From 1c7a45936b0af2fef279cd22c0630f3b88ce044a Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Fri, 23 Jun 2023 12:47:13 -0700
Subject: [PATCH 01/46] New translations 09-backups.md (Italian)
---
docs/books/admin_guide/09-backups.it.md | 6 +++---
1 file changed, 3 insertions(+), 3 deletions(-)
diff --git a/docs/books/admin_guide/09-backups.it.md b/docs/books/admin_guide/09-backups.it.md
index e408338ca0..f72aaaa6e9 100644
--- a/docs/books/admin_guide/09-backups.it.md
+++ b/docs/books/admin_guide/09-backups.it.md
@@ -204,7 +204,7 @@ $ tar cjf - /directory/to/backup/ | wc -c
Ecco un esempio di convenzione di denominazione per un backup `tar`, sapendo che la data deve essere aggiunta al nome.
-| chiavi | Files | Suffisso | Osservazione |
+| chiavi | Files | Suffisso | Funzionalità |
| ------- | ------- | ---------------- | ------------------------------------------------- |
| `cvf` | `home` | `home.tar` | `/home` in modalità relativa, forma non compressa |
| `cvfP` | `/etc` | `etc.A.tar` | `/etc` in modalità assoluta, nessuna compressione |
@@ -521,7 +521,7 @@ $ tar xvfj backup.tar.bz2 /path/to/dir1/ /path/to/dir2/
##### Estrarre un gruppo di file da un backup _tar_ utilizzando espressioni regolari (_regex_)
-Specificate un _regex_ per estrarre i file corrispondenti al modello di selezione specificato.
+Specificate un (_regex_) per estrarre i file corrispondenti al modello di selezione specificato.
Ad esempio, per estrarre tutti i file con l'estensione `.conf` :
@@ -545,7 +545,7 @@ Per eseguire un backup con `cpio`, è necessario specificare un elenco di file d
Questo elenco è fornito con i comandi `find`, `ls` o `cat`.
-* `find` : sfogliare un albero, ricorsivo o meno;
+* `find` : naviga in un albero, ricorsivo o meno;
* `ls` : elencare una directory, ricorsiva o meno;
* `cat` : legge un file contenente gli alberi delle directory o i file da salvare.
From 09a8e90322d6329fd6604d42f04267bc8fa943cb Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Fri, 23 Jun 2023 12:48:42 -0700
Subject: [PATCH 02/46] New translations 03-commands.md (Italian)
---
docs/books/admin_guide/03-commands.it.md | 10 +++++-----
1 file changed, 5 insertions(+), 5 deletions(-)
diff --git a/docs/books/admin_guide/03-commands.it.md b/docs/books/admin_guide/03-commands.it.md
index e3c6ac44d0..748154e3b4 100644
--- a/docs/books/admin_guide/03-commands.it.md
+++ b/docs/books/admin_guide/03-commands.it.md
@@ -247,11 +247,11 @@ Per manipolare la history, i seguenti comandi immessi dal prompt dei comandi per
| Chiavi | Funzione |
| ------------------ | ------------------------------------------------------------------------------------- |
-| !! | Richiama l'ultimo comando eseguito. |
-| !n | Richiama il comando per il suo numero nell'elenco. |
-| !string | Richiama il comando più recente che inizia con la stringa. |
-| ↑ | Naviga nella cronologia andando indietro nel tempo a partire dal comando più recente. |
-| ↓ | Naviga nella cronologia andando avanti nel tempo. |
+| !! | Richiama l'ultimo comando eseguito. |
+| !n | Richiama il comando per il suo numero nell'elenco. |
+| !string | Richiama il comando più recente che inizia con la stringa. |
+| ↑ | Naviga nella cronologia andando indietro nel tempo a partire dal comando più recente. |
+| ↓ | Naviga nella cronologia andando avanti nel tempo. |
### Autocompletamento
From 40b801d2de1dd2631034546868a80faadd734dcd Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Fri, 23 Jun 2023 13:54:15 -0700
Subject: [PATCH 03/46] New translations 08-process.md (Italian)
---
docs/books/admin_guide/08-process.it.md | 56 ++++++++++++++-----------
1 file changed, 31 insertions(+), 25 deletions(-)
diff --git a/docs/books/admin_guide/08-process.it.md b/docs/books/admin_guide/08-process.it.md
index 9f0c2e0e9d..71eff28861 100644
--- a/docs/books/admin_guide/08-process.it.md
+++ b/docs/books/admin_guide/08-process.it.md
@@ -31,13 +31,13 @@ Quando viene eseguito un programma, Il sistema creerà un processo posizionando
Ogni processo ha:
-* un _PID_ : _**P**rocess **ID**entifier_, un identificatore di processo unico;
-* un _PPID_ : _**P**arent **P**rocess **ID**entifier_, identificatore univoco del processo genitore.
+* un _PID_ : _**P**rocess **ID**entifier_, un identificatore di processo unico
+* un _PPID_ : _**P**arent **P**rocess **ID**entifier_, identificatore univoco del processo genitore
Da filiazioni successive, il processo `init` è il padre di tutti i processi.
-* Un processo è sempre creato da un processo genitore;
-* Un processo genitore può avere più processi figlio.
+* Un processo è sempre creato da un processo genitore
+* Un processo genitore può avere più processi figlio
C'è una relazione genitore/figlio tra i processi. Un processo figlio è il risultato del processo genitore che chiama il _fork ()_ iniziale e duplicando il proprio codice crea un processo figlio. Il _PID_ del processo figlio viene restituito al processo genitore in modo che possa comunicare. Ogni processo figlio ha l'identificatore del suo processo genitore, il _PPID_.
@@ -116,15 +116,15 @@ Il comportamento del controllo può essere completamente personalizzato:
Il processo dell'utente:
-* è iniziato da un terminale associato a un utente;
-* accede alle risorse tramite richieste o daemons.
+* è iniziato da un terminale associato a un utente
+* accede alle risorse tramite richieste o daemons
-Il processo di sistema (_daemon_):
+I processi di sistema sono quindi chiamati daemons (_**D**isk **A**nd **E**xecution **MON**itor_)
-* è iniziato dal sistema;
+* è iniziato dal sistema
* non è associato a nessun terminale, ed è di proprietà di un utente di sistema (spesso `root`);
-* è caricato al momento dell'avvio, risiede in memoria, e sta aspettando una chiamata;
-* è solitamente identificato dalla lettera `d` associato al nome del processo.
+* è caricato al momento dell'avvio, risiede in memoria, e sta aspettando una chiamata
+* è solitamente identificato dalla lettera `d` associato al nome del processo
I processi di sistema sono quindi chiamati daemons (_**D**isk **A**nd **E**xecution **MON**itor_).
@@ -144,18 +144,18 @@ Un processo non può essere eseguito indefinitamente, perchè questo sarebbe a d
Il tempo totale di elaborazione disponibile è quindi diviso in piccoli intervalli, e ogni processo (con una priorità) accede al processore in modo sequenziale. Il processo prenderà diversi stati durante la sua vita tra gli stati:
-* pronto: in attesa della disponibilità del processo;
-* in esecuzione: accede al processore;
+* pronto: in attesa della disponibilità del processo
+* in esecuzione: accede al processore
* sospeso: aspettando un I/O (input/output);
-* fermato: aspettando un segnale da un altro processo;
-* zombie: richiesta di distruzione;
-* morto: il padre del processo chiude il suo processo figlio.
+* fermato: aspettando un segnale da un altro processo
+* zombie: richiesta di distruzione
+* morto: il padre del processo chiude il suo processo figlio
La sequenza di chiusura del processo è la seguente:
-1. Chiusura dei file aperti;
-2. Rilascio della memoria usata;
-3. Invio di un segnale ai processi genitore e figlio.
+1. Chiusura dei file aperti
+2. Rilascio della memoria usata
+3. Invio di un segnale ai processi genitore e figlio
Quando un processo genitore muore, si dice che i suoi processi figli sono orfani. Sono quindi adottati dal processo `init` che li distruggerà.
@@ -176,9 +176,9 @@ I processi possono essere eseguiti in due modi:
I vincoli della modalità asincrona:
-* il comando o lo script non devono attendere l'input della tastiera;
-* il comando o lo script non devono restituire alcun risultato sullo schermo;
-* lasciare che la shell termini il processo.
+* il comando o lo script non devono attendere l'input della tastiera
+* il comando o lo script non devono restituire alcun risultato sullo schermo
+* lasciare che la shell termini il processo
## Controlli per la gestione dei processi
@@ -191,6 +191,7 @@ kill [-signal] PID
```
Esempio:
+
```
$ kill -9 1664
```
@@ -222,6 +223,7 @@ comando nohup
```
Esempio:
+
```
$ nohup myprogram.sh 0CTRL + Z contemporaneamente, il p
La dichiarazione `&` esegue il comando in modo asincrono (il comando viene quindi chiamato _job_) e visualizza il numero di _job_. L'accesso al prompt viene quindi restituito.
Esempio:
+
```
$ time ls -lR / > list.ls 2> /dev/null &
[1] 15430
@@ -277,6 +280,7 @@ Se è stato messo in background quando è stato creato con l'argomento `&` o pi
Il comando `jobs` visualizza l'elenco dei processi in esecuzione in background e specifica il loro numero di lavoro.
Esempio:
+
```
$ jobs
[1]- Running sleep 1000
@@ -285,10 +289,10 @@ $ jobs
Le colonne rappresentano:
-1. numero di lavoro;
+1. numero di lavoro
2. l'ordine in cui i processi sono in esecuzione
-- un `+` : questo processo è il prossimo processo da eseguire per impostazione predefinita con `fg` o `bg` ;
-- un `-` : questo processo è il prossimo processo a prendere il `+` ;
+- un `+` : questo processo è il prossimo processo da eseguire per impostazione predefinita con `fg` o `bg`
+- un `-` : questo processo è il prossimo processo a prendere il `+` `+`
3. _Running_ (processo in esecuzione) o _Stopped_ (processo sospeso).
4. il comando
@@ -301,11 +305,12 @@ comando nice priority
```
Esempio:
+
```
$ nice -n+15 find / -name "file"
```
-a differenza di `root`, un utente standard può solo ridurre la priorità di un processo. Saranno accettati solo valori tra +0 e +19.
+A differenza di `root`, un utente standard può solo ridurre la priorità di un processo. Saranno accettati solo valori tra +0 e +19.
!!! Tip "Suggerimento"
@@ -318,6 +323,7 @@ renice priority [-g GID] [-p PID] [-u UID]
```
Esempio:
+
```
$ renice +15 -p 1664
```
From 02bab04ba5b02f7c2e6eb329205aac1738792fd6 Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Fri, 23 Jun 2023 13:54:18 -0700
Subject: [PATCH 04/46] New translations 10-boot.md (Italian)
---
docs/books/admin_guide/10-boot.it.md | 22 +++++++++++-----------
1 file changed, 11 insertions(+), 11 deletions(-)
diff --git a/docs/books/admin_guide/10-boot.it.md b/docs/books/admin_guide/10-boot.it.md
index 1edfc523ee..5a96174333 100644
--- a/docs/books/admin_guide/10-boot.it.md
+++ b/docs/books/admin_guide/10-boot.it.md
@@ -153,9 +153,9 @@ Per proteggere solo la modifica delle voci del menu GRUB e l'accesso alla consol
Systemd è il sistema di inizializzazione predefinito da RedHat/CentOS 7.
-Systemd introduce il concetto di unità systemd.
+Systemd introduce il concetto di file di unità, noti anche come unità di systemd.
-| Tipo | Estensione del file | Osservazioni |
+| Tipo | Estensione del file | Funzionalità |
| --------------------- | ------------------- | --------------------------------------------------- |
| Unità di servizio | `.service` | Servizio di sistema |
| Unità di destinazione | `.target` | Un gruppo di unità systemd |
@@ -183,15 +183,15 @@ Tutte le operazioni delle unità di servizio sono soggette a un timeout predefin
Le unità di servizio terminano con l'estensione di file `.service` e hanno uno scopo simile a quello degli script di init. Il comando `systemctl` viene utilizzato per `visualizzare`, `avviare`, `fermare`, `riavviare` un servizio di sistema:
-| systemctl | Descrizione |
-| ----------------------------------------- | ------------------------------------------- |
-| systemctl start _name_.service | Avvia un servizio |
-| systemctl stop _name_.service | Arresta un servizio |
-| systemctl restart _name_.service | Riavvia un servizio |
-| systemctl reload _name_.service | Ricarica una configurazione |
-| systemctl status _name_.service | Controlla se un servizio è in esecuzione |
-| systemctl try-restart _name_.service | Riavvia un servizio solo se è in esecuzione |
-| systemctl list-units --type service --all | Visualizza lo stato di tutti i servizi |
+| systemctl | Descrizione |
+| ----------------------------------------- | --------------------------------------------- |
+| systemctl start _name_.service | Avviare un servizio |
+| systemctl stop _name_.service | Arresta un servizio |
+| systemctl restart _name_.service | Riavviare un servizio |
+| systemctl reload _name_.service | Ricaricare una configurazione |
+| systemctl status _name_.service | Controlla se un servizio è in esecuzione |
+| systemctl try-restart _name_.service | Riavviare un servizio solo se è in esecuzione |
+| systemctl list-units --type service --all | Visualizzare lo stato di tutti i servizi |
Il comando `systemctl` viene utilizzato anche per `abilitare` o `disabilitare` un servizio di sistema e la visualizzazione dei servizi associati:
From 6ff6f9996b58304dc3b7eb3def46b666ae2eff27 Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Fri, 23 Jun 2023 13:54:20 -0700
Subject: [PATCH 05/46] New translations 11-tasks.md (Italian)
---
docs/books/admin_guide/11-tasks.it.md | 28 +++++++++++++--------------
1 file changed, 14 insertions(+), 14 deletions(-)
diff --git a/docs/books/admin_guide/11-tasks.it.md b/docs/books/admin_guide/11-tasks.it.md
index 60b3d8645c..60fb3df5c2 100644
--- a/docs/books/admin_guide/11-tasks.it.md
+++ b/docs/books/admin_guide/11-tasks.it.md
@@ -142,12 +142,12 @@ Esempio:
[root]# crontab -u user1 -e
```
-| Opzione | Descrizione |
-| ------- | --------------------------------------------------------------------- |
-| `-e` | Modifica il file di pianificazione con VI |
-| `-l` | Visualizza il contenuto del file di pianificazione |
-| `-u` | Nome dell'utente il cui file di pianificazione deve essere manipolato |
-| `-r` | Elimina il file di pianificazione |
+| Opzione | Descrizione |
+| ------- | ---------------------------------------------------------------------------------------- |
+| `-e` | Modifica il file di pianificazione con VI |
+| `-l` | Visualizza il contenuto del file di pianificazione |
+| `-u` | Imposta il nome dell'utente di cui si vuole manipolare il file di programma previsionale |
+| `-r` | Cancella il file di pianificazione |
!!! Warning "Attenzione"
@@ -205,12 +205,12 @@ Il file `crontab` è strutturato in base alle seguenti regole.
Al fine di semplificare la notazione per la definizione del tempo, è consigliabile utilizzare simboli speciali.
-| Wildcards | Descrizione |
-| --------- | ---------------------------------- |
-| `*` | Tutti i possibili valori del campo |
-| `-` | Indica una gamma di valori |
-| `,` | Indica un elenco di valori |
-| `/` | Definisce un passo |
+| Wildcards | Descrizione |
+| --------- | ----------------------------------------- |
+| `*` | Indica tutti i possibili valori del campo |
+| `-` | Indica una gamma di valori |
+| `,` | Indica un elenco di valori |
+| `/` | Definisce un passo |
Esempi:
@@ -242,8 +242,8 @@ Per l'utente root, `crontab` ha anche alcune impostazioni speciali del tempo:
| Impostazioni | Descrizione |
| ------------ | ----------------------------------------------------------------- |
-| @reboot | Eseguire il comando al riavvio del sistema |
-| @hourly | Esegui il comando ogni ora |
+| @reboot | Esegue un comando al riavvio del sistema |
+| @hourly | Esegue un comando ogni ora |
| @daily | Esegui giornalmente dopo la mezzanotte |
| @weekly | Esegui il comando ogni domenica dopo la mezzanotte |
| @monthly | Esegui il comando il primo giorno del mese subito dopo mezzanotte |
From a96bc0f00be5275330f81f6a91e08c5c842a03df Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Fri, 23 Jun 2023 13:54:22 -0700
Subject: [PATCH 06/46] New translations 13-softwares.md (Italian)
---
docs/books/admin_guide/13-softwares.it.md | 8 ++++----
1 file changed, 4 insertions(+), 4 deletions(-)
diff --git a/docs/books/admin_guide/13-softwares.it.md b/docs/books/admin_guide/13-softwares.it.md
index 189624b015..77c66f7005 100644
--- a/docs/books/admin_guide/13-softwares.it.md
+++ b/docs/books/admin_guide/13-softwares.it.md
@@ -926,7 +926,7 @@ Esempi:
* Scaricare un file `.repo` e utilizzarlo:
```
-dnf config-manager --add-repo https://packages.centreon.com/ui/native/rpm-standard/23.04/el8/centreon-23.04.repo
+dnf config-manager --add-repo https://packages.centreon.com/ui/native/rpm-standard/23.04/el8/centreon-23.04.repo
```
* È anche possibile impostare un url come url di base per un repo:
@@ -963,13 +963,13 @@ copr enable xxxx
Scaricare il pacchetto rpm invece di installarlo:
```
-dnf download ansible
+dnf download ansible
```
Se si vuole ottenere solo l'url della posizione remota del pacchetto:
```
-dnf download --url ansible
+dnf download --url ansible
```
Oppure se si desidera scaricare anche le dipendenze:
@@ -1010,7 +1010,7 @@ Esempi:
* Blocca la versione ansibile:
```
-dnf versionlock add ansible
+dnf versionlock add ansible
Adding versionlock on: ansible-0:6.3.0-2.el9.*
```
From 8c1a0a505bee7fc810835e7be8af359f838826a5 Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Fri, 23 Jun 2023 13:54:26 -0700
Subject: [PATCH 07/46] New translations 01-basic.md (Italian)
---
docs/books/learning_ansible/01-basic.it.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/docs/books/learning_ansible/01-basic.it.md b/docs/books/learning_ansible/01-basic.it.md
index 92d0c94d91..c8ed242c81 100644
--- a/docs/books/learning_ansible/01-basic.it.md
+++ b/docs/books/learning_ansible/01-basic.it.md
@@ -252,7 +252,7 @@ Come avrete notato, i gruppi sono dichiarati tra parentesi quadre. Poi vengono g
172.16.1.11
```
-I gruppi possono essere utilizzati all'interno di altri gruppi. In questo caso, deve essere specificato che il gruppo genitore è composto da sottogruppi con l'attributo `:chidren` in questo modo:
+I gruppi possono essere utilizzati all'interno di altri gruppi. In questo caso, occorre specificare che il gruppo padre è composto da sottogruppi con l'attributo `:children`, come in questo caso:
```
[linux:children]
From 66306e5a955b127986b225918973dc6925370943 Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Fri, 23 Jun 2023 13:54:29 -0700
Subject: [PATCH 08/46] New translations 04-ansible-galaxy.md (Italian)
---
docs/books/learning_ansible/04-ansible-galaxy.it.md | 4 ++--
1 file changed, 2 insertions(+), 2 deletions(-)
diff --git a/docs/books/learning_ansible/04-ansible-galaxy.it.md b/docs/books/learning_ansible/04-ansible-galaxy.it.md
index 9ec4f43edc..77c4d100a1 100644
--- a/docs/books/learning_ansible/04-ansible-galaxy.it.md
+++ b/docs/books/learning_ansible/04-ansible-galaxy.it.md
@@ -36,7 +36,7 @@ Il comando `ansible-galaxy` gestisce ruoli e collezioni utilizzando [galaxy.ansi
ansible-galaxy role [import|init|install|login|remove|...]
```
-| Sotto comandi | Osservazioni |
+| Sotto comandi | Funzionalità |
| ------------- | ------------------------------------------------------------------ |
| `install` | installare un ruolo. |
| `remove` | rimuovere uno o più ruoli. |
@@ -51,7 +51,7 @@ ansible-galaxy role [import|init|install|login|remove|...]
ansible-galaxy collection [import|init|install|login|remove|...]
```
-| Sotto comandi | Osservazioni |
+| Sotto comandi | Funzionalità |
| ------------- | --------------------------------------------------------------- |
| `init` | generare uno scheletro di una nuova collezione. |
| `install` | installare una collezione. |
From f8f1fd38aa81870f094aecd524e32d6fc9d7eceb Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Fri, 23 Jun 2023 13:54:34 -0700
Subject: [PATCH 09/46] New translations 06-large-scale-infrastructure.md
(Italian)
---
docs/books/learning_ansible/06-large-scale-infrastructure.it.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/docs/books/learning_ansible/06-large-scale-infrastructure.it.md b/docs/books/learning_ansible/06-large-scale-infrastructure.it.md
index 9c071a1d33..794bc019ea 100644
--- a/docs/books/learning_ansible/06-large-scale-infrastructure.it.md
+++ b/docs/books/learning_ansible/06-large-scale-infrastructure.it.md
@@ -30,7 +30,7 @@ L'avvento del cloud ha cambiato un po' i metodi tradizionali. La VM è configura
L'organizzazione del sistema di gestione della configurazione presentato in questo capitolo risponderà a questi due modi di consumare IT: "uso one-shot" o regolare "riconfigurazione" di una flotta.
-Tuttavia, attenzione: utilizzare Ansible per garantire la conformità al parco richiede cambiamenti nelle abitudini lavorative. Non è più possibile modificare manualmente la configurazione di un service manager senza vedere queste modifiche sovrascritte alla prossima esecuzione di Ansible.
+Tuttavia, attenzione: l'utilizzo di Ansible per garantire la conformità di un pool di server richiede la modifica delle abitudini di lavoro. Non è più possibile modificare manualmente la configurazione di un service manager senza vedere queste modifiche sovrascritte alla prossima esecuzione di Ansible.
!!! Note "Nota"
From 5d25d91fe4f93feed3fb761f67d0095f51d35b64 Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Fri, 23 Jun 2023 13:54:39 -0700
Subject: [PATCH 10/46] New translations 01_rsync_overview.md (Italian)
---
docs/books/learning_rsync/01_rsync_overview.it.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/docs/books/learning_rsync/01_rsync_overview.it.md b/docs/books/learning_rsync/01_rsync_overview.it.md
index c14fa5010b..b0c9248ab7 100644
--- a/docs/books/learning_rsync/01_rsync_overview.it.md
+++ b/docs/books/learning_rsync/01_rsync_overview.it.md
@@ -51,7 +51,7 @@ L'originale `rsync` è stato mantenuto dal programmatore australiano
Date: Fri, 23 Jun 2023 13:54:41 -0700
Subject: [PATCH 11/46] New translations 03_rsync_demo02.md (Italian)
---
docs/books/learning_rsync/03_rsync_demo02.it.md | 8 ++++----
1 file changed, 4 insertions(+), 4 deletions(-)
diff --git a/docs/books/learning_rsync/03_rsync_demo02.it.md b/docs/books/learning_rsync/03_rsync_demo02.it.md
index c199291f90..978978eaea 100644
--- a/docs/books/learning_rsync/03_rsync_demo02.it.md
+++ b/docs/books/learning_rsync/03_rsync_demo02.it.md
@@ -8,16 +8,16 @@ update: 2021-12-25
# Dimostrazione basata sul protocollo rsync
In vsftpd, ci sono utenti virtuali (utenti impersonali personalizzati dall'amministratore) perché non è sicuro usare utenti anonimi e utenti locali. Sappiamo che un server basato sul protocollo SSH deve garantire che ci sia un sistema di utenti. Quando ci sono molti requisiti di sincronizzazione, può essere necessario creare molti utenti. Questo ovviamente non soddisfa gli standard di gestione e manutenzione GNU/Linux (più utenti, più insicuro), in rsync, per motivi di sicurezza, c'è un metodo di autenticazione il protocollo rsync.
-**Come si fa?**
+**Come farlo?**
-Basta scrivere i parametri e i valori corrispondenti nel file di configurazione. In Rocky Linux 8, è necessario creare manualmente il file /etc/rsyncd.conf .
+È sufficiente scrivere i parametri e i valori corrispondenti nel file di configurazione. In Rocky Linux 8, è necessario creare manualmente il file /etc/rsyncd.conf .
```bash
[root@Rocky ~]# touch /etc/rsyncd.conf
[root@Rocky ~]# vim /etc/rsyncd.conf
```
-Alcuni parametri e valori di questo file sono i seguenti, [ qui ](04_rsync_configure.md) ci sono più descrizioni dei parametri:
+Alcuni parametri e valori di questo file sono i seguenti, [ qui ](04_rsync_configure.md) si trovano altre descrizioni dei parametri:
| Elemento | Descrizione |
| ----------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
@@ -35,7 +35,7 @@ Alcuni parametri e valori di questo file sono i seguenti, [ qui ](04_rsync_confi
!!! tip "Suggerimento!"
- Il permesso del file password deve essere 600
+ L'autorizzazione del file della password deve essere 600 .
Scrivi il contenuto del file su /etc/rsyncd.conf e scrivi il nome utente e la password su /etc/rsyncd_users.db, il permesso è 600
From 60a4247327ca387b72c8e24ff20d9f9d74b23e2b Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Fri, 23 Jun 2023 13:54:43 -0700
Subject: [PATCH 12/46] New translations 04_rsync_configure.md (Italian)
---
docs/books/learning_rsync/04_rsync_configure.it.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/docs/books/learning_rsync/04_rsync_configure.it.md b/docs/books/learning_rsync/04_rsync_configure.it.md
index 327f42af12..211153e348 100644
--- a/docs/books/learning_rsync/04_rsync_configure.it.md
+++ b/docs/books/learning_rsync/04_rsync_configure.it.md
@@ -11,7 +11,7 @@ Nel precedente articolo [ rsync demo 02 ](03_rsync_demo02.md) abbiamo introdotto
| Parametri | Descrizione |
| ----------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| fake super = yes | sì significa che non è necessario che il demone venga eseguito come root per memorizzare gli attributi completi del file. |
-| uid = | |
+| uid = | user id |
| gid = | Due parametri sono utilizzati per specificare l'utente e il gruppo utilizzati per trasferire i file quando si esegue il demone rsync come root. Il valore predefinito è nobody |
| use chroot = yes | Se la directory radice deve essere bloccata prima della trasmissione, sì sì, no no. Al fine di aumentare la sicurezza, rsync yes di default. |
| max connections = 4 | Il numero massimo di connessioni ammesse, il valore predefinito è 0, il che significa che non ci sono restrizioni |
From 0e191a9dae1fb893b6f9c47e27bbf0a0a071a185 Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Fri, 23 Jun 2023 13:54:44 -0700
Subject: [PATCH 13/46] New translations 05_rsync_authentication-free_login.md
(Italian)
---
.../learning_rsync/05_rsync_authentication-free_login.it.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/docs/books/learning_rsync/05_rsync_authentication-free_login.it.md b/docs/books/learning_rsync/05_rsync_authentication-free_login.it.md
index 0d2a45e1aa..b85e868b01 100644
--- a/docs/books/learning_rsync/05_rsync_authentication-free_login.it.md
+++ b/docs/books/learning_rsync/05_rsync_authentication-free_login.it.md
@@ -15,7 +15,7 @@ Con inotify-tools, questo strumento può realizzare la sincronizzazione unidirez
## Accesso all'autenticazione senza password del protocollo SSH
-Innanzitutto, genera una chiave pubblica e una coppia di chiavi private sul client e continua a premere Invio dopo aver digitato il comando. La coppia di chiavi è salvata nella directory /root/.ssh/
+Innanzitutto, genera una chiave pubblica e una coppia di chiavi private sul client e continua a premere Invio dopo aver digitato il comando. La coppia di chiavi viene salvata nella directory /root/.ssh/ .
```bash
[root@fedora ~]# ssh-keygen -t rsa -b 2048
From 5e7acbf0907de6aeefa1cb7bb687dd478dbc3d10 Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Fri, 23 Jun 2023 13:54:47 -0700
Subject: [PATCH 14/46] New translations 06_rsync_inotify.md (Italian)
---
docs/books/learning_rsync/06_rsync_inotify.it.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/docs/books/learning_rsync/06_rsync_inotify.it.md b/docs/books/learning_rsync/06_rsync_inotify.it.md
index 615ff697e9..e9eba284b5 100644
--- a/docs/books/learning_rsync/06_rsync_inotify.it.md
+++ b/docs/books/learning_rsync/06_rsync_inotify.it.md
@@ -91,7 +91,7 @@ I tipi di eventi sono i seguenti:
| move_self | Il file o la directory monitorati sono stati spostati |
| create | Ci sono file o directory create nella directory monitorata |
| delete | Viene eliminato un file o una directory nella directory monitorata |
-| delete_self | File o directory ed eliminazione |
+| delete_self | Il file o la directory sono stati eliminati |
| unmount | File system contenente file o directory non montati |
Esempio: `[root@Rocky ~]# inotifywait -mrq -e create,delete /rsync/`
From 2fc8b1fecce6aa4a77a878996592cee61f9c0d6c Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Fri, 23 Jun 2023 13:56:10 -0700
Subject: [PATCH 15/46] New translations disa_stig_part1.md (Italian)
---
docs/books/disa_stig/disa_stig_part1.it.md | 4 ++--
1 file changed, 2 insertions(+), 2 deletions(-)
diff --git a/docs/books/disa_stig/disa_stig_part1.it.md b/docs/books/disa_stig/disa_stig_part1.it.md
index 7483aedc49..d8674b6b17 100644
--- a/docs/books/disa_stig/disa_stig_part1.it.md
+++ b/docs/books/disa_stig/disa_stig_part1.it.md
@@ -2,7 +2,7 @@
title: DISA STIG Su Rocky Linux 8 - Parte 1
author: Scott Shinn
contributors: Steven Spencer, Franco Colussi
-tested with: 8.6
+tested_with: 8.6
tags:
- DISA
- STIG
@@ -24,7 +24,7 @@ tags:
In questa guida verrà illustrato come applicare la [DISA STIG per RHEL8](https://www.stigviewer.com/stig/red_hat_enterprise_linux_8/) per una nuova installazione di Rocky Linux. Come serie in più parti, tratteremo anche come testare la conformità STIG, adattare le impostazioni STIG e applicare altri contenuti STIG in questo ambiente.
-Rocky Linux è un derivato bug per bug di RHEL 8 e come tale il contenuto pubblicato per il DISA RHEL8 STIG è in comune per entrambi i sistemi operativi. Una notizia ancora migliore è che l'applicazione delle impostazioni STIG è integrata nel programma di installazione di Rocky Linux 8 anaconda, sotto la voce Profili di Sicurezza. Il tutto è gestito da uno strumento chiamato [OpenSCAP](https://www.open-scap.org/), che consente sia di configurare il sistema in modo che sia conforme alla DISA STIG (velocemente!), sia di testare la conformità del sistema dopo l'installazione.
+Rocky Linux è un derivato bug per bug di RHEL e come tale il contenuto pubblicato per il DISA RHEL8 STIG è in parità per entrambi i sistemi operativi. Una notizia ancora migliore è che l'applicazione delle impostazioni STIG è integrata nel programma di installazione di Rocky Linux 8 anaconda, sotto la voce Profili di Sicurezza. Il tutto è gestito da uno strumento chiamato [OpenSCAP](https://www.open-scap.org/), che consente sia di configurare il sistema in modo che sia conforme alla DISA STIG (velocemente!), sia di testare la conformità del sistema dopo l'installazione.
Lo farò su una macchina virtuale nel mio ambiente, ma tutto ciò che è riportato qui si applica esattamente allo stesso modo su una macchina reale.
From a3b45f17874228749702b8f8b858ad58dc1754ef Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Fri, 23 Jun 2023 13:56:40 -0700
Subject: [PATCH 16/46] New translations 06-users.md (Italian)
---
docs/books/admin_guide/06-users.it.md | 118 +++++++++++++-------------
1 file changed, 59 insertions(+), 59 deletions(-)
diff --git a/docs/books/admin_guide/06-users.it.md b/docs/books/admin_guide/06-users.it.md
index 79168b4929..74beccb343 100644
--- a/docs/books/admin_guide/06-users.it.md
+++ b/docs/books/admin_guide/06-users.it.md
@@ -79,7 +79,7 @@ $ sudo groupadd -g 1012 GroupeB
| Opzione | Descrizione |
| -------- | ---------------------------------------------------------------------------------------------------------------------------------- |
-| `-g GID` | `GID` del gruppo da creare. |
+| `-g GID` | Definisce il `GID` del gruppo da creare. |
| `-f` | Il sistema sceglie un`GID` se quello specificato dall'opzione `-g` esiste già. |
| `-r` | Crea un gruppo di sistema con un `GID` tra `SYS_GID_MIN` e `SYS_GID_MAX`. Queste due variabili sono definite in `/etc/login.defs`. |
@@ -280,17 +280,17 @@ Esempio:
$ sudo useradd -u 1000 -g 1013 -d /home/GroupC/carine carine
```
-| Opzione | Descrizione |
-| ------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
-| `-u UID` | `UID` dell'utente da creare. |
-| `-g GID` | `GID` del gruppo primario. Il `GID` qui può anche essere un `nome di un gruppo`. |
-| `-G GID1,[GID2]...` | `GID` dei gruppi supplementari. Il `GID` qui può anche essere un `nome di un gruppo`. Si possono specificare più gruppi supplementari, separati da virgole. |
-| `-d directory` | Home directory. |
-| `-s shell` | Shell. |
-| `-c COMMENT` | Aggiunge un commento. |
-| `-U` | Aggiunge l'utente a un gruppo con lo stesso nome che viene creato nello stesso momento. Se questa opzione non è scritta per impostazione predefinita, verrà creato un gruppo con lo stesso nome quando l'utente viene creato. |
-| `-M` | Non creare la directory home dell'utente. |
-| `-r` | Crea un account di sistema. |
+| Opzione | Descrizione |
+| ------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
+| `-u UID` | `UID` dell'utente da creare. |
+| `-g GID` | `GID` del gruppo primario. Il `GID` qui può anche essere un `nome di un gruppo`. |
+| `-G GID1,[GID2]...` | `GID` dei gruppi supplementari. Il `GID` qui può anche essere un `nome di un gruppo`. È possibile specificare molti gruppi supplementari separati da virgole. |
+| `-d directory` | Crea la directory home. |
+| `-s shell` | Specifica la shell dell'utente. |
+| `-c COMMENT` | Aggiunge un commento. |
+| `-U` | Aggiunge l'utente a un gruppo con lo stesso nome che viene creato nello stesso momento. Se non viene specificato, la creazione di un gruppo con lo stesso nome avviene durante la creazione dell'utente. |
+| `-M` | Non crea la home directory dell'utente. |
+| `-r` | Crea un account di sistema. |
Alla creazione, l'account non ha una password ed è bloccato.
