diff --git a/ru_RU.KOI8-R/books/handbook/cutting-edge/chapter.sgml b/ru_RU.KOI8-R/books/handbook/cutting-edge/chapter.sgml
index b1e41571be..590452965d 100644
--- a/ru_RU.KOI8-R/books/handbook/cutting-edge/chapter.sgml
+++ b/ru_RU.KOI8-R/books/handbook/cutting-edge/chapter.sgml
@@ -1,1970 +1,1989 @@
 <!--
      The FreeBSD Russian Documentation Project
 
      $FreeBSD$
-     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/cutting-edge/chapter.sgml,v 1.44 2004/08/31 11:33:42 den Exp $
+     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/cutting-edge/chapter.sgml,v 1.45 2004/09/28 07:21:14 den Exp $
 
-     Original revision: 1.203
+     Original revision: 1.208
 -->
 
 <chapter id="cutting-edge">
   <chapterinfo>
     <authorgroup>
       <author>
         <firstname>Jim</firstname>
 
         <surname>Mock</surname>
 
         <contrib>Реструктурирование, реорганизацию и частичное обновление
           выполнил </contrib>
       </author>
       <!-- Март 2000 -->
     </authorgroup>
 
     <authorgroup>
       <author>
         <firstname>Jordan</firstname>
         <surname>Hubbard</surname>
         <contrib>Оригинальный текст написал </contrib>
       </author>
 
       <author>
         <firstname>Poul-Henning</firstname>
         <surname>Kamp</surname>
       </author>
 
       <author>
         <firstname>John</firstname>
         <surname>Polstra</surname>
       </author>
 
       <author>
         <firstname>Nik</firstname>
         <surname>Clayton</surname>
       </author>
     </authorgroup>
     <!-- с замечаниями от многих других -->
     <authorgroup>
       <author>
 	<firstname>Андрей</firstname>
 	<surname>Захватов</surname>
 	<contrib>Перевод на русский язык: </contrib>
       </author>
     </authorgroup>
   </chapterinfo>
 
   <title>На переднем крае разработок</title>
 
   <sect1 id="cutting-edge-synopsis">
     <title>Краткий обзор</title>
 
     <para>Между релизами над &os; ведется постоянная работа.  Для тех,
       кто хочет быть на переднем крае, есть несколько простых методов для
       поддержания своей системы в соответствии с последними разработками.
       Будьте осторожны &mdash; передний край не для всех!  Эта глава поможет
       вам решить, хотите ли вы отслеживать систему в процессе работы над ней
       или останетесь верным одному из выпущенных релизов.</para>
 
     <para>После чтения этой главы вы будете знать:</para>
 
     <itemizedlist>
       <listitem>
         <para>Разницу между двумя ветвями разработки: &os.stable; и
           &os.current;.</para>
       </listitem>
 
       <listitem>
         <para>Как поддерживать вашу систему в актуальном состоянии при помощи
 	  <application>CVSup</application>, <application>CVS</application> или
 	  <application>CTM</application>.</para>
       </listitem>
 
       <listitem>
         <para>Как перестраивать и переустанавливать базовую систему полностью
-          при помощи <command>make world</command>.</para>
+          при помощи <command>make buildworld</command> (и других).</para>
       </listitem>
     </itemizedlist>
 
     <para>Перед чтением этой главы вы должны:</para>
 
     <itemizedlist>
       <listitem>
         <para>Полностью настроить своё подключение к сети (<xref
           linkend="advanced-networking">).</para>
       </listitem>
 
       <listitem>
         <para>Знать, как устанавливать дополнительное программное обеспечение
           других разработчиков (<xref linkend="ports">).</para>
       </listitem>
     </itemizedlist>
   </sect1>
 
   <sect1 id="current-stable">
     <title>&os.current; против &os.stable;</title>
     <indexterm><primary>-CURRENT</primary></indexterm>
     <indexterm><primary>-STABLE</primary></indexterm>
 
     <para>Во FreeBSD имеется две ветки разработки: &os.current; и &os.stable;.
       Этот раздел описывает каждую из них и объясняет, как синхронизировать
       вашу систему с любой из веток.  Сначала будет обсуждаться ветка
       &os.current;, затем &os.stable;.</para>
 
     <sect2 id="current">
       <title>Как следовать текущим разработкам во &os;</title>
 
       <para>Пока вы читаете этот текст, помните, что &os.current; является
         <quote>передовым краем</quote> работ над &os;.  Предполагается, что
         пользователи &os.current; технически более грамотны и могут решать
         проблемы с системой самостоятельно.  Если вы являетесь во &os;
         новичком, вам лучше сначала дважды подумать, прежде чем
         её устанавливать.</para>
 
       <sect3>
         <title>Что такое &os.current;?</title>
         <indexterm><primary>snapshot</primary></indexterm>
 
         <para>&os.current; является последними рабочими версиями исходных
           текстов &os;.  Сюда включаются неоконченные работы, экспериментальные
           изменения и промежуточные механизмы, которые могут присутствовать, а
           могут и отсутствовать в следующем официальном релизе программного
           обеспечения.  Хотя многие из разработчиков &os; выполняют компиляцию
           из исходных текстов &os.current; ежедневно, случаются периоды, когда
           исходные тексты заведомо не могут быть откомпилированы.  Такие
           проблемы обычно решаются так быстро, как это возможно, но всё-таки
           момент, когда вы загрузили исходные тексты &os.current;, может
           повлиять на то, содержат они мину замедленного действия или очень
           нужную функциональность!</para>
       </sect3>
 
       <sect3>
         <title>Кому нужна &os.current;?</title>
 
         <para>&os.current; предназначается трём основным заинтересованным
           группам:</para>
 
         <orderedlist>
           <listitem>
-            <para>Члены команды разработчиков &os;, активно работающие над
+            <para>Участники проекта &os;, активно работающие над
               некоторой частью дерева исходных текстов и для кого работа в
               <quote>current</quote> является абсолютной
               необходимостью.</para>
           </listitem>
 
           <listitem>
-            <para>Члены команды разработчиков &os;, которые являются
+            <para>Участники проект &os;, которые являются
               активными тестерами.  Они тратят свое время на
               исправление проблем для того, чтобы &os.current; оставалась,
               насколько это возможно, нормально работающей системой.  Есть
               также люди, которые вносят важные предложения по изменениям и
               общему направлению развития &os; и присылают свои патчи,
               реализующие эти изменения.</para>
           </listitem>
 
           <listitem>
             <para>Те, кто просто хотят быть в курсе всех изменений или
               используют текущие исходные тексты для ознакомительных целей (к
               примеру, для <emphasis>чтения</emphasis>, но не для
               использования).  Такие люди также иногда высказывают замечания
               или предоставляют код.</para>
           </listitem>
         </orderedlist>
       </sect3>
 
       <sect3>
         <title>Чем &os.current; <emphasis>не</emphasis> является?</title>
 
         <orderedlist>
           <listitem>
             <para>Быстрым способом получить предварительную версию, в
               случае, если вы услышали, что здесь появилась некая крутая
               возможность, и вы хотите быть первым в вашем микрорайоне, у
               кого она есть.  Здесь быть первым из тех, кто имеет это
               программное обеспечение означает также быть первым из тех, кто
               столкнулся с ошибками в нём.</para>
           </listitem>
 
           <listitem>
             <para>Быстрым способом получения исправлений.  Любая версия
               &os.current; является в равной мере как источником исправлений
               существующих ошибок, так и источником появления новых.</para>
           </listitem>
 
           <listitem>
             <para><quote>Официально поддерживаемой</quote> каким бы то ни было
               способом.  Мы прилагаем все усилия, чтобы помочь тем, кто
               изначально принадлежит одной из трех <quote>признанных</quote>
               групп пользователей &os.current;, но у нас просто <emphasis>нет
               времени</emphasis> на техническую поддержку.  Это не потому, что
               мы гадкие и злые люди, которые ни за что не будут помогать другим
               (если бы это было так, мы бы не создали &os;).  Мы просто не в
               силах отвечать на сотни сообщений в день <emphasis>и</emphasis>
               работать над FreeBSD!  Если бы стоял выбор между тем, отвечать ли
               на множество вопросов об экспериментально коде или продолжать
               работу над совершенствованием &os;, большинство разработчиков
               проголосовало бы за последнее.</para>
           </listitem>
         </orderedlist>
       </sect3>
 
       <sect3>
         <title>Использование &os.current;</title>
 
         <indexterm>
           <primary>-CURRENT</primary>
 
           <secondary>использование</secondary>
         </indexterm>
 
         <orderedlist>
           <listitem>
             <para>Подпишитесь на списки рассылки &a.current.name; и
               &a.cvsall.name;.  Это не просто хорошая идея, это
               <emphasis>необходимость</emphasis>.  Если вы не являетесь
               участником списка рассылки <emphasis>&a.current.name;</emphasis>,
               то вы не увидите замечаний,
               высказываемых о текущем состоянии системы и в итоге можете
               столкнуться со множеством проблем, которые уже были найдены и
               решены другими.  Ещё хуже, если вы пропустите важные сообщения,
               касающиеся жизнеспособности вашей системы.</para>
 
             <para>Список рассылки &a.cvsall.name; позволит вам для каждого
               изменения увидеть соответствующую запись в журнале коммитов,
               а они порой содержат относящуюся к делу
               информацию о возможных побочных эффектах.</para>
 
             <para>Чтобы подключиться к этим и другим доступным спискам
               рассылки, перейдите по ссылке &a.mailman.lists.link; и щёлкните
               на списке, к которому вы хотите подключиться.  Инструкции по
               дальнейшим действиям размещены там же.</para>
           </listitem>
 
           <listitem>
             <para>Загрузите исходные тексты с <link
               linkend="mirrors">зеркального сайта</link> &os;.  Вы можете
               сделать это одним из следующих двух способов:</para>
 
             <orderedlist>
               <indexterm>
                 <primary><command>cvsup</command></primary>
               </indexterm>
 
               <indexterm>
                 <primary><command>cron</command></primary>
               </indexterm>
 
               <indexterm>
                 <primary>-CURRENT</primary>
                 <secondary>
                   Синхронизация при помощи <application>CVSup</application>
                 </secondary>
               </indexterm>
 
               <listitem>
                 <para>При помощи программы <link linkend="cvsup">cvsup</link>
                   с <filename>sup</filename>-файлом
                   <filename>standard-supfile</filename>, который можно найти в
                   каталоге <filename>/usr/share/examples/cvsup</filename>.  Это
                   наиболее
                   рекомендуемый метод, так как он позволяет вам загрузить набор
                   исходных текстов один раз полностью, а затем сгружать только
                   произошедшие изменения.  Многие запускают
                   <command>cvsup</command> при помощи программы
                   <command>cron</command> и получают самые свежие исходные
                   тексты автоматически.  Измените примерный файл
                   <filename>supfile</filename> выше и отконфигурируйте <link
                   linkend="cvsup">cvsup</link> для вашего окружения.</para>
               </listitem>
 
               <indexterm>
                 <primary>-CURRENT</primary>
                 <secondary>Синхронизация при помощи CTM</secondary>
               </indexterm>
 
               <listitem>
                 <para>При помощи <application><link
                   linkend="ctm">CTM</link></application>.  Если у вас очень
                   плохое подключение (дорогое или предоставляющее доступ только
                   к электронной почте), то <application>CTM</application>
                   можно рассматривать как вариант.  Однако в нем много
                   &quot;подводных камней&quot;, и его использование может
                   привести к появлению неправильных файлов.  Это привело к
                   тому, что этот способ используется редко, что, в свою
                   очередь, увеличивает шанс появления периодов его
                   неработы.  Мы рекомендуем использовать <application><link
                   linkend="cvsup">CVSup</link></application> всем, чья скорость
                   подключения равна 9600&nbsp;bps и выше.</para>
               </listitem>
             </orderedlist>
           </listitem>
 
           <listitem>
             <para>Если вам нужны исходные тексты для компиляции и запуска, а
               не просто для ознакомления, то сгружайте исходные тексты
               ветки &os.current; <emphasis>полностью</emphasis>, а не отдельные
               ее части.  Причиной является то, что многие части исходных
               текстов зависят от других обновлений где-то еще, и попытка
               компиляции лишь некоторой части программ в этом случае
               гарантированно вызовет проблемы.</para>
 
             <indexterm>
               <primary>-CURRENT</primary>
 
               <secondary>компиляция</secondary>
             </indexterm>
 
             <para>Перед тем, как компилировать &os.current;, внимательно
               прочтите файл <filename>Makefile</filename> в каталоге
               <filename>/usr/src</filename>.  В процессе обновления вы
               по крайней мере раз должны пройти через <link
               linkend="makeworld">установку нового ядра и перестроение всех
               компонентов системы</link>.  Чтение списка рассылки &a.current.name; и
               <filename>/usr/src/UPDATING</filename> позволит вам быть в курсе
               всех процедур, которые иногда бывают необходимы в процессе
               работы над следующим релизом.</para>
           </listitem>
 
           <listitem>
             <para>Будьте активным подписчиком!  Если вы работаете с
               &os.current;, мы хотим знать, что вы думаете о ней, особенно
               если у вас есть соображения по ее улучшению или исправлению
               ошибок.  Пожелания, к которым прилагается код, всегда
               принимаются с большим энтузиазмом!</para>
           </listitem>
         </orderedlist>
       </sect3>
     </sect2>
 
     <sect2 id="stable">
       <title>Работа с веткой stable во &os;</title>
 
       <sect3>
         <title>Что такое &os.stable;?</title>
         <indexterm><primary>-STABLE</primary></indexterm>
 
         <para>&os.stable; является нашей веткой разработки, из которой делаются
           основные релизы.  Изменения в этой ветке происходят с разной
           скоростью, и при этом предполагается, что сначала они были выполнены
           для &os.current; в целях тестирования.  Однако эта ветка
           <emphasis>остаётся</emphasis> веткой для разработки, а это значит,
           что в любой момент времени исходные тексты &os.stable; могут
           оказаться неприменимы для некоторой задачи.  Это просто ещё одна
           ветка при разработке, а не ресурс для конечных пользователей.</para>
       </sect3>
 
       <sect3>
         <title>Кому нужна &os.stable;?</title>
 
         <para>Если вы заинтересованы в отслеживании процесса разработки FreeBSD
           или хотите принять в нём участие, особенно в той мере, насколько это
           касается выпуска следующего релиза FreeBSD с <quote>точкой</quote>, то
           вам необходимо отслеживать &os.stable;.</para>
 
         <para>Хотя правда то, что исправления, касающиеся безопасности, также
           делаются и в ветке &os.stable;, вам <emphasis>не нужно</emphasis>
           для этого отслеживать &os.stable;.  Каждый бюллетень по безопасности
           FreeBSD описывает, как решить проблему для тех релизов, которых он
           касается
 	  <footnote>
             <para>Это не совсем так.  Мы не можем поддерживать старые релизы
               FreeBSD бесконечно долго, хотя мы поддерживаем их многие годы.
               Полное описание текущей политики безопасности относительно
               старых релизов FreeBSD можно найти по адресу <ulink
-    	      url="&url.base;/ru/security/index.html">
+    	      url="&url.base;/ru/security/">
               http://www.FreeBSD.org/ru/security/</ulink>.</para>
 	  </footnote>
           , а отслеживание ветки разработки в полном объёме только ради
           исправлений пробелов в безопасности приводит к появлению большого
           количества дополнительных ненужных изменений.</para>
 
         <para>Хотя мы прилагаем все усилия, чтобы ветка &os.stable; всегда
           компилировалась и работала, этого нельзя гарантировать.  Кроме того,
           несмотря на то, что перед включением в &os.stable;, код
           разрабатывается в &os.current;, гораздо большее количество людей
           работают с &os.stable;, чем с &os.current;.  Поэтому неудивительно,
           что в &os.stable; иногда
           обнаруживаются ошибки и всплывают непредвиденные ситуации, которые не
           проявляли себя в &os.current;.</para>
 
         <para>По этим причинам мы <emphasis>не</emphasis> рекомендуем слепо
           отслеживать &os.stable;, и, что особенно важно, вы не должны
           обновлять какие-либо сервера, находящиеся в активной эксплуатации, до
           &os.stable; без предварительного тщательного тестирования кода в
           вашей среде разработки.</para>
 
         <para>Если у вас нет возможности сделать это, то мы рекомендуем
           работать с самой последним релизом &os; и использовать механизм
           обновления бинарных файлов для перехода от релиза к релизу.</para>
       </sect3>
 
       <sect3>
         <title>Использование &os.stable;</title>
 
         <indexterm>
           <primary>-STABLE</primary>
           <secondary>использование</secondary>
         </indexterm>
         <orderedlist>
           <listitem>
             <para>Подпишитесь на список рассылки &a.stable.name;.  Это позволит
               вам узнавать о зависимостях процесса компиляции,
               которые могут появиться в ветке &os.stable; или
               любых других проблемах, требующих особого внимания.  В этом
               списке рассылки разработчики также делают объявления о
               спорных исправлениях или добавлениях,
               давая пользователям возможность высказать свое мнение о
               возможных тонких моментах.</para>
 
             <para>Список рассылки &a.cvsall.name; позволит вам для каждого
               изменения увидеть соответствующую запись в журнале коммитов,
               а они порой содержат относящуюся к делу
               информацию о возможных побочных эффектах.</para>
 
             <para>Чтобы подключиться к этим и другим доступным спискам
               рассылки, перейдите по ссылке &a.mailman.lists.link; и щёлкните
               на списке, к которому вы хотите подключиться.  Инструкции по
               дальнейшим действиям размещены там же.</para>
           </listitem>
 
           <listitem>
             <para>Если вы устанавливаете новую систему и хотите, чтобы она
               работала максимально стабильно, то можете просто загрузить
               самый свежий снэпшот ветки по адресу <ulink
               url="ftp://snapshots.jp.FreeBSD.org/pub/FreeBSD/snapshots/">
               </ulink> и установить его, как любой другой релиз.  Либо вы
               можете установить самый последний релиз &os.stable;, загрузив его
               с <link linkend="mirrors">зеркалирующих сайтов</link>, а затем
               следовать инструкциям ниже по обновлению исходных текстов вашей
               системы до самой последней версии &os.stable;.</para>
 
             <para>Если вы уже работаете с предыдущим релизом &os; и хотите
               обновить его из исходных текстов, то вы можете легко это
               сделать с <link linkend="mirrors">зеркального сайта</link> &os;.
               Это можно сделать одним из двух способов:</para>
 
             <orderedlist>
               <indexterm>
                 <primary><command>cvsup</command></primary>
               </indexterm>
 
               <indexterm>
                 <primary><command>cron</command></primary>
               </indexterm>
 
               <indexterm>
                 <primary>-STABLE</primary>
 
                 <secondary>
                   Синхронизация при помощи <application>CVSup</application>
                 </secondary>
               </indexterm>
 
               <listitem>
                 <para>При помощи программы <link linkend="cvsup">cvsup</link>
                   с <filename>sup</filename>-файлом
                   <filename>stable-supfile</filename> из каталога
                   <filename>/usr/share/examples/cvsup</filename>.
                   Это наиболее рекомендуемый
                   метод, так как он позволяет вам загрузить набор исходных
                   текстов один раз полностью, а затем сгружать только
                   произошедшие изменения.  Многие запускают
                   <command>cvsup</command> при помощи программы
                   <command>cron</command> и получают самые свежие исходные
                   тексты автоматически.  Измените примерный файл
                   <filename>supfile</filename> выше и отконфигурируйте <link
                   linkend="cvsup">cvsup</link> для вашего окружения.</para>
               </listitem>
 
               <indexterm>
                 <primary>-STABLE</primary>
                 <secondary>синхронизация при помощи CTM</secondary>
               </indexterm>
 
               <listitem>
                 <para>При помощи <application><link
                   linkend="ctm">CTM</link></application>.  Если у вас нет
                   быстрого и недорогого подключения к Интернет, то это как раз
                   тот метод, которым вы должны воспользоваться.</para>
               </listitem>
             </orderedlist>
           </listitem>
 
           <listitem>
             <para>Итак, если вам нужен быстрый доступ к
               исходным текстам и нагрузка на каналы связи для вас не
               проблема, то используйте <command>cvsup</command>
               или <command>ftp</command>.  В противном случае воспользуйтесь
               <application>CTM</application>.</para>
           </listitem>
 
           <indexterm>
             <primary>-STABLE</primary>
             <secondary>компиляция</secondary>
           </indexterm>
 
           <listitem>
             <para>Перед тем, как компилировать &os.stable;, внимательно
               прочтите файл <filename>Makefile</filename> в каталоге
               <filename>/usr/src</filename>.  В процессе обновления вы
               по крайней мере раз должны пройти через <link
               linkend="makeworld">установку нового ядра и перестроение всех
               компонентов системы</link>.  Чтение списка рассылки &a.stable.name; и
               <filename>/usr/src/UPDATING</filename>
               позволит вам быть в курсе всех процедур,
               которые иногда бывают необходимы при переходе к следующему
               релизу.</para>
           </listitem>
         </orderedlist>
       </sect3>
     </sect2>
   </sect1>
 
   <sect1 id="synching">
     <title>Синхронизация ваших исходных текстов</title>
 
     <para>Имеются различные способы использования Интернет (или почтового)
       подключения для того, чтобы иметь самые последние версии исходных
       текстов любого проекта &os;, в зависимости от
       того, чем вы интересуетесь.  Основной сервис, который мы предлагаем,
       это <link linkend="anoncvs">Анонимный CVS</link>, <link
       linkend="cvsup">CVSup</link> и <link linkend="ctm">CTM</link>.</para>
 
     <warning>
       <para>Хотя имеется возможностью обновлять только часть дерева исходных
         текстов, процедурой, которую мы настоятельно советуем, является обновление всего
         дерева и перекомпиляция пользовательских программ (то есть тех,
         которые работают в пространстве имен пользователя, например те, что
         находятся в каталогах <filename>/bin</filename> и
         <filename>/sbin</filename>) и ядра.  Обновление только части дерева
         исходных текстов, только текстов ядра или только текстов
         пользовательских программ часто приводит к возникновению проблем.  Эти
         проблемы могут варьироваться от ошибок компиляции до аварийных
         остановов системы или порчи данных.</para>
     </warning>
 
     <indexterm><primary>анонимный CVS</primary></indexterm>
     <para><application>Анонимный CVS</application> и
       <application>CVSup</application> используют модель
       <emphasis>pull</emphasis> обновления исходных текстов.  В случае
       <application>CVSup</application> пользователь (или скрипт программы
       <application>cron</application>) вызывают <command>cvsup</command>, а она
       работает с каким-либо сервером <application>cvsupd</application>, чтобы
       выполнить обновление ваших
       файлов.  Обновления, которые вы получаете, актуальны с точностью до
       минуты, и вы получаете их тогда и только тогда, когда сами захотите.
       Вы можете с легкостью ограничить обновления конкретными файлами
       или каталогами, которые представляют для вас интерес.  Обновления
       создаются на лету сервером согласно тому, что у вас есть и что вы
       хотите иметь.  <application>Анонимный CVS</application> гораздо проще,
       чем <application>CVSup</application> в том смысле, что он представляет
       собой всего лишь расширение
       <application>CVS</application>, позволяющее загрузить изменения
       непосредственно с удаленного хранилища CVS.
       <application>CVSup</application> может делать это гораздо более
       эффективно, однако <application>анонимным CVS</application> легче
       пользоваться.</para>
 
     <indexterm>
       <primary><application>CTM</application></primary>
     </indexterm>
     <para><application>CTM</application>, с другой стороны, не сравнивает
       последовательно исходные тексты, имеющиеся у вас, с теми, что
       находятся в главном архиве и вообще ни коим образом не касается наших
       серверов.  Вместо этого несколько раз в день на главной машине CTM
       запускается скрипт, находящий изменения в файлах с момента
       своего предыдущего запуска; все замеченные изменения сжимаются,
       помечаются последовательным номером и кодируются для передачи по
       электронной почте (в форме печатаемых символов ASCII).
       После получения эти <quote>дельта-файлы CTM</quote> могут быть
       переданы утилите &man.ctm.rmail.1;, которая осуществит автоматическое
       декодирование, проверку и применение изменений к пользовательской
       копии исходных текстов.  Этот процесс гораздо более эффективен, чем
       <application>CVSup</application>, и требует меньше ресурсов нашего
       сервера, так как он сделан по модели <emphasis>push</emphasis>, а не
       <emphasis>pull</emphasis>.</para>
 
     <para>Несомненно, есть и минусы.  Если вы случайно уничтожили
       часть вашего архива, то <application>CVSup</application> обнаружит
       и загрузит поврежденную часть.  <application>CTM</application> этого
       делать не будет, и если вы уничтожили какую-то часть вашего дерева
       исходных текстов (и у вас нет архивной копии), то вам нужно будет
       начать с самого начала (с последнего <quote>базового
       дельта-файла</quote>), перестроив всё с помощью
       <application>CTM</application>, или, используя <application>анонимный
       CVS</application>, просто удалить повреждённую часть и
       пересинхронизироваться.</para>
   </sect1>
 
   <sect1 id="makeworld">
-    <title>Использование <command>make world</command></title>
+    <title>Пересборка <quote>world</quote></title>
 
     <indexterm>
-      <primary><command>make world</command></primary>
+      <primary>Пересборка <quote>world</quote></primary>
     </indexterm>
     <para>После того, как вы синхронизировали ваше локальное дерево
       исходных текстов с некоторой версией &os;
       (&os.stable;, &os.current; и так далее),
       то можете использовать эти исходные тексты для перестроения
       системы.</para>
 
     <warning>
       <title>Создайте резервную копию</title>
 
       <para>Невозможно переоценить важность создания резервной
         копии вашей системы <emphasis>до того</emphasis>, как вы будете
         это делать.  Хотя перестроение системы (пока вы следуете этим
         инструкциям) является простой задачей, вы всегда можете допустить
         ошибку, или ошибка может оказаться в исходных текстах, что может
         привести к тому, что система перестанет загружаться.</para>
 
       <para>Обязательно сделайте резервную копию.  И держите под рукой
-        аварийную (fixit) дискету.  Может быть, вам никогда не приходилось ими
+        аварийную (fixit) дискету или загрузочный компакт диск.  Может быть,
+	вам никогда не приходилось ими
         пользоваться, но, постучав по дереву, всегда лучше подготовиться, чем
         потом сожалеть.</para>
     </warning>
 
     <warning>
       <title>Подпишитесь на соответствующий список рассылки</title>
 
       <indexterm><primary>список рассылки</primary></indexterm>
       <para>Ветки &os.stable; и &os.current; кода по природе своей являются
         <emphasis>изменяющимися</emphasis>.  В разработке &os; участвуют
         люди, и время от времени случаются ошибки.</para>
 
       <para>Иногда эти ошибки достаточно безобидны и приводят к выводу
         нового диагностического сообщения.  Бывает, что изменение оказывается
         катастрофическим, и система не может загрузиться или разрушаются
         файловые системы (или что-нибудь ещё хуже).</para>
 
       <para>Если возникают подобные проблемы, в соответствующем списке
         рассылки публикуется сообщение <quote>heads up</quote>, в котором
         описывается природа проблемы и затрагиваемые системы.  Когда проблема
         решается, публикуется сообщение <quote>all clear</quote>.</para>
 
       <para>Если вы пытаетесь отслеживать &os.stable; или &os.current; и не
         читаете &a.stable; или &a.current; соответственно, то
         вы напрашиваетесь на неприятности.</para>
     </warning>
 
+    <warning>
+      <title>Не используйте <command>make world</command></title>
+
+      <para>Множество старой документации рекомендует использование
+	<command>make world</command>.  При этом пропускаются многие
+	важные шаги, и использование этой команды возможно лишь в том
+	случае, если вы точно знаете, что делаете.  Почти во всех
+	обстоятельствах	<command>make world</command> это неправильный
+	способ, вместо него необходимо использовать описанную здесь
+	процедуру.</para>
+    </warning>
+
     <sect2>
       <title>Канонический способ обновления вашей системы</title>
 
       <para>Для обновления вашей системы вы должны воспользоваться следующей
         процедурой:</para>
 
       <screen>&prompt.root; <userinput>make buildworld</userinput>
 &prompt.root; <userinput>make buildkernel</userinput>
 &prompt.root; <userinput>make installkernel</userinput>
 &prompt.root; <userinput>reboot</userinput></screen>
 
       <para>Вы должны загрузиться в однопользовательский режим (например, по
         команде <command>boot -s</command> из приглашения загрузчика).  Затем
         выполните:</para>
 
       <screen>&prompt.root; <userinput>mergemaster -p</userinput>
 &prompt.root; <userinput>make installworld</userinput>
 &prompt.root; <userinput>mergemaster</userinput>
 &prompt.root; <userinput>reboot</userinput></screen>
 
       <para>Вы должны загрузиться в однопользовательский режим (например, по
         команде <command>boot -s</command> из приглашения загрузчика).  Затем
         выполните:</para>
 
       <screen>&prompt.root; <userinput>mergemaster -p</userinput>
 &prompt.root; <userinput>make installworld</userinput>
 &prompt.root; <userinput>mergemaster</userinput>
 &prompt.root; <userinput>reboot</userinput></screen>
 
       <warning>
         <title>Прочтите более полное описание</title>
 
         <para>Описанная выше последовательность является только краткой
           выжимкой для того, чтобы помочь вам начать.  Вы должны всё же
           прочесть последующие разделы для полного понимания каждого шага,
           особенно если собираетесь использовать собственную конфигурацию
           ядра.</para>
       </warning>
     </sect2>
 
     <sect2>
       <title>Прочтите <filename>/usr/src/UPDATING</filename></title>
 
       <para>Перед тем, как делать что-либо, прочтите
         <filename>/usr/src/UPDATING</filename> (или соответствующий файл
         в вашей копии исходных текстов).  В этом файле
         содержится важная информация о проблемах, с которыми вы можете
         столкнуться, или указан порядок, в котором вы должны запускать
         определенные команды.  Если в файле <filename>UPDATING</filename>
         написано нечто, противоречащее тому, что вы здесь читаете, то
         нужно следовать указаниям в <filename>UPDATING</filename>.</para>
 
       <important>
         <para>Чтение <filename>UPDATING</filename> не заменит подписки на
           соответствующий список рассылки, как это и описано выше.  Эти два
           условия являются дополняющими, а не взаимоисключающими друг
           друга.</para>
       </important>
     </sect2>
 
     <sect2>
       <title>Проверьте содержимое <filename>/etc/make.conf</filename></title>
       <indexterm>
         <primary><filename>make.conf</filename></primary>
       </indexterm>
 
       <para>Просмотрите файлы <filename>/usr/share/examples/etc/make.conf</filename>
 	(<filename>/etc/defaults/make.conf</filename> в &os;&nbsp;4.X) и
         <filename>/etc/make.conf</filename>.  Первый содержит некоторые
         предопределенные по умолчанию значения &ndash; большинство из них
         закомментировано.  Чтобы воспользоваться ими при перестроении системы
         из исходных текстов, добавьте их в файл
         <filename>/etc/make.conf</filename>.  Имейте в виду, что все,
         добавляемое вами в <filename>/etc/make.conf</filename>, используется
         также каждый раз при запуске команды <command>make</command>, так что
         полезно задать здесь значения, подходящие вашей системе.</para>
 
       <para>Вероятно стоит скопировать строки
         <makevar>CFLAGS</makevar> и <makevar>NOPROFILE</makevar>,
         расположенные в
 	<filename>/usr/share/examples/etc/make.conf</filename> (или
 	<filename>/etc/defaults/make.conf</filename> в &os;&nbsp;4.X), в файл
         <filename>/etc/make.conf</filename> и раскомментировать их.</para>
 
       <para>Посмотрите на другие определения (<makevar>COPTFLAGS</makevar>,
         <makevar>NOPORTDOCS</makevar> и так далее) и решите, нужны ли они
         вам.</para>
     </sect2>
 
     <sect2>
       <title>Обновите файлы в каталоге <filename>/etc</filename></title>
 
       <para>Каталог <filename>/etc</filename> содержит значительную часть
         информации о конфигурации вашей системы, а также скрипты, работающие
         в начале работы системы.  Некоторые из этих скриптов меняются от
         версии к версии &os;.</para>
 
       <para>Некоторые конфигурационные файлы также используются в ежедневной
         работе системы.  В частности, файл
         <filename>/etc/group</filename>.</para>
 
-      <para>Случалось, что установочная часть <quote>make world</quote>
+      <para>Случалось, что установочная часть <quote>make installworld</quote>
         ожидала существования определённых имен пользователей или групп.  При
         обновлении существует вероятность, что эти пользователи или группы не
-        существуют.  Это вызывает проблемы при обновлении.</para>
+        существуют.  Это вызывает проблемы при обновлении.  В некоторых
+	случаях <quote>make buildworld</quote> проверяет наличие этих
+	пользователей или групп.</para>
 
       <para>Свежим примером этого является добавление пользователя
         <username>smmsp</username>.  Пользователи столкнулись с прерыванием
         процесса установки, когда &man.mtree.8; пыталась
         создать <filename>/var/spool/clientmqueue</filename>.</para>
 
       <para>Выходом является просмотр файла
         <filename>/usr/src/etc/group</filename> и сравнение списка групп в
         нем с вашим собственным.  Если в новом файле есть группы,
         отсутствующие в вашем, то скопируйте их.  Таким же образом вы должны
         переименовывать все группы в <filename>/etc/group</filename>, которые
         имеют тот же самый GID, но другое название в
         <filename>/usr/src/etc/group</filename>.</para>
 
       <para>Начиная с 4.6-RELEASE, вы можете запустить &man.mergemaster.8; в
         режиме, предваряющем построение системы, задаваемым опцией
         <option>-p</option>.  Она будет сравнивать только те файлы, которые
         необходимы для успешного выполнения целей
         <maketarget>buildworld</maketarget> или
         <maketarget>installworld</maketarget>.  Если ваша старая версия
         утилиты <command>mergemaster</command> не поддерживает опцию
         <option>-p</option>, воспользуйтесь новой версией из дерева исходных
         текстов при первом запуске:</para>
 
       <screen>&prompt.root; <userinput>cd /usr/src/usr.sbin/mergemaster</userinput>
 &prompt.root; <userinput>./mergemaster.sh -p</userinput></screen>
 
       <tip>
         <para>Если вы параноик, можете поискать файлы, владельцем которых
           является та группа, которую вы переименовываете или удаляете:</para>
 
         <screen>&prompt.root; <userinput>find / -group <replaceable>GID</replaceable> -print</userinput></screen>
 
         <para>выдаст список всех файлов, владельцем которых является группа
           <replaceable>GID</replaceable> (задаваемая именем или
           численным значением ID).</para>
       </tip>
     </sect2>
 
     <sect2 id="makeworld-singleuser">
       <title>Перейдите в однопользовательский режим</title>
       <indexterm><primary>однопользовательский режим</primary></indexterm>
 
       <para>Вам может понадобиться откомпилировать систему в
         однопользовательском режиме.  Кроме обычного выигрыша в
         скорости процесса, переустановка системы затрагивает много важных
         системных файлов, все стандартные выполнимые файлы системы,
         библиотеки, include-файлы и так далее.  Изменение их на работающей
         системе (в частности, в которой активно работают пользователи) может
         привести к неприятностям.</para>
 
       <indexterm><primary>многопользовательский режим</primary></indexterm>
       <para>Другим способом является компиляция системы в многопользовательском
         режиме с последующим переходом в однопользовательский режим для
         выполнения установки.  Если вы хотите поступить именно так, просто
         следуйте инструкциям до момента окончания построения.  Вы можете
         отложить переход в однопользовательский режим до завершения целей
         <maketarget>installkernel</maketarget> или
         <maketarget>installworld</maketarget>.</para>
 
       <para>Как администратор, вы можете выполнить:</para>
 
       <screen>&prompt.root; <userinput>shutdown now</userinput></screen>
 
       <para>на работающей системе, что переведет ее в однопользовательский
         режим.</para>
 
       <para>Либо вы можете выполнить перезагрузку и в приглашении загрузчика
         задать флаг <option>-s</option>.  После этого система загрузится в
         однопользовательском режиме.  В приглашении командного процессора вы
         должны запустить:</para>
 
       <screen>&prompt.root; <userinput>fsck -p</userinput>
 &prompt.root; <userinput>mount -u /</userinput>
 &prompt.root; <userinput>mount -a -t ufs</userinput>
 &prompt.root; <userinput>swapon -a</userinput></screen>
 
       <para>Эти команды выполняют проверку файловых систем, повторно монтируют
         <filename>/</filename> в режиме чтения/записи, монтируют все
         остальные файловые системы UFS, перечисленные в файле
         <filename>/etc/fstab</filename> и включат подкачку.</para>
 
       <note>
         <para>Если часы в вашей CMOS настроены на местное время, а не на GMT
           (это имеет место, если команда &man.date.1; выдаёт
           неправильные время и зону), то вам может понадобиться запустить
           следующую команду:</para>
 
         <screen>&prompt.root; <userinput>adjkerntz -i</userinput></screen>
 
         <para>Это обеспечит корректную настройку местного часового пояса
           &mdash; без этого впоследствии вы можете столкнуться с некоторыми
           проблемами.</para>
       </note>
     </sect2>
 
     <sect2>
       <title>Удалите <filename>/usr/obj</filename></title>
 
       <para>При перестроении частей системы они помещаются в каталоги,
         которые (по умолчанию) находятся в <filename>/usr/obj</filename>.
         Структура повторяет структуру <filename>/usr/src</filename>.</para>
 
-      <para>Вы можете ускорить выполнение процесса <quote>make world</quote>
+      <para>Вы можете ускорить выполнение процесса <quote>make buildworld</quote>
         и, возможно, избавить себя от некоторой головной боли, связанной с
         зависимостями, удалив этот каталог.</para>
 
       <para>На некоторых файлах из <filename>/usr/obj</filename> могут быть
         установлены специальные флаги (обратитесь к &man.chflags.1; за
         дополнительной информацией), которые сначала должны быть
         сняты.</para>
 
       <screen>
 &prompt.root; <userinput>cd /usr/obj</userinput>
 &prompt.root; <userinput>chflags -R noschg *</userinput>
 &prompt.root; <userinput>rm -rf *</userinput>
       </screen>
     </sect2>
 
     <sect2>
       <title>Перекомпилируйте исходные тексты</title>
 
       <sect3>
         <title>Сохраните вывод</title>
 
         <para>Неплохо сохранить вывод, получаемый при работе программы
           &man.make.1;, в файл.  Если что-то вдруг пойдет не так, вы будете
           иметь копию сообщения об ошибке и полную картину того, где она
           произошла.  Хотя это может и не помочь в определении причин
           происходящего, это может помочь другим, если вы опишите вашу
           проблему в одном из списков рассылки &os;.</para>
 
         <para>Проще всего это сделать при помощи команды &man.script.1; с
           параметром, в котором указано имя файла, в который нужно сохранить
           вывод.  Вы должны сделать это непосредственно перед тем, как
           перестроить систему, а по окончании процесса набрать
           <userinput>exit</userinput>.</para>
 
         <screen>
 &prompt.root; <userinput>script /var/tmp/mw.out</userinput>
 Script started, output file is /var/tmp/mw.out
 &prompt.root; <userinput>make world</userinput>
 <emphasis>&hellip; compile, compile, compile &hellip;</emphasis>
 &prompt.root; <userinput>exit</userinput>
 Script done, &hellip;
         </screen>
 
         <para>Если вы делаете это, <emphasis>не</emphasis> сохраняйте
           вывод в <filename>/tmp</filename>.  Этот каталог может быть
           очищен при следующей перезагрузке.  Лучше сохранить его в
           <filename>/var/tmp</filename> (как в предыдущем примере) или в
           домашнем каталоге пользователя <username>root</username>.</para>
       </sect3>
 
       <sect3 id="make-buildworld">
         <title>Компиляция базовых компонентов системы</title>
 
         <para>Вы должны находиться в каталоге
           <filename>/usr/src</filename>:</para>
 
         <screen>&prompt.root; <userinput>cd /usr/src</userinput></screen>
 
         <para>(если, конечно, ваш исходный код не находится в другом месте, в
           случае чего вам нужно перейти в соответствующий каталог).</para>
 
         <indexterm><primary><command>make</command></primary></indexterm>
 
         <para>Для полного перестроения системы используется
           команда &man.make.1;.  Эта команда читает инструкции из файла
           <filename>Makefile</filename>, описывающего, как должны быть
           перестроены программы, которые составляют систему &os;, в каком
           порядке они должны быть построены и так далее.</para>
 
         <para>Общий формат командной строки, которую вы будет набирать,
           таков:</para>
 
         <screen>&prompt.root; <userinput>make -<replaceable>x</replaceable> -D<replaceable>VARIABLE</replaceable> <replaceable>target</replaceable></userinput></screen>
 
         <para>В этом примере <option>-<replaceable>x</replaceable></option>
           является параметром, который вы передаете в &man.make.1;.
           Обратитесь к справочной странице программы &man.make.1;, которая
           содержит список возможных параметров.</para>
 
         <para><option>-D<replaceable>VARIABLE</replaceable></option>
           передает переменную в <filename>Makefile</filename>.  Поведение
           <filename>Makefile</filename> определяется этими переменными.  Это
           те же самые переменные, которые задаются в
           <filename>/etc/make.conf</filename>, и это &mdash; еще один способ
           их задания.</para>
 
         <screen>&prompt.root; <userinput>make -DNOPROFILE=true <replaceable>target</replaceable></userinput></screen>
 
         <para>является другим способом указания того, что библиотеки для
           профилирования строить не нужно, и соответствует строке</para>
 
         <programlisting>NOPROFILE=    true	# Обход построения библиотек для профилирования</programlisting>
 
         <para>в файле <filename>/etc/make.conf</filename>.</para>
 
         <para><replaceable>target</replaceable> указывает программе
           &man.make.1; на то, что вы хотите сделать.  Каждый файл
           <filename>Makefile</filename> определяет некоторое количество
           различных <quote>целей</quote>, и ваш выбор цели определяет то, что
           будет делаться.</para>
 
         <para>Некоторые цели, перечисленные в файле
           <filename>Makefile</filename>, не предназначены для вызова.  Просто
           они используются в процессе построения для разбиения его на этапы.</para>
 
         <para>В большинстве случаев вам не нужно передавать никаких
           параметров в &man.make.1;, так что ваша команда будет выглядеть
           примерно так:</para>
 
         <screen>
 &prompt.root; <userinput>make <replaceable>target</replaceable></userinput>
         </screen>
 
         <para>Начиная с версии &os; 2.2.5 (на самом деле впервые это было
           сделано в ветке &os.current;, а затем адаптировано в &os.stable;
           где-то между 2.2.2 и 2.2.5) цель <maketarget>world</maketarget> была
           разделена на две: <maketarget>buildworld</maketarget> и
-          <maketarget>installworld</maketarget>.</para>
+          <maketarget>installworld</maketarget>.  Начиная с версии
+	  &os; 5.3, <maketarget>world</maketarget> изменена так, что она
+	  более не работает, поскольку для большинства пользователей ее
+	  выполнение представляет опасность.</para>
 
         <para>Как указывают на это названия,
           <maketarget>buildworld</maketarget> строит полностью новое дерево
           в каталоге <filename>/usr/obj</filename>, а
           <maketarget>installworld</maketarget> устанавливает это дерево на
           используемой машине.</para>
 
         <para>Это весьма полезно по двум причинам.  Во-первых, это позволяет
           вам безопасно строить систему, зная, что компоненты вашей рабочей
           системы затронуты не будут.  Построение
           <quote>самодостаточно</quote>.  По этой причине вы можете спокойно
           запустить <maketarget>buildworld</maketarget> на машине, работающей в
           многопользовательском режиме без опаски получить какие-либо проблемы.
           Но всё же рекомендуется запускать цель
           <maketarget>installworld</maketarget> в однопользовательском
           режиме.</para>
 
         <para>Во-вторых, это позволяет вам использовать монтирование по NFS для
           обновления многих машин в сети.  Если у вас есть три машины,
           <hostid>A</hostid>, <hostid>B</hostid> и <hostid>C</hostid>, которые
           вы хотите обновить, запустите <command>make buildworld</command> и
           <command>make installworld</command> на машине <hostid>A</hostid>.
           Хосты <hostid>B</hostid> и <hostid>C</hostid> должны будут
           затем смонтировать по NFS каталоги <filename>/usr/src</filename>
           и <filename>/usr/obj</filename> с машины <hostid>A</hostid>, и вы
           сможете запустить <command>make installworld</command> для установки
           результатов построения на машинах <hostid>B</hostid> и
           <hostid>C</hostid>.</para>
 
         <para>Хотя цель <maketarget>world</maketarget> всё ещё имеется в
           наличии, вам настоятельно рекомендуется не пользоваться ею.</para>
 
         <para>Выполните</para>
 
         <screen>&prompt.root; <userinput>make buildworld</userinput></screen>
 
         <para>В настоящее время имеется возможность задавать команде
           <command>make</command> параметр <option>-j</option>, который
           приводит к запуску нескольких одновременно работающих процессов.
           Наиболее полезно использовать это на многопроцессорных машинах.
           Однако, так как процесс компиляции больше всего требователен к
           подсистеме ввода/вывода, а не к производительности процессора, это
           можно использовать и на машинах с одним процессором.</para>
 
         <para>На типичной машине с одним CPU вы должны запускать:</para>
 
         <screen>
 &prompt.root; <userinput>make -j4 buildworld</userinput>
         </screen>
 
         <para>&man.make.1; будет иметь до 4 одновременно работающих
           процессов.  Эмпирические замеры, опубликованные как-то в списке рассылки,
           показывают, что в среднем это дает наибольшее увеличение
           производительности.</para>
 
         <para>Если у вас многопроцессорная машина и вы используете ядро с
           настройками для SMP, попробуйте использовать значения между 6 и
           10 и посмотрите, как это отразится на скорости работы.</para>
 
         <para>Имейте в виду, что это все еще экспериментальная возможность, и
           изменения в дереве исходных текстов иногда могут быть не
           совместимы с параллельной сборкой.  Если
           система не может быть построена с использованием этого параметра,
           попробуйте еще раз без него перед тем, как сообщать о
           проблемах.</para>
       </sect3>
 
       <sect3>
         <title>Время на построение</title>
         <indexterm>
-          <primary><command>make world</command></primary>
+          <primary>Пересборка <quote>world</quote></primary>
           <secondary>затраченное время</secondary>
         </indexterm>
 
         <para>На время компиляции влияет множество факторов, но на данный
           момент &pentium;&nbsp;III частотой 500&nbsp;МГц и 128&nbsp;МБ ОЗУ
           справляется с построением дерева &os.stable; примерно за 2&nbsp;часа
           без дополнительных хитростей и убыстряющих процесс уловок.  Дерево
           &os.current; строится несколько дольше.</para>
       </sect3>
     </sect2>
 
     <sect2>
       <title>Откомпилируйте и установите новое ядро</title>
       <indexterm>
         <primary>ядро</primary>
         <secondary>компиляция</secondary>
       </indexterm>
 
       <para>Чтобы получить полную отдачу от вашей новой системы, вы должны
         перекомпилировать ядро.  Это практически необходимость, так как
         отдельные структуры в памяти могут меняться, и программы типа
         &man.ps.1; и &man.top.1; не будут работать, пока версии ядра и
         исходных текстов системы не будут совпадать.</para>
 
       <para>Самым простым и надежным способом сделать это является компиляция и
         установка ядра на основе <filename>GENERIC</filename>.  Хотя в
         <filename>GENERIC</filename> могут оказаться не все необходимые для
         работы вашей системы устройства, в нем имеется все необходимое
         для перезагрузки вашей системы обратно в однопользовательский режим.
         Это является хорошей проверкой на правильность работы новой системы.
         После загрузки с ядром <filename>GENERIC</filename> и проверки
         работоспособности системы вы можете построить новое ядро на основе
         вашего обычного конфигурационного файла ядра.</para>
 
       <para>В современных версиях FreeBSD важно выполнить <link
         linkend="make-buildworld">buildworld</link> перед сборкой
 	нового ядра.</para>
 
       <note>
         <para>Если вы хотите построить собственное ядро и уже подготовили файл
           конфигурации, просто используйте
           <literal>KERNCONF=<replaceable>MYKERNEL</replaceable></literal>
           следующим образом:</para>
 
         <screen>&prompt.root; <userinput>cd /usr/src</userinput>
 &prompt.root; <userinput>make buildkernel KERNCONF=<replaceable>MYKERNEL</replaceable></userinput>
 &prompt.root; <userinput>make installkernel KERNCONF=<replaceable>MYKERNEL</replaceable></userinput></screen>
 
         <para>Для FreeBSD&nbsp;4.2 и более старых версиях вы должны заменять
           <literal>KERNCONF=</literal> на <literal>KERNEL=</literal>.
           4.2-STABLE, сгруженная до 2 февраля 2001 года, не распознаёт
           <literal>KERNCONF=</literal>.</para>
       </note>
 
       <para>Заметьте, что, если вы установили
         <literal>kern.securelevel</literal> в значение, превышающее 1,
         <emphasis>и</emphasis> установили флаг <literal>noschg</literal> или
         подобный на бинарный файл ядра, то вы будете вынуждены перейти в
         однопользовательский режим для того, чтобы воспользоваться
         <maketarget>installkernel</maketarget>.  В противном случае вы
         должны выполнять эти команды без проблем.  Обратитесь к справочным
         страницам об &man.init.8; для получения подробной информации о
         <literal>kern.securelevel</literal> и &man.chflags.1; для получения
         информации о различных флагах файлов.</para>
 
       <para>Если вы производите обновление до версии &os; ниже 4.0, то нужно
         использовать старую процедуру построения ядра.  Однако
         рекомендуется использовать новую версию программы &man.config.8; со
         следующей командной строкой.</para>
 
       <screen>
 &prompt.root; <userinput>/usr/obj/usr/src/usr.sbin/config/config<replaceable>KERNELNAME</replaceable></userinput>
       </screen>
     </sect2>
 
     <sect2>
       <title>Перезагрузитесь в однопользовательский режим</title>
       <indexterm><primary>однопользовательский режим</primary></indexterm>
 
       <para>Для проверки работоспособности ядра вы должны перезагрузить систему
         и перейти в однопользовательский режим.  Сделайте это, следуя указаниям
         в <xref linkend="makeworld-singleuser">.</para>
     </sect2>
 
     <sect2>
       <title>Установите новые версии системных программ</title>
 
       <para>Если вы компилировали достаточно свежую версию &os;, в которой
         имеется команда <command>make buildworld</command>, то для установки
         новых версий программ вы должны теперь выполнить команду
         <maketarget>installworld</maketarget>.</para>
 
       <para>Запустите</para>
 
       <screen>&prompt.root; <userinput>cd /usr/src</userinput>
 &prompt.root; <userinput>make installworld</userinput></screen>
 
       <note>
         <para>Если при выполнении команды <command>make buildworld</command> вы
           задавали значения каких-либо переменных, то при выполнении
           <command>make installworld</command> вы должны задать те же самые
           переменные.  Это не всегда так для остальных параметров; например,
           при выполнении <maketarget>installworld</maketarget> никогда не
           должен использоваться параметр <option>-j</option>.</para>
 
         <para>Например, если вы выполняли команду:</para>
 
         <screen>&prompt.root; <userinput>make -DNOPROFILE buildworld</userinput></screen>
 
         <para>то результат её выполнения должен устанавливаться командой</para>
 
         <screen>&prompt.root; <userinput>make -DNOPROFILE installworld</userinput></screen>
 
         <para>В противном случае будет делаться попытка установить библиотеки
           для профилирования, которые не компилировались на этапе выполнения
           команды <command>make buildworld</command>.</para>
       </note>
     </sect2>
 
     <sect2>
       <title>Обновите файлы, не обновленные по команде
-        <command>make world</command></title>
+        <command>make installworld</command></title>
 
       <para>При перестроении системы не будут обновляться некоторые каталоги
         (в частности, <filename>/etc</filename>, <filename>/var</filename> и
         <filename>/usr</filename>) с конфигурационными
         файлами.</para>
 
       <para>Самым простым способом обновить такие файлы является запуск
         утилиты &man.mergemaster.8;, хотя можно сделать это и вручную, если вам
         так больше нравится.  Вне зависимости от выбранного вами способа
         обязательно сделайте резервную копию каталога <filename>/etc</filename>
         на случай, если произойдёт что-то непредвиденное.</para>
 
       <sect3 id="mergemaster">
         <sect3info>
           <authorgroup>
             <author>
               <firstname>Tom</firstname>
               <surname>Rhodes</surname>
               <contrib>Текст предоставил </contrib>
             </author>
           </authorgroup>
         </sect3info>
 
         <title><command>mergemaster</command></title>
 
         <indexterm>
           <primary><command>mergemaster</command></primary>
         </indexterm>
 
         <para>Утилита &man.mergemaster.8; является скриптом для оболочки Боурна,
           которая поможет вам в определении разницы между вашими
           конфигурационными файлами в каталоге <filename>/etc</filename> и
           конфигурационными файлами из дерева исходных текстов
           <filename>/usr/src/etc</filename>.  Это является рекомендуемым
           способом синхронизации системных конфигурационных файлов с теми, что
           размещены в дереве исходных текстов.</para>
 
         <para><command>mergemaster</command> была интегрирована в базовый
           комплект системы FreeBSD между выпусками 3.3-RELEASE и 3.4-RELEASE,
           что означает её наличие во всех системах -STABLE и -CURRENT, начиная с
           3.3.</para>
 
         <para>Для начала просто наберите <command>mergemaster</command> в
           приглашении командной строки и посмотрите, что происходит.
           <command>mergemaster</command> построит временное окружение для
           пользователя root, начиная от <filename>/</filename>, а затем
           заполнит его различными системными конфигурационными файлами.  Эти
           файлы затем будут сравниваться с теми, что установлены в вашей
           системе.  В этот момент файлы, которые имеют отличия, будут выданы в
           формате &man.diff.1;, где знак <option>+</option> будет означать
           добавленные или изменённые строки, а знак <option>-</option> будет
           означать строки, которые были либо полностью удалены, либо заменены
           на новые.  Обратитесь к страницам справочной системы по команде
           &man.diff.1; для получения более полной информации о синтаксисе
           команды &man.diff.1; и формате выдачи отличий в файлах.</para>
 
         <para>Затем &man.mergemaster.8; выдаст вам каждый файл, в котором есть
           изменения, и в этот момент у вас есть возможность либо удалить новый
           файл (который будем считать временным), установить временный файл в
           его неизменённом виде, объединить временный файл с установленным на
           данный момент, либо просмотреть выдачу &man.diff.1; ещё раз.</para>
 
         <para>Выбор удаления временного файла укажет &man.mergemaster.8; на то,
           что мы хотим оставить наш текущий файл без изменений и удалить его
           новую версию.  Делать это не рекомендуется, если только
           у вас нет причин вносить изменения в текущий файл.  Вы можете
           получить помощь в любое время, набрав <keycap>?</keycap> в
           приглашении &man.mergemaster.8;.  Если пользователь выбирает пропуск
           файла, запрос появится снова после того, как будут обработаны все
           остальные файлы.</para>
 
         <para>Выбор установки немодифицированного временного файла приведёт к
           замене текущего файла новым.  Для большинства немодифицированных
           файлов это является подходящим вариантом.</para>
 
         <para>Выбор варианта с объединением файла приведёт к вызову текстового
           редактора, содержащего текст обоих файлов.  Теперь вы можете
           объединить их, просматривая оба файла на экране, и выбирая те части
           из обоих, что подходят для окончательного варианта.  Когда файлы
           сравниваются на экране, то нажатие <keycap>l</keycap> выбирает
           содержимое слева, а нажатие <keycap>r</keycap> выбирает содержимое
           справа.  В окончательном варианте будет файл, состоящий из обеих
           частей, который и будет установлен.  Этот вариант используется для
           файлов, настройки в которых изменялись пользователем.</para>
 
         <para>Выбор повторного просмотра &man.diff.1;-разниц выдаст вам разницы
           между файлами, как это делала утилита &man.mergemaster.8; до того,
           как запросила вас о выборе.</para>
 
         <para>После того, как утилита &man.mergemaster.8; закончит работу с
           системными файлами, она выдаст запрос относительно других параметров.
           &man.mergemaster.8; может запросить вас относительно перестроения
           файла паролей и/или запуска &man.MAKEDEV.8; при использовании FreeBSD
           версий, меньших чем 5.0, и завершит запросом на удаление оставшихся
           временных файлов.</para>
       </sect3>
 
       <sect3>
         <title>Обновление в ручном режиме</title>
 
         <para>Однако если вы хотите произвести обновление вручную, то вы не
           можете просто скопировать файлы из <filename>/usr/src/etc</filename> в
           <filename>/etc</filename> и получить работающую систему.  Некоторые
           из этих файлов сначала нужно <quote>установить</quote>.  Это нужно
           потому, что каталог <filename>/usr/src/etc</filename>
           <emphasis>не</emphasis> является копией того, что должен содержать
           ваш каталог <filename>/etc</filename>.  Кроме того, есть файлы,
           которые должны присутствовать в <filename>/etc</filename>, но которых
           нет в <filename>/usr/src/etc</filename>.</para>
 
         <para>Если вы используете &man.mergemaster.8; (как это рекомендуется),
           то вы можете перейти сразу к <link linkend="update-dev">следующему
           разделу</link>.</para>
 
       <para>Вручную проще всего сделать это, установив файлы в новый каталог,
         а затем пройтись по ним, отмечая разницу.</para>
 
       <warning>
         <title>Сделайте резервную копию вашего каталога
           <filename>/etc</filename></title>
 
         <para>Хотя, в теории, никаких автоматических действий с этим
           каталогом не производится,
           всегда лучше чувствовать себя уверенным.  Так что скопируйте
           имеющийся каталог <filename>/etc</filename> в какое-нибудь
           безопасное место.  Запустите что-то вроде:</para>
 
         <screen>&prompt.root; <userinput>cp -Rp /etc /etc.old</userinput></screen>
 
         <para><option>-R</option> задает выполнение рекурсивного копирования,
           а <option>-p</option> сохраняет даты, владельца файлов и тому
           подобное.</para>
       </warning>
 
       <para>Вам нужно создать шаблонную структуру каталогов для установки
         нового содержимого <filename>/etc</filename> и других файлов.
         Подходящим местом является <filename>/var/tmp/root</filename>, и в нём
         потребуется разместить некоторое количество подкаталогов.</para>
 
       <screen>&prompt.root; <userinput>mkdir /var/tmp/root</userinput>
 &prompt.root; <userinput>cd /usr/src/etc</userinput>
 &prompt.root; <userinput>make DESTDIR=/var/tmp/root distrib-dirs distribution</userinput></screen>
 
       <para>Эти команды приведут к созданию нужной структуры каталогов и
         установке файлов.  Множество каталогов, созданных в
         <filename>/var/tmp/root</filename>, будут пустыми и должны быть удалены.
         Проще всего сделать это так:</para>
 
       <screen>&prompt.root; <userinput>cd /var/tmp/root</userinput>
 &prompt.root; <userinput>find -d . -type d | xargs rmdir 2&gt;/dev/null</userinput></screen>
 
       <para>Эти команды удалят все пустые каталоги.  (Стандартный поток
         диагностических сообщений перенаправляется в
         <filename>/dev/null</filename> для исключения предупреждений о
         непустых каталогах.)</para>
 
       <para>Теперь <filename>/var/tmp/root</filename> содержит все файлы,
         которые должны быть помещены в соответствующие места в
         <filename>/</filename>.  Теперь пройдитесь по каждому их этих файлов
         и определите, чем они отличаются от имеющихся у вас файлов.</para>
 
       <para>Заметьте, что некоторые из файлов, которые были установлены в
         каталог <filename>/var/tmp/root</filename>, имеют первым символом
         <quote>.</quote>.  На момент написания единственными такими файлами
         являлись файлы начальных скриптов командных процессоров в
         <filename>/var/tmp/root/</filename> и
         <filename>/var/tmp/root/root/</filename>, хотя могут быть и другие
         (зависит от того, когда вы это читаете).  Обязательно пользуйтесь
         командой <command>ls -a</command>, чтобы выявить их.</para>
 
       <para>Проще всего сделать это путём сравнения двух файлов при помощи
         команды &man.diff.1;:</para>
 
       <screen>&prompt.root; <userinput>diff /etc/shells /var/tmp/root/etc/shells</userinput></screen>
 
       <para>Эта команда покажет разницу между вашим файлом
         <filename>/etc/shells</filename> и новым файлом
         <filename>/var/tmp/root/etc/shells</filename>.  Используйте это для
         определения того, переносить ли сделанные вами изменения или
         скопировать поверх вашего старого файла.</para>
 
       <tip>
         <title>Называйте новый корневой каталог
           (<filename>/var/tmp/root</filename>) по дате, чтобы вы смогли легко
           выявить разницу между версиями</title>
 
         <para>Частое перестроение системы означает также и частое обновление
           <filename>/etc</filename>, которое может быть несколько
           обременительным.</para>
 
         <para>Вы можете ускорить этот процесс, сохраняя копию последнего
           набора измененных файлов, которые вы перенесли в
           <filename>/etc</filename>.  Следующая процедура подаст вам одну
           идею о том, как это сделать.</para>
 
         <procedure>
           <step>
             <para>Выполните перестроение системы обычным образом.  Когда вы
               вам потребуется обновить <filename>/etc</filename> и другие
               каталоги, дайте целевому каталогу имя на основе текущей даты.
               Если вы делаете это 14 февраля 1998 года, то вы можете сделать
               следующее:</para>
 
             <screen>&prompt.root; <userinput>mkdir /var/tmp/root-19980214</userinput>
 &prompt.root; <userinput>cd /usr/src/etc</userinput>
 &prompt.root; <userinput>make DESTDIR=/var/tmp/root-19980214 \
     distrib-dirs distribution</userinput></screen>
           </step>
 
           <step>
             <para>Перенесите изменение из этого каталога, как это описано
               выше.</para>
 
             <para><emphasis>Не</emphasis> удаляйте каталог
               <filename>/var/tmp/root-19980214</filename> после окончания
               этого процесса.</para>
           </step>
 
           <step>
             <para>Когда вы загрузите самую последнюю версию исходного кода и
               перестроите систему, выполните шаг 1.  Это даст вам новый
               каталог, который может называться
               <filename>/var/tmp/root-19980221</filename> (если вы ждете
               неделю между обновлениями).</para>
           </step>
 
           <step>
             <para>Теперь вы можете видеть изменения, которые были сделаны
               за прошедшую неделю, выполнив при помощи команды &man.diff.1;
               рекурсивное сравнение двух каталогов:</para>
 
             <screen>&prompt.root; <userinput>cd /var/tmp</userinput>
 &prompt.root; <userinput>diff -r root-19980214 root-19980221</userinput></screen>
 
             <para>Как правило, здесь содержится гораздо меньше отличий, чем
               между каталогами
               <filename>/var/tmp/root-19980221/etc</filename> и
               <filename>/etc</filename>.  Так как отличий меньше, то и легче
               перенести эти изменения в ваш каталог
               <filename>/etc</filename>.</para>
           </step>
 
           <step>
             <para>Теперь вы можете удалить более старый из двух каталогов
               <filename>/var/tmp/root-*</filename>:</para>
 
             <screen>&prompt.root; <userinput>rm -rf /var/tmp/root-19980214</userinput></screen>
           </step>
 
           <step>
             <para>Повторяйте этот процесс всякий раз, когда вам нужно
               перенести изменения в каталог <filename>/etc</filename>.</para>
           </step>
         </procedure>
 
         <para>Для автоматической генерации имён каталогов можно
           использовать команду &man.date.1;:</para>
 
           <screen>&prompt.root; <userinput>mkdir /var/tmp/root-`date "+%Y%m%d"`</userinput></screen>
         </tip>
       </sect3>
     </sect2>
 
     <sect2 id="update-dev">
       <title>Обновите <filename>/dev</filename></title>
 
       <note>
         <indexterm><primary>DEVFS</primary></indexterm>
 
         <para>Если вы работаете с FreeBSD&nbsp;5.0 или более поздними версиями,
           то можете спокойно пропустить этот раздел.  В этих версиях
           &man.devfs.5; используется для выделения файлов устройств в режиме,
           прозрачном для пользователя.</para>
 
         <para>Если вы используете DEVFS, то этого можно не делать.</para>
       </note>
 
       <para>В большинстве случаев утилита &man.mergemaster.8; обнаружит, что
         необходимо обновить файлы устройств, и предложит сделать это
         автоматически.  Эти указания описывают, как обновить файлы устройств
         вручную.</para>
 
       <para>Для безопасности этот процесс делается в несколько шагов.</para>
 
       <procedure>
         <step>
           <para>Скопируйте <filename>/var/tmp/root/dev/MAKEDEV</filename> в
             <filename>/dev</filename>:</para>
 
           <screen>&prompt.root; <userinput>cp /var/tmp/root/dev/MAKEDEV /dev</userinput></screen>
 
           <indexterm>
             <primary><filename>MAKEDEV</filename></primary>
           </indexterm>
 
           <para>Если вы использовали &man.mergemaster.8; для обновления
             <filename>/etc</filename>, то ваш скрипт
             <filename>MAKEDEV</filename> уже должен быть обновлен, так что
             его не нужно проверять (утилитой &man.diff.1;) и копировать
             вручную в случае необходимости.</para>
         </step>
 
         <step>
           <para>Теперь выведите текущее содержимое вашего каталога
             <filename>/dev</filename>.  Этот список должен содержать права,
             владельцев, старшее и младшее числа каждого файла, но не должен
             содержать информацию о времени.  Проще всего это сделать,
             отрезав при помощи &man.awk.1; часть информации:</para>
 
           <screen>&prompt.root; <userinput>cd /dev</userinput>
 &prompt.root; <userinput>ls -l | awk '{print $1, $2, $3, $4, $5, $6, $NF}' > /var/tmp/dev.out</userinput></screen>
         </step>
 
         <step>
           <para>Повторно создайте все файлы устройств:</para>
 
           <screen>&prompt.root; <userinput>sh MAKEDEV all</userinput></screen>
         </step>
 
         <step>
           <para>Создайте ещё один список содержимого каталога, на этот раз в
             <filename>/var/tmp/dev2.out</filename>.  Теперь просмотрите оба эти
             файла и поищите файлы устройств, которые вы забыли создать.  Таких
             быть не должно, но лишний раз удостовериться не помешает.</para>
 
           <screen>&prompt.root; <userinput>diff /var/tmp/dev.out /var/tmp/dev2.out</userinput></screen>
 
           <para>Скорее всего, вы заметите разногласия в именовании дисковых
             слайсов, что решается такими командами, как:</para>
 
           <screen>&prompt.root; <userinput>sh MAKEDEV sd0s1</userinput></screen>
 
           <para>для повторного создания устройств слайсов.  Точное название
             зависит от вашей системы и может отличаться от приведённого.</para>
         </step>
       </procedure>
     </sect2>
 
     <sect2>
       <title>Обновите <filename>/stand</filename></title>
 
       <note>
         <para>Этот шаг описан только для полноты.  Он может быть
           безболезненно опущен.  Если вы работаете с FreeBSD&nbsp;5.2 или
           более поздней версией, то для пользователей каталог
           <filename>/rescue</filename> автоматически обновляется до текущего
           состояния, а статически компилируемые выполнимые файлы во время
           выполнения команды <command>make installworld</command>, поэтому
           каталог <filename>/stand</filename> обновлять не нужно.</para>
       </note>
 
       <para>В целях полноты обновления вам может потребоваться обновить также
         файлы в каталоге <filename>/stand</filename>.  Эти файлы представляют
         собой жёсткие ссылки на выполнимый файл
         <filename>/stand/sysinstall</filename>.  Этот файл должен быть
         статически скомпонован, чтобы его работа не зависела от других
         файловых систем (в частности, от наличия смонтированной файловой
         системы <filename>/usr</filename>).</para>
 
       <screen>&prompt.root; <userinput>cd /usr/src/release/sysinstall</userinput>
 &prompt.root; <userinput>make all install</userinput></screen>
     </sect2>
 
     <sect2>
       <title>Перезагрузка</title>
 
       <para>Теперь вы сделали всё.  После того, как вы проверили, что всё
         на месте, можете перегрузить систему.  Простая команда
         &man.shutdown.8; должна это сделать:</para>
 
       <screen>&prompt.root; <userinput>shutdown -r now</userinput></screen>
     </sect2>
 
     <sect2>
       <title>Завершение</title>
 
       <para>Теперь у вас имеется успешно обновлённая система &os;.
         Поздравляем!</para>
 
       <para>Если что-то работает неправильно, можно с лёгкостью перестроить
         конкретную часть системы.  Например, если вы случайно удалили файл
         <filename>/etc/magic</filename> в процессе обновления или переноса
         <filename>/etc</filename>, то команда &man.file.1; перестанет работать.
         В таком случае это можно исправить вот так:</para>
 
       <screen>&prompt.root; <userinput>cd /usr/src/usr.bin/file</userinput>
 &prompt.root; <userinput>make all install</userinput></screen>
     </sect2>
 
     <sect2>
       <title>Вопросы?</title>
 
       <qandaset>
         <qandaentry>
           <question>
             <para>Нужно ли полностью перестраивать систему при каждом
               изменении?</para>
           </question>
 
           <answer>
             <para>Простого ответа на этот вопрос нет, так как это зависит от
               характера изменения.  Например, если вы только что выполнили
               <application>CVSup</application>, и оказалось, что с момента
               последнего его запуска были изменены следующие файлы:</para>
 
             <screen><filename>src/games/cribbage/instr.c</filename>
 <filename>src/games/sail/pl_main.c</filename>
 <filename>src/release/sysinstall/config.c</filename>
 <filename>src/release/sysinstall/media.c</filename>
 <filename>src/share/mk/bsd.port.mk</filename></screen>
 
             <para>то перестраивать всю систему незачем.  Вы можете просто
               перейти в соответствующий подкаталог и выдать команду
               <command>make all install</command>, этого будет достаточно.
               Однако, если меняется что-то важное, например,
               <filename>src/lib/libc/stdlib</filename>, то вы должны
               перестроить всю систему или по крайней мере те ее части, которые
               скомпонованы статически.</para>
 
             <para>В конце концов, выбор за вами.  Может быть вам нравится
               перестраивать систему, скажем, каждый вечер, а изменения
               скачивать ночью.  Или вы можете захотеть перестраивать только
               те вещи, которые менялись, но быть уверенным, что отслежены все
               изменения.</para>
 
             <para>И, конечно же, всё это зависит от того, как часто вы хотите
               делать обновление, и отслеживаете ли вы &os.stable; или
               &os.current;.</para>
           </answer>
         </qandaentry>
 
         <qandaentry>
           <question>
             <para>Компиляция прерывается с большим количеством ошибок по
               сигналу 11 (или с другим номером сигнала).  Что
               случилось?</para>
           </question>
 
           <indexterm><primary>сигнал 11</primary></indexterm>
 
           <answer>
             <para>Как правило, это говорит о проблемах с оборудованием.
               (Пере)построение системы является эффективным стресс-тестом для
               вашего оборудования и частенько выявляет проблемы с памятью.
               Обычно это проявляется в виде неожиданных сбоев компилятора
               или получения странных программных сигналов.</para>
 
             <para>Явным указателем на это является то, что при перезапуске
               процедуры построения она прекращается в различные моменты
               времени.</para>
 
             <para>В этом случае вы мало что можете сделать, разве что
               попробовать заменить комплектующие вашей машины для определения
               сбоящей компоненты.</para>
           </answer>
         </qandaentry>
 
         <qandaentry>
           <question>
             <para>Могу ли я удалить каталог <filename>/usr/obj</filename>
               после окончания?</para>
           </question>
 
           <answer>
             <para>Если отвечать коротко, то да.</para>
 
             <para>Каталог <filename>/usr/obj</filename> содержит все
               объектные файлы, которые создаются во время фазы компиляции.
-              Обычно одним из первых шагов в процессе <quote>make world</quote>
+              Обычно одним из первых шагов в процессе <quote>make buildworld</quote>
               является удаление этого каталога.  В этом случае сохранение
               <filename>/usr/obj</filename> после окончания имеет мало смысла;
               вдобавок, он будет занимать большой объём дискового
               пространства (на данный момент около 340&nbsp;МБ).</para>
 
             <para>Однако если вы точно знаете, что делаете, то можете заставить
-              процедуру <quote>make world</quote> пропустить этот шаг.  Это
+              процедуру <quote>make buildworld</quote> пропустить этот шаг.  Это
               позволит последующие построения выполняться гораздо быстрее, так
               как большинство исходных текстов не нужно будет
               перекомпилировать.  Оборотной стороной медали этого подхода
               является вероятность появления некоторых проблем с зависимостями,
               что может привести к прерыванию построения по странным причинам.
               Это частенько вызывает шум в списках рассылки &os;, когда
               кто-либо жалуется на прерывание процесса построения, не обращая
               внимания на то, что он пытается срезать углы на
               повороте.</para>
           </answer>
         </qandaentry>
 
         <qandaentry>
           <question>
             <para>Могут ли быть продолжены прерванные процессы
               построения?</para>
           </question>
 
           <answer>
             <para>Это зависит от того, насколько далеко зашел процесс
               построения перед тем, как вы обнаружили проблему.</para>
 
             <para><emphasis>В общем случае</emphasis> (и это несложное и
-              быстрое правило) процесс <quote>make world</quote> строит
+              быстрое правило) процесс <quote>make buildworld</quote> строит
               новые копии необходимых инструментальных средств (таких, как
               &man.gcc.1; и &man.make.1;) и системные библиотеки.  Затем эти
               средства и библиотеки устанавливаются.  Новые инструментальные
               средства и библиотеки затем используются для перестроения
               самих себя, и повторно устанавливаются.  Система в целом
               (теперь включая обычные пользовательские программы, такие,
               как &man.ls.1; или &man.grep.1;) теперь перестраивается с
               новыми системными файлами.</para>
 
             <para>Если вы на последнем шаге, и вы знаете это (потому что
               просматривали вывод, который сохраняете), то вы можете
               (достаточно безболезненно) выполнить команду:</para>
 
             <screen><emphasis>&hellip; исправление проблемы &hellip;</emphasis>
 &prompt.root; <userinput>cd /usr/src</userinput>
 &prompt.root; <userinput>make -DNOCLEAN all</userinput></screen>
 
             <para>При этом результат предыдущего запуска
-              <quote>make world</quote> откатываться не будет.</para>
+              <quote>make buildworld</quote> откатываться не будет.</para>
 
             <para>Если вы видите сообщение:</para>
 
             <screen>--------------------------------------------------------------
 Building everything..
 --------------------------------------------------------------</screen>
 
-            <para>в выводе команды <quote>make world</quote>, то делать так
+            <para>в выводе команды <quote>make buildworld</quote>, то делать так
               достаточно безопасно.</para>
 
             <para>Если этого сообщения не было, или вы в этом не уверены, то
               всегда лучше обезопасить себя, и начать построение с самого
               начала.</para>
           </answer>
         </qandaentry>
 
         <qandaentry>
           <question>
             <para>Как ускорить процесс построения системы?</para>
           </question>
 
           <answer>
             <itemizedlist>
               <listitem>
                 <para>Работайте в однопользовательском режиме.</para>
               </listitem>
 
               <listitem>
                 <para>Разместите каталоги <filename>/usr/src</filename> и
                   <filename>/usr/obj</filename> в отдельных файловых
                   системах, располагающихся на разных дисках.  Если это
                   возможно, то разместите эти диски на разных дисковых
                   контроллерах.</para>
               </listitem>
 
               <listitem>
                 <para>Ещё лучше разместить эти файловые системы на нескольких
                   дисках при помощи устройства &man.ccd.4; (драйвер
                   объединённых дисков).</para>
               </listitem>
 
               <listitem>
                 <para>Выключите генерацию профилирующего кода (установив
                   <quote>NOPROFILE=true</quote> в файле
                   <filename>/etc/make.conf</filename>).  Вам это скорее
                   всего никогда не понадобится.</para>
               </listitem>
 
               <listitem>
                 <para>Также в <filename>/etc/make.conf</filename> установите
                   значение <makevar>CFLAGS</makevar> во что-то типа <option>-O
                   -pipe</option>.  Оптимизация <option>-O2</option> выполняется
                   гораздо медленнее, а разница между <option>-O</option> и
                   <option>-O2</option> обычно несущественна.
                   <option>-pipe</option> позволяет компилятору использовать для
                   связи вместо временных файлов программные каналы, что
                   уменьшает обращение к диску (за счет оперативной
                   памяти).</para>
               </listitem>
 
               <listitem>
                 <para>Передайте утилите &man.make.1; параметр
                   <option>-j<replaceable>n</replaceable></option> для запуска
                   параллельно нескольких процессов.  Обычно это помогает вне
                   зависимости от того, сколько процессоров установлено в вашей
                   машине.</para>
               </listitem>
 
               <listitem>
                 <para>Файловая система, на которой располагается каталог
                   <filename>/usr/src</filename>, может быть смонтирована (или
                   перемонтирована) с опцией <option>noatime</option>.  При этом
                   запись на диск информации о времени последнего доступа к
                   файлам будет отключена.  Скорее всего, вам эта информация и
                   не нужна.</para>
 
                 <screen>&prompt.root; <userinput>mount -u -o noatime /usr/src</userinput></screen>
 
                 <warning>
                   <para>В примере предполагается, что
                     <filename>/usr/src</filename> располагается на
                     собственной файловой системе.  Если это не так (то
                     есть он является частью, скажем,
                     <filename>/usr</filename>), то вам нужно использовать
                     точку монтирования той файловой системы, а не
                     <filename>/usr/src</filename>.</para>
                 </warning>
               </listitem>
 
               <listitem>
                 <para>Файловая система, на которой располагается
                   <filename>/usr/obj</filename>, может быть смонтирована (или
                   перемонтирована) с параметром <option>async</option>.  Это
                   приведёт к тому, что операции записи на диск будут
                   выполняться асинхронно.  Другими словами, запись будет
                   завершаться немедленно, но данные записываться на диск
                   несколькими секундами позже.  Это позволит объединять
                   операции записи и приведёт к значительному приросту
                   производительности.</para>
 
                 <warning>
                   <para>Имейте в виду, что эта опция делает вашу файловую
                     систему менее устойчивой.  С этой опцией имеется больше
                     шансов, что при перезагрузке машины после неожиданного
                     сбоя при пропадании напряжения файловая система окажется
                     в невосстановимом состоянии.</para>
 
                   <para>Если каталог <filename>/usr/obj</filename> &mdash; это все,
                     что есть в этой файловой системе, то это не проблема.
                     Если на той же самой файловой системе имеются какие-то
                     важные данные, то проверьте давность ваших резервных
                     копий перед включением этой опции.</para>
                 </warning>
 
                 <screen>&prompt.root; <userinput>mount -u -o async /usr/obj</userinput></screen>
 
                 <warning>
                   <para>Как и раньше, если каталог
                     <filename>/usr/obj</filename> располагается не на
                     собственной файловой системе, то в примере замените его
                     на имя соответствующей точки монтирования.</para>
                 </warning>
               </listitem>
             </itemizedlist>
           </answer>
         </qandaentry>
 
         <qandaentry>
           <question>
             <para>Что мне делать, если что-то пошло не так?</para>
           </question>
 
           <answer>
             <para>Скрупулезно проверьте, чтобы в вашем окружении не было
               мешающих остатков от предыдущих построений.  Это достаточно
               просто.</para>
 
             <screen>&prompt.root; <userinput>chflags -R noschg /usr/obj/usr</userinput>
 &prompt.root; <userinput>rm -rf /usr/obj/usr</userinput>
 &prompt.root; <userinput>cd /usr/src</userinput>
 &prompt.root; <userinput>make cleandir</userinput>
 &prompt.root; <userinput>make cleandir</userinput></screen>
 
             <para>Да, команду <command>make cleandir</command> действительно
               нужно выполнять дважды.</para>
 
             <para>После этого повторите весь процесс снова, начиная с
               <command>make buildworld</command>.</para>
 
             <para>Если у вас все еще есть проблемы, пришлите текст ошибки и
               выдачу команды <command>uname -a</command> на адрес списка рассылки
               &a.questions.name;.  Будьте готовы ответить на другие вопросы о
               конфигурации вашей системы!</para>
           </answer>
         </qandaentry>
       </qandaset>
     </sect2>
   </sect1>
 
   <sect1 id="small-lan">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Mike</firstname>
 	  <surname>Meyer</surname>
           <contrib>Текст предоставил </contrib>
 	</author>
       </authorgroup>
     </sect1info>
 
     <title>Отслеживание исходных текстов для нескольких машин</title>
 
     <indexterm>
       <primary>NFS</primary>
       <secondary>installing multiple machines</secondary>
     </indexterm>
  
     <para>Если у вас множество машин, для которых вы хотите отслеживать одно 
       и то же дерево исходных текстов, то загрузка кода и перестроение системы
       полностью выглядит как ненужная трата ресурсов: дискового пространства,
       пропускной способности сети и процессорного времени.  Так оно и есть, и
       решением является выделение одной машины, которая выполняет основной
       объём работы, в то время как остальные используют результаты работы
       посредством NFS.  В этом разделе описывается именно этот метод.</para>
 
     <sect2 id="small-lan-preliminaries">
       <title>Подготовка</title>
 
       <para>Первым делом определите набор машин, на которых выполняется один
         и тот же набор бинарных программ, и мы будем называть его
         <emphasis>набором для построения</emphasis>.  Каждая машина может иметь
         собственное уникальное ядро, но они будут работать с одними и теми же
         программами пользователя.  Из этого набора выберите машину, которая
         будет являться <emphasis>машиной для построения</emphasis>.  Она станет
         машиной, на которой будут строиться ядро и всё окружение.  В идеальном
-        случае с достаточно незагруженным CPU для выполнения команды
-	<command>make world</command>.  Вам также потребуется выбрать машину,
+        случае с достаточно незагруженным CPU для выполнения команд
+	<command>make buildworld</command> и <command>make
+	buildkernel</command>.  Вам также потребуется выбрать машину,
         которая будет <emphasis>тестовой</emphasis> для проверки обновлений
         программного обеспечения прежде, чем оно будет запущено в промышленную
         эксплуатацию.  Это <emphasis>должна</emphasis> быть машина, которая
         может быть в нерабочем состоянии достаточно долго.  Это может быть
         машина для построения, но не обязательно.</para>
 
       <para>Все машины в этом наборе для построения должны монтировать каталоги
 	<filename>/usr/obj</filename> и
 	<filename>/usr/src</filename> с одной и той же машины и в одну и ту же
         точку монтирования.  В идеальном случае они располагаются на разных
         дисках машины построения, но они могут также монтироваться по NFS на
         этой машине.  Если у вас имеется несколько наборов для построения, то
 	каталог <filename>/usr/src</filename> должен быть на машине построения,
         а по NFS он должен быть смонтирован на остальных.</para>
 
       <para>Наконец, удостоверьтесь в том, что файл
         <filename>/etc/make.conf</filename> на всех машинах набора для
         построения соответствует машине построения.  Это означает, что машина
         построения должна строить все части основного системного набора,
         которые будут устанавливаться на каждой машине из набора для
         построения.  Кроме того, у каждой машины построения должно быть задано
         имя ядра посредством переменной <makevar>KERNCONF</makevar> в файле
 	<filename>/etc/make.conf</filename>, а машина построения должна
         перечислить их все в переменной <makevar>KERNCONF</makevar>, причём
         первым должно быть имя её собственного ядра.  Машина построения должна
         хранить конфигурационные файлы ядра каждой машины в каталоге
 	<filename>/usr/src/sys/<replaceable>arch</replaceable>/conf</filename>,
         если на ней будут строиться соответствующие ядра..</para>
     </sect2>
 
     <sect2>
       <title>Основные системные компоненты</title>
 
       <para>Теперь, когда всё это сделано, вы готовы к построению.  Постройте
         ядро и всё окружение так, как это описано в <xref
 	linkend="make-buildworld"> на машине построения, но ничего не
         устанавливайте.  После того, как процесс построения завершится,
         перейдите к тестовой машине и установите только что построенное ядро.
         Если эта машина монтирует каталоги <filename>/usr/src</filename> и
 	<filename>/usr/obj</filename> посредством NFS, то при перезагрузке в
         однопользовательский режим вам потребуется задействовать сеть и
         смонтировать их.  Самым простым способом сделать это является переход
         во многопользовательский режим и запуск команды <command>shutdown
         now</command> для перехода в однопользовательский режим.  После этого
         вы можете установить новое ядро и всё окружение, а затем выполнить
         команду <command>mergemaster</command> обычным образом.  После
         выполнения этих действий перезагрузитесь для возвращения к обычному
         режиму работы во многопользовательском режиме с этой машиной.</para>
 
       <para>После того, как вы убедитесь в нормальной работе всего на тестовой
         машине, проведите ту же самую процедуру для установки нового
         программного обеспечения на каждой из оставшихся машин из набора для
         построения.</para>
     </sect2>
 
     <sect2>
       <title>Порты</title>
 
       <para>Те же самые идеи могут использоваться и для дерева портов.  Первым
         критическим шагом является монтирование <filename>/usr/ports</filename>
         с одной и той же машины на всех компьютерах в наборе для построения.
         Затем вы можете корректно настроить <filename>/etc/make.conf</filename>
         для использования общего каталога с дистрибутивными файлами.  Вы должны
         задать переменную <makevar>DISTDIR</makevar> так, чтобы она указывала
         на общедоступный каталог, доступный тому пользователю, который
         отображается в пользователя <username>root</username> для ваших точек
         монтирования NFS.  Каждая машина
         должна задавать <makevar>WRKDIRPREFIX</makevar> так, чтобы она
         указывала на локальный каталог построения.  Наконец, если вы
         собираетесь строить и распространять пакеты, то должны задать
         переменную <makevar>PACKAGES</makevar> так, чтобы она указывала на
         каталог, соответствующий <makevar>DISTDIR</makevar>.</para>
     </sect2>
   </sect1>
 </chapter>
 
 <!--
      Local Variables:
      mode: sgml
      sgml-declaration: "../chapter.decl"
      sgml-indent-data: t
      sgml-omittag: nil
      sgml-always-quote-attributes: t
      sgml-parent-document: ("../book.sgml" "part" "chapter")
      End:
 -->
diff --git a/ru_RU.KOI8-R/books/handbook/eresources/chapter.sgml b/ru_RU.KOI8-R/books/handbook/eresources/chapter.sgml
index 83fc634889..bcd102f421 100644
--- a/ru_RU.KOI8-R/books/handbook/eresources/chapter.sgml
+++ b/ru_RU.KOI8-R/books/handbook/eresources/chapter.sgml
@@ -1,1656 +1,1667 @@
 <!--
      The FreeBSD Russian Documentation Project
 
      $FreeBSD$
-     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/eresources/chapter.sgml,v 1.12 2004/08/31 11:06:00 den Exp $
+     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/eresources/chapter.sgml,v 1.13 2004/09/28 07:40:49 den Exp $
 
-     Original revision: 1.144
+     Original revision: 1.148
 -->
 
 <appendix id="eresources">
   <appendixinfo>
     <authorgroup>
       <author>
 	<firstname>Денис</firstname>
 	<surname>Пеплин</surname>
 	<contrib>Перевод на русский язык: </contrib>
       </author>
     </authorgroup>
   </appendixinfo>
   <title>Ресурсы в интернет</title>
 
   <para>Высокая скорость прогресса FreeBSD делает непрактичным использование
     печатных изданий для информирования о последних разработках.  Электронные
     ресурсы это лучший, а зачастую и единственный способ информирования
     о новых возможностях.  Поскольку FreeBSD основывается на усилиях
     добровольцев, сообщество пользователей само по себе зачастую выполняет
     роль <quote>службы технической поддержки</quote>, а электронная почта и
     новости USENET это наиболее эффективный способ обращения к этому
     сообществу.</para>
 
   <para>Наиболее важная контактная информация сообщества пользователей
     FreeBSD показана ниже.  Если вам известно о других ресурсах, не
     упомянутых здесь, пожалуйста отправьте информацию о них в
     &a.doc;, чтобы мы могли включить в этот документ.</para>
 
   <sect1 id="eresources-mail">
     <title>Списки рассылки</title>
 
     <para>Хотя многие участники разработки FreeBSD читают USENET, мы не можем
       всегда гарантировать, что ответим на ваши вопросы в краткий срок
       (или вообще), если вы отправите их только в группы
       <literal>comp.unix.bsd.freebsd.*</literal>.  Вопросы, отправленные
       в соответствующий список рассылки, достигнут и нас и обширной аудитории
       FreeBSD, что несомненно гарантирует лучшую (или как минимум более
       быструю) поддержку.</para>
 
     <!-- NOTE FOR RUSSIAN TRANSLATION -->
     <warning>
       <para>Все сообщения в приведенные ниже списки рассылки должны быть
 	составлены <emphasis>только на английском языке</emphasis>.</para>
     </warning>
 
     <para>Описание каждой рассылки дано в конце этого документа.
       <emphasis>Пожалуйста, прочтите описание перед подпиской или отправкой
       почты в любой из списков</emphasis>.  Большинство наших подписчиков
       получают многие сотни относящихся к FreeBSD сообщений каждый день,
       и определяя правила использования рассылок мы стремимся удержать
       высокое соотношение <quote>сигнал к шуму</quote>.  При меньшем
       соотношении списки рассылки перестанут быть эффективной средой общения
       участников проекта.</para>
 
     <para>Архивы поддерживаются для всех списков рассылки и поиск по ним
       организован на <ulink url="&url.base;/ru/search/index.html">WWW
       сервере FreeBSD</ulink>.  Поиск в архиве по ключевым словам
       дает отличный способ получения ответов на часто задаваемые вопросы
       и должен быть выполнен перед отправкой вопроса.</para>
 
     <sect2 id="eresources-summary">
       <title>Списки рассылки</title>
 
       <para><emphasis>Общие списки:</emphasis> Ниже представлены общие
 	списки рассылки, к которым каждый может (и приглашается)
 	присоединиться:</para>
 
       <informaltable frame="none">
 	<tgroup cols="2">
 	  <thead>
 	    <row>
 	      <entry>Список</entry>
 	      <entry>Назначение</entry>
 	    </row>
 	  </thead>
 
 	  <tbody>
 	    <row>
 	      <entry>&a.cvsall.name;</entry>
 	      <entry>Изменения, вносимые в дерево исходных текстов
 		FreeBSD</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.advocacy.name;</entry>
 	      <entry>В защиту FreeBSD</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.announce.name;</entry>
 	      <entry>Важные события и вехи проекта</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.arch.name;</entry>
 	      <entry>Обсуждения архитектуры и дизайна системы</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.bugbusters.name;</entry>
 	      <entry>Обсуждения, относящиеся к поддержке базы данных
 		сообщений о проблемах FreeBSD и соответствующим
 		инструментам</entry>
 	    </row>
 
     	    <row>
 	      <entry>&a.bugs.name;</entry>
 	      <entry>Сообщения о проблемах</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.chat.name;</entry>
 	      <entry>Не-технические темы, относящиеся к сообществу
 		FreeBSD</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.config.name;</entry>
 	      <entry>Разработка инструментов установки и настройки
 		FreeBSD</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.current.name;</entry>
 	      <entry>Обсуждения, относящиеся к использованию
 		&os.current;</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.isp.name;</entry>
 	      <entry>Вопросы использования FreeBSD провайдерами</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.jobs.name;</entry>
 	      <entry>Вакансии и резюме, относящиеся к FreeBSD,
 		с полной и частичной занятостью</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.newbies.name;</entry>
 	      <entry>Рассылка FreeBSD для новых пользователей</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.policy.name;</entry>
 	      <entry>Публикация правил FreeBSD Core team.  Только для чтения,
 		малое количество сообщений</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.questions.name;</entry>
 	      <entry>Вопросы пользователей и техническая поддержка</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.security-notifications.name;</entry>
 	      <entry>Уведомления безопасности</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.stable.name;</entry>
 	      <entry>Обсуждения, относящиеся к использованию
 		&os.stable;</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.test.name;</entry>
 	      <entry>Рассылка для отправки тестовых сообщений (вместо
 		обычных списков рассылки</entry>
 	    </row>
 	  </tbody>
 	</tgroup>
       </informaltable>
 
       <para><emphasis>Технические списки:</emphasis> Следующие списки
 	предназначены для технических обсуждений.  Вам необходимо внимательно
 	прочитать описание перед подпиской или отправкой почты в один из
 	этих списков, поскольку они предназначены для использования внутри
 	проекта.</para>
 
       <informaltable frame="none">
 	<tgroup cols="2">
 	  <thead>
 	    <row>
 	      <entry>Список</entry>
 	      <entry>Назначение</entry>
 	    </row>
 	  </thead>
 
 	  <tbody>
 	    <row>
 	      <entry>&a.acpi.name;</entry>
 	      <entry>Разработка ACPI и системы управления
 		энергопотреблением</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.afs.name;</entry>
 	      <entry>Портирование AFS на FreeBSD</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.aic7xxx.name;</entry>
 	      <entry>Разработка драйверов для &adaptec; AIC 7xxx</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.alpha.name;</entry>
 	      <entry>Портирование FreeBSD на Alpha</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.amd64.name;</entry>
 	      <entry>Портирование FreeBSD на системы AMD64</entry>
 	    </row>
 
+	    <row>
+	      <entry>&a.apache.name;</entry>
+	      <entry>Обсуждение портов, относящихся к
+		<application>Apache</application></entry>
+	    </row>
+
 	    <row>
 	      <entry>&a.arm.name;</entry>
 	      <entry>Портирование FreeBSD на процессоры &arm;</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.atm.name;</entry>
 	      <entry>Использование ATM сетей с FreeBSD</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.audit.name;</entry>
 	      <entry>Проект аудита исходных текстов</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.binup.name;</entry>
 	      <entry>Дизайн и разработка системы бинарных обновлений</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.cluster.name;</entry>
 	      <entry>Использование FreeBSD в кластерах</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.cvsweb.name;</entry>
 	      <entry>Поддержка CVSweb</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.database.name;</entry>
 	      <entry>Обсуждение использования и разработки баз данных
 		под FreeBSD</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.doc.name;</entry>
 	      <entry>Создание относящихся к FreeBSD документов</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.emulation.name;</entry>
 	      <entry>Эмуляция других систем, таких как
 		Linux/DOS/&windows;</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.firewire.name;</entry>
 	      <entry>Техническое обсуждение FreeBSD &firewire;
 		(iLink, IEEE 1394)</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.fs.name;</entry>
 	      <entry>Файловые системы</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.geom.name;</entry>
 	      <entry>Относящиеся к GEOM обсуждения и реализации</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.gnome.name;</entry>
 	      <entry>Портирование <application>GNOME</application>
 		и приложений <application>GNOME</application></entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.hackers.name;</entry>
 	      <entry>Общее техническое обсуждение</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.hardware.name;</entry>
 	      <entry>Общее обсуждение оборудования для
 		FreeBSD</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.i18n.name;</entry>
 	      <entry>Интернационализация FreeBSD</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.ia32.name;</entry>
 	      <entry>FreeBSD на платформе IA-32 (&intel; x86)</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.ia64.name;</entry>
 	      <entry>Портирование FreeBSD на будущие системы Intel
 		IA64</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.ipfw.name;</entry>
 	      <entry>Технические обсуждения, относящиеся к переработке
 		кода IP брандмауэра</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.isdn.name;</entry>
 	      <entry>Разработчики ISDN</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.java.name;</entry>
 	      <entry>Разработчики &java; и люди, портирующие &jdk; на
 		FreeBSD</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.kde.name;</entry>
 	      <entry>Портирование <application>KDE</application> и
 		приложений <application>KDE</application></entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.lfs.name;</entry>
 	      <entry>Портирование LFS на FreeBSD</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.libh.name;</entry>
 	      <entry>Второе поколение программы установки системы и
 		пакетов</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.mips.name;</entry>
 	      <entry>Портирование FreeBSD на &mips;</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.mobile.name;</entry>
 	      <entry>Обсуждение портативных компьютеров</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.mozilla.name;</entry>
 	      <entry>Портирование <application>Mozilla</application> на
 		FreeBSD</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.multimedia.name;</entry>
 	      <entry>Мультимедиа приложения</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.newbus.name;</entry>
 	      <entry>Технические обсуждения архитектуры шины</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.net.name;</entry>
 	      <entry>Обсуждения, относящиеся к сети и исходному тексту
 		TCP/IP</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.openoffice.name;</entry>
 	      <entry>Портирование <application>OpenOffice.org</application> и
 		<application>&staroffice;</application> на FreeBSD</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.performance.name;</entry>
 	      <entry>Вопросы оптимизации производительности для
 		быстрых/работающих под большой нагрузкой серверов</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.perl.name;</entry>
 	      <entry>Поддержка различных относящихся к
 		<application>perl</application> портов</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.platforms.name;</entry>
 	      <entry>Относится к портам для платформ не-Intel
 		архитектуры</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.ports.name;</entry>
 	      <entry>Обсуждения коллекции портов</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.ports-bugs.name;</entry>
 	      <entry>Обсуждения относящихся к портам ошибок/PR</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.ppc.name;</entry>
 	      <entry>Портирование FreeBSD на &powerpc;</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.qa.name;</entry>
 	      <entry>Обсуждение гарантий качества (Quality Assurance),
 		обычно перед релизом</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.realtime.name;</entry>
 	      <entry>Разработка расширений реального времени для FreeBSD</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.scsi.name;</entry>
 	      <entry>Подсистема SCSI</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.security.name;</entry>
 	      <entry>Сообщения безопасности, касающиеся FreeBSD</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.small.name;</entry>
 	      <entry>Использование FreeBSD во встроенных приложениях</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.smp.name;</entry>
 	      <entry>Обсуждение [не]симметричной мультипроцессорной
 		архитектуры</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.sparc.name;</entry>
 	      <entry>Портирование FreeBSD на системы, основанные на
 		&sparc;</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.standards.name;</entry>
 	      <entry>Соответствие FreeBSD стандартам C99 и &posix;</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.threads.name;</entry>
 	      <entry>Потоки в FreeBSD</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.testing.name;</entry>
 	      <entry>Тестирование производительности и стабильности
 		FreeBSD</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.tokenring.name;</entry>
 	      <entry>Поддержка Token Ring в FreeBSD</entry>
 	    </row>
 
+	    <row>
+	      <entry>&a.vuxml.name;</entry>
+	      <entry>Обсуждение инфраструктуры VuXML</entry>
+	    </row>
+
 	    <row>
 	      <entry>&a.x11.name;</entry>
 	      <entry>Сопровождение и поддержка X11 в FreeBSD</entry>
 	    </row>
 	  </tbody>
 	</tgroup>
       </informaltable>
 
       <para><emphasis>Ограниченные списки:</emphasis> Следующие списки
 	рассылки предназначены для более специализированной (и более
 	официальной) аудитории и вероятно не могут заинтересовать широкую
 	публику.  Вероятно хорошей идеей будет сначала наладить общение
 	в технических списках рассылки перед присоединением к ограниченным
 	спискам, так вы сможете освоить этику общения.</para>
 
       <informaltable frame="none">
 	<tgroup cols="2">
 	  <thead>
 	    <row>
 	      <entry>Список</entry>
 	      <entry>Назначение</entry>
 	    </row>
 	  </thead>
 
 	  <tbody>
 	    <row>
 	      <entry>&a.hubs.name;</entry>
 	      <entry>Люди, поддерживающие зеркала (поддержка
 		инфраструктуры)</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.usergroups.name;</entry>
 	      <entry>Координация групп пользователей</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.vendors.name;</entry>
 	      <entry>Координация поставщиков перед релизом</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.www.name;</entry>
 	      <entry>Ответственные за <ulink url="&url.base;/index.html">www.FreeBSD.org</ulink></entry>
 	    </row>
 	  </tbody>
 	</tgroup>
       </informaltable>
 
       <para><emphasis>Дайджест рассылки:</emphasis> Все вышеприведенные
 	списки доступны в формате дайджеста.  После подписки на рассылку,
 	вы можете изменить параметры дайджеста в разделе настроек учетной
 	записи.</para>
 
       <para><emphasis>CVS рассылки:</emphasis> Следующие рассылки
 	предназначены для людей, заинтересованных в просмотре сообщений
 	об изменении в различных областях дерева исходных текстов.
 	Это списки <emphasis>только для чтения</emphasis> и вы не должны
 	отправлять туда почту.</para>
 
       <informaltable frame="none">
 	<tgroup cols="3">
 	  <thead>
 	    <row>
 	      <entry>Рассылка</entry>
 	      <entry>Область исходного текста</entry>
 	      <entry>Описание области исходного текста</entry>
 	    </row>
 	  </thead>
 
