# translation of arkitektur.pt.po to Português brasileiro # translation of arkitektur.po to Português brasileiro # Aracnus , 2004. # msgid "" msgstr "" "Project-Id-Version: arkitektur.pt\n" "POT-Creation-Date: \n" "PO-Revision-Date: 2004-03-11 01:26-0300\n" "Last-Translator: Aracnus \n" "Language-Team: Português brasileiro\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=ISO-8859-1\n" "Content-Transfer-Encoding: 8bit\n" "X-Generator: KBabel 1.0.2\n" #: index.docbook:24 #, no-c-format msgid "Skolelinux - Architecture" msgstr "Skolelinux - Arquitetura" #: index.docbook:28 #, no-c-format msgid "Petter Reinholdtsen
pere@hungry.com
" msgstr "Petter Reinholdtsen
pere@hungry.com
" #: index.docbook:51 #, no-c-format msgid "Skolelinux is the Debian-edu project's Custom Debian Distribution (CDD) in development. What this means is that Skolelinux is a version of Debian whose out-of-the box environment gives you a completely configured school-network (In Norway, where Skolelinux was started, the main target group is schools serving the 6-16 years age bracket). This document describes the network architecture and services provided by a Skolelinux installation." msgstr "A Skolelinux é a Distribuição Debian Personalizada (Custom Debian Distribution - CDD) em desenvolvimento do projeto Debian-edu. Isso significa que a Skolelinux é a versão da Debian cujo ambente pré-formatado oferece uma rede escolar completamente configurada (na Noruega, onde o projeto começou, o alvo principal eram as escolas que atendiam a faixa etária de 6 a 16 anos). Esta documentação descreve a arquitetura da rede e os serviços oferecidos pela instalação Skolelinux." #: index.docbook:58 #, no-c-format msgid "Network" msgstr "Rede" #: index.docbook:62 #, no-c-format msgid "&figNetworkArch; The figure is a sketch of the assumed network topology. The default setup of a Skolelinux assumes that there is one (and only one) main-server, while allowing the inclusion of both normal workstations and thin-client-servers (with associated thin-clients). The number of workstations can be as large or small as you want (starting from none to a lot). The same goes for the thin-client-serves, each of which is on a seperate network so that the traffic between the thin-clients and the thin-client-server doesn't affect the rest of the network services." msgstr "&figNetworkArch; A figura é um rascunho de uma topologia de suposta rede. A configuração padrão do Skolelinux pressupõe que existe um (e somente um) servidor principal, permitindo a inclusão tanto de estações de trabalho normais quanto servidores de terminais (com os seus terminais associados). O número de estações pode ser do tamanho que você desejar (indo de um a muitos). O mesmo vale para os servidores de terminais, cada um em uma rede separada, de forma que o tráfego entre os terminais e o servidor de terminais não afete o resto dos serviços da rede." #: index.docbook:68 #, no-c-format msgid "The reason that there can only be one main-server in each school network is that the main-server provides DHCP, and there can be only one machine doing so in each network. It is possible to move the services of the main-server to other machines by setting up the service on another machine, and subsequently updating the DNS-configuration pointing the DNS alias for that service to the right computer." msgstr "O motivo pelo qual pode existir somente um servidor principal em cada rede na escola é que esse servidor provê o DHCP e só pode ter uma máquina fazendo isso na rede. É possível mover os serviços do servidor principal para outras máquinas configurando-os nesses computadores e, subseqüentemente, atualizando a configuração do DNS de forma que ele aponte para aquele serviço no computador correto." #: index.docbook:72 #, no-c-format msgid "In order to simplify the standard setup of Skolelinux the Internet connection runs over a seperate router. It is possible to set up Debian with both a modem as an ISDN connection, however no attempt is made to make such a setup work out-of-the box for Skolelinux (the setup needed to adjust default situation to this should be documented seperately)." msgstr "Com o objetivo de simplificar a configuração padrão da Skolelinux, a conexão com a Internet funciona em um roteador separado. É possível configurar a Debian para conexões tanto com via modem ou ISDN, entretanto, nenhuma tentativa foi feita para que isso funcione automaticamente no Skolelinux (os ajustes necessários para mudar a configuração padrão para essa serão documentados separadamente)." #: index.docbook:78 #, no-c-format msgid "Services" msgstr "Serviços" #: index.docbook:82 #, no-c-format msgid "With the exception of the control of the thin-clients, all services