PLD-doc/book/pl_book__wstep/pl_wstep.chp
qwiat
cvs w pld-linux.org
Sob, 27 Maj 2006, 13:09:11 CEST
Author: qwiat
Date: Sat May 27 13:09:08 2006
New Revision: 7448
Modified:
PLD-doc/book/pl_book__wstep/pl_wstep.chp
Log:
- wiecej info o dystrybucji
- dluzsza i bardiej uporzadkowana lista cech
Modified: PLD-doc/book/pl_book__wstep/pl_wstep.chp
==============================================================================
--- PLD-doc/book/pl_book__wstep/pl_wstep.chp (original)
+++ PLD-doc/book/pl_book__wstep/pl_wstep.chp Sat May 27 13:09:08 2006
@@ -177,26 +177,40 @@
</title>
<para>
Jedną z największych bolączek administratorów
- jest chroniczny brak czasu, dlatego bardzo istotne jest
- zminimalizowanie nakładu pracy przy codziennych zajęciach
- administracyjnych. Tak więc stworzono
- dystrybucję, która stanowi kompromis pomiędzy
- łatwością administracji a bezpieczeństwem systemu.
- PLD jest tak projektowane by w możliwie najkrótszym
- czasie uruchomić bezpieczny i wydajny system
- produkcyjny, który będzie równie łatwy w utrzymaniu.
+ jest chroniczny brak czasu, dlatego bardzo
+ istotne jest zminimalizowanie nakładu pracy
+ przy codziennych zajęciach administracyjnych.
+ Mając to na uwadze, stworzono dystrybucję,
+ która zapewnia wysokie bezpieczeństwo
+ i łatwość administracji.
+ PLD jest tak projektowane by w możliwie
+ najkrótszym czasie uruchomić bezpieczny,
+ wydajny i łatwy w zarządzaniu system
+ produkcyjny. Założono, że
+ administrator nie może tracić czasu na
+ kompilację jądra, programów czy też pisania
+ rc-skryptów.
</para>
<para>
- Nie bez powodu utarło się powiedzenie, że PLD jest
- dystrybucją tworzoną przez administratorów dla
- administratorów. Nie oznacza to bynajmniej,
- że PLD nie nadaje się na system dla stacji roboczej,
+ PLD jest uniwersalną i elastyczną dystrybucją,
+ dzięki czemu sprawdzi się w różnorodnych
+ zastosowaniach. Przy jej tworzeniu, główny
+ nacisk jest jednak kładziony na niezawodne
+ działanie usług. Utarło się nawet powiedzenie,
+ że PLD jest dystrybucją <emphasis>tworzoną przez
+ administratorów dla administratorów</emphasis>,
+ mamy więc do czynienia do systemem dobrze
+ przygotowanym do pracy w roli serwera.
+ </para>
+ <para>
+ Nie oznacza to bynajmniej, że PLD nie nadaje
+ się na system dla stacji roboczej,
doskonale sprawdza się również w tym zastosowaniu.
Zwykły użytkownik nie znajdzie tu wielu ułatwiających
życie początkującym narzędzi, aby używać PLD
konieczna jest solidna porcja wiedzy. Mamy nadzieję,
- że niniejszy podręcznik będzie miał znaczącą rolę
- w uzupełnianiu wiedzy początkującego adepta PLD.
+ że niniejszy podręcznik będzie pomocny w jej
+ zdobyciu.
</para>
<para>
Poniżej przedstawiono zestawienie
@@ -211,62 +225,111 @@
<itemizedlist>
<listitem>
<para>
- W systemie umieszczono silnie zmodularyzowane jądro. Dzięki temu w
- ogromnej większości wypadków nie trzeba go kompilować na nowo.
- Wystarczy załadować tylko odpowiednie moduły.
+ w systemie dostępne są silnie zmodularyzowane jądra,
+ dzięki czemu w ogromnej większości wypadków nie
+ trzeba go kompilować na nowo; wystarczy wybrać
+ właściwy kernel i załadować potrzebne moduły
</para>
</listitem>
<listitem>
<para>
- PLD posiada najlepszą obsługę przyszłościowego protokołu IPv6 z
- pośród innych dystrybucji Linuksa.
+ w PLD zastosowano skrypty startowe (rc-skrypty) typu System-V,
+ Pozwoliło to na maksymalne zautomatyzowanie procesu instalacji
+ usług systemowych.
</para>
</listitem>
<listitem>
<para>
- PLD zawiera rc-inetd - interfejs do zarządzania usługami typu
- inetd. Pozwala zarządzać takimi usługami (np.: telnetd, cvs-pserver)
- bez znaczenia jakiego typu demon inetd jest używany.
+ podobną koncepcją do <productname>rc-inetd</productname>
+ kierowano się w tworzeniu pakietu
+ <productname>rc-boot</productname>, pozwala on na łatwe
+ zarządzania bootloaderami
</para>
</listitem>
<listitem>
<para>
- Podobną koncepcją do rc-inetd kierowano się w tworzeniu pakietu
- rc-boot. Pozwala on na łatwe zarządzania
- bootloaderami.
