PLD-doc/book/pl_book__wstep/pl_wstep.chp

qwiat cvs w pld-linux.org
Sob, 27 Maj 2006, 13:09:11 CEST


Author: qwiat
Date: Sat May 27 13:09:08 2006
New Revision: 7448

Modified:
   PLD-doc/book/pl_book__wstep/pl_wstep.chp
Log:
- wiecej info o dystrybucji
- dluzsza i bardiej uporzadkowana lista cech


Modified: PLD-doc/book/pl_book__wstep/pl_wstep.chp
==============================================================================
--- PLD-doc/book/pl_book__wstep/pl_wstep.chp	(original)
+++ PLD-doc/book/pl_book__wstep/pl_wstep.chp	Sat May 27 13:09:08 2006
@@ -177,26 +177,40 @@
 			</title>
 			<para>
 				Jedną z największych bolączek administratorów
-				jest chroniczny brak czasu, dlatego bardzo istotne jest
-				zminimalizowanie nakładu pracy przy codziennych zajęciach
-				administracyjnych. Tak więc stworzono
-				dystrybucję, która stanowi kompromis pomiędzy
-				łatwością administracji a bezpieczeństwem systemu.
-				PLD jest tak projektowane by w możliwie najkrótszym
-				czasie uruchomić bezpieczny i wydajny system
-				produkcyjny, który będzie równie łatwy w utrzymaniu.
+				jest chroniczny brak czasu, dlatego bardzo
+				istotne jest zminimalizowanie nakładu pracy
+				przy codziennych zajęciach administracyjnych.
+				Mając to na uwadze, stworzono dystrybucję,
+				która zapewnia wysokie bezpieczeństwo
+				i łatwość administracji.
+				PLD jest tak projektowane by w możliwie
+				najkrótszym czasie uruchomić bezpieczny,
+				wydajny i łatwy w zarządzaniu system
+				produkcyjny. Założono, że
+				administrator nie może tracić czasu na
+				kompilację jądra, programów czy też pisania
+				rc-skryptów.
 			</para>
 			<para>
-				Nie bez powodu utarło się powiedzenie, że PLD jest
-				dystrybucją tworzoną przez administratorów dla
-				administratorów. Nie oznacza to bynajmniej,
-				że PLD nie nadaje się na system dla stacji roboczej,
+				PLD jest uniwersalną i elastyczną dystrybucją,
+				dzięki czemu sprawdzi się w różnorodnych
+				zastosowaniach. Przy jej tworzeniu, główny
+				nacisk jest jednak kładziony na niezawodne
+				działanie usług. Utarło się nawet powiedzenie,
+				że PLD jest dystrybucją <emphasis>tworzoną przez
+				administratorów dla administratorów</emphasis>,
+				mamy więc do czynienia do systemem dobrze
+				przygotowanym do pracy w roli serwera.
+			</para>
+			<para>				
+				Nie oznacza to bynajmniej, że PLD nie nadaje
+				się na system dla stacji roboczej,
 				doskonale sprawdza się również w tym zastosowaniu.
 				Zwykły użytkownik nie znajdzie tu wielu ułatwiających
 				życie początkującym narzędzi, aby używać PLD
 				konieczna jest solidna porcja wiedzy. Mamy nadzieję,
-				że niniejszy podręcznik będzie miał znaczącą rolę
-				w uzupełnianiu wiedzy początkującego adepta PLD.			
+				że niniejszy podręcznik będzie pomocny w jej
+				zdobyciu.
 			</para>
 			<para>
 				Poniżej przedstawiono zestawienie
@@ -211,62 +225,111 @@
 				<itemizedlist>
 					<listitem>
 						<para>
-							W systemie umieszczono silnie zmodularyzowane jądro. Dzięki temu w
-							ogromnej większości wypadków nie trzeba go kompilować na nowo.
-							Wystarczy załadować tylko odpowiednie moduły.