@@ -371,14 +371,14 @@ Esempio:
$ sudo useradd -D -g 1000 -b /home -s /bin/bash
```
-| Opzione | Descrizione |
-| -------------- | ------------------------------------------------------------------------------------ |
-| `-D` | Imposta i valori predefiniti per la creazione dell'utente. |
-| `-b directory` | Imposta la directory di accesso predefinita. |
-| `-g group` | Imposta il gruppo predefinito. |
-| `-s shell` | Imposta la shell predefinita. |
-| `-f` | Il numero di giorni di scadenza della password prima che l'account sia disabilitato. |
-| `-e` | La data in cui l'account sarà disabilitato. |
+| Opzione | Descrizione |
+| -------------- | -------------------------------------------------------------------------------------------- |
+| `-D` | Imposta i valori predefiniti per la creazione dell'utente. |
+| `-b directory` | Imposta la directory di accesso predefinita. |
+| `-g group` | Imposta il gruppo predefinito. |
+| `-s shell` | Imposta la shell predefinita. |
+| `-f` | Imposta il numero di giorni dopo la scadenza della password prima di disabilitare l'account. |
+| `-e` | Imposta la data di disabilitazione dell'account. |
### comando `usermod`
@@ -396,15 +396,15 @@ $ sudo usermod -u 1044 carine
Opzioni identiche al comando `useradd`.
-| Opzione | Descrizione |
-| --------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
-| `-m` | Associato all'opzione `-d` , sposta i contenuti della vecchia directory di login nella nuova. f la vecchia directory home non esiste, una nuova directory home non sarà creata; Se la nuova directory home non esiste, viene creata. |
-| `-l login` | Nuovo nome login. Dopo aver modificato il nome di accesso, è anche necessario modificare il nome della directory home per abbinarlo. |
-| `-e YYYY-MM-DD` | Data di scadenza dell'account. |
-| `-L` | Blocca permanentemente l'account. Cioè, un `!` viene aggiunto all'inizio del campo password `/etc/shadow` |
-| `-U` | Sblocca l'account. |
-| `-a` | Aggiungi i gruppi supplementari dell'utente, che devono essere utilizzati insieme all'opzione `-G`. |
-| `-G` | Modificare i gruppi supplementari dell'utente per sovrascrivere i gruppi supplementari precedenti. |
+| Opzione | Descrizione |
+| --------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
+| `-m` | Associato all'opzione `-d`. Sposta il contenuto della vecchia directory di login in quella nuova. Se la vecchia home directory non esiste, la creazione di una nuova home directory non avviene; la creazione della nuova home directory avviene se non esiste. |
+| `-l login` | Modifica il nome di accesso. Dopo aver modificato il nome di accesso, è anche necessario modificare il nome della directory home per abbinarlo. |
+| `-e YYYY-MM-DD` | Modifica la data di scadenza dell'account. |
+| `-L` | Blocca l'account in modo permanente. Cioè, aggiunge un `!` all'inizio del campo della password `/etc/shadow`. |
+| `-U` | Sblocca l'account. |
+| `-a` | Aggiunge i gruppi supplementari dell'utente, che devono essere usati insieme all'opzione `-G`. |
+| `-G` | Modifica i gruppi supplementari dell'utente e sovrascrive i gruppi supplementari precedenti. |
!!! Tip "Suggerimento"
@@ -458,9 +458,9 @@ Il comando `userdel` consente di eliminare l'account di un utente.
$ sudo userdel -r carine
```
-| Opzione | Descrizione |
-| ------- | --------------------------------------------------------------------------------------------------------- |
-| `-r` | Elimina la directory home dell'utente e i file di posta che si trovano nella directory `/var/spool/mail/` |
+| Opzione | Descrizione |
+| ------- | ---------------------------------------------------------------------------------------------------------- |
+| `-r` | Cancella la directory home dell'utente e i file di posta che si trovano nella directory `/var/spool/mail/` |
!!! Tip "Suggerimento"
@@ -546,7 +546,7 @@ $ sudo chown albert:GroupA myfile
| Opzione | Descrizione |
| ------- | ---------------------------------------------------------------------------------------- |
| `-R` | Cambia ricorsivamente i proprietari della directory e di tutti i file in essa contenuti. |
-| `-v` | Visualizza le modifiche eseguite. |
+| `-v` | Visualizza le modifiche. |
Per cambiare solo l'utente proprietario:
@@ -594,7 +594,7 @@ $ sudo chgrp group1 file
| Opzione | Descrizione |
| ------- | ------------------------------------------------------------------------------- |
| `-R` | Modifica i gruppi proprietari della directory e dei suoi contenuti (ricorsivo). |
-| `-v` | Visualizza le modifiche eseguite. |
+| `-v` | Visualizza le modifiche. |
!!! Note "Nota"
@@ -724,17 +724,17 @@ Shell > passwd -l albert
Shell > passwd -n 60 -x 90 -w 80 -i 10 patrick
```
-| Opzione | Descrizione |
-| --------- | --------------------------------------------------------------------------------------------------------------- |
-| `-d` | Rimuove in modo permanente la password. Solo per root (uid=0). |
-| `-l` | Blocca in modo permanente l'account utente. Solo per root (uid=0). |
-| `-S` | Visualizza lo stato dell'account. Solo per root (uid=0). |
-| `-u` | Sblocca in modo permanente l'account utente. Solo per root (uid=0). |
-| `-e` | Fa scadere definitivamente la password. Solo per root (uid=0). |
-| `-n DAYS` | Durata minima della password. Cambiamento permanente. Solo per root (uid=0). |
-| `-x DAYS` | Durata massima della password. Cambiamento permanente. Solo per root (uid=0). |
-| `-w DAYS` | Tempo di avviso prima della scadenza. Cambiamento permanente. Solo per root (uid=0). |
-| `-i DAYS` | Ritardo prima della disattivazione alla scadenza della password. Cambiamento permanente. Solo per root (uid=0). |
+| Opzione | Descrizione |
+| --------- | ------------------------------------------------------------------------------------------------------------------------ |
+| `-d` | Rimuove in modo permanente la password. Solo per root (uid=0). |
+| `-l` | Blocca in modo permanente l'account utente. Solo per root (uid=0). |
+| `-S` | Visualizza lo stato dell'account. Solo per root (uid=0). |
+| `-u` | Sblocca in modo permanente l'account utente. Solo per root (uid=0). |
+| `-e` | Fa scadere definitivamente la password. Solo per root (uid=0). |
+| `-n DAYS` | Definisce la durata minima della password. Cambiamento permanente. Solo per root (uid=0). |
+| `-x DAYS` | Definisce la durata massima della password. Cambiamento permanente. Solo per root (uid=0). |
+| `-w DAYS` | Definisce il tempo di avviso prima della scadenza. Cambiamento permanente. Solo per root (uid=0). |
+| `-i DAYS` | Definisce il ritardo prima della disattivazione quando la password scade. Cambiamento permanente. Solo per root (uid=0). |
Usare `password -l`, cioè aggiungere "!!" all'inizio del campo della password dell'utente corrispondente a `/etc/shadow`.
@@ -786,15 +786,15 @@ Esempio:
$ sudo chage -m 60 -M 90 -W 80 -I 10 alain
```
-| Opzione | Descrizione |
-| ---------------- | --------------------------------------------------------------------------------------------------------------------------------------- |
-| `-I DAYS` | Ritardo prima della disattivazione, a password scaduta. Cambiamento permanente. |
-| `-l` | Visualizza i dettagli della politica. |
-| `-m DAYS` | Durata minima della password. Cambiamento permanente. |
-| `-M DAYS` | Durata massima della password. Cambiamento permanente. |
-| `-d LAST_DAY` | Ultima modifica della password. È possibile utilizzare lo stile di data e ora dei giorni o lo stile YYYY-MM-DD. Cambiamento permanente. |
-| `-E EXPIRE_DATE` | Data di scadenza dell'account. È possibile utilizzare lo stile di data e ora dei giorni o lo stile YYYY-MM-DD. Cambiamento permanente. |
-| `-W WARN_DAYS` | Tempo di avviso prima della scadenza. Cambiamento permanente. |
+| Opzione | Descrizione |
+| ---------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
+| `-I DAYS` | Definisce i giorni di ritardo prima della disattivazione, a password scaduta. Cambiamento permanente. |
+| `-l` | Visualizza i dettagli della politica. |
+| `-m DAYS` | Definisce la durata minima della password. Cambiamento permanente. |
+| `-M DAYS` | Definisce la durata massima della password. Cambiamento permanente. |
+| `-d LAST_DAY` | Definisce il numero di giorni dall'ultima modifica della password. È possibile utilizzare lo stile di data e ora dei giorni o lo stile YYYY-MM-DD. Cambiamento permanente. |
+| `-E EXPIRE_DATE` | Definisce la data di scadenza dell'account. È possibile utilizzare lo stile di data e ora dei giorni o lo stile YYYY-MM-DD. Cambiamento permanente. |
+| `-W WARN_DAYS` | Definisce il numero di giorni di avviso prima della scadenza. Cambiamento permanente. |
Esempi:
@@ -845,13 +845,13 @@ CREATE_MAIL_SPOOL=yes
| Parametri | Commento |
| ------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
-| `GROUP` | GID del gruppo primario predefinito. |
+| `GROUP` | Definisce il GID del gruppo primario predefinito. |
| `HOME` | Definisce il percorso della directory del livello superiore della home directory dell'utente comune. |
| `INACTIVE` | Numero di giorni di tolleranza dopo la scadenza della password. Corrisponde al 7° campo del file `/etc/shadow`. Il valore `-1` indica che il periodo di tolleranza è disattivato. |
-| `EXPIRE` | Data di scadenza dell'account. Corrisponde all'ottavo campo del file `/etc/shadow`. |
-| `SHELL` | Interprete dei comandi. |
-| `SKEL` | Skeleton Directory della directory di accesso. |
-| `CREATE_MAIL_SPOOL` | Creazione della Mailbox in`/var/spool/mail/`. |
+| `EXPIRE` | Definisce la data di scadenza dell'account. Corrisponde all'ottavo campo del file `/etc/shadow`. |
+| `SHELL` | Definisce l'interprete dei comandi. |
+| `SKEL` | Definisce la struttura della directory di login. |
+| `CREATE_MAIL_SPOOL` | Definisce la creazione della cassetta postale in `/var/spool/mail/`. |
Se non si ha bisogno di un gruppo primario con lo stesso nome quando si creano gli utenti, si può fare così:
From 73738757cba2d928f29043e81fa80b3d5bd1faf9 Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Fri, 23 Jun 2023 13:56:54 -0700
Subject: [PATCH 17/46] New translations 14-special-authority.md (Italian)
---
docs/books/admin_guide/14-special-authority.it.md | 6 +++---
1 file changed, 3 insertions(+), 3 deletions(-)
diff --git a/docs/books/admin_guide/14-special-authority.it.md b/docs/books/admin_guide/14-special-authority.it.md
index 1b02daa2d3..1824c35d10 100644
--- a/docs/books/admin_guide/14-special-authority.it.md
+++ b/docs/books/admin_guide/14-special-authority.it.md
@@ -1,7 +1,7 @@
---
title: Autorizzazioni Speciali
author: tianci li
-contributors: Serge Croisé, Colussi Franco
+contributors: Serge
tags:
- advanced permissions
- access control
@@ -142,7 +142,7 @@ Shell > setfacl
| -k | rimuovere la ACL predefinita |
| -R | ricorreggere nelle sottodirectory |
-Utilizzate l'esempio di insegnamento dell'insegnante citato all'inizio dell'articolo per illustrare l'uso dell'ACL.
+Utilizzate l'esempio dell'insegnante citato all'inizio dell'articolo per illustrare l'uso dell'ACL.
```bash
# The teacher is the root user
@@ -444,7 +444,7 @@ Il ruolo di "Sticky BIT":
Lo SBIT è rappresentato dal numero **1**.
-Il file/directory può avere il permesso **7755**? No, sono rivolti a oggetti diversi. SUID è per i file binari eseguibili; SGID è usato per i file binari eseguibili e le directory; SBIT è solo per le directory. È quindi necessario impostare queste autorizzazioni speciali in base ai diversi oggetti.
+Il file o la directory possono avere i permessi **7755**? No, sono rivolti a oggetti diversi. SUID è per i file binari eseguibili; SGID è usato per i file binari eseguibili e le directory; SBIT è solo per le directory. È quindi necessario impostare queste autorizzazioni speciali in base ai diversi oggetti.
La directory **/tmp** ha il permesso SBIT. Un esempio è il seguente:
From 7eccc6624eec571e02a3b5fa12f8b61f212a1e1c Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Fri, 23 Jun 2023 13:56:59 -0700
Subject: [PATCH 18/46] New translations 07-file-systems.md (Italian)
---
docs/books/admin_guide/07-file-systems.it.md | 62 ++++++++++----------
1 file changed, 31 insertions(+), 31 deletions(-)
diff --git a/docs/books/admin_guide/07-file-systems.it.md b/docs/books/admin_guide/07-file-systems.it.md
index c52c4423d9..34e667d3af 100644
--- a/docs/books/admin_guide/07-file-systems.it.md
+++ b/docs/books/admin_guide/07-file-systems.it.md
@@ -1,7 +1,7 @@
---
title: File system
author: Antoine Morvan
-contributors: Steven Spencer, tianci li, Serge Croise, Franco Colussi
+contributors: Steven Spencer, tianci li, Franco Colussi, Serge
tags:
- file system
- system administration
@@ -289,11 +289,11 @@ Esempio:
lvcreate -- logical volume « /dev/volume1/VolLog1 » successfully created
```
-| Opzione | Descrizione |
-| ----------- | ----------------------------------------------------------------------------------------------------------------------------- |
-| `-L size` | Dimensione del volume logico in K, M o G. |
-| `-n name` | Nome LV. File speciale creato in `/dev/nome_volume` con questo nome. |
-| `-l numero` | Oltre a utilizzare l'unità di capacità del disco rigido, è possibile utilizzare anche il numero di PE. Un PE equivale a 4 MB. |
+| Opzione | Descrizione |
+| ----------- | ------------------------------------------------------------------------------------------------------------------------------------------ |
+| `-L size` | Imposta la dimensione del volume logico in K, M o G. |
+| `-n name` | Imposta il nome del LV. File speciale creato in `/dev/nome_volume` con questo nome. |
+| `-l numero` | Imposta la percentuale della capacità del disco rigido da utilizzare. È possibile utilizzare anche il numero di PE. Un PE equivale a 4 MB. |
!!! info "Informazione"
@@ -407,7 +407,7 @@ Il boot sector è il primo settore del supporto di memorizzazione avviabile, ovv
| -------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| MBR | Memorizza il "boot loader" (o "GRUB"); carica il kernel, passa i parametri; fornisce un'interfaccia di menu all'avvio; trasferisce a un altro loader, ad esempio quando sono installati più sistemi operativi. |
| DPT | Registra lo stato della partizione dell'intero disco. |
-| BRID | La sua funzione è quella di determinare se il dispositivo può essere utilizzato per l'avvio. |
+| BRID | Determina se il dispositivo è utilizzabile per l'avvio. |
### Super block
@@ -468,7 +468,7 @@ La sua dimensione corrisponde al resto dello spazio disponibile della partizione
Queste tabelle vengono scritte sul disco rigido quando il sistema viene spento.
-!!! Danger "Pericolo"
+!!! danger "Attenzione"
In caso di arresto improvviso, il file system potrebbe perdere la sua consistenza e causare la perdita di dati.
@@ -519,7 +519,7 @@ Documento di testo, directory, binario, partizione, risorsa di rete, schermo, ta
Linux rispetta lo standard **FHS**_(Filesystems Hierarchy Standard_) (vedi `man hier`) che definisce i nomi delle cartelle e i loro ruoli.
-| Directory | Osservazione | Abbreviazione di |
+| Directory | Funzionalità | Abbreviazione di |
| ---------- | ---------------------------------------------------------------------- | --------------------------------------- |
| `/` | Contiene directory speciali | |
| `/boot` | File relativi all'avvio del sistema | |
@@ -530,7 +530,7 @@ Linux rispetta lo standard **FHS**_(Filesystems Hierarchy Standard_) (vedi `man
| `/usr` | Tutto ciò che non è necessario per il funzionamento minimo del sistema | _Risorse di sistema UNIX_ |
| `/mnt` | Per il montaggio di SF temporanei | _mount_ |
| `/media` | Per il montaggio di supporti rimovibili | |
-| `/misc` | Punto di mount della directory condivisa del servizio NFS. | |
+| `/misc` | Per montare la directory condivisa del servizio NFS. | |
| `/root` | Directory di accesso dell'amministratore | |
| `/home` | Dati utente | |
| `/tmp` | File temporanei | _temporanei_ |
@@ -616,8 +616,8 @@ Esempio:
| Opzione | Descrizione |
| ------- | ------------------------------------------------------------------------------------------------ |
-| `-n` | Monta senza scrivere su `/etc/mtab`. |
-| `-t` | Per indicare il tipo di file system da utilizzare. |
+| `-n` | Imposta il montaggio senza scrivere in `/etc/mtab`. |
+| `-t` | Indica il tipo di file system da utilizzare. |
| `-a` | Monta tutti i filesystem menzionati in `/etc/fstab`. |
| `-r` | Monta il file system in sola lettura (equivalente a `-o ro`). |
| `-w` | Monta il file system in lettura/scrittura, per impostazione predefinita (equivalente a `-o rw`). |
@@ -642,12 +642,12 @@ Esempio:
[root]# umount /dev/sda7
```
-| Opzione | Descrizione |
-| ------- | ------------------------------------------------------- |
-| `-n` | Smonta senza scrivere su `/etc/mtab`. |
-| `-r` | Se lo smontaggio fallisce, rimontare in sola lettura. |
-| `-f` | Forza lo smontaggio. |
-| `-a` | Smontare tutti i filesystem menzionati in `/etc/fstab`. |
+| Opzione | Descrizione |
+| ------- | -------------------------------------------------------------------- |
+| `-n` | Imposta la rimozione del montaggio senza scrivere in `/etc/mtab`. |
+| `-r` | Rimonta in sola lettura se `umount` fallisce. |
+| `-f` | Forza la rimozione del montaggio. |
+| `-a` | Rimuove i montaggi di tutti i filesystem menzionati in `/etc/fstab`. |
!!! Note "Nota"
@@ -709,15 +709,15 @@ Esempi di convenzione sull'estensione dei file:
Nel mondo GNU/Linux esistono sette tipi di file:
-| Tipi di file | Descrizione |
-|:------------:| ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
-| **-** | Rappresenta un file ordinario. Compresi i file di testo semplice (ASCII); file binari (binario); file in formato dati (dati); vari file compressi. |
-| **d** | Rappresenta un file di directory. |
-| **b** | File del dispositivo a blocchi. Compresi tutti i tipi di dischi rigidi, unità USB e così via. |
-| **c** | File del dispositivo di caratteri. Dispositivo di interfaccia della porta seriale, come il mouse, la tastiera, ecc. |
-| **s** | File Socket. Si tratta di un file appositamente utilizzato per la comunicazione di rete. |
-| **p** | File Pipe. Si tratta di un tipo di file speciale, lo scopo principale è quello di risolvere gli errori causati da più programmi che accedono a un file allo stesso tempo. FIFO è l'abbreviazione del first-in-first out. |
-| **l** | I file soft link, chiamati anche file di collegamento simbolico, sono simili ai collegamenti di Windows. File di collegamento rigido, noto anche come file di collegamento fisico. |
+| Tipi di file | Descrizione |
+|:------------:| ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
+| **-** | Rappresenta un file ordinario. Compresi i file di testo semplice (ASCII); file binari (binario); file in formato dati (dati); vari file compressi. |
+| **d** | Rappresenta un file di directory. |
+| **b** | Rappresenta un file di dispositivo a blocchi. Include tutti i tipi di dischi rigidi, unità USB e così via. |
+| **c** | Rappresenta un file di dispositivo di caratteri. Dispositivo di interfaccia della porta seriale, come il mouse, la tastiera, ecc. |
+| **s** | Rappresenta un file socket. Si tratta di un file appositamente utilizzato per la comunicazione di rete. |
+| **p** | Rappresenta un file pipe. È un tipo di file speciale. Lo scopo principale è quello di risolvere gli errori causati da più programmi che accedono a un file contemporaneamente. FIFO è l'abbreviazione del first-in-first out. |
+| **l** | I file soft link, chiamati anche file di collegamento simbolico, sono simili ai collegamenti di Windows. File di collegamento rigido, noto anche come file di collegamento fisico. |
#### Descrizione supplementare della directory
@@ -779,10 +779,10 @@ Esistono due tipi di file di collegamento:
Le loro caratteristiche principali sono:
-| Tipi di link | Descrizione |
-| -------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
-| file soft link | Una scorciatoia simile a quella di Windows. Ha un permesso di 777 e punta al file originale. Quando il file originale viene eliminato, il file collegato e il file originale vengono visualizzati in rosso. |
-| File hard link | Il file originale ha lo stesso numero di _inode_ del file collegato. Possono essere aggiornati in modo sincrono, includendo il contenuto del file e quando è stato modificato. Non è possibile attraversare le partizioni, né i file system. Non può essere utilizzato per le directory. |
+| Tipi di link | Descrizione |
+| -------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
+| file soft link | Una scorciatoia simile a quella di Windows. Ha un permesso di 777 e punta al file originale. Quando il file originale viene eliminato, il file collegato e il file originale vengono visualizzati in rosso. |
+| File hard link | Il file originale ha lo stesso numero di _inode_ del file collegato. Ha lo stesso numero _inode_ del file collegato fisicamente. Possono essere aggiornati in modo sincrono, includendo il contenuto del file e quando è stato modificato. Non è possibile attraversare le partizioni, né i file system. Non può essere utilizzato per le directory. |
Esempi specifici sono i seguenti:
From f4da995755637698893d54ca2cbb62ed6bfe6d8e Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Fri, 23 Jun 2023 14:52:14 -0700
Subject: [PATCH 19/46] New translations 00-toc.md (French)
---
docs/books/learning_bash/00-toc.fr.md | 52 +++++++++++++++++++++++++++
1 file changed, 52 insertions(+)
create mode 100644 docs/books/learning_bash/00-toc.fr.md
diff --git a/docs/books/learning_bash/00-toc.fr.md b/docs/books/learning_bash/00-toc.fr.md
new file mode 100644
index 0000000000..18b235b21d
--- /dev/null
+++ b/docs/books/learning_bash/00-toc.fr.md
@@ -0,0 +1,52 @@
+---
+title: Apprendre bash avec Rocky
+author: Antoine Le Morvan
+contributors: Steven Spencer
+tested_with: 8.5
+tags:
+ - formation
+ - script bash
+ - bash
+---
+
+# Apprendre Bash avec Rocky
+
+Dans cette section, vous en apprendrez plus sur les scripts Bash, un exercice que chaque administrateur devra effectuer un jour ou l'autre.
+
+## Généralités
+
+Le shell est l'interpréteur de commandes de Linux. C'est un binaire qui ne fait pas partie du noyau, mais qui forme une couche particulière, d'où son nom « shell ».
+
+Il analyse les commandes entrées par l'utilisateur et les fait exécuter par le système.
+
+Il y a plusieurs shells, qui partagent tous quelques caractéristiques communes. L'utilisateur est libre d'utiliser celui qui lui convient le mieux. Quelques exemples sont :
+
+* le shell **Bourne-Again** (`bash`),
+* le **Korn shell** (`ksh`),
+* le **C shell** (`csh`),
+* etc.
+
+`bash` est présent par défaut dans la plupart des distributions Linux. Il se caractérise par ses caractéristiques pratiques et conviviales.
+
+Le shell est également un **langage de programmation de base** qui, grâce à certaines commandes dédiées, permet :
+
+* l'utilisation de **variables**,
+* **exécution conditionnelle** de commandes,
+* la **répétition** des commandes.
+
+Les scripts shell ont l'avantage de pouvoir être créés **rapidement** et **de manière fiable**, sans **compilation** ou installation de commandes supplémentaires. Un script shell est juste un fichier texte sans enjolivements (gras, italique, etc.).
+
+!!! NOTE
+
+ Bien que le shell soit un langage de programmation « basique », il est toujours très puissant et parfois plus rapide que du code mal conçu.
+
+Pour écrire un script shell, il vous suffit de mettre toutes les commandes nécessaires dans un seul fichier texte. En exécutant ce fichier, le shell le lit séquentiellement et exécute les commandes une par une. Il est également possible de l'exécuter en passant le nom du script comme argument au binaire bash.
+
+Lorsque le shell rencontre une erreur, il affiche un message pour identifier le problème mais continue à exécuter le script. Mais il y a des mécanismes pour arrêter l'exécution d'un script quand une erreur survient. Des erreurs spécifiques à une commande sont également affichées à l'écran ou enregistrées dans des fichiers.
+
+Qu'est-ce qu'un bon script? C'est :
+
+* **fiable**: son fonctionnement est parfait même en cas d'utilisation inappropriée ;
+* **commenté**: son code est annoté pour faciliter la relecture et l'évolution future ;
+* **lisible**: le code est indenté de manière appropriée, les commandes sont espacées, ...
+* **portable**: le code fonctionne sur n'importe quel système Linux, gestion des dépendances, gestion des droits, etc.
From afe64eff73040295776d86ce41eb29e3f004cda7 Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Fri, 23 Jun 2023 14:52:16 -0700
Subject: [PATCH 20/46] New translations 00-toc.md (Italian)
---
docs/books/learning_bash/00-toc.it.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/docs/books/learning_bash/00-toc.it.md b/docs/books/learning_bash/00-toc.it.md
index 113e950d10..8fbf6054c8 100644
--- a/docs/books/learning_bash/00-toc.it.md
+++ b/docs/books/learning_bash/00-toc.it.md
@@ -2,7 +2,7 @@
title: Imparare bash con Rocky
author: Antoine Le Morvan
contributors: Steven Spencer, Franco Colussi
-tested with: 8.5
+tested_with: 8.5
tags:
- education
- bash scripting
From e79ed89f6d0266a56449d084d8f36a2ec405c4df Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Fri, 23 Jun 2023 14:52:19 -0700
Subject: [PATCH 21/46] New translations 02-using-variables.md (Italian)
---
docs/books/learning_bash/02-using-variables.it.md | 4 ++--
1 file changed, 2 insertions(+), 2 deletions(-)
diff --git a/docs/books/learning_bash/02-using-variables.it.md b/docs/books/learning_bash/02-using-variables.it.md
index 439d246c73..cf0775f477 100644
--- a/docs/books/learning_bash/02-using-variables.it.md
+++ b/docs/books/learning_bash/02-using-variables.it.md
@@ -2,7 +2,7 @@
title: Bash - Uso delle variabili
author: Antoine Le Morvan
contributors: Steven Spencer, Franco Colussi
-tested with: 8.5
+tested_with: 8.5
tags:
- education
- bash scripting
@@ -165,7 +165,7 @@ Il comando `set` visualizza tutte le variabili di sistema utilizzate.
Tra le decine di variabili d'ambiente, alcune sono interessanti da usare in uno script di shell:
-| Variabili | Osservazioni |
+| Variabili | Descrizione |
| ----------------------------- | --------------------------------------------------------------------------- |
| `HOSTNAME` | Nome host della macchina. |
| `USER`, `USERNAME`e `LOGNAME` | Nome dell'utente connesso alla sessione. |
From cac4dacf9afa579c2ca8dfe7ebed02374b237c80 Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Fri, 23 Jun 2023 14:52:21 -0700
Subject: [PATCH 22/46] New translations 03-data-entry-and-manipulations.md
(Italian)
---
.../learning_bash/03-data-entry-and-manipulations.it.md | 6 +++---
1 file changed, 3 insertions(+), 3 deletions(-)
diff --git a/docs/books/learning_bash/03-data-entry-and-manipulations.it.md b/docs/books/learning_bash/03-data-entry-and-manipulations.it.md
index f21415f8d0..05478a84c9 100644
--- a/docs/books/learning_bash/03-data-entry-and-manipulations.it.md
+++ b/docs/books/learning_bash/03-data-entry-and-manipulations.it.md
@@ -2,7 +2,7 @@
title: Bash - Inserimento e manipolazione dei dati
author: Antoine Le Morvan
contributors: Steven Spencer, Franco Colussi
-tested with: 8.5
+tested_with: 8.5
tags:
- education
- bash scripting
@@ -50,7 +50,7 @@ read name firstname
read -p "Please type your name: " name
```
-| Opzione | Osservazione |
+| Opzione | Funzionalità |
| ------- | ------------------------------------------ |
| `-p` | Visualizza un messaggio di richiesta. |
| `-n` | Limita il numero di caratteri da inserire. |
@@ -108,7 +108,7 @@ cut -d: -f1 /etc/passwd
| `-d` | Specifica il separatore di campo. |
| `-f` | Specifica il numero d'ordine delle colonne da selezionare. |
-L'interesse principale di questo comando sarà la sua associazione con un flusso, ad esempio il comando `grep` e la pipe `|`.
+Il vantaggio principale di questo comando sarà la sua associazione con un flusso, ad esempio il comando `grep` e la pipe `|`.
* Il comando `grep` funziona "in verticale" (isolamento di una riga da tutte le righe del file).
* La combinazione dei due comandi consente di **isolare un campo specifico del file**.
From 41f58b1ca432a062650996bac0a87cf5f3face73 Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Fri, 23 Jun 2023 14:52:25 -0700
Subject: [PATCH 23/46] New translations 07-loops.md (Italian)
---
docs/books/learning_bash/07-loops.it.md | 6 +++---
1 file changed, 3 insertions(+), 3 deletions(-)
diff --git a/docs/books/learning_bash/07-loops.it.md b/docs/books/learning_bash/07-loops.it.md
index 7cb0681f54..3dc3cb6341 100644
--- a/docs/books/learning_bash/07-loops.it.md
+++ b/docs/books/learning_bash/07-loops.it.md
@@ -2,7 +2,7 @@
title: Bash - Loops
author: Antoine Le Morvan
contributors: Steven Spencer, Franco Colussi
-tested with: 8.5
+tested_with: 8.5
tags:
- education
- bash scripting
@@ -20,7 +20,7 @@ tags:
:checkered_flag: **linux**, **script**, **bash**, **loops**
**Conoscenza**: :star: :star:
-**Complessità**: :star:
+**Complessità**: :star: :star: :star:
**Tempo di lettura**: 20 minuti
@@ -71,7 +71,7 @@ Esistono comandi che consentono di modificare il comportamento di un ciclo:
* `break`
* `continue`
-## Il comando di uscita
+## Il comando exit
Il comando `exit` termina l'esecuzione dello script.
From 782d8351b9ae0514d67fd70967af2f7256220ec5 Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Fri, 23 Jun 2023 14:53:04 -0700
Subject: [PATCH 24/46] New translations disa_stig_part3.md (Italian)
---
docs/books/disa_stig/disa_stig_part3.it.md | 444 +++++++++++++++++++++
1 file changed, 444 insertions(+)
create mode 100644 docs/books/disa_stig/disa_stig_part3.it.md
diff --git a/docs/books/disa_stig/disa_stig_part3.it.md b/docs/books/disa_stig/disa_stig_part3.it.md
new file mode 100644
index 0000000000..15dd4b9c0b
--- /dev/null
+++ b/docs/books/disa_stig/disa_stig_part3.it.md
@@ -0,0 +1,444 @@
+---
+title: DISA Apache Web server STIG
+author: Scott Shinn
+contributors: Steven Spencer, Franco Colussi
+tested_with: 8.6
+tags:
+ - DISA
+ - STIG
+ - security
+ - enterprise
+---
+
+# Introduzione
+
+Nella prima parte di questa serie abbiamo spiegato come costruire il nostro server web con la STIG RHEL8 DISA di base applicata e nella seconda parte abbiamo imparato a testare la conformità STIG con lo strumento OpenSCAP. Ora faremo qualcosa con il sistema, costruendo una semplice applicazione web e applicando il server web DISA STIG: https://www.stigviewer.com/stig/web_server/
+
+Per prima cosa confrontiamo ciò che stiamo affrontando: la STIG DISA di RHEL 8 è indirizzata a una piattaforma molto specifica, quindi i controlli sono abbastanza facili da capire in quel contesto, da testare e da applicare. Le STIG delle applicazioni devono essere portabili su più piattaforme, quindi il contenuto è generico per funzionare su diverse distribuzioni Linux (RHEL, Ubuntu, SuSE, ecc.) **. Ciò significa che strumenti come OpenSCAP non ci aiuteranno a verificare/rimediare la configurazione, dovremo farlo manualmente. Questi STIG sono:
+
+* Apache 2.4 V2R5 - Server; che si applica al server web stesso
+* Apache 2.4 V2R5 - Sito; Che si applica all'applicazione web/sito web
+
+Per la nostra guida, creeremo un semplice server web che non fa altro che servire contenuti statici. Possiamo usare le modifiche apportate qui per creare un'immagine di base e poi usare questa immagine di base quando costruiamo server web più complessi in seguito.
+
+## Avvio rapido del server Apache 2.4 V2R5
+
+Prima di iniziare, è necessario fare riferimento alla Parte 1 e applicare il profilo di sicurezza DISA STIG. Considerate questo passo 0.
