MFen the Dutch Handbook:

mirrors 1.457 -> 1.458 ports 1.288 -> 1.289 security 1.332 -> 1.334 ppp-and-slip 1.190 -> 1.191 (plus local fixes)
svn path=/head/; revision=33769
2009-01-28 20:45:24 +00:00 · 2009-01-28 20:45:24 +00:00 · 750303ea13 · 2020-12-08 03:00:23 +00:00
commit 750303ea13
parent 6559292cef
4 changed files with 208 additions and 163 deletions
--- a/nl_NL.ISO8859-1/books/handbook/mirrors/chapter.sgml
+++ b/nl_NL.ISO8859-1/books/handbook/mirrors/chapter.sgml
@ -6,7 +6,7 @@
     Vertaald door: Siebrand Mazeland
     %SOURCE%	en_US.ISO8859-1/books/handbook/mirrors/chapter.sgml
-     %SRCID%	1.457
+     %SRCID%	1.458
 -->
 <appendix id="mirrors">
@ -3230,22 +3230,6 @@ doc/zh_*</screen>
 	</listitem>
      </varlistentry>
      <varlistentry>
 	<term>Duitsland</term>
 	<listitem>
 	  <para>rsync://grappa.unix-ag.uni-kl.de/</para>
 	  <para>Beschikbare collecties:</para>
 	  <itemizedlist>
 	    <listitem><para>freebsd-cvs: het volledige &os; CVS
 	      depot.</para></listitem>
 	  </itemizedlist>
 	  <para>Deze machine mirrort onder andere ook de CVS depots
 	    voor de NetBSD en OpenBSD projecten.</para>
 	</listitem>
      </varlistentry>
      <varlistentry>
 	<term>Nederland</term>
--- a/nl_NL.ISO8859-1/books/handbook/ports/chapter.sgml
+++ b/nl_NL.ISO8859-1/books/handbook/ports/chapter.sgml
@ -5,7 +5,7 @@
    $FreeBSDnl: doc/nl_NL.ISO8859-1/books/handbook/ports/chapter.sgml,v 1.29 2006/08/12 22:53:16 remko Exp $
    %SOURCE%	en_US.ISO8859-1/books/handbook/ports/chapter.sgml
-    %SRCID%	1.288
+    %SRCID%	1.289
 -->
 <chapter id="ports">
@ -410,11 +410,11 @@ R-deps:</screen>
    <itemizedlist>
      <listitem>
-	<para><command>sysinstall</command> kan op een draaiend systeem
+	<para>Het gereedschap <command>sysinstall</command> kan op een
-	  worden gebruikt om beschikbare en ge&iuml;nstalleerde
+	  draaiend systeem worden gebruikt om beschikbare en
-	  pakketten te installeren, te verwijderen, en weer te geven.
+	  ge&iuml;nstalleerde pakketten te installeren, te verwijderen,
-	  Zie voor meer informatie <xref
+	  en weer te geven.  Zie voor meer informatie <xref
-	    linkend="install-post">Instellingen na de installatie.</para>
+	    linkend="packages">.</para>
      </listitem>
      <listitem>
--- a/nl_NL.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml
+++ b/nl_NL.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml
@ -4,7 +4,7 @@
     $FreeBSD$
     %SOURCE% en_US.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml
-     %SRCID%  1.190
+     %SRCID%  1.191
 -->
 <chapter id="ppp-and-slip">
@ -124,7 +124,7 @@
 	<author>
 	  <firstname>Tom</firstname>
 	  <surname>Rhodes</surname>
-          <contrib>Geupdate en uitgebreid door </contrib>
+	  <contrib>Bijgewerkt en uitgebreid door </contrib>
 	</author>
      </authorgroup>
      <authorgroup>
@ -290,10 +290,11 @@
 	<para>Zowel <command>ppp</command> als <command>pppd</command>
 	  (de implementatie van PPP op kernel niveau) gebruiken de
-	  configuratie bestanden die zich in de
+	  configuratie bestanden die zich in de map <filename
-	  <filename>/etc/ppp</filename> directory bevinden.  Voorbeelden
+	    class="directory">/etc/ppp</filename> bevinden.  Voorbeelden
