os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

MFen the Dutch Handbook:

Browse source 
mirrors 1.457 -> 1.458
  ports 1.288 -> 1.289
  security 1.332 -> 1.334
  ppp-and-slip 1.190 -> 1.191 (plus local fixes)
This commit is contained in:
Rene Ladan 2009-01-28 20:45:24 +00:00
parent 6559292cef
commit 750303ea13
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=33769
4 changed files with 208 additions and 163 deletions
nl_NL.ISO8859-1/books/handbook
mirrors
chapter.sgml
ports
chapter.sgml
ppp-and-slip
chapter.sgml
security
chapter.sgml

18
nl_NL.ISO8859-1/books/handbook/mirrors/chapter.sgml
View file

@ -6,7 +6,7 @@
Vertaald door: Siebrand Mazeland
%SOURCE% en_US.ISO8859-1/books/handbook/mirrors/chapter.sgml
%SRCID% 1.457
%SRCID% 1.458
-->
<appendix id="mirrors">
@ -3230,22 +3230,6 @@ doc/zh_*</screen>
</listitem>
</varlistentry>
<varlistentry>
<term>Duitsland</term>
<listitem>
<para>rsync://grappa.unix-ag.uni-kl.de/</para>
<para>Beschikbare collecties:</para>
<itemizedlist>
<listitem><para>freebsd-cvs: het volledige &os; CVS
depot.</para></listitem>
</itemizedlist>
<para>Deze machine mirrort onder andere ook de CVS depots
voor de NetBSD en OpenBSD projecten.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Nederland</term>

12
nl_NL.ISO8859-1/books/handbook/ports/chapter.sgml
View file

@ -5,7 +5,7 @@
$FreeBSDnl: doc/nl_NL.ISO8859-1/books/handbook/ports/chapter.sgml,v 1.29 2006/08/12 22:53:16 remko Exp $
%SOURCE% en_US.ISO8859-1/books/handbook/ports/chapter.sgml
%SRCID% 1.288
%SRCID% 1.289
-->
<chapter id="ports">
@ -410,11 +410,11 @@ R-deps:</screen>
<itemizedlist>
<listitem>
<para><command>sysinstall</command> kan op een draaiend systeem
worden gebruikt om beschikbare en ge&iuml;nstalleerde
pakketten te installeren, te verwijderen, en weer te geven.
Zie voor meer informatie <xref
linkend="install-post">Instellingen na de installatie.</para>
<para>Het gereedschap <command>sysinstall</command> kan op een
draaiend systeem worden gebruikt om beschikbare en
ge&iuml;nstalleerde pakketten te installeren, te verwijderen,
en weer te geven. Zie voor meer informatie <xref
linkend="packages">.</para>
</listitem>
<listitem>

243
nl_NL.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml
View file

@ -4,7 +4,7 @@
$FreeBSD$
%SOURCE% en_US.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml
%SRCID% 1.190
%SRCID% 1.191
-->
<chapter id="ppp-and-slip">
@ -73,12 +73,12 @@
<indexterm id="ppp-ppp-user">
<primary>PPP</primary>
<secondary>gebruiker PPP</secondary>
</indexterm>
</indexterm>
<indexterm id="ppp-ppp-kernel">
<primary>PPP</primary>
<secondary>kernel PPP</secondary>
</indexterm>
</indexterm>
<indexterm id="ppp-ppp-ethernet">
<primary>PPP</primary>
@ -121,33 +121,33 @@
<sect1 id="userppp">
<sect1info>
<authorgroup>
<author>
<firstname>Tom</firstname>
<surname>Rhodes</surname>
<contrib>Geupdate en uitgebreid door </contrib>
</author>
<author>
<firstname>Tom</firstname>
<surname>Rhodes</surname>
<contrib>Bijgewerkt en uitgebreid door </contrib>
</author>
</authorgroup>
<authorgroup>
<author>
<firstname>Brian</firstname>
<surname>Somers</surname>
<author>
<firstname>Brian</firstname>
<surname>Somers</surname>
<contrib>Origineel bijgedragen door </contrib>
</author>
</author>
</authorgroup>
<authorgroup>
<author>
<firstname>Nik</firstname>
<surname>Clayton</surname>
<contrib>Met input van </contrib>
</author>
<author>
</author>
<author>
<firstname>Dirk</firstname>
<surname>Fr&ouml;mberg</surname>
</author>
<author>
<firstname>Peter</firstname>
<surname>Childs</surname>
</author>
<surname>Fr&ouml;mberg</surname>
</author>
<author>
<firstname>Peter</firstname>
<surname>Childs</surname>
</author>
</authorgroup>
</sect1info>
@ -264,7 +264,7 @@
andere kant welk adres er uitgegeven wordt.</para>
</listitem>
</itemizedlist>