+
+1.) Installare `apache` e `mod_ssl`
+
+```
+ dnf install httpd mod_ssl
+```
+
+2.) Modifiche alla configurazione
+
+```
+ sed -i 's/^\([^#].*\)**/# \1/g' /etc/httpd/conf.d/welcome.conf
+ dnf -y remove httpd-manual
+ dnf -y install mod_session
+
+ echo “MaxKeepAliveRequests 100” > /etc/httpd/conf.d/disa-apache-stig.conf
+ echo “SessionCookieName session path=/; HttpOnly; Secure;” >> /etc/httpd/conf.d/disa-apache-stig.conf
+ echo “Session On” >> /etc/httpd/conf.d/disa-apache-stig.conf
+ echo “SessionMaxAge 600” >> /etc/httpd/conf.d/disa-apache-stig.conf
+ echo “SessionCryptoCipher aes256” >> /etc/httpd/conf.d/disa-apache-stig.conf
+ echo “Timeout 10” >> /etc/httpd/conf.d/disa-apache-stig.conf
+ echo “TraceEnable Off” >> /etc/httpd/conf.d/disa-apache-stig.conf
+ echo “RequestReadTimeout 120” >> /etc/httpd/conf.d/disa-apache-stig.conf
+
+ sed -i “s/^#LoadModule usertrack_module/LoadModule usertrack_module/g” /etc/httpd/conf.modules.d/00-optional.conf
+ sed -i "s/proxy_module/#proxy_module/g" /etc/httpd/conf.modules.d/00-proxy.conf
+ sed -i "s/proxy_ajp_module/#proxy_ajp_module/g" /etc/httpd/conf.modules.d/00-proxy.conf
+ sed -i "s/proxy_balancer_module/#proxy_balancer_module/g" /etc/httpd/conf.modules.d/00-proxy.conf
+ sed -i "s/proxy_ftp_module/#proxy_ftp_module/g" /etc/httpd/conf.modules.d/00-proxy.conf
+ sed -i "s/proxy_http_module/#proxy_http_module/g" /etc/httpd/conf.modules.d/00-proxy.conf
+ sed -i "s/proxy_connect_module/#proxy_connect_module/g" /etc/httpd/conf.modules.d/00-proxy.conf
+```
+
+ 3.) Aggiornare i criteri del firewall e avviare `httpd`
+
+```
+ firewall-cmd --zone=public --add-service=https --permanent
+ firewall-cmd --zone=public --add-service=https
+ firewall-cmd --reload
+ systemctl enable httpd
+ systemctl start httpd
+```
+
+## Panoramica dei Controlli Dettagliati
+
+Se siete arrivati fin qui, probabilmente siete interessati a saperne di più su ciò che la STIG vuole che facciamo. È utile capire l'importanza del controllo e quindi come si applica all'applicazione. A volte il controllo è tecnico (cambiare l'impostazione X in Y) e altre volte è operativo (come lo si usa). In generale, un controllo tecnico è qualcosa che si può modificare con il codice, mentre un controllo operativo probabilmente no.
+
+### Livelli
+
+* Cat I - (ALTO) - 5 Controlli
+* Cat II - (MEDIO) - 41 Controlli
+* Cat III - (BASSO) - 1 Controlli
+
+### Tipi
+
+* Tecnico - 24 controlli
+* Operativo - 23 controlli
+
+In questo articolo non tratteremo il "perché" di queste modifiche, ma solo ciò che deve accadere se si tratta di un controllo tecnico. Se non c'è nulla da modificare, come nel caso di un controllo Operational, il campo **Fix:** sarà vuoto. La buona notizia è che in molti di questi casi si tratta già dell'impostazione predefinita di Rocky Linux 8, quindi non è necessario cambiare nulla.
+
+## Apache 2.4 V2R5 - Dettagli del Server
+
+**(V-214248** ) Le directory, le librerie e i file di configurazione delle applicazioni del server Web Apache devono essere accessibili solo agli utenti privilegiati.
+
+**Severity:** Cat I High
+**Type:** Operational
+**Fix:** None, check to make sure only privileged users can access webserver files
+
+**(V-214242)** Il server web Apache deve fornire opzioni di installazione per escludere l'installazione di documentazione, codice di esempio, applicazioni di esempio ed esercitazioni.
+
+**Severity:** Cat I High
+**Type:** Technical
+**Fix:**
+
+```
+sed -i 's/^\([^#].*\)/# \1/g' /etc/httpd/conf.d/welcome.conf
+```
+
+**(V-214253)** Il server Web Apache deve generare un ID di sessione utilizzando la maggior parte possibile del set di caratteri per ridurre il rischio di brute force.
+
+**Severity:** Cat I High
+**Type:** Technical
+**Fix:** None, Fixed by default in Rocky Linux 8
+
+**(V-214273** ) Il software del server Web Apache deve essere una versione supportata dal fornitore.
+
+**Severity:** Cat I High
+**Type:** Technical
+**Fix:** None, Fixed by default in Rocky Linux 8
+
+**(V-214271)** L'account utilizzato per eseguire il server Web Apache non deve avere una shell e una password di accesso valide.
+
+**Severity:** Cat I High
+**Type:** Technical
+**Fix:** None, Fixed by default in Rocky Linux 8
+
+**(V-214245)** Il server web Apache deve avere il Web Distributed Authoring (WebDAV) disabilitato. **Severity:** Cat II Medium
+**Type:** Technical
+**Fix:**
+
+```
+sed -i 's/^\([^#].*\)/# \1/g' /etc/httpd/conf.d/welcome.conf
+```
+
+**(V-214264)** Il server Web Apache deve essere configurato per integrarsi con l'infrastruttura di sicurezza dell'organizzazione.
+
+**Severity:** Cat II Medium
+**Type:** Operational
+**Fix:** None, forward web server logs to SIEM
+
+
+**(V-214243** ) Il server Web Apache deve avere le mappature delle risorse impostate per disabilitare il servizio di alcuni tipi di file.
+
+**Severity:** Cat II Medium
+**Type:** Technical
+**Fix:** None, Fixed by default in Rocky Linux 8
+
+
+**(V-214240** ) Il server web Apache deve contenere solo i servizi e le funzioni necessarie al funzionamento.
+
+**Severity:** Cat II Medium
+**Type:** Technical
+**Fix:**
+
+
+```
+dnf remove httpd-manual
+```
+
+**(V-214238)** I moduli di espansione devono essere completamente rivisti, testati e firmati prima di poter esistere su un server web Apache di produzione.
+
+**Severity:** Cat II Medium
+**Type:** Operational
+**Fix:** None, disable all modules not required for the application
+
+
+**(V-214268)** I cookie scambiati tra il server Web Apache e il client, come i cookie di sessione, devono avere le proprietà dei cookie impostate in modo da impedire agli script lato client di leggere i dati dei cookie.
+
+**Severity:** Cat II Medium
+**Type:** Technical
+**Fix:**
+
+```
+dnf install mod_session
+echo “SessionCookieName session path=/; HttpOnly; Secure;” >> /etc/httpd/conf.d/disa-apache-stig.conf
+```
+
+**(V-214269)** Il server web Apache deve rimuovere tutti i cifrari di esportazione per proteggere la riservatezza e l'integrità delle informazioni trasmesse.
+
+**Severity:** Cat II Medium
+**Type:** Technical
+**Fix:** None, Fixed by default in Rocky Linux 8 DISA STIG security Profile
+
+**(V-214260)** Il server web Apache deve essere configurato per disconnettere o disabilitare immediatamente l'accesso remoto alle applicazioni ospitate.
+
+**Severity:** Cat II Medium
+**Type:** Operational
+**Fix:** None, this is a procedure to stop the web server
+
+**(V-214249** ) Il server web Apache deve separare le applicazioni ospitate dalla funzionalità di gestione del server web Apache ospitato.
+
+**Severity:** Cat II Medium
+**Type:** Operational
+**Fix:** None, this is related to the web applications rather than the server
+
+**(V-214246** ) Il server Web Apache deve essere configurato per utilizzare un indirizzo IP e una porta specifici.
+
+**Severity:** Cat II Medium
+**Type:** Operational
+**Fix:** None, the web server should be configured to only listen on a specific IP / port
+
+**(V-214247)** Gli account del server web Apache che accedono all'albero delle directory, alla shell o ad altre funzioni e utilità del sistema operativo devono essere solo account amministrativi.
+
+**Severity:** Cat II Medium
+**Type:** Operational
+**Fix:** None, all files, and directories served by the web server need to be owned by administrative users, and not the web server user.
+
+**(V-214244)** Il server Web Apache deve consentire la rimozione dei mapping agli script inutilizzati e vulnerabili.
+
+**Severity:** Cat II Medium
+**Type:** Operational
+**Fix:** None, any cgi-bin or other Script/ScriptAlias mappings that are not used must be removed
+
+**(V-214263** ) Il server web Apache non deve impedire la possibilità di scrivere il contenuto di un record di registro specificato su un server di registro di audit.
+
+**Severity:** Cat II Medium
+**Type:** Operational
+**Fix:** None, Work with the SIEM administrator to allow the ability to write specified log record content to an audit log server.
+
+**(V-214228** ) Il server web Apache deve limitare il numero di richieste di sessione simultanee consentite.
+
+**Severity:** Cat II Medium
+**Type:** Technical
+**Fix:**
+
+```
+echo “MaxKeepAliveRequests 100” > /etc/httpd/conf.d/disa-apache-stig.conf
+```
+
+**(V-214229)** Il server web Apache deve eseguire la gestione della sessione lato server.
+
+**Severity:** Cat II Medium
+**Type:** Technical
+**Fix:**
+
+```
+sed -i “s/^#LoadModule usertrack_module/LoadModule usertrack_module/g” /etc/httpd/conf.modules.d/00-optional.conf
+```
+
+**(V-214266)** Il server web Apache deve vietare o limitare l'uso di porte, protocolli, moduli e/o servizi non sicuri o non necessari.
+
+**Severity:** Cat II Medium
+**Type:** Operational
+**Fix:** None, Ensure the website enforces the use of IANA well-known ports for HTTP and HTTPS.
+
+**(V-214241** ) Il server Web Apache non deve essere un server proxy.
+
+**Severity:** Cat II Medium
+**Type:** Technical
+**Fix:**
+
+```
+sed -i "s/proxy_module/#proxy_module/g" /etc/httpd/conf.modules.d/00-proxy.conf
+sed -i "s/proxy_ajp_module/#proxy_ajp_module/g" /etc/httpd/conf.modules.d/00-proxy.conf
+sed -i "s/proxy_balancer_module/#proxy_balancer_module/g" /etc/httpd/conf.modules.d/00-proxy.conf
+sed -i "s/proxy_ftp_module/#proxy_ftp_module/g" /etc/httpd/conf.modules.d/00-proxy.conf
+sed -i "s/proxy_http_module/#proxy_http_module/g" /etc/httpd/conf.modules.d/00-proxy.conf
+sed -i "s/proxy_connect_module/#proxy_connect_module/g" /etc/httpd/conf.modules.d/00-proxy.conf
+```
+
+**(V-214265)** Il server Web Apache deve generare record di log che possono essere mappati al Tempo Universale Coordinato (UTC)** o al Tempo Medio di Greenwich (GMT), con una granularità minima di un secondo.
+
+**Severity:** Cat II Medium
+**Type:** Technical
+**Fix:** None, Fixed by default in Rocky Linux 8
+
+**(V-214256** ) I messaggi di avviso e di errore visualizzati ai client devono essere modificati per minimizzare l'identità del server web Apache, delle patch, dei moduli caricati e dei percorsi delle directory.
+
+**Severity:** Cat II Medium
+**Type:** Operational
+**Fix:** Use the "ErrorDocument" directive to enable custom error pages for 4xx or 5xx HTTP status codes.
+
+**(V-214237** ) È necessario eseguire il backup dei dati e dei record di registro del server Web Apache su un sistema o un supporto diverso.
+
+**Severity:** Cat II Medium
+**Type:** Operational
+**Fix:** None, document the web server backup procedures
+
+**(V-214236** ) Le informazioni di registro del server web Apache devono essere protette da modifiche o cancellazioni non autorizzate.
+
+**Severity:** Cat II Medium
+**Type:** Operational
+**Fix:** None, document the web server backup procedures
+
+**(V-214261)** Non-privileged accounts on the hosting system must only access Apache web server security-relevant information and functions through a distinct administrative account.
+**Severity:** Cat II Medium
+**Type:** Operational
+**Fix:** None, Restrict access to the web administration tool to only the System Administrator, Web Manager, or the Web Manager designees.
+
+**(V-214235** ) I file di registro del server Web Apache devono essere accessibili solo da utenti privilegiati.
+
+**Severity:** Cat II Medium
+**Type:** Operational
+**Fix:** None, To protect the integrity of the data that is being captured in the log files, ensure that only the members of the Auditors group, Administrators, and the user assigned to run the web server software is granted permissions to read the log files.
+
+**(V-214234)** Il server web Apache deve utilizzare un meccanismo di registrazione configurato per avvisare il responsabile della sicurezza del sistema informativo (ISSO) e l'amministratore di sistema (SA) in caso di errore di elaborazione.
+
+**Severity:** Cat II Medium
+**Type:** Operational
+**Fix:** None, Work with the SIEM administrator to configure an alert when no audit data is received from Apache based on the defined schedule of connections.
+
+**(V-214233)** Un server Web Apache, dietro un bilanciatore di carico o un server proxy, deve produrre record di registro contenenti le informazioni IP del client come origine e destinazione e non le informazioni IP del bilanciatore di carico o del proxy per ogni evento.
+
+**Severity:** Cat II Medium
+**Type:** Operational
+**Fix:** None, Access the proxy server through which inbound web traffic is passed and configure settings to pass web traffic to the Apache web server transparently.
+
+Per ulteriori informazioni sulle opzioni di registrazione in base alla configurazione del proxy/bilanciamento del carico, consultare il sito https://httpd.apache.org/docs/2.4/mod/mod_remoteip.html.
+
+**(V-214231** ) Il server web Apache deve avere la registrazione di sistema abilitata.
+
+**Severity:** Cat II Medium
+**Type:** Technical
+**Fix:** None, Fixed by default in Rocky Linux 8
+
+**(V-214232)** Il server web Apache deve generare, come minimo, registrazioni di log per l'avvio e l'arresto del sistema, l'accesso al sistema e gli eventi di autenticazione del sistema.
+
+**Severity:** Cat II Medium
+**Type:** Technical
+**Fix:** None, Fixed by default in Rocky Linux 8
+
+V-214251 I cookie scambiati tra il server web Apache e il client, come i cookie di sessione, devono avere impostazioni di sicurezza che impediscano l'accesso ai cookie al di fuori del server web Apache e dell'applicazione ospitata.
+
+**Severity:** Cat II Medium
+**Type:** Technical
+**Fix:**
+
+```
+echo “Session On” >> /etc/httpd/conf.d/disa-apache-stig.conf
+```
+
+**(V-214250)** Il server web Apache deve invalidare gli identificatori di sessione al momento del logout dell'utente dell'applicazione ospitata o al termine di un'altra sessione.
+
+**Severity:** Cat II Medium
+**Type:** Technical
+**Fix:**
+
+```
+echo “SessionMaxAge 600” >> /etc/httpd/conf.d/disa-apache-stig.conf
+```
+
+**(V-214252)** Il server Web Apache deve generare un ID di sessione sufficientemente lungo da non poter essere indovinato con la forza bruta.
+
+**Severity:** Cat II Medium
+**Type:** Technical
+**Fix:**
+
+```
+echo “SessionCryptoCipher aes256” >> /etc/httpd/conf.d/disa-apache-stig.conf
+```
+
+**(V-214255** ) Il server web Apache deve essere regolato per gestire i requisiti operativi dell'applicazione ospitata.
+
+**Severity:** Cat II Medium
+**Type:** Technical
+**Fix:**
+
+```
+echo “Timeout 10” >> /etc/httpd/conf.d/disa-apache-stig.conf
+```
+
+**(V-214254** ) Il server web Apache deve essere costruito in modo da fallire in uno stato sicuro noto se l'inizializzazione del sistema fallisce, lo spegnimento fallisce o le interruzioni falliscono.
+
+**Severity:** Cat II Medium
+**Type:** Operational
+**Fix:** None, Prepare documentation for disaster recovery methods for the Apache 2.4 web server in the event of the necessity for rollback.
+
+**(V-214257** ) Le informazioni di debug e di tracciamento utilizzate per la diagnosi del server web Apache devono essere disattivate.
+
+**Severity:** Cat II Medium
+**Type:** Technical
+**Fix:**
+
+```
+echo “TraceEnable Off” >> /etc/httpd/conf.d/disa-apache-stig.conf
+```
+
+**(V-214230)** Il server Web Apache deve utilizzare la crittografia per proteggere l'integrità delle sessioni remote.
+
+**Severity:** Cat II Medium
+**Type:** Technical
+**Fix:**
+
+```
+sed -i "s/^#SSLProtocol.*/SSLProtocol -ALL +TLSv1.2/g" /etc/httpd/conf.d/ssl.conf
+```
+
+**(V-214258** ) Il server web Apache deve impostare un timeout di inattività per le sessioni.
+
+**Severity:** Cat II Medium
+**Type:** Technical
+**Fix:**
+
+```
+echo "RequestReadTimeout 120" >> /etc/httpd/conf.d/disa-stig-apache.conf
+```
+
+**(V-214270)** The Apache web server must install security-relevant software updates within the configured time period directed by an authoritative source (e.g., IAVM, CTOs, DTMs, and STIGs).
+
+**Severity:** Cat II Medium
+**Type:** Operational
+**Fix:** None, Install the current version of the web server software and maintain appropriate service packs and patches.
+
+**(V-214239)** Il server web Apache non deve eseguire la gestione degli utenti per le applicazioni ospitate.
+
+**Severity:** Cat II Medium
+**Type:** Technical
+**Fix:** None, Fixed by default in Rocky Linux 8
+
+**(V-214274** ) I file htpasswd del server web Apache (se presenti) devono riflettere la proprietà e i permessi corretti.
+
+**Severity:** Cat II Medium
+**Type:** Operational
+**Fix:** None, Ensure the SA or Web Manager account owns the "htpasswd" file. Assicurarsi che le autorizzazioni siano impostate su "550".
+
+**(V-214259)** Il server web Apache deve limitare le connessioni in entrata da zone non sicure.
+
+**Severity:** Cat II Medium
+**Type:** Operational
+**Fix:** None, Configure the "http.conf" file to include restrictions.
+Example:
+
+```
+Non richiedere l'ip 192.168.205
+Requisito non host phishers.example.com
+```
+
+**(V-214267** ) Il server Web Apache deve essere protetto dall'arresto da parte di un utente non privilegiato.
+
+**Severity:** Cat II Medium
+**Type:** Technical
+**Fix:** None, Fixed by Rocky Linux 8 by default
+
+**(V-214262)** Il server Web Apache deve utilizzare un meccanismo di registrazione configurato in modo da allocare una capacità di memorizzazione dei record di registro sufficientemente grande da soddisfare i requisiti di registrazione del server Web Apache.
+
+**Severity:** Cat II Medium
+**Type:** Operational
+**Fix:** none, Work with the SIEM administrator to determine if the SIEM is configured to allocate log record storage capacity large enough to accommodate the logging requirements of the Apache web server.
+
+**(V-214272)** Il server web Apache deve essere configurato in conformità con le impostazioni di configurazione della sicurezza basate sulla guida alla configurazione o all'implementazione della sicurezza del Dipartimento della Difesa, comprese le STIG, le guide alla configurazione dell'NSA, le CTO e i DTM.
+
+**Severity:** Cat III Low
+**Type:** Operational
+**Fix:** None
+
+## Informazioni sull'autore
+
+Scott Shinn è il CTO di Atomicorp e fa parte del team Rocky Linux Security. Dal 1995 si occupa di sistemi informativi federali presso la Casa Bianca, il Dipartimento della Difesa e l'Intelligence Community. Parte di questo è stata la creazione degli STIG e l'obbligo di usarli di usarli e mi dispiace molto per questo.
+
From c2c4c940155551588df681d04e017a13ca1a8be5 Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Fri, 23 Jun 2023 14:53:24 -0700
Subject: [PATCH 25/46] New translations vale_nvchad.md (Italian)
---
docs/books/nvchad/vale_nvchad.it.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/docs/books/nvchad/vale_nvchad.it.md b/docs/books/nvchad/vale_nvchad.it.md
index d5b92a1efc..5f43e00c24 100644
--- a/docs/books/nvchad/vale_nvchad.it.md
+++ b/docs/books/nvchad/vale_nvchad.it.md
@@ -1,7 +1,7 @@
---
title: Utilizzo di vale in NvChad
author: Steven Spencer
-contributors: Franco Colussi, Serge Croisé, Krista Burdine
+contributors: Franco Colussi, Krista Burdine, Serge
tags:
- vale
- linters
From ca14c001ab41798e0a90ca5085032a6f7a8ce710 Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Fri, 23 Jun 2023 14:53:27 -0700
Subject: [PATCH 26/46] New translations 9_2.md (Italian)
---
docs/release_notes/9_2.it.md | 6 +++---
1 file changed, 3 insertions(+), 3 deletions(-)
diff --git a/docs/release_notes/9_2.it.md b/docs/release_notes/9_2.it.md
index f84bc8df59..99a1ba9778 100644
--- a/docs/release_notes/9_2.it.md
+++ b/docs/release_notes/9_2.it.md
@@ -32,7 +32,7 @@ tags:
Sebbene questo bug riguardi sia i sistemi fisici che quelli virtuali, non sono ancora stati segnalati problemi con Libvirt (KVM), VMWare e altri guests.
- Per verificare se si è affetti da questo bug, ispezionare il contenuto di `/etc/lvm/devices/system.devices`. Se questo file esiste **e** contiene un dispositivo di tipo "sys_wwid" con diversi trattini bassi ripetuti, è probabile che tu ne sia colpito. Per un esempio, vedere quanto segue:
+ Per verificare se si è affetti da questo bug, ispezionare il contenuto di `/etc/lvm/devices/system.devices`. Se questo file esiste **e** contiene un dispositivo di tipo "sys_wwid" seguito da più trattini bassi ripetuti, è probabile che il problema sia stato risolto. Per un esempio, vedere quanto segue:
```
# Created by LVM command lvmdevices pid 3668 at Wed May 17 12:15:53 2023
@@ -79,8 +79,8 @@ Per installare Rocky Linux 9.2, visitate la [pagina di download](https://rockyli
* Pacchetti rimossi: `binutils`, `brotli`, `dmidecode`
* aggiunta la pulizia della configurazione di rete
-* Le immagini di Microsoft Azure sono ora pubblicate nelle Gallerie condivise e nel Marketplace. L'opzione delle gallerie condivise offre un modo diretto per usare le Rocky Images su Microsoft Azure senza dover sottoscrivere l'abbonamento alle immagini tramite il marketplace. Inoltre, questa galleria condivisa ci permetterà di pubblicare immagini aggiornate più frequentemente sul marketplace
-* Le varianti delle immagini cloud LVM per tutti i tipi ora rimuovono `/etc/lvm/devices/system.devices` per risolvere i problemi con i PV/VG/LV durante l'installazione delle immagini a causa dell'hardcoded a un dispositivo specifico
+* Le immagini di Microsoft Azure sono ora pubblicate nella Galleria immagini condivise e nel Marketplace. L'opzione Galleria di immagini condivise offre un modo diretto per consumare le immagini Rocky su Microsoft Azure senza dover sottoscrivere l'abbonamento all'immagine tramite il Marketplace. Inoltre, questa Galleria di immagini condivise ci consentirà di pubblicare sul Marketplace immagini aggiornate con maggiore frequenza.
+* Le varianti delle immagini cloud LVM per tutti i tipi ora rimuovono `/etc/lvm/devices/system.devices` per risolvere i problemi con i PV/VG/LV durante l'installazione delle immagini a causa dell'hardcoded a un dispositivo specifico.
### Nuovi e Degni di Nota
From b9ec52fe1ae58c4b1f5fd3309ab5da2ebc96bedf Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Fri, 23 Jun 2023 14:53:28 -0700
Subject: [PATCH 27/46] New translations 8_8.md (Italian)
---
docs/release_notes/8_8.it.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/docs/release_notes/8_8.it.md b/docs/release_notes/8_8.it.md
index 58fb99be36..a9bd78fb33 100644
--- a/docs/release_notes/8_8.it.md
+++ b/docs/release_notes/8_8.it.md
@@ -116,7 +116,7 @@ Sono stati aggiornati i seguenti strumenti di monitoraggio delle prestazioni:
Per i dettagli sulle modifiche di questa categoria, vedere il [link a monte qui](https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.8_release_notes/new-features#new-features-containers). Le modifiche più importanti includono:
-* Il System Role podman è ora disponibile.
+* I ruoli di sistema di Podman Linux sono ora disponibili
* Sono ora disponibili i client per le firme sigstore con Fulcio e Rekor.
* Skopeo ora supporta la generazione di coppie di chiavi sigstore
* Podman ora supporta gli eventi per l'auditing
From abb4a1d64da6812077d6ae6b83f94d288ea43f11 Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Fri, 23 Jun 2023 21:30:32 -0700
Subject: [PATCH 28/46] New translations 08-snapshots.md (Ukrainian)
---
docs/books/lxd_server/08-snapshots.uk.md | 16 ++++++++++------
1 file changed, 10 insertions(+), 6 deletions(-)
diff --git a/docs/books/lxd_server/08-snapshots.uk.md b/docs/books/lxd_server/08-snapshots.uk.md
index 22a272a5a3..f633fc99f7 100644
--- a/docs/books/lxd_server/08-snapshots.uk.md
+++ b/docs/books/lxd_server/08-snapshots.uk.md
@@ -1,19 +1,19 @@
---
-title: 8 Снепшот контейнера
+title: 8 Контейнер Snapshots
author: Steven Spencer
contributors: Ezequiel Bruni
-tested with: 8.5, 8.6, 9.0
+tested_with: 8.8, 9.2
tags:
- lxd
- enterprise
- lxd snapshots
---
-# Розділ 8: Снепшот контейнера
+# Розділ 8: контейнер Snapshots
У цій главі вам потрібно буде виконувати команди як непривілейований користувач ("lxdadmin", якщо ви слідкуєте за цим з початку цієї книги).
-Снепшот контейнери разом із снепшот сервером (про який ми розповімо пізніше) є, мабуть, найважливішим аспектом роботи робочого сервера LXD. Снепшоти забезпечують швидке відновлення та можуть використовуватися для безпеки, коли ви, скажімо, оновлюєте основне програмне забезпечення, яке працює на певному контейнері. Якщо під час оновлення щось трапиться, що призведе до поломки цієї програми, ви просто відновите снепшот, і ви відновите роботу з лише кількома секундами простою.
+Снепшот контейнери разом із снепшот сервером (про який ми розповімо пізніше) є, мабуть, найважливішим аспектом роботи робочого сервера LXD. Снепшоти забезпечують швидке відновлення. Доцільно використовувати їх як захист від збоїв під час оновлення основного програмного забезпечення, яке працює на певному контейнері. Якщо під час оновлення щось трапиться, що призведе до поломки цієї програми, ви просто відновите знімок, і ви відновите роботу з лише кількома секундами простою.
Автор використав контейнери LXD для загальнодоступних серверів PowerDNS, і процес оновлення цих програм став набагато безтурботнішим, оскільки ви можете спочатку зробити снепшот контейнера, перш ніж продовжити.
@@ -33,7 +33,7 @@ lxc snapshot ubuntu-test ubuntu-test-1
lxc info ubuntu-test
```
-Ми вже розглядали інформаційний екран, тож якщо ви прокрутите вниз, ви побачите:
+Ви вже дивилися на інформаційний екран. Якщо прокрутити вниз, ви побачите:
```
Snapshots:
@@ -95,4 +95,8 @@ lxc delete ubuntu-test/ubuntu-test-1
Тому завжди видаляйте снепшоти під час роботи контейнера.
-Процес автоматичного створення снепшотів, налаштування терміну дії снепшота, щоб він зникав через певний проміжок часу, і автоматичне оновлення снепшотів на сервері буде детально розглянуто в наступних розділах.
+У наступних розділах ви:
+
+* налаштуєте процес автоматичного створення snapshots
+* налаштуєте термін дії снепшота, щоб він зникав через певний проміжок часу
+* налаштуєте автоматичне оновлення снепшотів на снепшот сервері
From a606ae14b89c8aea875c25b16f4823c07a808569 Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Sat, 24 Jun 2023 00:25:23 -0700
Subject: [PATCH 29/46] New translations add_mirror_manager.md (Italian)
---
docs/guides/mirror_management/add_mirror_manager.it.md | 4 ++--
1 file changed, 2 insertions(+), 2 deletions(-)
diff --git a/docs/guides/mirror_management/add_mirror_manager.it.md b/docs/guides/mirror_management/add_mirror_manager.it.md
index 4b65cfdb17..b54db4c827 100644
--- a/docs/guides/mirror_management/add_mirror_manager.it.md
+++ b/docs/guides/mirror_management/add_mirror_manager.it.md
@@ -15,7 +15,7 @@ Si prega di notare che non siamo autorizzati ad accettare mirror pubblici in pae
Al momento in cui scriviamo (fine 2022), lo spazio di archiviazione richiesto per il mirroring di tutte le versioni attuali e passate di Rocky Linux è di circa 2 TB.
-Il nostro master mirror è `rsync://msync.rockylinux.org/rocky/mirror/pub/rocky/` Per la prima sincronizzazione utilizzare un mirror vicino a voi. Puoi trovare tutti i mirror ufficiali qui: https://mirrors.rockylinux.org
+Il nostro mirror master è `rsync://msync.rockylinux.org/rocky/mirror/pub/rocky/`. Per la prima sincronizzazione utilizzate un mirror vicino a voi. Potete trovare tutti i mirror ufficiali [qui](https://mirrors.rockylinux.org).
Si noti che in futuro potremmo limitare l'accesso al master mirror ufficiale ai mirror pubblici ufficiali. Per questo motivo, se gestite un mirror privato, prendete in considerazione l'opzione `rsyncing` da un mirror pubblico vicino a voi. Inoltre i mirror locali potrebbero essere più veloci da sincronizzare.
@@ -108,7 +108,7 @@ Fare clic su "Create" e si verrà reindirizzati al sito informativo dell'host.
Nella parte inferiore di Information site, l'opzione "Hosts" dovrebbe ora visualizzare il titolo dell'host accanto ad essa. Fare clic sul nome per caricare la pagina dell'host. Vengono riproposte tutte le stesse opzioni del passo precedente. Ci sono nuove opzioni in basso.
-* "Site-local Netblocks": I Netblocks sono utilizzati per cercare di guidare l'utente finale verso un mirror specifico del sito. Ad esempio, un'università potrebbe elencare i propri netblocks e il CGI mirrorlist restituirà il mirror locale dell'università piuttosto che quello del paese. Il formato è uno dei seguenti: 18.0.0.0/255.0.0.0, 18.0.0.0/8, un prefisso/lunghezza IPv6 o un nome host DNS. I valori devono essere indirizzi IP pubblici (non indirizzi di spazio privati RFC1918). Da utilizzare solo se si è un ISP e/o si possiede un netblock instradabile pubblicamente!
+* "Site-local Netblocks": I Netblocks sono utilizzati per cercare di guidare l'utente finale verso un mirror specifico del sito. Ad esempio, un'università potrebbe elencare i propri netblocks e il CGI mirrorlist restituirà il mirror locale dell'università piuttosto che quello del paese. Il formato è uno dei seguenti: 18.0.0.0/255.0.0.0, 18.0.0.0/8, un prefisso/lunghezza IPv6 o un nome host DNS. I valori devono essere indirizzi IP pubblici (non indirizzi di spazio privati RFC1918). Utilizzare solo se si è un ISP e/o si possiede un blocco di rete instradabile pubblicamente!
* "Peer ASN": I peer ASN sono utilizzati per guidare un utente finale su reti vicine verso il nostro mirror. Ad esempio, un'università potrebbe elencare i propri peer ASN e il CGI mirrorlist restituirà il mirror locale dell'università piuttosto che quello del paese. Per creare nuove voci in questa sezione è necessario far parte del gruppo di amministratori di MirrorManager.
From a20cb91f2f4e7bcfcc6bf86b2e93874ade458d35 Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Sat, 24 Jun 2023 00:26:33 -0700
Subject: [PATCH 30/46] New translations markdown-demo-v2.md (Italian)
---
docs/gemstones/markdown-demo-v2.it.md | 36 +++++++++++++++++----------
1 file changed, 23 insertions(+), 13 deletions(-)
diff --git a/docs/gemstones/markdown-demo-v2.it.md b/docs/gemstones/markdown-demo-v2.it.md
index ba32e70018..65bf3248a4 100644
--- a/docs/gemstones/markdown-demo-v2.it.md
+++ b/docs/gemstones/markdown-demo-v2.it.md
@@ -1,46 +1,55 @@
---
-title: Semplice demo di Markdown 2
+title: Markdown Demo
author: Einstein
contributors: Dr. Ben Dover
-tested with: 8.5
+tested_with: 8.5
tags:
- sample
- crowdin
+ - markdown
---
# Sommario
-Come potete capire leggendo, questo è un esempio abbastanza stupido, progettato per essere usato per testare alcuni problemi di traduzione che stiamo avendo. È divertente scrivere però!
+!!! WARNING "Attenzione"
-Questa guida mostra i tag Markdown più popolari usati su [https://docs.rockylinux.org](https://docs.rockylinux.org)
+ Non prendete sul serio ciò che leggete in questo documento.
+
+Come si può capire leggendo, si tratta di un esempio piuttosto sciocco, pensato per testare alcuni problemi di traduzione che stiamo riscontrando. Ma poiché i problemi non sono ancora stati risolti, modificheremo il file un po' qua e un po' là per vedere l'effetto che fa. È divertente scrivere però!
+
+Questa guida illustra i tag Markdown più diffusi utilizzati su [https://docs.rockylinux.org](https://docs.rockylinux.org) e include anche il tag admonitions, che non fa parte dei tag Markdown standard.
## La Demo
> Questo è un esempio di citazione. Ben formattato.
-A volte vedrai cose come _questo_..
+A volte si vedono cose come _questo_.
-Che ne dici di un po ' **grassetto**
+Che ne dite di una piccola **faccina in grassetto**
-La maggior parte delle volte, è testo semplice come questo.
+Nella maggior parte dei casi, si tratta di un testo diretto come questo.