+ używanie FHS 2.x jako specyfikacji struktury katalogów
</para>
</listitem>
<listitem>
<para>
- W PLD zastosowano skrypty startowe (rc-skrypty) typu System-V.
- Pozwoliło to na maksymalne zautomatyzowanie procesu instalacji
- usług systemowych.
+ całkowite odejście od <productname>termcap</productname>
+ i <productname>libtermcap</productname> (w PLD nie ma
+ pakietu z libtermcap i samego termcapa; ani jeden pakiet
+ nie jest związany z termcapem)
</para>
</listitem>
<listitem>
<para>
- używanie FHS 2.x jako specyfikacji struktury katalogów
+ uporządkowane rozmieszczenia plików w gałęzi
+ <filename>/usr</filename> - żaden pakiet dystrybucyjny
+ nie umieszcza plików
+ w katalogach wewnątrz <filename>/usr/local</filename>
+ </para>
+ </listitem>
+ </itemizedlist>
+ </para>
+ </section>
+ <section id="wstep_cechy_jadro_bezpieczeństwo">
+ <title>
+ Bezpieczeństwo
+ </title>
+ <para>
+ <itemizedlist>
+ <listitem>
+ <para>
+ domyślne jądro zawiera <productname>grsecurity</productname>
</para>
</listitem>
<listitem>
<para>
- całkowite odejście od termcap i libtermcap (w PLD nie ma
- pakietu z libtermcap i samego termcapa; ani jeden pakiet
- nie jest związany z termcapem)
+ restrykcyjne uprawnienia dla użytkowników
</para>
</listitem>
<listitem>
<para>
- ujednolicenie gospodarki zarządzania inet serwisami. W praktyce
- jest to realizowane poprzez używanie tego co oferuje projekt
- rc-inetd: jest to bardzo prosty mechanizm, przy tym
- o wiele bardziej elastyczny od tego, co można
- znaleźć w konkurencyjnych dystrybucjach
+ przystosowanie do łatwego przejścia systemu na
+ alternatywne metody autoryzacji (i -- w zależności od
+ potrzeb -- szyfrowania) komunikacji po sieci, jak PAM,
+ czy GSAPI, TSL/SSL... Jest bardzo prawdopodobne, że już
+ w niedługiej perspektywie dużą rolę zacznie tu odgrywać
+ SASL. W praktyce owo łatwe dostosowywanie do np.
+ kerberyzacji systemu jest realizowane także z użyciem
+ rc-inetd, która to platforma ułatwia znakomicie podmianę
+ różnych serwisów na wersje skerberyzowane czy też
+ wykorzystujące inne mechanizmy jak np. socks5 (tutaj
+ jeszcze jest mało zrobione, ale furtka jest szeroko i
+ jednoznacznie otwarta)
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ mechanizm <productname>sys-chroot</productname>
+ ułatwiający zarządzanie środowiskami typu chroot
+ oraz dobre wsparcie dla
+ środowisk <productname>Linux VServer</productname>
+ </para>
+ </listitem>
+ </itemizedlist>
+ </para>
+ </section>
+ <section id="wstep_cechy_siec">
+ <title>
+ Sieć
+ </title>
+ <para>
+ <itemizedlist>
+ <listitem>
+ <para>
+ PLD posiada najlepszą obsługę przyszłościowego
+ protokołu IPv6 z
+ pośród innych dystrybucji Linuksa.
</para>
</listitem>
<listitem>
<para>
- używanie iproute2 jako podstawowego narzędzia do
+ używanie <productname>iproute2</productname> jako
+ podstawowego narzędzia do
operowania na interfejsach sieciowych, dzięki czemu np.
skrypty startowe z PLD są prostsze i krótsze mimo
większej funkcjonalności w stosunku do swoich
@@ -280,18 +343,10 @@
</listitem>
<listitem>
<para>
- przystosowanie do łatwego przejścia systemu na
- alternatywne metody autoryzacji (i -- w zależności od
- potrzeb -- szyfrowania) komunikacji po sieci, jak PAM,
- czy GSAPI, TSL/SSL... Jest bardzo prawdopodobne, że już
- w niedługiej perspektywie dużą rolę zacznie tu odgrywać
- SASL. W praktyce owo łatwe dostosowywanie do np.
- kerberyzacji systemu jest realizowane także z użyciem
- rc-inetd, która to platforma ułatwia znakomicie podmianę
- różnych serwisów na wersje skerberyzowane czy też
- wykorzystujące inne mechanizmy jak np. socks5 (tutaj
- jeszcze jest mało zrobione, ale furtka jest szeroko i
- jednoznacznie otwarta)
+ PLD zawiera <productname>rc-inetd</productname> - interfejs do
+ zarządzania usługami typu
+ inetd. Pozwala zarządzać takimi usługami (np.: telnetd, cvs-pserver)
+ bez znaczenia jakiego typu demon inetd jest używany
</para>
</listitem>
</itemizedlist>
@@ -306,43 +361,43 @@
<itemizedlist>
<listitem>
<para>
- PLD zawiera ogromne ilości gotowych, binatnych pakietów.