<para>Als u niet in bezit bent van de vereiste informatie, moet
u contact opnemen met uw ISP.</para>
@ -281,7 +281,7 @@
</sect3>
<sect3>
<title>Automatische <application>PPP</application> configuratie</title>
<title>Automatische <application>PPP</application> configuratie</title>
<indexterm>
<primary>PPP</primary>
@ -290,10 +290,11 @@
<para>Zowel <command>ppp</command> als <command>pppd</command>
(de implementatie van PPP op kernel niveau) gebruiken de
configuratie bestanden die zich in de
<filename>/etc/ppp</filename> directory bevinden. Voorbeelden
configuratie bestanden die zich in de map <filename
class="directory">/etc/ppp</filename> bevinden. Voorbeelden
configuraties voor gebruiker PPP kunnen gevonden worden in
<filename>/usr/share/examples/ppp/</filename>.</para>
<filename
class="directory">/usr/share/examples/ppp/</filename>.</para>
<para>Het configureren van <command>ppp</command> vereist
dat u een aantal bestanden bewerkt, afhankelijk van uw
@ -359,7 +360,7 @@
naar verwachting werkt, moet deze regel aangepast
worden naar:</para>
<programlisting>set log phase tun</programlisting>
<programlisting>set log phase tun</programlisting>
<para>om te voorkomen dat er extreem grote log files
gemaakt worden.</para>
@ -383,12 +384,12 @@
<term>Regel 4:</term>
<listitem>
<para>Identificeert het apparaat waaraan de modem
<para>Identificeert het apparaat waarmee het modem
verbonden is. <devicename>COM1</devicename> is
<filename>/dev/cuad0</filename>
<filename class="devicefile">/dev/cuad0</filename>
en
<devicename>COM2</devicename> is
<filename>/dev/cuad1</filename>.</para>
<filename class="devicefile">/dev/cuad1</filename>.</para>
</listitem>
</varlistentry>
@ -485,7 +486,7 @@
andere nummers wilt draaien als het eerste nummer
niet werkt, gebruik dan het pipe karakter. Quote altijd
de hele set van telefoonnummers zoals getoond.</para>
<para>U moet het telefoonnummer citeren met dubbele quotes
(<literal>"</literal>) als er enige intentie is in het
gebruik van spaties in het telefoonummer. Dit kan een
@ -574,7 +575,7 @@ protocol: ppp</screen>
adres heeft gegeven, gebruik dan <hostid
role="netmask">10.0.0.2/0</hostid>. Als u gebruik
moet maken van een <quote>gegokt</quote>, zorg ervoor
dat er een regel staat in
dat er een regel staat in
<filename>/etc/ppp/ppp.linkup</filename> zoals
beschreven in de instructies voor <link
linkend="userppp-dynamicIP">PPP en dynamische IP
@ -613,9 +614,9 @@ protocol: ppp</screen>
opgezet is. Dit wordt later uitgelegd met een voorbeeld
over sendmail.</para>
<para>Voorbeeld configuratie bestanden kunnen gevonden worden
in de <filename>usr/share/examples/ppp</filename>
directory.</para>
<para>Voorbeeld van configuratiebestanden kunnen gevonden
worden in de map <filename
class="directory">usr/share/examples/ppp</filename>.</para>
</sect4>
<sect4 id="userppp-dynamicIP">
@ -845,9 +846,10 @@ exec /usr/sbin/ppp -direct $IDENT</programlisting>
<programlisting>pchilds:*:1011:300:Peter Childs PPP:/home/ppp:/etc/ppp/ppp-dialup</programlisting>
<para>Cree&euml;r vervolgens een <filename>/home/ppp</filename>
directory die door iedereen gelezen en beschreven kan worden
en zet daar de volgende 0 byte grote bestanden in:</para>
<para>Cree&euml;r vervolgens een map <filename
class="directory">/home/ppp</filename> die door iedereen
gelezen en beschreven kan worden en zet daar de volgende 0
byte grote bestanden in:</para>
<screen>-r--r--r-- 1 root wheel 0 May 27 02:23 .hushlogin
-r--r--r-- 1 root wheel 0 May 27 02:22 .rhosts</screen>
@ -886,10 +888,10 @@ exec /usr/sbin/ppp -direct $IDENT</programlisting>
<sect4>
<title>Het instellen van <filename>ppp.conf</filename> voor
dynamische IP gebruikers</title>
<para>Het <filename>/etc/ppp/ppp.conf</filename> bestand moet
iets zoals hieronder bevatten:</para>
<programlisting>default:
set debug phase lcp chat
