From owner-svn-doc-translations@freebsd.org Tue Nov 3 21:01:10 2015 Return-Path: Delivered-To: svn-doc-translations@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 4EDD4A25906; Tue, 3 Nov 2015 21:01:10 +0000 (UTC) (envelope-from remko@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 2A9241A5E; Tue, 3 Nov 2015 21:01:10 +0000 (UTC) (envelope-from remko@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id tA3L19U3075795; Tue, 3 Nov 2015 21:01:09 GMT (envelope-from remko@FreeBSD.org) Received: (from remko@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id tA3L19id075794; Tue, 3 Nov 2015 21:01:09 GMT (envelope-from remko@FreeBSD.org) Message-Id: <201511032101.tA3L19id075794@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: remko set sender to remko@FreeBSD.org using -f From: Remko Lodder Date: Tue, 3 Nov 2015 21:01:09 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-translations@freebsd.org Subject: svn commit: r47731 - translations/nl_NL.ISO8859-1/books/handbook/advanced-networking X-SVN-Group: doc-translations MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-translations@freebsd.org X-Mailman-Version: 2.1.20 Precedence: list List-Id: SVN commit messages for doc translations trees List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 03 Nov 2015 21:01:10 -0000 Author: remko Date: Tue Nov 3 21:01:09 2015 New Revision: 47731 URL: https://svnweb.freebsd.org/changeset/doc/47731 Log: Update the WIP for the advanced networking chapter. Submitted by: Mike Snow B.V. Facilitated by: Snow B.V. Modified: translations/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.xml Modified: translations/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.xml ============================================================================== --- translations/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.xml Tue Nov 3 12:19:32 2015 (r47730) +++ translations/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.xml Tue Nov 3 21:01:09 2015 (r47731) @@ -104,8 +104,6 @@ - - routing @@ -240,7 +238,7 @@ host2.example.com link#1 UC - host + host De regel met host1 verwijst naar deze host, het kent deze door het Ethernetadres. Aangezien het de @@ -262,13 +260,14 @@ host2.example.com link#1 UC - 224 + 224 De laatste regel (bestemming subnet 224) heeft te maken met multicasten. + Als laatste staan in de kolom Flags verschillende attributen. Hieronder staat een korte tabel met @@ -545,7 +544,7 @@ route_net2="-net 192.168.1.0/24 192.168. routepropagatie. - &man.traceroute.8 + &man.traceroute.8; Soms is er een probleem met routepropagatie en kunnen @@ -582,7 +581,7 @@ route_net2="-net 192.168.1.0/24 192.168. options MROUTING De multicast-routeer-daemon, mrouted kan - worden geïnstalleerd met behulp van de net/mrouted + worden geïnstalleerd met behulp van de net/mrouted pakket of port. Deze daemon implementeert het multicast-routeer-protocol DVRMP en word geconfigureerd door het aanpassen van /usr/local/etc/mrouted.conf @@ -2228,7 +2227,7 @@ freebsdap 00:11:95:c3:0d:ac 1 Veel mobiele telefoons bieden de mogelijkheid om hun gegevens verbinding te delen over USB (vaak "tethering" genoemd). Deze functie maakt gebruik van de RNDIS, CDC of - een aangepast &apple; &iphone;/&iPad; protocol. + een aangepast &apple; &iphone;/&ipad; protocol. @@ -2527,7 +2526,7 @@ hcsecd[16484]: Sending PIN_Code_Reply to In het volgende voorbeeld zal &man.rfcomm.pppd.8; gebruikt worden om verbinding met een ver apparaat met BD_ADDR 00:80:37:29:19:a4 op een DUN - RFCOMM-kanaal te maken: + RFCOMM-kanaal te maken: &prompt.root; rfcomm_pppd -a 00:80:37:29:19:a4 -c -C dun -l rfcomm-dialup @@ -2990,6 +2989,7 @@ cu -l $PTS blokkeren. + Deze sectie behandelt de bridges geïmplementeerd met &man.if.bridge.4;, een stuurprogramma dat bridges met netgraph @@ -3396,10 +3396,10 @@ BEGEMOT-BRIDGE-MIB::begemotBridgeDefault verkeer bidirectioneel verdeelt en daarbij ook reageert op het falen van afzonderlijke verbindingen. - De aggregatie protocollen ondersteund door de lagg interface + De aggregatie protocollen ondersteund door de lagg interface bepalen welke poorten worden gebruikt voor uitgaand verkeer en of een specifieke poort wel of geen inkomend verkeer accepteert. De - volgende protocollen worden ondersteund door & man.lagg.4;: + volgende protocollen worden ondersteund door &man.lagg.4;: @@ -3469,7 +3469,7 @@ BEGEMOT-BRIDGE-MIB::begemotBridgeDefault Configuratie voorbeelden - Deze sectie laat zien hoe een &cisco; switch en een &os: + Deze sectie laat zien hoe een &cisco; switch en een &os; systeem te configureren voor LACP load balanceren. Het laat zien hoe twee Ethernet interfaces in failover-modus te configureren en ook het configureren @@ -3669,7 +3669,7 @@ bge0: flags=8843<UP,BROADCAST,RUNNING &prompt.root; ifconfig bge0 up &prompt.root; ifconfig lagg0 create -&prompt.root; ifconfig lagg0 up laggproto failover laggport bge0 laggport wlan0 +&prompt.root; ifconfig lagg0 up laggproto failover laggport bge0 laggport wlan0 Het interface zal er ongeveer als volgt uitzien: @@ -3868,7 +3868,7 @@ ifconfig_lagg0tftp dgram udp wait root /usr/libexec/tftpd tftpd -l -s /b/tftpboot - PXE versies vereisen + Sommige PXE versies vereisen de TCP versie van TFTP. In dit geval, uncomment de tweede tftp regel die @@ -3884,7 +3884,7 @@ ifconfig_lagg0 Herbouw de kernel en userland van &os; (zie voor meer gedetaileerde + linkend="makeworld"/> voor meer gedetaileerde instructies): &prompt.root; cd /usr/src @@ -3977,7 +3977,7 @@ Received 264951 bytes in 0.1 secondsschijfloos werken - De DHCP-server hoeft niet per s dezelfde + De DHCP-server hoeft niet perse dezelfde machine te zijn als de TFTP-server en de NFS server, maar het dient bereikbaar te zijn in uw netwerk. @@ -4006,7 +4006,7 @@ Received 264951 bytes in 0.1 seconds192.168.0.1 ; # pad van bootloader verkregen via TFTP - filename "FreeBSD/install/boot/pxeboot" ; + filename "FreeBSD/install/boot/pxeboot" ; # pxeboot bootloader zal proberen om deze map te NFS-mounten voor root-FS option root-path "192.168.0.1:/b/tftpboot/FreeBSD/install/" ; @@ -4170,7 +4170,7 @@ cd /usr/src/etc; make distribution - <acronym>PXE</acronymn problemen opsporen + <acronym>PXE</acronym> problemen opsporen Zodra alle services geconfigureerd en gestart zijn, moeten PXE clients automatisch @@ -4178,7 +4178,7 @@ cd /usr/src/etc; make distributionBIOS-configuratiemenu wanneer de cliëntmachine opstart. Stel het BIOS zo in - dat het van het netwerk opstart. + dat het van het netwerk opstart. Dit hoofdstuk beschrijft een aantal tips voor het oplossen van configuratie problemen in het geval dat geen enkele client @@ -4338,7 +4338,7 @@ Received 264951 bytes in 0.1 seconds Ingebouwde IPsec (IP - security). + security). @@ -4356,7 +4356,7 @@ Received 264951 bytes in 0.1 seconds - & os; omvat de &os; omvat de http://www.KAME.net IPv6 referentie-implementatie en komt met alles wat nodig is om IPv6 te gebruiken. Deze sectie richt @@ -4950,7 +4950,7 @@ route_hostD="192.168.173.4 hatm0 0 102 l gebruiken om high availability te verschaffen voor een of meerdere services. Dit houd in dat een of meer hosts kan falen en de andere hosts het transparant zullen overnemen - zonder dat gebruikers er iets van merken. + zonder dat gebruikers er iets van merken. Naast het gedeelde IP adres, heeft elke host zijn eigen IP adres voor @@ -5022,7 +5022,7 @@ ifconfig_em0_ hostb.example.org. Aangezien het staat voor een tweede master, het maakt gebruik van een andere gedeelde IP adres en VHID. - Echter, de wachtwoorden gespecificeerd met pass + Echter, de wachtwoorden gespecificeerd met moeten identiek zijn aangezien CARP apparaten alleen zullen luisteren naar en advertenties zullen accpteren van machines met het juiste wachtwoord. @@ -5039,7 +5039,7 @@ ifconfig_em0_ De CARP advertentie skew, wordt ingesteld dat de backup host later adverteert dan de master, omdat - advskew de rangorde regelt bij + de rangorde regelt bij meerdere backup servers. hostname="hostc.example.org" From owner-svn-doc-translations@freebsd.org Tue Nov 3 21:07:26 2015 Return-Path: Delivered-To: svn-doc-translations@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 8814DA25ADC; Tue, 3 Nov 2015 21:07:26 +0000 (UTC) (envelope-from remko@FreeBSD.org) Received: from mail.jr-hosting.nl (jr-hosting.nl [148.251.165.6]) by mx1.freebsd.org (Postfix) with ESMTP id 4D43B1F32; Tue, 3 Nov 2015 21:07:25 +0000 (UTC) (envelope-from remko@FreeBSD.org) Received: from [10.0.2.17] (a44084.upc-a.chello.nl [62.163.44.84]) (using TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits)) (Client did not present a certificate) by mail.jr-hosting.nl (Postfix) with ESMTPSA id 399424F42; Tue, 3 Nov 2015 22:07:04 +0100 (CET) DMARC-Filter: OpenDMARC Filter v1.3.1 mail.jr-hosting.nl 399424F42 Authentication-Results: mail.jr-hosting.nl/399424F42; dmarc=none header.from=FreeBSD.org Content-Type: multipart/signed; boundary="Apple-Mail=_E6AC32EE-0016-4E39-979C-51703B7E303F"; protocol="application/pgp-signature"; micalg=pgp-sha256 Mime-Version: 1.0 (Mac OS X Mail 9.1 \(3096.5\)) Subject: Re: svn commit: r47731 - translations/nl_NL.ISO8859-1/books/handbook/advanced-networking X-Pgp-Agent: GPGMail 2.6b2 From: Remko Lodder In-Reply-To: <201511032101.tA3L19id075794@repo.freebsd.org> Date: Tue, 3 Nov 2015 22:07:04 +0100 Message-Id: <72B7C3CE-205C-43DE-AAB4-8FB16284DCDB@FreeBSD.org> References: <201511032101.tA3L19id075794@repo.freebsd.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-translations@freebsd.org X-Mailer: Apple Mail (2.3096.5) X-BeenThere: svn-doc-translations@freebsd.org X-Mailman-Version: 2.1.20 Precedence: list List-Id: SVN commit messages for doc translations trees List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 03 Nov 2015 21:07:26 -0000 --Apple-Mail=_E6AC32EE-0016-4E39-979C-51703B7E303F Content-Transfer-Encoding: 7bit Content-Type: text/plain; charset=us-ascii Correction: I made these edits myself after doing test builds for Mike. Cheers Remko > On 03 Nov 2015, at 22:01, Remko Lodder wrote: > > Author: remko > Date: Tue Nov 3 21:01:09 2015 > New Revision: 47731 > URL: https://svnweb.freebsd.org/changeset/doc/47731 > > Log: > Update the WIP for the advanced networking chapter. > > Submitted by: Mike Snow B.V. > Facilitated by: Snow B.V. -- /"\ Best regards, | remko@FreeBSD.org \ / Remko Lodder | remko@EFnet X http://www.evilcoder.org/ | / \ ASCII Ribbon Campaign | Against HTML Mail and News --Apple-Mail=_E6AC32EE-0016-4E39-979C-51703B7E303F Content-Transfer-Encoding: 7bit Content-Disposition: attachment; filename=signature.asc Content-Type: application/pgp-signature; name=signature.asc Content-Description: Message signed with OpenPGP using GPGMail -----BEGIN PGP SIGNATURE----- Comment: GPGTools - http://gpgtools.org iQIcBAEBCAAGBQJWOSH4AAoJEKjD27JZ84ywcfYP/3L1ahbIq8bBha+edEggUPCB hsRp71IhJhhQb4MFo9zTgXukS4+dPSNVvtMINTvglYm1RYN28E/AFLvUI8nBE9vv yxcxnsTFN49yr7X5zoN65qqpIMcsmT6IIcl2tO/rlwge3TrcZ8RMVkyZTwZtpLwl IYNeKtbx0yS6VdtP07Qve2biftjr7emd5HH3UVKCTXFqn45M+ab5nxdUHGYxfknb xKGYrlxIY6Gxw6mrNWdiQiSdvzvf56caXLGsLFArtIbhWjq52+tl1jUU3k9hnKjt 9uCHdOtQpbfgZG610Un57c8ilkML74WD1vIYO2ikuEbdZuhwiQiM5D68HKJg3MYj Ct0lflH5d8TlBBejYwny+UdvVjOA+P4wcPPBClK7jysGJueQfIvDggm6bT8DAhlb 3koWLlQeLm/zpyNJWfkbywBbNBSUbitBycnL68tiGvOSVHZ566UQGCfw1TzZEa6d icj0wxaa574hYgvuT0JdceeLw+srLIFHMyYqToNLvAma/HbImXb+YMMwlGGab/K3 BVUy9QlME1BYYm/i8RLjw1ysbnyd+PLkOimvnf1tGqi3p3Pq1p5hyLglmqTOg21/ aGFWVXd8TjJPDBNVj7RJLTQ2yFqdCBhRqqwUShkN4+6gd5bGKq3ixtXIOWKFsZkz nsaDII0mQKEdjX0/7EC4 =EDEX -----END PGP SIGNATURE----- --Apple-Mail=_E6AC32EE-0016-4E39-979C-51703B7E303F-- From owner-svn-doc-translations@freebsd.org Wed Nov 4 06:27:52 2015 Return-Path: Delivered-To: svn-doc-translations@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 515C8A25539; Wed, 4 Nov 2015 06:27:52 +0000 (UTC) (envelope-from remko@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 9C12B12D3; Wed, 4 Nov 2015 06:27:51 +0000 (UTC) (envelope-from remko@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id tA46RoN7047492; Wed, 4 Nov 2015 06:27:50 GMT (envelope-from remko@FreeBSD.org) Received: (from remko@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id tA46RnQt047489; Wed, 4 Nov 2015 06:27:49 GMT (envelope-from remko@FreeBSD.org) Message-Id: <201511040627.tA46RnQt047489@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: remko set sender to remko@FreeBSD.org using -f From: Remko Lodder Date: Wed, 4 Nov 2015 06:27:49 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-translations@freebsd.org Subject: svn commit: r47732 - in translations/nl_NL.ISO8859-1/books/handbook: dtrace filesystems X-SVN-Group: doc-translations MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-translations@freebsd.org X-Mailman-Version: 2.1.20 Precedence: list List-Id: SVN commit messages for doc translations trees List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 04 Nov 2015 06:27:52 -0000 Author: remko Date: Wed Nov 4 06:27:49 2015 New Revision: 47732 URL: https://svnweb.freebsd.org/changeset/doc/47732 Log: WIP updates for dtrace and filesystems chapters. Submitted by: Mike Snow B.V. Facilitated by: Snow B.V. Modified: translations/nl_NL.ISO8859-1/books/handbook/dtrace/chapter.xml translations/nl_NL.ISO8859-1/books/handbook/filesystems/chapter.xml Modified: translations/nl_NL.ISO8859-1/books/handbook/dtrace/chapter.xml ============================================================================== --- translations/nl_NL.ISO8859-1/books/handbook/dtrace/chapter.xml Tue Nov 3 21:01:09 2015 (r47731) +++ translations/nl_NL.ISO8859-1/books/handbook/dtrace/chapter.xml Wed Nov 4 06:27:49 2015 (r47732) @@ -11,14 +11,18 @@ that might make this chapter too large. $FreeBSD$ %SOURCE% en_US.ISO8859-1/books/handbook/dtrace/chapter.xml - %SRCID% 41645 + %SRCID% 47087 --> - - &dtrace; + + + &dtrace; + TomRhodesGeschreven door @@ -27,16 +31,12 @@ that might make this chapter too large. - - Overzicht &dtrace; - &dtrace;-ondersteuning - &dtrace; @@ -51,9 +51,27 @@ that might make this chapter too large. diagnosticeren. Het kan ook worden gebruikt om vooraf geschreven scripts te draaien om zo voordeel te halen uit de mogelijkheden. Gebruikers kunnen zelfs hun eigen middelen schrijven door gebruik - te maken van de &dtrace; D Language, wat ze in staat stelt om hun + te maken van de &dtrace; D taal, wat ze in staat stelt om hun profilering aan te passen aan hun specifieke behoeften. + De &os; implementatie biedt volledige ondersteuning voor kernel + &dtrace; en experimentele ondersteuning voor userland &dtrace;. + Userland &dtrace; stelt gebruikers in staat om functie begrensde + tracing uit te voeren voor userland programma's met behulp van de + pid provider, en om statische sondes in te + voegen in userland programma's om achteraf te traceren. Sommige + ports, zoals databases/postgres-server en + lang/php5 hebben een &dtrace; optie om + statische probes in te schakelen. &os; 10.0-release heeft redelijk + goede userland &dtrace; support, maar het wordt niet klaar geacht + voor productie. In bijzonder, het is mogelijk dat getracede + programma's crashen. + + De officiële gids voor DTrace wordt onderhouden door de Illumos + project op DTrace + Gids. + Na het lezen van dit hoofdstuk weet u: @@ -80,45 +98,26 @@ that might make this chapter too large. - Bekend te zijn met de beginselen van kernelconfiguratie en - -compilatie (). - - - Wat bekendheid te hebben met beveiliging en hoe het zich verhoudt tot &os; (). - - - Te begrijpen hoe de broncode van &os; te verkrijgen en te - herbouwen (). - - - - - Deze mogelijkheid wordt als experimenteel beschouwd. Van - sommige opties kan er functionaliteit ontbreken, andere delen - kunnen in het geheel niet werken. In de loop der tijd zal deze - mogelijkheid als productierijp worden beschouwd en zal deze - documentatie worden aangepast om die situatie te - representeren. - Implementatieverschillen Hoewel &dtrace; in &os; erg lijkt op degene die in &solaris; - zit, zijn er verschillen die uitgelegd moeten worden voordat er - verder wordt gegaan. Het primaire verschil dat gebruikers zullen - zien is dat &dtrace; specifiek moet worden aangezet op &os;. Er - zijn kernelopties en modulen die aangezet moeten worden om - &dtrace; juist te laten werken. Deze zullen later worden - uitgelegd. + zit, zijn er verschillen. Het primaire verschil is dat in &os;, + &dtrace; geimplementeerd is als een set van kernel modules en + &dtrace; pas gebruikt kan worden als deze geladen zijn. Om alle + benodigde modules te laden: + +&prompt.root; kldload dtraceall + + Beginnend met &os; 10.0-RELEASE, worden de modules + automatisch geladen wanneer dtrace uitgevoerd + word. Er is een kerneloptie DDB_CTF die gebruikt wordt om ondersteuning voor het laden van @@ -133,18 +132,23 @@ that might make this chapter too large. DWARF ELF-debug-secties die door de compiler zijn aangemaakt en ctfmerge voegt CTF ELF-secties van - objecten samen in hun executables of gedeelde bibliotheken. Meer - informatie over hoe dit voor de bouw van de kernel en &os; aan te - zetten komt eraan. + objecten samen in hun executables of gedeelde bibliotheken. Sommige aanbieders voor &os; verschillen van die voor &solaris;. De meest opmerkelijke is de aanbieder dtmalloc, welke het volgen van malloc() op soort in de &os;-kernel - toestaat. + toestaat. Sommige van de providers gevonden in &solaris;, zoals + cpc en mib, zijn niet + aanwezig in &os;. Deze kunnen mogelijk in toekomstige versies + van &os; voorkomen. Bovendien zijn sommige van de aanbieders + die in beide operationele systemen voorkomen niet compatibel, + in de zin dat hun probes verschillende argumenten gebruiken. Zo + werken D scripts geschreven op &solaris; + mogelijk niet ongemodificeerd op &os;, en vice versa. - Alleen root mag &dtrace; op &os; - gebruiken. Dit heeft te maken met beveiligingsverschillen, + Alleen root mag &dtrace; + op &os; gebruiken. Dit heeft te maken met beveiligingsverschillen, &solaris; heeft enkele beveiligingscontroles op laag niveau die nog niet bestaan in &os;. Hierom is /dev/dtrace/dtrace strikt beperkt tot @@ -155,124 +159,105 @@ that might make this chapter too large. Development and Distribution License wordt bij &os; geleverd, zie /usr/src/cddl/contrib/opensolaris/OPENSOLARIS.LICENSE - of bekijk het online op - http://www.opensolaris.org/os/licensing. - - Deze licentie houdt in dat een &os;-kernel met de - &dtrace;-opties nog steeds onder de - BSD-licentie valt; de CDDL - komt echter op de proppen wanneer de modulen in binaire vorm - worden verspreid, of wanneer de binairen zijn geladen. + of bekijk het online op http://www.opensolaris.org/os/licensing. + Deze licentie houdt in dat een &os;-kernel met de &dtrace;-opties + nog steeds onder de BSD-licentie valt; de + CDDL komt echter op de proppen wanneer de modulen + in binaire vorm worden verspreid, of wanneer de binairen zijn + geladen. Ondersteuning voor &dtrace; aanzetten - Voeg de volgende regels toe aan het kernelinstellingenbestand - om ondersteuning voor &dtrace; aan te zetten: + In &os; 9.2 en 10.0, is &dtrace; support ingebouwd in de + GENERIC kernel. Gebruikers van eerdere versies + van &os; of die liever statische ondersteuning van &dtrace; compileren + moeten de volgende regels toe voegen aan een aangepast kernel + configuratie bestand en de kernel opnieuw compileren met behulp van + de instructies in : options KDTRACE_HOOKS -options DDB_CTF +options DDB_CTF +makeoptions DEBUG=-g +makeoptions WITH_CTF=1 + + Gebruikers van de AMD64-architectuur zullen de volgende + regel aan hun kernelinstellingenbestand willen toevoegen: + + options KDTRACE_FRAME + + Deze optie biedt ondersteuning voor de mogelijkheid + FBT. &dtrace; zal zonder deze optie werken; + er zal echter beperkte ondersteuning zijn voor het volgen van + functiegrenzen. - - Gebruikers van de AMD64-architectuur zullen de volgende - regel aan hun kernelinstellingenbestand willen toevoegen: - - options KDTRACE_FRAME + Nadat opnieuw is opgestart en de nieuwe kernel in het geheugen + is geladen, of de &dtrace; kernel modules zijn geladen met + kldload dtraceall, dient ondersteuning voor de + Korn-shell te worden toegevoegd. + Dit is nodig omdat de verschillende hulpmiddelen van + &dtrace; Toolkit in ksh zijn geschreven. Installeer + shells/ksh93. Het is ook mogelijk om deze + hulpmiddelen in shells/pdksh of shells/mksh te draaien. + + Tot slot, installeer de huidige &dtrace; Toolkit, een verzameling + van kant en klare scripts voor het verzamelen van informatie over + het systeem. Er zijn scripts om open bestanden, geheugen, + CPU-gebruik en nog veel meer te controleren. + &os; 10 installeert een paar van deze scripts in + /usr/share/dtrace. Op andere &os; versies + of om de volledige &dtrace; Toolkit te installeren, gebruik + sysutils/DTraceToolkit pakket of + poort. - Deze optie biedt ondersteuning voor de mogelijkheid - FBT. &dtrace; zal zonder deze optie werken; - er zal echter beperkte ondersteuning zijn voor het volgen van - functiegrenzen. + + De scripts in + /usr/share/dtrace zijn specifiek + geport naar &os;. Niet alle scripts in de &dtrace; + Toolkit zullen zoals ze nu zijn op &os; werken een aantal scripts hebben + mogelijk wat aanpassingen nodig om ze te laten werken op &os;. - Alle broncode moet herbouwd en geherinstalleerd worden met de - CTF-opties. Om deze taak te volbrengen, wordt - de &os;-broncode herbouwd met: - - - - &prompt.root; cd /usr/src - -&prompt.root; make WITH_CTF=1 kernel - - - Het systeem moet opnieuw gestart worden. - - Nadat opnieuw is opgestart en de nieuwe kernel in het geheugen - is geladen, dient ondersteuning voor de Korn-shell te worden - toegevoegd. Dit is nodig omdat de verschillende hulpmiddelen van - &dtrace;Toolkit in ksh zijn geschreven. Installeer - shells/ksh93. Het is ook - mogelijk om deze hulpmiddelen in shells/pdksh of shells/mksh te draaien. - - Als laatste dient de huidige &dtrace;Toolkit verkregen te worden. - Indien u &os; 10 draait, vindt u de &dtrace;Toolkit in - /usr/share/dtrace. In andere gevallen kunt u de - &dtrace;Toolkit installeren via de port sysutils/DTraceToolkit. + De &dtrace; Toolkit bevat vele scripts in de speciale + taal van &dtrace;. Deze taal wordt de D taal genoemd + en lijkt sterk op C++. Een diepgaande discussie over de + taal valt buiten het bereik van dit document. Het wordt uitgebreid + behandeld op http://wikis.oracle.com/display/DTrace/Documentation. &dtrace; gebruiken - Voordat er gebruik wordt gemaakt van de functionaliteit van - &dtrace;, moet het &dtrace;-apparaat bestaan. Geef het volgende - commando om het apparaat te laten: - - &prompt.root; kldload dtraceall - - Ondersteuning van &dtrace; zou nu beschikbaar moeten zijn. De - beheerder kan het volgende commando uitvoeren om alle sondes te - bekijken: + &dtrace; scripts bestaan uit een lijst van een of meer + probes of instrumentatie punten, waar de + elke probe is gekoppeld aan een actie. Wanneer aan de conditie + van een probe wordt voldaan, wordt de bijbehorende actie uitgevoerd. + Bijvoorbeeld, een actie kan optreden wanneer een bestand wordt geopend, + een proces word gestart, of een regel code wordt uitgevoerd. De actie kan + zijn om wat informatie te loggen of context variabelen te wijzigen. Het + lezen en schrijven van de context variabelen staat probes toe + informatie te delen en om samen de correlatie van verschillende + gebeurtenissen te analyseren. - &prompt.root; dtrace -l | more + Om alle probes te bekijken, kan de beheerder het volgende + commando uitvoeren: - Alle uitvoer wordt aan het hulpmiddel more - doorgegeven