MFen the Dutch Handbook:

mirrors 1.457 -> 1.458 ports 1.288 -> 1.289 security 1.332 -> 1.334 ppp-and-slip 1.190 -> 1.191 (plus local fixes)
svn path=/head/; revision=33769
2009-01-28 20:45:24 +00:00 · 2009-01-28 20:45:24 +00:00 · 750303ea13 · 2020-12-08 03:00:23 +00:00
commit 750303ea13
parent 6559292cef
4 changed files with 208 additions and 163 deletions
--- a/nl_NL.ISO8859-1/books/handbook/mirrors/chapter.sgml
+++ b/nl_NL.ISO8859-1/books/handbook/mirrors/chapter.sgml
@ -6,7 +6,7 @@
     Vertaald door: Siebrand Mazeland
     %SOURCE%	en_US.ISO8859-1/books/handbook/mirrors/chapter.sgml
-     %SRCID%	1.457
+     %SRCID%	1.458
 -->
 <appendix id="mirrors">
@ -3230,22 +3230,6 @@ doc/zh_*</screen>
 	</listitem>
      </varlistentry>
      <varlistentry>
 	<term>Duitsland</term>
 	<listitem>
 	  <para>rsync://grappa.unix-ag.uni-kl.de/</para>
 	  <para>Beschikbare collecties:</para>
 	  <itemizedlist>
 	    <listitem><para>freebsd-cvs: het volledige &os; CVS
 	      depot.</para></listitem>
 	  </itemizedlist>
 	  <para>Deze machine mirrort onder andere ook de CVS depots
 	    voor de NetBSD en OpenBSD projecten.</para>
 	</listitem>
      </varlistentry>
      <varlistentry>
 	<term>Nederland</term>
--- a/nl_NL.ISO8859-1/books/handbook/ports/chapter.sgml
+++ b/nl_NL.ISO8859-1/books/handbook/ports/chapter.sgml
@ -5,7 +5,7 @@
    $FreeBSDnl: doc/nl_NL.ISO8859-1/books/handbook/ports/chapter.sgml,v 1.29 2006/08/12 22:53:16 remko Exp $
    %SOURCE%	en_US.ISO8859-1/books/handbook/ports/chapter.sgml
-    %SRCID%	1.288
+    %SRCID%	1.289
 -->
 <chapter id="ports">
@ -410,11 +410,11 @@ R-deps:</screen>
    <itemizedlist>
      <listitem>
-	<para><command>sysinstall</command> kan op een draaiend systeem
+	<para>Het gereedschap <command>sysinstall</command> kan op een
-	  worden gebruikt om beschikbare en ge&iuml;nstalleerde
+	  draaiend systeem worden gebruikt om beschikbare en
-	  pakketten te installeren, te verwijderen, en weer te geven.
+	  ge&iuml;nstalleerde pakketten te installeren, te verwijderen,
-	  Zie voor meer informatie <xref
+	  en weer te geven.  Zie voor meer informatie <xref
-	    linkend="install-post">Instellingen na de installatie.</para>
+	    linkend="packages">.</para>
      </listitem>
      <listitem>
--- a/nl_NL.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml
+++ b/nl_NL.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml
@ -4,7 +4,7 @@
     $FreeBSD$
     %SOURCE% en_US.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml
-     %SRCID%  1.190
+     %SRCID%  1.191
 -->
 <chapter id="ppp-and-slip">
@ -73,12 +73,12 @@
    <indexterm id="ppp-ppp-user">
      <primary>PPP</primary>
      <secondary>gebruiker PPP</secondary>
-    </indexterm>      
+    </indexterm>
    <indexterm id="ppp-ppp-kernel">
      <primary>PPP</primary>
      <secondary>kernel PPP</secondary>
-    </indexterm>      
+    </indexterm>
    <indexterm id="ppp-ppp-ethernet">
      <primary>PPP</primary>
@ -121,33 +121,33 @@
  <sect1 id="userppp">
    <sect1info>
      <authorgroup>
-        <author>
+	<author>
-          <firstname>Tom</firstname>
+	  <firstname>Tom</firstname>
-          <surname>Rhodes</surname>
+	  <surname>Rhodes</surname>
-          <contrib>Geupdate en uitgebreid door </contrib>
+	  <contrib>Bijgewerkt en uitgebreid door </contrib>
-        </author>
+	</author>
      </authorgroup>
      <authorgroup>
-        <author>
+	<author>
-          <firstname>Brian</firstname>
+	  <firstname>Brian</firstname>
-          <surname>Somers</surname>
+	  <surname>Somers</surname>
 	  <contrib>Origineel bijgedragen door </contrib>
-        </author>
+	</author>
      </authorgroup>
      <authorgroup>
 	<author>
 	  <firstname>Nik</firstname>
 	  <surname>Clayton</surname>
 	  <contrib>Met input van </contrib>
-        </author>
+	</author>
-        <author>
+	<author>
 	  <firstname>Dirk</firstname>
-          <surname>Fr&ouml;mberg</surname>
+	  <surname>Fr&ouml;mberg</surname>
-        </author>
+	</author>
-        <author>
+	<author>
-          <firstname>Peter</firstname>
+	  <firstname>Peter</firstname>
-          <surname>Childs</surname>
+	  <surname>Childs</surname>
-        </author>
+	</author>
      </authorgroup>
    </sect1info>
@ -264,7 +264,7 @@
 	      andere kant welk adres er uitgegeven wordt.</para>
 	  </listitem>