 	  <tbody>
 	    <row>
 	      <entry>&a.cvsall.name;</entry>
 	      <entry><filename>/usr/(CVSROOT|doc|ports|projects|src)</filename></entry>
 	      <entry>Все изменения в любой области дерева исходных текстов
 		(надмножество других списков рассылки cvs)</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.cvs-doc.name;</entry>
 	      <entry><filename>/usr/(doc|www)</filename></entry>
 	      <entry>Все изменения в дереве исходных текстов
 		документации и веб сервера</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.cvs-ports.name;</entry>
 	      <entry><filename>/usr/ports</filename></entry>
 	      <entry>Все изменения в дереве портов</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.cvs-projects.name;</entry>
 	      <entry><filename>/usr/projects</filename></entry>
 	      <entry>Все изменения в дереве проектов</entry>
 	    </row>
 
 	    <row>
 	      <entry>&a.cvs-src.name;</entry>
 	      <entry><filename>/usr/src</filename></entry>
 	      <entry>Все изменения в дереве исходных текстов системы</entry>
 	    </row>
 	  </tbody>
 	</tgroup>
       </informaltable>
     </sect2>
 
     <sect2 id="eresources-subscribe">
       <title>Как подписаться</title>
 
       <para>Для подписки на рассылку, нажмите на название списка рассылки
 	выше или воспользуйтесь ссылкой &a.mailman.lists.link; и
 	нажмите на имя рассылки, которой вы заинтересовались.  Страница
 	списка рассылки содержит все необходимые инструкции по
 	подписке.</para>
 
       <para>Для отправки сообщения в выбранный список рассылки, отправьте
 	письмо в &lt;<replaceable>listname</replaceable>@FreeBSD.org&gt;.
 	Это письмо будет разослано участникам рассылки по всему миру.</para>
 
       <para>Для отписки от рассылки, нажмите на ссылку, находящуюся внизу
 	каждого письма, отправляемого через список рассылки.  Возможна
 	также отписка путем отправки письма на
 	freebsd-[listname]-unsubscribe@FreeBSD.org.</para>
 
       <para>Напоминаем, что обсуждение в технических списках рассылки
 	должно оставаться в рамках технической темы.  Если вас интересует
 	только получение важных анонсов, мы предлагаем подписаться на
 	рассылку с небольшим трафиком &a.announce.name;.</para>
     </sect2>
 
     <sect2 id="eresources-charters">
       <title>Описание рассылок</title>
 
       <para><emphasis>Все</emphasis> списки рассылки FreeBSD имеют
 	определенные основные правила, которых должен придерживаться каждый
 	использующий их.  Несоблюдение этих правил приведет к отправлению
 	двух (2) предупреждений от FreeBSD Postmaster
 	<email>postmaster@FreeBSD.org</email>, после которых, после третьего
 	нарушения, подписчик будет удален из всех списков рассылки
 	FreeBSD и дальнейшие его сообщения будут отфильтровываться.
 	Мы сожалеем, что эти правила и меры вообще необходимы, но современный
 	интернет это довольно суровая среда и многие его механизмы довольно
 	слабы.</para>
 
       <para>Основные правила:</para>
 
       <itemizedlist>
 	<listitem>
 	  <para>Тема любого сообщения должна соответствовать назначению
 	    списка рассылки, в который это сообщение отправляется.  Например,
 	    если список рассылки посвящен техническим вопросам, сообщение
 	    должно быть техническим.  Продолжающееся обсуждение вне темы, или
 	    флейм только понижают ценность рассылки для всех ее участников
 	    и поэтому не разрешаются.  Для обсуждений вне какой-либо
 	    определенной темы необходимо использовать &a.chat;, специально
 	    для этого предназначенный.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Ни одно сообщение не должно отправляться более чем в 2
 	    рассылки, отправка сообщения в 2 рассылки должна выполняться
 	    только при наличии простой и очевидной причины для дублирования
 	    сообщения.  В большинстве рассылок подписчикам уже приходит
 	    много избыточного материала, и за исключением редких случаев
 	    (скажем, <quote>-stable &amp; -scsi</quote>), на самом деле нет
 	    причины отправлять сообщение более чем в один список рассылки.
 	    Если сообщение отправлено вам так, что в поле
 	    <literal>Cc</literal> находятся несколько списков рассылки,
 	    необходимо урезать поле <literal>Cc</literal> перед отправкой
 	    ответа.  <emphasis>Именно вы отвечаете за собственные
 	    сообщения, независимо от того, кто был автором исходного
 	    письма.</emphasis></para>
 	</listitem>
 
 	<listitem>
 	  <para>Персональные нападки и профанация (в контексте аргументов) не
 	    разрешены, это относится и к пользователям, и к разработчикам.
 	    Грубые нарушения сетевой этики, такие как цитирование или
 	    пересылка личной переписки без специального на то разрешения,
 	    осуждаются но специальные меры в этом случае не принимаются.
 	    <emphasis>Однако</emphasis>, существует несколько специальных
 	    случаев, когда такие письма не отвечают назначению списка рассылки
 	    и, следовательно, могут повлечь отправку предупреждения (или
 	    исключение из списка рассылки).</para>
 	</listitem>
 
 	<listitem>
 	  <para>Реклама не-FreeBSD продуктов или сервисов строго запрещена и
 	    исключение из списка рассылки последует незамедлительно, если
 	    станет очевидным, что это спам.</para>
 	</listitem>
       </itemizedlist>
 
       <para><emphasis>Описания рассылок:</emphasis></para>
 
       <variablelist>
 	<varlistentry>
 	  <term>&a.acpi.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Разработка ACPI и системы управления
 	      энергопотреблением</emphasis></para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.afs.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Andrew File System</emphasis></para>
 
 	    <para>Этот список предназначен для обсуждения портирования
 	      и использования AFS от CMU/Transarc</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.announce.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Важные события / вехи проекта</emphasis></para>
 
 	    <para>Этот список рассылки предназначен для тех, кто интересуется
 	      только периодическими анонсами значительных событий FreeBSD.
 	      Сюда включаются анонсы снэпшотов и других релизов, а также
 	      новых возможностей FreeBSD.  Рассылка может содержать призыв
 	      к добровольцам и т.п.  Это строго модерируемый список рассылки
 	      с малым объемом трафика.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.arch.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Обсуждение архитектуры и
 		дизайна системы</emphasis></para>
 
 	    <para>Эта рассылка предназначена для обсуждения архитектуры
 	      FreeBSD.  Сообщения в основном строго технические.
 	      Примеры подходящих тем:</para>
 
 	    <itemizedlist>
 	      <listitem>
 		<para>Как изменить систему сборки для одновременной сборки
 		  нескольких по-разному настроенных систем.</para>
 	      </listitem>
 
 	      <listitem>
 		<para>Что необходимо исправить в VFS для включения слоев
 		  Heidemann.</para>
 		</listitem>
 
 	      <listitem>
 		<para>Как необходимо изменить интерфейс драйверов устройств
 		  для использования одних и тех же драйверов на множестве
 		  шин и архитектур.</para>
 	      </listitem>
 
 	      <listitem>
 		<para>Как написать сетевой драйвер.</para>
 	      </listitem>
 	    </itemizedlist>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.audit.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Проект аудита исходных текстов</emphasis></para>
 
 	    <para>Это список рассылки для проекта аудита исходных текстов
 	      FreeBSD.  Хотя первоначально он предназначался для изменений,
 	      связанных с безопасностью, его назначение было расширено для
 	      пересмотра всех изменений кода.</para>
 
 	    <para>В эту рассылку отправляется большой объем исправлений,
 	      и она вероятно не представляет интереса для обычного
 	      пользователя FreeBSD.  Обсуждения безопасности, не относящиеся
 	      к определенному изменению в коде, ведутся в freebsd-security.
 	      Разработчикам предлагается отправлять изменения в этот список
 	      рассылки для просмотра, особенно если эти изменения затрагивают
 	      части кода, ошибки в которых могут повлечь нарушение
 	      целостности системы.</para>
 
 <!-- I can't actually find a charter for this, but there's this email: http://www.FreeBSD.org/cgi/getmsg.cgi?fetch=223347+225804+/usr/local/www/db/text/2000/cvs-all/20001210.cvs-all -->
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.binup.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Проект бинарного обновления
 	      FreeBSD</emphasis></para>
 
 	    <para>Этот список предназначен для обсуждений системы бинарного
 	      обновления системы, или <application>binup</application>.
 	      В этой рассылке обсуждаются вопросы дизайна, детали реализации,
 	      исправления, сообщения об ошибках, сообщения о статусе, запросы
 	      на расширение функциональности, протоколы коммитов, и все, что
 	      относится к <application>binup</application>.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.bugbusters.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Координация усилий по обработке сообщений о
 	      проблемах</emphasis></para>
 
 	    <para>Назначение этой рассылки в координации и предоставлении
 	      места для обсуждения для лиц, обслуживающих базу данных
 	      сообщений о проблемах (bugmeister, bugbusters) и для всех
 	      сторон, интересующихся базой данных PR.  Эта рассылка не
 	      предназначена для обсуждения отдельных проблем, исправлений
 	      или PR.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.bugs.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Сообщения об ошибках</emphasis></para>
 
 	    <para>Этот список рассылки предназначен для отправки сообщений об
 	      ошибках в FreeBSD.  Когда это возможно, сообщения должны
 	      отправляться с использованием &man.send-pr.1; или через
 	      <ulink url="&url.base;/ru/send-pr.html">WEB интерфейс</ulink>
 	      к <command>send-pr</command>.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.chat.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Не-технические темы, относящиеся к сообществу
 	      FreeBSD</emphasis></para>
 
 	    <para>В эту рассылку входят все темы, не подходящие для других
 	      рассылок, с не-технической, социальной информацией.
 	      Она включает обсуждения на темы:
 	      <!-- whether Jordan looks like a toon ferret or not, whether or not
 	      to type in capitals,-->  кто пьет слишком много кофе, где варят
 	      лучшее пиво, кто варит пиво в своем подвале, и так далее.
 	      Нерегулярные анонсы важных событий (такие как будущие встречи,
 	      свадьбы, дни рождения, новая работа и т.д.) могут быть
 	      опубликованы в технических рассылках, но ответы должны
 	      отправляться в -chat.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.core.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Команда FreeBSD core</emphasis></para>
 
 	    <para>Это внутренний список рассылки, используемый членами
 	      core.  Сообщения в эту рассылку могут быть отправлены
 	      по серьезной, имеющей отношение к FreeBSD причине, которая
 	      требует рассмотрения на самом высоком уровне.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.current.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Обсуждения, касающиеся использования
 	      &os.current;</emphasis></para>
 
 	    <para>Это список рассылки для пользователей &os.current;.  Он
 	      включает предупреждения о новых возможностях, вносимых в
 	      -CURRENT, влияющих на пользователей, и инструкции относительно
 	      действий, которые должны быть предприняты для поддержки
 	      -CURRENT.  Всякий, работающий с <quote>CURRENT</quote>,
 	      должен подписаться на эту рассылку.  Это технический список
 	      рассылки, все сообщения должны быть строго техническими.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.cvsweb.name;</term>
 
 	  <listitem>
 	    <para><emphasis>FreeBSD CVSweb Project</emphasis></para>
 
 	    <para>Технические обсуждения использования, разработки и поддержки
 	      FreeBSD-CVSweb.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.doc.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Проект документирования</emphasis></para>
 
 	    <para>Этот список рассылки предназначен для обсуждения вопросов
 	      и проектов, относящихся к созданию документации для FreeBSD.
 	      Члены этой рассылки все вместе обозначаются как
 	      <quote>The FreeBSD Documentation Project</quote>.  Это открытая
 	      рассылка; присоединяйтесь и участвуйте!</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.firewire.name;</term>
 
 	  <listitem>
 	    <para><emphasis>&firewire; (iLink, IEEE 1394)</emphasis></para>
 
 	    <para>Это список рассылки, предназначенный для обсуждения дизайна
 	      и реализации подсистемы &firewire; (также известной как
 	      IEEE 1394 или iLink) в FreeBSD.  Соответствующие темы
 	      относятся к стандартам, устройствам шины и их протоколам,
 	      наборам плат/карт/чипов адаптера, а также архитектуре и
 	      реализации кода для их правильной поддержки.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.fs.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Файловые системы</emphasis></para>
 
 	    <para>Обсуждения, относящиеся к файловым системам FreeBSD.  Это
 	      технический список рассылки, предназначенный только для
 	      технических обсуждений.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.geom.name;</term>
 
 	  <listitem>
 	    <para><emphasis>GEOM</emphasis></para>
 
 	    <para>Обсуждения, относящиеся к GEOM и связанным с GEOM реализациям.
 	      Это технический список рассылки, предназначенный только для
 	      технических обсуждений.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.gnome.name;</term>
 
 	  <listitem>
 	    <para><emphasis>GNOME</emphasis></para>
 
 	    <para>Обсуждения, относящиеся к десктопу
 	      <application>GNOME</application> для системы FreeBSD.
 	      Это технический список рассылки, предназначенный только для
 	      технических обсуждений.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.ipfw.name;</term>
 
 	  <listitem>
 	    <para><emphasis>IP брандмауэр</emphasis></para>
 
 	    <para>Это форум для технических обсуждений, относящихся к
 	      редизайну кода IP брандмауэра в FreeBSD.
 	      Это технический список рассылки, предназначенный только для
 	      технических обсуждений.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.ia64.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Портирование FreeBSD на IA64</emphasis></para>
 
 	    <para>Это технический список рассылки для тех, кто активно
 	      работает над портированием FreeBSD на платформу IA-64
 	      от Intel, предназначенный для поднятия вопросов или обсуждения
 	      альтернативных решений.  Те, кто интересуется обсуждаемыми
 	      проблемами, также приглашаются к участию в рассылке.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.isdn.name;</term>
 
 	  <listitem>
 	    <para><emphasis>ISDN соединения</emphasis></para>
 
 	    <para>Это список рассылки для обсуждения разработки поддержки
 	      ISDN для FreeBSD.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.java.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Разработка &java;</emphasis></para>
 
 	    <para>Этот список рассылки предназначен для обсуждения ключевых
 	      приложений &java; для FreeBSD, а также портирования и
 	      поддержки &jdk;.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry id="eresources-charters-jobs">
 	  <term>&a.jobs.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Предложение и поиск работы</emphasis></para>
 
 	    <para>Это форум для публикации вакансий и резюме, относящихся
 	      к &os;.  Например, если вы ищете работу, относящеюся к
 	      &os;, или у вас есть работа, связанная с &os;, вы можете
 	      разместить соответствующую информацию именно здесь.  Эта
 	      рассылка <emphasis>не</emphasis> предназначена для обсуждения
 	      общих вопросов
 	      о приеме на работу, поскольку форумы на соответствующие
 	      темы уже существуют на других сайтах.</para>
 
 	    <para>Имейте ввиду, что эта рассылка, как и другие рассылки
 	      на FreeBSD.org, распространяется по всему миру.  Поэтому вам
 	      необходимо четко указать свое местоположение и область,
 	      с которой возможны телекоммуникации или помощь в
 	      перемещении.</para>
 
 	    <para>Письма должны быть составлены только в открытых форматах
 	      &mdash; предпочтителен чистый текст, но Portable Document
 	      Format (<acronym>PDF</acronym>), HTML, и некоторые другие
 	      форматы могут быть прочитаны многими.  Закрытые форматы,
 	      такие как &microsoft; Word (<filename>.doc</filename>)
 	      будут отброшены сервером почтовой рассылки.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.kde.name;</term>
 
 	  <listitem>
 	    <para><emphasis>KDE</emphasis></para>
 
 	    <para>Обсуждения, относящиеся к <application>KDE</application> в
 	      системах FreeBSD. Это технический список рассылки,
 	      предназначенный только для технических обсуждений.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.hackers.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Технические обсуждения</emphasis></para>
 
 	    <para>Это форум для технических обсуждений, относящихся к
 	      FreeBSD.  Это в основном технический список рассылки.  Он
 	      предназначен для тех, кто активно работает над FreeBSD, и
 	      служит для поднятия вопросов или обсуждения альтернативных
 	      решений.  Те, кто интересуется обсуждаемыми вопросами, также
 	      приглашаются к участию в обсуждении.  Это технический список
 	      рассылки, предназначенный только для технических
 	      обсуждений.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.hardware.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Общее обсуждение оборудования
 	      FreeBSD</emphasis></para>
 
 	    <para>Общее обсуждение типов оборудования, на котором
 	      работает FreeBSD, различных проблем и предложений относительно
 	      того, какое оборудование можно покупать а какое нет.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.hubs.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Сайты зеркал</emphasis></para>
 
 	    <para>Анонсы и обсуждения для поддерживающих зеркала
 	      FreeBSD.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.isp.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Вопросы использования FreeBSD
 	      провайдерами</emphasis></para>
 
 	    <para>Этот список рассылки предназначен для обсуждения тем,
 	      имеющих значение для провайдеров, использующих FreeBSD.
 	      Это технический список рассылки, предназначенный только для
 	      технических обсуждений.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.newbies.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Обсуждение деятельности новых
 	      пользователей</emphasis></para>
 
 	    <para>Эта рассылка охватывает всю деятельность новых
 	      пользователей, которая не обсуждается где-то еще.  Сюда
 	      включаются: независимое обучение и техника решения проблем,
 	      поиск и использование ресурсов и запрос помощи где-то еще,
 	      как использовать списки рассылки и какие из них использовать,
 	      разговоры на общие темы, обсуждение ошибок, хвастовство,
 	      обмен идеями, истории, моральная (но не техническая) поддержка,
 	      активное участие в сообществе FreeBSD.  Мы сообщаем о своих
 	      проблемах и отправляем запросы на поддержку в freebsd-questions,
 	      а freebsd-newbies используем для встречи с темы, кто делает
 	      то же, что и мы, будучи новыми пользователями.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.openoffice.name;</term>
 
 	  <listitem>
 	    <para><emphasis>OpenOffice.org</emphasis></para>
 
 	    <para>Обсуждения, относящиеся к портированию и поддержке
 	      <application>OpenOffice.org</application> и
 	      <application>&staroffice;</application>.</para>
 	   </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.performance.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Обсуждения оптимизации или повышения скорости
 	      FreeBSD</emphasis></para>
 
 	    <para>Этот список рассылки существует как место для обсуждения
 	      тем, имеющих отношение к производительности FreeBSD,
 	      хакерами, администраторами, и/или заинтересованными сторонами.
 	      Приемлемые темы включают обсуждения установок FreeBSD, которые
 	      находятся под высокой нагрузкой и сталкиваются с проблемами
 	      производительности, или преодоление ограничений FreeBSD.
 	      Заинтересованным сторонам, собирающимся работать над улучшением
 	      производительности FreeBSD, настоятельно рекомендуется
 	      подписаться на эту рассылку.  Это техническая рассылка,
 	      идеально подходящая для пользователей, хакеров или
 	      администраторов, заинтересованных в скорости, стабильности
 	      и расширяемости FreeBSD.  Это не рассылка вопросов-и-ответов,
 	      заменяющая чтение документации, а место, где можно внести свой
 	      вклад или получить информацию по еще незатронутой
 	      теме, связанной с производительностью.</para>
 
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.platforms.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Портирование на не-Intel
 	      платформы</emphasis></para>
 
 	    <para>Кросс-платформенные вопросы FreeBSD, общее обсуждение и
 	      предложения для не-Intel портов FreeBSD.  Это технический
 	      список рассылки, предназначенный только для технических
 	      обсуждений.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.policy.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Правила core team</emphasis></para>
 
 	    <para>Это рассылка с малым количеством сообщений, только для
 	      чтения, предназначенная для публикации решений FreeBSD
 	      Core Team.</para>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.ports.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Обсуждения
 		<quote>ports</quote></emphasis></para>
 
 	    <para>Обсуждения, относящиеся к <quote>коллекции портов</quote>
 	      FreeBSD, (<filename>/usr/ports</filename>), инфраструктуры
 	      портов и общих усилий по координации портов.
 	      Это технический список рассылки, предназначенный только для
 	      технических обсуждений.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.ports-bugs.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Обсуждение проблем в
 		<quote>ports</quote></emphasis></para>
 
 	    <para>Обсуждения, относящиеся к сообщениям о проблемах для
 	      <quote>коллекции портов</quote> FreeBSD
 	      (<filename>/usr/ports</filename>), предлагаемых портов, или
 	      изменений к портам.  Это технический список рассылки,
 	      предназначенный только для технических обсуждений.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.questions.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Вопросы пользователей</emphasis></para>
 
 	    <para>Это список рассылки по вопросам о FreeBSD.  Вы не должны
 	      отправлять вопросы <quote>как сделать</quote> в технические
 	      рассылки, если только не уверены, что ваш вопрос чисто
 	      технический.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.scsi.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Подсистема SCSI</emphasis></para>
 
 	    <para>Это список рассылки для тех, кто работает над подсистемой
 	      SCSI для FreeBSD.  Это технический список рассылки,
 	      предназначенный только для технических обсуждений.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.security.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Вопросы безопасности</emphasis></para>
 
 	    <para>Вопросы безопасности FreeBSD (DES, Kerberos, известные
 	      проблемы безопасности и исправления, и т.п.).  Это технический
 	      список рассылки, предназначенный только для технических
 	      обсуждений.  Обратите внимание, что это не рассылка
 	      вопросов-и-ответов, но дополнения в FAQ (И вопрос И ответ)
 	      приветствуются.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.security-notifications.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Уведомления безопасности</emphasis></para>
 
 	    <para>Уведомления о проблемах безопасности FreeBSD и исправления.
 	      Эта рассылка не предназначена для обсуждений.  Для обсуждения
 	      предназначена рассылка FreeBSD-security.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.small.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Использование FreeBSD во встроенных
 	      приложениях</emphasis></para>
 
 	    <para>В этой рассылке обсуждаются темы, связанные с необычно
 	      малыми и встроенными установками FreeBSD.  Это технический
 	      список рассылки, предназначенный только для технических
 	      обсуждений.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.stable.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Обсуждения, касающиеся использования
 		&os.stable;</emphasis></para>
 
 	    <para>Этот список рассылки предназначен для пользователей
 	      &os.stable;.  Он включает предупреждения о новых возможностях,
 	      добавляемых в -STABLE, и влияющих на пользователей, и инструкции
 	      по действиям, которые необходимы для поддержки системы в
 	      состоянии -STABLE.  Всякий, использующий <quote>STABLE</quote>,
 	      должен подписаться на эту рассылку.  Это технический список
 	      рассылки, предназначенный только для технических
 	      обсуждений.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.standards.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Соответствие C99 и POSIX</emphasis></para>
 
 	    <para>Это форум для технических обсуждений, относящихся к
 	      соответствию FreeBSD стандартам C99 и POSIX.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.usergroups.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Список координации групп
 	      пользователей</emphasis></para>
 
 	    <para>Этот список рассылки предназначен для обсуждения вопросов
 	      координаторами каждой группы пользователей и назначенным
 	      членом Core Team.  Обсуждения в этой рассылке ограничены
 	      темой встреч и координацией проектов, относящихся к группам
 	      пользователей.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>&a.vendors.name;</term>
 
 	  <listitem>
 	    <para><emphasis>Поставщики</emphasis></para>
 
 	    <para>Обсуждения, относящиеся к координации между FreeBSD Project
 	      и поставщиками программного и аппаратного обеспечения для
 	      FreeBSD.</para>
 	  </listitem>
 	</varlistentry>
 
       </variablelist>
     </sect2>
     <sect2 id="eresources-mailfiltering">
       <title>Фильтрация списков рассылки</title>
 
       <para>Списки рассылки &os; фильтруются различными способами для
 	предотвращения распространения спама, вирусов, и другой нежелательной
 	почты.  Действия по фильтрации, описанные в этом разделе,
 	не включают всех используемых для фильтрации списков рассылки
 	проекта действий.</para>
 
       <para>Только определенные типы вложений разрешены в списках рассылки.
 	Все вложения с типами MIME содержимого, не входящие в список ниже,
 	будут вырезаться перед тем, как письмо будет отправлено в список
 	рассылки.</para>
 
       <itemizedlist>
 	<listitem>
 	  <para>application/octet-stream</para>
 	</listitem>
 
 	<listitem>
 	  <para>application/pdf</para>
 	</listitem>
 
 	<listitem>
 	  <para>application/pgp-signature</para>
 	</listitem>
 
 	<listitem>
 	  <para>application/x-pkcs7-signature</para>
 	</listitem>
 
 	<listitem>
 	  <para>message/rfc822</para>
 	</listitem>
 
 	<listitem>
 	  <para>multipart/alternative</para>
 	</listitem>
 
 	<listitem>
 	  <para>multipart/related</para>
 	</listitem>
 
 	<listitem>
 	  <para>multipart/signed</para>
 	</listitem>
 
 	<listitem>
 	  <para>text/html</para>
 	</listitem>
 
 	<listitem>
 	  <para>text/plain</para>
 	</listitem>
 
 	<listitem>
 	  <para>text/x-diff</para>
 	</listitem>
 
 	<listitem>
 	  <para>text/x-patch</para>
 	</listitem>
       </itemizedlist>
 
       <note>
 	<para>Некоторые из списков рассылки могут пропускать вложения
 	  других типов MIME, но список выше применим к большинству
 	  рассылок.</para>
       </note>
 
       <para>Если письмо содержит как HTML, так и только текстовую версию,
 	версия HTML будет удалена.  Если письмо содержит только HTML
 	версию, она будет конвертирована в простой текст.</para>
     </sect2>
   </sect1>
 
   <sect1 id="eresources-news">
     <title>Новостные группы Usenet</title>
 
     <para>В дополнение к двум относящимся к FreeBSD группам новостей,
       существуют множество других, где обсуждается FreeBSD или куда
       помещается другая информация, относящаяся к пользователям FreeBSD.
       <ulink url="http://minnie.tuhs.org/BSD-info/bsdnews_search.html">Архивы
       с поиском по ключевому слову</ulink> доступны для некоторых из
       этих новостных групп благодаря Warren Toomey
       <email>wkt@cs.adfa.edu.au</email>.</para>
 
     <sect2>
       <title>Относящиеся к BSD новостные группы</title>
 
       <itemizedlist>
 	<listitem>
 	  <para><ulink
 	      url="news:comp.unix.bsd.freebsd.announce">comp.unix.bsd.freebsd.announce</ulink></para>
 	</listitem>
 
 	<listitem>
 	  <para><ulink
 	      url="news:comp.unix.bsd.freebsd.misc">comp.unix.bsd.freebsd.misc</ulink></para>
 	</listitem>
 
 	<listitem>
 	  <para><ulink
 	      url="news:de.comp.os.unix.bsd">de.comp.os.unix.bsd</ulink> (German)</para>
 	</listitem>
 
 	<listitem>
 	  <para><ulink
 	    url="news:fr.comp.os.bsd">fr.comp.os.bsd</ulink> (French)</para>
 	</listitem>
 
 	<listitem>
 	  <para><ulink
 	    url="news:it.comp.os.freebsd">it.comp.os.freebsd</ulink> (Italian)</para>
 	</listitem>
       </itemizedlist>
     </sect2>
 
     <sect2>
       <title>Другие интересные &unix; новостные группы</title>
 
       <itemizedlist>
 	<listitem>
 	  <para><ulink url="news:comp.unix">comp.unix</ulink></para>
 	</listitem>
 
 	<listitem>
 	  <para><ulink
 	      url="news:comp.unix.questions">comp.unix.questions</ulink></para>
 	</listitem>
 
 	<listitem>
 	  <para><ulink
 	      url="news:comp.unix.admin">comp.unix.admin</ulink></para>
 	</listitem>
 
 	<listitem>
 	  <para><ulink
 	      url="news:comp.unix.programmer">comp.unix.programmer</ulink></para>
 	</listitem>
 
 	<listitem>
 	  <para><ulink
 	      url="news:comp.unix.shell">comp.unix.shell</ulink></para>
 	</listitem>
 
 	<listitem>
 	  <para><ulink
 	      url="news:comp.unix.user-friendly">comp.unix.user-friendly</ulink></para>
 	</listitem>
 
 	<listitem>
 	  <para><ulink
 	      url="news:comp.security.unix">comp.security.unix</ulink></para>
 	</listitem>
 
 	<listitem>
 	  <para><ulink
 	      url="news:comp.sources.unix">comp.sources.unix</ulink></para>
 	</listitem>
 
 	<listitem>
 	  <para><ulink
 	      url="news:comp.unix.advocacy">comp.unix.advocacy</ulink></para>
 	</listitem>
 
 	<listitem>
 	  <para><ulink
 	      url="news:comp.unix.misc">comp.unix.misc</ulink></para>
 	</listitem>
 
 	<listitem>
 	  <para><ulink
 	      url="news:comp.bugs.4bsd">comp.bugs.4bsd</ulink></para>
 	</listitem>
 
 	<listitem>
 	  <para><ulink
 	      url="news:comp.bugs.4bsd.ucb-fixes">comp.bugs.4bsd.ucb-fixes</ulink></para>
 	</listitem>
 
 	<listitem>
 	  <para><ulink
 	      url="news:comp.unix.bsd">comp.unix.bsd</ulink></para>
 	</listitem>
       </itemizedlist>
     </sect2>
 
     <sect2>
       <title>X Window System</title>
 
       <itemizedlist>
 	<listitem>
 	  <para><ulink
 	      url="news:comp.windows.x.i386unix">comp.windows.x.i386unix</ulink></para>
 	</listitem>
 
 	<listitem>
 	  <para><ulink
 	      url="news:comp.windows.x">comp.windows.x</ulink></para>
 	</listitem>
 
 	<listitem>
 	  <para><ulink
 	      url="news:comp.windows.x.apps">comp.windows.x.apps</ulink></para>
 	</listitem>
 
 	<listitem>
 	  <para><ulink
 	      url="news:comp.windows.x.announce">comp.windows.x.announce</ulink></para>
 	</listitem>
 
 	<listitem>
 	  <para><ulink
 	      url="news:comp.windows.x.intrinsics">comp.windows.x.intrinsics</ulink></para>
 	</listitem>
 
 	<listitem>
 	  <para><ulink
 	      url="news:comp.windows.x.motif">comp.windows.x.motif</ulink></para>
 	</listitem>
 
 	<listitem>
 	  <para><ulink
 	      url="news:comp.windows.x.pex">comp.windows.x.pex</ulink></para>
 	</listitem>
 
 	<listitem>
 	  <para><ulink
 	      url="news:comp.emulators.ms-windows.wine">comp.emulators.ms-windows.wine</ulink></para>
 	</listitem>
       </itemizedlist>
     </sect2>
   </sect1>
 
   <sect1 id="eresources-web">
     <title>Серверы World Wide Web</title>
 
     &chap.eresources.www.inc;
   </sect1>
 
   <sect1 id="eresources-email">
     <title>Адреса Email</title>
 
     <para>Следующие группы пользователей предоставляют для своих участников
       почтовые адреса.  Приведенные в списке администраторы оставляют за собой
       право удалить адреса при любом злоупотреблении.</para>
 
-    <informaltable>
+    <informaltable frame="none">
       <tgroup cols="4">
 	<thead>
 	  <row>
 	    <entry>Домен</entry>
 	    <entry>Возможности</entry>
 	    <entry>Группа пользователей</entry>
 	    <entry>Администратор</entry>
 	  </row>
 	</thead>
 
 	<tbody>
 	  <row>
 	    <entry>ukug.uk.FreeBSD.org</entry>
 	    <entry>Только пересылка</entry>
 	    <entry><email>freebsd-users@uk.FreeBSD.org</email></entry>
 	    <entry>Lee Johnston
 	      <email>lee@uk.FreeBSD.org</email></entry>
 	  </row>
 	</tbody>
       </tgroup>
     </informaltable>
   </sect1>
 
   <sect1 id="eresources-shell">
     <title>Shell доступ</title>
 
     <para>Следующие группы пользователей предоставляют shell доступ для тех,
       кто активно поддерживает проект FreeBSD.  Приведенные в списке
       администраторы оставляют за собой право закрыть учетную запись при
       любом злоупотреблении.</para>
 
-    <informaltable>
+    <informaltable frame="none">
       <tgroup cols="4">
 	<thead>
 	  <row>
 	    <entry>Хост</entry>
 	    <entry>Доступ</entry>
 	    <entry>Возможности</entry>
 	    <entry>Администратор</entry>
 	  </row>
 	</thead>
 
 	<tbody>
 	  <row>
 	    <entry>storm.uk.FreeBSD.org</entry>
 	    <entry>Только SSH</entry>
 	    <entry>Cvs только для чтения, место для личной странички,
 	      почта</entry>
 	    <entry>&a.brian;</entry>
 	  </row>
 
 	  <row>
 	    <entry>dogma.freebsd-uk.eu.org</entry>
 	    <entry>Telnet/FTP/SSH</entry>
 	    <entry>Email, место для сайта, Anonymous FTP</entry>
 	    <entry>Lee Johnston
 		<email>lee@uk.FreeBSD.org</email></entry>
 	  </row>
 	</tbody>
       </tgroup>
     </informaltable>
   </sect1>
 </appendix>
 
 <!--
      Local Variables:
      mode: sgml
      sgml-declaration: "../appendix.decl"
      sgml-indent-data: t
      sgml-omittag: nil
      sgml-always-quote-attributes: t
      sgml-parent-document: ("../book.sgml" "part" "appendix")
      End:
 -->
diff --git a/ru_RU.KOI8-R/books/handbook/introduction/chapter.sgml b/ru_RU.KOI8-R/books/handbook/introduction/chapter.sgml
index 48392ce6be..d77b600f3d 100644
--- a/ru_RU.KOI8-R/books/handbook/introduction/chapter.sgml
+++ b/ru_RU.KOI8-R/books/handbook/introduction/chapter.sgml
@@ -1,969 +1,969 @@
 <!--
      The FreeBSD Russian Documentation Project
 
      $FreeBSD$
-     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/introduction/chapter.sgml,v 1.21 2004/08/31 11:06:01 den Exp $
+     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/introduction/chapter.sgml,v 1.22 2004/09/28 07:56:32 den Exp $
 
-     Original revision: 1.99
+     Original revision: 1.102
 -->
 
 <chapter id="introduction">
   <chapterinfo>
     <authorgroup>
       <author>
         <firstname>Jim</firstname>
 	<surname>Mock</surname>
 	<contrib>Исправил, реорганизовал и частично
 	  переписал </contrib>
       </author>
     </authorgroup>
     <authorgroup>
       <author>
 	<firstname>Алексей</firstname>
 	<surname>Зелькин</surname>
 	<contrib>Перевод на русский язык: </contrib>
       </author>
       <author>
 	<firstname>Денис</firstname>
 	<surname>Пеплин</surname>
       </author>
     </authorgroup>
   </chapterinfo>
 
   <title>Введение</title>
 
   <sect1 id="introduction-synopsis">
     <title>Краткий обзор</title>
 
     <para>Мы благодарим вас за интерес к FreeBSD!  Следующая глава
       расскажет о некоторых аспектах проекта FreeBSD, таких как история,
       цели, модель разработки, и прочее.</para>
 
     <para>Из этой главы вы узнаете:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Какое отношение имеет FreeBSD к другим операционным
 	  системам.</para>
       </listitem>
       <listitem>
 	<para>Историю проекта FreeBSD.</para>
       </listitem>
       <listitem>
 	<para>Цели проекта FreeBSD.</para>
       </listitem>
       <listitem>
 	<para>Основы модели разработки FreeBSD с открытыми исходными
 	  текстами.</para>
       </listitem>
       <listitem>
 	<para>И конечно, откуда появилось имя <quote>FreeBSD</quote>.</para>
       </listitem>
     </itemizedlist>
   </sect1>
 
   <sect1 id="nutshell">
     <title>Добро пожаловать во FreeBSD!</title>
     <indexterm><primary>4.4BSD-Lite</primary></indexterm>
 
     <para>FreeBSD это основанная на 4.4BSD-Lite операционная система для
       компьютеров Intel (x86 и &itanium;), AMD64,
       <trademark>Alpha</trademark> и Sun &ultrasparc;.  Ведется
       работа по портированию и на другие архитектуры.  Вы можете также
       прочесть о <link linkend="history">истории FreeBSD</link>,
       или о <link linkend="relnotes">текущем релизе</link>.  Если вы
       заинтересованы в помощи проекту (кодом, аппаратным обеспечением,
       деньгами), прочтите статью <ulink
-      url="../../articles/contributing/index.html">Помощь
+      url="&url.articles.contributing;/index.html">Помощь
       FreeBSD</ulink>.</para>
 
     <sect2>
       <title>Что может FreeBSD?</title>
 
       <para>FreeBSD имеет заслуживающие внимания особенности. Некоторые из
         них:</para>
 
       <itemizedlist>
         <indexterm><primary>приоритетная многозадачность</primary></indexterm>
         <listitem>
           <para><emphasis>Приоритетная многозадачность</emphasis> с
             динамическим регулированием приоритетов плавно и правильно
             приспособится и справедливо распределит ресурсы компьютера между
             приложениями и пользователями, даже при тяжелейших нагрузках.
           </para>
         </listitem>
 
 	<indexterm><primary>многопользовательская доступность</primary></indexterm>
         <listitem>
           <para><emphasis>Многопользовательская доступность</emphasis> которая
             позволяет множеству людей использовать FreeBSD совместно для ряда
             задач. Это значит, например, что системная периферия, такая как
             принтеры и ленточные устройства, правильно распределена между
             пользователями в системе или сети, и что лимиты каждого ресурса
             могут быть установлены пользователям или группам пользователей,
             защищая критические системные ресурсы от перегрузок.</para>
         </listitem>
 
 	<indexterm><primary>TCP/IP стек</primary></indexterm>
         <listitem>
           <para>Мощный <emphasis>TCP/IP стек</emphasis> с поддержкой
             промышленных стандартов, таких как SLIP, PPP, NFS, DHCP и NIS.
             Это говорит о том, что FreeBSD может легко функционировать
             с другими системами предприятия, предоставляя жизненно важные
             функции, такие как NFS (удалённый доступ к файлам) и услуги
             электронной почты или представить вашу организацию в Internet с сервисами
             WWW, FTP, маршрутизации и брандмауэра (сетевая безопасность).
           </para>
         </listitem>
 
 	<indexterm><primary>защита памяти</primary></indexterm>
         <listitem>
           <para><emphasis>Защита памяти</emphasis> гарантирует, что
             приложения (или пользователи) не смогут чинить препятствия
             друг другу. Фатальная ошибка в выполнении одного приложения
             не скажется на работоспособности всей системы.</para>
         </listitem>
 
         <listitem>
           <para>FreeBSD <emphasis>32-х битная</emphasis> операционная система
             (<emphasis>64 бита</emphasis> на Alpha, &itanium;, AMD64, и
 	    &ultrasparc;) и была создана
             именно такой.</para>
         </listitem>
 
 	<indexterm>
 	<primary>X Window System</primary>
 	<seealso>XFree86</seealso>
 	</indexterm>
 
         <listitem>
           <para>Промышленный стандарт <emphasis>X Window System</emphasis>
             (X11R6) предоставляет графический интерфейс пользователя (GUI) для
             большинства VGA карт и мониторов и поставляется с полными исходными
             текстами.</para>
         </listitem>
 
 	<indexterm>
 	  <primary>двоичная совместимость</primary>
 	  <secondary>Linux</secondary>
 	</indexterm>
 	<indexterm>
 	  <primary>двоичная совместимость</primary>
 	  <secondary>SCO</secondary>
 	</indexterm>
 	<indexterm>
 	  <primary>двоичная совместимость</primary>
 	  <secondary>SVR4</secondary>
 	</indexterm>
 	<indexterm>
 	  <primary>двоичная совместимость</primary>
 	  <secondary>BSD/OS</secondary>
 	</indexterm>
 	<indexterm>
 	  <primary>двоичная совместимость</primary>
 	  <secondary>NetBSD</secondary>
 	</indexterm>
 	<listitem>
           <para><emphasis>Двоичная совместимость</emphasis> с большинством
             программ, созданных для Linux, SCO, SVR4, BSDI и NetBSD.</para>
         </listitem>
 
         <listitem>
           <para>Тысячи <emphasis>готовых к использованию</emphasis>
             приложений доступны из FreeBSD коллекций
             <emphasis>портов</emphasis> и <emphasis>пакетов</emphasis>.
             Зачем искать что-то в сети, когда вы можете найти
             всё прямо здесь?</para>
         </listitem>
 
         <listitem>
           <para>Тысячи других
             <emphasis>легко-адаптируемых</emphasis> приложений доступны в
             Internet.  FreeBSD в исходных текстах совместима с большинством
             популярных коммерческих &unix; систем и, таким образом, большинство
             приложений требуют несколько достаточно мелких (если требуют),
             изменений для сборки.</para>
         </listitem>
 
 	<indexterm><primary>виртуальная память</primary></indexterm>
         <listitem>
           <para><emphasis>Виртуальная память</emphasis> с поддержкой
             сброса неиспользуемых страниц по требованию и
             <quote>объединенные VM/буферный кэш</quote> спроектированы
             так, чтобы максимально эффективно удовлетворить приложения с
             огромными аппетитами к памяти и, в то же время, сохранить
             интерактивность остальных пользователей.</para>
         </listitem>
 
         <indexterm>
 	  <primary>симметричная многопроцессорность (SMP)</primary>
 	</indexterm>
         <listitem>
           <para>Поддержка <emphasis>симметричной многопроцессорности</emphasis> (SMP) для машин с
             несколькими процессорами.</para>
         </listitem>
 
 	<indexterm>
 	  <primary>компиляторы</primary>
 	  <secondary>C</secondary>
 	</indexterm>
 	<indexterm>
 	  <primary>компиляторы</primary>
 	  <secondary>C++</secondary>
 	</indexterm>
 	<indexterm>
 	  <primary>компиляторы</primary>
 	  <secondary>FORTRAN</secondary>
 	</indexterm>
         <listitem>
           <para>Полный комплект инструментов для разработчика:
             <emphasis>C</emphasis>, <emphasis>C++</emphasis>,
             <emphasis>Fortran</emphasis> и <emphasis>Perl</emphasis>.
             Множество дополнительных языков для прочих исследований
             и разработки также доступны из коллекций портов и пакетов.</para>
         </listitem>
 
 	<indexterm><primary>исходный текст</primary></indexterm>
         <listitem>
           <para><emphasis>Исходные тексты</emphasis> всей системы
             означают, что вы имеете великолепную возможность контролировать
             ваше окружение. Зачем выбирать закрытые решения и уповать на милость
             производителя, когда вы можете иметь по-настоящему открытую
             систему?</para>
         </listitem>
 
         <listitem>
           <para>Обширная <emphasis>online
             документация</emphasis>.</para>
         </listitem>
 
         <listitem>
           <para><emphasis>И многое-многое другое!</emphasis></para>
         </listitem>
       </itemizedlist>
 
       <indexterm><primary>4.4BSD-Lite</primary></indexterm>
       <indexterm>
         <primary>Computer Systems Research Group (CSRG)</primary>
       </indexterm>
       <indexterm><primary>U.C. Berkeley</primary></indexterm>
       <para>FreeBSD основана на 4.4BSD-Lite от Computer
         Systems Research Group (CSRG) Калифорнийского Университета, Беркли,
         и имеет в себе характерные черты модели развития BSD-систем.
         В дополнении к прекрасной работе предоставленной
         CSRG, Проект FreeBSD тратит многие тысячи часов для
         тонкой настройки системы для максимальной производительности и надёжности
         в условиях максимально приближенным к <quote>боевым</quote>.
 	Когда большинство коммерческих гигантов только пытаются достичь такого
 	уровня возможностей, производительности и надежности операционных
 	систем для PC, FreeBSD может предложить все это прямо
 	<emphasis>сейчас</emphasis>!</para>
 
       <para>Применение FreeBSD в действительности ограничено только вашими
         фантазиями.  От разработки программного обеспечения до автоматизации
         производства, от контроля за качеством товара до
         коррекции азимутов удалённых спутниковых антенн; эти задачи можно
         решить с помощью коммерческих &unix; систем, но скорее всего они
         решаемы и с помощью FreeBSD!  FreeBSD столь же многогранно
         полезна, как и буквально тысячи высококачественных приложений разработанных
         исследовательскими центрами и университетами во всём мире, доступные
         за минимальную цену или даже бесплатно. Коммерческие приложения также доступны
         и появляются ежедневно в больших количествах.</para>
 
       <para>Исходя из того, что исходные тексты FreeBSD всегда доступны,
         система может быть оптимизирована в почти невероятной степени
         для специальных приложений или проектов, а это, в большинстве
         своём, невозможно при использовании операционных систем от большинства
         коммерческих производителей. Вот несколько примеров того, как люди
         используют FreeBSD:</para>
 
       <itemizedlist>
         <listitem>
           <para><emphasis>Internet сервисы:</emphasis> мощнейший TCP/IP
             стек делает FreeBSD идеальной платформой для большинства
             Internet приложений таких как:</para>
 
           <itemizedlist>
 	    <indexterm><primary>FTP серверы</primary></indexterm>
             <listitem>
               <para>FTP серверы</para>
             </listitem>
 
 	    <indexterm><primary>web серверы</primary></indexterm>
             <listitem>
               <para>World Wide Web серверы (как стандартные, так и безопасные
                 [SSL])</para>
             </listitem>
 
 	    <indexterm><primary>фильтрация пакетов</primary></indexterm>
 	    <indexterm><primary>IP маскарадинг</primary></indexterm>
             <listitem>
               <para>Серверы фильтрации пакетов и шлюзы NAT
                 (<quote>IP маскарадинг</quote>)</para>
             </listitem>
 
 	    <indexterm><primary>электронная почта</primary></indexterm>
             <listitem>
               <para>Серверы электронной почты</para>
             </listitem>
 
 	    <indexterm><primary>USENET</primary></indexterm>
             <listitem>
               <para>Серверы новостей USENET и BBS</para>
             </listitem>
 
             <listitem>
               <para>и многое другое...</para>
             </listitem>
           </itemizedlist>
 
           <para>Вы можете начать своё знакомство с FreeBSD, используя недорогую
             машину класса 386 PC, а впоследствии увеличить её мощь до сервера масштаба
             предприятия с четырьмя процессорами Xeon и RAID контроллером.</para>
         </listitem>
 
         <listitem>
           <para><emphasis>Образование:</emphasis> Вы студент и ваше
             образование связано с компьютерами или другими инженерными
             расчётами? Нет лучшего пути начать изучение операционных
             систем, архитектуры компьютера и работы в сети, чем покорить
             вершины FreeBSD. Количество доступных CAD, математических
             и графических пакетов также делают её чрезвычайно полезной
 	    для выполнения <emphasis>другой</emphasis> не менее важной
 	    работы.</para>
         </listitem>
 
         <listitem>
           <para><emphasis>Исследования:</emphasis> С исходными текстами,
             которые доступны для всей системы, FreeBSD это превосходная платформа
             как для исследования операционных систем, так и исследования
             других областей компьютерных наук. Свободная природа FreeBSD
             предоставляет возможность удалённым группам сотрудничать, обмениваться
             идеями и совместными разработками, не беспокоясь
             о наличии специальных лицензий или ограничений,
             которые могут обсуждаться в открытых форумах.</para>
         </listitem>
 
 	<indexterm><primary>маршрутизатор</primary></indexterm>
 	<indexterm><primary>DNS сервер</primary></indexterm>
         <listitem>
           <para><emphasis>Работа в сети:</emphasis> Нужен новый маршрутизатор?
             Сервер имён (DNS)? Брандмауэр, защищающий от проникновения
             извне в вашу сеть? FreeBSD может превратить давно списанный и
             пылящийся в углу 386й или 486й PC в мощный маршрутизатор
             с возможностью фильтрации пакетов.</para>
         </listitem>
 
      	<indexterm>
 	  <primary>X Window System</primary>
 	  <secondary>XFree86</secondary>
 	</indexterm>
 	<indexterm>
 	  <primary>X Window System</primary>
 	  <secondary>Accelerated-X</secondary>
 	</indexterm>
         <listitem>
           <para><emphasis>Рабочая станция X Window:</emphasis> FreeBSD прекрасный
             выбор, если вам нужен недорогой X-терминал. Можно использовать
             свободно распространяемый &xfree86; сервер или один из
             коммерческих серверов, поставляемых <ulink
 	    url="http://www.xig.com">Xi Graphics</ulink>. В отличии от
             X терминала, на FreeBSD можно запускать множество приложений
             локально, если требуется, таким образом перенеся часть нагрузки
             с центрального сервера. FreeBSD может быть загружена <quote>на бездисковой
             станции</quote>, что делает рабочую станцию более дешёвой и
             простой в администрировании.</para>
         </listitem>
 
 	<indexterm><primary>GNU набор для разработки</primary></indexterm>
         <listitem>
           <para><emphasis>Разработка программного обеспечения:</emphasis> Базовая
             поставка FreeBSD распространяется с полным набором инструментов для
             разработки, включая знаменитые компилятор GNU C/C++ и
             отладчик.</para>
         </listitem>
      </itemizedlist>
 
       <para>FreeBSD доступна как в исходных текстах, так и в бинарном виде
         на CDROM, DVD и через анонимный доступ к FTP. Смотрите <xref linkend="mirrors">
         для уточнений.</para>
     </sect2>
 
     <sect2>
       <title>Кто использует FreeBSD?</title>
 
       <indexterm>
 	<primary>Пользователи</primary>
 	<secondary>Крупные сайты, работающие под FreeBSD</secondary>
       </indexterm>
 
       <para>FreeBSD используется в качестве платформы на некоторых крупнейших
 	сайтах в интернет, включая:</para>
 
       <itemizedlist>
         <indexterm><primary>Yahoo!</primary></indexterm>
         <listitem>
 	  <para><ulink url="http://www.yahoo.com/">Yahoo!</ulink></para>
 	</listitem>
 
 	<indexterm><primary>Apache</primary></indexterm>
 	<listitem>
 	  <para><ulink url="http://www.apache.org/">Apache</ulink></para>
 	</listitem>
 
 	<indexterm><primary>Blue Mountain Arts</primary></indexterm>
 	<listitem>
 	  <para><ulink url="http://www.bluemountain.com/">Blue Mountain
 	    Arts</ulink></para>
 	</listitem>
 
 	<indexterm><primary>Pair Networks</primary></indexterm>
 	<listitem>
 	  <para><ulink url="http://www.pair.com/">Pair
 	    Networks</ulink></para>
 	</listitem>
 
 	<indexterm><primary>Sony Japan</primary></indexterm>
 	<listitem>
 	  <para><ulink url="http://www.sony.co.jp/">Sony
 	    Japan</ulink></para>
 	</listitem>
 
 	<indexterm><primary>Netcraft</primary></indexterm>
 	<listitem>
 	  <para><ulink url="http://www.netcraft.com/">Netcraft</ulink>
 	    </para>
 	</listitem>
 
 	<indexterm><primary>Weathernews</primary></indexterm>
 	<listitem>
 	  <para><ulink url="http://www.wni.com/">Weathernews</ulink>
 	</para></listitem>
 
 	<indexterm><primary>Supervalu</primary></indexterm>
 	<listitem>
 	  <para><ulink
 	    url="http://www.supervalu.com/">Supervalu</ulink></para>
 	</listitem>
 
 	<indexterm><primary>TELEHOUSE America</primary></indexterm>
 	<listitem>
 	  <para><ulink url="http://www.telehouse.com/">TELEHOUSE
 	    America</ulink></para>
 	</listitem>
 
 	<indexterm><primary>Sophos Anti-Virus</primary></indexterm>
 	<listitem>
 	  <para><ulink url="http://www.sophos.com/">Sophos
 	    Anti-Virus</ulink></para>
 	</listitem>
 
 	<indexterm><primary>JMA Wired</primary></indexterm>
 	<listitem>
 	  <para><ulink
 	    url="http://www.jmawired.com/">JMA Wired</ulink></para>
 	</listitem>
       </itemizedlist>
 
       <para>и на многих других.</para>
     </sect2>
   </sect1>
 
   <sect1 id="history">
     <title>О Проекте FreeBSD</title>
 
     <para>В следующей части рассказывается о том, что из себя представляет проект,
       включая краткую историю, цели проекта и модель разработки
       проекта.</para>
 
     <sect2 id="intro-history">
       <sect2info role="firstperson">
 	<authorgroup>
 	  <author>
 	    <firstname>Jordan</firstname>
 	    <surname>Hubbard</surname>
 	    <contrib>Предоставил </contrib>
 	  </author>
 	</authorgroup>
       </sect2info>
 
       <title>Краткая история FreeBSD</title>
 
       <indexterm><primary>386BSD Patchkit</primary></indexterm>
       <indexterm><primary>Hubbard, Jordan</primary></indexterm>
       <indexterm><primary>Williams, Nate</primary></indexterm>
       <indexterm><primary>Grimes, Rod</primary></indexterm>
       <indexterm>
         <primary>Проект FreeBSD</primary>
         <secondary>история</secondary>
       </indexterm>
       <para>Проект FreeBSD возник в первой половине 1993 года,
         частично как результат развития <quote>Неофициального комплекта
         исправлений к 386BSD (patchkit) </quote>, последними 3-мя координаторами
         этого проекта: Nate Williams, Rod Grimes и мною.</para>
 
       <indexterm><primary>386BSD</primary></indexterm>
       <para>Нашей главной задачей было привести промежуточный
         снэпшот 386BSD в порядок, исправив множество проблем, которые
         механизм patchkit не мог решить. Некоторое из вас возможно помнят
         раннее название этого проекта: <quote>386BSD 0.5</quote> или
         <quote>386BSD Interim</quote>.</para>
 
       <indexterm><primary>Jolitz, Bill</primary></indexterm>
       <para>386BSD была операционной системой Била Джоилца, который
 	на тот момент находился строго говоря, в состоянии полного
 	пренебрежения к ней. Так как patchkit разрастался, его
 	поддержание становилось более неудобным день от дня, мы
 	пришли к единодушному соглашению что что-то нужно делать
 	и решили помочь Биллу путем предоставления промежуточных
 	<quote>очистных</quote> снэпшотов. Эти планы были грубо
 	оборваны, когда Билл внезапно решил прекратить поддержку
 	проекта без всяких ясных комментариев, что должно быть
 	сделано.</para>
 
       <indexterm><primary>Greenman, David</primary></indexterm>
       <indexterm><primary>Walnut Creek CDROM</primary></indexterm>
       <para>Нам потребовалось немного времени, чтобы прийти к решению
 	продолжать следовать той же цели, даже без поддержки Билла,
 	и мы приняли имя <quote>FreeBSD</quote> приобретенное Дэвидом
 	Гринмэном. Наши начальные цели были определены после консультаций
 	с пользователями существовавшей системы, и как только стало
 	понятно, что проект на пути к тому, чтобы стать реальностью, я
 	связался с Walnut Creek CDROM с идеями о путях последующего
 	улучшения каналов распространения FreeBSD для множества
 	пользователей без доступа к Internet. Walnut Creek CDROM не только
 	поддержал идею распространения FreeBSD на CD, но также пошел
 	далеко вперед и предоставил проекту компьютер для работы
 	и быстрый доступ к Internet. Без почти беспрецедентной веры
 	Walnut Creek CDROM в этот в то время полностью неизвестный проект,
 	вряд ли FreeBSD зашел бы так далеко и так быстро, как сегодня.</para>
 
       <indexterm><primary>4.3BSD-Lite</primary></indexterm>
       <indexterm><primary>Net/2</primary></indexterm>
       <indexterm><primary>U.C. Berkeley</primary></indexterm>
       <indexterm><primary>386BSD</primary></indexterm>
       <indexterm><primary>Free Software Foundation</primary></indexterm>
       <para>Первым дистрибутивом, распространяемым как на CDROM, так и в сети,
         стал FreeBSD&nbsp;1.0, выпущенный в декабре 1993 года. Эта версия была
         выполнена на основе ленты 4.3BSD-Lite (<quote>Net/2</quote>)
         из Калифорнийского Университета в Беркли, с многочисленными
         добавлениями из проекта 386BSD и Фонда Свободного Программного
         Обеспечения. Это был довольно внушительный успех для
         первого предложения, и мы закрепили его с выходом FreeBSD
         1.1 RELEASE в мае 1994 года.</para>
 
       <indexterm><primary>Novell</primary></indexterm>
       <indexterm><primary>U.C. Berkeley</primary></indexterm>
       <indexterm><primary>Net/2</primary></indexterm>
       <indexterm><primary>AT&amp;T</primary></indexterm>
       <para>В это же время, на горизонте сгустились тучи в связи с назревающим
         скандалом между Novell и Калифорнийским Университетом, Беркли.
         Это был вяло-текущий судебный процесс о легальности версии
         Net/2 из Беркли. Обстоятельства тяжбы с Калифорнийским Университетом
         заключались в том, что большие куски Net/2 были <quote>загромождены</quote>
         кодом, права на который принадлежат Novell, которая в свою очередь,
         получила их (права на код) ранее от AT&amp;T. Чтоб вернуть
         <quote>благословение</quote> Novell, Беркли выпустил версию
 	4.4BSD-Lite, которая
         была объявлена полностью <quote>свободной</quote> и
         всем пользователям Net/2 было рекомендовано переключится на ее
         использование. Это также касалось FreeBSD, и проекту было дано
         время до конца Июля 1994 года для прекращения распространения его
         продукта базирующегося на Net/2. На этих условиях проекту было
         разрешено выпустить последний релиз до окончания срока, это
         был FreeBSD&nbsp;1.1.5.1.</para>
 
       <para>Тогда FreeBSD приступил к сложной задаче буквально
 	полному изобретению себя из абсолютно новой и довольно
 	неполной системы 4.4BSD-Lite. <quote>Lite</quote> был
 	в прямом смысле light (легким) потому, что CSRG Berkeley удалил
 	большие куски кода, необходимого для создания реально
 	загружающейся системы (по причине различных лицензионных
 	требований), и фактически порт 4.4BSD для платформы Intel
 	был очень неполным. Проекту потребовалось время почти до
 	ноября 1994 года для того, чтобы выполнить этот переход и
 	на этом этапе FreeBSD&nbsp;2.0 была опубликована в сети и
 	на CDROM (в конце декабря). Несмотря на множество <quote>острых
 	углов</quote> в этой версии, она пользовалась значительным успехом
 	и была продолжена более устойчивой и простой в установке
 	FreeBSD&nbsp;2.0.5, выпущенной в июне 1995 года.</para>
 
       <para>Мы выпустили FreeBSD&nbsp;2.1.5 в августе 1996, и она стала достаточно
         популярной среди большого количества ISP и коммерческих
 	производителей, чтобы выпустить еще один релиз из ветви 2.1-STABLE.  Это была
         FreeBSD&nbsp;2.1.7.1, вышедшая в феврале 1997 и завершившая главную
         ветвь разработки 2.1-STABLE. Сейчас в режиме поддержки, в эту ветвь
 	(RELENG_2_1_0) вносятся только расширения безопасности и другие
 	критически важные исправления.</para>
 
       <para>FreeBSD&nbsp;2.2 была ответвлена от основной линии разработки
         (<quote>-CURRENT</quote>) в ноябре 1996 как ветвь RELENG_2_2,
         а первая полная версия (2.2.1) появилась в апреле 1997.
         Последующие версии ветви 2.2 появлялись летом и в конце 97 года,
         а последняя версия (2.2.8) вышла в ноябре 1998.
         Первая официальная версия 3.0 была подготовлена к выходу в
         октябре 1998, завершив развитие ветви 2.2 </para>
 
       <para>Третье ветвление произошло 20 января 1999 года, появились
         ветви 4.0-CURRENT и 3.X-STABLE. Из ветви 3.X-STABLE были получены: 3.1 -
         15 февраля 1999, 3.2 - 15 мая 1999, 3.3 - 16 сентября 1999,
 	3.4 - 20 декабря 1999, 3.5 - 24 июня 2000, за которым последовал
 	через несколько дней немного обновленный 3.5.1, который содержал
 	несколько исправлений в области безопасности Kerberos. Это был последний
 	релиз из ветви 3.X.</para>
 
       <para>Последнее на данный момент ветвление было выполнено 13 марта 2000
 	года, в результате чего появилась ветвь 4.X-STABLE, в настоящее время
 	считающейся <quote>текущей -stable ветвью</quote>.  Из этой ветви
 	было выпущено несколько релизов: 4.0-RELEASE был представлен
 	в марте 2000 года, самый свежий &rel2.current;-RELEASE был выпущен
 	&rel2.current.date;.  Из ветви 4.X-stable (RELENG_4) будут выпущены
 	и следующие релизы.</para>
 
       <para>Долгожданный 5.0-RELEASE был анонсирован 19 января 2003 года.
 	Он стал кульминацией приблизительно трех лет работы, с этого
 	релиза начался курс FreeBSD на расширенную поддержку
 	мультипроцессорности и потоков в приложениях, была также представлена
 	поддержка платформ &ultrasparc; и <literal>ia64</literal>. За этим
 	релизом последовал релиз 5.1 в июне 2003 года.  Помимо множества
 	новых возможностей, релизы 5.X принесли также существенные улучшения
 	внутренней архитектуры системы.  Однако, вместе с этими
 	преимуществами, в систему пришло огромное количество нового и
 	мало протестированного кода.  По этой причине, релизы 5.X
 	считаются <quote>Новыми технологическими</quote>, а 4.X релизы
 	<quote>Продуктивными</quote>.  Со временем 5.X будут объявлены
 	стабильными, и начнется работа над новой ветвью, 6.0-CURRENT.</para>
 
       <para>На данный момент, долговременные разработки и проекты продолжаются в ветке
 	5.X-CURRENT, и по ходу разработки будут доступны снэпшот-релизы
 	5.X на CDROM (и, конечно же, в сети), постоянно выкладываемые на
 	<ulink url="ftp://current.FreeBSD.org/pub/FreeBSD/snapshots/">
 	сервер снэпшотов</ulink> как промежуточные результаты.</para>
     </sect2>
 
     <sect2 id="goals">
       <sect2info>
         <authorgroup>
           <author>
             <firstname>Jordan</firstname>
 	    <surname>Hubbard</surname>
    	    <contrib>Предоставил </contrib>
 	  </author>
         </authorgroup>
       </sect2info>
 
       <title>Цели Проекта FreeBSD</title>
 
       <indexterm>
         <primary>Проект FreeBSD</primary>
         <secondary>цели</secondary>
       </indexterm>
       <para>Целью Проекта FreeBSD является предоставление программного
        обеспечения, которое может быть использовано для любых целей
        и без дополнительных ограничений. Многие из нас вносят значительный
        вклад в код (и проект) и совершенно не требуют за это
        какой-либо финансовой компенсации сейчас и в последствии, хотя мы
        определенно не собираемся отказываться от нее. Мы верим, что первая
        и основная наша <quote>миссия</quote> это предоставление кода для всех,
        кому он необходим, и для любых целей, поэтому этот код становится
        все более и более распространен и предоставляет самые широкие
        возможности. Это, я верю, является одной из основных целей Свободного
        Программного Обеспечения и мы с энтузиазмом
        поддерживаем ее.</para>
 
       <indexterm>
         <primary>GNU General Public License (GPL)</primary>
       </indexterm>
       <indexterm>
         <primary>GNU Lesser General Public License (LGPL)</primary>
       </indexterm>
       <indexterm><primary>BSD Copyright</primary></indexterm>
       <para>Тот код в нашем дереве исходных текстов, который попадает
         под Общую Публичную Лицензию GNU (GPL) или Общую Публичную
         Лицензию Библиотек GNU (LGPL), предоставляется с дополнительными
         условиями, хотя они обеспечивают только возможность доступа
 	а не его ограничение. По причине дополнительных
         сложностей, которые могут появится при коммерческом использовании GPL
         продуктов, мы предпочитаем ПО, предоставленное под более свободной
         лицензией BSD, когда это возможно.</para>
     </sect2>
 
     <sect2 id="development">
       <sect2info>
         <authorgroup>
           <author>
             <firstname>Satoshi</firstname>
 	    <surname>Asami</surname>
    	    <contrib>Предоставил </contrib>
 	  </author>
         </authorgroup>
       </sect2info>
 
       <title>Модель Разработки FreeBSD</title>
 
       <indexterm>
         <primary>Проект FreeBSD</primary>
         <secondary>модель разработки</secondary>
       </indexterm>
       <para>Разработка FreeBSD это очень открытый и гибкий процесс &mdash;
 	FreeBSD, буквально выражаясь, создан из кода, предоставленного
         сотнями людей со всего мира, в чем вы можете убедится взглянув
         на  <ulink
-	url="../../articles/contributors/article.html">список этих
+	url="&url.articles.contributors;/article.html">список этих
 	людей</ulink>.  Мы постоянно
         ищем новых разработчиков и новые идеи, и тот, кто заинтересован
         в более тесном взаимодействии и хочет принять участие в проекте,
         должен просто связаться с нами в рассылке &a.hackers.name;. Для тех кто
         желает использовать FreeBSD в различных областях для работы,
         доступен &a.announce;.</para>
 
       <para>Если участвуете в процессе разработки FreeBSD независимо или
 	тесно сотрудничая с нами, полезно знать следующее:</para>
 
       <variablelist>
 	<varlistentry>
 	  <term>CVS Репозиторий<anchor
 	    id="development-cvs-repository"></term>
 
 	  <indexterm>
 	    <primary>CVS</primary>
 	    <secondary>репозиторий</secondary>
 	  </indexterm>
 	  <indexterm>
 	    <primary>Concurrent Versions System</primary>
 	    <see>CVS</see>
 	  </indexterm>
 	  <listitem>
 	    <para>Главное дерево исходных текстов FreeBSD поддерживается
               с помощью
 	      <ulink url="http://www.cvshome.org/">CVS</ulink>
 	      (Concurrent Versions System), свободно доступной системой
               контроля исходных текстов, которая поставляется вместе
               с FreeBSD. Основной
 	      <ulink url="http://www.FreeBSD.org/cgi/cvsweb.cgi">CVS
 	      репозиторий</ulink> располагается на компьютере, находящемся
               в городе Санта Клара, Калифорния (США), откуда и распространяется
               на множество зеркал по всему миру. Дерево CVS, содержащее ветви
 	      <link linkend="current">-CURRENT</link> и <link
 	      linkend="stable">-STABLE</link>,
 	      может быть легко скопировано на ваш локальный компьютер.
 	      Обратитесь к разделу <link linkend="synching">Синхронизация
 	      дерева исходных текстов</link> за информацией об этом
 	      процессе.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>Список коммиттеров<anchor
 	    id="development-committers"></term>
 
 	  <indexterm><primary>коммиттеры</primary></indexterm>
 	  <listitem>
 	    <para><firstterm>Коммиттеры</firstterm>
 	      это люди, которые имеют доступ на <emphasis>запись</emphasis>
 	      к главному дереву CVS, и имеют право вносить изменения
 	      в главное дерево исходных текстов FreeBSD (термин
 	      <quote>коммиттер</quote> появился от названия
 	      команды &man.cvs.1; <command>commit</command>, которая
 	      используется для внесения изменений в CVS репозиторий).
 	      Лучший способ для предоставления ваших изменений на
 	      рассмотрение коммиттеров - это использование команды
 	      &man.send-pr.1;.  Если что-то произошло с системой, вы можете
 	      достучаться до них посылкой письма по адресу
 	      &a.committers.name;.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>CORE группа FreeBSD <anchor id="development-core"></term>
 
 	  <indexterm><primary>core team</primary></indexterm>
 	  <listitem>
 	    <para><firstterm>CORE группа FreeBSD</firstterm>
 	      могла бы быть эквивалентом Совета Директоров, если бы
 	      Проект FreeBSD был компанией. Главная задача CORE группы &mdash;
 	      убедиться, что проект в целом в хорошем состоянии
 	      и движется в правильном направлении. Приглашение
 	      постоянных и ответственных разработчиков присоединится к группе
 	      коммиттеров одна из функций CORE группы, также как приглашение
 	      новых членов в CORE группу по мере того, как другие уходят.
 	      Нынешний состав группы был выбран из рядов коммиттеров
-	      путем общего голосования в июне 2002 года.
+	      путем общего голосования в июле 2004 года.
 	      Выборы проходят каждые 2 года.
 	      </para>
 
 	    <para>Некоторые члены CORE группы имеют особые
 	      области ответственности, это
 	      означает, что они являются ответственными за работу
 	      отдельной большой части системы.
 	      За полным списком разработчиков FreeBSD и областей их
 	      ответственности обращайтесь к <ulink
-	      url="../../articles/contributors/article.html">Списку
+	      url="&url.articles.contributors;/article.html">Списку
 	      участников</ulink>.</para>
 
 	    <note>
 	      <para>Большинство членов CORE группы являются волонтерами
 		и не получают никакой финансовой выгоды от участии в проекте,
 		поэтому вы не должны рассматривать их работу как
 		<quote>гарантированную поддержку</quote>. Аналогия с
 		<quote>советом директоров</quote> не очень точна и вероятно гораздо
 		правильнее будет сказать, что это люди, которые посвятили себя
 		FreeBSD, пожертвовав личной жизнью!</para>
 	    </note>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>Внешняя помощь</term>
 
 	  <indexterm><primary>участники</primary></indexterm>
 	  <listitem>
 	    <para>Последней, но однозначно не менее значимой, наибольшей
 	      группой разработчиков являются пользователи, которые
 	      предоставляют комментарии и исправления ошибок нам на почти
 	      постоянной основе. Основной путь участвовать в
 	      не централизованной разработке это подписка на &a.hackers;,
 	      где обсуждаются подобные вещи.  Обратитесь к <xref
               linkend="eresources"> за дальнейшей информацией о различных
 	      списках рассылки FreeBSD.</para>
 
 	    <para><citetitle><ulink
-	      url="../../articles/contributors/article.html">Список
+	      url="&url.articles.contributors;/article.html">Список
 	      контрибьюторов FreeBSD</ulink></citetitle>
 	      очень длинный и постоянно растет, поэтому
 	      почему бы вам не присоединится к нему предоставив что-нибудь
 	      FreeBSD сегодня?</para>
 
 	    <para>Предоставление кода не единственный способ помочь
 	       проекту; для более-менее полного списка вещей, которые
 	       необходимо сделать пожалуйста обратитесь к <ulink
 	      url="&url.base;/ru/index.html">веб сайту проекта
 	      FreeBSD</ulink>.</para>
 	  </listitem>
 	</varlistentry>
       </variablelist>
 
       <para>Вообще говоря, наша модель разработки организована как <quote>нечеткий
 	набор концентрированных колец</quote>. Централизованная модель разработана
 	для удобства <emphasis>пользователей</emphasis> FreeBSD, которые
 	получают простую систему контроля за одной
 	центральной базой кода, и позволяет не оставить за бортом проекта
 	потенциальных помощников! Мы желаем предоставить стабильную
 	операционную систему с большим количеством когерентных
 	<link linkend="ports">прикладных программ</link>, которые
 	пользователи смогут легко установить и использовать &mdash; наша модель
 	работает очень хорошо для этой задачи.</para>
 
       <para>Мы все приглашаем тех, кто хотел бы присоединится к нам как
 	разработчик FreeBSD, выделить немного времени и привнести свой взнос
 	в постоянный успех FreeBSD!</para>
     </sect2>
 
     <sect2 id="relnotes">
       <title>Текущая Версия FreeBSD</title>
 
       <indexterm><primary>NetBSD</primary></indexterm>
       <indexterm><primary>OpenBSD</primary></indexterm>
       <indexterm><primary>386BSD</primary></indexterm>
       <indexterm><primary>Free Software Foundation</primary></indexterm>
       <indexterm><primary>U.C. Berkeley</primary></indexterm>
       <indexterm>
         <primary>Computer Systems Research Group (CSRG)</primary>
       </indexterm>
       <para>FreeBSD - это свободно доступный, основанный на 4.4BSD-Lite
 	релиз с полными исходными текстами для компьютерных систем, основанных на Intel
 	&i386;, &i486;, &pentium;,
         &pentium;&nbsp;Pro,
         &celeron;,
         &pentium;&nbsp;II,
         &pentium;&nbsp;III,
         &pentium;&nbsp;4 (или совместимыми),
         &xeon;, DEC <trademark>Alpha</trademark> и
         Sun &ultrasparc;.
 	В основном он основан на
 	программном обеспечении от группы CSRG, U.C. Berkley, с некоторым
 	дополнениями из NetBSD, OpenBSD, 386BSD и Free Software
 	Foundation.</para>
 
       <para>Со времен FreeBSD версии&nbsp;2.0 в конце 94, производительность,
 	возможности, и стабильность FreeBSD выросла многократно. Самое
 	большое изменение это полное обновление системы виртуальной памяти
 	с объединенным VM/файловым буферизованным кэшем, который не только
 	увеличивает производительность, но и уменьшает количество
 	используемой памяти, делая 5&nbsp;MB конфигурацию более доступным
 	минимумом. Другие улучшения включают в себя полную поддержку NIS
 	(клиент и сервер), поддержка транзакций TCP, поддержка
 	"звонка-по-запросу" в PPP, встроенная поддержка DHCP, улучшенная
 	подсистема SCSI, поддержка ISDN, ATM, FDDI, Fast и Gigabit Ethernet
 	(1000&nbsp;Mbit) адаптеров, улучшенная поддержка последних версий
 	контролеров Adaptec и многие тысячи исправленных ошибок.</para>
 
       <para>В дополнение к базовой системе, FreeBSD предоставляет
 	коллекцию портированого ПО, включающую в себя тысячи популярных
 	программ. На время подготовки этого документа она включала в себя
 	более &os.numports; портов! В коллекцию входят множество программ от
 	http (WWW) серверов, до игр, языков программирования, текстовых
 	редакторов и всего прочего. Полная коллекция портов
 	требует приблизительно &ports.size; дискового пространства, потому что
 	порт представляет собой <quote>изменения</quote> оригинальных
 	исходных текстов. Это сильно упрощает нам процесс обновления
 	портов, и очень сильно уменьшает количество занимаемого
 	дискового места по сравнению со старой (1.0) коллекцией портов.
 	Для того, чтобы скомпилировать и установить программу,
 	необходимо всего лишь войти в каталог порта
 	программы, набрать <command>make install</command> и дать
 	системе сделать все остальное. Исходные тексты для каждого порта,
 	который вы устанавливаете, загружаются автоматически с CDROM или
 	локального FTP сервера, поэтому вам нужно только дисковое
 	пространство для сборки тех портов, которые вам необходимы. Почти каждый
 	порт также предоставляется как пред-компилированный
 	<quote>пакет</quote>, который может быть установлен с помощью
 	простой команды (<command>pkg_add</command>) теми, кто предпочитает не компилировать порты
 	из исходных текстов.  Дополнительная информация о пакетах и портах
 	находится здесь: <xref linkend="ports">.</para>
 
       <para>Множество дополнительных документов, которые вы можете найти
         очень полезными в процессе установки и использования FreeBSD,
         находятся в каталоге <filename>/usr/share/doc</filename>
         на любой машине, работающей под управлением современной версии FreeBSD. Вы
         можете просматривать локально установленные документы с помощью
         любого браузера, поддерживающего HTML, используя следующие ссылки:</para>
 
       <variablelist>
         <varlistentry>
 	  <term>Руководство FreeBSD</term>
 
 	  <listitem>
 	    <para><ulink type="html"
 	      url="file://localhost/usr/share/doc/ru_RU.KOI8-R/books/handbook/index.html"><filename>/usr/share/doc/ru_RU.KOI8-R/books/handbook/index.html</filename></ulink></para>
 	  </listitem>
         </varlistentry>
 
         <varlistentry>
 	  <term>FreeBSD FAQ (Часто задаваемые вопросы)</term>
 
 	  <listitem>
 	    <para><ulink type="html"
 	      url="file://localhost/usr/share/doc/ru_RU.KOI8-R/books/faq/index.html"><filename>/usr/share/doc/ru_RU.KOI8-R/books/faq/index.html</filename></ulink></para>
 	  </listitem>
         </varlistentry>
       </variablelist>
 
       <para>Вы также можете просмотреть основные (и наиболее часто обновляемые)
 	копии на <ulink
 	url="&url.base;/ru/index.html">http://www.FreeBSD.org/ru/</ulink>.</para>
     </sect2>
   </sect1>
 </chapter>
 
 <!--
      Local Variables:
      mode: sgml
      sgml-declaration: "../chapter.decl"
      sgml-indent-data: t
      sgml-omittag: nil
      sgml-always-quote-attributes: t
      sgml-parent-document: ("../book.sgml" "part" "chapter")
      End: 
 --> 
 
diff --git a/ru_RU.KOI8-R/books/handbook/l10n/chapter.sgml b/ru_RU.KOI8-R/books/handbook/l10n/chapter.sgml
index 226bac409f..b0b5105e29 100644
--- a/ru_RU.KOI8-R/books/handbook/l10n/chapter.sgml
+++ b/ru_RU.KOI8-R/books/handbook/l10n/chapter.sgml
@@ -1,1008 +1,977 @@
 <!--
      The FreeBSD Russian Documentation Project
 
      $FreeBSD$
-     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/l10n/chapter.sgml,v 1.9 2004/08/26 11:16:11 den Exp $
+     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/l10n/chapter.sgml,v 1.10 2004/09/28 08:04:54 den Exp $
 
-     Original revision: 1.97
+     Original revision: 1.102
 -->
 
 <chapter id="l10n">
   <chapterinfo>
     <authorgroup>
       <author>
 	<firstname>Andrey A.</firstname>
 	<surname>Chernov</surname>
 	<contrib>Предоставил </contrib>
       </author>
     </authorgroup>
     <authorgroup>
       <author>
 	<firstname>Michael C.</firstname>
 	<surname>Wu</surname>
 	<contrib>Переписал </contrib>
       </author>
       <!-- 30 Nv 2000 -->
     </authorgroup>
     <authorgroup>
       <author>
 	<firstname>Александр</firstname>
 	<surname>Пересунко</surname>
 	<contrib>Перевод на русский язык: </contrib>
       </author>
       <author>
 	<firstname>Денис</firstname>
 	<surname>Пеплин</surname>
       </author>
     </authorgroup>
   </chapterinfo>
 
   <title>Локализация - I18N/L10N использование и настройка</title>
 
   <sect1 id="l10n-synopsis">
     <title>Краткий обзор</title>
 
     <para>FreeBSD - это очень распределенный проект, пользователи
       и контрибьюторы которого находятся в самых разных частях света.
       В этой главе рассказывается о возможностях интернационализации 
       и локализации FreeBSD, которые позволяют не-англоговорящим 
       пользователям делать свою работу. Существует много подходов в 
       i18n реализации - как на системном уровне, так и на уровне 
       приложений, так что, где это возможно, мы будем давать читателю 
       ссылки на более углубленные источники документации.</para>
 
     <para>После прочтения этой главы, вы будете знать:</para>
     <itemizedlist>
       <listitem><para>Как разные языки и региональные настройки кодируются
       в современных операционных системах.</para></listitem>
       <listitem><para>Как установить региональные настройки для вашей 
       оболочки.</para></listitem>
       <listitem><para>Как настроить вашу консоль для отличных от
       английского языков.</para></listitem>
       <listitem><para>Как эффективно использовать X Window System с разными 
       языками.</para></listitem>
       <listitem><para>Где найти дополнительную документацию по созданию
       i18n-совместимых приложений.</para></listitem>
    </itemizedlist>
 
     <para>Перед чтением этой главы вам следует::</para>
 
     <itemizedlist>
       <listitem><para>Знать как установить дополнительные приложения сторонних
       разработчиков (<xref linkend="ports">).</para></listitem>
     </itemizedlist>
   </sect1>
 
   <sect1 id="l10n-basics">
     <title>Основы</title>
 
     <sect2>
       <title>Что такое I18N/L10N?</title>
     <indexterm><primary>интернационализация</primary></indexterm> 
     <indexterm><primary>локализация</primary></indexterm> 
 
       <para>Разработчики сократили интернационализацию в термин I18N, по числу
         символов между первым и последним символом интернационализации.  В
 	названии L10N используется тот же принцип от <quote>локализации</quote>.
 	Совместно используемые I18N/L10N методы, протоколы и приложения
 	позволяют пользователям использовать языки по своему выбору.</para>
 
       <para>I18N приложения написаны с применением набора I18N посредством
         библиотек. Это позволяет разработчикам писать простые файлы и переводить
 	отображаемые меню и надписи на разные языки. Мы настоятельно рекомендуем
 	программистам следовать этому соглашению.</para>
     </sect2>
 
     <sect2>
       <title>Почему я должен использовать I18N/L10N?</title>
 
       <para>I18N/L10N используется всегда, когда вы хотите просмотреть, ввести
         или обработать данные на отличных от английского языках.</para>
     </sect2>
 
     <sect2>
       <title>Какие языки поддерживаются в проекте I18N?</title>
 
       <para>I18N и L10N не являются специфичными для FreeBSD. На текущий момент
         у вас есть выбор между самыми распространенными языками мира, включая, но
         не ограничиваясь: китайский, немецкий, японский, корейский, французский,
         русский, вьетнамский и др.</para>
     </sect2>
   </sect1>
 
   <sect1 id="using-localization">
     <title>Использование локализации</title>
 
     <para>При всем своем величии, I18N не специфична для FreeBSD и
       является, по сути, соглашением.  Следование этому соглашению
       помогает FreeBSD, и мы это приветствуем.</para>
     <indexterm><primary>locale</primary></indexterm>
 
     <para>Настройки локализации базируются на трех основных терминах:
       код языка, код страны и кодировка. Имена локализаций строятся из этих
       частей следующим образом:</para>
 
     <programlisting><replaceable>кодязыка</replaceable>_<replaceable>кодстраны</replaceable>.<replaceable>кодировка</replaceable></programlisting>
 
     <sect2>
       <title>Язык и код страны</title>
       <indexterm><primary>language codes</primary></indexterm>
       <indexterm><primary>country codes</primary></indexterm>
 
       <para>Чтобы настроить FreeBSD (или любую другую &unix;-систему,
         поддерживающую I18N) на использование специфического языка, пользователю
 	нужно выяснить коды этого языка и страны (коды страны сообщают
 	приложению какой именно диалект языка этой страны нужно использовать). К
 	тому же, веб-браузеры, SMTP/POP серверы, веб-серверы и т.п. делают свой
 	выбор в зависимости от этого. Далее показаны примеры кодов 
 	языка/страны:</para>
 
       <informaltable frame="none">
 	<tgroup cols="2">
 	  <thead>
 	    <row>
 	      <entry>Код языка/страны</entry>
 	      <entry>Описание</entry>
 	    </row>
 	  </thead>
 
 	  <tbody>
 	    <row>
 	      <entry>en_US</entry>
 	      <entry>Английский - Соединенные Штаты</entry>
 	    </row>
 
 	    <row>
 	      <entry>ru_RU</entry>
 	      <entry>Русский для России</entry>
 	    </row>
 
 	    <row>
 	      <entry>zh_TW</entry>
 	      <entry>Традиционный китайский для Тайваня</entry>
 	    </row>
 	  </tbody>
 	</tgroup>
       </informaltable>
 
     </sect2>
 
     <sect2>
       <title>Кодировки</title>
       <indexterm><primary>кодировки</primary></indexterm>
       <indexterm><primary>ASCII</primary></indexterm>
 
       <para>Некоторые языки используют не соответствующие ASCII кодировки,
         которые используют для кодирования 8 бит, расширенное или
 	многобайтовое представление символов (подробности см. в	&man.multibyte.3;).
 	Старые приложения не распознают такие кодировки и ошибочно принимают их
 	за управляющие символы. Новые приложения обычно распознают 8-битные
 	символы. В зависимости от реализации, пользователю может
 	потребоваться компиляция приложения с поддержкой расширенного или
 	многобайтного представления символов, или же просто правильная его
 	настройка. Чтобы иметь возможность вводить и обрабатывать символы с
 	расширенным или многобайтным представлением, <ulink 
 	url="&url.base;/ru/ports/index.html">Коллекция портов FreeBSD</ulink>
 	предоставляет поддержку разных языков для различных приложений. Смотрите
 	документацию по I18N в соответствующем порту FreeBSD.</para>
 
       <para>В частности, пользователю необходимо читать прилагаемую к приложению
         документацию чтобы решить, как правильно его настроить или
 	указать правильные параметры configure/Makefile/компилятору.</para>
 
       <para>Следует помнить следующие вещи:</para>
 
       <itemizedlist>
 	<listitem>
 	  <para>Наборы символов, использующие один байт для кодирования символа
 	  (см. &man.multibyte.3;), например,
 	    ISO-8859-1, ISO-8859-15, KOI8-R, CP437.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Расширенные или многобайтные кодировки, например, EUC, Big5.</para>
 	</listitem>
       </itemizedlist>
 
       <para>Вы можете посмотреть актуальный список наборов символов на сайте
 	<ulink
 	url="http://www.iana.org/assignments/character-sets">IANA Registry</ulink>.</para>
 
       <note>
       <para>Вместо этого, FreeBSD версий 4.5 и выше используют X11-совместимые
         кодировки для локализации.</para>
       </note>
 
     </sect2>
 
     <sect2>
       <title>Приложения, использующие I18N</title>
 
       <para>В системе Портов и Пакетов FreeBSD в название приложений, 
         поддерживающих I18N, включена аббревиатура <literal>I18N</literal> для
 	легкой их идентификации. И, тем не менее, не все приложения поддерживают
 	требуемый язык.</para>
     </sect2>
 
     <sect2 id="setting-locale">
       <title>Настройка локализации</title>
 
       <para>Обычно достаточно экспортировать значение имени локализации в
         переменной <envar>LANG</envar> Вашей оболочки. Это можно сделать в
 	пользовательском <filename>~/.login_conf</filename> файле или в
 	инициализационном файле пользовательской оболочки 
 	(<filename>~/.profile</filename>, <filename>~/.bashrc</filename>, 
 	<filename>~/.cshrc</filename>). Нет надобности устанавливать отдельные
 	параметры локализации такие как <envar>LC_CTYPE</envar>,
 	<envar>LC_CTIME</envar>. За дополнительной информацией, пожалуйста, 
 	обращайтесь к документации FreeBSD по нужному вам языку.</para>
 
       <para>Вам следует установить следующие переменные окружения в ваших
         конфигурационных файлах:</para>
 
       <itemizedlist>
         <indexterm><primary>POSIX</primary></indexterm>
         <listitem>
 	  <para><envar>LANG</envar> для семейства функций &posix;
 	    &man.setlocale.3;</para>
 	</listitem>
 
         <indexterm><primary>MIME</primary></indexterm>
 	<listitem>
 	  <para><envar>MM_CHARSET</envar>набор символов MIME для 
 	    приложений</para>
 	</listitem>
       </itemizedlist>
 
       <para>Эти настройки включают конфигурацию оболочки пользователя,
         конфигурацию конкретных приложений и конфигурацию X11.</para>
 
       <sect3>
 	<title>Методы настройки локализации</title>
         <indexterm><primary>locale</primary></indexterm>
         <indexterm><primary>login class</primary></indexterm>
 
 	<para>Существует два метода настройки локализации и оба описаны ниже.
 	  Первый (рекомендуемый) заключается в задании переменных в <link
 	  linkend="login-class">классе логина</link>, другой метод заключается в
 	  задании переменных окружения в
 	  <link linkend="startup-file">инициализационном
 	  файле</link> системной оболочки.</para>
 
 	<sect4 id="login-class">
 	  <title>Метод Login Classes</title>
 
 	  <para>Этот метод позволяет установить переменные окружения,
 	    необходимые для установки локализации и набора символов MIME,
 	    однократно для любых оболочек, вместо того, чтобы добавлять
 	    установку этих переменных в инициализационный файл каждой оболочки.
 	    <link linkend="usr-setup">Настройка на уровне пользователя</link> может
 	    быть сделана самим пользователем, а <link linkend="adm-setup">
 	    Настройка на уровне администратора</link> требует привилегий
 	    суперпользователя.</para>
 
 	  <sect5 id="usr-setup">
 	    <title>Настройка на уровне пользователя</title>
 
 	    <para>Вот минимальный пример файла <filename>.login_conf</filename> 
 	      в домашнем каталоге пользователя, в котором задаются обе переменные
 	      для кодировки Latin-1:</para>
 
 	    <programlisting>me:\
 	:charset=ISO-8859-1:\
 	:lang=de_DE.ISO8859-1:</programlisting>
 
 	    <indexterm><primary>Traditional Chinese</primary><secondary>BIG-5 encoding</secondary></indexterm>
 	    <para>Это пример <filename>.login_conf</filename>, который задает
 	      переменные для Традиционного Китайского языка в кодировке BIG-5.
 	      Обратите внимание, что задается намного больше переменных, потому
 	      что некоторое программы некорректно воспринимают переменные
 	      окружения локализации для Китая, Японии и Кореи.</para>
 
 	    <programlisting>#Пользователи, которые не хотят использовать
 денежные единицы 
 #и форматы времени Тайваня, могут вручную изменить каждую переменную
 me:\
 	:lang=zh_TW.Big5:\
 	:lc_all=zh_TW.Big:\
 	:lc_collate=zh_TW.Big5:\ 
 	:lc_ctype=zh_TW.Big5:\
 	:lc_messages=zh_TW.Big5:\
 	:lc_monetary=zh_TW.Big5:\
 	:lc_numeric=zh_TW.Big5:\
 	:lc_time=zh_TW.Big5:\
 	:charset=big5:\
 	:xmodifiers="@im=xcin": #Setting the XIM Input Server</programlisting>
 
 	    <para>За подробностями обращайтесь к разделу
 	      <link linkend="adm-setup">Настройка на
 	      уровне администратора</link> и &man.login.conf.5;.</para>
 	  </sect5>
 
 	  <sect5 id="adm-setup">
 	    <title>Настройка на уровне администратора</title>
 
 	    <para>Проверьте, что класс логина пользователя в 
 	      <filename>/etc/login.conf</filename> задает нужный язык.
 	        Убедитесь, что эти настройки присутствуют в
 	        <filename>/etc/login.conf</filename>:</para>
 
 	    <programlisting><replaceable>language_name</replaceable>:<replaceable>accounts_title</replaceable>:\
 	:charset=<replaceable>MIME_charset</replaceable>:\
 	:lang=<replaceable>locale_name</replaceable>:\
 	:tc=default:</programlisting>
 
 	    <para>Используя наш предыдущий пример с Latin-1, это должно
 	      выглядеть так:</para>
 
 	    <programlisting>german:German Users Accounts:\
 	:charset=ISO-8859-1:\
 	:lang=de_DE.ISO8859-1:\
 	:tc=default:</programlisting>
 
 	    <bridgehead renderas=sect4>Изменение класса логина с помощью 
 	      &man.vipw.8;</bridgehead>
 
 	    <indexterm>
         <primary><command>vipw</command></primary>
       </indexterm>
 	    <para>Используйте <command>vipw</command> для добавления новых
 	    пользователей и отредактируйте запись о пользователе, чтобы она была
 	    похожа на эту:</para>
 
 	    <programlisting>user:password:1111:11:<replaceable>language</replaceable>:0:0:User Name:/home/user:/bin/sh</programlisting>
 
 	    <bridgehead renderas=sect4>Изменение класса логина с помощью 
 	      &man.adduser.8;</bridgehead>
 
 	    <indexterm>
         <primary><command>adduser</command></primary>
       </indexterm>
 	    <indexterm><primary>login class</primary></indexterm>
 	    <para>Используйте <command>adduser</command> для добавления новых
 	      пользователей и сделайте следующее:</para>
 
 	    <itemizedlist>
 	      <listitem>
 		<para>Установите <literal>defaultclass =
 		  <replaceable>язык</replaceable></literal> в
 		  <filename>/etc/adduser.conf</filename>. Помните, что в этом
 		    случае вы должны задать <literal>default</literal> класс для
 		    всех пользователей других языков.</para>
 	      </listitem>
 
 	      <listitem>
 		<para>Другой способ заключается в задании класса логина каждый
 		  раз, когда &man.adduser.8; попросит об этом:
 		  <screen><prompt>Enter login class: default []: </prompt></screen>
 		</para>
 	      </listitem>
 
 	      <listitem>
 		<para>Еще один способ - использовать следующее для каждого
 		  пользователя другого языка, которого вы хотите
 		  добавить:</para>
 
 		<screen>&prompt.root; <userinput>adduser -class <replaceable>язык</replaceable></userinput></screen>
 	      </listitem>
 	    </itemizedlist>
 
 	    <bridgehead renderas=sect4>Изменение класса логина с помощью 
 	      &man.pw.8;</bridgehead>
 	    <indexterm><primary><command>pw</command></primary></indexterm>
 	    <para>Если для добавления новых пользователей вы используете
 	      утилиту &man.pw.8;, запускайте ее с такими параметрами:</para>
 
 	    <screen>&prompt.root; <userinput>pw useradd
 	    <replaceable>имя_пользователя</replaceable> -L <replaceable>язык</replaceable></userinput></screen>
 	  </sect5>
 	</sect4>
 
 	<sect4 id="startup-file">
 	  <title>Метод инициализационных файлов оболочки</title>
 
 	  <note>
 	    <para>Этот метод не рекомендуется, потому что он требует разных
 	      настроек для каждой оболочки. Вместо этого используйте
 	      <link linkend="login-class">Метод класса логина</link>.</para>
 	  </note>
 
 	  <indexterm><primary>MIME</primary></indexterm>
 	  <indexterm><primary>locale</primary></indexterm>
 	  <para>Чтобы добавить локализацию и набор символов MIME, просто
 	    установите две переменные окружения, приведенные ниже, в
 	    инициализационные файлы оболочек <filename>/etc/profile</filename>
 	    и/или <filename>/etc/csh.login</filename>. Для примера мы используем
 	    немецкий язык:</para>
 
 	  <para>В <filename>/etc/profile</filename>:</para>
 
 	  <programlisting><envar>LANG=de_DE.ISO8859-1; export LANG</envar>
 <envar>MM_CHARSET=ISO-8859-1; export MM_CHARSET</envar></programlisting>
 
 	  <para>Или в <filename>/etc/csh.login</filename>:</para>
 
 	  <programlisting><envar>setenv LANG de_DE.ISO8859-1</envar>
 <envar>setenv MM_CHARSET ISO-8859-1</envar></programlisting>
 
 	  <para>Как вариант, вы можете добавить установки, приведенные выше в
 	    <filename>/usr/share/skel/dot.profile</filename> (соответствует
 	    установкам в <filename>/etc/profile</filename> выше), или 
 	    <filename>/usr/share/skel/dot.login</filename> (соответствует
 	    установкам в <filename>/etc/csh.login</filename> выше).</para>
 
 	  <para>Для X11:</para>
 
 	  <para>В <filename>$HOME/.xinitrc</filename>:</para>
 
 	  <programlisting><envar>LANG=de_DE.ISO8859-1; export LANG</envar></programlisting>
 
 	  <para>Или:</para>
 
 	  <programlisting><envar>setenv LANG de_DE.ISO8859-1</envar></programlisting>
 
 	  <para>В зависимости от вашей оболочки (см. выше).</para>
 
 	</sect4>
       </sect3>
     </sect2>
 
     <sect2 id="setting-console">
       <title>Настройка консоли</title>
 
       <para>Для всех однобайтовых кодовых таблиц, укажите подходящие
 	консольные шрифты в <filename>/etc/rc.conf</filename> для
 	требуемого языка:</para>
 
       <programlisting>font8x16=<replaceable>имя_шрифта</replaceable>
 font8x14=<replaceable>имя_шрифта</replaceable>
 font8x8=<replaceable>имя_шрифта</replaceable></programlisting>
 
       <para>The <replaceable>имя_шрифта</replaceable> берется из каталога
         <filename>/usr/share/syscons/fonts</filename>,
 	без указания расширения <filename>.fnt</filename>.</para>
 
       <indexterm>
         <primary><application>sysinstall</application></primary>
       </indexterm>
       <indexterm><primary>keymap</primary></indexterm>
       <indexterm><primary>screenmap</primary></indexterm>
       <para>Убедитесь также в установке правильных значений keymap и screenmap
 	для вашей однобайтовой кодовой таблицы через
 	<filename>/stand/sysinstall</filename>.
 	В <application>sysinstall</application> выберите
 	<guimenuitem>Configure</guimenuitem>, затем
 	<guimenuitem>Console</guimenuitem>.  Или добавьте следующие строки в
 	<filename>/etc/rc.conf</filename>:</para>
 
       <programlisting>scrnmap=<replaceable>screenmap_name</replaceable>
 keymap=<replaceable>keymap_name</replaceable>
 keychange="<replaceable>fkey_number sequence</replaceable>"</programlisting>
 	
       <para><replaceable>screenmap_name</replaceable> берется из
         каталога <filename>/usr/share/syscons/scrnmaps</filename>, без
 	суффикса <filename>.scm</filename>.
 	Screenmap с соответствующим шрифтом обычно используется в качестве
 	обходного пути для расширения 8 бит до 9 бит в псевдографическую
 	область VGA адаптера, например для удаления букв из этой области
 	если используется 8-битный шрифт.</para>
 
       <para>Если даемон мыши <application>moused</application> включен
 	добавлением в <filename>/etc/rc.conf</filename> следующей
 	строки:</para>
 
 <programlisting>moused_enable="YES"</programlisting>
 
       <para>прочтите информацию о курсоре мыши в следующем параграфе.</para>
 
       <indexterm>
         <primary><application>moused</application></primary>
       </indexterm>
       <para>По умолчанию драйвер &man.syscons.4; выделяет для курсора мыши
 	в таблице символов диапазон 0xd0-0xd3.  Если в вашем языке
 	используется этот диапазон, переместите этот диапазон.  В
 	FreeBSD версий до 5.0, добавьте следующую строку в файл
 	конфигурации ядра:</para>
 
       <programlisting>options		SC_MOUSE_CHAR=0x03</programlisting>
 
       <para>Для FreeBSD версий 4.4 и выше включите следующую строку в
 	<filename>/etc/rc.conf</filename>:</para>
 
       <programlisting>mousechar_start=3</programlisting>
 
       <para><replaceable>keymap_name</replaceable> берется из каталога
         <filename>/usr/share/syscons/keymaps</filename>, без расширения
 	<filename>.kbd</filename>.  Если вы не знаете какую таблицу
 	использовать, запустите &man.kbdmap.1; для тестирования таблицы
 	без перезагрузки.</para>
 
       <para><literal>keychange</literal> обычно требуется для сопоставления
 	функциональных клавиш выбранному типу терминала, поскольку
 	последовательности функциональных клавиш не могут быть определены
 	в раскладке клавиатуры.</para>
 
       <para>Убедитесь также, что для всех записей <literal>ttyv*</literal>
 	в <filename>/etc/ttys</filename> установлен подходящий тип терминала.
 	Имеющиеся типы соответствуют следующим кодировкам:</para>
 
       <informaltable frame="none">
 	<tgroup cols="2">
 	  <thead>
 	    <row>
 	      <entry>Кодовая таблица</entry>
 	      <entry>Тип терминала</entry>
 	    </row>
 	  </thead>
 
 	  <tbody>
 	    <row>
 	      <entry>ISO-8859-1 or ISO-8859-15</entry>
 	      <entry><literal>cons25l1</literal></entry>
 	    </row>
 
 	    <row>
 	      <entry>ISO-8859-2</entry>
 	      <entry><literal>cons25l2</literal></entry>
 	    </row>
 
 	    <row>
 	      <entry>ISO-8859-7</entry>
 	      <entry><literal>cons25l7</literal></entry>
 	    </row>
 
 	    <row>
 	      <entry>KOI8-R</entry>
 	      <entry><literal>cons25r</literal></entry>
 	    </row>
 
 	    <row>
 	      <entry>KOI8-U</entry>
 	      <entry><literal>cons25u</literal></entry>
 	    </row>
 
 	    <row>
 	      <entry>CP437 (VGA default)</entry>
 	      <entry><literal>cons25</literal></entry>
 	    </row>
 
 	    <row>
 	      <entry>US-ASCII</entry>
 	      <entry><literal>cons25w</literal></entry>
 	    </row>
 	  </tbody>
 	</tgroup>
       </informaltable>
 
       <para>Для расширенных кодировок, а также для многобайтовых кодировок,
 	используйте порт FreeBSD из каталога
 	<filename>/usr/ports/<replaceable>language</replaceable></filename>.
 	Некоторые порты выводят информацию на консоль, хотя для системы
 	выглядят как последовательные псевдотерминалы, следовательно вы
 	должны зарезервировать достаточное количество псевдотерминалов
 	и для X11 и для последовательных псевдоконсолей.  Вот неполный
 	список приложений для использования этих кодировок в консоли:</para>
 
       <informaltable frame="none">
 	<tgroup cols="2">
 	  <thead>
 	    <row>
 	      <entry>Язык</entry>
 	      <entry>Приложение</entry>
 	    </row>
 	  </thead>
 
 	  <tbody>
 	    <row>
 	      <entry>Традиционный китайский (BIG-5)</entry>
 	      <entry><filename role="package">chinese/big5con</filename></entry>
 	    </row>
 
 	    <row>
 	      <entry>Японский</entry>
-	      <entry><filename role="package">japanese/ja-kon2-*</filename> or
-	        <filename role="package">japanese/Mule_Wnn</filename></entry>
+	      <entry><filename role="package">japanese/kon2-16dot</filename> или
+	        <filename role="package">japanese/mule-freewnn</filename></entry>
 	    </row>
 
