Версия:
======= 
docs-alt-domain-11.0-alt1

Шаги:
=====
1) ⁠В документации: п. Таблица 57.2. Настройки SSSD в Alterator
Фактический результат:
1. Определяет в каком режиме будет осуществляться контроль доступа в SSSD основанный на групповых политиках Active Directory (GPO).
2. Определяет будут ли проигнорированы правила управления доступом в SSSD основанные на групповых политиках, если недоступен какой-либо шаблон (GPT) объекта групповой политики (GPO).
3. Определяет как часто серверная часть должна выполнять периодическое обновление DNS в дополнение к автоматическому обновлению, выполняемому при подключении серверной части к сети.
4. Определяет будет ли обновляться клиентская PTR-запись (защищенная с помощью GSS-TSIG) при обновлении DNS-записей клиента.

Ожидаемый результат:
1. Необходимо поставить запятые после "Определяет" и "в SSSD": Определяет, в каком режиме будет осуществляться контроль доступа в SSSD, основанный на групповых политиках Active Directory (GPO).
2. Необходимо поставить запятые после "Определяет" и "в SSSD": Определяет, будут ли проигнорированы правила управления доступом в Sssd, основанные на групповых политиках, если недоступен какой-либо шаблон (GPT) объекта групповой политики (GPO).
3. Необходимо поставить запятую после "Определяет": Определяет, как часто серверная часть должна выполнять периодическое обновление DNS в дополнение к автоматическому обновлению, выполняемому при подключении серверной части к сети.
4. Необходимо поставить запятую после "Определяет": Определяет, будет ли обновляться клиентская PTR-запись (защищенная с помощью GSS-TSIG) при обновлении DNS-записей клиента.

⁠2) ⁠В документации: п. 57.3. Включение автономной аутентификации
Фактический результат:
# control sssd-cache-credentials enabled
# control sssd-cache-credentials disabled

Ожидаемый результат:
Необходимо убрать "default" после выполнения этих команд, т.к. они ничего не выводят или добавить выполнение команды по просмотру текущего значения и ее вывод: enabled и disabled


⁠3) ⁠В документации: Глава 58. Samba в режиме файлового сервера
Фактический результат:
1. Параметры в этом разделе применяются к серверу в целом или являются значениями по умолчанию для разделов, и могут быть переопределены в разделе.
2. При каждом обращении Samba сначала ищет имя запрошенного ресурса в списке общих ресурсов, и если имя не найдено проверяет наличие в конфигурации секции [homes].
3. writable — инвертированный синоним для read only (по умолчанию: writeable = no); - перепроверить
4. Примечание
в случае, если в названии группы есть пробел, необходимо использовать кавычки, например, @"Domain users";
в случае, если работа происходит в мультидоменной среде, следует принудительно указывать домен, например, @"TEST\Domain users";
5. $ smbclient -k -L //fs-server.test.alt/
$ smbclient --use-kerberos=required --use-krb5-ccache=CCACHE -L //fs-server.test.alt/

Ожидаемый результат:
1. Необходимо убрать запятую перед "и могут быть": Параметры в этом разделе применяются к серверу в целом или являются значениями по умолчанию для разделов и могут быть переопределены в разделе.
2. Необходимо поправить убрать запятую перед "и" и поставить - после "и" и "найдено": При каждом обращении Samba сначала ищет имя запрошенного ресурса в списке общих ресурсов и, если имя не найдено, проверяет наличие в конфигурации секции [homes].
3. writable -> writeable:  writeable — инвертированный синоним для read only (по умолчанию: writeable = no);
4. Необходимо убрать запятые перед "если": в случае если в названии группы есть пробел, необходимо использовать кавычки, например, @"Domain users";
в случае если работа происходит в мультидоменной среде, следует принудительно указывать домен, например, @"TEST\Domain users";
5. Не ясно откуда появился fs-server.test.alt, возможно имелся в виду dc1.test.alt

4) ⁠В документации: п. 59.3. Подключение с использованием Autofs
Фактический результат:
при отсутствии обращения, после заданного тайм-аута, сетевой ресурс будет отмонтирован.

Ожидаемый результат:
Необходимо убрать запятые, выделяющие "после заданного тайм-аута": при отсутствии обращения после заданного тайм-аута сетевой ресурс будет отмонтирован.