 	  configuraties voor gebruiker PPP kunnen gevonden worden in
-          <filename>/usr/share/examples/ppp/</filename>.</para>
+	  <filename
 	    class="directory">/usr/share/examples/ppp/</filename>.</para>
 	<para>Het configureren van <command>ppp</command> vereist
 	  dat u een aantal bestanden bewerkt, afhankelijk van uw
@ -383,12 +384,12 @@
 	      <term>Regel 4:</term>
 	      <listitem>
-		<para>Identificeert het apparaat waaraan de modem
+		<para>Identificeert het apparaat waarmee het modem
 		  verbonden is.  <devicename>COM1</devicename> is
-		  <filename>/dev/cuad0</filename>
+		  <filename class="devicefile">/dev/cuad0</filename>
 		  en
 		  <devicename>COM2</devicename> is
-		  <filename>/dev/cuad1</filename>.</para>
+		  <filename class="devicefile">/dev/cuad1</filename>.</para>
 	      </listitem>
 	    </varlistentry>
@ -613,9 +614,9 @@ protocol: ppp</screen>
 	    opgezet is.  Dit wordt later uitgelegd met een voorbeeld
 	    over sendmail.</para>
-	  <para>Voorbeeld configuratie bestanden kunnen gevonden worden
+	  <para>Voorbeeld van configuratiebestanden kunnen gevonden
-	    in de <filename>usr/share/examples/ppp</filename>
+	    worden in de map <filename
-	    directory.</para>
+	      class="directory">usr/share/examples/ppp</filename>.</para>
 	</sect4>
 	<sect4 id="userppp-dynamicIP">
@ -845,9 +846,10 @@ exec /usr/sbin/ppp -direct $IDENT</programlisting>
 	  <programlisting>pchilds:*:1011:300:Peter Childs PPP:/home/ppp:/etc/ppp/ppp-dialup</programlisting>
-	  <para>Cree&euml;r vervolgens een <filename>/home/ppp</filename>
+	  <para>Cree&euml;r vervolgens een map <filename
-	    directory die door iedereen gelezen en beschreven kan worden
+	      class="directory">/home/ppp</filename> die door iedereen
-	    en zet daar de volgende 0 byte grote bestanden in:</para>
+	    gelezen en beschreven kan worden en zet daar de volgende 0
 	    byte grote bestanden in:</para>
 	  <screen>-r--r--r--   1 root     wheel           0 May 27 02:23 .hushlogin
 -r--r--r--   1 root     wheel           0 May 27 02:22 .rhosts</screen>
@ -1342,10 +1344,10 @@ ifconfig_tun0=</programlisting>
 	  </step>
 	  <step>
-	    <para>Zorg ervoor dat het
+	    <para>Zorg ervoor dat het apparaatbestand
-	      <filename>tun<replaceable>N</replaceable></filename>
+	      <filename class="devicefile">tun<replaceable>N</replaceable></filename>
-	      apparaat bestand beschikbaar is in de
+	      beschikbaar is in de map <filename
-	      <filename>/dev</filename> directory.</para>
+		class="directory">/dev</filename>.</para>
 	  </step>
 	  <step>
@ -1380,10 +1382,10 @@ ifconfig_tun0=</programlisting>
 	  </step>
 	  <step>
-	    <para>Zorg ervoor dat het
+	    <para>Zorg ervoor dat het apparaatbestand
-	      <filename>tun<replaceable>N</replaceable></filename>
+	      <filename class="devicefile">tun<replaceable>N</replaceable></filename>
-	      apparaat bestand beschikbaar is in de
+	      beschikbaar is in de map <filename
-	      <filename>/dev</filename> directory.</para>
+		class="directory">/dev</filename>.</para>
 	  </step>
 	  <step>
@ -1448,8 +1450,9 @@ ifconfig_tun0=</programlisting>