 	</itemizedlist>
- 
+
 	<para>Als u niet in bezit bent van de vereiste informatie, moet
 	  u contact opnemen met uw ISP.</para>
@ -281,7 +281,7 @@
      </sect3>
      <sect3>
-        <title>Automatische <application>PPP</application> configuratie</title>
+	<title>Automatische <application>PPP</application> configuratie</title>
 	<indexterm>
 	  <primary>PPP</primary>
@ -290,10 +290,11 @@
 	<para>Zowel <command>ppp</command> als <command>pppd</command>
 	  (de implementatie van PPP op kernel niveau) gebruiken de
-	  configuratie bestanden die zich in de
+	  configuratie bestanden die zich in de map <filename
-	  <filename>/etc/ppp</filename> directory bevinden.  Voorbeelden
+	    class="directory">/etc/ppp</filename> bevinden.  Voorbeelden
 	  configuraties voor gebruiker PPP kunnen gevonden worden in
-          <filename>/usr/share/examples/ppp/</filename>.</para>
+	  <filename
 	    class="directory">/usr/share/examples/ppp/</filename>.</para>
 	<para>Het configureren van <command>ppp</command> vereist
 	  dat u een aantal bestanden bewerkt, afhankelijk van uw
@ -359,7 +360,7 @@
 		  naar verwachting werkt, moet deze regel aangepast
 		  worden naar:</para>
-	        <programlisting>set log phase tun</programlisting>
+		<programlisting>set log phase tun</programlisting>
 		<para>om te voorkomen dat er extreem grote log files
 		  gemaakt worden.</para>
@ -383,12 +384,12 @@
 	      <term>Regel 4:</term>
 	      <listitem>
-		<para>Identificeert het apparaat waaraan de modem
+		<para>Identificeert het apparaat waarmee het modem
 		  verbonden is.  <devicename>COM1</devicename> is
-		  <filename>/dev/cuad0</filename>
+		  <filename class="devicefile">/dev/cuad0</filename>
 		  en
 		  <devicename>COM2</devicename> is
-		  <filename>/dev/cuad1</filename>.</para>
+		  <filename class="devicefile">/dev/cuad1</filename>.</para>
 	      </listitem>
 	    </varlistentry>
@ -485,7 +486,7 @@
 		  andere nummers wilt draaien als het eerste nummer
 		  niet werkt, gebruik dan het pipe karakter.  Quote altijd
 		  de hele set van telefoonnummers zoals getoond.</para>
-	    
+
 	      <para>U moet het telefoonnummer citeren met dubbele quotes
 		(<literal>"</literal>) als er enige intentie is in het
 		gebruik van spaties in het telefoonummer.  Dit kan een
@ -574,7 +575,7 @@ protocol: ppp</screen>
 		  adres heeft gegeven, gebruik dan <hostid
 		    role="netmask">10.0.0.2/0</hostid>.  Als u gebruik
 		  moet maken van een <quote>gegokt</quote>, zorg ervoor
-		  dat er een regel staat in 
+		  dat er een regel staat in
 		  <filename>/etc/ppp/ppp.linkup</filename> zoals
 		  beschreven in de instructies voor <link
 		    linkend="userppp-dynamicIP">PPP en dynamische IP
@ -613,9 +614,9 @@ protocol: ppp</screen>
 	    opgezet is.  Dit wordt later uitgelegd met een voorbeeld
 	    over sendmail.</para>
-	  <para>Voorbeeld configuratie bestanden kunnen gevonden worden
+	  <para>Voorbeeld van configuratiebestanden kunnen gevonden
-	    in de <filename>usr/share/examples/ppp</filename>
+	    worden in de map <filename
-	    directory.</para>
+	      class="directory">usr/share/examples/ppp</filename>.</para>
 	</sect4>
 	<sect4 id="userppp-dynamicIP">
@ -845,9 +846,10 @@ exec /usr/sbin/ppp -direct $IDENT</programlisting>
 	  <programlisting>pchilds:*:1011:300:Peter Childs PPP:/home/ppp:/etc/ppp/ppp-dialup</programlisting>
-	  <para>Cree&euml;r vervolgens een <filename>/home/ppp</filename>
+	  <para>Cree&euml;r vervolgens een map <filename
-	    directory die door iedereen gelezen en beschreven kan worden
+	      class="directory">/home/ppp</filename> die door iedereen
-	    en zet daar de volgende 0 byte grote bestanden in:</para>
+	    gelezen en beschreven kan worden en zet daar de volgende 0
 	    byte grote bestanden in:</para>
 	  <screen>-r--r--r--   1 root     wheel           0 May 27 02:23 .hushlogin
 -r--r--r--   1 root     wheel           0 May 27 02:22 .rhosts</screen>
@ -886,10 +888,10 @@ exec /usr/sbin/ppp -direct $IDENT</programlisting>
 	<sect4>
 	  <title>Het instellen van <filename>ppp.conf</filename> voor
 	    dynamische IP gebruikers</title>
-	  
+
 	  <para>Het <filename>/etc/ppp/ppp.conf</filename> bestand moet
 	    iets zoals hieronder bevatten:</para>
-	  
+
 	  <programlisting>default:
  set debug phase lcp chat
  set timeout 0