- W większości wypadków nie będzie potrzeby własnoręcznego
- kompilowania jakiegokolwiek oprogramowania.
+ PLD zawiera ogromne ilości gotowych, binarnych pakietów;
+ pozwala to uniknąć instalacji oprogramowania spoza dystrybucji
</para>
</listitem>
<listitem>
<para>
- Możliwość samodzielnego budowania pakietów RPM
- pozwoli na łatwe skompilowanie pakietu z
- egzotyczną funkcjonalnością.
+ w dystrybucji używane są pakiety typu
+ <productname>RPM</productname>, do zarządzania nimi
+ stworzono program o swojsko brzmiącej nazwie
+ <productname>Poldek</productname>, można też
+ używać klasycznego programu RPM
</para>
</listitem>
<listitem>
<para>
- W dystrybucji używane są pakiety typu
- RPM, do zarządzania pakietami powstał program
- o swojsko brzmiącej nazwie Poldek, można też
- używać klasycznego programu RPM.
+ możliwość samodzielnego budowania pakietów RPM
+ pozwoli na łatwe skompilowanie pakietu z
+ nietypową funkcjonalnością
</para>
</listitem>
<listitem>
<para>
- Znaczna liczba programów podzielona jest na mniejsze pakiety,
+ znaczna liczba programów podzielona jest na mniejsze pakiety,
pozwalające instalować tylko te elementy systemu, które są
- akurat potrzebne.
+ akurat potrzebne
</para>
</listitem>
<listitem>
<para>
- Pakiety często są wstępnie skonfigurowane i gotowe do działania,
- ponadto nakładane są na nie istotne łaty.
+ pakiety często są wstępnie skonfigurowane i gotowe do działania,
+ ponadto nakładane są na nie istotne łaty
</para>
</listitem>
<listitem>
<para>
- W PLD nie są faworyzowane żadne z usług czy programów. To czego
- używamy zależy tylko od nas.
+ w PLD nie są faworyzowane żadne z usług czy programów. To czego
+ używamy zależy tylko od nas
</para>
</listitem>
<listitem>
@@ -367,8 +422,9 @@
<listitem>
<para>
separacja bibliotek statycznych w osobne podpakiety
- *-static (nie każdy tego potrzebuje), a nagłówków do
- *-devel
+ <filename>{$nazwa}-static</filename> (nie każdy
+ tego potrzebuje), a nagłówków do
+ <filename>{$nazwa}-devel</filename>
</para>
</listitem>
<listitem>
@@ -381,31 +437,11 @@
angielski i polski (zasoby dla innych języków zostaną
pominięte). Tak unikalną możliwość konfiguracji
osiągamy dzięki konsekwentnemu oznaczaniu zasobów
- narodowych makrem %lang() w poszczególnych pakietach.
- </para>
- </listitem>
- <listitem>
- <para>
- brak nastawienia na używanie tylko wybranych aplikacji w
- danej klasie (np. wśród MTA i różnych innych usług).
- Założenie jest takie, że w najprostszej wersji istnieją
- preferowane pakiety (np. finger daemona), ale w praktyce
- w systemie ma być to, czego sobie użytkownik zażyczy (w
- przypadku fingerów jest to już sprawnie przygotowane;
- jest jeszcze kilka innych grup takich aplikacji)
- </para>
- </listitem>
- <listitem>
- <para>
- brak nałożonych z góry ograniczeń co do zestawu
- pakietów, jakie mogą być w dystrybucji. W praktyce
- oznacza to, że użytkownik ma do dyspozycji wszystko, co
- udało się nam zebrać, Jeżeli coś zostanie opracowane i
- przystosowane do tego, żeby mogło współgrać z resztą
- pakietów, to znaczy, że komuś było potrzebne, więc może
- komuś przydać się w przyszłości
+ narodowych makrem <literal>%lang()</literal> w
+ poszczególnych pakietach
</para>
</listitem>
+
</itemizedlist>
</para>
</section>
@@ -436,9 +472,20 @@
</listitem>
<listitem>
<para>
- Dystrybucja jest przystosowana do obsługi wielu języków narodowych,
+ dystrybucja jest przystosowana do obsługi wielu języków narodowych,
a w tym języka polskiego. Jest to najlepiej przygotowana dystrybucja
- na potrzeby polskich użytkowników.
+ na potrzeby polskich użytkowników
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ brak nałożonych z góry ograniczeń co do zestawu
+ pakietów, jakie mogą być w dystrybucji. W praktyce
+ oznacza to, że użytkownik ma do dyspozycji wszystko, co
+ udało się nam zebrać, Jeżeli coś zostanie opracowane i
+ przystosowane do tego, żeby mogło współgrać z resztą
+ pakietów, to znaczy, że komuś było potrzebne, więc może
+ komuś przydać się w przyszłości
</para>
</listitem>
</itemizedlist>
Więcej informacji o liście dyskusyjnej pld-doc