 	    <row>
 	      <entry>Корейский</entry>
-	      <entry><filename role="package">korean/ko-han</filename></entry>
+	      <entry><filename role="package">korean/han</filename></entry>
 	    </row>
 	  </tbody>
 	</tgroup>
       </informaltable>
     </sect2>
 
     <sect2>
       <title>Настройка X11</title>
 
       <para>Хотя X11 не является частью проекта FreeBSD, мы включили сюда
 	некоторую информацию для пользователей FreeBSD.  За детальной
 	информацией обращайтесь к <ulink url="http://www.xfree86.org/">Веб
 	сайту &xfree86;</ulink> или к сайту того сервера X11, который вы
 	используете.</para>
 
       <para>В <filename>~/.Xresources</filename>, вы можете внести
 	дополнительные I18N настройки приложений (настройки шрифтов,
 	меню и т.п.).</para>
 
       <sect3>
 	<title>Отображение шрифтов</title>
 	<indexterm><primary>X11 True Type font server</primary></indexterm>
 	<para>Установите сервер X11 &truetype; Common
 	  (<filename role="package">x11-servers/XttXF86srv-common</filename>)
 	  и &truetype; шрифты для используемого языка.  После установки корректного
 	  значения locale меню, сообщения и т.д. должны появиться на
 	  соответствующем языке.</para>
       </sect3>
 
       <sect3>
 	<title>Ввод не-англоязычных символов</title>
 	<indexterm><primary>X11 Input Method (XIM)</primary></indexterm>
 	<para>Протокол X11 Input Method (XIM) это новый стандарт для всех
 	  клиентов X11.  Все приложения X11 должны быть написаны как XIM
 	  клиенты, получающие ввод с серверов XIM Input.  Существует
 	  несколько XIM серверов, доступных для различных языков.</para>
       </sect3>
     </sect2>
 
     <sect2>
       <title>Настройка принтера</title>
 
       <para>Некоторые однобайтовые кодовые таблицы обычно поддерживаются
 	принтерами на аппаратном уровне.  Расширенные, или
 	мультибайтовые кодовые таблицы требуют дополнительной настройки.
 	Мы рекомендуем использование <application>apsfilter</application>.
 	Кроме того, вы можете преобразовать документ в формат &postscript; или
 	PDF с помощью поддерживающих соответствующий язык программ.</para>
     </sect2>
 
     <sect2>
       <title>Ядро и файловые системы</title>
 
       <para>Файловая система FreeBSD (fast filesystem, FFS) поддерживает
 	8-битные символы, ее можно использовать с любой односимвольной
 	кодовой таблицей (см. &man.multibyte.3;), но кодовые таблицы не
 	хранятся в файловой системе; т.е. ей ничего не известно о порядке
 	расположения символов в кодовой таблице.  Официально FFS пока
 	не поддерживает расширенные или много символьные кодовые таблицы.
 	Однако, для некоторых расширенных или многобайтовых кодировок есть
 	неофициальные патчи, включающие их поддержку в FFS.  Это всего
 	лишь временные не переносимые решения или исправления кода и
 	мы решили не включать их в дерево исходных текстов.  Обращайтесь
 	к сайтам по соответствующим языкам за дальнейшей информацией
 	и патчами.</para>
 
       <indexterm><primary>DOS</primary></indexterm>
       <indexterm><primary>Unicode</primary></indexterm>
       <para>Файловая система &ms-dos; в FreeBSD может быть настроена для
 	поддержки перекодировки между &ms-dos;, кодовыми таблицами Unicode
 	и выбранной кодовой таблицей FreeBSD.  Обращайтесь к
 	&man.mount.msdos.8; за подробностями.</para>
     </sect2>
   </sect1>
 
   <sect1 id="l10n-compiling">
     <title>Компиляция I18N программ</title>
 
     <para>Многие порты FreeBSD были созданы с поддержкой I18N.  Некоторые
       из них помечены символами -I18N в имени порта.  Эти и многие другие
       программы имеют встроенную поддержку I18N и не нуждаются в
       специальной настройке.</para>
 
     <indexterm>
       <primary><application>MySQL</application></primary>
     </indexterm>
     <para>Однако, некоторые приложения, такие как 
       <application>MySQL</application>, требуют указания кодировки в
       <filename>Makefile</filename>.  Это обычно делается правкой
       <filename>Makefile</filename> или передачей параметров
       <application>configure</application> при сборке из исходных
       текстов.</para>
   </sect1>
 
   <sect1 id="lang-setup">	
     <title>Локализация FreeBSD для поддержки определенных языков</title>
 
     <sect2 id="ru-localize">
       <sect2info>
 	<authorgroup>
 	  <author>
 	    <firstname>Andrey A.</firstname>
 	    <surname>Chernov</surname>
 	    <contrib>Первоначально предоставил </contrib>
 	  </author>
 	</authorgroup>
       </sect2info>
       <title>Русский язык (кодировка KOI8-R)</title>
       <indexterm>
 	<primary>localization</primary>
 	<secondary>Russian</secondary>
       </indexterm>
 
       <para>За дополнительной информацией о кодировке KOI8-R, обращайтесь к
 	странице <ulink
 	url="http://koi8.pp.ru/">KOI8-R References
 	(Russian Net Character Set)</ulink>.</para>
 
       <sect3>
 	<title>Настройка локализации</title>
 
 	<para>Поместите в <filename>~/.login_conf</filename> следующие
 	  строки:</para>
 
 	<programlisting>me:My Account:\
 	:charset=KOI8-R:\
 	:lang=ru_RU.KOI8-R:</programlisting>
 
 	<para>Обратитесь к вышеизложенному материалу этой главы за
 	  соответствующей
 	  <link linkend="setting-locale">информацией</link>.</para>
       </sect3>
 
       <sect3>
 	<title>Настройка консоли</title>
 
 	<itemizedlist>
 	  <listitem>
 	    <para>Для FreeBSD версий до 5.0 добавьте к файлу настройки
 	      ядра следующую строку:</para>
 
 	    <programlisting>options		SC_MOUSE_CHAR=0x03</programlisting>
 
 	    <para>Для FreeBSD версий 4.4 и выше вставьте следующую строку
 	      в <filename>/etc/rc.conf</filename>:</para>
 
 	    <programlisting>mousechar_start=3</programlisting>
 	  </listitem>
 
 	  <listitem>
 	    <para>Используйте в <filename>/etc/rc.conf</filename>
 	      такие настройки:</para>
 
 	    <programlisting>keymap="ru.koi8-r"
 scrnmap="koi8-r2cp866"
 font8x16="cp866b-8x16"
 font8x14="cp866-8x14"
 font8x8="cp866-8x8"</programlisting>
 
 	  </listitem>
 
 	  <listitem>
 	    <para>Для каждого устройства <literal>ttyv*</literal> в файле
 	      <filename>/etc/ttys</filename>, используйте
 	      <literal>cons25r</literal> в качестве типа терминала.</para>
 	  </listitem>
 	</itemizedlist>
 
 	<para>Обратитесь к вышеизложенному материалу этой главы за примерами
 	  настройки <link linkend="setting-console">консоли</link>.</para>
       </sect3>
 
       <sect3>
 	<title>Настройка принтера</title>
 	<indexterm><primary>принтеры</primary></indexterm>
 	<para>Большинство принтеров для России поставляются с аппаратной кодовой
 	  страницей CP866, требуется специальный выходной фильтр для
 	  перекодировки из KOI8-R в CP866.  Такой фильтр устанавливается по
 	  умолчанию в <filename>/usr/libexec/lpr/ru/koi2alt</filename>.
 	  Запись для принтера в <filename>/etc/printcap</filename> должна
 	  выглядеть приблизительно так:</para>
 
 	<programlisting>lp|Russian local line printer:\
 	:sh:of=/usr/libexec/lpr/ru/koi2alt:\
 	:lp=/dev/lpt0:sd=/var/spool/output/lpd:lf=/var/log/lpd-errs:</programlisting>
 
 	<para>Обратитесь к &man.printcap.5; за подробным описанием.</para>
       </sect3>
 
       <sect3>
 	<title>&ms-dos; FS и русские имена файлов</title>
 
 	<para>Следующий пример записи в &man.fstab.5; включает поддержку
 	  русских имен файлов при монтировании файловых систем &ms-dos;:</para>
 
 	<programlisting>/dev/ad0s2      /dos/c  msdos   rw,-Wkoi2dos,-Lru_RU.KOI8-R 0 0</programlisting>
 
 	<para>Параметр <option>-L</option> выбирает имя используемой
 	  локализации, а параметр <option>-W</option> задает таблицу
 	  перекодировки.  При использовании параметра <option>-W</option>
 	  убедитесь, что раздел <filename>/usr</filename> смонтирован перед
 	  разделом &ms-dos;, поскольку таблицы перекодировки расположены
 	  в каталоге
 	  <filename>/usr/libdata/msdosfs</filename>.  За более подробной
 	  информацией обращайтесь к странице справочника
 	  &man.mount.msdos.8;.</para>
       </sect3>
 
       <sect3>
 	<title>Настройка X11</title>
 
 	<orderedlist>
 	  <listitem>
 	    <para>Выполните сначала <link linkend="setting-locale">не-X
 	      настройку локализации</link>.</para>
 
 	    <note>
 	      <para><anchor id="russian-note">Локализация KOI8-R
 		может не работать со старыми релизами
 		<application>&xfree86;</application> (ниже 3.3).
 		На настоящий момент в FreeBSD в качестве системы X Window по
 		умолчанию используется <application>&xfree86; 4.X</application>.
 		Поэтому если только вы не используете старые версии FreeBSD,
 		это не должно стать проблемой.</para>
 	    </note>
 	  </listitem>
 
 	  <listitem>
 	    <para>Зайдите в каталог
 	      <filename role="package">russian/X.language</filename> и
 	      выполните следующую команду:</para>
 
 	    <screen>&prompt.root; <userinput>make install</userinput></screen>
       
 	    <para>Вышеуказанный порт установит последнюю версию KOI8-R
 	      шрифтов.  В <application>&xfree86; 3.3</application> уже есть
 	      некоторые KOI8-R шрифты, но эти масштабируются лучше.</para>
 
 	    <para>Проверьте раздел <literal>"Files"</literal> в файле
 	      <filename>/etc/XF86Config</filename>. Следующие строки
 	      должны быть добавлены <emphasis>перед</emphasis> всеми
 	      записями <literal>FontPath</literal>:</para>
 
 	    <programlisting>FontPath   "/usr/X11R6/lib/X11/fonts/cyrillic/misc"
 FontPath   "/usr/X11R6/lib/X11/fonts/cyrillic/75dpi"
 FontPath   "/usr/X11R6/lib/X11/fonts/cyrillic/100dpi"</programlisting>
 
 	    <para>Если вы используете видеорежим с высоким разрешением,
 	      поменяйте местами строки для 75 dpi и 100 dpi.</para>
 	  </listitem>
 
 	  <listitem>
 	    <para>Для настройки ввода на русском языке, добавьте
 	      нижеприведенные строки в раздел
 	      <literal>"Keyboard"</literal> файла
 	      <filename>XF86Config</filename>.</para>
 
 	    <para>Для <application>&xfree86; 3.X</application>:</para>
 
 	    <programlisting>XkbLayout  "ru"
 XkbOptions "grp:caps_toggle"</programlisting>
 
 	    <para>Для <application>&xfree86; 4.X</application>:</para>
 
 	    <programlisting>Option "XkbLayout"   "ru"
 Option "XkbOptions"  "grp:caps_toggle"</programlisting>
 
 	    <para>Убедитесь, что <literal>XkbDisable</literal> отключен
 	      (закомментирован) в этом разделе.</para>
 
 	    <para>Переключателем RUS/LAT служит <keycap>CapsLock</keycap>.
 	      Прежняя функция <keycap>CapsLock</keycap> все еще доступна в комбинации
 	      <keycombo action="simul"><keycap>Shift</keycap><keycap>CapsLock</keycap></keycombo>
 	      (только в режиме LAT).</para>
 
 	    <para>Если на вашей клавиатуре есть клавиши <quote>&windows;</quote>,
 	      и некоторые не-алфавитные клавиши работают неправильно в режиме
 	      RUS, добавьте следующую строку в файл
 	      <filename>XF86Config</filename>.</para>
 
 	    <para>Для <application>&xfree86; 3.X</application>:</para>
 
 	<programlisting>XkbVariant "winkeys"</programlisting>
 
 	    <para>Для <application>&xfree86; 4.X</application>:</para>
 
 	<programlisting>Option "XkbVariant" "winkeys"</programlisting>
 
 	    <note>
 	      <para>Ввод на русском языке может может не работать со старыми
 		версиями <application>&xfree86;</application>, прочтите
 		<link linkend="russian-note">предупреждение выше</link> с
 		более подробной информацией.  Ввод на русском языке может
 		также не работать с нелокализованными приложениями.
 		Минимально локализованные приложения должны вызывать
 		функцию <function>XtSetLanguageProc (NULL, NULL,
 		NULL);</function> в начале программы.  Обратитесь к <ulink
 		url="http://koi8.pp.ru/xwin.html">KOI8-R for X Window</ulink>
 		за дальнейшими инструкциями по локализации приложений
 		X11.</para>
 	    </note>
 	  </listitem>
 	</orderedlist>
       </sect3>
     </sect2>
 
     <sect2>
       <title>Локализация на традиционном китайском для Тайваня</title>
       <indexterm>
 	<primary>локализация</primary>
 	<secondary>традиционный китайский</secondary>
       </indexterm>
-      <para>У проекта FreeBSD-Taiwan есть I18N/L10N учебник для
+      <para>У проекта FreeBSD-Taiwan есть Chinese HOWTO для
 	FreeBSD по адресу
-	<ulink url="http://freebsd.sinica.edu.tw/~ncvs/zh-l10n-tut/"></ulink>,
+	<ulink url="http://netlab.cse.yzu.edu.tw/~statue/freebsd/zh-tut/"></ulink>,
 	в котором используются многие порты на китайском.
-	Редактором учебника <literal>zh-L10N-tut</literal> является Clive Lin
-	<email>Clive@CirX.org</email>.  Вы можете получить с помощью cvsup
-	с <hostid
-	role="fqdn">freebsd.sinica.edu.tw</hostid> следующие
-	коллекции:</para>
-
-      <informaltable frame="none">
-	<tgroup cols="2">
-	  <thead>
-	    <row>
-	      <entry>Коллекция</entry>
-	      <entry>Описание</entry>
-	    </row>
-	  </thead>
-
-	  <tbody>
-	    <row>
-	      <entry>outta-port tag=.</entry>
-	      <entry>Beta-quality коллекция портов на китайском</entry>
-	    </row>
-
-	    <row>
-	      <entry>zh-L10N-tut tag=.</entry>
-	      <entry>Локализация учебника FreeBSD на BIG-5 традиционном
-		китайском</entry>
-	    </row>
-
-	    <row>
-	      <entry>zh-doc tag=.</entry>
-	      <entry>Перевод документации FreeBSD на BIG-5 традиционный
-		китайский</entry>
-	    </row>
-	  </tbody>
-	</tgroup>
-      </informaltable>
-
-      <para>Chuan-Hsing Shen <email>s874070@mail.yzu.edu.tw</email> создал
-	<ulink url="http://cnpa.yzu.edu.tw/~cfc/">Chinese
-	FreeBSD Collection (CFC)</ulink> используя FreeBSD-Taiwan
+	На данный момент редактором <literal>FreeBSD Chinese HOWTO</literal>
+	является Shen Chuan-Hsing
+	<email>statue@freebsd.sinica.edu.tw</email>.
+      </para>
+
+      <para>Chuan-Hsing Shen <email>statue@freebsd.sinica.edu.tw</email>
+	создал <ulink url="http://netlab.cse.yzu.edu.tw/~statue/cfc/">
+	Chinese FreeBSD Collection (CFC)</ulink>, используя FreeBSD-Taiwan
 	<literal>zh-L10N-tut</literal>.  Пакеты и скрипты доступны по адресу
-	<ulink url="ftp://ftp.csie.ncu.edu.tw/OS/FreeBSD/taiwan/CFC/"></ulink>.</para>
+	<ulink url="ftp://freebsd.csie.nctu.edu.tw/pub/taiwan/CFC/"></ulink>.</para>
     </sect2>
 
     <sect2>
       <title>Локализация на немецкий язык (для всех ISO 8859-1
 	языков)</title>
       <indexterm>
 	<primary>локализация</primary>
 	<secondary>немецкий</secondary>
       </indexterm>
 
       <para>Slaven Rezic <email>eserte@cs.tu-berlin.de</email> написал
 	учебник по использованию umlauts в FreeBSD.  Учебник написан
 	на немецком и доступен по адресу
 	<ulink url="http://www.de.FreeBSD.org/de/umlaute/"></ulink>.</para>
     </sect2>
 
     <sect2>
       <title>Локализация на японский и корейский языки</title>
       <indexterm>
 	<primary>локализация</primary>
 	<secondary>японский</secondary>
       </indexterm>
       <indexterm>
 	<primary>локализация</primary>
 	<secondary>корейский</secondary>
       </indexterm>
       <para>За информацией по японской локализации, обратитесь к
         <ulink url="http://www.jp.FreeBSD.org/"></ulink>,
 	а за информацией о корейской локализацией к
 	<ulink url="http://www.kr.FreeBSD.org/"></ulink>.</para>
     </sect2>
 
     <sect2>
       <title>Не-англоязычная документация FreeBSD</title>
 
       <para>Отдельные контрибьюторы FreeBSD перевели части документации
 	FreeBSD на другие языки.  Эти переводы доступны на <ulink
 	url="&url.base;/ru/index.html">основном сайте</ulink> или из каталога
 	<filename>/usr/share/doc</filename>.</para>
     </sect2>
   </sect1>
 </chapter>
diff --git a/ru_RU.KOI8-R/books/handbook/mail/chapter.sgml b/ru_RU.KOI8-R/books/handbook/mail/chapter.sgml
index ee6a228f47..88b2d65405 100644
--- a/ru_RU.KOI8-R/books/handbook/mail/chapter.sgml
+++ b/ru_RU.KOI8-R/books/handbook/mail/chapter.sgml
@@ -1,2341 +1,2341 @@
 <!--
      The FreeBSD Documentation Project
 
      $FreeBSD$
-     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/mail/chapter.sgml,v 1.25 2004/08/26 11:16:13 den Exp $
+     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/mail/chapter.sgml,v 1.26 2004/09/28 08:18:11 den Exp $
 
-     Original revision: 1.118
+     Original revision: 1.120
 -->
 
 <chapter id="mail">
   <chapterinfo>
     <authorgroup>
       <author>
        <firstname>Bill</firstname>
        <surname>Lloyd</surname>
        <contrib>Оригинальную версию предоставил </contrib>
       </author>
     </authorgroup>
     <authorgroup>
       <author>
        <firstname>Jim</firstname>
        <surname>Mock</surname>
        <contrib>Переписал </contrib>
        <!-- 2 Dec 1999 -->
       </author>
     </authorgroup>
     <authorgroup>
       <author>
 	<firstname>Алексей</firstname>
 	<surname>Докучаев</surname>
 	<contrib>Перевод на русский язык: </contrib>
       </author>
       <author>
 	<firstname>Денис</firstname>
 	<surname>Пеплин</surname>
       </author>
     </authorgroup>
   </chapterinfo>
 
   <title>Электронная почта</title>
 
   <sect1 id="mail-synopsis">
     <title>Краткий обзор</title>
       <indexterm><primary>email</primary></indexterm>
       <indexterm><primary>электронная почта</primary></indexterm>
 
     <para><quote>Электронная почта</quote> называемая также email, является
       на сегодняшний день одним из самых популярных средств связи.  Эта глава
       описывает основы работы с почтовым сервером в &os;, а также введение
       в процесс отправки и получения почты в &os;; однако, это не полноценный
       справочник и фактически в главу не вошло много важной информации.
       Более подробно эта тема рассмотрена во множестве прекрасных книг, список
       которых приведен в <xref linkend="bibliography">.</para>
 
     <para>После прочтения этой главы вы узнаете:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Какие программные компоненты задействованы в отправке и
 	  получении электронной почты.</para>
       </listitem>
 
       <listitem>
 	<para>Какие основные файлы настройки
 	  <application>sendmail</application> имеются в FreeBSD.</para>
       </listitem>
 
       <listitem>
 	<para>Разницу между удаленными и локальными почтовыми
 	  ящиками.</para>
       </listitem>
 
       <listitem>
 	<para>Как запретить спамерам использовать ваш почтовый
 	  сервер для пересылки почты.</para>
       </listitem>
 
       <listitem>
 	<para>Как установить и настроить альтернативный агент передачи почты
 	  (Mail Transfer Agent, MTA), заменив им
 	  <application>sendmail</application>.</para>
       </listitem>
 
       <listitem>
 	<para>Как разрешить наиболее часто встречающиеся проблемы с почтовым
 	  сервером.</para>
       </listitem>
 
       <listitem>
 	<para>Как использовать SMTP с UUCP.</para>
       </listitem>
 
       <listitem>
 	<para>Как настроить систему только для отправки почты.</para>
       </listitem>
 
       <listitem>
 	<para>Как использовать почту с коммутируемым подключением к
 	  сети.</para>
       </listitem>
 
       <listitem>
 	<para>Как настроить SMTP аутентификацию для дополнительной
 	  защиты.</para>
       </listitem>
 
       <listitem>
 	<para>Как установить и настроить почтовый агент пользователя
 	  (Mail User Agent, MUA), например
 	  <application>mutt</application>, для отправки и получения
 	  почты.</para>
       </listitem>
 
       <listitem>
 
 	<para>Как загрузить почту с удаленного <acronym>POP</acronym> или
 	  <acronym>IMAP</acronym> сервера.</para>
       </listitem>
 
       <listitem>
 	<para>Как автоматически применять фильтры и правила к входящей
 	  почте.</para>
       </listitem>
     </itemizedlist>
 
     <para>Перед прочтением этой главы вам потребуется:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Правильно настроить сетевое подключение
 	  (<xref linkend="advanced-networking">).</para>
       </listitem>
 
       <listitem>
 	<para>Правильно настроить DNS для почтового сервера
 	  (<xref linkend="advanced-networking">).</para>
       </listitem>
 
       <listitem>
 	<para>Знать как устанавливать дополнительное программное обеспечение
 	  сторонних разработчиков (<xref linkend="ports">).</para>
       </listitem>
     </itemizedlist>
 
   </sect1>
 
   <sect1 id="mail-using">
     <title>Использование электронной почты</title>
 
     <indexterm><primary>POP</primary></indexterm>
     <indexterm><primary>IMAP</primary></indexterm>
     <indexterm><primary>DNS</primary></indexterm>
 
     <para>В работе почтовой системы задействованы пять основных частей:
       <link linkend="mail-mua">пользовательский почтовый клиент</link>
       (Mail User Agent, MUA),
       <link linkend="mail-mta">почтовый сервис (даемон)</link>
       (Mail Transfer Agent, MTA), <link
       linkend="mail-dns">сервер DNS</link>, <link
       linkend="mail-receive">удаленный или локальный почтовый ящик</link>,
       и конечно сам <link linkend="mail-host">почтовый сервер</link>.</para>
 
     <sect2 id="mail-mua">
       <title>Пользовательский почтовый клиент</title>
 
       <para>Обычно, это программа типа <application>mutt</application>,
 	<application>pine</application>, <application>elm</application>,
 	<application>mail</application>, а также программы с графическим
 	интерфейсом, такие, как <application>balsa</application> или
 	<application>xfmail</application>, или интегрированные приложения
 	(например, какой-либо WWW браузер типа Netscape).  Все эти программы
 	общаются с локальным <link linkend="mail-host">почтовым
 	сервером</link>, вызывая какой-либо даемон, или напрямую по протоколу
 	<acronym>TCP</acronym>.</para>
     </sect2>
 
     <sect2 id="mail-mta">
       <title>Почтовый даемон</title>
       <indexterm>
 	<primary>почтовые даемоны</primary>
        <secondary><application>sendmail</application></secondary>
       </indexterm>
       <indexterm>
 	<primary>почтовые даемоны</primary>
        <secondary><application>postfix</application></secondary>
       </indexterm>
       <indexterm>
 	<primary>почтовые даемоны</primary>
        <secondary><application>qmail</application></secondary>
       </indexterm>
       <indexterm>
 	<primary>почтовые даемоны</primary>
        <secondary><application>exim</application></secondary>
       </indexterm>
 
       <para>&os; по умолчанию поставляется с
 	<application>sendmail</application>, но помимо того поддерживает
 	множество других даемонов почтового сервера, вот лишь некоторые
 	из них:</para>
 
       <itemizedlist>
 	<listitem>
 	  <para><application>exim</application>;</para>
 	</listitem>
 
 	<listitem>
 	  <para><application>postfix</application>;</para>
 	</listitem>
 
 	<listitem>
 	  <para><application>qmail</application>.</para>
 	</listitem>
       </itemizedlist>
 
       <para>Почтовый даемон выполняет только две функции: он отвечает за прием
 	входящей почты и отправку исходящей.  Он <emphasis>не</emphasis>
 	отвечает за выдачу
 	почты по протоколам <acronym>POP</acronym> или
 	<acronym>IMAP</acronym>, и не обеспечивает подключения к локальным
 	почтовым ящикам <filename>mbox</filename> или Maildir.  Для этих целей
 	вам может потребоваться дополнительный
 	<link linkend="mail-receive">даемон</link>.</para>
 
       <warning>
 	<para>Старые версии <application>sendmail</application> содержат
 	  некоторые серьезные ошибки безопасности, которые могут
 	  привести к получению атакующим локального и/или удаленного
 	  доступа к вашему компьютеру.  Убедитесь, что вы работаете
 	  с современной версией, свободной от таких ошибок.
 	  Или установите альтернативный <acronym>MTA</acronym>
 	  из <link linkend="ports">коллекции портов &os;</link>.</para>
       </warning>
     </sect2>
 
     <sect2 id="mail-dns">
       <title>Email и DNS</title>
 
       <para>Служба имен доменов (Domain Name System, DNS) и соответствующий
 	ей даемон <command>named</command> играют важную роль в доставке
 	почты.  Для доставки почты с вашего сайта другому, даемон почтового
 	сервера обратится к DNS для определения удаленного хоста, отвечающего
 	за доставку почты по назначению.  Тот же процесс происходит при
 	доставке почты с удаленного хоста на ваш почтовый сервер.</para>
 
       <indexterm>
 	<primary>MX record</primary>
       </indexterm>
 
       <para><acronym>DNS</acronym> отвечает за сопоставления имен хостов
 	IP адресам, как и за хранение информации, предназначенной для
 	доставки почты, известной как MX записи.  Запись MX (Mail
 	eXchanger) определяет хост или хосты, которые будут получать почту
 	для определенного домена.  Если для вашего имени хоста или домена
 	нет записи MX, почта будет доставлена непосредственно на ваш хост,
 	IP адрес которого определен в записи A.</para>
 
       <para>Вы можете просмотреть MX записи для любого домена с помощью
 	команды &man.host.1;, как показано в примере ниже:</para>
 
       <screen>&prompt.user; <userinput>host -t mx FreeBSD.org</userinput>
 FreeBSD.org mail is handled (pri=10) by mx1.FreeBSD.org</screen>
     </sect2>
 
     <sect2 id="mail-receive">
       <title>Получение почты</title>
       <indexterm>
 	<primary>email</primary>
        <secondary>получение</secondary>
       </indexterm>
 
       <para>Получение почты для вашего домена выполняет почтовый сервер.
 	Он сохраняет отправленную в ваш домен почту в формате либо
 	<filename>mbox</filename> (это метод по умолчанию),
 	либо Maildir, в зависимости от настроек.
 	После сохранения почты ее можно либо прочитать локально, используя
 	такие приложения как &man.mail.1;, <application>mutt</application>,
 	или удаленно, по таким протоколам как <acronym>POP</acronym> или
 	<acronym>IMAP</acronym>.  Это
 	означает, что для локального чтения почты вам не потребуется
 	устанавливать сервер <acronym>POP</acronym> или
 	<acronym>IMAP</acronym>.</para>
 
       <sect3 id="pop-and-imap">
 	<title>Доступ к удаленным почтовым ящикам по протоколам
 	  <acronym>POP</acronym> и <acronym>IMAP</acronym></title>
 
 	<indexterm><primary>POP</primary></indexterm>
 	<indexterm><primary>IMAP</primary></indexterm>
 	<para>Для удаленного доступа к почтовым ящикам вам потребуется
 	  доступ к <acronym>POP</acronym> или <acronym>IMAP</acronym>
 	  серверу.  <!-- избыточно: Эти протоколы обеспечивают пользователям
 	  простой способ удаленного доступа к почтовым ящикам. -->
 	  Хотя удаленный доступ обеспечивают оба протокола
 	  <acronym>POP</acronym> и <acronym>IMAP</acronym>, последний
 	  предоставляет множество дополнительных возможностей, вот некоторые
 	  из них:</para>
 
 	<itemizedlist>
 	  <listitem>
 	    <para><acronym>IMAP</acronym> может как хранить сообщения на
 	      удаленном сервере, так и забирать их.</para>
 	  </listitem>
 
 	  <listitem>
 	    <para><acronym>IMAP</acronym> поддерживает одновременные
 	      обновления.</para>
 	  </listitem>
 
 	  <listitem>
 	    <para><acronym>IMAP</acronym> может быть очень полезен для
 	      низкоскоростных соединений, поскольку позволяет пользователям
 	      получить структуру сообщений без их загрузки; он также может
 	      использоваться для выполнения таких задач как поиск на сервере,
 	      для минимизации объема передаваемых между клиентом и сервером
 	      данных.</para>
 	  </listitem>
 
 	</itemizedlist>
 
 	<para>Для установки <acronym>POP</acronym> или
 	  <acronym>IMAP</acronym> сервера необходимо выполнить следующие
 	  действия:</para>
 
 	<procedure>
 	  <step>
 	    <para>Выберите <acronym>IMAP</acronym> или
 	      <acronym>POP</acronym> сервер, который подходит вам наилучшим
 	      образом.  Следующие <acronym>POP</acronym> и
 	      <acronym>IMAP</acronym> серверы хорошо известны и могут быть
 	      приведены в качестве примера:</para>
 
 	      <itemizedlist>
 		<listitem>
 		  <para><application>qpopper</application>;</para>
 		</listitem>
 
 		<listitem>
 		  <para><application>teapop</application>;</para>
 		</listitem>
 
 		<listitem>
 		  <para><application>imap-uw</application>;</para>
 		</listitem>
 
 		<listitem>
 		  <para><application>courier-imap</application>;</para>
 		</listitem>
 	      </itemizedlist>
 
 	  </step>
 
 	  <step>
 	    <para>Установите <acronym>POP</acronym> или
 	      <acronym>IMAP</acronym> даемон, выбранный из коллекции
 	      портов.</para>
 	  </step>
 
 	  <step>
 	    <para>Если потребуется, настройте
 	      <filename>/etc/inetd.conf</filename>
 	      для запуска <acronym>POP</acronym> или
 	      <acronym>IMAP</acronym> сервера.</para>
 	  </step>
 	</procedure>
 
 	<warning>
 	  <para>Необходимо отметить, что и <acronym>POP</acronym> и
 	    <acronym>IMAP</acronym> серверы передают информацию, включая
 	    имя пользователя и пароль, в незашифрованном виде.  Это означает,
 	    что если вы хотите защитить передачу информации по этим
 	    протоколам, потребуется использовать тунеллирование сессий через
 	    &man.ssh.1;.  Тунеллирование соединений описано в
 	    <xref linkend="security-ssh-tunneling">.</para>
 	</warning>
       </sect3>
 
       <sect3 id="local">
 	<title>Доступ к локальным почтовым ящикам</title>
 
 	<para>Доступ к почтовым ящикам может быть осуществлен непосредственно
 	  путем использования <acronym>MUA</acronym> на сервере, где
 	  эти ящики расположены.  Это можно сделать используя приложения
 	  вроде <application>mutt</application> или
 	  &man.mail.1;.</para>
       </sect3>
     </sect2>
 
     <sect2 id="mail-host">
       <title>Почтовый хост</title>
       <indexterm><primary>почтовый хост</primary></indexterm>
 
       <para>Почтовый хост это сервер, который отвечает за отправку и получение
 	почты для вашего компьютера, и возможно, для всей вашей сети.</para>
     </sect2>
   </sect1>
 
   <sect1 id="sendmail">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Christopher</firstname>
 	  <surname>Shumway</surname>
 	  <contrib>Предоставил </contrib>
 	</author>
       </authorgroup>
     </sect1info>
     <title>Настройка <application>sendmail</application></title>
 
     <indexterm>
       <primary><application>sendmail</application></primary>
     </indexterm>
 
     <para>В FreeBSD по умолчанию программой передачи почты (Mail Transfer
       Agent, MTA) является &man.sendmail.8;.  Работа
       <application>sendmail</application> заключается в приеме почты от
       почтовых программ пользователей (Mail User Agents,
       <acronym>MUA</acronym>) и отправке ее на соответствующий адрес,
       в соответствии с имеющимися настройками.
       <application>sendmail</application> может также принимать входящие
       соединения по сети и доставлять почту в локальные почтовые ящики
       или перенаправлять их другой программе.</para>
 
     <para><application>sendmail</application> использует следующие файлы
       настройки:</para>
 
     <indexterm>
       <primary><filename>/etc/mail/access</filename></primary>
     </indexterm>
     <indexterm>
       <primary><filename>/etc/mail/aliases</filename></primary>
     </indexterm>
     <indexterm>
       <primary><filename>/etc/mail/local-host-names</filename></primary>
     </indexterm>
     <indexterm>
       <primary><filename>/etc/mail/mailer.conf</filename></primary>
     </indexterm>
     <indexterm>
       <primary><filename>/etc/mail/mailertable</filename></primary>
     </indexterm>
     <indexterm>
       <primary><filename>/etc/mail/sendmail.cf</filename></primary>
     </indexterm>
     <indexterm>
       <primary><filename>/etc/mail/virtusertable</filename></primary>
     </indexterm>
-    <informaltable>
+    <informaltable frame="none">
       <tgroup cols="2">
 	<thead>
 	  <row>
 	    <entry>Имя файла</entry>
 	    <entry>Назначение</entry>
 	  </row>
 	</thead>
 	<tbody>
 	  <row>
 	    <entry>
 	      <filename>/etc/mail/access</filename>
 	    </entry>
 	    <entry>Файл базы данных доступа
 	      <application>sendmail</application></entry>
 	  </row>
 	  <row>
 	    <entry>
 	      <filename>/etc/mail/aliases</filename>
 	    </entry>
 	    <entry>Синонимы почтовых ящиков</entry>
 	  </row>
 	  <row>
 	    <entry>
 	      <filename>/etc/mail/local-host-names</filename>
 	    </entry>
 	    <entry>Список хостов, для которых
 	      <application>sendmail</application> принимает почту</entry>
 	  </row>
 	  <row>
 	    <entry>
 	      <filename>/etc/mail/mailer.conf</filename>
 	    </entry>
 	    <entry>Настройки почтовой программы</entry>
 	  </row>
 	  <row>
 	    <entry>
 	      <filename>/etc/mail/mailertable</filename>
 	    </entry>
 	    <entry>Таблица доставки почтовой программы</entry>
 	  </row>
 	  <row>
 	    <entry>
 	      <filename>/etc/mail/sendmail.cf</filename>
 	    </entry>
 	    <entry>Основной файл настройки
 	      <application>sendmail</application></entry>
 	  </row>
 	  <row>
 	    <entry>
 	      <filename>/etc/mail/virtusertable</filename>
 	    </entry>
 	    <entry>Таблицы виртуальных пользователей и доменов</entry>
 	  </row>
 	</tbody>
       </tgroup>
     </informaltable>
 
   <sect2>
     <title><filename>/etc/mail/access</filename></title>
 
     <para>База данных доступа определяет список хостов или IP адресов,
       имеющих доступ к локальному почтовому серверу, а также тип
       предоставляемого доступа.  Хосты могут быть перечислены как
       <option>OK</option>, <option>REJECT</option>, <option>RELAY</option>
       или просто переданы процедуре обработки ошибок
       <application>sendmail</application> с заданным сообщением об ошибке.
       Хостам, перечисленным с параметром по умолчанию <option>OK</option>,
       разрешено отправлять почты на этот хост, если адрес назначения почты
       принадлежит локальной машине.  Все почтовые соединения от хостов,
       перечисленных с параметром <option>REJECT</option>, отбрасываются.
       Для хостов, перечисленных с параметром <option>RELAY</option>,
       разрешена передача через этот сервер почты с любым адресом
       назначения.</para>
 
       <example>
 	<title>Настройка базы данных доступа
 	  <application>sendmail</application></title>
 
     <programlisting>cyberspammer.com                550 We don't accept mail from spammers
 FREE.STEALTH.MAILER@            550 We don't accept mail from spammers
 another.source.of.spam          REJECT
 okay.cyberspammer.com           OK
 128.32                          RELAY</programlisting>
       </example>
 
     <para>В этом примере приведены пять записей.  К отправителям, чей адрес
       соответствует записи в левой части таблицы, применяется правило
       записанное в правой части таблицы.  В первых двух примерах
       код ошибки будет передан процедуре обработке ошибок
       <application>sendmail</application>.  В этом случае на удаленном хосте
       будет получено соответствующее сообщение.  В следующем примере почта
       отбрасывается почта от определенного хоста,
       <hostid>another.source.of.spam</hostid>.  В четвертом примере
       разрешается прием почты от хоста <hostid
       role="fqdn">okay.cyberspammer.com</hostid>, имя которого более точно
       совпадает с этой записью, чем с <hostid
       role="domainname">cyberspammer.com</hostid> в примере выше.  При более
       точном совпадении правила перезаписываются.  В последнем примере
       разрешается пересылка почты от хостов с IP адресами, начинающимися
       с <hostid>128.32</hostid>.  Эти хосты смогут отправлять почту через
       этот почтовый сервер для других почтовых серверов.</para>
 
     <para>После изменения этого файла для обновления базы данных
       вам потребуется запустить <command>make</command> в каталоге
       <filename>/etc/mail/</filename>.</para>
    </sect2>
 
    <sect2>
     <title><filename>/etc/mail/aliases</filename></title>
 
     <para>База данных синонимов содержит список виртуальных почтовых
       ящиков, принадлежащих другим пользователям, файлам, программам, или
       другим синонимам.  Вот несколько примеров, которые могут быть
       использованы для <filename>/etc/mail/aliases</filename>:</para>
 
       <example>
 	<title>Mail Aliases</title>
     <programlisting>root: localuser
 ftp-bugs: joe,eric,paul
 bit.bucket:  /dev/null
 procmail: "|/usr/local/bin/procmail"</programlisting>
       </example>
 
     <para>Формат файла прост; имя почтового ящика слева от двоеточия
       сопоставляется назначению(ям) справа.  В первом примере
       производится простое сопоставление почтового ящика
       <username>root</username> почтовому ящику
       <username>localuser</username>, для которого затем опять будет
       произведен поиск в базе данных синонимов.  Если совпадений не
       обнаружится, сообщение будет доставлено локальному пользователю
       <username>localuser</username>.  В следующем примере приведен
       список рассылки.  Почта на адрес <username>ftp-bugs</username>
       рассылается на три локальных почтовых ящика: <username>joe</username>,
       <username>eric</username> и <username>paul</username>. Обратите
       внимание, что удаленный почтовый ящик может быть задан в виде
       <literal>user@example.com</literal>.  В следующем примере
       показана запись почты в файл, в данном случае
       <filename>/dev/null</filename>.  И в последнем примере показано
       отправление почты программе, в данном случае почтовое сообщение
       переправляется через канал &unix; на стандартный вход
       <filename>/usr/local/bin/procmail</filename>.</para>
 
     <para>После обновления этого файла вам потребуется запустить
       <command>make</command> в каталоге <filename>/etc/mail/</filename>
       для обновления базы данных.</para>
   </sect2>
 
   <sect2>
     <title><filename>/etc/mail/local-host-names</filename></title>
 
     <para>В этом файле находится список имен хостов, принимаемых
       программой &man.sendmail.8; в качестве локальных.  Поместите в
       этот файл любые домены или хосты, для которых
       <application>sendmail</application> должен принимать почту.
       Например, если этот почтовый сервер должен принимать почту для
       домена <hostid role="domainname">example.com</hostid> и хоста
       <hostid role="fqdn">mail.example.com</hostid>, его файл
       <filename>local-host-names</filename> может выглядеть примерно
       так:</para>
 
     <programlisting>example.com
 mail.example.com</programlisting>
 
     <para>После обновления этого файла необходимо перезапустить
       &man.sendmail.8;, чтобы он смог перечитать изменения.</para>
 
   </sect2>
 
   <sect2>
     <title><filename>/etc/mail/sendmail.cf</filename></title>
 
     <para>Основной файл настройки <application>sendmail</application>,
       <filename>sendmail.cf</filename> управляет общим поведением
       <application>sendmail</application>, включая все, от перезаписи
       почтовых адресов до отправки удаленным серверам сообщений об
       отказе от пересылки почты.  Конечно, файл настройки с таким
       многообразием возможностей очень сложен и подробное его описание
       выходит за рамки данного раздела.  К счастью, для стандартных
       почтовых серверов изменять этот файл придется не часто.</para>
 
     <para>Основной файл настройки <application>sendmail</application>
       может быть собран из макроса &man.m4.1;, определяющего возможности
       и поведение <application>sendmail</application>.  Подробнее
       этот процесс описан в файле
       <filename>/usr/src/contrib/sendmail/cf/README</filename>.</para>
 
     <para>Для применения изменений после правки файла необходимо
       перезапустить <application>sendmail</application>.</para>
   </sect2>
 
   <sect2>
     <title><filename>/etc/mail/virtusertable</filename></title>
 
     <para>Файл <filename>virtusertable</filename> сопоставляет виртуальные
       почтовые домены и почтовые ящики реальным почтовым ящикам.  Эти
       почтовые ящики могут быть локальными, удаленными, синонимами,
       определенными в <filename>/etc/mail/aliases</filename>, или
       файлами.</para>
 
     <example>
 	<title>Пример таблицы виртуального домена</title>
 
     <programlisting>root@example.com                root
 postmaster@example.com          postmaster@noc.example.net
 @example.com                    joe</programlisting>
       </example>
 
     <para>В примере выше мы видим сопоставление адресов для домена
       <hostid role="domainname">example.com</hostid>.  Почта
       обрабатывается по первому совпадению с записью в этом файле.
       Первая запись сопоставляет адрес <literal>root@example.com</literal>
       локальному почтовому ящику <username>root</username>.
       Вторая запись сопоставляет <literal>postmaster@example.com</literal>
       локальному почтовому ящику <username>postmaster</username>
       на хосте <hostid role="fqdn">noc.example.net</hostid>.  Наконец,
       до этого момента адрес в домене <hostid
       role="domainname">example.com</hostid> не совпал ни с одним из
       предыдущих, будет применено последнее сопоставление, в которому
       соответствует всякое другое почтовое сообщение, отправленное на любой
       адрес в <hostid role="domainname">example.com</hostid>.  Это сообщение
       будет доставлено в локальный почтовый ящик
       <username>joe</username>.</para>
 
   </sect2>
   </sect1>
 
   <sect1 id="mail-changingmta">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Andrew</firstname>
 	  <surname>Boothman</surname>
 	  <contrib>Написал </contrib>
 	</author>
       </authorgroup>
       <authorgroup>
 	<author>
 	  <firstname>Gregory</firstname>
 	  <surname>Neil Shapiro</surname>
 	  <contrib>Информация получена из писем, написанных </contrib>
 	</author>
       </authorgroup>
     </sect1info>
     <title>Установка другой почтовой программы</title>
     <indexterm>
       <primary>email</primary>
       <secondary>замена mta</secondary>
     </indexterm>
 
     <para>Как уже упоминалось, FreeBSD поставляется с MTA (Mail Transfer Agent)
       <application>sendmail</application>.  Следовательно, по умолчанию
       именно эта программа отвечает за вашу исходящую и входящую
       почту.</para>
 
     <para>Однако, по различным причинам некоторые системные администраторы
       заменяют системный MTA.  Эти причины варьируются от простого желания
       попробовать другой MTA до потребности в определенных возможностях
       пакета, основанного на другой почтовой программе.  К счастью, вне
       зависимости от причины, в FreeBSD такая замена выполняется
       просто.</para>
 
     <sect2>
       <title>Установка нового MTA</title>
 
       <para>Вам предоставлен широкий выбор MTA.  Начните с поиска в
 	<link linkend="ports">коллекции портов FreeBSD</link>,
 	где их немало.  Конечно, вы можете использовать любой MTA
 	по желанию, взятый откуда угодно, если только сможете
 	запустить его под FreeBSD.</para>
 
       <para>Начните с установки нового MTA.  После установки у вас будет
 	возможность решить, действительно ли он подходит вашем нуждам,
 	а также настроить новое программное обеспечение перед тем, как
 	заменить им <application>sendmail</application>.  При установке
 	новой программы убедитесь, что она не пытается перезаписать
 	системные файлы, такие как <filename>/usr/bin/sendmail</filename>.
 	Иначе ваша новая почтовая программа фактически начнет работать
 	до того, как вы ее настроите.</para>
 
       <para>Обратитесь к документации на выбранный MTA
 	за информацией по его настройке.</para>
     </sect2>
 
     <sect2>
       <title>Отключение <application>sendmail</application></title>
 
       <para>Процедура, используемая для запуска
 	<application>sendmail</application>, значительно изменилась между
 	релизами 4.5-RELEASE и 4.6-RELEASE.  Поэтому процедура, используемая
 	для его отключения, немного отличается.</para>
 
       <sect3>
 	<title>FreeBSD 4.5-STABLE до 2002/4/4 и раньше
 	  (включая 4.5-RELEASE и более ранние)</title>
 
 	<para>Добавьте:</para>
 
 	  <programlisting>sendmail_enable="NO"</programlisting>
 
 	<para>в <filename>/etc/rc.conf</filename>.  Это отключит
 	  сервис входящей почты <application>sendmail</application>,
 	  но если <filename>/etc/mail/mailer.conf</filename> (см. ниже)
 	  не изменен, <application>sendmail</application> все еще
 	  будет использоваться для отправки почты.</para>
       </sect3>
 
       <sect3>
 	<title>FreeBSD 4.5-STABLE после 2002/4/4
 	  (включая 4.6-RELEASE и более поздние)</title>
 
 	<para>Для полного отключения
 	  <application>sendmail</application> используйте</para>
 
 	  <programlisting>sendmail_enable="NONE"</programlisting>
 
 	  <para>в <filename>/etc/rc.conf.</filename></para>
 
 	<warning>
 	  <para>Если вы отключите сервис исходящей почты
 	    <application>sendmail</application> таким способом, необходимо
 	    заменить его полностью работоспособной альтернативной системой
 	    доставки почты.  Если вы не сделаете этого, системные программы,
 	    такие как &man.periodic.8;, не смогут отправлять сообщения
 	    по электронной почте как обычно.  Многие программы в вашей
 	    системе могут требовать наличия функционирующей
 	    <application>sendmail</application>-совместимой системы.
 	    Если приложения будут продолжать использовать программу
 	    <application>sendmail</application>, пытаясь отправить почту
 	    после отключения почтовой системы, почта может попасть в
 	    неактивную очередь <application>sendmail</application> и никогда
 	    не будет доставлена.</para>
 	</warning>
 
 	<para>Если вы хотите отключить только сервис входящей почты
 	  <application>sendmail</application>, установите</para>
 
 	  <programlisting>sendmail_enable="NO"</programlisting>
 
 	<para>в <filename>/etc/rc.conf</filename>.  Дополнительная информация
 	  о параметрах запуска <application>sendmail</application>
 	  доступна на странице справочника &man.rc.sendmail.8;.</para>
       </sect3>
     </sect2>
 
     <sect2>
       <title>Запуск нового MTA при загрузке</title>
 
       <para>Вы можете выбрать один из двух методов для запуска нового MTA
 	при загрузке, опять же в зависимости от используемой версии
 	FreeBSD.</para>
 
       <sect3>
 	<title>FreeBSD 4.5-STABLE до 2002/4/11
 	  (включая 4.5-RELEASE и более ранние)</title>
 
 	<para>Добавьте в каталог
 	  <filename>/usr/local/etc/rc.d/</filename>, скрипт с расширением
 	  <filename>.sh</filename> и с правами выполнения пользователем
 	  <username>root</username>.  Скрипт должен принимать параметры
 	  <literal>start</literal> и <literal>stop</literal>.
 	  Во время запуска системы он будет запущен командой</para>
 
 	<programlisting>/usr/local/etc/rc.d/supermailer.sh start</programlisting>
 
 	<para>которая также может использоваться для запуска сервера вручную
 	  Во время завершения работы системы, системные скрипты используют
 	  параметр <literal>stop</literal>, выполнив команду</para>
 
 	<programlisting>/usr/local/etc/rc.d/supermailer.sh stop</programlisting>
 
 	<para>которая также может использоваться для остановки почтового сервера
 	  при работающей системе.</para>
 
       </sect3>
 
       <sect3>
 	<title>FreeBSD 4.5-STABLE после 2002/4/11
 	  (включая 4.6-RELEASE и более поздние)</title>
 
 	<para>С более поздними версиями FreeBSD, вы можете использовать
 	  метод, описанный выше, или добавить строку</para>
 
 	<programlisting>mta_start_script="filename"</programlisting>
 
 	<para>в <filename>/etc/rc.conf</filename>, где
 	  <replaceable>filename</replaceable> это имя скрипта, который вы
 	  хотите выполнить при загрузке для запуска MTA.</para>
       </sect3>
 
     </sect2>
 
     <sect2>
       <title>Замещение <application>sendmail</application> как
 	почтовой программы по умолчанию</title>
 
       <para>Программа <application>sendmail</application> настолько
 	распространена в качестве стандартной программы для систем &unix;,
 	что многие программы считают, что она уже установлена и настроена.
 	По этой причине многие альтернативные MTA предоставляют собственные
 	совместимые реализации интерфейса командной строки
 	<application>sendmail</application>; это облегчает их использование
 	в качестве <quote>прозрачной</quote> замены
 	<application>sendmail</application>.</para>
 
       <para>Поэтому если вы используете альтернативную почтовую программу,
 	потребуется убедиться, что когда программное обеспечение
 	пытается выполнить стандартные исполняемые файлы
 	<application>sendmail</application>, такие как
 	<filename>/usr/bin/sendmail</filename>, на самом деле выполняются
 	программы вновь установленной почтовой системы.  К счастью,
 	FreeBSD предоставляет систему, называемую &man.mailwrapper.8;,
 	которая выполняет эту работу за вас.</para>
 
       <para>Когда установлен <application>sendmail</application>,
 	файл <filename>/etc/mail/mailer.conf</filename> выглядит
 	примерно так:</para>
 
 <programlisting>sendmail	 /usr/libexec/sendmail/sendmail
 send-mail	/usr/libexec/sendmail/sendmail
 mailq		/usr/libexec/sendmail/sendmail
 newaliases	/usr/libexec/sendmail/sendmail
 hoststat	/usr/libexec/sendmail/sendmail
 purgestat	/usr/libexec/sendmail/sendmail</programlisting>
 
       <para>Это означает, что когда выполняется какая-то из этих стандартных
 	программ (например сам <filename>sendmail</filename>), система на
 	самом деле вызывает копию mailwrapper, называемую
 	<filename>sendmail</filename>, которая обращается к
 	<filename>mailer.conf</filename> и выполняет вместо этого
 	<filename>/usr/libexec/sendmail/sendmail</filename>.
 	Такая схема делает простой замену программ, которые на самом деле
 	выполняются, когда вызываются стандартные функции
 	<filename>sendmail</filename>.</para>
 
       <para>Поэтому если вы хотите выполнять
 	<filename>/usr/local/supermailer/bin/sendmail-compat</filename>
 	вместо <application>sendmail</application>, отредактируйте
 	<filename>/etc/mail/mailer.conf</filename> так:</para>
 
 <programlisting>sendmail	 /usr/local/supermailer/bin/sendmail-compat
 send-mail	/usr/local/supermailer/bin/sendmail-compat
 mailq		/usr/local/supermailer/bin/mailq-compat
 newaliases	/usr/local/supermailer/bin/newaliases-compat
 hoststat	/usr/local/supermailer/bin/hoststat-compat
 purgestat	/usr/local/supermailer/bin/purgestat-compat</programlisting>
 
 	</sect2>
 
 	<sect2>
 	  <title>Запуск новой почтовой программы</title>
 
 	<para>Как только вы все настроили, потребуется или уничтожить
 	  процесс <application>sendmail</application>, который уже не
 	  нужен и запустить новую почтовую программу, или просто перегрузить
 	  систему.  Перезагрузка также даст вам возможность проверить,
 	  правильно ли настроена система для автоматического запуска
 	  MTA при загрузке.</para>
       </sect2>
     </sect1>
 
   <sect1 id="mail-trouble">
     <title>Поиск и устранение неисправностей</title>
     <indexterm>
       <primary>email</primary>
       <secondary>устранение неисправностей</secondary>
     </indexterm>
 
     <qandaset>
       <qandaentry>
 	<question>
 	<para>Почему я должен использовать FQDN для хостов вне моей подсети?</para>
 	</question>
 
 	<answer>
 	<para>Вы, видимо, обнаружили, что хост, к которому вы обратились,
 	  оказался на самом деле в другом домене; например, если вы
 	  находитесь в домене <hostid role="fqdn">foo.bar.edu</hostid> и
 	  хотите обратиться к хосту <hostid>mumble</hostid> в домене <hostid
 	  role="domainname">bar.edu</hostid>, то должны указать его полное
 	  доменное имя, <hostid role="fqdn">mumble.bar.edu</hostid>, а не
 	  просто <hostid>mumble</hostid>.</para>
 
     <indexterm><primary>BIND</primary></indexterm>
 	<para>Традиционно, программа разрешения имен BSD BIND позволяла это
 	  делать.  Однако, текущая версия <application>BIND</application>,
 	  поставляемая с FreeBSD, больше не добавляет имена доменов,
 	  отличающихся от того, в котором вы находитесь, для не полностью
 	  указанных имен хостов.  То есть, имя <hostid>mumble</hostid> будет
 	  опознан как <hostid role="fqdn">mumble.foo.bar.edu</hostid> или
 	  будет искаться в корневом домене.</para>
 
 	<para>Это отличается от предыдущего поведения, при котором поиск
 	  продолжался в доменах <hostid
 	  role="domainname">mumble.bar.edu</hostid> и <hostid
 	  role="domainname">mumble.edu</hostid>.  Если вам интересны причины
 	  объявления такого поведения плохой практикой и даже ошибкой в
 	  безопасности, обратитесь к RFC 1535.</para>
 
 	<para>Хорошим решением будет поместить строку
 
 	  <programlisting>search foo.bar.edu bar.edu</programlisting>
 
 	  вместо ранее используемой:
 
 	  <programlisting>domain foo.bar.edu</programlisting>
 
 	  в файл <filename>/etc/resolv.conf</filename>.  Однако
 	  удостоверьтесь, что порядок поиска не нарушает <quote>границ
 	  полномочий между локальным и внешним администрированием</quote>, в
 	  терминологии RFC 1535.</para>
 	</answer>
       </qandaentry>
 
       <indexterm>
 	<primary>MX record</primary>
       </indexterm>
 
       <qandaentry>
 	<question>
 	<para><application>sendmail</application> выдает ошибку
 	  <errorname>mail loops back to myself</errorname></para>
 	</question>
 
 	<answer>
 	<para>В FAQ по <application>sendmail</application> дан следующий ответ:</para>
 
 	<programlisting>Я получаю такие сообщения об ошибке:
 
 553 MX list for domain.net points back to relay.domain.net
 554 &lt;user@domain.net&gt;... Local configuration error
 
 Как можно решить эту проблему?
 
 Согласно записям MX, почта для домена <hostid
 role="domainname">domain.net</hostid> перенаправляется на хост
 <hostid>relay.domain.net</hostid>, однако последний не распознается как
 <hostid role="domainname">domain.net</hostid>.  Добавьте <hostid
 role="domainname">domain.net</hostid> в файл
 <filename>/etc/mail/local-host-names</filename>
 [известный как /etc/sendmail.cw до версии 8.10]
 (если вы используете
 FETURE(use_cw_file)) или добавьте <quote>Cw domain.net</quote> в файл
 <filename>/etc/mail/sendmail.cf</filename>.</programlisting>
 
 	<para>FAQ по <application>sendmail</application> можно найти на
 	  <ulink url="http://www.sendmail.org/faq/"></ulink> и рекомендуется
 	  прочесть его при желании произвести некоторые
 	  <quote>усовершенствования</quote> настроек почтовой системы.</para>
 	</answer>
       </qandaentry>
 
       <indexterm><primary>PPP</primary></indexterm>
       <qandaentry>
 	<question>
 	<para>Как организовать работу почтового сервера при коммутируемом соединении
 	  с Интернет?</para>
 	</question>
 
 	<answer>
 	<para>Вы хотите подключить к интернет компьютер с FreeBSD, работающий
 	  в локальной сети.  Компьютер с FreeBSD будет почтовым шлюзом
 	  для локальной сети.  PPP соединение не выделенное.</para>
 
 	<indexterm><primary>UUCP</primary></indexterm>
 	<indexterm>
 	  <primary>MX record</primary>
 	</indexterm>
 
 	<para>Существует как минимум два пути, чтобы сделать это.  Один способ
 	  это использование UUCP.</para>
 
 	<para>Другой способ это использование постоянно работающего интернет
 	  сервера для обеспечения вторичного MX сервиса вашего домена.
 	  Например, домен вашей компании <hostid
 	  role="domainname">example.com</hostid>, и провайдер интернет
 	  настроил <hostid role="domainname">example.net</hostid>
 	  для обеспечения вторичного MX сервиса:
 
 	<programlisting>example.com.          MX        10      example.com.
                       MX        20      example.net.</programlisting>
 
 	<para>Только один хост должен быть указан в качестве последнего
 	  получателя (добавьте запись <literal>Cw example.com</literal> в файл
 	  <filename>/etc/mail/sendmail.cf</filename> на машине
 	  <hostid role="domainname">example.com</hostid>).</para>
 
 	<para>Когда программа <command>sendmail</command> (со стороны
 	  отправителя) <quote>захочет</quote> доставить почту, она
 	  попытается соединиться с вашим хостом (<hostid
 	  role="domainname">example.com</hostid>) через модемное подключение.
 	  Скорее всего, ей это не удастся (вы,
 	  вероятнее всего, не будете подключены к интернет).
 	  Программа <application>sendmail</application>
 	  автоматически перейдет ко вторичному MX серверу, т.е. вашему провайдеру
 	  (<hostid role="domainname">example.net</hostid>).
 	  Вторичный MX сервер будет периодически пытаться соединиться с
 	  вашим хостом и доставить почту на основной сервер MX
 	  (<hostid role="domainname">example.com</hostid>).</para>
 
 	<para>Вы можете воспользоваться следующим сценарием, чтобы забирать
 	  почту каждый раз, когда вы входите в систему:</para>
 
 	<programlisting>#!/bin/sh
 # Put me in /usr/local/bin/pppmyisp
 ( sleep 60 ; /usr/sbin/sendmail -q ) &amp;
 /usr/sbin/ppp -direct pppmyisp</programlisting>
 
 	<para>Если же вы хотите написать отдельный пользовательский скрипт,
 	  лучше воспользоваться командой <command>sendmail
 	  -qRexample.com</command> вместо вышеприведенного сценария, так как в
 	  этом случае вся почта в очереди для хоста
 	  <hostid role="domainname">example.com</hostid> будет обработана
 	  немедленно.</para>
 
 	<para>Рассмотрим эту ситуацию подробнее:</para>
 
 	<para>Вот пример сообщения из &a.isp.name;.</para>
 
 	<programlisting>&gt; Мы предоставляем вторичный MX для наших клиентов.  Вы соединяетесь
 &gt; с нашим сервером несколько раз в день, чтобы забрать почту для вашего
 &gt; первичного (главного) MX (мы не соединяемся с ним каждый раз, когда
 &gt; приходит новая почта для его доменов).  Далее, sendmail отправляет
 &gt; почту, находящуюся в очереди каждые 30 минут, и клиент должен быть
 &gt; подключен к Интернет в течении 30 минут, чтобы удостовериться, что
 &gt; вся почта <quote>ушла</quote> на основной MX-сервер.
 &gt;
 &gt; Может быть, есть какая-либо команда, которая заставит sendmail
 &gt; немедленно отправить все почту, находящуюся в очереди?  Естественно,
 &gt; пользователи не обладают какими-либо повышенными привилегиями на
 &gt; нашем сервере.
 
 В секции <quote>privacy flags</quote> файла
 <filename>sendmail.cf</filename>, определяется опция
 <option>Opgoaway,restrictqrun</option>
 
 Уберите <literal>restrictqrun</literal>, чтобы разрешить рядовым
 пользователям инициировать работу с очередью.  Вам также может понадобиться
 изменить порядок MX-серверов.  Так, если вы предоставляете первый (основной)
 MX-сервер для ваши пользователей, мы указываем:
 
 # If we are the best MX for a host, try directly instead of generating
 # local config error.
 OwTrue
 
 Таким образом, удаленный хост будет доставлять почту непосредственно к вам,
 не пытаясь установить соединение с клиентом. Затем уже вы, в свою очередь,
 отсылаете ее клиенту.  Удостоверьтесь, что в DNS есть записи про
 <quote>customer.com</quote> и <quote>hostname.customer.com</quote>.  Просто
 добавьте запись A в DNS для <quote>customer.com</quote>.</programlisting>
 	</answer>
       </qandaentry>
 
       <qandaentry>
 	<question>
 	  <para>Почему я продолжаю получать ошибки <errorname>Relaying
 	    Denied</errorname> при отправки почты через другие
 	    хосты?</para>
 	</question>
 
 	<answer>
 	  <para>В установке FreeBSD по умолчанию,
  	    <application>sendmail</application> настроен для отправки
 	    почты только от хоста, на котором он работает.  Например,
 	    если доступен <acronym>POP</acronym> сервер, пользователи
 	    смогут проверять почту из школы, с работы или других
 	    удаленных точек, но не смогут отправлять письма.  Обычно,
 	    через некоторое время после попытки будет отправлено письмо
 	    от <application>MAILER-DAEMON</application> с сообщением
 	    об ошибке <errorname>5.7 Relaying Denied</errorname>.</para>
 
 	  <para>Есть несколько путей разрешения этой ситуации.  Самый прямой
 	    путь это использование адреса вашего провайдера в файле
 	    relay-domains, расположенном в
 	    <filename>/etc/mail/relay-domains</filename>.  Быстрый способ
 	    сделать это:</para>
 
 	  <screen>&prompt.root; <userinput>echo "your.isp.example.com" &gt; /etc/mail/relay-domains</userinput></screen>
 
 	  <para>После создания или редактирования этого файла вы должны
 	    перезапустить <application>sendmail</application>.  Это отлично
 	    работает, если вы администратор сервера и не хотите отправлять
 	    почту локально, или хотите воспользоваться почтовым
 	    клиентом/системой на другом компьютере или даже через другого
 	    провайдера.  Это также очень полезно, если у вас настроены одна
 	    или две почтовые записи.  Если необходимо добавить несколько
 	    адресов, вы можете просто открыть этот файл в текстовом редакторе и
 	    добавить домены, по одному на строку:</para>
 
 	  <programlisting>your.isp.example.com
 other.isp.example.net
 users-isp.example.org
 www.example.org</programlisting>
 
 	  <para>Теперь будет отправляться любая почта, посылаемая через вашу
 	    систему любым хостом из этого списка (предоставляемого
 	    пользователем, имеющим учетную запись в вашей системе).
 	    Это отличный способ разрешить пользователям отправлять почту
 	    через вашу систему удаленно, одновременно он блокирует отправку
 	    спама.</para>
 	</answer>
       </qandaentry>
     </qandaset>
   </sect1>
 
   <sect1 id="mail-advanced">
     <title>Расширенное руководство</title>
 
     <para>В следующем разделе рассматриваются более сложные темы, такие как
       настройка почты и включение почтовой системы для всего домена.</para>
 
     <sect2 id="mail-config">
       <title>Базовая конфигурация</title>
 
       <indexterm>
 	<primary>email</primary>
 	<secondary>настройка</secondary>
       </indexterm>
 
       <para>Изначально, вы можете отправлять почту <quote>во внешний
 	мир</quote> если правильно составлен файл
 	<filename>/etc/resolv.conf</filename> или запущен свой сервер
 	имен.  Если вы хотите, чтобы почта, предназначенная для хоста в
 	вашем домене, доставлялась MTA (например,
 	<application>sendmail</application>) на вашем хосте FreeBSD, есть два
 	пути:</para>
 
       <itemizedlist>
 	<listitem>
 	  <para>Запустите свой собственный сервер DNS, тем самым организовав
 	    собственный домен, например, <hostid
 	    role="domainname">FreeBSD.org</hostid></para>
 	</listitem>
 
 	<listitem>
 	  <para>Получайте почту для вашего хоста непосредственно.  Это
 	    работает при доставке почты непосредственно на DNS имя вашей
 	    машины.  Например, <hostid
             role="fqdn">example.FreeBSD.org</hostid>.</para>
 	</listitem>
       </itemizedlist>
 
       <indexterm><primary>SMTP</primary></indexterm>
       <para>Независимо от выбранного из предложенных выше вариантов, для
 	доставки почты непосредственно на ваш хост у него должен быть
 	постоянный IP адрес (а не динамический,
 	как у большинства PPP соединений).  Если вы находитесь за
 	брандмауэром, то последний должен пропускать SMTP-пакеты.  Если
 	вы хотите, чтобы почта приходила непосредственно на ваш
 	хост, необходимо убедиться в одном из двух:</para>
 
       <itemizedlist>
     <indexterm><primary>MX record</primary></indexterm>
 	<listitem>
 	  <para>Убедитесь, что запись (с наименьшим номером) MX в
 	    DNS соответствует IP адресу
 	    вашего хоста.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Убедитесь, что в DNS для вашего хоста вообще отсутствует
 	    MX-запись.</para>
 	</listitem>
       </itemizedlist>
 
       <para>Выполнение любого из перечисленных условий обеспечит доставку
 	почты для вашего хоста.</para>
 
       <para>Попробуйте это:</para>
 
       <screen>&prompt.root; <userinput>hostname</userinput>
 example.FreeBSD.org
 &prompt.root; <userinput>host example.FreeBSD.org</userinput>
 example.FreeBSD.org has address 204.216.27.XX</screen>
 
       <para>Если вы это видите, то можно без проблем посылать почту на
 	<email>yourlogin@example.FreeBSD.org</email> (предполагается,
 	что <application>sendmail</application> на <hostid
 	role="fqdn">example.FreeBSD.org</hostid> работает правильно).</para>
 
       <para>Однако, если вы видите это:</para>
 
       <screen>&prompt.root; <userinput>host example.FreeBSD.org</userinput>
 example.FreeBSD.org has address 204.216.27.XX
 example.FreeBSD.org mail is handled (pri=10) by hub.FreeBSD.org</screen>
 
       <para>то вся почта, посланная на <hostid
 	role="fqdn">example.FreeBSD.org</hostid> будет собираться на
 	<hostid>hub</hostid> (для того же пользователя), вместо того, чтобы
 	быть отосланной непосредственно на ваш хост.</para>
 
       <para>Эта информация обрабатывается вашим DNS сервером.  Соответствующая
 	запись DNS, указывающая, через какой хост будет проходить ваша
 	почта, называется MX (<emphasis>M</emphasis>ail
 	e<emphasis>X</emphasis>changer).  Если для хоста отсутствует такая
 	запись, почта будет приходить прямо на этот хост.</para>
 
       <para>Допустим, что запись MX для хоста <hostid
 	role="fqdn">freefall.FreeBSD.org</hostid> в какой-то момент
 	выглядела так:</para>
 
       <programlisting>freefall		MX	30	mail.crl.net
 freefall		MX	40	agora.rdrop.com
 freefall		MX	10	freefall.FreeBSD.org
 freefall		MX	20	who.cdrom.com</programlisting>
 
       <para>Вы видите, что для хоста <hostid>freefall</hostid> существуют
 	несколько MX-записей.  Запись с наименьшим номером соответствует
 	хосту, получающему почту непосредственно, если он доступен; если
 	он недоступен по каким-то причинам, другие сервера (иногда называемые
 	(<quote>резервными MX</quote>) временно получают почту, и хранят ее
 	пока не станут доступны хосты с меньшими номерами, в конечном итоге
 	отправляя почту на эти хосты.</para>
 
       <para>Чтобы альтернативные MX-хосты использовались наиболее
 	эффективно, они должны быть независимо подключены к Интернет.  Ваш
 	провайдер (или дружественный сайт) скорее всего без проблем сможет
 	оказать подобные услуги.</para>
     </sect2>
 
     <sect2 id="mail-domain">
       <title>Почта для вашего домена</title>
 
       <para>Для настройки <quote>почтового хоста</quote> (почтовый
 	сервер) вам потребуется, чтобы почта, направляемая различным рабочим
 	станциям, пересылалась этому хосту.  Обычно вам необходима
 	доставка всей почты для любого хоста вашего домена (в данном случае
 	<hostid role="fqdn">*.FreeBSD.org</hostid>) на почтовый сервер, чтобы
 	пользователи могли получать свою почту на с этого сервера.</para>
 
       <indexterm><primary>DNS</primary></indexterm>
       <para>Чтобы облегчить себе (и другим) жизнь, создайте на обеих машинах
 	учетные записи с одинаковыми именами пользователей, например, с помощью
 	команды &man.adduser.8;.</para>
 
       <para>Сервер, который вы будете использовать в качестве почтового,
 	должен быть объявлен таковым для каждой машины в домене.  Вот
 	фрагмент примерной конфигурации:</para>
 
       <programlisting>example.FreeBSD.org	A	204.216.27.XX		; Рабочая станция
 			MX	10 hub.FreeBSD.org	; Почтовый шлюз</programlisting>
 
       <para>Таким образом, вся корреспонденция, адресованная рабочей
 	станции, будет обрабатываться вашим почтовым сервером, независимо от
 	того, что указано в A-записи.</para>
 
       <para>Все это можно реализовать только в том случае, если вы
 	используете сервер DNS.  Если вы по каким-либо причинам не имеете
 	возможности установить свой собственный сервер имен, необходимо
 	договориться с провайдером или теми, кто поддерживает ваш
 	DNS.</para>
 
       <para>Если вы хотите поддерживать несколько виртуальных почтовых
 	серверов, может пригодиться следующая информация.  Допустим, что
 	ваш клиент зарезервировал домен, например, <hostid
 	role="domainname">customer1.org</hostid>, и вам требуется, чтобы
 	почта, предназначенная для <hostid
 	role="domainname">customer1.org</hostid> приходила на ваш хост,
 	например, <hostid role="fqdn">mail.myhost.com</hostid>.  В таком
 	случае, DNS должен выглядеть так:</para>
 
       <programlisting>customer1.org		MX	10	mail.myhost.com</programlisting>
 
       <para>Заметьте, что если вам требуется только получать почту для
 	домена, соответствующая A-запись <emphasis>не</emphasis>
 	нужна.</para>
 
       <note>
 	<para>Помните, что если вы попытаетесь каким-либо образом обратиться
 	  к хосту <hostid role="domainname">customer1.org</hostid>, у вас
 	  вряд ли что-либо получится, если нет A-записи для этого
 	  хоста.</para>
       </note>
 
       <para>Последнее, что вы должны сделать &ndash; это сказать программе
 	<application>sendmail</application>, для каких доменов и/или хостов
 	она должна принимать почту.  Это можно сделать несколькими
 	способами:</para>
 
       <itemizedlist>
 	<listitem>
 	  <para>Добавьте названия этих хостов в файл
 	    <filename>/etc/mail/local-host-names</filename>, если вы используете
 	    <literal>FEATURE(use_cw_file)</literal>.  Если у вас
 	    <application>sendmail</application>
 	    версии ниже 8.10, необходимо отредактировать файл
 	    <filename>/etc/sendmail.cw</filename>.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Добавьте строку <literal>Cwyour.host.com</literal> в файл
 	    <filename>/etc/sendmail.cf</filename> или
 	    <filename>/etc/mail/sendmail.cf</filename> (если у вас
 	    <application>sendmail</application>
 	    версии 8.10 или более поздней).</para>
 	</listitem>
       </itemizedlist>
     </sect2>
   </sect1>
 
   <sect1 id="SMTP-UUCP">
   <title>SMTP через UUCP</title>
 
     <para>Настройка поставляемого с FreeBSD <application>sendmail</application>
       предназначена для сайтов, подключенных к интернет непосредственно.
       Сайты, осуществляющие обмен почтой через UUCP, должны использовать
       другой файл настройки <application>sendmail</application>.</para>
 
     <para>Редактирование <filename>/etc/mail/sendmail.cf</filename> вручную
       это сложная задача.  <application>sendmail</application> версии 8
       генерирует файлы настройки через препроцессор &man.m4.1;, реально
       настройка выполняется на более высоком уровне абстракции.
       Файлы настройки &man.m4.1; можно найти в
       <filename>/usr/src/usr.sbin/sendmail/cf</filename>.</para>
 
     <para>Если вы не установили в систему все исходные тексты, пакет настройки
       <application>sendmail</application> можно найти в отдельном архиве
       исходных текстов.  Если CDROM с исходными текстами
       FreeBSD смонтирован, выполните:</para>
 
     <screen>&prompt.root; <userinput>cd /cdrom/src</userinput>
 &prompt.root; <userinput>cat scontrib.?? | tar xzf - -C /usr/src/contrib/sendmail</userinput></screen>
 
     <para>Эта установка займет всего несколько сотен килобайт.  Файл
       <filename>README</filename> в каталоге <filename>cf</filename>
       содержит введение в основы настройки &man.m4.1;.</para>
 
     <para>Лучшим способом настройки поддержки передачи по UUCP является
       использование возможности <literal>mailertable</literal>.
       При этом создается база данных, которая помогает
       <application>sendmail</application> решать вопросы маршрутизации.</para>
 
     <para>Во-первых, создайте файл <filename>.mc</filename>.  В каталоге
       <filename>/usr/src/usr.sbin/sendmail/cf/cf</filename> находятся
       несколько примеров.  Возьмем для примера имя файла
       <filename>foo.mc</filename>.  Все, что потребуется для преобразования
       его в <filename>sendmail.cf</filename>, это:</para>
 
     <screen>&prompt.root; <userinput>cd /usr/src/usr.sbin/sendmail/cf/cf</userinput>
 &prompt.root; <userinput>make foo.cf</userinput>
 &prompt.root; <userinput>cp foo.cf /etc/mail/sendmail.cf</userinput></screen>
 
     <para>Типичный <filename>.mc</filename> файл может выглядеть примерно
       так:</para>
 
     <programlisting>VERSIONID(`<replaceable>Your version number</replaceable>') OSTYPE(bsd4.4)
 
 FEATURE(accept_unresolvable_domains)
 FEATURE(nocanonify)
 FEATURE(mailertable, `hash -o /etc/mail/mailertable')
 
 define(`UUCP_RELAY', <replaceable>your.uucp.relay</replaceable>)
 define(`UUCP_MAX_SIZE', 200000)
 define(`confDONT_PROBE_INTERFACES')
 
 MAILER(local)
 MAILER(smtp)
 MAILER(uucp)
 
 Cw    <replaceable>your.alias.host.name</replaceable>
 Cw    <replaceable>youruucpnodename.UUCP</replaceable></programlisting>
 
     <para>Строки, содержащие
       <literal>accept_unresolvable_domains</literal>,
       <literal>nocanonify</literal>, и
       <literal>confDONT_PROBE_INTERFACES</literal>, предотвратят использование
       DNS для доставки почты.  Пункт <literal>UUCP_RELAY</literal>
       необходим для поддержки доставки по UUCP.  Просто поместите сюда
       имя хоста в интернет, способного работать с .UUCP адресами
       псевдо-доменов; скорее всего, вы введете сюда основной сервер
       пересылки почты провайдера.</para>
 
     <para>Как только вы сделаете это, потребуется файл
       <filename>/etc/mail/mailertable</filename>.  Если вы используете
       для всей почты только одно внешнее соединение, подойдет следующий
       файл:</para>
 
     <programlisting>#
 # makemap hash /etc/mail/mailertable.db &lt; /etc/mail/mailertable
 .                             uucp-dom:<replaceable>your.uucp.relay</replaceable></programlisting>
 
     <para>Более сложный пример может выглядеть так:</para>
 
     <programlisting>#
 # makemap hash /etc/mail/mailertable.db &lt; /etc/mail/mailertable
 #
 horus.interface-business.de   uucp-dom:horus
 .interface-business.de        uucp-dom:if-bus
 interface-business.de         uucp-dom:if-bus
 .heep.sax.de                  smtp8:%1
 horus.UUCP                    uucp-dom:horus
 if-bus.UUCP                   uucp-dom:if-bus
 .                             uucp-dom:</programlisting>
 
 
     <para>В первых трех строках обрабатываются специальные случаи, когда
       почта для домена должна отправляться не на маршрут по умолчанию,
       а на ближайшее соединение UUCP для сокращения пути доставки.
       Следующая строка обрабатывает почту, которая может быть доставлена
       по SMTP для локального Ethernet домена.  Наконец, определены
       маршруты UUCP в нотации псевдо-доменов .UUCP, для включения
       перезаписи правил по умолчанию правилом
       <literal><replaceable>uucp-neighbor
       </replaceable>!<replaceable>recipient</replaceable></literal>.
       Последняя строка всегда содержит одиночную точку, означающую
       <quote>все остальное</quote>, с отправкой через UUCP, являющимся
       универсальным почтовым шлюзом.  Все имена узлов после ключевого слова
       <literal>uucp-dom:</literal> должны представлять существующие маршруты
       UUCP, проверить их можно с помощью команды
       <literal>uuname</literal>.</para>
 
     <para>Напоминаем, что этот файл должен быть преобразован в базу данных
       DBM перед использованием.  Командную строку для этой задачи лучше всего
       поместить в качестве комментария в верхней части файла
       <filename>mailertable</filename>.  Всегда выполняйте эту команду после
       правки файла <filename>mailertable</filename>.</para>
 
     <para>И наконец: если вы не уверены, что некоторые отдельные почтовые
       маршруты будут работать, запомните параметр
       <application>sendmail</application> <option>-bt</option>.  С этим
       параметром <application>sendmail</application> запускается в
       <emphasis>режиме тестирования адреса</emphasis>; просто введите
       <literal>3,0</literal> и адрес, который вы хотите протестировать.
       В последней строке появится сообщение об используемом внутреннем
       почтовом агенте, хосте назначения, с которым вызывается этот агент,
       и (возможно транслированный) адрес.  Выход из этого режима
       происходит при нажатии <keycombo
       action="simul"><keycap>Ctrl</keycap><keycap>D</keycap></keycombo>.</para>
 
     <screen>&prompt.user; <userinput>sendmail -bt</userinput>
 ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
 Enter &lt;ruleset&gt; &lt;address&gt;
 <prompt>&gt;</prompt> <userinput>3,0 foo@example.com</userinput>
 canonify           input: foo @ example . com
 ...
 parse            returns: $# uucp-dom $@ <replaceable>your.uucp.relay</replaceable> $: foo &lt; @ example . com . &gt;
 <prompt>&gt;</prompt> <userinput>^D</userinput></screen>
   </sect1>
 
   <sect1 id="outgoing-only">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Bill</firstname>
 	  <surname>Moran</surname>
 	  <contrib>Предоставил </contrib>
 	</author>
       </authorgroup>
     </sect1info>
 
     <title>Настройка почты только для отправки</title>
 
     <para>Существует множество случаев, когда может потребоваться только
       отправка почты через почтовый сервер.  Вот отдельные примеры:</para>
 
     <itemizedlist>
       <listitem>
 	<para>У вас настольный компьютер, но вы хотите использовать такие
 	  программы как &man.send-pr.1;.  Для пересылки почты вам потребуется
 	  использовать почтовый сервер провайдера.</para>
       </listitem>
 
       <listitem>
 	<para>Ваш компьютер является сервером, где почта не хранится локально,
 	  необходима только переправка всей почты через внешний почтовый
 	  сервер.</para>
       </listitem>
     </itemizedlist>
 
     <para>Практически любой <acronym>MTA</acronym> способен работать и в
       этих условиях.  К сожалению, может быть очень сложно правильно настроить
       полноценный <acronym>MTA</acronym> для работы только с исходящей
       почтой.  Такие программы, как <application>sendmail</application>
       и <application>postfix</application> слишком избыточны для этих
       целей.</para>
 
     <para>К тому же, если вы используете обычные средства доступа в
       интернет, условий для запуска <quote>почтового сервера</quote> может
       быть недостаточно.</para>
 
     <para>Простейшим способом удовлетворить имеющиеся потребности может быть
       установка порта <filename role="package">mail/ssmtp</filename>.
       Выполните под <username>root</username> следующие команды:</para>
 
     <screen>&prompt.root; <userinput>cd /usr/ports/mail/ssmtp</userinput>
 &prompt.root; <userinput>make install replace clean</userinput></screen>
 
     <para>После установки потребуется настроить
       <filename role="package">mail/ssmtp</filename> с помощью файла из
       четырех строк, расположенного в
       <filename>/usr/local/etc/ssmtp/ssmtp.conf</filename>:</para>
 
     <programlisting>root=yourrealemail@example.com
 mailhub=mail.example.com
 rewriteDomain=example.com
 hostname=_HOSTNAME_</programlisting>
 
     <para>Убедитесь, что используете существующий почтовый адрес для
       <username>root</username>.  Введите сервер вашего провайдера для
       пересылки исходящей почты вместо <hostid
       role="fqdn">mail.example.com</hostid> (некоторые провайдеры
       называют его <quote>сервером исходящей почты</quote> или
       <quote>SMTP сервером</quote>).</para>
 
     <para>Убедитесь, <application>sendmail</application> выключен путем
       добавления строки <literal>sendmail_enable="NONE"</literal>
       в <filename>/etc/rc.conf</filename>.</para>
 
     <para>У пакета <filename role="package">mail/ssmtp</filename> имеются
       и другие параметры.  Обратитесь к файлу с примером настройки
       в <filename>/usr/local/etc/ssmtp</filename> или к странице справочника
       <application>ssmtp</application> за примерами и дополнительной
       информацией.</para>
 
     <para>Установка <application>ssmtp</application> таким способом
       позволит правильно работать любым программам на вашем компьютере,
       которым требуется отправка почты, но не нарушит политику вашего
       провайдера и не позволит вашему компьютеру быть использованным
       спамерами.</para>
   </sect1>
 
   <sect1 id="SMTP-dialup">
     <title>Использование почты с коммутируемым соединением</title>
 
     <para>Если у вас есть статический IP, настройки по умолчанию менять
       не потребуется.  Установите имя хоста в соответствии с присвоенным
       именем интернет и <application>sendmail</application> будет делать
       свою работу.</para>
 
     <para>Если у вас динамический IP адрес и используется коммутируемое
       PPP соединение с интернет, у вас возможно уже есть почтовый ящик
       на сервере провайдера.  Предположим, что домен провайдера называется
       <hostid role="domainname">example.net</hostid>, и что ваше
       имя пользователя <username>user</username>, ваш компьютер называется
       <hostid role="fqdn">bsd.home</hostid>, и провайдер сообщил вам, что
       возможно использование <hostid
       role="fqdn">relay.example.net</hostid> в качестве сервера для пересылки
       почты.</para>
 
     <para>Для получения почты из почтового ящика необходима установка
       соответствующей программы.  Хорошим выбором является
       утилита <application>fetchmail</application>, она поддерживает
       множество различных протоколов.  Эта программа доступна в виде
       пакета или из коллекции портов (<filename
       role="package">mail/fetchmail</filename>).  Обычно провайдер
       предоставляет доступ по протоколу <acronym>POP</acronym>.  Если
       вы работаете с пользовательским <acronym>PPP</acronym>, то можете
       автоматически забирать почту после установления соединения с
       интернет с помощью следующей записи в
       <filename>/etc/ppp/ppp.linkup</filename>:</para>
 
     <programlisting>MYADDR:
 !bg su user -c fetchmail</programlisting>
 
     <para>Если вы используете <application>sendmail</application> (как
       показано ниже) для доставки почты к не-локальным учетным записям,
       вам возможно потребуется обработка почтовой очереди
       <application>sendmail</application> сразу после установки
       соединения с интернет.  Для выполнения этой работы поместите
       в <filename>/etc/ppp/ppp.linkup</filename> следующую команду
       сразу после <command>fetchmail</command>:</para>
 
     <programlisting>  !bg su user -c "sendmail -q"</programlisting>
 
     <para>Предполагается, что учетная запись для
       <username>user</username> существует на <hostid
       role="fqdn">bsd.home</hostid>.  В домашнем каталоге
       <username>user</username> на <hostid
       role="fqdn">bsd.home</hostid>, создайте файл
       <filename>.fetchmailrc</filename>:</para>
 
     <programlisting>poll example.net protocol pop3 fetchall pass MySecret</programlisting>
 
     <para>Этот файл не должен быть доступен на чтение никому, кроме
       <username>user</username>, поскольку в нем находится пароль
       <literal>MySecret</literal>.</para>
 
     <para>Для отправки почты с правильным заголовком
       <literal>from:</literal>, вам потребуется сообщить
       <application>sendmail</application> использовать
       <literal>user@example.net</literal> вместо
       <literal>user@bsd.home</literal>.  Вы можете также указать
       <application>sendmail</application> отправлять почту через <hostid
       role="fqdn">relay.example.net</hostid>, для более быстрой пересылки
       почты.</para>
 
     <para>Должен подойти следующий файл <filename>.mc</filename>:</para>
 
     <programlisting>VERSIONID(`bsd.home.mc version 1.0')
 OSTYPE(bsd4.4)dnl
 FEATURE(nouucp)dnl
 MAILER(local)dnl
 MAILER(smtp)dnl
 Cwlocalhost
 Cwbsd.home
 MASQUERADE_AS(`example.net')dnl
 FEATURE(allmasquerade)dnl
 FEATURE(masquerade_envelope)dnl
 FEATURE(nocanonify)dnl
 FEATURE(nodns)dnl
 define(`SMART_HOST', `relay.example.net')
 Dmbsd.home
 define(`confDOMAIN_NAME',`bsd.home')dnl
 define(`confDELIVERY_MODE',`deferred')dnl</programlisting>
 
     <para>Обратитесь к предыдущему разделу за информацией о том, как
       преобразовать этот файл <filename>.mc</filename> в файл
       <filename>sendmail.cf</filename>.  Не забудьте также перезапустить
       <application>sendmail</application> после обновления
       <filename>sendmail.cf</filename>.</para>
   </sect1>
 
   <sect1 id="SMTP-Auth">
     <sect1info>
     <authorgroup>
       <author>
         <firstname>James</firstname>
         <surname>Gorham</surname>
         <contrib>Написал </contrib>
       </author>
     </authorgroup>
     </sect1info>
 
     <title>SMTP аутентификация</title>
 
     <para>Наличие <acronym>SMTP</acronym> аутентификации на почтовом сервере
       дает множество преимуществ.  <acronym>SMTP</acronym> аутентификация
       может добавить дополнительный уровень безопасности к
       <application>sendmail</application>, и позволяет мобильным пользователям,
       подключающимся к разным хостам, возможность использовать тот же
       почтовый сервер без необходимости перенастройки почтового клиента
       при каждом подключении.</para>
 
     <procedure>
       <step>
 	<para>Установите <filename role="package">security/cyrus-sasl</filename>
 	  из портов. Вы можете найти этот порт в
 	  <filename role="package">security/cyrus-sasl</filename>.
 	  В пакете <filename role="package">security/cyrus-sasl</filename>
 	  есть множество параметров компиляции, и для используемого здесь
 	  метода убедитесь, что выбран параметр
 	  <option>pwcheck</option>.</para>
       </step>
 
 
       <step>
 	<para>После установки
 	  <filename role="package">security/cyrus-sasl</filename>,
 	  отредактируйте <filename>/usr/local/lib/sasl/Sendmail.conf</filename>
 	  (или создайте его если он не существует) и добавьте следующую
 	  строку:</para>
 
 	<programlisting>pwcheck_method: passwd</programlisting>
 
 	<para>Этот метод включит аутентификацию
 	  <application>sendmail</application> через базу данных
 	  <filename>passwd</filename> FreeBSD.  Это позволяет избежать
 	  проблем, связанных с созданием нового набора имен пользователей
 	  и паролей для каждого пользователя, которому необходима
 	  <acronym>SMTP</acronym> аутентификация, пароль для входа в систему
 	  и для отправки почты будет одним и тем же.</para>
       </step>
 
       <step>
 	<para>Теперь отредактируйте <filename>/etc/make.conf</filename> и
 	  добавьте следующие строки:</para>
 
 	<programlisting>SENDMAIL_CFLAGS=-I/usr/local/include/sasl1 -DSASL
 SENDMAIL_LDFLAGS=-L/usr/local/lib
 SENDMAIL_LDADD=-lsasl</programlisting>
 
 	<para>Эти параметры необходимы <application>sendmail</application>
 	  для подключения <filename role="package">cyrus-sasl</filename>
 	  во время компиляции.  Убедитесь, что <filename
 	  role="package">cyrus-sasl</filename> был установлен до
 	  перекомпиляции <application>sendmail</application>.</para>
       </step>
 
       <step>
 	<para>Перекомпилируйте <application>sendmail</application>, выполнив
 	  следующие команды:</para>
 
 	<screen>&prompt.root; <userinput>cd /usr/src/usr.sbin/sendmail</userinput>
 &prompt.root; <userinput>make cleandir</userinput>
 &prompt.root; <userinput>make obj</userinput>
 &prompt.root; <userinput>make</userinput>
 &prompt.root; <userinput>make install</userinput></screen>
 
 	<para>Компиляция <application>sendmail</application> должна пройти
 	  без проблем, если <filename>/usr/src</filename> не был сильно
 	  изменен и доступны необходимые разделяемые библиотеки.</para>
       </step>
 
       <step>
 	<para>После компилирования и переустановки
 	  <application>sendmail</application>, отредактируйте файл
 	  <filename>/etc/mail/freebsd.mc</filename> (или тот файл, который
 	  используется в качестве <filename>.mc</filename>; многие
 	  администраторы используют в качестве имени этого файла
 	  вывод &man.hostname.1; для обеспечения уникальности).
 	  Добавьте к нему следующие строки:</para>
 
 	<programlisting>dnl set SASL options
 TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
 define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
 define(`confDEF_AUTH_INFO', `/etc/mail/auth-info')dnl</programlisting>
 
 	<para>Эти параметры настраивают различные методы, доступные
 	  <application>sendmail</application> для аутентификации пользователей.
 	  Если вы хотите использовать вместо
 	  <application>pwcheck</application> другой метод, обратитесь к
 	  прилагаемой документации.</para>
       </step>
 
       <step>
 	<para>Наконец, запустите &man.make.1; в каталоге
 	  <filename>/etc/mail</filename>.  Из файла
 	  <filename>.mc</filename> будет создан файл
 	  <filename>.cf</filename>, называющийся
 	  <filename>freebsd.cf</filename> (или с тем именем, которое было
 	  использовано для файла <filename>.mc</filename>).  Затем
 	  используйте команду <command>make install restart</command>,
 	  которая скопирует файл в <filename>sendmail.cf</filename>,
 	  и правильно перезапустит <application>sendmail</application>.
 	  Дополнительная информация об этом процессе находится в
 	  <filename>/etc/mail/Makefile</filename>.</para>
       </step>
     </procedure>
 
     <para>Если все шаги пройдены успешно, введите информацию для
       аутентификации в настройки почтового клиента и отправьте тестовое
       сообщение.  Для определения причин возможных ошибок установите
       параметр <application>sendmail</application>
       <option>LogLevel</option> в 13 и просмотрите
       <filename>/var/log/maillog</filename>.</para>
 
     <para>Для включения сервиса после каждой загрузки системы вам может
       потребоваться добавление в <filename>/etc/rc.conf</filename>
       следующих строк:</para>
 
     <programlisting>sasl_pwcheck_enable="YES"
 sasl_pwcheck_program="/usr/local/sbin/pwcheck"</programlisting>
 
     <para>Эти строки инициализируют <acronym>SMTP_AUTH</acronym> при загрузке
       системы.</para>
 
     <para>За дальнейшей информацией обратитесь к странице
       <application>sendmail</application>, посвященной
       <ulink url="http://www.sendmail.org/~ca/email/auth.html">
       <acronym>SMTP</acronym> аутентификации</ulink>.</para>
   </sect1>
 
   <sect1 id="mail-agents">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Marc</firstname>
 	  <surname>Silver</surname>
 	  <contrib>Предоставил </contrib>
 	</author>
       </authorgroup>
     </sect1info>
     <title>Почтовые программы пользователей</title>
 
     <indexterm>
       <primary>почтовые программы пользователей</primary>
     </indexterm>
 
     <para>Почтовая программа пользователя (Mail User Agent,
       <acronym>MUA</acronym>) это приложение, используемое для отправки
       и получения почты.  Кроме того, поскольку почта
       <quote>эволюционирует</quote> и становится более сложной,
       <acronym>MUA</acronym> совершенствуют свои функции по обработке
       почты, становятся более удобны в использовании.  &os; поддерживает
       множество различных пользовательских почтовых программ, каждая
       из которых может быть легко установлена из <link
       linkend="ports">коллекции портов FreeBSD</link>.  Пользователи могут
       выбирать между графическими почтовыми клиентами, такими как
       <application>evolution</application> или
       <application>balsa</application>, консольными клиентами, такими
       как <application>mutt</application>, <application>pine</application>
       или <command>mail</command>, или веб интерфейсами, используемыми в
       некоторых больших организациях.</para>
 
     <sect2 id="mail-command">
       <title>mail</title>
 
       <para>В &os; в качестве <acronym>MUA</acronym> по умолчанию используется
 	&man.mail.1;.  Это консольный <acronym>MUA</acronym>, предоставляющий
 	все основные функции, необходимые для отправки и получения текстовых
 	сообщений, хотя его возможности по работе с вложениями ограничены и
 	он может работать только с локальными почтовыми ящиками.</para>
 
       <para>Хотя <command>mail</command> не поддерживает работу с серверами
 	<acronym>POP</acronym> или <acronym>IMAP</acronym>, эти почтовые
 	ящики могут быть загружены в локальный файл <filename>mbox</filename>
 	с помощью <application>fetchmail</application>, который будет
 	обсуждаться далее в этой главе (<xref
 	linkend="mail-fetchmail">).</para>
 
       <para>Для отправки и получения почты просто выполните команду
 	<command>mail</command>, как в этом примере:</para>
 
       <screen>&prompt.user; <userinput>mail</userinput></screen>
 
       <para>Содержимое почтового ящика в каталоге
 	<filename role="directory">/var/mail</filename> будет автоматически
 	прочитано утилитой <command>mail</command>.  Если почтовый ящик
 	пуст, утилита завершит работу с сообщением о том, что почта не
 	была обнаружена.  После чтения почтового ящика запустится
 	интерфейс программы и будет отображен список сообщений.  Сообщения
 	нумеруются автоматически и будут выглядеть как в этом примере:</para>
 
       <screen>Mail version 8.1 6/6/93.  Type ? for help.
 "/var/mail/marcs": 3 messages 3 new
 >N  1 root@localhost        Mon Mar  8 14:05  14/510   "test"
  N  2 root@localhost        Mon Mar  8 14:05  14/509   "user account"
  N  3 root@localhost        Mon Mar  8 14:05  14/509   "sample"</screen>
 
       <para>Теперь сообщения могут быть прочитаны с помощью команды
 	<keycap>t</keycap>, завершаемой номером сообщения, которое должно
 	быть отображено.  В этом примере мы прочтем первое сообщение:</para>
 
       <screen>& <userinput>t 1</userinput>
 Message 1:
 From root@localhost  Mon Mar  8 14:05:52 2004
 X-Original-To: marcs@localhost
 Delivered-To: marcs@localhost
 To: marcs@localhost
 Subject: test
 Date: Mon,  8 Mar 2004 14:05:52 +0200 (SAST)
 From: root@localhost (Charlie Root)
 
 This is a test message, please reply if you receive it.</screen>
 
       <para>Как видно в примере выше, клавиша <keycap>t</keycap> выводит
 	сообщение со всеми заголовками.  Для повторного вывода
 	списка сообщений необходимо использовать клавишу
 	<keycap>h</keycap>.</para>
 
       <para>Если требуется ответить на сообщение, используйте для
 	ответа <command>mail</command>, нажав клавишу <keycap>R</keycap> или
 	<keycap>r</keycap>.  Клавиша <keycap>R</keycap> используется в
 	<command>mail</command> для ответа только отправителю,
 	а <keycap>r</keycap> для ответа и отправителю, и другим получателям
 	сообщения.  Вы можете также завершить эти команды номером письма,
 	на которое хотите составить ответ.  После этого необходимо ввести
 	ответ, конец сообщения должен быть завершен символом
 	<keycap>.</keycap> на новой строке.  Пример можно увидеть ниже:</para>
 
       <screen>& <userinput>R 1</userinput>
 To: root@localhost
 Subject: Re: test
 
 <userinput>Thank you, I did get your email.
 .</userinput>
 EOT</screen>
 
       <para>Для отправки нового сообщения используйте клавишу
 	<keycap>m</keycap> и введите адрес получателя.  Несколько получателей
 	могут быть указаны через запятую.  Введите тему сообщения и
 	его содержимое.  Конец сообщения отмечается помещением
 	символа <keycap>.</keycap> на новой строке.</para>
 
       <screen>& <userinput>mail root@localhost</userinput>
 Subject: <userinput>I mastered mail
 
 Now I can send and receive email using mail ... :)
 .</userinput>
 EOT</screen>
 
       <para>В утилите <command>mail</command> для вызова справки в любой
 	момент может быть использована команда <keycap>?</keycap>,
 	для получения помощи по <command>mail</command> необходимо также
 	обратиться к странице справочника &man.mail.1;.</para>
 
       <note>
 	<para>Как упоминалось выше, команда &man.mail.1; не была первоначально
 	  предназначена для работы с вложениями, и поэтому их поддержка
 	  довольно слабая.  Современные <acronym>MUA</acronym>,
 	  такие как <application>mutt</application>, работают с вложениями
 	  гораздо более уверенно.  Но если вы все же предпочитаете
 	  использовать <command>mail</command>,
 	  установите порт <filename
 	  role="package">converters/mpack</filename>.</para>
       </note>
     </sect2>
 
     <sect2 id="mutt-command">
       <title>mutt</title>
 
       <para><application>mutt</application> это небольшая но очень
 	мощная почтовая программа с отличными возможностями, в числе
 	которых:</para>
 
       <itemizedlist>
 	<listitem>
 	  <para>Возможность сортировки сообщений по дискуссиям;</para>
 	</listitem>
 
 	<listitem>
 	  <para>Поддержка PGP для подписи и шифрования сообщений;</para>
 	</listitem>
 
 	<listitem>
 	  <para>Поддержка MIME;</para>
 	</listitem>
 
 	<listitem>
 	  <para>Поддержка Maildir;</para>
 	</listitem>
 
 	<listitem>
 	  <para>Широкие возможности настройки.</para>
 	</listitem>
       </itemizedlist>
 
       <para>Все эти возможности делают
 	<application>mutt</application> одним из самых лучших почтовых
 	клиентов.  Обратитесь к <ulink
 	url="http://www.mutt.org"></ulink> за
 	дополнительной информацией по <application>mutt</application>.</para>
 
       <para>Стабильная версия <application>mutt</application> может быть
 	установлена из порта <filename role="package">mail/mutt</filename>.
 	После установки порта, <application>mutt</application> может
 	быть запущен следующей командой:</para>
 
       <screen>&prompt.user; <userinput>mutt</userinput></screen>
 
       <para><application>mutt</application> автоматически прочтет содержимое
 	пользовательского почтового ящика в каталоге <filename
 	role="directory">/var/mail</filename> и отобразит почту,
 	если она имеется в наличии.  Если почты в ящике пользователя нет,
 	<application>mutt</application> будет ожидать команд от пользователя.
 	В примере ниже показан <application>mutt</application> со
 	списком сообщений:</para>
 
       <mediaobject>
 	<imageobject>
 	  <imagedata fileref="mail/mutt1" format="PNG">
 	</imageobject>
       </mediaobject>
 
       <para>Для чтения почты просто выберите сообщение с помощью клавиш
 	навигации и нажмите <keycap>Enter</keycap>.  Пример
 	<application>mutt</application>, отображающего сообщение, показан
 	ниже:</para>
 
       <mediaobject>
 	<imageobject>
 	  <imagedata fileref="mail/mutt2" format="PNG">
 	</imageobject>
       </mediaobject>
 