set timeout 0
@ -1006,7 +1008,7 @@ exec /usr/sbin/ppp -direct pap$IDENT</programlisting>
samen met de definities die hierboven gedaan zijn.</para>
<programlisting>pap:
enable pap
enable pap
set ifaddr 203.14.100.1 203.14.100.20-203.14.100.40
enable proxy</programlisting>
@ -1070,12 +1072,12 @@ set nbns 203.14.100.5</programlisting>
gevonden.</para>
</sect4>
<sect4 id="userppp-PAPnCHAP">
<sect4 id="userppp-PAPnCHAP">
<title>PAP en CHAP authenticatie</title>
<indexterm><primary>PAP</primary></indexterm>
<indexterm><primary>PAP</primary></indexterm>
<indexterm><primary>CHAP</primary></indexterm>
<indexterm><primary>CHAP</primary></indexterm>
<para>Sommige providers stellen hun systemen dusdanig in dat
het authenticatie gedeelte van uw verbinding wordt
@ -1122,7 +1124,7 @@ set nbns 203.14.100.5</programlisting>
U moet de juiste waarde invullen voor
<replaceable>Mijnwachtwoord</replaceable>. Misschien
wilt u een extra regel toevoegen als:</para>
<programlisting>16 accept PAP</programlisting>
<para>of</para>
@ -1303,7 +1305,7 @@ ifconfig_tun0=</programlisting>
3 add 0 0 HISADDR
4 !bg sendmail -bd -q30m</programlisting>
<indexterm>
<indexterm>
<primary>SMTP</primary>
</indexterm>
@ -1342,10 +1344,10 @@ ifconfig_tun0=</programlisting>
</step>
<step>
<para>Zorg ervoor dat het
<filename>tun<replaceable>N</replaceable></filename>
apparaat bestand beschikbaar is in de
<filename>/dev</filename> directory.</para>
<para>Zorg ervoor dat het apparaatbestand
<filename class="devicefile">tun<replaceable>N</replaceable></filename>
beschikbaar is in de map <filename
class="directory">/dev</filename>.</para>
</step>
<step>
@ -1380,10 +1382,10 @@ ifconfig_tun0=</programlisting>
</step>
<step>
<para>Zorg ervoor dat het
<filename>tun<replaceable>N</replaceable></filename>
apparaat bestand beschikbaar is in de
<filename>/dev</filename> directory.</para>
<para>Zorg ervoor dat het apparaatbestand
<filename class="devicefile">tun<replaceable>N</replaceable></filename>
beschikbaar is in de map <filename
class="directory">/dev</filename>.</para>
</step>
<step>
@ -1423,15 +1425,15 @@ ifconfig_tun0=</programlisting>
<sect1 id="ppp">
<sect1info>
<authorgroup>
<author>
<firstname>Gennady B.</firstname>
<surname>Sorokopud</surname>
<contrib>Delen origineel bijgedragen door </contrib>
</author>
<author>
<firstname>Robert</firstname>
<surname>Huff</surname>
</author>
<author>
<firstname>Gennady B.</firstname>
<surname>Sorokopud</surname>
<contrib>Delen origineel bijgedragen door </contrib>
</author>
<author>
<firstname>Robert</firstname>
<surname>Huff</surname>
</author>
</authorgroup>
</sect1info>
@ -1448,8 +1450,9 @@ ifconfig_tun0=</programlisting>
<para>Voordat u begint met het opzetten van PPP op uw machine,
zorg ervoor dat het <command>pppd</command> commando zich
bevind in de <filename>/usr/sbin</filename> directory en dat
de directory <filename>/etc/ppp</filename> bestaat.</para>
bevindt in de map <filename class="directory">/usr/sbin</filename>
en dat de map <filename class="directory">/etc/ppp</filename>
bestaat.</para>
<para><command>pppd</command> kan in twee verschillende modes
werken:</para>
@ -1461,7 +1464,7 @@ ifconfig_tun0=</programlisting>
PPP verbinding of een modem lijn.</para>
</listitem>
<indexterm>
<indexterm>
<primary>PPP</primary>
<secondary>server</secondary>
@ -1475,7 +1478,7 @@ ifconfig_tun0=</programlisting>
</orderedlist>
<para>In beide gevallen moet u een bestand met opties instellen
(<filename>/etc/ppp/options</filename> of
(<filename>/etc/ppp/options</filename> of
<filename>~/.ppprc</filename> als er meer dan &eacute;&eacute;n
gebruiker is op uw machine die gebruik maakt van PPP).</para>
@ -1496,7 +1499,7 @@ ifconfig_tun0=</programlisting>
</author>
</authorgroup>
</sect2info>
<title>Gebruik maken van <command>pppd</command> als
cli&euml;nt</title>