@ -1006,7 +1008,7 @@ exec /usr/sbin/ppp -direct pap$IDENT</programlisting>
 	    samen met de definities die hierboven gedaan zijn.</para>
 	  <programlisting>pap:
-  enable pap	      
+  enable pap
  set ifaddr 203.14.100.1 203.14.100.20-203.14.100.40
  enable proxy</programlisting>
@ -1070,12 +1072,12 @@ set nbns 203.14.100.5</programlisting>
 	    gevonden.</para>
 	</sect4>
-        <sect4 id="userppp-PAPnCHAP">
+	<sect4 id="userppp-PAPnCHAP">
 	  <title>PAP en CHAP authenticatie</title>
-	  <indexterm><primary>PAP</primary></indexterm>	    
+	  <indexterm><primary>PAP</primary></indexterm>
-	  <indexterm><primary>CHAP</primary></indexterm>	    
+	  <indexterm><primary>CHAP</primary></indexterm>
 	  <para>Sommige providers stellen hun systemen dusdanig in dat
 	    het authenticatie gedeelte van uw verbinding wordt
@ -1122,7 +1124,7 @@ set nbns 203.14.100.5</programlisting>
 		  U moet de juiste waarde invullen voor
 		  <replaceable>Mijnwachtwoord</replaceable>.  Misschien
 		  wilt u een extra regel toevoegen als:</para>
-		    
+
 		<programlisting>16      accept PAP</programlisting>
 		<para>of</para>
@ -1303,7 +1305,7 @@ ifconfig_tun0=</programlisting>
 3       add 0 0 HISADDR
 4       !bg sendmail -bd -q30m</programlisting>
-        <indexterm>
+	<indexterm>
 	  <primary>SMTP</primary>
 	</indexterm>
@ -1342,10 +1344,10 @@ ifconfig_tun0=</programlisting>
 	  </step>
 	  <step>
-	    <para>Zorg ervoor dat het
+	    <para>Zorg ervoor dat het apparaatbestand
-	      <filename>tun<replaceable>N</replaceable></filename>
+	      <filename class="devicefile">tun<replaceable>N</replaceable></filename>
-	      apparaat bestand beschikbaar is in de
+	      beschikbaar is in de map <filename
-	      <filename>/dev</filename> directory.</para>
+		class="directory">/dev</filename>.</para>
 	  </step>
 	  <step>
@ -1380,10 +1382,10 @@ ifconfig_tun0=</programlisting>
 	  </step>
 	  <step>
-	    <para>Zorg ervoor dat het
+	    <para>Zorg ervoor dat het apparaatbestand
-	      <filename>tun<replaceable>N</replaceable></filename>
+	      <filename class="devicefile">tun<replaceable>N</replaceable></filename>
-	      apparaat bestand beschikbaar is in de
+	      beschikbaar is in de map <filename
-	      <filename>/dev</filename> directory.</para>
+		class="directory">/dev</filename>.</para>
 	  </step>
 	  <step>
@ -1423,15 +1425,15 @@ ifconfig_tun0=</programlisting>
  <sect1 id="ppp">
    <sect1info>
      <authorgroup>
-        <author>
+	<author>
-          <firstname>Gennady B.</firstname>
+	  <firstname>Gennady B.</firstname>
-          <surname>Sorokopud</surname>
+	  <surname>Sorokopud</surname>
-          <contrib>Delen origineel bijgedragen door </contrib>
+	  <contrib>Delen origineel bijgedragen door </contrib>
-        </author>
+	</author>
-        <author>
+	<author>
-          <firstname>Robert</firstname>
+	  <firstname>Robert</firstname>
-          <surname>Huff</surname>
+	  <surname>Huff</surname>
-        </author>
+	</author>
      </authorgroup>
    </sect1info>
@ -1448,8 +1450,9 @@ ifconfig_tun0=</programlisting>
      <para>Voordat u begint met het opzetten van PPP op uw machine,
 	zorg ervoor dat het <command>pppd</command> commando zich
-	bevind in de <filename>/usr/sbin</filename> directory en dat
+	bevindt in de map <filename class="directory">/usr/sbin</filename>
-	de directory <filename>/etc/ppp</filename> bestaat.</para>
+	en dat de map <filename class="directory">/etc/ppp</filename>
 	bestaat.</para>
      <para><command>pppd</command> kan in twee verschillende modes
 	werken:</para>
@ -1461,7 +1464,7 @@ ifconfig_tun0=</programlisting>
 	    PPP verbinding of een modem lijn.</para>
 	</listitem>
-        <indexterm>
+	<indexterm>
 	  <primary>PPP</primary>
 	  <secondary>server</secondary>
@ -1475,7 +1478,7 @@ ifconfig_tun0=</programlisting>
      </orderedlist>
      <para>In beide gevallen moet u een bestand met opties instellen
-        (<filename>/etc/ppp/options</filename> of
+	(<filename>/etc/ppp/options</filename> of
 	<filename>~/.ppprc</filename> als er meer dan &eacute;&eacute;n
 	gebruiker is op uw machine die gebruik maakt van PPP).</para>
@ -1496,7 +1499,7 @@ ifconfig_tun0=</programlisting>
 	  </author>
 	</authorgroup>
      </sect2info>
-	    
+
      <title>Gebruik maken van <command>pppd</command> als