       <para>Как и команда &man.mail.1;, <application>mutt</application>
 	позволяет пользователям отвечать как только отправителю, так и всем
 	получателям.  Для ответа только отправителю почты, используйте
 	клавишу <keycap>r</keycap>.  Для группового ответа и отправителю
 	сообщения и всем получателям используйте клавишу
 	<keycap>g</keycap>.</para>
 
       <note>
 	<para><application>mutt</application> использует &man.vi.1; в качестве
 	  редактора для создания писем и ответа на них.  Редактор можно
 	  заменить путем создания или редактирования собственного
 	  <filename>.muttrc</filename> в своем домашнем каталоге и установки
 	  переменной <option>editor</option>.</para>
       </note>
 
       <para>Для создания нового почтового сообщения нажмите
 	<keycap>m</keycap>.  После введения темы
 	<application>mutt</application> запустит &man.vi.1; для создания
 	письма.  Как только письмо будет завершено, сохраните его и закройте
 	<command>vi</command>, <application>mutt</application> продолжит
 	работу, отобразив окно с сообщением, которое должно быть отправлено.
 	Для отправки сообщения нажмите <keycap>y</keycap>.  Пример окна с
 	сообщением показан ниже:</para>
 
       <mediaobject>
 	<imageobject>
 	  <imagedata fileref="mail/mutt3" format="PNG">
 	</imageobject>
       </mediaobject>
 
       <para><application>mutt</application> также содержит исчерпывающий
 	справочник, к которому можно обратиться из большинства меню,
 	нажав клавишу <keycap>?</keycap>.  Верхняя строка также показывает
 	клавиатурные сокращения, которые могут быть использованы.</para>
     </sect2>
 
     <sect2 id="pine-command">
       <title>pine</title>
 
       <para><application>pine</application> предназначен для начинающих
 	пользователей, но включает некоторые дополнительные
 	возможности.</para>
 
       <warning>
 	<para>В программе <application>pine</application> ранее были обнаружены некоторые уязвимости,
 	  позволяющие удаленному взломщику выполнять произвольный код
 	  с правами пользователя локальной системы путем отправки
 	  специально подготовленного письма.  Все эти
 	  <emphasis>известные</emphasis> проблемы были исправлены,
 	  но код <application>pine</application> написан в очень небезопасном стиле и офицеры
 	  безопасности &os; считают, что возможно наличие других
 	  не обнаруженных уязвимостей.  Имейте это ввиду при установке
 	  <application>pine</application>.</para>
       </warning>
 
       <para>Текущая версия <application>pine</application> может быть
 	установлена из порта <filename role="package">mail/pine4</filename>.
 	Как только порт установлен, <application>pine</application> можно
 	запустить командой:</para>
 
       <screen>&prompt.user; <userinput>pine</userinput></screen>
 
       <para>При первом запуске <application>pine</application> отображает
 	страницу приветствия с кратким введением, а также просьбу
 	команды разработчиков <application>pine</application>
 	отправить анонимное почтовое сообщение, позволяющее им
 	определить количество пользователей, работающих с их почтовым
 	клиентом.  Для отправки анонимного сообщения нажмите
 	<keycap>Enter</keycap>, или <keycap>E</keycap> для выхода
 	из из приветствия без отправки анонимного сообщения.  Пример
 	приветствия показан ниже:</para>
 
       <mediaobject>
 	<imageobject>
 	  <imagedata fileref="mail/pine1" format="PNG">
 	</imageobject>
       </mediaobject>
 
       <para>Затем отображается главное меню, перемещение по которому
 	осуществляется с помощью клавиш навигации.  В главном меню
 	находятся ссылки для составления новых писем, просмотра почтовых
 	каталогов, и даже управления адресной книгой.  Ниже главного меню
 	показаны клавиатурные сокращения, выполняющие
 	соответствующие задачи.</para>
 
       <para>По умолчанию <application>pine</application> открывает каталог
 	<filename role="directory">inbox</filename>.  Для просмотра списка
 	сообщений нажмите <keycap>I</keycap>, или выберите
 	<guimenuitem>MESSAGE INDEX</guimenuitem>, как показано ниже:</para>
 
       <mediaobject>
 	<imageobject>
 	  <imagedata fileref="mail/pine2" format="PNG">
 	</imageobject>
       </mediaobject>
 
       <para>В списке показаны сообщения в текущем каталоге, они могут быть
 	просмотрены с помощью клавиш навигации.  Подсвеченные сообщения
 	можно прочесть нажав <keycap>Enter</keycap>.</para>
 
       <mediaobject>
 	<imageobject>
 	  <imagedata fileref="mail/pine3" format="PNG">
 	</imageobject>
       </mediaobject>
 
       <para>На снимке экрана ниже показан пример письма, отображаемого
 	<application>pine</application>.  Внизу экрана даны клавиатурные
 	сокращения.  Например, <keycap>r</keycap> используется для
 	указания <acronym>MUA</acronym> ответить на отображаемое в
 	данный момент сообщение.</para>
 
       <mediaobject>
 	<imageobject>
 	  <imagedata fileref="mail/pine4" format="PNG">
 	</imageobject>
       </mediaobject>
 
       <para>Ответ на письмо в <application>pine</application> осуществляется
 	с помощью редактора <application>pico</application>, который
 	устанавливается по умолчанию вместе с <application>pine</application>.
 	<application>pico</application> упрощает навигацию в сообщении
 	гораздо проще для новых пользователей, чем &man.vi.1; или
 	&man.mail.1;.  Как только ответ будет готов, сообщение можно отправить
 	нажав <keycombo
 	action="simul"><keycap>Ctrl</keycap><keycap>X</keycap></keycombo>.
 	<application>pine</application> запросит подтверждение.</para>
 
       <mediaobject>
 	<imageobject>
 	  <imagedata fileref="mail/pine5" format="PNG">
 	</imageobject>
       </mediaobject>
 
       <para>Программа <application>pine</application> может быть настроена
 	через пункт <guimenuitem>SETUP</guimenuitem> главного меню.
 	Обратитесь к странице <ulink
 	url="http://www.washington.edu/pine/"></ulink>
 	за дальнейшей информацией.</para>
 
     </sect2>
   </sect1>
 
   <sect1 id="mail-fetchmail">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Marc</firstname>
 	  <surname>Silver</surname>
 	  <contrib>Предоставил </contrib>
 	</author>
       </authorgroup>
     </sect1info>
     <title>Использование fetchmail</title>
 
     <indexterm>
       <primary>использование fetchmail</primary>
     </indexterm>
 
     <para><application>fetchmail</application> это полноценный
       <acronym>IMAP</acronym> и <acronym>POP</acronym> клиент,
       позволяющий пользователям автоматически загружать почту с
       удаленных серверов <acronym>IMAP</acronym> и <acronym>POP</acronym>
       в локальные почтовые ящики; так доступ к почтовым ящикам упрощается.
       <application>fetchmail</application> может быть установлен из
       порта <filename role="package">mail/fetchmail</filename> и
       предоставляет различные возможности, в том числе:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Поддержка протоколов <acronym>POP3</acronym>,
 	  <acronym>APOP</acronym>, <acronym>KPOP</acronym>,
 	  <acronym>IMAP</acronym>, <acronym>ETRN</acronym> и
 	  <acronym>ODMR</acronym>.</para>
       </listitem>
 
       <listitem>
 	<para>Возможность пересылки почты через <acronym>SMTP</acronym>,
 	  что позволяет использовать функции фильтрации, перенаправления и
 	  синонимов.</para>
       </listitem>
 
       <listitem>
 	<para>Может быт запущен в режиме даемона для периодической проверки
 	  поступающих сообщений.</para>
       </listitem>
 
       <listitem>
 	<para>Может забирать почту с нескольких почтовых ящиков и рассылать
 	  ее различным локальным пользователям в зависимости от
 	  настроек.</para>
       </listitem>
     </itemizedlist>
 
     <para>Описание всех возможностей
       <application>fetchmail</application> выходит за пределы этой главы,
       за дополнительной информацией обратитесь к документации по
       <application>fetchmail</application>.  Утилита
       <application>fetchmail</application> требует наличия
       файла настройки <filename>.fetchmailrc</filename>.  Этот файл
       включает информацию о сервере, а также информацию для аутентификации.
       Поскольку этот файл содержит важную информацию, правильно будет
       сделать его доступным для чтения только владельцем с помощью
       следующей команды:</para>
 
     <screen>&prompt.user; <userinput>chmod 600 .fetchmailrc</userinput></screen>
 
     <para>В следующем примере файл <filename>.fetchmailrc</filename>
       предназначен для загрузки одного почтового ящика по протоколу
       <acronym>POP</acronym>.  Этот файл указывает
       <application>fetchmail</application> соединиться с
       <hostid role="fqdn">example.com</hostid> с именем пользователя
       <username>joesoap</username> и паролем <literal>XXX</literal>.
       В примере подразумевается, что пользователь <username>joesoap</username>
       существует также и в локальной системе.</para>
 
     <programlisting>poll example.com protocol pop3 username "joesoap" password "XXX"</programlisting>
 
     <para>В следующем примере производится подключение к нескольким
       <acronym>POP</acronym> и <acronym>IMAP</acronym> серверам,
       при необходимости почта перенаправляется другим локальным
       пользователям:</para>
 
     <programlisting>poll example.com proto pop3:
 user "joesoap", with password "XXX", is "jsoap" here;
 user "andrea", with password "XXXX";
 poll example2.net proto imap:
 user "john", with password "XXXXX", is "myth" here;</programlisting>
 
     <para>Утилита <application>fetchmail</application> может работать
       в режиме даемона с флагом <option>-d</option>, заданным с
       интервалом (в секундах), через который
       <application>fetchmail</application> должен опрашивать
       серверы, перечисленные в <filename>.fetchmailrc</filename>.
       В следующем примере <application>fetchmail</application> будет
       забирать почту каждые 60 секунд:</para>
 
     <screen>&prompt.user; <userinput>fetchmail -d 60</userinput></screen>
 
     <para>Дополнительную информацию о <application>fetchmail</application>
       можно найти на сайте <ulink
       url="http://www.catb.org/~esr/fetchmail/"></ulink>.</para>
   </sect1>
 
   <sect1 id="mail-procmail">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Marc</firstname>
 	  <surname>Silver</surname>
 	  <contrib>Предоставил </contrib>
 	</author>
       </authorgroup>
     </sect1info>
     <title>Использование procmail</title>
 
     <indexterm>
       <primary>использование procmail</primary>
     </indexterm>
 
     <para>Утилита <application>procmail</application> это невероятно
       мощное приложение, используемое для фильтрации входящей почты.
       Она позволяет пользователям определять <quote>правила</quote>,
       которые могут быть сопоставлены входящим письмам для выполнения
       определенных действий или для перенаправления почты в
       альтернативные почтовые ящики и/или на почтовые адреса.
       <application>procmail</application> может быть установлен
       с помощью порта <filename role="package">mail/procmail</filename>.
       После установки он может быть непосредственно интегрирован в
       большинство <acronym>MTA</acronym>; сверьтесь с документацией
       на ваш <acronym>MTA</acronym>.  Другой способ интеграции
       <application>procmail</application> &ndash; добавление в
       файл <filename>.forward</filename>, находящийся в домашнем
       каталоге пользователя, следующей строки:</para>
 
     <programlisting>"|exec /usr/local/bin/procmail || exit 75"</programlisting>
 
     <para>В этом разделе будут показаны основы настройки правил
       <application>procmail</application>, а также краткое описание их
       действия.  Эти и другие правила должны быть помещены в файл
       <filename>.procmailrc</filename>, который должен находиться в домашнем
       каталоге пользователя.</para>
 
     <para>Большую часть этих правил также можно найти на странице справочника
       &man.procmailex.5;.</para>
 
     <para>Перенаправление всей почты от <literal>user@example.com</literal> на
       внешний адрес <literal>goodmail@example2.com</literal>:</para>
 
     <programlisting>:0
 * ^From.*user@example.com
 ! goodmail@example2.com</programlisting>
 
     <para>Перенаправление всей почты объемом меньше 1000 байт на внешний адрес
       <literal>goodmail@example2.com</literal>:</para>
 
     <programlisting>:0
 * < 1000
 ! goodmail@example2.com</programlisting>
 
     <para>Перенаправление всей почты, отправляемой на
       <literal>alternate@example.com</literal>, в почтовый ящик
       <filename>alternate</filename>:</para>
 
     <programlisting>:0
 * ^TOalternate@example.com
 alternate</programlisting>
 
     <para>Перенаправление всей почты с <quote>Spam</quote> в
       <filename>/dev/null</filename>:</para>
 
     <programlisting>:0
 ^Subject:.*Spam
 /dev/null</programlisting>
 
     <para>Полезный пример, обрабатывающий входящую почту со списков
       рассылки <hostid role="domainname">&os;.org</hostid> и
       помещающий каждый список в отдельный почтовый ящик.</para>
 
     <programlisting>:0
 * ^Sender:.owner-freebsd-\/[^@]+@FreeBSD.ORG
 {
 	LISTNAME=${MATCH}
 	:0
 	* LISTNAME??^\/[^@]+
 	FreeBSD-${MATCH}
 }</programlisting>
   </sect1>
 </chapter>
 
 <!--
      Local Variables:
      mode: sgml
      sgml-declaration: "../chapter.decl"
      sgml-indent-data: t
      sgml-omittag: nil
      sgml-always-quote-attributes: t
      sgml-parent-document: ("../book.sgml" "part" "chapter")
      End:
 -->
diff --git a/ru_RU.KOI8-R/books/handbook/network-servers/chapter.sgml b/ru_RU.KOI8-R/books/handbook/network-servers/chapter.sgml
index 5ccd8f675f..fb6b6bde1b 100644
--- a/ru_RU.KOI8-R/books/handbook/network-servers/chapter.sgml
+++ b/ru_RU.KOI8-R/books/handbook/network-servers/chapter.sgml
@@ -1,4989 +1,4988 @@
 <!--
      The FreeBSD Russian Documentation Project
 
      $FreeBSD$
-     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/network-servers/chapter.sgml,v 1.11 2004/08/31 10:18:25 den Exp $
+     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/network-servers/chapter.sgml,v 1.12 2004/09/28 08:28:50 den Exp $
 
-     Original revision: 1.25
+     Original revision: 1.30
 -->
 
 <chapter id="network-servers">
   <chapterinfo>
     <authorgroup>
       <author>
         <firstname>Murray</firstname>
 	<surname>Stokely</surname>
 	<contrib>Реорганизовал  </contrib>
       </author>
     </authorgroup>
     <authorgroup>
       <author>
 	<firstname>Андрей</firstname>
 	<surname>Захватов</surname>
 	<contrib>Перевод на русский язык: </contrib>
       </author>
     </authorgroup>
     <!-- 23 July 2004 -->
   </chapterinfo>
 
   <title>Сетевые серверы</title>
 
   <sect1 id="network-servers-synopsis">
     <title>Краткий обзор</title>
 
     <para>Эта глава посвящена некоторым наиболее часто используемым сетевым
       службам систем &unix;.  Мы опишем, как установить, настроить,
       протестировать и поддерживать многие различные типы сетевых сервисов.
       Для облегчения вашей работы в главу включены
       примеры конфигурационных файлов.</para>
 
     <para>После чтения этой главы вы будете знать:</para>
 
     <itemizedlist>
       <listitem>
         <para>Как управлять даемоном <application>inetd</application>.</para>
       </listitem>
 
       <listitem>
         <para>Как настроить сетевую файловую систему.</para>
       </listitem>
 
       <listitem>
         <para>Как настроить сетевой сервер информации для совместного
           использования учётных записей пользователей.</para>
       </listitem>
 
       <listitem>
         <para>Как настроить автоматическое конфигурирование сетевых параметров
           при помощи DHCP.</para>
       </listitem>
 
       <listitem>
         <para>Как настроить сервер имён.</para>
       </listitem>
 
       <listitem>
         <para>Как настроить <application>Apache</application> HTTP
 	  сервер.</para>
       </listitem>
 
       <listitem>
 	<para>Как настроить файловый и принт сервер для &windows;
 	  клиентов с использованием <application>Samba</application>.</para>
       </listitem>
 
       <listitem>
         <para>Как синхронизировать дату и время, а также настроить сервер
           времени с протоколом NTP.</para>
       </listitem>
     </itemizedlist>
 
     <para>Перед чтением этой главы вы должны:</para>
 
     <itemizedlist>
       <listitem>
         <para>Понимать основы работы скриптов
           <filename>/etc/rc</filename>.</para>
       </listitem>
 
       <listitem>
         <para>Свободно владеть основными сетевыми терминами.</para>
       </listitem>
 
       <listitem>
       <para>Знать как устанавливать дополнительные программы сторонних
 	разработчиков (<xref linkend="ports">).</para>
       </listitem>
     </itemizedlist>
   </sect1>
 
   <sect1 id="network-inetd">
     <sect1info>
       <authorgroup>
         <author>
           <firstname>Chern</firstname>
           <surname>Lee</surname>
           <contrib>Текст предоставил </contrib>
         </author>
       </authorgroup>
     </sect1info>
 
     <title><quote>Супер-сервер</quote> <application>inetd</application></title>
 
     <sect2 id="network-inetd-overview">
       <title>Обзор</title>
 
       <para>&man.inetd.8; называют также <quote>супер-сервером
         Интернет</quote>, потому что он управляет соединениями к нескольким
         даемонам.  Программы, которые предоставляют сетевые услуги, называют
         даемонами.  <application>inetd</application> выступает в качестве
         управляющего сервера для других даемонов.  Когда
         <application>inetd</application> принимает соединение, он определяет,
         для какого даемона предназначено соединение, вызывает соответствующий
         даемон и предоставляет ему сокет.  Запуск одного экземпляра
         <application>inetd</application> уменьшает общую нагрузку на систему по
         сравнению с запуском каждого даемона индивидуально в выделенном
         режиме.</para>
 
       <para>В первую очередь <application>inetd</application> используется для
         вызова других даемонов, но несколько простых протоколов, таких, как
         <application>chargen</application>, <application>auth</application> и
         <application>daytime</application>, обслуживаются
         непосредственно.</para>
 
       <para>Этот раздел посвящен основам настройки
         <application>inetd</application> посредством его параметров командной
         строки и его конфигурационного файла,
         <filename>/etc/inetd.conf</filename>.</para>
     </sect2>
 
     <sect2 id="network-inetd-settings">
       <title>Настройки</title>
 
       <para><application>inetd</application> инициализируется посредством
         системы <filename>/etc/rc.conf</filename>.  Параметр
         <literal>inetd_enable</literal> по умолчанию установлен в
         <literal>NO</literal>, однако часто включается утилитой
 	<application>sysinstall</application> при выборе профиля среднего
         уровня безопасности.  Указание
 	<programlisting>inetd_enable="YES"</programlisting> или
 	<programlisting>inetd_enable="NO"</programlisting> в файле
 	<filename>/etc/rc.conf</filename> может задать или запретить запуск
         <application>inetd</application> во время загрузки.</para>
 
       <para>Кроме того, через <literal>inetd_flags</literal> даемону
         <application>inetd</application> могут быть переданы различные
         параметры командной строки.</para>
     </sect2>
 
     <sect2 id="network-inetd-cmdline">
       <title>Параметры командной строки</title>
 
       <para>Формат вызова <application>inetd</application>:</para>
 
       <para><option>     inetd [-d] [-l] [-w] [-W] [-c maximum] [-C rate] [-a address | hostname]
            [-p filename] [-R rate] [configuration file]</option></para>
 
       <variablelist>
 	<varlistentry>
 	  <term>-d</term>
 
 	  <listitem>
 	    <para>Включение отладочной информации.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>-l</term>
 
 	  <listitem>
 	    <para>Включение регистрации успешных соединений.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>-w</term>
 
 	  <listitem>
 	    <para>Включение механизма TCP Wrapping для внешних служб (по
               умолчанию включено).</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>-W</term>
 
 	  <listitem>
 	    <para>Включение механизма TCP Wrapping для внутренних служб,
               которые встроены в <application>inetd</application> (по
               умолчанию включено).</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>-c maximum</term>
 
 	  <listitem>
 	    <para>Определение максимального числа одновременных запусков каждой
               службы; по умолчание не ограничено.  Может быть переопределено
               индивидуально для каждой службы при помощи параметра
 	      <option>max-child</option>.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>-C rate</term>
 
 	  <listitem>
 	    <para>Определение по умолчанию максимального количества раз,
               которое служба может быть вызвана с одного IP-адреса в минуту; по
               умолчанию не ограничено.  Может быть переопределено для каждой
               службы параметром
               <option>max-connections-per-ip-per-minute</option>.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>-R rate</term>
 	  
 	  <listitem>
 	    <para>Определяет максимальное количество раз, которое служба может
               быть вызвана в минуту; по умолчанию 256.  Частота, равная 0,
               не ограничивает число вызовов.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>-a</term>
 
 	  <listitem>
 	    <para>Задает один IP-адрес, к которому делается привязка.
               Альтернативно может быть указано имя хоста, и в этом случае
               используется соответствующий этому имени хоста адрес IPv4 или
               IPv6.  Обычно имя хоста задается, когда
               <application>inetd</application> запускается в окружении
 	      &man.jail.8;, и в этом случае имя хоста соответствует этому
 	      &man.jail.8;-окружению.</para>
 
 	    <para>Если используется формат с именем хоста и требуется привязка
               как для IPv4, так и для IPv6, то для каждой привязки требуется
               запись с соответствующим типом протокола для каждой службы в
               файле <filename>/etc/inetd.conf</filename>.  К примеру, службе
               на основе TCP потребуется две записи, в одной для протокола
               используется <literal>tcp4</literal>, а в другой
               используется <literal>tcp6</literal>.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>-p</term>
 
 	  <listitem>
 	    <para>Задает альтернативный файл для хранения ID процесса.</para>
 	  </listitem>
 	</varlistentry>
       </variablelist>
 
       <para>Эти параметры могут быть переданы в
 	<application>inetd</application> при помощи
         <literal>inetd_flags</literal> в файле
     	<filename>/etc/rc.conf</filename>.  По умолчанию значение
 	<literal>inetd_flags</literal> установлено в <literal>-wW</literal>,
         что включает механизм TCP wrapping для внутренних и внешних служб
 	<application>inetd</application>.  Новичкам эти параметры изменять и
         даже задавать их в файле <filename>/etc/rc.conf</filename> не
         нужно.</para>
 
       <note>
 	<para>Внешняя служба является даемоном вне
 	  <application>inetd</application>, который запускается при получении
           соединения к нему.  С другой стороны, внутренней службой является
           услуга, которую <application>inetd</application> предоставляет
           сам.</para>
       </note>
     </sect2>
 
     <sect2 id="network-inetd-conf">
       <title><filename>inetd.conf</filename></title>
 
       <para>Настройка <application>inetd</application> управляется через файл
         <filename>/etc/inetd.conf</filename>.</para>
 
       <para>Если в файле <filename>/etc/inetd.conf</filename> делались
         изменения, то <application>inetd</application> можно заставить считать
         его конфигурационный файл повторно, послав сигнал HangUP процессу
 	<application>inetd</application>, как показано здесь:</para>
 
       <example id="network-inetd-hangup">
 	<title>Посылка сигнала HangUP процессу
           <application>inetd</application></title>
 
 	<screen>&prompt.root; <userinput>kill -HUP `cat /var/run/inetd.pid`</userinput></screen>
       </example>
 
       <para>В каждой строке конфигурационного файла описывается отдельный
         даемон.  Комментариям в файле предшествует знак	<quote>#</quote>.  Файл
 	<filename>/etc/inetd.conf</filename> имеет такой формат:</para>
 
       <programlisting>service-name
 socket-type
 protocol
 {wait|nowait}[/max-child[/max-connections-per-ip-per-minute]]
 user[:group][/login-class]
 server-program
 server-program-arguments</programlisting>
 
       <para>Пример записи для даемона <application>ftpd</application>,
         использующего IPv4:</para>
 
       <programlisting>ftp     stream  tcp     nowait  root    /usr/libexec/ftpd       ftpd -l</programlisting>
 
       <variablelist>
 	<varlistentry>
 	  <term>service-name</term>
 
 	  <listitem>
 	    <para>Это имя сервиса, предоставляемого конкретным даемоном.  Оно
               должно соответствовать сервису, указанному в файле
 	      <filename>/etc/services</filename>.  Здесь определяется, какой
               порт должен обслуживать <application>inetd</application>.  При
               создании нового сервиса он должен помещаться сначала в файл
 	      <filename>/etc/services</filename>.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>socket-type</term>
 
 	  <listitem>
 	    <para><literal>stream</literal>, <literal>dgram</literal>,
               <literal>raw</literal> либо <literal>seqpacket</literal>.
               <literal>stream</literal> должен использоваться для
               ориентированных на соединение даемонов TCP, когда как
 	      <literal>dgram</literal> используется для даемонов, использующих
               транспортный протокол <acronym>UDP</acronym>.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>protocol</term>
 
 	  <listitem>
 	    <para>Одно из следующих:</para>
 
 	    <informaltable frame="none">
 	      <tgroup cols="2">
 		<thead>
 		  <row>
 		    <entry>Протокол</entry>
 		    <entry>Описание</entry>
 		  </row>
 		</thead>
 		<tbody>
 		  <row>
 		    <entry>tcp, tcp4</entry>
 		    <entry>TCP IPv4</entry>
 		  </row>
 
 		  <row>
 		    <entry>udp, udp4</entry>
 		    <entry>UDP IPv4</entry>
 		  </row>
 
 		  <row>
 		    <entry>tcp6</entry>
 		    <entry>TCP IPv6</entry>
 		  </row>
 
 		  <row>
 		    <entry>udp6</entry>
 		    <entry>UDP IPv6</entry>
 		  </row>
 
 		  <row>
 		    <entry>tcp46</entry>
 		    <entry>TCP как для IPv4, так и для v6</entry>
 		  </row>
 
 		  <row>
 		    <entry>udp46</entry>
 		    <entry>UDP как для IPv4, так и для v6</entry>
 		  </row>
 	        </tbody>
 	      </tgroup>
 	    </informaltable>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>{wait|nowait}[/max-child[/max-connections-per-ip-per-minute]]</term>
 
 	  <listitem>
 	    <para><option>wait|nowait</option> определяет, может ли даемон,
               вызванный из <application>inetd</application>, работать с
               собственным сокетом, или нет.  Сокеты типа <option>dgram</option>
               должны использовать параметр <option>wait</option>, когда как
 	      даемоны с потоковыми
               сокетами, которые обычно многопоточны, должны использовать
               <option>nowait</option>.  <option>wait</option> обычно передает
               много сокетов одному даемону, когда как <option>nowait</option>
               порождает даемон для каждого нового сокета.</para>
 
 	    <para>Максимальное число порожденных даемонов, которых может
               создать <application>inetd</application>, может быть задано
               параметром <option>max-child</option>.  Если нужно ограничение в
               десять экземпляров некоторого даемона, то после параметра
               <option>nowait</option> нужно задать
               <literal>/10</literal>.</para>
 
 	    <para>Кроме <option>max-child</option>, может быть задействован
               другой параметр, ограничивающий максимальное число соединений от
               одного источника.
               <option>max-connections-per-ip-per-minute</option> служит именно
               для этого.  Здесь значение, равное десяти, будет ограничивать
               любой заданный IP-адрес на выполнение десяти попыток подключения
               к некоторому сервису в минуту.  Это полезно для предотвращения
               намеренного или ненамеренного расходования ресурсов и атак типа
 	      Denial of Service (DoS) на машину.</para>
 
 	    <para>В этом поле <option>wait</option> или <option>nowait</option>
               обязательны.  <option>max-child</option> и
 	      <option>max-connections-per-ip-per-minute</option>
               опциональны.</para>
 
 	    <para>Многопоточный даемон типа stream без ограничений
 	      <option>max-child</option> или
 	      <option>max-connections-per-ip-per-minute</option> будет
               определен просто вот так: <literal>nowait</literal>.</para>
 
 	    <para>Тот же самый даемон с ограничением в максимум десять даемонов
               будет определен так: <literal>nowait/10</literal>.</para>
 
 	    <para>Наконец, та же конфигурация с ограничением в двадцать
               соединений на IP-адрес в минуту и общим ограничением в максимум
               десять порожденных даемонов выглядит так:
 	      <literal>nowait/10/20</literal>.</para>
 
 	    <para>Эти параметры, используемые все со значениями по умолчанию
               даемоном <application>fingerd</application>, имеют такой
               вид:</para>
 
 	    <programlisting>finger stream  tcp     nowait/3/10 nobody /usr/libexec/fingerd fingerd -s</programlisting>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>user</term>
 
 	  <listitem>
 	    <para>Это имя пользователя, под которым должен
               работать соответствующий даемон.  Чаще всего даемоны работают
               как пользователь <username>root</username>.  Для обеспечения
               безопасности некоторые серверы запускаются как пользователь
 	      <username>daemon</username> или как пользователь с минимальными
               правами <username>nobody</username>.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>server-program</term>
 
 	  <listitem>
 	    <para>Полный маршрут к даемону, который будет выполняться при
               установлении соединения.  Если даемон является сервисом,
               предоставляемым самим <application>inetd</application>, то нужно
               задать ключевое слово <option>internal</option>.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>server-program-arguments</term>
 
 	  <listitem>
 	    <para>Этот параметр работает вместе с параметром
 	      <option>server-program</option>, задавая параметры, начиная с
               <literal>argv[0]</literal>, передаваемые даемону при запуске.
 	      Если в командной
               строке задано <command>mydaemon -d</command>, то
               <literal>mydaemon -d</literal> будет являться значением для
 	      <option>server-program-arguments</option>.  И снова, если даемон
               является внутренней службой, то здесь нужно использовать
 	      <option>internal</option>.</para>
 	  </listitem>
 	</varlistentry>
       </variablelist>
     </sect2>
 
     <sect2 id="network-inetd-security">
       <title>Безопасность</title>
 
       <para>В зависимости от схемы безопасности, выбранной при установке,
         многие из даемонов <application>inetd</application> могут оказаться по
         умолчанию включенными.  Если нет особой нужды в некотором даемоне, то
         выключите его!  Поместите знак <quote>#</quote> перед ненужным даемоном
 	в <filename>/etc/inetd.conf</filename>
         и <link linkend="network-inetd-hangup">пошлите сигнал для inetd</link>.
         Некоторые даемоны, такие, как <application>fingerd</application>,
         вообще нежелательны, потому что они дают атакующему слишком много
         информации.</para>
 
       <para>Некоторые даемоны не заботятся о безопасности и имеют большие
         таймауты для соединений или вообще их не имеют.  Это позволяет
         атакующему неспешно устанавливать соединения к конкретному даемону,
         истощая имеющиеся ресурсы.  Может оказаться полезным задать для
         некоторых даемонов ограничения
 	<option>max-connections-per-ip-per-minute</option> и
         <option>max-child</option>.</para>
 
       <para>По умолчанию механизм TCP wrapping включен.  Обратитесь к
         справочной странице по &man.hosts.access.5; для получения более
         подробной информации о задании ограничений TCP для различных даемонов,
         запускаемых посредством <application>inetd</application>.</para>
     </sect2>
 
     <sect2 id="network-inetd-misc">
       <title>Разное</title>
 
       <para><application>daytime</application>,
 	<application>time</application>,
 	<application>echo</application>,
 	<application>discard</application>,
 	<application>chargen</application> и
 	<application>auth</application> все являются услугами, предоставляемыми
         самим <application>inetd</application>.</para>
 
       <para>Сервис <application>auth</application> предоставляет
         идентификационные сетевые услуги
 	(<application>ident</application>, <application>identd</application>)
 	и поддается настройке.</para>
 
       <para>Обратитесь к справочной странице по &man.inetd.8; для получения
         более подробной информации.</para>
     </sect2>
   </sect1>
 
   <sect1 id="network-nfs">
     <sect1info>
       <authorgroup>
         <author>
           <firstname>Tom</firstname>
           <surname>Rhodes</surname>
           <contrib>Реорганизация и улучшения </contrib>
         </author>
       </authorgroup>
 
       <authorgroup>
         <author>
           <firstname>Bill</firstname>
           <surname>Swingle</surname>
           <contrib>Текст создал </contrib>
         </author>
       </authorgroup>
     </sect1info>
 
     <title>Network File System (NFS)</title>
 
     <indexterm><primary>NFS</primary></indexterm>
     <para>Кроме поддержки многих прочих типов файловых систем, во FreeBSD
       встроена поддержка сетевой файловой системы (Network File System),
       известной как <acronym role="Network
       File System">NFS</acronym>.  <acronym role="Network File
       System">NFS</acronym> позволяет
       системе использовать каталоги и файлы совместно с другими машинами,
       посредством сети.  Посредством <acronym role="Network File
       System">NFS</acronym> пользователи и
       программы могут получать доступ к файлам на удалённых системах точно так
       же, как если бы это были файлы на собственных дисках.</para>
 
     <para>Вот некоторые из наиболее заметных преимуществ, которые даёт
       использование <acronym>NFS</acronym>:</para>
 
     <itemizedlist>
       <listitem>
         <para>Отдельно взятые рабочие станции используют меньше собственного
 	  дискового пространства, так как совместно используемые данные могут
 	  храниться на одной отдельной машине и быть доступными для других
           машин в сети.</para>
       </listitem>
 
       <listitem>
         <para>Пользователям не нужно иметь домашние каталоги, отдельные
           для каждой машины в вашей сети.  Домашние каталоги могут
           располагаться на сервере <acronym>NFS</acronym> и их можно сделать
           доступными отовсюду в сети.</para>
       </listitem>
 
       <listitem>
         <para>Устройства хранения информации, такие, как дискеты, приводы
-	  CD-ROM и устройства ZIP, могут использоваться другими машинами в
+	  CD-ROM и устройства &iomegazip;, могут использоваться другими машинами в
           сети.  Это может привести к уменьшению переносимых устройств хранения
           информации в сети.</para>
       </listitem>
     </itemizedlist>
 
     <sect2>
       <title>Как работает <acronym>NFS</acronym></title>
 
       <para><acronym>NFS</acronym> строится по крайней мере из двух основных
         частей: сервера и одного или большего количества клиентов.  Клиент
         обращается к данным, находящимся на сервере, в режиме удалённого
         доступа.  Для того, чтобы это нормально функционировало, нужно
         настроить и запустить несколько процессов.</para>
 
       <note>
         <para>В &os; 5.X, утилита <application>portmap</application> была
           заменена на утилиту <application>rpcbind</application>.
 	  Таким образом, при
           использовании &os; 5.X пользователю необходимо заменить в
           последующих примерах все команды <application>portmap</application>
           на <application>rpcbind</application>.</para>
       </note>
 
       <para>На сервере работают следующие даемоны:</para>
 
       <indexterm>
         <primary>NFS</primary>
         <secondary>сервер</secondary>
       </indexterm>
       <indexterm>
         <primary>файл сервер</primary>
         <secondary>unix клиенты</secondary>
       </indexterm>
 
       <indexterm>
         <primary><application>portmap</application></primary>
       </indexterm>
 
       <indexterm>
         <primary><application>mountd</application></primary>
       </indexterm>
 
       <indexterm>
         <primary><application>nfsd</application></primary>
       </indexterm>
 
-      <informaltable frame="none">
+      <informaltable frame="none" pgwide="1">
         <tgroup cols="2">
 	  <colspec colwidth="1*">
 	  <colspec colwidth="3*">
           <thead>
             <row>
               <entry>Даемон</entry>
               <entry>Описание</entry>
             </row>
           </thead>
           <tbody>
             <row>
               <entry><application>nfsd</application></entry>
               <entry>Даемон <acronym>NFS</acronym>, обслуживающий запросы от
                 клиентов <acronym>NFS</acronym>.</entry>
             </row>
 
             <row>
 	      <entry><application>mountd</application></entry>
               <entry>Даемон монтирования <acronym>NFS</acronym>, который
                 выполняет запросы, передаваемые ему от &man.nfsd.8;.</entry>
             </row>
 
             <row>
               <entry><application>portmap</application></entry>
               <entry>Даемон отображения портов позволяет клиентам
                 <acronym>NFS</acronym> определить порт, используемый сервером
                 <acronym>NFS</acronym>.</entry>
             </row>
           </tbody>
         </tgroup>
       </informaltable>
 
       <para>Клиент может запустить также даемон, называемый
         <application>nfsiod</application>.  <application>nfsiod</application>
         обслуживает запросы, поступающие от сервера от сервера
         <acronym>NFS</acronym>.  Он необязателен, увеличивает
         производительность, однако для нормальной и правильной работы не
         требуется.  Для получения дополнительной информации обратитесь к
         разделу справочной системы о &man.nfsiod.8;.</para>
     </sect2>
 
     <sect2 id="network-configuring-nfs">
       <title>Настройка <acronym>NFS</acronym></title>
 
       <indexterm>
         <primary>NFS</primary>
         <secondary>настройка</secondary>
       </indexterm>
 
       <para>Настройка <acronym>NFS</acronym> является достаточно незамысловатым
         процессом.  Все процессы, которые должны быть запущены, могут быть
         запущены во время загрузки посредством нескольких модификаций в
         вашем файле <filename>/etc/rc.conf</filename>.</para>
 
       <para>Проверьте, что на <acronym>NFS</acronym>-сервере в файле
         <filename>/etc/rc.conf</filename> имеются такие строки:</para>
 
       <programlisting>portmap_enable="YES"
 nfs_server_enable="YES"
 nfs_server_flags="-u -t -n 4"
 mountd_flags="-r"</programlisting>
 
       <para><application>mountd</application> запускается автоматически, если включена
         функция сервера <acronym>NFS</acronym>.</para>
 
       <para>На клиенте убедитесь, что в файле <filename>/etc/rc.conf</filename>
         присутствует такой параметр:</para>
 
       <programlisting>nfs_client_enable="YES"</programlisting>
 
       <para>Файл <filename>/etc/exports</filename> определяет, какие 
         файловые системы на вашем сервере <acronym>NFS</acronym> будут
         экспортироваться (иногда их называют <quote>совместно
         используемыми</quote>).  Каждая строка в
         <filename>/etc/exports</filename> задаёт файловую систему, которая
         будет экспортироваться и какие машины будут иметь к ней доступ.  Кроме
         машин, имеющих доступ, могут задаваться другие параметры, влияющие на
         характеристики доступа.  Имеется полный набор параметров,
         которые можно использовать, но здесь пойдёт речь лишь о некоторых из
         них.  Описания остальных параметров можно найти на страницах справочной
         системы по &man.exports.5;.</para>
 
       <para>Вот несколько примерных строк из файла
         <filename>/etc/exports</filename>:</para>
 
       <indexterm>
         <primary>NFS</primary>
         <secondary>примеры экспортирования</secondary>
       </indexterm>
 
       <para>В следующих примерах даётся общая идея того, как экспортировать
         файловые системы, хотя конкретные параметры могут отличаться в
         зависимости от ваших условий и конфигурации сети.  К примеру, чтобы
         экспортировать каталог <filename>/cdrom</filename> для трёх машин,
         находящихся в том же самом домене, что и сервер (поэтому отсутствует
         доменное имя для каждой машины) или для которых имеются записи в
         файле <filename>/etc/hosts</filename>.  Флаг <option>-ro</option>
         указывает на использование экспортируемой файловой
         системы в режиме только чтения.  С этим флагом удалённая система не
         сможет никоим образом изменить экспортируемую файловую систему.</para>
 
       <programlisting>/cdrom -ro host1 host2 host3</programlisting>
 
       <para>В следующей строке экспортируется файловая система
         <filename>/home</filename>, которая становится доступной трем хостам,
         указанным по их IP-адресам.  Это полезно, если у вас есть собственная
         сеть без настроенного сервера <acronym>DNS</acronym>.  Как вариант,
         файл <filename>/etc/hosts</filename> может содержать внутренние имена
         хостов; пожалуйста, обратитесь к справочную систему по &man.hosts.5;
         для получения дополнительной информации.  Флаг
         <option>-alldirs</option> позволяет рассматривать подкаталоги в
         качестве точек монтирования.  Другими словами, это не монтирование
         подкаталогов, но разрешение клиентам монтировать только каталоги,
         которые им требуются или нужны.</para>
 
       <programlisting>/home  -alldirs  10.0.0.2 10.0.0.3 10.0.0.4</programlisting>
 
       <para>В строке, приведённой ниже, файловая система
         <filename>/a</filename> экспортируется таким образом, что она доступна
         двум клиентам из других доменов.  Параметр
         <option>-maproot=root</option> позволяет пользователю
         <username>root</username> удалённой системы осуществлять запись на
         экспортируемую файловую систему как пользователь
         <username>root</username>.  Если параметр
         <literal>-maproot=root</literal> не задан,
         то даже если пользователь имеет права доступа <username>root</username>
         на удалённой системе, он не сможет модифицировать
         файлы на экспортированной файловой системе.</para>
 
       <programlisting>/a  -maproot=root  host.example.com box.example.org</programlisting>
 
       <para>Для того, чтобы клиент смог обратиться к экспортированной файловой
         системе, он должен иметь права сделать это.  Проверьте, что клиент
         указан в вашем файле <filename>/etc/exports</filename>.</para>
 
       <para>В файле <filename>/etc/exports</filename> каждая строка содержит
         информацию об экспортировании для отдельной файловой системы для
         отдельно взятого хоста.  Удалённый хост может быть задан только
         один раз для каждой файловой системы, и может иметь
         только одну запись, используемую по умолчанию, для каждой локальной
         файловой системы.  К примеру, предположим, что
         <filename>/usr</filename> является отдельной файловой системой.
         Следующий <filename>/etc/exports</filename> будет некорректен:</para>
 
       <programlisting>/usr/src   client
 /usr/ports client</programlisting>
 
       <para>Одна файловая система, <filename>/usr</filename>, имеет две
         строки, задающие экспортирование для одного и того же хоста,
         <hostid>client</hostid>.  Правильный формат в этом случае таков:</para>
 
       <programlisting>/usr/src /usr/ports  client</programlisting>
 
       <para>Свойства отдельной файловой системы, экспортируемой некоторому
         хосту, должны задаваться в одной строке.  Строки без указания клиента
         воспринимаются как отдельный хост.  Это ограничивает то, как вы можете
         экспортировать файловые системы, но для большинства это не
         проблема.</para>
 
       <para>Ниже приведён пример правильного списка экспортирования, где
         <filename>/usr</filename> и <filename>/exports</filename> являются
         локальными файловыми системами:</para>
 
       <programlisting># Экспортируем src и ports для client01 и client02, но
 # только client01 имеет права пользователя root на них
 /usr/src /usr/ports -maproot=root    client01
 /usr/src /usr/ports               client02
 # Клиентские машины имеют пользователя root и могут монтировать всё в
 # каталоге /exports.  Кто угодно может монтировать /exports/obj в режиме чтения
 /exports -alldirs -maproot=root      client01 client02
 /exports/obj -ro</programlisting>
 
       <para>Вы должны перезапустить <application>mountd</application> после того, как
         изменили <filename>/etc/exports</filename>, чтобы изменения вступили в
         силу.  Это может быть достигнуто посылкой сигнала HUP процессу
         <command>mountd</command>:</para>
 
       <screen>&prompt.root; <userinput>kill -HUP `cat /var/run/mountd.pid`</userinput></screen>
 
       <para>Как вариант, при перезагрузке FreeBSD всё настроится правильно.
         Хотя выполнять перезагрузку вовсе не обязательно.  Выполнение следующих
         команд пользователем <username>root</username> запустит всё, что
         нужно.</para>
 
       <para>На сервере <acronym>NFS</acronym>:</para>
 
       <screen>&prompt.root; <userinput>portmap</userinput>
 &prompt.root; <userinput>nfsd -u -t -n 4</userinput>
 &prompt.root; <userinput>mountd -r</userinput></screen>
 
       <para>На клиенте <acronym>NFS</acronym>:</para>
 
       <screen>&prompt.root; <userinput>nfsiod -n 4</userinput></screen>
 
       <para>Теперь всё должно быть готово к реальному монтированию удалённой
         файловой системы.  В приводимых примерах сервер будет носить имя
         <hostid>server</hostid>, а клиент будет носить имя
         <hostid>client</hostid>.  Если вы только хотите
         временно смонтировать удалённую файловую систему, или всего лишь
         протестировать ваши настройки, то просто запустите команды, подобные
         приводимым здесь, работая как пользователь <username>root</username> на
         клиентской машине:</para>
 
       <indexterm>
         <primary>NFS</primary>
         <secondary>монтирование</secondary>
       </indexterm>
 
       <screen>&prompt.root; <userinput>mount server:/home /mnt</userinput></screen>
 
       <para>По этой команде файловая система <filename>/home</filename> на
         сервере будет смонтирована в каталог <filename>/mnt</filename> на
         клиенте.  Если всё настроено правильно, вы сможете войти в каталог
         <filename>/mnt</filename> на клиенте и увидеть файлы, находящиеся на
         сервере.</para>
 
       <para>Если вы хотите автоматически монтировать удалённую файловую
         систему при каждой загрузке компьютера, добавьте файловую систему в
         <filename>/etc/fstab</filename>.  Вот пример:</para>
 
       <programlisting>server:/home	  /mnt	  nfs	  rw	  0	  0</programlisting>
 
       <para>На страницах справочной системы по &man.fstab.5; перечислены все
         доступные параметры.</para>
     </sect2>
 
     <sect2>
       <title>Практическое использование</title>
 
       <para>У <acronym>NFS</acronym> есть много вариантов практического
         применения.  Ниже приводится несколько наиболее широко распространённых
         способов её использования:</para>
 
       <indexterm>
         <primary>NFS</primary>
         <secondary>использование</secondary>
       </indexterm>
 
       <itemizedlist>
         <listitem>
           <para>Настройка несколько машин для совместного использования CDROM
             или других носителей.  Это более дешёвый и зачастую более удобный
             способ установки программного обеспечения на несколько машин.</para>
         </listitem>
 
         <listitem>
           <para>В больших сетях может оказаться более удобным настроить
             центральный сервер <acronym>NFS</acronym>, на котором размещаются
             все домашние каталоги пользователей.  Эти домашние каталоги могут
             затем экспортироваться в сеть так, что пользователи всегда будут
             иметь один и тот же домашний каталог вне зависимости от того, на
             какой рабочей станции они работают.</para>
         </listitem>
 
         <listitem>
           <para>Несколько машин могут иметь общий каталог
             <filename>/usr/ports/distfiles</filename>.  Таким образом, когда
             вам нужно будет установить порт на несколько машин, вы сможете быстро
             получить доступ к исходным текстам без их загрузки на каждой
             машине.</para>
         </listitem>
       </itemizedlist>
     </sect2>
 
     <sect2 id="network-amd">
       <sect2info>
 	<authorgroup>
 	  <author>
 	    <firstname>Wylie</firstname>
 	    <surname>Stilwell</surname>
 	    <contrib>Текст предоставил </contrib>
 	  </author>
 	</authorgroup>
 
         <authorgroup>
           <author>
             <firstname>Chern</firstname>
             <surname>Lee</surname>
             <contrib>Текст переписал </contrib>
           </author>
         </authorgroup>
       </sect2info>
 
       <title>Автоматическое монтирование с
         <application>amd</application></title>
 
       <indexterm>
         <primary>amd</primary>
       </indexterm>
 
       <indexterm>
         <primary>даемон автоматического монтирования</primary>
       </indexterm>
 
       <para>&man.amd.8; (даемон автоматического монтирования) автоматически
         монтирует удалённую файловую систему,
         как только происходит обращение к файлу или каталогу в этой файловой
         системе.  Кроме того, файловые системы, которые были неактивны
         некоторое время, будут автоматически размонтированы даемоном
   	<application>amd</application>.  Использование 
 	<application>amd</application> является простой альтернативой
         статическому монтированию, так как в последнем случае обычно всё должно
         быть описано в файле <filename>/etc/fstab</filename>.</para>
 
       <para><application>amd</application> работает, сам выступая как сервер
         NFS для каталогов <filename>/host</filename> и
 	<filename>/net</filename>.  Когда происходит обращение к файлу в одном
         из этих каталогов, <application>amd</application> ищет соответствующий
         удаленный ресурс для монтирования и автоматически его монтирует.
 	<filename>/net</filename> используется для монтирования экспортируемой
         файловой системы по адресу IP, когда как каталог
         <filename>/host</filename> используется для монтирования ресурса по
         удаленному имени хоста.</para>
 
       <para>Обращение к файлу в каталоге
 	<filename>/host/foobar/usr</filename> укажет
 	<application>amd</application> на выполнение попытки монтирования
         ресурса	<filename>/usr</filename>, который находится на хосте
         <hostid>foobar</hostid>.</para>
 
       <example>
 	<title>Монтирование ресурса при помощи
           <application>amd</application></title>
 
         <para>Вы можете посмотреть доступные для монтирования ресурсы
           отдалённого хоста командой <command>showmount</command>.  К примеру,
           чтобы посмотреть ресурсы хоста с именем <hostid>foobar</hostid>, вы
           можете использовать:</para>
 
 	<screen>&prompt.user; <userinput>showmount -e foobar</userinput>
 Exports list on foobar:
 /usr                               10.10.10.0
 /a                                 10.10.10.0
 &prompt.user; <userinput>cd /host/foobar/usr</userinput></screen>
       </example>
 
       <para>Как видно из примера, <command>showmount</command> показывает
 	<filename>/usr</filename> как экспортируемый ресурс.  При переходе в
         каталог	<filename>/host/foobar/usr</filename> даемон
         <application>amd</application> пытается разрешить имя хоста
         <hostid>foobar</hostid> и автоматически смонтировать требуемый
         ресурс.</para>
 
       <para><application>amd</application> может быть запущен из скриптов
         начальной загрузки, если поместить такую строку в файл
 	<filename>/etc/rc.conf</filename>:</para>
  
       <programlisting>amd_enable="YES"</programlisting>
 
       <para>Кроме того, даемону <application>amd</application> могут быть
         переданы настроечные флаги через параметр
         <varname>amd_flags</varname>.  По умолчанию
         <varname>amd_flags</varname> настроен следующим образом:</para>
 
       <programlisting>amd_flags="-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.map"</programlisting>
 
       <para>Файл <filename>/etc/amd.map</filename> задает опции, используемые
         по умолчанию при монтировании экспортируемых ресурсов.  В файле
 	<filename>/etc/amd.conf</filename> заданы настройки некоторых более
         сложных возможностей <application>amd</application>.</para>
 
       <para>Обратитесь к справочным страницам по &man.amd.8; и &man.amd.conf.5;
         для получения более полной информации.</para>
     </sect2>
 
     <sect2 id="network-nfs-integration">
       <sect2info>
         <authorgroup>
           <author>
             <firstname>John</firstname>
             <surname>Lind</surname>
             <contrib>Текст предоставил </contrib>
           </author>
         </authorgroup>
       </sect2info>
 
       <title>Проблемы взаимодействия с другими системами</title>
 
       <para>Некоторые сетевые адаптеры для систем PC с шиной ISA имеют
         ограничения, которые могут привести к серьезным проблемам в сети, в
         частности, с NFS.  Эти проблемы не специфичны для FreeBSD, однако
         эту систему они затрагивают.</para>
 
       <para>Проблема, которая возникает практически всегда при работе по сети
         систем PC (FreeBSD) с высокопроизводительными рабочими станциями,
         выпущенными такими производителями, как Silicon Graphics, Inc. и Sun
         Microsystems, Inc.  Монтирование по протоколу NFS будет работать
         нормально, и некоторые операции также будут выполняться успешно, но
         неожиданно сервер окажется недоступным для клиент, хотя запросы к и
         от других систем будут продолжаться обрабатываться.  Такое встречается
         с клиентскими системами, не зависимо от того, является ли клиент
         машиной с FreeBSD или рабочей станцией.  Во многих системах при
         возникновении этой проблемы нет способа корректно завершить работу
         клиента.  Единственным выходом зачастую является холодная перезагрузка
         клиента, потому что ситуация с NFS не может быть разрешена.</para>
 
       <para>Хотя <quote>правильным</quote> решением является установка более
         производительного и скоростного сетевого адаптера на систему FreeBSD,
         имеется простое решение, приводящее к удовлетворительным результатам.
         Если система FreeBSD является <emphasis>сервером</emphasis>, укажите
         параметр <option>-w=1024</option> на клиенте при монтировании.  Если
         система FreeBSD является <emphasis>клиентом</emphasis>, то смонтируйте
         файловую систему NFS с параметром <option>-r=1024</option>.  Эти
         параметры могут быть заданы в четвертом поле записи в файле
         <filename>fstab</filename> клиента при автоматическом монтировании,
         или при помощи параметра <option>-o</option> в команде &man.mount.8; при
         монтировании вручную.</para>
 
       <para>Нужно отметить, что имеется также другая проблема, ошибочно
         принимаемая за приведенную выше, когда серверы и клиенты NFS находятся
         в разных сетях.  Если это тот самый случай,
         <emphasis>проверьте</emphasis>, что ваши маршрутизаторы пропускают
         нужную информацию <acronym>UDP</acronym>, в противном случае вы
 	ничего не получите, что бы вы ни предпринимали.</para>
 
       <para>В следующих примерах <hostid>fastws</hostid> является именем хоста
         (интерфейса) высокопроизводительной рабочей станции, а
         <hostid>freebox</hostid> является именем хоста (интерфейса) системы
         FreeBSD со слабым сетевым адаптером.  Кроме того,
         <filename>/sharedfs</filename> будет являться экспортируемой через NFS
         файловой системой (обратитесь к страницам справочной системы по команде
         &man.exports.5;), а <filename>/project</filename> будет точкой
         монтирования экспортируемой файловой системы на клиенте.  В любом
         случае, отметьте, что для вашего приложения могут понадобиться
         дополнительные параметры, такие, как <option>hard</option>,
         <option>soft</option> или <option>bg</option>.</para>
 
       <para>Пример системы FreeBSD (<hostid>freebox</hostid>) как клиента
         в файле <filename>/etc/fstab</filename> на машине
 	<hostid>freebox</hostid>:</para>
 
       <programlisting>fastws:/sharedfs /project nfs rw,-r=1024 0 0</programlisting>
 
       <para>Команда, выдаваемая вручную на машине
         <hostid>freebox</hostid>:</para>
 
       <screen>&prompt.root; <userinput>mount -t nfs -o -r=1024 fastws:/sharedfs /project</userinput></screen>
 
       <para>Пример системы FreeBSD в качестве сервера в файле
         <filename>/etc/fstab</filename> на машине
         <hostid>fastws</hostid>:</para>
 
       <programlisting>freebox:/sharedfs /project nfs rw,-w=1024 0 0</programlisting>
 
       <para>Команда, выдаваемая вручную на машине
         <hostid>fastws</hostid>:</para>
 
       <screen>&prompt.root; <userinput>mount -t nfs -o -w=1024 freebox:/sharedfs /project</userinput></screen>
 
       <para>Практически все 16-разрядные сетевые адаптеры позволят работать
         без указанных выше ограничений на размер блоков при чтении и
         записи.</para>
 
       <para>Для тех, кто интересуется, ниже описывается, что же происходит в
         при появлении этой ошибки, и объясняется, почему ее невозможно
         устранить.  Как правило, NFS работает с <quote>блоками</quote> размером
         8&nbsp;килобайт (хотя отдельные фрагменты могут иметь меньшие
         размеры).  Так, пакет Ethernet имеет максимальный размер около
         1500&nbsp;байт, то
         <quote>блок</quote> NFS разбивается на несколько пакетов Ethernet, хотя
         на более высоком уровне это все тот же единый блок, который должен быть
         принят, собран и <emphasis>подтвержден</emphasis> как один блок.
         Высокопроизводительные рабочие станции могут посылать пакеты, которые
         соответствуют одному блоку NFS, сразу друг за другом, насколько это
         позволяет делать стандарт.  На слабых, низкопроизводительных адаптерах
         пакеты, пришедшие позже, накладываются поверх ранее пришедших пакетов
         того же самого блока до того, как они могут быть переданы хосту и
         блок как единое целое не может быть собран или подтвержден.  В
         результате рабочая станция входит в ситуацию таймаута и пытается
         повторить передачу, но уже с полным блоком в 8&nbsp;КБ, и процесс будет
         повторяться снова, до бесконечности.</para>
 
       <para>Задав размер блока меньше размера пакета Ethernet, мы достигаем
         того, что любой полностью полученный пакет Ethernet может быть
         подтвержден индивидуально, и избежим тупиковую ситуацию.</para>
 
       <para>Наложение пакетов может все еще проявляться, когда
         высокопроизводительные рабочие станции сбрасывают данные на PC-систему,
         однако повторение этой ситуации не обязательно с более скоростными
         адаптерами с <quote>блоками</quote> NFS.  Когда происходит наложение,
         затронутые блоки будут переданы снова, и скорее всего, они будут
         получены, собраны и подтверждены.</para>
     </sect2>
   </sect1>
 
   <sect1 id="network-nis">
     <sect1info>
       <authorgroup>
         <author>
           <firstname>Bill</firstname>
           <surname>Swingle</surname>
           <contrib>Текст создал </contrib>
         </author>
       </authorgroup>
 
       <authorgroup>
         <author>
           <firstname>Eric</firstname>
           <surname>Ogren</surname>
           <contrib>Внёс добавления </contrib>
         </author>
         <author>
           <firstname>Udo</firstname>
           <surname>Erdelhoff</surname>
         </author>
       </authorgroup>
     </sect1info>
 
     <title>Network Information System (NIS/YP)</title>
 
     <sect2>
       <title>Что это такое?</title>
 
       <indexterm><primary>NIS</primary></indexterm>
       <indexterm><primary>Solaris</primary></indexterm>
       <indexterm><primary>HP-UX</primary></indexterm>
       <indexterm><primary>AIX</primary></indexterm>
       <indexterm><primary>Linux</primary></indexterm>
       <indexterm><primary>NetBSD</primary></indexterm>
       <indexterm><primary>OpenBSD</primary></indexterm>
 
       <para><acronym role="Network Information System">NIS</acronym>,
 	что является сокращением от Network Information Services
         (Сетевые Информационные Службы), которые были разработаны компанией
         Sun Microsystems для централизованного администрирования систем &unix;
         (изначально &sunos;).  В настоящее время эти службы практически стали
         промышленным стандартом; все основные &unix;-подобные системы
         (&solaris;, HP-UX, &aix;, Linux, NetBSD, OpenBSD, FreeBSD и так далее)
         поддерживают <acronym role="Network Information
 	System">NIS</acronym>.</para>
 
       <indexterm>
         <primary>yellow pages</primary>
         <see>NIS</see>
       </indexterm>
 
       <para><acronym role="Network Information System">NIS</acronym>
 	первоначально назывались Yellow Pages (или yp), но из-за
         проблем с торговым знаком Sun изменила это название.  Старое название
         (и yp) всё ещё часто употребляется.</para>
 
       <indexterm>
         <primary>NIS</primary>
         <secondary>домены</secondary>
       </indexterm>
 
       <para>Это система клиент/сервер на основе вызовов RPC, которая позволяет
         группе машин в одном домене NIS совместно использовать общий набор
         конфигурационных файлов.  Системный администратор может настроить
         клиентскую систему NIS только с минимальной настроечной информацией, а
         затем добавлять, удалять и модифицировать настроечную информацию из
         одного места.</para>
 
       <indexterm><primary>Windows NT</primary></indexterm>
 
       <para>Это похоже на систему доменов &windowsnt;; хотя их внутренние
         реализации не так уж и похожи, основные функции сравнимы.</para>
     </sect2>
 
     <sect2>
       <title>Термины/программы, о которых вы должны знать</title>
 
       <para>Существует несколько терминов и некоторое количество
         пользовательских программ, которые будут нужны, когда вы будете
         пытаться сделать NIS во FreeBSD, и в случае создания сервера, и
         в случае работы в качестве клиента NIS:</para>
 
       <indexterm>
         <primary><application>portmap</application></primary>
       </indexterm>
 
-      <informaltable frame="none">
+      <informaltable frame="none" pgwide="1">
  	<tgroup cols="2">
 	<colspec colwidth="1*">
 	<colspec colwidth="3*">
           <thead>
             <row>
               <entry>Термин</entry>
               <entry>Описание</entry>
             </row>
           </thead>
 
           <tbody>
             <row>
 	      <entry>Имя домена NIS</entry>
 
               <entry>Главный сервер NIS и все его клиенты (включая вторичные
                 серверы), имеют доменное имя NIS.  Как и в случае с именем
                 домена &windowsnt;, имя домена NIS не имеет ничего общего с
                 DNS.</entry>
             </row>
 
             <row>
 	      <entry><application>portmap</application></entry>
 
               <entry>Для обеспечения работы RPC (Remote Procedure Call,
                 Удалённого Вызова Процедур, сетевого протокола, используемого
                 NIS), должен быть запущен даемон <application>portmap</application>.
                 Если даемон <application>portmap</application> не запущен, невозможно
                 будет запустить сервер NIS, или работать как
                 NIS-клиент.</entry>
             </row>
 
             <row>
               <entry><application>ypbind</application></entry>
 
 	      <entry><quote>Связывает</quote>
                 NIS-клиента с его NIS-сервером.  Он определяет имя NIS-домена
                 системы, и при помощи RPC подключается к серверу.
                 <application>ypbind</application> является основой клиент-серверного
                 взаимодействия в среде NIS; если на клиентской машине
                 программа <application>ypbind</application> перестанет работать, то
 	        эта машина не сможет получить доступ к серверу NIS.</entry>
             </row>
 
             <row>
 	      <entry><application>ypserv</application></entry>
 
               <entry>Программа <command>ypserv</command>, которая должна
                 запускаться только на серверах NIS: это и есть
                 сервер NIS.  Если &man.ypserv.8; перестанет работать, то
                 сервер не сможет отвечать на запросы NIS (к счастью, на этот
                 случай предусмотрен вторичный сервер).  Есть несколько
                 реализаций NIS (к FreeBSD это не относится), в которых не
                 производится попыток подключиться к другому серверу, если ранее
                 используемый сервер перестал работать.  Зачастую единственным
                 средством, помогающим в этой ситуации, является перезапуск
                 серверного процесса (или сервера полностью) или процесса
                 <application>ypbind</application> на клиентской машине.</entry>
             </row>
 
             <row>
 	      <entry><application>rpc.yppasswdd</application></entry>
 
               <entry>Программа <command>rpc.yppasswdd</command>, другой
                 процесс, который запускается только на главных NIS-серверах:
                 это даемон, позволяющий клиентам NIS изменять свои
                 пароли NIS.  Если этот даемон не запущен, то пользователи
                 должны будут входить на основной сервер NIS и там менять свои
                 пароли.</entry>
             </row>
           </tbody>
         </tgroup>
       </informaltable>
 
       <!-- XXX Отсутствует: rpc.ypxfrd (хотя это не очень важно) Может
 	   работать только на основном сервере -->
     </sect2>
 
   <sect2>
     <title>Как это работает?</title>
 
     <para>В системе NIS существует три типа хостов: основные (master)
       серверы, вторичные (slave) серверы и клиентские машины.  Серверы
       выполняют роль централизованного хранилища информации о конфигурации
       хостов.  Основные серверы хранят оригиналы этой информации, когда как
       вторичные серверы хранят ее копию для обеспечения избыточности.
       Клиенты связываются с серверами, чтобы предоставить им эту
       информацию.</para>
 
     <para>Информация во многих файлах может совместно использоваться
       следующим образом.  Файлы <filename>master.passwd</filename>,
       <filename>group</filename> и <filename>hosts</filename> используются
       совместно через NIS.  Когда процессу, работающему на клиентской машине,
       требуется информация, как правило, находящаяся в этих файлах локально,
       то он делает запрос к серверу NIS, с которым связан.</para>
 
     <sect3>
       <title>Типы машин</title>
 
       <itemizedlist>
         <indexterm>
           <primary>NIS</primary>
           <secondary>главный сервер</secondary>
         </indexterm>
 
 	<listitem>
 	  <para><emphasis>Основной сервер NIS</emphasis>.
 	    Такой сервер, по аналогии с первичным контроллером домена
             &windowsnt;, хранит файлы, используемые всеми клиентами NIS.  Файлы
 	    <filename>passwd</filename>, <filename>group</filename> и
 	    различные другие файлы, используемые клиентами NIS, находятся
 	    на основном сервере.</para>
 
 	  <note>
 	    <para>Возможно использование одной машины в качестве сервера для
 	      более чем одного домена NIS.  Однако, в этом введении такая
 	      ситуация не рассматривается, и предполагается менее масштабное
 	      использование NIS.</para>
 	  </note>
 	</listitem>
 
         <indexterm>
           <primary>NIS</primary>
           <secondary>вторичный сервер</secondary>
         </indexterm>
 	<listitem>
 	  <para><emphasis>Вторичные серверы NIS</emphasis>.  Похожие на
             вторичные контроллеры доменов &windowsnt;, вторичные серверы
 	    NIS содержат копии оригинальных файлов данных NIS.	Вторичные
 	    серверы NIS обеспечивают избыточность, что нужно в критичных
 	    приложениях.  Они также помогают распределять нагрузку на
 	    основной сервер: клиенты NIS всегда подключаются к тому серверу
 	    NIS, который ответил первым, в том числе и к вторичным
 	    серверам.</para>
 	</listitem>
 
         <indexterm>
           <primary>NIS</primary>
           <secondary>клиент</secondary>
         </indexterm>
 	<listitem>
 	  <para><emphasis>Клиенты NIS</emphasis>.
 	    Клиенты NIS, как и большинство рабочих станций &windowsnt;,
 	    аутентифицируются на сервере NIS (или на контроллере домена
             &windowsnt; для рабочих станций &windowsnt;) во время
             входа в систему.</para>
 	</listitem>
       </itemizedlist>
     </sect3>
   </sect2>
 
   <sect2>
     <title>Использование NIS/YP</title>
 
     <para>В этом разделе приводится пример настройки NIS.</para>
 
     <note>
       <para>В этом разделе предполагается, что вы работаете с FreeBSD&nbsp;3.3
         или выше.  Указания, приводимые здесь, скорее всего,
 	<emphasis>будут</emphasis> работать с любой версией FreeBSD, выше,
 	чем 3.0, однако нет гарантий, что это на самом деле так.</para>
     </note>
 
     <sect3>
       <title>Планирование</title>
 
       <para>Давайте предположим, что вы являетесь администратором в маленькой
 	университетской лаборатории.  В настоящий момент в этой лаборатории
 	с 15 машинами отсутствует единая точка администрирования; на каждой
 	машине имеются собственные файлы <filename>/etc/passwd</filename> и
 	<filename>/etc/master.passwd</filename>.  Эти файлы синхронизируются
 	друг с другом только вручную; сейчас, когда вы добавляете
 	пользователя в лаборатории, вы должны выполнить команду
 	<command>adduser</command> на всех 15 машинах.	Понятно, что такое
 	положение вещей нужно исправлять, так что вы решили перевести
 	сеть на использование NIS, используя две машины в качестве
 	серверов.</para>
 
       <para>Итак, конфигурация лаборатории сейчас выглядит примерно
 	так:</para>
 
       <informaltable frame="none">
       <tgroup cols="3">
       <thead>
 	<row>
 	  <entry>Имя машины</entry>
 	  <entry>IP-адрес</entry>
 	  <entry>Роль машины</entry>
 	</row>
       </thead>
 
       <tbody>
 	<row>
 	  <entry><hostid>ellington</hostid></entry>
 	  <entry><hostid role="ipaddr">10.0.0.2</hostid></entry>
 	  <entry>Основной сервер NIS</entry>
 	</row>
 
 	<row>
 	  <entry><hostid>coltrane</hostid></entry>
 	  <entry><hostid role="ipaddr">10.0.0.3</hostid></entry>
 	  <entry>Вторичный сервер NIS</entry>
 	</row>
 
 	<row>
 	  <entry><hostid>basie</hostid></entry>
 	  <entry><hostid role="ipaddr">10.0.0.4</hostid></entry>
 	  <entry>Факультетская рабочая станция</entry>
 	</row>
 
 	<row>
 	  <entry><hostid>bird</hostid></entry>
 	  <entry><hostid role="ipaddr">10.0.0.5</hostid></entry>
 	  <entry>Клиентская машина</entry>
 	</row>
 
 	<row>
 	  <entry><hostid>cli[1-11]</hostid></entry>
 	  <entry><hostid role="ipaddr">10.0.0.[6-17]</hostid></entry>
 	  <entry>Другие клиентские машины</entry>
 	</row>
       </tbody>
       </tgroup>
       </informaltable>
 
       <para>Если вы определяете схему NIS первый раз, ее нужно хорошо
 	обдумать.  Вне зависимости от размеров вашей сети, есть несколько
 	ключевых моментов, которые требуют принятия решений.</para>
 
       <sect4>
 	<title>Выбор имени домена NIS</title>
 
         <indexterm>
           <primary>NIS</primary>
           <secondary>имя домена</secondary>
         </indexterm>
 	<para>Это имя не должно быть <quote>именем домена</quote>, которое
 	  вы использовали.  Более точно это имя называется <quote>именем
 	  домена NIS</quote>.  Когда клиент рассылает запросы на получение
 	  информации, он включает в них имя домена NIS, частью которого
 	  является.  Таким способом многие сервера в сети могут указать,
 	  какой сервер на какой запрос должен отвечать.  Думайте о домене
 	  NIS как об имени группы хостов, которые каким-то образом
 	  связаны.</para>
 
 	<para>Некоторые организации в качестве имени домена NIS используют
 	  свой домен Интернет.	Это не рекомендуется, так как может вызвать
 	  проблемы в процессе решения сетевых проблем.	Имя домена NIS должно
 	  быть уникальным в пределах вашей сети и хорошо, если оно будет
 	  описывать группу машин, которые представляет.  Например,
 	  художественный отдел в компании Acme Inc. может находиться в
 	  домене NIS с именем <quote>acme-art</quote>.  В нашем примере
           положим, что мы выбрали имя <literal>test-domain</literal>.</para>
 
         <indexterm><primary>SunOS</primary></indexterm>
 	<para>Несмотря на это, некоторые операционные системы (в частности,
 	  &sunos;) используют свое имя домена NIS в качестве имени домена
 	  Интернет.  Если одна или более машин в вашей сети имеют такие
 	  ограничения, вы <emphasis>обязаны</emphasis> использовать имя
 	  домена Интернет в качестве имени домена NIS.</para>
       </sect4>
 
       <sect4>
 	<title>Требования к серверу</title>
 
 	<para>Есть несколько вещей, которые нужно иметь в виду при выборе
 	  машины для использования в качестве сервера NIS.  Одной из
 	  обескураживающей вещью, касающейся NIS, является уровень
 	  зависимости клиентов от серверов.  Если клиент не может
 	  подключиться к серверу своего домена NIS, зачастую машину просто
 	  становится нельзя использовать.  Отсутствие информации о
 	  пользователях и группах приводит к временной остановке работы
 	  большинства систем.  Зная это, вы должны выбрать машину, которая
 	  не должна подвергаться частым перезагрузкам и не используется
 	  для разработки.  Сервер NIS в идеале должен быть отдельно стоящей
 	  машиной, единственным целью в жизни которой является быть сервером
 	  NIS.  Если вы работаете в сети, которая не так уж сильно загружена,
 	  то можно поместить сервер NIS на машине, на которой запущены и
 	  другие сервисы, просто имейте в виду, что если сервер NIS
 	  становится недоступным, то это негативно отражается на
 	  <emphasis>всех</emphasis> клиентах NIS.</para>
       </sect4>
     </sect3>
 
     <sect3>
       <title>Серверы NIS</title>
 
       <para>Оригинальные копии всей информации NIS хранится на единственной
 	машине, которая называется главным сервером NIS.  Базы данных,
 	которые используются для хранения информации, называются картами NIS.
 	Во FreeBSD эти карты хранятся в
 	<filename>/var/yp/[domainname]</filename>, где
 	<filename>[domainname]</filename> является именем обслуживаемого
 	домена NIS.  Один сервер NIS может поддерживать одновременно
 	несколько доменов, так что есть возможность иметь несколько таких
 	каталогов, по одному на каждый обслуживаемый домен.  Каждый домен
 	будет иметь свой собственный независимый от других набор карт.</para>
 
       <para>Основной и вторичный серверы обслуживают все запросы NIS с
 	помощью даемона <command>ypserv</command>.  <command>ypserv</command>
 	отвечает за получение входящих запросов от клиентов NIS,
 	распознавание запрашиваемого домена и отображение имени в путь к
 	соответствующему файлы базы данных, а также передаче информации из
 	базы данных обратно клиенту.</para>
 
       <sect4>
 	<title>Настройка основного сервера NIS</title>
 
         <indexterm>
           <primary>NIS</primary>
           <secondary>настройка сервера</secondary>
         </indexterm>
 	<para>Настройка основного сервера NIS может оказаться сравнительно
 	  простой, в зависимости от ваших потребностей.  В поставку FreeBSD
 	  сразу включена поддержка NIS.  Все, что вам нужно, это добавить
 	  следующие строки в файл <filename>/etc/rc.conf</filename>, а
 	  FreeBSD сделает за вас всё остальное..</para>
 
         <procedure>
           <step>
 	    <para><programlisting>nisdomainname="test-domain"</programlisting>
 	      В этой строке задается имя домена NIS, которое будет
 	      <literal>test-domain</literal>, еще до настройки сети
 	      (например, после перезагрузки).</para>
           </step>
 
           <step>
 	    <para><programlisting>nis_server_enable="YES"</programlisting>
 	      Здесь указывается FreeBSD на запуск процессов серверов NIS,
 	      когда дело доходит до сетевых настроек.</para>
           </step>
 
           <step>
 	    <para><programlisting>nis_yppasswdd_enable="YES"</programlisting>
 	      Здесь указывается на запуск даемона
 	      <command>rpc.yppasswdd</command>, который, как это отмечено
 	      выше, позволит пользователям менять свой пароль NIS с
 	      клиентской машины.</para>
           </step>
         </procedure>
 
         <note>
           <para>В зависимости от ваших настроек NIS, вам могут понадобиться
             дополнительные строки.  Обратитесь к <link
             linkend="network-nis-server-is-client">разделу о серверах NIS,
             которые являются и клиентами NIS</link> ниже для получения
             подробной информации.</para>
         </note>
 
 	<para>А теперь всё, что вам нужно сделать, это запустить команду
 	  <command>/etc/netstart</command>, работая как администратор.	По
 	  ней произойдет настройка всего, при этом будут использоваться
 	  значения, заданные в файле <filename>/etc/rc.conf</filename>.</para>
       </sect4>
 
       <sect4>
 	<title>Инициализация карт NIS</title>
 
         <indexterm>
           <primary>NIS</primary>
           <secondary>карты</secondary>
         </indexterm>
 	<para><emphasis>Карты NIS</emphasis> являются файлами баз данных,
 	  которые хранятся в каталоге <filename>/var/yp</filename>.
 	  Они генерируются из конфигурационных файлов, находящихся в каталоге
 	  <filename>/etc</filename> основного сервера NIS, за одним
 	  исключением: файл <filename>/etc/master.passwd</filename>.
 	  На это есть весомая причина, вам не нужно распространять пароли
 	  пользователя <username>root</username> и других административных
           пользователей на все серверы в домене NIS.  По этой причине, прежде
           чем инициализировать карты NIS, вы должны сделать вот что:</para>
 
 	<screen>&prompt.root; <userinput>cp /etc/master.passwd /var/yp/master.passwd</userinput>
 &prompt.root; <userinput>cd /var/yp</userinput>
 &prompt.root; <userinput>vi master.passwd</userinput></screen>
 
 	<para>Вы должны удалить все записи, касающиеся системных
 	  пользователей (<username>bin</username>, <username>tty</username>,
           <username>kmem</username>, <username>games</username> и так далее), а
           также записи, которые вы не хотите распространять клиентам NIS
           (например, <username>root</username> и другие пользователи с UID,
           равным 0 (администраторы)).</para>
 
 	<note>
 	  <para>Проверьте, чтобы файл
 	    <filename>/var/yp/master.passwd</filename> был недоступен для
 	    записи ни для группы, ни для остальных пользователей (режим
 	    доступа 600)!  Воспользуйтесь командой <command>chmod</command>,
 	    если это нужно.</para>
 	</note>
 
         <indexterm><primary>Tru64 UNIX</primary></indexterm>
 	<para>Когда с этим будет покончено, самое время инициализировать
 	  карты NIS!  В поставку FreeBSD включен скрипт с именем
 	  <command>ypinit</command>, который делает это (обратитесь к его
 	  справочной странице за дополнительной информацией).  Отметьте, что
 	  этот скрипт имеется в большинстве операционных систем &unix;, но не
           во всех.  В системе Digital Unix/Compaq Tru64 UNIX он называется
 	  <command>ypsetup</command>.  Так как мы генерируем карты для
 	  главного сервера NIS, то при вызове программы
 	  <command>ypinit</command> мы передаем ей параметр
 	  <option>-m</option>.	Для генерации карт NIS в предположении, что
 	  вы уже сделали шаги, описанные выше, выполните следующее:</para>
 
 	<screen>ellington&prompt.root; <userinput>ypinit -m test-domain</userinput>
 Server Type: MASTER Domain: test-domain
 Creating an YP server will require that you answer a few questions.
 Questions will all be asked at the beginning of the procedure.
 Do you want this procedure to quit on non-fatal errors? [y/n: n] <userinput>n</userinput>
 Ok, please remember to go back and redo manually whatever fails.
 If you don't, something might not work.
 At this point, we have to construct a list of this domains YP servers.
 rod.darktech.org is already known as master server.
 Please continue to add any slave servers, one per line. When you are
 done with the list, type a &lt;control D&gt;.
 master server	:  ellington
 next host to add:  <userinput>coltrane</userinput>
 next host to add:  <userinput>^D</userinput>
 The current list of NIS servers looks like this:
 ellington
 coltrane
 Is this correct?  [y/n: y] <userinput>y</userinput>
 
 [..вывод при генерации карт..]
 
 NIS Map update completed.
 ellington has been setup as an YP master server without any errors.</screen>
 
 	<para>Программа <command>ypinit</command> должна была создать файл
 	  <filename>/var/yp/Makefile</filename> из
 	  <filename>/var/yp/Makefile.dist</filename>.  При создании этого
 	  файла предполагается, что вы работаете в окружении с единственным
 	  сервером NIS и только с машинами FreeBSD.  Так как в домене
 	  <literal>test-domain</literal> имеется также и вторичный сервер,
 	  то вы должны отредактировать файл
 	  <filename>/var/yp/Makefile</filename>:</para>
 
 	<screen>ellington&prompt.root; <userinput>vi /var/yp/Makefile</userinput></screen>
 
 	<para>Вы должны закомментировать строку, в которой указано</para>
 
         <programlisting>NOPUSH = "True"</programlisting>
 
 	<para>(она уже не раскомментирована).</para>
       </sect4>
 
       <sect4>
 	<title>Настройка вторичного сервера NIS</title>
 
         <indexterm>
           <primary>NIS</primary>
           <secondary>вторичный сервер</secondary>
         </indexterm>
 
 	<para>Настройка вторичного сервера NIS осуществляется ещё проще,
 	  чем настройка главного сервера.  Войдите на вторичный сервер и
 	  отредактируйте файл <filename>/etc/rc.conf</filename> точно также,
 	  как вы делали это ранее.  Единственным отличием является то, что
 	  при запуске программы <command>ypinit</command> мы теперь должны
 	  использовать опцию <option>-s</option>.  Применение опции
 	  <option>-s</option> требует также указание имени главного сервера
 	  NIS, так что наша команда должна выглядеть так:</para>
 
 	<screen>coltrane&prompt.root; <userinput>ypinit -s ellington test-domain</userinput>
 
 Server Type: SLAVE Domain: test-domain Master: ellington
 
 Creating an YP server will require that you answer a few questions.
 Questions will all be asked at the beginning of the procedure.
 
 Do you want this procedure to quit on non-fatal errors? [y/n: n]  <userinput>n</userinput>
 
 Ok, please remember to go back and redo manually whatever fails.
 If you don't, something might not work.
 There will be no further questions. The remainder of the procedure
 should take a few minutes, to copy the databases from ellington.
 Transferring netgroup...
 ypxfr: Exiting: Map successfully transferred
 Transferring netgroup.byuser...
 ypxfr: Exiting: Map successfully transferred
 Transferring netgroup.byhost...
 ypxfr: Exiting: Map successfully transferred
 Transferring master.passwd.byuid...
 ypxfr: Exiting: Map successfully transferred
 Transferring passwd.byuid...
 ypxfr: Exiting: Map successfully transferred
 Transferring passwd.byname...
 ypxfr: Exiting: Map successfully transferred
 Transferring group.bygid...
 ypxfr: Exiting: Map successfully transferred
 Transferring group.byname...
 ypxfr: Exiting: Map successfully transferred
 Transferring services.byname...
 ypxfr: Exiting: Map successfully transferred
 Transferring rpc.bynumber...
 ypxfr: Exiting: Map successfully transferred
 Transferring rpc.byname...
 ypxfr: Exiting: Map successfully transferred
 Transferring protocols.byname...
 ypxfr: Exiting: Map successfully transferred
 Transferring master.passwd.byname...
 ypxfr: Exiting: Map successfully transferred
 Transferring networks.byname...
 ypxfr: Exiting: Map successfully transferred
 Transferring networks.byaddr...
 ypxfr: Exiting: Map successfully transferred
 Transferring netid.byname...
 ypxfr: Exiting: Map successfully transferred
 Transferring hosts.byaddr...
 ypxfr: Exiting: Map successfully transferred
 Transferring protocols.bynumber...
 ypxfr: Exiting: Map successfully transferred
 Transferring ypservers...
 ypxfr: Exiting: Map successfully transferred
 Transferring hosts.byname...
 ypxfr: Exiting: Map successfully transferred
 
 coltrane has been setup as an YP slave server without any errors.
 Don't forget to update map ypservers on ellington.</screen>
 
 	<para>Теперь у вас должен быть каталог с именем
 	  <filename>/var/yp/test-domain</filename>.  Копии карт главного
 	  сервера NIS должны быть в этом каталоге.  Вы должны удостовериться,
 	  что этот каталог обновляется.  Следующие строки в
 	  <filename>/etc/crontab</filename> вашего вторичного сервера должны
 	  это делать:</para>
 
 	<programlisting>20	*	*	*	*	root   /usr/libexec/ypxfr passwd.byname
 21	*	*	*	*	root   /usr/libexec/ypxfr passwd.byuid</programlisting>
 
 	<para>Эти две строки заставляют вторичный сервер синхронизировать
 	  свои карты с картами главного сервера.  Хотя эти строчки не
           обязательны, так как главный сервер делает попытки передать все
           изменения в своих картах NIS на свои вторичные серверы, но из-за
           того, что информация для входа в систему настолько жизненно важна для
 	  систем, зависящих от сервера, что выполнение регулярных обновлений
 	  является совсем не плохой идеей.  Это ещё более важно в загруженных
 	  сетях, в которых обновления карт могут не всегда завершаться
 	  успешно.</para>
 
 	<para>А теперь точно также запустите команду
 	  <command>/etc/netstart</command> на вторичном сервере, по которой
 	  снова выполнится запуск сервера NIS.</para>
       </sect4>
     </sect3>
 
     <sect3>
       <title>Клиенты NIS</title>
 
       <para>Клиент NIS выполняет так называемую привязку к конкретному
 	серверу NIS при помощи даемона <command>ypbind</command>.
 	<command>ypbind</command> определяет домен, используемый в системе
 	по умолчанию (тот, который устанавливается по команде
 	<command>domainname</command>), и начинает широковещательную рассылку
 	запросов RPC в локальной сети.	В этих запросах указано имя домена,
 	к серверу которого <command>ypbind</command> пытается осуществить
 	привязку.  Если сервер, который был настроен для обслуживания
 	запрашиваемого домена, получит широковещательный запрос, он ответит
 	<command>ypbind</command>, который, в свою очередь запомнит адрес
 	сервера.  Если имеется несколько серверов (например, главный и
 	несколько вторичных), то <command>ypbind</command> будет использовать
 	адрес первого ответившего.  С этого момента клиентская система будет
 	направлять все свои запросы NIS на этот сервер.  Время от времени
 	<command>ypbind</command> будет <quote>пинать</quote> сервер для
         проверки его работоспособности.
 	Если на один из тестовых пакетов не удастся получить ответа за
 	разумное время, то <command>ypbind</command> пометит этот домен как
 	домен, с которым связка разорвана, и снова начнет процесс посылки
 	широковещательных запросов в надежде найти другой сервер.</para>
 
       <sect4>
 	<title>Настройка клиента NIS</title>
 
         <indexterm>
           <primary>NIS</primary>
           <secondary>настройка клиента</secondary>
         </indexterm>
 	<para>Настройка машины с FreeBSD в качестве клиента NIS достаточно
 	  проста.</para>
 
         <procedure>
           <step>
 	    <para>Отредактируйте файл <filename>/etc/rc.conf</filename>,
 	      добавив туда следующие строки для того, чтобы задать имя домена
 	      NIS и запустить <command>ypbind</command> во время запуска
 	      сетевых служб:</para>
 
 	    <programlisting>nisdomainname="test-domain"
 nis_client_enable="YES"</programlisting>
           </step>
 
           <step>
 	    <para>Для импортирования всех возможных учётных записей от сервера
               NIS, удалите все записи пользователей из вашего файла
               <filename>/etc/master.passwd</filename> и воспользуйтесь
               командой <command>vipw</command> для добавления следующей строки
               в конец файла:</para>
 
 	    <programlisting>+:::::::::</programlisting>
 
 	    <note>
 	      <para>Эта строчка даст всем пользователям с корректной учетной
 		записью в картах учетных баз пользователей доступ к этой
 		системе.  Есть множество способов настроить ваш клиент NIS,
 		изменив эту строку.  Посмотрите ниже текст, касающийся <link
                 linkend="network-netgroups">сетевых групп</link>, чтобы
                 получить более подробную информацию.  Дополнительная информация
                 для изучения находится в книге издательства O'Reilly под
                 названием <literal>Managing NFS and NIS</literal>.</para>
 	    </note>
 
             <note>
               <para>Вы должны оставить хотя бы одну локальную запись (то есть
                 не импортировать ее через NIS) в вашем
                 <filename>/etc/master.passwd</filename> и эта запись должна
                 быть также членом группы <groupname>wheel</groupname>.  Если
                 с NIS что-то случится, эта запись может использоваться для
                 удаленного входа в систему, перехода в режим администратора и
                 исправления неисправностей.</para>
               </note>
             </step>
 
             <step>
 	      <para>Для импортирования всех возможных записей о группах с
 	        сервера NIS, добавьте в ваш файл
 	        <filename>/etc/group</filename> такую строчку:</para>
 
 	      <programlisting>+:*::</programlisting>
             </step>
           </procedure>
 
 	  <para>После завершения выполнения этих шагов у вас должно получиться
 	    запустить команду <command>ypcat passwd</command> и увидеть
 	    карту учетных записей сервера NIS.</para>
         </sect4>
       </sect3>
     </sect2>
 
   <sect2>
     <title>Безопасность NIS</title>
 
     <para>В общем-то любой пользователь, зная имя вашего домена, может
       выполнить запрос RPC к &man.ypserv.8; и получить содержимое ваших карт
       NIS.  Для предотвращения такого неавторизованного обмена &man.ypserv.8;
       поддерживает так называемую систему <quote>securenets</quote>, которая может
       использоваться для ограничения доступа к некоторой группе хостов.  При
       запуске &man.ypserv.8; будет пытаться загрузить информацию, касающуюся
       securenets, из файла <filename>/var/yp/securenets</filename>.</para>
 
     <note>
       <para>Имя каталога зависит от параметра, указанного вместе с опцией
 	<option>-p</option>.  Этот файл содержит записи, состоящие из
 	указания сети и сетевой маски, разделенных пробелом.  Строчки,
 	начинающиеся со знака <quote>#</quote>, считаются комментариями.
 	Примерный файл securenets может иметь примерно такой вид:</para>
     </note>
 
     <programlisting># allow connections from local host -- mandatory
 127.0.0.1     255.255.255.255
 # allow connections from any host
 # on the 192.168.128.0 network
 192.168.128.0 255.255.255.0
 # allow connections from any host
 # between 10.0.0.0 to 10.0.15.255
 # this includes the machines in the testlab
 10.0.0.0      255.255.240.0</programlisting>
 
     <para>Если &man.ypserv.8; получает запрос от адреса, который соответствует
       одному из этих правил, он будет отрабатывать запрос обычным образом.
       Если же адрес не подпадает ни под одно правило, запрос будет
       проигнорирован и в журнал будет записано предупреждающее сообщение.  Если
       файл <filename>/var/yp/securenets</filename> не существует,
       <command>ypserv</command> будет обслуживать соединения от любого
       хоста.</para>
 
     <para>Программа <command>ypserv</command> также поддерживает пакет программ
       <application>tcpwrapper</application> от Wietse Venema.  Это позволяет
       администратору для ограничения доступа вместо
       <filename>/var/yp/securenets</filename> использовать конфигурационные
       файлы <application>tcpwrapper</application>.</para>
 
     <note>
       <para>Хотя оба этих метода управления доступом обеспечивают некоторую
 	безопасность, они, как основанные на проверке привилегированного
         порта, оба подвержены атакам типа <quote>IP spoofing</quote>.  Весь
         сетевой трафик, связанный с работой NIS, должен блокироваться вашим
         межсетевым экраном.</para>
 
       <para>Серверы, использующие файл <filename>/var/yp/securenets</filename>,
         могут быть не в состоянии обслуживать старых клиентов NIS с древней
         реализацией протокола TCP/IP.  Некоторые из этих реализаций при
         рассылке широковещательных запросов устанавливают все биты машинной
         части адреса в ноль и/или не в состоянии определить маску подсети при
         вычислении адреса широковещательной рассылки.  Хотя некоторые из этих
         проблем могут быть решены изменением конфигурации клиента, другие
         могут привести к отказу от использования
         <filename>/var/yp/securenets</filename>.</para>
 
       <para>Использование <filename>/var/yp/securenets</filename> на сервере
         с такой архаичной реализацией TCP/IP является весьма плохой идеей, и
         приведёт к потере работоспособности NIS в большой части вашей
         сети.</para>
 
       <indexterm><primary>tcpwrapper</primary></indexterm>
       <para>Использование пакета <application>tcpwrapper</application> увеличит
         время отклика вашего сервера NIS.  Дополнительной задержки может
         оказаться достаточно для возникновения таймаутов в клиентских
         программах, особенно в загруженных сетях или с медленными серверами
         NIS.  Если одна или более ваших клиентских систем страдают от таких
         проблем, вы должны преобразовать такие клиентские системы во вторичные
         серверы NIS и сделать принудительную их привязку к самим себе.</para>
     </note>
   </sect2>
 
   <sect2>
     <title>Запрет входа некоторых пользователей</title>
 
     <para>В нашей лаборатории есть машина <hostid>basie</hostid>, о которой
       предполагается, что она является исключительно факультетской рабочей
       станцией.  Мы не хотим исключать эту машину из домена NIS, однако
       файл <filename>passwd</filename> на главном сервере NIS содержит
       учетные записи как для работников факультета, так и студентов.  Что мы
       можем сделать?</para>
 
     <para>Есть способ ограничить вход некоторых пользователей на этой машине,
       даже если они присутствуют в базе данных NIS.  Чтобы это сделать, вам
       достаточно добавить
       <literal>-<replaceable>username</replaceable></literal> в конец файла
       <filename>/etc/master.passwd</filename> на клиентской машине, где
       <replaceable>username</replaceable> является именем пользователя,
       которому вы хотите запретить вход.  Рекомендуется сделать это с помощью
       утилиты <command>vipw</command>, так как <command>vipw</command>
       проверит ваши изменения в <filename>/etc/master.passwd</filename>, а
       также автоматически перестроит базу данных паролей по окончании
       редактирования.  Например, если мы хотим запретить пользователю
       <username>bill</username> осуществлять вход на машине
       <hostid>basie</hostid>, то мы сделаем следующее:</para>
 
     <screen>basie&prompt.root; <userinput>vipw</userinput>
 <userinput>[add -bill to the end, exit]</userinput>
 vipw: rebuilding the database...
 vipw: done
 
 basie&prompt.root; <userinput>cat /etc/master.passwd</userinput>
 
 root:[password]:0:0::0:0:The super-user:/root:/bin/csh
 toor:[password]:0:0::0:0:The other super-user:/root:/bin/sh
 daemon:*:1:1::0:0:Owner of many system processes:/root:/sbin/nologin
 operator:*:2:5::0:0:System &:/:/sbin/nologin
 bin:*:3:7::0:0:Binaries Commands and Source,,,:/:/sbin/nologin
 tty:*:4:65533::0:0:Tty Sandbox:/:/sbin/nologin
 kmem:*:5:65533::0:0:KMem Sandbox:/:/sbin/nologin
 games:*:7:13::0:0:Games pseudo-user:/usr/games:/sbin/nologin
 news:*:8:8::0:0:News Subsystem:/:/sbin/nologin
 man:*:9:9::0:0:Mister Man Pages:/usr/share/man:/sbin/nologin
 bind:*:53:53::0:0:Bind Sandbox:/:/sbin/nologin
 uucp:*:66:66::0:0:UUCP pseudo-user:/var/spool/uucppublic:/usr/libexec/uucp/uucico
 xten:*:67:67::0:0:X-10 daemon:/usr/local/xten:/sbin/nologin
 pop:*:68:6::0:0:Post Office Owner:/nonexistent:/sbin/nologin
 nobody:*:65534:65534::0:0:Unprivileged user:/nonexistent:/sbin/nologin
 +:::::::::
 -bill
 
 basie&prompt.root;</screen>
   </sect2>
 
     <sect2 id="network-netgroups">
       <sect2info>
         <authorgroup>
           <author>
             <firstname>Udo</firstname>
             <surname>Erdelhoff</surname>
             <contrib>Текст предоставил </contrib>
           </author>
         </authorgroup>
       </sect2info>
 
       <title>Использование сетевых групп</title>
       <indexterm><primary>сетевые группы</primary></indexterm>
 
       <para>Способ, описанный в предыдущем разделе, работает достаточно хорошо,
 	если вам нужны особые правила для очень малой группы пользователей или
 	машин.	В более крупных сетях вы <emphasis>забудете</emphasis> о
 	запрете входа определенных пользователей на важные машины или даже
 	будете настраивать каждую машину по отдельности, теряя таким образом
 	главное преимущество использования NIS:
 	<emphasis>централизованное</emphasis> администрирование.</para>
 
       <para>Ответом разработчиков NIS на эту проблему являются
 	<emphasis>сетевые группы</emphasis>.  Их назначение и смысл можно
 	сравнить с обычными группами, используемыми в файловых системах &unix;.
 	Главное отличие заключается в отсутствии числового идентификатора и
 	возможности задать сетевую группу включением как пользователей, так и
 	других сетевых групп.</para>
 
       <para>Сетевые группы были разработаны для работы с большими, сложными
 	сетями с сотнями пользователей и машин.  С одной стороны, хорошо, если
 	вам приходится с такой ситуацией.  С другой стороны, эта сложность
 	делает невозможным описание сетевых групп с помощью простых примеров.
 	Пример, используемый в дальнейшем, демонстрирует эту проблему.</para>
 
       <para>Давайте предположим, что успешное внедрение системы NIS в вашей
 	лаборатории заинтересовало ваше руководство.  Вашим следующим заданием
 	стало расширение домена NIS для включения в него некоторых других
 	машин студенческого городка.  В двух таблицах перечислены имена
 	новых машин и пользователей, а также их краткое описание.</para>
 
       <informaltable frame="none">
       <tgroup cols="2">
       <thead>
 	<row>
 	  <entry>Имена пользователей</entry>
 	  <entry>Описание</entry>
 	</row>
       </thead>
 
       <tbody>
 	<row>
 	  <entry><username>alpha</username>, <username>beta</username></entry>
 	  <entry>Обычные служащие IT-департамента</entry>
 	</row>
 
 	<row>
 	  <entry><username>charlie</username>, <username>delta</username></entry>
 	  <entry>Практиканты IT-департамента</entry>
 	</row>
 	
 	<row>
 	  <entry><username>echo</username>, <username>foxtrott</username>, <username>golf</username>, ...</entry>
 	  <entry>Обычные сотрудники</entry>
 	</row>
 
 	<row>
 	  <entry><username>able</username>, <username>baker</username>, ...</entry>
 	  <entry>Проходящие интернатуру</entry>
 	</row>
       </tbody>
       </tgroup>
       </informaltable>
 
       <informaltable frame="none">
       <tgroup cols="2">
       <thead>
 	<row>
 	  <entry>Имена машин</entry>
 	  <entry>Описание</entry>
 	</row>
       </thead>
 
       <tbody>
 	<row>
 	  <!--	Имена взяты из книги "Good Omens" (авторы Neil Gaiman и
 		Terry Pratchett.  Большое спасибо за прекрасную книгу.	-->
 	  <entry><hostid>war</hostid>, <hostid>death</hostid>, <hostid>famine</hostid>, <hostid>pollution</hostid></entry>
 	  <entry>Ваши самые важные серверы.  Только служащим IT позволяется
 	    входить на эти машины.</entry>
 	</row>
 
 	<row>
 	  <!-- gluttony был пропущен, потому что он был слишком толст -->
 	  <entry><hostid>pride</hostid>, <hostid>greed</hostid>, <hostid>envy</hostid>, <hostid>wrath</hostid>, <hostid>lust</hostid>, <hostid>sloth</hostid></entry>
 	  <entry>Менее важные серверы.	Все сотрудники департамента IT могут
 	    входить на эти машины.</entry>
 	</row>
 
 	<row>
 	  <entry><hostid>one</hostid>, <hostid>two</hostid>, <hostid>three</hostid>, <hostid>four</hostid>, ...</entry>
 	  <entry>Обычные рабочие станции.  Только
 	    <emphasis>реально нанятым</emphasis> служащим позволяется
 	    использовать эти машины.</entry>
 	</row>
 
 	<row>
 	  <entry><hostid>trashcan</hostid></entry>
 	  <entry>Очень старая машина без каких-либо критичных данных.  Даже
 	    проходящим интернатуру разрешено ее использовать.</entry>
 	</row>
       </tbody>
       </tgroup>
       </informaltable>
 
       <para>Если вы попытаетесь реализовать эти требования, ограничивая
 	каждого пользователя по отдельности, то вам придется добавить на каждой
         машине в файл <filename>passwd</filename> по одной строчке
 	<literal>-<replaceable>user</replaceable></literal> для каждого пользователя, которому
 	запрещено входить на эту систему.  Если вы забудете даже одну строчку,
 	у вас могут начаться проблемы.	Гораздо проще делать это правильно во
 	время начальной установки, однако вы постепенно <emphasis>будете
 	забывать</emphasis> добавлять строчки для новых пользователей во время
 	повседневной работы.  В конце концов, Мерфи был оптимистом.</para>
 
       <para>Использование в этой ситуации сетевых групп дает несколько
 	преимуществ.  Нет необходимости описывать по отдельности каждого
 	пользователя; вы ставите в соответствие пользователю одну или
 	несколько сетевых групп и разрешаете или запрещаете вход всем членам
 	сетевой группы.  Если вы добавляете новую машину, вам достаточно
 	определить ограничения на вход для сетевых групп.  Если добавляется
 	новый пользователь, вам достаточно добавить его к одной или большему
 	числу сетевых групп.  Эти изменения независимы друг от друга: нет
 	больше комбинаций <quote>для каждого пользователя и машины</quote>.
 	Если настройка вашей системы NIS тщательно спланирована, то для
 	разрешения или запрещения доступа к машинам вам нужно будет
 	модифицировать единственный конфигурационный файл.</para>
 
       <para>Первым шагом является инициализация карты NIS по имени netgroup.
 	Программа &man.ypinit.8; во FreeBSD по умолчанию этой карты не
         создаёт, хотя реализация NIS будет её поддерживает, как только она
         будет создана.  Чтобы создать пустую карту, просто наберите</para>
 
       <screen>ellington&prompt.root; <userinput>vi /var/yp/netgroup</userinput></screen>
 
       <para>и начните добавлять содержимое.  Например, нам нужно по крайней
 	мере четыре сетевых группы: сотрудники IT, практиканты IT, обычные
 	сотрудники и интернатура.</para>
 
       <programlisting>IT_EMP	(,alpha,test-domain)	(,beta,test-domain)
 IT_APP	(,charlie,test-domain)	(,delta,test-domain)
 USERS	(,echo,test-domain)	(,foxtrott,test-domain) \
 	(,golf,test-domain)
 INTERNS (,able,test-domain)	(,baker,test-domain)</programlisting>
 
       <para><literal>IT_EMP</literal>, <literal>IT_APP</literal> и так далее
 	являются именами сетевых групп.  Несколько слов в скобках служат для
 	добавления пользователей в группу.  Три поля внутри группы обозначают
 	следующее:</para>
 
