.\" Copyright (c) 2003 Andrey Simonenko .\" All rights reserved. .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" .\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR AND CONTRIBUTORS ``AS IS'' AND .\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE .\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE .\" ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE .\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL .\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS .\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) .\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT .\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY .\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF .\" SUCH DAMAGE. .\" .\" @(#)$Id: ipa_db_sdb.8,v 1.2 2006/03/21 20:24:44 simon Exp $ .\" .TH IPA_DB_SDB 8 "12 января 2004 г." .SH НАИМЕНОВАНИЕ ipa_db_sdb\ \-\ IPA модуль простой базы данных (база данных) .SH ОПИСАНИЕ \fBipa_db_sdb\fP это IPA модуль базы данных со следующими свойствами: .IP - Модуль полностью поддерживает автоправила, правила, лимиты и пороги; .IP - Все файлы и директории базы данных хранятся в собственных форматах базы данных; .IP - Форматы файлов базы данных не зависят от архитектуры компьютера; .IP - Размеры записей в файлах базы данных относительно малы: размер записи для правила равен 15 байт, размер записи для лимита равен 73 байт, размер записи для порога равен 30 байт; .IP - Доступ к файлам базы данных может быть разрешён в соответствии с группой пользователя; .IP - Существует утилита ipa_sdb_dump(8) для конвертирования файлов базы данных ipa_sdb(5) в текстовый формат и обратно. .PP Обычно бинарная реализация модуля \fBipa_db_sdb\fP хранится в файле \fIipa_db_sdb.so\fP. Имя базы данных -\- \fBsdb\fP. .SH ФОРМАТ КОНФИГУРАЦИОННОГО ФАЙЛА Конфигурация модуля интегрирована в файл ipa.conf(5). Конфигурационный префикс модуля -\- \fBsdb\fP. .PP Следующие три параметра могут быть указаны в секциях \fBglobal\fP, \fBrule\fP и \fBautorule\fP. .PP Параметр \fBdb_dir\fP позволяет изменить директорию базы данных \fI/var/ipa_sdb\fP, заданную по умолчанию: .PP .nf sdb:db_dir = "/path/to/directory"; .fi .PP Так как этот параметр может быть расположен в секциях \fBrule\fP и \fBautorule\fP, то каждое правило может иметь собственную директорию для своих файлов и директорий базы данных. .PP Параметр \fBdb_group\fP определяет группу директории для правила, если пользователь принадлежит к заданной группе пользователей, то он имеет доступ к статистике правила: .PP .nf sdb:db_group = <группа>; .fi .PP Группа может быть задана именем или числовым значением. Если группа задана именем, то соответствующий GID определяется во время фазы разбора конфигурационного файла. .PP По умолчанию если модуль открывает какой-то файл, то он его закрывает только тогда, когда этот файл больше не нужен или когда правило становится неактивным. Если в конфигурации много правил (лимитов или порогов), то модуль может использовать все доступные дескрипторы файлов. Параметр \fBclose_fd\fP указывает модулю закрывать любой файл как можно быстрее (обычно после обновления файла): .PP .nf sdb:close_fd = ; .fi .PP Значение этого параметра по умолчанию равно ``no''. .PP Следующие параметры могут быть расположены только в нулевой секции модуля: .PP .nf sdb: { /* Параметры. */ } .fi .PP По умолчанию модуль не ожидает, что какая-то директория или файл в базе данных представлена символической ссылкой, возможно разрешить или запретить символические ссылки в параметра \fBallow_symlinks\fP: .PP .nf allow_symlinks = ; .fi .PP Значение этого параметра по умолчанию равно ``no''. .PP По умолчанию каждая базовая директория базы данных имеет специальный файл, который содержит номер версии формата базы данных и модуль проверяет версию, сохранённую в этом файле. Чтобы ускорить работу модуля в случае использования большого количества правил, возможно отключить проверку версии формата базы данных в параметре \fBcheck_version\fP: .PP .nf check_version = ; .fi .PP Значение этого параметра по умолчанию равно ``yes''. Не рекомендуется отключать проверку версии формата базы данных. .PP \fIПример:\fP .PP .nf db_mod "ipa_db_sdb.so"; sdb: { allow_symlinks = yes; } global { /* ... */ db_list sdb; sdb:db_dir = "/var/db/ipa_sdb"; sdb:db_group = staff; } rule 1 { /* ... */ sdb:close_fd = yes; } rule 2 { /* ... */ sdb:db_dir = "/home/my/ipa_sdb"; sdb:db_group = wheel; } autorule lan { /* ... */ sdb:db_group = users; } .fi .PP Первое правило наследует значения параметров \fBdb_dir\fP и \fBdb_group\fP из секции \fBglobal\fP. Второе правило имеет собственные значения для этих параметров. Все правила сгенерированные из автоправила унаследуют значение заданного параметра \fBdb_group\fP из автоправила. .SH ДРУГИЕ ИСТОЧНИКИ ipa_sdb(5), ipa_st_sdb(8), ipa_sdb_dump(8) .SH АВТОР Andrey\ Simonenko\ .SH НЕДОРАБОТКИ Если вы обнаружите какие-либо ошибки, то, пожалуйста, сообщите мне по email.