@ -1567,7 +1570,7 @@ defaultroute # Vul dit in als u wilt dat de PPP server de standaard
in het <filename>/etc/ppp/options</filename> bestand waarna op
de console berichten kunnen worden geraadpleegd om het probleem
te achterhalen.</para>
<para>Het volgende <filename>/etc/ppp/pppup</filename> script
zal alle drie de stappen automatisch doen:</para>
@ -1602,7 +1605,7 @@ pppd /dev/tty01 19200</programlisting>
einde van dit document).</para>
<para>Gebruik het volgende <filename>/etc/ppp/pppdown</filename>
script om de PPP lijn af te breken:</para>
script om de PPP lijn af te breken:</para>
<programlisting>#!/bin/sh
pid=`pgrep pppd`
@ -1732,7 +1735,7 @@ modem # modem lijn</programlisting>
zal <application>pppd</application> vertellen zich te gedragen
als server:</para>
<programlisting>#!/bin/sh
<programlisting>#!/bin/sh
pgrep -l pppd
pid=`pgrep pppd`
if [ "X${pid}" != "X" ] ; then
@ -1759,7 +1762,7 @@ pppd /dev/tty01 19200</programlisting>
<para>Gebruik dit <filename>/etc/ppp/pppservdown</filename> script
om de server te stoppen:</para>
<programlisting>#!/bin/sh
<programlisting>#!/bin/sh
pgrep -l pppd
pid=`pgrep pppd`
if [ "X${pid}" != "X" ] ; then
@ -1981,10 +1984,10 @@ exit 1
moeten vinden als zijnde <devicename>sio1</devicename> of
<devicename>COM2</devicename>. Als dat klopt hoeft u de
kernel niet opnieuw te bouwen. Wanneer u de sio apparaten
controlleert en de modem is op <devicename>sio1</devicename>
controleert en de modem is op <devicename>sio1</devicename>
te vinden of als <devicename>COM2</devicename> als u zich
onder &ms-dos; bevind, dan is uw modem apparaat
<filename>/dev/cuad1</filename>.</para>
onder &ms-dos; bevindt, dan is uw modem apparaat
<filename class="devicefile">/dev/cuad1</filename>.</para>
</sect2>
<sect2>
@ -2006,7 +2009,7 @@ exit 1
<para>We hebben nu <command>ppp</command> gestart.</para>
<screen>ppp ON example&gt; <userinput>set device <filename>/dev/cuad1</filename></userinput></screen>
<screen>ppp ON example&gt; <userinput>set device <filename class="devicefile">/dev/cuad1</filename></userinput></screen>
<para>We stellen ons modem in, in dit geval is dat
<devicename>cuad1</devicename>.</para>
@ -2029,7 +2032,7 @@ exit 1
<para>Wissel naar <quote>terminal</quote> mode zodat we handmatig
de modem kunnen bedienen.</para>
<programlisting>deflink: Entering terminal mode on <filename>/dev/cuad1</filename>
<programlisting>deflink: Entering terminal mode on <filename class="devicefile">/dev/cuad1</filename>
type '~h' for help</programlisting>
<screen><userinput>at</userinput>
@ -2202,10 +2205,10 @@ nameserver <replaceable>y.y.y.y</replaceable></programlisting>
<sect1 id="pppoe">
<sect1info>
<authorgroup>
<author>
<firstname>Jim</firstname>
<surname>Mock</surname>
<contrib>Bijgedragen (vanaf http://node.to/freebsd/how-tos/how-to-freebsd-pppoe.html) door </contrib>
<author>
<firstname>Jim</firstname>
<surname>Mock</surname>
<contrib>Bijgedragen (vanaf http://node.to/freebsd/how-tos/how-to-freebsd-pppoe.html) door </contrib>
</author>
</authorgroup>
<!-- 10 Jan 2000 -->
@ -2240,7 +2243,7 @@ nameserver <replaceable>y.y.y.y</replaceable></programlisting>
<title>Het instellen van <filename>ppp.conf</filename></title>
<para>Hieronder volgt een voorbeeld van een werkende
<filename>ppp.conf</filename>:</para>
<filename>ppp.conf</filename>:</para>
<programlisting>default:
set log Phase tun command # Er kan meer gedetailleerde logging ingeschakeld worden indien gewenst
@ -2462,16 +2465,17 @@ ppp_profile="adsl"</programlisting>
<para>Eerst moet u de port installeren waarna
<application>mpd</application> geconfigureerd kan worden om
uw eisen en provider instellingen op te geven. De port
plaatst een set van voorbeeld configuratie bestanden welke
goed gedocumenteerd zijn in
<filename><replaceable>PREFIX</replaceable>/etc/mpd/</filename>.