       <orderedlist>
 	<listitem>
 	  <para>Имя хоста или хостов, к которым применимы последующие записи.
 	    Если имя хоста не указано, то запись применяется ко всем хостам.
 	    Если же указывается имя хоста, то вы получите мир темноты, ужаса
 	    и страшной путаницы.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Имя учетной записи, которая принадлежит этой сетевой
 	    группе.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Домен NIS для учетной записи.  Вы можете импортировать в вашу
 	    сетевую группу учетные записи из других доменов NIS, если вы один
 	    из тех несчастных, имеющих более одного домена NIS.</para>
 	</listitem>
       </orderedlist>
 
       <para>Каждое из этих полей может содержать шаблоны, подробности даны в
 	странице справочника по &man.netgroup.5;.</para>
 
       <note>
         <indexterm><primary>сетевые группы</primary></indexterm>
 	<para>Не нужно использовать имена сетевых групп длиннее 8 символов,
 	  особенно если в вашем домене NIS имеются машины, работающие под
 	  управлением других операционных систем.  Имена чувствительны к
 	  регистру; использование заглавных букв для имен сетевых групп
 	  облегчает распознавание пользователей, имен машин и сетевых
 	  групп.</para>
 
 	<para>Некоторые клиенты NIS (отличные от FreeBSD) не могут работать
 	  с сетевыми группами, включающими большое количество записей.
 	  Например, в некоторых старых версиях &sunos; возникают проблемы, если
 	  сетевая группа содержит более 15 <emphasis>записей</emphasis>.  Вы
 	  можете обойти это ограничение, создав несколько подгрупп с 15 или
 	  меньшим количеством пользователей и настоящую сетевую группу,
 	  состоящую из подгрупп:</para>
 
 	<programlisting>BIGGRP1  (,joe1,domain)  (,joe2,domain)  (,joe3,domain) [...]
 BIGGRP2  (,joe16,domain)  (,joe17,domain) [...]
 BIGGRP3  (,joe31,domain)  (,joe32,domain)
 BIGGROUP  BIGGRP1 BIGGRP2 BIGGRP3</programlisting>
 
 	<para>Вы можете повторить этот процесс, если вам нужно иметь более 225
 	  пользователей в одной сетевой группе.</para>
       </note>
 
       <para>Активация и распространение вашей карты NIS проста:</para>
 
       <screen>ellington&prompt.root; <userinput>cd /var/yp</userinput>
 ellington&prompt.root; <userinput>make</userinput></screen>
 
       <para>Это приведет к созданию трех карт NIS
 	<filename>netgroup</filename>, <filename>netgroup.byhost</filename> и
 	<filename>netgroup.byuser</filename>.  Воспользуйтесь утилитой
 	&man.ypcat.1; для проверки доступности ваших новых карт NIS:</para>
 
       <screen>ellington&prompt.user; <userinput>ypcat -k netgroup</userinput>
 ellington&prompt.user; <userinput>ypcat -k netgroup.byhost</userinput>
 ellington&prompt.user; <userinput>ypcat -k netgroup.byuser</userinput></screen>
 
       <para>Вывод первой команды должен соответствовать содержимому файла
 	<filename>/var/yp/netgroup</filename>.	Вторая команда не выведет
 	ничего, если вы не зададите сетевые группы, специфичные для хоста.
 	Третья команда может использоваться пользователем для получения
 	списка сетевых групп.</para>
 
       <para>Настройка клиента достаточно проста.  Чтобы настроить сервер
 	<hostid>war</hostid>, вам достаточно запустить &man.vipw.8;
 	и заменить строку</para>
 
       <programlisting>+:::::::::</programlisting>
 
       <para>на</para>
 
       <programlisting>+@IT_EMP:::::::::</programlisting>
 
       <para>Теперь только данные, касающиеся пользователей, определенных в
 	сетевой группе <literal>IT_EMP</literal>, импортируются в
 	базу паролей машины <hostid>war</hostid> и только этим
 	пользователям будет разрешен вход.</para>
 
       <para>К сожалению, это ограничение также касается и функции <literal>~</literal> командного
 	процессора и всех подпрограмм, выполняющих преобразование между
 	именами пользователей и их числовыми ID.  Другими
 	словами, команда <command>cd ~<replaceable>user</replaceable></command>
         работать не будет, команда <command>ls -l</command> будет выдавать
         числовые идентификаторы вместо имён пользователей, а
         <command>find . -user joe -print</command> работать откажется, выдавая
         сообщение <errorname>No such user</errorname>.  Чтобы это исправить,
         вам нужно будет выполнить импорт всех записей о пользователях
         <emphasis>без разрешения на вход на ваши серверы</emphasis>.</para>
 
       <para>Это можно сделать, добавив еще одну строку в файл
 	<filename>/etc/master.passwd</filename>.  Эта строка должна
         содержать:</para>
 
       <para><literal>+:::::::::/sbin/nologin</literal>, что означает
 	<quote>Произвести импортирование всех записей с заменой командного
 	процессора на <filename>/sbin/nologin</filename> в импортируемых
 	записях</quote>.  Вы можете заменить любое поле в строке с паролем,
 	указав значение по умолчанию в вашем
 	<filename>/etc/master.passwd</filename>.</para>
 
       <!-- Been there, done that, got the scars to prove it - ue -->
       <warning>
 	<para>Проверьте, что строка
 	  <literal>+:::::::::/sbin/nologin</literal> помещена после
 	  <literal>+@IT_EMP:::::::::</literal>.  В противном случае все
 	  пользовательские записи, импортированные из NIS, будут иметь
 	  <filename>/sbin/nologin</filename> в качестве оболочки.</para>
       </warning>
 
       <para>После этого изменения при появлении нового сотрудника IT вам будет
 	достаточно изменять только одну карту NIS.  Вы можете применить
 	подобный метод для менее важных серверов, заменяя
 	старую строку <literal>+:::::::::</literal> в их файлах
 	<filename>/etc/master.passwd</filename> на нечто, подобное
 	следующему:</para>
 
       <programlisting>+@IT_EMP:::::::::
 +@IT_APP:::::::::
 +:::::::::/sbin/nologin</programlisting>
 
       <para>Соответствующие строки для обычных рабочих станций могут иметь
 	такой вид:</para>
 
       <programlisting>+@IT_EMP:::::::::
 +@USERS:::::::::
 +:::::::::/sbin/nologin</programlisting>
 
       <para>И все было прекрасно до того момента, когда через несколько
 	недель изменилась политика: Департамент IT начал нанимать интернатуру.
 	Интернатуре в IT позволили использовать обычные рабочие станции и
 	менее важные серверы; практикантам позволили входить на главные
 	серверы.  Вы создали новую сетевую группу <literal>IT_INTERN</literal>, добавили в нее
 	новую интернатуру и начали изменять настройки на всех и каждой
 	машине...  Как говорит старая мудрость: <quote>Ошибки в
 	централизованном планировании приводят к глобальному
 	хаосу</quote>.</para>
 
       <para>Возможность в NIS создавать сетевые группы из других сетевых
 	групп может использоваться для предотвращения подобных ситуаций.  Одним
 	из вариантов является создание сетевых групп на основе ролей.
 	Например, вы можете создать сетевую группу с именем
 	<literal>BIGSRV</literal> для задания ограничений на вход на
 	важные серверы, другую сетевую группу с именем
 	<literal>SMALLSRV</literal> для менее важных серверов и третью
 	сетевую группу под названием <literal>USERBOX</literal> для
 	обычных рабочих станций.  Каждая из этих сетевых групп содержит
 	сетевые группы, которым позволено входить на эти машины.  Новые записи
 	для вашей карты NIS сетевой группы должны выглядеть таким
 	образом:</para>
 
       <programlisting>BIGSRV	  IT_EMP  IT_APP
 SMALLSRV  IT_EMP  IT_APP  ITINTERN
 USERBOX   IT_EMP  ITINTERN USERS</programlisting>
 
       <para>Этот метод задания ограничений на вход работает весьма хорошо,
 	если вы можете выделить группы машин с одинаковыми ограничениями.  К
 	сожалению, такая ситуация может быть исключением, но не правилом.  В
 	большинстве случаев вам нужна возможность определять ограничения на
 	вход индивидуально для каждой машины.</para>
 
       <para>Задание сетевых групп в зависимости от машин является другой
 	возможностью, которой можно воспользоваться при изменении политики,
 	описанной выше.  При таком развитии событий файл
 	<filename>/etc/master.passwd</filename> на каждой машине содержит две
 	строки, начинающиеся с <quote>+</quote>.  Первая из них добавляет
         сетевую группу с учётными записями, которым разрешено входить на эту
         машину, а вторая добавляет все оставшиеся учетные записи с
 	<filename>/sbin/nologin</filename> в качестве командного процессора.
 	Хорошей идеей является использование <quote>ИМЕНИ МАШИНЫ</quote> заглавными буквами
 	для имени сетевой группы.  Другими словами, строки должны иметь такой
 	вид:</para>
 
       <programlisting>+@<replaceable>BOXNAME</replaceable>:::::::::
 +:::::::::/sbin/nologin</programlisting>
 
       <para>Как только вы завершите эту работу для всех ваших машин, вам не
 	нужно будет снова модифицировать локальные версии
 	<filename>/etc/master.passwd</filename>.  Все будущие изменения могут
 	быть выполнены изменением карты NIS.  Вот пример возможной карты
 	сетевой группы для этого случая с некоторыми полезными
 	дополнениями:</para>
 
       <programlisting># Сначала определяем группы пользователей
 IT_EMP	  (,alpha,test-domain)	  (,beta,test-domain)
 IT_APP	  (,charlie,test-domain)  (,delta,test-domain)
 DEPT1	  (,echo,test-domain)	  (,foxtrott,test-domain)
 DEPT2	  (,golf,test-domain)	  (,hotel,test-domain)
 DEPT3	  (,india,test-domain)	  (,juliet,test-domain)
 ITINTERN  (,kilo,test-domain)	  (,lima,test-domain)
 D_INTERNS (,able,test-domain)	  (,baker,test-domain)
 #
 # Теперь задаем несколько групп на основе ролей
 USERS	  DEPT1   DEPT2     DEPT3
 BIGSRV	  IT_EMP  IT_APP
 SMALLSRV  IT_EMP  IT_APP    ITINTERN
 USERBOX   IT_EMP  ITINTERN  USERS
 #
 # И группы для специальных задач
 # Открыть пользователям echo и golf доступ к антивирусной машине
 SECURITY  IT_EMP  (,echo,test-domain)  (,golf,test-domain)
 #
 # Сетевые группы, специфичные для машин
 # Наши главные серверы
 WAR	  BIGSRV
 FAMINE	  BIGSRV
 # Пользователю india необходим доступ к этому серверу
 POLLUTION  BIGSRV  (,india,test-domain)
 #
 # Этот очень важен и ему требуются большие ограничения доступа
 DEATH	  IT_EMP
 #
 # Антивирусная машина, упомянутая выше
 ONE	  SECURITY
 #
 # Ограничить машину единственным пользователем
 TWO	  (,hotel,test-domain)
 # [...далее следуют другие группы]</programlisting>
 
       <para>Если вы используете какие-либо базы данных для управления
 	учетными записями ваших пользователей, вы должны смочь создать первую
 	часть карты с помощью инструментов построения отчетов вашей базы
 	данных.  В таком случае новые пользователи автоматически получат
 	доступ к машинам.</para>
 
       <para>И последнее замечание: Не всегда бывает разумно использовать
 	сетевые группы на основе машин.  Если в студенческих лабораториях вы
 	используете несколько десятков или даже сотен одинаковых машин, то
 	вам нужно использовать сетевые группы на основе ролей, а не основе
 	машин, для того, чтобы размеры карты NIS оставались в разумных
 	пределах.</para>
     </sect2>
 
   <sect2>
     <title>Важные замечания</title>
 
     <para>Есть некоторые действия, которые нужно будет выполнять по-другому,
       если вы работаете с NIS.</para>
 
     <itemizedlist>
       <listitem>
 	<para>Каждый раз, когда вы собираетесь добавить пользователя в
 	  лаборатории, вы должны добавить его <emphasis>только</emphasis> на
 	  главном сервере NIS и <emphasis>обязательно перестроить карты
 	  NIS</emphasis>.  Если вы забудете сделать это, то новый
 	  пользователь не сможет нигде войти, кроме как на главном сервере
 	  NIS.  Например, если в лаборатории нам нужно добавить нового
 	  пользователя <username>jsmith</username>, мы делаем вот что:</para>
 
 	<screen>&prompt.root; <userinput>pw useradd jsmith</userinput>
 &prompt.root; <userinput>cd /var/yp</userinput>
 &prompt.root; <userinput>make test-domain</userinput></screen>
 
 	<para>Вместо <command>pw useradd jsmith</command> вы можете также
 	  запустить команду <command>adduser jsmith</command>.</para>
       </listitem>
 
       <listitem>
 	<para><emphasis>Не помещайте административные учетные записи в карты
 	  NIS</emphasis>.  Вам не нужно распространять административных
 	  пользователей и их пароли на машины, которые не должны иметь доступ
 	  к таким учётным записям.</para>
       </listitem>
 
       <listitem>
 	<para><emphasis>Сделайте главный и вторичные серверы NIS безопасными
 	  и минимизируйте их время простоя</emphasis>.	Если кто-то либо
 	  взломает, либо просто отключит эти машины, то люди без права
 	  входа в лабораторию с легкостью получат доступ.</para>
 
 	<para>Это основное уязвимое место в любой централизованно
 	  администрируемой системе.  Если вы не
 	  защищаете ваши серверы NIS, вы будете иметь дело с толпой
 	  разозлённых пользователей!</para>
       </listitem>
     </itemizedlist>
   </sect2>
 
   <sect2>
     <title>Совместимость с NIS v1</title>
 
     <para><application>ypserv</application> из поставки FreeBSD имеет
       встроенную поддержку для обслуживания клиентов NIS v1.  Реализация
       NIS
       во FreeBSD использует только протокол NIS v2, хотя другие реализации
       имеют поддержку протокола v1 для совместимости со старыми системами.
       Даемоны <application>ypbind</application>, поставляемые с такими
       системами, будут пытаться осуществить привязку к серверу NIS v1, даже
       если это им не нужно (и они будут постоянно рассылать широковещательные
       запросы в поиске такого сервера даже после получения ответа от сервера
       v2).  Отметьте, что хотя имеется поддержка обычных клиентских вызовов,
       эта версия <application>ypserv</application> не отрабатывает запросы на передачу карт v1;
       следовательно, она не может использоваться в качестве главного или
       вторичного серверов вместе с другими серверами NIS, поддерживающими
       только протокол v1.  К счастью, скорее всего, в настоящий момент
       такие серверы практически не используются.</para>
   </sect2>
 
     <sect2 id="network-nis-server-is-client">
       <title>Серверы NIS, которые также являются клиентами NIS</title>
 
       <para>Особое внимание следует уделить использованию
 	<application>ypserv</application> в домене со
         многими серверами, когда серверные машины являются также клиентами
 	NIS.
         Неплохо бы заставить серверы осуществить привязку к самим себе,
         запретив рассылку запросов на привязку и возможно, перекрестную
         привязку друг к другу.  Если один сервер выйдет из строя, а другие
         будут зависеть от него, то в результате могут возникнуть странные
         ситуации.  Постепенно все клиенты попадут в таймаут и попытаются
         привязаться к другим серверам, но полученная задержка может быть
         значительной, а странности останутся, так как серверы снова могут
         привязаться друг к другу.</para>
 
       <para>Вы можете заставить хост выполнить привязку к конкретному серверу,
         запустив команду <command>ypbind</command> с флагом
         <option>-S</option>.  Если вы не хотите делать это вручную каждый
         раз при перезагрузке
         вашего сервера NIS, то можете добавить в файл
         <filename>/etc/rc.conf</filename> такие строки:</para>
 
       <programlisting>nis_client_enable="YES"   # run client stuff as well
 nis_client_flags="-S <replaceable>NIS domain</replaceable>,<replaceable>server</replaceable>"</programlisting>
 
       <para>Дополнительную информацию можно найти на странице справки по
         &man.ypbind.8;.</para>
     </sect2>
 
     <sect2>
       <title>Форматы паролей</title>
 
       <indexterm>
         <primary>NIS</primary>
         <secondary>форматы паролей</secondary>
       </indexterm>
 
       <para>Одним из общих вопросов, которые возникают в начале работы с NIS,
         является вопрос совместимости форматов паролей.  Если ваш сервер NIS
         использует пароли, зашифрованные алгоритмом DES, то он будет
         поддерживать только тех клиентов, что также используют DES.  К
         примеру, если в вашей сети имеются клиенты NIS, использующие &solaris;,
         то вам, скорее всего, необходимо использовать пароли с шифрованием по
         алгоритму DES.</para>
 
       <para>Чтобы понять, какой формат используют ваши серверы и клиенты,
         загляните в файл <filename>/etc/login.conf</filename>.  Если хост
         настроен на использование паролей, зашифрованных по алгоритму DES,
         то класс <literal>default</literal> будет содержать запись вроде
         следующей:</para>
 
       <programlisting>default:\
 	:passwd_format=des:\
 	:copyright=/etc/COPYRIGHT:\
 	[Последующие строки опущены]</programlisting>
 
       <para>Другими возможными значениями для <literal>passwd_format</literal>
         являются <literal>blf</literal> и <literal>md5</literal> (для паролей,
         шифруемых по стандартам Blowfish и MD5 соответственно).</para>
 
       <para>Если вы внесли изменения в файл
         <filename>/etc/login.conf</filename>, то вам также нужно перестроить
         базу данных параметров входа в систему, что достигается запуском
         следующей команды пользователем <username>root</username>:</para>
 
       <screen>&prompt.root; <userinput>cap_mkdb /etc/login.conf</userinput></screen>
 
       <note>
         <para>Формат паролей, которые уже находятся в файле
 	  <filename>/etc/master.passwd</filename>, не будет изменён до тех пор,
           пока пользователь не сменит свой пароль <emphasis>после</emphasis>
           перестроения базы данных параметров входа в систему.</para>
       </note>
 
       <para>После этого, чтобы удостовериться в том, что пароли зашифрованы
         в том формате, который выбран вами, нужно проверить, что строка
 	<literal>crypt_default</literal> в <filename>/etc/auth.conf</filename>
         указывает предпочтение выбранного вами формата паролей.  Для этого
         поместите выбранный формат первым в списке.  Например, при
         использовании DES-шифрования паролей строка будет выглядеть так:</para>
 
       <programlisting>crypt_default	=	des blf md5</programlisting>
 
       <para>Выполнив вышеперечисленные шаги на каждом из серверов и клиентов
         NIS, работающих на FreeBSD, вы можете обеспечить их согласованность
         относительно используемого в вашей сети формата паролей.  Если у вас
         возникли проблемы с аутентификацией клиента NIS, начать
         её решать определённо стоит отсюда.  Запомните: если вы хотите
 	использовать сервер NIS в гетерогенной сети, вам, наверное, нужно
 	будет использовать DES на всех системах в силу того, что это
 	минимальный общий стандарт.</para>
     </sect2>
   </sect1>
 
   <sect1 id="network-dhcp">
     <sect1info>
       <authorgroup>
         <author>
           <firstname>Greg</firstname>
           <surname>Sutter</surname>
           <contrib>Текст написал </contrib>
         </author>
       </authorgroup>
     </sect1info>
 
     <title>Автоматическая настройка сети (DHCP)</title>
 
   <sect2>
     <title>Что такое DHCP?</title>
     <indexterm>
       <primary>Dynamic Host Configuration Protocol</primary>
       <see>DHCP</see>
     </indexterm>
     <indexterm>
       <primary>Internet Software Consortium (ISC)</primary>
     </indexterm>
 
     <para>DHCP, или Dynamic Host Configuration Protocol (Протокол
       Динамической Конфигурации Хостов), описывает порядок, по которому
       система может подключиться к сети и получить необходимую информацию
       для работы в ней.  Во FreeBSD используется реализация DHCP от ISC
       (Internet Software Consortium), так что вся информация, описывающая
       особенности, зависящие от реализации, относится к дистрибутиву
       ISC.</para>
   </sect2>
 
   <sect2>
     <title>Что описывается в этом разделе</title>
 
     <para>В этом разделе описываются компоненты системы ISC DHCP как со стороны
       клиента, так и со стороны сервера.  Программа, работающая на клиентской
       стороне, <command>dhclient</command>, интегрирована в поставку FreeBSD,
       а серверная часть доступна в виде порта <filename
       role="package">net/isc-dhcp3-server</filename>.  Кроме ссылок ниже,
       много полезной информации находится на страницах справочной системы,
       описывающих &man.dhclient.8;, &man.dhcp-options.5; и
       &man.dhclient.conf.5;.</para>
   </sect2>
 
   <sect2>
     <title>Как это работает</title>
 
     <indexterm><primary>UDP</primary></indexterm>
     <para>Когда на клиентской машине выполняется программа
       <command>dhclient</command>, являющаяся клиентом DHCP, она начинает
       широковещательную рассылку запросов на получение настроечной информации.
       По умолчанию эти запросы делаются на 68 порт UDP.	Сервер отвечает на UDP
       67, выдавая клиенту адрес IP и другую необходимую информацию, такую, как
       сетевую маску, маршрутизатор и серверы DNS.  Вся эта информация даётся в
       форме <quote>аренды</quote> DHCP и верна только определенное время (что
       настраивается администратором сервера DHCP).  При таком подходе
       устаревшие адреса IP тех клиентов, которые больше не подключены к сети,
       могут автоматически использоваться повторно.</para>
 
     <para>Клиенты DHCP могут получить от сервера очень много информации.
       Подробный список находится в странице Справочника
       &man.dhcp-options.5;.</para>
   </sect2>
 
   <sect2>
     <title>Интеграция с FreeBSD</title>
 
     <para>Клиент DHCP от ISC, <command>dhclient</command>, полностью
       интегрирован во FreeBSD.	Поддержка клиента DHCP есть как в программе
       установки, так и в самой системе, что исключает необходимость в
       знании подробностей конфигурации сети в любой сети, имеющей сервер
       DHCP.  Утилита <command>dhclient</command> включена во все версии
       FreeBSD, начиная с 3.2.</para>
 
     <indexterm>
       <primary><application>sysinstall</application></primary>
     </indexterm>
     <para>DHCP поддерживается утилитой <application>sysinstall</application>.
       При настройке сетевого интерфейса из программы
       <application>sysinstall</application> первый
       вопрос, который вам задается: <quote>Do you want to try DHCP 
       configuration of this interface?</quote> (<quote>Хотите ли вы попробовать
       настроить этот интерфейс через DHCP?</quote>).  Утвердительный ответ
       приведёт к запуску программы <command>dhclient</command>, и при удачном
       его выполнении к автоматическому заданию информации для настройки
       интерфейса.</para>
 
     <para>Есть две вещи, которые вы должны сделать для того, чтобы ваша
       система использовала DHCP при загрузке:</para>
 
     <indexterm>
       <primary>DHCP</primary>
       <secondary>требования</secondary>
     </indexterm>
     <itemizedlist>
       <listitem>
         <para>Убедитесь, что устройство <devicename>bpf</devicename>
           включено в компиляцию вашего ядра.  Чтобы это сделать, добавьте
           строчку <literal>device bpf</literal>
 	  (<literal>pseudo-device bpf</literal> в &os;&nbsp;4.X)
 	  в конфигурационный
           файл ядра и перестройте ядро.  Более подробная информация о
           построении ядер имеется в <xref
           linkend="kernelconfig">.</para>
 
         <para>Устройство <devicename>bpf</devicename> уже является частью
           ядра <filename>GENERIC</filename>, которое поставляется вместе с
           FreeBSD, так что, если вы не используете другое ядро, то вам и
           не нужно его делать для того, чтобы работал DHCP.</para>
 
         <note>
           <para>Те, кто беспокоится о безопасности, должны иметь в виду, что
             устройство <devicename>bpf</devicename> является также тем самым
             устройством, которое позволяет работать программам-снифферам
             пакетов (хотя для этого они должны быть запущены пользователем
             <username>root</username>).  Наличие устройства
             <devicename>bpf</devicename> <emphasis>необходимо</emphasis> для
             использования DHCP, но если вы чересчур беспокоитесь о
             безопасности, то вам нельзя добавлять устройство
             <devicename>bpf</devicename> в ядро только для того, чтобы
             в неопределённом будущем использовать DHCP.</para>
         </note>
       </listitem>
 
       <listitem>
         <para>Отредактируйте ваш файл <filename>/etc/rc.conf</filename>,
           включив в него следующее:</para>
 
         <programlisting>ifconfig_fxp0="DHCP"</programlisting>
       </listitem>
     </itemizedlist>
 
     <note>
       <para>Обязательно замените <literal>fxp0</literal> на имя интерфейса,
         который вы хотите настраивать динамически, как это описано в <xref
         linkend="config-network-setup">.</para>
     </note>
 
     <para>Если <command>dhclient</command> в вашей системе находится в другом
       месте или если вы хотите задать дополнительные параметры для
       <command>dhclient</command>, то также укажите следующее (изменив так,
       как вам нужно):</para>
 
     <programlisting>dhcp_program="/sbin/dhclient"
 dhcp_flags=""</programlisting>
 
     <indexterm>
       <primary>DHCP</primary>
 
       <secondary>сервер</secondary>
     </indexterm>
 
     <para>Сервер DHCP, <application>dhcpd</application>, включён как часть порта
       <filename role="package">net/isc-dhcp3-server</filename> в коллекцию
       портов.  Этот порт содержит DHCP-сервер от ISC и документацию.</para>
   </sect2>
 
   <sect2>
     <title>Файлы</title>
 
     <indexterm>
       <primary>DHCP</primary>
       <secondary>конфигурационные файлы</secondary>
     </indexterm>
     <itemizedlist>
       <listitem>
 	<para><filename>/etc/dhclient.conf</filename></para>
 
 	<para><command>dhclient</command> требует наличия конфигурационного
 	  файла, <filename>/etc/dhclient.conf</filename>.  Как правило, файл
 	  содержит только комментарии, а настройки по умолчанию достаточно
 	  хороши.  Этот настроечный файл описан на страницах справочной
           системы по &man.dhclient.conf.5;.</para>
       </listitem>
 
       <listitem>
 	<para><filename>/sbin/dhclient</filename></para>
 
 	<para><command>dhclient</command> скомпонован статически и находится
 	  в каталоге <filename>/sbin</filename>.  На страница Справочника
 	  &man.dhclient.8; дается более подробная информация о
 	  <command>dhclient</command>.</para>
       </listitem>
 
       <listitem>
 	<para><filename>/sbin/dhclient-script</filename></para>
 
 	<para><command>dhclient-script</command> является специфичным для
 	  FreeBSD скриптом настройки клиента DHCP.  Он описан в
 	  &man.dhclient-script.8;, но для нормального функционирования
 	  никаких модификаций со стороны пользователя не требуется.</para>
       </listitem>
 
       <listitem>
 	<para><filename>/var/db/dhclient.leases</filename></para>
 
 	<para>В этом файле клиент DHCP хранит базу данных выданных к
 	  использованию адресов в виде журнала.  На странице
 	  &man.dhclient.leases.5; дается гораздо более подробное
 	  описание.</para>
       </listitem>
     </itemizedlist>
   </sect2>
 
     <sect2>
       <title>Дополнительная литература</title>
 
       <para>Полное описание протокола DHCP дается в <ulink
         url="http://www.freesoft.org/CIE/RFC/2131/">RFC 2131</ulink>.  Кроме
         того, дополнительная информация есть на сервере <ulink
-        url="http://www.dhcp.org/">dhcp.org</ulink>.</para>
+        url="http://www.dhcp.org/"></ulink>.</para>
     </sect2>
 
     <sect2 id="network-dhcp-server">
       <title>Установка и настройка сервера DHCP</title>
 
       <sect3>
         <title>Чему посвящён этот раздел</title>
 
         <para>Этот раздел даёт информацию о том, как настроить систему
           FreeBSD для работы в качестве сервера DHCP на основе реализации
           пакета DHCP от ISC (Internet Software Consortium).</para>
 
 	<para>Серверная часть пакета не поставляется как часть FreeBSD, так
           что вам потребуется установить порт <filename
-          role="package">net/isc-dhcp3-server</filename> для получения
+          role="package">net/isc-dhcp3-relay</filename> для получения
           этого сервиса.  Обратитесь к <xref linkend="ports"> для получения
           более полной информации об использовании коллекции портов.</para>
       </sect3>
  
       <sect3>
         <title>Установка сервера DHCP</title>
 
 	<indexterm>
 	  <primary>DHCP</primary>
 	  <secondary>установка</secondary>
 	</indexterm>
 
 	<para>Для того, чтобы настроить систему FreeBSD на работу в качестве
           сервера DHCP, вам необходимо обеспечить присутствие устройства
           &man.bpf.4;, вкомпилированного в ядро.  Для этого
           добавьте строку <literal>device bpf</literal>
 	  (<literal>pseudo-device bpf</literal> в &os;&nbsp;4.X) в файл
           конфигурации вашего ядра.  Для получения более полной информации о
           построении ядер, обратитесь к <xref linkend="kernelconfig">.</para>
 
 	<para>Устройство <devicename>bpf</devicename> уже входит в состав
           ядра <filename>GENERIC</filename>, поставляемого с FreeBSD, так что
           вам не нужно создавать собственное ядро для обеспечения работы
           DHCP.</para>
 
         <note>
           <para>Те, кто обращает особое внимание на вопросы безопасности,
             должны заметить, что <devicename>bpf</devicename> является тем
             устройством, что позволяет нормально работать снифферам пакетов
             (хотя таким программам требуются привилегированный доступ).
             Наличие устройства <devicename>bpf</devicename>
             <emphasis>обязательно</emphasis> для использования DHCP, но если
             вы очень обеспокоены безопасностью, наверное, вам не нужно
             включать <devicename>bpf</devicename> в ваше ядро только потому,
             что в отдалённом будущем вы собираетесь использовать DHCP.</para>
         </note>
 
 	<para>Следующим действием, которое вам нужно выполнить, является
           редактирование примерного <filename>dhcpd.conf</filename>, который
           устанавливается в составе порта <filename
           role="package">net/isc-dhcp3-server</filename>.  По умолчанию это
           файл <filename>/usr/local/etc/dhcpd.conf.sample</filename>, и вы
           должны скопировать его в файл
           <filename>/usr/local/etc/dhcpd.conf</filename> перед тем, как его
           редактировать.</para>
       </sect3>
 
       <sect3>
 	<title>Настройка сервера DHCP</title>
 
 	<indexterm>
 	  <primary>DHCP</primary>
 	  <secondary>dhcpd.conf</secondary>
 	</indexterm>
 
 	<para><filename>dhcpd.conf</filename> состоит из деклараций
           относительно подсетей и хостов, и проще всего описывается на
           примере:</para>
 
 	<programlisting>option domain-name "example.com";<co id="domain-name">
 option domain-name-servers 192.168.4.100;<co id="domain-name-servers">
 option subnet-mask 255.255.255.0;<co id="subnet-mask">
 
 default-lease-time 3600;<co id="default-lease-time">
 max-lease-time 86400;<co id="max-lease-time">
 ddns-update-style none;<co id="ddns-update-style">
 
 subnet 192.168.4.0 netmask 255.255.255.0 {
   range 192.168.4.129 192.168.4.254;<co id="range">
   option routers 192.168.4.1;<co id="routers">
 }
 
 host mailhost {
   hardware ethernet 02:03:04:05:06:07;<co id="hardware">
   fixed-address mailhost.example.com;<co id="fixed-address">
 }</programlisting>
  
 	<calloutlist>
 	  <callout arearefs="domain-name">
 	    <para>Этот параметр задаёт домен, который будет выдаваться
               клиентам в качестве домена, используемого по умолчанию при
               поиске.  Обратитесь к страницам справочной системы по
 	      &man.resolv.conf.5; для получения дополнительной информации о
               том, что это значит.</para>
           </callout>
  
           <callout arearefs="domain-name-servers">
 	    <para>Этот параметр задаёт список разделённых запятыми серверов
               DNS, которые должен использовать клиент.</para>
 	  </callout>
 
 	  <callout arearefs="subnet-mask">
 	    <para>Маска сети, которая будет выдаваться клиентам.</para>
 	  </callout>
  
 	  <callout arearefs="default-lease-time">
 	    <para>Клиент может запросить определённое время, которое будет
               действовать выданная информация.  В противном случае сервер
               выдаст настройки с этим сроком (в секундах).</para>
 	  </callout>
  
 	  <callout arearefs="max-lease-time">
 	    <para>Это максимальное время, на которое сервер будет выдавать
               конфигурацию.  Если клиент запросит больший срок, он будет
               подтверждён, но будет действовать только
 	      <literal>max-lease-time</literal> секунд.</para>
 	  </callout>
  
 	  <callout arearefs="ddns-update-style">
 	    <para>Этот параметр задаёт, будет ли сервер DHCP пытаться
               обновить DNS при выдаче или освобождении конфигурационной
               информации.  В реализации ISC этот параметр является
 	      <emphasis>обязательным</emphasis>.</para>
 	  </callout>
  
 	  <callout arearefs="range">
 	    <para>Это определение того, какие IP-адреса должны использоваться
               в качестве резерва для выдачи клиентам.  IP-адреса между и
               включая границы, будут выдаваться клиентам.</para>
 	  </callout>
  
 	  <callout arearefs="routers">
 	    <para>Объявление маршрутизатора, используемого по умолчанию,
               который будет выдаваться клиентам.</para>
 	  </callout>
  
 	  <callout arearefs="hardware">
 	    <para>Аппаратный MAC-адрес хоста (чтобы сервер DHCP мог
               распознать хост, когда тот делает запрос).</para>
 	  </callout>
  
 	  <callout arearefs="fixed-address">
 	    <para>Определение того, что хосту всегда будет выдаваться один и
               тот же IP-адрес.  Заметьте, что указание здесь имени хоста
               корректно, так как сервер DHCP будет разрешать имя хоста
               самостоятельно до того, как выдать конфигурационную
               информацию.</para>
 	  </callout>
 	</calloutlist>
  
 	<para>Как только вы закончите составлять свой
 	  <filename>dhcpd.conf</filename>, вы можете продолжить работу
           запуском сервера при помощи следующей команды:</para>
         
         <screen>&prompt.root; <userinput>/usr/local/etc/rc.d/isc-dhcpd.sh start</userinput></screen>
 
 	<para>Если в будущем вам понадобится сделать изменения в настройке
           вашего сервера, то важно заметить, что посылка сигнала
 	  <literal>SIGHUP</literal> приложению
           <application>dhcpd</application> <emphasis>не приведёт</emphasis> к
           перезагрузке настроек, как это бывает для большинства даемонов.
           Вам нужно послать сигнал <literal>SIGTERM</literal> для остановки
           процесса, а затем перезапустить его при помощи вышеприведённой
           команды.</para>
       </sect3>
  
       <sect3>
 	<title>Файлы</title>
 
 	<indexterm>
 	  <primary>DHCP</primary>
 	  <secondary>конфигурационный файлы</secondary>
 	</indexterm>
 
 	<itemizedlist>
 	  <listitem>
             <para><filename>/usr/local/sbin/dhcpd</filename></para>
 
 	    <para><application>dhcpd</application> скомпонован статически и
               расположен в каталоге <filename>/usr/local/sbin</filename>.
               Страницы справочной системы &man.dhcpd.8;,
               устанавливаемые портом, содержат более полную информацию о
 	      <application>dhcpd</application>.</para>
           </listitem>
  
 	  <listitem>
             <para><filename>/usr/local/etc/dhcpd.conf</filename></para>
 
 	    <para><application>dhcpd</application> требует наличия
               конфигурационного файла,
               <filename>/usr/local/etc/dhcpd.conf</filename>, до того, как
               он будет запущен и начнёт предоставлять сервис клиентам.
               Необходимо, чтобы этот файл содержал все данные, которая
               будет выдаваться обслуживаемым клиентам, а также информацию о
               работе сервера.  Этот конфигурационный файл описывается на
               страницах справочной системы &man.dhcpd.conf.5;, которые
               устанавливаются портом.</para>
 	  </listitem>
  
 	  <listitem>
             <para><filename>/var/db/dhcpd.leases</filename></para>
 
 	    <para>Сервер DHCP ведёт базу данных выданной информации в этом
               файле, который записывается в виде протокола.  Страницы
               справочной системы &man.dhcpd.leases.5;, устанавливаемые портом,
               дают гораздо более подробное описание.</para>
 	  </listitem>
  
 	  <listitem>
             <para><filename>/usr/local/sbin/dhcrelay</filename></para>
 
 	    <para><application>dhcrelay</application> используется в сложных
               ситуациях, когда сервер DHCP пересылает запросы от клиента
               другому серверу DHCP в отдельной сети.  Если вам нужна такая
               функциональность, то установите порт <filename
               role="package">net/isc-dhcp3-server</filename>.  На страницах
               справочной системы &man.dhcrelay.8;, которые устанавливаются
               портом, даётся более полное описание.</para>
 	  </listitem>
 	</itemizedlist>
       </sect3>
     </sect2>
   </sect1>
 
   <sect1 id="network-dns">
     <sect1info>
       <authorgroup>
         <author>
           <firstname>Chern</firstname>
           <surname>Lee</surname>
           <contrib>Текст предоставил </contrib>
         </author>
       </authorgroup>
     </sect1info>
 
     <title>Domain Name System (DNS)</title>
 
     <sect2>
       <title>Обзор</title>
 
       <indexterm><primary>BIND</primary></indexterm>
       <para>По умолчанию во FreeBSD используется одна из версий программы BIND
         (Berkeley Internet Name Domain), являющейся самой распространенной
         реализацией протокола DNS.  DNS - это протокол, при помощи которого
         имена преобразуются в IP-адреса и наоборот.  Например, в ответ на
         запрос о <hostid role="fqdn">www.FreeBSD.org</hostid> будет получен IP-адрес
         веб-сервера Проекта FreeBSD, а запрос о
         <hostid role="fqdn">ftp.FreeBSD.org</hostid> возвратит IP-адрес соответствующей
         машины с FTP-сервером.  Точно также происходит и обратный процесс.
         Запрос, содержащий IP-адрес машины, возвратит имя хоста.  Для
         выполнения запросов к DNS вовсе не обязательно иметь в системе
         работающий сервер имён.</para>
 
       <indexterm><primary>DNS</primary></indexterm>
       <para>В сети Интернет DNS управляется через достаточно сложную систему
         авторизированных корневых серверов имён, и других менее крупных
         серверов имён, которые содержат и кэшируют информацию о конкретных
         доменах.</para>
 
       <para>В этом документа рассматривается BIND 8.x, так как это стабильная
         версия, используемая во FreeBSD.  BIND 9.x может быть установлен как
         порт <filename role="package">net/bind9</filename>.</para>
 
       <para>Протокол DNS стандартизован в RFC1034 и RFC1035.</para>
 
-      <para>На данный момент пакет BIND поддерживается <ulink
-        url="http://www.isc.org/">Internet Software Consortium
-        (www.isc.org)</ulink>.</para>
+      <para>На данный момент пакет BIND поддерживается Internet Software
+	Consortium <ulink url="http://www.isc.org/"></ulink>.</para>
     </sect2>
 
     <sect2>
       <title>Используемая терминология</title>
 
       <para>Для понимания этого документа нужно понимать значения некоторых
         терминов, связанных с работой DNS.</para>
 
       <indexterm><primary>ресолвер</primary></indexterm>
       <indexterm><primary>обратный DNS</primary></indexterm>
       <indexterm><primary>корневая зона</primary></indexterm>
-      <informaltable frame="none">
+      <informaltable frame="none" pgwide="1">
         <tgroup cols="2">
 	  <colspec colwidth="1*">
 	  <colspec colwidth="3*">
           <thead>
             <row>
               <entry>Термин</entry>
               <entry>Определение</entry>
             </row>
           </thead>
 
           <tbody>
             <row>
               <entry>Прямой запрос к DNS (forward DNS)</entry>
 
               <entry>Преобразование имён хостов в адреса IP</entry>
             </row>
 
             <row>
               <entry>Ориджин (origin)</entry>
 
               <entry>Обозначает домен, покрываемый конкретным файлом
                 зоны</entry>
             </row>
 
             <row>
               <entry><application>named</application>, bind, сервер
                 имён</entry>
 
               <entry>Общеупотребительные названия для обозначения пакета BIND,
                 обеспечивающего работу сервера имён во FreeBSD.</entry>
             </row>
 
             <row>
               <entry>Ресолвер</entry>
 
               <entry>Системный процесс, посредством которого машина обращается
                 к серверу имён для получения информации о зоне</entry>
             </row>
 
             <row>
               <entry>Обратный DNS (reverse DNS)</entry>
 
               <entry>Операция, обратная прямому запросу к DNS; преобразование
                 адресов IP в имена хостов</entry>
             </row>
 
             <row>
               <entry>Корневая зона</entry>
 
               <entry>Начало иерархии зон Интернет.  Все зоны находятся под
                 корневой зоной, подобно тому, как все файлы располагаются ниже
                 корневого каталога.</entry>
             </row>
 
             <row>
               <entry>Зона</entry>
 
               <entry>Отдельный домен, поддомен или часть DNS, управляемая
                 одним сервером.</entry>
             </row>
           </tbody>
         </tgroup>
       </informaltable>
 
       <indexterm>
         <primary>зоны</primary>
         <secondary>примеры</secondary>
       </indexterm>
 
       <para>Примеры зон:</para>
 
       <itemizedlist>
         <listitem>
           <para><hostid>.</hostid> является корневой зоной</para>
         </listitem>
 
         <listitem>
           <para><hostid>org.</hostid> является зоной ниже корневой зоны</para>
         </listitem>
 
         <listitem>
           <para><hostid role="domainname">example.org</hostid> является зоной под зоной
             <hostid>org.</hostid></para>
         </listitem>
 
         <listitem>
           <para><hostid role="domainname">foo.example.org.</hostid> является поддоменом,
             зоной под зоной <hostid role="domainname">example.org.</hostid></para>
         </listitem>
   
         <listitem>
           <para><hostid>1.2.3.in-addr.arpa</hostid> является зоной, в которую
             включены все IP-адреса, формирующие пространство адресов
             <hostid role="ipaddr">3.2.1.*</hostid>.</para>
         </listitem>
       </itemizedlist>
 
       <para>Как можно видеть, уточняющая часть имени хоста появляется слева.
         Например, <hostid role="domainname">example.org.</hostid> более точен, чем
         <hostid>org.</hostid>, также, как <hostid>org.</hostid> более
         точен, чем корневая зона.  Расположение каждой части имени хоста сильно
         похоже на файловую систему: каталог <filename>/dev</filename>
         расположен в корневой файловой системе, и так далее.</para>
     </sect2>
 
     <sect2>
       <title>Причины, по которым вам может понадобиться сервер имён</title>
 
       <para>Сервера имён обычно используются в двух видах: авторитетный сервер
         имён и кэширующий сервер имён.</para>
 
       <para>Авторитетный сервер имён нужен, когда:</para>
 
       <itemizedlist>
         <listitem>
           <para>нужно предоставлять информацию о DNS остальному миру, отвечая
             на запросы авторизированно.</para>
         </listitem>
 
         <listitem>
           <para>зарегистрирован домен, такой, как
             <hostid role="domainname">example.org</hostid> и в этом домене требуется
             поставить имена машин в соответствие с их адресами IP.</para>
         </listitem>
 
         <listitem>
           <para>блоку адресов IP требуется обратные записи DNS (IP в имена
             хостов).</para>
         </listitem>
 
         <listitem>
           <para>резервный (slave) сервер имён должен отвечать на запросы о
             домене, когда основной не работает или не доступен.</para>
         </listitem>
       </itemizedlist>
 
       <para>Кэширующий сервер имён нужен, когда:</para>
 
       <itemizedlist>
         <listitem>
           <para>локальный сервер DNS может кэшировать информацию и отвечать на
             запросы быстрее, чем это происходит при прямом опросе внешнего
             сервера имён.</para>
         </listitem>
 
         <listitem>
           <para>требуется уменьшение общего сетевого трафика (DNS
             составляет около 5% всего трафика Интернет, или чуть
             больше).</para>
         </listitem>
       </itemizedlist>
 
       <para>Например, когда кто-нибудь запрашивает информацию о
         <hostid role="fqdn">www.FreeBSD.org</hostid>, то обычно ресолвер обращается к
         серверу имён вашего провайдера, посылает запрос и ожидает ответа.  С
         локальным кэширующим сервером DNS запрос во внешний мир будет делаться
         всего один раз.  Каждый дополнительный запрос не будет посылаться за
         пределы локальной сети, потому что информация уже имеется в
         кэше.</para>
     </sect2>
 
     <sect2>
       <title>Как это работает</title>
 
       <para>Во FreeBSD даемон BIND, по очевидным причинам, называется
         <application>named</application>.</para>
 
       <informaltable frame="none">
         <tgroup cols="2">
           <thead>
             <row>
               <entry>Файл</entry>
               <entry>Описание</entry>
             </row>
           </thead>
 
           <tbody>
             <row>
               <entry><application>named</application></entry>
               <entry>даемон BIND</entry>
             </row>
 
             <row>
               <entry><command>ndc</command></entry>
               <entry>программа управления даемоном сервера имён</entry>
             </row>
 
             <row>
               <entry><filename>/etc/namedb</filename></entry>
               <entry>каталог, в котором располагается вся информация о зонах
                 BIND</entry>
             </row>
 
             <row>
               <entry><filename>/etc/namedb/named.conf</filename></entry>
               <entry>конфигурационный файл для даемона</entry>
             </row>
           </tbody>
         </tgroup>
       </informaltable>
 
       <para>Файлы зон обычно располагаются в каталоге
         <filename>/etc/namedb</filename> и содержат информацию о зоне DNS,
         за которую отвечает сервер имён.</para>
     </sect2>
 
     <sect2>
       <title>Запуск BIND</title>
 
       <indexterm>
         <primary>BIND</primary>
         <secondary>запуск</secondary>
       </indexterm>
       <para>Так как сервер имён BIND устанавливается по умолчанию, его
         настройка сравнительно проста.</para>
 
       <para>Чтобы даемон <application>named</application> запускался во
 	время загрузки, поместите в <filename>/etc/rc.conf</filename>
 	следующую строку:</para>
 
       <programlisting>named_enable="YES"</programlisting>
 
       <para>Для запуска даемона вручную (после его настройки):</para>
 
       <screen>&prompt.root; <userinput>ndc start</userinput></screen>
     </sect2>
 
     <sect2>
       <title>Конфигурационные файлы</title>
 
       <indexterm>
         <primary>BIND</primary>
         <secondary>конфигурационные файлы</secondary>
       </indexterm>
 
       <sect3>
         <title>Использование <command>make-localhost</command></title>
 
         <para>Обязательно выполните следующие команды:</para>
 
         <screen>&prompt.root; <userinput>cd /etc/namedb
 &prompt.root; sh make-localhost</userinput></screen> 
 
         <para>для того, чтобы правильно создать файл
           <filename>/etc/namedb/localhost.rev</filename> локальной обратной
           зоны для loopback-интерфейса.</para>
       </sect3>
 
       <sect3>
         <title><filename>/etc/namedb/named.conf</filename></title>
 
         <programlisting>// &dollar;FreeBSD$
 //
 // Refer to the named(8) manual page for details.  If you are ever going
 // to setup a primary server, make sure you've understood the hairy
 // details of how DNS is working.  Even with simple mistakes, you can
 // break connectivity for affected parties, or cause huge amount of
 // useless Internet traffic.
 
 options {
         directory "/etc/namedb";
 
 // In addition to the "forwarders" clause, you can force your name
 // server to never initiate queries of its own, but always ask its
 // forwarders only, by enabling the following line:
 //
 //      forward only;
 
 // If you've got a DNS server around at your upstream provider, enter
 // its IP address here, and enable the line below.  This will make you
 // benefit from its cache, thus reduce overall DNS traffic in the
 Internet.
 /*
         forwarders {
                 127.0.0.1;
         };
 */</programlisting>
 
       <para>Как и говорится в комментариях, если вы хотите получить эффект от
         использования кэша провайдера, то можно включить раздел
         <literal>forwarders</literal>.  В обычном случае сервер имён будет
         рекурсивно опрашивать определённые серверы имён Интернет до тех пор,
         пока не получит ответ на свой запрос.  При включении этого раздела
         он будет автоматически опрашивать сервер имён вашего провайдера (или
         тот, который здесь указан), используя преимущества его кэша.  
         наличия нужной информации.  Если соответствующий сервер имён провайдера
         работает быстро и имеет хороший канал связи, то в результате такой
         настройки вы можете получить хороший результат.
 
       <warning>
         <para><hostid role="ipaddr">127.0.0.1</hostid> здесь
           работать <emphasis>не будет</emphasis>.  Измените
           его на IP-адрес сервера имён провайдера.</para>
       </warning>
 
       <programlisting>/*
          * If there is a firewall between you and name servers you want
          * to talk to, you might need to uncomment the query-source
          * directive below.  Previous versions of BIND always asked
          * questions using port 53, but BIND 8.1 uses an unprivileged
          * port by default.
          */
         // query-source address * port 53;
 
         /*
          * If running in a sandbox, you may have to specify a different
          * location for the dumpfile.
          */
         // dump-file "s/named_dump.db";
 };
 
 // Note: the following will be supported in a future release.
 /*
 host { any; } {
         topology {
                 127.0.0.0/8;
         };
 };
 */
 
 // Setting up secondaries is way easier and the rough picture for this
 // is explained below.
 //
 // If you enable a local name server, don't forget to enter 127.0.0.1
 // into your /etc/resolv.conf so this server will be queried first.
 // Also, make sure to enable it in /etc/rc.conf.
 
 zone "." {
         type hint;
         file "named.root";
 };
 
 zone "0.0.127.IN-ADDR.ARPA" {
         type master;
         file "localhost.rev";
 };
 
 zone
 "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.INT" {
         type master;
         file "localhost.rev";
 };
 
 // NB: Do not use the IP addresses below, they are faked, and only
 // serve demonstration/documentation purposes!
 //
 // Example secondary config entries.  It can be convenient to become
 // a secondary at least for the zone where your own domain is in.  Ask
 // your network administrator for the IP address of the responsible
 // primary.
 //
 // Never forget to include the reverse lookup (IN-ADDR.ARPA) zone!
 // (This is the first bytes of the respective IP address, in reverse
 // order, with ".IN-ADDR.ARPA" appended.)
 //
 // Before starting to setup a primary zone, better make sure you fully
 // understand how DNS and BIND works, however.  There are sometimes
 // unobvious pitfalls.  Setting up a secondary is comparably simpler.
 //
 // NB: Don't blindly enable the examples below. :-)  Use actual names
 // and addresses instead.
 //
 // NOTE!!! FreeBSD runs BIND in a sandbox (see named_flags in rc.conf).
 // The directory containing the secondary zones must be write accessible
 // to BIND.  The following sequence is suggested:
 //
 //      mkdir /etc/namedb/s
 //      chown bind:bind /etc/namedb/s
 //      chmod 750 /etc/namedb/s</programlisting>
 
       <para>Дополнительная информация о запуске BIND в ограниченном окружении
         находится в <link linkend="network-named-sandbox">соответствующем
         разделе</link>.</para>
 
       <programlisting>/*
 zone "example.com" {
         type slave;
         file "s/example.com.bak";
         masters {
                 192.168.1.1;
         };
 };
 
 zone "0.168.192.in-addr.arpa" {
         type slave;
         file "s/0.168.192.in-addr.arpa.bak";
         masters {
                 192.168.1.1;
         };
 };
 */</programlisting>
 
       <para>Это примеры описаний прямой и обратной зон из файла
         <filename>named.conf</filename> для вторичных серверов.</para>
 
       <para>Для каждого новой зоны, которую будет обслуживать сервер имён,
         в файл <filename>named.conf</filename> должна быть добавлена
         запись.</para>
 
       <para>К примеру, самая простая запись для домена <hostid
         role="domainname">example.org</hostid> может выглядеть вот так:</para>
 
       <programlisting>zone "example.org" {
 	type master;
 	file "example.org";
 };</programlisting>
 
       <para>Зона является первичной, что отражается в поле
         <option>type</option>, и информация о зоне хранится в файле 
         <filename>/etc/namedb/example.org</filename>, что указывается в
         поле <option>file</option>.</para>
 
       <programlisting>zone "example.org" {
 	type slave;
 	file "example.org";
 };</programlisting>
 
       <para>В случае вторичной зоны информация о ней передается с основного
         сервера имён для заданной зоны и сохраняется в указанном файле.  Если
         и когда основной сервер имён выходит и строя или недосягаем, то
         скачанная информация о зоне будет находиться на вторичных серверах и
         они смогут обслуживать эту зону.</para>
     </sect3>
 
     <sect3>
       <title>Файлы зон</title>  
 
       <para>Пример файла зоны <hostid role="domainname">example.org</hostid>
 	для основного
         сервера  (располагающийся в файле
         <filename>/etc/namedb/example.org</filename>) имеет такой
         вид:</para>
 
       <programlisting>$TTL 3600
 
 example.org. IN SOA ns1.example.org. admin.example.org. (
                         5               ; Serial
                         10800           ; Refresh
                         3600            ; Retry
                         604800          ; Expire
                         86400 )         ; Minimum TTL
 
 ; DNS Servers
 @       IN NS           ns1.example.org.
 @       IN NS           ns2.example.org.
 
 ; Machine Names
 localhost       IN A    127.0.0.1
 ns1             IN A    3.2.1.2
 ns2             IN A    3.2.1.3
 mail            IN A    3.2.1.10
 @               IN A    3.2.1.30
 
 ; Aliases
 www             IN CNAME        @
 
 ; MX Record
 @               IN MX   10      mail.example.org.</programlisting>
 
       <para>Заметьте, что все имена хостов, оканчивающиеся на <quote>.</quote>,
         задают полное имя, тогда как все имена без символа <quote>.</quote> на
         конце считаются заданными относительно origin.  Например,
         <literal>www</literal> преобразуется в
 	<literal>www.<replaceable>origin</replaceable></literal>.
         В нашем воображаемом файле ориджином является
         <hostid>example.org.</hostid>, так что
         <literal>www</literal> преобразуется в
         <hostid>www.example.org.</hostid></para>
  
       <para>Файл зоны имеет следующий формат:</para>
 
       <programlisting>recordname      IN recordtype  value</programlisting>
 
       <indexterm>
         <primary>DNS</primary>
         <secondary>записи</secondary>
       </indexterm>
       <para>Наиболее часто используемые записи DNS:</para>
 
       <variablelist>
         <varlistentry>
           <term>SOA</term>
 
           <listitem>
             <para>начало зоны ответственности</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
           <term>NS</term>
 
           <listitem>
             <para>авторитативный сервер имен</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
           <term>A</term>
 
           <listitem>
             <para>адрес хоста</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
           <term>CNAME</term>
 
           <listitem>
             <para>каноническое имя для алиаса</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
           <term>MX</term>
 
           <listitem>
             <para>обмен почтой</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
           <term>PTR</term>
 
           <listitem>
             <para>указатель на доменное имя (используется в обратных
               зонах DNS)</para>
           </listitem>
         </varlistentry>
       </variablelist>
 
       <programlisting>example.org. IN SOA ns1.example.org. admin.example.org. (
                         5               ; Serial
                         10800           ; Refresh after 3 hours
                         3600            ; Retry after 1 hour
                         604800          ; Expire after 1 week
                         86400 )         ; Minimum TTL of 1 day</programlisting>
 
       <variablelist>
         <varlistentry>
           <term><hostid role="domainname">example.org.</hostid></term>
 
           <listitem>
             <para>имя домена, а также ориджин для этого файла зоны.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
           <term><hostid role="fqdn">ns1.example.org.</hostid></term>
 
           <listitem>
             <para>основной/авторитативный сервер имён для этой зоны.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
           <term><literal>admin.example.org.</literal></term>
 
           <listitem>
             <para>человек, отвечающий за эту зону, адрес электронной почты с
               подменённым символом <quote>@</quote>.  (<email>admin@example.org</email>
               становится <literal>admin.example.org</literal>)</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
           <term><literal>5</literal></term>
 
           <listitem>
             <para>последовательный номер файла.  При каждом изменении файла
               зоны это число должно увеличиваться.  В настоящее время для
               нумерации многие администраторы предпочитают формат
               <literal>ггггммддвв</literal>.  <literal>2001041002</literal>
 	      будет означать, что
               файл последний раз изменялся 10.04.2001, а последнее число
 	      <literal>02</literal>
               означает, что это была вторая модификация файла за день.
               Последовательный номер важен, так как он служит для того, чтобы
               вторичные серверы узнавали об обновлении зоны.</para>
           </listitem>
         </varlistentry>
       </variablelist>
 
       <programlisting>@       IN NS           ns1.example.org.</programlisting>
 
       <para>Это NS-запись.   Такие записи должны иметься для
         всех серверов имён, которые будут отвечать за зону.  Символ
         <literal>@</literal>, используемый здесь, преобразуется в
         <hostid role="domainname">example.org.</hostid>  Этот
         символ <literal>@</literal> соответствует ориджину.</para>
 
       <programlisting>localhost       IN A    127.0.0.1
 ns1             IN A    3.2.1.2
 ns2             IN A    3.2.1.3
 mail            IN A    3.2.1.10
 @               IN A    3.2.1.30</programlisting>
 
       <para>Записи типа A служат для обозначения имён машин.  Как это видно
         выше, имя <hostid role="fqdn">ns1.example.org</hostid> будет
 	преобразовано в
         <hostid role="ipaddr">3.2.1.2</hostid>.  И снова здесь используется
         символ ориджина <literal>@</literal>, обозначая, что
         <hostid role="domainname">example.org</hostid> будет преобразовано
 	в <hostid
         role="ipaddr">3.2.1.30</hostid>.</para>
 
       <programlisting>www             IN CNAME        @</programlisting>
 
       <para>Записи с каноническими именами обычно используются для присвоения
         машинам псевдонимов.  В этом примере <hostid>www</hostid> является
         псевдонимом для машины, соответствующей ориджину, то есть
         <hostid role="domainname">example.org</hostid> (<hostid
 	role="ipaddr">3.2.1.30</hostid>).
         Записи CNAME могут использоваться для присвоения
         псевдонимов именам хостов или для использования одного имени
         несколькими машинами по очереди.</para>
 
 	<indexterm>
 	  <primary>MX record</primary>
 	</indexterm>
 
       <programlisting>@               IN MX   10      mail.example.org.</programlisting>
 
       <para>MX-запись указывает, какие почтовые серверы
         отвечают за обработку входящей электронной почты для зоны.  <hostid
         role="fqdn">mail.example.org</hostid> является именем почтового
         сервера, а 10 обозначает приоритет этого почтового сервера.</para>
 
       <para>Можно иметь несколько почтовых серверов с приоритетами 3, 2 и 1.
         Почтовый сервер, пытающийся доставить почту для <hostid
         role="domainname">example.org</hostid>,
         сначала попробует связаться с машиной, имеющий MX-запись с самым
         большим приоритетом, затем с приоритетом поменьше и так далее, до тех
         пор, пока почта не будет отправлена.</para>
 
       <para>Для файлов зон in-addr.arpa (обратные записи DNS) используется тот
         же самый формат, отличающийся только использованием записей
         PTR вместо A или
         CNAME.</para>
 
       <programlisting>$TTL 3600
 
 1.2.3.in-addr.arpa. IN SOA ns1.example.org. admin.example.org. (
                         5               ; Serial
                         10800           ; Refresh
                         3600            ; Retry
                         604800          ; Expire
                         3600 )          ; Minimum
 
 @       IN NS   ns1.example.org.
 @       IN NS   ns2.example.org.
 
 2       IN PTR  ns1.example.org.
 3       IN PTR  ns2.example.org.
 10      IN PTR  mail.example.org.
 30      IN PTR  example.org.</programlisting>
 
       <para>В этом файле дается полное соответствие имён хостов IP-адресам в
         нашем описанном ранее вымышленном домене.</para>
     </sect3>
   </sect2>
 
     <sect2>
       <title>Кэширующий сервер имён</title>
       <indexterm>
         <primary>BIND</primary>
         <secondary>кэширующий сервер имён</secondary>
       </indexterm>
 
       <para>Кэширующий сервер имён - это сервер имён, не отвечающий ни
         за какую зону.  Он просто выполняет запросы от своего имени и сохраняет
         результаты для последующего использования.  Для настройки такого
         сервера достаточно исключить все описания зон из стандартной
         конфигурации сервера имён.</para>
     </sect2>
 
     <sect2 id="network-named-sandbox">
       <title>Запуск <application>named</application> в песочнице</title>
 
       <indexterm>
         <primary>BIND</primary>
         <secondary>работа в песочнице</secondary>
       </indexterm>
 
       <indexterm>
         <primary><command>chroot</command></primary>
       </indexterm>
 
       <para>Для дополнительной безопасности вам может потребоваться запускать
         &man.named.8; с правами непривилегированного пользователя и настроить
         его на выполнение &man.chroot.8; в каталог-песочницу.  Это позволит
         сделать недоступным для даемона <application>named</application> все,
         что расположено вне песочницы.  Если <application>named</application>
         будет взломан, то это поможет уменьшить возможный ущерб.  По умолчанию
         во FreeBSD имеются пользователь и группа с именами
         <groupname>bind</groupname>, которые предназначены именно для такого
         использования.</para>
 
       <note>
         <para>Многие рекомендуют вместо настройки
           <application>named</application> на использование
           <command>chroot</command>, запускать <application>named</application>
           внутри &man.jail.8;.  В этом разделе такой подход не
           рассматривается.</para>
       </note>
 
       <para>Так как <application>named</application> не сможет обратиться ни к
         чему вне песочницы (например, совместно используемым библиотекам,
         сокетам протоколов и так далее), то нужно выполнить несколько шагов,
         чтобы <application>named</application> смог работать нормально.  В
         следующем списке предполагается, что каталогом песочницы является
 	<filename>/etc/namedb</filename> и что вы не делали никаких изменений
         в содержимом этого каталога.  Выполните следующие шаги, работая как
         пользователь <username>root</username>:</para>
 
       <itemizedlist>
         <listitem>
 	  <para>Создайте все каталоги, которые ожидает увидеть
             <application>named</application>:</para>
 
 	  <screen>&prompt.root; <userinput>cd /etc/namedb</userinput>
 &prompt.root; <userinput>mkdir -p bin dev etc var/tmp var/run master slave</userinput>
 &prompt.root; <userinput>chown bind:bind slave var/*</userinput><co id="chown-slave"></screen>
 
 	  <calloutlist>
 	    <callout arearefs="chown-slave">
 	      <para>Программе <application>named</application> нужен доступ с
                 правом записи в эти каталоги, так что это все, что мы ей
                 предоставим.</para>
 	    </callout>
 	  </calloutlist>
 	</listitem>
 
 	<listitem>
 	  <para>Измените и создайте базовые файлы зоны и настроек:</para>
 
 	  <screen>&prompt.root; <userinput>cp /etc/localtime etc</userinput><co id="localtime">
 &prompt.root; <userinput>mv named.conf etc && ln -sf etc/named.conf</userinput>
 &prompt.root; <userinput>mv named.root master</userinput>
 <!-- Следующее мне не нравится -->
 &prompt.root; <userinput>sh make-localhost && mv localhost.rev localhost-v6.rev master</userinput>
 &prompt.root; <userinput>cat > master/named.localhost
 $ORIGIN localhost.
 $TTL 6h
 @	IN	SOA	localhost. postmaster.localhost. (
 			1	; serial
 			3600	; refresh
 			1800	; retry
 			604800	; expiration
 			3600 )	; minimum
 	IN	NS	localhost.
 	IN	A		127.0.0.1
 ^D</userinput></screen>
 
 	  <calloutlist>
 	    <callout arearefs="localtime">
 	      <para>Это позволит программе <application>named</application> 
 	        протоколировать правильное время в &man.syslogd.8;.</para>
 	    </callout>
 	  </calloutlist>
 	</listitem>
 
         <indexterm><primary>syslog</primary></indexterm>
         <indexterm><primary>лог файлы</primary>
 	  <secondary>DNS</secondary></indexterm>
 
 	<listitem>
 	  <para>Если вы используете &os; версии ранее 4.9-RELEASE, то постройте
             статически скомпонованную копию
 	    <application>named-xfer</application> и скопируйте её в
             песочницу:</para>
 
           <screen>&prompt.root; <userinput>cd /usr/src/lib/libisc</userinput>
 &prompt.root; <userinput>make cleandir && make cleandir && make depend && make all</userinput>
 &prompt.root; <userinput>cd /usr/src/lib/libbind</userinput>
 &prompt.root; <userinput>make cleandir && make cleandir && make depend && make all</userinput>
 &prompt.root; <userinput>cd /usr/src/libexec/named-xfer</userinput>
 &prompt.root; <userinput>make cleandir && make cleandir && make depend && make NOSHARED=yes all</userinput>
 &prompt.root; <userinput>cp named-xfer /etc/namedb/bin && chmod 555 /etc/namedb/bin/named-xfer</userinput><co id="clean-cruft"></screen>
 
           <para>После установки статически скомпонованного
             <command>named-xfer</command>, во избежание появления старых копий
             библиотек и программ в дереве исходного кода, требуется некоторая
             зачистка:</para>
 
           <screen>&prompt.root; <userinput>cd /usr/src/lib/libisc</userinput>
 &prompt.root; <userinput>make cleandir</userinput>
 &prompt.root; <userinput>cd /usr/src/lib/libbind</userinput>
 &prompt.root; <userinput>make cleandir</userinput>
 &prompt.root; <userinput>cd /usr/src/libexec/named-xfer</userinput>
 &prompt.root; <userinput>make cleandir</userinput></screen>
 
           <calloutlist>
             <callout arearefs="clean-cruft">
               <para>Иногда при выполнении этого шага возникают ошибки.  Если
                 это случилось, выполните такую команду:</para>
 
               <screen>&prompt.root; <userinput>cd /usr/src && make cleandir && make cleandir</userinput></screen>
 
               <para>и удалите ваше дерево <filename>/usr/obj</filename>:</para>
 
               <screen>&prompt.root; <userinput>rm -fr /usr/obj && mkdir /usr/obj</userinput></screen>
 
               <para>При этом из вашего дерева исходных текстов будет удалён
                 весь <quote>мусор</quote>, и повторение вышеописанных шагов
                 должно выполниться успешно.</para>
             </callout>
           </calloutlist>
 
           <para>Если вы используете &os; 4.9-RELEASE или более позднюю версию,
             то копия <command>named-xfer</command> в каталоге
             <filename>/usr/libexec</filename> по умолчанию является статически
             скомпонованной, и вы можете просто скопировать её в песочницу при
             помощи команды &man.cp.1;.</para>
 	</listitem>
 
 	<listitem>
 	  <para>Создайте файл устройства <filename>dev/null</filename>,
 	    который <application>named</application> может видеть и писать в
             него:</para>
 
 	  <screen>&prompt.root; <userinput>cd /etc/namedb/dev && mknod null c 2 2</userinput>
 &prompt.root; <userinput>chmod 666 null</userinput></screen>
 	</listitem>
 
 	<listitem>
 	  <para>Создайте символическую ссылку
             <filename> /var/run/ndc</filename> на
 	    <filename>/etc/namedb/var/run/ndc</filename>:</para>
 
 	  <screen>&prompt.root; <userinput>ln -sf /etc/namedb/var/run/ndc /var/run/ndc</userinput></screen>
 
 	  <note>
 	    <para>Это просто для того, чтобы не задавать опцию
               <option>-c</option> при каждом запуске &man.ndc.8;.  Так как
               содержимое каталога <filename>/var/run</filename> удаляется
 	      при загрузке, и если это
               показалось вам полезным, то вы можете добавить эту команду
               в <filename>crontab</filename> для <username>root</username>
 	      с использованием параметра
 	      <option>@reboot</option>.  Обратитесь к справочной странице по
 	      &man.crontab.5; для получения более полной информации
               относительно этого.</para>
 	  </note>
 	</listitem>
 
         <indexterm><primary>syslog</primary></indexterm>
         <indexterm><primary>лог файлы</primary>
 	  <secondary>named</secondary></indexterm>
 
 	<listitem>
 	  <para>Настройте &man.syslogd.8; на создание дополнительного
             протоколирующего сокета <devicename>log</devicename>, в который
             может писать <application>named</application>.  Для этого добавьте
 	    <literal>-l /etc/namedb/dev/log</literal> к переменной
 	    <varname>syslogd_flags</varname> из файла
 	    <filename>/etc/rc.conf</filename>.</para>
 	</listitem>
 
 	<indexterm><primary><command>chroot</command></primary></indexterm>
 
 	<listitem>
 	  <para>Задайте запуск <application>named</application> и выполнение
 	    <command>chroot</command> в песочницу, добавив следующее в
 	    <filename>/etc/rc.conf</filename>:</para>
 
 	  <programlisting>named_enable="YES"
 named_flags="-u bind -g bind -t /etc/namedb /etc/named.conf"</programlisting>
 
 	  <note>
 	    <para>Заметьте, что конфигурационный файл
 	      <replaceable>/etc/named.conf</replaceable> именуется по полному
               имени <emphasis>относительно песочницы</emphasis>, то есть в
               вышеприведённой строке указывается файл, который на самом деле
               является файлом
               <filename>/etc/namedb/etc/named.conf</filename>.</para>
 	  </note>
 	</listitem>
       </itemizedlist>
 
       <para>Следующим шагом является редактирование файла
 	<filename>/etc/namedb/etc/named.conf</filename> так, чтобы
 	<application>named</application> знал, какую зону загружать и где найти
         их на диске.  Далее следует прокомментированный пример (все, что
         специально не прокомментировано, ничем не отличается от настройки
         сервера DNS, работающего не в песочнице):</para>
 
       <programlisting>options {
         directory "/";<co id="directory">
         named-xfer "/bin/named-xfer";<co id="named-xfer">
         version "";		// Не выдавайте версию BIND
         query-source address * port 53;
 };
 // управляющий сокет ndc
 controls {
         unix "/var/run/ndc" perm 0600 owner 0 group 0;
 };
 // Далее следуют зоны:
 zone "localhost" IN {
         type master;
         file "master/named.localhost";<co id="master">
         allow-transfer { localhost; };
         notify no;
 };
 zone "0.0.127.in-addr.arpa" IN {
         type master;
         file "master/localhost.rev";
         allow-transfer { localhost; };
         notify no;
 };
 zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.int" {
        type master;
        file "master/localhost-v6.rev";
        allow-transfer { localhost; };
        notify no;
 };
 zone "." IN {
         type hint;
         file "master/named.root";
 };
 zone "private.example.net" in {
         type master;
         file "master/private.example.net.db";
 	allow-transfer { 192.168.10.0/24; };
 };
 zone "10.168.192.in-addr.arpa" in {
         type slave;
         masters { 192.168.10.2; };
         file "slave/192.168.10.db";<co id="slave">
 };</programlisting>
 
       <calloutlist>
 	<callout arearefs="directory">
 	  <para>В директиве <literal>directory</literal> указан каталог
 	    <filename>/</filename>, так как все файлы, которые нужны для
 	    <application>named</application>, находятся внутри этого каталога
             (вспомните, что это равнозначно <quote>обычному</quote>
             пользовательскому <filename>/etc/namedb</filename>).</para>
 	</callout>
 
 	<callout arearefs="named-xfer">
 	  <para>Задает полный путь к двоичному выполнимому файлу
 	    <command>named-xfer</command> (внутри границ видимости
 	    <application>named</application>).  Это необходимо, так как
 	    <application>named</application> компилируется с тем, чтобы
             брать <command>named-xfer</command> по умолчанию из
 	    <filename>/usr/libexec</filename>.</para>
 	</callout>
 
 	<callout arearefs="master">
           <para>Задает имя файла (относительно директивы
 	    <literal>directory</literal> выше), в котором
             <application>named</application> может найти файл зоны для этой
             зоны.</para>
 	</callout>
 
 	<callout arearefs="slave">
           <para>Задает имя файла (относительно директивы
 	    <literal>directory</literal> выше), в котором
             <application>named</application> должен записывать копию файла
             зоны для этой зоны после успешной передачи ее с основного сервера.
             Вот почему нам нужно изменить владельца каталога 
 	    <filename>slave</filename> на <groupname>bind</groupname> на этапах
             настроек выше.</para>
 	</callout>
       </calloutlist>
 
       <para>После выполнения шагов выше либо перезагрузите ваш сервер, либо
         перезапустите &man.syslogd.8; и запустите &man.named.8;, не забыв
         использовать новые опции, заданные в <varname>syslogd_flags</varname> и
 	<varname>named_flags</varname>.  Теперь
         <application>named</application> должен заработать в песочнице!</para>
     </sect2>
 
     <sect2>
       <title>Безопасность</title>
 
       <para>Хотя BIND является самой распространенной реализацией DNS, всегда
         стоит вопрос об обеспечении безопасности.  Время от времени
         обнаруживаются возможные и реальные бреши в безопасности.</para>
 
       <para>Весьма полезно прочесть сообщения безопасности <ulink
         url="http://www.cert.org/">CERT</ulink> и подписаться на
 	&a.security-notifications; для того, чтобы быть в курсе
         текущих проблем с обеспечением безопасности Internet и FreeBSD.</para>
 
       <tip>
         <para>Если возникают проблемы, то наличие последних исходных текстов и
           свежеоткомпилированного <application>named</application>
 	  не помешает.</para>
       </tip>
     </sect2>
 
     <sect2>
       <title>Дополнительная литература</title>
 
       <para>Справочная информация по BIND/<application>named</application>:
 	&man.ndc.8;, &man.named.8; и
         &man.named.conf.5;</para>
 
       <itemizedlist>
         <listitem>
           <para><ulink url="http://www.isc.org/products/BIND/">
             Официальная страница ISC BIND</ulink></para>
         </listitem>
 
         <listitem>
           <para><ulink
             url="http://www.nominum.com/getOpenSourceResource.php?id=6">
             FAQ по BIND</ulink></para>
         </listitem>
 
         <listitem>
           <para><ulink url="http://www.oreilly.com/catalog/dns4/">
             Книга издательства O'Reilly DNS and BIND 4th
             Edition</ulink></para>
         </listitem>
 
         <listitem>
           <para><ulink
             url="ftp://ftp.isi.edu/in-notes/rfc1034.txt">RFC1034 - Domain
             Names - Concepts and Facilities</ulink></para>
         </listitem>
 
         <listitem>
           <para><ulink
             url="ftp://ftp.isi.edu/in-notes/rfc1035.txt">RFC1035 - Domain
             Names - Implementation and Specification</ulink></para>
         </listitem>
       </itemizedlist>
     </sect2>
   </sect1>
 
   <sect1 id="network-apache">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Murray</firstname>
 	  <surname>Stokely</surname>
 	  <contrib>Предоставил </contrib>
 	</author>
       </authorgroup>
     </sect1info>
     <title>Apache HTTP сервер</title>
 
     <indexterm><primary>веб сервер</primary>
       <secondary>настройка</secondary></indexterm>
     <indexterm><primary>Apache</primary></indexterm>
 
     <sect2>
       <title>Обзор</title>
 
       <para>&os; используется в качестве платформы для многих из самых
 	нагруженных серверов в мире.  Большинство серверов в интернет
 	используют <application>Apache HTTP сервер</application>.
 	Пакеты <application>Apache</application> должны быть включены
 	в поставку FreeBSD.  Если вы не установили их во вместе с
 	системой, воспользуйтесь портами <filename
 	role="package">www/apache13</filename> или <filename
 	role="package">www/apache2</filename>.</para>
 
       <para>Как только <application>Apache</application> был успешно
 	установлен, его необходимо настроить.</para>
 
       <note><para>В этом разделе рассказывается о версии 1.3.X
 	<application>Apache HTTP сервера</application>, поскольку
 	эта версия наиболее широко используется в &os;.
 	<application>Apache&nbsp;2.X</application>
 	содержит много новых технологий, но здесь они не обсуждаются.
 	За дополнительной информацией о
 	<application>Apache&nbsp;2.X</application>, обращайтесь к <ulink
 	url="http://httpd.apache.org/"></ulink>.</para></note>
 
     </sect2>
 
     <sect2>
       <title>Настройка</title>
 
       <indexterm><primary>Apache</primary>
 	<secondary>файл настройки</secondary></indexterm>
 
       <para>В &os; основной файл настройки <application>Apache HTTP сервера</application>
 	устанавливается в
 	<filename>/usr/local/etc/apache/httpd.conf</filename>.
 	Это обычный текстовый &unix; файл настройки с строками
 	комментариев, начинающимися с символа <literal>#</literal>.
 	Исчерпывающее описание всех возможных параметров настройки
 	находится за пределом рассмотрения этой книги, поэтому
 	здесь будут описаны только наиболее часто модифицируемые
 	директивы.</para>
 
       <variablelist>
 	<varlistentry>
 	  <term><literal>ServerRoot "/usr/local"</literal></term>
 
 	  <listitem>
 	    <para>Указывает верхний каталог установки
 	      <application>Apache</application> по
 	      умолчанию.  Бинарные файлы находятся в
 	      <filename role="directory">bin</filename> и
 	      <filename role="directory">sbin</filename>, подкаталоги
 	      расположены относительно корневого каталога сервера, файлы
 	      настройки находятся в
 	      <filename role="directory">etc/apache</filename>.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term><literal>ServerAdmin you@your.address</literal></term>
 
 	  <listitem>
 	    <para>Адрес, на который должны будут отправляться
 	      сообщения о проблемах с сервером.  Этот адрес
 	      выводится на некоторые генерируемые сервером
 	      страницы, например с сообщениями об ошибках.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term><literal>ServerName www.example.com</literal></term>
 
 	  <listitem>
 	    <para><literal>ServerName</literal> позволяет вам устанавливать имя хоста,
 	      которое отправляется обратно клиентам, если оно
 	      отличается от того, с которым настроен хост
 	      (например, использование <hostid>www</hostid> вместо реального
 	      имени хоста).</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term><literal>DocumentRoot "/usr/local/www/data"</literal></term>
 
 	  <listitem>
 	    <para><literal>DocumentRoot</literal>: Каталог, внутри которого будут храниться
 	      документы.  По умолчанию, все запросы обрабатываются внутри
 	      этого каталога, но символические ссылки и синонимы могут
 	      использоваться для указания на другие каталоги.</para>
 	  </listitem>
 	</varlistentry>
       </variablelist>
 
       <para>Хорошей идеей будет сделать резервные копии настроек
 	<application>Apache</application> перед внесением изменений.   Как только вы будете
 	удовлетворены первоначальной настройкой, можно запускать
 	<application>Apache</application>.</para>
 
 <!-- sect3 for performance tuning directives?  maxservers minservers -->
 <!-- etc..?? -->
 
 <!-- Advanced configuration section.
 
 Performance tuning directives.
 
 Log file format -->
 
     </sect2>
 
     <sect2>
       <title>Запуск <application>Apache</application></title>
 
       <indexterm><primary>Apache</primary>
 	<secondary>запуск или остановка</secondary></indexterm>
 
       <para><application>Apache</application> не запускается из
         <application>inetd</application>, как это делают многие
 	другие сетевые серверы.  Он настроен для автономного запуска,
 	чтобы обеспечивать большую производительность при обработке
 	HTTP запросов от браузеров клиентов.  Для упрощения запуска,
 	остановки и перезапуска сервера существует shell скрипт.
 	Для запуска <application>Apache</application> в первый раз
 	просто выполните:</para>
 
       <screen>&prompt.root; <userinput>/usr/local/sbin/apachectl start</userinput></screen>
 
       <para>Вы можете остановить сервер в любой момент, выполнив:</para>
 
       <screen>&prompt.root; <userinput>/usr/local/sbin/apachectl stop</userinput></screen>
 
       <para>После внесения любых изменений в файл настроек, вам потребуется
 	перезапустить сервер:</para>
 
       <screen>&prompt.root; <userinput>/usr/local/sbin/apachectl restart</userinput></screen>
 
       <para>Для запуска <application>Apache</application> при старте системы,
 	добавьте в <filename>/etc/rc.conf</filename> следующую строку:</para>
 
       <programlisting>apache_enable="YES"</programlisting>
 
       <para>Если вы хотите передать программе <application>Apache</application>
 	<command>httpd</command> дополнительные параметры командной
 	при загрузке системы, они могут быть помещены в дополнительную
 	строку <filename>rc.conf</filename>:</para>
 
       <programlisting>apache_flags=""</programlisting>
 
       <para>Теперь, когда веб сервер запущен, вы можете просмотреть свой веб
 	сайт, задав в строке браузера адрес
 	<literal>http://localhost/</literal>.  По умолчанию отображается
 	веб страница
 	<filename>/usr/local/www/data/index.html</filename>.</para>
 
     </sect2>
 
     <sect2>
       <title>Виртуальный хостинг</title>
 
       <para><application>Apache</application> поддерживает два различных
 	типа виртуального хостинга (Virtual Hosting).  Первый метод
 	основан на именах (Name-based Virtual Hosting).  Он использует
 	полученные от клиента заголовки HTTP/1.1 для определения имени
 	хоста.  Это позволяет многим различным доменам использовать
 	один и тот же IP адрес.</para>
 
       <para>Для настройки <application>Apache</application> на использование
 	этого типа хостинга добавьте в <filename>httpd.conf</filename>
 	запись подобную следующей:</para>
 
       <programlisting>NameVirtualHost *</programlisting>
 
       <para>Если веб сервер назывался <hostid role="fqdn">www.domain.tld</hostid> и
 	вы хотите настроить виртуальный домен для
         <hostid role="fqdn">www.someotherdomain.tld</hostid>, необходимо добавить
 	в <filename>httpd.conf</filename> следующие записи:</para>
 
       <screen>&lt;VirtualHost *&gt;
 ServerName www.domain.tld
 DocumentRoot /www/domain.tld
 &lt;VirtualHost&gt;
 
 &lt;VirtualHost *&gt;
 ServerName www.someotherdomain.tld
 DocumentRoot /www/someotherdomain.tld
 &lt;/VirtualHost&gt;</screen>
 
       <para>Замените адреса и пути к документам на те, что вы будете
 	использовать.</para>
 
       <para>За дополнительной информацией по настройке виртуальных хостов
 	обращайтесь к официальной документации
 	<application>Apache</application>: <ulink
         url="http://httpd.apache.org/docs/vhosts/"></ulink></para>
 
     </sect2>
 
     <sect2>
       <title>Модули Apache</title>
 
       <indexterm><primary>Apache</primary>
 	<secondary>модули</secondary></indexterm>
 
       <para>Существуют множество различных модулей
 	<application>Apache</application>,
 	которые добавляют функциональность к основному
 	серверу.  Коллекция портов FreeBSD предоставляет
 	простой способ установки <application>Apache</application>
 	с некоторыми наиболее популярными дополнительными
 	модулями.</para>
 
       <sect3>
         <title>mod_ssl</title>
 
 	<indexterm><primary>веб сервер</primary>
           <secondary>защита</secondary></indexterm>
 	<indexterm><primary>SSL</primary></indexterm>
 	<indexterm><primary>криптография</primary></indexterm>
 
         <para>Модуль <application>mod_ssl</application> использует
 	  библиотеку OpenSSL для
 	  сильной криптографии через протоколы Secure Sockets Layer
 	  (SSL v2/v3) и Transport Layer Security (TLS v1).
 	  Этот модуль содержит все необходимое для запроса
 	  подписанного сертификата из центра сертификации
 	  для защищенного веб сервера на &os;.</para>
 
 	<para>Если вы еще не установили
 	  <application>Apache</application>, версия
 	  <application>Apache</application> с
 	  <application>mod_ssl</application> может быть установлена
 	  через порт <filename
 	  role="package">www/apache13-modssl</filename>.</para>
 
 <!-- XXX add more information about configuring mod_ssl here. -->
 <!-- Generating keys, getting the key signed, setting up your secure -->
 <!-- web server! -->
       </sect3>
 
       <sect3>
         <title>mod_perl</title>
 
 	<indexterm><primary>Perl</primary></indexterm>
 
         <para>Проект интеграции
 	  <application>Apache</application>/Perl объединяет мощь
 	  языка программирования Perl и HTTP сервера
 	  <application>Apache</application>.
 	  С модулем <application>mod_perl</application> возможно
 	  написание модулей <application>Apache</application>
 	  полностью на Perl.  Кроме того, постоянно
 	  запущенный встроенный в сервер интерпретатор
 	  позволяет не тратить ресурсы на запуск внешнего
 	  интерпретатора и время на запуск Perl.</para>
 
 	<para>Если вы еще не установили <application>Apache</application>,
 	  его версия с модулем <application>mod_perl</application> может
 	  быть установлена через
 	  порт <filename
 	  role="package">www/apache13-modperl</filename>.</para>
       </sect3>
 
       <sect3>
         <title>PHP</title>
 
 	<indexterm><primary>PHP</primary></indexterm>
 
         <para>PHP, сокращение от <quote>PHP: Hypertext
 	  Preprocessor</quote> это широко используемый Open Source
 	  скриптовый язык общего назначения, который в основном
 	  предназначен для веб разработки и может быть встроен в
 	  HTML.  Его синтаксис был взят от C, &java;, и Perl и язык
 	  легок в изучении.  Основное преимущество языка в том, что
 	  он позволяет веб разработчикам создавать веб страницы быстро,
 	  но есть и множество других возможностей.</para>
 
 	<para>PHP может быть установлен из порта <filename
 	  role="package">lang/php5</filename>.</para>
       </sect3>
     </sect2>
   </sect1>
 
   <sect1 id="network-samba">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Murray</firstname>
 	  <surname>Stokely</surname>
 	  <contrib>Предоставил </contrib>
 	</author>
       </authorgroup>
     </sect1info>
     <title>Файл сервер и печать для &microsoft.windows; клиентов
       (Samba)</title>
 
     <indexterm><primary>Samba сервер</primary></indexterm>
     <indexterm><primary>Microsoft Windows</primary></indexterm>
     <indexterm>
       <primary>файл сервер</primary>
       <secondary>Windows клиенты</secondary>
     </indexterm>
     <indexterm>
       <primary>принт сервер</primary>
       <secondary>Windows клиенты</secondary>
     </indexterm>
 
     <sect2>
       <title>Обзор</title>
 
       <para><application>Samba</application> это популярный пакет
 	программ с открытыми исходными текстами, которая предоставляет
 	файловые и принт-сервисы &microsoft.windows; клиентам.
 	Эти клиенты могут подключаться и использовать файловое
 	пространство FreeBSD, как если бы это был локальный диск,
 	или принтеры FreeBSD, как если бы это были локальные
 	принтеры.</para>
 
       <para>Пакет <application>Samba</application> должен быть включен
 	в поставку FreeBSD.  Если вы не установили
 	<application>Samba</application> при первой установке системы,
 	ее можно установить из порта или пакета <filename
         role="package">net/samba3</filename>.</para>
 
 <!-- mention LDAP, Active Directory, WinBIND, ACL, Quotas, PAM, .. -->
 
     </sect2>
 
     <sect2>
       <title>Настройка</title>
 
       <para>Файл настройки <application>Samba</application> по умолчанию
 	устанавливается в
         <filename>/usr/local/etc/smb.conf.default</filename>.  Этот файл
 	необходимо скопировать в
         <filename>/usr/local/etc/smb.conf</filename> и отредактировать
 	перед использованием <application>Samba</application>.</para>
 
       <para>В файле <filename>smb.conf</filename> находится информация,
 	необходимая для работы <application>Samba</application>,
 	например определение принтеров и <quote>общих каталогов</quote>,
 	которые будут использоваться совместно с &windows; клиентами.
 	В пакет <application>Samba</application> входит программа с
 	веб интерфейсом, называемая <application>swat</application>,
 	которая дает простой способ редактирования файла
 	<filename>smb.conf</filename>.</para>
 
       <sect3>
 	<title>Использование Samba Web Administration Tool (SWAT)</title>
 
 	<para>Программа веб администрирования Samba (Samba Web
 	  Administration Tool, SWAT) запускается как даемон из
 	  <application>inetd</application>.  Следовательно, в
 	  <filename>/etc/inetd.conf</filename> необходимо снять комментарий
 	  перед тем, как использовать <application>swat</application> для
 	  настройки <application>Samba</application>:</para>
 
 	<programlisting>swat   stream  tcp     nowait/400      root    /usr/local/sbin/swat</programlisting>
 
         <para>Как описано в <xref linkend="network-inetd-hangup">,
 	  после изменения настроек <application>inetd</application>
 	  необходимо отправить HangUP сигнал.</para>
 
 	<para>Как только <application>swat</application> был включен
 	  <filename>inetd.conf</filename>, вы можете использовать
 	  браузер для подключения к <ulink
 	  url="http://localhost:901"></ulink>.
 	  Сначала необходимо зарегистрироваться с системной
 	  учетной записью <username>root</username>.</para>
 
 <!-- XXX screenshots go here, loader is creating them -->
 
 	<para>После успешного входа на основную страницу настройки
 	  <application>Samba</application>, вы можете просмотреть
 	  документацию или начать настройку, нажав на кнопку
 	  <guimenu>Globals</guimenu>.  Раздел <guimenu>Globals</guimenu>
 	  соответствует переменным,
 	  установленным в разделе <literal>[global]</literal> файла
 	  <filename>/usr/local/etc/smb.conf</filename>.</para>
       </sect3>
 
       <sect3>
 	<title>Глобальные настройки</title>
 
 	<para>Независимо от того, используете ли вы
 	  <application>swat</application>, или редактируете
 	  <filename>/usr/local/etc/smb.conf</filename> непосредственно,
 	  первые директивы, которые вы скорее всего встретите при
 	  настройке <application>Samba</application>, будут
 	  следующими:</para>
 
         <variablelist>
 	  <varlistentry>
 	    <term><literal>workgroup</literal></term>
 
 	    <listitem>
 	      <para>Имя домена или рабочей группы NT для компьютеров,
 		которые будут получать доступ к этому серверу.</para>
 	    </listitem>
 	  </varlistentry>
 
 	  <varlistentry>
 	    <term><literal>netbios name</literal></term>
 	    <indexterm><primary>NetBIOS</primary></indexterm>
 
 	    <listitem>
 	      <para>Устанавливает имя NetBIOS, под которым будет
 		работать <application>Samba</application> сервер.  По
 		умолчанию оно устанавливается
 		равным первому компоненту DNS имени хоста.</para>
 	    </listitem>
 	  </varlistentry>
 
 	  <varlistentry>
 	    <term><literal>server string</literal></term>
 
 	    <listitem>
 	      <para>Устанавливает строку, которая будет показана командой
 		<command>net view</command> и некоторыми другими сетевыми
 		инструментами, которые отображают строку описания
 		сервера.</para>
 	    </listitem>
 	  </varlistentry>
         </variablelist>
       </sect3>
 
       <sect3>
 	<title>Настройки безопасности</title>
 
 	<para>Две из наиболее важных настроек в
 	  <filename>/usr/local/etc/smb.conf</filename> отвечают за
 	  выбор модели безопасности и за формат паролей для
 	  клиентов.  Эти параметры контролируются следующими
 	  директивами:</para>
 
         <variablelist>
 	  <varlistentry>
 	    <term><literal>security</literal></term>
 
 	    <listitem>
 	      <para>Два наиболее часто используемых параметра это
 	        <literal>security = share</literal> и <literal>security
 	        = user</literal>.  Если имена пользователей для клиентов
 		совпадают с их именами на компьютере &os;, вы возможно
 		захотите включить безопасность уровня пользователя (user).
 		Это политика безопасности по умолчанию, она требует,
 		чтобы клиент авторизовался перед доступом к совместно
 		используемым ресурсам.</para>
 
 	      <para>На уровне безопасности share клиенту не требуется
 		входить на сервер перед подключением к ресурсу.
 		Эта модель безопасности использовалась по умолчанию
 		в старых версиях <application>Samba</application>.</para>
 	    </listitem>
 	  </varlistentry>
 
 	  <varlistentry>
 	    <term><literal>passdb backend</literal></term>
 
 	    <indexterm><primary>NIS+</primary></indexterm>
 	    <indexterm><primary>LDAP</primary></indexterm>
 	    <indexterm><primary>SQL база данных</primary></indexterm>
 
 	    <listitem>
 	      <para><application>Samba</application> поддерживает
 		несколько различных подсистем аутентификации.  Вы можете
 		аутентифицировать клиентов с помощью LDAP, NIS+,
 		базы данных SQL, или через модифицированный файл
 		паролей.  Метод аутентификации по умолчанию
 		<literal>smbpasswd</literal>, и здесь рассматривается
 		только он.</para>
 	    </listitem>
 	  </varlistentry>
 	</variablelist>
 
 	<para>Предполагая, что используется подсистема по умолчанию
 	  <literal>smbpasswd</literal>, необходимо создать файл
 	  <filename>/usr/local/private/smbpasswd</filename>, чтобы
 	  <application>Samba</application> могла аутентифицировать
 	  клиентов.  Если вы хотите разрешить всем учетным записям
 	  &unix; доступ с &windows; клиентов, используйте следующую
 	  команду:</para>
 
 	<screen>&prompt.root; <userinput>cat /etc/passwd | grep -v "^#" | make_smbpasswd &gt; /usr/local/private/smbpasswd</userinput>
 &prompt.root; <userinput>chmod 600 /usr/local/private/smbpasswd</userinput></screen>
 
 	<para>Обратитесь к документации на <application>Samba</application>
 	  за дополнительной информацией о параметрах настройки.
 	  Основные настройки, рассмотренные здесь, достаточны для
 	  первого запуска <application>Samba</application>.</para>
       </sect3>
 
     </sect2>
     <sect2>
       <title>Запуск <application>Samba</application></title>
 
       <para>Для запуска <application>Samba</application> при
 	загрузке системы, добавьте в <filename>/etc/rc.conf</filename>
 	следующую строку:</para>
 
       <programlisting>samba_enable="YES"</programlisting>
 
       <para>Затем вы можете запустить <application>Samba</application> в
 	любой момент, набрав:</para>
 
       <screen>&prompt.root; <userinput>/usr/local/etc/rc.d/samba.sh start</userinput>
 Starting SAMBA: removing stale tdbs :
 Starting nmbd.
 Starting smbd.</screen>
 
       <para><application>Samba</application> состоит из трех
 	отдельных даемонов.  Вы можете видеть, что
 	<application>nmbd</application> и <application>smbd</application>
 	запускаются скриптом <filename>samba.sh</filename>.
 	Если вы включили сервис разрешения имен winbind
 	в <filename>smb.conf</filename>, то увидите также
 	запуск даемона <application>winbindd</application>.</para>
 
       <para>Вы можете остановить <application>Samba</application> в любой
 	момент, набрав:</para>
 
       <screen>&prompt.root; <userinput>/usr/local/etc/rc.d/samba.sh stop</userinput></screen>
 
       <para><application>Samba</application> это сложный программный
 	набор с функциональностью, позволяющей полную интеграцию в сети
 	&microsoft.windows;.  За дальнейшей информацией о функциях,
 	выходящих за рамки описанной здесь базовой установки,
 	обращайтесь к <ulink url="http://www.samba.org"></ulink>.</para>
     </sect2>
 
   </sect1>
 
   <sect1 id="network-ftp">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Murray</firstname>
 	  <surname>Stokely</surname>
 	  <contrib>Предоставил </contrib>
 	</author>
       </authorgroup>
     </sect1info>
     <title>Протокол передачи файлов (FTP)</title>
 
     <indexterm><primary>FTP сервер</primary></indexterm>
 
     <sect2>
       <title>Обзор</title>
 
       <para>Протокол передачи файлов (File Transfer Protocol, FTP) дает
 	пользователям простой путь передачи файлов на и с <acronym
 	role="File Transfer Protocol">FTP</acronym> сервера. В &os;
 	серверная программа <acronym
 	role="File Transfer Protocol">FTP</acronym>,
 	<application>ftpd</application>, включена в базовую систему.
 	Это упрощает настройку и администрирование <acronym
 	role="File Transfer Protocol">FTP</acronym> сервера в
 	FreeBSD.</para>
     </sect2>
 
     <sect2>
       <title>Настройка</title>
 
       <para>Наиболее важный шаг заключается в определении того,
 	каким учетным записям будет позволено получать доступ
 	к FTP серверу.  В обычной системе FreeBSD есть множество
 	системных учетных записей, используемых различными даемонами,
 	но пользователям должно быть запрещен вход с использованием
 	этих учетных записей.  В файле <filename>/etc/ftpusers</filename>
 	находится список пользователей, которым запрещен доступ по
 	FTP.  По умолчанию он включает упомянутые системные учетные
 	записи, но в него можно добавить и определенных пользователей,
 	которым будет запрещен доступ по FTP.</para>
 
       <para>Вам может понадобиться ограничить доступ определенных
 	пользователей без полного запрета использования FTP.
 	Это можно сделать через файл <filename>/etc/ftpchroot</filename>.
 	В нем находится список пользователей и групп, к которым
 	применяется ограничение доступа.  На странице справочника
 	&man.ftpchroot.5; дана подробная информация, и она не будет
 	дублироваться здесь.</para>
 
       <para>Если вы захотите разрешить анонимный FTP доступ на
 	сервер, в системе &os; необходимо создать пользователя
 	<username>ftp</username>.  Этот пользователь сможет
 	входить на FTP сервер с именем пользователя
 	<username>ftp</username> или <username>anonymous</username>,
 	с любым паролем (существует соглашение об использовании
 	почтового адреса пользователя в качестве пароля).
 	FTP сервер выполнит &man.chroot.2; при входе пользователя
 	anonymous для ограничения доступа только домашним каталогом
 	пользователя <username>ftp</username>.</para>
 
       <para>Существуют два текстовых файла, определяющих сообщение,
 	отправляемое FTP клиентам.  Содержимое файла
 	<filename>/etc/ftpwelcome</filename> будет выведено пользователям
 	перед приглашением на вход.  После успешного входа
 	будет выведено содержимое файла <filename>/etc/ftpmotd</filename>.
 	Обратите внимание, что путь к этому файлу задается относительно
 	домашнего каталога пользователя, так что анонимным пользователям
 	будет отправляться <filename>~ftp/etc/ftpmotd</filename>.</para>
 
       <para>Как только FTP сервер был правильно настроен, он должен
 	быть включен в <filename>/etc/inetd.conf</filename>.  Все, что
 	необходимо, это удалить символ комментария
         <quote>#</quote> из начала существующей строки
 	<application>ftpd</application>:</para>
 
       <programlisting>ftp	stream	tcp	nowait	root	/usr/libexec/ftpd	ftpd -l</programlisting>
 
       <para>Как описано в <xref linkend="network-inetd-hangup">,
 	сигнал HangUP должен быть отправлен <application>inetd</application>
 	после того, как этот файл настройки был изменен.</para>
 
       <para>Теперь вы можете войти на FTP сервер, введя:</para>
 
       <screen>&prompt.user; <userinput>ftp localhost</userinput></screen>
 
     </sect2>
 
     <sect2>
       <title>Поддержка</title>
 
       <indexterm><primary>syslog</primary></indexterm>
       <indexterm><primary>лог файлы</primary>
 	<secondary>FTP</secondary></indexterm>
 
       <para>Для протоколирования даемон <application>ftpd</application>
 	использует сообщения &man.syslog.3;.  По умолчанию, &man.syslog.3;
 	поместит сообщения, относящиеся к FTP, в файл
 	<filename>/var/log/xferlog</filename>.  Местоположение
 	лог файла FTP может быть изменено путем изменения следующей
 	строки в файле <filename>/etc/syslog.conf</filename>:</para>
 
       <programlisting>ftp.info      /var/log/xferlog</programlisting>
 
       <para>Учитывайте потенциальные проблемы, возникающие с
 	анонимным FTP сервером.  В частности, вы должны дважды
 	подумать, прежде чем позволить анонимным пользователям
 	загружать файлы на сервер.  Вы можете обнаружить, что
 	FTP сайт стал форумом, на котором происходит обмен
 	нелицензионным коммерческим программным обеспечением
 	или чем-то еще хуже.  Если вам необходимо разрешить
 	анонимную выгрузку файлов на FTP, права должны быть настроены
 	таким образом, чтобы эти файлы не могли прочитать другие
 	анонимные пользователи до их рассмотрения администратором.</para>
     </sect2>
   </sect1>
 
   <sect1 id="network-ntp">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Tom</firstname>
 	  <surname>Hukins</surname>
 	  <contrib>Текст предоставил </contrib>
 	</author>
       </authorgroup>
     </sect1info>
 
     <title>Синхронизация часов через NTP</title>
 
     <indexterm><primary>NTP</primary></indexterm>
 
     <sect2>
       <title>Обзор</title>
 
       <para>С течением времени часы компьютера имеют тенденцию отставать.
 	Network Time
         Protocol - Сетевой Протокол Времени (<acronym role="Network
 	Time Protocol">NTP</acronym>) является одним из способов
         вести точное время.</para>
 