omdat het snel de schermbuffer zal laten overstromen. - &dtrace; kan nu als werkend worden beschouwd. Het is nu tijd om - de gereedschapskist te bekijken. - - De gereedschapskist is een verzameling van kant-en-klare - scripts die met &dtrace; gedraaid kunnen worden om informatie over - het systeem te verzamelen. Er zijn scripts om open bestanden, - geheugen, CPU-gebruik, en nog veel meer te - controleren. Pak de scripts uit met het volgende commando: - - &prompt.root; gunzip -c DTraceToolkit* | tar xvf - - - Ga naar die map met cd en zet de - uitvoerpermissies voor alle bestanden waarvan de naam uit kleine - letters bestaat, op 755. - - De inhoud van al deze scripts moet veranderd worden. Degenen - die naar /usr/bin/ksh verwijzen dienen naar - /usr/local/bin/ksh te verwijzen, de anderen - die /usr/bin/sh gebruiken dienen gewijzigd te - worden om /bin/sh te gebruiken, en tenslotte - dienen degenen die /usr/bin/perl gebruiken - veranderd te worden om /usr/local/bin/perl te - gebruiken. - - - Op dit moment is het voorzichtig om de lezer eraan te - herinneren dat de ondersteuning voor &dtrace; in &os; - niet compleet en - experimenteel is. Veel van deze scripts - zullen niet werken omdat ze of te &solaris;-specifiek zijn of - omdat ze sondes gebruiken die momenteel niet ondersteund - worden. - + &prompt.root; dtrace -l | more - Op het moment van schrijven worden slechts twee scripts van de - &dtrace; Toolkit volledig ondersteund in &os;: de scripts + Iedere probe heeft een ID, een + PROVIDER (dtrace of fbt), een + MODULE, en een + FUNCTION NAME. Raadpleeg &man.dtrace.1; voor + meer informatie over dit commando. + + De voorbeelden in dit gedeelte geven u een overzicht van het + gebruik van twee volledig ondersteunde scripts in de + &dtrace; Toolkit: de hotkernel en - procsystime. Dit zijn de twee die we in de - volgende gedeelten van deze sectie zullen bekijken. + procsystime scripts. De hotkernel is ontworpen om te identificeren welke functie de meeste kerneltijd gebruikt. Als @@ -385,14 +370,4 @@ Elapsed Times for processes csh, gebruiken en gebruikte de systeemaanroep getpid() de minste hoeveelheid tijd. - - - De taal D - - De &dtrace;-gereedschapskist bevat vele scripts in de speciale - taal van &dtrace;. Deze taal wordt de taal D - genoemd door de documentatie van &sun;, en lijkt sterk op C++. - Een diepgaande discussie over de taal valt buiten het bereik van - dit document. Het wordt uitgebreid behandeld op http://wikis.oracle.com/display/DTrace/Documentation. - Modified: translations/nl_NL.ISO8859-1/books/handbook/filesystems/chapter.xml ============================================================================== --- translations/nl_NL.ISO8859-1/books/handbook/filesystems/chapter.xml Tue Nov 3 21:01:09 2015 (r47731) +++ translations/nl_NL.ISO8859-1/books/handbook/filesystems/chapter.xml Wed Nov 4 06:27:49 2015 (r47732) @@ -4,11 +4,15 @@ $FreeBSD$ %SOURCE% en_US.ISO8859-1/books/handbook/filesystems/chapter.xml - %SRCID% 40792 + %SRCID% 46423 (+r42226) --> - - Ondersteuning van bestandssystemen + + + Andere bestandssystemen + TomRhodesGeschreven door @@ -18,16 +22,14 @@ - + Overzicht Bestandssystemen - Ondersteuning bestandssystemen - Bestandssystemen @@ -35,31 +37,27 @@ besturingssysteem. Ze stellen gebruikers in de gelegenheid om bestanden te uploaden en op te slaan, geven toegang tot gegevens en maken natuurlijk harde schijven bruikbaar. Verschillende - besturingssystemen hebben gewoonlijk één - gezamenlijk aspect, namelijk het bestandssysteem. Op &os; staat - dit bestandssysteem bekend onder de naam Fast File System ofwel - FFS, dat is gebaseerd op het oorspronkelijke - Unix™ File System, ook bekend als UFS. - Dit is het oorspronkelijke bestandssysteem van &os; dat op - harde schijven wordt geplaatst voor gegevenstoegang. + besturingssystemen hebben hun eigen bestandssysteem. Traditioneel + was het eigen &os; bestandssysteem het Unix File System + UFS welke gemoderniseerd is als + UFS2. Sinds &os;  7.0, is het Z File System + (ZFS) ook beschikbaar als een eigen bestandssysteem. + Zie voor meer informatie. &os; ondersteunt daarnaast ook een groot aantal andere bestandssystemen om lokaal toegang tot gegevens van andere besturingssystemen te bewerkstelligen; dat wil zeggen: gegevens opgeslagen op lokaal aangesloten USB - opslagapparaten, flash drives, en harde schijven. Verder is er - ook ondersteuning voor vreemde bestandssystemen. Dit zijn - bestandssystemen ontwikkeld voor andere besturingssystemen - zoals het &linux; Extended File System (EXT) - en het &sun; Z File System (ZFS). + opslagapparaten, flash drives, en harde schijven. Dit omvat + ondersteuning voor het &linux; Extended File System + (EXT) en het Reiser file system. Er zijn verschillende gradaties van ondersteuning voor de verschillende bestandssystemen op &os;. Sommigen vereisen het laden van een kernelmodule, voor anderen moet een toolset - worden geïnstalleerd. Dit hoofdstuk is geschreven om - gebruikers van &os; te helpen om op hun systeem toegang te - verkrijgen tot andere bestandssystemen, te beginnen met het - &sun; Z File System. + worden geïnstalleerd. Sommige niet-eigen bestandssystemen + hebben volledige lezen-schrijven ondersteuning andere + alleen-lezen. Na het lezen van dit hoofstuk weet de lezer: @@ -106,698 +104,17 @@ - - Het Z File System (ZFS) - - Het Z File System, ontwikkeld door &sun;, is een - nieuwe technologie ontwikkeld om gebruik te maken van een - pool-gebaseerde opslagmethode. Dit houdt in dat ruimte pas - wordt gebruikt wanneer het nodig is voor dataopslag. Verder is - het ontworpen voor maximale integriteit van gegevens, - ondersteuning van gegevens-snapshots, meerdere kopieën, en - gegevenschecksums. Ook is een nieuw gegevensreplicatiemodel, - bekend als RAID-Z, toegevoegd; - RAID-Z lijkt op RAID5, - maar is ontworpen om corruptie tijdens het schrijven van - gegevens te voorkomen. - - - ZFS tuning - - Het ZFS subsysteem maakt gebruik van - veel systeembronnen waardoor het nodig kan zijn een en ander - af te stellen, zodat voor het dagelijks gebruik maximale - efficiëntie wordt behaald. Doordat het een - experimentele eigenschap van &os; is, kan dit in de nabije - toekomst veranderen; op dit moment echter, worden de volgende - stappen aangeraden. - - - Geheugen - - De totale hoeveelheid systeemgeheugen dient minstens - één gigabyte te zijn, maar twee gigabytes of meer - wordt aanbevolen. In alle voorbeelden hier heeft het systeem - één gigabyte geheugen, met verschillende andere - afstelmechanismen in werking. - - Sommigen hebben succes gehad met minder dan een - gigabyte geheugen, maar met een dergelijke, beperkte - hoeveelheid geheugen is de kans groot dat onder zware - belasting een kernelpanic in &os; op zal treden door uitputting - van het geheugen. - - - - Kernelconfiguratie - - Het wordt aangeraden om ongebruikte - stuurprogramma's en opties te verwijderen uit het - kernelconfiguratiebestand. Omdat de meeste - stuurprogramma's beschikbaar zijn als modules kunnen ze - alsnog worden geladen door middel van het bestand - /boot/loader.conf. - - Gebruikers van de &i386;-architectuur dienen de volgende - optie aan hun kernelconfiguratiebestand toe te voegen, de - kernel opnieuw te compileren, en opnieuw op te - starten: - - options KVA_PAGES=512 - - Deze optie vergroot de kerneladresruimte, waarmee het - mogelijk wordt gemaakt om de vm.kvm_size - afstelling hoger dan de huidige limiet van 1 GB - (2 GB voor PAE) in te stellen. - Deel, om de meest geschikte waarde voor deze optie te - vinden, de gewenste hoeveelheid adresruimte door vier (4). - In dit geval is dat 512 voor - 2 GB. - - - - Loader tunables - - De kmem adresruimte dient te - worden vergroot op alle &os; architecturen. Op het - testsysteem met één gigabyte fysiek geheugen werd - succes behaald met de volgende opties, die in het bestand - /boot/loader.conf geplaatst dienen te - worden, waarna het systeem opnieuw moet worden - opgestart: - - vm.kmem_size="330M" -vm.kmem_size_max="330M" -vfs.zfs.arc_max="40M" -vfs.zfs.vdev.cache.size="5M" - - Zie voor een meer gedetailleerde lijst van aanbevelingen - aangaande ZFS-afstelling: - http://wiki.freebsd.org/ZFSTuningGuide - . - - - - - Gebruik maken van <acronym>ZFS</acronym> - - Er is een opstartmechanisme dat &os; in staat stelt om - ZFS pools te mounten tijdens initialisatie van - het systeem. Voer de volgende commando's uit om dit in te - stellen: - - &prompt.root; echo 'zfs_enable="YES"' >> /etc/rc.conf -&prompt.root; service zfs start - - In het resterende deel van dit document wordt aangenomen - dat er drie SCSI-schijven beschikbaar zijn, - en dat hun apparaatnamen respectievelijk - da0, - da1 en - da2 zijn. - Gebruikers van IDE-hardware kunnen de - ad - apparaten gebruiken in plaats van - SCSI-apparaten. - - - Een pool op een enkele schijf - - Voer het commando zpool uit om een simpele, - niet-redundante ZFS-pool op een enkele schijf aan - te maken: - - &prompt.root; zpool create example /dev/da0 - - Bestudeer de uitvoer van het commando - df om de nieuwe pool te zien: - - &prompt.root; df -Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/ad0s1a 2026030 235230 1628718 13% / -devfs 1 1 0 100% /dev -/dev/ad0s1d 54098308 1032846 48737598 2% /usr -example 17547136 0 17547136 0% /example - - In deze uitvoer wordt duidelijk dat de - example-pool niet alleen is aangemaakt, - maar ook direct gemount is. Hij is ook - toegankelijk, net als een gewoon bestandssysteem; er kunnen - bestanden op worden aangemaakt en gebruikers kunnen er op - rondkijken zoals in het volgende voorbeeld: - - &prompt.root; cd /example -&prompt.root; ls -&prompt.root; touch testfile -&prompt.root; ls -al -total 4 -drwxr-xr-x 2 root wheel 3 Aug 29 23:15 . -drwxr-xr-x 21 root wheel 512 Aug 29 23:12 .. --rw-r--r-- 1 root wheel 0 Aug 29 23:15 testfile - - Helaas benut deze pool nog geen - ZFS-mogelijkheden. Maak een bestandssysteem - aan op deze pool en activeer er compressie op: - - &prompt.root; zfs create example/compressed -&prompt.root; zfs set compression=gzip example/compressed - - example/compressed is nu een - gecomprimeerd ZFS-bestandssysteem. Probeer - er een paar grote bestanden naartoe te kopiëren door ze - naar /example/compressed - te kopiëren. - - De compressie kan nu worden uitgeschakeld met: - - &prompt.root; zfs set compression=off example/compressed - - Voer het volgende commando uit om het bestandssysteem te - unmounten, en controleer dat daarna met - df: - - &prompt.root; zfs umount example/compressed -&prompt.root; df -Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/ad0s1a 2026030 235232 1628716 13% / -devfs 1 1 0 100% /dev -/dev/ad0s1d 54098308 1032864 48737580 2% /usr -example 17547008 0 17547008 0% /example - - Mount het bestandssysteem opnieuw om het weer - toegankelijk te maken en controleer met - df: - - &prompt.root; zfs mount example/compressed -&prompt.root; df -Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/ad0s1a 2026030 235234 1628714 13% / -devfs 1 1 0 100% /dev -/dev/ad0s1d 54098308 1032864 48737580 2% /usr -example 17547008 0 17547008 0% /example -example/compressed 17547008 0 17547008 0% /example/compressed - - De pool en het bestandssysteem zijn ook zichtbaar in de - uitvoer van mount: - - &prompt.root; mount -/dev/ad0s1a on / (ufs, local) -devfs on /dev (devfs, local) -/dev/ad0s1d on /usr (ufs, local, soft-updates) -example on /example (zfs, local) -example/data on /example/data (zfs, local) -example/compressed on /example/compressed (zfs, local) - - Zoals is te zien kunnen - ZFS-bestandssystemen, nadat ze zijn - gecreëerd, net als gewone bestandssystemen worden - gebruikt; er zijn echter ook vele andere mogelijkheden - beschikbaar. In het volgende voorbeeld wordt er een nieuw - bestandssysteem data gecreëerd. - Er