Author: qwiat Date: Sat May 27 13:09:08 2006 New Revision: 7448 Modified: PLD-doc/book/pl_book__wstep/pl_wstep.chp Log: - wiecej info o dystrybucji - dluzsza i bardiej uporzadkowana lista cech
Modified: PLD-doc/book/pl_book__wstep/pl_wstep.chp
==============================================================================
--- PLD-doc/book/pl_book__wstep/pl_wstep.chp (original)
+++ PLD-doc/book/pl_book__wstep/pl_wstep.chp Sat May 27 13:09:08 2006
@@ -177,26 +177,40 @@
</title>
<para>
Jedną z największych bolączek administratorów
- jest chroniczny brak czasu, dlatego bardzo
istotne jest
- zminimalizowanie nakładu pracy przy codziennych
zajęciach
- administracyjnych. Tak więc stworzono
- dystrybucję, która stanowi kompromis pomiędzy
- łatwością administracji a bezpieczeństwem
systemu.
- PLD jest tak projektowane by w możliwie
najkrótszym
- czasie uruchomić bezpieczny i wydajny system
- produkcyjny, który będzie równie łatwy w
utrzymaniu.
+ jest chroniczny brak czasu, dlatego bardzo
+ istotne jest zminimalizowanie nakładu pracy
+ przy codziennych zajęciach administracyjnych.
+ Mając to na uwadze, stworzono dystrybucję,
+ która zapewnia wysokie bezpieczeństwo
+ i łatwość administracji.
+ PLD jest tak projektowane by w możliwie
+ najkrótszym czasie uruchomić bezpieczny,
+ wydajny i łatwy w zarządzaniu system
+ produkcyjny. Założono, że
+ administrator nie może tracić czasu na
+ kompilację jądra, programów czy też pisania
+ rc-skryptów.
</para>
<para>
- Nie bez powodu utarło się powiedzenie, że PLD
jest
- dystrybucją tworzoną przez administratorów dla
- administratorów. Nie oznacza to bynajmniej,
- że PLD nie nadaje się na system dla stacji
roboczej,
+ PLD jest uniwersalną i elastyczną dystrybucją,
+ dzięki czemu sprawdzi się w różnorodnych
+ zastosowaniach. Przy jej tworzeniu, główny
+ nacisk jest jednak kładziony na niezawodne
+ działanie usług. Utarło się nawet powiedzenie,
+ że PLD jest dystrybucją <emphasis>tworzoną przez
+ administratorów dla administratorów</emphasis>,
+ mamy więc do czynienia do systemem dobrze
+ przygotowanym do pracy w roli serwera.
+ </para>
+ <para>
+ Nie oznacza to bynajmniej, że PLD nie nadaje
+ się na system dla stacji roboczej,
doskonale sprawdza się również w tym
zastosowaniu.
Zwykły użytkownik nie znajdzie tu wielu
ułatwiających
życie początkującym narzędzi, aby używać PLD
konieczna jest solidna porcja wiedzy. Mamy
nadzieję,
- że niniejszy podręcznik będzie miał znaczącą
rolę
- w uzupełnianiu wiedzy początkującego adepta
PLD.
+ że niniejszy podręcznik będzie pomocny w jej
+ zdobyciu.
</para>
<para>
Poniżej przedstawiono zestawienie
@@ -211,62 +225,111 @@
<itemizedlist>
<listitem>
<para>
- W systemie umieszczono
silnie zmodularyzowane jądro. Dzięki temu w
- ogromnej większości
wypadków nie trzeba go kompilować na nowo.
- Wystarczy załadować
tylko odpowiednie moduły.
+ w systemie dostępne są
silnie zmodularyzowane jądra,
+ dzięki czemu w ogromnej
większości wypadków nie
+ trzeba go kompilować na
nowo; wystarczy wybrać
+ właściwy kernel i
załadować potrzebne moduły
</para>
</listitem>
<listitem>
<para>
- PLD posiada najlepszą
obsługę przyszłościowego protokołu IPv6 z
- pośród innych
dystrybucji Linuksa.
+ w PLD zastosowano
skrypty startowe (rc-skrypty) typu System-V,
+ Pozwoliło to na
maksymalne zautomatyzowanie procesu instalacji
+ usług systemowych.
</para>
</listitem>
<listitem>
<para>
- PLD zawiera rc-inetd -
interfejs do zarządzania usługami typu
- inetd. Pozwala
zarządzać takimi usługami (np.: telnetd, cvs-pserver)
- bez znaczenia jakiego
typu demon inetd jest używany.
+ podobną koncepcją do
<productname>rc-inetd</productname>
+ kierowano się w
tworzeniu pakietu
+
<productname>rc-boot</productname>, pozwala on na łatwe
+ zarządzania
bootloaderami
</para>
</listitem>
<listitem>
<para>
- Podobną koncepcją do
rc-inetd kierowano się w tworzeniu pakietu
- rc-boot. Pozwala on na
łatwe zarządzania
- bootloaderami.
+ używanie FHS 2.x jako
specyfikacji struktury katalogów
</para>
</listitem>
<listitem>
<para>
- W PLD zastosowano
skrypty startowe (rc-skrypty) typu System-V.