⁠5) ⁠В документации: п. ⁠60.2. Настройка файлов журнала
Фактический результат:
Samba периодически проверяет размер файла журнала и, если он превышен, переименовывает файл, добавляя расширение .old и создает новый файл.

Ожидаемый результат:
Необходимо поставить запятую перед "и создает": Samba периодически проверяет размер файла журнала и, если он превышен, переименовывает файл, добавляя расширение .old, и создает новый файл.

6) ⁠В документации: п. Таблица 60.1. Классы отладки
Фактический результат:
idmap	Предназначен для регистрации событий установки соответствия между SID и группами в Linux (Identity Mapping)

Ожидаемый результат:
Необходимо поставить запятую перед "установки": Предназначен для регистрации событий, установки соответствия между SID и группами в Linux (Identity Mapping)

7) ⁠В документации: п. 61.6. Защита DNS-записей wpad и isatap
Фактический результат:
1. В разделе реестра GlobalQueryBlockList перечислены эти две записи DNS, для предотвращения создания таких записей и перенаправления сетевого трафика неавторизованным объектом, действующим в локальной сети.
2. Протокол автоматического обнаружения Веб-прокси (WPAD) по умолчанию настроен в браузерах Wpad, в частности, в браузерах Internet Explorer.

Ожидаемый результат:
1. Необходимо убрать запятую после "записи DNS": В разделе реестра GlobalQueryBlockList перечислены эти две записи DNS для предотвращения создания таких записей и перенаправления сетевого трафика неавторизованным объектом, действующим в локальной сети.
2. Необходимо поставить запятую после "в частности": Протокол автоматического обнаружения Веб-прокси (WPAD) по умолчанию настроен в браузерах Wpad, в частности, в браузерах Internet Explorer.

⁠8) ⁠В документации: п. 61.9.1. Настройка rsyslog
Создать файл /etc/rsyslog.d/all.conf, в котором прописать протокол (@@ — TCP, @ — UDP) и адрес доставки сообщений:
*.* @@192.168.0.111:514 # Отправка логов на сервер (TCP)
Необходимо добавить пояснение, что 192.168.0.111 - IP сервера

⁠9) ⁠В документации: п. 62.1. Планирование диапазонов идентификаторов
Фактический результат:
65535, он же «16-разрядный (uid_t) -1uid_t». До того, как ядро Linux 2.4 было 16-разрядным, и программы скомпилированные для этого, следовательно, предполагали, что (uid_t)-1 равно 65535.

Ожидаемый результат:
Необходимо поставить запятую перед "скомпилированные": 65535, он же «16-разрядный (uid_t) -1uid_t». До того, как ядро Linux 2.4 было 16-разрядным, и программы скомпилированные для этого, следовательно, предполагали, что (uid_t)-1 равно 65535.