       <para>Многие сервисы Интернет опираются или сильно зависят от точности
         часов компьютеров.  К примеру, веб-сервер может получать запрос на
         посылку файла, который был недавно модифицирован.  В локальной сети
 	необходимо, чтобы часы компьютеров, совместно использующих файлы,
 	были синхронизированы, чтобы время модификации файлов устанавливалось
 	правильно. Такие службы, как
         &man.cron.8;, также зависят от правильности установки системных
 	часов, поскольку запускают команды в определенное время.</para>
 
       <indexterm>
         <primary>NTP</primary>
         <secondary>ntpd</secondary>
       </indexterm>
       <para>FreeBSD поставляется с сервером <acronym role="Network Time
 	Protocol">NTP</acronym> &man.ntpd.8;, который можно
         использовать для опроса других серверов NTP для установки часов на
         вашей машине или предоставления услуг точного времени.</para>
     </sect2>
 
     <sect2>
       <title>Выбор подходящих серверов NTP</title>
 
       <indexterm>
         <primary>NTP</primary>
         <secondary>выбор серверов</secondary>
       </indexterm>
 
       <para>Для синхронизации ваших часов вам нужно найти для использования
         один или большее количество серверов NTP.  Ваш сетевой администратор
         или провайдер могут иметь сервер NTP для этой цели&mdash;обратитесь к
         ним, так ли это в вашем случае.  Существует <ulink
 	url="http://www.eecis.udel.edu/~mills/ntp/servers.html">онлайн список
 	общедоступных серверов NTP</ulink>, которым можно воспользоваться для
         поиска ближайшего к вам сервера NTP.  Не забудьте выяснить политику
         выбранного вами сервера и спросить разрешения, если это
         требуется.</para>
 
       <para>Выбор нескольких несвязанных серверов NTP является хорошей идеей в
         том случае, если один из используемых вами серверов станет недоступным
         или его часы неточны.  &man.ntpd.8; использует ответы, которые он
         получает от других серверов с умом&mdash;он делает предпочтение
         надежным серверам.</para>
     </sect2>
 
     <sect2>
       <title>Настройка вашей машины</title>
 
       <indexterm>
         <primary>NTP</primary>
         <secondary>настройка</secondary>
       </indexterm>
 
       <sect3>
 	<title>Базовая конфигурация</title>
 
 	<indexterm><primary>ntpdate</primary></indexterm>
 
 	<para>Если вам нужно только синхронизировать ваши часы при загрузке
           машины, вы можете воспользоваться утилитой &man.ntpdate.8;.  Это
           может подойти для некоторых настольных машин, которые часто
           перезагружаются и только требуют изредка синхронизироваться, но
           на большинстве машин должен работать &man.ntpd.8;.</para>
 
 	<para>Использование &man.ntpdate.8; при загрузке также хорошо для
           машин, на которых запущен даемон &man.ntpd.8;.  Программа
           &man.ntpd.8; изменяет время постепенно, тогда как &man.ntpdate.8;
           устанавливает время вне
           зависимости от того, насколько велика разница между текущим временем
           машины и точным временем.</para>
 
 	<para>Для включения &man.ntpdate.8; во время загрузки, добавьте строчку
 	  <literal>ntpdate_enable="YES"</literal> в файл
 	  <filename>/etc/rc.conf</filename>.  Вам также потребуется указать
           все серверы, с которыми вы хотите синхронизироваться, и все
           параметры, которые передаются в &man.ntpdate.8;, в
 	  <varname>ntpdate_flags</varname>.</para>
       </sect3>
 
       <sect3>
         <indexterm>
           <primary>NTP</primary>
 
           <secondary>ntp.conf</secondary>
         </indexterm>
 
 	<title>Общие настройки</title>
 
 	<para>NTP настраивается в файле <filename>/etc/ntp.conf</filename>,
           формат которого описан в &man.ntp.conf.5;.  Вот простой
           пример:</para>
 
 	<programlisting>server ntplocal.example.com prefer
 server timeserver.example.org
 server ntp2a.example.net
 
 driftfile /var/db/ntp.drift</programlisting>
 
 	<para>Параметр <literal>server</literal> задает, какие серверы будут
           использоваться, по одному в каждой строке.  Если сервер задан с
           аргументом <literal>prefer</literal>, как <hostid
 	  role="fqdn">ntplocal.example.com</hostid>, то этому серверу отдается
           предпочтение перед остальными.  Ответ от предпочтительного сервера
           будет отброшен, если он значительно отличается от ответов других
           серверов, в противном случае он будет использоваться безотносительно
           к другим ответам.  Аргумент <literal>prefer</literal> обычно
           используется для серверов NTP, о которых известно, что они очень
           точны, такими, на которых используется специальное оборудование
           точного времени.</para>
 
 	<para>Параметр <literal>driftfile</literal> задает файл, который
           используется для хранения смещения частоты системных часов.
           Программа &man.ntpd.8; использует его для автоматической компенсации
           естественного смещения часов, позволяя ему поддерживать достаточно
           правильную настройку, даже если он на некоторый период отключается от
           внешнего источника информации о времени.</para>
 
 	<para>Параметр <literal>driftfile</literal> задает, какой файл
           используется для сохранения информации о предыдущих ответах от
           серверов NTP, которые вы используете.  Этот файл содержит внутреннюю
           информацию для NTP.  Он не должен изменяться никакими другими
           процессами.</para>
       </sect3>
 
       <sect3>
 	<title>Управление доступом к вашему серверу</title>
 
 	<para>По умолчанию ваш сервер NTP будет доступен всем хостам в
           Интернет.  Параметр <literal>restrict</literal> в файле
           <filename>/etc/ntp.conf</filename> позволяет вам контролировать,
           какие машины могут обращаться к вашему серверу.</para>
 
 	<para>Если вы хотите запретить всем машинам обращаться к вашему серверу
           NTP, добавьте следующую строку в
           файл <filename>/etc/ntp.conf</filename>:</para>
 
         <programlisting>restrict default ignore</programlisting>
 
         <para>Если вы хотите разрешить синхронизировать свои часы с вашим
           сервером только машинам в вашей сети, но запретить им настраивать
           сервер или быть равноправными участниками синхронизации времени, то
           вместо указанной добавьте строчку</para>
 
         <programlisting>restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap</programlisting>
 
         <para>где <hostid role="ipaddr">192.168.1.0</hostid> является адресом
           IP вашей сети, а <hostid role="netmask">255.255.255.0</hostid> её
           сетевой маской.</para>
 
 	<para><filename>/etc/ntp.conf</filename> может содержать несколько
           директив <literal>restrict</literal>.  Для получения подробной
           информации обратитесь к подразделу <literal>Access Control
           Support</literal> (Поддержка Управления Доступом) в
           &man.ntp.conf.5;.</para>
       </sect3>
     </sect2>
 
     <sect2>
       <title>Запуск сервера NTP</title>
 
       <para>Для того, чтобы сервер NTP запускался при загрузке, добавьте строку
 	<literal>xntpd_enable="YES"</literal> в файл
 	<filename>/etc/rc.conf</filename>.  Если вы хотите передать
         дополнительные опции в &man.ntpd.8;, то отредактируйте параметр
 	<varname>xntpd_flags</varname> в файле
         <filename>/etc/rc.conf</filename>.</para>
 
       <para>Для запуска сервера без перезагрузки вашей машины, выполните
         команду <command>ntpd</command>, не забыв задать дополнительные
         параметры из переменной <varname>xntpd_flags</varname> в файле
 	<filename>/etc/rc.conf</filename>.  К примеру:</para>
 
       <screen>&prompt.root; <userinput>ntpd -p /var/run/ntpd.pid</userinput></screen>
 
       <note>
         <para>Во &os;&nbsp;5.X различные параметры из
           <filename>/etc/rc.conf</filename> были переименованы.  В частности,
           в списке параметров вам необходимо заменить каждую строчку
           <literal>xntpd</literal> на <literal>ntpd</literal>.</para>
       </note>
     </sect2>
 
     <sect2>
       <title>Использование ntpd с временным подключением к
         Интернет</title>
 
       <para>Для нормальной работы программе &man.ntpd.8; не требуется
         постоянное подключение к Интернет.  Однако если ваше временное
         подключение к Интернет настроено для дозвона по требованию, хорошо бы
         запретить трафику NTP вызывать дозвон или поддерживать соединение
         постоянно.  Если вы используете пользовательский PPP, то можете
         воспользоваться директивами <literal>filter</literal> в файле
 	<filename>/etc/ppp/ppp.conf</filename>.  К примеру:</para>
 
       <programlisting> set filter dial 0 deny udp src eq 123
  # Prevent NTP traffic from initiating dial out
  set filter dial 1 permit 0 0
  set filter alive 0 deny udp src eq 123
  # Prevent incoming NTP traffic from keeping the connection open
  set filter alive 1 deny udp dst eq 123
  # Prevent outgoing NTP traffic from keeping the connection open
  set filter alive 2 permit 0/0 0/0</programlisting>
 
       <para>Более подробную информацию можно найти в разделе <literal>PACKET
 	FILTERING</literal> (ФИЛЬТРАЦИЯ ПАКЕТОВ) в &man.ppp.8;, а примеры в
 	<filename>/usr/share/examples/ppp/</filename>.</para>
 
       <note>
 	<para>Некоторые провайдеры Интернет блокируют трафик по портам с
           маленькими номерами, что приводит к неработоспособности NTP, так как
           ответы никогда не достигают вашей машины.</para>
       </note>
     </sect2>
 
     <sect2>
       <title>Дополнительная литература</title>
 
       <para>Документация по серверу NTP может быть найдена в каталоге
 	<filename>/usr/share/doc/ntp/</filename> в формате HTML.</para>
     </sect2>
   </sect1>
 </chapter>
 
 <!--
      Local Variables:
      mode: sgml
      sgml-declaration: "../chapter.decl"
      sgml-indent-data: t
      sgml-omittag: nil
      sgml-always-quote-attributes: t
      sgml-parent-document: ("../book.sgml" "part" "chapter")
      End:
 -->
 <!--  LocalWords:  config mnt www -->
diff --git a/ru_RU.KOI8-R/books/handbook/ppp-and-slip/chapter.sgml b/ru_RU.KOI8-R/books/handbook/ppp-and-slip/chapter.sgml
index d30b933d37..e75e20ff4f 100644
--- a/ru_RU.KOI8-R/books/handbook/ppp-and-slip/chapter.sgml
+++ b/ru_RU.KOI8-R/books/handbook/ppp-and-slip/chapter.sgml
@@ -1,3252 +1,3258 @@
 <!--
      The FreeBSD Russian Documentation Project
 
      $FreeBSD$
-     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/ppp-and-slip/chapter.sgml,v 1.11 2004/08/26 11:16:19 den Exp $
+     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/ppp-and-slip/chapter.sgml,v 1.12 2004/09/28 08:39:21 den Exp $
 
-     Original revision: 1.138
+     Original revision: 1.143
 -->
 
 <chapter id="ppp-and-slip">
   <chapterinfo>
     <authorgroup>
       <author>
 	<firstname>Jim</firstname>
 	<surname>Mock</surname>
 	<contrib>Реструктурировал, реорганизовал и обновил </contrib>
 	<!-- 1 Mar 2000 -->
       </author>
     </authorgroup>
     <authorgroup>
       <author>
 	<firstname>Денис</firstname>
 	<surname>Пеплин</surname>
 	<contrib>Перевод на русский язык: </contrib>
       </author>
     </authorgroup>
   </chapterinfo>
 
   <title>PPP и SLIP</title>
 
   <sect1 id="ppp-and-slip-synopsis">
     <title>Краткий обзор</title>
     <indexterm id="ppp-ppp">
       <primary>PPP</primary>
     </indexterm>
     <indexterm id="ppp-slip">
       <primary>SLIP</primary>
     </indexterm>
 
     <para>В FreeBSD существует множество способов соединения одного компьютера
       с другим.  Для установления соединения с отдельной сетью или интернет
       через обычный модем, или для открытия доступа к собственному компьютеру
       необходимо использование PPP или SLIP.  В этой главе детально описана
       настройка таких модемных сервисов.</para>
 
     <para>После прочтения этой главы вы будете знать:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Как настроить PPP уровня пользователя (user PPP).</para>
       </listitem>
       <listitem>
 	<para>Как настроить PPP уровня ядра (kernel PPP).</para>
       </listitem>
       <listitem>
 	<para>Как настроить <acronym>PPPoE</acronym> (PPP over
 	  Ethernet).</para>
       </listitem>
       <listitem>
 	<para>Как настроить <acronym>PPPoA</acronym> (PPP over
 	  ATM).</para>
 	</listitem>
       <listitem>
 	<para>Как настроить SLIP клиента и сервер.</para>
       </listitem>
     </itemizedlist>
 
     <indexterm id="ppp-ppp-user">
       <primary>PPP</primary>
       <secondary>user PPP</secondary>
     </indexterm>
     <indexterm id="ppp-ppp-kernel">
       <primary>PPP</primary>
       <secondary>kernel PPP</secondary>
     </indexterm>
     <indexterm id="ppp-ppp-ethernet">
       <primary>PPP</primary>
       <secondary>over Ethernet</secondary>
     </indexterm>
 
     <para>Перед прочтением этой главы вам потребуется:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Ознакомиться с основными сетевыми технологиями.</para>
       </listitem>
       <listitem>
 	<para>Понимать основы и назначение модемного соединения и PPP
 	  и/или SLIP.</para>
       </listitem>
     </itemizedlist>
 
     <para>Вы возможно захотите узнать, в чем главное различие между PPP
       уровня пользователя и ядра.  Ответ прост: PPP уровня пользователя
       обрабатывает входящие и исходящие данные в пространстве пользователя,
       а не в ядре.  В терминах копирования данных между ядром и пространством
       пользователя это дорогостоящий путь, который однако позволяет значительно
       расширить возможности реализации PPP.  PPP уровня пользователя
       для связи с внешним миром использует устройство
       <devicename>tun</devicename>, а PPP уровня ядра &mdash; устройство
       <devicename>ppp</devicename>.</para>
 
     <note>
       <para>В дальнейшем в этой главе PPP уровня пользователя будет
 	обозначаться просто как <application>ppp</application>, пока не
 	потребуется различать его и любое другое программное обеспечение
 	PPP, такое как <application>pppd</application>.  Если не указано
 	иначе, все команды, приведенные в этой главе, должны выполняться
 	под <username>root</username>.</para>
     </note>
   </sect1>
 
   <sect1 id="userppp">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Tom</firstname>
 	  <surname>Rhodes</surname>
 	  <contrib>Обновил и расширил </contrib>
 	</author>
       </authorgroup>
       <authorgroup>
 	<author>
 	  <firstname>Brian</firstname>
 	  <surname>Somers</surname>
 	  <contrib>Первоначально предоставил </contrib>
 	</author>
       </authorgroup>
       <authorgroup>
 	<author>
 	  <firstname>Nik</firstname>
 	  <surname>Clayton</surname>
 	  <contrib>Дополнительную информацию предоставили </contrib>
 	</author>
 	<author>
 	  <firstname>Dirk</firstname>
 	  <surname>Fr&ouml;mberg</surname>
 	</author>
 	<author>
 	  <firstname>Peter</firstname>
 	  <surname>Childs</surname>
 	</author>
       </authorgroup>
     </sect1info>
 
     <title>PPP уровня пользователя</title>
 
     <sect2>
       <title>Настройка PPP уровня пользователя</title>
 
       <sect3>
 	<title>Предположения</title>
 
 	<para>В этом документе предполагается, что у вас есть следующее:</para>
 
 	<itemizedlist>
 	  <indexterm id="ppp-isp">
 	    <primary>ISP</primary>
 	  </indexterm>
 	  <indexterm id="ppp-ppp2">
 	    <primary>PPP</primary>
 	  </indexterm>
 	  <listitem>
 	    <para>Учетная запись у провайдера интернет (Internet Service
 	      Provider, ISP), к которому вы подсоединяетесь, используя
 	      PPP.</para>
 	  </listitem>
 
 	  <listitem>
 	    <para>Модем или другое  подключенное к системе и правильно
 	      настроенное устройство, позволяющее подключиться к
 	      провайдеру.</para>
 	  </listitem>
 
 	  <listitem>
 	    <para>Номер модемного пула провайдера.</para>
 	  </listitem>
 
 	  <indexterm id="ppp-pap">
 	    <primary>PAP</primary>
 	  </indexterm>
 	  <indexterm id="ppp-chap">
 	    <primary>CHAP</primary>
 	  </indexterm>
 	  <indexterm id="ppp-unix">
 	    <primary>UNIX</primary>
 	  </indexterm>
 	  <indexterm id="ppp-login">
 	    <primary>логин</primary>
 	  </indexterm>
 	  <indexterm id="ppp-password">
 	    <primary>пароль</primary>
 	  </indexterm>
 	  <listitem>
 	    <para>Имя пользователя (логин) и пароль (обычная &unix; пара
 	      логин/пароль, или PAP/CHAP пара логин/пароль).</para>
 	  </listitem>
 
 	  <indexterm id="ppp-nameserver">
 	    <primary>сервер имен</primary>
 	  </indexterm>
 	  <listitem>
 	    <para>IP адреса одного или нескольких серверов имен.  Обычно
 	      провайдер дает для этих целей два IP адреса.  Если нет
 	      ни одного, вы можете использовать команду <command>enable
 	      dns</command> в <filename>ppp.conf</filename> и
 	      <application>ppp</application> настроит список серверов имен.
 	      Эта возможность зависит от наличия поддержки согласования
 	      DNS в реализации PPP провайдера.</para>
 	  </listitem>
 	</itemizedlist>
 
 	<para>Следующая информация может поставляться провайдером, но не
 	  является совершенно необходимой:</para>
 
 	<itemizedlist>
 	  <listitem>
 	    <para>IP адрес шлюза провайдера.  Шлюз это компьютер, к которому
 	      вы подключитесь и который будет настроен в качестве
 	      <emphasis>маршрута по умолчанию</emphasis> (<emphasis>default
 	      route</emphasis>).  Если у вас нет этой информации, она
 	      может быть получена от PPP сервера после подключения.</para>
 
 	    <para>Программой <application>ppp</application> этот IP адрес
 	      обозначается как <literal>HISADDR</literal>.</para>
 	  </listitem>
 
 	  <listitem>
 	    <para>Сетевая маска, которую вы должны использовать.
 	      Если провайдер не предоставил ее значение, вы можете
 	      использовать <hostid
 	      role="netmask">255.255.255.255</hostid>.</para>
 	  </listitem>
 
 	  <indexterm id="ppp-static-ip">
 	    <primary>статический IP адрес</primary>
 	  </indexterm>
 	  <listitem>
 	    <para>Если провайдер предоставил статический IP и имя хоста,
 	      используйте их.  Иначе позвольте удаленной стороне
 	      назначить свободный IP адрес.</para>
 	  </listitem>
 	</itemizedlist>
 
 	<para>Если у вас нет всей необходимой информации, свяжитесь с
 	  провайдером.</para>
 
 	<note>
 	  <para>В этом разделе строки файлов настройки из многих примеров
 	    пронумерованы.  Эти номера приведены только для обсуждения
 	    настроек, они не должны помещаться в действующую настройку.
 	    Правильные отступы с табуляцией и пробелами также важны.</para>
 	</note>
 
       </sect3>
 
       <sect3>
 	<title>Создание файлов устройств PPP</title>
 	<indexterm><primary>PPP</primary><secondary>создание файлов устройств</secondary></indexterm>
 
 	<para>В обычной ситуации, большинству пользователей нужно только
 	  одно устройство <devicename>tun</devicename>
-	  (<devicename>/dev/tun0</devicename>).  Ссылки на
+	  (<filename>/dev/tun0</filename>).  Ссылки на
 	  <devicename>tun0</devicename> ниже могут быть заменены на
 	  <devicename>tun<replaceable>N</replaceable></devicename>,
 	  где <replaceable>N</replaceable> это любой номер устройства,
 	  соответствующий вашей системе.</para>
 
 	<para>Для систем FreeBSD без &man.devfs.5; (FreeBSD&nbsp;4.X более
 	  ранние), необходимо проверить устройство
 	  <devicename>tun0</devicename> (это не требуется, если включена
 	  &man.devfs.5;, поскольку файлы устройств будут создаваться
 	  автоматически).</para>
 
 	<para>Простейший способ убедиться, что устройство
 	  <devicename>tun0</devicename> настроено правильно, это пересоздать
 	  устройство.  Для пересоздания устройства выполните следующее:</para>
 
 	<screen>&prompt.root; <userinput>cd /dev</userinput>
-	  &prompt.root; <userinput>sh MAKEDEV tun0</userinput></screen>
+&prompt.root; <userinput>sh MAKEDEV tun0</userinput></screen>
 
 	<para>Если вам необходимы 16 туннельных устройств, потребуется их
 	  создать.  Это можно сделать, выполнив следующие команды:</para>
 
 	<screen>&prompt.root; <userinput>cd /dev</userinput>
-	  &prompt.root; <userinput>sh MAKEDEV tun15</userinput></screen>
+&prompt.root; <userinput>sh MAKEDEV tun15</userinput></screen>
       </sect3>
 
       <sect3>
 	<title>Автоматическая настройка <application>PPP</application></title>
 
 	<indexterm><primary>PPP</primary><secondary>настройка</secondary></indexterm>
 
 	<para>И <command>ppp</command> и <command>pppd</command>
 	  (реализация PPP уровня ядра) используют файлы настройки,
 	  расположенные в каталоге <filename>/etc/ppp</filename>.
 	  Примеры для ppp уровня пользователя можно найти в
 	  <filename>/usr/share/examples/ppp/</filename>.</para>
 
 	<para>Настройка <command>ppp</command> требует редактирования
 	  нескольких файлов, в зависимости от ваших потребностей.  То,
 	  что вы поместите в эти файлы, зависит в некоторой степени
 	  от того, предоставит ли провайдер статический IP адрес
 	  (т.е. вы получите один определенный IP адрес и будете использовать
 	  его постоянно) или динамический (т.е. ваш IP адрес будет изменяться
 	  при каждом подключении к провайдеру).</para>
 
 	<sect4 id="userppp-staticIP">
 	  <title>PPP и статические IP адреса</title>
 
 	  <indexterm><primary>PPP</primary><secondary>со статическими IP адресами</secondary></indexterm>
 	  <para>Вам потребуется отредактировать файл настройки
 	    <filename>/etc/ppp/ppp.conf</filename>.  Он похож на приведенный
 	    ниже пример.</para>
 
 	  <note>
 	    <para>Строки, оканчивающиеся на <literal>:</literal>,
 	      вводятся без отступа в начале строки, остальные строки
 	      должны быть введены с отступом, как показано в примере.</para>
 	  </note>
 
 	  <programlisting>1     default:
 2       set log Phase Chat LCP IPCP CCP tun command
 3       ident user-ppp VERSION (built COMPILATIONDATE)
 4       set device /dev/cuaa0
 5       set speed 115200
 6       set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \
 7                 \"\" AT OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT"
 8       set timeout 180
 9       enable dns
 10
 11    provider:
 12      set phone "(123) 456 7890"
 13      set authname foo
 14      set authkey bar
 15      set login "TIMEOUT 10 \"\" \"\" gin:--gin: \\U word: \\P col: ppp"
 16      set timeout 300
 17      set ifaddr <replaceable>x.x.x.x</replaceable> <replaceable>y.y.y.y</replaceable> 255.255.255.255 0.0.0.0
 18      add default HISADDR</programlisting>
 
 	  <variablelist>
 	    <varlistentry>
 	      <term>Строка 1:</term>
 
 	      <listitem>
 		<para>Начинает настройку по умолчанию (default).  Команды
 		  этой настройки выполняются автоматически при запуске
 		  ppp.</para>
 	      </listitem>
 	    </varlistentry>
 
 	    <varlistentry>
 	      <term>Строка 2:</term>
 
 	      <listitem>
 		<para>Включает параметры протоколирования.  Когда настройка
 		  работает удовлетворительно, эта строка должна быть
 		  сокращена до следующей формы
 
 		  <programlisting>set log phase tun</programlisting>
 
 		  для предотвращения появления слишком больших лог
 		  файлов.</para>
 	      </listitem>
 	    </varlistentry>
 
 	    <varlistentry>
 	      <term>Строка 3:</term>
 
 	      <listitem>
 		<para>Указывает PPP как идентифицировать себя на удаленной
 		  стороне.  PPP идентифицирует себя на удаленной стороне если
 		  возникают проблемы согласования и установки соединения,
 		  предоставляя информацию, по которой администратор на
 		  удаленной стороне может воспользоваться для решения
 		  таких проблем.</para>
 	      </listitem>
 	    </varlistentry>
 
 	    <varlistentry>
 	      <term>Строка 4:</term>
 
 	      <listitem>
 		<para>Указывает устройство, к которому подключен модем.
 		  <devicename>COM1</devicename> это
-		  <devicename>/dev/cuaa0</devicename>, а
+		  <filename>/dev/cuaa0</filename>, а
 		  <devicename>COM2</devicename> это
-		  <devicename>/dev/cuaa1</devicename>.</para>
+		  <filename>/dev/cuaa1</filename>.</para>
 	      </listitem>
 	    </varlistentry>
 
 	    <varlistentry>
 	      <term>Строка 5:</term>
 
 	      <listitem>
 		<para>Устанавливает желаемую скорость подключения к модему.
 		  Если 115200 не работает (хотя должна работать для
 		  любого относительно нового модема) попробуйте
 		  38400.</para>
 	      </listitem>
 	    </varlistentry>
 
 	    <varlistentry>
 	      <term>Строки 6 и 7:</term>
 
 	      <indexterm><primary>PPP</primary><secondary>PPP уровня пользователя</secondary></indexterm>
 	      <listitem>
 		<para>Строка дозвона.  PPP уровня пользователя применяет
 		  expect-send синтаксис, похожий на синтаксис &man.chat.8;.
 		  Обратитесь к странице справочника за информацией о
 		  возможностях этого языка.</para>
 
 		<para>Обратите внимание, что эта команда продолжается на
 		  следующей строке для улучшения читаемости.  Любая команда
 		  в <filename>ppp.conf</filename> может быть продолжена
 		  на следующей строке, если последний символ предыдущей
 		  строки <quote><literal>\</literal></quote>.</para>
 	      </listitem>
 	    </varlistentry>
 
 	    <varlistentry>
 	      <term>Строка 8:</term>
 
 	      <listitem>
 		<para>Устанавливает предельное время ожидания для соединения.
 		  Значение 180 секунд используется по умолчанию, так что
 		  строка с этим значением чисто косметическая.</para>
 	      </listitem>
 	    </varlistentry>
 
 	    <varlistentry>
 	      <term>Строка 9:</term>
 
 	      <listitem>
 		<para>Указывает PPP запросить у удаленной стороны
 		  сервера имен.  Если вы работаете с локальным сервером имен,
 		  эта строка должна быть закомментирована или удалена.</para>
 	      </listitem>
 	    </varlistentry>
 
 	    <varlistentry>
 	      <term>Строка 10:</term>
 
 	      <listitem>
 		<para>Пустая строка для улучшения читаемости.  Пустые строки
 		  игнорируются PPP.</para>
 	      </listitem>
 	    </varlistentry>
 
 	    <varlistentry>
 	      <term>Строка 11:</term>
 
 	      <listitem>
 		<para>Определяет настройки для провайдера, называемого
 		  <quote>provider</quote>.  Это имя может быть изменено
 		  на имя вашего провайдера, чтобы в дальнейшем вы могли
 		  использовать <option>load
 		  <replaceable>provider</replaceable></option> для
 		  начала соединения.</para>
 	      </listitem>
 	    </varlistentry>
 
 	    <varlistentry>
 	      <term>Строка 12:</term>
 
 	      <listitem>
 		<para>Определяет телефонный номер для этого провайдера.
 		  Несколько телефонных номеров могут быть указаны с
 		  помощью двоеточия (<literal>:</literal>) или
 		  символа канала (<literal>|</literal>) в качестве
 		  разделителя.  Различия между двумя разделителями описаны
 		  в &man.ppp.8;.  Главным образом они заключаются в том, что
 		  если вы хотите перебирать номера, используйте двоеточие.
 		  Если вы хотите дозваниваться по первому номеру в первую
 		  очередь, и использовать другие номера только если
 		  дозвон по первому завершится неудачно, используйте символ
 		  канала.  Всегда заключайте список номеров в кавычки, как
 		  показано в примере.</para>
 
 		<para>Вы должны включить телефонный номер в кавычки
 		  (<literal>"</literal>) если в нем используются пробелы.
 		  Отсутствие кавычек может вызвать простую, но трудно
 		  обнаруживаемую ошибку.</para>
 	      </listitem>
 	    </varlistentry>
 
 	    <varlistentry>
 	      <term>Строки 13 и 14:</term>
 
 	      <listitem>
 		<para>Задают имя пользователя и пароль.  При использовании
 		  приглашения login в стиле &unix;, эти значения
 		  используются командой <command>set login</command>
 		  через переменные \U и \P.  При соединении с использованием
 		  PAP или CHAP, эти значения используются во время
 		  аутентификации.</para>
 	      </listitem>
 	    </varlistentry>
 
 	    <varlistentry>
 	      <term>Строка 15:</term>
 
 	      <listitem>
 		<indexterm><primary>PAP</primary></indexterm>
 		<indexterm><primary>CHAP</primary></indexterm>
 		<para>Если вы используете PAP или CHAP, приглашение
 		  на вход не появится, и эта строка должна быть
 		  закомментирована или удалена.  Обратитесь к
 		  странице <link linkend="userppp-PAPnCHAP">аутентификация
 		  PAP и CHAP</link> за дальнейшей информацией.</para>
 
 		<para>Строка для входа записана в том же chat-подобном
 		  синтаксисе, что и строка для дозвона.  В этом примере
 		  строка работает для сервиса, сессия входа которого выглядит
 		  примерно так:</para>
 
 		<screen>J. Random Provider
 login: <replaceable>foo</replaceable>
 password: <replaceable>bar</replaceable>
 protocol: ppp</screen>
 
 		<para>Вам потребуется изменить эту строку для использования
 		  с другим сервисом.  При первом составлении скрипта
 		  убедитесь, что вы включили <quote>chat</quote>
 		  протоколирование, чтобы убедиться, что
 		  соединение происходит как ожидалось.</para>
 	      </listitem>
 	    </varlistentry>
 
 	    <varlistentry>
 	      <term>Строка 16:</term>
 
 	      <indexterm><primary>время ожидания</primary></indexterm>
 	      <listitem>
 		<para>Установка максимального времени ожидания по умолчанию
 		  для соединения.  В данном случае соединение будет разорвано
 		  автоматически после 300 секунд неактивности.  Если вы не
 		  хотите, чтобы соединение разрывалось, установите эту
 		  переменную в нуль, или используйте параметр командной
 		  строки<option>-ddial</option>.</para>
 	      </listitem>
 	    </varlistentry>
 
 	    <varlistentry>
 	      <term>Строка 17:</term>
 	      <indexterm><primary>ISP</primary></indexterm>
 	      <listitem>
 		<para>Устанавливает адрес интерфейса.  Строка
 		  <replaceable>x.x.x.x</replaceable> должна быть
 		  заменена на IP адрес, который выделил вам провайдер.
 		  Строка <replaceable>y.y.y.y</replaceable> должна быть
 		  заменена на IP адрес шлюза провайдера (компьютер, к
 		  которому вы подключаетесь).  Если провайдер не сообщил
 		  адрес шлюза, используйте <hostid
 		  role="netmask">10.0.0.2/0</hostid>.
 		  Если вам требуется использовать <quote>вычисленные</quote>
 		  адреса, убедитесь, что создана запись в
 		  <filename>/etc/ppp/ppp.linkup</filename> в соответствии
 		  с инструкциями для <link linkend="userppp-dynamicIP">PPP
 		  и динамических IP адресов</link>.  Если эта строка
 		  опущена, <command>ppp</command> не может быть запущен в
 		  режиме <option>-auto</option>.</para>
 	      </listitem>
 	    </varlistentry>
 
 	    <varlistentry>
 	      <term>Строка 18:</term>
 
 	      <listitem>
 		<para>Добавляет маршрут по умолчанию к шлюзу провайдера.
 		  Специальное слово <literal>HISADDR</literal> заменяется
 		  адресом шлюза, указанном в строке 17.  Важно, чтобы
 		  эта строка появилась после строки 17, до нее
 		  переменная <literal>HISADDR</literal> еще не
 		  инициализирована.</para>
 
 		<para>Если вы не будете запускать ppp с параметром
 		  <option>-auto</option>, эта строка должна быть перемещена
 		  в файл <filename>ppp.linkup</filename>.</para>
 	      </listitem>
 	    </varlistentry>
 	  </variablelist>
 
 	  <para>Нет необходимости добавлять запись в
 	    <filename>ppp.linkup</filename>, если у вас статический IP
 	    адрес и ppp работает в режиме <option>-auto</option>,
 	    поскольку таблица маршрутизации настроена правильно еще
 	    до подключения.  Однако, вы возможно захотите создать запись
 	    для запуска программ после соединения.  Эта ситуация описана
 	    далее в примере по sendmail.</para>
 
 	  <para>Примерные файлы настройки находятся в каталоге
 	    <filename>/usr/share/examples/ppp/</filename>.</para>
 	</sect4>
 
 	<sect4 id="userppp-dynamicIP">
 	  <title>PPP и динамические IP адреса</title>
 	  <indexterm><primary>PPP</primary><secondary>с динамическими IP адресами</secondary></indexterm>
 	  <indexterm><primary>IPCP</primary></indexterm>
 	  <para>Если провайдер не выделил статический IP адрес,
 	    <command>ppp</command> может быть настроен для определения
 	    локального и удаленного адреса.  Это делается путем
 	    <quote>вычисления</quote> IP адреса и настройки его программой
 	    <command>ppp</command> с использованием IP
 	    Configuration Protocol (IPCP) после установления соединения.
 	    Файл настройки <filename>ppp.conf</filename> тот же, что и
 	    в примере <link linkend="userppp-staticIP">PPP и статические
 	    IP адреса</link>, со следующим изменением:</para>
 
 	  <programlisting>17      set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.255</programlisting>
 
 	  <para>Как и раньше, не включайте номер строки, он используется
 	    только для ссылки на строку в этом примере.  Требуется отступ хотя
 	    бы в один пробел.</para>
 
 	  <variablelist>
 	    <varlistentry>
 	      <term>Строка 17:</term>
 
 	      <listitem>
 		<para>Номер после символа <literal>/</literal> это число
 		  бит в адресе, которые будут запрошены ppp.  Вы можете
 		  использовать более подходящие вам IP адреса, но пример
 		  выше всегда будет работать.</para>
 
 <!-- в последнем примере 0.0.0.0 отсутствует (ошибка описания ниже?):
 		<para>The last argument (<literal>0.0.0.0</literal>) tells
 		  PPP to start negotiations using address <hostid
 		  role="ipaddr">0.0.0.0</hostid> rather than <hostid
 		  role="ipaddr">10.0.0.1</hostid> and is necessary for some
 		  ISPs.  Do not use <literal>0.0.0.0</literal> as the first
 		  argument to <command>set ifaddr</command> as it prevents
 		  PPP from setting up an initial route in
 		  <option>-auto</option> mode.</para>
 -->
 	      </listitem>
 	    </varlistentry>
 	  </variablelist>
 
 	  <para>Если вы не используете режим <option>-auto</option>,
 	    потребуется создать запись в
 	    <filename>/etc/ppp/ppp.linkup</filename>.
 	    Этот файл используется после установки соединения.  На этот момент
 	    <command>ppp</command> уже настроит адреса интерфейсов и
 	    станет возможным добавление записей в таблицу
 	    маршрутизации:</para>
 
 	  <programlisting>1     provider:
 2      add default HISADDR</programlisting>
 
 	  <variablelist>
 	    <varlistentry>
 	      <term>Строка 1:</term>
 
 	      <listitem>
 		<para>При установке соединения, <command>ppp</command>
 		  ищет запись в <filename>ppp.linkup</filename>
 		  по следующим правилам: сначала в соответствии с
 		  меткой, используемой в <filename>ppp.conf</filename>.
 		  Если это не сработает, ведется поиск записи для
 		  IP адреса шлюза.  Это метка в IP записывается в
 		  виде IP адреса.  Если запись все еще не найдена,
 		  используется запись <literal>MYADDR</literal>.</para>
 	      </listitem>
 	    </varlistentry>
 
 	    <varlistentry>
 	      <term>Строка 2:</term>
 
 	      <listitem>
 		<para>Эта строка сообщает <command>ppp</command> добавить
 		  маршрут по умолчанию, указывающий на
 		  <literal>HISADDR</literal>.  <literal>HISADDR</literal>
 		  будет заменен на IP адрес шлюза, определенного
 		  IPCP.</para>
 	      </listitem>
 	    </varlistentry>
 	  </variablelist>
 
 	  <para>Детальный пример находится в записи
 	    <literal>pmdemand</literal> файлов
 	    <filename>/usr/share/examples/ppp/ppp.conf.sample</filename>
 	    и
 	    <filename>/usr/share/examples/ppp/ppp.linkup.sample</filename>.</para>
 	</sect4>
 
 	<sect4>
 	  <title>Прием входящих звонков</title>
 	  <indexterm><primary>PPP</primary><secondary>прием
 	  входящих соединений</secondary></indexterm>
 	  <para>При настройке <application>ppp</application> для приема
 	    входящих звонков на компьютере, подключенном к локальной сети,
 	    вам необходимо решить, перенаправлять ли пакеты в локальную сеть.
 	    Если вы будете делать это, выделите удаленной стороне IP адрес
 	    из диапазона адресов локальной сети, и используйте команду
 	    <command>enable proxy</command> в файле
 	    <filename>/etc/ppp/ppp.conf</filename>.  Вам потребуется также
 	    убедиться, что в файле <filename>/etc/rc.conf</filename>
 	    присутствует строка:</para>
 
 	  <programlisting>gateway_enable="YES"</programlisting>
 	</sect4>
 
 	  <sect4>
 	    <title>Какой getty?</title>
 
 	    <para>Раздел <link linkend="dialup">Настройка FreeBSD для
 	      входящих соединений</link> дает хорошее описание включения
 	      входящих соединений с использованием &man.getty.8;.</para>
 
 	    <para>Альтернатива <command>getty</command> это <ulink
 	      url="http://www.leo.org/~doering/mgetty/index.html">mgetty</ulink>,
 	      более интеллектуальная версия <command>getty</command>,
 	      разработанная специально для приема входящих звонков..</para>
 
 	    <para>Преимущество использование <command>mgetty</command> в
 	      том, что она активно <emphasis>общается</emphasis> с модемами,
 	      то есть если порт будет выключен в
 	      <filename>/etc/ttys</filename>, модем не будет отвечать на
 	      звонок.</para>
 
 	    <para>Последние версии <command>mgetty</command> (от
 	      0.99beta и выше) поддерживают также автоматическое определение
 	      потоков PPP, позволяя клиентам безскриптовое подключение
 	      к серверу.</para>
 
 	    <para>Обратитесь к разделу <link linkend="userppp-mgetty">Mgetty и
 	      AutoPPP</link> за дальнейшей информацией по
 	      <command>mgetty</command>.</para>
 	  </sect4>
 
 	  <sect4>
 	    <title>Права <application>PPP</application></title>
 
 	    <para>Программа <command>ppp</command> обычно запускается с
 	      правами пользователя <username>root</username>.
 	      Если вы хотите разрешить запуск <command>ppp</command>
 	      в режиме сервера с правами обычного пользователя
 	      путем запуска <command>ppp</command> как описано ниже,
 	      этого пользователя необходимо добавить в группу
 	      <username>network</username> в файле
 	      <filename>/etc/group</filename>.</para>
 
 	    <para>Вам также потребуется дать ему доступ к одному или более
 	      разделов конфигурации, используя команду
 	      <command>allow</command>:</para>
 
 	    <programlisting>allow users fred mary</programlisting>
 
 	    <para>Если эта команда используется в разделе
 	      <literal>default</literal>, она дает пользователю полный
 	      доступ.</para>
 	  </sect4>
 
 	  <sect4>
 	    <title>Оболочки PPP для пользователей с динамическими IP</title>
 	    <indexterm><primary>оболочки PPP</primary></indexterm>
 
 	    <para>Создайте файл, называющийся
 	      <filename>/etc/ppp/ppp-shell</filename> и содержащий
 	      следующее:</para>
 
 	    <programlisting>#!/bin/sh
 IDENT=`echo $0 | sed -e 's/^.*-\(.*\)$/\1/'`
 CALLEDAS="$IDENT"
 TTY=`tty`
 
 if [ x$IDENT = xdialup ]; then
         IDENT=`basename $TTY`
 fi
 
 echo "PPP for $CALLEDAS on $TTY"
 echo "Starting PPP for $IDENT"
 
 exec /usr/sbin/ppp -direct $IDENT</programlisting>
 
 	    <para>Этот скрипт должен быть исполняемым.  Теперь создайте
 	      на этот скрипт символическую ссылку с именем
 	      <filename>ppp-dialup</filename> с помощью следующей
 	      команды:</para>
 
 	    <screen>&prompt.root; <userinput>ln -s ppp-shell /etc/ppp/ppp-dialup</userinput></screen>
 
 	    <para>Используйте этот скрипт в качестве
 	      <emphasis>оболочки</emphasis> для удаленных пользователей.
 	      Ниже приведен пример записи в <filename>/etc/password</filename>
 	      для удаленных пользователей PPP с именем пользователя
 	      <username>pchilds</username> (не забывайте использовать
 	      <command>vipw</command> для редактирования файла паролей).</para>
 
 	    <programlisting>pchilds:*:1011:300:Peter Childs PPP:/home/ppp:/etc/ppp/ppp-dialup</programlisting>
 
 	    <para>Создайте каталог <filename>/home/ppp</filename>,
 	      который доступен для чтения и содержит следующие файлы
 	      нулевой длины:</para>
 
 	    <screen>-r--r--r--   1 root     wheel	   0 May 27 02:23 .hushlogin
 -r--r--r--   1 root     wheel           0 May 27 02:22 .rhosts</screen>
 
 	    <para>Это предотвратит отображение
 	      <filename>/etc/motd</filename>.</para>
 	  </sect4>
 
 	  <sect4>
 	    <title>Оболочки PPP для пользователей со статическими IP</title>
 	    <indexterm><primary>оболочки PPP</primary></indexterm>
 
 	    <para>Создайте файл <filename>ppp-shell</filename> как в примере
 	      выше, и для каждой учетной записи со статически назначаемым
 	      IP создайте символическую ссылку на
 	      <filename>ppp-shell</filename>.</para>
 
 	    <para>Например, если у вас три пользователя удаленного доступа,
 	      <username>fred</username>, <username>sam</username> и
 	      <username>mary</username>, которые подключаются к вашей
 	      сети класса C, выполните следующее:</para>
 
 	    <screen>&prompt.root; <userinput>ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-fred</userinput>
 &prompt.root; <userinput>ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-sam</userinput>
 &prompt.root; <userinput>ln -s /etc/ppp/ppp-shell /etc/ppp/ppp-mary</userinput></screen>
 
 	    <para>Оболочка каждого из этих пользователей удаленного доступа
 	      должна быть символической ссылкой, созданной выше
 	      (например, оболочка пользователя <username>mary</username>
 	      должна быть <filename>/etc/ppp/ppp-mary</filename>).</para>
 	  </sect4>
 
 	  <sect4>
 	    <title>Настройка <filename>ppp.conf</filename> для пользователей
 	      с динамическими IP</title>
 
 	    <para>Файл <filename>/etc/ppp/ppp.conf</filename> должен
 	      содержать примерно такие строки:</para>
 
 	    <programlisting>default:
   set debug phase lcp chat
   set timeout 0
 
 ttyd0:
   set ifaddr 203.14.100.1 203.14.100.20 255.255.255.255
   enable proxy
 
 ttyd1:
   set ifaddr 203.14.100.1 203.14.100.21 255.255.255.255
   enable proxy</programlisting>
 
 	    <note>
 	      <para>Необходимо соблюдать отступы.</para>
 	    </note>
 
 	    <para>Раздел <literal>default:</literal> загружается для
 	      каждого соединения.  Для каждой строки, включенной в
 	      <filename>/etc/ttys</filename>, создайте запись,
 	      подобную <literal>ttyd0:</literal> выше.  Каждая строка
 	      должна содержать уникальные IP адреса из вашего пула
 	      IP адресов, выделенных пользователям с динамическими
 	      IP.</para>
 	  </sect4>
 
 	  <sect4>
 	    <title>Настройка <filename>ppp.conf</filename> для пользователей
 	      со статическими IP</title>
 
 	    <para>Помимо содержимого, описанного в примере файла
 	      <filename>/usr/share/examples/ppp/ppp.conf</filename>
 	      выше, вам потребуется добавить раздел для каждого из
 	      пользователей со статическими IP.  Мы продолжим использовать
 	      имена <username>fred</username>, <username>sam</username>
 	      и <username>mary</username> в качестве примера.</para>
 
 	    <programlisting>fred:
   set ifaddr 203.14.100.1 203.14.101.1 255.255.255.255
 
 sam:
   set ifaddr 203.14.100.1 203.14.102.1 255.255.255.255
 
 mary:
   set ifaddr 203.14.100.1 203.14.103.1 255.255.255.255</programlisting>
 
 	    <para>Если требуется, файл <filename>/etc/ppp/ppp.linkup</filename>
 	      должен также содержать информацию о маршрутизации для
 	      каждого пользователя со статическим IP.  В строке ниже
 	      через клиентское соединение добавляется маршрут к сети класса
 	      C<hostid role="ipaddr">203.14.101.0</hostid>.</para>
 
 	    <programlisting>fred:
   add 203.14.101.0 netmask 255.255.255.0 HISADDR
 
 sam:
   add 203.14.102.0 netmask 255.255.255.0 HISADDR
 
 mary:
   add 203.14.103.0 netmask 255.255.255.0 HISADDR</programlisting>
 	</sect4>
 
 	  <sect4 id="userppp-mgetty">
 	    <title><command>mgetty</command> и AutoPPP</title>
 	    <indexterm>
 	<primary><command>mgetty</command></primary>
       </indexterm>
 	    <indexterm><primary>AutoPPP</primary></indexterm>
 	    <indexterm><primary>LCP</primary></indexterm>
 
 	    <para>Настройка и компиляция <command>mgetty</command> с
 	      параметром <literal>AUTO_PPP</literal> позволяет
 	      <command>mgetty</command> определять LCP фазу
 	      PPP соединений и автоматически порождать оболочку ppp.
 	      Однако, поскольку стандартный метод логин/пароль не
 	      используется, необходима аутентификация пользователей
 	      через PAP или CHAP.</para>
 
 	    <para>В этом разделе предполагается, что пользователь
 	      успешно настроил, скомпилировал и установил версию
 	      <command>mgetty</command> с параметром
 	      <literal>AUTO_PPP</literal> (v0.99beta или
 	      более поздняя).</para>
 
 	    <para>Убедитесь, что в файле
 	      <filename>/usr/local/etc/mgetty+sendfax/login.config</filename>
 	      имеется следующая строка:</para>
 
 	    <programlisting>/AutoPPP/ -     -		      /etc/ppp/ppp-pap-dialup</programlisting>
 
 	    <para>Это укажет <command>mgetty</command> запускать скрипт
 	      <filename>ppp-pap-dialup</filename> для обнаруженных
 	      соединений PPP.</para>
 
 	    <para>Создайте файл
 	      <filename>/etc/ppp/ppp-pap-dialup</filename>, содержащий
 	      следующее (этот файл должен быть выполняемым):</para>
 
 	    <programlisting>#!/bin/sh
 exec /usr/sbin/ppp -direct pap$IDENT</programlisting>
 
 	    <para>Для каждой линии, включенной в
 	      <filename>/etc/ttys</filename>, создайте соответствующую запись
 	      в <filename>/etc/ppp/ppp.conf</filename>.  Она будет отлично
 	      сочетаться с тем, что было создано выше.</para>
 
 	    <programlisting>pap:
   enable pap
   set ifaddr 203.14.100.1 203.14.100.20-203.14.100.40
   enable proxy</programlisting>
 
 	    <para>Для каждого пользователя, входящего по этому
 	      методу, в файле <filename>/etc/ppp/ppp.secret</filename>
 	      должна присутствовать запись с логином/паролем,
 	      или, в качестве альтернативы, для аутентификации пользователей
 	      по PAP через <filename>/etc/password</filename>, необходимо
 	      использовать следующий параметр.</para>
 
 	    <programlisting>enable passwdauth</programlisting>
 
 	    <para>Если вы хотите присвоить некоторым пользователям статический
 	      IP, задайте его в качестве третьего аргумента в
 	      <filename>/etc/ppp/ppp.secret</filename>.  Обратитесь к
 	      к <filename>/usr/share/examples/ppp/ppp.secret.sample</filename>
 	      за примерами.</para>
 	  </sect4>
 
 	  <sect4>
 	    <title>MS расширения</title>
 	    <indexterm><primary>DNS</primary></indexterm>
 	    <indexterm><primary>NetBIOS</primary></indexterm>
 	    <indexterm><primary>PPP</primary><secondary>Расширения Microsoft</secondary></indexterm>
 	    <para>Возможна настройка PPP для выдачи адресов DNS и
 	      NetBIOS по запросу.</para>
 
 	    <para>Для включения этих расширений с PPP версии 1.x, необходимо
 	      добавить к соответствующему разделу
 	      <filename>/etc/ppp/ppp.conf</filename>следующие строки.</para>
 
 	    <programlisting>enable msext
 set ns 203.14.100.1 203.14.100.2
 set nbns 203.14.100.5</programlisting>
 
 	    <para>Для PPP версии 2 и выше:</para>
 
 	    <programlisting>accept dns
 set dns 203.14.100.1 203.14.100.2
 set nbns 203.14.100.5</programlisting>
 
 	    <para>Клиентам будут выдаваться адреса первичного и вторичного
 	      серверов имен, и адрес хоста NetBIOS.</para>
 
 	    <para>Если в версии 2 и выше строка <literal>set dns</literal>
 	      будет опущена, PPP использует значения из
 	      <filename>/etc/resolv.conf</filename>.</para>
 	</sect4>
 
 	<sect4 id="userppp-PAPnCHAP">
 	  <title>Аутентификация PAP и CHAP</title>
 	  <indexterm><primary>PAP</primary></indexterm>
 	  <indexterm><primary>CHAP</primary></indexterm>
 	  <para>Некоторые провайдеры настраивают систему так, что
 	    аутентификация производится с использованием либо PAP либо
 	    CHAP.  В этом случае, приглашение <prompt>login:</prompt>
 	    при соединении не выдается и соединение PPP
 	    начинается сразу.</para>
 
 	  <para>PAP менее безопасен, чем CHAP, но безопасность в данном
 	    случае не страдает, поскольку хотя пароли и передаются открытым
 	    текстом, они передаются только по модемной линии.  У кракеров
 	    не так много возможностей для кражи паролей.</para>
 
 	  <para>В примерах выше <link linkend="userppp-staticIP">PPP
 	    и статические IP адреса</link> или <link
 	    linkend="userppp-dynamicIP">PPP и динамические IP адреса</link>
 	    должны быть сделаны следующие изменения:</para>
 
 	  <programlisting>13      set authname <replaceable>MyUserName</replaceable>
 14      set authkey <replaceable>MyPassword</replaceable>
 15      set login</programlisting>
 
 	  <variablelist>
 
 	    <varlistentry>
 	      <term>Строка 13:</term>
 
 	      <listitem>
 		<para>Эта строка указывает имя пользователя PAP/CHAP.  Вам
 		  потребуется заменить <replaceable>MyUserName</replaceable>
 		  на правильное значение.</para>
 	      </listitem>
 	    </varlistentry>
 
 	    <varlistentry>
 	      <term>Строка 14:</term>
 	      <indexterm><primary>password</primary></indexterm>
 	      <listitem>
 		<para>Эта строка указывает пароль PAP/CHAP.  Вам потребуется
 		  заменить <replaceable>MyPassword</replaceable> на
 		  правильное значение.  Вы можете также добавить
 		  дополнительную строку, такую как:</para>
 
 		<programlisting>16      accept PAP</programlisting>
 
 		<para>или</para>
 
 		<programlisting>16      accept CHAP</programlisting>
 
 		<para>для явного указания протокола, но и PAP и CHAP
 		  поддерживаются по умолчанию.</para>
 	      </listitem>
 	    </varlistentry>
 
 	    <varlistentry>
 	      <term>Строка 15:</term>
 
 	      <listitem>
 		<para>Ваш провайдер обычно не потребует входа на сервер
 		  при использовании PAP или CHAP.  Следовательно, вы
 		  должны отключить строку <quote>set login</quote>.</para>
 	      </listitem>
 	    </varlistentry>
 	  </variablelist>
 	</sect4>
 
 	<sect4>
 	  <title>Изменение настроек <command>ppp</command> <quote>на
 	    лету</quote></title>
 
 	  <para>Возможно изменение настроек <command>ppp</command>
 	    программы во время ее работы в фоновом режиме, но только если
 	    открыт соответствующий диагностический порт.  Для его открытия
 	    добавьте в настройку следующую строку:</para>
 
 	  <programlisting>set server /var/run/ppp-tun<replaceable>%d</replaceable> DiagnosticPassword 0177</programlisting>
 
 	  <para>С этой директивой ppp будет прослушивать заданный &unix;
 	    сокет, запрашивая у клиентов пароль перед выдачей доступа.
 	    Символы<literal>%d</literal> заменяются на номер используемого
 	    устройства <devicename>tun</devicename>.</para>
 
 	  <para>Как только сокет открыт, в скриптах, выполняющих настройку
 	    работающей программы, можно использовать &man.pppctl.8;.</para>
 	</sect4>
       </sect3>
 
       <sect3 id="userppp-nat">
 	<title>Использование NAT</title>
 	<indexterm><primary>PPP</primary><secondary>NAT</secondary></indexterm>
 
 	<para>PPP имеет возможность использовать встроенный NAT без
 	  преобразования пакетов в ядре.  Эта возможность может быть включена
 	  следующей строкой в <filename>/etc/ppp/ppp.conf</filename>:</para>
 
 	<programlisting>nat enable yes</programlisting>
 
 	<para>Альтернативно, PPP NAT может быть включен параметром командной
 	  строки <literal>-nat</literal>.  Существует также переменная
 	  <filename>/etc/rc.conf</filename> <literal>ppp_nat</literal>,
 	  которая включена по умолчанию.</para>
 
 	<para>Если вы используете эту возможность, вы также можете
 	  найти полезными параметры <filename>/etc/ppp/ppp.conf</filename>
 	  для включения пересылки входящих соединений:</para>
 
 	<programlisting>nat port tcp 10.0.0.2:ftp ftp
 nat port tcp 10.0.0.2:http http</programlisting>
 
 	<para>или отключить все входящие соединения</para>
 
 	<programlisting>nat deny_incoming yes</programlisting>
       </sect3>
 
       <sect3 id="userppp-final">
 	<title>Завершающая настройка системы</title>
 	<indexterm><primary>PPP</primary><secondary>configuration</secondary></indexterm>
 
 	<para>Теперь, когда программа <command>ppp</command> настроена,
 	  осталось выполнить еще несколько действий прежде, чем все это
 	  заработает.  Они выполняются путем редактирования файла
 	  <filename>/etc/rc.conf</filename>.</para>
 
 	<para>Просматривая этот файл, убедитесь, что добавлена строка
 	  <literal>hostname=</literal>, например:</para>
 
 	<programlisting>hostname="foo.example.com"</programlisting>
 
 	<para>Если провайдер предоставил вам статический IP адрес и имя,
 	  возможно лучше всего использовать это имя в качестве имени
 	  хоста.</para>
 
 	<para>Проверьте переменную <literal>network_interfaces</literal>.
 	  Если вы хотите настроить систему для дозвона по требованию,
 	  убедитесь, что устройство <devicename>tun0</devicename> добавлено
 	  в список, иначе удалите его.</para>
 
 	<programlisting>network_interfaces="lo0 tun0"
 ifconfig_tun0=</programlisting>
 
 	<note>
 	  <para>Переменная <literal>ifconfig_tun0</literal> должна быть пуста,
 	    необходимо также создать файл
 	    <filename>/etc/start_if.tun0</filename>.  В этом файле должна
 	    находиться строка:</para>
 
 	  <programlisting>ppp -auto mysystem</programlisting>
 
 	  <para>Этот скрипт выполняется во время настройки сети, запуская
 	    даемона ppp в автоматическом режиме.  Если эта машина является
 	    шлюзом для локальной сети, вы можете также использовать
 	    переключатель <option>-alias</option>.  Обратитесь к странице
 	    справочника за дальнейшей информацией.</para>
 	</note>
 
 	<para>Убедитесь, что программа маршрутизации отключена переменной
 	  в файле <filename>/etc/rc.conf</filename>:</para>
 
 	<programlisting>router_enable="NO"</programlisting>
 
 	<indexterm>
 	  <primary><application>routed</application></primary>
 	</indexterm>
 	<para>Важно, чтобы даемон <command>routed</command> не был запущен,
 	  поскольку он может удалить запись маршрута по умолчанию, создаваемую
 	  <command>ppp</command>.</para>
 
 	<para>Возможно, стоит обратить внимание на переменную
 	  <literal>sendmail_flags</literal> и убедиться, что она не включает
 	  параметр <option>-q</option>, иначе <command>sendmail</command>
 	  попытается сразу же обратиться к сети, и компьютер может начать
 	  дозвон.  Вы можете попробовать:</para>
 
 	<programlisting>sendmail_flags="-bd"</programlisting>
 
 	<indexterm>
 	  <primary><application>sendmail</application></primary>
 	</indexterm>
 	<para>Обратная сторона этого решения в том, что необходим
 	  запуск очереди <command>sendmail</command> после поднятия
 	  соединения ppp:</para>
 
 	<screen>&prompt.root; <userinput>/usr/sbin/sendmail -q</userinput></screen>
 
 	<para>Вы можете использовать команду <command>!bg</command> в файле
 	  <filename>ppp.linkup</filename> для автоматического выполнения
 	  этой задачи:</para>
 
 	<programlisting>1     provider:
 2       delete ALL
 3       add 0 0 HISADDR
 4       !bg sendmail -bd -q30m</programlisting>
 
 	<indexterm><primary>SMTP</primary></indexterm>
 	<para>Если вам это не нужно, возможна настройка
 	  <quote>dfilter</quote> для блокирования SMTP трафика.  Обратитесь
 	  файлам примеров за дальнейшей информацией.</para>
 
 	<para>Все, что осталось, это перегрузить компьютер.  После
 	  перезагрузки вы можете либо выполнить:</para>
 
 	<screen>&prompt.root; <userinput>ppp</userinput></screen>
 
 	<para>и затем набрать <command>dial provider</command> для запуска
 	  сессии PPP, либо, если вы хотите, чтобы программа
 	  <command>ppp</command> начинала соединение автоматически при
 	  появлении исходящего трафика (и файл
 	  <filename>start_if.tun0</filename> не создан), выполните:</para>
 
 	<screen>&prompt.root; <userinput>ppp -auto provider</userinput></screen>
       </sect3>
 
       <sect3>
 	<title>Итоги</title>
 
 	<para>Для первоначальной настройки ppp необходимо пройти следующие
 	  шаги:</para>
 
 	<para>Сторона клиента:</para>
 
 	<procedure>
 	  <step>
 	    <para>Убедитесь, что устройство <devicename>tun</devicename>
 	      встроено в ядро.</para>
 	  </step>
 
 	  <step>
 	    <para>Убедитесь, что устройства
 	      <filename>tun<replaceable>N</replaceable></filename>
 	      находятся в каталоге <filename>/dev</filename>.</para>
 	  </step>
 
 	  <step>
 	    <para>Создайте запись в
 	      <filename>/etc/ppp/ppp.conf</filename>.  Пример
 	      <filename>pmdemand</filename> должен подойти для большинства
 	      провайдеров.</para>
 	  </step>
 
 	  <step>
 	    <para>Если у вас динамический IP адрес, создайте запись в
 	      <filename>/etc/ppp/ppp.linkup</filename>.</para>
 	  </step>
 
 	  <step>
 	    <para>Обновите файл <filename>/etc/rc.conf</filename>.</para>
 	  </step>
 
 	  <step>
 	    <para>Создайте скрипт <filename>start_if.tun0</filename>,
 	      если необходим дозвон по требованию.</para>
 	  </step>
 	</procedure>
 
 	<para>Сторона сервера:</para>
 
 	<procedure>
 	  <step>
 	    <para>Убедитесь, что устройство <devicename>tun</devicename>
 	      встроено в ядро.</para>
 	  </step>
 
 	  <step>
 	    <para>Убедитесь, что устройства
 	      <filename>tun<replaceable>N</replaceable></filename>
 	      находятся в каталоге <filename>/dev</filename>.</para>
 	  </step>
 
 	  <step>
 	    <para>Создайте запись в <filename>/etc/passwd</filename>
 	      (используя программу &man.vipw.8;).</para>
 	  </step>
 
 	  <step>
 	    <para>Создайте профиль в домашнем каталоге пользователя,
 	      запускающий <command>ppp -direct direct-server</command>
 	      или подобную команду.</para>
 	  </step>
 
 	  <step>
 	    <para>Создайте запись в
 	      <filename>/etc/ppp/ppp.conf</filename>.  Пример
 	      <filename>direct-server</filename> должен подойти.</para>
 	  </step>
 
 	  <step>
 	    <para>Создайте запись в
 	      <filename>/etc/ppp/ppp.linkup</filename>.</para>
 	  </step>
 
 	  <step>
 	    <para>Обновите файл <filename>/etc/rc.conf</filename>.</para>
 	  </step>
 	</procedure>
       </sect3>
     </sect2>
   </sect1>
 
   <sect1 id="ppp">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Gennady B.</firstname>
 	  <surname>Sorokopud</surname>
 	  <contrib>Части документа первоначально предоставили </contrib>
 	</author>
 	<author>
 	  <firstname>Robert</firstname>
 	  <surname>Huff</surname>
 	</author>
       </authorgroup>
     </sect1info>
 
     <title>PPP уровня ядра</title>
 
     <sect2>
       <title>Настройка PPP уровня ядра</title>
       <indexterm><primary>PPP</primary><secondary>kernel PPP</secondary></indexterm>
 
      <para>Перед началом настройки PPP на вашем компьютере, убедитесь, что
 	<command>pppd</command> находится в <filename>/usr/sbin</filename>
 	и каталог <filename>/etc/ppp</filename> существует.</para>
 
       <para><command>pppd</command> может работать в двух режимах:</para>
 
       <orderedlist>
 	<listitem>
 	  <para>В качестве <quote>клиента</quote> &mdash; когда вы хотите
 	    подключить компьютер к внешнему миру через последовательное
 	    соединение PPP или модемную линию.</para>
 	</listitem>
 
 	<indexterm><primary>PPP</primary><secondary>сервер</secondary></indexterm>
 	<listitem>
 	  <para>В качестве <quote>сервера</quote> &mdash; когда компьютер
 	    подключен к сети и используется для подключения других
 	    компьютеров через PPP.</para>
 	</listitem>
       </orderedlist>
 
       <para>В обеих случаях вам потребуется настроить файл параметров
 	(<filename>/etc/ppp/options</filename> или
 	<filename>~/.ppprc</filename> если на вашем компьютере
 	более одного пользователя работают с PPP).</para>
 
       <para>Вам потребуется также программа для модемных/последовательных
 	линий (предпочтительно <filename
 	role="package">comms/kermit</filename>) для дозвона и установки
 	соединения с удаленным хостом.</para>
     </sect2>
 
     <sect2>
       <sect2info>
 	<authorgroup>
 	  <author>
 	    <firstname>Trev</firstname>
 	    <surname>Roydhouse</surname>
 	    <contrib>Основано на информации, предоставленной </contrib>
 	    <!-- Trev.Roydhouse@f401.n711.z3.fidonet.org -->
 	  </author>
 	</authorgroup>
       </sect2info>
 
       <title>Использование <command>pppd</command> в качестве клиента</title>
       <indexterm><primary>PPP</primary><secondary>клиент</secondary></indexterm>
       <indexterm><primary>Cisco</primary></indexterm>
       <para>Для подключения к линии PPP терминального сервера Cisco
 	может использоваться следующий файл
 	<filename>/etc/ppp/options</filename>.</para>
 
       <programlisting>crtscts	 # enable hardware flow control
 modem           # modem control line
 noipdefault     # remote PPP server must supply your IP address
                 # if the remote host does not send your IP during IPCP
                 # negotiation, remove this option
 passive         # wait for LCP packets
 domain ppp.foo.com      # put your domain name here
 
 :&lt;remote_ip&gt;    # put the IP of remote PPP host here
                 # it will be used to route packets via PPP link
                 # if you didn't specified the noipdefault option
                 # change this line to &lt;local_ip&gt;:&lt;remote_ip&gt;
 
 defaultroute    # put this if you want that PPP server will be your
                 # default router</programlisting>
 
       <para>Для подключения:</para>
 
       <indexterm><primary>kermit</primary></indexterm>
       <indexterm><primary>модем</primary></indexterm>
       <procedure>
 	<step>
 	  <para>Дозвонитесь на удаленный хост, используя
 	    <application>kermit</application> (или любую другую модемную
 	    программу), и введите ваше имя пользователя и пароль (или
 	    те данные, которые требуются для установления PPP соединения
 	    с удаленным хостом).</para>
 	</step>
 
 	<step>
 	  <para>Выйдите из <application>kermit</application> (без
 	    обрыва соединения).</para>
 	</step>
 
 	<step>
 	  <para>Введите следующее:</para>
 
 	  <screen>&prompt.root; <userinput>/usr/src/usr.sbin/pppd.new/pppd <replaceable>/dev/tty01</replaceable> <replaceable>19200</replaceable></userinput></screen>
 
 	  <para>Убедитесь, что выбраны подходящая скорость и правильное имя
 	    устройства.</para>
 	</step>
       </procedure>
 
       <para>Теперь ваш компьютер подключен по PPP.  Если соединение не
 	состоялось, вы можете добавить параметр <option>debug</option>
 	к файлу <filename>/etc/ppp/options</filename>, и отследить
 	проблему по сообщениям на консоли.</para>
 
       <para>Следующий скрипт <filename>/etc/ppp/pppup</filename> проведет все
 	3 стадии в автоматическом режиме:</para>
 
       <programlisting>#!/bin/sh
 ps ax |grep pppd |grep -v grep
 pid=`ps ax |grep pppd |grep -v grep|awk '{print $1;}'`
 if [ "X${pid}" != "X" ] ; then
         echo 'killing pppd, PID=' ${pid}
         kill ${pid}
 fi
 ps ax |grep kermit |grep -v grep
 pid=`ps ax |grep kermit |grep -v grep|awk '{print $1;}'`
 if [ "X${pid}" != "X" ] ; then
         echo 'killing kermit, PID=' ${pid}
         kill -9 ${pid}
 fi
 
 ifconfig ppp0 down
 ifconfig ppp0 delete
 
 kermit -y /etc/ppp/kermit.dial
 pppd /dev/tty01 19200</programlisting>
 
       <indexterm><primary>kermit</primary></indexterm>
       <para><filename>/etc/ppp/kermit.dial</filename> это скрипт
 	<application>kermit</application>, который дозванивается до
 	удаленного хоста и проходит необходимую авторизацию (пример
 	такого скрипта находится в конце этого раздела).</para>
 
       <para>Используйте следующий скрипт <filename>/etc/ppp/pppdown</filename>
 	для отключения от PPP линии:</para>
 
       <programlisting>#!/bin/sh
 pid=`ps ax |grep pppd |grep -v grep|awk '{print $1;}'`
 if [ X${pid} != "X" ] ; then
         echo 'killing pppd, PID=' ${pid}
         kill -TERM ${pid}
 fi
 
 ps ax |grep kermit |grep -v grep
 pid=`ps ax |grep kermit |grep -v grep|awk '{print $1;}'`
 if [ "X${pid}" != "X" ] ; then
         echo 'killing kermit, PID=' ${pid}
         kill -9 ${pid}
 fi
 
 /sbin/ifconfig ppp0 down
 /sbin/ifconfig ppp0 delete
 kermit -y /etc/ppp/kermit.hup
 /etc/ppp/ppptest</programlisting>
 
       <para>Проверьте, запущен ли еще <command>pppd</command>,
 	выполнив <filename>/usr/etc/ppp/ppptest</filename>, который выглядит
 	примерно так:</para>
 
       <programlisting>#!/bin/sh
 pid=`ps ax| grep pppd |grep -v grep|awk '{print $1;}'`
 if [ X${pid} != "X" ] ; then
         echo 'pppd running: PID=' ${pid-NONE}
 else
         echo 'No pppd running.'
 fi
 set -x
 netstat -n -I ppp0
 ifconfig ppp0</programlisting>
 
       <para>Для обрыва соединения, выполните
 	<filename>/etc/ppp/kermit.hup</filename>, который должен
 	содержать:</para>
 
       <programlisting>set line /dev/tty01	; put your modem device here
 set speed 19200
 set file type binary
 set file names literal
 set win 8
 set rec pack 1024
 set send pack 1024
 set block 3
 set term bytesize 8
 set command bytesize 8
 set flow none
 
 pau 1
 out +++
 inp 5 OK
 out ATH0\13
 echo \13
 exit</programlisting>
 
       <para>Существует альтернативный метод, использующий
 	<command>chat</command> вместо <command>kermit</command>:</para>
 
       <para>Для установления соединения <command>pppd</command>достаточно
 	двух файлов.</para>
 
       <para><filename>/etc/ppp/options</filename>:</para>
 
       <programlisting>/dev/cuaa1 115200
 
 crtscts		# enable hardware flow control
 modem		# modem control line
 connect "/usr/bin/chat -f /etc/ppp/login.chat.script"
 noipdefault	# remote PPP serve must supply your IP address
 	        # if the remote host doesn't send your IP during
                 # IPCP negotiation, remove this option
 passive         # wait for LCP packets
 domain &lt;your.domain&gt;	# put your domain name here
 
 :		# put the IP of remote PPP host here
 	        # it will be used to route packets via PPP link
                 # if you didn't specified the noipdefault option
                 # change this line to &lt;local_ip&gt;:&lt;remote_ip&gt;
 
 defaultroute	# put this if you want that PPP server will be
 	        # your default router</programlisting>
 
       <para><filename>/etc/ppp/login.chat.script</filename>:</para>
 
       <note>
 	<para>Все это может быть расположено на одной строке.</para>
       </note>
 
       <programlisting>ABORT BUSY ABORT 'NO CARRIER' "" AT OK ATDT&lt;phone.number&gt;
   CONNECT "" TIMEOUT 10 ogin:-\\r-ogin: &lt;login-id&gt;
   TIMEOUT 5 sword: &lt;password&gt;</programlisting>
 
       <para>Как только эти файлы будут созданы и отредактированы, необходимо
 	только запустить <command>pppd</command>, вот так:</para>
 
       <screen>&prompt.root; <userinput>pppd</userinput></screen>
     </sect2>
 
     <sect2>
       <title>Использование <command>pppd</command> в качестве сервера</title>
 
       <para><filename>/etc/ppp/options</filename> должен содержать примерно
 	следующее:</para>
 
       <programlisting>crtscts                         # Hardware flow control
 netmask 255.255.255.0           # netmask (not required)
 192.114.208.20:192.114.208.165  # IP's of local and remote hosts
                                 # local ip must be different from one
-                                # you assigned to the ethernet (or other)
+                                # you assigned to the Ethernet (or other)
                                 # interface on your machine.
                                 # remote IP is IP address that will be
                                 # assigned to the remote machine
 domain ppp.foo.com              # your domain
 passive                         # wait for LCP
 modem                           # modem line</programlisting>
 
       <para>Следующий скрипт <filename>/etc/ppp/pppserv</filename>
 	укажет <application>pppd</application> работать в качестве
 	сервера:</para>
 
       <programlisting>#!/bin/sh
 ps ax |grep pppd |grep -v grep
 pid=`ps ax |grep pppd |grep -v grep|awk '{print $1;}'`
 if [ "X${pid}" != "X" ] ; then
         echo 'killing pppd, PID=' ${pid}
         kill ${pid}
 fi
 ps ax |grep kermit |grep -v grep
 pid=`ps ax |grep kermit |grep -v grep|awk '{print $1;}'`
 if [ "X${pid}" != "X" ] ; then
         echo 'killing kermit, PID=' ${pid}
         kill -9 ${pid}
 fi
 
 # reset ppp interface
 ifconfig ppp0 down
 ifconfig ppp0 delete
 
 # enable autoanswer mode
 kermit -y /etc/ppp/kermit.ans
 
 # run ppp
 pppd /dev/tty01 19200</programlisting>
 
       <para>Используйте этот скрипт <filename>/etc/ppp/pppservdown</filename>
 	для остановки сервера:</para>
 
       <programlisting>#!/bin/sh
 ps ax |grep pppd |grep -v grep
 pid=`ps ax |grep pppd |grep -v grep|awk '{print $1;}'`
 if [ "X${pid}" != "X" ] ; then
         echo 'killing pppd, PID=' ${pid}
         kill ${pid}
 fi
 ps ax |grep kermit |grep -v grep
 pid=`ps ax |grep kermit |grep -v grep|awk '{print $1;}'`
 if [ "X${pid}" != "X" ] ; then
         echo 'killing kermit, PID=' ${pid}
         kill -9 ${pid}
 fi
 ifconfig ppp0 down
 ifconfig ppp0 delete
 
 kermit -y /etc/ppp/kermit.noans</programlisting>
 
       <para>Следующий <application>kermit</application> скрипт
 	(<filename>/etc/ppp/kermit.ans</filename>) включит/отключит
 	режим ответа модема на входящие звонки.  Он должен выглядеть
 	примерно так:</para>
 
       <programlisting>set line /dev/tty01
 set speed 19200
 set file type binary
 set file names literal
 set win 8
 set rec pack 1024
 set send pack 1024
 set block 3
 set term bytesize 8
 set command bytesize 8
 set flow none
 
 pau 1
 out +++
 inp 5 OK
 out ATH0\13
 inp 5 OK
 echo \13
 out ATS0=1\13   ; change this to out ATS0=0\13 if you want to disable
                 ; autoanswer mode
 inp 5 OK
 echo \13
 exit</programlisting>
 
       <para>Скрипт, называющийся <filename>/etc/ppp/kermit.dial</filename>,
 	используется для дозвона и аутентификации на удаленном хосте.
 	Вам потребуется приспособить его под собственные нужды.  Поместите
 	ваш логин и пароль в этот скрипт; вам также потребуется изменить
 	операторы input в зависимости от ответов от модема и удаленного
 	хоста.</para>
 
       <programlisting>;
 ; put the com line attached to the modem here:
 ;
 set line /dev/tty01
 ;
 ; put the modem speed here:
 ;
 set speed 19200
 set file type binary            ; full 8 bit file xfer
 set file names literal
 set win 8
 set rec pack 1024
 set send pack 1024
 set block 3
 set term bytesize 8
 set command bytesize 8
 set flow none
 set modem hayes
 set dial hangup off
 set carrier auto                ; Then SET CARRIER if necessary,
 set dial display on             ; Then SET DIAL if necessary,
 set input echo on
 set input timeout proceed
 set input case ignore
 def \%x 0                       ; login prompt counter
 goto slhup
 
 :slcmd                          ; put the modem in command mode
 echo Put the modem in command mode.
 clear                           ; Clear unread characters from input buffer
 pause 1
 output +++                      ; hayes escape sequence
 input 1 OK\13\10                ; wait for OK
 if success goto slhup
 output \13
 pause 1
 output at\13
 input 1 OK\13\10
 if fail goto slcmd              ; if modem doesn't answer OK, try again
 
 :slhup                          ; hang up the phone
 clear                           ; Clear unread characters from input buffer
 pause 1
 echo Hanging up the phone.
 output ath0\13                  ; hayes command for on hook
 input 2 OK\13\10
 if fail goto slcmd              ; if no OK answer, put modem in command mode
 
 :sldial                         ; dial the number
 pause 1
 echo Dialing.
 output atdt9,550311\13\10               ; put phone number here
 assign \%x 0                    ; zero the time counter
 
 :look
 clear                           ; Clear unread characters from input buffer
 increment \%x                   ; Count the seconds
 input 1 {CONNECT }
 if success goto sllogin
 reinput 1 {NO CARRIER\13\10}
 if success goto sldial
 reinput 1 {NO DIALTONE\13\10}
 if success goto slnodial
 reinput 1 {\255}
 if success goto slhup
 reinput 1 {\127}
 if success goto slhup
 if < \%x 60 goto look
 else goto slhup
 
 :sllogin                        ; login
 assign \%x 0                    ; zero the time counter
 pause 1
 echo Looking for login prompt.
 
 :slloop
 increment \%x                   ; Count the seconds
 clear                           ; Clear unread characters from input buffer
 output \13
 ;
 ; put your expected login prompt here:
 ;
 input 1 {Username: }
 if success goto sluid
 reinput 1 {\255}
 if success goto slhup
 reinput 1 {\127}
 if success goto slhup
 if < \%x 10 goto slloop         ; try 10 times to get a login prompt
 else goto slhup                 ; hang up and start again if 10 failures
 
 :sluid
 ;
 ; put your userid here:
 ;
 output ppp-login\13
 input 1 {Password: }
 ;
 ; put your password here:
 ;
 output ppp-password\13
 input 1 {Entering SLIP mode.}
 echo
 quit
 
 :slnodial
 echo \7No dialtone.  Check the telephone line!\7
 exit 1
 
 ; local variables:
 ; mode: csh
 ; comment-start: "; "
 ; comment-start-skip: "; "
 ; end:</programlisting>
     </sect2>
   </sect1>
 
   <sect1 id="ppp-troubleshoot">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Tom</firstname>
 	  <surname>Rhodes</surname>
 	  <contrib>Предоставил </contrib>
 	</author>
       </authorgroup>
       <!-- 13 June 2003 -->
     </sect1info>
     <title>Решение проблем с соединениями <acronym>PPP</acronym></title>
 
     <indexterm><primary>PPP</primary><secondary>решение проблем</secondary></indexterm>
 
       <para>Этот раздел охватывает несколько вопросов, которые могут
 	возникнуть при использовании PPP через модемные соединения.
 	Например, предположим, что вам потребовалось узнать, какое
 	именно приглашение отображает система, до которой вы дозваниваетесь.
 	Некоторые провайдеры выдают приглашение <literal>ssword</literal>,
 	другие <literal>password</literal>; если <command>ppp</command>
 	скрипт не обрабатывает такие приглашения, попытка входа
 	завершится неудачно.  Наиболее общий способ отладки
 	соединений <command>ppp</command> это подключение вручную.
 	Ниже дана пошаговая информация по подключению вручную.</para>
 
     <sect2>
       <title>Проверьте файлы устройств</title>
 
 	<para>Если вы пересобирали ядро, проверьте устройство
 	  <devicename>sio</devicename>.  Если вы не перенастраивали ядро,
 	  нет причин для беспокойства.  Просто проверьте вывод
 	  <command>dmesg</command> для модемного устройства следующей
 	  командой:</para>
 
 	<screen>&prompt.root;<userinput>dmesg | grep sio</userinput></screen>
 
 	<para>Вы должны получить информацию о устройствах
 	  <devicename>sio</devicename>.  Это COM порты, которые нам
 	  необходимы.  Если ваш модем работает как стандартный
 	  последовательный порт, вы увидите его на
-	  <devicename>sio1</devicename>, или COM2.  Если это так,
+	  <devicename>sio1</devicename>, или <devicename>COM2</devicename>.
+	  Если это так,
 	  вам не требуется пересобирать ядро, необходимо лишь создать
 	  последовательное устройство.  Вы можете сделать это, зайдя в
 	  <filename>/dev</filename> и запустив скрипт
 	  <filename>MAKEDEV</filename>.  Создайте последовательные
 	  устройства:</para>
 
 	<screen>&prompt.root; <userinput>sh MAKEDEV cuaa0 cuaa1 cuaa2 cuaa3</userinput></screen>
 
 	<para>Если модем находится на <devicename>sio1</devicename>,
-	  или <acronym>COM2</acronym> в DOS, модемным устройством
-	  будет <devicename>/dev/cuaa1</devicename>.</para>
+	  или <devicename>COM2</devicename> в DOS, модемным устройством
+	  будет <filename>/dev/cuaa1</filename>.</para>
     </sect2>
 
     <sect2>
       <title>Подключение вручную</title>
 
       <para>Подключение к интернет с контролированием <command>ppp</command>
 	вручную это быстрый, легкий и действенный способ отладки
 	соединения или получения информации о обслуживании
 	провайдером клиентского соединения <command>ppp</command>.
 	Запустите <application>PPP</application> из командной строки.
 	В примерах в качестве имени хоста мы будем использовать
 	<emphasis>example</emphasis>.  Запустите <command>ppp</command>,
 	введя команду <command>ppp</command>:</para>
 
       <screen>&prompt.root; <userinput>ppp</userinput></screen>
 
       <para>Теперь программа <command>ppp</command> запущена.</para>
 
-      <screen>ppp ON example&gt; <userinput>set device <devicename>/dev/cuaa1</devicename></userinput></screen>
+      <screen>ppp ON example&gt; <userinput>set device <filename>/dev/cuaa1</filename></userinput></screen>
 
       <para>Мы указали модемное устройство, в данном случае
 	<devicename>cuaa1</devicename>.</para>
 
       <screen>ppp ON example&gt; <userinput>set speed 115200</userinput></screen>
 
       <para>Мы установили скорость подключения к модему, в данном случае
 	115,200 <acronym>кбит/с</acronym>.</para>
 
       <screen>ppp ON example&gt; <userinput>enable dns</userinput></screen>
 
       <para>Сообщает <command>ppp</command> настроить разрешение имен,
 	добавив строки в <filename>/etc/resolv.conf</filename>.
 	Если <command>ppp</command> не может определить имя хоста,
 	его можно настроить позже вручную.</para>
 
       <screen>ppp ON example&gt; <userinput>term</userinput></screen>
 
       <para>Переключение в <quote>терминальный</quote> режим для контроля
 	модема вручную.</para>
 
-      <programlisting>deflink: Entering terminal mode on <devicename>/dev/cuaa1</devicename>
+      <programlisting>deflink: Entering terminal mode on <filename>/dev/cuaa1</filename>
 type '~h' for help</programlisting>
 
       <screen><userinput>at</userinput>
-	OK
-	<userinput>atdt<replaceable>123456789</replaceable></userinput></screen>
+OK
+<userinput>atdt<replaceable>123456789</replaceable></userinput></screen>
 
       <para>Использование команды <command>at</command> для инициализации
 	модема, а затем <command>atdt</command> и номера провайдера
 	для начала дозвона.</para>
 
       <screen>CONNECT</screen>
 
       <para>Подтверждение соединения, если есть проблемы с соединением,
 	не вызванные проблемами в оборудовании, здесь мы попытаемся решить
 	их.</para>
 
       <screen>ISP Login:<userinput>myusername</userinput></screen>
 
       <para>Здесь вам предлагается ввести имя пользователя в приглашение,
 	выводимое сервером провайдера.</para>
 
       <screen>ISP Pass:<userinput>mypassword</userinput></screen>
 
       <para>Здесь предлагается ввести пароль, предоставленный провайдером.
 	Как и при входе в &os;, пароль не отображается.</para>
 
       <screen>Shell or PPP:<userinput>ppp</userinput></screen>
 
       <para>В зависимости от вашего провайдера, это приглашение может не
 	появиться.  Здесь задается вопрос, хотите ли вы использовать
 	оболочку на компьютере провайдера или запустить
 	<command>ppp</command>.  В этом примере мы выбрали
 	<command>ppp</command>, поскольку хотим соединиться с
 	интернет.</para>
 
       <screen>Ppp ON example&gt;</screen>
 
       <para>Обратите внимание, что в этом примере первая буква
 	<option>p</option> появилась в верхнем регистре.  Это означает, что
 	мы успешно подключились к провайдеру.</para>
 
       <screen>PPp ON example&gt;</screen>
 
       <para>Мы успешно аутентифицировались у провайдера и ожидаем
 	присвоения <acronym>IP</acronym> адреса.</para>
 
       <screen>PPP ON example&gt;</screen>
 
       <para>Мы завершили согласование <acronym>IP</acronym> адресов,
 	соединение успешно установлено.</para>
 
       <screen>PPP ON example&gt;<userinput>add default HISADDR</userinput></screen>
 
       <para>Это маршрут по умолчанию, его необходимо настроить, чтобы
 	сделать возможной связь с внешним миром, поскольку на этот
 	момент установлена связь только с удаленной стороной.
 	Если маршрут не устанавливается из-за уже существующего маршрута,
 	добавьте символ <literal>!</literal> перед <option>add</option>.
 	Альтернативно вы можете сделать настройку перед установкой
 	соединения.</para>
 
       <para>Если все прошло удачно, на данный момент должно работать
 	соединение с интернет, которое можно поместить в фоновый режим
 	клавишами <keycombo action="simul"><keycap>CTRL</keycap>
 	<keycap>z</keycap></keycombo>.  Переход строки
 	<command>PPP</command> в приглашении в нижний регистр
 	(<command>ppp</command>) означает, что соединение было разорвано.
 	Таким образом, символы P в верхнем регистре означают наличие
 	соединения, а в нижнем &mdash; потерю соединения.</para>
 
       <sect3>
 	<title>Отладка</title>
 
 	<para>Если у вас выделенная линия и нет необходимости устанавливать
 	  соединение, выключите контроль передачи данных
 	  <acronym>CTS/RTS</acronym> командой <option>set
 	  ctsrts off</option>.  Это обычно необходимо при подключении к
 	  поддерживающим <application>PPP</application> терминальным
 	  серверам, когда <application>PPP</application> прерывается
 	  при попытке записать данные в ваше соединение, и ожидает сигнала
 	  <acronym>CTS</acronym>, или Clear To Send, который не появляется.
 	  Если вы используете этот параметр, используйте также параметр
 	  <option>set accmap</option>, который может быть необходим для
 	  устранения зависимости от оборудования путем пропускания
 	  определенных символов через соединение, обычно XON/XOFF.
 	  Обратитесь к странице справочника &man.ppp.8; за более подробной
 	  информацией по этому параметру и его использованию.</para>
 
 	<para>Если у вас старый модем, может потребоваться использование
 	  <option>set parity even</option>.  Проверка четности по умолчанию
 	  отключена, но она используется для для устранения ошибок
 	  (с серьезным увеличением объема трафика) на старых модемах
 	  и у некоторых провайдеров.</para>
 
 	<para><application>PPP</application> может не вернуться в командный
 	  режим, что обычно вызвано ошибкой согласования, когда провайдер
 	  ждет от вас начала процесса согласования.  В этот момент
 	  использование команды <command>~p</command> заставит ppp
 	  начать отправку настроечной информации.</para>
 
 	<para>Если вы не получаете приглашения на вход, скорее всего
 	  вам требуется использование аутентификации
 	  <acronym>PAP</acronym> или <acronym>CHAP</acronym> вместо
 	  &unix; стиля как в примерах выше.  Для использования
 	  <acronym>PAP</acronym> или <acronym>CHAP</acronym> просто добавьте
 	  следующие параметры <application>PPP</application> перед
 	  переходом в терминальный режим:</para>
 
 	<screen>ppp ON example&gt; <userinput>set authname <replaceable>myusername</replaceable></userinput></screen>
 
 	<para>Необходимо заменить <replaceable>myusername</replaceable>
 	  на имя пользователя, выданное провайдером.</para>
 
 	<screen>ppp ON example&gt; <userinput>set authkey <replaceable>mypassword</replaceable></userinput></screen>
 
 	<para>Где <replaceable>mypassword</replaceable> должен быть
 	  заменен на пароль, выданный провайдером.</para>
 
 	<para>Если вы подключаетесь, не можете определить ни одно доменное
 	  имя, попробуйте использовать &man.ping.8; с каким-либо
 	  <acronym>IP</acronym> адресом и просмотрите выводимую информацию.
 	  Если 100 процентов (100%) пакетов теряются, скорее всего не
 	  назначен маршрут по умолчанию.  Дважды проверьте, что параметр
 	  <option>add default HISADDR</option> установлен во время
 	  соединения.  Если вы можете подключиться к удаленному
 	  <acronym>IP</acronym> адресу, возможно, что адрес сервера имен не
 	  был добавлен в <filename>/etc/resolv.conf</filename>.
 	  Этот файл должен выглядеть примерно так:</para>
 
 	<programlisting>domain <replaceable>example.com</replaceable>
 nameserver <replaceable>x.x.x.x</replaceable>
 nameserver <replaceable>y.y.y.y</replaceable></programlisting>
 
 	<para>Где <replaceable>x.x.x.x</replaceable> и
 	  <replaceable>y.y.y.y</replaceable> должны быть заменены на
 	  <acronym>IP</acronym> адреса DNS серверов провайдера.
 	  Эта информация может предоставляться провайдером,
 	  вы можете выяснить это в службе поддержки.</para>
 
 	<para>Вы можете также настроить &man.syslog.3; для протоколирования
 	  <application>PPP</application> соединения.  Просто добавьте:</para>
 
 	<programlisting>!ppp
 *.*     /var/log/ppp.log</programlisting>
 
 	<para>в файл <filename>/etc/syslog.conf</filename>.  В большинстве
 	  случаев эти строки уже присутствуют.</para>
 
       </sect3>
     </sect2>
   </sect1>
 
   <sect1 id="pppoe">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Jim</firstname>
 	  <surname>Mock</surname>
 	  <contrib>Предоставил (с http://node.to/freebsd/how-tos/how-to-freebsd-pppoe.html) </contrib>
 	</author>
       </authorgroup>
       <!-- 10 Jan 2000 -->
     </sect1info>
 
     <title>Использование PPP через Ethernet (PPPoE)</title>
     <indexterm><primary>PPP</primary><secondary>через Ethernet</secondary></indexterm>
     <indexterm>
       <primary>PPPoE</primary>
       <see>PPP, через Ethernet</see>
     </indexterm>
 
     <para>Этот раздел описывает настройку PPP через Ethernet (PPP over
       Ethernet, <acronym>PPPoE</acronym>).</para>
 
     <sect2>
       <title>Настройка ядра</title>
 
       <para>Для PPPoE более не требуется настройка ядра.  Если необходимая
 	поддержка netgraph не встроена в ядро, она будет динамически загружена
 	<application>ppp</application>.</para>
     </sect2>
 
     <sect2>
       <title>Настройка <filename>ppp.conf</filename></title>
 
       <para>Вот пример работающего
 	<filename>ppp.conf</filename>:</para>
 
       <programlisting>default:
   set log Phase tun command # you can add more detailed logging if you wish
   set ifaddr 10.0.0.1/0 10.0.0.2/0
 
 name_of_service_provider:
-  set device PPPoE:<replaceable>xl1</replaceable> # replace xl1 with your ethernet device
+  set device PPPoE:<replaceable>xl1</replaceable> # replace xl1 with your Ethernet device
   set authname YOURLOGINNAME
   set authkey YOURPASSWORD
   set dial
   set login
   add default HISADDR</programlisting>
 
     </sect2>
 
     <sect2>
       <title>Запуск <application>ppp</application></title>
 
       <para>Под пользователем <username>root</username> вы можете
 	запустить:</para>
 
       <screen>&prompt.root; <userinput>ppp -ddial name_of_service_provider</userinput></screen>
 
     </sect2>
 
     <sect2>
       <title>Запуск <application>ppp</application> при загрузке</title>
 
       <para>Добавьте к <filename>/etc/rc.conf</filename> следующее:</para>
 
       <programlisting>ppp_enable="YES"
 ppp_mode="ddial"
 ppp_nat="YES"	# if you want to enable nat for your local network, otherwise NO
 ppp_profile="name_of_service_provider"</programlisting>
     </sect2>
 
     <sect2>
       <title>Использование тега сервиса PPPoE</title>
 
       <para>Иногда для установки соединения необходимо использовать тег
 	сервиса.  Теги сервисов используются для различения
 	PPPoE серверов, подключенных к одной сети.</para>
 
       <para>В документации, предоставляемой провайдером, должна находиться
 	необходимая информация о теге сервиса.  Если вы не можете
 	ее обнаружить, обратитесь в службу поддержки.</para>
 
       <para>В крайнем случае, вы можете попробовать метод, предложенный в
 	программе <ulink url="http://www.roaringpenguin.com/pppoe/">Roaring
 	Penguin PPPoE</ulink>, которая находится в <link
 	linkend="ports">коллекции портов</link>.  Учтите, что этот
 	метод может сделать ваш модем неработоспособным, так что дважды
 	подумайте перед тем, как воспользоваться им.  Просто установите
 	программу, поставляемую с модемом вашим провайдером.  Затем,
 	войдите в меню <guimenu>System</guimenu> программы.  Имя вашего
 	профиля должно находиться здесь.  Обычно это
 	<emphasis>ISP</emphasis>.</para>
 
       <para>Имя профиля (тег сервиса) будет использоваться в записи
 	настройки PPPoE в файле <filename>ppp.conf</filename>
 	(часть команды <command>set device</command>, относящаяся к
 	провайдеру).  Обратитесь к странице справочника &man.ppp.8;
 	за более подробной информацией.  Эта команда должна выглядеть
 	примерно так:</para>
 
       <programlisting>set device PPPoE:<replaceable>xl1</replaceable>:<replaceable>ISP</replaceable></programlisting>
 
       <para>Не забудьте изменить <replaceable>xl1</replaceable> на имя
 	устройства вашей Ethernet карты.</para>
       <para>Не забудьте изменить <replaceable>ISP</replaceable> на
 	профиль, определенный вами ранее.</para>
 
       <para>Дополнительная информация:</para>
 
       <itemizedlist>
 	<listitem>
 	  <para><ulink
 	    url="http://renaud.waldura.com/doc/freebsd/pppoe/">Cheaper
 	    Broadband with FreeBSD on DSL</ulink>, опубликовал Renaud
 	    Waldura.</para>
 	</listitem>
 
 	<listitem>
 	  <para><ulink
 	      url="http://www.ruhr.de/home/nathan/FreeBSD/tdsl-freebsd.html">
 	      Nutzung von T-DSL und T-Online mit FreeBSD</ulink>
 	    by Udo Erdelhoff (на немецком).</para>
 	</listitem>
       </itemizedlist>
     </sect2>
 
     <sect2 id="ppp-3com">
 
       <title>PPPoE c &tm.3com; <trademark class="registered">HomeConnect</trademark> ADSL Modem Dual Link</title>
 
       <para>Этот модем не поддерживает <ulink
 	url="http://www.faqs.org/rfcs/rfc2516.html">RFC 2516</ulink>
 	(<emphasis>Метод соединения PPP через Ethernet
 	(PPPoE)</emphasis>, написанный L. Mamakos, K. Lidl, J. Evarts,
 	D. Carrel, D. Simone, и R. Wheeler).  Вместо этого, для
 	фреймов Ethernet используются различные коды типов пакетов.
 	Сообщите <ulink url="http://www.3com.com/">3Com</ulink> если
 	считаете, что они должны соблюдать спецификации PPPoE.</para>
 
       <para>Для включения поддержки этого нестандартного устройства, в FreeBSD
 	необходимо установить переменную sysctl.  Это может быть сделано
 	автоматически, поместите в
 	<filename>/etc/sysctl.conf</filename> следующую переменную:</para>
 
 	<programlisting>net.graph.nonstandard_pppoe=1</programlisting>
 
       <para>или, для непосредственного включения, выполните команду
 	<command>sysctl net.graph.nonstandard_pppoe=1</command>.</para>
 
       <para>К сожалению, поскольку эта настройка влияет на всю систему,
 	невозможно одновременно взаимодействовать с нормальным PPPoE
 	клиентом или сервером и &tm.3com; <trademark
 	class="registered">HomeConnect</trademark> ADSL Modem.</para>
     </sect2>
   </sect1>
 
   <sect1 id="pppoa">
     <title>Использование <application>PPP</application> через ATM
       (PPPoA)</title>
     <indexterm><primary>PPP</primary><secondary>через ATM</secondary></indexterm>
     <indexterm>
       <primary>PPPoA</primary>
       <see>PPP, через ATM</see>
     </indexterm>
 
     <para>Далее описано как настроить PPP через ATM (PPP over ATM, PPPoA).
       PPPoA популярен у европейских провайдеров DSL.</para>
 
     <sect2>
       <title>Использование PPPoA с Alcatel &speedtouch; USB</title>
 
       <para>Поддержка PPPoA для этого устройства в FreeBSD поставляется в
 	виде порта, поскольку встроенное программное обеспечение поставляется
 	под <ulink
 	url="http://www.speedtouchdsl.com/disclaimer_lx.htm">лицензионным
 	соглашением Alcatel</ulink> и не может свободно распространяться с
 	основной системой FreeBSD.</para>
 
       <para>Для установки этой программы, просто используйте
 	<link linkend="ports">коллекцию портов</link>.  Установите
 	порт <filename role="package">net/pppoa</filename> и следуйте
 	инструкциям.</para>
 
       <para>Как и многие устройства USB, Alcatel &speedtouch; USB должен
 	загрузить встроенное программное обеспечение с компьютера.
 	Возможна автоматизация этого процесса в &os;, чтобы эта
 	передача происходила при подключении устройства к порту USB.
 	Для включения этой автоматической передачи необходимо добавить
 	в <filename>/etc/usbd.conf</filename> нижеприведенную информацию.
 	Этот файл необходимо отредактировать под пользователем
 	<username>root</username>.</para>
 
       <programlisting>device "Alcatel SpeedTouch USB"
     devname "ugen[0-9]+"
     vendor 0x06b9
     product 0x4061
     attach "/usr/local/sbin/modem_run -f /usr/local/libdata/mgmt.o"</programlisting>
 
       <para>Для включения даемона USB, <application>usbd</application>,
 	поместите в <filename>/etc/rc.conf</filename> следующую строку:</para>
 
       <programlisting>usbd_enable="YES"</programlisting>
 
       <para>Возможна также настройка
 	<application>ppp</application> для дозвона при запуске.  Для этого
 	добавьте в <filename>/etc/rc.conf</filename> нижеприведенные строки.
 	Опять же, для этого вам необходимо войти под пользователем
 	<username>root</username>.</para>
 
       <programlisting>ppp_enable="YES"
 ppp_mode="ddial"
 ppp_profile="adsl"</programlisting>
 
       <para>Необходимо также использовать пример файла
 	<filename>ppp.conf</filename>, поставляемый с портом
 	<filename role="package">net/pppoa</filename>.</para>
 
     </sect2>
 
     <sect2>
       <title>Использование mpd</title>
 
       <para>Вы можете использовать <application>mpd</application> для
 	подключения к различным сервисам, в частности к сервисам PPTP.
 	Вы можете найти <application>mpd</application> в коллекции
 	портов, <filename role="package">net/mpd</filename>.
 	Многие ADSL модемы требуют, чтобы PPTP туннель был создан между
 	модемом и компьютером, один из таких модемов это Alcatel
 	&speedtouch; Home.</para>
 
       <para>Сначала установите порт, затем настройте
 	<application>mpd</application> под собственные нужды и настройки
 	провайдера.  Порт помещает набор примеров настройки в каталог
 	<filename><replaceable>PREFIX</replaceable>/etc/mpd/</filename>.
 	<replaceable>PREFIX</replaceable> означает каталог, в который
 	устанавливаются порты, по умолчанию это
 	<filename>/usr/local/</filename>.  Полное руководство по настройке
 	<application>mpd</application> доступно в HTML формате после
 	установки порта.  Оно находится в
 	<filename><replaceable>PREFIX</replaceable>/share/doc/mpd/</filename>.
 	Ниже находится пример настройки <application>mpd</application>
 	для соединения с ADSL сервисом.  Настройка разделена на два
 	файла, первый это <filename>mpd.conf</filename>:</para>
 
       <programlisting>default:
     load adsl
 
 adsl:
     new -i ng0 adsl adsl
     set bundle authname <replaceable>username</replaceable> <co
     id="co-mpd-ex-user">
     set bundle password <replaceable>password</replaceable> <co
     id="co-mpd-ex-pass">
     set bundle disable multilink
 
     set link no pap acfcomp protocomp
     set link disable chap
     set link accept chap
     set link keep-alive 30 10
 
     set ipcp no vjcomp
     set ipcp ranges 0.0.0.0/0 0.0.0.0/0
 
     set iface route default
     set iface disable on-demand
     set iface enable proxy-arp
     set iface idle 0
 
     open</programlisting>
 
     <calloutlist>
       <callout arearefs="co-mpd-ex-user">
 	<para>Имя пользователя, используемое для аутентификации у
 	  провайдера.</para>
       </callout>
       <callout arearefs="co-mpd-ex-pass">
 	<para>Пароль, используемый для аутентификации у
 	  провайдера.</para>
       </callout>
     </calloutlist>
 