- Pozwoliło to na
maksymalne zautomatyzowanie procesu instalacji
- usług systemowych.
+ całkowite odejście od
<productname>termcap</productname>
+ i
<productname>libtermcap</productname> (w PLD nie ma
+ pakietu z libtermcap i
samego termcapa; ani jeden pakiet
+ nie jest związany z
termcapem)
</para>
</listitem>
<listitem>
<para>
- używanie FHS 2.x jako
specyfikacji struktury katalogów
+ uporządkowane
rozmieszczenia plików w gałęzi
+
<filename>/usr</filename> - żaden pakiet dystrybucyjny
+ nie umieszcza plików
+ w katalogach wewnątrz
<filename>/usr/local</filename>
+ </para>
+ </listitem>
+ </itemizedlist>
+ </para>
+ </section>
+ <section id="wstep_cechy_jadro_bezpieczeństwo">
+ <title>
+ Bezpieczeństwo
+ </title>
+ <para>
+ <itemizedlist>
+ <listitem>
+ <para>
+ domyślne jądro zawiera
<productname>grsecurity</productname>
</para>
</listitem>
<listitem>
<para>
- całkowite odejście od
termcap i libtermcap (w PLD nie ma
- pakietu z libtermcap i
samego termcapa; ani jeden pakiet
- nie jest związany z
termcapem)
+ restrykcyjne
uprawnienia dla użytkowników
</para>
</listitem>
<listitem>
<para>
- ujednolicenie
gospodarki zarządzania inet serwisami. W praktyce
- jest to realizowane
poprzez używanie tego co oferuje projekt
- rc-inetd: jest to
bardzo prosty mechanizm, przy tym
- o wiele bardziej
elastyczny od tego, co można
- znaleźć w
konkurencyjnych dystrybucjach
+ przystosowanie do
łatwego przejścia systemu na
+ alternatywne metody
autoryzacji (i -- w zależności od
+ potrzeb -- szyfrowania)
komunikacji po sieci, jak PAM,
+ czy GSAPI, TSL/SSL...
Jest bardzo prawdopodobne, że już
+ w niedługiej
perspektywie dużą rolę zacznie tu odgrywać
+ SASL. W praktyce owo
łatwe dostosowywanie do np.
+ kerberyzacji systemu
jest realizowane także z użyciem
+ rc-inetd, która to
platforma ułatwia znakomicie podmianę
+ różnych serwisów na
wersje skerberyzowane czy też
+ wykorzystujące inne
mechanizmy jak np. socks5 (tutaj
+ jeszcze jest mało
zrobione, ale furtka jest szeroko i
+ jednoznacznie otwarta)
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ mechanizm
<productname>sys-chroot</productname>
+ ułatwiający zarządzanie
środowiskami typu chroot
+ oraz dobre wsparcie dla
+ środowisk
<productname>Linux VServer</productname>
+ </para>
+ </listitem>
+ </itemizedlist>
+ </para>
+ </section>
+ <section id="wstep_cechy_siec">
+ <title>
+ Sieć
+ </title>
+ <para>
+ <itemizedlist>
+ <listitem>
+ <para>
+ PLD posiada najlepszą
obsługę przyszłościowego
+ protokołu IPv6 z
+ pośród innych
dystrybucji Linuksa.
</para>
</listitem>
<listitem>
<para>
- używanie iproute2 jako
podstawowego narzędzia do
+ używanie
<productname>iproute2</productname> jako
+ podstawowego narzędzia
do
operowania na
interfejsach sieciowych, dzięki czemu np.
skrypty startowe z PLD
są prostsze i krótsze mimo
większej
funkcjonalności w stosunku do swoich
@@ -280,18 +343,10 @@
</listitem>
<listitem>
<para>
- przystosowanie do
łatwego przejścia systemu na
- alternatywne metody
autoryzacji (i -- w zależności od
- potrzeb -- szyfrowania)
komunikacji po sieci, jak PAM,
- czy GSAPI, TSL/SSL...
Jest bardzo prawdopodobne, że już
- w niedługiej
perspektywie dużą rolę zacznie tu odgrywać
- SASL. W praktyce owo
łatwe dostosowywanie do np.
- kerberyzacji systemu
jest realizowane także z użyciem
- rc-inetd, która to
platforma ułatwia znakomicie podmianę
- różnych serwisów na
wersje skerberyzowane czy też
- wykorzystujące inne
mechanizmy jak np. socks5 (tutaj
- jeszcze jest mało
zrobione, ale furtka jest szeroko i
- jednoznacznie otwarta)
+ PLD zawiera
<productname>rc-inetd</productname> - interfejs do
+ zarządzania usługami
typu
+ inetd. Pozwala
zarządzać takimi usługami (np.: telnetd, cvs-pserver)
+ bez znaczenia jakiego
typu demon inetd jest używany
</para>
</listitem>
</itemizedlist>
@@ -306,43 +361,43 @@
<itemizedlist>
<listitem>
<para>
- PLD zawiera ogromne
ilości gotowych, binatnych pakietów.