zullen belangrijke bestanden op worden bewaard, dus het - bestandssysteem wordt zodanig ingesteld dat het twee - kopieën van ieder gegevensblok opslaat: - - &prompt.root; zfs create example/data -&prompt.root; zfs set copies=2 example/data - - Het is nu mogelijk om het gegevens- en ruimtegebruik te - bekijken door df opnieuw te - draaien: - - &prompt.root; df -Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/ad0s1a 2026030 235234 1628714 13% / -devfs 1 1 0 100% /dev -/dev/ad0s1d 54098308 1032864 48737580 2% /usr -example 17547008 0 17547008 0% /example -example/compressed 17547008 0 17547008 0% /example/compressed -example/data 17547008 0 17547008 0% /example/data - - Merk op dat ieder bestandssysteem in de pool dezelfde - hoeveelheid vrije ruimte heeft. Dit is de reden dat - df steeds wordt gebruikt tussen de - voorbeelden door, om te laten zien dat de bestandssystemen - slechts zoveel ruimte gebruiken als ze nodig hebben en - allemaal putten uit dezelfde pool. - Het ZFS bestandssysteem elimineert - concepten als volumes en partities, en staat verschillende - bestandssystemen toe om in dezelfde pool te bestaan. - Verwijder nu de bestandssystemen en verwijder daarna de pool, - omdat deze niet meer nodig zijn: - - &prompt.root; zfs destroy example/compressed -&prompt.root; zfs destroy example/data -&prompt.root; zpool destroy example - - Schijven gaan slechter werken en begeven het, een - onvermijdelijke eigenschap. Wanneer de schijf stukgaat - zullen de gegevens verloren gaan. Een methode om - gegevensverlies ten gevolge van een kapotte harde schijf te - vermijden is het implementeren van RAID. - ZFS ondersteunt deze mogelijkheid in zijn - pool-ontwerp en wordt beschreven in de volgende - sectie. - - - - <acronym>ZFS</acronym> RAID-Z - - Zoals eerder opgemerkt wordt in deze sectie aangenomen - dat er drie SCSI-schijven bestaan als de - apparaten da0, da1 - en da2 (of ad0 en - hoger als IDE-schijven worden gebruikt). Voer het volgende commando - uit om een RAID-Z-pool te creëren: - - &prompt.root; zpool create storage raidz da0 da1 da2 - - - &sun; raadt aan om tussen de drie en negen schijven te gebruiken - voor een RAID-Z-configuratie. Overweeg, als u - een enkele pool met 10 of meer schijven nodig heeft, om deze te - splitsen in kleine RAID-Z-groepen. Overweeg, als - u slechts twee schijven heeft en nog steeds redundantie nodig heeft, - om in plaats hiervan een ZFS-spiegel te - gebruiken. Bekijk de handleidingpagina &man.zpool.8; voor meer - details. - - - De storage zpool zou gecreëerd - moeten zijn. Dit kan worden geverifieerd met de - &man.mount.8; en &man.df.1; commando's zoals eerder. Er - kunnen meer schijfapparaten worden toegewezen door ze aan het - einde van de bovenstaande lijst toe te voegen. - Maak een nieuw bestandssysteem in de pool, genaamd - home, waar op den duur de - gebruikersbestanden geplaatst zullen worden: - - &prompt.root; zfs create storage/home - - Het is nu mogelijk om compressie in te schakelen en extra - kopieën te bewaren van de gebruikersmappen en - -bestanden. Dit kan net als eerder worden bewerkstelligd - door de volgende commando's uit te voeren: - - &prompt.root; zfs set copies=2 storage/home -&prompt.root; zfs set compression=gzip storage/home - - Kopieer, om dit als de nieuwe home-map voor gebruikers in - te stellen, de gebruikersgegevens naar deze map en - creëer de benodigde links: - - &prompt.root; cp -rp /home/* /storage/home -&prompt.root; rm -rf /home /usr/home -&prompt.root; ln -s /storage/home /home -&prompt.root; ln -s /storage/home /usr/home - - De gebruikersgegevens zouden nu op het nieuw aangemaakte - /storage/home - bestandssysteem moeten staan. Test dit door een nieuwe - gebruiker aan te maken en daarmee in te loggen. - - Probeer een snapshot te maken dat later weer hersteld kan - worden: - - &prompt.root; zfs snapshot storage/home@08-30-08 - - Merk op dat de snapshot-optie alleen een echt - bestandssysteem vastlegt, geen mappen of bestanden. Het - @-karakter wordt gebruikt als - scheidingsteken tussen de naam van het bestandssysteem of de - naam van het volume. Wanneer de home-map van een gebruiker - wordt weggegooid, kan deze worden hersteld met: - - &prompt.root; zfs rollback storage/home@08-30-08 - - Voer ls in de - .zfs/snapshot - directory van het bestandssysteem uit om een lijst van alle - beschikbare snapshots te krijgen. Voer, om bijvoorbeeld - het zojuist gemaakte snapshot te zien, het volgende commando - uit: - - &prompt.root; ls /storage/home/.zfs/snapshot - - Het is mogelijk om een script te schrijven dat - maandelijks een snapshot van de gebruikersgegevens maakt; na - verloop van tijd kunnen snapshots echter een grote - hoeveelheid schrijfruimte in beslag nemen. Het vorige - snapshot kan worden verwijderd met het volgende - commando: - - &prompt.root; zfs destroy storage/home@08-30-08 - - Na al dit testen is er geen reden om - /storage/home in zijn - huidige staat nog te bewaren. Maak er het echte - /home - bestandssysteem van: - - &prompt.root; zfs set mountpoint=/home storage/home - - Het uitvoeren van de commando's df en - mount laat zien dat het systeem ons - bestandssysteem nu als de echte /home behandelt: - - &prompt.root; mount -/dev/ad0s1a on / (ufs, local) -devfs on /dev (devfs, local) -/dev/ad0s1d on /usr (ufs, local, soft-updates) -storage on /storage (zfs, local) -storage/home on /home (zfs, local) -&prompt.root; df -Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/ad0s1a 2026030 235240 1628708 13% / -devfs 1 1 0 100% /dev -/dev/ad0s1d 54098308 1032826 48737618 2% /usr -storage 26320512 0 26320512 0% /storage -storage/home 26320512 0 26320512 0% /home - - Hiermee is de RAID-Z configuratie - compleet. Voer het volgende commando uit om status-updates - van de gecreëerde bestandssystemen te krijgen tijdens - het draaien van de nachtelijke &man.periodic.8;: - - &prompt.root; echo 'daily_status_zfs_enable="YES"' >> /etc/periodic.conf - - - - Het herstellen van <acronym>RAID</acronym>-Z - - Iedere software-RAID heeft een methode - om zijn status te inspecteren. - ZFS is geen uitzondering. De status van - RAID-Z-apparaten kan worden - geïnspecteerd met het volgende commando: - - &prompt.root; zpool status -x - - Als alle pools in orde zijn en alles is normaal, dan - wordt het volgende bericht weergegeven: - - all pools are healthy - - Als er een probleem is, misschien een schijf die offine - is gegaan, dan wordt de status van de pool weergegeven en dat - zal er als volgt uitzien: - - pool: storage - state: DEGRADED -status: One or more devices has been taken offline by the administrator. - Sufficient replicas exist for the pool to continue functioning in a - degraded state. -action: Online the device using 'zpool online' or replace the device with - 'zpool replace'. - scrub: none requested -config: - - NAME STATE READ WRITE CKSUM - storage DEGRADED 0 0 0 - raidz1 DEGRADED 0 0 0 - da0 ONLINE 0 0 0 - da1 OFFLINE 0 0 0 - da2 ONLINE 0 0 0 - -errors: No known data errors - - Hier staat dat het apparaat offline is gezet door de - beheerder. Dat is waar voor dit specifieke voorbeeld. Om de - schijf offline te zetten werd het volgende commando - gebruikt: - - &prompt.root; zpool offline storage da1 - - Het is nu mogelijk om de schijf - da1 te vervangen nadat het systeem - uitgeschakeld is. Zodra het systeem weer opgestart is, kan - het volgende commando worden uitgevoerd om de schijf te - vervangen: - - &prompt.root; zpool replace storage da1 - - Nu kan de status opnieuw geïnspecteerd worden, - dit keer zonder de vlag, om de - statusinformatie op te vragen: - - &prompt.root; zpool status storage - pool: storage - state: ONLINE - scrub: resilver completed with 0 errors on Sat Aug 30 19:44:11 2008 -config: - - NAME STATE READ WRITE CKSUM - storage ONLINE 0 0 0 - raidz1 ONLINE 0 0 0 - da0 ONLINE 0 0 0 - da1 ONLINE 0 0 0 - da2 ONLINE 0 0 0 - -errors: No known data errors - - Zoals te zien in dit voorbeeld lijkt alles normaal te - zijn. - - - - Gegevensverificatie - - Zoals eerder opgemerkt gebruikt ZFS - checksums om de integriteit van opgeslagen - gegevens te verifiëren. Ze worden automatisch - ingeschakeld bij het creëeren van bestandssystemen en - kunnen worden uitgeschakeld door middel van het volgende - commando: - - &prompt.root; zfs set checksum=off storage/home - - Dit is echter geen verstandig idee, omdat checksums zeer - weinig opslagruimte innemen en nuttiger zijn wanneer ze zijn - ingeschakeld. Het lijkt daarnaast ook geen merkbare invloed - op de prestaties te hebben wanneer ze zijn ingeschakeld. - Wanneer ze aanstaan is het mogelijk om ZFS - gegevensintegriteit te laten controleren door middel van - checksum-verificatie. Dit proces staat bekend als - scrubbing. Voer het volgende commando uit om - de gegevensintegriteit van de storage-pool - te controleren: - - &prompt.root; zpool scrub storage - - Dit proces kan, afhankelijk van de hoeveelheid opgeslagen - gegevens, een aanzienlijke hoeveelheid tijd in beslag nemen. - Het is daarnaast ook zeer I/O-intensief, - zozeer dat slechts één van deze operaties - tegelijkertijd uitgevoerd kan worden. Nadat de scrub is - voltooid wordt de status bijgewerkt en kan deze worden - bekeken door een statusaanvraag te doen: - - &prompt.root; zpool status storage - pool: storage - state: ONLINE - scrub: scrub completed with 0 errors on Sat Aug 30 19:57:37 2008 -config: - - NAME STATE READ WRITE CKSUM - storage ONLINE 0 0 0 - raidz1 ONLINE 0 0 0 - da0 ONLINE 0 0 0 - da1 ONLINE 0 0 0 - da2 ONLINE 0 0 0 - -errors: No known data errors - - De voltooiingstijd is in dit voorbeeld duidelijk - zichtbaar. Deze eigenschap helpt om gegevensintegriteit te - garanderen gedurende een langere tijdsperiode. - - Er zijn vele andere opties voor het Z-bestandssysteem, zie - de handleidingpagina's &man.zfs.8; en &man.zpool.8;. - - - - ZFS quota - - ZFS ondersteunt verschillende soorten quota: de refquota, de - algemene quota, de gebruikersquota en de groepsquota. Deze sectie - legt de beginselen van ieder van deze uit en bevat wat instructies - voor gebruik. - - Quota beperken de hoeveelheid ruimte die een gegevensverzameling - en zijn afstammelingen kunnen gebruiken en dwingen een limiet af op de - hoeveelheid ruimte dat gebruikt wordt door bestandssystemen en - snapshots voor deze afstammelingen. Vanuit gebruikers zijn quota - handig om de hoeveelheid ruimte die een bepaalde gebruiker kan - gebruiken te beperken. - - - Quota kunnen niet op volumes worden ingesteld, aangezien de - eigenschap volsize als een impliciet quotum - optreedt. - - - De refquota, - refquota=grootte, - beperkt de hoeveelheid ruimte die een gegevensverzameling in beslag - kan nemen door een harde grens aan de gebruikte ruimte te stellen. - Deze harde grens bevat echter niet de ruimte gebruikt door - afstammelingen, zoals bestandssystemen of snapshots. - - Gebruik het volgende om een algemeen quotum van 10 GB voor *** DIFF OUTPUT TRUNCATED AT 1000 LINES *** From owner-svn-doc-translations@freebsd.org Wed Nov 4 06:57:16 2015 Return-Path: Delivered-To: svn-doc-translations@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id DF053A25ABC; Wed, 4 Nov 2015 06:57:16 +0000 (UTC) (envelope-from remko@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 7618B1CB8; Wed, 4 Nov 2015 06:57:16 +0000 (UTC) (envelope-from remko@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id tA46vE84059521; Wed, 4 Nov 2015 06:57:14 GMT (envelope-from remko@FreeBSD.org) Received: (from remko@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id tA46vEUc059519; Wed, 4 Nov 2015 06:57:14 GMT (envelope-from remko@FreeBSD.org) Message-Id: <201511040657.tA46vEUc059519@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: remko set sender to remko@FreeBSD.org using -f From: Remko Lodder Date: Wed, 4 Nov 