+							w systemie dostępne są silnie zmodularyzowane jądra,
+							dzięki czemu w ogromnej większości wypadków nie
+							trzeba go kompilować na nowo; wystarczy wybrać
+							właściwy kernel i załadować potrzebne moduły
 						</para>
 					</listitem>
 					<listitem>
 						<para>
-							PLD posiada najlepszą obsługę przyszłościowego protokołu IPv6 z
-							pośród innych dystrybucji Linuksa.
+							w PLD zastosowano skrypty startowe (rc-skrypty) typu System-V,
+							Pozwoliło to na maksymalne zautomatyzowanie procesu instalacji
+							usług systemowych.
 						</para>
 					</listitem>
 					<listitem>
 						<para>
-							PLD zawiera rc-inetd - interfejs do zarządzania usługami typu
-							inetd. Pozwala zarządzać takimi usługami (np.: telnetd, cvs-pserver)
-							bez znaczenia jakiego typu demon inetd jest używany.
+							podobną koncepcją do <productname>rc-inetd</productname>
+							kierowano się w tworzeniu pakietu
+							<productname>rc-boot</productname>, pozwala on na łatwe
+							zarządzania bootloaderami				
 						</para>
 					</listitem>
 					<listitem>
 						<para>
-							Podobną koncepcją do rc-inetd kierowano się w tworzeniu pakietu
-							rc-boot. Pozwala on na łatwe zarządzania
-							bootloaderami.				
+							używanie FHS 2.x jako specyfikacji struktury katalogów
 						</para>
 					</listitem>
 					<listitem>
 						<para>
-							W PLD zastosowano skrypty startowe (rc-skrypty) typu System-V.
-							Pozwoliło to na maksymalne zautomatyzowanie procesu instalacji
-							usług systemowych.
+							całkowite odejście od <productname>termcap</productname>
+							i <productname>libtermcap</productname> (w PLD nie ma
+							pakietu z libtermcap i samego termcapa; ani jeden pakiet
+							nie jest związany z termcapem)
 						</para>
 					</listitem>
 					<listitem>
 						<para>
-							używanie FHS 2.x jako specyfikacji struktury katalogów
+							uporządkowane rozmieszczenia plików w gałęzi
+							<filename>/usr</filename> - żaden pakiet dystrybucyjny
+							nie umieszcza plików
+							w katalogach wewnątrz <filename>/usr/local</filename>
+						</para>
+					</listitem>
+				</itemizedlist>
+			</para>
+		</section>
+		<section id="wstep_cechy_jadro_bezpieczeństwo">
+			<title>
+				Bezpieczeństwo
+			</title>
+			<para>
+				<itemizedlist>
+					<listitem>
+						<para>
+							domyślne jądro zawiera <productname>grsecurity</productname>
 						</para>
 					</listitem>
 					<listitem>
 						<para>
-							całkowite odejście od termcap i libtermcap (w PLD nie ma
-							pakietu z libtermcap i samego termcapa; ani jeden pakiet
-							nie jest związany z termcapem)
+							restrykcyjne uprawnienia dla użytkowników
 						</para>
 					</listitem>
 					<listitem>
 						<para>
-							ujednolicenie gospodarki zarządzania inet serwisami. W praktyce
-							jest to realizowane poprzez używanie tego co oferuje projekt
-							rc-inetd: jest to bardzo prosty mechanizm, przy tym
-							o wiele bardziej elastyczny od tego, co można
-							znaleźć w konkurencyjnych dystrybucjach
+							przystosowanie do łatwego przejścia systemu na
+							alternatywne metody autoryzacji (i -- w zależności od
+							potrzeb -- szyfrowania) komunikacji po sieci, jak PAM,
+							czy GSAPI, TSL/SSL... Jest bardzo prawdopodobne, że już
+							w niedługiej perspektywie dużą rolę zacznie tu odgrywać
+							SASL. W praktyce owo łatwe dostosowywanie do np.