are initially set up on one central computer (the main-server). Because of performance reasons the thin-client-server should be a sepperate machine (though it is possible to install both the main-server and thin-client-server profiles on the same machine), All services are allocated a dedicated DNS-name and are offered exclusivly over IPv4. The allocated DNS name makes it easy to move individual machines from the main-server to a different machine, by simply stopping the service on the main-server, and changing the DNS configuration to point to the new location of the service (which should be setup on that machine first off course)." msgstr "Com exceção do controle dos terminais, todos os serviços são inicialmente configurados em um computador central (o servidor principal). Por questões ligadas à performance, o servidore de terminais deverá ser uma máquina separada (apesar de ser possível instalar os perfis tanto do servidor principal quanto do servidor de terminais na mesma máquina). Todos os serviços estão alocados a um nome de DNS dedicado e são oferecidos exclusivamente sobre IPv4. A alocação de nomes de DNS torna mais simples mover serviços individuais do servidor principal para outra máquina, simplesmente parando o serviço e mudando a configuração do DNS para apontar para a sua nova localização (que, obviamente, deve estar previamente configurado na máquina de destino)." #: index.docbook:86 #, no-c-format msgid "To ensure security all connections where passwords are transmitted over the network are encrypted, so no passwords are send over the network as plain text." msgstr "Para garantir a segurança, todas as conexões nas quais ocorre transmissão de senha pela rede são criptografadas. Assim, nenhuma senha transita pela rede na forma de texto plano." #: index.docbook:90 #, no-c-format msgid "Below is a list of the services that are set up by default in a Skolelinux networki, with the DNS name of eache service given in square brackets. Where possible the DNS name correspond to the service name in /etc/services, where this is not possible the common name of the service is used as the DNS name. All configuration files will, if possible, refer to the service by name (without the domain name) thus making it easy for schools to change either their domain (if they have an own DNS domain), or their ip-adress." msgstr "A lista dos serviços configurados como padrão na rede Skolelinux encontra-se abaixo, com o nome de DNS de cada serviço dentro de colchetes. Sempre que possível o nome DNS corresponderá ao nome do serviço no diretório /etc/services. Quando isso não for possível, será usado o nome comum do serviço. Todos os arquivos de configuração irão, se possível, se referir ao serviço pelo nome (sem o nome de domínio). Dessa forma, fica fácil para as escolas mudarem tanto o seu domínio (se elas tiverem o seu próprio domínio DNS) quanto o seu endereço IP." #: index.docbook:94 #, no-c-format msgid "Centralized logging [syslog]" msgstr "Centralização dos registros de atividades (logs) [syslog]" #: index.docbook:94 #, no-c-format msgid "DNS(Bind?)[domain]" msgstr "DNS(Bind?)[domain]" #: index.docbook:94 #, no-c-format msgid "Automatic networkconfiguration of machines(DHCP)[bootps]" msgstr "Configuração automática da rede nas máquinas (DHCP) [bootps]" #: index.docbook:94 #, no-c-format msgid "Clocksynchronization (NTP)[ntp]" msgstr "Sincronização do relógio (NTP) [ntp]" #: index.docbook:94 #, no-c-format msgid "Home directories via network file system (SMB/NFS/Appletalk)[homes]" msgstr "Diretório home através do sistema de arquivos de rede (SMB/NFS/Appletalk) [homes]" #: index.docbook:94 #, no-c-format msgid "Elektronic postoffice(Limacute) [postoffice]" msgstr "Correio eletrônico (Limacute) [postoffice]" #: index.docbook:94 #, no-c-format msgid "Directoryservice(OpenLDAP)[ldap]" msgstr "Serviço de diretórios (OpenLDAP) [ldap]" #: index.docbook:94 #, no-c-format msgid "Webserver (Apache/PHP/eZ)[www]" msgstr "Servidor de páginas Web (Apache/PHP/eZ) [www]" #: index.docbook:94 #, no-c-format msgid "SQL server (PostgreSQL)[database]" msgstr "Servidor de SQL (PostgreSQL) [database]" #: index.docbook:94 #, no-c-format msgid "Central backup (?) [backup]" msgstr "Backup centralizado (?) [backup]" #: index.docbook:94 #, no-c-format msgid "Web-cache / proxy (Squid)[webcache]" msgstr "Cache/proxy Web (Squid) [webcache]" #: index.docbook:94 #, no-c-format msgid "Printing(CUPS) [ipp]" msgstr "Impressão (CUPS) [ipp]" #: index.docbook:94 #, no-c-format msgid "Remote login (OpenSSH) [ssh]" msgstr "Acesso remoto (OpenSSH) [ssh]" #: index.docbook:94 #, no-c-format msgid "Automatic configuring [cfengine]" msgstr "Configuração automática [cfengine]" #: index.docbook:94 #, no-c-format msgid "Thin client servers (LTSP) [ltsp-server-\\#]" msgstr "Servidor de terminais (LTSP) [ltsp-server-\\#]" #: index.docbook:94 #, no-c-format msgid "Machine- and service surveillance with error reporting, + status and history on the web. Error reporting by mail." msgstr "Levantamento das máquinas e serviços com relatório de erros, situação e histórico via Web. Relatório de erros por e-mail." #: index.docbook:192 #, no-c-format msgid "Each user stores his personal files in his home folder which is made availble by the server. Home folders are accessible from all machines, giving users access to the same files regardless of which machine they are using. The server is operating system agnostic in offering access using NFS for Unix Clients, SMB for Windows clients, and Appletalk for Macintosh clients." msgstr "Cada usuário armazena os seus arquivos pessoas em seu diretório home, que será disponibilizado pelo servidor. Os diretórios home são acessíveis a partir de qualquer máquina, fornecendo aos usuários acesso aos seus arquivos, independente da máquina que eles estão usando. O servidor oferece esse acesso independente do sistema operacional do cliente, usando NFS para Unix, SMB para Windows e Appletalk para Macintosh." #: index.docbook:196 #, no-c-format msgid "By default e-mail is set up for local delivery (i.e. within the school) only, though e-mail delivery to the wider Internet may be set up if the school has a fixed Internet-connection. Mailinglists are set up based on the user database, giving each class their own mailinglist. Clients are set up to deliver mail to the server (using smarthost), and users can access their personal mail through either POP3 or IMAP." msgstr "Por padrão, o correio eletrônico está configurado somente para entregas locias (isto é, dentro da rede da escola). Entretanto, a entrega de e-mails pode ser extendida para toda a Internet, caso a escola possua uma conexão fixa com Internet. Listas de discussão são configuradas baseadas no banco de dados do usuário, oferecendo a cada classe a sua lista. Os clientes são configurados para remeter os e-mails para o servidor (usando smarthost) e os usuários podem acessar sua caixa postal pessoal tanto via POP3 quanto IMAP." #: index.docbook:200 #, no-c-format msgid "All services are accesible using the same username and password, thanks to the central user database for authentication and authorization." msgstr "Todos os serviços são acessados com os mesmos nome de usuário e senha, graças ao banco de dados de usuários central para autenticação e autorização." #: index.docbook:204 #, no-c-format msgid "To increase performance on frequently accessed sites a web proxy that caches files locally (Squid) is used. In conjunction with blocking web-traffic in the router this also enables control of Internet access on individual machines." msgstr "Para aumentar a performance no acesso aos sites visitados freqüentemente, é usado um proxy de web que armazena os arquivos localmente (Squid). Juntamente com o bloqueio do tráfego da web no roteador, isso também permite controlar o acesso à Internet para cada máquina individualmente." #: index.docbook:208 #, no-c-format msgid "Network configuration on the clients is done automatigically using DHCP. Normal clients are allocated IP adresses in the private subnet 10.0.2.0/23, while thin clients are connected to the corresponding thin-client-server via the seperate subnet 192.168.0.0/24 (this to ensure that the network traffic of the thin clients doesn't interfere with the rest of the network services)." msgstr "A configuração da rede é feita automaticamente nos clientes, através do DHCP. Aos clientes normais são alocados endereços IP na sub-rede privada 10.0.2.0/23, enquanto que os terminais estão conectados ao servidor de terminais correspondente través da sub-rede 192.168.0.0/24 separada (isso para garantir que o tráfego dos terminais não interfira com o resto dos serviços da rede)." #: index.docbook:212 #, no-c-format msgid "Centralized logging is set up so that all machines send their syslog messages to the server. The syslog service is set up so that it only accepts incoming messages from the local network." msgstr "O registro de eventos é centralizado, o que faz com que todas as máquinas enviem as suas mensagens do syslog para o servidor. O serviço syslog está configurado de forma a aceitar somente mensagens provenientes da rede local." #: index.docbook:216 #, no-c-format msgid "By default the DNS server is set up with a domain for internal use only (*.intern), until a real (external) DNS domain can be set up. The DNS server is set up as caching DNS server so that all machines on the network can use it as the main DNS