2015 06:57:14 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-translations@freebsd.org Subject: svn commit: r47733 - in translations/nl_NL.ISO8859-1/books/handbook: advanced-networking security X-SVN-Group: doc-translations MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-translations@freebsd.org X-Mailman-Version: 2.1.20 Precedence: list List-Id: SVN commit messages for doc translations trees List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 04 Nov 2015 06:57:17 -0000 Author: remko Date: Wed Nov 4 06:57:14 2015 New Revision: 47733 URL: https://svnweb.freebsd.org/changeset/doc/47733 Log: Update the WIP by fixing some mistakes. Submitted by: Mike Snow B.V. Facilitated by: Snow B.V. Modified: translations/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.xml translations/nl_NL.ISO8859-1/books/handbook/security/chapter.xml Modified: translations/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.xml ============================================================================== --- translations/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.xml Wed Nov 4 06:27:49 2015 (r47732) +++ translations/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.xml Wed Nov 4 06:57:14 2015 (r47733) @@ -459,10 +459,10 @@ host2.example.com link#1 UC In dit scenario is RouterA een &os; machine die dienst doet als een router naar de rest van het Internet. Het heeft een standaardroute ingesteld op 10.0.0.1 dat het in staat stelt om + class="ipaddress">10.0.0.1 dat het in staat stelt om verbindingen met de buitenwereld te maken. RouterB is al geconfigureerd om te gebruiken - 192.168.1.1 als zijn + 192.168.1.1 als zijn standaard gateway. Voor het toevoegen van statische routes, ziet de routeertabel op @@ -510,8 +510,8 @@ route_internalnet2="-net 192.168.2.0/24 static_routes creëert meerdere statische routes. Het volgende toont een voorbeeld van het toevoegen van statische routes voor het 192.168.0.0/24 en - 192.168.1.0/24 + class="ipaddress">192.168.0.0/24 en + 192.168.1.0/24 netwerken: static_routes="net1 net2" @@ -3156,6 +3156,7 @@ bridge0: flags=8843<UP,BROADCAST,RUNN veel gebruikte parameters. De volledige lijst van beschikbare parameters wordt beschreven in &man.ifconfig.8;. + private @@ -3169,7 +3170,7 @@ bridge0: flags=8843<UP,BROADCAST,RUNN - span + span Van elk Ethernet-frame dat door de bridge wordt ontvangen @@ -3188,7 +3189,7 @@ bridge0: flags=8843<UP,BROADCAST,RUNN - sticky + sticky Indien een lidinterface van een bridge als klevend is @@ -3240,6 +3241,7 @@ bridge0: flags=8843<UP,BROADCAST,RUNN &prompt.root; ifconfig bridge0 ifmaxaddr vlan100 10 + Bridge interfaces ondersteunen ook monitormodus, waarin de pakketten worden verwijderd nadat ze door &man.bpf.4; zijn verwerkt, @@ -3673,7 +3675,7 @@ bge0: flags=8843<UP,BROADCAST,RUNNING Het interface zal er ongeveer als volgt uitzien: - &prompt.root; ifconfig lagg0 + &prompt.root; ifconfig lagg0 lagg0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=8<VLAN_MTU> ether 00:21:70:da:ae:37 @@ -5138,7 +5140,7 @@ cloned_interfaces="carp0 carp1" ifconfig_carp0="vhid 1 advskew 100 pass testpass 192.168.1.50/24" ifconfig_carp1="vhid 2 advskew 100 pass testpass 192.168.1.51/24" ----TODO--- + Modified: translations/nl_NL.ISO8859-1/books/handbook/security/chapter.xml ============================================================================== --- translations/nl_NL.ISO8859-1/books/handbook/security/chapter.xml Wed Nov 4 06:27:49 2015 (r47732) +++ translations/nl_NL.ISO8859-1/books/handbook/security/chapter.xml Wed Nov 4 06:57:14 2015 (r47733) @@ -1757,8 +1757,6 @@ Aug 27 15:37:58 Aug 28 01:37:58 krbtgt publiek gemaakt wordt. - - Als eerste is een kopie van het instellingenbestand van Kerberos nodig, /etc/krb5.conf. Dit bestand kan From owner-svn-doc-translations@freebsd.org Wed Nov 4 18:32:22 2015 Return-Path: Delivered-To: svn-doc-translations@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id DCABEA20041; Wed, 4 Nov 2015 18:32:21 +0000 (UTC) (envelope-from remko@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id A00A6117A; Wed, 4 Nov 2015 18:32:21 +0000 (UTC) (envelope-from remko@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id tA4IWKtI025270; Wed, 4 Nov 2015 18:32:20 GMT (envelope-from remko@FreeBSD.org) Received: (from remko@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id tA4IWKmH025269; Wed, 4 Nov 2015 18:32:20 GMT (envelope-from remko@FreeBSD.org) Message-Id: <201511041832.tA4IWKmH025269@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: remko set sender to remko@FreeBSD.org using -f From: Remko Lodder Date: Wed, 4 Nov 2015 18:32:20 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-translations@freebsd.org Subject: svn commit: r47739 - translations/nl_NL.ISO8859-1/books/handbook/audit X-SVN-Group: doc-translations MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-translations@freebsd.org X-Mailman-Version: 2.1.20 Precedence: list List-Id: SVN commit messages for doc translations trees List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 04 Nov 2015 18:32:22 -0000 Author: remko Date: Wed Nov 4 18:32:20 2015 New Revision: 47739 URL: https://svnweb.freebsd.org/changeset/doc/47739 Log: Update the WIP from Mike Submitted by: Mike Snow B.V. Facilitated by: Snow B.V. Modified: translations/nl_NL.ISO8859-1/books/handbook/audit/chapter.xml Modified: translations/nl_NL.ISO8859-1/books/handbook/audit/chapter.xml ============================================================================== --- translations/nl_NL.ISO8859-1/books/handbook/audit/chapter.xml Wed Nov 4 12:13:47 2015 (r47738) +++ translations/nl_NL.ISO8859-1/books/handbook/audit/chapter.xml Wed Nov 4 18:32:20 2015 (r47739) @@ -4,7 +4,7 @@ $FreeBSD$ %SOURCE% en_US.ISO8859-1/books/handbook/audit/chapter.xml - %SRCID% 41645 + %SRCID% 44395 --> - - Security Event Auditing + + + + + Security Event Auditing + - TomRhodesGeschreven door - RobertWatson + + + Tom + Rhodes + + Geschreven door + + + + + Robert + Watson + + - RemkoLodderVertaald door + + + Remko + Lodder + + Vertaald door + - - Overzicht @@ -34,10 +56,10 @@ requirements. --> MAC - Het besturingssysteem &os; heeft ondersteuning voor diepgaande + Het besturingssysteem &os; heeft ondersteuning voor beveiligingsauditing van evenementen. Evenement auditing maakt - het mogelijk dat er diepgaande en configureerbare logging van - een variateit aan beveiligings-gerelateerde systeem evenementen, + het mogelijk dat er betrouwbare, diepgaande en configureerbare logging + van een variateit aan beveiligings-gerelateerde systeem evenementen, waaronder logins, configuratie wijzigingen, bestands- en netwerk toegang. Deze log regels kunnen erg belangrijk zijn voor live systeem monitoring, intrusion detection en @@ -98,8 +120,8 @@ requirements. --> van gebruikers. De beveiligings evenement auditing faciliteit is in staat om - erg gedetailleerde logs van systeem activiteiten op een druk - systeem te genereren, trail bestands data kan erg groot worden + erg gedetailleerde logs van systeem activiteiten te genereren. Op + een druksysteem kan het trail bestands data erg groot worden wanneer er erg precieze details worden gevraagd, wat enkele gigabytes per week kan behalen in sommige configuraties. Beheerders moeten rekening houden met voldoende schijfruimte voor @@ -114,8 +136,8 @@ requirements. --> Sleutelwoorden in dit hoofdstuk - Voordat dit hoofdstuk gelezen kan worden, moeten er een - aantal audit gerelateerde termen uitgelegd worden: + De volgende termen zijn gerelateerd aan security event + auditing: @@ -169,11 +191,9 @@ requirements. --> preselection: Het proces waarbij het systeem bepaald welke evenementen interessant zijn voor de - beheerder, zodat wordt voorkomen dat er audit records - worden gegenereerd voor evenementen die niet interessant zijn. - De preselection configuratie gebruikt een serie - van selectie expressies om te identificeren welke klassen van - evenementen van toepassing zijn op gebruikers en globale + beheerder. De preselection configuratie gebruikt + een serie van selectie expressies om te identificeren welke klassen + van evenementen van toepassing zijn op gebruikers en globale instellingen voor zowel geauthoriseerde als ongeauthoriseerde processen. @@ -193,84 +213,27 @@ requirements. --> - - Installeren van audit ondersteuning. + + Audit Configuratie Ondersteuning in de gebruikersomgeving voor evenement auditing wordt geïnstalleerd als onderdeel van het basis &os; besturingssysteem. - Kernel-ondersteuning voor evenement-auditing wordt standaard meegenomen - tijdens compilatie, maar moet expliciet in de kernel gecompileerd worden - door de volgende regel toe te voegen aan het configuratiebestand van de - kernel: - - options AUDIT - - Bouw en herinstalleer de kernel volgens het normale - proces zoals beschreven in . - - Zodra een audit ondersteunende kernel is gebouwd en - geïnstalleerd en deze is opgestart kan de audit daemon - aangezet worden door de volgende regel aan &man.rc.conf.5; toe te - voegen: + Kernel-ondersteuning is standaard beschikbaar in de + GENERIC kernel en &man.auditd.8; kan worden + aangezet door de volgende regel aan + /etc/rc.conf toe te voegen: auditd_enable="YES" - Audit ondersteuning moet daarna aangezet worden door een - herstart van het systeem of door het handmatig starten van de audit - daemon: - - service auditd start - - - - Audit Configuratie - - Alle configuratie bestanden voor beveiligings audit kunnen - worden gevonden in - /etc/security. De volgende - bestanden moeten aanwezig zijn voor de audit daemon wordt - gestart: - - - - audit_class - Bevat de definities - van de audit klasses. - - - - audit_control - Controleert aspecten - van het audit subsysteem, zoals de standaard audit klassen, - minimale hoeveelheid diskruimte die moet overblijven op de - audit log schijf, de maximale audit trail grootte, etc. - - - - audit_event - Tekst namen en - beschrijvingen van systeem audit evenementen, evenals een - lijst van klassen waarin elk evenement zich bevind. - + Start daarna de audit daemon: - - audit_user - Gebruiker specifieke - audit benodigdheden welke gecombineerd worden met de globale - standaarden tijdens het inloggen. - + &prompt.root; service auditd start - - audit_warn - Een bewerkbaar shell - script gebruikt door de auditd - applicatie welke waarschuwings berichten genereert in - bijzondere situaties zoals wanneer de ruimte voor audit - records te laagis of wanneer het audit trail bestand is - geroteerd. - - + Gebruikers met een voorkeur voor een custom kernel moeten de + volgende regel toe te voegen aan het configuratiebestand van de + kernel: - - Audit configuratie bestanden moeten voorzichtig worden - bewerkt en onderhouden, omdat fouten in de configuratie kunnen - resulteren in het verkeerd loggen van evenementen. - + options AUDIT Evenement selectie expressies @@ -278,135 +241,168 @@ requirements. --> Selectie expressies worden gebruikt op een aantal plaatsen in de audit configuratie om te bepalen welke evenementen er geaudit moeten worden. Expressies bevatten een lijst van - evenement klassen welke gelijk zijn aan een prefix welke - aangeeft of gelijke records geaccepteerd moeten worden of - genegeerd en optioneel om aan te geven of de regel is bedoeld - om succesvolle of mislukte operaties te matchen. Selectie - expressies worden geevalueerd van links naar rechts en twee - expressies worden gecombineerd door de één aan de - ander toe te voegen. - - De volgende lijst bevat de standaard audit evenement klassen - welke aanwezig zijn in het audit_class - bestand: - - - - all - all - - Matched alle evenement klasses. - - - - ad - - administrative - Administratieve acties - welke uitgevoerd worden op het gehele systeem. - - - - ap - application - - Applicatie gedefinieerde