From 559b22c3e277c6f99c9952a52f3a4eb9a3f4babd Mon Sep 17 00:00:00 2001 From: Remko Lodder Date: Tue, 25 Dec 2007 23:37:42 +0000 Subject: [PATCH] MFen: Update the Dutch Documentation set: disks -> 1.279 config -> 1.228 --- .../books/handbook/config/chapter.sgml | 438 +++++---- .../books/handbook/disks/chapter.sgml | 905 +++++++++--------- 2 files changed, 678 insertions(+), 665 deletions(-) diff --git a/nl_NL.ISO8859-1/books/handbook/config/chapter.sgml b/nl_NL.ISO8859-1/books/handbook/config/chapter.sgml index e1c369fbb1..37f4ad6889 100644 --- a/nl_NL.ISO8859-1/books/handbook/config/chapter.sgml +++ b/nl_NL.ISO8859-1/books/handbook/config/chapter.sgml @@ -3,7 +3,7 @@ $FreeBSD$ $FreeBSDnl: doc/nl_NL.ISO8859-1/books/handbook/config/chapter.sgml,v 1.85 2006/01/05 21:13:20 siebrand Exp $ - Gebaseerd op: 1.213 + Gebaseerd op: 1.228 --> @@ -127,7 +127,7 @@ Basispartities Bij het aanmaken van bestandssystemen met - &man.disklabel.8; of &man.sysinstall.8; is het van belang + &man.bsdlabel.8; of &man.sysinstall.8; is het van belang dat op een harde schijf de data-overdracht het snelst is aan de buitenste sporen en het langzaamst aan de binnenste. Kleinere en veelgebruikte bestandssystemen kunnen daarom het @@ -387,7 +387,7 @@ blanktime="100" opstartinstellingen verwerkt kunnen worden door simpele opstartscripts. - Voor de komst van rcNG zetten applicaties simpelweg een + Voor de komst van rc.d zetten applicaties simpelweg een opstartscript in de map /usr/local/etc/rc.d dat dan uitgelezen werd door de opstartscripts van het systeem. Deze @@ -398,7 +398,7 @@ blanktime="100" instellen naar de nieuwe stijl over te zetten, bleef sommige software nog steeds een script nodig hebben in de genoemde map. De subtiele verschillen in de scripts hangen af van het wel of - niet gebruiken van rcNG. Vóór &os; 5.1 + niet gebruiken van rc.d. Vóór &os; 5.1 werden scripts oude stijl gebruikt en in bijna alle gevallen voldoet een script nieuwe stijl. @@ -446,17 +446,17 @@ exit 0 ondersteunen. De meldingen tijdens de installatie van de port bevatten vaak meer informatie. Sommige software van derden levert opstartscripts die de applicatie kunnen laten - werken met rcNG. Dit wordt in de volgende paragraaf + werken met rc.d. Dit wordt in de volgende paragraaf behandeld. Uitgebreide applicatieinstellingen - Nu &os; rcNG heeft, zijn de instellingen van - applicaties die mee moeten opstarten verbeterd. Er is meer - diepgang in gekomen. Door gebruik te maken van de - sleutelwoorden die in de paragraaf rcNG behandeld worden, + Nu &os; rc.d heeft, zijn de instellingen + van applicaties die mee moeten opstarten versimpeld en rijker aan + mogelijkheden. Door gebruik te maken van de sleutelwoorden die + in de paragraaf rc.d behandeld worden, kunnen applicaties nu starten na andere diensten. DNS kan bijvoorbeeld extra opties meekrijgen van /etc/rc.conf in plaats @@ -467,8 +467,7 @@ exit 0 # # PROVIDE: utility # REQUIRE: DAEMON -# BEFORE: LOGIN -# KEYWORD: FreeBSD shutdown +# KEYWORD: shutdown # # WIJZIG DEZE WAARDEN NIET HIER @@ -493,9 +492,8 @@ start_cmd="echo \"Starting ${name}.\"; /usr/bin/nice -5 ${command} ${utility_fla run_rc_command "$1" Dit script zorgt ervoor dat - utility wordt gestart voor - de dienst login, maar na de dienst - daemon. Het biedt ook de mogelijkheid + utility wordt gestart na + de daemon dienst. Het biedt ook de mogelijkheid voor het instellingen en volgen van het PID of het process ID bestand. @@ -505,17 +503,12 @@ run_rc_command "$1" utility_enable="YES" - Deze nieuwe methode maakt het volgende mogelijk: + Deze methode maakt het volgende mogelijk: makkelijker commandoregelopties manipuleren, importeren van standaardfuncties uit /etc/rc.subr, - compatibiliteit met het &man.rcorder.8; programma en het - eenvoudiger instellingen via - /etc/rc.conf. In essentie kan dit - script zelfs geplaatst worden in de map /etc/rc.d. Dat kan in - potentie wel het &man.mergemaster.8; programma van de wijs - brengen als dat gebruikt wordt voor het bijwerken van - software. + compatibiliteit met de &man.rcorder.8; utility en levert + makkelijkere configuratie via het rc.conf + bestand. @@ -737,7 +730,7 @@ HOME=/var/log - + @@ -748,11 +741,11 @@ HOME=/var/log - Gebruik van rc met &os; 5.X en later + Gebruik van rc met &os; - rcNG + rc.d - &os; gebruikt inmiddels het NetBSD rc.d + Sinds 2002 gebruikt &os; het NetBSD rc.d systeem bij het opstarten van het systeem. Veel van de bestanden in /etc/rc.d zijn scripts voor basisdiensten die werken met de opties , @@ -765,7 +758,7 @@ HOME=/var/log &prompt.root; /etc/rc.d/sshd restart Deze procedure is vrijwel gelijk voor andere diensten. - Uiteraard worden diensten meestal automatisch gestart zoals + Uiteraard worden diensten meestal automatisch tijdens het booten gestart zoals in &man.rc.conf.5; staat. Om de Network Address Translation daemon bij het opstarten te laten starten is de volgende regel in /etc/rc.conf bijvoorbeeld voldoende: @@ -788,12 +781,12 @@ HOME=/var/log heeft in /etc/rc.conf. Als er een service gestart, gestopt of herstart moet worden, ongeacht de definities in /etc/rc.conf, moet het commando - voorafgegaan worden door force. Dus om + voorafgegaan worden door one. Dus om sshd te herstarten ongeacht /etc/rc.conf setting, voldoet het volgende commando: - &prompt.root; /etc/rc.d/sshd forcerestart + &prompt.root; /etc/rc.d/sshd onerestart Het is eenvoudig te controleren of een dienst is ingeschakeld is in /etc/rc.conf door het bijpassende @@ -815,12 +808,13 @@ $sshd_enable=YES &prompt.root; /etc/rc.d/sshd status sshd is running as pid 433. - Het is ook mogelijk om een dienst te herladen met de optie - . Dan wordt er getracht een signaal te + In sommige gevallen is het ook mogelijk om een dienst te + herstarten met de optie . Dan wordt er getracht een signaal te sturen aan een individuele dienst, waarbij de dienst de bestanden met instellingen opnieuw in moet lezen. Meestal komt dit neer op het verzenden van het signaal - SIGHUP signaal. + SIGHUP signaal. Deze optie wordt niet door + alle diensten ondersteund. Het rc.d-systeem wordt niet alleen gebruikt voor netwerkdiensten, maar ook voor het merendeel van de @@ -865,12 +859,6 @@ sshd is running as pid 433. uitgevoerd vóór de aangegeven diensten. - - - KEYWORD: &os; of NetBSD. Dit wordt gebruikt voor - speciale eigenschappen van één van de - *BSD's. - Met deze methode kan een systeembeheerder gemakkelijk @@ -879,7 +867,11 @@ sshd is running as pid 433. systemen. Meer informatie over het rc.d-systeem - staat in &man.rc.8; en &man.rc.subr.8;. + staat in &man.rc.8; en &man.rc.subr.8;. Als je geinteresseerd + bent in het schrijven van je eigen rc.d + script of om de huidige scripts te verbeteren is wellicht + dit artikel + interessant. @@ -924,24 +916,13 @@ sshd is running as pid 433. Als duidelijk is dat een kaart ondersteund wordt, moet vastgesteld worden wat het geschikte stuurprogramma is. In het bestand /usr/src/sys/conf/NOTES - (/usr/src/sys/arch/conf/LINT - voor &os; 4.X) staat een lijst van stuurprogramma's voor + staat een lijst van stuurprogramma's voor netwerkinterfaces met wat informatie over de ondersteunde chipsets of kaarten. In geval van twijfel biedt de hulppagina voor het stuurprogramma (man) vaak uitkomst. In het algemeen bevat deze meer informatie over de ondersteunde hardware en mogelijke problemen die kunnen optreden. - - NOTES bestaat niet op &os; 4.X. - In plaats daarvan kan in het bestand - LINT informatie gevonden worden over een - groot aantal netwerkkaarten. In staan meer details over - NOTES versus - LINT. - - Als een veelgebruikte kaart gebruikt wordt, hoeft meestal niet ver gezocht te worden. Stuurprogramma's voor veelvoorkomende netwerkinterfaces al aanwezig in de algemene @@ -973,10 +954,12 @@ ukphy1: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto De meest eenvoudige manier is het laden van een - kernelmodule voor een netwerkkaart met &man.kldload.8;. - Niet alle NIC stuurprogramma's zijn als module beschikbaar. - Zo zijn er bijvoorbeeld geen modules beschikbaar voor ISA - kaarten. + kernelmodule voor een netwerkkaart met &man.kldload.8; of + automatisch tijdens het opstarten van het systeem door de + benodigde regel toe te