-A volte è necessario mostrare un `comando`
+A volte è necessario mostrare un comando
O comandi multipli:
```
dnf install my_stapler
dnf update my_pencil
+dnf remove my_notepad
systemctl enable my_stapler
```
-Altre volte, hai bisogno di elenchi puntati o numerati:
+Altre volte sono necessari elenchi puntati o numerati:
- Credo che tu abbia la mia cucitrice
-- In caso contrario, si prega di restituire almeno la mia matita
+- Ora che ci penso, non riesco nemmeno a trovare la mia bussola
+- In caso contrario, per favore, restituitemi almeno la mia matita
+- Ne ho decisamente bisogno
-1. Ecco la tua matita rotta
-2. Affilare è inutile
+1. Non sapevo che ne avessi bisogno
+2. Ecco la tua matita rotta
+3. Affilare è inutile
E potrebbe essere necessario un ammonimento:
@@ -48,7 +57,7 @@ E potrebbe essere necessario un ammonimento:
Matite e cucitrici sono davvero vecchia scuola.
-Il più delle volte, quando un comando ha più opzioni, o è necessario elencare le specifiche, si potrebbe voler utilizzare una tabella per identificare le cose:
+Spesso, quando un comando ha più opzioni o è necessario elencarne di specifiche, si può usare una tabella per identificare le cose:
| Strumento | Uso | Ulteriori informazioni |
| --------- | ------------------------------------------------ | ---------------------------------------------------------------- |
@@ -56,3 +65,4 @@ Il più delle volte, quando un comando ha più opzioni, o è necessario elencare
| penna | scrittura o stampa | spesso sostituito con una stilo |
| stylus | scrittura o stampa su un dispositivo elettronico | a volte sostituito da una tastiera |
| tastiera | scrittura o stampa su un dispositivo elettronico | mai sostituito - usato fino a quando è pieno di briciole di cibo |
+| notepad | prendi appunti | sostituto per una memoria talvolta difettosa |
From 6ffaf1d52b6367d6e97886b78b5707daaeaabc9c Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Sat, 24 Jun 2023 00:26:55 -0700
Subject: [PATCH 31/46] New translations string_color.md (Italian)
---
docs/gemstones/string_color.it.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/docs/gemstones/string_color.it.md b/docs/gemstones/string_color.it.md
index 4484232ab9..a6dc8e0ff6 100644
--- a/docs/gemstones/string_color.it.md
+++ b/docs/gemstones/string_color.it.md
@@ -2,7 +2,7 @@
title: bash - Colore della stringa
author: tianci li
contributors: Steven Spencer, Franco Colussi
-tested with: 8.6, 9.0
+tested_with: 8.6, 9.0
tags:
- bash
- color
From 54d6397f7612f0b1a02beebaca2cc860445e9754 Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Sat, 24 Jun 2023 00:27:28 -0700
Subject: [PATCH 32/46] New translations NoSleep.md (Italian)
---
docs/gemstones/NoSleep.it.md | 38 ++++++++++++++++++++++++++++++++++++
1 file changed, 38 insertions(+)
create mode 100644 docs/gemstones/NoSleep.it.md
diff --git a/docs/gemstones/NoSleep.it.md b/docs/gemstones/NoSleep.it.md
new file mode 100644
index 0000000000..a3ae9f13a1
--- /dev/null
+++ b/docs/gemstones/NoSleep.it.md
@@ -0,0 +1,38 @@
+---
+title: NoSleep.sh - Un semplice script di configurazione
+author: Andrew Thiesen
+tags:
+ - configuration
+ - server
+ - workstation
+---
+
+# NoSleep.sh
+
+## Script Bash per modificare `/etc/systemd/logind.conf`
+
+Questo script bash è stato progettato per modificare il file di configurazione `/etc/systemd/logind.conf` su un server o una workstation Rocky Linux. In particolare, modifica l'opzione `HandleLidSwitch` e la imposta su `ignore`. Questa modifica della configurazione viene comunemente utilizzata per evitare che il sistema si sospenda o esegua qualsiasi azione quando il coperchio del portatile è chiuso.
+
+### Utilizzo
+
+Per utilizzare lo script, procedere come segue:
+
+1. Aprite un terminale sul vostro sistema Linux.
+2. `cd` alla directory preferita.
+3. Scaricare lo script NoSleep.sh tramite `curl`: `curl -O https://github.com/andrewthiesen/NoSleep.sh/blob/main/NoSleep.sh`
+4. Rendete lo script NoSleep eseguibile con il comando `chmod +x NoSleep.sh`.
+5. Eseguite lo script come root usando il comando `sudo ./NoSleep.sh`.
+8. Lo script aggiornerà l'opzione `HandleLidSwitch` nel file `logind.conf` in modo da `ignorarla`.
+9. Opzionalmente, verrà richiesto di riavviare il sistema affinché le modifiche abbiano effetto immediato.
+
+### Note importanti
+
+* Questo script **deve** essere eseguito come root o con privilegi di superutente per modificare i file di sistema.
+* Presuppone che il file `logind.conf` si trovi in `/etc/systemd/logind.conf`. Se il vostro sistema utilizza una posizione diversa, modificate lo script di conseguenza.
+* La modifica dei file di configurazione del sistema può avere conseguenze indesiderate. Rivedete le modifiche apportate dallo script e assicuratevi che siano in linea con i vostri requisiti.
+* Si raccomanda di prendere le dovute precauzioni, come il backup del file di configurazione originale, prima di eseguire lo script.
+* Il riavvio del sistema è facoltativo, ma può garantire che le modifiche abbiano effetto immediato. Dopo l'esecuzione dello script verrà richiesto il riavvio.
+
+---
+
+Sentitevi liberi di personalizzare e utilizzare lo script secondo le vostre esigenze. Assicuratevi di aver compreso lo script e le sue implicazioni prima di eseguirlo sul vostro sistema.
From fb77a9a28e975645e10b827dcdbd247f496a197d Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Sat, 24 Jun 2023 01:27:01 -0700
Subject: [PATCH 33/46] New translations index.md (Italian)
---
.../web/apache_hardened_webserver/index.it.md | 164 +++++++-----------
1 file changed, 60 insertions(+), 104 deletions(-)
diff --git a/docs/guides/web/apache_hardened_webserver/index.it.md b/docs/guides/web/apache_hardened_webserver/index.it.md
index 28e9bc1ee9..0d6569e135 100644
--- a/docs/guides/web/apache_hardened_webserver/index.it.md
+++ b/docs/guides/web/apache_hardened_webserver/index.it.md
@@ -1,150 +1,106 @@
---
-title: Rinforzare il Webserver Apache
-author: Steven Spencer
+title: Server web Apache Protetto
+author: Steven Spencer, Franco Colussi
contributors: Ezequiel Bruni, Franco Colussi
-tested with: 8.5
+tested_with: 8.8, 9.2
tags:
- apache
- web
- security
---
-# Rinforzare il Webserver Apache
+# Server web Apache Protetto
-## Prerequisiti e Presupposti
+## Prerequisiti e presupposti
-* Un web server Rocky Linux con in esecuzione Apache
-* Un livello di comfort elevato con l'immissione di comandi dalla riga di comando, registri di visualizzazione e altri compiti generali di amministratore di sistema
-* Un livello di comfort con un editor a riga di comando (i nostri esempi usano _vi_ che di solito invoca l'editor _vim_, ma puoi sostituirlo con il tuo editor preferito)
-* Suppone un firewall _iptables_, piuttosto che _firewalld_ o un firewall hardware.
-* Suppone l'uso di un firewall hardware gateway dietro il quale si troveranno i nostri dispositivi fidati.
-* Presume un indirizzo IP pubblico applicato direttamente al server web. Lo sostituiremo con un indirizzo IP privato per tutti i nostri esempi.
+* Un server web Rocky Linux con Apache
+* Un buon livello di confidenza con l'emissione di comandi dalla riga di comando, la visualizzazione dei log e altri compiti generali di amministratore di sistema
+* Un livello di confidenza con un editor a riga di comando (i nostri esempi utilizzano `vi`, che di solito esegue l'editor `vim`, ma si può sostituire con il proprio editor preferito)
+* Assume `firewalld` per il firewall del filtro dei pacchetti
+* Presuppone l'uso di un firewall hardware gateway dietro il quale si collocheranno i dispositivi fidati
+* Presuppone un indirizzo IP pubblico applicato direttamente al server web. (Utilizzando un indirizzo IP privato per i nostri esempi)
## Introduzione
-Che voi stiate ospitando più siti web per i clienti, o uno singolo, molto importante, per la vostra azienda, irrobustire il vostro server web vi darà la pace interiore, al costo di un po' più di lavoro iniziale per l'amministratore.
+Che si tratti dell'hosting di molti siti web per i clienti o di un singolo sito importante per la propria azienda, l'hardening del server web garantisce la massima tranquillità a costo di un po' di lavoro iniziale in più per l'amministratore.
-Con più siti web caricati dai vostri clienti, potete essere quasi sicuri che uno di loro caricherà un Content Management System (CMS) con la possibilità di vulnerabilità. La maggior parte dei clienti sono focalizzati sulla facilità d'uso, non sulla sicurezza, e ciò che accade è che l'aggiornamento del proprio CMS diventa un processo che esce del tutto dalla loro lista di priorità.
+Con molti siti web caricati dai vostri clienti, c'è un'alta probabilità che uno di loro carichi un sistema di gestione dei contenuti (CMS) con la possibilità di vulnerabilità. La maggior parte dei clienti si concentra sulla facilità d'uso, non sulla sicurezza, e ciò che accade è che l'aggiornamento del proprio CMS diventa un processo che esce completamente dall'elenco delle priorità.
-Mentre notificare ai clienti le vulnerabilità nel loro CMS può essere possibile per un'azienda con un grande staff IT, potrebbe non essere possibile per un piccolo dipartimento. La migliore difesa è un web server rinforzato.
-Il rafforzamento del server web può assumere molte forme, che possono includere uno o tutti gli strumenti seguenti, e possibilmente altri non definiti qui.
+Se per un'azienda con un grande staff IT è possibile notificare ai clienti le vulnerabilità del loro CMS, per un piccolo team IT questo potrebbe non essere realistico. La migliore difesa è un server Web protetto.
-Si potrebbe scegliere di utilizzare un paio di questi strumenti, e non gli altri, quindi per chiarezza e leggibilità il presente documento è suddiviso in documenti distinti per ogni strumento. L'eccezione sarà il firewall basato su pacchetti (_iptables_) che sarà incluso in questo documento principale.
+L'hardening del server Web può assumere diverse forme, che possono includere uno o tutti gli strumenti qui descritti ed eventualmente altri non definiti.
-* Un buon firewall di filtraggio dei pacchetti basato sulle porte (iptables, firewalld, o firewall hardware - useremo _iptables_ per il nostro esempio) [procedura _iptables_](#iptablesstart)
-* Un sistema di rilevamento di intrusione basato sull'host (HIDS) Host-based Intrusion Detection System, in questo caso _ossec-hids_ [Rafforzamento Apache Web Server - ossec-hids](ossec-hids.md)
-* Un Web based Application Firewall (WAF), con regole _mod\_security_ [Rafforzamento Apache Web Server - mod_security](modsecurity.md)
-* Rootkit Hunter (rkhunter): uno strumento di scansione che controlla i malware di Linux [Rafforzammento Apache Web Server - rkhunter](rkhunter.md)
-* Sicurezza del database (qui stiamo usando _mariadb-server_) [Server database MariaDB](../../database/database_mariadb-server.md)
-* Un server FTP o SFTP sicuro (stiamo usando _vsftpd_ qui) [Server FTP Secure - vsftpd](../../file_sharing/secure_ftp_server_vsftpd.md) ma abbiamo anche _sftp_ e procedure di blocco SSH [qui](../../file_sharing/sftp.md)
+Potreste decidere di utilizzare un paio di questi strumenti e non gli altri. Per chiarezza e leggibilità, questo documento è suddiviso in documenti separati per ogni strumento. L'eccezione sarà il firewall basato sui pacchetti`(firewalld`) di cui al presente documento principale.
-Questa procedura non sostituisce l'impostazione [Impostazione Multi-Sito Apache](../apache-sites-enabled.md), ma aggiunge semplicemente questi elementi di sicurezza. Se non lo hai letto, prenditi del tempo per guardarlo prima di procedere.
+* Un buon firewall con filtro dei pacchetti basato sulle porte (iptables, firewalld, o firewall hardware - utilizzaremo `firewalld` per i nostri esempi) [procedura`firewalld`](#iptablesstart)
+* Un sistema di rilevamento delle intrusioni basato su host (HIDS), in questo caso _ossec-hids_ [Apache Hardened Web Server - ossec-hids](ossec-hids.md)
+* Un firewall per applicazioni basate sul Web (WAF), con regole `mod_security` [Apache Hardened Web Server - mod_security](modsecurity.md)
+* Rootkit Hunter`(rkhunter`): Uno strumento di scansione che controlla il malware Linux [Apache Hardened Web Server - rkhunter](rkhunter.md)
+* Sicurezza del database (utilizzeremo qui `mariadb-server` ) [Server di database MariaDB](../../database/database_mariadb-server.md)
+* Un server FTP o SFTP sicuro (utilizzeremo `vsftpd` qui) [Server FTP sicuro - vsftpd](../../file_sharing/secure_ftp_server_vsftpd.md) Potete anche utilizzare le [procedure di blocco_sftp_ e SSH qui](../../file_sharing/sftp.md)
-## Altre Considerazioni
+Questa procedura non sostituisce l'[Impostazione di siti multipli del server Web Apache](../apache-sites-enabled.md), ma vi aggiunge questi elementi di sicurezza. Se non l'avete letto, prendetevi un po' di tempo per rivederlo prima di procedere.
-Alcuni degli strumenti delineati qui hanno l'opzione sia gratuita che a pagamento. A seconda delle vostre esigenze o dei requisiti di supporto, potreste voler considerare le versioni a pagamento. Dovreste ricercare quello che c'è là fuori e prendere una decisione dopo aver soppesato tutte le vostre opzioni.
+## Altre considerazioni
-Sappiate anche che la maggior parte di queste opzioni possono essere acquistate come apparecchiature hardware. Se preferisci non preoccuparti d'installare e mantenere il tuo sistema, ci sono altre opzioni disponibili oltre a quelle descritte qui.
+Alcuni degli strumenti qui descritti hanno opzioni gratuite e a pagamento. A seconda delle vostre esigenze o dei requisiti di assistenza, potreste prendere in considerazione le versioni a pagamento. La ricerca di ciò che è disponibile e la decisione da prendere dopo aver valutato tutte le opzioni è la politica migliore.
-Questo documento usa un firewall _iptables_ diretto e richiede [questa procedura su Rocky Linux per disabilitare firewalld e abilitare i servizi iptables](../../security/enabling_iptables_firewall.md). Da quando questo documento è stato scritto per la prima volta, abbiamo ora un paio di eccellenti guide su _firewalld_; una che permette a chi ha già una conoscenza di _iptables_ di trasferire ciò che sa a _firewalld_ [qui](../../security/firewalld.md), e una più dedicata ai principianti [qui](../../security/firewalld-beginners.md).
+Per molte di queste opzioni è possibile anche acquistare un dispositivo hardware. Se si preferisce evitare l'installazione e la manutenzione del proprio sistema, sono disponibili altre opzioni oltre a quelle qui descritte.
-Se preferisci usare _firewalld_, salta semplicemente questo passaggio e applica le regole necessarie. Il firewall nei nostri esempi qui, non ha bisogno di catene OUTPUT o FORWARD, solo INPUT. Le tue esigenze possono essere diverse!
+In questo documento si utilizza un firewall `firewalld`. sono disponibili guide per `firewalld`. Uno che permette a chi ha conoscenze di `iptables` di [trasferire ciò che sa a `firewalld`](../../security/firewalld.md) e uno più [dedicato ai principianti](../../security/firewalld-beginners.md). Prima di iniziare, si consiglia di rivedere una di queste procedure.
-Tutti questi strumenti devono essere adattati al vostro sistema. Questo può essere fatto solo con un attento monitoraggio dei registri, e l'esperienza web riportata dai vostri clienti. Inoltre, scoprirete che ci sarà bisogno di una messa a punto continua nel tempo.
+È necessario mettere a punto tutti questi strumenti per i propri sistemi. Per ottenere questo risultato è necessario un attento monitoraggio dei log e delle esperienze web riportate dai clienti. Inoltre, sarà necessaria una continua messa a punto.
-Anche se stiamo usando un indirizzo IP privato per simularne uno pubblico, tutto questo _potrebbe_ essere fatto usando un NAT one-to-one sul firewall hardware e collegando l'indirizzo IP privato del server web a quel firewall hardware, piuttosto che al router gateway.
+Questi esempi utilizzano un indirizzo IP privato per simulare un indirizzo pubblico, ma si potrebbe fare la stessa cosa con un NAT uno a uno sul firewall hardware e collegando il server web a tale firewall hardware, anziché al router gateway, con un indirizzo IP privato.
-Spiegare ciò richiede di approfondire nel firewall hardware mostrato di seguito, e poiché ciò è al di fuori dello scopo di questo documento, è meglio attenersi al nostro esempio di un indirizzo IP pubblico simulato.
+Per spiegarlo è necessario approfondire il tema del firewall hardware, che non rientra nello scopo di questo documento.
## Convenzioni
-* **Indirizzi IP:** Qui stiamo simulando l'indirizzo IP pubblico con un blocco privato: 192.168.1.0/24 e stiamo usando il blocco di indirizzi IP della LAN come 10.0.0.0/24 In altre parole, non può essere instradato su Internet. In realtà, nessuno dei due blocchi IP può essere instradato su Internet perché sono entrambi riservati all'uso privato, ma non c'è un buon modo per simulare il blocco IP pubblico, senza usare un indirizzo IP reale che è assegnato a qualche azienda. Basta ricordare che per i nostri scopi, il blocco 192.168.1.0/24 è il blocco IP "pubblico" e il 10.0.0.0/24 è il blocco IP "privato".
-* **Hardware Firewall:** Questo è il firewall che controlla l'accesso ai vostri dispositivi della sala server dalla vostra rete fidata. Questo non è lo stesso del nostro firewall _iptables_, anche se potrebbe essere un'altra istanza di _iptables_ in esecuzione su un'altra macchina. Questo dispositivo permetterà a ICMP (ping) e SSH (shell sicura) di utilizzare i nostri dispositivi affidabili. La definizione di questo dispositivo non rientra nel campo di applicazione del presente documento. L'autore ha usato sia [PfSense](https://www.pfsense.org/) che [OPNSense](https://opnsense.org/) e installato su hardware dedicato a questo dispositivo con grandi risultati. Questo dispositivo avrà due indirizzi IP assegnati. Uno che si collegherà all'IP pubblico simulato del router Internet (192.168.1.2) e uno che si collegherà alla nostra rete locale, 10.0.0.1.
-* **Internet Router IP:** Lo stiamo simulando con 192.168.1.1/24
-* **Web Server IP:** Questo è l'indirizzo IP "pubblico" assegnato al nostro server web. Ancora una volta, stiamo simulando questo con l'indirizzo IP privato 192.168.1.10/24
+* **Indirizzi IP:** simulare l'indirizzo IP pubblico con un blocco privato: 192.168.1.0/24 e utilizzare il blocco di indirizzi IP della LAN 10.0.0.0/24. L'instradamento di questi blocchi IP su Internet non è possibile perché sono per uso privato, ma la simulazione di blocchi IP pubblici non è possibile senza l'uso di un indirizzo IP reale assegnato a qualche azienda o organizzazione. Ricordate che per i nostri scopi, il blocco 192.168.1.0/24 è il blocco IP "pubblico" e il blocco 10.0.0.0/24 è il blocco IP "privato".
-
+* **Firewall hardware:** È il firewall che controlla l'accesso ai dispositivi della sala server dalla rete fidata. Questo non è lo stesso firewall basato su pacchetti, anche se potrebbe essere un'altra istanza di `firewalld` in esecuzione su un'altra macchina. Questo dispositivo consente l'accesso ICMP (ping) e SSH (secure shell) ai nostri dispositivi affidabili. La definizione di questo dispositivo non rientra nell'ambito di questo documento. L'autore ha utilizzato [PfSense](https://www.pfsense.org/) e [OPNSense](https://opnsense.org/), installati su hardware dedicato a questo dispositivo, con grande successo. A questo dispositivo verranno assegnati due indirizzi IP. Uno che si collega all'IP pubblico simulato del router Internet (192.168.1.2) e uno che si collega alla nostra rete locale, 10.0.0.1.
+* **IP del router Internet:** simulazione con 192.168.1.1/24
+* **IP del server web:** è l'indirizzo IP "pubblico" assegnato al nostro server web. Ancora una volta, simulando questo con l'indirizzo IP privato 192.168.1.10/24
-Il diagramma sopra mostra il nostro layout generale. Il firewall basato su pacchetti _iptables_ viene eseguito sul server web (mostrato sopra).
+
+Il diagramma mostra la nostra disposizione generale. Il `firewalld`, basato sui pacchetti, viene eseguito sul server web.
-## Installare Pacchetti
+## Installare i pacchetti
-Ogni singola sezione del pacchetto ha i file d'installazione necessari e qualsiasi procedura di configurazione elencata. Le istruzioni di installazione di _iptables_ fanno parte della procedura [disabilitare firewalld e abilitare i servizi iptables](../../security/enabling_iptables_firewall.md).
+In ogni sezione del pacchetto sono elencati i file di installazione necessari e le procedure di configurazione.
-## .--.iso
```
-Ad esempio, `Rocky-9.0-x86_64-minimal.iso`
+Ad esempio, `Rocky-9.2-x86_64-minimal.iso`
!!! Note "Nota"
- La pagina web del progetto Rocky ha un elenco di diversi mirrors situati in tutto il mondo. Quando possibile, dovresti scegliere il mirror geograficamente più vicino a te. La lista dei mirror ufficiali può essere trovata [quì](https://mirrors.rockylinux.org/mirrormanager/mirrors).
+ La pagina web del progetto Rocky contiene un elenco di diversi mirror situati in tutto il mondo. Se possibile, scegliete il mirror geograficamente più vicino a voi. L'elenco dei mirror ufficiali è disponibile [qui] (https://mirrors.rockylinux.org/mirrormanager/mirrors).
-## Verifica del file ISO dell'installazione
+## Verifica del file ISO del Programma di Installazione
-Se hai scaricato le ISO di Rocky Linux su una distribuzione Linux esistente, è possibile utilizzare l'utilità `sha256sum` per verificare che i file scaricati non siano corrotti. Mostreremo un esempio di come verificare il file `Rocky-9.0-x86_64-minimal.iso` controllandone il checksum.
+Se avete scaricato le ISO di Rocky Linux su una distribuzione Linux esistente, potete usare l'utility `sha256sum` per verificare che i file scaricati non siano corrotti. Mostreremo un esempio di come verificare il file `Rocky-9.2-x86_64-minimal.iso` controllando il suo checksum.
-In primo luogo scaricare il file che contiene i checksum ufficiali per le ISO disponibili. Mentre siete ancora nella cartella che contiene la ISO scaricata di Rocky Linux scaricate il file di checksum per la ISO, digitando:
+1. Scaricate il file che contiene le checksum ufficiali delle ISO disponibili.
-```
-wget https://download.rockylinux.org/pub/rocky/9.0/isos/x86_64/CHECKSUM
-```
+1. Mentre vi trovate ancora nella cartella che contiene l'ISO di Rocky Linux scaricata, scaricare il file di checksum dell'ISO, digitando:
-Utilizzare l'utilità `sha256sum` per verificare l'integrità del file ISO contro la corruzione e/o la manomissione.
+ ```
+ wget -O CHECKSUM https://download.rockylinux.org/pub/rocky/9.2/isos/x86_64/CHECKSUM
+ ```
-```
-sha256sum -c CHECKSUM --ignore-missing
-```
+1. Utilizzare l'utilità `sha256sum` per verificare l'integrità del file ISO contro la corruzione o la manomissione.
-Questo controllerà l'integrità del file ISO scaricato in precedenza, a condizione che sia nella stessa directory. L'output dovrebbe mostrare:
+ ```
+ sha256sum -c CHECKSUM --ignore-missing
+ ```
-```
-Rocky-9.0-x86_64-minimal.iso: OK
-```
+ Controlla l'integrità del file ISO scaricato in precedenza, a condizione che si trovi nella stessa directory. L'output dovrebbe mostrare:
+
+ ```
+ Rocky-9.2-x86_64-minimal.iso: OK
+ ```
-## L'Installazione
+## L'installazione
!!! Tip "Suggerimento"
- Prima di avviare correttamente l'installazione, l’Interfaccia Unified Extensible Firmware Interface (UEFI) del sistema o il sistema Basic Input/Output (BIOS) devono essere preconfigurati per avviare dal supporto corretto.
+ Prima di iniziare l'installazione vera e propria, la Unified Extensible Firmware Interface (UEFI) o il Basic Input/Output System (BIOS) del sistema devono essere preconfigurati per l'avvio dal supporto corretto.
-Se il computer è configurato per avviarsi dal supporto che ha il file ISO possiamo iniziare il processo di installazione.
+Se il computer è impostato per l'avvio dal supporto che contiene il file ISO, possiamo iniziare il processo di installazione.
-Inserire e avviare dal supporto di installazione (disco ottico, unità flash USB, e così via).
+1. Inserire e avviare il supporto di installazione (disco ottico, unità flash USB e così via).
-Una volta che il computer si è avviato, vi verrà presentata la schermata di benvenuto di Rocky Linux 9.
+1. Una volta avviato il computer, viene visualizzata la schermata di benvenuto di Rocky Linux 9.
-
+ 
-Se non si preme alcun tasto il programma di installazione inizierà un conto alla rovescia, dopo il quale il processo di installazione eseguirà automaticamente l'opzione predefinita, evidenziata:
+1. Se non si preme alcun tasto, il programma di installazione avvia un conto alla rovescia, al termine del quale il processo di installazione esegue automaticamente l'opzione predefinita, evidenziata:
-`Testare questo supporto & installare Rocky Linux 9`
+ `Test this media & install Rocky Linux 9.2`
-Puoi anche premere Invio in qualsiasi momento per avviare il processo immediatamente.
+ È anche possibile premere Invio in qualsiasi momento per avviare immediatamente il processo.
-Si procederà ad una rapida verifica dei media. Questo passo di verifica del supporto può salvare dal problema di avviare l'installazione solo per scoprire a metà strada che l'installatore deve interrompere a causa di supporti di installazione difettosi.
+1. Viene eseguita una rapida fase di verifica dei supporti.
+ Questa fase di verifica del supporto può evitare di avviare l'installazione per poi scoprire a metà strada che il programma di installazione deve essere interrotto a causa di un supporto di installazione difettoso.
-Dopo che il controllo del supporto viene completato e il supporto viene verificato come corretto per essere utilizzato, il programma di installazione continuerà automaticamente alla schermata successiva.
+1. Dopo che la verifica del supporto è stata completata e il supporto è stato verificato come utilizzabile, il programma di installazione passa automaticamente alla schermata successiva.
-Seleziona la lingua che vuoi usare per eseguire l'installazione in questa schermata. Per questa guida, selezioniamo *English (United States)*. Quindi clicca sul pulsante Continua .
+1. In questa schermata è possibile selezionare la lingua che si desidera utilizzare per eseguire l'installazione. Per questa guida, selezioniamo l'*inglese (Stati Uniti)*. Quindi fare clic sul pulsante Continue .
-## Riepilogo Installazione
+## Riepilogo dell'installazione
-La schermata _Riepilogo Installazione_ è un'area all-in-one dove si prendono le decisioni importanti sul sistema da installare.
+La schermata *Installation Summary* è un'area completa in cui si prendono le decisioni importanti sul sistema da installare.
-Lo schermo è approssimativamente diviso nelle seguenti sezioni:
+La schermata è suddivisa grossomodo nelle seguenti sezioni:
-- _LOCALIZZAZIONE_: (Tastiera, Supporto Linguistico, e Ora & Data)
-- _SOFTWARE_: (Installazione Sorgente e Selezione Software)
-- _SISTEMA_: (Destinazione Installazione, KDUMP, Rete & Hostname e Profilo di Sicurezza)
-- _IMPOSTAZIONI UTENTE_: (Password di Root e creazione utente)
+- *LOCALIZATION*
+- *SOFTWARE*
+- *SYSTEM*
+- *USER SETTINGS*
-Ci soffermeremo su ciascuna di queste sezioni e apporteremo modifiche ove necessario.
+In seguito approfondiremo ciascuna di queste sezioni e apporteremo le modifiche necessarie.
### Sezione Localizzazione
-Questa sezione è utilizzata per personalizzare gli elementi relativi alla località geografica del sistema. Questo include – tastiera, supporto linguistico, tempo e data.
+Questa sezione è utilizzata per personalizzare le voci relative alla località geografica del sistema. Tra questi: tastiera, supporto della lingua, ora e data.
#### Tastiera
-Sul nostro sistema demo in questa guida, accettiamo il valore predefinito (*English US*) e non apportiamo modifiche.
+Nel nostro sistema demo di questa guida, accettiamo il valore predefinito*(English US*) e non apportiamo alcuna modifica.
-Tuttavia, se è necessario apportare modifiche qui, dalla schermata *Riepilogo Installazione*, clicca sull'opzione Tastiera per specificare il layout della tastiera del sistema. Con il pulsante + è possibile aggiungere altri layout di tastiera, se necessario, nella schermata successiva, specificando anche l'ordine preferito.
+Tuttavia, se è necessario apportare delle modifiche, dalla schermata *Installation Summary*, facendo clic sull'opzione Tastiera si specifica il layout della tastiera del sistema. Con il pulsante + è possibile aggiungere altri layout di tastiera, se necessario, nella schermata successiva, specificando anche l'ordine preferito.
-Clicca Fatto quando hai finito con questa schermata.
+Al termine di questa schermata, fare clic su Done .
-#### Supporto Lingue
+#### Supporto linguistico
-L'opzione Language Support nella schermata *Installation Summary* consente di specificare il supporto per altre lingue che potrebbero essere necessarie.
+L'opzione Language Support nella schermata *Installation Summary* consente di specificare il supporto per altre lingue.
-Accetteremo il valore predefinito - __English (United States)__ e non apporteremo alcuna modifica, fare clic su Fatto .
+Accetteremo il valore predefinito - **English (United States)** e non apporteremo alcuna modifica; fare clic su Done .
-#### Data & Ora
+#### Data & Ora;
-Fai clic sull'opzione Ora e data nella schermata principale *Riepilogo Installazione* per far apparire un'altra schermata che ti permetterà di selezionare il fuso orario in cui si trova la macchina. Scorri l'elenco delle regioni e delle città e seleziona l'area più vicina a te.
+Fare clic sull'opzione Time & Date nella schermata principale di *Installation Summary* per visualizzare un'altra schermata che consente di selezionare il fuso orario in cui si trova la macchina. Scorrete l'elenco delle regioni e delle città e selezionate l'area più vicina a voi.
-A seconda della fonte di installazione, l'opzione *Ora da rete* potrebbe essere impostata su *ON* o *OFF* per impostazione predefinita. Accetta l'impostazione predefinita *ON*; questo permette al sistema di impostare automaticamente il tempo corretto utilizzando il Network Time Protocol (NTP).
+A seconda della fonte di installazione, l'opzione *Network Time* può essere impostata di default su *ON* o *OFF*. Accettare l'impostazione predefinita *ON*; ciò consente al sistema di impostare automaticamente l'ora corretta utilizzando il Network Time Protocol (NTP).
-Fare clic su Fatto dopo aver apportato eventuali modifiche.
+Fare clic su Done dopo aver apportato le modifiche.
-### Sezione Software
+### Sezione software
-Nella sezione *Software* della schermata *Riepilogo Installazione*, è possibile selezionare la sorgente di installazione e i pacchetti aggiuntivi (applicazioni) che verranno installati.
+Nella sezione *Software* della schermata *Installation Summary*, è possibile selezionare o modificare l'origine dell'installazione e i pacchetti aggiuntivi (applicazioni) che vengono installati.
-#### Sorgente Installazione
+#### Fonte dell'installazione
-Poiché stiamo eseguendo l'installazione utilizzando un'immagine ISO di Rocky Linux 9, noterete che _Media locale_ è specificato automaticamente nella sezione Origine dell'installazione della schermata principale _Riepilogo dell'installazione_. Accetteremo i valori preimpostati.
+Poiché l'installazione utilizza un'immagine ISO di Rocky Linux 9, si noterà che il *Local Media* è specificato automaticamente nella sezione Origine dell'installazione della schermata principale di *Installation Summary*. È possibile accettare le impostazioni predefinite.
!!! Tip "Suggerimento"
- Nell'area Sorgente dell'Installazione è possibile scegliere di eseguire un'installazione basata sulla rete (ad esempio se si utilizza la ISO di avvio di Rocky Linux - Rocky-9.0-x86_64-boot.iso). Per un'installazione basata sulla rete, è necessario innanzitutto assicurarsi che una scheda di rete sul sistema di destinazione sia configurata correttamente e sia in grado di raggiungere Internet. Per eseguire un'installazione in rete, fare clic su "Origine dell'Installazione" e selezionare con il pulsante di l'opzione "In rete". Una volta selezionato, scegliete `https' come protocollo e digitate il seguente URL nel campo di testo `download.rockylinux.org/pub/rocky/9/BaseOS/x86_64/os`. Clicca su `Fatto`.
+ Nell'area Sorgente dell'installazione è possibile scegliere di eseguire un'installazione basata sulla rete (ad esempio se si utilizza la ISO di avvio di Rocky Linux - Rocky-9.2-x86_64-boot.iso). Per un'installazione basata sulla rete, è necessario innanzitutto assicurarsi che una scheda di rete sul sistema di destinazione sia configurata correttamente e sia in grado di raggiungere Internet. Per eseguire un'installazione in rete, fare clic su `Installation Source` e selezionare il pulsante di opzione `On the network`. Una volta selezionato, scegliete `https' come protocollo e digitate il seguente URL nel campo di testo `download.rockylinux.org/pub/rocky/9/BaseOS/x86_64/os`. Fare clic su "Done".