+							kerberyzacji systemu jest realizowane także z użyciem
+							rc-inetd, która to platforma ułatwia znakomicie podmianę
+							różnych serwisów na wersje skerberyzowane czy też
+							wykorzystujące inne mechanizmy jak np. socks5 (tutaj
+							jeszcze jest mało zrobione, ale furtka jest szeroko i
+							jednoznacznie otwarta)
+						</para>
+					</listitem>
+					<listitem>
+						<para>
+							mechanizm <productname>sys-chroot</productname>
+							ułatwiający zarządzanie środowiskami typu chroot
+							oraz dobre wsparcie dla
+							środowisk <productname>Linux VServer</productname>
+						</para>
+					</listitem>
+				</itemizedlist>
+			</para>
+		</section>
+		<section id="wstep_cechy_siec">
+			<title>
+				Sieć
+			</title>
+			<para>
+				<itemizedlist>
+					<listitem>
+						<para>
+							PLD posiada najlepszą obsługę przyszłościowego
+							protokołu IPv6 z
+							pośród innych dystrybucji Linuksa.
 						</para>
 					</listitem>
 					<listitem>
 						<para>
-							używanie iproute2 jako podstawowego narzędzia do
+							używanie <productname>iproute2</productname> jako
+							podstawowego narzędzia do
 							operowania na interfejsach sieciowych, dzięki czemu np.
 							skrypty startowe z PLD są prostsze i krótsze mimo
 							większej funkcjonalności w stosunku do swoich
@@ -280,18 +343,10 @@
 					</listitem>
 					<listitem>
 						<para>
-							przystosowanie do łatwego przejścia systemu na
-							alternatywne metody autoryzacji (i -- w zależności od
-							potrzeb -- szyfrowania) komunikacji po sieci, jak PAM,
-							czy GSAPI, TSL/SSL... Jest bardzo prawdopodobne, że już
-							w niedługiej perspektywie dużą rolę zacznie tu odgrywać
-							SASL. W praktyce owo łatwe dostosowywanie do np.
-							kerberyzacji systemu jest realizowane także z użyciem
-							rc-inetd, która to platforma ułatwia znakomicie podmianę
-							różnych serwisów na wersje skerberyzowane czy też
-							wykorzystujące inne mechanizmy jak np. socks5 (tutaj
-							jeszcze jest mało zrobione, ale furtka jest szeroko i
-							jednoznacznie otwarta)
+							PLD zawiera <productname>rc-inetd</productname> - interfejs do
+							zarządzania usługami typu
+							inetd. Pozwala zarządzać takimi usługami (np.: telnetd, cvs-pserver)
+							bez znaczenia jakiego typu demon inetd jest używany 
 						</para>
 					</listitem>
 				</itemizedlist>
@@ -306,43 +361,43 @@
 				<itemizedlist>
 					<listitem>
 						<para>
-							PLD zawiera ogromne ilości gotowych, binatnych pakietów.
-							W większości wypadków nie będzie potrzeby własnoręcznego
-							kompilowania jakiegokolwiek oprogramowania.
+							PLD zawiera ogromne ilości gotowych, binarnych pakietów;
+							pozwala to uniknąć instalacji oprogramowania spoza dystrybucji
 						</para>
 					</listitem>
 					<listitem>
 						<para>
-							Możliwość samodzielnego budowania pakietów RPM
-							pozwoli na łatwe skompilowanie pakietu z
-							egzotyczną funkcjonalnością.
+							w dystrybucji używane są pakiety typu
+							<productname>RPM</productname>, do zarządzania nimi
+							stworzono program o swojsko brzmiącej nazwie
+							<productname>Poldek</productname>, można też
+							używać klasycznego programu RPM
 						</para>
 					</listitem>
 					<listitem>
 						<para>
-							W dystrybucji używane są pakiety typu
-							RPM, do zarządzania pakietami powstał program
-							o swojsko brzmiącej nazwie Poldek, można też
-							używać klasycznego programu RPM.
+							możliwość samodzielnego budowania pakietów RPM
+							pozwoli na łatwe skompilowanie pakietu z
+							nietypową funkcjonalnością
 						</para>
 					</listitem>
 					<listitem>
 						<para>
-							Znaczna liczba programów podzielona jest na mniejsze pakiety,
+							znaczna liczba programów podzielona jest na mniejsze pakiety,
 							pozwalające instalować tylko te elementy systemu, które są
-							akurat potrzebne.						