acties. - - - - cl - file close - - Audit aanroepen naar de close systeem - aanroep. - - - - ex - exec - Audit - programma uitvoer. Het auditen van command line argumenten - en omgevings variabelen wordt gecontroleerd via - &man.audit.control.5; door gebruik te maken van de - argv en envv parameters - in de policy setting. - - - - fa - - file attribute access - Audit de - toevoeging van object attributen zoals &man.stat.1;, - &man.pathconf.2; en gelijkwaardige evenementen. - - - - fc - file create - - Audit evenementen waar een bestand wordt gecreëerd als - resultaat. - - - - fd - file delete - - Audit evenementen waarbij bestanden verwijderd - worden. - - - - fm - - file attribute modify - Audit - evenementen waarbij bestandsattribuut wijzigingen - plaatsvinden zoals bij &man.chown.8;, &man.chflags.1;, - &man.flock.2;, etc. - - - - fr - file read - - Audit evenementen waarbij data wordt gelezen, bestanden - worden geopend voor lezen etc. - - - - fw - file write - - Audit evenementen waarbij data wordt geschreven, bestanden - worden geschreven of gewijzigd, etc. - - - - io - ioctl - - Audit het gebruik van de &man.ioctl.2; systeem aanroep. - - - - ip - ipc - Audit - verschillende vormen van Inter-Process Communication, zoals - POSIX pipes en System V IPC operaties. - - - - lo - login_logout - - Audit &man.login.1; en &man.logout.1; evenementen die - plaatsvinden op het systeem. - - - - na - - non attributable - Audit - non-attributable evenementen. - - - - no - - invalid class - Matched geen enkel - audit evenement. - - - - nt - network - - Audit evenementen die gerelateerd zijn aan netwerk acties - zoals &man.connect.2; en &man.accept.2;. - - - - ot - other - - Audit diverse evenementen. - - - - pc - process - - Audit process operaties zoals &man.exec.3; en - &man.exit.3; - - + evenement klassen om te matchen. Selectie expressies worden + geevalueerd van links naar rechts en twee expressies worden + gecombineerd door de één aan de ander toe te voegen. + + vat de standaard audit evenement + klassen samen: + + + Standaard audit event klassen + + + + + Class Name + Description + Action + + + + + + all + all + Matched alle evenement klasses. + + + + aa + authentication and authorization + + + + + ad + administrative + Administratieve acties welke uitgevoerd worden op + het gehele systeem. + + + + ap + application + Applicatie gedefinieerde acties. + + + + cl + file close + Audit aanroepen naar de close systeem + aanroep. + + + + ex + exec + Audit programma uitvoer. Het auditen van command line + argumenten en omgevings variabelen wordt gecontroleerd via + &man.audit.control.5; door gebruik te maken van de + argv en envv parameters + in de policy setting. + + + + fa + file attribute access + Audit de toevoeging van object attributen zoals + &man.stat.1;, &man.pathconf.2; en gelijkwaardige + evenementen. + + + + fc + file create + Audit evenementen waar een bestand wordt gecreëerd als + resultaat. + + + + fd + file delete + Audit evenementen waarbij bestanden verwijderd + worden. + + + + fm + file attribute modify + Audit evenementen waarbij bestandsattribuut wijzigingen + plaatsvinden zoals bij &man.chown.8;, &man.chflags.1;, + &man.flock.2;, etc. + + + + fr + file read + Audit evenementen waarbij data wordt gelezen, bestanden + worden geopend voor lezen etc. + + + + fw + file write + Audit evenementen waarbij data wordt geschreven, bestanden + worden geschreven of gewijzigd, etc. + + + + io + ioctl + Audit het gebruik van de &man.ioctl.2; systeem + aanroep. + + + + ip + ipc + Audit verschillende vormen van Inter-Process Communicatie, + zoals POSIX pipes en System V IPC + operaties. + + + + lo + login_logout + Audit &man.login.1; en &man.logout.1; evenementen die + plaatsvinden op het systeem. + + + + na + non attributable + Audit non-attributable evenementen. + + + + no + invalid class + Matched geen enkel audit evenement. + + + + nt + network + Audit evenementen die gerelateerd zijn aan netwerk acties + zoals &man.connect.2; en &man.accept.2;. + + + + ot + other + Audit diverse evenementen. + + + + pc + process + Audit process operaties zoals &man.exec.3; en + &man.exit.3; + + + +
Deze audit evenement klassen kunnen veranderd worden door het wijzigingen van de audit_class en @@ -417,48 +413,104 @@ requirements. --> operaties hebben plaatsgevonden en of de regel wordt toegevoegd of verwijderd van het matchen van de klasse en het type. - - - (none) Audit zowel succesvolle als mislukte informatie - van het evenement. - + + Prefixes voor audit evenement klassen + + + + + Prefix + Action + + + + + + + + Audit succesvolle evenementen in deze klasse. + + + + - + Audit mislukte evenementen in deze klasse. + + + + ^ + Audit geen enkele succesvolle of + mislukte evenementen in deze klasse. + + + + ^+ + Audit geen succesvolle evenementen in deze klasse. + + + + ^- + Audit geen mislukte evenementen in deze klasse. + + + +
+ + Indien er geen prefix aanwezig is, worden zowel succesvolle als + mislukte gebeurtenissen van het evenement geaudit. + + De volgende voorbeeld selectie strings selecteren zowel + succesvolle als mislukte login/logout evenementen, maar alleen + succesvolle uitvoer evenementen: + + lo,+ex + + + Configuratie bestanden + + Alle configuratie bestanden voor beveiligings audit kunnen + worden gevonden in + /etc/security: + + - + Audit succesvolle evenementen in - deze klasse. + audit_class - Bevat de definities + van de audit klasses. - - Audit mislukte evenementen in deze - klasse. + audit_control - Controleert aspecten + van het audit subsysteem, zoals de standaard audit klassen, + minimale hoeveelheid diskruimte die moet overblijven op de + audit log schijf, de maximale audit trail grootte, etc. - ^ Audit geen enkele succesvolle of - mislukte evenementen in deze klasse. + audit_event - Tekst namen en + beschrijvingen van systeem audit evenementen, evenals een + lijst van klassen waarin elk evenement zich bevind. - ^+ Audit geen succesvolle evenementen - in deze klasse. + audit_user - Gebruiker specifieke + audit benodigdheden welke gecombineerd worden met de globale + standaarden tijdens het inloggen. - ^- Audit geen mislukte evenementen - in deze klasse. + audit_warn - Een bewerkbaar shell + script gebruikt door de auditd + applicatie welke waarschuwings berichten genereert in + bijzondere situaties zoals wanneer de ruimte voor audit + records te laagis of wanneer het audit trail bestand is + geroteerd. - - De volgende voorbeeld selectie strings selecteren zowel - succesvolle als mislukte login/logout evenementen, maar alleen - succesvolle uitvoer evenementen: - - lo,+ex - - - - Configuratie bestanden + + Audit configuratie bestanden moeten voorzichtig worden + bewerkt en onderhouden, omdat fouten in de configuratie kunnen + resulteren in het verkeerd loggen van evenementen. + In de meeste gevallen moet een beheerder twee bestanden wijzigingen wanneer het audit systeem wordt geconfigureerd: @@ -475,11 +527,13 @@ requirements. --> bekeken wordt van dit bestand is het volgende te zien: dir:/var/audit -flags:lo -minfree:20 -naflags:lo -policy:cnt -filesz:0 +dist:off +flags:lo,aa +minfree:5 +naflags:lo,aa +policy:cnt,argv +filesz:2M +expire-after:10M De optie wordt gebruikt om één of meerdere directories te specificeren die @@ -491,6 +545,11 @@ filesz:0 voorkomen dat het audit subsysteem en andere subsystemen met elkaar botsen als het bestandssysteem volraakt. + Als het veld op on + of yes is gezet, zullen harde links worden + gemaakt naar alle trail bestanden in + /var/audit/dist. + Het veld stelt de systeem brede standaard preselection maskers voor attributable evenementen in. In het voorbeeld boven worden succesvolle en mislukte @@ -524,6 +583,9 @@ filesz:0 gevraagde bestands grootte niet nul is en onder de minimale 512k zit, wordt de optie genegeerd en wordt er een log bericht gegenereerd. + + Het veld specificeert wanneer + audit log bestanden zullen expireren en verwijderd worden. @@ -558,42 +620,38 @@ www:fc,+ex:no - Het audit subsysteem beheren. - - - Audit trails inzien + Werken met audit trails - Audit trails worden opgeslagen in het BSM binaire formaat, - dus ondersteunende programma's moeten worden gebruikt om de - informatie te wijzigen of converteren naar tekst. Het - &man.praudit.1; commando converteert trail bestanden naar een - simpel tekst formaat; het &man.auditreduce.1; commando kan - gebruikt worden om de audit trail te reduceren voor analyse, - archivering of voor het uitprinten van de data. - auditreduce ondersteund een variateit aan - selectie parameters, zoals evenement type, evenement klasse, - gebruiker, datum of tijd van het evenement en het bestandspad - of object dat gebruikt wordt. - - Bijvoorbeeld, het praudit programma zal - een dump maken van de volledige inhoud van een gespecificeerd - audit log bestand in normale tekst: - - &prompt.root; praudit /var/audit/AUDITFILE - - Waar - AUDITFILE het - audit bestand is dat ingelezen moet worden. - - Audit trails bestaan uit een serie van audit records die - gevormd worden door tokens, welke praudit - sequentieel print één per regel. Elke token is van - een specifiek type, zoals een header welke - de audit record header bevat, of path welke - het bestandspad bevat van een lookup. Het volgende is een - voorbeeld van een execve evenement: + Audit trails worden opgeslagen in het BSM binaire formaat, + dus ondersteunende programma's moeten worden gebruikt om de + informatie te wijzigen of converteren naar tekst. Het + praudit commando converteert trail bestanden naar + een simpel tekst formaat; het auditreduce commando + kan gebruikt worden om de audit trail te reduceren voor analyse, + archivering of voor het uitprinten van de data. + auditreduce ondersteund een variateit aan + selectie parameters, zoals evenement type, evenement klasse, + gebruiker, datum of tijd van het evenement en het bestandspad + of object dat gebruikt wordt. + + Bijvoorbeeld, het praudit programma zal + een dump maken van de volledige inhoud van een gespecificeerd + audit log bestand in normale tekst: + + &prompt.root; praudit /var/audit/AUDITFILE + + Waar AUDITFILE het + audit bestand is dat ingelezen moet worden. + + Audit trails bestaan uit een serie van audit records die + gevormd worden door tokens, welke praudit + sequentieel print één per regel. Elke token is van + een specifiek type, zoals een header welke + de audit record header bevat, of path welke + het bestandspad bevat van een lookup. Het volgende is een + voorbeeld van een execve evenement: - header,133,10,execve(2),0,Mon Sep 25 15:58:03 2006, + 384 msec + header,133,10,execve(2),0,Mon Sep 25 15:58:03 2006, + 384 msec exec arg,finger,doug path,/usr/bin/finger attribute,555,root,wheel,90,24918,104944 @@ -601,73 +659,61 @@ subject,robert,root,wheel,root,wheel,384 return,success,0 trailer,133 - Deze audit representeert een succesvolle - execve aanroep, waarbij het commando - finger doug is aangeroepen. Het argument - token bevat beide commando's gerepresenteerd door de shell aan - de kernel. Het path token bevat het pad - naar het uitvoerbare bestand zoals opgezocht door de kernel. - Het attribute token beschrijft de binary en - om precies te zijn bevat het de bestands mode welke gebruikt - kan worden om te zien of het bestand setuid was. Het - subject token beschrijft het onderwerp - proces en bevat sequentieel het audit gebruikers ID, effectieve - gebruikers ID en groep ID, echte gebruikers ID, groep ID, - proces ID, sessie ID, port ID en login adres. Let op dat het - audit gebruikers ID en het echte gebruikers ID van elkaar - verschillen omdat de gebruiker robert - veranderd is naar de root gebruiker voordat - het commando werd uitgevoerd, maar welke geaudit wordt als de - originele geauthoriseerde gebruiker. Als laatste wordt de - return