-#### Selezione Software
+#### Selezione del software
-Facendo clic sull'opzione Selezione software nella schermata principale *Riepilogo installazione* si presenta con la sezione dell'installazione dove è possibile scegliere i pacchetti software esatti che vengono installati sul sistema. L'area di selezione del software è suddivisa in:
+Facendo clic sull'opzione Software Selection nella schermata principale di *Installation Summary*, si accede alla sezione dell'installazione in cui è possibile scegliere i pacchetti software esatti da installare sul sistema. L'area di selezione del software è suddivisa in :
-- __Ambiente di base__ : Installazione minima e sistema operativo personalizzato
-- __Software aggiuntivo per l'Ambiente Selezionato__: la selezione di un ambiente di base sul lato sinistro presenta una serie di software aggiuntivi che possono essere installati per l'ambiente in questione sul lato destro. Si noti che questo è applicabile solo se si sta installando da un DVD completo di Rocky Linux 9 o se sono stati configurati repository aggiuntivi.
+- **Base Environment**: Installazione minima e sistema operativo personalizzato
+- **Additional software for Selected Environment**: la selezione di un ambiente di base sul lato sinistro presenta una serie di software aggiuntivi da installare per l'ambiente in questione sul lato destro. Si noti che questo è applicabile solo se si sta installando da un DVD completo di Rocky Linux 9.2 o se sono stati configurati repository aggiuntivi.
-Selezionare l'opzione _Minimal Install_ (Funzionalità di base).
+Selezionare l'opzione *Minimal Install* (funzionalità di base).
-Clicca su Fatto nella parte superiore dello schermo.
+Cliccate su Done nella parte superiore della schermata.
### Sezione Sistema
-La sezione Sistema della schermata _Riepilogo dell'installazione_ è usata per personalizzare e apportare modifiche all'hardware sottostante del sistema di destinazione. Qui si creano le partizioni o i volumi del disco rigido, si specifica il file system da utilizzare, si specifica la configurazione di rete, si attiva/disattiva KDUMP o si seleziona un profilo di sicurezza.
+La sezione System della schermata *Installation Summary* viene utilizzata per personalizzare e apportare modifiche all'hardware sottostante del sistema di destinazione. Qui si creano le partizioni o i volumi del disco rigido, si specifica il file system, la configurazione di rete, si attiva o disattiva KDUMP o si seleziona un profilo di sicurezza.
-#### Destinazione Installazione
+#### Destinazione dell'installazione
-Dalla schermata *Riepilogo Installazione*, clicca sull'opzione Destinazione Installazione . Questo ti porta alla corrispondente area di attività.
+Dalla schermata *Installation Summary*, fare clic sull'opzione Installation Destination . Si accede così all'area operativa corrispondente.
-Verrà visualizzata una schermata che mostra tutte le unità disco candidate disponibili sul sistema di destinazione. Se avete un solo disco sul sistema, come sul nostro sistema di esempio, vedrai l'unità elencata sotto *Dischi locali standard* con un segno di spunta accanto ad essa. Facendo clic sull'icona del disco si attiverà o disattiverà il segno di spunta per la selezione del disco. Vogliamo che sia selezionato/spuntato qui.
+Verrà visualizzata una schermata con tutte le unità disco candidate disponibili sul sistema di destinazione. Se nel sistema è presente una sola unità disco, come nel nostro sistema campione, l'unità viene elencata sotto *Local Standard Disks* con un segno di spunta accanto. Facendo clic sull'icona del disco si attiva o disattiva il segno di spunta della selezione del disco. Mantenere la spunta per selezionare il disco.
-Sotto la sezione Opzioni *Configurazione di archiviazione*, selezionare il pulsante radio Automatic .
+Nella sezione *Storage Configuration*:
-Quindi clicca su Fatto nella parte superiore dello schermo.
+1. Selezionare il pulsante di opzione Automatic .
-Una volta che il programma di installazione determina che si dispone di un disco utilizzabile, verrete reindirizzati alla schermata *Riepilogo Installazione*.
+2. Cliccate su Done nella parte superiore della schermata.
-### Rete & Nome Host
+3. Una volta accertato che il disco è utilizzabile, il programma di installazione torna alla schermata di *Installation Summary*.
-L'attività finale della procedura d'installazione riguarda la configurazione della rete, dove è possibile configurare o modificare le impostazioni relative alla rete per il sistema.
-
-!!! Note "Nota"
+### Network & Nome host
- Dopo aver fatto clic sull'opzione Network & Nome Host , tutto l'hardware dell'interfaccia di rete correttamente rilevato (come Ethernet, le schede di rete wireless, e così via) saranno elencate nel riquadro sinistro della schermata di configurazione di rete. A seconda della configurazione hardware specifica, i dispositivi Ethernet in Linux hanno nomi simili a `eth0`, `eth1`, `ens3`, `ens4`, `em1`, `em2`, `p1p1`, `enp0s3` e così via.
-
-Per ogni interfaccia, è possibile configurarla utilizzando il DHCP o impostando manualmente l'indirizzo IP. Se si sceglie di configurare manualmente, assicurarsi di avere tutte le informazioni pertinenti pronte, come l'indirizzo IP, maschera di rete, e così via.
-
-Facendo clic sul pulsante Network & Nome Host nella schermata principale *Riepilogo Installazione* si apre la corrispondente schermata di configurazione. Tra le altre cose, è possibile configurare il nome host del sistema (il nome predefinito è `localhost.localdomain`).
+Il prossimo compito importante della procedura di installazione nell'area Sistema riguarda la configurazione di rete, dove è possibile configurare o modificare le impostazioni relative alla rete del sistema.
!!! Note "Nota"
- È possibile modificare facilmente questo nome in seguito dopo che il sistema operativo è stato installato.
+ Dopo aver fatto clic sull'opzione Network & Hostname , tutto l'hardware dell'interfaccia di rete correttamente rilevato (come schede di rete Ethernet, wireless e così via) sarà elencato nel riquadro sinistro della schermata di configurazione della rete. A seconda della configurazione hardware specifica, i dispositivi Ethernet in Linux hanno nomi simili a `eth0`, `eth1`, `ens3`, `ens4`, `em1`, `em2`, `p1p1`, `enp0s3` e così via.
+ Per ogni interfaccia è possibile configurarla utilizzando il DHCP o impostando manualmente l'indirizzo IP.
+ Se si sceglie di configurare manualmente, assicurarsi di avere pronte tutte le informazioni necessarie, come l'indirizzo IP, la netmask e così via.
-Il prossimo importante compito di configurazione è relativo alle interfacce di rete del sistema. In primo luogo, verificare che una scheda Ethernet (o qualsiasi scheda di rete) sia elencata nel riquadro a sinistra. Fare clic su uno dei dispositivi di rete rilevati nel riquadro a sinistra per selezionarlo. Le proprietà configurabili della scheda di rete selezionata appariranno nel riquadro destro dello schermo.
+Facendo clic sul pulsante Network & Hostname nella schermata principale di *Installation Summary*, si apre la schermata di configurazione corrispondente. Tra le altre cose, è possibile configurare l'hostname del sistema.
!!! Note "Nota"
- Sul nostro sistema di esempio abbiamo due dispositivi Ethernet (`ens3` e `ens4`), tutti in uno stato connesso. Il tipo, il nome, la quantità e lo stato dei dispositivi di rete sul vostro sistema possono variare da quelli sul nostro sistema demo.
-
-Assicurarsi che l'interruttore del dispositivo da configurare sia in posizione `ON` (blu) nel riquadro di destra. Accetteremo tutti i valori predefiniti in questa sezione.
+ È possibile modificare facilmente l'hostname del sistema in un secondo momento, dopo l'installazione del sistema operativo.
-Clicca Fatto per tornare alla schermata principale *Riepilogo Installazione*.
-
-!!! Warning "Attenzione"
+La prossima importante operazione di configurazione riguarda le interfacce di rete del sistema.
- Prestare attenzione all'indirizzo IP del server in questa sezione del programma d'installazione. Se non si dispone di un accesso fisico o facile alla console del sistema, queste informazioni saranno utili in seguito, quando sarà necessario collegarsi al server per continuare a lavorarci dopo il completamento dell'installazione del sistema operativo.
+1. Verificare che nel riquadro di sinistra sia elencata una scheda Ethernet (o qualsiasi altra scheda di rete)
+2. Fare clic su uno dei dispositivi di rete rilevati nel riquadro sinistro per selezionarlo.
+ Le proprietà configurabili dell'adattatore di rete selezionato appaiono nel riquadro destro della schermata.
-### Sezione Impostazioni Utente
+!!! Note "Nota"
-Questa sezione può essere utilizzata per creare una password per l'account utente `root` e anche per creare nuovi account amministrativi o non amministrativi.
+ Nel nostro sistema campione, abbiamo due dispositivi Ethernet (`ens3` e `ens4`), tutti in stato di connessione. Il tipo, il nome, la quantità e lo stato dei dispositivi di rete presenti nel sistema potrebbero variare rispetto a quelli presenti nel nostro sistema demo.
-#### Password di Root
+Verify the switch of the device you want to configure is flipped to the `ON` (blue) position in the right pane. In questa sezione verranno accettate tutte le impostazioni predefinite.
-Fare clic sul campo *Root Password* sotto *Impostazioni utente* per avviare la schermata *Password Root*.
+Fare clic su Done per tornare alla schermata principale di *Installation Summary*.
!!! Warning "Attenzione"
- Il superutente root è l'account con più privilegi nel sistema. Pertanto, se si sceglie di usarlo o abilitarlo, è fondamentale proteggere questo account con una password forte.
-
- Nella casella di testo *Password di root*, imposta una password forte per l'utente root.
+ Prestare attenzione all'indirizzo IP del server in questa sezione del programma di installazione. Se non si dispone di un accesso fisico o facile alla console del sistema, queste informazioni saranno utili in seguito, quando sarà necessario collegarsi al server per continuare a lavorarci dopo il completamento dell'installazione del sistema operativo.
-Inserire nuovamente la stessa password nella casella di testo *Conferma*.
+### Sezione Impostazioni utente
-Clicca su Fatto .
+Questa sezione può essere utilizzata per creare una password per l'account utente `root` e anche per creare nuovi account amministrativi o non amministrativi.
+#### Password Root
-#### Creazione Utente
+1. Fare clic sul campo *Root Password* in *User Settings* per avviare la schermata dell'attività *Root Password*.
-Poi clicca sul campo *Creazione utente* sotto *Impostazioni Utente* per avviare la schermata *Crea utente*. Questa area di attività consente di creare un account utente privilegiato o non privilegiato (non amministrativo) sul sistema.
+ !!! Warning "Attenzione"
+
+ Il superutente root è l'account più privilegiato del sistema. Pertanto, se si sceglie di utilizzarlo o di abilitarlo, è fondamentale proteggere questo account con una password forte.
-!!! Info "Informazione"
+1. Nella casella di testo *Root Password*, impostare una password forte per l'utente root.
- Creare e utilizzare un account non privilegiato per i compiti quotidiani di un sistema è una buona pratica di amministrazione del sistema.
+1. Immettere nuovamente la stessa password nella casella di testo *Confirm*.
-Creeremo un utente normale che può invocare i poteri di superutente (amministratore) quando necessario.
+1. Fare clic su Done .
-Completare i campi nella schermata *Crea utente* con le seguenti informazioni e quindi fare clic su Fatto :
-*Nome completo*: `rockstar`
+#### Creazione dell'utente
-*Nome utente*: `rockstar`
+Per creare un utente:
-*Imposta questo utente come amministratore*: Spuntato
+1. Fare clic sul campo *User Creation* in *User Settings* per avviare la schermata dell'attività *Create User*.
+ Quest'area operativa consente di creare un account utente privilegiato o non privilegiato (non amministrativo) sul sistema.
-*Richiedi una password per utilizzare questo account*: Spuntato
+ !!! Info "Informazione"
+
+ La creazione e l'uso di un account non privilegiato per le attività quotidiane di un sistema è una buona pratica di amministrazione del sistema.
-*Password*: `04302021`
+ Creeremo un utente normale che può invocare i poteri di superutente (amministratore) quando necessario.
-*Conferma password*: `04302021`
+1. Completate i campi della schermata *Create User* con le seguenti informazioni:
+ - **Full name**: `rockstar`
+ - **Username**: `rockstar`
+ - **Make this user administrator**: Checked
+ - **Require a password to use this account**: Checked
+ - **Password**: `04302021`
+ - **Confirm password**: `04302021`
-Clicca su Fatto .
+1. Fare clic su Done .
## Fase di Installazione
-Una volta che siete soddisfatti delle vostre scelte per le varie attività dell'installazione, la fase successiva del processo d'installazione inizierà l'installazione vera e propria.
+Una volta soddisfatti delle scelte effettuate per le varie attività di installazione, la fase successiva del processo di installazione darà inizio all'installazione vera e propria.
### Avviare l'installazione
-Una volta soddisfatti delle scelte effettuate per le varie attività di installazione, fare clic sul pulsante Inizia l'installazione nella schermata principale *Riepilogo dell'installazione*.
+Una volta soddisfatti delle scelte effettuate per le varie attività di installazione, fare clic sul pulsante Begin Installation nella schermata principale di *Installation Summary*.
-L'installazione inizierà, e l'installatore mostrerà i progressi dell'installazione. Quando inizia l'installazione, varie attività inizieranno ad essere eseguite in background, come il partizionamento del disco, la formattazione delle partizioni o i volumi di LVM, controllare e risolvere le dipendenze del software, scrivere il sistema operativo sul disco e così via.
+L'installazione avrà inizio e il programma di installazione mostrerà l'avanzamento dell'installazione. Dopo l'inizio dell'installazione, inizieranno ad essere eseguite varie attività in background, come il partizionamento del disco, la formattazione delle partizioni o dei volumi LVM, la verifica e la risoluzione delle dipendenze software, la scrittura del sistema operativo sul disco e così via.
!!! Note "Nota"
- Se non si desidera continuare dopo aver fatto clic sul pulsante Avvia Installazione, si può ancora tranquillamente tornare fuori dall'installazione senza alcuna perdita di dati. Per uscire dall'installatore, è sufficiente ripristinare il sistema facendo clic sul pulsante Esci, premendo ctrl-alt-del sulla tastiera, o spingendo l'interruttore di reset o di alimentazione.
+ Se non si desidera continuare dopo aver fatto clic sul pulsante Inizia l'installazione, si può comunque uscire dall'installazione senza perdere i dati. Per uscire dal programma di installazione, è sufficiente resettare il sistema facendo clic sul pulsante Quit, premendo ctrl-alt-del sulla tastiera o premendo l'interruttore di reset o di alimentazione.
### Completare l'installazione
-Dopo che il programma di installazione ha fatto il suo corso, vi verrà presentata una schermata finale di avanzamento dell'installazione con un messaggio completo.
+Al termine del programma di installazione, viene visualizzata una schermata finale di avanzamento dell'installazione con un messaggio di completamento.
+
+Infine, completare l'intera procedura facendo clic sul pulsante Reboot System . Il sistema si riavvia.
-Infine, completare la procedura facendo clic sul pulsante Reboot System . Il sistema verrà riavviato.
+### Accedi
-### Accesso
+Il sistema è ora impostato e pronto per l'uso. Verrà visualizzata la console Rocky Linux.
-Il sistema è ora configurato e pronto per l'uso. Vedrete la console Rocky Linux.
+
-
+Per accedere al sistema:
-Per accedere al sistema, digita `rockstar` al prompt di accesso e premi Invio .
+1. Digitare `rockstar` al prompt di login e premere Invio .
-Al prompt della Password, digita `04302021` (la password di rockstar) e premi Invio (la password ***non*** sarà visualizzata sullo schermo, questo è normale).
+1. Al prompt della password, digitate `04302021` (la password di Rockstar) e premete Invio (la password ***non verrà*** visualizzata sullo schermo, è normale).
-Eseguiremo il comando `whoami` dopo l'accesso, questo comando mostra il nome dell'utente attualmente connesso.
+1. Eseguire il comando `whoami` dopo il login.
+ Questo comando mostra il nome dell'utente attualmente connesso.
-
+
From c725cc52eceffae0cfc1a67e4b346e109cf09b93 Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Sat, 24 Jun 2023 08:55:58 -0700
Subject: [PATCH 35/46] New translations index.md (Italian)
---
docs/books/nvchad/plugins/index.it.md | 36 +++++++++++++++++++++++++++
1 file changed, 36 insertions(+)
create mode 100644 docs/books/nvchad/plugins/index.it.md
diff --git a/docs/books/nvchad/plugins/index.it.md b/docs/books/nvchad/plugins/index.it.md
new file mode 100644
index 0000000000..03a8934380
--- /dev/null
+++ b/docs/books/nvchad/plugins/index.it.md
@@ -0,0 +1,36 @@
+---
+title: Panoramica
+author: Franco Colussi
+contributors: Steven Spencer
+tested_with: 8.7, 9.1
+tags:
+ - nvchad
+ - plugins
+ - editor
+---
+
+# Panoramica
+
+## Introduzione
+
+La configurazione personalizzata creata dagli sviluppatori di NvChad permette di avere un ambiente integrato con molte delle caratteristiche di un IDE grafico. Queste caratteristiche sono integrate nella configurazione di Neovim per mezzo di plugin. Quelli selezionati per NvChad dagli sviluppatori hanno la funzione di impostare l'editor per l'uso generale.
+
+Tuttavia, l'ecosistema di plugin per Neovim è molto più ampio e, attraverso il loro utilizzo, consente di estendere l'editor per concentrarsi sulle proprie esigenze.
+
+Lo scenario affrontato in questa sezione è la creazione di documentazione per Rocky Linux, quindi verranno spiegati i plugin per la scrittura di codice Markdown, la gestione dei repository Git e altri compiti legati allo scopo.
+
+## Requisiti
+
+- NvChad sia stato installato correttamente sul sistema con il*"template chadrc*"
+- Familiarità con la riga di comando
+- Una connessione internet attiva
+
+## Suggerimenti generali sui plugin
+
+Se hai scelto durante l'installazione di NvChad di installare anche il [template chadrc](../template_chadrc.md) avrai nella tua configurazione una cartellarong x-id="1">~/. onfig/nvim/lua/custom/ folder. Tutte le modifiche ai plugin devono essere apportate nel file **/custom/plugins.lua** in quella cartella. Nel caso in cui il plugin necessiti di configurazioni aggiuntive, queste sono collocate nella cartella **/custom/configs**.
+
+Neovim, su cui si basa la configurazione di NvChad, non integra un meccanismo di aggiornamento automatico della configurazione con l'editor in esecuzione. Questo implica che ogni volta che il file dei plugin viene modificato, è necessario chiudere `nvim` e poi riaprirlo per ottenere la piena funzionalità del plugin.
+
+L'installazione del plugin può essere eseguita immediatamente dopo che è stato posizionato nel file dal `lazy.nvim` il plugin manager tiene traccia delle modifiche in **plugins.lua** e quindi consente la sua installazione "live".
+
+
From f36426f35b7d27c7a10f6ace2ecaf761c33d6a77 Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Sat, 24 Jun 2023 08:56:01 -0700
Subject: [PATCH 36/46] New translations projectmgr.md (Italian)
---
docs/books/nvchad/plugins/projectmgr.it.md | 161 +++++++++++++++++++++
1 file changed, 161 insertions(+)
create mode 100644 docs/books/nvchad/plugins/projectmgr.it.md
diff --git a/docs/books/nvchad/plugins/projectmgr.it.md b/docs/books/nvchad/plugins/projectmgr.it.md
new file mode 100644
index 0000000000..dfdcabb2e8
--- /dev/null
+++ b/docs/books/nvchad/plugins/projectmgr.it.md
@@ -0,0 +1,161 @@
+---
+title: Gestore Progetto
+author: Franco Colussi
+contributors: Steven Spencer, Franco Colussi
+tested_with: 8.7, 9.1
+tags:
+ - nvchad
+ - plugins
+ - editor
+---
+
+# Project Manager
+
+## Introduzione
+
+Una delle caratteristiche che un IDE deve sicuramente avere è la capacità di gestire i vari progetti su cui lavora uno sviluppatore o un editore. La possibilità di selezionare il progetto su cui lavorare una volta aperto NvChad, senza dover digitare comandi nella *statusline* per raggiungere l'obiettivo. Ciò consente di risparmiare tempo e di semplificare la gestione nel caso di un numero elevato di progetti.
+
+L'uso di [charludo/projectmgr.nvim](https://github.com/charludo/projectmgr.nvim) integrerà questa funzionalità. Il plugin offre un'eccellente integrazione con `Telescope` e alcune interessanti funzionalità aggiuntive, come la possibilità di sincronizzare un repository *git* all'apertura del *progetto*.
+
+Il plugin tiene anche traccia dello stato dell'editor alla sua chiusura, consentendo di avere, alla successiva apertura, tutte le pagine su cui si stava lavorando.
+
+### Installazione del plugin
+
+Per installare il plugin è necessario modificare il file **custom/plugins.lua** aggiungendo il seguente blocco di codice:
+
+```lua
+{
+ "charludo/projectmgr.nvim",
+ lazy = false, -- important!
+},
+```
+
+Una volta salvato il file, il plugin sarà disponibile per l'installazione. Per installarlo, aprire *lazy.nvim* con il comando `:Lazy` e digitare I . Una volta terminata l'installazione, si dovrà uscire dall'editor e riaprirlo per fargli leggere la nuova configurazione inserita.
+
+Il plugin fornisce un unico comando `:ProjectMgr` che apre un buffer interattivo dal quale è possibile eseguire tutte le operazioni utilizzando le scorciatoie da tastiera. Alla prima apertura, il buffer sarà vuoto, come mostra questa schermata:
+
+
+
+### Utilizzo del Project Manager
+
+Tutte le operazioni vengono eseguite con il tasto Ctrl seguito da una lettera (ad esempio `` corrisponde al tasto Invio .
+
+La tabella seguente mostra tutte le operazioni disponibili
+
+| Opzione | Operazione |
+| ------------- | --------------------------------------------------------- |
+| `` | Apre il progetto sotto il cursore |
+| `` | Aggiunge un progetto attraverso una procedura interattiva |
+| `` | Eliminare un progetto |
+| `` | Modifica delle impostazioni del progetto |
+| `` | Chiudere il buffer |
+
+Per aggiungere il primo progetto è necessario usare la combinazione Ctrl + a , che aprirà un menu interattivo nella *statusline*. In questo esempio verrà utilizzato un clone della documentazione di Rocky Linux salvata in **~/lab/rockydocs/documentation**.
+
+La prima domanda chiederà il nome del progetto:
+
+> Project Name: documentation
+
+Seguirà il percorso del progetto:
+
+> Project Path: ~/lab/rockydocs/documentation/
+
+Segue la possibilità di impostare i comandi da eseguire all'apertura e alla chiusura del progetto. Questi comandi si riferiscono a quelli eseguibili nell'editor e non al linguaggio **bash**.
+
+È possibile, ad esempio, aprire contestualmente all'apertura dell'editor un buffer laterale con *NvimTree* con il comando `NvimTreeToggle`.
+
+> Startup Command (optional): NvimTreeToggle
+
+Oppure per eseguire un comando prima di chiudere l'editor.
+
+> Exit Command (optional):
+
+I comandi devono essere inseriti omettendo i due punti `:` utilizzati per eseguire gli stessi comandi nella *statusline.*
+
+Una volta terminata la configurazione, il progetto sarà disponibile nel buffer. Per aprirla, selezionarlo e premere Invio .
+
+
+
+Come si può vedere dalla schermata nella sezione **Config & Info**, il plugin ha riconosciuto la cartella come gestita da *Git* e ci fornisce alcune informazioni su di essa.
+
+La modifica di un progetto si effettua con Ctrl + e e consiste in un nuovo ciclo interattivo, mentre l'eventuale cancellazione si effettua con la combinazione Ctrl + d .
+
+### Funzioni aggiuntive
+
+Il plugin fornisce alcune funzioni aggiuntive specificate nella [sezione dedicata](https://github.com/charludo/projectmgr.nvim#%EF%B8%8F-configuration). Le più interessanti sono la possibilità di sincronizzare un repository git all'apertura del progetto e la possibilità di memorizzare lo stato dell'editor alla sua chiusura. Entrambe le caratteristiche sono già presenti nel file di configurazione predefinito, anche se la funzionalità relativa a *Git* è disattivata.
+
+Per aggiungere la sincronizzazione del repository all'apertura dei progetti, è necessario aggiungere il seguente codice alla configurazione iniziale del plugin:
+
+```lua
+config = function()
+ require("projectmgr").setup({
+ autogit = {
+ enabled = true,
+ command = "git pull --ff-only >> .git/fastforward.log 2>&1",
+ },
+ })
+end,
+```
+
+Come si può vedere dal codice, viene richiamata la funzione `require("projectmgr").setup`, che consente di sovrascrivere le impostazioni predefinite. Qualsiasi cosa venga impostata al suo interno cambierà il suo funzionamento.
+
+Il comando `git pull --ff-only` esegue una sincronizzazione *fast forward* del repository, scaricando solo i file che non hanno conflitti e che possono essere aggiornati senza alcun intervento da parte vostra.
+
+Il risultato del comando viene anche indirizzato al file **.git/fastforward.log** per evitare che venga visualizzato sul terminale in cui è in esecuzione NvChad e per avere a disposizione una cronologia della sincronizzazione.
+
+È prevista anche l'opzione di salvare la sessione alla sua chiusura. In questo modo è possibile tornare alle pagine su cui si stava lavorando selezionando il progetto e riaprendolo.
+
+```lua
+session = { enabled = true, file = "Session.vim" },
+```
+
+Questa opzione è abilitata per impostazione predefinita, ma scrive il file **Session.vim** nella directory *root* del progetto e questo non è auspicabile nel caso della documentazione di Rocky Linux. In questo esempio, viene salvato nella cartella `.git`, che non è sotto controllo di versione.
+
+Regolare il percorso di **Session.vim** e **fastforward.log** in base alle proprie esigenze.
+
+Una volta completate le modifiche, la configurazione dovrebbe apparire come segue:
+
+```lua
+{
+ "charludo/projectmgr.nvim",
+ lazy = false, -- important!
+ config = function()
+ require("projectmgr").setup({
+ autogit = {
+ enabled = true,
+ command = "git pull --ff-only > .git/fastforward.log 2>&1",
+ },
+ session = { enabled = true, file = ".git/Session.vim" },
+ })
+ end,
+},
+```
+
+Ora, ogni volta che si aprono i progetti, i file aggiornati vengono scaricati automaticamente dal repository Git e i file più recenti su cui si stava lavorando sono aperti nell'editor, pronti per essere modificati.
+
+!!! Warning "Attenzione"
+
+ I file aperti nei buffer di sessione salvati di NvChad non vengono aggiornati automaticamente.
+
+Per verificare se i file aperti non corrispondono a quelli aggiornati dal repository si può usare il comando `:checktime`, che controlla se i file aperti nell'editor sono stati modificati al di fuori di NvChad e avvisa della necessità di aggiornare i buffer.
+
+### Mappatura
+
+Per velocizzare l'apertura dei progetti, è possibile creare una scorciatoia da tastiera per inserire la mappatura in **/custom/mapping.lua**. Un esempio potrebbe essere:
+
+```lua
+-- Projects
+M.projects = {
+ n = {
+ ["fp"] = { " ProjectMgr", "Open Projects"}
+ },
+}
+```
+
+Con l'editor in stato **NORMALE** è possibile aprire il project manager con la combinazione Spazio + f seguita da p .
+
+## Conclusioni e considerazioni finali
+
+Quando il numero di progetti a cui si lavora aumenta, potrebbe essere utile avere uno strumento che vi aiuti a gestirli tutti. Questo plugin vi permetterà di velocizzare il vostro lavoro riducendo il tempo necessario per accedere ai file da modificare.
+
+Da segnalare anche l'ottima integrazione con `Telescope`, che rende la gestione dei progetti molto funzionale.
From 14cfb643ab1c7993a8ab884f36e0242a941ac838 Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Sat, 24 Jun 2023 09:52:11 -0700
Subject: [PATCH 37/46] New translations md_preview.md (Italian)
---
docs/books/nvchad/plugins/md_preview.it.md | 151 +++++++++++++++++++++
1 file changed, 151 insertions(+)
create mode 100644 docs/books/nvchad/plugins/md_preview.it.md
diff --git a/docs/books/nvchad/plugins/md_preview.it.md b/docs/books/nvchad/plugins/md_preview.it.md
new file mode 100644
index 0000000000..6d9e85752a
--- /dev/null
+++ b/docs/books/nvchad/plugins/md_preview.it.md
@@ -0,0 +1,151 @@
+---
+title: Anteprima Markdown
+author: Franco Colussi
+contributors: Steven Spencer, Franco Colussi
+tested_with: 8.7, 9.2
+tags:
+ - nvchad
+ - plugins
+ - editor
+---
+
+# Anteprima Markdown
+
+## Introduzione
+
+Una delle caratteristiche del linguaggio Markdown che lo rendono ampiamente utilizzato nella scrittura di documentazione tecnica è la sua convertibilità. Il codice può essere convertito per la visualizzazione in molti formati (HTML, PDF, testo normale, ecc.), rendendo così il contenuto utilizzabile in numerosi scenari.
+
+In particolare, la documentazione scritta per Rocky Linux viene convertita in `HTML` utilizzando un'applicazione *python*. L'applicazione converte i documenti scritti in *markdown* in pagine HTML statiche.
+
+Quando si scrive la documentazione per Rocky Linux, si pone il problema di verificarne la corretta visualizzazione quando viene convertita in codice `HTML`.
+
+Per integrare questa funzionalità nel proprio editor, in questa pagina verranno illustrati due dei plugin disponibili a questo scopo, [toppair/peek.nvim](https://github.com/toppair/peek.nvim) e [markdown-preview.nvim](https://github.com/iamcco/markdown-preview.nvim). Entrambi supportano lo *stile github*, la scelta del browser da usare per l'anteprima e lo scorrimento sincronizzato con l'editor.
+
+### Peek.nvim
+
+[Peek](https://github.com/toppair/peek.nvim) utilizza [Deno](https://deno.com/manual), un runtime JavaScript, TypeScript e WebAssembly con impostazioni sicure predefinite per il suo funzionamento. Per impostazione predefinita, Deno non consente l'accesso a file, rete o ambiente, a meno che non sia esplicitamente abilitato.
+
+Se è stato installato anche il [Template Chadrc](../template_chadrc.md), questo componente sarà già disponibile perché è uno dei server linguistici installati di default. Nel caso in cui non sia ancora presente nell'editor, è possibile installarlo con il comando `:MasonInstall deno`.
+
+!!! Warning "Attenzione"
+
+ Il server linguistico **deve** essere installato prima di procedere all'installazione del plugin. In caso contrario, l'installazione fallirà e sarà necessario rimuovere il codice da **/custom/plugins.lua**, eseguire una pulizia della configurazione aprendo `Lazy` e digitando X per eliminare il plugin e quindi ripetere la procedura di installazione.
+
+Per installare il plugin è necessario modificare il file **/custom/plugins.lua** aggiungendo il seguente blocco di codice:
+
+```lua
+{
+ "toppair/peek.nvim",
+ build = "deno task --quiet build:fast",
+ keys = {
+ {
+ "op",
+ function()
+ local peek = require("peek")
+ if peek.is_open() then
+ peek.close()
+ else
+ peek.open()
+ end
+ end,
+ desc = "Peek (Markdown Preview)",
+ },
+},
+ opts = { theme = "dark", app = "browser" },
+},
+```
+
+Una volta salvato il file, è possibile eseguirne l'installazione aprendo l'interfaccia del gestore dei plugin con il comando `:Lazy`. Il gestore dei plugin lo avrà già riconosciuto automaticamente e vi permetterà di installarlo digitando I .
+
+Per ottenere tutte le funzionalità, tuttavia, è necessario chiudere NvChad (*nvim*) e riaprirlo. Questo per consentire all'editor di caricare quelle di **Peek** nella configurazione.
+
+La sua configurazione include già il comando per attivarlo `op`, che sulla tastiera si traduce in Spazio + o seguito da p .
+
+
+
+Avete anche la stringa:
+
+```lua
+opts = { theme = "dark", app = "browser" },
+```
+
+Che consente di passare le opzioni per il tema chiaro o scuro dell'anteprima e il metodo da usare per la visualizzazione.
+
+In questa configurazione, è stato scelto il metodo "browser", che apre il file da visualizzare nel browser predefinito del sistema, ma il plugin consente attraverso il metodo "webview" di visualizzare l'anteprima del file utilizzando solo **Deno** tramite il componente [webview_deno](https://github.com/webview/webview_deno).
+
+
+
+### Markdown-preview.nvim
+
+[Markdown-preview.nvim](https://github.com/iamcco/markdown-preview.nvim) è un plugin scritto in `node.js` (JavaScript). La sua installazione su NvChad non richiede alcuna dipendenza, poiché gli sviluppatori forniscono una versione precompilata che funziona perfettamente nell'editor.
+
+Per installare questa versione è necessario aggiungere questo blocco di codice al file **/custom/plugins.lua**:
+
+```lua
+{
+ "iamcco/markdown-preview.nvim",
+ cmd = {"MarkdownPreview", "MarkdownPreviewStop"},
+ lazy = false,
+ build = function() vim.fn["mkdp#util#install"]() end,
+ init = function()
+ vim.g.mkdp_theme = 'dark'
+ end
+},
+```
+
+Come per il plugin precedente, è necessario chiudere l'editor e riaprirlo per dare a NvChad la possibilità di caricare la nuova configurazione. Anche in questo caso è possibile passare al plugin alcune opzioni personalizzate descritte nella [sezione dedicata](https://github.com/iamcco/markdown-preview.nvim#markdownpreview-config) del repository del progetto.
+
+Tuttavia, le opzioni devono essere modificate per adattarsi alla configurazione di `lazy.nvim`, in particolare l'opzione configurata in questo esempio:
+
+```lua
+vim.g.mkdp_theme = 'dark'
+```
+
+Corrisponde all'opzione descritta sul sito del progetto come:
+
+```lua
+let g:mkdp_theme = 'dark'
+```
+
+Come si può notare, per impostare le opzioni è necessario modificare la parte iniziale delle stesse per renderle interpretabili. Per fare un altro esempio, prendiamo l'opzione che consente di scegliere quale browser utilizzare per l'anteprima, specificata in questo modo:
+
+```lua
+let g:mkdp_browser = '/usr/bin/chromium-browser'
+```
+
+Per interpretarlo correttamente in NvChad, è necessario modificare il testo sostituendo `let g:` con `vim.g.`.
