PLD-doc/book/pl_book__uslugi/pl_uslugi__nfs.sec

[qwiat]

Author: qwiat
Date: Sun Mar 13 21:58:07 2005
New Revision: 5601

Modified:
   PLD-doc/book/pl_book__uslugi/pl_uslugi__nfs.sec
Log:
-zamiana kolejnosci podrozdzialow Klient <-> Bezpieczenstwo
-kosmetyka


Modified: PLD-doc/book/pl_book__uslugi/pl_uslugi__nfs.sec
==============================================================================
--- PLD-doc/book/pl_book__uslugi/pl_uslugi__nfs.sec	(original)
+++ PLD-doc/book/pl_book__uslugi/pl_uslugi__nfs.sec	Sun Mar 13 21:58:07 2005
@@ -95,33 +95,7 @@
 
 
 
-	<section id="uslugi_nfs_serwer_bezpieczenstwo">
-	<title>Bezpieczeństwo serwera</title>
-	<para>
-		Musimy zadbać o bezpieczeństwo naszego serwera. 
-		Do tego służą pliki</para>
-	<para><filename>/etc/tcpd/hosts.allow</filename> i <filename>/etc/tcpd/hosts.deny</filename>
-	</para>
-	<para>
-		Najpierw blokujemy wszystkim dostęp do naszych usług wpisując 
-		do pliku pliku <filename>/etc/tcpd/hosts.deny</filename>:
-	</para>
-	<screen>portmap:ALL                                                                     
-lockd:ALL                                                                       
-mountd:ALL                                                                      
-rquotad:ALL                                                                     
-statd:ALL</screen>	
-	<para>
-		Następnie w <filename>/etc/tcpd/hosts.allow</filename> wpisujemy komputery, 
-		którym zezwalamy na korzystanie z wymienionych usług. 
-		Możemy zarówno wpisać adresy IP komputerów jak i całą podsieć.
-	</para>
-	<screen>portmap: 192.168.0.0/255.255.255.0                                              
-lockd: 192.168.0.0/255.255.255.0                                                
-rquotad: 192.168.0.0/255.255.255.0                                              
-mountd: 192.168.0.0/255.255.255.0                                               
-statd: 192.168.0.0/255.255.255.0</screen>
-	</section>
+
 
 
 
@@ -163,6 +137,36 @@
 	</para>
 	</section>
 
+
+	<section id="uslugi_nfs_serwer_bezpieczenstwo">
+	<title>Bezpieczeństwo serwera</title>
+	<para>
+		Musimy zadbać o bezpieczeństwo naszego serwera. 
+		Do tego służą pliki</para>
+	<para><filename>/etc/tcpd/hosts.allow</filename> i <filename>/etc/tcpd/hosts.deny</filename>
+	</para>
+	<para>
+		Najpierw blokujemy wszystkim dostęp do naszych usług wpisując 
+		do pliku pliku <filename>/etc/tcpd/hosts.deny</filename>:
+	</para>
+	<screen>portmap:ALL                                                                     
+lockd:ALL                                                                       
+mountd:ALL                                                                      
+rquotad:ALL                                                                     
+statd:ALL</screen>	
+	<para>
+		Następnie w <filename>/etc/tcpd/hosts.allow</filename> wpisujemy komputery, 
+		którym zezwalamy na korzystanie z wymienionych usług. 
+		Możemy zarówno wpisać adresy IP komputerów jak i całą podsieć.
+	</para>
+	<screen>portmap: 192.168.0.0/255.255.255.0                                              
+lockd: 192.168.0.0/255.255.255.0                                                
+rquotad: 192.168.0.0/255.255.255.0                                              
+mountd: 192.168.0.0/255.255.255.0                                               
+statd: 192.168.0.0/255.255.255.0</screen>
+	</section>
+
+
 	<section id="uslugi_nfs_wydajnosc">
 	<title>Dostrajanie wydajności</title>
 	<para>
@@ -197,7 +201,7 @@
 	<title>Podsumowanie</title>
 	<para>
 		Warto poświęcić kilka godzin na optymalizację i dobre zabezpieczenie serwera. 
-		Zaznaczam, iż nfs nie tylko służy do współdzielenia plików na zasadzie serwera samby, 
+		Zaznaczam, iż NFS nie tylko służy do współdzielenia plików na zasadzie serwera Samby, 
 		można z niego bootować stacje bezdyskowe lub tylko montować katalogi domowe. 
 		Więcej informacji szczegółowych można znaleźć w dokumentacji oraz stronach manuala.
 	</para>