 	cli&euml;nt</title>
@ -1567,7 +1570,7 @@ defaultroute    # Vul dit in als u wilt dat de PPP server de standaard
 	in het <filename>/etc/ppp/options</filename> bestand waarna op
 	de console berichten kunnen worden geraadpleegd om het probleem
 	te achterhalen.</para>
-	  
+
      <para>Het volgende <filename>/etc/ppp/pppup</filename> script
 	zal alle drie de stappen automatisch doen:</para>
@ -1602,7 +1605,7 @@ pppd /dev/tty01 19200</programlisting>
 	einde van dit document).</para>
      <para>Gebruik het volgende <filename>/etc/ppp/pppdown</filename>
-        script om de PPP lijn af te breken:</para>
+	script om de PPP lijn af te breken:</para>
      <programlisting>#!/bin/sh
 pid=`pgrep pppd`
@ -1732,7 +1735,7 @@ modem                           # modem lijn</programlisting>
 	zal <application>pppd</application> vertellen zich te gedragen
 	als server:</para>
-      <programlisting>#!/bin/sh 
+      <programlisting>#!/bin/sh
 pgrep -l pppd
 pid=`pgrep pppd`
 if [ "X${pid}" != "X" ] ; then
@ -1759,7 +1762,7 @@ pppd /dev/tty01 19200</programlisting>
      <para>Gebruik dit <filename>/etc/ppp/pppservdown</filename> script
 	om de server te stoppen:</para>
-      <programlisting>#!/bin/sh 
+      <programlisting>#!/bin/sh
 pgrep -l pppd
 pid=`pgrep pppd`
 if [ "X${pid}" != "X" ] ; then
@ -1981,10 +1984,10 @@ exit 1
 	  moeten vinden als zijnde <devicename>sio1</devicename> of
 	  <devicename>COM2</devicename>.  Als dat klopt hoeft u de
 	  kernel niet opnieuw te bouwen.  Wanneer u de sio apparaten
-	  controlleert en de modem is op <devicename>sio1</devicename>
+	  controleert en de modem is op <devicename>sio1</devicename>
 	  te vinden of als <devicename>COM2</devicename> als u zich
-	  onder &ms-dos; bevind, dan is uw modem apparaat
+	  onder &ms-dos; bevindt, dan is uw modem apparaat
-	  <filename>/dev/cuad1</filename>.</para>
+	  <filename class="devicefile">/dev/cuad1</filename>.</para>
    </sect2>
    <sect2>
@ -2006,7 +2009,7 @@ exit 1
      <para>We hebben nu <command>ppp</command> gestart.</para>
-      <screen>ppp ON example&gt; <userinput>set device <filename>/dev/cuad1</filename></userinput></screen>
+      <screen>ppp ON example&gt; <userinput>set device <filename class="devicefile">/dev/cuad1</filename></userinput></screen>
      <para>We stellen ons modem in, in dit geval is dat
 	<devicename>cuad1</devicename>.</para>
@ -2029,7 +2032,7 @@ exit 1
      <para>Wissel naar <quote>terminal</quote> mode zodat we handmatig
 	de modem kunnen bedienen.</para>
-      <programlisting>deflink: Entering terminal mode on <filename>/dev/cuad1</filename>
+      <programlisting>deflink: Entering terminal mode on <filename class="devicefile">/dev/cuad1</filename>
 type '~h' for help</programlisting>
      <screen><userinput>at</userinput>
@ -2202,10 +2205,10 @@ nameserver <replaceable>y.y.y.y</replaceable></programlisting>
  <sect1 id="pppoe">
    <sect1info>
      <authorgroup>
-        <author>
+	<author>
-          <firstname>Jim</firstname>
+	  <firstname>Jim</firstname>
-          <surname>Mock</surname>
+	  <surname>Mock</surname>
-          <contrib>Bijgedragen (vanaf http://node.to/freebsd/how-tos/how-to-freebsd-pppoe.html) door </contrib>
+	  <contrib>Bijgedragen (vanaf http://node.to/freebsd/how-tos/how-to-freebsd-pppoe.html) door </contrib>
 	</author>
      </authorgroup>
      <!-- 10 Jan 2000 -->
@ -2240,7 +2243,7 @@ nameserver <replaceable>y.y.y.y</replaceable></programlisting>
      <title>Het instellen van <filename>ppp.conf</filename></title>
      <para>Hieronder volgt een voorbeeld van een werkende
-        <filename>ppp.conf</filename>:</para>
+	<filename>ppp.conf</filename>:</para>
      <programlisting>default:
  set log Phase tun command # Er kan meer gedetailleerde logging ingeschakeld worden indien gewenst
@ -2462,16 +2465,17 @@ ppp_profile="adsl"</programlisting>
      <para>Eerst moet u de port installeren waarna
 	<application>mpd</application> geconfigureerd kan worden om
 	uw eisen en provider instellingen op te geven.  De port
-	plaatst een set van voorbeeld configuratie bestanden welke
+	plaatst een verzameling voorbeeldconfiguratiebestanden welke
-	goed gedocumenteerd zijn in
+	goed gedocumenteerd zijn in <filename
-        <filename><replaceable>PREFIX</replaceable>/etc/mpd/</filename>.