Server." msgstr "Como padrão, o servidor de DNS é configurado para um domínio de uso interno somente, até que um domínio DNS real (externo) possa ser configurado. Esse servidor funciona também como um servidor de cache de DNS. Dessa forma, todas as máquinas da rede podem usar este como o seu servidor de DNS principal." #: index.docbook:220 #, no-c-format msgid "Pupils and teachers have the possibilty to publish websites. The webserver provides mechanisms for authenticating users, and for limiting access to individual pages and subdiretories to certain users and groups. Users will have the possibility to create dynamic webpages, as the webserver will be programmable on the server side." msgstr "Alunos e professores tem a possibilidade de publicar sítios de Internet. O servidor de Web oferece mecanismos para autenticação de usuários e para limitar a acesso a páginas e diretórios individuais a grupos e usuários específicos. Os usuários terão a possibilidade de criar páginas Web dinâmicas, uma vez que o servidor será programável para permitir tal recurso." #: index.docbook:224 #, no-c-format msgid "Information on users and machines can be changed in one central location, and is made accessible to all computers on the network automatically. To achieve this a centralized directory server is set up. The directory will have information on users, user groups, machines, and groups of machines. To avoid user confusion there won't be any difference between file groups, mailing lists, and network groups. This implies that groups of machines which have to be network groups, have the same namespace as user groups and mailinglists." msgstr "As informações dos usuários e das máquinas podem ser modificadas em um computador central e disponibilizadas para todos os computadores da rede automaticamente. Para permitir isso, configura-se um servidor de diretórios centralizado. O diretório terá informações sobre os usuários, grupos de usuários, máquinas e grupos de máquinas. Para evitar confusão por parte do usuário, não existirá nenhuma diferença entre os grupos de arquivos, listas de discussão e grupos de rede. Isso implica que os grupos de máquinas que têm que ser grupos de rede possuem o mesmo espaço de nome dos grupos de usuário e listas de discussão." #: index.docbook:228 #, no-c-format msgid "Administration of services and users will by and large be via web, and follow established standards, functioning well in the webbrowsers which are part of Skolelinux. The delegation of certain tasks to individual users or user groups will be made possible by the administration systems." msgstr "A administração dos serviços e usuários é feita via web e segue padrões estabelecidos, funcionando muito bem nos navegadores web que fazem parte da Skolelinux. O sistema de administração baseado em web permite delegar certas tarefas para determinados usuários ou grupos de usuários." #: index.docbook:232 #, no-c-format msgid "In order to avoid certain problems with NFS, and to make it simpler to debug problems, the clocks of the different machines need to be synchronized. To achieve this the Skolelinux server is set up as a local Network Time Protocol (NTP) server, and all workstations and clients are set up to synchronize their clock with the server. The server itselve should synchronize its clock via NTP against machines on the Internet, thus ensuring the whole network has the correct time." msgstr "À fim de evitar certos problemas com o NFS e tornar mais simples a verificação de problemas, os relógios das diferentes máquinas devem estar sincronizados. Para realizar isso, o servidor Skolelinux está configurado como um servidor de Network Time Protocol (NTP) local e todas as estações e terminais estão configurados para sincronizar os seus relógios com o servidor. O próprio servidor deve sincronizar o seu relógio via NTP com os servidores oficiais na Internet, garatindo, assim, que toda a rede estará com a hora correta." #: index.docbook:236 #, no-c-format msgid "Printers are connected where convenient, either directly onto the network, or connected to a server, workstation or thin-client-server. Access to printers can be controled for individual users according to the groups they belong to, this will be achieved by using quota and acces control for printers." msgstr "As impressoras podem ser conectadas onde for mais conveniente, seja diretamente na rede, no servidor, em uma estação ou no servidor de terminais. O acesso às impressoras pode ser controlado para cada um dos usuários individuais, de acordo com o grupo ao qual eles pertençam. Isto é realizado através do uso de controles de cotas e de acesso às impressoras." #: index.docbook:241 #, no-c-format msgid "Thin client services" msgstr "Serviços para terminais" #: index.docbook:245 #, no-c-format msgid "A thin client setup enables a ordinary PC to function as an (X-)terminal. This means that that machine boots from a diskette or directly from the server using network-PROM without using the local client harddrive. The thin client setup used is that of the Linux Terminal Server Project (LTSP)." msgstr "A configuração de um terminal torna possível a utilização de um PC comum como um terminal (ou mesmo um terminal gráfico). Isso significa que essa máquina inicializa a partir de um disquete ou diretamente do servidor usando uma placa de rede com EPROM, sem usar o disco rígido local. A configuração de terminais utilizada é a do Linux Terminal Server Project (LTSP)." #: index.docbook:249 #, no-c-format msgid "Thin clients are a good way to make use of older, weaker machines as they effectively run all programs on the LTSP-Server. This works as follows: The service uses DHCP and TFTP to connect to the network and boot from the network. Next, the file system is mounted via NFS from the LTSP-server, and finally X11 is started and connected to the same LTSP-server by XDMCP, thus ensuring that all programs are run on the LTSP-server." msgstr "Terminais são uma boa maneira de se fazer uso de máquinas mais antigas e menos potentes, uma vez que todos os programas serão executados no servidor de terminais. Isso funciona da seguinte maneira: o serviço usa oDHCP e o TFTP para se conectar e inicializar a partir da rede. Depois o sistema é montado via NFS a partir do servidor LTSP e, por fim, o X11 é iniciado e conectado ao mesmo servidor LTSP através do XDMCP, garantindo, dessa forma, que todos os programas sejam executados no servidor LTSP. " #: index.docbook:253 #, no-c-format msgid "The thin client server is set up to receive syslog from the thin clients, and forward these messages to the central syslog recipient." msgstr "O servidor de terminais é configurado para receber relatórios do sistema (syslog) dos terminais e encaminhar essas mensagens para o receptor central de syslogs." #: index.docbook:253 #, no-c-format msgid "Oops, the thin clients don't have uniqe names across LTSP servers. How can we identify which client is logged onto what on the central server?" msgstr "Peraí, os terminais não possuem nomes únicos junto aos servidores LTSP. Como nós podemos identificar qual cliente está conectado aonde, a partir do servidor central?" #: index.docbook:265 #, no-c-format msgid "Administration" msgstr "Administração" #: index.docbook:269 #, no-c-format msgid "All the linux machines that are installed by means of the Skolelinux CD will be administrable from a central computer, most likely the server. It will be possible to login to all machines by ssh, and thereby have full access to the machines" msgstr "Todas as máquinas Linux que são instaladas usando o CD Skolelinux são administráveis a partir de um computador central, geralmente o servidor. É possível se conectar em qualquer das máquinas da rede usando ssh, passando a ter, dessa forma, acesso total a essas máquinas." #: index.docbook:273 #, no-c-format msgid "We use cfengine to edit configuration files. These files are updated from the server to the clients. In order to change the client configuration, it suffices to edit the server configuration and let the automatation distribute the changes." msgstr "Nós usamos cfengine para editar os arquivos de configuração. Esses arquivos são atualizados do servidor para os clientes. Caso queria mudar a configuração do cliente, basta editar a configuração no servidor e deixar que as alterações sejam distribuí­das automaticamente" #: index.docbook:277 #, no-c-format msgid "All user information is kept in an SQL database. Updates of user accounts are made against this database. The information is exported to an LDAP directory which is used by the clients for user authentication." msgstr "Todas as informações dos usuários são mantidas em um banco de dados SQL. Atualizações nas contas dos usuários são feitas nesse banco de dados. As informações são exportadas para um diretório LDAP, que é usado pelos clientes para efetuar a autenticação dos usuários." #: index.docbook:283 #, no-c-format msgid "Installation" msgstr "Instalação" #: index.docbook:287 #, fuzzy, no-c-format msgid "Installation is possible either from a CD or by a diskette from server." msgstr "possí­vel efetuar a instalação tanto a partir de um CD quanto de um disquete no servidor." #: index.docbook:291 #, no-c-format msgid "The aim is to be able to install a server from CD, and install clients over the network by booting all other machines from the network. The installation has to work without access to the Internet." msgstr "O nosso