      <para>Voordat u begint met het opzetten van PPP op uw machine,
 	zorg ervoor dat het <command>pppd</command> commando zich
-	bevind in de <filename>/usr/sbin</filename> directory en dat
+	bevindt in de map <filename class="directory">/usr/sbin</filename>
-	de directory <filename>/etc/ppp</filename> bestaat.</para>
+	en dat de map <filename class="directory">/etc/ppp</filename>
 	bestaat.</para>
      <para><command>pppd</command> kan in twee verschillende modes
 	werken:</para>
@ -1981,10 +1984,10 @@ exit 1
 	  moeten vinden als zijnde <devicename>sio1</devicename> of
 	  <devicename>COM2</devicename>.  Als dat klopt hoeft u de
 	  kernel niet opnieuw te bouwen.  Wanneer u de sio apparaten
-	  controlleert en de modem is op <devicename>sio1</devicename>
+	  controleert en de modem is op <devicename>sio1</devicename>
 	  te vinden of als <devicename>COM2</devicename> als u zich
-	  onder &ms-dos; bevind, dan is uw modem apparaat
+	  onder &ms-dos; bevindt, dan is uw modem apparaat
-	  <filename>/dev/cuad1</filename>.</para>
+	  <filename class="devicefile">/dev/cuad1</filename>.</para>
    </sect2>
    <sect2>
@ -2006,7 +2009,7 @@ exit 1
      <para>We hebben nu <command>ppp</command> gestart.</para>
-      <screen>ppp ON example&gt; <userinput>set device <filename>/dev/cuad1</filename></userinput></screen>
+      <screen>ppp ON example&gt; <userinput>set device <filename class="devicefile">/dev/cuad1</filename></userinput></screen>
      <para>We stellen ons modem in, in dit geval is dat
 	<devicename>cuad1</devicename>.</para>
@ -2029,7 +2032,7 @@ exit 1
      <para>Wissel naar <quote>terminal</quote> mode zodat we handmatig
 	de modem kunnen bedienen.</para>
-      <programlisting>deflink: Entering terminal mode on <filename>/dev/cuad1</filename>
+      <programlisting>deflink: Entering terminal mode on <filename class="devicefile">/dev/cuad1</filename>
 type '~h' for help</programlisting>
      <screen><userinput>at</userinput>
@ -2462,16 +2465,17 @@ ppp_profile="adsl"</programlisting>
      <para>Eerst moet u de port installeren waarna
 	<application>mpd</application> geconfigureerd kan worden om
 	uw eisen en provider instellingen op te geven.  De port
-	plaatst een set van voorbeeld configuratie bestanden welke
+	plaatst een verzameling voorbeeldconfiguratiebestanden welke
-	goed gedocumenteerd zijn in
+	goed gedocumenteerd zijn in <filename
-        <filename><replaceable>PREFIX</replaceable>/etc/mpd/</filename>.
+	  class="directory"><replaceable>PREFIX</replaceable>/etc/mpd/</filename>.
 	Let op dat <replaceable>PREFIX</replaceable> betekend dat dit de
 	directory is waar uw ports in worden ge&iuml;nstalleerd.
-	Standaard is dit <filename>/usr/local/</filename>. Een complete
+	Standaard is dit <filename
 	  class="directory">/usr/local/</filename>. Een complete
 	handleiding om <application>mpd</application> te configureren is
 	beschikbaar in HTML formaat zodra de port ge&iuml;nstalleerd is.
-	Deze wordt geplaatst in
+	Deze wordt geplaatst in <filename
-        <filename><replaceable>PREFIX</replaceable>/share/doc/mpd/</filename>.
+	  class="directory"><replaceable>PREFIX</replaceable>/share/doc/mpd/</filename>.