+
+
+```lua
+vim.g.mkdp_browser = '/usr/bin/chromium-browser'
+```
+
+In questo modo, alla prossima apertura di NvChad, verrà utilizzato `chromium-browser`, indipendentemente dal browser predefinito del sistema.
+
+La configurazione fornisce anche i comandi `:MarkdownPreview` e `:MarkdownPreviewStop` per aprire e chiudere l'anteprima, rispettivamente. Per un accesso più rapido ai comandi, è possibile mapparli nel file **/custom/mapping.lua** come segue:
+
+```lua
+-- binding for Markdown Preview
+M.mdpreview = {
+ n = {
+ ["mp"] = { " MarkdownPreview", "Open Preview"},
+ ["mc"] = { " MarkdownPreviewStop", "Close Preview"},
+ },
+}
+```
+
+In questo modo è possibile aprire l'anteprima del markdown digitando Invio + m seguito da p e chiuderla con la combinazione Invio + m seguito da c .
+
+!!! Note "Nota"
+
+ Il plugin fornisce anche il comando `:MarkdownPreviewToggle`, ma al momento della stesura di questo documento non sembra funzionare correttamente. Se si prova a richiamarlo, non cambierà il tema dell'anteprima ma si aprirà una nuova scheda del browser con la stessa anteprima.
+
+
+
+## Conclusioni e considerazioni finali
+
+Un'anteprima di ciò che si sta scrivendo può essere utile sia per chi è alle prime armi con questo editor sia per chi ha una conoscenza più approfondita del linguaggio Markdown. L'anteprima consente di valutare l'impatto del codice una volta convertito e gli eventuali errori contenuti.
+
+La scelta di quale plugin utilizzare è del tutto soggettiva e vi invitiamo a provarli entrambi per valutare quale sia il migliore per voi.
+
+L'uso di uno di questi plugin consente di contribuire alla documentazione di Rocky Linux con documenti conformi al codice utilizzato, alleggerendo così il lavoro dei revisori della documentazione.
From 07b16d630c906674086e112665d443838c56315c Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Sat, 24 Jun 2023 20:58:59 -0700
Subject: [PATCH 38/46] New translations installation.md (Chinese Simplified)
---
docs/guides/installation.zh.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/docs/guides/installation.zh.md b/docs/guides/installation.zh.md
index 045a0fc05d..63403ecf4a 100644
--- a/docs/guides/installation.zh.md
+++ b/docs/guides/installation.zh.md
@@ -2,7 +2,7 @@
Title: 安装 Rocky Linux 9
author: Wale Soyinka
contributors: Steven Spencer
-updated: 07-14-2022
+updated: 2023-06-13
---
# 安装 Rocky Linux 9
From 7f39aac3c559858321f4e41efc3c2199ca7bd14c Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Sun, 25 Jun 2023 06:28:06 -0700
Subject: [PATCH 39/46] New translations md_preview.md (French)
---
docs/books/nvchad/plugins/md_preview.fr.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/docs/books/nvchad/plugins/md_preview.fr.md b/docs/books/nvchad/plugins/md_preview.fr.md
index 1315097039..e2104ba1f1 100644
--- a/docs/books/nvchad/plugins/md_preview.fr.md
+++ b/docs/books/nvchad/plugins/md_preview.fr.md
@@ -136,7 +136,7 @@ M.mdpreview = {
Cela vous permettra d'ouvrir l'aperçu markdown en tapant Enter + m suivi de p et de le fermer avec la combinaison Enter + m suivie de c .
-!!! Remarque
+!!! Note "Remarque"
Le plugiciel fournit également la commande `:MarkdownPreviewToggle` mais au moment d'écrire ce document, il ne semble pas fonctionner correctement. Si vous essayez de l'utiliser, cela ne changera pas le thème d'aperçu mais ouvrira un nouvel onglet du navigateur avec le même aperçu.
From 2e549bf24fe570d3daa296cdc5ee41db29897218 Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Sun, 25 Jun 2023 14:38:56 -0700
Subject: [PATCH 40/46] New translations index.md (French)
---
docs/guides/index.fr.md | 11 +++++++++++
1 file changed, 11 insertions(+)
create mode 100644 docs/guides/index.fr.md
diff --git a/docs/guides/index.fr.md b/docs/guides/index.fr.md
new file mode 100644
index 0000000000..20ee0dc5b9
--- /dev/null
+++ b/docs/guides/index.fr.md
@@ -0,0 +1,11 @@
+---
+title: Index des guides
+---
+
+# Guides Rocky Linux
+
+Bienvenue dans la section **Guides** de la documentation de Rocky Linux. Vous trouverez ici toute une série de tutos, guides et bien plus encore. Cette section est en constante évolution. Il y a également des groupes de documents plus longs qui peuvent être trouvés dans "Books" ainsi que dans la partie "Labs", en cours de rédaction, chacun d'entre eux se trouve dans le menu supérieur.
+
+La plupart des catégories ne requièrent aucune explication. Si vous voulez savoir comment aider au développement continu de Rocky Linux, rejoignez le canal dédié [Mattermost Development](https://chat.rockylinux.org/rocky-linux/channels/development). Pour ceux qui souhaitent s'impliquer dans la documentation, rejoignez le canal [Mattermost Documentation](https://chat.rockylinux.org/rocky-linux/channels/documentation) et participez à la discussion pour en savoir plus.
+
+Si vous voulez vous y mettre immédiatement, vous pouvez [installer Rocky Linux](installation.md) maintenant !
From d4c6e1b5e3b7b2a67ff180a27802ef1a00486b98 Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Sun, 25 Jun 2023 15:49:24 -0700
Subject: [PATCH 41/46] New translations md_preview.md (French)
---
docs/books/nvchad/plugins/md_preview.fr.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/docs/books/nvchad/plugins/md_preview.fr.md b/docs/books/nvchad/plugins/md_preview.fr.md
index e2104ba1f1..bb0ed3aa95 100644
--- a/docs/books/nvchad/plugins/md_preview.fr.md
+++ b/docs/books/nvchad/plugins/md_preview.fr.md
@@ -27,7 +27,7 @@ Pour intégrer cette fonctionnalité dans votre éditeur, deux des plugiciels di
Si vous avez également installé le [Template Chadrc](../template_chadrc.md) ce composant sera déjà disponible car il est l'un des serveurs de langage installés par défaut. S'il n'est pas encore présent dans l'éditeur, vous pouvez l'installer avec la commande `:MasonInstall deno`.
-!!! Avertissement
+!!! Warning "Avertissement"
Le serveur de langage **doit** être installé avant de procéder à l'installation du plugiciel. Sinon, l'installation échouera et il sera nécessaire de supprimer le code contenu dans **/custom/plugins.ua**, effectuer un nettoyage de configuration en éditant `Lazy` et en tapant X pour supprimer le plugin puis répéter la procédure d'installation.
From cfaed66541be3920556f90f16b79a3acf3174973 Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Sun, 25 Jun 2023 18:00:53 -0700
Subject: [PATCH 42/46] New translations installation.md (Korean)
---
docs/guides/installation.ko.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/docs/guides/installation.ko.md b/docs/guides/installation.ko.md
index 970cd80cff..77e142c6d7 100644
--- a/docs/guides/installation.ko.md
+++ b/docs/guides/installation.ko.md
@@ -2,7 +2,7 @@
Title: Rocky Linux 9 설치
author: Wale Soyinka
contributors: Steven Spencer
-updated: 07-14-2022
+updated: 06-13-2023
---
# Rocky Linux 9 설치
From 58760d492751ab86e8f6c52bd3a99782b0149b02 Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Sun, 25 Jun 2023 22:42:21 -0700
Subject: [PATCH 43/46] New translations 03-commands.md (Korean)
---
docs/books/admin_guide/03-commands.ko.md | 362 +++++++++++------------
1 file changed, 181 insertions(+), 181 deletions(-)
diff --git a/docs/books/admin_guide/03-commands.ko.md b/docs/books/admin_guide/03-commands.ko.md
index 69acfce8a3..19e94f6df8 100644
--- a/docs/books/admin_guide/03-commands.ko.md
+++ b/docs/books/admin_guide/03-commands.ko.md
@@ -27,17 +27,17 @@ contributors: Steven Spencer, Aditya Putta, tianci li, Grammaresque
## 개요
-현재 Linux 시스템에는 관리자 업무를 위한 전용 그래픽 유틸리티가 있습니다. 그러나 다음과 같은 몇 가지 이유로 command line 모드에서 인터페이스를 사용할 수 있어야 합니다.
+현재 Linux 시스템에는 관리자 작업을 위한 전용 그래픽 유틸리티를 갖추고 있습니다. 그러나 다음과 같은 몇 가지 이유로 command line 모드에서 인터페이스를 사용할 수 있어야 합니다.
-* 대부분의 시스템 명령어들은 모든 Linux 배포판에 공통적으로 사용되지만, 그래픽 도구의 경우에는 그렇지 않은 경우가 많습니다.
-* 시스템이 올바르게 시작되지 않을 수 있지만, 백업 명령 해석기에는 여전히 접근할 수 있는 경우가 있을 수 있습니다.
+* 대부분의 시스템 명령어들은 모든 Linux 배포판에서 공통으로 사용되며, 그래픽 도구의 경우 그렇지 않을 수 있습니다.
+* 시스템이 올바르게 시작되지 않더라도 백업 명령 인터프리터에는 여전히 접근할 수 있을 수 있습니다.
* 원격 관리는 SSH 터미널이 있는 command line에서 수행됩니다.
* 서버 자원을 보존하기 위해, 그래픽 인터페이스는 설치되지 않거나 필요할 때에만 실행됩니다.
-* 관리는 스크립트에 의해 수행됩니다.
+* 관리 작업은 스크립트를 통해 수행됩니다.
-이러한 명령어를 학습함으로써 관리자는 Linux 터미널에 연결하여 리소스 및 파일을 관리하며, 터미널 및 연결된 사용자 등을 식별할 수 있습니다.
+이러한 명령을 학습하면 관리자는 Linux 터미널에 연결하여 리소스와 파일을 관리하고, 스테이션, 터미널 및 연결된 사용자 등을 식별할 수 있습니다.
-### 사용자 계정
+### 사용자들
Linux 시스템의 사용자는 `/etc/passwd` 파일에서 다음과 같이 정의됩니다:
@@ -47,7 +47,7 @@ Linux 시스템의 사용자는 `/etc/passwd` 파일에서 다음과 같이 정
* **명령 인터프리터**(예: 셸)는 사용자마다 다를 수 있습니다.
* **연결 디렉토리**(예: __홈 디렉토리__).
-사용자는 다른 파일에서 다음에 의해 정의됩니다:
+다른 파일에서는 사용자는 다음과 같이 정의됩니다:
* **비밀번호**: 저장하기 전에 암호화됩니다 (`/etc/shadow`).
* **명령 프롬프트** 또는 __프롬프트__ 로그인: 관리자의 경우 `#`로 표시되며, 다른 사용자의 경우 `$`로 표시됩니다 (`/etc/profile`).
@@ -56,13 +56,13 @@ Linux 시스템의 사용자는 `/etc/passwd` 파일에서 다음과 같이 정
기존 명령 인터프리터 중에서 **Bourne-Again Shell**(`/bin/bash`) 이 가장 많이 사용됩니다. 이는 기본적으로 새 사용자에게 할당됩니다. 또한, 고급 Linux 사용자는 다양한 이유로 Korn Shell(`ksh`), C Shell(`csh`) 등과 같은 대체 쉘을 선택할 수 있습니다.
-사용자의 로그인 디렉토리는 규칙에 따라 워크스테이션의 `/home` 디렉토리에 저장됩니다. 여기에는 사용자의 개인 데이터와 애플리케이션의 구성 파일이 포함됩니다. 기본적으로 로그인 시 로그인 디렉터리가 현재 디렉터리로 선택됩니다.
+사용자의 로그인 디렉토리는 관례적으로 워크스테이션의 `/home` 디렉토리에 저장됩니다. 이 디렉토리에는 사용자의 개인 데이터와 응용 프로그램의 구성 파일이 포함됩니다. 로그인할 때 기본적으로 로그인 디렉토리가 현재 디렉토리로 선택됩니다.
-그래픽 인터페이스를 갖춘 워크스테이션 형태의 설치에서는 터미널 1에서 이 인터페이스가 시작됩니다. Linux는 다중 사용자이므로 서로 다른 **물리 터미널**(TTY) 또는 **가상 터미널**(PTS)에서 여러 사용자를 여러 번 연결할 수 있습니다. 가상 터미널은 그래픽 환경 내에서 사용할 수 있습니다. 사용자가 명령줄에서 Alt + Fx 또는 CTRL + Alt + Fx 를 사용하여 하나의 물리 터미널에서 다른 터미널로 전환할 수 있습니다.
+작업 스테이션 유형의 설치 (그래픽 인터페이스 포함)는 터미널 1에서 이 인터페이스를 시작합니다. Linux는 다중 사용자 시스템이므로 서로 다른 **물리 터미널**(TTY) 또는 **가상 터미널**(PTS)에서 여러 사용자를 여러 번 연결할 수 있습니다. 가상 터미널은 그래픽 환경 내에서 사용할 수 있습니다. 사용자가 명령줄에서 Alt + Fx 또는 CTRL + Alt + Fx 를 사용하여 하나의 물리 터미널에서 다른 터미널로 전환할 수 있습니다.
### 셸
-사용자가 콘솔에 연결되면 셸에 **명령 프롬프트**가 표시됩니다. 그런 다음에는 무한 루프처럼 동작하여, 각 문장을 입력할 때마다 동일한 패턴을 반복합니다.
+사용자가 콘솔에 연결되면 셸은 **명령 프롬프트**를 표시합니다. 그런 다음에는 무한 루프처럼 동작하여, 각 명령문이 입력될 때마다 동일한 패턴을 반복합니다:
* 명령 프롬프트를 표시합니다.
* 명령을 읽습니다.
@@ -70,23 +70,23 @@ Linux 시스템의 사용자는 `/etc/passwd` 파일에서 다음과 같이 정
* 특수 문자를 대체합니다.
* 명령을 실행합니다.
* 명령 프롬프트를 표시합니다.
-* etc.
+* 등등.
-키 시퀀스 CTRL + C 는 실행 중인 명령을 중단하는 데 사용됩니다.
+명령을 실행하는 동안 실행 중인 명령을 중단하기 위해 CTRL + C 키 조합을 사용합니다.
-명령 사용은 일반적으로 다음 순서를 따릅니다:
+일반적으로 명령의 사용은 다음 순서를 따릅니다:
```bash
command [option(s)] [arguments(s)]
```
-명령 이름은 종종 **소문자**로 표시됩니다.
+명령 이름은 보통 **소문자**로 작성됩니다.
각 항목은 공백으로 구분됩니다.
**짧은 옵션**은 대시(`-l`) 로 시작하고 **긴 옵션**은 두 개의 대시(`--list`) 로 시작합니다. 이중 대시(`--`)는 옵션 목록의 끝을 나타냅니다.
-몇 가지 짧은 옵션을 함께 그룹화할 수 있습니다 :
+일부 짧은 옵션은 함께 그룹화할 수 있습니다:
```bash
$ ls -l -i -a
@@ -98,19 +98,19 @@ $ ls -l -i -a
$ ls -lia
```
-옵션 뒤에는 여러 개의 인수가 있을 수 있습니다:
+옵션 뒤에는 여러 개의 인수가 올 수 있습니다:
```bash
$ ls -lia /etc /home /var
```
-문헌에서 "옵션(option)"이라는 용어는 프로그래밍에서 더 일반적으로 사용되는 "매개변수(Parameter)"라는 용어와 동일한 의미를 갖습니다. 옵션 또는 인수의 선택적 측면은 대괄호 `[` 또는 `]`로 묶어 기호화됩니다. 둘 이상의 옵션이 가능한 경우 "파이프"라는 세로 막대가 `[a|e|i]`를 구분합니다.
+문헌에서 "옵션(option)"이라는 용어는 프로그래밍에서 더 일반적으로 사용되는 "매개변수(Parameter)"라는 용어와 동일한 의미를 갖습니다. 옵션 또는 인수의 선택적 측면은 대괄호 `[` 또는 `]`로 묶어 기호화됩니다. 여러 옵션이 가능한 경우 "파이프"라고 불리는 세로 막대가 `[a|e|i]`를 구분합니다.
## 일반 명령어
### `apropos`, `whatis` 및 `man` 명령
-어떤 수준의 관리자라도 모든 명령어와 옵션을 상세히 알고 있는 것은 불가능합니다 일반적으로 설치된 모든 명령에 대한 매뉴얼을 사용할 수 있습니다.
+어떤 수준의 관리자라도 모든 명령어와 옵션을 상세히 알고 있는 것은 불가능합니다 일반적으로 설치된 모든 명령어에 대한 매뉴얼이 제공됩니다. 일반적으로 설치된 모든 명령어에 대한 매뉴얼이 제공됩니다.
#### `apropos` 명령
@@ -151,7 +151,7 @@ passwd (1) - 사용자 암호 변경
#### `whatis` 명령
-`whatis` 명령은 인수로 전달된 명령에 대한 설명을 표시합니다.
+`whatis` 명령은 전달된 명령에 대한 설명을 표시합니다.
```bash
whatis clear
@@ -166,11 +166,11 @@ clear (1) - 터미널 화면 지우기
#### `man` 명령
-`apropos` 또는 `whatis`에 의해 발견되면 매뉴얼은 `man`에 의해 읽혀집니다("Man은 여러분의 친구입니다"). 이 매뉴얼 세트는 8개의 섹션으로 나뉘어져 있으며, 각각의 섹션은 주제별로 정보를 그룹화합니다. 기본 섹션은 1입니다:
+`apropos` 또는 `whatis`에 의해 발견되면 매뉴얼은 `man`에 의해 읽혀집니다("Man은 여러분의 친구입니다"). 이 매뉴얼 세트는 주제별로 정보를 그룹화하여 8개의 섹션으로 나누어져 있으며, 기본 섹션은 1입니다:
1. 실행 가능한 프로그램 또는 명령.
-2. 시스템 호출(커널이 제공하는 기능).
-3. 라이브러리 호출(라이브러리가 제공하는 기능).
+2. 시스템 호출(커널이 제공하는 함수).
+3. 라이브러리 호출(라이브러리가 제공하는 함수).
4. 특수 파일(일반적으로 /dev에 있음).
5. 파일 형식 및 규칙(etc/passwd와 같은 구성 파일).
6. 게임 (문자 기반 응용 프로그램 등).
@@ -186,15 +186,15 @@ clear (1) - 터미널 화면 지우기
man passwd
```
-이 명령은 passwd 명령과 해당 옵션 등에 대해 관리자에게 알립니다. 반면에:
+이 명령은 관리자에게 passwd 명령어와 해당 옵션 등에 대해 알려줍니다. 반면에:
```bash
$ man 5 passwd
```
-이 명령은 명령과 관련된 파일에 대해 알려줍니다.
+이 명령은 명령어와 관련된 파일에 대한 정보를 제공합니다.
-↑ 및 ↓ 화살표를 사용하여 매뉴얼을 탐색합니다. q 키를 눌러 매뉴얼을 종료합니다.
+매뉴얼을 ↑ 와 ↓ 화살표로 탐색할 수 있습니다. q 키를 눌러 매뉴얼을 종료할 수 있습니다.
### `shutdown` 명령
@@ -204,7 +204,7 @@ $ man 5 passwd
shutdown [-h] [-r] time [message]
```
-종료 시간을 `hh:mm` 형식으로 지정하여 정확한 시간을 지정하거나, 지연 시간(분)을 `+mm`로 지정합니다.
+시간을 `hh:mm` 형식으로 지정하면 정확한 시간에 종료되며, `+mm`으로 지정하면 몇 분 후에 종료됩니다.
즉시 중지하려면 시간 대신 `now`이라는 단어를 사용합니다. 이 경우 옵셔널 메시지는 시스템의 다른 사용자에게 전송되지 않습니다.
@@ -226,7 +226,7 @@ shutdown [-h] [-r] time [message]
`history` 명령은 사용자가 입력한 명령의 기록을 표시합니다.
-명령은 사용자 로그인 디렉토리의 `.bash_history` 파일에 저장됩니다.
+명령은 사용자 로그인 디렉토리에 있는 `.bash_history` 파일에 저장됩니다.
History 명령의 예시
@@ -236,42 +236,42 @@ $ history
148 man history
```
-| 옵션 | 코멘트 |
-| ---- | ---------------------------------------------- |
-| `-w` | 히스토리 파일에 현재 히스토리를 씁니다. |
-| `-c` | 현재 세션의 히스토리를 삭제합니다(`.bash_history` 파일의 내용 제외). |
+| 옵션 | 설명 |
+| ---- | ------------------------------------------------------ |
+| `-w` | 현재의 히스토리를 히스토리 파일로 작성합니다. |
+| `-c` | 현재 세션의 히스토리를 삭제합니다(`.bash_history` 파일의 내용은 삭제되지 않습니다). |
* History 수정하기
히스토리를 수정하려면 명령 프롬프트에서 다음 명령을 입력합니다.
-| 키 | 기능 |
-| ------------------ | -------------------------------------- |
-| !! | 마지막으로 배치한 명령을 불러옵니다. |
-| !n | 목록의 번호로 명령을 불러옵니다. |
-| !string | 문자열로 시작하는 가장 최근 명령을 불러옵니다. |
-| ↑ | 가장 최근의 명령부터 시간을 거슬러 역순으로 작업 기록을 탐색합니다. |
-| ↓ | 시간 순서로 이동하며 작업 기록을 탐색합니다. |
+| 키 | 기능 |
+| ------------------ | ------------------------------------- |
+| !! | 마지막으로 실행한 명령어를 다시 실행합니다. |
+| !n | 목록에서 번호에 해당하는 명령어를 다시 실행합니다. |
+| !string | 문자열로 시작하는 가장 최근 명령을 다시 실행합니다. |
+| ↑ | 가장 최근의 명령부터 시간을 거슬러 역순으로 히스토리를 탐색합니다. |
+| ↓ | 시간 순서로 이동하며 히스토리를 탐색합니다. |
### 자동 완성
자동 완성은 큰 도움이 됩니다.
-* 명령, 입력 경로 또는 파일 이름을 완성합니다.
-* 단일 솔루션의 경우 TAB 키를 눌러 입력을 완료하십시오.
+* 명령어, 입력된 경로 또는 파일 이름을 자동으로 완성합니다.
+* 단일한 해결책이 있는 경우 TAB 키를 눌러 항목을 완성합니다.
* 여러 가지 해결책이 있는 경우, 옵션을 확인하려면 TAB 을 두 번 누르세요.
-만약 TAB 키를 두 번 눌러도 옵션이 나타나지 않는다면, 현재 완성에 대한 솔루션이 없다는 것입니다.
+만약 TAB 키를 두 번 눌러도 옵션이 표시되지 않는다면, 현재 완성에 대한 솔루션이 없다는 것입니다.
## 표시 및 식별
### `clear` 명령
-`clear` 명령은 터미널 화면의 내용을 지웁니다. 보다 정확하게는, 명령 프롬프트가 첫 번째 줄의 화면 맨 위에 오도록 디스플레이를 이동합니다.
+`clear` 명령은 터미널 화면의 내용을 지웁니다. 정확히 말하면, 이 명령어는 화면을 이동하여 명령 프롬프트를 첫 번째 줄의 맨 위에 배치합니다.
-물리 터미널에서는 디스플레이가 영구적으로 숨겨지는 반면, 그래픽 인터페이스에서는 스크롤 막대를 사용하여 가상 터미널의 기록으로 돌아갈 수 있습니다.
+물리적인 터미널에서는 화면이 영구적으로 숨겨지지만, 그래픽 인터페이스에서는 스크롤바를 통해 가상 터미널의 히스토리를 되돌아볼 수 있습니다.
-!!! 팁
+!!! !!!
CTRL + L 은 `clear` 명령과 동일한 효과를 가집니다.
@@ -279,9 +279,9 @@ $ history
`echo` 명령은 문자열을 표시하는 데 사용됩니다.
-이 명령은 실행 중에 사용자에게 알리기 위해 관리 스크립트에서 가장 일반적으로 사용됩니다.
+이 명령어는 주로 관리 스크립트에서 실행 중에 사용자에게 정보를 전달하는 데 사용됩니다.
-`-n` 옵션은 개행 출력 문자열이 없음을 나타냅니다(기본적으로 개행 출력 문자열).
+`-n` 옵션은 기본적으로 개행 문자 출력을 하지 않음을 나타냅니다.
```bash
shell > echo -n "123";echo "456"
@@ -292,9 +292,9 @@ shell > echo "123";echo "456"
456
```
-여러 가지 이유로 스크립트 개발자는 특수 시퀀스(`\` 문자로 시작) 를 사용해야 할 수 있습니다. 이 경우 `-e` 옵션이 지정되어 시퀀스를 해석할 수 있습니다.
+여러 가지 이유로 스크립트 개발자는 특수 시퀀스(`\` 문자로 시작) 를 사용해야 할 수 있습니다. 이 경우 `-e` 옵션이 지정되어 시퀀스를 해석할 수 있게 됩니다.
-다음은 자주 사용되는 시퀀스들 입니다.
+자주 사용되는 시퀀스로는 다음과 같은 것들이 있습니다:
| 시퀀스 | 결과 |
| ----- | -------------- |
@@ -321,11 +321,11 @@ $ date -d 20210517 +%j
137
```
-이 마지막 예에서 `-d` 옵션은 주어진 날짜를 표시합니다. `+%j` 옵션은 이 날짜의 형식을 지정하여 해당 연도의 날짜만 표시합니다.
+이 마지막 예에서 `-d` 옵션은 지정된 날짜를 표시합니다. `+%j` 옵션은 이 날짜를 연중의 일 수만 표시하도록 형식을 지정합니다.
!!! 주의
- 환경 변수 `$LANG`에 정의된 언어 값에 따라 날짜 형식이 변경될 수 있습니다.
+ 날짜의 형식은 환경 변수 `$LANG`의 값에 따라 변경될 수 있습니다.
날짜 표시는 다음 형식을 따를 수 있습니다.
@@ -336,12 +336,12 @@ $ date -d 20210517 +%j
| `+%c` | Locale의 날짜 및 시간(예: Thu Mar 3 23:05:25 2005) |
| `+%d` | 날짜(예: 01) |
| `+%F` | `YYYY-MM-DD` 형식의 날짜 |
-| `+%G` | 년도 |
+| `+%G` | 연도 |
| `+%H` | 시 (00..23) |
-| `+%j` | 년도의 날짜 (001..366) |
+| `+%j` | 연중의 일 수 (001..366) |
| `+%m` | 월 번호(01..12) |
| `+%M` | 분(00..59) |
-| `+%R` | `hh:mm ` 형식의 시간 |
+| `+%R` | `hh:mm` 형식의 시간 |
| `+%s` | 1970년 1월 1일 이후 초 |
| `+%S` | 초 (00..60) |
| `+%T` | `hh:mm:ss` 형식의 시간 |
@@ -374,7 +374,7 @@ uid=1000(rockstar) gid=1000(rockstar) groups=1000(rockstar),10(wheel)
`whoami` 명령은 현재 사용자의 로그인을 표시합니다.
-`who` 명령만으로 로그인한 사용자의 이름을 표시합니다.
+`who` 명령어만 입력하면 로그인한 사용자의 이름을 표시합니다.
```bash
$ who
@@ -382,48 +382,48 @@ rockstar tty1 2021-05-24 10:30
root pts/0 2021-05-24 10:31
```
-Linux는 다중 사용자(멀티유저) 가 사용할 수 있기 때문에 동일한 스테이션에서 물리적으로 또는 네트워크를 통해 여러 세션이 열려 있을 수 있습니다. 메시지를 보내서만 통신하는 경우 어떤 사용자가 로그인했는지 아는 것이 흥미롭습니다.
+Linux는 다중 사용자(멀티유저) 시스템이므로 동일한 장소에서 여러 세션이 열릴 수 있습니다. 이는 물리적으로나 네트워크를 통해 이루어질 수 있습니다. 로그인한 사용자를 알아두는 것은 메시지를 보내거나 통신하는 데 유용합니다.
* tty: 터미널을 나타냅니다.
-* pts/: 가상 콘솔의 인스턴스를 나타내는 다음 숫자(0, 1, 2...)를 사용하여 그래픽 환경에서 가상 콘솔을 나타냅니다.
+* pts/: 숫자 뒤에 가상 콘솔의 인스턴스를 나타내는 그래픽 환경의 가상 콘솔을 나타냅니다(0, 1, 2...).
-`-r` 옵션은 런레벨도 표시합니다("startup" 페이지 참조).
+`-r` 옵션은 실행 수준(runlevel)도 표시합니다("시작" 문서 참조).
## 파일 트리
-Linux에서 파일 트리는 **단일 계층 트리**라고 불리는 반전된 트리이며 루트는 `/` 디렉토리입니다.
+Linux에서 파일 트리는 루트 디렉토리 `/` 를 기준으로 한 역트리 구조로 이루어진 **단일 계층 트리**입니다.
-**현재 디렉토리**는 사용자가 위치한 디렉토리입니다.
+**현재 디렉토리**는 사용자가 위치한 디렉토리를 말합니다.
-**연결 디렉터리**는 사용자와 연결된 작업 디렉터리입니다. 로그인 디렉터리는 기본적으로 `/home` 디렉터리에 저장됩니다.
+**연결 디렉터리**는 사용자와 관련된 작업 디렉터리입니다. 로그인 디렉터리는 기본적으로 `/home` 디렉터리에 저장됩니다.
-사용자가 로그인할 때 현재 디렉터리는 로그인 디렉터리입니다.
+사용자가 로그인하면 현재 디렉토리는 로그인 디렉토리가 됩니다.
-**절대 경로**는 전체 트리를 파일 수준으로 순회하여 루트에서 파일을 참조합니다.
+**절대 경로**는 파일을 루트부터 전체 트리를 통해 참조합니다:
* `/home/groupA/alice/file`
-**상대 경로**는 현재 디렉터리에서 전체 트리를 순회하여 동일한 파일을 참조합니다.
+**상대 경로**는 현재 디렉터리에서 전체 트리를통해 해당 파일을 참조합니다:
* `../alice/file`
위의 예에서 "`..`"는 현재 디렉토리의 상위 디렉토리를 나타냅니다.
-디렉터리는 비어 있더라도 최소한 **두 개의 참조**를 포함해야 합니다.
+디렉터리는 비어 있더라도 최소한 **두 개의 참조**를 포함합니다.
-* `.`: 자신에 대한 참조.
-* `..`: 현재 디렉토리의 상위 디렉토리에 대한 참조.
+* `.`: 자기 자신을 참조합니다.
+* `..`: 현재 디렉토리의 상위 디렉토리를 참조합니다.
따라서 상대 경로는 `./` 또는 `../`로 시작할 수 있습니다. 상대 경로가 현재 디렉터리의 하위 디렉터리 또는 파일을 참조하는 경우 `./`는 종종 생략됩니다. 트리에서 첫 번째 `./`를 언급하는 것은 실제로 실행 파일을 실행하는 데만 필요합니다.
-경로 오류는 잘못된 위치에 폴더 또는 파일 생성, 의도하지 않은 삭제 등 많은 문제를 일으킬 수 있습니다. 따라서 경로를 입력할 때 자동 완성을 사용하는 것이 좋습니다.
+경로에 오류가 있는 경우 잘못된 위치에 폴더나 파일을 만들거나 의도하지 않은 삭제 등 다양한 문제가 발생할 수 있습니다. 따라서 경로를 입력할 때 자동 완성을 사용하는 것을 강력히 권장합니다.
-
+
-위의 예시에서 우리는 bob의 디렉토리에서 `myfile` 파일의 위치를 제공하려고 합니다.
+위의 예시에서 우리는 bob의 디렉토리에서 `myfile` 위치를 찾고자 합니다.
-* **절대 경로**를 사용하면 현재 디렉터리는 중요하지 않습니다. 우리는 루트에서 시작하여 `home`, `groupA`, `alice` 그리고 파일 `myfile`: `/home/groupA/alice/myfile` 까지 내려갑니다.
-* **상대 경로**에서 시작점은 현재 디렉토리 `bob`이고 `..`로 한 단계 위로 이동합니다. (즉, `groupA` 디렉토리에서) alice 디렉토리로 아래로 이동한 다음 마지막으로 `myfile` 파일로 갑니다: `../alice/myfile`.
+* **절대 경로**를 사용하는 경우 현재 디렉터리는 중요하지 않습니다. 우리는 루트에서 시작하여 `home`, `groupA`, `alice` 그리고 마지막으로 파일`myfile`: `/home/groupA/alice/myfile` 까지 이동합니다.
+* **상대 경로**를 사용하면 `bob`이라는 현재 디렉토리를 기준으로 출발하여 `..` (즉, `groupA` 디렉토리로) 이동한 다음 alice 디렉토리로 이동하고 마지막으로 `myfile` 파일에 도달합니다: `../alice/myfile`.
### `pwd` 명령
@@ -436,7 +436,7 @@ $ pwd
상대 경로를 사용하여 파일 또는 디렉터리를 참조하거나 `cd` 명령을 사용하여 다른 디렉터리로 이동하려면 파일 트리에서 해당 위치를 알아야 합니다.
-쉘 유형과 구성 파일의 다른 매개변수에 따라 터미널 프롬프트(명령 프롬프트라고도 함)는 현재 디렉토리의 절대 또는 상대 경로를 표시합니다.
+쉘의 종류와 구성 파일의 다른 매개변수에 따라 터미널 프롬프트(또는 명령 프롬프트)는 현재 디렉토리의 절대 경로나 상대 경로를 표시할 수 있습니다.
### `cd` 명령
@@ -454,7 +454,7 @@ $ pwd
/home/rockstar
```
-위의 마지막 예에서 볼 수 있듯이 인수가 없는 `cd` 명령은 현재 디렉터리를 `홈 디렉터리`로 이동합니다.
+위의 마지막 예에서 볼 수 있듯이 인수가 없는 `cd` 명령은 현재 디렉터리를 `홈 디렉터리`로 변경합니다.