+	  class="directory"><replaceable>PREFIX</replaceable>/etc/mpd/</filename>.
 	Let op dat <replaceable>PREFIX</replaceable> betekend dat dit de
 	directory is waar uw ports in worden ge&iuml;nstalleerd.
-	Standaard is dit <filename>/usr/local/</filename>. Een complete
+	Standaard is dit <filename
 	  class="directory">/usr/local/</filename>. Een complete
 	handleiding om <application>mpd</application> te configureren is
 	beschikbaar in HTML formaat zodra de port ge&iuml;nstalleerd is.
-	Deze wordt geplaatst in
+	Deze wordt geplaatst in <filename
-        <filename><replaceable>PREFIX</replaceable>/share/doc/mpd/</filename>.
+	  class="directory"><replaceable>PREFIX</replaceable>/share/doc/mpd/</filename>.
 	Hieronder staat een voorbeeld configuratie om verbinding te
 	maken met een ADSL dienstverlener door het gebruik van
 	<application>mpd</application>.  De configuratie is verspreid
@ -2488,15 +2492,15 @@ adsl:
    set bundle password <replaceable>wachtwoord</replaceable> <co
    id="co-mpd-ex-pass">
    set bundle disable multilink
-    
+
    set link no pap acfcomp protocomp
    set link disable chap
    set link accept chap
    set link keep-alive 30 10
-    
+
    set ipcp no vjcomp
    set ipcp ranges 0.0.0.0/0 0.0.0.0/0
-    
+
    set iface route default
    set iface disable on-demand
    set iface enable proxy-arp
@ -2555,7 +2559,7 @@ adsl:
      <screen>&prompt.user; <userinput>ifconfig <replaceable>ng0</replaceable></userinput>
 ng0: flags=88d1&lt;UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST&gt; mtu 1500
     inet 216.136.204.117 --> 204.152.186.171 netmask 0xffffffff</screen>
-    
+
      <para>Het gebruik van <application>mpd</application> is de
 	aangeraden manier om met een ADSL dienst te verbinden met
 	&os;.</para>
@ -2563,11 +2567,11 @@ ng0: flags=88d1&lt;UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST&gt; mtu 1500
    <sect2>
      <title>Gebruik maken van pptpclient</title>
-	  
+
      <para>Het is ook mogelijk om &os; te gebruiken om naar een
 	andere PPPoA dienstenm verbinding te maken door middel van de
 	<filename role="package">net/pptpclient</filename> port.</para>
-	  
+
      <para>Om gebruik te maken van <filename
 	  role="package">net/pptpclient</filename> om naar een DSL dienst
 	verbinding te maken, installeert u de port of package en bewerkt
@ -2628,7 +2632,7 @@ ng0: flags=88d1&lt;UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST&gt; mtu 1500
 	  vorige commando, omdat <application>pptp</application>
 	  uw prompt niet teruggeeft.</para>
      </tip>
-	  
+
      <para>Er wordt een <devicename>tun</devicename> virtueel tunnel
 	apparaat gecree&euml;rd voor interactie tussen de
 	<application>pptp</application> en <application>ppp</application>
@ -2638,7 +2642,7 @@ ng0: flags=88d1&lt;UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST&gt; mtu 1500
      <screen>&prompt.user; <userinput>ifconfig <replaceable>tun0</replaceable></userinput>
 tun0: flags=8051&lt;UP,POINTOPOINT,RUNNING,MULTICAST&gt; mtu 1500
-        inet 216.136.204.21 --> 204.152.186.171 netmask 0xffffff00 
+        inet 216.136.204.21 --> 204.152.186.171 netmask 0xffffff00
        Opened by PID 918</screen>
      <para>Als het niet mogelijk is om verbinding te maken, controleert
@ -2669,7 +2673,7 @@ tun0: flags=8051&lt;UP,POINTOPOINT,RUNNING,MULTICAST&gt; mtu 1500
 	</author>
 	<author>
 	  <firstname>Piero</firstname>
-          <surname>Serini</surname>
+	  <surname>Serini</surname>
 	</author>
      </authorgroup>
    </sect1info>
@ -2695,26 +2699,27 @@ tun0: flags=8051&lt;UP,POINTOPOINT,RUNNING,MULTICAST&gt; mtu 1500
      <para>Bepaal eerst aan welke seri&euml;le poort uw modem verbonden
 	is.  Veel mensen gebruiken hiervoor een symbolische link zoals
-	<filename>/dev/modem</filename> welke verwijst naar de echte
+	<filename class="devicefile">/dev/modem</filename> welke
-	naam van het apparaat <filename>/dev/cuadN</filename>.  Dit
+	verwijst naar de echte naam van het apparaat <filename
 	  class="devicefile">/dev/cuadN</filename>.  Dit