 	Hieronder staat een voorbeeld configuratie om verbinding te
 	maken met een ADSL dienstverlener door het gebruik van
 	<application>mpd</application>.  De configuratie is verspreid
@ -2695,19 +2699,20 @@ tun0: flags=8051&lt;UP,POINTOPOINT,RUNNING,MULTICAST&gt; mtu 1500
      <para>Bepaal eerst aan welke seri&euml;le poort uw modem verbonden
 	is.  Veel mensen gebruiken hiervoor een symbolische link zoals
-	<filename>/dev/modem</filename> welke verwijst naar de echte
+	<filename class="devicefile">/dev/modem</filename> welke
-	naam van het apparaat <filename>/dev/cuadN</filename>.  Dit
+	verwijst naar de echte naam van het apparaat <filename
 	  class="devicefile">/dev/cuadN</filename>.  Dit
 	geeft de mogelijkheid om naam abstract te houden, voor het geval
 	de modem ooit verplaatst wordt naar een andere poort.  Het kan
-	best een vervelende klus zijn wanneer er een aantal bestanden
+	best een vervelende klus zijn wanneer er een aantal bestanden in
-	gerepareerd moeten worden in <filename>/etc</filename> en
+	<filename class="directory">/etc</filename> en
 	<filename>.kermrc</filename> bestanden verspreid over het gehele
-	systeem!</para>
+	systeem gerepareerd moeten worden!</para>
      <note>
-	<para><filename>/dev/cuad0</filename>
+	<para><filename class="devicefile">/dev/cuad0</filename>
 	  is
-	  <devicename>COM1</devicename>, <filename>cuad1</filename>
+	  <devicename>COM1</devicename>, <filename class="devicefile">cuad1</filename>
 	  is
 	  <devicename>COM2</devicename>, etc.</para>
      </note>
@ -3122,9 +3127,9 @@ water.CS.Example localhost.Example. UGH        34 47641234  lo0 -       0.438
      <sect3>
 	<title>Sliplogin configuratie</title>
-	<para>Zoals eerder vermeld, zijn er drie bestanden in de
+	<para>Zoals eerder vermeld, zijn er drie bestanden in de map
-	  <filename>/etc/sliphome</filename> directory die onderdeel
+	  <filename class="directory">/etc/sliphome</filename> die
-	  zijn van de configuratie voor
+	  onderdeel zijn van de configuratie voor
 	  <filename>/usr/sbin/sliplogin</filename> (zie
 	  &man.sliplogin.8; voor de actuele handleiding voor
 	  <command>sliplogin</command>): <filename>slip.hosts</filename>,
--- a/nl_NL.ISO8859-1/books/handbook/security/chapter.sgml
+++ b/nl_NL.ISO8859-1/books/handbook/security/chapter.sgml
@ -5,7 +5,7 @@
     $FreeBSDnl: doc/nl_NL.ISO8859-1/books/handbook/security/chapter.sgml,v 1.80 2006/01/05 21:13:24 siebrand Exp $
     %SOURCE%	en_US.ISO8859-1/books/handbook/security/chapter.sgml
-     %SRCID%	1.332
+     %SRCID%	1.334
 -->
 <chapter id="security">
@ -667,26 +667,82 @@
 	<devicename>bpf</devicename>-apparaat of een ander
 	snuffelapparaat te installeren in een draaiende kernel.  Om
 	deze problemen te voorkomen, moet de kernel op een hoger
-	veiligheidsniveau draaien, ten minste securelevel 1.  Het
+	veiligheidsniveau draaien, ten minste securelevel 1.</para>
-	securelevel wordt ingesteld met <command>sysctl</command> op de
+
-	<varname>kern.securelevel</varname> variabele.  Als securelevel
+      <para>Het veiligheidsniveau van de kernel kan op een aantal
-	op 1 staat, is het niet langer mogelijk te schrijven naar ruwe
+	manieren worden ingesteld.  De eenvoudigste manier om het
-	apparaten en speciale <command>chflags</command> vlaggen als
+	veiligheidsniveau van een draaiende kernel te verhogen is met
-	<literal>schg</literal> worden dan afgedwongen.  Ook dient de
+	<command>sysctl</command> op de kernelvariabele
-	vlag <literal>schg</literal> gezet te worden op kritische
+	<varname>kern.securelevel</varname>:</para>
-	opstartbestanden, mappen en scriptbestanden.  Alles dat wordt
+
-	uitgevoerd voordat het securelevel wordt ingesteld.  Dit is
+      <screen>&prompt.root; <userinput>sysctl kern.securelevel=<replaceable>1</replaceable></userinput></screen>
-	misschien wat overdreven en het wordt lastiger een systeem te
+
-	vernieuwen als dat in een hoger securelevel draait.  Er is een
+      <para>Standaard start de kernel van &os; op met een
-	compromis mogelijk door het systeem in een hoger securelevel te
+	veiligheidsniveau van -1.  Het veiligheidsniveau blijft -1
-	draaien maar de <literal>schg</literal> vlag niet op alle
+	tenzij het is veranderd, &ograve;fwel door de beheerder
-	systeembestanden en mappen te zetten die maar te vinden zijn.