plaatst een verzameling voorbeeldconfiguratiebestanden welke
goed gedocumenteerd zijn in <filename
class="directory"><replaceable>PREFIX</replaceable>/etc/mpd/</filename>.
Let op dat <replaceable>PREFIX</replaceable> betekend dat dit de
directory is waar uw ports in worden ge&iuml;nstalleerd.
Standaard is dit <filename>/usr/local/</filename>. Een complete
Standaard is dit <filename
class="directory">/usr/local/</filename>. Een complete
handleiding om <application>mpd</application> te configureren is
beschikbaar in HTML formaat zodra de port ge&iuml;nstalleerd is.
Deze wordt geplaatst in
<filename><replaceable>PREFIX</replaceable>/share/doc/mpd/</filename>.
Deze wordt geplaatst in <filename
class="directory"><replaceable>PREFIX</replaceable>/share/doc/mpd/</filename>.
Hieronder staat een voorbeeld configuratie om verbinding te
maken met een ADSL dienstverlener door het gebruik van
<application>mpd</application>. De configuratie is verspreid
@ -2488,15 +2492,15 @@ adsl:
set bundle password <replaceable>wachtwoord</replaceable> <co
id="co-mpd-ex-pass">
set bundle disable multilink
set link no pap acfcomp protocomp
set link disable chap
set link accept chap
set link keep-alive 30 10
set ipcp no vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set iface route default
set iface disable on-demand
set iface enable proxy-arp
@ -2555,7 +2559,7 @@ adsl:
<screen>&prompt.user; <userinput>ifconfig <replaceable>ng0</replaceable></userinput>
ng0: flags=88d1&lt;UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST&gt; mtu 1500
inet 216.136.204.117 --> 204.152.186.171 netmask 0xffffffff</screen>
<para>Het gebruik van <application>mpd</application> is de
aangeraden manier om met een ADSL dienst te verbinden met
&os;.</para>
@ -2563,11 +2567,11 @@ ng0: flags=88d1&lt;UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST&gt; mtu 1500
<sect2>
<title>Gebruik maken van pptpclient</title>
<para>Het is ook mogelijk om &os; te gebruiken om naar een
andere PPPoA dienstenm verbinding te maken door middel van de
<filename role="package">net/pptpclient</filename> port.</para>
<para>Om gebruik te maken van <filename
role="package">net/pptpclient</filename> om naar een DSL dienst
verbinding te maken, installeert u de port of package en bewerkt
@ -2628,7 +2632,7 @@ ng0: flags=88d1&lt;UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST&gt; mtu 1500
vorige commando, omdat <application>pptp</application>
uw prompt niet teruggeeft.</para>
</tip>
<para>Er wordt een <devicename>tun</devicename> virtueel tunnel
apparaat gecree&euml;rd voor interactie tussen de
<application>pptp</application> en <application>ppp</application>
@ -2638,7 +2642,7 @@ ng0: flags=88d1&lt;UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST&gt; mtu 1500
<screen>&prompt.user; <userinput>ifconfig <replaceable>tun0</replaceable></userinput>
tun0: flags=8051&lt;UP,POINTOPOINT,RUNNING,MULTICAST&gt; mtu 1500
inet 216.136.204.21 --> 204.152.186.171 netmask 0xffffff00
inet 216.136.204.21 --> 204.152.186.171 netmask 0xffffff00
Opened by PID 918</screen>
<para>Als het niet mogelijk is om verbinding te maken, controleert
@ -2669,7 +2673,7 @@ tun0: flags=8051&lt;UP,POINTOPOINT,RUNNING,MULTICAST&gt; mtu 1500
</author>
<author>
<firstname>Piero</firstname>
<surname>Serini</surname>
<surname>Serini</surname>
</author>
</authorgroup>
</sect1info>
@ -2695,26 +2699,27 @@ tun0: flags=8051&lt;UP,POINTOPOINT,RUNNING,MULTICAST&gt; mtu 1500
<para>Bepaal eerst aan welke seri&euml;le poort uw modem verbonden