### `ls` 명령
@@ -468,29 +468,29 @@ ls [-a] [-i] [-l] [directory1] [directory2] […]
```bash
$ ls /home
-. .. rockstar
+. .. ..
```
`ls` 명령의 주요 옵션은 다음과 같습니다.
-| 옵션 | 정보 |
-| ---- | --------------------------------------------------------- |
-| `-a` | 숨겨진 파일을 포함한 모든 파일을 표시합니다. Linux의 숨겨진 파일은 `.`로 시작하는 파일입니다. |
-| `-i` | inode 번호를 표시합니다. |
-| `-l` | 긴 목록 형식을 사용하여, 각 줄은 파일 또는 디렉토리에 대한 긴 형식 정보를 표시합니다. |
-
-그러나 `ls` 명령에는 많은 옵션이 있습니다(`man` 참조).
-
-| 옵션 | 정보 |
-| ---- | -------------------------------------------------------------------------------------------------------- |
-| `-d` | 내용을 나열하는 대신 디렉토리에 대한 정보를 표시합니다. |
-| `-g` | -l 옵션과 비슷하지만 소유자를 나열하지 않습니다. |
-| `-h` | 파일 크기를 가장 적합한 형식(바이트, 킬로바이트, 메가바이트, 기가바이트, ...)으로 표시합니다. `h`는 Human Readable의 약자입니다. -l 옵션과 함께 사용해야 합니다. |
-| `-s` | 각 파일의 할당된 크기를 블록 단위로 표시합니다. GNU/Linux 운영 체제에서 "블록"은 파일 시스템의 가장 작은 저장 단위이며 한 블록은 4096Byte입니다. |
-| `-A` | `.` 및 `..`를 제외한 디렉토리의 모든 파일을 표시합니다. |
-| `-R` | 하위 디렉토리의 내용을 재귀적으로 표시합니다. |
-| `-F` | 파일 유형을 표시합니다. 디렉토리의 경우 `/`, 실행 파일의 경우 `*`, 심볼릭 링크의 경우 `@`를 인쇄하고 텍스트 파일의 경우 아무것도 인쇄하지 않습니다. |
-| `-X` | 확장자에 따라 파일을 정렬합니다. |
+| 옵션 | 정보 |
+| ---- | ------------------------------------------------------------- |
+| `-a` | 숨겨진 파일을 포함한 모든 파일을 표시합니다. Linux의 숨겨진 파일은 `.`로 시작하는 파일을 의미합니다. |
+| `-i` | inode 번호를 표시합니다. |
+| `-l` | 긴 목록 형식을 사용하여, 각 줄은 파일 또는 디렉토리에 대한 긴 형식 정보를 표시합니다. |
+
+그러나 `ls` 명령어는 는 많은 옵션을 가지고 있습니다(`man` 참조하세요).
+
+| 옵션 | 정보 |
+| ---- | ----------------------------------------------------------------------------------------------------------------------- |
+| `-d` | 내용을 나열하는 대신 디렉토리에 대한 정보를 표시합니다. |
+| `-g` | -l 옵션과 비슷하지만 소유자를 나열하지 않습니다. |
+| `-h` | 파일 크기를 가장 적합한 형식(바이트, 킬로바이트, 메가바이트, 기가바이트, ...)으로 표시합니다. `h`는 인간이 읽을 수 있는(Human Readable) 뜻의 약자입니다. -l 옵션과 함께 사용해야 합니다. |
+| `-s` | 각 파일의 할당된 크기를 블록 단위로 표시합니다. GNU/Linux 운영 체제에서 "블록"은 파일 시스템의 최소 저장 단위이며 한 블록은 4096Byte에 해당합니다. |
+| `-A` | `.` 및 `..`를 제외한 디렉토리의 모든 파일을 표시합니다. |
+| `-R` | 하위 디렉토리의 내용을 재귀적으로 표시합니다. |
+| `-F` | 파일 유형을 표시합니다. 디렉토리의 경우 `/`, 실행 파일의 경우 `*`, 심볼릭 링크의 경우 `@`를 표시하고, 텍스트 파일의 경우 아무것도 표시하지 않습니다. |
+| `-X` | 확장자에 따라 파일을 정렬합니다. |
* `ls -lia` 명령을 실행하여 생성된 열에 대한 설명:
@@ -499,22 +499,22 @@ $ ls -lia /home
78489 drwx------ 4 rockstar rockstar 4096 25 oct. 08:10 rockstar
```
-| 값 | 정보 |
-| --------------- | --------------------------------------------------------------------------------------------------------------- |
-| `78489` | Inode 번호 |
-| `drwx------` | 파일 유형(`d`) 및 권한(`rwx------`). |
-| `4` | 하위 디렉토리 수(`.` 및 `..` 포함). 파일의 경우 하드 링크 수를 나타내고 1은 자신을 나타냅니다. |
-| `rockstar` | 사용자 소유권. |
-| `rockstar` | 그룹 소유권. |
-| `4096` | 파일의 경우 파일 크기를 표시합니다. 디렉토리의 경우 파일 이름 지정이 차지하는 고정 값 4096바이트를 표시합니다. 디렉토리의 총 크기를 계산하려면 `du -sh rockstar/`를 사용하십시오. |
-| `25 oct. 08:10` | 마지막 수정 날짜. |
-| `rockstar` | 파일(또는 디렉토리)의 이름입니다. |
+| 값 | 정보 |
+| --------------- | ------------------------------------------------------------------------------------------------------------------- |
+| `78489` | Inode 번호 |
+| `drwx------` | 파일 유형(`d`) 및 권한(`rwx------`). |
+| `4` | 하위 디렉토리 수(`.` 및 `..` 포함). 파일의 경우 하드 링크 수를 나타내고 1은 자신을 나타냅니다. |
+| `rockstar` | 사용자 소유권. |
+| `..` | 그룹 소유권. |
+| `4096` | 파일의 경우 파일 크기를 표시합니다. 디렉토리의 경우 파일 네이밍에 의해 사용되는 고정값인 4096바이트를 표시합니다. 디렉토리의 총 크기를 계산하려면 `du -sh rockstar/` 명령어를 사용하세요. |
+| `25 oct. 08:10` | 최종 수정 날짜. |
+| `..` | 파일(또는 디렉토리)의 이름입니다. |
!!! 참고 사항
**별칭**은 공통 분포에 자주 배치됩니다.
- 다음은 별칭 `ll`의 경우입니다.
+ 예를 들어 별칭 `ll`의 경우:
```
alias ll='ls -l --color=auto'
@@ -522,7 +522,7 @@ $ ls -lia /home
`ls` 명령에는 많은 옵션이 있습니다. 다음은 몇 가지 고급 사용 예입니다.
-* 마지막 수정 순서대로 `/etc`에 있는 파일을 나열합니다.
+* `/etc`의 파일을 마지막 수정 날짜 순으로 나열합니다:
```bash
$ ls -ltr /etc
@@ -536,15 +536,15 @@ total 1332
-rw-r--r--. 1 root root 283 18 may. 17:05 mtab
```
-* 1MB보다 크고 1GB보다 작은 `/var` 파일을 나열합니다. 여기의 예에서는 정규식과 함께 고급 `grep` 명령을 사용합니다. 초보자도 너무 애쓰지 않아도 됩니다. 앞으로 이러한 정규식을 소개하는 특별한 튜토리얼이 있을 것입니다.
+* 1MB보다 크고 1GB보다 작은 `/var` 파일을 나열합니다. 여기의 예에서는 정규식과 함께 고급 `grep` 명령을 사용합니다. 초보자도 들은 크게 애를 먹을 수 있기 때문에 앞으로 이러한 정규식을 소개하는 특별한 튜토리얼이 있을 것입니다.
```bash
$ ls -lhR /var/ | grep ^\- | grep -E "[1-9]*\.[0-9]*M"
...
-rw-r--r--. 1 apache apache 1.2M 10 may. 13:02 XB RiyazBdIt.ttf
--rw-r--r--. 1 apache apache 1.2M 10 may. 13:02 XB RiyazBd.ttf
--rw-r--r--. 1 apache apache 1.1M 10 may. 13:02 XB RiyazIt.ttf
-...
+-rw-r--r--. 13:02 XB RiyazIt.ttf
+... 1 apache apache 1.2M 10 may. 13:02 XB RiyazBd.ttf
+-rw-r--r--. 1 apache apache 1.1M 10 may.
```
물론 `find` 명령을 사용하는 것이 좋습니다.
@@ -555,7 +555,7 @@ $ find /var -size +1M -a -size -1024M -a -type f -exec ls -lh {} \;
* 폴더에 대한 권한 표시:
-폴더에 대한 권한을 찾으려면, 밑의 예제 `/etc`에서는 다음 명령어를 사용하는 것이 적절하지 **않습니다**.
+폴더에 대한 권한을 확인하려면, 예를 들어 `/etc`폴더의 경우, 다음 명령어를 사용하는 것이 적절하지 **않습니다**.
```bash
$ ls -l /etc
@@ -591,7 +591,7 @@ dr-xr-xr-x. 5 root root 1024 2014-11-23 11-23 05:29 boot
* 폴더 끝에 _트레일링 슬래시_를 추가합니다.
-기본적으로 `ls` 명령은 폴더의 마지막 슬래시를 표시하지 않습니다. 예를 들어 스크립트와 같은 일부 경우에는 표시하는 것이 유용합니다.
+기본적으로 `ls` 명령은 폴더의 마지막 슬래시를 표시하지 않습니다. 예를 들어 스크립트 등의 경우 표시하는 것이 유용할 수 있습니다:
```bash
$ ls -dF /etc
@@ -618,9 +618,9 @@ mkdir [-p] directory [directory] [...]
$ mkdir /home/rockstar/work
```
-"work" 디렉토리를 생성하려면 "rockstar" 디렉토리가 존재해야 합니다.
+"work" 디렉토리를 생성하기 위해서는 "rockstar" 디렉토리가 먼저 존재해야 합니다.
-그렇지 않으면 `-p` 옵션을 사용해야 합니다. `-p` 옵션은 존재하지 않는 경우 상위 디렉토리를 생성합니다.
+그렇지 않으면 `-p` 옵션을 사용해야 합니다. `-p` 옵션은 부모 디렉토리가 존재하지 않으면 생성합니다.
!!! 위험
@@ -628,7 +628,7 @@ $ mkdir /home/rockstar/work
### `touch` 명령
-`touch` 명령은 파일의 타임스탬프를 변경하거나 파일이 없으면 빈 파일을 만듭니다.
+`touch` 명령은 파일의 타임스탬프를 변경하거나 파일이 존재하지 않는 경우 빈 파일을 생성합니다.
```bash
touch [-t date] file
@@ -646,9 +646,9 @@ $ touch /home/rockstar/myfile
날짜 형식: `[AAAA]MMJJhhmm[ss]`
-!!! 팁
+!!! !!!
- `touch` 명령은 주로 빈 파일을 만드는 데 사용되지만 예를 들어 증분 또는 차등 백업에 유용할 수 있습니다. 실제로 파일에 '터치'를 실행하는 유일한 효과는 다음 백업 중에 파일을 강제로 저장하는 것입니다.
+ `touch` 명령은 주로 빈 파일을 만드는 데 사용되지만 예를 들어 증분 또는 차등 백업에 유용할 수 있습니다. 실제로 `touch`를 실행하면 파일은 다음 백업 시에 강제로 저장되도록 합니다.
### `rmdir` 명령
@@ -662,11 +662,11 @@ $ rmdir /home/rockstar/work
| 옵션 | 정보 |
| ---- | ---------------------------- |
-| `-p` | 비어 있는 경우 제공된 상위 디렉토리를 제거합니다. |
+| `-p` | 비어 있는 경우 제공된 상위 디렉토리도 삭제합니다. |
-!!! 팁
+!!! !!!
- 비어 있지 않은 디렉토리와 그 내용을 모두 삭제하려면 `rm` 명령을 사용하십시오.
+ 비어 있지 않은 디렉토리와 해당 내용을 모두 삭제하려면 `rm` 명령을 사용하십시오.
### `rm` 명령
@@ -688,11 +688,11 @@ rm [-f] [-r] file [file] [...]
!!! 참고 사항
- `rm` 명령 자체는 파일을 삭제할 때 확인을 요청하지 않습니다. 그러나 Red Hat/Rocky 배포에서는 `rm` 명령이 `rm -i` 명령의 `별칭`이기 때문에 `rm`은 삭제 확인을 요청합니다. 예를 들어 Debian과 같은 다른 배포판에서 확인 요청을 받지 못한다고 놀라지 마십시오.
+ `rm` 명령 자체는 파일을 삭제할 때 확인을 요청하지 않습니다. 그러나 Red Hat/Rocky 배포에서는 `rm` 명령이 `rm -i` 명령의 `별칭`이기 때문에 `rm`은 삭제 확인을 요청합니다. Debian 등 다른 배포판에서는 확인 요청을 받지 않을 수 있습니다.
-폴더가 비어 있든 없든 `rm` 명령으로 폴더를 삭제하려면 `-r` 옵션을 추가해야 합니다.
+`rm` 명령으로 폴더를 삭제할 때 폴더가 비어있든 비어있지 않든 `-r` 옵션을 추가해야 합니다.
-옵션의 끝은 이중 대시 `--`로 쉘에 알립니다.
+이중 대시 `--`으로 옵션의 끝을 쉘에 알립니다.
예제:
@@ -707,7 +707,7 @@ hard-hard 파일 이름은 `-`로 시작합니다. `--`를 사용하지 않으
### `mv` 명령
-`mv` 명령은 파일을 이동하고 이름을 바꿉니다.
+`mv` 명령은 파일을 이동하거나 이름을 변경합니다.
```bash
mv file [file ...] destination
@@ -720,18 +720,18 @@ $ mv /home/rockstar/file1 /home/rockstar/file2
$ mv /home/rockstar/file1 /home/rockstar/file2 /tmp
```
-| 옵션 | 정보 |
-| ---- | ------------------------------ |
-| `-f` | 대상 파일을 덮어쓸 경우 확인을 요청하지 않습니다. |
-| `-i` | 대상 파일을 덮어쓸지 여부 확인을 요청합니다(기본값). |
+| 옵션 | 정보 |
+| ---- | ---------------------------- |
+| `-f` | 대상 파일을 덮어쓸 경우 확인을 요청하지 않습니다. |
+| `-i` | 대상 파일을 덮어쓸 때 확인을 요청합니다(기본값). |
-몇 가지 구체적인 사례를 통해 발생할 수 있는 어려움을 이해할 수 있습니다:
+구체적인 몇 가지 경우를 통해 어려움이 발생할 수 있는 상황을 이해하는 데 도움이 될 것입니다:
```bash
$ mv /home/rockstar/file1 /home/rockstar/file2
```
-`file1`의 이름을 `file2`로 바꿉니다. `file2`가 이미 있는 경우 파일의 내용을 `file1`로 바꿉니다.
+`file1`의 이름을 `file2`로 바꿉니다. `file2`가 이미 존재하는 경우 파일의 내용을 `file1`로 대체합니다.
```bash
$ mv /home/rockstar/file1 /home/rockstar/file2 /tmp
@@ -743,25 +743,25 @@ $ mv /home/rockstar/file1 /home/rockstar/file2 /tmp
$ mv file1 /repexist/file2
```
-`file1`을 `repexist`로 이동하고 이름을 `file2`로 바꿉니다.
+`file1`을 `repexist`로 이동하고 이름을 `file2`로 변경합니다.
```bash
$ mv file1 file2
```
-`file1`의 이름이 `file2`로 변경되었습니다.
+`file1`의 이름을 `file2`로 변경되었습니다.
```bash
$ mv file1 /repexist
```
-대상 디렉토리가 존재하는 경우 `file1`은 `/repexist`로 이동됩니다.
+대상 디렉토리가 존재하는 경우 `file1`을 `/repexist`로 이동합니다.
```bash
$ mv file1 /wrongrep
```
-대상 디렉터리가 없으면 `file1`은 루트 디렉터리에서 `wrongrep`로 이름이 바뀝니다.
+대상 디렉터리가 존재하지 않는 경우 `file1`의 이름을 `wrongrep`으로 변경하고 루트 디렉토리에 저장합니다.
### `cp` 명령
@@ -783,31 +783,31 @@ $ cp -r /home/rockstar /tmp
| `-f` | 대상 파일을 덮어쓸 경우 확인을 요청하지 않습니다. |
| `-p` | 복사된 파일의 소유자, 권한 및 타임스탬프를 유지합니다. |
| `-r` | 파일 및 하위 디렉터리와 함께 디렉터리를 복사합니다. |
-| `-s` | 복사가 아닌 심볼릭 링크를 만듭니다. |
+| `-s` | 복사 대신 심볼릭 링크를 생성합니다. |
```bash
cp file1 /repexist/file2
```
-`file1`은 `file2`라는 이름으로 `/repexist`에 복사됩니다.
+`file1`은 `file2`라는 이름으로 `/repexist`에 복사합니다.
```bash
$ cp file1 file2
```
-`file1`이 이 디렉터리에 `file2`로 복사됩니다.
+`file1`을 현재 디렉토리의 `file2`로 복사합니다.
```bash
$ cp file1 /repexist
```
-대상 디렉터리가 있으면 `file1`이 `/repexist`에 복사됩니다.
+대상 디렉터리가 존재하는 경우 `file1`이 `/repexist`로 복사합니다.
```bash
$ cp file1 /wrongrep
```
-대상 디렉터리가 없으면 `file1`이 `wrongrep`라는 이름으로 루트 디렉터리에 복사됩니다.
+대상 디렉터리가 존재하지 않는 경우 `file1`이 `wrongrep`이라는 이름으로 루트 디렉토리에 복사합니다.
## 시각화
@@ -829,7 +829,7 @@ $ file /etc/passwd /etc
### `more` 명령
-`more` 명령은 하나 이상의 파일 내용을 화면별로 표시합니다.
+`more` 명령은 한 번에 한 개 이상의 파일 내용을 화면에 한 페이지씩 표시합니다.
```bash
more file1 [files]
@@ -843,11 +843,11 @@ root:x:0:0:root:/root:/bin/bash
...
```
-ENTER 키를 사용하면 한 줄씩 이동합니다. SPACE 키를 사용하여 페이지 단위로 이동합니다. `/text`를 사용하면 파일에서 해당 항목을 검색할 수 있습니다.
+ENTER 키를 사용하면 한 줄씩 이동합니다. SPACE 키를 사용하면 한 페이지씩 이동합니다. `/text`를 사용하면 파일에서 해당 항목을 검색할 수 있습니다.
### `less` 명령
-`less` 명령은 하나 이상의 파일 내용을 표시합니다. `less` 명령은 대화형이며 사용할 수 있는 고유한 명령이 있습니다.
+`less` 명령은 한 개 이상의 파일 내용을 표시합니다. `less` 명령은 대화형이며 사용을 위한 고유한 명령어가 있습니다.
```bash
less file1 [files]
@@ -868,7 +868,7 @@ less file1 [files]
### `cat` 명령
-`cat` 명령은 여러 파일의 내용을 연결하고 표준 출력에 결과를 표시합니다.
+`cat` 명령은여러 파일의 내용을 연결(concatenate) 하여 결과를 표준 출력으로 표시합니다.
```bash
cat file1 [files]
@@ -920,9 +920,9 @@ $ cat -b /etc/profile
### `tac` 명령
-`tac` 명령은 `cat` 명령과 거의 반대입니다. 파일의 내용을 끝에서 시작하여 표시합니다(로그를 읽는 데 특히 유용).
+`tac` 명령은 `cat` 명령과 거의 반대로 동작합니다. 파일의 내용을 끝에서 시작하여 표시합니다(로그를 읽는 데 특히 유용합니다).
-예: 마지막 줄을 먼저 표시하여 로그 파일을 표시합니다:
+예: 로그 파일을 표시할 때 마지막 줄을 먼저 표시합니다.
```bash
[root]# tac /var/log/messages | less
@@ -936,15 +936,15 @@ $ cat -b /etc/profile
head [-n x] file
```
-| 옵션 | 설명 |
-| ------ | ----------------- |
-| `-n x` | 파일의 첫 번째 `x` 줄 표시 |
+| 옵션 | 설명 |
+| ------ | ---------------------- |
+| `-n x` | 파일의 처음 `x`개의 줄을 표시합니다. |
-기본적으로(`-n` 옵션 없이) `head` 명령은 파일의 처음 10줄을 표시합니다.
+기본적으로(`-n` 옵션 없이) `head` 명령을 실행하면 파일의 처음 10줄을 표시됩니다.
### `tail` 명령
-`tail` 명령은 파일의 끝을 표시합니다.
+`tail` 명령은 파일의 끝 부분을 표시합니다.
```bash
tail [-f] [-n x] file
@@ -952,7 +952,7 @@ tail [-f] [-n x] file
| 옵션 | 설명 |
| ------ | ----------------------- |
-| `-n x` | 파일의 마지막 `x` 줄 표시합니다. |
+| `-n x` | 파일의 마지막 `x`개의 줄을 표시합니다. |
| `-f` | 파일의 변경 사항을 실시간으로 표시합니다. |
예시:
@@ -964,9 +964,9 @@ tcpdump::x:72:72::/:/sbin/nologin
user1:x:500:500:grp1:/home/user1:/bin/bash
```
-`-f` 옵션을 사용하면 사용자가 CTRL + C 로 모니터링 상태를 종료하지 않는 한 파일의 변경 정보가 항상 출력됩니다. 이 옵션은 로그 파일(로그)을 실시간으로 추적하는 데 매우 자주 사용됩니다.
+`-f` 옵션을 사용하면 사용자가 CTRL + C 를 사용하여 모니터링 상태를 종료하지 않는 한 파일의 변경 정보가 항상 출력됩니다. 이 옵션은 실시간으로 로그 파일을 추적하는 데 매우 자주 사용됩니다.
-`-n` 옵션을 사용하지 않으면 `tail` 명령어는 파일의 마지막 10줄을 표시합니다.
+`-n` 옵션없이 `tail` 명령어를 실행하면 파일의 마지막 10줄이 표시됩니다.
### `sort` 명령
@@ -986,20 +986,20 @@ root:x:0:0:root:/root:/bin/bash
adm:x:3:4:adm:/var/adm/:/sbin/nologin
```
-| 옵션 | 설명 |
-| --------- | --------------------------------------------------------------------- |
-| `-k` | 구분할 열을 지정합니다. 여러 열을 지정할 수 있습니다. |
-| `-n` | 숫자 정렬을 요청합니다. |
-| `-o file` | 지정된 파일에 정렬을 저장합니다. |
-| `-t` | 구분 기호를 지정합니다. 여기에는 해당 파일의 내용이 정기적으로 구분되어야 하며 그렇지 않으면 올바르게 정렬될 수 없습니다. |
-| `-r` | 결과의 순서를 반대로 합니다. `-n` 옵션과 함께 사용하여 큰 것부터 작은 것까지 정렬합니다. |
-| `-u` | 정렬 후 중복된 값을 제거합니다. `sort file | uniq`와 동일합니다. |
+| 옵션 | 설명 |
+| --------- | ------------------------------------------------- |
+| `-k` | 구분할 열을 지정합니다. 여러 열을 지정할 수 있습니다. |
+| `-n` | 숫자 정렬을 요청합니다. |
+| `-o file` | 정렬 결과를 지정된 파일에 저장합니다. |
+| `-t` | 해당 파일의 내용이 규칙적으로 구분된 열 내용이어야 올바르게 정렬됩니다. |
+| `-r` | 결과의 순서를 반대로 정렬합니다. `-n` 옵션과 함께 사용하여 큰 순서대로 정렬합니다. |
+| `-u` | 정렬 후 중복된 값을 제거합니다. `sort file | uniq`와 동일합니다. |
`sort` 명령은 화면에서만 파일을 정렬합니다. 파일은 정렬에 의해 수정되지 않습니다. 정렬을 저장하려면 `-o` 옵션 또는 출력 리디렉션 `>`을 사용하십시오.
-기본적으로 숫자는 문자에 따라 정렬됩니다. 따라서 "110"은 "20" 앞에 있고 "3" 앞에 있습니다. 숫자 문자 블록이 해당 값으로 정렬되도록 `-n` 옵션을 지정해야 합니다.
+기본적으로 숫자는 문자에 따라 정렬됩니다. 따라서 "110"은 "20" 보다 앞에 오고, "20"은 "3"보다 앞에 옵니다. 숫자 블록을 값에 따라 정렬하려면 `-n` 옵션을 지정해야 합니다.
-`sort` 명령은 `-r` 옵션을 사용하여 결과의 순서를 반대로 바꿉니다.
+`sort` 명령은 `-r` 옵션과 함께 사용하여 결과의 순서를 반대로 변경할 수 있습니다:
```bash
$ sort -k 3 -t ":" -n -r /etc/passwd
@@ -1008,13 +1008,13 @@ systemd-coredump:x:999:997:systemd Core Dumper:/:/sbin/nologin
polkitd:x:998:996:User for polkitd:/:/sbin/nologin
```
-이 예에서 `sort` 명령은 이번에는 `/etc/passwd` 파일의 내용을 가장 큰 uid(사용자 식별자)에서 가장 작은 순서로 정렬합니다.
+이 예에서 `sort` 명령은 `/etc/passwd` 파일의 내용을 가장 큰 uid(사용자 식별자)부터 작은 uid 순서로 정렬합니다.
-`sort` 명령을 사용하는 몇 가지 고급 예:
+`sort` 명령을 사용하는 고급 예제 몇 가지:
-* 셔플링 값
+* 값 섞기
-`sort` 명령을 사용하면 `-R` 옵션으로 값을 섞을 수도 있습니다.
+`sort` 명령을 사용하면 `-R` 옵션을 사용하여 값을 섞을 수도 있습니다:
```bash
$ sort -R /etc/passwd
@@ -1022,7 +1022,7 @@ $ sort -R /etc/passwd
* IP 주소 정렬
-시스템 관리자는 SMTP, VSFTP 또는 Apache와 같은 서비스 로그에서 IP 주소 처리에 빠르게 직면합니다. 이러한 주소는 일반적으로 `cut` 명령으로 추출됩니다.
+시스템 관리자는 SMTP, VSFTP 또는 Apache와 같은 서비스의 로그에서 IP 주소를 처리해야 합니다. 이러한 주소는 일반적으로 `cut` 명령어로 추출됩니다.
다음은 `dns-client.txt` 파일의 예입니다.
@@ -1045,7 +1045,7 @@ $ sort -nr dns-client.txt
* 중복을 제거하여 파일 정렬
-`sort` 명령은 옵션으로 `-u`를 사용하여 파일 출력에서 중복 항목을 제거하는 방법을 알고 있습니다.
+`sort` 명령은 옵션으로 `-u`옵션을 사용하여 파일 출력에서 중복을 제거할 수 있습니다.
다음은 `colours.txt` 파일의 예입니다.
@@ -1066,7 +1066,7 @@ Red
* 크기별로 파일 정렬
-`sort` 명령어는 `-h` 옵션이 있는 `ls`와 같은 명령어에서 파일 크기를 인식하는 방법을 알고 있습니다.
+`sort` 명령어는 `ls` 명령어의 `-h` 옵션을 사용하여 파일 크기를 인식합니다.
다음은 `size.txt` 파일의 예입니다.
@@ -1122,7 +1122,7 @@ wc [-l] [-m] [-w] file [files]
find directory [-name name] [-type type] [-user login] [-date date]
```
-`find` 명령에 대한 옵션이 너무 많기 때문에 `man`을 참조하는 것이 가장 좋습니다.
+`find` 명령에는 많은 옵션이 있으므로 `man` 페이지를 참조하는 것이 가장 좋습니다.
검색 디렉토리가 지정되지 않은 경우 `find` 명령은 현재 디렉토리에서 검색합니다.
@@ -1139,26 +1139,26 @@ find directory [-name name] [-type type] [-user login] [-date date]
$ find /tmp -name *.txt -exec rm -f {} \;
```
-이전 명령은 `*.txt`라는 이름의 `/tmp` 디렉토리에서 모든 파일을 검색하고 삭제합니다.
+위의 명령은 `/tmp` 디렉토리에 있는 모든 `*.txt` 파일을 검색하고 삭제합니다.
-!!! 팁 "`-exec` 옵션 이해"
+!!! 팁 "`-exec` 옵션 이해하기"
위의 예에서 `find` 명령은 실행할 명령을 나타내는 문자열을 구성합니다.
- `find` 명령이 `log1.txt`, `log2.txt` 및 `log3.txt`라는 세 개의 파일을 찾은 경우 `find` 명령은 문자열 `rm -f {} \;` 를 대체하여 문자열을 구성합니다. 검색 결과 중 하나가 포함된 중괄호를 사용하고 결과가 있는 횟수만큼 이 작업을 수행합니다.
+ `find` 명령이 `log1.txt`, `log2.txt` 및 `log3.txt`라는 세 개의 파일을 찾은 경우 `find` 명령은 문자열 `rm -f {} \;`에서 중괄호를 검색 결과 중 하나로 대체하고 결과의 수만큼 이 작업을 수행합니다.
- 결과적으로:
+ 결과는 다음과 같습니다:
```
rm -f /tmp/log1.txt ; rm -f /tmp/log2.txt ; rm -f /tmp/log3.txt ;
```
- `;` 문자는 (`-exec`가 아닌) `find` 명령에 의해 초기에 해석되는 것을 방지하기 위해 `\`로 보호해야 하는 특수 쉘 문자입니다.
+ `;` 문자는 특수한 쉘 문자로서 find 명령어에서 너무 일찍 해석되지 않도록 보호되어야 하므로 \로 이스케이프 처리해야 합니다.
-!!! 팁
+!!! !!!
- `$ find /tmp -name *.txt -delete`도 같은 일을 합니다.
+ `$ find /tmp -name *.txt -delete`은 동일한 작업을 수행합니다.
### `whereis` 명령
@@ -1203,8 +1203,8 @@ root:x:0:0:root:/root:/bin/bash
| `-w` | 정확한 단어를 검색합니다. |
`grep` 명령은 찾고 있는 문자열이 포함된 전체 줄을 반환합니다.
-* `^` 특수 문자는 줄 시작 부분에서 문자열을 검색하는 데 사용됩니다.
-* `^` 특수 문자는 줄 시작 부분에서 문자열을 검색하는 데 사용됩니다.
+* 특수 문자는 줄의 시작 부분에서 문자열을 검색하는 데 사용됩니다.
+* `$` 특수 문자는 줄의 끝 부분에서 문자열을 검색하는 데 사용됩니다.
```bash
$ grep -w "^root" /etc/passwd
@@ -1212,9 +1212,9 @@ $ grep -w "^root" /etc/passwd
!!! 참고 사항
- 이 명령어는 매우 강력하며 설명서를 참조하는 것이 좋습니다. 그것은 많은 파생 상품을 가지고 있습니다.
+ 이 명령은 매우 강력하며 많은 파생 명령이 있으므로 매뉴얼을 참조하는 것이 좋습니다. 그것은 많은 파생 상품을 가지고 있습니다.
-`-R` 옵션으로 파일 트리에서 문자열을 검색할 수 있습니다.
+`-R` 옵션을 사용하여 파일 트리에서 문자열을 검색할 수도 있습니다.
```bash
grep -R "Virtual" /etc/httpd
@@ -1226,7 +1226,7 @@ grep -R "Virtual" /etc/httpd
그들은 결합될 수 있습니다.
-`*` 문자는 모든 문자로 구성된 문자열을 대체합니다. `*` 문자는 문자가 없음을 나타낼 수도 있습니다.
+문자는 모든 문자로 구성된 문자열을 대체합니다. `*` 문자는 문자가 없음을 나타낼 수도 있습니다.
```bash
$ find /home -name "test*"
From de12c7e40e0ed1c11acc2e2c31b7fb7252d680b4 Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Sun, 25 Jun 2023 23:46:34 -0700
Subject: [PATCH 44/46] New translations 03-commands.md (Korean)
---
docs/books/admin_guide/03-commands.ko.md | 72 ++++++++++++------------
1 file changed, 36 insertions(+), 36 deletions(-)
diff --git a/docs/books/admin_guide/03-commands.ko.md b/docs/books/admin_guide/03-commands.ko.md
index 19e94f6df8..d738d60ad5 100644
--- a/docs/books/admin_guide/03-commands.ko.md
+++ b/docs/books/admin_guide/03-commands.ko.md
@@ -1224,9 +1224,9 @@ grep -R "Virtual" /etc/httpd
메타 문자는 검색 중에 하나 이상의 문자(또는 문자 부재)를 대체합니다. 이러한 메타 문자는 와일드카드라고도 합니다.
-그들은 결합될 수 있습니다.
+이들은 결합될 수 있습니다.
-문자는 모든 문자로 구성된 문자열을 대체합니다. `*` 문자는 문자가 없음을 나타낼 수도 있습니다.
+문자 `?`는 단일 문자를 대체합니다. 어떤 문자이든 상관없이 대체됩니다.
```bash
$ find /home -name "test*"
@@ -1237,9 +1237,9 @@ $ find /home -name "test*"
/home/rockstar/test362
```
-메타 문자를 사용하면 단어 전체 또는 일부를 대체하여 보다 복잡한 검색이 가능합니다. 알 수 없는 문자를 이러한 특수 문자로 바꾸기만 하면 됩니다.
+메타 문자는 모든 또는 일부 단어를 대체함으로써 더 복잡한 검색을 가능하게 합니다. 알려지지 않은 부분을 이 특수 문자로 대체하면 됩니다.
-문자 `?`는 단일 문자를 대체합니다.
+문자는 어떤 문자로 구성된 문자열을 대체합니다 `*` 문자는 문자의 부재도 나타낼 수 있습니다.
```bash
$ find /home -name "test?"
@@ -1258,17 +1258,17 @@ $ find /home -name "test[123]*"
!!! 참고 사항
- 기준을 충족하는 파일 이름으로 대체되지 않도록 메타 문자가 포함된 단어를 항상 `"`로 둘러쌉니다.
+ 메타 문자를 포함하는 단어는 항상 `"`로 묶어서 파일 이름의 기준을 충족시키는 파일의 이름으로 치환되지 않도록 해야 합니다.
!!! 주의
- 셸 메타 문자와 정규식 메타 문자를 혼동하지 마십시오. `grep` 명령은 정규식 메타 문자를 사용합니다.