voegen aan /boot/loader.conf. + Niet alle NIC stuurprogramma's zijn als module beschikbaar. + Zo zijn er bijvoorbeeld geen modules beschikbaar voor ISA + kaarten. @@ -993,6 +976,128 @@ ukphy1: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto een andere kernel te bouwen. + + + Gebruik maken van &windows; NDIS drivers + + NDIS + NDISulator + &windows; drivers + Microsoft Windows + Microsoft Windows + device drivers + KLD (kernel loadable object) + + Helaas zijn er nog steeds veel leveranciers die geen schema's + leveren voor drivers aan de open source gemeenschap, omdat ze + deze informatie beschouwen als handels geheimen. Als gevolg + daarvan hebben de ontwikkelaars van &os; en andere projecten + twee keuzes: zelf de stuurprogramma's ontwikkelen door een + langdurig en pijnlijk proces door de huidige stuurprogramma's + te ontcijferen, of door gebruik te maken van de huidige binaire + bestanden voor het µsoft.windows; platform. De meeste + ontwikkelaars, inclusief diegeen die gekoppeld zijn aan &os;, + hebben voor het laatste gekozen. + + Dankzij de bijdragen van Bill Paul (wpaul) is er vanaf + &os; 5.3-RELEASE native ondersteuning + voor de Network Driver Interface Specification (NDIS). De + &os; NDISulator (ook wel bekend als Project Evil) neemt een + &windows; binair stuurprogramma en doet net alsof deze in een + &windows; systeem draait. Omdat het &man.ndis.4; stuurprogramma + een &windows; binary gebruikt; is het alleen bruikbaar op &i386; + en amd64 systemen. + + + Het &man.ndis.4; stuurprogramma is ontwikkeld om + ondersteuning te geven aan PCI, CardBus en PCMCIA apparaten, + USB apparaten worden nog niet ondersteund. + + + Om gebruik te kunnen maken van de NDISulator heb je drie + dingen nodig: + + + + De kernel bronbestanden + + + + Een &windowsxp; stuurprogramma (met de + .SYS extensie) + + + Een &windowsxp; stuurprogramma configuratie bestand + (met de .INF extensie) + + + + Lokaliseer de bestanden voor jouw specifieke kaart. Over + het algemeen kunnen deze gevonden worden op de bijgeleverde + CD's of op de website van de leverancier. In de volgende + voorbeelden maken we gebruik van + W32DRIVER.SYS en + W32DRIVER.INF. + + + Let op, je kunt geen gebruik maken van een &windows;/i386 + stuurprogramma op &os;/amd64, hiervoor zul je een &windows;/amd64 + stuurprogramma moeten gebruiken om het werkend te + krijgen. + + + De volgende stap is het compileren van het binaire + stuurprogramma in een laadbare kernel module. Om dit voor + elkaar te krijgen moet &man.ndisgen.8; gebruikt worden als + root. + + &prompt.root; ndisgen /path/to/W32DRIVER.INF +/path/to/W32DRIVER.SYS + + De &man.ndisgen.8; utility is interactief en zal vragen om + extra informatie als dat nodig is; het zal een kernel module + produceren in de huidige directory die als volgend gebruikt + kan worden: + + &prompt.root; kldload ./W32DRIVER.ko + + Naast de gegenereerde kernel module, moeten ook + ndis.ko en de + if_ndis.ko modules geladen worden. Dit + zou automatisch moeten gebeuren als er een module geladen wordt + dit afhankelijk is van &man.ndis.4;. Als ze handmatig ingeladen + moeten worden gebruik dan de volgende commando's: + + &prompt.root; kldload ndis +&prompt.root; kldload if_ndis + + Het eerste commando laad het NDIS miniport stuurprogramma + wrapper, de tweede laad de daadwerkelijke netwerk interface. + + Controleer nu &man.dmesg.8; om te zien of er ergens errors + voorkomen zijn. Als alles goed gegaan is zie je ongeveer het + volgende: + + ndis0: <Wireless-G PCI Adapter> mem 0xf4100000-0xf4101fff irq 3 at device 8.0 on pci1 +ndis0: NDIS API version: 5.0 +ndis0: Ethernet address: 0a:b1:2c:d3:4e:f5 +ndis0: 11b rates: 1Mbps 2Mbps 5.5Mbps 11Mbps +ndis0: 11g rates: 6Mbps 9Mbps 12Mbps 18Mbps 36Mbps 48Mbps 54Mbps + + Vanaf dit moment kan de ndis0 + net zo gebruikt worden als elke andere netwerkkaart (bv. + dc0). + + Het systeem kan geconfigureerd worden zodat de NDIS modules + automatisch gestart worden tijdens het opstarten van het + systeem, net zoals bij andere modules. Kopieer eerst de + gegenereerde module W32DRIVER.ko naar de + /boot/modules directory. + Voeg daarna de volgende regel toe aan + /boot/loader.conf: + + W32DRIVER_load="YES" + @@ -1632,18 +1737,18 @@ cron.* /var/log/cron systeem naar multi-user modus gaat. Niet alle variabelen kunnen in deze modus gewijzigd worden. - Hieronder staat een voorbeeld van - sysctl.conf waarin het loggen van gevallen - waarin een proces beëindigd wordt ten gevolge van een - fataal signaal (bijvoorbeeld een TERM signaal of een exitcode - van een programma dat crasht) wordt uitgezet en waarin de - &linux; emulatielaag zodanig wordt ingesteld dat een &linux; - programma ook echt rapporteert dat het onder &os; - draait: + Om te voorkomen dat er logregels geplaatst worden als + processen crashen en om te voorkomen dat andere gebruikers + kunnen zien welke processen er gestart zijn door een andere + gebruiker, kunnen de volgende instellingen worden gezet in + sysctl.conf: - kern.logsigexit=0 # Do not log fatal signal exits (e.g. sig 11) -compat.linux.osname=&os; -compat.linux.osrelease=4.3-STABLE + #Do nog log fatal signal exits (e.g. sig 11) +kern.logsigexit=0 + +# Prevent users from seeing information about processes that +# are being run under another UID. +security.bsd.see_other_uids=0 @@ -1806,8 +1911,8 @@ device_probe_and_attach: cbb0 attach returned 12 plaatsvindt. Er zijn verscheidene andere sysctls voor buffercache en - VM pagecache. Het wordt afgeraden deze te wijzigen. Sinds - &os; 4.3 is het VM systeem zeer goed in staat zichzelf + VM pagecache. Het wordt afgeraden deze te wijzigen. + Het VM systeem zeer goed in staat zichzelf automatisch te optimaliseren. @@ -1917,11 +2022,6 @@ device_probe_and_attach: cbb0 attach returned 12 het algemeen gedaan vanuit single-user modus, voordat partities gemount zijn. - Vanaf &os; 4.5, is het mogelijk om softupdates - aan te zetten op het moment dat de bestandssystemen aangemaakt - worden, door middel van de -U optie van - &man.newfs.8;. - Softupdates zorgen voor een drastische verbetering van de meta-data prestaties, met name het aanmaken en verwijderen van bestanden, door gebruik van een geheugencache. Het wordt dan @@ -2134,9 +2234,10 @@ device_probe_and_attach: cbb0 attach returned 12 enige duizenden bestandsdescriptors nodig hebben, afhankelijk van het soort en aantal diensten die tegelijk draaien. - De standaardwaarde voor kern.maxfiles - wordt bepaald door de optie maxusers in - het bestand met kernelinstellingen. + In oudere versies van &os;, werd de standaard waarde van + kern.maxfiles afgeleid van de + optie in het kernel configuratie + bestand. kern.maxfiles groeit evenredig met de waarde van maxusers. Als een aangepaste kernel wordt gebouwd, is het een goed idee om deze @@ -2151,9 +2252,29 @@ device_probe_and_attach: cbb0 attach returned 12 ruwweg gelijk zijn aan het aantal gebruikers dat verwacht wordt gelijktijdig van de machine gebruik te maken. - Met ingang van &os; 4.5 stelt het systeem deze - waarde zelf in als deze uitdrukkelijk op 0 - is gezet. + Vanaf &os; 4.5 wordt kern.maxusers + automatisch ingesteld tijdens het opstarten gebaseerd op de + hoeveelheid beschikbare geheugen in het systeem en kan worden + vastgesteld tijdens het draaien door te kijken naar de + alleen-lezen kern.maxusers sysctl. Sommige + configuraties hebben grotere of kleinere waarden nodig van + kern.maxusers, deze kunnen worden gezet + als een opstart variabele. Waardes van 64, 128 en 256 zijn + daarin niet ongewoon. We raden aan om niet boven de 256 te + gaan tenzij er heel veel filedescriptors benodigd zijn; veel + van de aanpasbaare waarden die standaard worden bepaald door + kern.maxusers kunnen individueel worden + overschreven tijdens het opstarten en/of tijdens het draaien + van het systeem in /boot/loader.conf + (zie de &man.loader.conf.5; handleiding of het + /boot/defaults/loader.conf bestand voor + een paar aanwijzingen) of zoals ergens anders beschreven in + dit document. Systemen die ouder zijn dan &os; 4.4 + moeten deze waardes zetten via de kernel &man.config.8; optie + . + + Voor oudere versies stelt het systeem deze waarde zelf in + als deze uitdrukkelijk