objetivo possibilitar que o servidor seja instalado a partir do CD e os clientes a partir da própria rede interna. A instalação deve funcionar sem nenhum acesso à Internet." #: index.docbook:295 #, no-c-format msgid "The installation should not ask any questions, with the exception of desired language (e.g. Norwegian Bokmal, Nynorsk, Sami) and machine profile (server, workstation, thin client server). All other configuration will be set up automatically with reasonable values, to be changed from a centrally location by the system administrator subsequent to the installation." msgstr " A instalação não deve fazer somente as setuintes perguntas: o idioma desejado (por ex. português, norueguês, inglês) e o perfil da máquina (servidor, estação, terminal). Todas as outras configurações devem ser efetuadas automaticamente, com valores razoáveis, para serem mudadas a partir de uma administração centralizada, subseqüente à instalação." #: index.docbook:301 #, no-c-format msgid "File system access configuration" msgstr "Configuração de acesso ao sistema de arquivos" #: index.docbook:305 #, no-c-format msgid "Each Skolelinux user account is assigned a section of the file system on the file server. This section (home directory) contains the user's configuration files, documents, email and web pages. Some of the files should be set to have read access for other users on the system, some should be readable by everyone on the internet, and some should not be accessible for reading by anyone but the user." msgstr "Cada conta de usuário do Skolelinux está associada a uma seção do sistema de arquivos no servidor de arquivos. Esta seção (diretório home) contém os arquivos de configuração do usuário, documentos, e-mails e páginas web. Alguns arquivos devem ser configurados para permitir acesso de leitura para outros usuários no sistema, alguns devem ser legí­veis para todos na Internet e alguns não devem ser acessí­veis para mais ninguém, exceto o usuário." #: index.docbook:309 #, no-c-format msgid "To ensure that all disks that are used for user directories or shared directories can be uniquely named across all the computers in the installation, they can be mounted as /skole/host/directory/. Initially, one directory is created on the file server, /skole/tjener/home0/, in which all the user accounts are created. More directories may then be created when needed, to accomodate particular user groups or particular patterns of usage." msgstr "Para garantir que todos os discos que forem utilizados para diretórios compartilhados ou de usuários tenham um nome único entre todos os computadores da instalação, eles podem ser montados da seguinte forma: /skole/host/diretório/. Inicialmente um diretório é criado no servidor de arquivos, /skole/servidor/home0/, no qual todas as contas de usuário são criadas. Outros diretórios podem, então, ser criados quando necessário, para acomodar grupos de usuários ou padrões de uso próprios." #: index.docbook:313 #, no-c-format msgid "To enable shared file access control using the file groups, each user must be assigned a primary group with no other members. The name of this private group should be identical to the username. More info on private groups is available from Redhat. This allows for all new files created by the user to be set with full access for the file's group. Together with set-gid bit on directories and inheritance of rights, this enables controlled file sharing between the members of a file group. Therefore, the users' umask should be 00X. If all users initially should be able to read newly created files, then X=2. If only the relevant group should be given initial read access then X=7. ." msgstr "Para habilitar o controle de acesso ao compartilhamento de arquivos usando os grupos de arquivos, cada usuário deve estar associado a um grupo primário sem nenhum outro membro. O nome desse grupo privado deve ser idêntico ao seu nome de usuário. Mais informações acerca de grupos privados estão disponí­veis no site da RedHat. Isto permite que todos os novos arquivos criados pelo usuário sejam configurados para permitir acesso total ao grupo daquele arquivo. Juntamente com a configuração do gid nos diretórios e a herança de direitos, isto permite um compartilhamento de arquivos entre os membros de um grupo de arquivos de forma controlada. Para isso, a configuração umask dos usuários deve ser 00X. Se, inicialmente, for permitida para todos os usuários a leitura dos novos arquivos criados, então X=2. Se esse acesso inicial de leitura for apenas para um grupo restrito, então X=7. ." #: index.docbook:328 #, no-c-format msgid "The initial access settings for newly created files is a matter of policy. They may either be set to give