10) ⁠В документации: п. 64.4. resolv.conf
Фактический результат:
1. Используемый алгоритм заключается в том, чтобы попробовать обратиться к первому указанному серверу имён, и, если время ожидания запроса истекло, попробовать обратиться к следующему серверу, и т.д. пока не будет исчерпан список серверов, а затем повторять попытки, пока не будет сделано максимальное количество повторных попыток.
2. Значение этого параметра скрыто ограничено числом 5
3. Включает отладку, если glibc собрана с поддержкой отладки (см. resolver(3)).
4. Задаёт значение RES_USE_INET6 в _res.options. Это приводит к выполнению запроса AAAA перед запросом A внутри функции gethostbyname(3), и отображению ответов IPv4 в «туннелированной форме» IPv6, если записи AAAA не были найдены, но существует набор записей A. Начиная с glibc 2.25, эта опция устарела; приложения должны использовать getaddrinfo(3), а не gethostbyname(3)
5. Задаёт значение RES_USE_BSTRING в _res.options. Это приводит к поиску обратной записи IPv6, с использованием формата значимых битов, описанного в RFC 2673; если этот параметр не установлен (по умолчанию), то используется формат полубайта.
6. Задаёт минимальное количество точек, которые должны обязательно присутствовать в имени, переданном функции res_query(3) (см. resolver(3)), прежде чем будет сделан первоначальный абсолютный запрос.
7. no-reload (начиная с glibc 2.16)
Задаёт значение RES_NORELOAD в _res.options. Эта опция отключает автоматическую перезагрузку измененного файла конфигурации.
8. single-request (начиная с glibc 2.10)
Задаёт значение RES_SNGLKUP в _res.options. По умолчанию, glibc начиная с версии 2.9 выполняет поиск по IPv4 и IPv6 параллельно.
9. timeout:n
Задаёт промежуток времени, который функции определения имён будут ждать ответа от удалённого сервера имён перед тем как повторить запрос другому серверу имён.
9.1. Значение этой опции скрыто ограничено числом 30.
10) search <домен1> [домен2 ...]
Задаёт список доменов поиска. По умолчанию список содержит только локальный домен, определяемый по имени хоста (возвращаемому функцией gethostname(2))
10.1. Это поведение можно изменить, перечислив имена доменов, в которых нужно вести поиск, после ключевого слова search через пробел или символ табуляции. При разрешении запросов имён, в которых меньше точек чем указано в ndots (по умолчанию 1), будет использован каждый компонент пути поиска пока не будет найдено соответствующее имя.
10.2. В glibc 2.25и более ранних версиях список поиска мог содержать не более шести доменов и не мог быть длиннее 256 символов.
10.3. Начиная с glibc 2.26 список поиска не ограничен.
11. sortlist
Определяет приоритет адресов, возвращаемых gethostbyname(3). Список сортировки задается в виде пар IP-адрес/сетевая маска. Маску сети указывать не обязательно, по умолчанию используется естественная маска сети. IP-адрес и маска сети разделяются косой чертой. В списке можно указывать до 10 пар. Пример:
11.1. Ключевое слово и его значение должны находиться в одной строке, и кроме того, строка должна начинаться с ключевого слова (например, nameserver)
12. Обновление /etc/resolv.conf, через resolvconf:

Ожидаемый результат:
1. Убрать лишние запятые после "серверу имен" и  "следующему серверу" и поставить пробел в "т. д.": Используемый алгоритм заключается в том, чтобы попробовать обратиться к первому указанному серверу имён и, если время ожидания запроса истекло, попробовать обратиться к следующему серверу и т. д. пока не будет исчерпан список серверов, а затем повторять попытки, пока не будет сделано максимальное количество повторных попыток.
2. Пропущен союз "и": Значение этого параметра скрыто и ограничено числом 5
3. Скорее всего пропущена команда "man" для просмотра справки: Включает отладку, если glibc собрана с поддержкой отладки (см. man resolver(3)).
4. Возможно для лучшей читаемости лучше убрать номер раздела man-страниц - "(3)": Задаёт значение RES_USE_INET6 в _res.options. Это приводит к выполнению запроса AAAA перед запросом A внутри функции gethostbyname(3), и отображению ответов IPv4 в «туннелированной форме» IPv6, если записи AAAA не были найдены, но существует набор записей A. Начиная с glibc 2.25, эта опция устарела; приложения должны использовать getaddrinfo(3), а не gethostbyname(3)
5. Необходимо убрать запятую после "записи IPv6": Задаёт значение RES_USE_BSTRING в _res.options. Это приводит к поиску обратной записи IPv6 с использованием формата значимых битов, описанного в RFC 2673; если этот параметр не установлен (по умолчанию), то используется формат полубайта.
6. Скорее всего пропущена команда "man" для просмотра справки, а также  необходимо убрать "(3)": Задаёт минимальное количество точек, которые должны обязательно присутствовать в имени, переданном функции res_query (см. resolver(3)), прежде чем будет сделан первоначальный абсолютный запрос.
7. Согласно man resolv.conf параметр no-reload (начиная с glibc 2.26)
8) Необходимо убрать запятую после "по умолчанию": умолчанию, glibc начиная с версии 2.9 выполняет поиск по IPv4 и IPv6 параллельно.
9. Необходимо поставить запятую после "перед тем": Задаёт промежуток времени, который функции определения имён будут ждать ответа от удалённого сервера имён перед тем, как повторить запрос другому серверу имён.
search <домен1> [домен2 ...]
9.1. Пропущен союз "и": Значение этой опции скрыто ограничено числом 30.
10. Возможно для лучшей читаемости лучше убрать номер раздела man-страниц - "(2)": Задаёт список доменов поиска. По умолчанию список содержит только локальный домен, определяемый по имени хоста (возвращаемому функцией gethostname)
10.1. Необходимо убрать запятую после "поиск", добавить после "меньше точек" и "пути поиска": Это поведение можно изменить, перечислив имена доменов, в которых нужно вести поиск после ключевого слова search через пробел или символ табуляции. При разрешении запросов имён, в которых меньше точек, чем указано в ndots (по умолчанию 1), будет использован каждый компонент пути поиска, пока не будет найдено соответствующее имя.
10.2. Необходимо добавить пробел в "2.25и": В glibc 2.25 и более ранних версиях список поиска мог содержать не более шести доменов и не мог быть длиннее 256 символов.
10.3. Необходимо поставить запятую после "2.26": Начиная с glibc 2.26 список поиска не ограничен.
11. Возможно для лучшей читаемости лучше убрать номер раздела man-страниц - "(3)": Определяет приоритет адресов, возвращаемых gethostbyname.
11.1. Необходимо поставить запятую перед "кроме того": Ключевое слово и его значение должны находиться в одной строке, и кроме того, строка должна начинаться с ключевого слова (например, nameserver)
12. Необходимо убрать запятую: Обновление /etc/resolv.conf через resolvconf:

11) ⁠В документации: п. 64.5. Bind
Фактический результат:
1. ⁠/etc/bind/rndc.conf — получить информацию DNS об удаленном сервере;
2. список IP должен быть разделен символом «;», можно указывать подсеть в формате 192.168.0.1/24 или 192.168.0.1/255.255.255.0, (для исключения IP-адреса перед ним нужно поставить знак !);
3. строки начинающиеся с символа «#», «//» и заключенные в «/*» и «*/» считаются комментариями;

Ожидаемый результат:
1. После тире должно стоять существительное, например, файл/инструмент
2. Лишняя запятая: список IP должен быть разделен символом «;», можно указывать подсеть в формате 192.168.0.1/24 или 192.168.0.1/255.255.255.0 (для исключения IP-адреса перед ним нужно поставить знак !);
3. Заменить "и" на "или":строки начинающиеся с символа «#», «//» и заключенные в «/*» или «*/» считаются комментариями;

12) ⁠В документации: п. Таблица 64.1. Разделы конфигурационного файла bind
Фактический результат:
1. acl	Позволяет задать именованный список сетей. Формат раздела: acl имя_сети {ip; ip; ip; };
2. trust-anchors	Определяет якоря доверия DNSSEC: при использовании с ключевым словом Initial-key или Initial-ds якоря доверия поддерживаются в актуальном состоянии с помощью обслуживания якоря доверия RFC 5011; при использовании со static-key или static-ds ключи являются постоянными.

Ожидаемый результат:
Необходимо привести содержимое таблицу к общему стилю:
1. Убрать ";" в конце описания, если это обозначение окончания
2. Убрать "." в конце описания

13) ⁠В документации: п. Таблица 64.2. Основные параметры конфигурационного файла bind
Фактический результат:
type	Указывает тип зоны, описываемой в текущем разделе. Тип зоны может принимать следующие значения:
forward — указывает зону переадресации, которая переадресовывает запросы, пришедшие в эту зону;
hint — указывает вспомогательную зону (данный тип содержит информацию о корневых серверах, к которым сервер будет обращаться в случае невозможности найти ответ в кеше);
master — указывает работать в качестве мастер сервера для текущей зоны;
slave — указывает работать в качестве подчиненного сервера для текущей зоны

Ожидаемый результат:
Необходимо поставить точку в конце списка

14) ⁠В документации: п. Таблица 65.2. Тесты и проверки diag-domain-client
Фактический результат:
check_krb5_conf_kdc_lookup	Проверяет включен ли поиск Kerberos-имени домена через DNS. Допустимыми значениями для «dns_lookup_kdc» в /etc/krb5.conf являются — true/yes

Ожидаемый результат:
Необходимо поставить запятую перед "включен ли": Проверяет, включен ли поиск Kerberos-имени домена через DNS. Допустимыми значениями для «dns_lookup_kdc» в /etc/krb5.conf являются — true/yes