- W większości wypadków
nie będzie potrzeby własnoręcznego
- kompilowania
jakiegokolwiek oprogramowania.
+ PLD zawiera ogromne
ilości gotowych, binarnych pakietów;
+ pozwala to uniknąć
instalacji oprogramowania spoza dystrybucji
</para>
</listitem>
<listitem>
<para>
- Możliwość samodzielnego
budowania pakietów RPM
- pozwoli na łatwe
skompilowanie pakietu z
- egzotyczną
funkcjonalnością.
+ w dystrybucji używane
są pakiety typu
+
<productname>RPM</productname>, do zarządzania nimi
+ stworzono program o
swojsko brzmiącej nazwie
+
<productname>Poldek</productname>, można też
+ używać klasycznego
programu RPM
</para>
</listitem>
<listitem>
<para>
- W dystrybucji używane
są pakiety typu
- RPM, do zarządzania
pakietami powstał program
- o swojsko brzmiącej
nazwie Poldek, można też
- używać klasycznego
programu RPM.
+ możliwość samodzielnego
budowania pakietów RPM
+ pozwoli na łatwe
skompilowanie pakietu z
+ nietypową
funkcjonalnością
</para>
</listitem>
<listitem>
<para>
- Znaczna liczba
programów podzielona jest na mniejsze pakiety,
+ znaczna liczba
programów podzielona jest na mniejsze pakiety,
pozwalające instalować
tylko te elementy systemu, które są
- akurat potrzebne.
+ akurat potrzebne
</para>
</listitem>
<listitem>
<para>
- Pakiety często są
wstępnie skonfigurowane i gotowe do działania,
- ponadto nakładane są na
nie istotne łaty.
+ pakiety często są
wstępnie skonfigurowane i gotowe do działania,
+ ponadto nakładane są na
nie istotne łaty
</para>
</listitem>
<listitem>
<para>
- W PLD nie są
faworyzowane żadne z usług czy programów. To czego
- używamy zależy tylko od
nas.
+ w PLD nie są
faworyzowane żadne z usług czy programów. To czego
+ używamy zależy tylko od
nas
</para>
</listitem>
<listitem>
@@ -367,8 +422,9 @@
<listitem>
<para>
separacja bibliotek
statycznych w osobne podpakiety
- *-static (nie każdy
tego potrzebuje), a nagłówków do
- *-devel
+
<filename>{$nazwa}-static</filename> (nie każdy
+ tego potrzebuje), a
nagłówków do
+
<filename>{$nazwa}-devel</filename>
</para>
</listitem>
<listitem>
@@ -381,31 +437,11 @@
angielski i polski
(zasoby dla innych języków zostaną
pominięte). Tak
unikalną możliwość konfiguracji
osiągamy dzięki
konsekwentnemu oznaczaniu zasobów
- narodowych makrem
%lang() w poszczególnych pakietach.
- </para>
- </listitem>
- <listitem>
- <para>
- brak nastawienia na
używanie tylko wybranych aplikacji w
- danej klasie (np. wśród
MTA i różnych innych usług).
- Założenie jest takie,
że w najprostszej wersji istnieją
- preferowane pakiety
(np. finger daemona), ale w praktyce
- w systemie ma być to,
czego sobie użytkownik zażyczy (w
- przypadku fingerów jest
to już sprawnie przygotowane;
- jest jeszcze kilka
innych grup takich aplikacji)
- </para>
- </listitem>
- <listitem>
- <para>
- brak nałożonych z góry
ograniczeń co do zestawu
- pakietów, jakie mogą
być w dystrybucji. W praktyce
- oznacza to, że
użytkownik ma do dyspozycji wszystko, co
- udało się nam zebrać,
Jeżeli coś zostanie opracowane i
- przystosowane do tego,
żeby mogło współgrać z resztą
- pakietów, to znaczy, że
komuś było potrzebne, więc może
- komuś przydać się w
przyszłości
+ narodowych makrem
<literal>%lang()</literal> w
+ poszczególnych pakietach
</para>
</listitem>
+
</itemizedlist>
</para>
</section>
@@ -436,9 +472,20 @@
</listitem>
<listitem>
<para>
- Dystrybucja jest
przystosowana do obsługi wielu języków narodowych,
+ dystrybucja jest
przystosowana do obsługi wielu języków narodowych,
a w tym języka
polskiego. Jest to najlepiej przygotowana dystrybucja
- na potrzeby polskich
użytkowników.
+ na potrzeby polskich
użytkowników
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ brak nałożonych z góry
ograniczeń co do zestawu
+ pakietów, jakie mogą
być w dystrybucji. W praktyce
+ oznacza to, że
użytkownik ma do dyspozycji wszystko, co
+ udało się nam zebrać,
Jeżeli coś zostanie opracowane i
+ przystosowane do tego,
żeby mogło współgrać z resztą
+ pakietów, to znaczy, że
komuś było potrzebne, więc może
+ komuś przydać się w
przyszłości
</para>
</listitem>
</itemizedlist>
_______________________________________________
pld-cvs-commit mailing list
[email protected]
http://lists.pld-linux.org/mailman/listinfo/pld-cvs-commit