 	geeft de mogelijkheid om naam abstract te houden, voor het geval
 	de modem ooit verplaatst wordt naar een andere poort.  Het kan
-	best een vervelende klus zijn wanneer er een aantal bestanden
+	best een vervelende klus zijn wanneer er een aantal bestanden in
-	gerepareerd moeten worden in <filename>/etc</filename> en
+	<filename class="directory">/etc</filename> en
 	<filename>.kermrc</filename> bestanden verspreid over het gehele
-	systeem!</para>
+	systeem gerepareerd moeten worden!</para>
      <note>
-	<para><filename>/dev/cuad0</filename>
+	<para><filename class="devicefile">/dev/cuad0</filename>
 	  is
-	  <devicename>COM1</devicename>, <filename>cuad1</filename>
+	  <devicename>COM1</devicename>, <filename class="devicefile">cuad1</filename>
 	  is
 	  <devicename>COM2</devicename>, etc.</para>
      </note>
      <para>Zorg ervoor dat u het volgende in uw kernel configuratie
 	bestand hebt:</para>
-      
+
      <programlisting>device   sl</programlisting>
      <para>Deze is standaard opgenomen in de
@ -2753,7 +2758,7 @@ tun0: flags=8051&lt;UP,POINTOPOINT,RUNNING,MULTICAST&gt; mtu 1500
 	      <listitem>
 		<para>Stel uw hostnaam in door de regel te bewerken die
 		  aangeeft:</para>
-	      
+
 		<programlisting>hostname="myname.my.domain"</programlisting>
 		<para>De volledig gekwalificeerde internet hostnaam
@ -2868,7 +2873,7 @@ output ***\x0d, echo \x0aCONNECTED\x0a</programlisting>
 	      van de router, bent u verbonden!  Als dit niet werkt kunt
 	      u wellicht de <option>-a</option> gebruiken in plaats van
 	      de <option>-c</option> als argument voor
-              <command>slattach</command>.</para>
+	      <command>slattach</command>.</para>
 	  </step>
 	</procedure>
      </sect3>
@ -3027,7 +3032,7 @@ water.CS.Example localhost.Example. UGH        34 47641234  lo0 -       0.438
 	  <filename>/etc/sliphome/slip.login</filename> wordt uitgevoerd
 	  om de SLIP interface te configureren.</para>
-        <sect4>
+	<sect4>
 	  <title>Een voorbeeld SLIP server login</title>
 	  <para>Bijvoorbeeld, als een SLIP user ID is
@ -3107,12 +3112,12 @@ water.CS.Example localhost.Example. UGH        34 47641234  lo0 -       0.438
 	  <literal>gateway_enable</literal> variabele moeten aanpassen
 	  naar <option>YES</option>.  Dit zorgt ervoor dat de machine
 	  na een herstart zich zal blijven gedragen als router.</para>
- 
+
 	<para>Om de instellingen meteen actief te maken kunt u het
 	  volgende commando als <username>root</username>
 	  uitvoeren:</para>
-	<screen>&prompt.root; /etc/rc.d/routing start</screen> 
+	<screen>&prompt.root; /etc/rc.d/routing start</screen>
 	<para>Raadpleeg aub <xref linkend="kernelconfig"> over
 	  het configureren van de &os; kernel voor meer hulp over het
@ -3122,9 +3127,9 @@ water.CS.Example localhost.Example. UGH        34 47641234  lo0 -       0.438
      <sect3>
 	<title>Sliplogin configuratie</title>
-	<para>Zoals eerder vermeld, zijn er drie bestanden in de
+	<para>Zoals eerder vermeld, zijn er drie bestanden in de map
-	  <filename>/etc/sliphome</filename> directory die onderdeel
+	  <filename class="directory">/etc/sliphome</filename> die
-	  zijn van de configuratie voor
+	  onderdeel zijn van de configuratie voor
 	  <filename>/usr/sbin/sliplogin</filename> (zie
 	  &man.sliplogin.8; voor de actuele handleiding voor
 	  <command>sliplogin</command>): <filename>slip.hosts</filename>,
@ -3135,7 +3140,7 @@ water.CS.Example localhost.Example. UGH        34 47641234  lo0 -       0.438
 	  <filename>slip.login</filename> ongedaan maakt wanneer de
 	  seri&euml;le verbinding verbroken wordt.</para>
-        <sect4>
+	<sect4>
 	  <title><filename>slip.hosts</filename> configuratie</title>
 	  <para><filename>/etc/sliphome/slip.hosts</filename> bevat
@ -3173,7 +3178,7 @@ water.CS.Example localhost.Example. UGH        34 47641234  lo0 -       0.438
 	    volgt uit:</para>
 	  <programlisting>#
-# login local-addr      remote-addr     mask            opt1    opt2 
+# login local-addr      remote-addr     mask            opt1    opt2