⁠15) ⁠В документации: п. 65.1. Инструмент диагностики состояния контроллера домена
Фактический результат:
r[FILE], --report=[FILE] — записать подробный вывод в файл отчета (report_<текущая дата>.txt) и создать архив, содержащий файл отчета и файлы smb.conf, krb5.conf. Необязательный параметр — имя архива. Если файл не указан, будет создан архив $TMP/report_<текущая дата>.tar.gz;

Ожидаемый результат:
Необходимо добавить дефис: -r[FILE]

16) ⁠В документации: п. 65.3.2. Работа с ADT
Фактический результат:
1. В области управления инструментом диагностики доступны опции: Отчет, Запустить все тесты, Назад.
2. Нажатие на кнопку Запустить все тесты запускает весь набор тестов выбранного инструмента:
3. Для сохранения полного отчёта инструмента в файл (если инструмент поддерживает такую возможность) следует нажать кнопку Отчет на панели инструментов:

Ожидаемый результат:
1. На панели инструментов доступны опции: Перейти к предыдущему окну, Остановить запуск тестов, Запустить все тесты в выбранном диагностическом инструменте, Экспорт отчета, Сохранить журнал диагностического инструмента, Сбросить все тесты диагностического инструмента
2. Нажатие на кнопку "Запустить все тесты в выбранном диагностическом инструменте" запускает весь набор тестов выбранного инструмента
3. Для сохранения полного отчёта инструмента в файл (если инструмент поддерживает такую возможность) следует нажать кнопку "Сохранить журнал диагностического инструмента" на панели инструментов:

⁠⁠17) ⁠В документации: п. 65.3.3.1. Компоненты
Фактический результат:
1. Каждая служба поддерживающая D-Bus представлена в виде объектов на этих шинах. А взаимодействие между ними осуществляется посредством интерфейсов и методов этих объектов.
2. С точки зрения alterator-manager диагностический инструмент является объектом на D-Bus, описанном в двух файлах «alterator entry»:

Ожидаемый результат:
1. Необходимо выделить запятыми "поддерживающая D-Bus": Каждая служба, поддерживающая D-Bus, представлена в виде объектов на этих шинах.
2. Необходима запятая после "alterator-manager": С точки зрения alterator-manager, диагностический инструмент является объектом на D-Bus, описанном в двух файлах «alterator entry»:

⁠⁠18) ⁠В документации: п. 65.3.3.2. Алгоритм работы
Фактический результат:
По коду возврата ADT получает информацию об успешном/неуспешном прохождении теста, а из данных, полученных из stderr и stdout формирует журнал выполнения теста

Ожидаемый результат:
Необходима запятая после "stdout": По коду возврата ADT получает информацию об успешном/неуспешном прохождении теста, а из данных, полученных из stderr и stdout, формирует журнал выполнения теста

19) ⁠В документации: п. ⁠65.3.3.3.2. Требования к исполняемому файлу
Фактический результат:
-r или report — сгенерировать файл с отчетом.

Ожидаемый результат:
Необходимо добавить два дефиса перед "report": -r или --report — сгенерировать файл с отчетом.

⁠20) ⁠В документации: п. ⁠65.3.3.3.3. Рекомендации к файлам .backend и .diagnostictool
Фактический результат:
сли строка начинается с символа «#», то она считается комментарием и при чтении информации из файла игнорируется.

Ожидаемый результат:
Поправить опечатку "сли" -> "если": если строка начинается с символа «#», то она считается комментарием и при чтении информации из файла игнорируется.

⁠21) ⁠В документации: п. 65.3.3.3.3.1. Файл .diagnostictool
Фактический результат:
Файл .diagnostictool содержит информацию для GUI Он включает секцию [Alterator Entry] и секции, описывающие варианты тестирования.

Ожидаемый результат:
Возможно пропущена точка после "GUI": Файл .diagnostictool содержит информацию для GUI. Он включает секцию [Alterator Entry] и секции, описывающие варианты тестирования.

⁠⁠22) ⁠В документации: п. 65.3.3.3.3.2. Файл .backend
В противном случае, рекомендуется использовать каталог:
Ожидаемый результат:
Необходимо убрать запятую после "случае":  В противном случае рекомендуется использовать каталог:

⁠23) ⁠В документации: п. Глава 67. Центр управления системой
1) графическиq интерфейс;
Ожидаемый результат:
Поправить опечатку "графическиq" -> графический: графический интерфейс;