     <para>Файл <filename>mpd.links</filename> содержит информацию о соединении
       или соединениях, которые вы планируете установить.  Пример
       <filename>mpd.links</filename>, соответствующий приведенному выше
       примеру:</para>
 
     <programlisting>adsl:
     set link type pptp
     set pptp mode active
     set pptp enable originate outcall
     set pptp self <replaceable>10.0.0.1</replaceable> <co
     id="co-mpd-ex-self">
     set pptp peer <replaceable>10.0.0.138</replaceable> <co
     id="co-mpd-ex-peer"></programlisting>
 
     <calloutlist>
       <callout arearefs="co-mpd-ex-self">
 	<para>IP адрес компьютера &os;, с которого вы будете использовать
 	  <application>mpd</application>.</para>
       </callout>
       <callout arearefs="co-mpd-ex-peer">
 	<para>IP адрес модема ADSL.  Для Alcatel
 	  &speedtouch; Home этот адрес по умолчанию <hostid
 	  role="ipaddr">10.0.0.138</hostid>.</para>
       </callout>
     </calloutlist>
 
     <para>Инициализация соединения возможно простым выполнением следующей
       команды под <username>root</username>:</para>
 
     <screen>&prompt.root; <userinput>mpd -b <replaceable>adsl</replaceable></userinput></screen>
 
     <para>Вы можете просмотреть статус соединения с помощью следующей
       команды:</para>
 
     <screen>&prompt.user; <userinput>ifconfig <replaceable>ng0</replaceable></userinput>
 ng0: flags=88d1&lt;UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST&gt; mtu 1500
      inet 216.136.204.117 --> 204.152.186.171 netmask 0xffffffff</screen>
 
     <para>Использование <application>mpd</application> это рекомендуемый
       способ подключения к сервису ADSL из &os;.</para>
 
     </sect2>
 
     <sect2>
       <title>Использование pptpclient</title>
 
       <para>Возможно также использование FreeBSD для подключения к сервисам
 	PPPoA с помощью
 	<filename role="package">net/pptpclient</filename>.</para>
 
       <para>Для подключения к сервису DSL с использованием <filename
 	role="package">net/pptpclient</filename>, установите порт или
 	пакет и отредактируйте <filename>/etc/ppp/ppp.conf</filename>.
 	Вам потребуется работать под <username>root</username>.
 	Пример настройки <filename>ppp.conf</filename> дан ниже.
 	За дальнейшей информацией по параметрам <filename>ppp.conf</filename>
 	обратитесь к странице справочника <application>ppp</application>,
 	&man.ppp.8;.</para>
 
       <programlisting>adsl:
  set log phase chat lcp ipcp ccp tun command
  set timeout 0
  enable dns
  set authname <replaceable>username</replaceable> <co id="co-pptp-ex-user">
  set authkey <replaceable>password</replaceable> <co id="co-pptp-ex-pass">
  set ifaddr 0 0
  add default HISADDR</programlisting>
 
    <calloutlist>
      <callout arearefs="co-pptp-ex-user">
 	   <para>Имя пользователя вашей учетной записи у провайдера DSL.</para>
 	 </callout>
 	 <callout arearefs="co-pptp-ex-pass">
 	   <para>Пароль для вашей учетной записи.</para>
 	 </callout>
    </calloutlist>
 
     <warning>
       <para>Поскольку вам необходимо поместить пароль в незашифрованном виде в
 	файл <filename>ppp.conf</filename>, убедитесь что никто другой не
 	сможет прочесть содержимое этого файла.  Следующая последовательность
 	команд сделает этот файл доступным для чтения только пользователю
 	<username>root</username>.  Обратитесь к страницам справочника
 	&man.chmod.1; и &man.chown.8; за дальнейшей информацией.</para>
 
 	<screen>&prompt.root; <userinput>chown root:wheel /etc/ppp/ppp.conf</userinput>
 &prompt.root; <userinput>chmod 600 /etc/ppp/ppp.conf</userinput></screen>
     </warning>
 
       <para>Следующая команда откроет туннель для PPP сессии к вашему
 	DSL маршрутизатору.  Модемы Ethernet DSL поставляются с настроенным
 	IP адресом локальной сети, к которому вы подключаетесь. У
 	Alcatel &speedtouch; Home этот адрес <hostid
 	role="ipaddr">10.0.0.138</hostid>.  В документации на ваш
 	маршрутизатор должно быть указано, какой адрес используется.
 	Для открытия туннеля и начала PPP сессии выполните:</para>
 
       <screen>&prompt.root; <userinput>pptp <replaceable>address</replaceable> <replaceable>adsl</replaceable></userinput></screen>
 
       <tip>
 	<para>Чтобы вернуться в приглашение командной строки после выполнения
 	  этой команды, добавьте символ <quote>&amp;</quote> в конец
 	  строки.</para>
       </tip>
 
       <para>Устройство виртуального туннеля <devicename>tun</devicename>
 	будет создано для взаимодействия между процессами
 	<application>pptp</application> и <application>ppp</application>.
 	Как только вы вернетесь в приглашение, или процесс
 	<application>pptp</application> выполнит соединение, вы можете
 	проверить туннель примерно такой командой:</para>
 
       <screen>&prompt.user; <userinput>ifconfig <replaceable>tun0</replaceable></userinput>
 tun0: flags=8051&lt;UP,POINTOPOINT,RUNNING,MULTICAST&gt; mtu 1500
         inet 216.136.204.21 --> 204.152.186.171 netmask 0xffffff00
         Opened by PID 918</screen>
 
       <para>Если вы не сможете соединиться, проверьте настройку
 	маршрутизатора, которая обычно доступна через
 	<application>telnet</application> или через веб браузер.
 	Если вы все еще не можете подключиться, проверьте вывод команды
 	<command>pptp</command> и содержимое лог файла
 	<application>ppp</application>,
 	<filename>/var/log/ppp.log</filename>.</para>
     </sect2>
   </sect1>
 
   <sect1 id="slip">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Satoshi</firstname>
 	  <surname>Asami</surname>
 	  <contrib>Первоначально предоставил </contrib>
 	</author>
       </authorgroup>
       <authorgroup>
 	<author>
 	  <firstname>Guy</firstname>
 	  <surname>Helmer</surname>
 	  <contrib>Дополнительный материал предоставили </contrib>
 	</author>
 	<author>
 	  <firstname>Piero</firstname>
 	  <surname>Serini</surname>
 	</author>
       </authorgroup>
     </sect1info>
 
     <title>Использование SLIP</title>
     <indexterm><primary>SLIP</primary></indexterm>
 
     <sect2 id="slipc">
       <title>Настройка SLIP клиента</title>
       <indexterm><primary>SLIP</primary><secondary>клиент</secondary></indexterm>
       <para>Ниже дан один из способов настройки FreeBSD для подключения к
 	SLIP сети со статическим адресом.  Для динамического подключения
 	(адрес изменяется при каждом дозвоне) возможно потребуется более
 	сложная настройка.</para>
 
       <para>Сначала определите, к какому последовательному порту подключен
 	модем.  Многие создают символическую ссылку, такую как
-	<devicename>/dev/modem</devicename>, на настоящий файл устройства,
-	<devicename>/dev/cuaaN</devicename>.  Это позволяет абстрагироваться
+	<filename>/dev/modem</filename>, на настоящий файл устройства,
+	<filename>/dev/cuaaN</filename>.  Это позволяет абстрагироваться
 	от имени файла устройства, например если вы переносите модем
 	на другой порт.  Довольно сложно править множество файлов в
 	<filename>/etc</filename> и <filename>.kermrc</filename> во
 	всей системе!</para>
 
       <note>
 	<para><filename>/dev/cuaa0</filename> это
 	  <devicename>COM1</devicename>, <filename>cuaa1</filename> это
 	  <devicename>COM2</devicename>, и т.д.</para>
       </note>
 
       <para>Убедитесь, что в вашем файле настройки ядра присутствует
 	строка:</para>
 
       <programlisting>pseudo-device   sl      1</programlisting>
 
+      <para>В &os;&nbsp;5.X, используйте вместо этой строки
+	следующую:</para>
+
+      <programlisting>device   sl</programlisting>
+
       <para>Эта строка включена в ядро <filename>GENERIC</filename>, так что
 	если вы ее не удаляли, проблем быть не должно.</para>
 
       <sect3>
 	<title>То, что необходимо сделать только один раз</title>
 
 	<procedure>
 	  <step>
 	    <para>Добавьте ваш компьютер, шлюз и сервера имен в файл
 	      <filename>/etc/hosts</filename>.  Вот пример такого
 	      файла:</para>
 
 	    <programlisting>127.0.0.1	       localhost loghost
 136.152.64.181          water.CS.Example.EDU water.CS water
 136.152.64.1            inr-3.CS.Example.EDU inr-3 slip-gateway
 128.32.136.9            ns1.Example.EDU ns1
 128.32.136.12           ns2.Example.EDU ns2</programlisting>
 	  </step>
 
 	  <step>
 	    <para>Убедитесь, что в файле <filename>/etc/host.conf</filename>
 	      <option>hosts</option> находится перед <option>bind</option>
 	      (для FreeBSD версий до 5.0).  Начиная с FreeBSD&nbsp;5.0,
 	      система использует файл <filename>/etc/nsswitch.conf</filename>,
 	      убедитесь, что параметр <option>files</option> находится перед
 	      <option>dns</option> в строке <option>hosts</option> этого
 	      файла.  Без этого параметра могут происходить странные
 	      вещи.</para>
 	  </step>
 
 	  <step>
 	    <para>Отредактируйте файл <filename>/etc/rc.conf</filename>.</para>
 
 	    <orderedlist>
 	      <listitem>
 		<para>Установите имя хоста, настроив переменную
 		  hostname:</para>
 
 		<programlisting>hostname="myname.my.domain"</programlisting>
 
 		<para>Здесь необходимо использовать полное доменное имя
 		  вашего компьютера в интернет.</para>
 	      </listitem>
 
 	      <listitem>
 		<para>Добавьте <devicename>sl0</devicename> к списку
 		  сетевых интерфейсов, изменив переменную:</para>
 
 		<programlisting>network_interfaces="lo0"</programlisting>
 
 		<para>на:</para>
 
 		<programlisting>network_interfaces="lo0 sl0"</programlisting>
 	      </listitem>
 
 	      <listitem>
 		<para>Измените параметры <devicename>sl0</devicename>,
 		  добавив строку:</para>
 
 		<programlisting>ifconfig_sl0="inet ${hostname} slip-gateway netmask 0xffffff00 up"</programlisting>
 	      </listitem>
 
 	      <indexterm><primary>маршрут по умолчанию</primary></indexterm>
 	      <listitem>
 		<para>Назначьте маршрутизатор по умолчанию, изменив
 		  строку:</para>
 
 		<programlisting>defaultrouter="NO"</programlisting>
 
 		<para>на:</para>
 
 		<programlisting>defaultrouter="slip-gateway"</programlisting>
 	      </listitem>
 	    </orderedlist>
 	  </step>
 
 	  <step>
 	    <para>Создайте файл <filename>/etc/resolv.conf</filename>,
 	      содержащий:</para>
 
 	    <programlisting>domain CS.Example.EDU
 nameserver 128.32.136.9
 nameserver 128.32.136.12</programlisting>
 
 	    <indexterm><primary>сервер имен</primary></indexterm>
 	    <indexterm><primary>имя домена</primary></indexterm>
 	    <para>Как вы видите, здесь указаны адреса серверов имен.
 	      Конечно, реальные имена доменов и адреса для вас будут
 	      другими.</para>
 	  </step>
 <!-- проблема с переводом???
 	  <step>
 	    <para>Установите пароль для <username>root</username> и
 	      <username>toor</username> (и любой другой учетной записи,
 	      не имеющей пароля).</para>
 	  </step>
 -->
 	  <step>
 	    <para>Перегрузите компьютер и убедитесь, что его имя хоста
 	      настроено правильно.</para>
 	  </step>
 	</procedure>
       </sect3>
 
       <sect3>
 	<title>Создание SLIP соединения</title>
 	<indexterm><primary>SLIP</primary><secondary>соединение</secondary></indexterm>
 	<procedure>
 	  <step>
 	    <para>Дозвонитесь на удаленный сервер, введите
 	      <command>slip</command> в приглашение, имя своего компьютера
 	      и пароль.  Все, что требуется ввести в вашем случае.
 	      Если вы используете kermit, попробуйте такой скрипт:</para>
 
 	    <programlisting># kermit setup
 set modem hayes
 set line /dev/modem
 set speed 115200
 set parity none
 set flow rts/cts
 set terminal bytesize 8
 set file type binary
 # The next macro will dial up and login
 define slip dial 643-9600, input 10 =&gt;, if failure stop, -
 output slip\x0d, input 10 Username:, if failure stop, -
 output silvia\x0d, input 10 Password:, if failure stop, -
 output ***\x0d, echo \x0aCONNECTED\x0a</programlisting>
 
 	    <para>Конечно, вам потребуется заменить имя хоста и пароль на ваши
 	      собственные.  После этого, для подключения просто введите
 	      <command>slip</command> из приглашения kermit.</para>
 
 	    <note>
 	      <para>Хранение пароля в любом месте файловой системы в
 		незашифрованном виде это обычно плохая идея.  Вы делаете
 		это на свой риск.</para>
 	    </note>
 	  </step>
 
 	  <step>
 	    <para>Выйдите из kermit (вы можете приостановить его, нажав
 	      <keycombo>
 		<keycap>Ctrl</keycap>
 		<keycap>z</keycap>
 	      </keycombo>) и введите под <username>root</username>:</para>
 
 	    <screen>&prompt.root; <userinput>slattach -h -c -s 115200 /dev/modem</userinput></screen>
 
 	    <para>Если вы сможете выполнить <command>ping</command>
 	      для хостов по другую сторону маршрутизатора, вы подключились!
 	      Если это не работает, попробуйте параметр
 	      <command>slattach</command> <option>-a</option> вместо
 	      <option>-c</option>.</para>
 	  </step>
 	</procedure>
       </sect3>
 
       <sect3>
 	<title>Как прервать соединение:</title>
 
 	<para>Сделайте следующее:</para>
 
 	<screen>&prompt.root; <userinput>kill -INT `cat /var/run/slattach.modem.pid`</userinput></screen>
 
 	<para>для остановки <command>slattach</command>.  Помните, что вы
 	  должны работать под <username>root</username> для выполнения этой
 	  команды.  Затем вернитесь в kermit (запустив <command>fg</command>,
 	  если он приостановлен) и выйдите из него
 	  (<command>q</command>).</para>
 
 	<para>Страница справочника <command>slattach</command> сообщает,
 	  что для отключения интерфейса необходимо использовать
 	  <command>ifconfig sl0 down</command>, но это похоже не
 	  играет никакой роли.  (<command>ifconfig sl0</command> сообщает
 	  о том же.)</para>
 
 	<para>Иногда модем может не сбросить соединение (это бывает
 	  довольно часто).  В этом случае просто запустите kermit
 	  и выйдите из него еще раз.  При второй попытке соединение обычно
 	  разрывается.</para>
       </sect3>
 
       <sect3>
 	<title>Решение проблем</title>
 
 	<para>Вот наиболее часто встречающиеся ситуации:</para>
 
 	<itemizedlist>
 	  <listitem>
 	    <para>Не используются параметры <command>slattach</command>
 	      <option>-c</option> или <option>-a</option> (это может
 	      быть не фатально, но иногда вызывает проблемы.)</para>
 	  </listitem>
 
 	  <listitem>
 	    <para>Используется <option>s10</option> вместо
 	      <option>sl0</option> (с некоторыми шрифтами сложно увидеть
 	      разницу).</para>
 	  </listitem>
 
 	  <listitem>
 	    <para>Попробуйте использовать <command>ifconfig sl0</command>
 	      для просмотра статуса интерфейса.  Например, вы можете
 	      получить такую информацию:</para>
 
 	    <screen>&prompt.root; <userinput>ifconfig sl0</userinput>
 sl0: flags=10&lt;POINTOPOINT&gt;
         inet 136.152.64.181 --&gt; 136.152.64.1 netmask ffffff00</screen>
 	  </listitem>
 
 	  <listitem>
 	    <para>Если вы получите сообщение
 	      <errorname>no route to host</errorname> от команды
 	      ping, возможно это проблема с таблицей маршрутизации.
 	      Используйте команду <command>netstat -r</command> для
 	      отображения существующих маршрутов:</para>
 
 	    <screen>&prompt.root; <userinput>netstat -r</userinput>
 Routing tables
 Destination      Gateway            Flags     Refs     Use  IfaceMTU    Rtt    Netmasks:
 
 (root node)
 (root node)
 
 Route Tree for Protocol Family inet:
 (root node) =&gt;
 default          inr-3.Example.EDU  UG          8   224515  sl0 -      -
 localhost.Exampl localhost.Example. UH          5    42127  lo0 -       0.438
 inr-3.Example.ED water.CS.Example.E UH          1        0  sl0 -      -
 water.CS.Example localhost.Example. UGH        34 47641234  lo0 -       0.438
 (root node)</screen>
 
 	    <para>Предыдущий пример получен на относительно загруженной
 	      системе.  Числа в вашей системе будут сильно зависеть от
 	      загрузки сети.</para>
 
 	  </listitem>
 	</itemizedlist>
       </sect3>
     </sect2>
 
     <sect2 id="slips">
       <title>Настройка SLIP сервера</title>
       <indexterm><primary>SLIP</primary><secondary>сервер</secondary></indexterm>
 
       <para>Этот документ предоставляет решение для настройки SLIP сервера
 	в системе FreeBSD, что обычно означает настройку системы для
 	автоматического запуска соединений при удаленном входе SLIP
 	клиентов.</para>
 
       <!-- Disclaimer is not necessarily relevant
       <para> The author has written this document based
 	on his experience; however, as your system and needs may be
 	different, this document may not answer all of your questions, and
 	the author cannot be responsible if you damage your system or lose
 	data due to attempting to follow the suggestions here.</para>
       -->
 
       <sect3 id="slips-prereqs">
 	<title>Предварительные требования</title>
 	<indexterm><primary>сеть TCP/IP</primary></indexterm>
 	<para>Информация в этом разделе чисто техническая, поэтому требуются
 	  некоторые предварительные знания.  Предполагается, что вы знакомы
 	  с сетевым протоколом TCP/IP, и в частности, с адресацией
 	  сетей и хостов, сетевыми масками, делением на подсети,
 	  маршрутизацией и протоколами маршрутизации, такими как RIP.
 	  Настройка SLIP сервисов на сервере удаленного доступа требует
 	  знания этих концепций, и если вы не знакомы с ними,
 	  прочтите или книгу <emphasis>TCP/IP Network Administration</emphasis>
 	  от Craig Hunt, опубликованную O'Reilly &amp; Associates, Inc.
 	  (ISBN Number 0-937175-82-X), или книги Douglas Comer по
 	  протоколу TCP/IP.</para>
 
 	<indexterm><primary>модем</primary></indexterm>
 	<para>В дальнейшем предполагается, что вы уже настроили ваш модем
 	  (модемы) и настроили соответствующие системные файлы для
 	  разрешения входа через них.  Если вы еще не подготовили систему
 	  соответствующим образом, обратитесь к руководству по настройке
 	  сервисов удаленного входа; просмотрите список руководств
 	  на <ulink
-	  url="&url.base;/ru/index.html">http://www.FreeBSD.org/ru/</ulink>.
+	  url="&url.base;/ru/docs.html">http://www.FreeBSD.org/ru/docs.html</ulink>.
 	  Вы можете также обратиться к странице справочника &man.sio.4;
 	  за информацией о драйвере последовательного порта и к
 	  страницам &man.gettytab.5;, &man.getty.8; и &man.init.8;
 	  за информацией по настройке системы для удаленного входа в систему
 	  через модемы, и возможно &man.stty.1; за информацией о настройке
 	  параметров последовательных портов (таких как
 	  <literal>clocal</literal> для подключаемых непосредственно
 	  последовательных интерфейсов).</para>
       </sect3>
 
       <sect3>
 	<title>Краткий обзор</title>
 
 	<para>В типичной конфигурации FreeBSD работает в качестве SLIP сервера
 	  так: пользователь SLIP дозванивается на FreeBSD SLIP сервер и
 	  входит в систему со специальным SLIP логином, использующим
 	  <filename>/usr/sbin/sliplogin</filename> в качестве оболочки.
 	  Программа <command>sliplogin</command> просматривает файл
 	  <filename>/etc/sliphome/slip.hosts</filename> на предмет строки,
 	  соответствующей специальному пользователю, и если находит совпадение,
 	  подключает последовательную линию к доступному SLIP интерфейсу,
 	  а затем запускает shell скрипт
 	  <filename>/etc/sliphome/slip.login</filename> для настройки
 	  SLIP интерфейса.</para>
 
 	<sect4>
 	  <title>Пример входа на SLIP сервер</title>
 
 	  <para>Например, идентификатор пользователя на SLIP сервере
 	    <username>Shelmerg</username>.  Соответствующая запись
 	    в <filename>/etc/master.passwd</filename> будет выглядеть
 	    примерно так:</para>
 
 	  <programlisting>Shelmerg:password:1964:89::0:0:Guy Helmer - SLIP:/usr/users/Shelmerg:/usr/sbin/sliplogin</programlisting>
 
 	  <para>Когда <username>Shelmerg</username> входит в систему,
 	    <command>sliplogin</command> ищет строку в
 	    <filename>/etc/sliphome/slip.hosts</filename>, в которой
 	    находится соответствующий идентификатор пользователя;
 	    например, строка может быть такой:</para>
 
 	  <programlisting>Shelmerg	dc-slip sl-helmer       0xfffffc00		  autocomp</programlisting>
 
 	  <para>После обнаружения этой строки <command>sliplogin</command>
 	    подключает последовательную линию к следующему доступному
 	    SLIP интерфейсу, а затем выполняет
 	    <filename>/etc/sliphome/slip.login</filename> примерно так:</para>
 
 	  <programlisting>/etc/sliphome/slip.login 0 19200 Shelmerg dc-slip sl-helmer 0xfffffc00 autocomp</programlisting>
 
 	  <para>Если все проходит нормально,
 	    <filename>/etc/sliphome/slip.login</filename> вызовет
 	    <command>ifconfig</command> для SLIP интерфейса, к которому
 	    подключилась программа <command>sliplogin</command> (slip
 	    интерфейс 0 в примере выше, первый параметр в списке,
 	    задаваемом <filename>slip.login</filename>) для установки
 	    локального IP адреса ((<hostid>dc-slip</hostid>), удаленного
 	    IP адреса (<hostid>sl-helmer</hostid>), сетевой маски для
 	    SLIP интерфейса (<hostid role="netmask">0xfffffc00</hostid>),
 	    и любых дополнительных флагов (<literal>autocomp</literal>).
 	    Если что-то идет не так, <command>sliplogin</command>
 	    обычно протоколирует соответствующие сообщения в через
 	    уровень <literal>daemon</literal> syslog; эти сообщения
 	    как правило попадают в <filename>/var/log/messages</filename>
 	    (обратитесь к страницам справочника &man.syslogd.8; и
 	    &man.syslog.conf.5;, а также проверьте файл
 	    <filename>/etc/syslog.conf</filename>, чтобы выяснить, что
 	    протоколирует <command>syslogd</command> и куда помещается
 	    информация).</para>
 
 	  <para>Достаточно примеров &mdash; давайте начнем настройку
 	    системы.</para>
 	</sect4>
       </sect3>
 
       <sect3>
 	<title>Настройка ядра</title>
 	<indexterm><primary>ядро</primary><secondary>настройка</secondary></indexterm>
 	<para>Стандартное ядро FreeBSD обычно поставляется с двумя
 	  SLIP интерфейсами ((<devicename>sl0</devicename> и
 	  <devicename>sl1</devicename>); вы можете использовать команду
 	  <command>netstat -i</command>, чтобы выяснить, определены ли
 	  эти интерфейсы в вашем ядре.</para>
 
 	<para>Пример вывода <command>netstat -i</command>:</para>
 
 	<screen>Name  Mtu   Network     Address            Ipkts Ierrs    Opkts Oerrs  Coll
 ed0   1500  &lt;Link&gt;0.0.c0.2c.5f.4a         291311     0   174209     0   133
 ed0   1500  138.247.224 ivory             291311     0   174209     0   133
 lo0   65535 &lt;Link&gt;                            79     0       79     0     0
 lo0   65535 loop        localhost             79     0       79     0     0
 sl0*  296   &lt;Link&gt;                             0     0        0     0     0
 sl1*  296   &lt;Link&gt;                             0     0        0     0     0</screen>
 
 	<para>Наличие в выводе <command>netstat -i</command>
 	  интерфейсов <devicename>sl0</devicename> и
 	  <devicename>sl1</devicename> означает, что SLIP интерфейсы встроены
 	  в ядро (символ <literal>*</literal> показывает неактивность
 	  интерфейсов).</para>
 
 	<para>Ядро FreeBSD по умолчанию не пересылает пакеты между
 	  интерфейсами (компьютер FreeBSD не работает как маршрутизатор),
 	  вследствие требований RFC (см.
 	  RFCs 1009 [Requirements for Internet Gateways], 1122
 	  [Requirements for Internet Hosts &mdash; Communication Layers],
 	  и возможно 1127 [A Perspective on the Host Requirements RFCs]).
 	  Если вы хотите, чтобы FreeBSD SLIP работал в качестве
 	  маршрутизатора, отредактируйте файл
 	  <filename>/etc/rc.conf</filename> и присвойте переменной
 	  <literal>gateway_enable</literal> значение
 	  <option>YES</option>.</para>
 
 	<para>Для вступления изменений в силу потребуется перезагрузка.</para>
 
 	<para>В файле настройки стандартного ядра
 	  (<filename>/sys/i386/conf/GENERIC</filename>)
 	  находится строка:</para>
 
 	<programlisting>pseudo-device sl 2</programlisting>
 
 	<indexterm><primary>SLIP</primary></indexterm>
 	<para>Она определяет число доступных устройств SLIP в ядре;
 	  Число в конце строки определяет максимально возможное количество
 	  одновременных SLIP соединений.</para>
 
 	<para>Обратитесь к <xref linkend="kernelconfig"> за информацией
 	  по настройке ядра FreeBSD.</para>
       </sect3>
 
       <sect3>
 	<title>Настройка sliplogin</title>
 
 	<para>Как упоминалось ранее, в каталоге
 	  <filename>/etc/sliphome</filename> находятся три файла,
 	  являющиеся частью настройки для
 	  <filename>/usr/sbin/sliplogin</filename> (для
 	  <command>sliplogin</command> существует страница справочника,
 	  &man.sliplogin.8;): <filename>slip.hosts</filename>,
 	  определяющий список пользователей SLIP и связанные с ними
 	  IP адреса; <filename>slip.login</filename>, который обычно
 	  всего лишь настраивает SLIP интерфейс;
 	  <filename>slip.logout</filename>, который восстанавливает
 	  состояние системы до запуска <filename>slip.login</filename>
 	  после завершения последовательного соединения.</para>
 
 	<sect4>
 	  <title>Настройка <filename>slip.hosts</filename></title>
 
 	  <para><filename>/etc/sliphome/slip.hosts</filename> содержит
 	    строки, в которых находится как минимум четыре параметра,
 	    разделенных пробелами:</para>
 
 	  <itemizedlist>
 	    <listitem>
 	      <para>ID пользователя SLIP</para>
 	    </listitem>
 
 	    <listitem>
 	      <para>Локальный адрес (локальный для SLIP сервера) SLIP
 		соединения</para>
 	    </listitem>
 
 	    <listitem>
 	      <para>Удаленный адрес SLIP соединения</para>
 	    </listitem>
 
 	    <listitem>
 	      <para>Сетевая маска</para>
 	    </listitem>
 	  </itemizedlist>
 
 	  <para>Локальные и удаленные адреса могут быть именами хостов
 	    (разрешаемыми в IP адреса через файл
 	    <filename>/etc/hosts</filename> или через службу доменных
 	    имен, в зависимости от настроек в файле
 	    <filename>/etc/nsswitch.conf</filename> для FreeBSD&nbsp;5.X,
 	    или <filename>/etc/host.conf</filename> для FreeBSD&nbsp;4.X),
 	    а сетевая маска может быть именем, разрешаемым через
 	    файл <filename>/etc/networks</filename>.  В системе,
 	    используемой в качестве примера, файл
 	    <filename>/etc/sliphome/slip.hosts</filename> выглядит
 	    так:</para>
 
 	  <programlisting>#
 # login local-addr      remote-addr     mask            opt1    opt2
 #                                               (normal,compress,noicmp)
 #
 Shelmerg  dc-slip       sl-helmerg      0xfffffc00      autocomp</programlisting>
 
 	  <para>В конце строки находятся один или более параметров.</para>
 
 	  <itemizedlist>
 	    <listitem>
 	      <para><option>normal</option> &mdash; нет сжатия
 		заголовков</para>
 	    </listitem>
 
 	    <listitem>
 	      <para><option>compress</option> &mdash; сжимать
 		заголовки</para>
 	    </listitem>
 
 	    <listitem>
 	      <para><option>autocomp</option> &mdash; сжимать заголовки,
 		если удаленная сторона это позволяет</para>
 	    </listitem>
 
 	    <listitem>
 	      <para><option>noicmp</option> &mdash; запретить ICMP пакеты
 		(любые <quote>ping</quote> пакеты будут отброшены и не
 		станут помехой для другого трафика)</para>
 	    </listitem>
 	  </itemizedlist>
 
   	  <indexterm><primary>SLIP</primary></indexterm>
   	  <indexterm><primary>сеть TCP/IP</primary></indexterm>
 	  <para>Выбор локального и удаленного адреса для SLIP соединений
 	    зависит от того, используете ли вы выделенную TCP/IP сеть,
 	    или используете на SLIP сервере <quote>ARP прокси</quote>.
 	    (это не <quote>настоящий</quote> ARP прокси, но данная
 	    терминология используется в этом разделе).  Если вы не уверены,
 	    какой метод выбрать, или как присвоить IP адреса, обратитесь к
 	    книгам по TCP/IP, упомянутым выше (<xref
 	    linkend="slips-prereqs">).
 
 	  <para>Если вы собираетесь использовать отдельную подсеть для SLIP
 	    клиентов, потребуется выделить адреса за пределом адресов
 	    вашей сети и присвоить каждому SLIP клиенту IP адрес из данной
 	    подсети.  Затем вам возможно потребуется настроить статический
 	    маршрут в используемую для SLIP подсеть через SLIP сервер
 	    на ближайшем IP маршрутизаторе.</para>
 
   	  <indexterm><primary>Ethernet</primary></indexterm>
 	  <para>Иначе, если вы будете использовать метод
 	    <quote>proxy ARP</quote>, потребуется присвоить SLIP
 	    клиентам IP адреса, не входящие в Ethernet подсеть сервера
 	    SLIP, а также настроить скрипты
 	    <filename>/etc/sliphome/slip.login</filename> и
 	    <filename>/etc/sliphome/slip.logout</filename>, чтобы использовать
 	    &man.arp.8; для управления записями ARP прокси в таблице
 	    ARP сервера SLIP.</para>
 	</sect4>
 
 	<sect4>
 	  <title>Настройка <filename>slip.login</filename></title>
 
 	  <para>Типичный файл <filename>/etc/sliphome/slip.login</filename>
 	    выглядит примерно так:</para>
 
 	  <programlisting>#!/bin/sh -
 #
 #       @(#)slip.login  5.1 (Berkeley) 7/1/90
 
 #
 # generic login file for a slip line.  sliplogin invokes this with
 # the parameters:
 #      1        2         3        4          5         6     7-n
 #   slipunit ttyspeed loginname local-addr remote-addr mask opt-args
 #
 /sbin/ifconfig sl$1 inet $4 $5 netmask $6</programlisting>
 
 	  <para>Этот файл <filename>slip.login</filename> всего лишь
 	    запускает <command>ifconfig</command> для соответствующего
 	    SLIP интерфейса с заданными локальным и удаленным адресом и сетевой
 	    маской.</para>
 
 	  <para>Если вы решили использовать метод <quote>ARP прокси</quote>
 	    (вместо использования отдельной подсети для SLIP клиентов),
 	    ваш файл <filename>/etc/sliphome/slip.login</filename>
 	    должен выглядеть примерно так:</para>
 
 	  <programlisting>#!/bin/sh -
 #
 #       @(#)slip.login  5.1 (Berkeley) 7/1/90
 
 #
 # generic login file for a slip line.  sliplogin invokes this with
 # the parameters:
 #      1        2         3        4          5         6     7-n
 #   slipunit ttyspeed loginname local-addr remote-addr mask opt-args
 #
 /sbin/ifconfig sl$1 inet $4 $5 netmask $6
 # Answer ARP requests for the SLIP client with our Ethernet addr
 /usr/sbin/arp -s $5 00:11:22:33:44:55 pub</programlisting>
 
 	  <para>Дополнительная строка в этом
 	    <filename>slip.login</filename>, <command>arp -s
 	    &#36;5 00:11:22:33:44:55 pub</command>, создает ARP запись
 	    в ARP таблице SLIP сервера.  При соединении другого узла
 	    в Ethernet с IP адресом SLIP клиента, SLIP сервер выдает
 	    ответ с собственным Ethernet MAC адресом.</para>
 
   	  <indexterm><primary>Ethernet</primary><secondary>MAC адрес</secondary></indexterm>
 	  <para>При использовании примера выше убедитесь, что заменили
 	    Ethernet MAC адрес (<hostid
 	    role="mac">00:11:22:33:44:55</hostid>) на MAC адрес
 	    Ethernet карты вашей системы, или ваш <quote>ARP прокси</quote>
 	    точно не будет работать!  Вы можете определить Ethernet MAC
 	    адрес SLIP сервера, просмотрев вывод команды <command>netstat
 	    -i</command> выше; информация об адресе находится второй
 	    строке:</para>
 
 	  <screen>ed0   1500  &lt;Link&gt;0.2.c1.28.5f.4a         191923	0   129457     0   116</screen>
 
 	  <para>Это означает, что в данной системе Ethernet MAC адрес
 	    <hostid role="mac">00:02:c1:28:5f:4a</hostid> &mdash;
 	    точки в MAC адресе, выдаваемые <command>netstat -i</command>,
 	    должны быть заменены на двоеточия, необходимо также добавить
 	    нуль в начало каждого односимвольного шестнадцатеричного номера
 	    для преобразования этого адреса в форму, пригодную для
 	    &man.arp.8;; обратитесь к странице справочника &man.arp.8;
 	    за полной информацией по использованию.</para>
 
 	  <note>
 	    <para>При создании
 	      <filename>/etc/sliphome/slip.login</filename> и
 	      <filename>/etc/sliphome/slip.logout</filename>, должен быть
 	      установлен бит <quote>выполнения</quote> (<command>chmod 755
 	      /etc/sliphome/slip.login /etc/sliphome/slip.logout</command>),
 	      или <command>sliplogin</command> не сможет их выполнить.</para>
 	  </note>
 	</sect4>
 
 	<sect4>
 	  <title>Настройка <filename>slip.logout</filename></title>
 
 	  <para><filename>/etc/sliphome/slip.logout</filename> не является
 	    совершенно необходимым (если только вы не реализуете
 	    <quote>ARP прокси</quote>), но если вы решили создать его,
 	    воспользуйтесь следующим примером:</para>
 
 	  <programlisting>#!/bin/sh -
 #
 #       slip.logout
 
 #
 # logout file for a slip line.  sliplogin invokes this with
 # the parameters:
 #      1        2         3        4          5         6     7-n
 #   slipunit ttyspeed loginname local-addr remote-addr mask opt-args
 #
 /sbin/ifconfig sl$1 down</programlisting>
 
 	  <para>Если вы используете <quote>ARP прокси</quote>, потребуется
 	    удаление записи ARP для SLIP клиента через
 	    <filename>/etc/sliphome/slip.logout</filename>:</para>
 
 	  <programlisting>#!/bin/sh -
 #
 #       @(#)slip.logout
 
 #
 # logout file for a slip line.  sliplogin invokes this with
 # the parameters:
 #      1        2         3        4          5         6     7-n
 #   slipunit ttyspeed loginname local-addr remote-addr mask opt-args
 #
 /sbin/ifconfig sl$1 down
 # Quit answering ARP requests for the SLIP client
 /usr/sbin/arp -d $5</programlisting>
 
 	  <para>Команда <command>arp -d &#36;5</command> удаляет запись ARP,
 	    добавленную <filename>slip.login</filename> при входе
 	    SLIP клиента.</para>
 
 	  <para>Повторяем: убедитесь, что на файл
 	    <filename>/etc/sliphome/slip.logout</filename> установлен
 	    бит выполнения (<command>chmod 755
 	    /etc/sliphome/slip.logout</command>).</para>
 	</sect4>
       </sect3>
 
       <sect3>
 	<title>Соглашения о маршрутизации</title>
 	<indexterm>
     <primary>SLIP</primary>
     <secondary>маршрутизация</secondary>
   </indexterm>
 	<para>Если вы не используете <quote>ARP прокси</quote> метод для
 	  маршрутизации пакетов между SLIP клиентами и остальной сетью
 	  (и возможно интернет), вам возможно потребуется статический
 	  маршрут (маршруты) до ближайшего шлюза (шлюзов) для
 	  маршрутизации подсети SLIP клиентов через SLIP сервер.</para>
 
 	<sect4>
 	  <title>Статические маршруты</title>
 	  <indexterm><primary>статические маршруты</primary></indexterm>
 
 	  <para>Добавление статических маршрутов может стать для кого-то
 	    проблемой (это даже невозможно, если у вас нет соответствующих
 	    прав).  Если в вашей организации сеть с несколькими
 	    маршрутизаторами, некоторые маршрутизаторы, например
 	    Cisco и Proteon, требуют не только настройки статического маршрута
 	    в подсеть SLIP, но и указания, о каких статических маршрутах
 	    сообщать другим маршрутизаторам, так что для наладки
 	    работоспособности статической маршрутизации может
 	    потребоваться некоторое исследование и отладка.</para>
 	</sect4>
 
 	<sect4>
 	  <title>Запуск <application>&gated;</application></title>
 	  <indexterm>
       <primary><application>gated</application></primary>
     </indexterm>
 
 	<note>
 	  <para><application>&gated;</application> это закрытое программно
 	    обеспечение, более недоступное в исходных текстах
 	    (дополнительная информация находится на вебсайте <ulink
 	    url="http://www.gated.org/">&gated;</ulink>).  Этот раздел
 	    существует лишь в целях обратной совместимости для тех,
 	    кто все еще использует старую версию.</para>
 	</note>
 
 	  <para>Альтернатива головной боли со статическими маршрутами это
 	    установка <application>&gated;</application> на FreeBSD SLIP
 	    сервере и настройка его для использования соответствующих
 	    протоколов маршрутизации (RIP/OSPF/BGP/EGP) для сообщения
 	    другим маршрутизаторам о вашей SLIP подсети.
 	    Вам потребуется создать <filename>/etc/gated.conf</filename>
 	    для настройки gated.  Ниже дан пример:</para>
 
 	  <programlisting>#
 # gated configuration file for dc.dsu.edu; for gated version 3.5alpha5
 # Only broadcast RIP information for xxx.xxx.yy out the ed Ethernet interface
 #
 #
 # tracing options
 #
 traceoptions "/var/tmp/gated.output" replace size 100k files 2 general ;
 
 rip yes {
   interface sl noripout noripin ;
   interface ed ripin ripout version 1 ;
   traceoptions route ;
 } ;
 
 #
 # Turn on a bunch of tracing info for the interface to the kernel:
 kernel {
   traceoptions remnants request routes info interface ;
 } ;
 
 #
 # Propagate the route to xxx.xxx.yy out the Ethernet interface via RIP
 #
 
 export proto rip interface ed {
   proto direct {
       <replaceable>xxx.xxx.yy</replaceable> mask 255.255.252.0 metric 1; # SLIP connections
   } ;
 } ;
 
 #
 # Accept routes from RIP via ed Ethernet interfaces
 
 import proto rip interface ed {
   all ;
 } ;</programlisting>
 
 	  <indexterm><primary>RIP</primary></indexterm>
 	  <para>В примере выше используется широковещательная рассылка
 	    информации о маршрутизации для подсети SLIP
 	    <replaceable>xxx.xxx.yy</replaceable> протоколом RIP
 	    на сеть Ethernet; если вы используете другой драйвер
 	    Ethernet вместо <devicename>ed</devicename>, потребуется
 	    соответственно изменить запись для <devicename>ed</devicename>.
 	    В этом примере отладочная информация переправляется в
 	    <filename>/var/tmp/gated.output</filename>;
 	    вы можете выключить отладку, если
 	    <application>&gated;</application> работает.  Вам потребуется
 	    заменить <replaceable>xxx.xxx.yy</replaceable> в сетевом адресе
 	    на вашу подсеть SLIP (убедитесь, что изменение сетевой
 	    маски в <literal>proto direct</literal> работает
 	    нормально).</para>
 
 	  <para>Как только вы установили и настроили
 	    <application>&gated;</application>, потребуется сообщить
 	    стартовым скриптам FreeBSD запускать его вместо
 	    <application>routed</application>.  Простейший способ сделать
 	    это &mdash; установить переменные <varname>router</varname> и
 	    <varname>router_flags</varname> в
 	    <filename>/etc/rc.conf</filename>.  Обратитесь к странице
 	    справочника <application>&gated;</application> за информацией
 	    о параметрах командной строки.</para>
 	</sect4>
       </sect3>
     </sect2>
   </sect1>
 </chapter>
 
 <!--
      Local Variables:
      mode: sgml
      sgml-declaration: "../chapter.decl"
      sgml-indent-data: t
      sgml-omittag: nil
      sgml-always-quote-attributes: t
      sgml-parent-document: ("../book.sgml" "part" "chapter")
      End:
 -->
diff --git a/ru_RU.KOI8-R/books/handbook/serialcomms/chapter.sgml b/ru_RU.KOI8-R/books/handbook/serialcomms/chapter.sgml
index 24f6ae111a..cc9b938872 100644
--- a/ru_RU.KOI8-R/books/handbook/serialcomms/chapter.sgml
+++ b/ru_RU.KOI8-R/books/handbook/serialcomms/chapter.sgml
@@ -1,2739 +1,2744 @@
 <!--
      The FreeBSD Russian Documentation Project
 
      $FreeBSD$
-     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/serialcomms/chapter.sgml,v 1.9 2004/08/31 11:06:02 den Exp $
+     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/serialcomms/chapter.sgml,v 1.10 2004/09/28 08:54:38 den Exp $
 
-     Original revision: 1.88
+     Original revision: 1.95
 -->
 
 <chapter id="serialcomms">
   <chapterinfo>
     <authorgroup>
       <author>
 	<firstname>Денис</firstname>
 	<surname>Пеплин</surname>
 	<contrib>Перевод на русский язык: </contrib>
       </author>
     </authorgroup>
   </chapterinfo>
   <title>Последовательные соединения</title>
 
   <sect1 id="serial-synopsis">
     <title>Краткое описание</title>
 
     <indexterm><primary>последовательные соединения</primary></indexterm>
     <para>В &unix; всегда была поддержка последовательных соединений.
       Фактически, самые первые &unix; машины использовали последовательные
       линии для пользовательского ввода/вывода.  Многое изменилось с тех
       пор, когда среднестатистический <quote>терминал</quote> состоял из
       10-символов-в-секунду последовательного принтера и клавиатуры.
       Эта глава рассказывает о некоторых способах, которыми FreeBSD
       использует последовательные соединения.</para>
 
     <para>Прочитав эту главу, вы узнаете:</para>
     <itemizedlist>
       <listitem><para>Как подсоединить терминалы к системе
 	  FreeBSD.</para></listitem>
       <listitem><para>Как использовать модем для дозвона на
 	  удаленные хосты.</para></listitem>
       <listitem><para>Как разрешить удаленным пользователям
 	  входить в вашу систему с помощью модема.</para></listitem>
       <listitem><para>Как загрузить систему с последовательной
 	  консоли.</para></listitem>
     </itemizedlist>
 
     <para>Перед прочтением этой главы вам потребуется:</para>
     <itemizedlist>
       <listitem><para>Узнать как настраивать и устанавливать новое ядро (<xref
 	linkend="kernelconfig">).</para></listitem>
       <listitem><para>Понять, что такое права доступа и процессы &unix; (<xref
 	linkend="basics">).</para></listitem>
       <listitem><para>Кроме этого вам потребуется техническое руководство на
 	последовательное оборудование (модем или мультипортовую карту),
 	которую вы хотите использовать с FreeBSD.</para></listitem>
     </itemizedlist>
   </sect1>
 
   <sect1 id="serial">
     <title>Введение</title>
 
     <!-- XXX Write me! -->
 
     <sect2 id="serial-terminology">
       <title>Терминология</title>
 
       <variablelist>
 	<indexterm><primary>bits-per-second</primary></indexterm>
 	<indexterm><primary>бит-в-секунду</primary></indexterm>
 	<varlistentry>
 	  <term>bps</term>
 	  <listitem>
 	    <para>Бит в секунду (Bits per Second) &mdash; скорость
 	      передачи данных</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>DTE</term>
 	  <indexterm><primary>DTE</primary></indexterm>
 	  <listitem>
 	    <para>Терминальное оборудование (Data Terminal Equipment)
 	      &mdash; например, ваш компьютер</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>DCE</term>
 	  <indexterm><primary>DCE</primary></indexterm>
 	  <listitem>
 	    <para>Оборудование связи (Data Communications Equipment)
 	      &mdash; ваш модем</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
 	  <term>RS-232</term>
 	  <indexterm><primary>кабели RS-232C</primary></indexterm>
 	  <listitem>
 	    <para>Стандарт EIA для аппаратных последовательных
 	      соединений</para>
 	  </listitem>
 	</varlistentry>
       </variablelist>
 
       <para>При упоминании скорости передачи данных, в этой главе
 	не используется термин <quote>бод</quote> (<quote>baud</quote>).
 	Бод означает количество электрических импульсов, которые могут
 	быть переданы за период времени, а <quote>bps</quote> это
 	<emphasis>корректный</emphasis> термин для использования
 	(он хотя бы не создает столько проблем как предыдущий).</para>
     </sect2>
 
     <sect2 id="serial-cables-ports">
       <title>Кабели и порты</title>
 
       <para>Для подсоединения модема или терминала к системе FreeBSD
 	потребуется последовательный порт и подходящий кабель
 	для последовательного устройства.  Если вы уже знаете о
 	аппаратном обеспечении и требуемых кабелях, можете
 	пропустить этот раздел.</para>
 
       <sect3 id="term-cables">
 	<title>Кабели</title>
 
 	<para>Есть несколько различных видов последовательных кабелей.  Два
 	  наиболее часто используемых в нашей ситуации типа это нуль-модемный
 	  и стандартный (<quote>прямой</quote>) RS-232 кабель.  Документация
 	  на оборудование должна описывать тип требуемого кабеля.</para>
 
 	<sect4 id="term-cables-null">
 	  <title>Нуль-модемные кабели</title>
 
 	  <indexterm>
 	    <primary>нуль-модемный кабель</primary>
 	  </indexterm>
 	  <para>Нуль модемный кабель пропускает некоторые сигналы, такие как
 	    <quote>signal ground</quote>, напрямую, а другие
 	    <quote>заворачивает</quote>.  Например, контакт
 	    <quote>send data</quote> на одном конце соединяется с контактом
 	    <quote>receive data</quote> на другом.</para>
 
 	  <para>Если вы изготавливаете собственный кабели, то можете сделать
 	    собственный кабель для использования с терминалами.  Эта таблица
 	    показывает названия сигналов RS-232C и номера контактов на
 	    разъеме DB-25.</para>
 
 	  <informaltable frame="none">
 	    <tgroup cols="5">
 	      <thead>
 		<row>
 		  <entry>Сигнал</entry>
 		  <entry>Контакт</entry>
 		  <entry></entry>
 		  <entry>Контакт</entry>
 		  <entry>Сигнал</entry>
 		</row>
 	      </thead>
 
 	      <tbody>
 		<row>
 		  <entry>SG</entry>
 		  <entry>7</entry>
 		  <entry>соединен с</entry>
 		  <entry>7</entry>
 		  <entry>SG</entry>
 		</row>
 
 		<row>
-		  <entry>TxD</entry>
+		  <entry>TD</entry>
 		  <entry>2</entry>
 		  <entry>соединен с</entry>
 		  <entry>3</entry>
-		  <entry>RxD</entry>
+		  <entry>RD</entry>
 		</row>
 
 		<row>
-		  <entry>RxD</entry>
+		  <entry>RD</entry>
 		  <entry>3</entry>
 		  <entry>соединен с</entry>
 		  <entry>2</entry>
-		  <entry>TxD</entry>
+		  <entry>TD</entry>
 		</row>
 
 		<row>
 		  <entry>RTS</entry>
 		  <entry>4</entry>
 		  <entry>соединен с</entry>
 		  <entry>5</entry>
 		  <entry>CTS</entry>
 		</row>
 
 		<row>
 		  <entry>CTS</entry>
 		  <entry>5</entry>
 		  <entry>соединен с</entry>
 		  <entry>4</entry>
 		  <entry>RTS</entry>
 		</row>
 
 		<row>
 		  <entry>DTR</entry>
 		  <entry>20</entry>
 		  <entry>соединен с</entry>
 		  <entry>6</entry>
 		  <entry>DSR</entry>
 		</row>
 
 		<row>
 		  <entry>DCD</entry>
 		  <entry>8</entry>
 		  <entry></entry>
 		  <entry>6</entry>
 		  <entry>DSR</entry>
 		</row>
 
 		<row>
 		  <entry>DSR</entry>
 		  <entry>6</entry>
 		  <entry>соединен с</entry>
 		  <entry>20</entry>
 		  <entry>DTR</entry>
 		</row>
 	      </tbody>
 	    </tgroup>
 	  </informaltable>
 
 	  <note>
 	    <para>Соедините <quote>Data Set Ready</quote> (DSR) и
 	      <quote>Data Carrier Detect</quote> (DCD) внутри корпуса
 	      коннектора, а затем подключите к <quote>Data Terminal
 	        Ready</quote> (DTR) на другой стороне.</para>
 	  </note>
 	</sect4>
 
 	<sect4 id="term-cables-std">
 	  <title>Стандартные кабели RS-232C</title>
 	  <indexterm><primary>кабели RS-232C</primary></indexterm>
 
 	  <para>Стандартный последовательный кабель пропускает все RS-232C
 	    сигналы напрямую.  Так, <quote>send data</quote> на одном конце
 	    кабеля соединяется с контактом <quote>send data</quote> на другом
 	    конце.  Этот тип кабеля предназначен для подсоединения модема,
 	    а также подходит для некоторых терминалов.</para>
 	</sect4>
       </sect3>
 
       <sect3 id="term-ports">
 	<title>Порты</title>
 
 	<para>Последовательные порты это устройства, через которые данные
 	  передаются между компьютером с FreeBSD и терминалом.  Этот
 	  раздел описывает типы существующих портов и их адресацию в
 	  FreeBSD.</para>
 
 	<sect4 id="term-portkinds">
 	  <title>Типы портов</title>
 
 	  <para>Существует несколько типов последовательных портов.  Перед
 	    изготовлением кабеля, вам потребуется убедиться, что он
 	    подходит к портам терминала и системы FreeBSD.</para>
 
 	  <para>Большинство терминалов используют порты DB25.  Персональные
 	    компьютеры, включая PC под управлением FreeBSD, используют порты
 	    DB25 или DB9.  Если у вас есть мультипортовая последовательная
 	    карта для PC, там могут быть RJ-12 или RJ-45 порты.</para>
 
 	  <para>Обратитесь к сопровождающей документации на оборудование
 	    за информацией об используемых портах.  Можно также определить
 	    тип используемых портов по их внешнему виду.</para>
 	</sect4>
 
 	<sect4 id="term-portnames">
 	  <title>Имена портов</title>
 
 	  <para>В FreeBSD доступ к каждому последовательному порту может быть
 	    получен через файл в каталоге <filename>/dev</filename>.
 	    Есть два различных типа файлов:</para>
 
 	  <itemizedlist>
 	    <listitem>
 	      <para>Порты входящих соединений (dial-in) называются
 		<filename>/dev/ttyd<replaceable>N</replaceable></filename>,
 		где <replaceable>N</replaceable> это номер порта начиная
 		с нуля.  Обычно, порты входящих соединений используются для
 		терминалов.  Для корректной работы этим портам требуется,
 		чтобы последовательный кабель передавал сигнал data carrier
 		detect (DCD).</para>
 	    </listitem>
 
 	    <listitem>
 	      <para>Порты исходящих соединений (call-out) называются
 		<filename>/dev/cuaa<replaceable>N</replaceable></filename>.
 		Они обычно используются не для терминалов, а только для
 		модемов.  Вы можете использовать эти порты если
 		последовательный кабель или терминал не поддерживает сигнал
 		DCD.</para>
 	    </listitem>
 	  </itemizedlist>
 
 	  <para>Если вы соединили терминал с первым последовательным портом
 	    (<devicename>COM1</devicename> в &ms-dos;), используйте
 	    <filename>/dev/ttyd0</filename> для доступа к терминалу.  Если
 	    терминал соединен со вторым последовательным портом (известным
 	    также как <devicename>COM2</devicename>), используйте
 	    <filename>/dev/ttyd1</filename>, и так далее.</para>
 
 	</sect4>
       </sect3>
     </sect2>
 
     <sect2>
       <title>Настройка ядра</title>
 
       <para>FreeBSD c настройками по умолчанию поддерживает
 	последовательные порты.  В мире &ms-dos; они известны как
 	<devicename>COM1</devicename>,
 	<devicename>COM2</devicename>,
 	<devicename>COM3</devicename>, и
 	<devicename>COM4</devicename>.  На данный момент в FreeBSD
 	есть поддержка как <quote>простых</quote> мультипортовых
 	карт с последовательными интерфейсами, таких как
 	BocaBoard 1008 и 2016, так и более <quote>умных</quote>
 	мультипортовых карт, например карт Digiboard и
 	Stallion Technologies.  Тем не менее, ядро по умолчанию
 	определяет только стандартные COM порты.</para>
 
       <para>Чтобы увидеть, как ядро определяет последовательные
 	порты, просмотрите сообщения, выводимые во время загрузки ядра,
 	или используйте команду <command>/sbin/dmesg</command> для
 	вывода сообщений ядра еще раз.  В частности, обратите внимание
 	на сообщения, начинающиеся с символов
 	<literal>sio</literal>.</para>
 
       <tip><para>Для просмотра только тех сообщений, которые содержат
 	слово <literal>sio</literal>, используйте команду:</para>
 
       <screen>&prompt.root; <userinput>/sbin/dmesg | grep 'sio'</userinput></screen>
       </tip>
 
       <para>Например, в системе с четырьмя последовательными портами,
 	появятся такие специфичные для последовательных портов
 	сообщения:</para>
 
       <screen>sio0 at 0x3f8-0x3ff irq 4 on isa
 sio0: type 16550A
 sio1 at 0x2f8-0x2ff irq 3 on isa
 sio1: type 16550A
 sio2 at 0x3e8-0x3ef irq 5 on isa
 sio2: type 16550A
 sio3 at 0x2e8-0x2ef irq 9 on isa
 sio3: type 16550A</screen>
 
       <para>Если ядро не распознает все последовательные порты,
 	вам возможно потребуется настроить ядро FreeBSD.
 	За детальной информацией по настройке ядра обращайтесь
 	к главе <xref linkend="kernelconfig">.</para>
 
       <para>Строки соответствующих устройств в файле конфигурации
 	ядра FreeBSD&nbsp;4.X будут выглядеть примерно так:</para>
 
       <programlisting>device		sio0	at isa? port IO_COM1 irq 4
 device		sio1	at isa? port IO_COM2 irq 3
 device		sio2	at isa? port IO_COM3 irq 5
 device		sio3	at isa? port IO_COM4 irq 9</programlisting>
 
       <para>и примерно так для FreeBSD&nbsp;5.X:</para>
 
       <programlisting>device		sio</programlisting>
 
       <para>Вы можете закомментировать или полностью удалить эти
 	строки для отсутствующих устройств в FreeBSD&nbsp;4.X;
 	в FreeBSD&nbsp;5.X вам потребуется отредактировать файл
 	<filename>/boot/device.hints</filename> для настройки
 	последовательных портов.  Обратитесь к странице справочника
 	&man.sio.4; за дополнительной информацией о настройке
 	последовательных портов и мультипортовых карт. Будьте
 	осторожны при использовании настроек, которые работали
 	в предыдущих версиях FreeBSD, поскольку флаги устройств
 	и синтаксис изменились в новых версиях.</para>
 
       <note>
 	<para><literal>port IO_COM1</literal> это синоним для
 	  <literal>port 0x3f8</literal>, <literal>IO_COM2</literal> для
 	  <literal>0x2f8</literal>, <literal>IO_COM3</literal> для
 	  <literal>0x3e8</literal>, и <literal>IO_COM4</literal> для
 	  <literal>0x2e8</literal>.  Это наиболее часто используемые
 	  для соответствующих последовательных портов адреса.
 	  Наиболее часто используемые прерывания 4, 3, 5, и 9.
 	  Имейте ввиду, что обычные последовательные порты <emphasis>не
 	  могут</emphasis> совместно использовать прерывания на ISA PC
 	  (на мультипортовых картах есть электроника, позволяющая всем
 	  чипам 16550A на плате совместно использовать одно или два
 	  IRQ).</para>
       </note>
 
     </sect2>
 
     <sect2>
       <title>Специальные файлы устройств</title>
 
       <para>К большинству устройств ядра можно получить доступ через
 	<quote>специальные файлы устройств</quote>, расположенные в
 	каталоге <filename>/dev</filename>.  К устройствам
 	<devicename>sio</devicename> можно получить доступ через
 	<filename>/dev/ttyd<replaceable>N</replaceable></filename>
 	(устройства входящих вызовов, dial-in)
 	и <filename>/dev/cuaa<replaceable>N</replaceable></filename>
 	(устройства исходящих вызовов, call-out).
 	FreeBSD предоставляет также устройства инициализации
 	(<filename>/dev/ttyid<replaceable>N</replaceable></filename> и
 	<filename>/dev/cuaia<replaceable>N</replaceable></filename>),
 	устройства блокировки
 	(<filename>/dev/ttyld<replaceable>N</replaceable></filename> и
 	<filename>/dev/cuala<replaceable>N</replaceable></filename>).
 	Первые используются для инициализации параметров порта при
 	каждом его открытии (таких как <literal>crtscts</literal>
 	для модемов, использующих сигналы <literal>RTS/CTS</literal>
 	для управления потоком).  Устройства блокировки используются
 	для установки флага блокировки на порт и предотвращения
 	изменения определенных параметров пользователями или
 	программами; обратитесь к страницам справочника &man.termios.4;,
 	&man.sio.4; и &man.stty.1; соответственно за информацией о
 	параметрах терминала, блокировании и инициализации устройств и
 	настройке терминала.</para>
 
       <sect3>
 	<title>Создание специальных файлов устройств</title>
 
 	<note><para>FreeBSD&nbsp;5.0 включает файловую систему
 	  &man.devfs.5;, которая автоматически создает файлы
 	  устройств по мере необходимости.  Если вы работаете
 	  с версией FreeBSD, поддерживающей <literal>devfs</literal>
 	  просто пропустите этот раздел.</para></note>
 
 	<para>В каталоге <filename>/dev</filename> находится shell скрипт,
 	  называющийся <command>MAKEDEV</command>, который управляет
 	  специальными файлами устройств.  Чтобы использовать
 	  <command>MAKEDEV</command> для создания специальных файлов
 	  устройств исходящих соединений для порта
 	  <devicename>COM1</devicename> (порт 0), зайдите
 	  (<command>cd</command>) в каталог <filename>/dev</filename> и
 	  выполните команду <command>MAKEDEV ttyd0</command>.
 	  Точно так же, для создания специальных файлов устройств
 	  исходящих соединений для порта <devicename>COM2</devicename>
 	  (порт 1), используйте <command>MAKEDEV ttyd1</command>.</para>
 
 	<para><command>MAKEDEV</command> создаст не только специальный файл
 	  устройства
-	  <devicename>/dev/ttyd<replaceable>N</replaceable></devicename>
+	  <filename>/dev/ttyd<replaceable>N</replaceable></filename>
 	  но также
-	  <devicename>/dev/cuaa<replaceable>N</replaceable></devicename>,
-	  <devicename>/dev/cuaia<replaceable>N</replaceable></devicename>,
-	  <devicename>/dev/cuala<replaceable>N</replaceable></devicename>,
-	  <devicename>/dev/ttyld<replaceable>N</replaceable></devicename>,
+	  <filename>/dev/cuaa<replaceable>N</replaceable></filename>,
+	  <filename>/dev/cuaia<replaceable>N</replaceable></filename>,
+	  <filename>/dev/cuala<replaceable>N</replaceable></filename>,
+	  <filename>/dev/ttyld<replaceable>N</replaceable></filename>,
 	  и
-	  <devicename>/dev/ttyid<replaceable>N</replaceable></devicename>.
+	  <filename>/dev/ttyid<replaceable>N</replaceable></filename>.
 	</para>
 
 	<para>После создания специальных файлов устройств, обязательно
 	  проверьте права на файлы (особенно на файлы
 	  <filename>/dev/cua*</filename>), чтобы убедиться, что только те
 	  пользователи, которым дан доступ на эти файлы, могут читать и писать
 	  в них &mdash; возможно, вы не хотите, чтобы обычные пользователи
 	  использовали модемы для звонков.  Права по умолчанию на
 	  <filename>/dev/cua*</filename> должны подойти:</para>
 
 	<screen>crw-rw----    1 uucp     dialer    28, 129 Feb 15 14:38 /dev/cuaa1
 crw-rw----    1 uucp     dialer    28, 161 Feb 15 14:38 /dev/cuaia1
 crw-rw----    1 uucp     dialer    28, 193 Feb 15 14:38 /dev/cuala1</screen>
 
 	<para>Эти права позволяют пользователю <username>uucp</username> и
 	  пользователям из группы <username>dialer</username> использовать
 	  устройства исходящих вызовов.</para>
       </sect3>
     </sect2>
 
     <sect2 id="serial-hw-config">
       <title>Настройка последовательных портов</title>
 
     <indexterm><primary><devicename>ttyd</devicename></primary></indexterm>
     <indexterm><primary><devicename>cuaa</devicename></primary></indexterm>
 
     <para>Устройство <devicename>ttyd<replaceable>N</replaceable></devicename>
       (или
       <devicename>cuaa<replaceable>N</replaceable></devicename>) это обычное
       устройство, которое потребуется открыть для приложений.  Когда процесс
       открывает устройство применяются настройки ввода/вывода терминала по
       умолчанию.  Вы можете посмотреть эти настройки с помощью команды</para>
 
     <screen>&prompt.root; <userinput>stty -a -f /dev/ttyd1</userinput></screen>
 
     <para>Если вы измените настройки устройства, они будут действовать до его
       закрытия.  После повторного открытия, оно вернется к настройкам по
       умолчанию.  Для изменения настроек по умолчанию, вы можете открыть и
       изменить установки <quote>начального состояния</quote> устройства.
       Например, для включения по умолчанию режима <option>CLOCAL</option>,
       8-битного соединения и контроля передачи <option>XON/XOFF</option> для
       <devicename>ttyd5</devicename>, выполните:</para>
 
     <screen>&prompt.root; <userinput>stty -f /dev/ttyid5 clocal cs8 ixon ixoff</userinput></screen>
 
     <indexterm>
       <primary>rc files</primary>
       <secondary><filename>rc.serial</filename></secondary>
     </indexterm>
 
     <!-- XXX; /etc/rc.serial is gone in 5.1.
       How do you set default parameters for these devices in 5.X ? -->
 
     <para>Инициализация последовательных устройств контролируется
       файлом <filename>/etc/rc.serial</filename>.  Этот файл
       определяет настройки последовательных устройств по
       умолчанию.</para>
 
     <para>Для предотвращения изменения программами отдельных установок,
       настройте <quote>состояние блокировки</quote> устройства.
       Например, для установки значения скорости
       <devicename>ttyd5</devicename> в 57600&nbsp;bps, выполните:</para>
 
     <screen>&prompt.root; <userinput>stty -f /dev/ttyld5 57600</userinput></screen>
 
     <para>Теперь приложение, открывающее <devicename>ttyd5</devicename> и
       пытающееся изменить скорость порта, получит скорость
       57600&nbsp;bps.</para>
 
     <indexterm>
       <primary><command>MAKEDEV</command></primary>
     </indexterm>
     <para>И конечно, сделайте запись начальных значений и состояния
       блокировки устройств доступной только учетной записи
       <username>root</username>.</para>
     </sect2>
   </sect1>
 
   <sect1 id="term">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Sean</firstname>
 	  <surname>Kelly</surname>
 	  <contrib>Предоставил </contrib>
 	</author>
 	<!-- 28 July 1996 -->
       </authorgroup>
     </sect1info>
     <title>Терминалы</title>
 
     <indexterm><primary>терминалы</primary></indexterm>
 
     <para>Терминалы предоставляют удобный и дешевый способ доступа к
       системе FreeBSD, когда вы не сидите за консолью компьютера и
       не подключены к сети.  Этот раздел описывает использование
       терминалов в FreeBSD.</para>
 
     <sect2 id="term-uses">
       <title>Пользователи и типы терминалов</title>
 
       <para>В первых системах &unix; не было консолей.  Вместо этого,
 	пользователи входили и запускали программы через терминалы, которые
 	были подключены к последовательным портам компьютеров.  Это очень
 	похоже на использование модема и программного обеспечения терминала
 	для дозвона до удаленной системы и выполнения только-текстовой
 	работы.</para>
 
       <para>Консоли современных PC поддерживают высококачественную графику,
 	но возможность входа по последовательному порту на сегодняшний
 	день все еще доступна почти в каждой &unix; подобной операционной
 	системе; FreeBSD не исключение. Используя терминал, подключенный к
 	неиспользуемому последовательному порту, вы можете войти и запустить
 	текстовую программу, которую обычно запускаете в текстовой консоли
 	или в окне <command>xterm</command> системы X Window.</para>
 
       <para>Для корпоративных пользователей, вы можете подсоединить множество
 	терминалов к системе FreeBSD и поставить их на столы пользователей.
 	Для домашнего пользователя, устаревший IBM PC или &macintosh; может
 	быть подключен в качестве терминала к более мощному компьютеру
 	под управлением FreeBSD.  Вы можете превратить однопользовательский
 	компьютер в мощную многопользовательскую систему.</para>
 
       <para>В FreeBSD три вида терминалов:</para>
 
       <itemizedlist>
 	<listitem>
 	  <para><link linkend="term-dumb">Простые (dumb) терминалы</link></para>
 	</listitem>
 
 	<listitem>
 	  <para><link linkend="term-pcs">PC, работающие в качестве терминалов</link></para>
 	</listitem>
 
 	<listitem>
 	  <para><link linkend="term-x">X терминалы</link></para>
 	</listitem>
       </itemizedlist>
 
       <para>В оставшейся части раздела описывается каждый вид.</para>
 
       <sect3 id="term-dumb">
 	<title>Простые терминалы</title>
 
 	<para>Простые терминалы это специализированное оборудование,
 	  позволяющее соединять компьютеры через последовательные
 	  линии.  Они называются <quote>простыми</quote>, поскольку
 	  их вычислительных возможностей хватает только для
 	  отображения, отправки и получения текста.  Вы не сможете
 	  запустить на них никаких программ.  Компьютер, к которому
 	  подсоединяется терминал, предоставляет все возможности
 	  для запуска текстовых редакторов, компиляторов, почтовых
 	  программ, игр и так далее.</para>
 
 	<para>Есть сотни видов простых терминалов, изготовленных
 	  различными производителями, включая DEC VT-100 и
 	  Wyse WY-75.  Почти любой терминал может работать с
 	  FreeBSD.  Некоторые high-end терминалы даже могут отображать
 	  графику, но только отдельные программные пакеты могут
 	  получить преимущество от этих расширенных возможностей.</para>
 
 	<para>Простые терминалы популярны в рабочей среде, где не требуется
 	  доступ к графическим приложениям, например тем, которые
 	  предоставляет система X Window.</para>
       </sect3>
 
       <sect3 id="term-pcs">
 	<title>PC, работающие в качестве терминалов</title>
 
 	<para>Если <link linkend="term-dumb">простые терминалы</link> могут
 	  только отображать, отправлять и получать текст, возможностей
 	  абсолютно любого персонального компьютера хватит для работы
 	  в роли простого терминала.  Все, что вам потребуется, это
 	  подходящий кабель и какая-нибудь программа <emphasis>эмулятора
 	  терминала</emphasis>.</para>
 
 	<para>Это популярная домашняя конфигурация.  Например, когда ваша
 	  вторая половина занята работой на системной консоли FreeBSD,
 	  вы можете одновременно выполнять только-текстовую работу
 	  с менее мощного персонального компьютера, подключенного к
 	  системе FreeBSD.</para>
       </sect3>
 
       <sect3 id="term-x">
 	<title>X терминалы</title>
 
 	<para>X терминалы это наиболее сложный тип существующих терминалов.
 	  Вместо подключения к последовательному порту, они обычно
 	  подключаются к сети, например Ethernet. Вместо работы только с
 	  текстовыми приложениями, они могут отображать любое X
 	  приложение.</para>
 
 	<para>Мы представляем X терминалы только ради полноты описания.
 	  Тем не менее, эта глава <emphasis>не</emphasis> охватывает
 	  установку, настройку или использование X терминалов.</para>
       </sect3>
     </sect2>
 
     <sect2 id="term-config">
       <title>Настройка</title>
 
       <para>Этот раздел описывает, что нужно сделать для настройки системы
 	FreeBSD и включения входа в систему через терминал.
 	Предполагается, что вы уже подключили терминал и настроили ядро
 	для включения поддержки последовательного порта, к которому он
 	подключен.</para>
 
       <para>Обратитесь к главе <xref linkend="boot"> за информацией о
 	процессе <command>init</command>, отвечающем за контроль над
 	всеми процессами и за инициализацию системы во время загрузки.
 	Одна из задач, выполняемых <command>init</command> &mdash;
 	чтение файла <filename>/etc/ttys</filename> и запуск процесса
 	<command>getty</command> на доступных терминалах.  Процесс
 	<command>getty</command> отвечает за чтение имени пользователя
 	и запуск программы <command>login</command>.</para>
 
       <para>Таким образом, для настройки терминалов в системе FreeBSD
 	необходимо выполнить следующие действия под
 	<username>root</username>:</para>
 
       <procedure>
 	<step>
 	  <para>Добавить строку к <filename>/etc/ttys</filename> для файла
 	    из каталога <filename>/dev</filename>, представляющего
 	    последовательный порт, если этой строки еще нет.</para>
 	</step>
 
 	<step>
 	  <para>Настроить запуск команды <command>/usr/libexec/getty</command>
 	    на этом порту и указать соответствующий тип
 	    <replaceable>getty</replaceable> в файле
 	    <filename>/etc/gettytab</filename>.</para>
 	</step>
 
 	<step>
 	  <para>Указать тип терминала по умолчанию.</para>
 	</step>
 
 	<step>
 	  <para>Переключить порт в состояние <quote>on</quote>
 	    (<quote>включен</quote>)</para>
 	</step>
 
 	<step>
 	  <para>Указать, должен ли порт быть
 	    <quote>secure</quote> (<quote>безопасным</quote>)</para>
 	</step>
 
 	<step>
 	  <para>Заставить <command>init</command> перечитать файл
 	    <filename>/etc/ttys</filename>.</para>
 	</step>
       </procedure>
 
       <para>Опционально, вы можете настроить свой тип
 	<replaceable>getty</replaceable> для использования на шаге 2,
 	добавив описание в файл <filename>/etc/gettytab</filename>.
 	За описанием обратитесь к страницам справочника
 	&man.gettytab.5; и &man.getty.8;.</para>
 
       <sect3 id="term-etcttys">
 	<title>Добавление строки в <filename>/etc/ttys</filename></title>
 
 	<para>В файле <filename>/etc/ttys</filename> находится список всех
 	  портов системы FreeBSD, на которые возможен вход.  Например, там
 	  находится первая виртуальная консоль <filename>ttyv0</filename>.
 	  Вы можете войти на консоль с помощью этой записи.
 	  Файл содержит записи и для других виртуальных консолей,
 	  последовательных портов, и псевдо-терминалов.  Название файла
 	  последовательного порта из каталога <filename>/dev</filename>
 	  приводится без префикса <filename>/dev</filename> (например,
-	  устройство <devicename>/dev/ttyv0</devicename> будет записано
+	  устройство <filename>/dev/ttyv0</filename> будет записано
 	  как <devicename>ttyv0</devicename>).</para>
 
 	<para>Установка FreeBSD по умолчанию включает файл
 	  <filename>/etc/ttys</filename> с поддержкой первых четырех
 	  последовательных портов: от <filename>ttyd0</filename> до
 	  <filename>ttyd3</filename>.  Если вы подключаете терминал
 	  к одному из этих портов, добавлять записи терминалов не
 	  потребуется.</para>
 
 	<example id="ex-etc-ttys">
 	  <title>Добавление записей терминалов в
 	    <filename>/etc/ttys</filename></title>
 
 	  <para>Предположим, вы хотите подключить два терминала к
 	    системе: Wyse-50 и старый 286 IBM PC с эмулятором
 	    терминала VT-100.  Мы подключаем Wyse к второму
 	    последовательному порту и 286 к шестому последовательному
 	    порту (порт на мультипортовой карте).  Соответствующие
 	    строки в <filename>/etc/ttys</filename> будут выглядеть
 	    так:</para>
 
 	  <programlisting>ttyd1<co
 	      id="co-ttys-line1col1">  "/usr/libexec/getty std.38400"<co
 	      id="co-ttys-line1col2">  wy50<co
 	      id="co-ttys-line1col3">  on<co
 	      id="co-ttys-line1col4">  insecure<co
 	      id="co-ttys-line1col5">
 ttyd5   "/usr/libexec/getty std.19200"  vt100  on  insecure
 	  </programlisting>
 
 	  <calloutlist>
 	    <callout arearefs="co-ttys-line1col1">
 	      <para>Первое поле, как правило, указывает имя специального
 		файла терминала, в соответствии с его именем в
 	      <filename>/dev</filename>.</para>
 	    </callout>
 	    <callout arearefs="co-ttys-line1col2">
 
 	      <para>Второе поле &mdash; это команда, исполняемая для этого
 		терминала, обычно &man.getty.8;.  <command>getty</command>
 		инициализирует и открывает линию, устанавливает ее
 		скорость, приглашает пользователя к вводу
 		имени пользователя, а затем выполняет программу
 		&man.login.1;.</para>
 
 	      <para>Программа <command>getty</command> принимает один
 		(опциональный) параметр в командной строке, тип
 		<replaceable>getty</replaceable>.  Тип
 		<replaceable>getty</replaceable> определяет характеристики
 		терминальной линии, такие как значение bps и четность.
 		Программа <command>getty</command> считывает эти характеристики
 		из файла <filename>/etc/gettytab</filename>.</para>
 
 	      <para>Файл <filename>/etc/gettytab</filename> содержит
 		множество записей для терминалов, как для старых так и для
 		новых.  Почти во всех случаях запись, начинающаяся с
 		текста <literal>std</literal>, предназначена для работы
 		с аппаратными терминалами.  Эти записи игнорируют четность.
 		Запись <literal>std</literal> есть для каждого значения
 		bps от 110 до 115200.  Конечно, вы можете добавить
 		собственные записи в этот файл.  Страница справочника
 		&man.gettytab.5; содержит дополнительную информацию.</para>
 
 	      <para>При установке типа <replaceable>getty</replaceable>
 		в файле <filename>/etc/ttys</filename> убедитесь в наличии
 		соответствующей записи терминала.</para>
 
 	      <para>Например, Wyse-50 не использует четность и соединяется на
 		38400&nbsp;bps.  286&nbsp;PC не использует четность и
 		соединяется на 19200&nbsp;bps.</para>
 
 	    </callout>
 
 	    <callout arearefs="co-ttys-line1col3">
 
 	      <para>Третье поле определяет тип терминала, обычно
 		подключаемого к этой линии tty.  Для портов входящих
 		соединений обычно используется значение
 		<literal>unknown</literal> или <literal>dialup</literal>,
 		поскольку пользователь может подключить практически
 		любой тип терминала или программу.  Для аппаратных
 		терминалов тип не меняется, поэтому вы можете поместить
 		в это поле определенный тип терминала из базы данных
 		&man.termcap.5;.</para>
 
 	      <para>Например, Wyse-50 использует реальный тип терминала,
 		а 286 PC, работающий с <application>Procomm</application>,
 		настроен на эмуляцию VT-100.</para>
 
 	    </callout>
 
 	    <callout arearefs="co-ttys-line1col4">
 	      <para>Четвертое поле определяет должен ли порт быть включен.
 		Размещение здесь <literal>on</literal> укажет процессу
 		<command>init</command> запустить программу, указанную
 		во втором поле, <command>getty</command>.  Если вы
 		поместите <literal>off</literal> в это поле, команда
 		<command>getty</command> не будет запущена и вход
 		на этот порт станет невозможен.</para>
 	    </callout>
 
 	    <callout arearefs="co-ttys-line1col5">
 	      <para>Последнее поле используется, чтобы указать, является
 		ли порт безопасным.  Пометка порта безопасным означает,
 		что вы доверяете ему достаточно для того, чтобы разрешить
 		учетной записи <username>root</username> (или любой
 		учетной записи с UID 0) входить с этого порта.  Небезопасные
 		порты не разрешат вход <username>root</username>.
 		На небезопасном порту пользователи должны войти с
 		через непривилегированную учетную запись, а затем
 		использовать &man.su.1; или подобный механизм для
 		получения привилегий суперпользователя.</para>
 
 	      <para>Настоятельно рекомендуется использовать
 		<quote>insecure</quote> даже для терминалов, находящихся за
 		закрытыми дверями.  Довольно легко использовать
 		<command>su</command> после входа, если вам потребуются
 		привилегии суперпользователя.</para>
 	    </callout>
 	  </calloutlist>
 	</example>
       </sect3>
 
       <sect3 id="term-hup">
 	<title>Заставьте <command>init</command> перечитать
 	  <filename>/etc/ttys</filename></title>
 
 	<para>После выполнения необходимых изменений в файле
 	  <filename>/etc/ttys</filename>, вам потребуется отправить сигнал
 	  SIGHUP (hangup) процессу <command>init</command>, чтобы заставить
 	  его перечитать его файл настройки.  Например:</para>
 
 	<screen>&prompt.root; <userinput>kill -HUP 1</userinput></screen>
 
 	<note>
 	  <para><command>init</command> это всегда первый из запущенных в
 	    в системе процессов, поэтому его PID всегда 1.</para>
 	</note>
 
 	<para>Если все установлено правильно, все кабели на месте и
 	  терминалы включены, процесс <command>getty</command> должен
 	  быть запущен на каждом терминале и вы увидите приглашение
 	  ко входу на каждом терминале.</para>
       </sect3>
     </sect2>
 
     <sect2 id="term-debug">
       <title>Решение проблем с соединением</title>
 
       <para>Даже при самом внимательном отношении к деталям, при настройке
 	терминала все же могут возникнуть проблемы.  В этом разделе
 	приведен список симптомов и предлагается несколько решений.</para>
 
       <sect3>
 	<title>Не появляется приглашение ко входу</title>
 
 	<para>Убедитесь, что терминал подключен и его питание включено.
 	  Убедитесь, что эмулятор терминала запущен на соответствующем
 	  порту.</para>
 
 	<para>Убедитесь, что кабель хорошо подключен и к терминалу и к
 	  компьютеру с FreeBSD.  Убедитесь, что правильно выбран тип
 	  кабеля.</para>
 
 	<para>Убедитесь, что терминал и FreeBSD имеют одинаковые установки
 	  значения bps и четности.  Если у вас видео терминал, убедитесь,
 	  что контраст и яркость включены.  Если это принт-терминал,
 	  убедитесь, что бумага и чернила в порядке.</para>
 
 	<para>Убедитесь, что процесс <command>getty</command> запущен
 	  и обслуживает терминал.  Например, для получения списка запущенных
 	  процессов <command>getty</command> с помощью <command>ps</command>,
 	  выполните:</para>
 
 	<screen>&prompt.root; <userinput>ps -axww|grep getty</userinput></screen>
 
 	<para>Вы должны увидеть строку для соответствующего терминала.
 	  Например, если <command>getty</command> запущена на втором
 	  последовательном порту <literal>ttyd1</literal> и использует
 	  запись <literal>std.38400</literal> из файла
 	  <filename>/etc/gettytab</filename>, отобразится следующее:</para>
 
 	<screen>22189  d1  Is+    0:00.03 /usr/libexec/getty std.38400 ttyd1</screen>
 
 	<para>Если процесс <command>getty</command> не запущен, убедитесь,
 	  что вы включили порт в <filename>/etc/ttys</filename>.  Не забудьте
 	  также запустить <command>kill -HUP 1</command> после
 	  изменения файла <filename>ttys</filename>.</para>
 
 	<para>Если процесс <command>getty</command> запущен, но на терминале
 	  по-прежнему не отображается приглашение ко входу, или если
 	  приглашение отображается, но войти невозможно, терминал
 	  или кабель, возможно, не поддерживают квитирование связи.
 	  Попробуйте изменить поле в <filename>/etc/ttys</filename>
 	  с <literal>std.38400</literal> на <literal>3wire.38400</literal>.
 	  Запись <literal>3wire</literal> похожа на
 	  <literal>std</literal>, но игнорирует квитирование связи.
 	  Вам может потребоваться уменьшить скорость соединения или
 	  включить программный контроль передачи при использовании
 	  <literal>3wire</literal> для предотвращения переполнений
 	  буфера.</para>
 
       </sect3>
 
       <sect3>
 	<title>Вместо приглашения ко входу на экране появляется
 	  <quote>мусор</quote></title>
 
 	<para>Убедитесь, что терминал и FreeBSD имеют одинаковые установки
 	  значения bps и четности.  Проверьте процесс
 	  <command>getty</command>, чтобы убедиться, что используется
 	  подходящий тип <replaceable>getty</replaceable>.  Если это не так,
 	  отредактируйте <filename>/etc/ttys</filename> и запустите
 	  <command>kill -HUP 1</command>.</para>
 
       </sect3>
 
       <sect3>
 	<title>Символы появляются дважды, пароль отображается при
 	  вводе</title>
 
 	<para>Переключите терминал (или программу эмулятора терминала)
 	  с <quote>half duplex</quote> или <quote>local echo</quote> на
 	  <quote>full duplex</quote>.</para>
 
       </sect3>
     </sect2>
   </sect1>
 
   <sect1 id="dialup">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Guy</firstname>
 	  <surname>Helmer</surname>
 	  <contrib>Предоставил </contrib>
 	</author>
       </authorgroup>
       <authorgroup>
 	<author>
 	  <firstname>Sean</firstname>
 	  <surname>Kelly</surname>
 	  <contrib>Дополнил </contrib>
 	</author>
       </authorgroup>
     </sect1info>
     <title>Входящие соединения по модему</title>
     <indexterm><primary>входящие соединения</primary></indexterm>
 
     <para>Настройка системы FreeBSD для поддержки входящих соединений
       очень похожа на подсоединение терминалов за исключением того,
       что вы работаете с модемами вместо терминалов.</para>
 
       <sect2>
 	<title>Внешние и внутренние модемы</title>
 
 	<para>Внешние модемы более удобны для дозвона, поскольку легко могут
 	  быть настроены с помощью параметров, сохраняемых в энергонезависимой
 	  памяти.  На них обычно есть индикаторы, отображающие состояние
 	  основных RS-232 сигналов.  Мигающие индикаторы впечатляют,
 	  но кроме того они также очень полезны для индикации правильной
 	  работы модема.</para>
 
 	<para>Внутренние модемы обычно не снабжаются энергонезависимой
 	  памятью, поэтому их настройка может ограничиваться установкой
 	  DIP переключателей.  Если на внутреннем модеме есть индикаторы,
 	  их обычно сложно увидеть при закрытой крышке корпуса.</para>
 
       <sect3>
 	<title>Модемы и кабели</title>
 	<indexterm><primary>модем</primary></indexterm>
 
 	<para>Если вы используете внешний модем, несомненно потребуется
 	  подходящий кабель.  Стандартный RS-232C кабель должен подойти, если
 	  подключены все обычные сигналы:</para>
 
 	<itemizedlist>
 	  <listitem>
-	    <para>Transmitted Data (<acronym>SD</acronym>)</para>
+	    <para>Transmitted Data (<acronym>TD</acronym>)</para>
 	  </listitem>
 
 	  <listitem>
 	    <para>Received Data (<acronym>RD</acronym>)</para>
 	  </listitem>
 
 	  <listitem>
 	    <para>Request to Send (<acronym>RTS</acronym>)</para>
 	  </listitem>
 
 	  <listitem>
 	    <para>Clear to Send (<acronym>CTS</acronym>)</para>
 	  </listitem>
 
 	  <listitem>
 	    <para>Data Set Ready (<acronym>DSR</acronym>)</para>
 	  </listitem>
 
 	  <listitem>
 	    <para>Data Terminal Ready (<acronym>DTR</acronym>)</para>
 	  </listitem>
 
 	  <listitem>
 	    <para>Carrier Detect (<acronym>CD</acronym>)</para>
 	  </listitem>
 
 	  <listitem>
 	    <para>Signal Ground (<acronym>SG</acronym>)</para>
 	  </listitem>
 	</itemizedlist>
 
 	<para>FreeBSD требуются сигналы <acronym>RTS</acronym> и
 	  <acronym>CTS</acronym> для контроля передачи на скоростях выше
 	  2400&nbsp;bps, сигнал <acronym>CD</acronym> для определения, был ли
 	  ответ на сигнал или произошло отключение линии, и сигнал
 	  <acronym>DTR</acronym> для сброса модема после завершения
 	  сессии.  Некоторые кабели не поддерживают все необходимые
 	  сигналы, поэтому, если вы столкнулись с проблемами, например,
 	  если сессия не завершается после отсоединения линии, причиной
 	  возможно являются проблемы с кабелем.</para>
 
 	<para>Как и другие &unix; подобные операционные системы, FreeBSD
 	  использует аппаратные сигналы для определения того, был ли
 	  ответ на звонок или линия была отключена и требуется
 	  завершить работу модема и сбросить его в начальное состояние.
 	  FreeBSD избегает отправлять команды модему или просматривать
 	  отчеты о статусе от модема.  Если вы знакомы с настройкой
 	  BBS, это может показаться неудобным.</para>
       </sect3>
       </sect2>
 
       <sect2>
 	<title>Рекомендации по последовательным интерфейсам</title>
 
 	<para>FreeBSD поддерживает интерфейсы, основанные на NS8250, NS16450,
 	  NS16550, и NS16550A EIA RS-232C (CCITT V.24).  Устройства 8250 и
 	  16450 снабжены односимвольным буфером.  Устройство 16550 снабжено
 	  16-ти символьным буфером, который повышает производительность
 	  системы.  (Ошибки в 16550 делают невозможным использование
 	  16-символьного буфера, поэтому используйте 16550A если возможно).
 	  Поскольку устройства с односимвольным буфером предъявляют большие
 	  требования к операционной системе, чем с 16-ти символьным буфером,
 	  предпочтительны устройства на 16550A.  Если в системе много
 	  активных последовательных портов или нагрузка велика,
 	  устройства на 16550A лучше подходят для поддержки соединений с
 	  малым количеством ошибок.</para>
       </sect2>
 
     <sect2>
       <title>Краткий обзор</title>
 
       <indexterm><primary>getty</primary></indexterm>
       <para>Как и с терминалами, <command>init</command> запускает процесс
 	<command>getty</command> на каждом настроенном для входящих
 	звонков последовательном порту.  Например, если модем подключен
 	к <filename>/dev/ttyd0</filename>, команда <command>ps ax</command>
 	может вывести следующее:</para>
 
       <screen> 4850 ??  I      0:00.09 /usr/libexec/getty V19200 ttyd0</screen>
 
       <para>Когда пользователь дозванивается на подключенный модем, модем
 	выдает сигнал <acronym>CD</acronym> (Carrier Detect).
 	Ядро определяет, что несущая обнаружена и завершает открытие порта
 	командой <command>getty</command>.  <command>getty</command>
 	отправляет приглашение <prompt>login:</prompt> на указанной скорости.
 	<command>getty</command> ожидает в ответ набор символов, и, как
 	правило, получает неправильный набор (обычно это происходит
 	из-за того, что скорость соединения модема отличается от скорости
 	<command>getty</command>).  <command>getty</command> пробует
 	подобрать скорость линии до тех пор, пока не получит правильный
 	набор символов.</para>
 
       <indexterm>
 	<primary><command>/usr/bin/login</command></primary>
       </indexterm>
       <para>После того, как будет введено имя пользователя,
 	<command>getty</command> выполняет
 	<filename>/usr/bin/login</filename>, которая завершает вход,
 	запрашивая пароль пользователя и запуская оболочку.</para>
     </sect2>
 
     <sect2>
       <title>Файлы настройки</title>
 
       <para>Есть три файла настройки системы в каталоге
 	<filename>/etc</filename>, которые возможно потребуется
 	отредактировать для включения удаленного доступа по модему в FreeBSD.
 	Первый, <filename>/etc/gettytab</filename>, содержит информацию по
 	настройке даемона <filename>/usr/libexec/getty</filename>.
 	Второй, <filename>/etc/ttys</filename>, содержит информацию,
 	указывающую <filename>/sbin/init</filename> на каких устройствах
 	<filename>tty</filename> должны быть запущены процессы
 	<command>getty</command>.  Наконец, вы можете поместить команды
 	инициализации портов в скрипт /etc/rc.serial.</para>
 
       <para>В &unix; есть две школы настройки модемов для входящих соединений.
 	Одна предпочитает настраивать модемы и системы так, что не
 	важно на какой скорости подсоединяется удаленный пользователь.
 	Локальный интерфейс RS-232 компьютер-модем работает на жестко
 	заданной скорости.  Преимущество этой настройки в том, что
 	удаленный пользователь всегда сразу видит приглашение ко входу.
 	Обратная сторона в том, что система не знает, какова на самом
 	деле скорость передачи данных, поэтому полноэкранные программы,
 	такие как Emacs, не настраивают свои методы отображения на экране
 	для работы с медленными соединениями.</para>
 
       <para>Другая школа настраивает интерфейс RS-232 для работы с различной
 	скоростью в зависимости от скорости подсоединения удаленного
 	пользователя.  Например, соединение модемов по протоколу V.32bis
 	(14.4&nbsp;Кбит/с) установит скорость порта RS-232 равной
 	19.2&nbsp;Кбит/с, а соединение на скорости 2400&nbsp;бит/с
 	установит скорость RS-232 равной 2400&nbsp;бит/с. Поскольку
 	<command>getty</command> не понимает сообщений модема о
 	скорости соединения, <command>getty</command> выдает
 	приглашение <prompt>login:</prompt> на установленной по умолчанию
 	скорости и считывает символы, полученные в ответе. Если пользователь
 	видит <quote>мусор</quote> вместо приглашения ко входу, это означает,
 	что нужно нажимать <keycode>Enter</keycode> до тех пор, пока не
 	появится приглашение ко входу.  Если скорости не совпадают,
 	<command>getty</command> получает все, что вводит пользователь, в
 	виде <quote>мусора</quote>, пробует переключиться на другую скорость
 	и выдает приглашение <prompt>login:</prompt> опять.  Эта процедура
 	может продолжаться до отвращения, но обычно требуется одно или два
 	нажатия клавиши перед появлением нормально выглядящего приглашения.
 	Очевидно, эта последовательность входа не так хороша, как метод
 	с фиксированной скоростью, но при низкой скорости соединения
 	работать с полноэкранными программами станет проще.</para>
 
       <para>В этом разделе делается попытка дать сбалансированную информацию
 	для настройки, но предпочтение будет отдано установке скорости
 	соединения с модемом в соответствие скорости подключения.</para>
 
       <sect3>
 	<title><filename>/etc/gettytab</filename></title>
 
   <indexterm>
     <primary><filename>/etc/gettytab</filename></primary>
   </indexterm>
 	<para><filename>/etc/gettytab</filename> это файл в стиле
 	  &man.termcap.5;, содержащей информацию по настройке &man.getty.8;.
 	  Пожалуйста, обратитесь к странице справочника &man.gettytab.5;
 	  за полной информацией о формате файла и за списком
 	  возможностей <command>getty</command>.</para>
 
 	<sect4>
 	  <title>Настройка фиксированной скорости</title>
 
 	  <para>Если вы зафиксировали скорость соединения модема на
 	    определенной скорости, редактировать файл
 	    <filename>/etc/gettytab</filename> скорее всего не
 	    потребуется.</para>
 	</sect4>
 
 	<sect4>
 	  <title>Настройка изменяемой скорости</title>
 
 	<para>Вам потребуется сделать запись в
 	    <filename>/etc/gettytab</filename> для предоставления
 	    <command>getty</command> информации о скоростях, которые
 	    предполагается использовать для модема.  Если у вас
 	    2400&nbsp;бит/с модем, возможно, подойдет существующая
 	    запись <literal>D2400</literal>.</para>
 
 	  <programlisting>#
 # Fast dialup terminals, 2400/1200/300 rotary (can start either way)
 #
 D2400|d2400|Fast-Dial-2400:\
         :nx=D1200:tc=2400-baud:
 3|D1200|Fast-Dial-1200:\
         :nx=D300:tc=1200-baud:
 5|D300|Fast-Dial-300:\
         :nx=D2400:tc=300-baud:</programlisting>
 
 	  <para>Если у вас более скоростной модем, вам возможно потребуется
 	    добавить запись в <filename>/etc/gettytab</filename>; вот запись,
 	    которую вы можете использовать для 14.4&nbsp;Кбит/с модема с
 	    максимальной скоростью интерфейса 19.2&nbsp;Кбит/с:</para>
 
 	  <programlisting>#
 # Additions for a V.32bis Modem
 #
 um|V300|High Speed Modem at 300,8-bit:\
         :nx=V19200:tc=std.300:
 un|V1200|High Speed Modem at 1200,8-bit:\
         :nx=V300:tc=std.1200:
 uo|V2400|High Speed Modem at 2400,8-bit:\
         :nx=V1200:tc=std.2400:
 up|V9600|High Speed Modem at 9600,8-bit:\
         :nx=V2400:tc=std.9600:
 uq|V19200|High Speed Modem at 19200,8-bit:\
         :nx=V9600:tc=std.19200:</programlisting>
 
 	  <para>Эта настройка включает 8-битные соединения без программного
 	    контроля четности.</para>
 
 	  <para>В примере выше скорость порта будет переключаться в цикле
 	    начиная с 19.2&nbsp;Кбит/с (для соединения по V.32bis), затем
 	    9600&nbsp;бит/с (для V.32), 2400&nbsp;бит/с, 1200&nbsp;бит/с,
 	    300&nbsp;бит/с, и обратно на 19.2&nbsp;Кбит/с.
 	    Переключение скоростей в цикле реализовано с помощью
 	    <literal>nx=</literal> (<quote>next table</quote>).
 	    Каждая из линий использует <literal>tc=</literal> (<quote>table
 	    continuation</quote>) для указания <quote>стандартных</quote>
 	    (std) настроек на каждой скорости.</para>
 
 	  <para>Если у вас 28.8&nbsp;Кбит/с модем и/или вы хотите получить
 	    преимущество от сжатия на скорости 14.4&nbsp;Кбит/с, потребуются
 	    скорости выше, чем 19.2&nbsp;Кбит/с.  Вот пример записи из
 	    <filename>gettytab</filename> для начала соединения на скорости
 	    57.6&nbsp;Кбит/с:</para>
 
 	  <programlisting>#
 # Additions for a V.32bis or V.34 Modem
 # Starting at 57.6 Kbps
 #
 vm|VH300|Very High Speed Modem at 300,8-bit:\
         :nx=VH57600:tc=std.300:
 vn|VH1200|Very High Speed Modem at 1200,8-bit:\
         :nx=VH300:tc=std.1200:
 vo|VH2400|Very High Speed Modem at 2400,8-bit:\
         :nx=VH1200:tc=std.2400:
 vp|VH9600|Very High Speed Modem at 9600,8-bit:\
         :nx=VH2400:tc=std.9600:
 vq|VH57600|Very High Speed Modem at 57600,8-bit:\
         :nx=VH9600:tc=std.57600:</programlisting>
 
 	  <para>Если у вас медленный CPU или сильно загруженная система
 	    без последовательных портов на базе 16550A, на скорости
 	    57.6&nbsp;Кбит/с могут возникнуть ошибки
 	    <errorname>sio</errorname> <quote>silo</quote>.</para>
 	</sect4>
       </sect3>
 
       <sect3 id="dialup-ttys">
 	<title><filename>/etc/ttys</filename></title>
 	<indexterm>
 	  <primary><filename>/etc/ttys</filename></primary>
 	</indexterm>
 
 	<para>Настройка файла <filename>/etc/ttys</filename>
 	  была описана в <xref linkend="ex-etc-ttys">.
 	  Настройка модемов похожа, но потребуется передавать
 	  <command>getty</command> различные аргументы и
 	  указывать различные типы терминалов.  Общий формат
 	  для фиксированной и переменной скорости такой:</para>
 
 	<programlisting>ttyd0   "/usr/libexec/getty <replaceable>xxx</replaceable>"   dialup on</programlisting>
 
 	<para>Первый пункт в строке выше это специальный файл устройства для
 	  этой записи &mdash; <literal>ttyd0</literal> означает,
 	  что <command>getty</command> будет запущена на
 	  <filename>/dev/ttyd0</filename>.  Второй пункт,
 	  <literal>"/usr/libexec/getty
 	    <replaceable>xxx</replaceable>"</literal>
 	  (<replaceable>xxx</replaceable> будет замещено на запись из
 	  <filename>gettytab</filename> для начальной скорости), это процесс,
 	  который будет запущен на данном устройстве.  Третий пункт,
 	  <literal>dialup</literal>, это тип терминала по умолчанию.
 	  Четвертый параметр, <literal>on</literal>, указывает
 	  <command>init</command>, что линия включена.  Может быть пятый
 	  параметр, <literal>secure</literal>, но он должен использоваться
 	  только для терминалов, которые физически безопасны (таких как
 	  системная консоль).</para>
 
 	<para>Тип терминала по умолчанию (<literal>dialup</literal> в примере
 	  выше) может зависеть от личных предпочтений.
 	  <literal>dialup</literal> это традиционный тип терминала по
 	  умолчанию на линиях для дозвона, который позволяет пользователям,
 	  зная что тип терминала <literal>dialup</literal>, автоматически
 	  настраивать свой тип терминала.  Однако, автор находит более
 	  легким указание <literal>vt102</literal> в качестве типа терминала
 	  по умолчанию, поскольку пользователи работают на своих
 	  удаленных системах с эмулятором терминала VT102.</para>
 
 	<para>После внесения изменений в <filename>/etc/ttys</filename>,
 	  вы можете отправить процессу <command>init</command> сигнал
 	  <acronym>HUP</acronym> перечитать файл.  Используйте команду
 
 	<screen>&prompt.root; <userinput>kill -HUP 1</userinput></screen>
 
 	  для отправки сигнала.  Если вы настраиваете систему в первый раз,
 	  то возможно захотите подождать, пока модем(ы) правильно
 	  настроятся и соединятся перед отправкой сигнала
 	  <command>init</command>.</para>
 
 	<sect4>
 	  <title>Настройка фиксированной скорости</title>
 
 	  <para>Для настройки соединения с фиксированной скоростью, в файле
 	    <filename>ttys</filename> должна быть запись с фиксированной
 	    скоростью для <command>getty</command>.  Для модема, скорость порта
 	    которого фиксирована на значении 19.2&nbsp;Кбит/с, строка в
 	    <filename>ttys</filename> может выглядеть так:</para>
 
 	  <programlisting>ttyd0   "/usr/libexec/getty std.19200"   dialup on</programlisting>
 
 	  <para>Если скорость модема фиксирована на другом значении,
 	    подставьте соответствующее значение в 
 	    <literal>std.<replaceable>speed</replaceable></literal>
 	    вместо <literal>std.19200</literal>.  Убедитесь, что вы
 	    используете тип, описанный в
 	    <filename>/etc/gettytab</filename>.</para>
 	</sect4>
 
 	<sect4>
 	  <title>Настройка переменной скорости</title>
 
 	  <para>В настройке с переменной скоростью, запись в
 	    <filename>ttys</filename> должна обращаться к соответствующей
 	    <quote>auto-baud</quote> (sic) записи в
 	    <filename>/etc/gettytab</filename>.  Например, если вы добавите
 	    предложенную выше запись для подключения модема с переменной
 	    скоростью, которая начинается с 19.2&nbsp;Кбит/с (запись в
 	    <filename>gettytab</filename> начинается с
 	    <literal>V19200</literal>), запись в
 	    <filename>ttys</filename> может выглядеть так:</para>
 
 	  <programlisting>ttyd0   "/usr/libexec/getty V19200"   dialup on</programlisting>
 	</sect4>
       </sect3>
 
       <sect3>
 	<title><filename>/etc/rc.serial</filename></title>
 	<indexterm>
 	  <primary>файлы rc</primary>
 	  <secondary><filename>rc.serial</filename></secondary>
 	</indexterm>
 
 	<para>Для высокоскоростных модемов, таких как V.32, V.32bis и V.34,
 	  требуется использование аппаратного контроля передачи
 	  (<filename>RTS/CTS</filename>).  Вы можете добавить команды
 	  <command>stty</command> к файлу <filename>/etc/rc.serial</filename>
 	  для установки флага аппаратного контроля передачи в ядре
 	  FreeBSD для модемных портов.
 