 #                                               (normal,compress,noicmp)
 #
 Shelmerg  dc-slip       sl-helmerg      0xfffffc00      autocomp</programlisting>
@ -3205,9 +3210,9 @@ Shelmerg  dc-slip       sl-helmerg      0xfffffc00      autocomp</programlisting
 	    </listitem>
 	  </itemizedlist>
-  	  <indexterm><primary>SLIP</primary></indexterm>
+	  <indexterm><primary>SLIP</primary></indexterm>
-  	  <indexterm><primary>TCP/IP networking</primary></indexterm>
+	  <indexterm><primary>TCP/IP networking</primary></indexterm>
 	  <para>Uw keuze van een lokaal en remote adres voor uw SLIP
 	    verbindingen is afhankelijk van of u een speciaal toegewezen
@ -3228,7 +3233,7 @@ Shelmerg  dc-slip       sl-helmerg      0xfffffc00      autocomp</programlisting
 	    een statische route configureren voor uw SLIP subnet via
 	    uw SLIP server naar de dichtsbijzijnde IP router.</para>
-  	  <indexterm><primary>Ethernet</primary></indexterm>
+	  <indexterm><primary>Ethernet</primary></indexterm>
 	  <para>In het andere geval moet u gebruik maken van de
 	    <quote>proxy ARP</quote> methode, u moet elke SLIP
@ -3281,7 +3286,7 @@ Shelmerg  dc-slip       sl-helmerg      0xfffffc00      autocomp</programlisting
 #      1        2         3        4          5         6     7-n
 #   slipunit ttyspeed loginname local-addr remote-addr mask opt-args
 #
-/sbin/ifconfig sl$1 inet $4 $5 netmask $6 
+/sbin/ifconfig sl$1 inet $4 $5 netmask $6
 # Beantwoord ARP Verzoeken voor de SLIP cli&euml;nt met ons Ethernet
 # adres
 /usr/sbin/arp -s $5 00:11:22:33:44:55 pub</programlisting>
@ -3295,7 +3300,7 @@ Shelmerg  dc-slip       sl-helmerg      0xfffffc00      autocomp</programlisting
 	    een andere IP node op het Ethernet vraagt om te communiceren
 	    met het IP adres van de SLIP cli&euml;nt.</para>
-  	  <indexterm>
+	  <indexterm>
 	    <primary>Ethernet</primary>
 	    <secondary>MAC address</secondary>
--- a/nl_NL.ISO8859-1/books/handbook/security/chapter.sgml
+++ b/nl_NL.ISO8859-1/books/handbook/security/chapter.sgml
@ -5,7 +5,7 @@
     $FreeBSDnl: doc/nl_NL.ISO8859-1/books/handbook/security/chapter.sgml,v 1.80 2006/01/05 21:13:24 siebrand Exp $
     %SOURCE%	en_US.ISO8859-1/books/handbook/security/chapter.sgml
-     %SRCID%	1.332
+     %SRCID%	1.334
 -->
 <chapter id="security">
@ -667,26 +667,82 @@
 	<devicename>bpf</devicename>-apparaat of een ander
 	snuffelapparaat te installeren in een draaiende kernel.  Om
 	deze problemen te voorkomen, moet de kernel op een hoger
-	veiligheidsniveau draaien, ten minste securelevel 1.  Het
+	veiligheidsniveau draaien, ten minste securelevel 1.</para>
-	securelevel wordt ingesteld met <command>sysctl</command> op de
+
-	<varname>kern.securelevel</varname> variabele.  Als securelevel
+      <para>Het veiligheidsniveau van de kernel kan op een aantal
-	op 1 staat, is het niet langer mogelijk te schrijven naar ruwe
+	manieren worden ingesteld.  De eenvoudigste manier om het
-	apparaten en speciale <command>chflags</command> vlaggen als
+	veiligheidsniveau van een draaiende kernel te verhogen is met
-	<literal>schg</literal> worden dan afgedwongen.  Ook dient de
+	<command>sysctl</command> op de kernelvariabele
-	vlag <literal>schg</literal> gezet te worden op kritische
+	<varname>kern.securelevel</varname>:</para>
-	opstartbestanden, mappen en scriptbestanden.  Alles dat wordt
+
-	uitgevoerd voordat het securelevel wordt ingesteld.  Dit is
+      <screen>&prompt.root; <userinput>sysctl kern.securelevel=<replaceable>1</replaceable></userinput></screen>
-	misschien wat overdreven en het wordt lastiger een systeem te
+
-	vernieuwen als dat in een hoger securelevel draait.  Er is een
+      <para>Standaard start de kernel van &os; op met een
-	compromis mogelijk door het systeem in een hoger securelevel te
+	veiligheidsniveau van -1.  Het veiligheidsniveau blijft -1
-	draaien maar de <literal>schg</literal> vlag niet op alle
+	tenzij het is veranderd, &ograve;fwel door de beheerder
-	systeembestanden en mappen te zetten die maar te vinden zijn.