+	&ograve;fwel door &man.init.8; vanwege een instelling in de
-	<filename>/</filename> en <filename>/usr</filename> zouden ook
+	opstartscripts.  Het veiligheidsniveau kan tijdens het opstarten
-	als alleen-lezen aangekoppeld kunnen worden.  Het is nog
+	van het systeem verhoogd worden door de variabele
-	belangrijk om op te merken dat als de beheerder te draconisch
+	<varname>kern_securelevel_enable</varname> op
-	omgaat met dat wat hij wil beschermen, hij daardoor kan
+	<literal>YES</literal> te zetten in het bestand
-	veroorzaken dat die o-zo belangrijke detectie van een inbraak
+	<filename>/etc/rc.conf</filename>, en de waarde van de variabele
-	wordt misgelopen.</para>
+	<varname>kern_securelevel</varname> op het gewenste
 	veiligheidsniveau in te stellen.</para>
      <para>Het standaard veiligheidsniveau van een &os;-systeem direct
 	nadat de opstartscripts zijn uitgevoerd is -1.  Dit wordt
 	<quote>onveilige modus</quote> genoemd omdat de onveranderlijke
 	bestandsvlag uitgezet kan worden, er van/naar alle apparaten mag
 	worden gelezen en geschreven, enzovoorts.</para>
      <para>Als eenmaal het veiligheidsniveau op 1 of een hogere waarde
 	is ingesteld, worden de alleen-toevoegen en onveranderlijke
 	bestanden gehonoreerd, deze kunnen niet worden uitgezet, en
 	wordt toegang tot rauwe apparaten ontzegd.  Hogere niveaus
 	beperken nog meer bewerkingen.  Lees, voor een volledige
 	beschrijving van het effect van de verschillende
 	veiligheidsniveaus, de handleidingpagina &man.security.7; (of de
 	handleidingpagina van &man.init.8; voor uitgaven ouder dan &os;
 	7.0).</para>
      <note>
 	<para>Het ophogen van het veiligheidsniveau naar 1 of hoger kan
 	  enkele problemen met X11 (toegang tot
 	  <filename>/dev/io</filename> zal worden geblokkeerd), of met
 	  de installatie van &os; wanneer die vanaf de broncode is
 	  gebouwd (het gedeelte <maketarget>installword</maketarget> van
 	  het proces moet tijdelijk de alleen-toevoegen en
 	  onveranderlijke vlaggen van sommige bestanden uitzetten), en
 	  met enkele andere gevallen veroorzaken.  Soms, zoals het geval
 	  is met X11, is het mogelijk om dit te omzeilen door
 	  &man.xdm.1; behoorlijk vroeg in het opstartproces te starten,
 	  wanneer het veiligheidsniveau nog laag genoeg is.
 	  Omzeilmethoden zoals deze zijn misschien niet voor alle
 	  veiligheidsniveaus of voor alle beperkingen die ze opleggen
 	  mogelijk.  Wat vooruit plannen is een goed idee.  Het is
 	  belangrijk om de beperkingen die door elk veiligheidsniveau
 	  worden opgelegd te begrijpen omdat ze het gebruiksgemak van
 	  het systeem sterk verminderen.  Het vergemakkelijkt ook het
 	  kiezen van eens standaardinstelling en voorkomt allerlei
 	  verassingen.</para>
      </note>
      <para>Als het veiligheidsniveau van de kernel naar 1 of hoger
 	wordt verhoogd, kan het nuttig zijn om de vlag
 	<literal>schg</literal> aan te zetten voor kritieke
 	opstartprogramma's, mappen, en scriptbestanden (i.e. alles dat
 	gedraaid wordt tot het punt waar het veiligheidsniveau wordt
 	ingesteld).  Dit kan overdreven zijn, en het bijwerken van het
 	systeem is veel moeilijker wanneer het op een hoog
 	veiligheidsniveau werkt.  Een minder beperkend compromis is om
 	het systeem op een hoger veiligheidsniveau te draaien maar het
 	aanzetten van de vlag <literal>schg</literal> voor elk
 	systeembestand en -map onder de zon over te slaan.  Een andere
 	mogelijkheid is om <filename>/</filename> en
 	<filename>/usr</filename> simpelweg als alleen-lezen aan te
 	koppelen.  Het dient opgemerkt te worden dat het te draconisch
 	zijn over wat is toegestaan het belangrijke detecteren van een
 	inbraak kan verhinderen.</para>
    </sect2>
    <sect2 id="security-integrity">