is. Veel mensen gebruiken hiervoor een symbolische link zoals
<filename>/dev/modem</filename> welke verwijst naar de echte
naam van het apparaat <filename>/dev/cuadN</filename>. Dit
<filename class="devicefile">/dev/modem</filename> welke
verwijst naar de echte naam van het apparaat <filename
class="devicefile">/dev/cuadN</filename>. Dit
geeft de mogelijkheid om naam abstract te houden, voor het geval
de modem ooit verplaatst wordt naar een andere poort. Het kan
best een vervelende klus zijn wanneer er een aantal bestanden
gerepareerd moeten worden in <filename>/etc</filename> en
best een vervelende klus zijn wanneer er een aantal bestanden in
<filename class="directory">/etc</filename> en
<filename>.kermrc</filename> bestanden verspreid over het gehele
systeem!</para>
systeem gerepareerd moeten worden!</para>
<note>
<para><filename>/dev/cuad0</filename>
<para><filename class="devicefile">/dev/cuad0</filename>
is
<devicename>COM1</devicename>, <filename>cuad1</filename>
<devicename>COM1</devicename>, <filename class="devicefile">cuad1</filename>
is
<devicename>COM2</devicename>, etc.</para>
</note>
<para>Zorg ervoor dat u het volgende in uw kernel configuratie
bestand hebt:</para>
<programlisting>device sl</programlisting>
<para>Deze is standaard opgenomen in de
@ -2753,7 +2758,7 @@ tun0: flags=8051&lt;UP,POINTOPOINT,RUNNING,MULTICAST&gt; mtu 1500
<listitem>
<para>Stel uw hostnaam in door de regel te bewerken die
aangeeft:</para>
<programlisting>hostname="myname.my.domain"</programlisting>
<para>De volledig gekwalificeerde internet hostnaam
@ -2868,7 +2873,7 @@ output ***\x0d, echo \x0aCONNECTED\x0a</programlisting>
van de router, bent u verbonden! Als dit niet werkt kunt
u wellicht de <option>-a</option> gebruiken in plaats van
de <option>-c</option> als argument voor
<command>slattach</command>.</para>
<command>slattach</command>.</para>
</step>
</procedure>
</sect3>
@ -3027,7 +3032,7 @@ water.CS.Example localhost.Example. UGH 34 47641234 lo0 - 0.438
<filename>/etc/sliphome/slip.login</filename> wordt uitgevoerd
om de SLIP interface te configureren.</para>
<sect4>
<sect4>
<title>Een voorbeeld SLIP server login</title>
<para>Bijvoorbeeld, als een SLIP user ID is
@ -3107,12 +3112,12 @@ water.CS.Example localhost.Example. UGH 34 47641234 lo0 - 0.438
<literal>gateway_enable</literal> variabele moeten aanpassen
naar <option>YES</option>. Dit zorgt ervoor dat de machine
na een herstart zich zal blijven gedragen als router.</para>
<para>Om de instellingen meteen actief te maken kunt u het
volgende commando als <username>root</username>
uitvoeren:</para>
<screen>&prompt.root; /etc/rc.d/routing start</screen>
<screen>&prompt.root; /etc/rc.d/routing start</screen>
<para>Raadpleeg aub <xref linkend="kernelconfig"> over
het configureren van de &os; kernel voor meer hulp over het
@ -3122,9 +3127,9 @@ water.CS.Example localhost.Example. UGH 34 47641234 lo0 - 0.438
<sect3>
<title>Sliplogin configuratie</title>
<para>Zoals eerder vermeld, zijn er drie bestanden in de
<filename>/etc/sliphome</filename> directory die onderdeel
zijn van de configuratie voor
<para>Zoals eerder vermeld, zijn er drie bestanden in de map
<filename class="directory">/etc/sliphome</filename> die
onderdeel zijn van de configuratie voor
<filename>/usr/sbin/sliplogin</filename> (zie
&man.sliplogin.8; voor de actuele handleiding voor
<command>sliplogin</command>): <filename>slip.hosts</filename>,