op 0 is gezet. Het auto-tuning-algoritme stelt @@ -2162,11 +2283,8 @@ device_probe_and_attach: cbb0 attach returned 12 32 en een maximum van 384. - In &os; 5.X en hoger heeft maxusers - een standaardwaarde van 0 als deze niet gespecificeerd is. - Als er een versie van &os; lager dan 4.5 wordt gebruikt of - het gewenst is om de waarde zelf te beheren, wordt aangeraden - om maxusers minstens op 4 te zetten, met + Als het gewenst is om deze waarde zelf aan te geven, wordt + aangeraden om maxusers minstens op 4 te zetten, met name als het X Window systeem in gebruik is of als er software gecompileerd wordt. De reden hiervoor is dat de belangrijkste tabel die door maxusers @@ -2376,18 +2494,6 @@ device_probe_and_attach: cbb0 attach returned 12 net.inet.tcp.inflight.min verlaagd worden (bijvoorbeeld naar 3500). Het verlagen van deze parameters moet pas in laatste instantie overwogen worden. - - - In 4.X en eerdere releases van &os; staan de sysctl - variabelen inflight direct onder - net.inet.tcp. Hun namen waren (in - alfabetische volgorde): - net.inet.tcp.inflight_debug, - net.inet.tcp.inflight_enable, - net.inet.tcp.inflight_max, - net.inet.tcp.inflight_min, - net.inet.tcp.inflight_stab. - @@ -2411,13 +2517,13 @@ device_probe_and_attach: cbb0 attach returned 12 Het huidige aantal gebruikte vnodes kan als volgt bekeken worden: - &prompt.root; sysctl vfs.numvnodes -vfs.numvnodes: 91349 + &prompt.root; sysctl vfs.numvnodes +vfs.numvnodes: 91349 Om het maximale aantal vnodes weer te geven: - &prompt.root; sysctl kern.maxvnodes -kern.maxvnodes: 100000 + &prompt.root; sysctl kern.maxvnodes +kern.maxvnodes: 100000 Als het huidige aantal gebruikte vnodes dicht bij het maximale aantal ligt, is het verstandig om @@ -2444,6 +2550,11 @@ kern.maxvnodes: 100000 een wisselbestand maken op een bestaande (UFS of andere) partitie. + Voor informatie over het beveiligen van het wisselbestand, + welke opties hiervoor bestaan, en waarom dit gedaan zou moeten + worden, kijk dan in van het + handbook. + Wisselbestand (partitie) op een nieuwe harde schijf @@ -2462,13 +2573,9 @@ kern.maxvnodes: 100000 Swappen over NFS In het algemeen wordt swappen over NFS niet aangeraden - omdat het langzaam is. Dit dient alleen gebruikt te worden als - het onmogelijk om naar een lokale schijf te swappen. In &os; - versies voor 4.X was het hanteren van een wisselbestand over - NFS erg langzaam en inefficiënt. Nieuwere versies werken - beter, maar dan nog wordt swappen over NFS sterk gelimiteerd - door de aanwezige netwerkbandbreedte en belast het de NFS - server. + behalve als het onmogelijk is om naar een lokale schijf te + swappen. NFS swappen wordt gelimiteerd door de hoeveelheid + beschikbare bandbreedte en belast het de NFS server. @@ -2481,56 +2588,7 @@ kern.maxvnodes: 100000 willekeurige naam gebruikt worden. - Een wisselbestand aanmaken met &os; 4.X - - - - De kernel moet het vnode stuurprogramma bevatten. In - recente versies van GENERIC - is vnode niet opgenomen. - - pseudo-device vn #Vnode driver (turns a file into a device) - - - - Een vn-apparaat aanmaken: - - &prompt.root; cd /dev -&prompt.root; sh MAKEDEV vn0 - - - - Een wisselbestand aanmaken - (/usr/swap0): - - &prompt.root; dd if=/dev/zero of=/usr/swap0 bs=1024k count=64 - - - - Correcte rechten op (/usr/swap0) - instellen: - - &prompt.root; chmod 0600 /usr/swap0 - - - - Wisselbestand opnemen in - /etc/rc.conf: - - swapfile="/usr/swap0" # Set to name of swapfile if aux swapfile desired. - - - - Nu kan de machine herstart worden of het - wisselbestand meteen te gebruiken: - - &prompt.root; vnconfig -e /dev/vn0b /usr/swap0 swap - - - - - - Een wisselbestand aanmaken met &os; 5.X + Een wisselbestand aanmaken op &os; @@ -2592,27 +2650,22 @@ kern.maxvnodes: 100000 Het is belangrijk om hardwarebronnen op een efficiënte wijze te benutten. Voordat ACPI - geïntroduceerd werd was het erg lastig en onflexibel + geïntroduceerd werd was het lastig en onflexibel om het energieverbruik en de thermische eigenschappen van een - systeem te beheersen. De hardware werd beheerst door deze of - gene interface, ingebed in het BIOS, zoals de - Plug-n-play BIOS (PNPBIOS) of - Advanced Power Management (APM), enzovoort. - Energie- en bronnenbeheer is een kerntaak van moderne - besturingssystemen. Het besturingssysteem moet bijvoorbeeld + systeem te beheersen. De hardware werd beheerst de + BIOS en dus had de gebruiker minder controle + en zichtbaarheid in de energiebeheer instellingen. Enige + gelimiteerde configuratie was mogelijk via + Advanced Power Management (APM). Energie en + bronnen beheer is een belangrijk onderdeel van moderne machines. + Het besturingssysteem moet bijvoorbeeld systeemlimieten in de gaten houdt (en mogelijk een SMS sturen of iets dergelijks) als de systeemtemperatuur onverwacht toeneemt. In dit deel van het &os; handboek wordt uitgebreide informatie verschaft over ACPI. Aan het einde - staan referenties naar meer leesmateriaal. - ACPI is op &os; 5.X en nieuwere systemen - als een standaard ingeladen kernelmodule aanwezig. In - &os; 4.9 kan ACPI aangezet worden door de - regel device acpica toe te voegen aan het - bestand met kernelinstellingen en een nieuwe kernel te bouwen en - te installeren. + worden referenties geleverd naar meer leesmateriaal. Wat is ACPI? @@ -2646,7 +2699,9 @@ kern.maxvnodes: 100000 specifiek voor dat betreffende hardware platform. Een APM stuurprogramma in het besturingssysteem regelt vervolgens de toegang tot de APM Software Interface, die - het besturen van vermogensniveau mogelijk maakt. + het besturen van vermogensniveau mogelijk maakt. APM dient nog + steeds gebruikt te worden met systemen die gefabriceerd zijn + voor het jaar 2000. Er zijn vier hoofdproblemen met APM te onderscheiden: ten eerste wordt het energiebeheer verricht door een BIOS @@ -2692,17 +2747,15 @@ kern.maxvnodes: 100000 gebruiken zonder dat er een nieuwe kernel gebouwd moet worden. Dit heeft het voordeel dat testen eenvoudiger is. Een andere reden is dat het opstarten van ACPI nadat - een systeem eenmaal volledig opgestart is, weinig nuttig is en - in sommige gevallen fataal kan zijn. In geval van tijfel kan + een systeem eenmaal volledig opgestart is meestal niet goed + werkt. Mocht er hinder ondervonden worden kan ACPI beter uitgeschakeld worden. Dit stuurprogramma kan niet gestopt worden als het eenmaal geladen is, omdat de systeembus het gebruikt voor allerlei interacties - met hardware. ACPI kan uitgezet worden met - het hulpprogramma &man.acpiconf.8;. In feite kan de meeste - interactie met het ACPI systeem gedaan - worden via &man.acpiconf.8;. In wezen betekent dit dat als er - iets over ACPI in &man.dmesg.8; staat, het - hoogstwaarschijnlijk al draait. + met hardware. ACPI kan uitgezet worden door + het zetten van hint.acpi.0.disabled="1" in + /boot/loader.conf of in de &man.loader.8; + prompt. ACPI en APM @@ -2715,14 +2768,15 @@ kern.maxvnodes: 100000 gebruikt worden om het systeem in slaapmodus te zetten met de vlag en een 1-5 optie met &man.acpiconf.8;. De meeste gebruikers hebben alleen - 1 nodig. De optie 5 - verricht een soft-off, wat hetzelfde is - als: + 1 of 3 nodig. De optie + 5 verricht een soft-off, wat + hetzelfde is als: &prompt.root; halt -p - Andere opties zijn mogelijk. In &man.acpiconf.8; staat - meer informatie. + Andere opties zijn mogelijk via &man.sysctl.8;. Zie de + handleidingen van &man.acpi.4; en &man.acpiconf.8; voor meer + informatie. @@ -2823,7 +2877,7 @@ kern.maxvnodes: 100000 kopie van een ASL kan gemaakt worden met het volgende commando: - &prompt.root; acpidump -t -d > name-system.asl + &prompt.root; acpidump -dt > name-system.asl (Vervang een aanmeldnaam door $NAME en producent/model door @@ -2982,10 +3036,10 @@ hw.acpi.s4bios: 0 voorbeeld (achter commentaartekens) voor het laden en verwijderen van een driver. Als het beeldscherm er na wakker worden vreemd uitziet, kan geprobeerd worden - naar nul - (0) te zetten. Met langere of kortere - waarden voor kan - bekeken worden of dat helpt. + naar nul + te zetten. Met langere of kortere + waarden voor kan + bekeken worden of dat helpt. In geval van problemen is het ook een optie om een recente &linux; distibutie met