+							akurat potrzebne					
 						</para>
 					</listitem>
 					<listitem>
 						<para>
-							Pakiety często są wstępnie skonfigurowane i gotowe do działania,
-							ponadto nakładane są na nie istotne łaty.
+							pakiety często są wstępnie skonfigurowane i gotowe do działania,
+							ponadto nakładane są na nie istotne łaty
 						</para>
 					</listitem>
 					<listitem>
 						<para>
-							W PLD nie są faworyzowane żadne z usług czy programów. To czego
-							używamy zależy tylko od nas.
+							w PLD nie są faworyzowane żadne z usług czy programów. To czego
+							używamy zależy tylko od nas
 						</para>
 					</listitem>
 					<listitem>
@@ -367,8 +422,9 @@
 					<listitem>
 						<para>
 							separacja bibliotek statycznych w osobne podpakiety
-							*-static (nie każdy tego potrzebuje), a nagłówków do
-							*-devel
+							<filename>{$nazwa}-static</filename> (nie każdy
+							tego potrzebuje), a nagłówków do
+							<filename>{$nazwa}-devel</filename>
 						</para>
 					</listitem>
 					<listitem>
@@ -381,31 +437,11 @@
 							angielski i polski (zasoby dla  innych języków zostaną
 							pominięte).  Tak  unikalną  możliwość konfiguracji
 							osiągamy  dzięki konsekwentnemu  oznaczaniu   zasobów
-							narodowych  makrem %lang() w poszczególnych pakietach.
-						</para>
-					</listitem>
-					<listitem>
-						<para>
-							brak nastawienia na używanie tylko wybranych aplikacji w
-							danej klasie (np. wśród MTA i różnych innych usług).
-							Założenie jest takie, że w najprostszej wersji istnieją
-							preferowane pakiety (np. finger daemona), ale w praktyce
-							w systemie ma być to, czego sobie użytkownik zażyczy (w
-							przypadku fingerów jest to już sprawnie przygotowane;
-							jest jeszcze kilka innych grup takich aplikacji)
-						</para>
-					</listitem>
-					<listitem>
-						<para>
-							brak nałożonych z góry ograniczeń co do zestawu
-							pakietów, jakie mogą być w dystrybucji. W praktyce
-							oznacza to, że użytkownik ma do dyspozycji wszystko, co
-							udało się nam zebrać, Jeżeli coś zostanie opracowane i
-							przystosowane do tego, żeby mogło współgrać z resztą
-							pakietów, to znaczy, że komuś było potrzebne, więc może
-							komuś przydać się w przyszłości
+							narodowych  makrem <literal>%lang()</literal> w
+							poszczególnych pakietach
 						</para>
 					</listitem>
+
 				</itemizedlist>
 			</para>
 		</section>
@@ -436,9 +472,20 @@
 					</listitem>
 					<listitem>
 						<para>
-							Dystrybucja jest przystosowana do obsługi wielu języków narodowych,
+							dystrybucja jest przystosowana do obsługi wielu języków narodowych,
 							a w tym języka polskiego. Jest to najlepiej przygotowana dystrybucja
-							na potrzeby polskich użytkowników.
+							na potrzeby polskich użytkowników
+						</para>
+					</listitem>
+					<listitem>
+						<para>
+							brak nałożonych z góry ograniczeń co do zestawu
+							pakietów, jakie mogą być w dystrybucji. W praktyce
+							oznacza to, że użytkownik ma do dyspozycji wszystko, co
+							udało się nam zebrać, Jeżeli coś zostanie opracowane i
+							przystosowane do tego, żeby mogło współgrać z resztą
+							pakietów, to znaczy, że komuś było potrzebne, więc może
+							komuś przydać się w przyszłości
 						</para>
 					</listitem>
 				</itemizedlist>


Więcej informacji o liście dyskusyjnej pld-doc