@ -3135,7 +3140,7 @@ water.CS.Example localhost.Example. UGH 34 47641234 lo0 - 0.438
<filename>slip.login</filename> ongedaan maakt wanneer de
seri&euml;le verbinding verbroken wordt.</para>
<sect4>
<sect4>
<title><filename>slip.hosts</filename> configuratie</title>
<para><filename>/etc/sliphome/slip.hosts</filename> bevat
@ -3173,7 +3178,7 @@ water.CS.Example localhost.Example. UGH 34 47641234 lo0 - 0.438
volgt uit:</para>
<programlisting>#
# login local-addr remote-addr mask opt1 opt2
# login local-addr remote-addr mask opt1 opt2
# (normal,compress,noicmp)
#
Shelmerg dc-slip sl-helmerg 0xfffffc00 autocomp</programlisting>
@ -3205,9 +3210,9 @@ Shelmerg dc-slip sl-helmerg 0xfffffc00 autocomp</programlisting
</listitem>
</itemizedlist>
<indexterm><primary>SLIP</primary></indexterm>
<indexterm><primary>SLIP</primary></indexterm>
<indexterm><primary>TCP/IP networking</primary></indexterm>
<indexterm><primary>TCP/IP networking</primary></indexterm>
<para>Uw keuze van een lokaal en remote adres voor uw SLIP
verbindingen is afhankelijk van of u een speciaal toegewezen
@ -3228,7 +3233,7 @@ Shelmerg dc-slip sl-helmerg 0xfffffc00 autocomp</programlisting
een statische route configureren voor uw SLIP subnet via
uw SLIP server naar de dichtsbijzijnde IP router.</para>
<indexterm><primary>Ethernet</primary></indexterm>
<indexterm><primary>Ethernet</primary></indexterm>
<para>In het andere geval moet u gebruik maken van de
<quote>proxy ARP</quote> methode, u moet elke SLIP
@ -3281,7 +3286,7 @@ Shelmerg dc-slip sl-helmerg 0xfffffc00 autocomp</programlisting
# 1 2 3 4 5 6 7-n
# slipunit ttyspeed loginname local-addr remote-addr mask opt-args
#
/sbin/ifconfig sl$1 inet $4 $5 netmask $6
/sbin/ifconfig sl$1 inet $4 $5 netmask $6
# Beantwoord ARP Verzoeken voor de SLIP cli&euml;nt met ons Ethernet
# adres
/usr/sbin/arp -s $5 00:11:22:33:44:55 pub</programlisting>
@ -3295,7 +3300,7 @@ Shelmerg dc-slip sl-helmerg 0xfffffc00 autocomp</programlisting
een andere IP node op het Ethernet vraagt om te communiceren
met het IP adres van de SLIP cli&euml;nt.</para>
<indexterm>
<indexterm>
<primary>Ethernet</primary>
<secondary>MAC address</secondary>

98
nl_NL.ISO8859-1/books/handbook/security/chapter.sgml
View file

@ -5,7 +5,7 @@
$FreeBSDnl: doc/nl_NL.ISO8859-1/books/handbook/security/chapter.sgml,v 1.80 2006/01/05 21:13:24 siebrand Exp $
%SOURCE% en_US.ISO8859-1/books/handbook/security/chapter.sgml
%SRCID% 1.332
%SRCID% 1.334
-->
<chapter id="security">
@ -667,26 +667,82 @@
<devicename>bpf</devicename>-apparaat of een ander
snuffelapparaat te installeren in een draaiende kernel. Om
deze problemen te voorkomen, moet de kernel op een hoger
veiligheidsniveau draaien, ten minste securelevel 1. Het
securelevel wordt ingesteld met <command>sysctl</command> op de
<varname>kern.securelevel</varname> variabele. Als securelevel
op 1 staat, is het niet langer mogelijk te schrijven naar ruwe
apparaten en speciale <command>chflags</command> vlaggen als
<literal>schg</literal> worden dan afgedwongen. Ook dient de
vlag <literal>schg</literal> gezet te worden op kritische
opstartbestanden, mappen en scriptbestanden. Alles dat wordt
uitgevoerd voordat het securelevel wordt ingesteld. Dit is
misschien wat overdreven en het wordt lastiger een systeem te
vernieuwen als dat in een hoger securelevel draait. Er is een
compromis mogelijk door het systeem in een hoger securelevel te
draaien maar de <literal>schg</literal> vlag niet op alle
systeembestanden en mappen te zetten die maar te vinden zijn.