 	<para>Например, для установки флага <literal>termios</literal>
 	  <varname>crtscts</varname> на последовательном порту номер 1
 	  (<devicename>COM2</devicename>) при инициализации устройств
 	  для входящей и исходящей связи, в
 	  <filename>/etc/rc.serial</filename>должны быть добавлены
 	  следующие строки:</para>
 	<programlisting># Serial port initial configuration
 stty -f /dev/ttyid1 crtscts
 stty -f /dev/cuaia1 crtscts</programlisting>
 
       </sect3>
     </sect2>
 
     <sect2>
       <title>Настройка модема</title>
 
       <para>Если параметры вашего модема могут быть сохранены в
 	энергонезависимой памяти, потребуется использовать
 	терминальную программу (например, Telix под &ms-dos; или
 	<command>tip</command> под FreeBSD) для установки
 	параметров.  Подсоединитесь к модему, используя ту же скорость
 	соединения, которую использует <command>getty</command> в
 	качестве начальной скорости, и настройте модем для
 	соответствия следующим требованиям:</para>
 
       <itemizedlist>
 	<listitem>
 	  <para><acronym>CD</acronym> включен после соединения</para>
 	</listitem>
 
 	<listitem>
 	  <para><acronym>DTR</acronym> включен во время работы; сброс DTR
 	    отключает линию и переводит модем в начальное состояние</para>
 	</listitem>
 
 	<listitem>
 	  <para><acronym>CTS</acronym> контроль переданных данных</para>
 	</listitem>
 
 	<listitem>
 	  <para>Контроль потока <acronym>XON/XOFF</acronym> отключен</para>
 	</listitem>
 
 	<listitem>
 	  <para><acronym>RTS</acronym> контроль принятых данных</para>
 	</listitem>
 
 	<listitem>
 	  <para><quote>Тихий</quote> режим (без кодов возврата)</para>
 	</listitem>
 
 	<listitem>
 	  <para>Эхо команд отключено</para>
 	</listitem>
       </itemizedlist>
 
       <para>Прочтите документацию на модем для определения какие команды
 	и/или DIP переключатели требуются чтобы установить эти
 	настройки.</para>
 
       <para>Например, для установки вышеуказанных параметров на внешнем
 	14,400 модеме &usrobotics; &sportster;, требуется отправить
 	модему следующие команды:</para>
 
       <programlisting>ATZ
 AT&amp;C1&amp;D2&amp;H1&amp;I0&amp;R2&amp;W</programlisting>
 
       <para>Вы, возможно, захотите настроить и другие параметры модема,
 	такие как использование сжатия V.42bis и/или MNP5.</para>
 
       <para>Внешний &usrobotics; &sportster; 14,400 модем также снабжен
 	некоторыми DIP переключателями, которые требуется установить;
 	для других модемов эти настройки могут быть использованы в
 	качестве примера:</para>
 
       <itemizedlist>
 	<listitem>
 	  <para>Переключатель 1: вверх &mdash; нормальный DTR</para>
 	</listitem>
 
 	<listitem>
 	  <para>Переключатель 2: N/A (визуальные коды возврата/числовые коды
 	    возврата)</para>
 	</listitem>
 
 	<listitem>
 	  <para>Переключатель 3: вверх &mdash; подавление кодов возврата</para>
 	</listitem>
 
 	<listitem>
 	  <para>Переключатель 4: вниз &mdash; без эхо, offline команды</para>
 	</listitem>
 
 	<listitem>
 	  <para>Переключатель 5: вверх &mdash; авто ответ</para>
 	</listitem>
 
 	<listitem>
 	  <para>Переключатель 6: вверх &mdash; нормальный контроль
 	    несущей</para>
 	</listitem>
 
 	<listitem>
 	  <para>Переключатель 7: вверх &mdash; загрузить установки по
 	    умолчанию из NVRAM</para>
 	</listitem>
 
 	<listitem>
 	  <para>Переключатель 8: N/A (Smart/Dumb режимы)</para>
 	</listitem>
       </itemizedlist>
 
       <para>Коды возврата должны быть отключены/подавлены для устранения
 	проблем, которые могут возникнуть, если <command>getty</command>
 	ошибочно выдаст приглашение <prompt>login:</prompt> модему в
 	командном режиме и модем вернет (echo) эту команду или код
 	возврата.  Эта последовательность может привести к дополнительному
 	и бессмысленному обмену командами между <command>getty</command>
 	и модемом.</para>
 
       <sect3>
 	<title>Настройка фиксированной скорости</title>
 
 	<para>Для настройки фиксированной скорости вам потребуется настроить
 	  модем с поддержкой постоянной скорости обмена данными
 	  модем-компьютер независимо от скорости соединения.  На внешнем
 	  модеме &usrobotics; &sportster; 14,400 эти команды зафиксируют
 	  скорость передачи модем-компьютер на скорости, которая установлена
 	  при выполнении команды:</para>
 
 	<programlisting>ATZ
 AT&amp;B1&amp;W</programlisting>
       </sect3>
 
       <sect3>
 	<title>Настройка переменной скорости</title>
 
 	<para>Для настройки переменной скорости вам потребуется настроить модем
 	  с поддержкой изменения скорости передачи данных через последовательный
 	  порт в соответствии через скоростью соединения.  Следующие команды
 	  зафиксируют скорость передачи данных с коррекцией ошибок внешнего
 	  модема &usrobotics; &sportster; 14,400 на значении, которое
 	  установлено при выполнении команды, но сделают возможным изменение
 	  скорости последовательного порта для соединений без коррекции
 	  ошибок:</para>
 
 	<programlisting>ATZ
 AT&amp;B2&amp;W</programlisting>
       </sect3>
 
       <sect3>
 	<title>Проверка настроек модема</title>
 
 	<para>Большинство высокоскоростных модемов предоставляют команды для
 	  просмотра текущих параметров модема в виде, отчасти приспособленном
 	  для чтения.  Для внешних модемов &usrobotics; &sportster; 14,400
 	  команда <command>ATI5</command> отображает установки, сохраненные в
 	  энергонезависимой памяти.  Для просмотра действующих параметров
 	  модема (с учетом положения DIP переключателей), используйте
 	  команду <command>ATZ</command>, а затем <command>ATI4</command>.</para>
 
 	<para>Если ваш модем другого производителя, проверьте руководство
 	  к модему для аккуратной проверки параметров настройки модема.</para>
       </sect3>
     </sect2>
 
     <sect2>
       <title>Решение проблем</title>
 
       <para>Вот несколько шагов, которые нужно выполнить для проверки
 	настроек.</para>
 
       <sect3>
 	<title>Проверьте систему FreeBSD</title>
 
 	<para>Подсоедините модем к системе FreeBSD, загрузите систему, и,
 	  если на модеме есть индикаторы, посмотрите, загорелся ли
 	  индикатор <acronym>DTR</acronym> при появлении приглашения
 	  <prompt>login:</prompt> на системной консоли &mdash; если он
 	  загорелся, это означает, что FreeBSD запустила процесс
 	  <command>getty</command> на соответствующем коммуникационном
 	  порту и модем ожидает входящего звонка.</para>
 
 	<para>Если индикатор <acronym>DTR</acronym> не загорелся, войдите
 	  на консоль системы FreeBSD и выполните команду <command>ps
 	  ax</command>, чтобы увидеть, пытается ли FreeBSD запустить процесс
 	  <command>getty</command> на соответствующем порту.  Вы должны
 	  увидеть строки вроде этих среди показанных процессов:</para>
 
 	<screen>  114 ??  I      0:00.10 /usr/libexec/getty V19200 ttyd0
   115 ??  I      0:00.10 /usr/libexec/getty V19200 ttyd1</screen>
 
 	<para>Если вы видите что-то другое, вроде этого:</para>
 
 	  <screen>  114 d0  I      0:00.10 /usr/libexec/getty V19200 ttyd0</screen>
 
 	<para>и модем все еще не принимает звонок, это означает, что
 	  <command>getty</command> завершила открытие коммуникационного
 	  порта.  Это может означать проблему с кабелем или неправильную
 	  настройку модема, поскольку <command>getty</command> не должна
 	  открывать коммуникационный порт, пока модем не установит
 	  <acronym>CD</acronym> (обнаружение несущей).</para>
 
 	<para>Если вы не видите процессов <command>getty</command>, ожидающих
 	  открытия соответствующего порта
 	  <filename>ttyd<replaceable>N</replaceable></filename>,
 	  внимательно проверьте записи в <filename>/etc/ttys</filename>
 	  и попробуйте найти ошибки, если они есть.  Проверьте также лог файл
 	  <filename>/var/log/messages</filename>, нет ли там сообщений от
 	  <command>init</command> или <command>getty</command>, имеющих
 	  отношение к проблеме.  Если сообщения есть, проверьте еще раз
 	  файлы настройки <filename>/etc/ttys</filename> и
 	  <filename>/etc/gettytab</filename>, как и соответствующие
 	  специальные файлы устройств <filename>/dev/ttydN</filename>, чтобы
 	  обнаружить ошибки, отсутствующие записи или отсутствующие
 	  специальные файлы устройств.</para>
       </sect3>
 
       <sect3>
 	<title>Попробуйте позвонить на модем</title>
 
 	<para>Попробуйте дозвониться до системы; убедитесь, что используете
 	  8 бит без четности и 1 стоп бит на удаленной системе.  Если
 	  вы не получите приглашение сразу, или получите случайные
 	  данные, попробуйте нажимать <keycode>Enter</keycode> примерно
 	  раз в секунду.  Если вы все еще не видите приглашения
 	  <prompt>login:</prompt> после нескольких попыток, попробуйте
 	  отправить команду <command>BREAK</command>.  Если вы используете
 	  для дозвона высокоскоростной модем, попробуйте позвонить еще раз
 	  после фиксирования скорости интерфейса дозванивающегося модема
 	  (например, с помощью команды <command>AT&amp;B1</command> для
 	  модема &usrobotics; &sportster;).</para>
 
 	<para>Если вы все еще не можете получить приглашение
 	  <prompt>login:</prompt>, проверьте
 	  <filename>/etc/gettytab</filename> еще раз и убедитесь,
 	  что</para>
 
 	<itemizedlist>
 	  <listitem>
 	    <para>Имя параметра <command>getty</command>, указанного в
 	      <filename>/etc/ttys</filename>, совпадает с именем параметра в
 	      <filename>/etc/gettytab</filename></para>
 	  </listitem>
 
 	  <listitem>
 	    <para>Каждая запись <literal>nx=</literal> соответствует
 	      имени другой записи в <filename>gettytab</filename></para>
 	  </listitem>
 
 	  <listitem>
 	    <para>Каждая запись <literal>tc=</literal> соответствует
 	      имени другой записи в <filename>gettytab</filename></para>
 	  </listitem>
 	</itemizedlist>
 
 	<para>Если система FreeBSD не отвечает на звонок, убедитесь, что
 	  модем настроен для ответа на звонок при включении
 	  <acronym>DTR</acronym>.  Если модем настроен правильно, проверьте,
 	  что <acronym>DTR</acronym> включается, взглянув на индикаторы
 	  модема (если они есть).</para>
 
 	<para>Если вы проверили все несколько раз и все еще не добились
 	  результата, сделайте перерыв и вернитесь к настройкам позже.
 	  Если опять ничего не получилось, возможно вам потребуется
 	  отправить письмо в &a.questions;, описав модем
 	  и возникшую проблему, участники рассылки попробуют помочь
 	  вам.</para>
       </sect3>
     </sect2>
 
   </sect1>
 
   <sect1 id="dialout">
     <title>Исходящие соединения по модему</title>
     <indexterm><primary>исходящие соединения</primary></indexterm>
 
     <para>Текст, приведенный ниже, это советы, позволяющие настроить ваш
       хост для доступа к другому компьютеру через модем.  Они подходят
       для установления терминальной сессии с удаленным хостом.</para>
 
     <para>Это подходит для входа на BBS.</para>
 
     <para>Этот вид соединения может очень выручить, если требуется
       получить файл из интернет и есть проблемы с PPP.  Если вам
       требуется зайти куда-то по FTP, а PPP не работает, используйте
       терминальную сессию для получения файла по FTP.  Затем используйте
       zmodem для сброса его на свой компьютер.</para>
 
     <sect2>
       <title>Мой модем Stock Hayes не поддерживается, что я могу сделать?</title>
 
       <para>На самом деле, страница руководства для <command>tip</command>
 	устарела.  Встроенная поддержка generic Hayes уже есть. Используйте
 	<literal>at=hayes</literal> в файле
 	<filename>/etc/remote</filename>.</para>
 
       <para>Драйвер Hayes не умеет работать с некоторыми расширенными
 	возможностями более новых модемов &mdash; сообщения вроде
 	<literal>BUSY</literal>, <literal>NO DIALTONE</literal>, или
 	<literal>CONNECT 115200</literal>.  Вы должны отключить
 	эти сообщения при использовании <command>tip</command> (с
 	помощью <command>ATX0&amp;W</command>).</para>
 
       <para>Таймаут дозвона для <command>tip</command> составляет 60 секунд.
 	Ваш модем должен использовать меньшее значение, или <command>tip</command>
 	решит, что возникли проблемы со связью.  Попробуйте
 	<command>ATS7=45&amp;W</command>.</para>
 
       <note>
 	<para>Оригинальная <command>tip</command> не полностью поддерживает
 	  модемы Hayes.  Решить это проблему можно отредактировав файл
 	  <filename>tipconf.h</filename> в каталоге
 	  <filename>/usr/src/usr.bin/tip/tip</filename>.  Конечно, для этого
 	  вам потребуются исходные тексты.</para>
 
 	<para>Замените строку <literal>#define HAYES 0</literal> на
 	  <literal>#define HAYES 1</literal>.  Затем выполните
 	  <command>make</command> и <command>make install</command>.  После
 	  этого все должно работать отлично.</para>
       </note>
     </sect2>
 
     <sect2 id="direct-at">
       <title>Как нужно выполнять команды AT?</title>
 
       <indexterm>
 	<primary><filename>/etc/remote</filename></primary>
       </indexterm>
       <para>Сделайте то, что называется <quote>прямой</quote> записью в
 	файле <filename>/etc/remote</filename>.  Например, если модем
 	подключен к первому последовательному порту,
 	<filename>/dev/cuaa0</filename>, добавьте следующую строку:</para>
 
       <programlisting>cuaa0:dv=/dev/cuaa0:br#19200:pa=none</programlisting>
 
       <para>Используйте для br наибольшее значение bps, поддерживаемое
 	модемом.  Для подключения к модему выполните
 	<command>tip cuaa0</command>.</para>
 
       <para>Если в системе нет устройства <filename>/dev/cuaa0</filename>,
 	выполните:</para>
 
       <screen>&prompt.root; <userinput>cd /dev</userinput>
 &prompt.root; <userinput>sh MAKEDEV cuaa0</userinput></screen>
 
       <para>Или используйте <command>cu</command> под
 	<username>root</username> так:</para>
 
       <screen>&prompt.root; <userinput>cu -l<replaceable>line</replaceable> -s<replaceable>speed</replaceable></userinput></screen>
 
       <para><replaceable>line</replaceable> это последовательный порт
 	(например <filename>/dev/cuaa0</filename>), а
 	<replaceable>speed</replaceable> это скорость
 	(например <literal>57600</literal>).  После ввода команд AT
 	наберите <keycap>~.</keycap> для выхода.</para>
     </sect2>
 
     <sect2>
       <title>Знак <literal>@</literal> не работает для pn!</title>
 
       <para>Знак <literal>@</literal> в телефонном номере указывает
 	<command>tip</command> взять телефонный номер из
 	<filename>/etc/phones</filename>.  Но знак <literal>@</literal>
 	это также специальный символ в таких файлах как
 	<filename>/etc/remote</filename>.  Экранируйте его с помощью
 	обратной косой черты:</para>
 
       <programlisting>pn=\@</programlisting>
     </sect2>
 
     <sect2>
       <title>Как я могу позвонить по телефонному номеру из командной
 	строки?</title>
 
       <para>Поместите так называемую <quote>generic</quote> запись в файл
 	<filename>/etc/remote</filename>.  Например:</para>
 
       <programlisting>tip115200|Dial any phone number at 115200 bps:\
         :dv=/dev/cuaa0:br#115200:at=hayes:pa=none:du:
 tip57600|Dial any phone number at 57600 bps:\
         :dv=/dev/cuaa0:br#57600:at=hayes:pa=none:du:</programlisting>
 
       <para>Затем вы можете сделать следующее:</para>
 
       <screen>&prompt.root; <userinput>tip -115200 5551234</userinput></screen>
 
       <para>Если вы предпочитаете <command>cu</command> команде
 	<command>tip</command>, используйте generic запись для
 	<literal>cu</literal>:</para>
 
       <programlisting>cu115200|Use cu to dial any number at 115200bps:\
         :dv=/dev/cuaa1:br#57600:at=hayes:pa=none:du:</programlisting>
 
       <para>и выполните:</para>
 
       <screen>&prompt.root; <userinput>cu 5551234 -s 115200</userinput></screen>
     </sect2>
 
     <sect2>
       <title>Должен ли я вводить значение bps каждый раз?</title>
 
       <para>Создайте запись <literal>tip1200</literal> или
 	<literal>cu1200</literal>, но используйте то значение bps, которое
 	записано в поле br.  <command>tip</command> считает, что хорошее
 	значение по умолчанию это 1200&nbsp;bps, поэтому обращается к
 	записи <literal>tip1200</literal>.  Тем не менее, значение bps
 	будет другим.</para>
     </sect2>
 
     <sect2>
       <title>Я получаю доступ ко множеству хостов через терминальный
 	сервер</title>
 
       <para>Вместо ожидания соединения и ввода каждый раз
 	<command>CONNECT &lt;host&gt;</command>, используйте возможность
 	<command>tip</command> <literal>cm</literal>.  Вот пример записи в
 	<filename>/etc/remote</filename>:</para>
 
       <programlisting>pain|pain.deep13.com|Forrester's machine:\
         :cm=CONNECT pain\n:tc=deep13:
 muffin|muffin.deep13.com|Frank's machine:\
         :cm=CONNECT muffin\n:tc=deep13:
 deep13:Gizmonics Institute terminal server:\
         :dv=/dev/cuaa2:br#38400:at=hayes:du:pa=none:pn=5551234:</programlisting>
 
       <para>Она позволит вам вводить <command>tip pain</command> или
 	<command>tip muffin</command> для соединения с хостами pain или
 	muffin, и <command>tip deep13</command> для доступа к терминальному
 	серверу.</para>
     </sect2>
 
     <sect2>
       <title>Может ли tip соединяться более через одну линию для каждого
 	сайта?</title>
 
       <para>Эта проблема часто возникает в университете, где несколько
 	модемных линий и несколько тысяч студентов, пытающихся их
 	использовать.</para>
 
       <para>Создайте запись для университета в
 	<filename>/etc/remote</filename> и используйте <literal>@</literal>
 	для <literal>pn</literal>:</para>
 
       <programlisting>big-university:\
         :pn=\@:tc=dialout
 dialout:\
         :dv=/dev/cuaa3:br#9600:at=courier:du:pa=none:</programlisting>
 
       <para>Затем, создайте список телефонов для университета в
 	<filename>/etc/phones</filename>:</para>
 
       <programlisting>big-university 5551111
 big-university 5551112
 big-university 5551113
 big-university 5551114</programlisting>
 
       <para><command>tip</command> попробует связаться с каждым в указанном
 	порядке, затем прекратит попытки.  Если вы хотите продолжать
 	соединяться, запустите <command>tip</command> в цикле.</para>
     </sect2>
 
     <sect2>
       <title>Почему я должен дважды нажать
 	<keycombo action="simul">
 	  <keycap>Ctrl</keycap>
 	  <keycap>P</keycap>
 	</keycombo>
 	для отправки
 	<keycombo action="simul">
 	  <keycap>Ctrl</keycap>
 	  <keycap>P</keycap>
 	</keycombo>
 	один раз?</title>
 
       <para><keycombo action="simul"><keycap>Ctrl</keycap><keycap>P</keycap></keycombo>
 	это <quote>управляющий</quote> символ по умолчанию, используемый
 	для указания <command>tip</command> того, что далее идут символьные
 	данные.  Вы можете сделать любой другой символ управляющим с помощью
 	экранирования <command>~s</command>, которое означает
 	<quote>установить переменную</quote>.</para>
 
       <para>Введите
 	<command>~sforce=<replaceable>single-char</replaceable></command>,
 	завершив ввод новой строкой.  <replaceable>single-char</replaceable>
 	это любой одиночный символ.  Если вы не введете
 	<replaceable>single-char</replaceable>, управляющим символом станет
 	nul, который можно получить, введя
 	<keycombo action="simul">
 	  <keycap>Ctrl</keycap><keycap>2</keycap>
 	</keycombo>
 	или
 	<keycombo action="simul">
 	  <keycap>Ctrl</keycap><keycap>Space</keycap>
 	</keycombo>.
 	Хорошее значение для <replaceable>single-char</replaceable> это
 	<keycombo action="simul">
 	  <keycap>Shift</keycap>
 	  <keycap>Ctrl</keycap>
 	  <keycap>6</keycap>
 	</keycombo>, которое используется только на некоторых терминальных
 	серверах.</para>
 
       <para>Вы можете использовать в качестве управляющего символа все, что
 	захотите, поместив его в файл
 	<filename>&#36;HOME/.tiprc</filename>:</para>
 
       <programlisting>force=&lt;single-char&gt;</programlisting>
     </sect2>
 
     <sect2>
       <title>Почему все, что я ввожу, вдруг стало отображаться в верхнем
 	регистре??</title>
 
       <para>Вы нажали
 	<keycombo action="simul">
 	  <keycap>Ctrl</keycap>
 	  <keycap>A</keycap>
 	</keycombo>, <quote>повышающий символ</quote> <command>tip</command>,
 	который был специально введен для тех, у кого не работает клавиша
 	caps-lock.  Используйте <command>~s</command> как в примере выше
 	для установки переменной <literal>raisechar</literal> в подходящее
 	значение.  Фактически, вы можете установить ее в то же значение, что
 	и управляющий символ, если не собираетесь использовать ни один из
 	них.</para>
 
       <para>Вот пример .tiprc, отлично подходящий для пользователей
 	<application>Emacs</application>, которым часто требуется вводить
 	<keycombo action="simul">
 	  <keycap>Ctrl</keycap><keycap>2</keycap>
 	</keycombo>
 	и
 	<keycombo action="simul">
 	  <keycap>Ctrl</keycap><keycap>A</keycap>
 	</keycombo>:</para>
 
       <programlisting>force=^^
 raisechar=^^</programlisting>
 
       <para>Символ ^^ это
 	<keycombo action="simul">
 	  <keycap>Shift</keycap><keycap>Ctrl</keycap><keycap>6</keycap>
 	</keycombo>.</para>
 
     </sect2>
 
     <sect2>
       <title>Могу ли я передавать файлы с помощью <command>tip</command>?</title>
 
       <para>Если вы соединяетесь с другой системой &unix;, возможны передача
 	и прием файлов с помощью команды <command>~p</command> (put) и
 	<command>~t</command> (take).  Эти команды запускают
 	<command>cat</command> и <command>echo</command> в удаленной системе
 	для приема и передачи файлов.  Синтаксис следующий:</para>
 
       <cmdsynopsis>
 	<command>~p</command>
 	<arg choice="plain">local-file</arg>
 	<arg choice="opt">remote-file</arg>
       </cmdsynopsis>
 
       <cmdsynopsis>
 	<command>~t</command>
 	<arg choice="plain">remote-file</arg>
 	<arg choice="opt">local-file</arg>
       </cmdsynopsis>
 
       <para>Коррекции ошибок нет, поэтому возможно лучше использовать другой
 	протокол, например zmodem.</para>
     </sect2>
 
     <sect2>
       <title>Как мне запустить zmodem с <command>tip</command>?</title>
 
       <para>Для получения файла запустите отправляющую программу на удаленной
 	стороне.  Затем, наберите <command>~C rz</command> для начала
 	локального приема файла.</para>
 
       <para>Для отправки файлов запустите принимающую программу на удаленной
 	стороне.  Затем, наберите
 	<command>~C sz <replaceable>файлы</replaceable></command> для
 	отправки их на удаленную систему.</para>
     </sect2>
   </sect1>
 
   <sect1 id="serialconsole-setup">
     <sect1info>
       <authorgroup>
 	<author>
 	  <firstname>Kazutaka</firstname>
 	  <surname>YOKOTA</surname>
 	  <contrib>Предоставил </contrib>
 	</author>
       </authorgroup>
       <authorgroup>
 	<author>
 	  <firstname>Bill</firstname>
 	  <surname>Paul</surname>
 	  <contrib>Оригинальный документ написал </contrib>
 	</author>
       </authorgroup>
     </sect1info>
     <title>Настройка последовательной консоли</title>
     <indexterm><primary>последовательная консоль</primary></indexterm>
 
     <sect2 id="serialconsole-intro">
       <title>Введение</title>
 
       <para>FreeBSD может загружаться при использовании в качестве консоли
 	текстового терминала на последовательном порту.  Такая конфигурация
 	может быть полезна в двух случаях: для системных администраторов,
 	устанавливающих FreeBSD на компьютеры без подключенных клавиатуры
 	или монитора, и для разработчиков, производящих отладку ядра или
 	драйверов устройств.</para>
 
       <para>Как описано в <xref linkend="boot">, процесс загрузки FreeBSD
 	состоит из трех стадий.  Первые две стадии реализованы в блоке
 	загрузки, находящемся в начале слайса FreeBSD на загрузочном
 	диске.  На третей стадии загрузочный блок запускает загрузчик
 	(<filename>/boot/loader</filename>).</para>
 
       <para>Для настройки последовательной консоли вам потребуется настроить
 	блок загрузки, загрузчик и ядро.</para>
 
     </sect2>
 
     <sect2 id="serialconsole-howto-fast">
       <title>Настройка последовательной консоли, краткая версия</title>
   
       <para>В этом разделе предполагается, что вы используете настройки
 	по умолчанию, знаете как подключиться к последовательным портам
 	и просто хотите увидеть краткий обзор настройки последовательной
 	консоли.  Если эти шаги вызывают у вас затруднения, обратитесь
 	к более подробному разъяснению всех этих параметров и расширенных
 	настроек в <xref linkend="serialconsole-howto">.</para>
 
       <procedure>
 
 	<step>
 	  <para>Подключитесь к последовательному порту.  Последовательная
-	    консоль будет на COM1.</para>
+	    консоль будет на <devicename>COM1</devicename>.</para>
 	</step>
 
 	<step>
 	  <para>Выполните <command>echo -h &gt; /boot.config</command> для
 	    включения последовательной консоли для загрузчика и ядра.</para>
 	</step>
 
 	<step>
 	  <para>Отредактируйте <filename>/etc/ttys</filename> и измените
 	    <literal>off</literal> на <literal>on</literal> для записи
 	    <literal>ttyd0</literal>.  Это включит приглашение на вход
 	    на последовательной консоли так же, как обычно настраиваются
 	    видео консоли.</para>
 	</step>
 
 	<step>
 	  <para>Команда <command>shutdown -r now</command> перезагрузит
 	    систему с включенной последовательной консолью.</para>
 	</step>
 
       </procedure>
 
     </sect2>
 
     <sect2 id="serialconsole-howto">
       <title>Настройка последовательной консоли</title>
 
       <procedure>
 	<step>
 	  <para>Подготовьте кабель.</para>
 
 	  <indexterm><primary>нуль-модемный кабель</primary></indexterm>
 	  <para>Вам потребуется нуль-модемный или стандартный
 	    последовательный кабель и нуль-модемный адаптер.  Обратитесь к
 	    <xref linkend="serial-cables-ports">, где рассматриваются
 	    последовательные кабели.</para>
 	</step>
 
 	<step>
 	  <para>Отключите клавиатуру.</para>
 
 	  <para>Большинство систем PC тестируют клавиатуру во время включения
 	    (POST) и выдают ошибку если клавиатура не обнаружена.  Некоторые
 	    системы при отсутствии клавиатуры выдают звуковой сигнал и не
 	    загружаются пока клавиатура не будет подключена.</para>
 
 	  <para>Если компьютер сообщает об ошибке, но все же загружается,
 	    вам не потребуется делать что-то еще.  (Некоторые компьютеры
 	    с Phoenix BIOS просто сообщают <errorname>Keyboard
 	    failed</errorname> и продолжают загрузку).</para>
 
 	  <para>Если компьютер не загружается без клавиатуры, вам потребуется
 	    настроить BIOS так, чтобы отсутствие клавиатуры игнорировалось
 	    (если это возможно).  Обратитесь к руководству по материнской
 	    плате за деталями о том, как это сделать.</para>
 
 	  <tip>
 	    <para>Установка параметра клавиатуры <quote>Not installed</quote>
 	      в настройках BIOS <emphasis>не</emphasis> означает, что вы не
 	      сможете использовать клавиатуру.  Все, что делает этот
 	      параметр &mdash; указывает BIOS не тестировать клавиатуру во
 	      время загрузки, поэтому ее отсутствие не вызывает ошибки.
 	      Вы можете оставить клавиатуру подключенной, даже если с флагом
 	      <quote>Not installed</quote> и она все еще будет
 	      работать.</para>
 	  </tip>
 
 	  <note>
 	    <para>Если в к системе подключена &ps2; мышь, отключите ее, как
 	      и клавиатуру.  Мышь &ps2; использует часть оборудования
 	      совместно с клавиатурой, поэтому если оставить ее подключенной,
 	      тестирование клавиатуры может ошибочно выдать наличие
 	      последней.  Например, система Gateway 2000 Pentium 90&nbsp;MHz
 	      ведет себя именно так.  К тому же, это не проблема, поскольку
 	      мышь без клавиатуры как правило не нужна.</para>
 	  </note>
 	</step>
 
 	<step>
 	  <para>Подключите текстовый терминал к <devicename>COM1</devicename>
 	    (<devicename>sio0</devicename>).</para>
 
 	  <para>Если у вас нет текстового терминала, используйте старый PC/XT
 	    с модемной программой, или последовательный порт на другом
 	    компьютере &unix;.  Если порта <devicename>COM1</devicename>
 	    (<devicename>sio0</devicename>) нет, подключите его.  На данный
 	    момент нет способа использовать другой порт вместо
 	    <devicename>COM1</devicename> без перекомпиляции загрузочных
 	    блоков.  Если вы уже используете <devicename>COM1</devicename>
 	    для подключения другого устройства, временно удалите это
 	    устройство установите новый загрузочный блок и ядро как только
 	    FreeBSD заработает.  (Предполагается, что
 	    <devicename>COM1</devicename> будет доступен на
 	    файловом/вычислительном/терминальном сервере в любом случае;
 	    если вам действительно требуется <devicename>COM1</devicename>
 	    для чего-то другого (и вы не можете переключить это на
 	    <devicename>COM2</devicename> (<devicename>sio1</devicename>)),
 	    возможно не стоит беспокоиться об этом сейчас.)</para>
 	</step>
 
 	<step>
 	  <para>Убедитесь, что в файле настройки ядра установлены
 	    соответствующие флаги для <devicename>COM1</devicename>
 	    (<devicename>sio0</devicename>).</para>
 
 	  <para>Подходящие флаги такие:</para>
 
 	  <variablelist>
 	    <varlistentry>
 	      <term><literal>0x10</literal></term>
 
 	      <listitem>
 		<para>Включает поддержку консоли для этого устройства.  Если
 		  установлен этот флаг, другие игнорируются.  На данный
 		  момент поддержка консоли может быть включена не более
 		  чем на одном устройстве; предпочтительно на первом (в
 		  соответствии с порядком в конфигурационном файле) с
 		  установкой этого флага.  Эта опция сама по себе не сделает
 		  последовательный порт консолью.  Установите следующий
 		  флаг или используйте опцию <option>-h</option>,
 		  описанную ниже, вместе с этим флагом.</para>
 	      </listitem>
 	    </varlistentry>
 
 	    <varlistentry>
 	      <term><literal>0x20</literal></term>
 
 	      <listitem>
 		<para>Включает поддержку консоли на устройстве (если нет
 		  другой консоли с более высоким приоритетом), независимо
 		  от наличия описываемой ниже опции <option>-h</option>.
 		  Этот флаг заменил опцию <literal>COMCONSOLE</literal>
 		  в FreeBSD версий 2.<replaceable>X</replaceable>.  Флаг
 		  <literal>0x20</literal> должен использоваться вместе
 		  с флагом <option>0x10</option>.</para>
 	      </listitem>
 	    </varlistentry>
 
 	    <varlistentry>
 	      <term><literal>0x40</literal></term>
 
 	      <listitem>
 		<para>Резервирует это устройство (совместно с флагом
 		  <literal>0x10</literal>) и делает устройство недоступным
 		  для обычной работы.  Вы не должны использовать
 		  этот флаг для устройства последовательного порта,
 		  которое будет использоваться в качестве последовательной
 		  консоли.  Используйте этот флаг только если устройство
 		  предназначено для удаленной отладки ядра.  Обратитесь
 		  к <ulink
-		  url="../developers-handbook/index.html">Руководству
+		  url="&url.books.developers-handbook;/index.html">Руководству
 		  для разработчиков</ulink> за дополнительной информацией
 		  по удаленной отладке.</para>
 
 		<note>
 		  <para>В FreeBSD&nbsp;4.0 или выше семантика флага
 		    <literal>0x40</literal> немного другая и для удаленной
 		    отладки используется другой флаг.</para>
 		</note>
 	      </listitem>
 	    </varlistentry>
 	  </variablelist>
 
 	  <para>Пример:</para>
 
 	  <programlisting>device sio0 at isa? port IO_COM1 flags 0x10 irq 4</programlisting>
 
 	  <para>Обратитесь к странице справочника &man.sio.4; за подробностями.</para>
 
 	  <para>Если флаги не были установлены, вам потребуется запустить
 	    UserConfig (на другой консоли) или пересобрать ядро.</para>
 	</step>
 
 	<step>
 	  <para>Создайте <filename>boot.config</filename> в корневом каталоге
 	    раздела <literal>a</literal> на загрузочном диске.</para>
 
 	  <para>Этот файл сообщит загрузочному блоку способ загрузки системы.
 	    Для активации последовательной консоли вам потребуется одна или
 	    несколько следующих опций &mdash; несколько опций могут быть
 	    указаны на одной строке:</para>
 
 	  <variablelist>
 	    <varlistentry>
 	      <term><option>-h</option></term>
 
 	      <listitem>
 		<para>Переключает внутреннюю и последовательную консоль.  Вы
 		  можете использовать ее для переключения устройств консоли.
 		  Например, при загрузке с внутренней (видео) консоли, вы
 		  можете использовать <option>-h</option> для запуска
 		  загрузчика и ядра с использованием последовательного порта
 		  в качестве устройства консоли.  При загрузке с
 		  последовательной консоли, вы можете использовать опцию
 		  <option>-h</option> для указания загрузчику и ядру
 		  использовать в качестве консоли видео дисплей.</para>
 	      </listitem>
 	    </varlistentry>
 
 	    <varlistentry>
 	      <term><option>-D</option></term>
 
 	      <listitem>
 		<para>Переключает одно- и двухконсольную конфигурации. В
 		  одноконсольной конфигурации консоль может быть либо
 		  внутренней (видео дисплей), либо последовательным портом,
 		  в зависимости от состояния опции <option>-h</option>.
 		  В двухконсольной конфигурации и видео дисплей и
 		  последовательный порт станут консолями одновременно,
 		  независимо от состояния опции <option>-h</option>.
 		  Имейте ввиду, что конфигурация с двумя консолями работает
 		  только во время работы загрузочного блока.  Как только
 		  управление переходит к загрузчику, остается только одна
 		  консоль, указанная опцией <option>-h</option>.</para>
 	      </listitem>
 	    </varlistentry>
 
 	    <varlistentry>
 	      <term><option>-P</option></term>
 
 	      <listitem>
 		<para>Указывает загрузочному блоку протестировать клавиатуру.
 		  Если клавиатура не найдена, автоматически устанавливаются
 		  параметры <option>-D</option> и
 		  <option>-h</option>.</para>
 
 		<note>
 		  <para>По причине ограничений на размер в существующей
 		    версии загрузочного блока, опция <option>-P</option>
 		    может протестировать только расширенные клавиатуры.
 		    Клавиатуры с менее чем 101 клавишами (и без клавиш F11
 		    и F12) могут быть не обнаружены.  Клавиатуры некоторых
 		    лэптопов могут быть не найдены из-за этого ограничения.
 		    Если это случилось, вы не сможете использовать опцию
 		    <option>-P</option>.  К сожалению, не существует
 		    обходного пути решения этой проблемы.</para>
 		</note>
 	      </listitem>
 	    </varlistentry>
 	  </variablelist>
 
 	  <para>Используйте или опцию <option>-P</option> для автоматического
 	    выбора консоли, или опцию <option>-h</option> для активации
 	    последовательной консоли.</para>
 
 	  <para>Вы можете включить также другие опции, описанные в
 	    &man.boot.8;.</para>
 
 	  <para>Опции, за исключением <option>-P</option>, будут переданы
 	    загрузчику (<filename>/boot/loader</filename>).  Загрузчик
 	    определит будет ли консолью внутреннее видео устройство или
 	    последовательный порт, проверив только состояние опции
 	    <option>-h</option>.  Это означает, что если вы включите в
 	    <filename>/boot.config</filename> опцию <option>-D</option>, но
 	    не <option>-h</option>, то сможете использовать консоль только
 	    во время работы загрузочного блока; загрузчик будет использовать
 	    внутреннее видео устройство в качестве консоли.</para>
 	</step>
 
 	<step>
 	  <para>Загрузите компьютер.</para>
 
 	  <para>Когда вы включите компьютер FreeBSD, загрузочный блок выведет
 	    содержимое <filename>/boot.config</filename> на консоль.
 	    Например:</para>
 
 	  <screen>/boot.config: -P
 Keyboard: no</screen>
 
 	  <para>Вторая строка появится только если вы поместите
 	    <option>-P</option> в <filename>/boot.config</filename> и
 	    отражает наличие/отсутствие клавиатуры.  Эти сообщения
 	    выводятся либо на последовательную, либо на внутреннюю
 	    консоль, или на обе, в зависимости от параметров в
 	    <filename>/boot.config</filename>.</para>
 
 	  <informaltable frame="none">
 	    <tgroup cols="2">
 	      <thead>
 		<row>
 		  <entry>Опции</entry>
 		  <entry>Сообщения выводятся на</entry>
 		</row>
 	      </thead>
 
 	      <tbody>
 		<row>
 		  <entry>нет</entry>
 		  <entry>внутренняя консоль</entry>
 		</row>
 
 		<row>
 		  <entry><option>-h</option></entry>
 		  <entry>последовательная консоль</entry>
 		</row>
 
 		<row>
 		  <entry><option>-D</option></entry>
 		  <entry>последовательная и внутренняя консоли</entry>
 		</row>
 
 		<row>
 		  <entry><option>-Dh</option></entry>
 		  <entry>последовательная и внутренняя консоли</entry>
 		</row>
 
 		<row>
 		  <entry><option>-P</option>, клавиатура присутствует</entry>
 		  <entry>внутренняя консоль</entry>
 		</row>
 
 		<row>
 		  <entry><option>-P</option>, клавиатура отсутствует</entry>
 		  <entry>последовательная консоль</entry>
 		</row>
 	      </tbody>
 	    </tgroup>
 	  </informaltable>
 
 	  <para>После вывода вышеприведенных сообщений, происходит небольшая
 	    пауза перед тем, как запускается загрузчик и на консоли
 	    появляются следующие сообщения.  В нормальной ситуации вам не
 	    потребуется прерывать загрузку в этот момент, но это можно
 	    сделать, чтобы убедиться, что все настроено правильно.</para>
 
 	  <para>Нажмите на консоли любую клавишу кроме
 	    <keycode>Enter</keycode> для прерывания процесса загрузки.
 	    Загрузочный блок выдаст приглашение к дальнейшим действиям.
 	    Оно выглядит примерно так:</para>
 
 	  <screen>>> FreeBSD/i386 BOOT
 Default: 0:ad(0,a)/boot/loader
 boot:</screen>
 
 	  <para>Убедитесь, что сообщение выше появилось на последовательной,
 	    внутренней консоли или на обеих, в зависимости от опций в
 	    <filename>/boot.config</filename>.  Если сообщение появилось там,
 	    где должно было появиться, нажмите <keycode>Enter</keycode> для
 	    продолжения процесса загрузки.</para>
 
 	  <para>Если вам нужна последовательная консоль, но на терминале не
 	    видно приглашения, это означает проблемы с настройками.  Введите
 	    <option>-h</option> и нажмите Enter/Return (если это возможно) для
 	    указания загрузочному блоку (а также загрузчику и ядру) выбрать
 	    последовательный порт в качестве консоли.  Когда система
 	    загрузится, проверьте настройки еще раз и определите, что было
 	    сделано неправильно.</para>
 	</step>
       </procedure>
 
       <para>После запуска загрузчика и перехода в третью стадию процесса
 	загрузки вы все еще можете переключиться между внутренней консолью
 	и последовательной консолью путем установки соответствующих
 	переменных окружения в загрузчике.  Обращайтесь к разделу
 	<xref linkend="serialconsole-loader">.</para>
     </sect2>
 
   <sect2 id="serialconsole-summary">
     <title>Итоги</title>
 
       <para>Здесь приведены краткие итоги по различным настройкам,
 	рассмотренным в этом разделе и выбираемым в соответствии с
 	ними консолям.</para>
 
       <sect3>
 	<title>Вариант 1: вы устанавливаете для
 	  <devicename>sio0</devicename> флаги 0x10</title>
 
 	<programlisting>device sio0 at isa? port IO_COM1 flags 0x10 irq 4</programlisting>
 
 	<informaltable frame="none">
 	  <tgroup cols="4">
 	    <thead>
 	      <row>
 		<entry>Параметры в /boot.config</entry>
 		<entry>Консоль для загрузочного блока</entry>
 		<entry>Консоль для загрузчика</entry>
 		<entry>Консоль для ядра</entry>
 	      </row>
 	    </thead>
 
 	    <tbody>
 	      <row>
 		<entry>нет</entry>
 		<entry>внутренняя</entry>
 		<entry>внутренняя</entry>
 		<entry>внутренняя</entry>
 	      </row>
 
 	      <row>
 		<entry><option>-h</option></entry>
 		<entry>последовательная</entry>
 		<entry>последовательная</entry>
 		<entry>последовательная</entry>
 	      </row>
 
 	      <row>
 		<entry><option>-D</option></entry>
 		<entry>последовательная и внутренняя</entry>
 		<entry>внутренняя</entry>
 		<entry>внутренняя</entry>
 	      </row>
 
 	      <row>
 		<entry><option>-Dh</option></entry>
 		<entry>последовательная и внутренняя</entry>
 		<entry>последовательная</entry>
 		<entry>последовательная</entry>
 	      </row>
 
 	      <row>
 		<entry><option>-P</option>, клавиатура присутствует</entry>
 		<entry>внутренняя</entry>
 		<entry>внутренняя</entry>
 		<entry>внутренняя</entry>
 	      </row>
 
 	      <row>
 		<entry><option>-P</option>, клавиатура отсутствует</entry>
 		<entry>последовательная и внутренняя</entry>
 		<entry>последовательная</entry>
 		<entry>последовательная</entry>
 	      </row>
 	    </tbody>
 	  </tgroup>
 	</informaltable>
       </sect3>
 
       <sect3>
 	<title>Вариант 2: вы устанавливаете для
 	  <devicename>sio0</devicename> флаги 0x30</title>
 
 	<programlisting>device sio0 at isa? port IO_COM1 flags 0x30 irq 4</programlisting>
 
 	<informaltable frame="none">
 	  <tgroup cols="4">
 	    <thead>
 	      <row>
 		<entry>Параметры в /boot.config</entry>
 		<entry>Консоль для загрузочного блока</entry>
 		<entry>Консоль для загрузчика</entry>
 		<entry>Консоль для ядра</entry>
 	      </row>
 	    </thead>
 
 	    <tbody>
 	      <row>
 		<entry>нет</entry>
 		<entry>внутренняя</entry>
 		<entry>внутренняя</entry>
 		<entry>последовательная</entry>
 	      </row>
 
 	      <row>
 		<entry><option>-h</option></entry>
 		<entry>последовательная</entry>
 		<entry>последовательная</entry>
 		<entry>последовательная</entry>
 	      </row>
 
 	      <row>
 		<entry><option>-D</option></entry>
 		<entry>последовательная и внутренняя</entry>
 		<entry>внутренняя</entry>
 		<entry>последовательная</entry>
 	      </row>
 
 	      <row>
 		<entry><option>-Dh</option></entry>
 		<entry>последовательная и внутренняя</entry>
 		<entry>последовательная</entry>
 		<entry>последовательная</entry>
 	      </row>
 
 	      <row>
 		<entry><option>-P</option>, клавиатура присутствует</entry>
 		<entry>внутренняя</entry>
 		<entry>внутренняя</entry>
 		<entry>последовательная</entry>
 	      </row>
 
 	      <row>
 		<entry><option>-P</option>, клавиатура отсутствует</entry>
 		<entry>последовательная и внутренняя</entry>
 		<entry>последовательная</entry>
 		<entry>последовательная</entry>
 	      </row>
 	    </tbody>
 	  </tgroup>
 	</informaltable>
       </sect3>
     </sect2>
 
     <sect2 id="serialconsole-tips">
       <title>Приемы работы с последовательной консолью</title>
 
       <sect3>
 	<title>Установка более высокой скорости порта</title>
 
 	<para>По умолчанию, последовательный порт настроен так: 9600 бит/с,
 	  8 бит, без четности, 1 стоп бит.  Если вам необходимо изменить
 	  скорость, потребуется перекомпиляция как минимум загрузочных
 	  блоков.  Добавьте следующую строку к
 	  <filename>/etc/make.conf</filename> и скомпилируйте новый
 	  загрузочный блок:</para>
 
 	<programlisting>BOOT_COMCONSOLE_SPEED=19200</programlisting>
 
+	<para>Обратитесь к <xref linkend="serialconsole-com2"> за
+	  подробными инструкциями по сборке и установке новых загрузочных
+	  блоков.</para>
+
 	<para>Если последовательная консоль настраивается не путем установки
 	  параметра <option>-h</option>, или последовательная консоль,
 	  используемая ядром, отличается от той, что используется загрузочным
 	  блоком, потребуется добавить следующие опции к файлу настройки ядра
 	  и собрать новое ядро:</para>
 
 	<programlisting>options CONSPEED=19200</programlisting>
       </sect3>
 
       <sect3 id="serialconsole-com2">
 	<title>Использование для консоли другого последовательного порта
 	  вместо <devicename>sio0</devicename></title>
 
 	<para>Использование другого последовательного порта вместо
 	  <devicename>sio0</devicename> для консоли потребует кое-какой
 	  перекомпиляции.  Если вы по каким-либо причинам хотите использовать
 	  другой последовательный порт, перекомпилируйте загрузочный блок,
 	  загрузчик и ядро согласно приведенной ниже инструкции.</para>
 
 	<procedure>
 	  <step>
 	    <para>Получите исходные тексты ядра (глава
 	      <xref linkend="cutting-edge">)</para>
 	  </step>
 
 	  <step>
 	    <para>Отредактируйте <filename>/etc/make.conf</filename> и
 	      установите <literal>BOOT_COMCONSOLE_PORT</literal> в
 	      соответствии с адресом порта, который вы хотите использовать
 	      (0x3F8, 0x2F8, 0x3E8 или 0x2E8).  Могут быть использованы
 	      только устройства от <devicename>sio0</devicename> до
 	      <devicename>sio3</devicename> (от <devicename>COM1</devicename>
 	      до <devicename>COM4</devicename>); мультипортовые
 	      последовательные карты не будут работать.  Установка
 	      прерываний не требуется.</para>
 	  </step>
 
 	  <step>
 	    <para>Создайте файл настройки ядра и добавьте соответствующие
 	      флаги для порта, который планируется использовать.  Например,
 	      если вы хотите использовать для консоли
 	      <devicename>sio1</devicename>
 	      (<devicename>COM2</devicename>):</para>
 
 	    <programlisting>device sio1 at isa? port IO_COM2 flags 0x10 irq 3</programlisting>
 
 	    <para>или</para>
 
 	    <programlisting>device sio1 at isa? port IO_COM2 flags 0x30 irq 3</programlisting>
 
 	    <para>Флаги для других последовательных устройств не
 	      устанавливайте.</para>
 	  </step>
 
 	  <step>
 	    <para>Соберите и установите загрузочный блок и
 	      загрузчик:</para>
 
 	    <screen>&prompt.root; <userinput>cd /sys/boot</userinput>
+&prompt.root; <userinput>make clean</userinput>
 &prompt.root; <userinput>make</userinput>
 &prompt.root; <userinput>make install</userinput></screen>
 	  </step>
 
 	  <step>
 	    <para>Соберите и установите ядро.</para>
 	  </step>
 
 	  <step>
 	    <para>Запишите загрузочный блок на загрузочный диск с помощью
 	      &man.disklabel.8; и загрузитесь с новым ядром.</para>
 	  </step>
 	</procedure>
       </sect3>
 
       <sect3 id="serialconsole-ddb">
 	<title>Вход в отладчик DDB с последовательной линии</title>
 
 	<para>Если вы хотите войти в отладчик ядра с последовательной консоли
 	  (полезно для удаленной диагностики, но опасно если вы введете
 	  неправильный BREAK на последовательном порту!), потребуется
 	  собрать ядро со следующими параметрами:</para>
 
 	<programlisting>options BREAK_TO_DEBUGGER
 options DDB</programlisting>
       </sect3>
 
       <sect3>
 	<title>Получение приглашения на последовательной консоли</title>
 
 	<para>Хотя это не обязательно, вам может потребоваться приглашение
 	  <emphasis>login</emphasis> по последовательной линии, в дополнение
 	  к уже доступным загрузочным сообщениям и отладочной сессии ядра.
 	  Здесь описано как сделать это.</para>
 
 	<para>Откройте файл <filename>/etc/ttys</filename> с помощью
 	  редактора и найдите строки:</para>
 
       <programlisting>ttyd0 "/usr/libexec/getty std.9600" unknown off secure
 ttyd1 "/usr/libexec/getty std.9600" unknown off secure
 ttyd2 "/usr/libexec/getty std.9600" unknown off secure
 ttyd3 "/usr/libexec/getty std.9600" unknown off secure</programlisting>
 
 	<para>Строки от <literal>ttyd0</literal> до <literal>ttyd3</literal>
 	  соответствуют портам от <devicename>COM1</devicename> до
 	  <devicename>COM4</devicename>.  Измените <literal>off</literal> на
 	  <literal>on</literal> для требуемого порта.  Если вы изменили
 	  скорость последовательного порта, может потребоваться изменить
 	  <literal>std.9600</literal> для соответствия текущим настройкам,
 	  например <literal>std.19200</literal>.</para>
 
 	<para>Возможно, вы захотите заменить тип терминала
 	  <literal>unknown</literal> на тип реально используемого
 	  терминала.</para>
 
 	<para>После редактирования файла потребуется выполнить
 	  <command>kill -HUP 1</command> для включения новых настроек.</para>
       </sect3>
     </sect2>
 
     <sect2 id="serialconsole-loader">
       <title>Изменение консоли из загрузчика</title>
 
       <para>Предыдущий раздел описывает настройку последовательной консоли
 	изменением параметров загрузочного блока.  Этот раздел показывает,
 	как указать консоль, вводя команды и переменные окружения для
 	загрузчика.  Поскольку загрузчик загружается после загрузочного
 	блока, на третьей стадии загрузочного процесса, настройки
 	загрузчика превалируют над настройками загрузочного блока.</para>
 
       <sect3>
 	<title>Настройка последовательной консоли</title>
 
 	<para>Вы можете прямо указать загрузчику и ядру использовать
 	  последовательную консоль, записав одну строку в
 	  <filename>/boot/loader.rc</filename>:</para>
 
 	<programlisting>set console=comconsole</programlisting>
 
 	<para>Это сработает независимо от настроек загрузочного блока,
 	  рассмотренных в предыдущем разделе.</para>
 
 	<para>Поместите эту строку в самое начало
 	  <filename>/boot/loader.rc</filename>, чтобы увидеть на
 	  последовательной консоли все загрузочные сообщения.</para>
 
 	<para>Вы можете также указать внутреннюю консоль:</para>
 
 	<programlisting>set console=vidconsole</programlisting>
 
 	<para>Если вы не установите переменную загрузчика
 	  <envar>console</envar>, загрузчик, а затем и ядро будут
 	  использовать ту консоль, которая установлена параметром
 	  <option>-h</option> для загрузочного блока.</para>
 
 	<para>В версиях 3.2 или выше, вы можете указать консоль в
 	  <filename>/boot/loader.conf.local</filename> или
 	  <filename>/boot/loader.conf</filename> вместо
 	  <filename>/boot/loader.rc</filename>.  С этим методом
 	  <filename>/boot/loader.rc</filename> должен выглядеть примерно
 	  так:</para>
 
 	<programlisting>include /boot/loader.4th
 start</programlisting>
 
 	<para>Затем, создайте <filename>/boot/loader.conf.local</filename> и
 	  поместите туда следующую строку.</para>
 
 	<programlisting>console=comconsole</programlisting>
 
 	<para>или</para>
 
 	<programlisting>console=vidconsole</programlisting>
 
 	<para>Обращайтесь к &man.loader.conf.5; за дополнительной
 	  информацией.</para>
 
 	<note>
 	  <para>На данный момент у загрузчика нет параметра, эквивалентного
 	    параметру <option>-P</option> загрузочного блока и нет способа
 	    автоматического выбора внутренней и последовательной консоли
 	    в зависимости от наличия клавиатуры.</para>
 	</note>
       </sect3>
 
       <sect3>
 	<title>Использование для консоли отличного от
 	  <devicename>sio0</devicename> последовательного порта</title>
 
 	<para>Вам потребуется перекомпилировать загрузчик для использования
 	  отличного от <devicename>sio0</devicename> последовательного порта
 	  в качестве консоли.  Следуйте процедуре, описанной в разделе
 	  <xref linkend="serialconsole-com2">.</para>
       </sect3>
     </sect2>
 
     <sect2 id="serialconsole-caveats">
       <title>Предостережения</title>
 
       <para>Идея в том, чтобы настроить выделенный сервер, который не требует
 	графического оборудования или подсоединенной клавиатуры. К сожалению,
 	хотя многие системы способны загрузиться без клавиатуры, есть совсем
 	немного систем, способных загрузиться без графического адаптера.
 	Компьютеры с AMI BIOS могут быть настроены для загрузки без
 	графического адаптера простой установкой параметра настройки CMOS
 	<quote>graphics adapter</quote> в значение <quote>Not
 	installed</quote>.</para>
 
 <!-- tip about installing AMI BIOS was removed from translation (dangerous) -->
       <para>Однако, многие компьютеры не поддерживают этот параметр и не
 	смогут загрузиться без графического оборудования.  Для этих
 	компьютеров вам потребуется оставить подключенной любую
 	графическую карту (даже если это просто старая моно карта),
 	хотя монитор и не подключен.</para>
     </sect2>
   </sect1>
 </chapter>
 
 <!--
      Local Variables:
      mode: sgml
      sgml-declaration: "../chapter.decl"
      sgml-indent-data: t
      sgml-omittag: nil
      sgml-always-quote-attributes: t
      sgml-parent-document: ("../book.sgml" "part" "chapter")
      End:
 -->
 
diff --git a/ru_RU.KOI8-R/books/handbook/users/chapter.sgml b/ru_RU.KOI8-R/books/handbook/users/chapter.sgml
index 2823052b4f..acbfed0bca 100644
--- a/ru_RU.KOI8-R/books/handbook/users/chapter.sgml
+++ b/ru_RU.KOI8-R/books/handbook/users/chapter.sgml
@@ -1,1150 +1,1163 @@
 <!--
      The FreeBSD Russian Documentation Project
 
      $FreeBSD$
-     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/users/chapter.sgml,v 1.6 2004/08/26 11:16:21 den Exp $
+     $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/users/chapter.sgml,v 1.8 2004/09/28 09:13:31 den Exp $
 
-     Original revision: 1.43
+     Original revision: 1.47
 -->
 
 <chapter id="users">
   <chapterinfo>
     <authorgroup>
       <author>
 	<firstname>Neil</firstname>
 	<surname>Blakey-Milner</surname>
 	<contrib>Предоставил </contrib>
       </author>
     </authorgroup>
     <!-- Feb 2000 -->
     <authorgroup>
       <author>
 	<firstname>Денис</firstname>
 	<surname>Пеплин</surname>
 	<contrib>Перевод на русский язык: </contrib>
       </author>
     </authorgroup>
   </chapterinfo>
 
   <title>Пользователи и основы управления учетными записями</title>
 
   <sect1 id="users-synopsis">
     <title>Краткий обзор</title>
 
     <para>FreeBSD позволяет одновременную работу множества пользователей
       на одном компьютере.  Разумеется, только один пользователь может сидеть
       за клавиатурой и перед экраном в один момент времени
       <footnote>
 	<para>Конечно, пока не используется множество терминалов, но мы
 	  оставим эту тему для <xref linkend="serialcomms">.</para>
       </footnote>, но любое количество пользователей может выполнять работу
       через сеть.  Для использования системы у каждого пользователя должна
       быть учетная запись.</para>
 
     <para>После прочтения этой главы вы будете знать:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Различия между разнообразными учетными записями в системе
 	  FreeBSD.</para>
       </listitem>
 
       <listitem>
 	<para>Как добавлять учетные записи пользователей.</para>
       </listitem>
 
       <listitem>
 	<para>Как удалять учетные записи пользователей.</para>
       </listitem>
 
       <listitem>
 	<para>Как изменять данные учетных записей пользователей, такие
 	  как полное имя пользователя, или предпочитаемую оболочку.</para>
       </listitem>
 
       <listitem>
 	<para>Как устанавливать ограничения на использование ресурсов,
 	  например на использование памяти и времени CPU для учетных записей
 	  или групп учетных записей.</para>
       </listitem>
 
       <listitem>
 	<para>Как использовать группы для упрощения управлением учетными
 	  записями.</para>
       </listitem>
     </itemizedlist>
 
     <para>Перед прочтением этой главы вам потребуется:</para>
 
     <itemizedlist>
       <listitem>
 	<para>Понимание основ &unix; и FreeBSD (<xref
 	  linkend="basics">).</para>
       </listitem>
     </itemizedlist>
   </sect1>
 
   <sect1 id="users-introduction">
     <title>Введение</title>
 
     <para>Весь доступ к системе осуществляется через учетные записи,
       и все процессы запускаются пользователями, так что управление
       пользователями и учетными записями в системах FreeBSD имеет
       всеобъемлющее значение.</para>
 
     <para>С каждой учетной записью в системе FreeBSD связана определенная
       идентификационная информация.</para>
 
     <variablelist>
       <varlistentry>
 	<term>Имя пользователя</term>
 
 	<listitem>
 	  <para>Имя пользователя в том виде, в каком оно вводится в
 	    приглашение <prompt>login:</prompt>.  Имена пользователей
 	    должны быть уникальны в пределах одного компьютера; не может
 	    быть двух пользователей с одинаковым именем пользователя.
 	    Существует множество правил для создания правильных имен
 	    пользователей, документированных в &man.passwd.5;; вы как
 	    правило будете использовать имена пользователей, состоящие
 	    из восьми или меньшего количества символов, все символы в
 	    нижнем регистре.</para>
 	</listitem>
       </varlistentry>
 
       <varlistentry>
 	<term>Пароль</term>
 
 	<listitem>
 	  <para>С каждой учетной записью связан пароль.  Пароль может быть
 	    пустым, в этом случае для доступа к системе не нужен пароль.
 	    Обычно это очень плохая идея; у каждой учетной записи должен быть
 	    пароль.</para>
 	</listitem>
       </varlistentry>
 
       <varlistentry>
 	<term>ID пользователя (User ID, UID)</term>
 
 	<listitem>
 	  <para>The UID это номер, традиционно от 0 до
 	    65535<footnote id="users-largeuidgid">
 	      <para>Возможно использование UID/GID вплоть до
 		4294967295, но эти ID могут вызвать серьезные проблемы с
 		программами, делающими предположения о значениях
 		ID.</para>
 	    </footnote>, используемый для однозначной идентификации
 	    пользователя в системе.  Сама система FreeBSD для идентификации
 	    пользователей использует UID &mdash; любая команда FreeBSD,
 	    позволяющая вам указывать имя пользователя, первым делом
 	    преобразует его к UID.  Это означает, что вы можете создать
 	    несколько учетных записей с различными именами пользователей,
 	    но с одним UID.  FreeBSD будет воспринимать эти учетные записи как
 	    одного пользователя.  Маловероятно, что вам когда-либо это
 	    понадобится.</para>
 	</listitem>
       </varlistentry>
 
       <varlistentry>
 	<term>ID группы (Group ID, GID)</term>
 
 	<listitem>
 	  <para>GID это номер, традиционно от 0 до
 	    65535<footnoteref linkend="users-largeuidgid">, используемый
 	    для однозначной идентификации главной группы, к которой
 	    принадлежит пользователь.  Группы это механизм для контроля
 	    доступа к ресурсам на основе GID пользователя вместо его UID.
 	    Это может значительно уменьшить размер некоторых файлов настройки.
 	    Кроме того, пользователь может быть включен более чем в одну
 	    группу.</para>
 	</listitem>
       </varlistentry>
 
       <varlistentry>
 	<term>Класс логина</term>
 
 	<listitem>
 	  <para>Классы логинов это расширение к механизму групп,
 	    позволяющее системе более гибко управлять различными
 	    пользователями.</para>
 	</listitem>
       </varlistentry>
 
       <varlistentry>
 	<term>Время изменения пароля</term>
 
 	<listitem>
 	  <para>По умолчанию FreeBSD не принуждает пользователей периодически
 	    менять пароли.  Вы можете включить эту функцию для определенных
 	    пользователей, заставив некоторых или всех пользователей менять
 	    пароли по прошествии определенного времени.</para>
 	</listitem>
       </varlistentry>
 
       <varlistentry>
 	<term>Время истечения действия учетной записи</term>
 
 	<listitem>
 	  <para>По умолчанию в FreeBSD время действия учетных записей не
 	    ограничено.  Если вы создаете учетные записи, продолжительность
 	    жизни которых ограничена, например в учетные записи для
 	    студентов в школе, вы можете определить время истечения
 	    действия учетной записи.  После наступления этого времени
 	    учетная запись не может использоваться для входа в систему,
 	    хотя каталоги и файлы этой учетной записи останутся
 	    нетронутыми.</para>
 	</listitem>
       </varlistentry>
 
       <varlistentry>
 	<term>Полное имя пользователя</term>
 
 	<listitem>
 	  <para>Имя пользователя является уникальным идентификатором
 	    учетной записи в FreeBSD, но недостаточно для сопоставления
 	    с реальным именем пользователя.  Эта информация может быть
 	    добавлена в учетную запись.</para>
 	</listitem>
       </varlistentry>
 
       <varlistentry>
 	<term>Домашний каталог</term>
 
 	<listitem>
 	  <para>Домашний каталог это полный путь к каталогу в системе, в
 	    котором пользователь начнет работать после входа в систему.
 	    По общепринятому соглашению все домашние каталоги пользователей
 	    помещаются в
 	    <filename>/home/<replaceable>username</replaceable></filename>
 	    или
 	    <filename>/usr/home/<replaceable>username</replaceable></filename>.
 	    Пользователи хранят личные файлы в домашнем каталоге и в любых
 	    подкаталогах, создаваемых внутри домашнего каталога.</para>
 	</listitem>
       </varlistentry>
 
       <varlistentry>
 	<term>Оболочка пользователя</term>
 
 	<listitem>
 	  <para>Оболочка необходима пользователям как средство взаимодействия
 	    с системой по умолчанию.  Существует множество различных видов
 	    оболочек, опытные пользователи работают с собственными
 	    настройками, которые могут быть отражены в установках их учетных
 	    записей.</para>
 	</listitem>
       </varlistentry>
     </variablelist>
 
     <para>Существует три основных типа учетных записей: <link
       linkend="users-superuser">суперпользователь</link>, <link
       linkend="users-system">системные пользователи</link>, и <link
       linkend="users-user">учетные записи пользователей</link>.
       Учетная запись суперпользователя, обычно называемая
       <username>root</username>, используется для управления системой
       без ограничения привилегий.  Системные пользователи запускают
       сервисы.  Наконец, учетные записи пользователей необходимы обычным
       людям для входа в систему, чтения почты, и так далее.</para>
   </sect1>
 
   <sect1 id="users-superuser">
     <title>Учетная запись суперпользователя</title>
 
     <indexterm>
       <primary>учетные записи</primary>
       <secondary>суперпользователь (root)</secondary>
     </indexterm>
     <para>Учетная запись суперпользователя, обычно называемая
       <username>root</username>, существует в системе изначально
       для целей системного администрирования, и не должна использоваться
       для повседневных задач, таких как получение и отправка почты,
       общее исследование системы или программирование.</para>
 
     <para>Причина в том, что суперпользователь, в отличие от обычных
       пользователей, может работать без ограничений и неправильное
       использование учетной записи суперпользователя может привести к
       полному уничтожению системы.  Учетные записи пользователей не
       способны уничтожит систему вследствие ошибки, поэтому обычно
       лучше использовать учетные записи обычных пользователей везде,
       где это возможно, пока вам не потребуются дополнительные
       привилегии для какой-то определенной задачи.</para>
 
     <para>Вы всегда должны дважды и трижды проверять команды, выполняемые
       под учетной записью суперпользователя, поскольку даже один лишний
       пробел или отсутствующий символ может привести к безвозвратной
       потере данных.</para>
 
     <para>Таким образом, первое, что вам необходимо сделать после прочтения
       этой главы, это создать непривилегированную учетную запись пользователя
       для повседневного использования (если вы еще этого не сделали).
       Это необходимо сделать независимо от того, работаете ли вы на
       многопользовательском или однопользовательском компьютере.
       Позже в этой главе мы обсудим как создать дополнительные учетные записи,
       и как менять уровень привилегий между нормальным пользователем и
       суперпользователем.</para>
   </sect1>
 
   <sect1 id="users-system">
     <title>Системные учетные записи</title>
 
     <indexterm>
       <primary>учетные записи</primary>
       <secondary>системные</secondary>
     </indexterm>
     <para>Системные пользователи предназначены для запуска сервисов, таких
       как DNS, почта, веб серверы и так далее.  Это необходимо по соображениям
       безопасности; если все сервисы работают от суперпользователя, они
       могут действовать без ограничений.</para>
 
     <indexterm>
       <primary>учетные записи</primary>
       <secondary><username>daemon</username></secondary>
     </indexterm>
     <indexterm>
       <primary>учетные записи</primary>
       <secondary><username>operator</username></secondary>
     </indexterm>
     <para>Примеры системных пользователей это <username>daemon</username>,
       <username>operator</username>, <username>bind</username> (для
       Domain Name Service, DNS), и <username>news</username>.  Зачастую
       системные администраторы создают <username>httpd</username>
       для запуска устанавливаемых веб серверов.</para>
 
     <indexterm>
       <primary>учетные записи</primary>
       <secondary><username>nobody</username></secondary>
     </indexterm>
     <para><username>nobody</username> это классический непривилегированный
       системный пользователь.  Тем не менее, необходимо помнить, что чем
       больше сервисов используют <username>nobody</username>, тем больше
       файлов и процессов ассоциировано с этим пользователем, и следовательно
       тем больше прав появляется у этого пользователя.</para>
   </sect1>
 
   <sect1 id="users-user">
     <title>Учетные записи пользователей</title>
 
     <indexterm>
       <primary>учетные записи</primary>
       <secondary>пользователей</secondary>
     </indexterm>
     <para>Учетные записи пользователей в основном означают доступ в систему
       для обычных людей, и эти учетные записи отделяют пользователя и
       его рабочую среду, предотвращая повреждение пользователем системы
       или данных других пользователей, и позволяя пользователям
       настраивать свою рабочую среду без влияния на других
       пользователей.</para>
 
     <para>Каждая персона, получающая доступ к вашей системе, должна получить
       уникальную учетную запись пользователя.  Это позволит вам выяснить
       кто что делает, предотвращая сбивание одним пользователем настроек
       других пользователей, чтение чужой почты и так далее.</para>
 
     <para>Каждый пользователь может настраивать свою собственную рабочую
       среду для приспособления системы под свои нужды с помощью альтернативных
       оболочек, редакторов, привязки клавиш и настроек языка.</para>
   </sect1>
 
   <sect1 id="users-modifying">
     <title>Изменение учетных записей</title>
 
     <indexterm>
       <primary>учетные записи</primary>
       <secondary>изменение</secondary>
     </indexterm>
 
     <para>В среде &unix; существуют различные команды для работы с учетными
       записями пользователей.  Наиболее часто используемые команды приведены
       в таблице, ниже находятся более детальные примеры их
       использования.</para>
 
-    <informaltable>
+    <informaltable frame="none">
       <tgroup cols="2">
+	<colspec colwidth="1*">
+	<colspec colwidth="2*">
 	<thead>
 	  <row>
 	    <entry>Команда</entry>
 	    <entry>Краткое описание</entry>
 	  </row>
 	</thead>
 	<tbody>
 	  <row>
 	    <entry>&man.adduser.8;</entry>
 	    <entry>Рекомендуемое приложение командной строки для добавления
 	      новых пользователей.</entry>
 	  </row>
 	  <row>
 	    <entry>&man.rmuser.8;</entry>
 	    <entry>Рекомендуемое приложение командной строки для удаления
 	      пользователей.</entry>
 	  </row>
 	  <row>
 	    <entry>&man.chpass.1;</entry>
 	    <entry>Гибкий инструмент для изменения информации в базе данных
 	      пользователей.</entry>
 	  </row>
 	  <row>
 	    <entry>&man.passwd.1;</entry>
 	    <entry>Простой инструмент командной строки для изменения паролей
 	      пользователей.</entry>
 	  </row>
 	  <row>
 	    <entry>&man.pw.8;</entry>
 	    <entry>Мощный и гибкий инструмент для изменения любой информации,
 	      связанной с учетными записями пользователей.</entry>
 	  </row>
 	</tbody>
       </tgroup>
     </informaltable>
 
     <sect2 id="users-adduser">
       <title><command>adduser</command></title>
 
       <indexterm>
 	<primary>учетные записи</primary>
 	<secondary>добавление</secondary>
       </indexterm>
       <indexterm>
 	<primary><command>adduser</command></primary>
       </indexterm>
       <indexterm>
 	<primary><filename class=directory>/usr/share/skel</filename></primary>
       </indexterm>
       <indexterm><primary>каталог шаблонов</primary></indexterm>
       <indexterm><primary>skeleton directory</primary></indexterm>
       <para>&man.adduser.8; это простая программа для добавления новых
 	пользователей.  Она создает записи в системных файлах
 	<filename>passwd</filename> и <filename>group</filename>.
 	Она также создает домашний каталог для нового пользователя,
 	копируя файлы настройки по умолчанию (<quote>dotfiles</quote>, файлы
 	имя который начинается с символа <literal>.</literal>) из
 	<filename>/usr/share/skel</filename> и опционально может отправлять
 	новому пользователю приветственное сообщение.</para>
 
       <para>В &os;&nbsp;5.0, скрипт &man.adduser.8; был переписан с языка
 	Perl на язык shell, работающий в качестве оболочки к
 	&man.pw.8;, так что использование этого скрипта в &os;&nbsp;4.X
 	немного отличается использования в &os;&nbsp;5.X.</para>
 
       <para>Для создания файла настройки используйте
 	<command>adduser -s -config_create</command>.
 	<footnote>
 	  <para>С параметром <option>-s</option> &man.adduser.8;
 	    не будет выводить информацию.  Позже для изменения настроек
 	    по умолчанию мы используем параметр <option>-v</option>.</para>
 	</footnote>
 	Далее, мы настроим параметры &man.adduser.8; по умолчанию и
 	создадим нашу первую учетную запись пользователя, поскольку
 	повседневное использование <username>root</username>
 	неприемлемо.</para>
 
       <example>
 	<title>Настройка <command>adduser</command> и добавление
 	  пользователя в &os;&nbsp;4.X</title>
 
 	<screen>&prompt.root; <userinput>adduser -v</userinput>
 Use option ``-silent'' if you don't want to see all warnings and questions.
 Check /etc/shells
 Check /etc/master.passwd
 Check /etc/group
 Enter your default shell: csh date no sh tcsh zsh [sh]: <userinput>zsh</userinput>
 Your default shell is: zsh -&gt; /usr/local/bin/zsh
 Enter your default HOME partition: [/home]:
 Copy dotfiles from: /usr/share/skel no [/usr/share/skel]: 
 Send message from file: /etc/adduser.message no 
 [/etc/adduser.message]: <userinput>no</userinput>
 Do not send message
 Use passwords (y/n) [y]: <userinput>y</userinput>
 
 Write your changes to /etc/adduser.conf? (y/n) [n]: <userinput>y</userinput>
 
 Ok, let's go.
 Don't worry about mistakes. I will give you the chance later to correct any input.
 Enter username [a-z0-9_-]: <userinput>jru</userinput>
 Enter full name []: <userinput>J. Random User</userinput>
 Enter shell csh date no sh tcsh zsh [zsh]: 
 Enter home directory (full path) [/home/jru]: 
 Uid [1001]: 
 Enter login class: default []: 
 Login group jru [jru]: 
 Login group is ``jru''. Invite jru into other groups: guest no 
 [no]: <userinput>wheel</userinput>
 Enter password []: 
 Enter password again []: 
 
 Name:	  jru
 Password: ****
 Fullname: J. Random User
 Uid:	  1001
 Gid:	  1001 (jru)
 Class:	  
 Groups:	  jru wheel
 HOME:     /home/jru
 Shell:	  /usr/local/bin/zsh
 OK? (y/n) [y]: <userinput>y</userinput>
 Added user ``jru''
 Copy files from /usr/share/skel to /home/jru
 Add another user? (y/n) [y]: <userinput>n</userinput>
 Goodbye!
 &prompt.root;</screen>
       </example>
 
       <para>В результате мы изменили оболочку по умолчанию на
 	<application>zsh</application> (дополнительная оболочка, находящаяся
 	в коллекции портов), и отключили отправку добавляемым пользователям
 	письма с приветствием.  Затем мы сохранили настройки, создали
 	учетную запись для <username>jru</username>, и убедились, что
 	<username>jru</username> находится в группе
 	<username>wheel</username> (теперь этот пользователь может получить
 	привилегии <username>root</username> с помощью команды
 	&man.su.1;.)</para>
 
       <note>
 	<para>Пароль, который вы вводите, не отображается,
 	  <quote>звездочки</quote> при вводе пароля также не отображаются.
 	  убедитесь, что не ввели пароль неправильно дважды</para>
       </note>
 
       <note>
 	<para>Теперь просто используйте &man.adduser.8; без аргументов,
 	  и вам не потребуется изменять настройки по умолчанию.  Если
 	  программа будет запрашивать изменение настроек по умолчанию,
 	  попробуйте параметр <option>-s</option>.</para>
       </note>
 
       <example>
 	<title>Добавление пользователя в &os;&nbsp;5.X</title>
 
 	<screen>&prompt.root; <userinput>adduser</userinput>
 Username: <userinput>jru</userinput>
 Full name: <userinput>J. Random User</userinput>
 Uid (Leave empty for default):
 Login group [jru]:
 Login group is jru. Invite jru into other groups? []: <userinput>wheel</userinput>
 Login class [default]:
 Shell (sh csh tcsh zsh nologin) [sh]: <userinput>zsh</userinput>
 Home directory [/home/jru]:
 Use password-based authentication? [yes]:
 Use an empty password? (yes/no) [no]:
 Use a random password? (yes/no) [no]:
 Enter password:
 Enter password again:
 Lock out the account after creation? [no]:
 Username   : jru
 Password   : ****
 Full Name  : J. Random User
 Uid        : 1001
 Class      :
 Groups     : jru wheel
 Home       : /home/jru
 Shell      : /usr/local/bin/zsh
 Locked     : no
 OK? (yes/no): <userinput>yes</userinput>
 adduser: INFO: Successfully added (jru) to the user database.
 Add another user? (yes/no): <userinput>no</userinput>
 Goodbye!
 &prompt.root;</screen>
       </example>
     </sect2>
 
     <sect2 id="users-rmuser">
       <title><command>rmuser</command></title>
 
       <indexterm><primary><command>rmuser</command></primary></indexterm>
       <indexterm>
 	<primary>учетные записи</primary>
 	<secondary>удаление</secondary>
       </indexterm>
 
       <para>Для полного удаления пользователя из системы вы можете
 	использовать &man.rmuser.8;.  Эта программа выполняет следующие
 	действия:</para>
 
       <procedure>
 	<step>
 	  <para>Удаление записи пользователя из &man.crontab.1; (если
 	    она присутствует).</para>
 	</step>
 	<step>
 	  <para>Удаляет задачи &man.at.1;, принадлежащие
 	    пользователю.</para>
 	</step>
 	<step>
 	  <para>Уничтожает все процессы, принадлежащие пользователю.</para>
 	</step>
 	<step>
 	  <para>Удаляет пользователя из локального файла паролей.</para>
 	</step>
 	<step>
 	  <para>Удаляет домашний каталог пользователя (если он принадлежит
 	    пользователю).</para>
 	</step>
 	<step>
 	  <para>Удаляет принадлежащую пользователю входящую почту из
 	    <filename>/var/mail</filename>.</para>
 	</step>
 	<step>
 	  <para>Удаляет все файлы, принадлежащие пользователю, из каталогов
 	    с временными файлами, например <filename>/tmp</filename>.</para>
 	</step>
 	<step>
 	  <para>Наконец, удаляет имя пользователя из всех групп, которым оно
 	    принадлежит, в <filename>/etc/group</filename>.
 
 	    <note>
 	      <para>Если после этого удаления группа остается пустой и
 		имя группы совпадает с именем пользователя, она удаляется;
 		Это необходимо для удаления пользовательских уникальных
 		групп, создаваемых &man.adduser.8;.</para>
 	    </note>
 	  </para>
 	</step>
       </procedure>
 
       <para>&man.rmuser.8; не может использоваться для удаления учетной
 	записи суперпользователя, поскольку это почти всегда означает
 	разрушение системы.</para>
 
       <para>По умолчанию используется интерактивный режим, программа
 	пытается убедиться, что вы уверены в своих действиях.</para>
 
       <example>
 	<title>Интерактивное удаление учетной записи с помощью
 	  <command>rmuser</command></title>
 
 	<screen>&prompt.root; <userinput>rmuser jru</userinput>
 Matching password entry:
 jru:*:1001:1001::0:0:J. Random User:/home/jru:/usr/local/bin/zsh
 Is this the entry you wish to remove? <userinput>y</userinput>
 Remove user's home directory (/home/jru)? <userinput>y</userinput>
 Updating password file, updating databases, done.
 Updating group file: trusted (removing group jru -- personal group is empty) done.
 Removing user's incoming mail file /var/mail/jru: done.
 Removing files belonging to jru from /tmp: done.
 Removing files belonging to jru from /var/tmp: done.
 Removing files belonging to jru from /var/tmp/vi.recover: done.
 &prompt.root;</screen>
       </example>
     </sect2>
 
     <sect2 id="users-chpass">
       <title><command>chpass</command></title>
 
       <indexterm><primary><command>chpass</command></primary></indexterm>
       <para>&man.chpass.1; изменяет информацию в базе данных пользователей:
 	пароли, оболочки, персональную информацию.</para>
 
       <para>Только системные администраторы с правами суперпользователя
 	могут изменять информацию и пароли других пользователей с помощью
 	&man.chpass.1;.</para>
 
       <para>При запуске без параметров (кроме опционального имени
 	пользователя), &man.chpass.1; вызывает редактор, содержащий
 	информацию о пользователе.  Когда пользователь выходит из редактора,
 	база данных пользователей обновляется этой информацией.</para>
 
       <note>
 	<para>В &os;&nbsp;5.X, после выхода из редактора будет запрошен
 	  пароль (если вы не суперпользователь.</para>
       </note>
 
       <example>
 	<title>Интерактивная работа с <command>chpass</command>
 	  суперпользователя</title>
 
 	<screen>#Changing user database information for jru.
 Login: jru
 Password: *
 Uid [#]: 1001
 Gid [# or name]: 1001
 Change [month day year]:
 Expire [month day year]:
 Class:
 Home directory: /home/jru
 Shell: /usr/local/bin/zsh
 Full Name: J. Random User
 Office Location:
 Office Phone:
 Home Phone:
 Other information:</screen>
       </example>
 
       <para>Обычные пользователи могут изменять лишь небольшую часть этой
 	информации, и только для своей учетной записи.</para>
 
       <example>
 	<title>Интерактивная работа с <command>chpass</command> обычного
 	  пользователя</title>
 
 	<screen>#Changing user database information for jru.
 Shell: /usr/local/bin/zsh
 Full Name: J. Random User
 Office Location:
 Office Phone:
 Home Phone:
 Other information:</screen>
       </example>
 
       <note>
 	<para>&man.chfn.1; и &man.chsh.1; это всего лишь ссылки на
 	  &man.chpass.1;, как и &man.ypchpass.1;, &man.ypchfn.1; и
 	  &man.ypchsh.1;.  NIS поддерживается автоматически, так что
 	  указание <literal>yp</literal> перед командой не обязательно.
 	  Если это непонятно, не беспокойтесь, NIS будет рассмотрен в
 	  <xref linkend="advanced-networking">.</para>
       </note>
     </sect2>
     <sect2 id="users-passwd">
       <title><command>passwd</command></title>
 
       <indexterm><primary><command>passwd</command></primary></indexterm>
       <indexterm>
 	<primary>учетные записи</primary>
 	<secondary>изменение пароля</secondary>
       </indexterm>
       <para>&man.passwd.1; это обычный способ изменения собственного пароля
 	пользователя, или пароля другого пользователя
 	суперпользователем.</para>
 
       <note>
 	<para>Для предотвращения случайного или неавторизованного изменения,
 	  перед установкой нового пароля необходимо ввести старый.</para>
       </note>
 
       <example>
 	<title>Изменение пароля</title>
 
 	<screen>&prompt.user; <userinput>passwd</userinput>
 Changing local password for jru.
 Old password:
 New password:
 Retype new password:
 passwd: updating the database...
 passwd: done</screen>
       </example>
 
       <example>
 	<title>Изменение пароля другого пользователя
 	  суперпользователем</title>
 
 	<screen>&prompt.root; <userinput>passwd jru</userinput>
 Changing local password for jru.
 New password:
 Retype new password:
 passwd: updating the database...
 passwd: done</screen>
       </example>
 
       <note>
 	<para>Как и с &man.chpass.1;, &man.yppasswd.1; это всего лишь
 	  ссылка на &man.passwd.1;, так что NIS работает с обеими
 	  командами.</para>
       </note>
     </sect2>
 
 
     <sect2 id="users-pw">
       <title><command>pw</command></title>
       <indexterm><primary><command>pw</command></primary></indexterm>
 
       <para>&man.pw.8; это утилита командной строки для создания, удаления,
 	модифицирования и отображения пользователей и групп.  Она
 	функционирует как внешний интерфейс к системным файлам пользователей
 	и групп.  У &man.pw.8; очень мощный набор параметров командной строки,
 	что делает это программу подходящей для использования в shell
 	скриптах, но новым пользователям она может показаться более сложной,
 	чем другие представленные здесь команды.</para>
     </sect2>
   </sect1>
 
   <sect1 id="users-limiting">
     <title>Ограничение пользователей</title>
 
     <indexterm><primary>ограничение пользователей</primary></indexterm>
     <indexterm>
       <primary>учетные записи</primary>
       <secondary>ограничение</secondary>
     </indexterm>
     <para>Если у вас есть пользователи, может появиться мысль о возможности
       ограничения нагрузки на систему.  FreeBSD предоставляет
       администратору несколько способов ограничения объема
       занимаемых пользователями системных ресурсов.  Существует два вида
       ограничений: дисковые квоты и другие ограничения ресурсов.</para>
 
     <indexterm><primary>квоты</primary></indexterm>
     <indexterm>
       <primary>ограничение пользователей</primary>
       <secondary>квоты</secondary>
     </indexterm>
     <indexterm><primary>дисковые квоты</primary></indexterm>
     <para>Дисковые квоты ограничивают объем пространства, занимаемого
       пользователями, это способ быстрой проверки объема без вычисления
       его каждый раз.  Квоты обсуждаются в <xref
       linkend="quotas">.</para>
 
     <para>Другие ограничения ресурсов включают способы ограничения
       использования CPU, памяти и других ресурсов, которые могут потребляться
       пользователем.  Ограничения накладываются с помощью классов учетных
       записей и обсуждаются в этом разделе.</para>
 
     <indexterm>
       <primary><filename>/etc/login.conf</filename></primary>
     </indexterm>
     <para>Классы учетных записей определяются в
       <filename>/etc/login.conf</filename>.  Описание полной семантики
       выходит за пределы обсуждаемого здесь материала, она детально
       описана в странице справочника &man.login.conf.5;.  Достаточно
       сказать, что каждому пользователю присвоен класс
       (<literal>default</literal> по умолчанию), и каждому классу присвоен
       набор характеристик.  Характеристика определяется в виде пары
       <literal><replaceable>имя</replaceable>=<replaceable>значение</replaceable></literal>,
       где <replaceable>имя</replaceable> это определенный идентификатор,
       а <replaceable>значение</replaceable> это произвольная строка,
       обрабатываемая в зависимости от имени.  Настройка классов и
       характеристик довольно проста и также описана в
       &man.login.conf.5;.</para>
 
+    <note>
+      <para>Система не читает настройки в
+	<filename>/etc/login.conf</filename> непосредственно, она обращается
+	к файлу базы данных <filename>/etc/login.conf.db</filename>.
+	Для создания <filename>/etc/login.conf.db</filename> из
+	<filename>/etc/login.conf</filename>, выполните следующую
+	команду:</para>
+
+      <screen>&prompt.root; <userinput>cap_mkdb /etc/login.conf</userinput></screen>
+    </note>
+
     <para>Ограничения на ресурсы отличаются от обычных характеристик:
       во-первых, для каждого ограничения существует <quote>мягкое</quote>
       (текущее) и <quote>жесткое</quote> ограничение.  Мягкое ограничение
       может настраиваться пользователем или приложением, но не может
       превышать жесткое ограничение.  Последнее может быть уменьшено
       пользователем, но никогда не увеличено.  Во-вторых, большинство
       ограничений ресурсов применяются к процессам определенного пользователя,
       а не к пользователю вообще.  Обратите внимание, что эти различия
       реализуются специфической обработкой лимитов, а не реализацией
       структуры характеристик учетных записей (т.е. это не
       <emphasis>настоящий</emphasis> специальный случай характеристик).</para>
 
     <para>Ниже приведен список наиболее часто используемых ограничений
       на ресурсы (остальные, вместе с другими характеристиками
       можно найти в &man.login.conf.5;).</para>
 
     <variablelist>
       <varlistentry>
 	<term><literal>coredumpsize</literal></term>
 
 	<listitem>
     <indexterm><primary>coredumpsize</primary></indexterm>
     <indexterm>
       <primary>ограничение пользователей</primary>
       <secondary>coredumpsize</secondary>
     </indexterm>
 	  <para>Ограничение на размер файла core, генерируемого программой,
 	    по очевидным причинам подчиняющееся другим ограничениям
 	    на используемое дисковое пространство (например,
 	    <literal>filesize</literal>, или дисковые квоты).
 	    Тем не менее, оно часто используется как менее строгий
 	    метод контролирования потребления дискового пространства:
 	    поскольку пользователь не создает файлы core самостоятельно,
 	    и зачастую не удаляет их, установка этого параметра может
 	    предохранить его от выхода за пределы дисковых квот, если
 	    большая программа (например, <application>emacs</application>)
 	    создаст core файл.</para>
 	</listitem>
       </varlistentry>
 
       <varlistentry>
 	<term><literal>cputime</literal></term>
 
 	<listitem>
     <indexterm><primary>cputime</primary></indexterm>
     <indexterm>
       <primary>ограничение пользователей</primary>
       <secondary>cputime</secondary>
     </indexterm>
 	  <para>Это максимальное количество времени CPU, потребляемого
 	    пользователем.  Превысившие это время процессы будут уничтожены
 	    ядром.
 
 	    <note>
 	      <para>Это ограничение потребляемого
 		<emphasis>времени</emphasis> CPU, а не процентов использования
 		CPU, которые отображаются в некоторых полях &man.top.1;
 		и &man.ps.1;.  Ограничения на них на время написания этого
 		материала невозможны и такие ограничения практически
 		бесполезны: компилятор &mdash; вполне законное приложение
 		&mdash; иногда может легко использовать почти 100%
 		CPU.</para>
 	    </note>
 	  </para>
 	</listitem>
       </varlistentry>
 
       <varlistentry>
 	<term><literal>filesize</literal></term>
 
 	<listitem>
     <indexterm><primary>filesize</primary></indexterm>
     <indexterm>
       <primary>ограничение пользователей</primary>
       <secondary>filesize</secondary>
     </indexterm>
 	  <para>Это максимальный размер файла, который может обрабатываться
 	    пользователем.  В отличие от <link linkend="quotas">дисковых
 	    квот</link>, это ограничение применяется к отдельным файлам,
 	    а не ко всему набору принадлежащих пользователю файлов.</para>
 	</listitem>
       </varlistentry>
 
       <varlistentry>
 	<term><literal>maxproc</literal></term>
 
 	<listitem>
     <indexterm><primary>maxproc</primary></indexterm>
 	<indexterm>
       <primary>ограничение пользователей</primary>
       <secondary>maxproc</secondary>
     </indexterm>
 	  <para>Это максимальное число процессов, которые могут быть
 	    запущены пользователем.  В это число включаются и консольные
 	    и фоновые процессы.  По очевидным причинам, они не могут быть
 	    больше, чем системное ограничение, указываемое через
 	    переменную &man.sysctl.8; <varname>kern.maxproc</varname>.
 	    Имейте ввиду, что установка слишком жестких ограничений может
 	    стать помехой работе пользователя: зачастую полезно входить
 	    в систему с нескольких консолей или использовать каналы.
 	    Некоторые задачи, такие как компиляция большой программы,
 	    также порождают множество процессов (например, &man.make.1;,
 	    &man.cc.1; и другие препроцессоры).</para>
 	</listitem>
       </varlistentry>
 
       <varlistentry>
 	<term><literal>memorylocked</literal></term>
 
 	<listitem>
     <indexterm><primary>memorylocked</primary></indexterm>
     <indexterm>
       <primary>ограничение пользователей</primary>
       <secondary>memorylocked</secondary>
     </indexterm>
 	  <para>Это максимальный объем памяти, блокировка которого
 	    может быть запрошена процессом (см. например
 	    &man.mlock.2;).  Некоторые критически важные для системы
 	    программы, такие как &man.amd.8;, блокируют память так,
 	    что при выгрузке они не создают системе дополнительных
 	    проблем.</para>
 	</listitem>
       </varlistentry>
 
       <varlistentry>
 	<term><literal>memoryuse</literal></term>
 
 	<listitem>
     <indexterm><primary>memoryuse</primary></indexterm>
     <indexterm>
       <primary>ограничение пользователей</primary>
       <secondary>memoryuse</secondary>
     </indexterm>
 	  <para>Это максимальный объем памяти, которая может быть занята
 	    процессами.  Он включает основную и основную память и
 	    использование подкачки.  Это ограничение не снимает все вопросы,
 	    связанные с использованием памяти, но для начала это подходящее
 	    ограничение.</para>
 	</listitem>
       </varlistentry>
 
       <varlistentry>
 	<term><literal>openfiles</literal></term>
 
 	<listitem>
     <indexterm><primary>openfiles</primary></indexterm>
     <indexterm>
       <primary>ограничение пользователей</primary>
       <secondary>openfiles</secondary>
     </indexterm>
 	  <para>Это максимальное количество файлов, которые могут быть
 	    открыты процессами.  В FreeBSD, файлы также используются для
 	    представления сокетов и каналов IPC; не устанавливайте слишком
 	    маленькое значение.  Ограничение этого параметра, устанавливаемое
 	    для всей системы, определяется переменной &man.sysctl.8;
 	    <varname>kern.maxfiles</varname>.</para>
 	</listitem>
       </varlistentry>
 
       <varlistentry>
 	<term><literal>sbsize</literal></term>
 
 	<listitem>
     <indexterm><primary>sbsize</primary></indexterm>
     <indexterm>
       <primary>ограничение пользователей</primary>
       <secondary>sbsize</secondary>
     </indexterm>
 	  <para>Это ограничение потребляемого пользователем объема сетевой
 	    памяти, т.е. mbufs.  Оно было введено как ответ на старые
 	    DoS атаки, при которых создавалось множество сокетов,
 	    но обычно может быть использовано и для ограничения
 	    сетевых соединений.</para>
 	</listitem>
       </varlistentry>
 
       <varlistentry>
 	<term><literal>stacksize</literal></term>
 
 	<listitem>
     <indexterm><primary>stacksize</primary></indexterm>
     <indexterm>
       <primary>ограничение пользователей</primary>
       <secondary>stacksize</secondary>
     </indexterm>
 	  <para>Это максимальный размер, до которого может вырасти стек
 	    процесса.  Сам по себе этот параметр не может ограничить
 	    размер используемой программой памяти, следовательно,
 	    его необходимо использовать вместе с другими ограничениями.</para>
 	</listitem>
       </varlistentry>
     </variablelist>
 
     <para>Существуют несколько других аспектов, которые необходимо учитывать
       при установке ограничений ресурсов.  Ниже приведены некоторые общие
       подсказки, советы и различные комментарии.</para>
 
     <itemizedlist>
       <listitem>
 	<para>Процессам, загружаемым при старте системы скриптами
 	  <filename>/etc/rc</filename> присваивается класс
 	  <literal>daemon</literal>.</para>
       </listitem>
 
       <listitem>
 	<para>Хотя <filename>/etc/login.conf</filename>, поставляемый с
 	  системой, это хороший источник подходящих значений для большинства
 	  ограничений, только вы, администратор, можете знать подходящие
 	  значения для вашей системы.  Установка слишком слабых ограничений
 	  может повлечь злоупотребления системой, а установка слишком
 	  сильных ограничений может стать помехой производительности.</para>
       </listitem>
 
       <listitem>
 	<para>Пользователи X Window System (X11) возможно должны получить
 	  больше ресурсов, чем другие пользователи.  X11 сама по себе
 	  потребляет много ресурсов, а также провоцирует пользователей
 	  на одновременный запуск большего количества программ.</para>
       </listitem>
 
       <listitem>
 	<para>Помните, что многие ограничения применяются к отдельным
 	  процессам, а не к пользователю вообще.  Например, установка
 	  <varname>openfiles</varname> в 50 означает, что каждый
 	  процесс, запущенный пользователем, может открывать до 50
 	  файлов.  Таким образом, общее количество файлов, которые могут
 	  быть открыты пользователем, вычисляется как
 	  <literal>openfiles</literal>, помноженное на
 	  <literal>maxproc</literal>.  Это также применимо к потребляемой
 	  памяти.</para>
       </listitem>
     </itemizedlist>
 
     <para>За дальнейшей информацией по ограничениям на ресурсы, классам
       учетных записей и характеристикам, обращайтесь к соответствующим
       страницам справочника.</para>
   </sect1>
 
   <sect1 id="users-personalizing">
     <title>Персонализация пользователей</title>
 
     <para>Локализация это окружение, настраиваемое системным администратором
       или пользователем для работы с различными языками, наборами
       символов, стандартами даты и времени, и так далее.  Это обсуждается
       в главе <link linkend="l10n">локализация</link>.</para>
   </sect1>
 
   <sect1 id="users-groups">
     <title>Группы</title>
 
     <indexterm><primary>группы</primary></indexterm>
     <indexterm>
       <primary><filename>/etc/groups</filename></primary>
     </indexterm>
     <indexterm>
       <primary>учетные записи</primary>
       <secondary>группы</secondary>
     </indexterm>
     <para>Группа это просто список пользователей.  Группа идентифицируется
       по имени и GID (Group ID, идентификатор группы).  В FreeBSD
       (и большинстве других &unix;-подобных системах) ядро для определения
       прав процесса использует два фактора: его ID пользователя и
       список групп, которым он принадлежит.  Когда вы слышите что-то о
       <quote>group ID</quote> пользователя или процесса, это обычно означает
       только первую группу из списка.</para>
 
     <para>Имена групп связываются с ID групп в файле
       <filename>/etc/group</filename>.  Это текстовый файл с четырьмя
       разделенными двоеточием полями.  Первое поле это имя группы,
       второе это зашифрованный пароль, третье это ID группы, а четвертое
       это разделенный запятыми список членов группы.  Этот файл может
       быть безопасно отредактирован вручную (предполагается, конечно,
       что вы не сделаете синтаксических ошибок!).  За более полным описанием
       синтаксиса обратитесь к странице справочника &man.group.5;.</para>
 
     <para>Если вы не хотите редактировать <filename>/etc/group</filename>
       вручную, используйте команду &man.pw.8; для добавления и
       редактирования групп.  Например, для добавления группы,
       называемой <groupname>teamtwo</groupname>, и проверки ее существования
       вы можете использовать:</para>
 
     <example>
       <title>Добавление группы с использованием &man.pw.8;</title>
 
       <screen>&prompt.root; <userinput>pw groupadd teamtwo</userinput>
 &prompt.root; <userinput>pw groupshow teamtwo</userinput>
 teamtwo:*:1100:</screen>
     </example>
 
     <para>Число <literal>1100</literal> это ID группы
       <groupname>teamtwo</groupname>.  На данный момент в,
       <groupname>teamtwo</groupname> нет членов, и поэтому она практически
       бесполезна.  Давайте изменим эту ситуацию, добавив
       <username>jru</username> в группу <groupname>teamtwo</groupname>.</para>
 
     <example>
       <title>Добавление пользователя в группу с использованием
 	&man.pw.8;</title>
 
       <screen>&prompt.root; <userinput>pw groupmod teamtwo -M jru</userinput>
 &prompt.root; <userinput>pw groupshow teamtwo</userinput>
 teamtwo:*:1100:jru</screen>
     </example>
 
     <para>Аргумент к параметру <option>-M</option> это разделенный
       запятыми список пользователей, являющихся членами группы.  Из предыдущих
       разделов мы знаем, что файл паролей также указывает группу для
       каждого пользователя.  Пользователь автоматически добавляется системой
       к списку групп; пользователь не будет показан как член группы при
       использовании &man.pw.8; <option>groupshow</option>, но эта
       информация будет показана при использовании &man.id.1; или похожего
       инструмента.  Другими словами, с этим параметром программа &man.pw.8;
       работает только с файлом <filename>/etc/group</filename>; она никогда
       не будет пытаться получить дополнительную информацию из файла
       <filename>/etc/passwd</filename>.</para>
 
     <example>
       <title>Использование &man.id.1; для определения принадлежности к
 	группам</title>
 
       <screen>&prompt.user; <userinput>id jru</userinput>
 uid=1001(jru) gid=1001(jru) groups=1001(jru), 1100(teamtwo)</screen>
     </example>
 
     <para>Как вы можете видеть, <username>jru</username> является членом
       групп <groupname>jru</groupname> и
       <groupname>teamtwo</groupname>.</para>
 
     <para>За дальнейшей информацией о &man.pw.8;, обратитесь к ее странице
       справочника, а за дополнительной информацией о формате файла
       <filename>/etc/group</filename> к странице справочника
       &man.group.5;.</para>
   </sect1>
 </chapter>
 
 <!--
      Local Variables:
      mode: sgml
      sgml-declaration: "../chapter.decl"
      sgml-indent-data: t
      sgml-omittag: nil
      sgml-always-quote-attributes: t
      sgml-parent-document: ("../book.sgml" "part" "chapter")
      End:
 -->