+	&ograve;fwel door &man.init.8; vanwege een instelling in de
-	<filename>/</filename> en <filename>/usr</filename> zouden ook
+	opstartscripts.  Het veiligheidsniveau kan tijdens het opstarten
-	als alleen-lezen aangekoppeld kunnen worden.  Het is nog
+	van het systeem verhoogd worden door de variabele
-	belangrijk om op te merken dat als de beheerder te draconisch
+	<varname>kern_securelevel_enable</varname> op
-	omgaat met dat wat hij wil beschermen, hij daardoor kan
+	<literal>YES</literal> te zetten in het bestand
-	veroorzaken dat die o-zo belangrijke detectie van een inbraak
+	<filename>/etc/rc.conf</filename>, en de waarde van de variabele
-	wordt misgelopen.</para>
+	<varname>kern_securelevel</varname> op het gewenste
 	veiligheidsniveau in te stellen.</para>
      <para>Het standaard veiligheidsniveau van een &os;-systeem direct
 	nadat de opstartscripts zijn uitgevoerd is -1.  Dit wordt
 	<quote>onveilige modus</quote> genoemd omdat de onveranderlijke
 	bestandsvlag uitgezet kan worden, er van/naar alle apparaten mag
 	worden gelezen en geschreven, enzovoorts.</para>
      <para>Als eenmaal het veiligheidsniveau op 1 of een hogere waarde
 	is ingesteld, worden de alleen-toevoegen en onveranderlijke
 	bestanden gehonoreerd, deze kunnen niet worden uitgezet, en
 	wordt toegang tot rauwe apparaten ontzegd.  Hogere niveaus
 	beperken nog meer bewerkingen.  Lees, voor een volledige
 	beschrijving van het effect van de verschillende
 	veiligheidsniveaus, de handleidingpagina &man.security.7; (of de
 	handleidingpagina van &man.init.8; voor uitgaven ouder dan &os;
 	7.0).</para>
      <note>
 	<para>Het ophogen van het veiligheidsniveau naar 1 of hoger kan
 	  enkele problemen met X11 (toegang tot
 	  <filename>/dev/io</filename> zal worden geblokkeerd), of met
 	  de installatie van &os; wanneer die vanaf de broncode is
 	  gebouwd (het gedeelte <maketarget>installword</maketarget> van
 	  het proces moet tijdelijk de alleen-toevoegen en
 	  onveranderlijke vlaggen van sommige bestanden uitzetten), en
 	  met enkele andere gevallen veroorzaken.  Soms, zoals het geval
 	  is met X11, is het mogelijk om dit te omzeilen door
 	  &man.xdm.1; behoorlijk vroeg in het opstartproces te starten,
 	  wanneer het veiligheidsniveau nog laag genoeg is.
 	  Omzeilmethoden zoals deze zijn misschien niet voor alle
 	  veiligheidsniveaus of voor alle beperkingen die ze opleggen
 	  mogelijk.  Wat vooruit plannen is een goed idee.  Het is
 	  belangrijk om de beperkingen die door elk veiligheidsniveau
 	  worden opgelegd te begrijpen omdat ze het gebruiksgemak van
 	  het systeem sterk verminderen.  Het vergemakkelijkt ook het
 	  kiezen van eens standaardinstelling en voorkomt allerlei
 	  verassingen.</para>
      </note>
      <para>Als het veiligheidsniveau van de kernel naar 1 of hoger
 	wordt verhoogd, kan het nuttig zijn om de vlag
 	<literal>schg</literal> aan te zetten voor kritieke
 	opstartprogramma's, mappen, en scriptbestanden (i.e. alles dat
 	gedraaid wordt tot het punt waar het veiligheidsniveau wordt
 	ingesteld).  Dit kan overdreven zijn, en het bijwerken van het
 	systeem is veel moeilijker wanneer het op een hoog
 	veiligheidsniveau werkt.  Een minder beperkend compromis is om
 	het systeem op een hoger veiligheidsniveau te draaien maar het
 	aanzetten van de vlag <literal>schg</literal> voor elk
 	systeembestand en -map onder de zon over te slaan.  Een andere
 	mogelijkheid is om <filename>/</filename> en
 	<filename>/usr</filename> simpelweg als alleen-lezen aan te
 	koppelen.  Het dient opgemerkt te worden dat het te draconisch
 	zijn over wat is toegestaan het belangrijke detecteren van een
 	inbraak kan verhinderen.</para>
    </sect2>
    <sect2 id="security-integrity">