read access to everybody, which can later be removed by explicit user action, or they may be initially blocked, necessiating user action to make them accessible. The first approach encourages knowledge sharing, and makes the system more transparent, whereas the second method decreases the risk of unwanted spreading of sensitive information. The problem with the first solution is that it is not apparent to the users that the material they create will be accessible to all other users. This is detectable only upon inspection of other users' directories, where one can see that the files are readable. The problem with the second solution is that few people are likely to make their files accessible, even if they do not contain sensitive information and the content would be helpful to inquisitive users who want to learn how others have solved particular problems (typically configuration issues)." msgstr "As configurações iniciais de acesso aos novos arquivos fazem parte da polí­tica de uso da rede . Elas tanto podem permitir o acesso de leitura para todos - o que pode ser alterado posteriormente através de uma ação explícita do usuário -, quanto podem bloquear totalmente o acesso, sendo necessária uma ação do usuário para torná-los acessíveis. A primeira postura estimula o compartilhamento do conhecimento e torna o sistema mais transparente, enquanto que o segundo método diminui o risco de disseminação indesejada de informações restritas. O problema com a primeira política é que não é muito aparente aos usuários que o material que eles criam será acessí­vel para todos os outros. Isto é percebido somente quando se inspeciona os diretórios dos outros usuários, onde então se descobre que os arquivos são passíveis de leitura. O problema com a segunda alternativa é que poucas pessoas tendem a deixar seus arquivos acessíveis, mesmo que eles não contenham informações restritas e que o conteúdo possa servir de ajuda para usuários curiosos que desejem aprender como os outros resolveram problemas particulares (geralmente questões de configuração)." #: index.docbook:332 #, no-c-format msgid "Suggestion: The files are initially set to be readable by all, but particular directories are created in which the content is initially blocked. This will simplify deciding whether the file should be made readable or not. Concretely, umask should be set to 002, and ~/ created with priviliges 0775, ~/priv/ given 0750,and ~/pub/ given 0775. Files that should not be readable by others should be put in ~/priv/, whereas public files will be put in ~/pub/. Other files will initially be accessible, but may be blocked as needed." msgstr "Sugestão: Os arquivos são inicialmente configurados para permitir acesso de leitura para todos, mas criam-se diretórios particulares nos quais o conteúdo é inicialmente bloqueado. Isso simplifica o processo de decidir se o arquivo deve ser legível para outros ou não. Na prática, deve-se configurar umask para 002 e criar o diretório ~/ com privilégio 0775, um ~/priv/ com 0750 e um ~/pub/ com 0775. Arquivos que não deve ser acessados por outros devem ser colocados em ~/priv/ e os arquivos públicos em ~/pub/. Outros arquivos serão inicialmente acessíveis, mas podem ser bloqueados de acordo com a necessidade." #: index.docbook:336 #, no-c-format msgid "ssh requires that the home directory can only be written to by the owner, thus the maximum access privilege for ~/ is 755." msgstr "O ssh exige que o diretório home tenha permissão de escrita somente para o seu proprietário, por isso, o privilégio de acesso máximo para ~/ tem que ser 755." #: index.docbook:340 #, no-c-format msgid "- access to home directories (*~/.)? - home directories - shared directories?" msgstr "- acesso aos diretórios home (*~/.)? - diretórios home - diretórios compartilhados?" #: index.docbook:346 #, no-c-format msgid "Keywords" msgstr "Palavras-chave" #: index.docbook:350 #, no-c-format msgid "These are random notes concerning things which should be included in this document." msgstr "Estas são notas aleatórias acerca de coisas que deveriam ser incluí­das neste documento." #: index.docbook:354 #, no-c-format msgid "Centralized user database with grouping and the ability to control which groups have access to which machines." msgstr "Banco de dados de usuário centralizado com agrupamento e a capacidade de controlar quais grupos têm acesso a quais máquinas." #: index.docbook:354 #, no-c-format msgid "Grouping of machines and ability to control access to network services for these groups (acces blocking to Internet via squid)" msgstr "Agrupamento de máquinas e a capacidade de controlar o acesso aos serviços da rede para esses grupos (bloqueio de acesso à Internet através do squid)"