token gebruikt om aan te geven dat er - een succesvolle uitvoer is geweest en trailer - geeft het einde aan van het record. - - praudit ook een XML output formaat, - welke geselecteerd kan worden door gebruik te maken van het - argument. - - - - Het reduceren van audit trails - - Omdat audit logs erg groot kunnen worden, zal de beheerder - waarschijnlijk een subset van records willen selecteren om te - gebruiken, zoals records die gekoppeld zijn aan een specifieke - gebruiker: - - &prompt.root; auditreduce -u trhodes /var/audit/AUDITFILE | praudit - - Dit selecteert alle audit records die geproduceert zijn - voor de gebruiker trhodes die opgeslagen - is in het AUDITFILE - bestand. - - - - Delegeren van audit onderzoek rechten - - Leden van de audit groep krijgen - permissie om de audit trails te lezen in - /var/audit; standaard is deze - groep leeg en kan alleen de root gebruiker deze - audit trails lezen. Gebruikers kunnen toegevoegd worden aan de - audit groep zodat onderzoek rechten kunnen - worden gedelegeerd aan de geruiker. Omdat de mogelijkheid van - het inzien van audit log inhoud significante inzicht kan geven - in het gedrag van gebruikers en processen, wordt het aangeraden - dat de delagatie van onderzoek rechten eerst goed overdacht - wordt. - + Deze audit representeert een succesvolle + execve aanroep, waarbij het commando + finger doug is aangeroepen. Het argument token + bevat beide commando's gerepresenteerd door de shell aan de kernel + Het path token bevat het pad naar het uitvoerbare + bestand zoals opgezocht door de kernel. Het attribute + token beschrijft de binary en om precies te zijn bevat het de bestands + mode welke gebruikt kan worden om te zien of het bestand setuid was. + Het subject token beschrijft het onderwerp proces + en bevat sequentieel het audit gebruikers ID, effectieve gebruikers ID + en groep ID, echte gebruikers ID, groep ID, proces ID, sessie ID, + port ID en login adres. Let op dat het audit gebruikers ID en het + echte gebruikers ID van elkaar verschillen omdat de gebruiker + robert veranderd is naar de + root gebruiker voordat + het commando werd uitgevoerd, maar welke geaudit wordt als de + originele geauthoriseerde gebruiker. Als laatste wordt de + return token gebruikt om aan te geven dat er + een succesvolle uitvoer is geweest en trailer + geeft het einde aan van het record. + + XML uitvoer formaat wordt ook ondersteund en + kan geselecteerd worden door gebruik te maken van de + optie. + + Omdat audit logs erg groot kunnen worden, kan een subset van + records geselecteerd worden met auditreduce. + Dit voorbeeld selecteert alle audit records die geproduceert zijn + voor de gebruiker trhodes + die opgeslagen zijn in het bestand + AUDITFILE: + + &prompt.root; auditreduce -u trhodes /var/audit/AUDITFILE | praudit + + Leden van de audit groep krijgen permissie om de + audit trails te lezen in /var/audit; standaard + is deze /var/audit; standaard is deze + groep leeg en kan alleen de root gebruiker deze audit trails + lezen. Gebruikers kunnen toegevoegd worden aan de audit groep zodat onderzoek rechten + kunnen worden gedelegeerd aan de geruiker. Omdat de mogelijkheid van + het inzien van audit log inhoud significante inzicht kan geven + in het gedrag van gebruikers en processen, wordt het aangeraden + dat de delagatie van onderzoek rechten eerst goed overdacht + wordt. Live monitoren door gebruik van audit pipes - Audit pipes zijn gecloonde pseudo-devices in het device - bestands systeem, welke applicaties toestaat om een tap te - plaatsen in de live audit record stream. Dit is primair - interessant voor schrijvers van intrusion detection en systeem - monitoring applicaties. Echter, voor een beheerder is het + Audit pipes zijn gecloonde pseudo-devices welke applicaties + toestaat om een tap te plaatsen in de live audit record stream. + Dit is primair interessant voor schrijvers van intrusion detection + systeem monitoring applicaties. Echter, voor een beheerder is het audit pipe device een makkelijke manier om live monitoring toe te staan zonder dat er problemen kunnen ontstaan met het eigenaarschap van het audit trail bestand, of dat een log @@ -678,9 +724,9 @@ trailer,133 &prompt.root; praudit /dev/auditpipe Standaard zijn de audit pipe device nodes alleen toegankelijk - voor de root gebruiker. Om deze - toegankelijk te maken voor leden van de - audit groep, moet een + voor de root gebruiker. + Om deze toegankelijk te maken voor leden van de audit groep, moet een devfs regel toegevoegd worden aan het devfs.rules bestand: @@ -693,13 +739,14 @@ trailer,133 Het is makkelijk om audit evenement terugkoppeling cyclussen te creëeren, waarbij het tonen van elk audit evenement resulteert in het genereren van nog meer audit - evenementen. Bijvoorbeeld, als alle netwerk I/O wordt geaudit - en &man.praudit.1; wordt gestart vanuit een SSH sessie, wordt - er een grote continue stroom aan audit evenementen gegenereert - doordat elk getoond evenement een nieuw evenement genereert. - Het is verstandig om praudit te draaien op - een audit pipe device voor sessies zonder diepgaande I/O - auditing om te voorkomen dat dit gebeurd. + evenementen. Bijvoorbeeld, als alle netwerk I/O + wordt geaudit en praudit wordt gestart vanuit + een SSH sessie, wordt er een grote continue stroom + aan audit evenementen gegenereert doordat elk getoond evenement een + nieuw evenement genereert. Het is verstandig om + praudit te draaien op een audit pipe device voor + sessies zonder diepgaande I/O auditing om te + voorkomen dat dit gebeurd. @@ -707,30 +754,27 @@ trailer,133 Het roteren van audit trail bestanden Audit trails worden alleen beschreven door de kernel en - alleen beheerd worden door de audit daemon, - auditd. Beheerders mogen geen - gebruik maken van &man.newsyslog.conf.5; of soortgelijke - programma's om de audit files te roteren. In plaats daarvan kan - het audit management programma gebruikt worden - om auditing te stoppen, het audit systeem te herconfigureren en - log rotatie uit te voeren. Het volgende commando zorgt ervoor - dat de audit daemon een nieuwe audit log maakt, en vervolgens - de kernel een signaal stuurt om het nieuwe logbestand te gaan - gebruiken. Het oude logbestand wordt getermineerd en hernoemd, - waarna het bestand gemanipuleerd kan worden door de beheerder. + alleen beheerd worden door de audit daemon, &man.auditd.8;. + Beheerders mogen geen gebruik maken van &man.newsyslog.conf.5; + of soortgelijke programma's om de audit files te roteren. In + plaats daarvan kan het audit management + programma gebruikt worden om auditing te stoppen, het audit + systeem te herconfigureren en log rotatie uit te voeren. Het + volgende commando zorgt ervoor dat de audit daemon een nieuwe + audit log maakt, en vervolgens de kernel een signaal stuurt om + het nieuwe logbestand te gaan gebruiken. Het oude logbestand + wordt getermineerd en hernoemd, waarna het bestand gemanipuleerd + kan worden door de beheerder. &prompt.root; audit -n - - Als de auditd daemon op dit - moment niet actief is, zal het commando falen en - zal er een error bericht worden geproduceerd. - + Als de auditd daemon op dit + moment niet actief is, zal het commando falen en + zal er een error bericht worden geproduceerd. Als de volgende regel wordt toegevoegd aan het /etc/crontab bestand, zal er - elke twaalf uur een rotatie plaatsvinden door middel - van &man.cron.8;: + elke twaalf uur een rotatie plaatsvinden 0 */12 * * * root /usr/sbin/audit -n @@ -740,12 +784,8 @@ trailer,133 Automatische rotatie van het audit trail bestand gebaseerd op de bestand grootte is mogelijk via de - optie in &man.audit.control.5; en wordt beschreven in de - configuratie bestanden sectie van dit hoofdstuk. - - - - Audit trails comprimeren + optie in audit_control en wordt beschreven in + . Omdat audit trail bestanden erg groot kunnen worden, is het meestal gewenst om de trails te comprimeren of op een andere From owner-svn-doc-translations@freebsd.org Fri Nov 6 08:52:14 2015 Return-Path: Delivered-To: svn-doc-translations@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 64CCAA27ACC; Fri, 6 Nov 2015 08:52:14 +0000 (UTC) (envelope-from remko@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 0F44110BB; Fri, 6 Nov 2015 08:52:13 +0000 (UTC) (envelope-from remko@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id tA68qDda037684; Fri, 6 Nov 2015 08:52:13 GMT (envelope-from remko@FreeBSD.org) Received: (from remko@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id tA68qBX7037664; Fri, 6 Nov 2015 08:52:11 GMT (envelope-from remko@FreeBSD.org) Message-Id: <201511060852.tA68qBX7037664@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: remko set sender to remko@FreeBSD.org using -f From: Remko Lodder Date: Fri, 6 Nov 2015 08:52:11 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-translations@freebsd.org Subject: svn commit: r47747 - in translations: en_US.ISO8859-1/articles/committers-guide en_US.ISO8859-1/articles/contributing en_US.ISO8859-1/articles/contributors en_US.ISO8859-1/articles/explaining-bsd e... X-SVN-Group: doc-translations MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-translations@freebsd.org X-Mailman-Version: 2.1.20 Precedence: list List-Id: SVN commit messages for doc translations trees List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 06 Nov 2015 08:52:14 -0000 Author: remko Date: Fri Nov 6 08:52:10 2015 New Revision: 47747 URL: https://svnweb.freebsd.org/changeset/doc/47747 Log: Merge head/en_US.ISO8859-1 and head/share to the translation area. Added: translations/en_US.ISO8859-1/books/handbook/basics/disk-layout.eps - copied unchanged from r47746, head/en_US.ISO8859-1/books/handbook/basics/disk-layout.eps translations/en_US.ISO8859-1/books/handbook/basics/disk-layout.ps - copied unchanged from r47746, head/en_US.ISO8859-1/books/handbook/basics/disk-layout.ps translations/en_US.ISO8859-1/htdocs/news/status/report-2015-07-2015-09.xml - copied unchanged from r47746, head/en_US.ISO8859-1/htdocs/news/status/report-2015-07-2015-09.xml translations/en_US.ISO8859-1/htdocs/releases/10.3R/ - copied from r47746, head/en_US.ISO8859-1/htdocs/releases/10.3R/ translations/en_US.ISO8859-1/htdocs/releases/11.0R/index.xml - copied unchanged from r47746, head/en_US.ISO8859-1/htdocs/releases/11.0R/index.xml translations/share/images/books/handbook/basics/ - copied from r47746, head/share/images/books/handbook/basics/ translations/share/pgpkeys/avos.key - copied unchanged from r47746, head/share/pgpkeys/avos.key translations/share/pgpkeys/jtl.key - copied unchanged from r47746, head/share/pgpkeys/jtl.key translations/share/pgpkeys/lidl.key - copied unchanged from r47746, head/share/pgpkeys/lidl.key translations/share/pgpkeys/mckusick.key - copied unchanged from r47746, head/share/pgpkeys/mckusick.key translations/share/pgpkeys/mmel.key - copied unchanged from r47746, head/share/pgpkeys/mmel.key translations/share/pgpkeys/skra.key - copied unchanged from r47746, head/share/pgpkeys/skra.key translations/share/security/advisories/FreeBSD-EN-15:16.pw.asc - copied unchanged from r47746, head/share/security/advisories/FreeBSD-EN-15:16.pw.asc translations/share/security/advisories/FreeBSD-EN-15:17.libc.asc - copied unchanged from r47746, head/share/security/advisories/FreeBSD-EN-15:17.libc.asc translations/share/security/advisories/FreeBSD-EN-15:18.pkg.asc - copied unchanged from r47746, head/share/security/advisories/FreeBSD-EN-15:18.pkg.asc translations/share/security/advisories/FreeBSD-EN-15:19.kqueue.asc - copied unchanged from r47746, head/share/security/advisories/FreeBSD-EN-15:19.kqueue.asc translations/share/security/advisories/FreeBSD-EN-15:20.vm.asc - copied unchanged from r47746, head/share/security/advisories/FreeBSD-EN-15:20.vm.asc