<filename>/</filename> en <filename>/usr</filename> zouden ook
als alleen-lezen aangekoppeld kunnen worden. Het is nog
belangrijk om op te merken dat als de beheerder te draconisch
omgaat met dat wat hij wil beschermen, hij daardoor kan
veroorzaken dat die o-zo belangrijke detectie van een inbraak
wordt misgelopen.</para>
veiligheidsniveau draaien, ten minste securelevel 1.</para>
<para>Het veiligheidsniveau van de kernel kan op een aantal
manieren worden ingesteld. De eenvoudigste manier om het
veiligheidsniveau van een draaiende kernel te verhogen is met
<command>sysctl</command> op de kernelvariabele
<varname>kern.securelevel</varname>:</para>
<screen>&prompt.root; <userinput>sysctl kern.securelevel=<replaceable>1</replaceable></userinput></screen>
<para>Standaard start de kernel van &os; op met een
veiligheidsniveau van -1. Het veiligheidsniveau blijft -1
tenzij het is veranderd, &ograve;fwel door de beheerder
&ograve;fwel door &man.init.8; vanwege een instelling in de
opstartscripts. Het veiligheidsniveau kan tijdens het opstarten
van het systeem verhoogd worden door de variabele
<varname>kern_securelevel_enable</varname> op
<literal>YES</literal> te zetten in het bestand
<filename>/etc/rc.conf</filename>, en de waarde van de variabele
<varname>kern_securelevel</varname> op het gewenste
veiligheidsniveau in te stellen.</para>
<para>Het standaard veiligheidsniveau van een &os;-systeem direct
nadat de opstartscripts zijn uitgevoerd is -1. Dit wordt
<quote>onveilige modus</quote> genoemd omdat de onveranderlijke
bestandsvlag uitgezet kan worden, er van/naar alle apparaten mag
worden gelezen en geschreven, enzovoorts.</para>
<para>Als eenmaal het veiligheidsniveau op 1 of een hogere waarde
is ingesteld, worden de alleen-toevoegen en onveranderlijke
bestanden gehonoreerd, deze kunnen niet worden uitgezet, en
wordt toegang tot rauwe apparaten ontzegd. Hogere niveaus
beperken nog meer bewerkingen. Lees, voor een volledige
beschrijving van het effect van de verschillende
veiligheidsniveaus, de handleidingpagina &man.security.7; (of de
handleidingpagina van &man.init.8; voor uitgaven ouder dan &os;
7.0).</para>
<note>
<para>Het ophogen van het veiligheidsniveau naar 1 of hoger kan
enkele problemen met X11 (toegang tot
<filename>/dev/io</filename> zal worden geblokkeerd), of met
de installatie van &os; wanneer die vanaf de broncode is
gebouwd (het gedeelte <maketarget>installword</maketarget> van
het proces moet tijdelijk de alleen-toevoegen en
onveranderlijke vlaggen van sommige bestanden uitzetten), en
met enkele andere gevallen veroorzaken. Soms, zoals het geval
is met X11, is het mogelijk om dit te omzeilen door
&man.xdm.1; behoorlijk vroeg in het opstartproces te starten,
wanneer het veiligheidsniveau nog laag genoeg is.
Omzeilmethoden zoals deze zijn misschien niet voor alle
veiligheidsniveaus of voor alle beperkingen die ze opleggen
mogelijk. Wat vooruit plannen is een goed idee. Het is
belangrijk om de beperkingen die door elk veiligheidsniveau
worden opgelegd te begrijpen omdat ze het gebruiksgemak van
het systeem sterk verminderen. Het vergemakkelijkt ook het
kiezen van eens standaardinstelling en voorkomt allerlei
verassingen.</para>
</note>
<para>Als het veiligheidsniveau van de kernel naar 1 of hoger
wordt verhoogd, kan het nuttig zijn om de vlag
<literal>schg</literal> aan te zetten voor kritieke
opstartprogramma's, mappen, en scriptbestanden (i.e. alles dat
gedraaid wordt tot het punt waar het veiligheidsniveau wordt
ingesteld). Dit kan overdreven zijn, en het bijwerken van het
systeem is veel moeilijker wanneer het op een hoog
veiligheidsniveau werkt. Een minder beperkend compromis is om
het systeem op een hoger veiligheidsniveau te draaien maar het
aanzetten van de vlag <literal>schg</literal> voor elk
systeembestand en -map onder de zon over te slaan. Een andere
mogelijkheid is om <filename>/</filename> en
<filename>/usr</filename> simpelweg als alleen-lezen aan te
koppelen. Het dient opgemerkt te worden dat het te draconisch
zijn over wat is toegestaan het belangrijke detecteren van een
inbraak kan verhinderen.</para>
</sect2>
<sect2 id="security-integrity">