+ 쉘 메타 문자와 정규 표현식 메타 문자를 혼동하지 마세요. `grep` 명령어는 정규 표현식 메타 문자를 사용합니다.
## 리디렉션 및 파이프
### 표준 입력 및 출력
-UNIX 및 Linux 시스템에는 세 가지 표준 스트림이 있습니다. `stdio.h` 라이브러리를 통해 프로그램이 정보를 입력하거나 출력할 수 있습니다.
+UNIX 및 Linux 시스템에는 세 가지 표준 스트림이 있습니다. `stdio.h` 라이브러리를 통해 프로그램이 정보를 입력하거나 출력하는 데 사용됩니다.
이러한 스트림을 X 채널 또는 X 파일 디스크립터라고 합니다.
@@ -1281,11 +1281,11 @@ UNIX 및 Linux 시스템에는 세 가지 표준 스트림이 있습니다. `std
**stderr**는 명령에 의해 반환된 오류 스트림을 수신합니다. 다른 스트림은 **stdout**으로 전달됩니다.
-이러한 스트림은 주변 파일을 가리키지만 UNIX/Linux에서는 모든 것이 파일이므로 I/O 스트림을 다른 파일로 쉽게 전환할 수 있습니다. 이 원리는 쉘의 힘입니다.
+이러한 스트림은 주변 파일을 가리키지만 UNIX/Linux에서는 모든 것이 파일이기 때문에 I/O 스트림을 다른 파일로 쉽게 전환할 수 있습니다. 이 원리가 쉘의 강점입니다.
### 입력 리디렉션
-문자 `<` 또는 `<<`를 사용하여 다른 파일에서 입력 스트림을 리디렉션할 수 있습니다. 이 명령은 키보드 대신 파일을 읽습니다.
+문자 `<` 또는 `<<`를 사용하여 입력 스트림을 다른 파일로 리디렉션할 수 있습니다. 명령은 키보드 대신 파일을 읽을 것입니다.
```bash
$ ftp -in serverftp << ftp-commands.txt
@@ -1295,7 +1295,7 @@ $ ftp -in serverftp << ftp-commands.txt
키보드 입력이 필요한 명령만 입력 리디렉션을 처리할 수 있습니다.
-입력 리디렉션을 사용하여 사용자 상호 작용을 시뮬레이션할 수도 있습니다. 명령은 입력 리디렉션 후 정의된 키워드가 나타날 때까지 입력 스트림을 읽습니다.
+입력 리디렉션은 사용자 상호 작용을 시뮬레이션하는 데에도 사용할 수 있습니다. 명령은 입력 리디렉션 이후 정의된 키워드를 만날 때까지 입력 스트림을 읽을 것입니다.
이 기능은 대화형 명령을 스크립팅하는 데 사용됩니다:
@@ -1344,7 +1344,7 @@ $ wc -l < .bash_profile
$ date +%F > date_file
```
-`>>` 문자가 사용되면 명령의 출력 결과가 파일 내용에 추가됨을 나타냅니다.
+`>>` 문자를 사용하면 명령의 출력 결과가 파일 내용에 추가되는 것을 나타냅니다.
```bash
$ date +%F >> date_file
@@ -1352,7 +1352,7 @@ $ date +%F >> date_file
두 경우 모두 파일이 없으면 자동으로 생성됩니다.
-표준 오류 출력을 다른 파일로 리디렉션할 수도 있습니다. 이번에는 채널 번호를 지정해야 합니다(채널 0 및 1에 대해 생략할 수 있음):
+표준 오류 출력을 다른 파일로 리디렉션할 수도 있습니다. 이 경우 채널 번호를 지정해야 합니다 (채널 0과 1은 생략할 수 있음):
```bash
$ ls -R / 2> errors_file
@@ -1367,31 +1367,31 @@ $ ls -R / 2>> errors_file
$ ls -R / >> ok_file 2>> nok_file
```
-2개의 출력을 단일 파일로 리디렉션:
+2개의 출력을 하나의 파일로 리디렉션:
```bash
$ ls -R / >> log_file 2>&1
```
-*stderr*을 '바닥이 없는 구멍'으로 리디렉션합니다(`/dev/null`):
+*stderr*을 "끝없는 구덩이"로 리디렉션하기(`/dev/null`):
```bash
$ ls -R / 2>> /dev/null
```
-두 출력 스트림이 모두 리디렉션되면 화면에 정보가 표시되지 않습니다. 출력 리디렉션을 모두 사용하고 디스플레이를 유지하려면 `tee` 명령을 사용해야 합니다.
+두 출력 스트림이 모두 리디렉션된 경우, 화면에는 정보가 표시되지 않습니다. 출력 리디렉션과 동시에 표시를 유지하려면 `tee` 명령어를 사용해야 합니다.
### 파이프
**파이프**는 첫 번째 명령의 표준 출력을 두 번째 명령의 표준 입력에 연결할 수 있는 메커니즘입니다.
-단방향 통신이며 `|` 기호로 수행됩니다. 파이프 기호 `|`는 SHIFT + | 를 동시에 눌러 얻을 수 있습니다.
+이 통신은 단방향이며 `|` 기호로 수행됩니다. 파이프 기호 `|`는 SHIFT + | 를 동시에 눌러 얻을 수 있습니다.
-표준 출력 채널을 통해 파이프 왼쪽의 컨트롤에서 보낸 모든 데이터는 오른쪽 컨트롤의 표준 입력 채널로 전송됩니다.
+파이프 왼쪽의 제어에서 표준 출력 채널을 통해 보내진 모든 데이터는 오른쪽의 제어의 표준 입력 채널로 전송됩니다.
-파이프 다음에 특히 사용되는 명령은 필터입니다.
+특히 파이프 이후에 사용되는 명령어를 필터라고 합니다.
* 예시:
@@ -1413,7 +1413,7 @@ $ ls -lia / | tail
$ ls -lia / | sort
```
-단어/문자 수 계산:
+단어/문자 수 세기:
```bash
$ ls -lia / | wc
@@ -1442,7 +1442,7 @@ $ cat fic
### `alias` 와 `unalias` 명령
-**alias**를 사용하는 것은 옵션과 함께 특정 명령을 기억하고 이름을 지정하도록 셸에 요청하는 방법입니다.
+**alias**는 특정 명령어와 옵션을 기억하고 이름을 지정하여 쉘에 요청하는 방법입니다.
예시:
@@ -1490,7 +1490,7 @@ alias which='alias | /usr/bin/which --tty-only --read-alias --show-dot --show-ti
$ unalias ll
```
-별칭을 삭제하려면:
+모든 별칭을 삭제하려면:
```bash
$ unalias -a
@@ -1498,19 +1498,19 @@ $ unalias -a
별칭을 일시적으로 비활성화하려면 `\<alias name>`. 조합을 사용합니다.
-만약에 우리가 이렇게 한다면:
+예를 들면 다음과 같습니다:
```bash
$ type ls
```
-다음을 반환할 수 있습니다.
+다음과 같은 결과가 반환됩니다:
```bash
ls is an alias to « ls -rt »
```
-이것이 알려졌으므로 다음을 실행하여 별칭을 사용하거나 `\`로 한 번 비활성화한 결과를 볼 수 있습니다.
+이제 이를 알았으므로 별칭을 사용하거나 `\`를 사용하여 일시적으로 비활성화한 결과를 볼 수 있습니다.
```bash
$ ls file* # 시간순으로 나열
@@ -1523,23 +1523,23 @@ file1.txt file2.txt file3.txt
* `grep` alias.
-`grep` 명령의 결과 색상화: `alias grep='grep --color=auto'`
+`grep` 명령의 결과를 색상으로 표시: `alias grep='grep --color=auto'`
* `mcd` 함수
-폴더를 만든 다음 그 안에서 이동하는 것이 일반적입니다: `mcd() { mkdir -p "$1"; cd "$1"; }`
+폴더를 만들고 해당 폴더로 이동하는 일반적인 작업: `mcd() { mkdir -p "$1"; cd "$1"; }`
* `cls` 함수
-폴더로 이동하고 내용을 나열하기: `cls() { cd "$1"; ls; }`
+폴더로 이동하고 해당 폴더의 내용을 나열하는 작업: `cls() { cd "$1"; ls; }`
* `backup` 함수
-파일의 백업 복사본 만들기: `backup() { cp "$1"{,.bak}; }`
+파일의 백업 복사본을 만드는 작업: `backup() { cp "$1"{,.bak}; }`
* `extract` 함수
-모든 유형의 아카이브 추출:
+모든 유형의 아카이브를 추출하는 작업:
```bash
extract () {
@@ -1570,7 +1570,7 @@ extract () {
그런 다음 `cmount`를 사용하여 `[root]# cmount`와 같은 열에 모든 시스템 마운트를 표시할 수 있습니다.
-마운트된 파일 시스템을 다음 형식으로 반환합니다.
+마운트된 파일시스템은 다음과 같은 형식으로 반환됩니다:
```bash
/dev/simfs on / type simfs (rw,relatime,usrquota,grpquota)
@@ -1594,11 +1594,11 @@ $ ls /; cd /home; ls -lia; cd /
## 배운 내용 확인하기
-:heavy_check_mark: Linux에서 사용자를 정의하는 것은 무엇입니까? (7개 답변)
+:heavy_check_mark: Linux에서 사용자를 정의하는 것은 무엇인가요? (7개 선택)
:heavy_check_mark: 명령에 대한 긴 옵션의 특징은 무엇입니까?
-:heavy_check_mark: 명령에 대한 도움말을 검색할 수 있는 명령은 무엇인가요?
+:heavy_check_mark: 어떤 명령어를 사용하면 명령어에 대한 도움말을 검색할 수 있나요?
- [ ] `google`
- [ ] `chuck --norris`
@@ -1606,19 +1606,19 @@ $ ls /; cd /home; ls -lia; cd /
- [ ] `apropos`
- [ ] `whatis`
-:heavy_check_mark: 사용자 기록을 볼 수 있는 명령어는 무엇인가요?
+:heavy_check_mark: 어떤 명령어를 사용하면 사용자의 히스토리를 볼 수 있나요?
-:heavy_check_mark: 파일에서 텍스트를 검색할 수 있는 명령어는 무엇인가요?
+:heavy_check_mark: 어떤 명령어를 사용하면 파일에서 텍스트를 검색할 수 있나요?
- [ ] `find`
- [ ] `grep`
-:heavy_check_mark: 파일을 검색할 수 있는 명령어는 무엇인가요?
+:heavy_check_mark: 어떤 명령어를 사용하면 파일을 검색할 수 있나요?
- [ ] `find`
- [ ] `grep`
-:heavy_check_mark: 명령의 오류 스트림을 새 `errors.log` 파일로 리디렉션하는 명령은 무엇입니까?
+:heavy_check_mark: 명령의 오류 스트림을 새 `errors.log` 파일로 리디렉션하는 명령은 무엇인가요?
- [ ] `ls -R / 2> errors.log`
- [ ] `ls -R / 2>> errors.log`
From 4422d741f35c170897db0952d06045effa6da0ea Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Mon, 26 Jun 2023 00:47:46 -0700
Subject: [PATCH 45/46] New translations 04-advanced-commands.md (Korean)
---
.../admin_guide/04-advanced-commands.ko.md | 57 +++++++++----------
1 file changed, 28 insertions(+), 29 deletions(-)
diff --git a/docs/books/admin_guide/04-advanced-commands.ko.md b/docs/books/admin_guide/04-advanced-commands.ko.md
index f851839bc3..0ce8a75ba2 100644
--- a/docs/books/admin_guide/04-advanced-commands.ko.md
+++ b/docs/books/admin_guide/04-advanced-commands.ko.md
@@ -4,14 +4,13 @@ title: 고급 Linux 명령
# Linux 사용자를 위한 고급 명령
-기본 명령에 익숙해지면 고급 명령을 통해 보다 구체적인 상황에서 더 많은 사용자 정의 및 제어가 가능합니다.
+고급 명령어는 기본 명령어에 익숙해진 후에 특수한 상황에서 더 큰 맞춤 및 제어를 제공합니다.
****
**목표**: 이 문서에서는 미래의 Linux 관리자가 다음을 수행하는 방법을 배웁니다:
-:heavy_check_mark: 이전 장에서 다루지 않은 몇 가지 유용한 명령입니다.
-:heavy_check_mark: 일부 고급 명령.
+:heavy_check_mark: 이전 장에서 다루지 않은 몇 가지 유용한 명령어 :heavy_check_mark: 일부 고급 명령어
:checkered_flag: **사용자 명령어**, **Linux**
@@ -26,7 +25,7 @@ title: 고급 Linux 명령
`uniq` 명령은 특히 로그 파일 분석을 위해 `sort` 명령과 함께 사용되는 매우 강력한 명령어입니다. 중복 항목을 제거하여 항목을 정렬하고 표시할 수 있습니다.
-`uniq` 명령의 작동 방식을 설명하기 위해 이름 목록이 포함된 `firstnames.txt` 파일을 사용하겠습니다.
+`uniq` 명령의 작동 방식을 설명하기 위해, 이름 목록을 포함하는 `firstnames.txt` 파일을 사용하겠습니다.
```
antoine
@@ -43,7 +42,7 @@ steven
`uniq`는 연속된 줄만 비교하기 때문에 실행하기 전에 입력 파일을 정렬해야 합니다.
-인수가 없으면 `uniq` 명령은 `firstnames.txt` 파일에서 서로 이어지는 동일한 줄을 표시하지 않습니다.
+인수가 없으면 `uniq` 명령은 `firstnames.txt` 일에서 서로 뒤따르는 동일한 줄을 표시하지 않습니다:
```
$ sort firstnames.txt | uniq
@@ -53,14 +52,14 @@ steven
xavier
```
-한 번만 나타나는 행만 표시하려면 `-u` 옵션을 사용하십시오:
+한 번만 나타나는 행만 표시하려면 `-u` 옵션을 사용하세요:
```
$ sort firstnames.txt | uniq -u
patrick
```
-반대로 파일에 두 번 이상 나타나는 행만 표시하려면 `-d` 옵션을 사용하십시오:
+반대로 파일에 최소한 두 번 이상 나타나는 행만 표시하려면 `-d` 옵션을 사용하세요:
```
$ sort firstnames.txt | uniq -d
@@ -69,7 +68,7 @@ steven
xavier
```
-한 번만 나타나는 줄을 간단히 삭제하려면 `-D` 옵션을 사용하십시오:
+한 번만 나타나는 행을 간단히 삭제하려면 `-D` 옵션을 사용하세요:
```
$ sort firstnames.txt | uniq -D
@@ -82,7 +81,7 @@ xavier
xavier
```
-마지막으로 각 줄의 발생 횟수를 계산하려면 `-c` 옵션을 사용합니다:
+마지막으로 각 행의 발생 횟수를 계산하려면 `-c` 옵션을 사용하세요:
```
$ sort firstnames.txt | uniq -c
@@ -101,11 +100,11 @@ $ sort firstnames.txt | uniq -cd
## `xargs` 명령
-`xargs` 명령을 사용하면 표준 입력에서 명령줄을 구성하고 실행할 수 있습니다.
+`xargs` 명령을 사용하면 표준 입력에서 명령줄을 구성하고 실행하는 데 사용됩니다.
-`xargs` 명령은 표준 입력에서 공백 또는 줄 바꿈으로 구분된 인수를 읽습니다, 그리고 표준 입력에서 읽은 인수가 뒤따르는 초기 인수를 사용하여 명령(기본적으로 `/bin/echo`)을 한 번 이상 실행합니다.
+`xargs` 명령어는 공백이나 개행 문자로 구분된 인수를 표준 입력에서 읽고, 초기 인수 다음에 표준 입력에서 읽은 인수를 사용하여 한 번 이상 명령(기본적으로 `/bin/echo`) 실행합니다.
-가장 간단한 첫 번째 예는 다음과 같습니다:
+첫 번째 간단한 예제는 다음과 같습니다:
```
$ xargs
@@ -116,7 +115,7 @@ xargs
use of xargs
```
-`xargs` 명령은 표준 **stdin** 입력의 입력을 기다립니다. 3줄이 입력됩니다. 사용자 입력의 끝은 키 입력 시퀀스 CTRL +D 에 의해 `xargs`로 지정됩니다. `xargs`는 기본 명령 `echo`를 실행한 다음 사용자 입력에 해당하는 세 개의 인수, 즉 다음을 실행합니다.
+`xargs` 명령은 표준 **stdin** 입력에서 입력을 기다립니다. 3줄이 입력됩니다. 사용자 입력의 끝은 CTRL +D 키 조합으로 `xargs`에 지정됩니다. 그런 다음 `xargs`는 기본 명령 `echo`를 실행하고 사용자 입력에 해당하는 세 개의 인수를 따릅니다:
```
$ echo "use" "of" "xargs"
@@ -140,7 +139,7 @@ drwxrwxrwt. 3 root root 4096 6 avril 10:25 /tmp
실제로 `xargs` 명령은 `ls -ld /home /tmp /root` 명령을 실행했습니다.
-실행할 명령이 `find` 명령과 같이 여러 인수를 허용하지 않으면 어떻게 됩니까?
+`find` 명령어와 같이 여러 인수를 허용하지 않는 명령어의 경우 어떻게 될까요?
```
$ xargs find /var/log -name
@@ -149,14 +148,14 @@ $ xargs find /var/log -name
find: paths must precede expression: *.log
```
-`xargs` 명령어는 `-name` 옵션 뒤에 여러 인수를 가진 `find` 명령어를 실행하려고 시도했으나, 이로 인해 `find` 에서 오류가 발생했습니다.
+`xargs` 명령어는 `-name` 옵션 뒤에 여러 인수로 `find` 명령어를 실행하려고 시도했으므로 `find`가 오류를 생성했습니다:
```
$ find /var/log -name "*.old" "*.log"
find: paths must precede expression: *.log
```
-이 경우 `xargs` 명령어를 강제로 `find` 명령어를 여러 번 실행해야 합니다(표준 입력으로 입력된 한 줄당 한 번씩 입력됨). `-L` 옵션 다음에 **정수**를 사용하면 한 번에 명령으로 처리할 최대 항목 수를 지정할 수 있습니다.
+이 경우 `xargs` 명령어를 강제로 `find` 명령어를 여러 번 실행해야 합니다(표준 입력으로 입력된 한 줄당 한 번씩 입력됨). `-L` 옵션 뒤에 **정수**를 사용하면 한 번에 명령으로 처리할 최대 항목 수를 지정할 수 있습니다.
```
$ xargs -L 1 find /var/log -name
@@ -175,7 +174,7 @@ $ xargs -L 1 find /var/log -name
```
-두 인수를 동일한 줄에 지정하려면 `-n 1` 옵션을 사용합니다:
+두 인수를 동일한 줄에 지정하려면 `-n 1` 옵션을 사용하세요:
```
$ xargs -n 1 find /var/log -name
@@ -202,23 +201,23 @@ $ tar tvfP /root/log.tar
-rw-r--r-- root/root 499270 2017-04-06 11:01 /var/log/audit/audit.log
```
-`xargs` 명령어의 특징은 입력 인수를 호출된 명령어의 끝에 배치한다는 것입니다. 위의 예시와 같이 파일들이 전달되면 이는 아카이브에 추가할 파일 목록을 형성하는 데 매우 잘 작동합니다.
+`xargs` 명령어의 특징은 입력 인수를 호출된 명령의 끝에 놓는다는 점입니다. 위의 예제에서는 전달된 파일이 아카이브에 추가될 파일 목록을 형성하므로 이 기능이 매우 잘 작동합니다.
-`cp` 명령의 예를 들어 파일 목록을 디렉토리에 복사하려는 경우 해당 파일 목록이 명령 끝에 추가됩니다. 그러나, `cp` 명령은 이 명령의 끝에 있어야 합니다. 이렇게 하려면 `-I` 옵션을 사용하여 입력 인수를 줄의 끝이 아닌 다른 곳에 배치해야 합니다.
+`cp` 명령의 예를 들어 파일 목록을 디렉토리에 복사하려는 경우 해당 파일 목록이 명령 끝에 추가됩니다. 그러나, `cp` 명령은 이 명령의 끝에 있어야 합니다. 이렇게 하려면 `-I` 옵션을 사용하여 입력 인수를 라인의 끝이 아닌 다른 위치에 놓을 수 있습니다.
```
$ find /var/log -type f -name "*.log" | xargs -I % cp % /root/backup
```
-`-I` 옵션을 사용하면 `xargs`에 대한 입력 파일을 배치할 문자(위 예제의 `%` 문자) 를 지정할 수 있습니다.
+`-I` 옵션을 사용하면 `xargs`에 대한 입력 파일을 배치할 문자(위 예에서는 `%` 문자)를 지정할 수 있습니다.
## `yum-utils` 패키지
-`yum-utils` 패키지는 다양한 작성자가 `yum`용으로 빌드한 유틸리티 모음으로, 사용하기 쉽고 강력합니다.
+`yum-utils` 패키지는 다양한 작성자에 의해 `yum`을 위해 만들어진 유틸리티 모음입니다. 이를 사용하면 yum을 더 쉽고 강력하게 사용할 수 있습니다.
!!! 참고 사항
- Rocky Linux 8에서 `yum`이 `dnf`로 대체된 반면, 패키지 이름은 `yum-utils`로 유지되며 `dnf-utils`로도 설치할 수 있습니다. 이들은 DNF 위에 CLI shim으로 구현된 고전적인 YUM 유틸리티로 `yum-3`와 하위 호환성을 유지합니다.
+ Rocky Linux 8에서 `yum`이 `dnf`로 대체된 반면, 패키지 이름은 `yum-utils`로 유지되며 `dnf-utils`로도 설치할 수 있습니다. 이들은 DNF 위에 CLI shim으로 구현된 클래식 YUM 유틸리티로 `yum-3`와 하위 호환성을 유지합니다.
다음은 이러한 유틸리티의 몇 가지 예입니다:
@@ -265,13 +264,13 @@ $ find /var/log -type f -name "*.log" | xargs -I % cp % /root/backup
* `yumdownloader` 명령:
-`yumdownloader` 명령은 리포지토리에서 RPM 패키지를 다운로드합니다. `dnf download --downloadonly --downloaddir ./ package-name`과 동일합니다.
+`yumdownloader` 명령은 리포지토리에서 RPM 패키지를 다운로드합니다. `dnf download --downloadonly --downloaddir ./ package-name`과 동일한 기능입니다.
!!! 참고 사항
이 명령은 몇 rpm의 로컬 저장소를 빠르게 구축하는 데 매우 유용합니다!
-예시: `yumdownloader`는 _samba_ rpm 패키지와 모든 종속성을 다운로드합니다.
+예시: `yumdownloader`는 _samba_ rpm 패키지와 해당 종속성을 모두 다운로드합니다:
```
$ yumdownloader --destdir /var/tmp --resolve samba
@@ -326,17 +325,17 @@ systemd─┬─NetworkManager───2*[{NetworkManager}]
## `watch` 명령
-`watch` 명령은 정기적으로 명령을 실행하고 그 결과를 단말기에 전체 화면으로 표시합니다.
+`watch` 명령은 주기적으로 명령어를 실행하고 결과를 터미널에 전체 화면으로 표시합니다.
-`-n` 옵션을 사용하면 각 명령 실행 간격(초)을 지정할 수 있습니다.
+`-n` 옵션을 사용하면 각 명령 실행 간격을 초 단위로 지정할 수 있습니다.
!!! 참고 사항
- `watch`명령을 종료하려면 다음 키를 입력해야 합니다: CTRL +C 에서 프로세스를 종료합니다.
+ `watch`명령을 종료하려면 다음 키를 입력해야 합니다: CTRL +C 입력 후 프로세스를 종료합니다.
예시:
-* 5초마다 `/etc/passwd` 파일의 끝을 표시합니다:
+* `/etc/passwd` 파일의 끝을 매 5초마다 표시합니다:
```
$ watch -n 5 tail -n 3 /etc/passwd
@@ -352,7 +351,7 @@ chrony:x:995:992::/var/lib/chrony:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
```
-* 폴더의 파일 수 모니터링:
+* 폴더에 있는 파일 수를 모니터링합니다:
```
$ watch -n 1 'ls -l | wc -l'
From c51846e7079647185b73cd2e39fb570e34d3156b Mon Sep 17 00:00:00 2001
From: Rocky Linux Automation
<75949597+rockylinux-auto@users.noreply.github.com>
Date: Mon, 26 Jun 2023 03:39:08 -0700
Subject: [PATCH 46/46] New translations 09-snapshot_server.md (Ukrainian)
---
.../books/lxd_server/09-snapshot_server.uk.md | 167 ++++++++++++++++++
1 file changed, 167 insertions(+)
create mode 100644 docs/books/lxd_server/09-snapshot_server.uk.md
diff --git a/docs/books/lxd_server/09-snapshot_server.uk.md b/docs/books/lxd_server/09-snapshot_server.uk.md
new file mode 100644
index 0000000000..c23990e605
--- /dev/null
+++ b/docs/books/lxd_server/09-snapshot_server.uk.md
@@ -0,0 +1,167 @@
+---
+title: 9 Сервер snapshot
+author: Steven Spencer
+contributors: Ezequiel Bruni
+tested_with: 8.8, 9.2
+tags:
+ - lxd
+ - enterprise
+ - lxd snapshot сервер
+---
+
+# Глава 9: Сервер Snapshot
+
+У цій главі використовується комбінація привілейованого (root) користувача та непривілейованого (lxdadmin) користувача залежно від завдань, які ми виконуємо.
+
+Як зазначалося на початку, snapshot сервер для LXD має бути дзеркалом робочого сервера всіма можливими способами. Причина полягає в тому, що вам може знадобитися перенести його на робочий стан у разі апаратної несправності, а наявність не лише резервних копій, але й швидкого способу запуску робочих контейнерів зводить до мінімуму панічні телефонні дзвінки та текстові повідомлення системних адміністраторів. ЦЕ ЗАВЖДИ ДОБРЕ!
+
+Таким чином, процес створення snapshot сервера точно схожий на робочий сервер. Щоб повністю імітувати налаштування нашого робочого сервера, виконайте всі **розділи 1-4** ще раз на snapshot сервері, а коли завершите, поверніться до цього місця.
+
+Ви повернулись!! Вітаємо, це має означати, що ви успішно завершили базову інсталяцію snapshot сервера.
+
+## Налаштування зв’язку між основним і snapshot сервером
+
+Перш ніж продовжити, потрібно трохи прибрати. По-перше, якщо ви працюєте у робочому середовищі, ви, ймовірно, маєте доступ до DNS-сервера, який можна використовувати для налаштування IP-адреси для розпізнавання імен.
+
+У нашій лабораторії ми не маємо такої розкоші. Можливо, у вас такий самий сценарій. З цієї причини ви збираєтеся додати IP-адреси та імена серверів до файлу /etc/hosts на основному сервері та снепшот сервері. Вам потрібно буде зробити це як ваш root (або _sudo_) користувач.
+
+У нашій лабораторії основний сервер LXD працює на 192.168.1.106, а сервер знімків LXD працює на 192.168.1.141. SSH на кожному сервері та додайте наступне до файлу /etc/hosts:
+
+```
+192.168.1.106 lxd-primary
+192.168.1.141 lxd-snapshot
+```
+
+Далі вам потрібно дозволити весь трафік між двома серверами. Для цього ви збираєтеся змінити правила `firewalld`. Спочатку на сервері lxd-primary додайте цей рядок:
+
+```
+firewall-cmd zone=trusted add-source=192.168.1.141 --permanent
+```
+
+а на сервері знімків додайте це правило:
+
+```
+firewall-cmd zone=trusted add-source=192.168.1.106 --permanent
+```
+
+потім перезавантажте:
+
+```
+firewall-cmd reload
+```
+
+Далі, як наш непривілейований користувач (lxdadmin), вам потрібно встановити довірчі відносини між двома машинами. Це робиться за допомогою наступного виконання на lxd-primary:
+
+```
+lxc remote add lxd-snapshot
+```
+
+Це відображає сертифікат, який потрібно прийняти. Прийміть його, і з’явиться запит на введення пароля. Це «пароль довіри», який ви встановлюєте під час виконання кроку ініціалізації LXD. Сподіваємось, ви надійно зберігаєте всі ці паролі. Коли ви введете пароль, ви отримаєте це:
+
+```
+Client certificate stored at server: lxd-snapshot
+```
+
+Не завадить мати це і в зворотному порядку. Наприклад, також установіть довірчі відносини на сервері lxd-snapshot. Таким чином, за потреби, сервер lxd-snapshot може надсилати знімки назад на основний сервер lxd-primary. Повторіть кроки та замініть у «lxd-primary» на «lxd-snapshot».
+
+### Перенесення вашого першого snapshot
+
+Перш ніж ви зможете перенести свій перший snapshot, вам потрібно створити будь-які профілі на lxd-snapshot, які ви створили на lxd-primary. У нашому випадку це профіль "macvlan".
+
+Вам потрібно буде створити це для lxd-snapshot. Поверніться до [розділу 6](06-profiles.md) і створіть профіль "macvlan" у lxd-snapshot, якщо потрібно. Якщо ваші два сервери мають однакові назви батьківського інтерфейсу (наприклад, "enp3s0"), ви можете скопіювати профіль "macvlan" до lxd-snapshot без його повторного створення:
+
+```
+lxc profile copy macvlan lxd-snapshot
+```
+
+Коли всі зв’язки та профілі налаштовано, наступним кроком є фактичне надсилання знімка з lxd-primary до lxd-snapshot. Якщо ви точно слідкували за цим, ви, ймовірно, видалили всі свої знімки. Створіть інший знімок:
+
+```
+lxc snapshot rockylinux-test-9 rockylinux-test-9-snap1
+```
+
+Якщо ви запустите команду «info» для `lxc`, ви побачите знімок у нижній частині нашого списку:
+
+```
+lxc info rockylinux-test-9
+```
+
+Унизу буде показано щось на зразок цього:
+
+```
+rockylinux-test-9-snap1 at 2021/05/13 16:34 UTC) (stateless)
+```
+
+Тож, тримаємо пальці! Давайте спробуємо перенести наш snapshot:
+
+```
+lxc copy rockylinux-test-9/rockylinux-test-9-snap1 lxd-snapshot:rockylinux-test-9
+```
+
+Ця команда говорить, що всередині контейнера rockylinux-test-9 ви хочете надіслати snapshot rockylinux-test-9-snap1 до lxd-snapshot і назвати його rockylinux-test-9.
+
+Через короткий час копіювання буде завершено. Хочете дізнатися напевно? Створіть `список lxc` на сервері lxd-snapshot. Що має повернути наступне:
+
+```
++-------------------+---------+------+------+-----------+-----------+
+| NAME | STATE | IPV4 | IPV6 | TYPE | SNAPSHOTS |
++-------------------+---------+------+------+-----------+-----------+
+| rockylinux-test-9 | STOPPED | | | CONTAINER | 0 |
++-------------------+---------+------+------+-----------+-----------+
+```
+
+Успішно! Спробуйте запустити його. Оскільки ми запускаємо його на сервері lxd-snapshot, вам потрібно спершу зупинити його на сервері lxd-primary, щоб уникнути конфлікту IP-адрес:
+
+```
+lxc stop rockylinux-test-9
+```
+
+А на сервері lxd-snapshot:
+
+```
+lxc start rockylinux-test-9
+```
+
+Якщо припустити, що все це працює без помилок, зупиніть контейнер на lxd-snapshot і запустіть його знову на lxd-primary.
+
+## Вимкнути boot.autostart для контейнерів
+
+Snapshots, скопійовані в lxd-snapshot, не працюватимуть під час міграції, але якщо у вас виникне подія живлення або потрібно перезавантажити сервер знімків через оновлення чи щось інше, у вас виникне проблема. Ці контейнери намагатимуться запуститися на сервері знімків, створюючи потенційний конфлікт IP-адрес.
+
+Щоб усунути це, потрібно налаштувати переміщені контейнери так, щоб вони не запускалися після перезавантаження сервера. Для нашого щойно скопійованого контейнера rockylinux-test-9 ви зробите це за допомогою:
+
+```
+lxc config set rockylinux-test-9 boot.autostart 0
+```
+
+Зробіть це для кожного знімка на сервері lxd-snapshot. «0» у команді переконається, що `boot.autostart` вимкнено.
+
+## Автоматизація snapshot процесу
+
+Чудово, що ви можете створювати миттєві snapshots, коли вам це потрібно, і іноді вам _потрібно_ створити миттєвий snapshot вручну. Ви навіть можете вручну скопіювати його в lxd-snapshot. Але в інших випадках, особливо для багатьох контейнерів, які працюють на вашому первинному сервері lxd, **останнє**, що ви хочете зробити, це провести півдня, видаляючи snapshots на snapshot сервері знімків, створюючи нові snapshots та надсилаючи їх на snapshot сервер. Для основної частини ваших операцій ви захочете автоматизувати процес.
+
+Перше, що вам потрібно зробити, це запланувати процес автоматизованого створення снепшоту на lxd-primary. Ви зробите це для кожного контейнера на сервері lxd-primary. Після завершення він подбає про це в майбутньому. Це можна зробити за допомогою наступного синтаксису. Зверніть увагу на схожість із записом crontab для позначки часу:
+
+```
+lxc config set [container_name] snapshots.schedule "50 20 * * *"
+```
+
+Це означає, що щодня о 20:50 робіть знімок назви контейнера.
+
+Щоб застосувати це до нашого контейнера rockylinux-test-9:
+
+```
+lxc config set rockylinux-test-9 snapshots.schedule "50 20 * * *"
+```
+
+Ви також хочете налаштувати назву знімка, щоб мати значення до нашої дати. LXD скрізь використовує UTC, тому наш найкращий вибір, щоб відстежувати речі, це встановити ім’я знімка з датою та міткою часу в більш зрозумілому форматі:
+
+```
+lxc config set rockylinux-test-9 snapshots.pattern "rockylinux-test-9{{ creation_date|date:'2006-01-02_15-04-05' }}"
+```
+
+ЧУДОВО, але ви точно не хочете отримувати новий знімок щодня, не позбувшись старого, чи не так? Ви б заповнили диск знімками. Щоб виправити це, виконайте:
+
+```
+lxc config set rockylinux-test-9 snapshots.expiry 1d
+```