ondersteuning voor diff --git a/nl_NL.ISO8859-1/books/handbook/disks/chapter.sgml b/nl_NL.ISO8859-1/books/handbook/disks/chapter.sgml index 9340e13e3f..6457db6f6d 100644 --- a/nl_NL.ISO8859-1/books/handbook/disks/chapter.sgml +++ b/nl_NL.ISO8859-1/books/handbook/disks/chapter.sgml @@ -3,7 +3,7 @@ $FreeBSD$ $FreeBSDnl: doc/nl_NL.ISO8859-1/books/handbook/disks/chapter.sgml,v 1.35 2006/01/05 21:21:23 siebrand Exp $ - Gebaseerd op: 1.245 + Gebaseerd op: 1.279 --> @@ -81,7 +81,7 @@ - Wat snapshots zijn en hoe ze efficiënt te + Wat bestandssysteem snapshots zijn en hoe ze efficiënt te gebruiken. @@ -143,16 +143,8 @@ Overige niet-standaard-CD-ROM-stations - mcd voor Mitsumi CD-ROM, - scd voor Sony CD-ROM, - matcd voor Matsushita/Panasonic CD-ROM - - - Het stuurprogramma voor &man.matcd.4; is sinds - 2002 uit de &os; 4.X-tak verwijderd en bestaat - niet in &os; versies 5.0 en latere versies. - - + mcd voor Mitsumi CD-ROM en + scd voor Sony CD-ROM apparaten. @@ -229,9 +221,7 @@ voorbeeld heet de nieuw toegevoegde schijf da1 en die wordt gemount op /1 (als er een IDE-schijf wordt toegevoegd, - is de apparaatnaam wd1 op systemen - voorafgaand aan 4.0, en ad1 in 4.X- en - 5.X-systemen). + is de apparaatnaam ad1). partities @@ -262,8 +252,8 @@ /dev/da1e toegevoegd. Omdat 32-bit-integers worden gebruikt om het aantal sectoren - op te slaan, is &man.bsdlabel.8; (&man.disklabel.8; op - &os; 4.X) beperkt tot 2^32-1 sectoren per schijf, wat + op te slaan, is &man.bsdlabel.8; + beperkt tot 2^32-1 sectoren per schijf, wat meestal neerkomt op 2 TB. Het programma &man.fdisk.8; staat geen hogere startsector toe dan 2^32-1 en geen grotere lengte dan 2^32-1, meestal worden hiermee partities tot 2 TB begrensd @@ -289,8 +279,7 @@ sysinstall sysinstall - (/stand/sysinstall in versies van &os; - ouder dan 5.2) kan gebruikt worden om een nieuwe schijf te + kan gebruikt worden om een nieuwe schijf te partitioneren en te labelen met eenvoudig te gebruiken menu's. Hiervoor dient òfwel als gebruiker root ingelogd te zijn, òfwel @@ -395,16 +384,15 @@ &prompt.root; dd if=/dev/zero of/dev/da1 bs=1k count=1 &prompt.root; fdisk -BI da1 # Initialiseer de nieuwe schijf. -&prompt.root; disklabel -B -w -r da1s1 auto # Label de schijf. -&prompt.root; disklabel -e da1s1 # Bewerk de zojuist aangemaakte schijflabel en voeg partities toe. +&prompt.root; bsdlabel -B -w -r da1s1 auto # Label de schijf. +&prompt.root; bsdlabel -e da1s1 # Bewerk de zojuist aangemaakte schijflabel en voeg partities toe. &prompt.root; mkdir -p /1 &prompt.root; newfs /dev/da1s1e # Herhaal dit voor alle aangemaakte partities. &prompt.root; mount /dev/da1s1e /1 # Mount de partitie(s). &prompt.root; vi /etc/fstab # Voeg de juiste regel(s) aan /etc/fstab toe. Vervang voor een IDE-schijf da door - ad. Op systemen voor 4.X dient - wd gebruikt te worden. + ad. @@ -421,8 +409,8 @@ begrijpt. &prompt.root; dd if=/dev/zero of=/dev/da1 bs=1k count=1 -&prompt.root; disklabel -Brw da1 auto -&prompt.root; disklabel -e da1 # Maak de `e'-partitie aan. +&prompt.root; bsdlabel -Brw da1 auto +&prompt.root; bsdlabel -e da1 # Maak de `e'-partitie aan. &prompt.root; newfs -d0 /dev/da1e &prompt.root; mkdir -p /1 &prompt.root; vi /etc/fstab # Voeg een regel voor /dev/da1e toe. @@ -431,20 +419,11 @@ Een alternatieve methode is: &prompt.root; dd if=/dev/zero of=/dev/da1 count=2 -&prompt.root; disklabel /dev/da1 | disklabel -BrR da1 /dev/stdin +&prompt.root; bsdlabel /dev/da1 | bsdlabel -BrR da1 /dev/stdin &prompt.root; newfs /dev/da1e &prompt.root; mkdir -p /1 # Voeg een regel voor /dev/da1e toe. &prompt.root; mount /1 - - Sinds &os; 5.1-RELEASE is het oude programma - &man.disklabel.8; vervangen door &man.bsdlabel.8;. In - &man.bsdlabel.8; zijn een aantal overbodige opties en - parameters verwijderd. In de bovenstaande voorbeelden - dient de optie met &man.bsdlabel.8; - weggelaten te worden. Meer informatie staat in de - hulppagina van &man.bsdlabel.8;. - @@ -564,32 +543,15 @@ ad3: 29333MB <WDC WD307AA> [59598/16/63] at ata1-slave UDMA33 - pseudo-device ccd 4 - - Op 5.X-systemen dient de volgende regel gebruikt - te worden: - device ccd - - In &os; 5.X is het niet nodig om het aantal - &man.ccd.4;-apparaten op te geven aangezien het - &man.ccd.4;-apparaat nu zelfklonend is. Nieuwe - instanties van het apparaat worden automatisch op verzoek - aangemaakt. - - - De ondersteuning voor &man.ccd.4; kan ook als - kernelmodule geladen worden in &os; 3.0 en - hoger. - Om &man.ccd.4; te installeren dient eerst - &man.disklabel.8; gebruikt te worden om de schijven te + &man.bsdlabel.8; gebruikt te worden om de schijven te labelen: - disklabel -r -w -ad1 auto -disklabel -r -w ad2 auto -disklabel -r -w ad3 auto + bsdlabel -r -w -ad1 auto +bsdlabel -r -w ad2 auto +bsdlabel -r -w ad3 auto Bovenstaande maakt een schijflabel aan voor ad1c, @@ -597,23 +559,13 @@ disklabel -r -w ad3 auto ad3c die de gehele schijf beslaat. - - Sinds &os; 5.1-RELEASE is het oude programma - &man.disklabel.8; vervangen door &man.bsdlabel.8;. In - &man.bsdlabel.8; zijn een aantal overbodige opties en - parameters verwijderd. In de bovenstaande voorbeelden - dient de optie met &man.bsdlabel.8; - weggelaten te worden. Meer informatie staat in de - hulppagina van &man.bsdlabel.8;. - - Vervolgens dient het labeltype van de schijf veranderd te worden. Voor het bewerken van de schijven kan - &man.disklabel.8; gebruikt worden: + &man.bsdlabel.8; gebruikt worden: - disklabel -e ad1 -disklabel -e ad2 -disklabel -e ad3 + bsdlabel -e ad1 +bsdlabel -e ad2 +bsdlabel -e ad3 Dit zorgt ervoor dat het huidige schijflabel van elke schijf met de tekstverwerker wordt geopend die door de @@ -644,21 +596,6 @@ e: 60074784 0 4.2BSD 0 0 0 # (Cyl. 0 - 59597) Bestandssysteem aanmaken - Het kan zijn dat de apparaatnode voor - ccd0c nog niet bestaat. Om deze - aan te maken dienen de volgende commando's uitgevoerd te - worden: - - cd /dev -sh MAKEDEV ccd0 - - - In &os; 5.0 beheert &man.devfs.5; automatisch - apparaatnodes in /dev, dus is het - niet nodig om MAKEDEV te - gebruiken. - - Nu alle schijven gelabeld zijn, moet de &man.ccd.4; gebouwd worden. Om dit te doen, dient &man.ccdconfig.8; gebruikt te worden met opties die ongeveer gelijk zijn aan @@ -968,23 +905,12 @@ device umass Ondersteuning voor controllers voor USB 2.0 is aanwezig in - &os; 5.X en in de 4.X-tak sinds &os; 4.10-RELEASE. - Het volgende dient toegevoegd te worden aan het - kernelinstellingenbestand voor ondersteuning voor USB - 2.0: + &os; echter het volgende dient te worden toegevoegd: device ehci De stuurprogramma's &man.uhci.4; en &man.ohci.4; zijn nog steeds nodig voor USB 1.X-ondersteuning. - - - Op &os; 4.X dient de USB-daemon (&man.usbd.8;) te - draaien om sommige USB-apparaten te kunnen zien. Om die aan - te zetten dient usbd_enable="YES" aan het - bestand /etc/rc.conf toegevoegd te - worden en de machine opnieuw gestart te worden. - @@ -1019,6 +945,72 @@ da0: 126MB (258048 512 byte sectors: 64H 32S/T 126C) indien nodig hulp bij het formatteren en aanmaken van partities op de USB-drive. + Om het apparaat koppelbaar te maken voor de gewone gebruiker + moeten er een aantal stappen ondernomen worden. Als eerste + moeten de apparaten die gecreeerd worden wanneer het USB opslag- + medium wordt toegevoegd toegankelijk zijn voor de gebruiker. + Een oplossing is om alle gebruikers die deze rechten nodig hebben + toe te voegen aan de operator groep. Dit + kan gedaan worden met &man.pw.8;. Daarna moet het voor de + operator groep mogelijk zijn te lezen en + te schrijven naar de gecreeerde apparaten. Dit kan bewerkstelligd + worden door de volgende regels toe te voegen aan + /etc/devfs.rules: + + [localrules=1] +add path 'da*' mode 0660 group operator + + + Als er SCSI schijven in het systeem aanwezig zijn moet dit + anders aangepakt worden. Stel dat het systeem reeds over de + volgende schijven beschikt da0 tot + en met da2, verander de regel dan + in het volgende: + + add path 'da[3-9]*' mode 0660 group operator + + Dit sluit de reeds bestaande schijven buiten van toegang + door de operator groep. + + + Erna moet ook de nieuwe ruleset voor &man.devfs.rules.5; + ingeschakeld worden door middel van + /etc/rc.conf: + + devfs_system_ruleset="localrules" + + Hierna moet de kernel worden geconfigureerd zodat gewone + gebruikers rechten krijgen om bestandssystemen te koppelen. + De makkelijkste manier is door de volgende regel toe te voegen + aan /etc/sysctl.conf: + + vfs.usermount=1 + + Let op, deze wijziging wordt pas actief na de volgende + start van het systeem. Als alternatief kan ook &man.sysctl.8; + gebruikt worden om deze variabele te zetten. + + De laatste stap is het creeeren van de directory waar het + bestandssysteem gekoppeld wordt. Deze directory moet eigendom + zijn van de gebruiker die het bestandssysteem gaat koppelen. + Een manier om dat te bewerkstelligen is door met de gebruiker + root een subdirectory aan te maken die + eigendom is van de gebruiker als + /mnt$USER + (verander $USER door de login + naam van de daadwerkelijke gebruiker): + + &prompt.root; mkdir /mnt/$USER +&prompt.root; chown $USER:$USER /mnt/$USER + + Stel dat er vervolgens een USB stick ingeplugged wordt + en er een /dev/da0s1 aangemaakt wordt. + Omdat deze apparaatjes meestal voorgeformatteerd met een + FAT bestandssysteem komen, kan deze als volgende gekoppeld + worden: + + &prompt.user; mount -t msdosfs -m 644 -M 755 /dev/da0s1 /mnt/$USER + Indien het apparaat losgekoppeld wordt (nadat de schijf gedismount is), dient in de buffer voor systeemmeldingen iets als het volgende te zien te zijn: @@ -1119,28 +1111,11 @@ umass0: detached van het basissysteem. SCSI en USB CD-branders dienen cdrecord van de port sysutils/cdrtools - te gebruiken. - - burncd ondersteunt een beperkt aantal - stations. Om erachter te komen of een station ondersteund is, - dient de lijst CD-R/RW ondersteunde - stations te worden geraadpleegd. - - - - CD-brander - - ATAPI/CAM-stuurprogramma - - - Indien &os; 5.X of &os; 4.8-RELEASE of hoger - gedraaid wordt, is het mogelijk om cdrecord en andere + te gebruiken. Het is ook mogelijk om cdrecord en andere gereedschappen voor SCSI-drives op ATAPI-hardware te gebruiken door middel van de module ATAPI/CAM. - Indien CD-brandsoftware met een grafische gebruikersinterface gewenst is, is @@ -1240,15 +1215,9 @@ umass0: detached &prompt.root; mkisofs -R -no-emul-boot -b boot/cdboot -o /tmp/bootable.iso /tmp/myboot - Als dit gedaan is en vn ( - &os; 4.X) of md (&os; 5.X) - in de kernel is ingesteld, kan het bestandssysteem gemount - worden voor &os; 4.X met: - - &prompt.root; vnconfig -e vn0c /tmp/bootable.iso -&prompt.root; mount -t cd9660 /dev/vn0c /mnt - - Voor &os; 5.X met: + Als dit gedaan is en md in de + kernel is ingesteld, kan het bestandssysteem gekoppeld + worden: &prompt.root; mdconfig -a -t vnode -f /tmp/bootable.iso -u 0 &prompt.root; mount -t cd9660 /dev/md0 /mnt @@ -1284,8 +1253,7 @@ umass0: detached Het bovenstaande commando brandt een kopie van beeldbestand.iso naar cd-apparaat. Het standaardapparaat - is /dev/acd0 (of - /dev/acd0c op &os; 4.X). Opties om + is /dev/acd0. Opties om de schrijfsnelheid in te stellen, de CD na het branden uit te werpen en geluidsgegevens te schrijven staan in &man.burncd.8;. @@ -1329,7 +1297,7 @@ umass0: detached &prompt.root; cdrecord -scanbus -Cdrecord 1.9 (i386-unknown-freebsd4.2) Copyright (C) 1995-2000 Jörg Schilling +Cdrecord-Clone 2.01 (i386-unknown-freebsd7.0) Copyright (C) 1995-2004 Jörg Schilling Using libscg version 'schily-0.1' scsibus0: 0,0,0 0) 'SEAGATE ' 'ST39236LW ' '0004' Disk @@ -1407,17 +1375,11 @@ scsibus1: /dev/acd0t03, enzovoort. Controleer of de juiste bestanden in - /dev bestaan. + /dev bestaan. Als de benodigde + namen er niet bijstaan, forceer het systeem dan om opnieuw + te kijken: - &prompt.root; cd /dev -&prompt.root; sh MAKEDEV acd0t99 - - - In &os; 5.0 maakt &man.devfs.5; automatisch - ingangen in /dev aan en beheert - deze, dus is het niet nodig om MAKEDEV - te gebruiken. - + &prompt.root; dd if=/dev/acd0 of=/dev/null count=1 @@ -1451,10 +1413,7 @@ scsibus1: &man.mkisofs.8; gemaakt is en het kan gebruikt worden om elke gegevens-CD te dupliceren. Het hier gegeven voorbeeld neemt aan dat het CD-ROM-apparaat acd0 - is. Voor &os; 4.X wordt een c - toegevoegd aan het einde van de apparaatnaam om de volledige - partitie, of in het geval van CD-ROM's, de volledige schijf - aan te duiden. + is. &prompt.root; dd if=/dev/acd0 of=bestand.iso bs=2048 @@ -1499,13 +1458,25 @@ scsibus1: bepaalde uitbreidingen op ISO 9660 kunnen zich echter vreemd gedragen. Joliet-schijven bijvoorbeeld, slaan alle bestandsnamen op in twee-byte Unicode-karakters. De - &os;-kernel spreekt (nog!) geen Unicode, dus verschijnen - niet-Engelse karakters als vraagtekens. Als &os; 4.3 of - later gedraaid wordt, bevat het CD9660-stuurprogramma haken om - tijdens het draaien een geschikte Unicode-omzettabel te laden. - Modules voor enkele veelgebruikte coderingen zijn beschikbaar - via de port sysutils/cd9660_unicode.) + &os;-kernel spreekt geen Unicode, maar het &os; CD9660 + stuurprogramma is in staat om Unicode karakters direct te + converteren. Als er niet-Engelse karakters verschijnen als + vraagtekens, moet de lokale karakterset gedefinieerd worden + met de optie. Zie de &man.mount.cd9660.8; + handleiding voor meer informatie. + + + Om in staat te zijn om de karakter conversie te doen met + behulp van de optie, heeft de kernel de + cd9660_iconv.ko module nodig. Deze kan + ingeladen worden door het volgende toe te voegen aan + /boot/loader.conf: + + cd9660_iconv_load="YES" + + en daarna de machine te herstarten of door de module direct + in te laden met &man.kldload.8;. + Zo nu en dan kan Device not configured verschijnen als geprobeerd wordt om een @@ -1579,8 +1550,17 @@ scsibus1: &man.cdrecord.1; mogelijk. Om dit stuurprogramma te gebruiken, is het noodzakelijk om - de volgende regel aan het kernelinstellingenbestand toe te - voegen: + de volgende regel aan het /boot/loader.conf + bestand toe te voegen: + + atapicam_load="YES" + + om daarna de machine opnieuw op te starten. + + + Als het noodzakelijk is om &man.atapicam.4; statisch toe + te voegen aan de kernel moet de volgende regel worden + toegevoegd aan het kernelinstellingenbestand: device atapicam @@ -1593,9 +1573,12 @@ device scbus device cd device pass - Hierna dient de nieuwe kernel opnieuw gebouwd en - geïnstalleerd te worden en dient de machine opnieuw - gestart te worden. Tijdens het opstartproces dient de brander + Hierna dient de nieuwe kernel opnieuw gebouwd en + geïnstalleerd te worden en dient de machine opnieuw + gestart te worden. + + + Tijdens het opstartproces dient de brander als volgt te verschijnen: acd0: CD-RW <MATSHITA CD-RW/DVD-ROM UJDA740> at ata1-master PIO4 @@ -1687,7 +1670,9 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c gezien worden als een verwisselbare harde schijf. Dit medium is echter niet uitwisselbaar met de meeste DVD-ROM-stations en DVD-Video-spelers. Slechts enkele - DVD-schrijvers ondersteunen het DVD-RAM-formaat. + DVD-schrijvers ondersteunen het DVD-RAM-formaat. Lees + voor meer informatie + over het gebruik van DVD-RAM. @@ -2026,6 +2011,56 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c uitvoer volgt geen hulp. + + + DVD-RAM gebruiken + + DVD + + DVD-RAM + + + + Configuratie + + DVD-RAM schrijvers komen met of een SCSI of een ATAPI + interface. DMA toegang voor ATAPI apparaten moet worden + ingeschakeld, wat gedaan kan worden door de volgende regel + toe te voegen aan + /boot/loader.conf: + + hw.ata.atapi_dma="1" + + + + Voorbereiden van het medium + + Zoals vermeld in de introductie van dit hoofdstuk kan + DVD-RAM gezien worden als een verwijderbare harde schijf. + Zoals elke andere harde schijf moet de DVD-RAM + voorbereid worden voor het eerste gebruik. + In het voorbeeld wordt alle beschikbare ruimte gebruikt voor + een standaard UFS2 bestandssysteem: + + &prompt.root; dd if=/dev/zero of=/dev/acd0 count=2 +&prompt.root; bsdlabel -Bw acd0 +&prompt.root; newfs /dev/acd0 + + Het DVD apparaat, acd0 moet worden + gewijzigd naar gelang de configuratie. + + + + Het medium gebruiken + + Zodra de voorgaande operaties uitgevoerd zijn op de DVD-RAM + kan het gekoppeld worden net als een normale harde schijf: + + &prompt.root; mount /dev/acd0 /mnt + + Hierna zal de DVD-RAM zowel lees- als beschrijfbaar zijn. + + @@ -2068,48 +2103,9 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c Het apparaat Diskettes worden benaderd door ingangen in - /dev, net zoals andere apparaten. Om de - rauwe diskette in 4.X en eerdere versies te benaderen, dient - /dev/fdN, - waar N voor het stationsnummer - staat, gewoonlijk 0, of - /dev/fdNX, - waar X voor een letter staat, - gebruikt te worden. - - In 5.0 en nieuwere versies dient simpelweg - /dev/fdN gebruikt te - worden. - - - Schijfgrootte in 4.X en eerdere versies - - Er zijn ook apparaten - /dev/fdN.grootte - waar grootte een diskettegrootte - in kB is. Deze ingangen worden tijdens het formatteren op - laag niveau gebruikt om de schijfgrootte te bepalen. In de - volgende voorbeelden wordt 1440 kB als grootte - gebruikt. - - Soms is het nodig om de ingangen in - /dev (opnieuw) aan te maken: - - &prompt.root; cd /dev && ./MAKEDEV "fd*" - - - - Schijfgrootte in 5.0 en latere versies - - In 5.0 beheert &man.devfs.5; automatisch de - apparaatnodes in /dev, dus is het niet - nodig om MAKEDEV te gebruiken. - - De gewenste schijfgrootte wordt met de vlag - doorgegeven aan &man.fdformat.1;. De - ondersteunde groottes staan vermeld in &man.fdcontrol.8;, - maar 1440kB werkt het beste. - + /dev net zoals andere apparaten. Om + een rauwe floppy te benaderen gebruik je + /dev/fdN. @@ -2131,19 +2127,7 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c of een schijf goed of slecht is. - Formatteren in 4.X en eerdere versies - - Voor het formatteren van een diskette dienen de - apparaten - /dev/fdN.grootte - gebruikt te worden. Nadat een 3,5 inch diskette in - het station is gestoken: - - &prompt.root; /usr/sbin/fdformat /dev/fd0.1440 - - - - Formatteren in 5.0 en latere versies + Formatteren van floppies Voor het formatteren van de diskette dienen de apparaten @@ -2169,19 +2153,9 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c De geometriewaarden van het schijflabel staan vermeld in /etc/disktab. - Nu kan &man.disklabel.8; als volgt gedraaid worden: + Nu kan &man.bsdlabel.8; als volgt gedraaid worden: - &prompt.root; /sbin/disklabel -B -r -w /dev/fd0 fd1440 - - - Sinds &os; 5.1-RELEASE is het oude programma - &man.disklabel.8; vervangen door &man.bsdlabel.8;. In - &man.bsdlabel.8; zijn een aantal overbodige opties en - parameters verwijderd. In de bovenstaande voorbeelden - dient de optie met &man.bsdlabel.8; - weggelaten te worden. Meer informatie staat in de - hulppagina van &man.bsdlabel.8;. - + &prompt.root; /sbin/bsdlabel -B -r -w /dev/fd0 fd1440 @@ -2210,10 +2184,8 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c Diskettes gebruiken - Om de diskette te gebruiken kan &man.mount.msdos.8; (in - 4.X en eerdere versies) of &man.mount.msdosfs.8; (in 5.0 en - nieuwere versies) gebruikt worden om het medium te mounten. - Ook kan Om de diskette te gebruiken kan &man.mount.msdosfs.8; + gebruikt worden om het medium te mounten. Ook kan emulators/mtools uit de Portscollectie worden gebruikt. @@ -2341,7 +2313,7 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c maken een hoorbaar geluid tijdens het zoeken voordat ze beginnen met het opnemen van gegevens en zijn duidelijk hoorbaar tijdens het lezen, schrijven en zoeken. QIC-banden - zijn 6 x 4 x 0,7 inch of 152 x 102 x 17 mm groot. + zijn 6 x 4 x 0,7 inch of 152 x 102 x 17 mm groot. De gegevensdoorvoer varieert van ~150 kB/s tot ~500 kB/s. Hardwarecompressie is mogelijk met veel van de @@ -2649,7 +2621,7 @@ sa0(ncr1:4:0): Logical unit is in process of becoming ready Een kopie maken van hele bestandssystemen en/of schijven - (bijvoorbeeld een periodieke rsync van een hele machine). + (bijvoorbeeld een periodieke &man.rsync.1; van een hele machine). Dit is in het algemeen het meest bruikbaar in netwerken met specifieke eisen. Voor algemene bescherming tegen het falen van een schijf, is het meestal minder geschikt dan @@ -3003,10 +2975,10 @@ sa0(ncr1:4:0): Logical unit is in process of becoming ready Er zijn slechts vier stappen om te volgen bij het voorbereiden op elke ramp die voor kan komen. - disklabel + bsdlabel Het schijflabel van elke schijf dient afgedrukt te worden - (bijvoorbeeld met disklabel da0 | lpr), de + (bijvoorbeeld met bsdlabel da0 | lpr), de bestandssysteemtabel (/etc/fstab) en alle opstartboodschappen, alles in tweevoud. @@ -3081,7 +3053,7 @@ fi # plaats opstartblokken op de diskette # -disklabel -w -B /dev/fd0c fd1440 +bsdlabel -w -B /dev/fd0c fd1440 # # newfs de enige echte partitie @@ -3110,7 +3082,7 @@ mkdir /mnt/var # if [ ! -x /sys/compile/MINI/kernel ] then - cat << EOM + cat << EOM De MINI kernel bestaat niet, maak er alstublieft een aan. Hier volgt een voorbeeld van een configuratiebestand: # @@ -3158,52 +3130,37 @@ fi cp -f /sys/compile/MINI/kernel /mnt -gzip -c -best /sbin/init > /mnt/sbin/init -gzip -c -best /sbin/fsck > /mnt/sbin/fsck -gzip -c -best /sbin/mount > /mnt/sbin/mount -gzip -c -best /sbin/halt > /mnt/sbin/halt -gzip -c -best /sbin/restore > /mnt/sbin/restore +gzip -c -best /sbin/init > /mnt/sbin/init +gzip -c -best /sbin/fsck > /mnt/sbin/fsck +gzip -c -best /sbin/mount > /mnt/sbin/mount +gzip -c -best /sbin/halt > /mnt/sbin/halt +gzip -c -best /sbin/restore > /mnt/sbin/restore -gzip -c -best /bin/sh > /mnt/bin/sh -gzip -c -best /bin/sync > /mnt/bin/sync +gzip -c -best /bin/sh > /mnt/bin/sh +gzip -c -best /bin/sync > /mnt/bin/sync cp /root/.profile /mnt/root -cp -f /dev/MAKEDEV /mnt/dev -chmod 755 /mnt/dev/MAKEDEV - chmod 500 /mnt/sbin/init chmod 555 /mnt/sbin/fsck /mnt/sbin/mount /mnt/sbin/halt chmod 555 /mnt/bin/sh /mnt/bin/sync chmod 6555 /mnt/sbin/restore -# -# maak de apparaatnodes aan -# -cd /mnt/dev -./MAKEDEV std -./MAKEDEV da0 -./MAKEDEV da1 -./MAKEDEV da2 -./MAKEDEV sa0 -./MAKEDEV pty0 -cd / - # # maak een minimale bestandssysteemtabel aan # -cat > /mnt/etc/fstab < /mnt/etc/fstab < /mnt/etc/passwd < /mnt/etc/master.passwd < +echo "De diskette is ontkoppeld en is nu klaar."]]> @@ -3256,14 +3213,14 @@ echo "De diskette is gedismount en is nu klaar."]]> rootpartitie - disklabel + bsdlabel newfs Probeer de rootpartitie van de eerste schijf te mounten (bijvoorbeeld mount /dev/da0a /mnt). Als het schijflabel beschadigd is, gebruik dan - disklabel om de schijf opnieuw te + bsdlabel om de schijf opnieuw te partitioneren en te labelen zodat deze overeenkomt met het afgedrukte en bewaarde label. Gebruik voor het opnieuw aanmaken van de bestandssystemen newfs. @@ -3342,86 +3299,21 @@ echo "De diskette is gedismount en is nu klaar."]]> bestandsgebaseerde en geheugengebaseerde bestandssystemen. - Gebruikers van &os; 4.X kunnen &man.MAKEDEV.8; - gebruiken om de benodigde apparaten aan te maken. - &os; 5.0 en nieuwer kennen &man.devfs.8; om de - apparaatnodes transparant voor de gebruiker toe te - wijzen. + Gebruik &man.devfs.8; om de apparaatnodes transparant voor + de gebruiker toe te wijzen. - - Bestandsgebaseerd bestandssysteem onder - &os; 4.X - - - schijven - - bestandsgebaseerd (4.X) - - - Het commando &man.vnconfig.8; stelt vnode - pseudo-schijf-apparaten in en zet ze aan. Een - vnode is een representatie van een - bestand en is de focus van bestandsactiviteit. Dit betekent - dat &man.vnconfig.8; bestanden gebruikt om een bestandssysteem - aan te maken en te bewerken. Een mogelijk gebruik is het - mounten van een beeld van een diskette of een CD dat in een - bestand bewaard wordt. - - Om &man.vnconfig.8; te gebruiken, is ondersteuning voor - &man.vn.4; nodig in het kernelinstellingenbestand: - - pseudo-device vn - - Om een bestaand beeld van een bestandssysteem te - mounten: - - - <command>vnconfig</command> gebruiken om een bestaand - beeld van een bestandssysteem te mounten onder - &os; 4.X - - &prompt.root; vnconfig vn0 schijfbeeld -&prompt.root; mount /dev/vn0c /mnt - - - Om een nieuw beeld van een bestandssysteem aan te maken met - &man.vnconfig.8;: - - - Een nieuwe bestandsgebaseerde schijf aanmaken met - <command>vnconfig</command> - - &prompt.root; dd if=/dev/zero of=nieuwbeeld bs=1k count=5k -5120+0 records in -5120+0 records out -&prompt.root; vnconfig -s labels -c vn0 nieuwbeeld -&prompt.root; disklabel -r -w vn0 auto -&prompt.root; newfs vn0c -Warning: 2048 sector(s) in last cylinder unallocated -/dev/vn0c: 10240 sectors in 3 cylinders of 1 tracks, 4096 sectors - 5.0MB in 1 cyl groups (16 c/g, 32.00MB/g, 1280 i/g) -super-block backups (for fsck -b #) at: - 32 -&prompt.root; mount /dev/vn0c /mnt -&prompt.root; df /mnt -Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/vn0c 4927 1 4532 0% /mnt - - - - Bestandsgebaseerd bestandssysteem onder - &os; 5.X + Bestandsgebaseerd bestandssysteem schijven - bestandsgebaseerd (5.X) + bestandsgebaseerd Met &man.mdconfig.8; kunnen geheugenschijven, &man.md.4;, - ingesteld worden en aangezet worden onder &os; 5.X. Om + ingesteld worden en aangezet worden. Om &man.mdconfig.8; te gebruiken, moet de module &man.md.4; geladen worden of ondersteuning aan het kernelinstellingenbestand toegevoegd worden: @@ -3441,8 +3333,7 @@ Filesystem 1K-blocks Used Avail Capacity Mounted on <command>mdconfig</command> gebruiken om een bestaand - beeld van een bestandssysteem te mounten onder - &os; 5.X + beeld van een bestandssysteem te mounten &prompt.root; mdconfig -a -t vnode -f schijfbeeld -u 0 &prompt.root; mount /dev/md0 /mnt @@ -3459,16 +3350,16 @@ Filesystem 1K-blocks Used Avail Capacity Mounted on 5120+0 records in 5120+0 records out &prompt.root; mdconfig -a -t vnode -f nieuwbeeld -u 0 -&prompt.root; disklabel -r -w md0 auto -&prompt.root; newfs md0c -/dev/md0c: 5.0MB (10240 sectors) block size 16384, fragment size 2048 - using 4 cylinder groups of 1.27MB, 81 blks, 256 inodes. +&prompt.root; bsdlabel -r -w md0 auto +&prompt.root; newfs md0a +/dev/md0a: 5.0MB (10240 sectors) block size 16384, fragment size 2048 + using 4 cylinder groups of 1.25MB, 80 blks, 192 inodes. super-block backups (for fsck -b #) at: - 32, 2624, 5216, 7808 -&prompt.root; mount /dev/md0c /mnt + 160, 2720, 5280, 7840 +&prompt.root; mount /dev/md0a /mnt &prompt.root; df /mnt -Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/md0c 4846 2 4458 0% /mnt +Filesystem 1K-blocks Used Avail Capacity Mounted on +/dev/md0a 4710 4 4330 0% /mnt Indien het eenheidsnummer niet met de optie @@ -3479,21 +3370,11 @@ Filesystem 1K-blocks Used Avail Capacity Mounted on md4. Meer details staan in de hulppagina van &man.mdconfig.8;. - - Sinds &os; 5.1-RELEASE is het oude programma - &man.disklabel.8; vervangen door &man.bsdlabel.8;. In - &man.bsdlabel.8; zijn een aantal overbodige opties en - parameters verwijderd. In de bovenstaande voorbeelden - dient de optie met &man.bsdlabel.8; - weggelaten te worden. Meer informatie staat in de - hulppagina van &man.bsdlabel.8;. - Het commando &man.mdconfig.8; is erg nuttig, hoewel het veel opdrachten vergt om een bestandsgebaseerd bestandssysteem - aan te maken. &os; 5.0 wordt met een gereedschap - &man.mdmfs.8; geleverd. Dit programma stelt een - &man.md.4;-schijf in door gebruik te maken van + aan te maken. &os; wordt met &man.mdmfs.8; geleverd. Dit + programma stelt een &man.md.4;-schijf in door gebruik te maken van &man.mdconfig.8;, zet er een bestandssysteem op door gebruik te maken van &man.newfs.8; en mount het door gebruik te maken van &man.mount.8;. Om hetzelfde bestandssysteembeeld als hierboven @@ -3509,7 +3390,7 @@ Filesystem 1K-blocks Used Avail Capacity Mounted on &prompt.root; mdmfs -F nieuwbeeld -s 5m md0 /mnt &prompt.root; df /mnt Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/md0 4846 2 4458 0% /mnt +/dev/md0 4718 4 4338 0% /mnt Als de optie zonder eenheidsnummer @@ -3519,91 +3400,51 @@ Filesystem 1K-blocks Used Avail Capacity Mounted on van &man.mdmfs.8;. - - Geheugengebaseerde bestandssystemen onder - &os; 4.X - - - schijven - - geheugenbestandssysteem (4.X) - - - Het stuurprogramma &man.md.4; is een eenvoudig, - efficiënt middel om geheugenbestandssystemen aan te maken - onder &os; 4.X. &man.malloc.9; wordt gebruikt om het - geheugen toe te wijzen. - - Om het te gebruiken, dient met een bestandssysteem dat met - &man.vnconfig.8; voorbereid is het volgende gedaan te - worden: - - - md geheugenschijf onder &os; 4.X - - &prompt.root; dd if=nieuwbeeld of=/dev/md0 -5120+0 records in -5120+0 records out -&prompt.root; mount /dev/md0c /mnt -&prompt.root; df /mnt -Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/md0c 4927 1 4532 0% /mnt - - - Meer details staan in de hulppagina van &man.md.4;. - - - Geheugengebaseerd bestandssysteem onder &os; 5.X - + Geheugengebaseerd bestandssysteem schijven - geheugenbestandssysteem (5.X) + geheugenbestandssysteem - Voor geheugengebaseerde en bestandsgebaseerde - bestandssystemen worden dezelfde gereedschappen gebruikt: - &man.mdconfig.8; of &man.mdmfs.8;. De opslagruimte voor - geheugengebaseerde bestandssystemen wordt met &man.malloc.9; - toegewezen. + Voor een geheugen gebaseerd bestands systeem moet normaal + gesproken wisselbestand geheugen gebruikt worden. + Gebruik maken van wisselbestand geheugen wil niet perse zeggen + dat de geheugen schijf direct in het wisselbestand gezet wordt, + maar dat het bestand naar het wisselbestand geschreven kan worden + indien nodig. Het is ook mogelijk om &man.malloc.9; gebaseerde + geheugen schijven te maken, maar door hiervan gebruik te maken + kan het gebeuren dat het systeem crashed als de kernel uit het + geheugen loopt. Nieuwe geheugengebaseerde schijf aanmaken met <command>mdconfig</command> - &prompt.root; mdconfig -a -t malloc -s 5m -u 1 + &prompt.root; mdconfig -a -t swap -s 5m -u 1 &prompt.root; newfs -U md1 /dev/md1: 5.0MB (10240 sectors) block size 16384, fragment size 2048 - using 4 cylinder groups of 1.27MB, 81 blks, 256 inodes. + using 4 cylinder groups of 1.27MB, 81 blks, 192 inodes. with soft updates super-block backups (for fsck -b #) at: - 32, 2624, 5216, 7808 + 160, 2752, 5344, 7936 &prompt.root; mount /dev/md1 /mnt &prompt.root; df /mnt Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/md1 4846 2 4458 0% /mnt +/dev/md1 4718 4 4338 0% /mnt Nieuwe geheugengebaseerde schijf aanmaken met <command>mdmfs</command> - &prompt.root; mdmfs -M -s 5m md2 /mnt + &prompt.root; mdmfs -s 5m md2 /mnt &prompt.root; df /mnt Filesystem 1K-blocks Used Avail Capacity Mounted on /dev/md2 4846 2 4458 0% /mnt - - In plaats van een bestandssysteem dat gebaseerd is op - &man.malloc.9;, is het ook mogelijk om swap te gebruiken. - Hiervoor dient in de opdrachtregel van - &man.mdconfig.8; door vervangen te - worden. &man.mdmfs.8; maakt standaard (zonder - een swap-gebaseerde schijf aan. Meer - details staan in de hulppagina's voor &man.mdconfig.8; en - &man.mdmfs.8;. @@ -3632,13 +3473,6 @@ Filesystem 1K-blocks Used Avail Capacity Mounted on Het is mogelijk om de informatie over ingestelde &man.md.4; apparaten weer te geven door gebruik te maken van mdconfig -l. - - Met &os; 4.X wordt &man.vnconfig.8; gebruikt om het - apparaat los te koppelen. Om bijvoorbeeld alle bronnen die - door /dev/vn4 gebruikt worden los te - koppelen en vrij te geven: - - &prompt.root; vnconfig -u vn4 @@ -3662,7 +3496,7 @@ Filesystem 1K-blocks Used Avail Capacity Mounted on snapshots - &os; 5.0 biedt een nieuwe mogelijkheid samen met &os; biedt een mogelijkheid om samen met Soft Updates: snapshots van bestandssystemen. @@ -3714,11 +3548,12 @@ Filesystem 1K-blocks Used Avail Capacity Mounted on - Bestandsintegriteit. op het snapshot kan &man.fsck.8; - gedraaid worden. Ervan uitgaande dat het bestandssysteem - schoon was toen het werd gemount, zou dit altijd een schoon - (en onveranderlijk) resultaat moeten opleveren. Dit is in - principe wat het &man.fsck.8;-achtergrondsproces doet; + De bestandssysteem integriteit controle, &man.fsck.8; + kan gebruikt worden op het snapshot. Ervan uitgaande dat het + bestandssysteem schoon was toen het werd gemount, zou dit + altijd een schoon (en onveranderlijk) resultaat moeten + opleveren. Dit is in principe wat het + &man.fsck.8;-achtergrondsproces doet; @@ -4111,16 +3946,6 @@ Filesystem 1K-blocks Used Avail Capacity Mounted on Password: - - Controleer de versie van het besturingssysteem - - Voor &man.gbde.4; is &os; 5.0 of hoger - nodig. - - &prompt.root; uname -r -5.0-RELEASE - - Voeg ondersteuning voor &man.gbde.4; aan het kernelinstellingenbestand toe @@ -4135,6 +3960,14 @@ Password: Start op met de nieuwe kernel. + + + Een alternatief voor het hercompileren van de kernel + is door gebruik te maken van &man.kldload.8; om + &man.gbde.4; te laden: + + &prompt.root; kldload geom_bde + @@ -4277,11 +4110,6 @@ sector_size = 2048 initialiseren, is het aan te raden om &man.newfs.8; met de optie te gebruiken. - - De optie is de standaard in - &os; 5.1-RELEASE en nieuwer. - - &prompt.root; newfs -U -O2 /dev/ad4s1c.bde @@ -4380,12 +4208,12 @@ Filesystem Size Used Avail Capacity Mounted on aangeraden om zulke scripts handmatig uit te voeren en het wachtwoord via de console of &man.ssh.1; te geven. - Vanaf &os; 5.2-RELEASE is er een nieuw rcNG-script - beschikbaar. De argumenten kunnen via &man.rc.conf.5; + Als alternatief, wordt er een rc.d + script bijgeleverd. De argumenten kunnen via &man.rc.conf.5; doorgegeven worden. Bijvoorbeeld: - gbde_autoattach_all="YES" -gbde_devices="ad4s1c" + gbde_autoattach_all="YES" +gbde_devices="ad4s1c" Hierdoor is het noodzakelijk dat de wachtwoordzin voor gbde bij het starten wordt @@ -4448,7 +4276,7 @@ gbde_devices="ad4s1c" Vanaf &os; 6.0 is er een nieuwe cryptografische GEOM-klasse beschikbaar: geli. Deze wordt - op het moment ontwikkeld door &a.pjd;. Geli + op het moment ontwikkeld door &a.pjd;. geli verschilt van gbde in de mogelijkheden en in het gebruik van een andere methode voor het versleutelen. @@ -4506,10 +4334,7 @@ gbde_devices="ad4s1c" De volgende stappen beschrijven hoe ondersteuning voor geli in de &os;-kernel ingeschakeld kan worden en hoe een nieuwe geli - versleutelingsvoorziening gemaakt kan worden. Aan het einde - wordt getoond hoe een versleutelde swap-partitie gemaakt kan - worden die de mogelijkheden gebruikt die - geli biedt. + versleutelingsvoorziening gemaakt kan worden. Het is mogelijk geli te gebruiken vanaf &os; 6.0-RELEASE of later. Het is noodzakelijk @@ -4518,14 +4343,13 @@ gbde_devices="ad4s1c" - Toevoegen van <command>geli</command>-ondersteuning - aan het kernelinstellingenbestand + Toevoegen van <command>geli</command>-ondersteuning Voeg de volgende regels toe aan het bestand met kernelinstellingen: - options GEOM_ELI -device crypto + options GEOM_ELI +device crypto Herbouw de kernel zoals beschreven is in . @@ -4534,7 +4358,7 @@ device crypto opstarten geladen worden. Voeg de volgende regel toe aan /boot/loader.conf: - geom_eli_load="YES" + geom_eli_load="YES" Nu hoort &man.geli.8; door de kernel ondersteund te worden. @@ -4604,7 +4428,7 @@ Enter passphrase: &prompt.root; mount /dev/da2.eli /private Het versleutelde bestandssysteem moet nu zichtbaar zijn - voor &man.df.1; en beschikbaar zijn voor gebruik. + voor &man.df.1; en beschikbaar zijn voor gebruik: &prompt.root; df -H Filesystem Size Used Avail Capacity Mounted on @@ -4635,45 +4459,180 @@ Filesystem Size Used Avail Capacity Mounted on handleiding. - Swap-partitie versleutelen + Gebruik maken van het <filename>geli</filename> <filename>rc.d</filename> script. - Het volgende voorbeeld toont hoe een met - geli versleutelde swap-partition gemaakt - kan worden. - - &prompt.root; dd if=/dev/random of=/dev/ad0s1b bs=1m -&prompt.root; geli onetime -d -a 3des ad0s1b -&prompt.root; swapon /dev/ad0s1b.eli - - - - Het <filename>geli</filename> rcNG-script - gebruiken - - Bij geli hoort een rcNG-script dat + Bij geli hoort een rc.d script dat gebruikt kan worden om het gebruik van geli te vereenvoudigen. Een voorbeeld van hoe geli met &man.rc.conf.5; ingesteld kan worden volgt: - geli_devices="da2" -geli_da2_flags="-p -k /root/da2.key" + geli_devices="da2" +geli_da2_flags="-p -k /root/da2.key" Hiermee wordt /dev/da2 ingesteld als geli-dienst met Master Key-bestand /root/da2.key en geli gebruikt geen wachtwoordzin als de dienst wordt gekoppeld - (dit kan alleen gebruikt worden als -P is meegegeven tijdens - de initialisatiefase van geli). Een + (dit kan alleen gebruikt worden als is meegegeven tijdens + de geli init fase van geli). Een systeem ontkoppelt de geli-dienst van de kernel voordat het afsluit. - Meer informatie over het instellen van rcNG staat in + Meer informatie over het instellen van rc.d staat in het onderdeel over rcNG. + linkend="configtuning-rcd">rc.d. + + + + + + Christian + Brüffer + Geschreven door + + + Remko + Lodder + Vertaald door + + + + + Het versleutelen van de wisselbestand ruimte + + swap + encrypting + + + Het versleutelen van de wisselbestand ruimte is gemakkelijk + met &os; te configureren en is beschikbaar sinds &os; 5.3-RELEASE. + Afhankelijk van welke versie er gebruikt wordt zijn er verschillende + configuratie opties en instellingen mogelijk. Vanaf &os;  + 6.0-RELEASE en hoger kunnen &man.gbde.8; en &man.geli.8; gebruikt + worden voor het versleutelen van het wisselbestand. Voor eerdere + versies geldt dat alleen &man.gbde.8; beschikbaar is. Beide + systemen maken gebruik van het encswap + rc.d script. + + De vorige sectie, Schijfpartities + versleutelen, biedt een korte discussie over de verschillende + versleutel systemen. + + + Waarom moet het wisselbestand versleuteld worden? + + Net als met het versleutelen van harde schijven, wordt het + versleutelen van het wisselbestand gebruikt om gevoelige data + te beschermen. Stel je eens een applicatie voor dat omgaat het + wachtwoorden. Zolang deze wachtwoorden in het fysieke geheugen + blijven is er niets aan de hand. Echter zodra deze verplaatst + worden naar het wisselbestand om ruimte te maken voor andere + applicaties, kan het gebeuren dat de wachtwoorden onbeschermd + op de harde schijf geschreven worden, waardoor het makkelijk + te achterhalen is voor iemand die kwaad wilt. Het versleutelen + van het wisselbestand biedt hierin een mogelijke uitkomst. + + + + Voorbereiding + + + Tot het einde van deze sectie zal ad0s1b + het wisselbestand bevatten. + + + Tot op dit moment is het wisselbestand niet versleuteld. Het + is mogelijk dat er reeds wachtwoorden of andere gevoelige data + onbeschermd op de harde schijf geschreven zijn. Om dit te + corrigeren, moet de data op de swap partitie overschreven worden + met willekeurige data: + + &prompt.root; dd if=/dev/random of=/dev/ad0s1b bs=1m + + + + Versleutelen van het wisselbestand met &man.gbde.8; + + Als gebruik gemaakt wordt van &os; 6.0-RELEASE of + nieuwer, moet gebruik gemaakt worden van het .bde + achtervoegsel aan het apparaat in de respectievelijke + /etc/fstab wisselbestand regel: + + +# Device Mountpoint FStype Options Dump Pass# +/dev/ad0s1b.bde none swap sw 0 0 + + + Voor systemen die dateren van voor &os; 6.0-RELEASE is + de volgende regel in /etc/rc.conf ook + benodigd: + + gbde_swap_enable="YES" + + + + Versleutelen van het wisselbestand met &man.geli.8; + + Het opzetten van &man.geli.8; voor het versleutelen van het + wisselbestand is hetzelfde als dat van &man.gbde.8;. Hier moet + echter gebruik gemaakt worden van het .eli + achtervoegsel aan het apparaat in de respectievelijke + /etc/fstab wisselbestand regel: + + +# Device Mountpoint FStype Options Dump Pass# +/dev/ad0s1b.eli none swap sw 0 0 + + + &man.geli.8; maakt standaard gebruik van het AES + algoritme met een sleutel lengte van 256 bit. + + Optioneel kunnen deze standaardwaarden worden aangepast door + gebruik te maken van de geli_swap_flags optie + in /etc/rc.conf. De volgende regel verteld + het encswap rc.d bestand om een &man.geli.8; + wisselbestand te maken met het Blowfish algoritme met een sleutel + lengte van 128 bit, een sectorgrootte van 4 kilobytes en met de + optie ontkoppelen nadat de laatste afsluiting + gezet: + + geli_swap_flags="-e blowfish -l 128 -s 4096 -d" + + Voor systemen gedateerd van voor &os; 6.0-RELEASE moet + de volgende regel gebruikt worden: + + geli_swap_flags="-a blowfish -l 128 -s 4096 -d" + + Zie de uitleg over het onetime commando in + de &man.geli.8; handleiding voor een lijst van mogelijke opties. + + + + Controleren of het werkt + + Zodra het systeem opnieuw opgestart is kan gekeken worden + of alles nog goed werkt door gebruik te maken van het + swapinfo commando. + + Als gebruik gemaakt wordt van &man.gbde.8;: + + &prompt.user; swapinfo +Device 1K-blocks Used Avail Capacity +/dev/ad0s1b.bde 542720 0 542720 0% + + + Als gebruik gemaakt wordt van &man.geli.8;: + + &prompt.user; swapinfo +Device 1K-blocks Used Avail Capacity +/dev/ad0s1b.eli 542720 0 542720 0% + + +