translations/share/security/advisories/FreeBSD-SA-15:24.rpcbind.asc - copied unchanged from r47746, head/share/security/advisories/FreeBSD-SA-15:24.rpcbind.asc translations/share/security/advisories/FreeBSD-SA-15:25.ntp.asc - copied unchanged from r47746, head/share/security/advisories/FreeBSD-SA-15:25.ntp.asc translations/share/security/patches/EN-15:16/ - copied from r47746, head/share/security/patches/EN-15:16/ translations/share/security/patches/EN-15:17/ - copied from r47746, head/share/security/patches/EN-15:17/ translations/share/security/patches/EN-15:18/ - copied from r47746, head/share/security/patches/EN-15:18/ translations/share/security/patches/EN-15:19/ - copied from r47746, head/share/security/patches/EN-15:19/ translations/share/security/patches/EN-15:20/ - copied from r47746, head/share/security/patches/EN-15:20/ translations/share/security/patches/SA-15:24/ - copied from r47746, head/share/security/patches/SA-15:24/ translations/share/security/patches/SA-15:25/ - copied from r47746, head/share/security/patches/SA-15:25/ Deleted: translations/en_US.ISO8859-1/books/handbook/basics/disk-layout.kil Modified: translations/en_US.ISO8859-1/articles/committers-guide/article.xml translations/en_US.ISO8859-1/articles/contributing/article.xml translations/en_US.ISO8859-1/articles/contributors/contrib.additional.xml translations/en_US.ISO8859-1/articles/contributors/contrib.committers.xml translations/en_US.ISO8859-1/articles/explaining-bsd/article.xml translations/en_US.ISO8859-1/books/developers-handbook/tools/chapter.xml translations/en_US.ISO8859-1/books/developers-handbook/x86/chapter.xml translations/en_US.ISO8859-1/books/faq/book.xml translations/en_US.ISO8859-1/books/fdp-primer/po-translations/chapter.xml translations/en_US.ISO8859-1/books/fdp-primer/tools/chapter.xml translations/en_US.ISO8859-1/books/fdp-primer/writing-style/chapter.xml translations/en_US.ISO8859-1/books/fdp-primer/xhtml-markup/chapter.xml translations/en_US.ISO8859-1/books/handbook/Makefile translations/en_US.ISO8859-1/books/handbook/advanced-networking/chapter.xml translations/en_US.ISO8859-1/books/handbook/basics/chapter.xml translations/en_US.ISO8859-1/books/handbook/bsdinstall/chapter.xml translations/en_US.ISO8859-1/books/handbook/cutting-edge/chapter.xml translations/en_US.ISO8859-1/books/handbook/disks/chapter.xml translations/en_US.ISO8859-1/books/handbook/dtrace/chapter.xml translations/en_US.ISO8859-1/books/handbook/eresources/chapter.xml translations/en_US.ISO8859-1/books/handbook/firewalls/chapter.xml translations/en_US.ISO8859-1/books/handbook/geom/chapter.xml translations/en_US.ISO8859-1/books/handbook/introduction/chapter.xml translations/en_US.ISO8859-1/books/handbook/jails/chapter.xml translations/en_US.ISO8859-1/books/handbook/l10n/chapter.xml translations/en_US.ISO8859-1/books/handbook/mac/chapter.xml translations/en_US.ISO8859-1/books/handbook/mail/chapter.xml translations/en_US.ISO8859-1/books/handbook/mirrors/chapter.xml translations/en_US.ISO8859-1/books/handbook/multimedia/chapter.xml translations/en_US.ISO8859-1/books/handbook/network-servers/chapter.xml translations/en_US.ISO8859-1/books/handbook/ports/chapter.xml translations/en_US.ISO8859-1/books/handbook/security/chapter.xml translations/en_US.ISO8859-1/books/handbook/serialcomms/chapter.xml translations/en_US.ISO8859-1/books/handbook/virtualization/chapter.xml translations/en_US.ISO8859-1/books/handbook/x11/chapter.xml translations/en_US.ISO8859-1/books/porters-handbook/makefiles/chapter.xml translations/en_US.ISO8859-1/books/porters-handbook/pkg-files/chapter.xml translations/en_US.ISO8859-1/books/porters-handbook/plist/chapter.xml translations/en_US.ISO8859-1/books/porters-handbook/special/chapter.xml translations/en_US.ISO8859-1/books/porters-handbook/testing/chapter.xml translations/en_US.ISO8859-1/books/porters-handbook/upgrading/chapter.xml translations/en_US.ISO8859-1/books/porters-handbook/uses/chapter.xml translations/en_US.ISO8859-1/books/porters-handbook/versions/chapter.xml translations/en_US.ISO8859-1/htdocs/administration.xml translations/en_US.ISO8859-1/htdocs/index.xsl translations/en_US.ISO8859-1/htdocs/internal/code-of-conduct.xml translations/en_US.ISO8859-1/htdocs/internal/machines.xml translations/en_US.ISO8859-1/htdocs/java/index.xml translations/en_US.ISO8859-1/htdocs/layout/css/fixed.css translations/en_US.ISO8859-1/htdocs/layout/css/global.css translations/en_US.ISO8859-1/htdocs/layout/css/layout.css translations/en_US.ISO8859-1/htdocs/layout/css/navigation.css translations/en_US.ISO8859-1/htdocs/news/status/Makefile translations/en_US.ISO8859-1/htdocs/news/status/status.xml translations/en_US.ISO8859-1/htdocs/projects/newbies.xml translations/en_US.ISO8859-1/htdocs/releases/10.2R/errata.html translations/en_US.ISO8859-1/htdocs/releases/11.0R/Makefile translations/en_US.ISO8859-1/htdocs/releases/9.3R/errata.html translations/en_US.ISO8859-1/htdocs/releases/Makefile translations/en_US.ISO8859-1/htdocs/releases/index.xml translations/en_US.ISO8859-1/htdocs/releng/index.xml translations/en_US.ISO8859-1/share/xml/mailing-lists.ent translations/share/mk/doc.docbook.mk translations/share/pgpkeys/danger.key translations/share/pgpkeys/danilo.key translations/share/pgpkeys/gblach.key translations/share/pgpkeys/pgpkeys-developers.xml translations/share/pgpkeys/pgpkeys.ent translations/share/pgpkeys/security-officer.key translations/share/pgpkeys/tijl.key translations/share/xml/advisories.xml translations/share/xml/authors.ent translations/share/xml/events2015.xml translations/share/xml/man-refs.ent translations/share/xml/news.xml translations/share/xml/notices.xml translations/share/xml/press.xml translations/share/xml/release.ent Directory Properties: translations/en_US.ISO8859-1/ (props changed) translations/share/ (props changed) Modified: translations/en_US.ISO8859-1/articles/committers-guide/article.xml ============================================================================== --- translations/en_US.ISO8859-1/articles/committers-guide/article.xml Fri Nov 6 07:57:09 2015 (r47746) +++ translations/en_US.ISO8859-1/articles/committers-guide/article.xml Fri Nov 6 08:52:10 2015 (r47747) @@ -237,8 +237,8 @@ cert-digest-algo SHA512 Generate a key: - &prompt.user; gpg --gen-key -gpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc. + &prompt.user; gpg --full-gen-key +gpg (GnuPG) 2.1.8; Copyright (C) 2015 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. @@ -822,12 +822,11 @@ You need a Passphrase to protect your se to the main repository. To do this, use the following command: - &prompt.user; svn co https://svn0.us-west.FreeBSD.org/base/head /usr/src + &prompt.user; svn co https://svn.FreeBSD.org/base/head /usr/src - Select the closest mirror and verify the mirror server - certificate from the list of Subversion - mirror sites. + More details on using Subversion this way can be found in Using + Subversion. @@ -2378,8 +2377,8 @@ freebsd-mfc-after = 2 weekshub often get - accidentally truncated without warning, so + freefall may get + truncated without warning if space needs to be freed, so forward it or read it and you will not lose it. Due to the severe load dealing with SPAM places on the @@ -4957,10 +4956,9 @@ Do you want to commit? (no = start a she The mailing lists are archived under - /g/mail which will show up as - /hub/g/mail with &man.pwd.1;. This - location is accessible from any machine on the &os; - cluster. + /local/mail on freefall.FreeBSD.org. Modified: translations/en_US.ISO8859-1/articles/contributing/article.xml ============================================================================== --- translations/en_US.ISO8859-1/articles/contributing/article.xml Fri Nov 6 07:57:09 2015 (r47746) +++ translations/en_US.ISO8859-1/articles/contributing/article.xml Fri Nov 6 08:52:10 2015 (r47747) @@ -890,7 +890,7 @@ - When their ports tree amd + When their ports tree and INDEX was last updated @@ -1133,7 +1133,7 @@ being a maintainer. In this way we can go ahead and allow other people to try to work on existing problems with the port without waiting for your response. Remember, &os; is a volunteer - project, so if maintaining a port is no fun anymore, it is + project, so if maintaining a port is no fun any more, it is probably time to let someone else do it! In any case, the Ports Management Team @@ -1176,7 +1176,7 @@ ports-mgmt/poudriere is the most thorough way to test a port through the entire cycle of installation, packaging, and deinstallation. - documentation is located at the + Documentation is located at the poudriere home page &man.portlint.1; is an application which can be used to Modified: translations/en_US.ISO8859-1/articles/contributors/contrib.additional.xml ============================================================================== --- translations/en_US.ISO8859-1/articles/contributors/contrib.additional.xml Fri Nov 6 07:57:09 2015 (r47746) +++ translations/en_US.ISO8859-1/articles/contributors/contrib.additional.xml Fri Nov 6 08:52:10 2015 (r47747) @@ -3116,6 +3116,11 @@ + Fabiano Sidler + fabianosidler@swissonline.ch + + + Fabien Devaux fab@gcu.info @@ -4253,6 +4258,11 @@ + James Buren + ryu0@ymail.com + + + James Clark jjc@jclark.com @@ -6753,6 +6763,11 @@ + Maxim Filimonov + che@bein.link + + + Maxim Ignatenko gelraen.ua@gmail.com Modified: translations/en_US.ISO8859-1/articles/contributors/contrib.committers.xml ============================================================================== --- translations/en_US.ISO8859-1/articles/contributors/contrib.committers.xml Fri Nov 6 07:57:09 2015 (r47746) +++ translations/en_US.ISO8859-1/articles/contributors/contrib.committers.xml Fri Nov 6 08:52:10 2015 (r47747) @@ -687,6 +687,10 @@ + &a.skra.email; + + + &a.skreuzer.email; @@ -787,6 +791,10 @@ + &a.lidl.email; + + + &a.yzlin.email; @@ -823,6 +831,10 @@ + &a.jtl.email; + + + &a.imp.email; @@ -915,6 +927,10 @@ + &a.mmel.email; + + + &a.jmmv.email; @@ -1511,6 +1527,10 @@ + &a.avos.email; + + + &a.stefan.email; Modified: translations/en_US.ISO8859-1/articles/explaining-bsd/article.xml ============================================================================== --- translations/en_US.ISO8859-1/articles/explaining-bsd/article.xml Fri Nov 6 07:57:09 2015 (r47746) +++ translations/en_US.ISO8859-1/articles/explaining-bsd/article.xml Fri Nov 6 08:52:10 2015 (r47747) @@ -207,7 +207,7 @@ the vendor of BSD/386, alleging that the product contained AT&T-copyrighted code. The case was settled out of court in 1994, but the spectre of the litigation continues to haunt people. - As recently as March 2000 an article published on the web claimed + In March 2000 an article published on the web claimed that the court case had been recently settled. One detail that the lawsuit did clarify is the naming: in the @@ -218,15 +218,6 @@ system and the 4.4BSD operating system. - - - There is a perception that the BSD projects are fragmented and - belligerent. The - Wall Street - Journal spoke of balkanization of the - BSD projects. Like the law suit, this perception bases mainly - on ancient history. - @@ -258,10 +249,10 @@ The BSD kernels are developed and updated following the Open Source development model. Each project maintains a publicly - accessible source tree under the - Concurrent Versions - System (CVS), which contains all source files for the - project, including documentation and other incidental files. CVS + accessible source tree under + Subversion + (SVN), which contains all source files for the + project, including documentation and other incidental files. SVN allows users to check out (in other words, to extract a copy of) any desired version of the system. @@ -336,10 +327,10 @@ - As a result of the formalized maintenance of a single CVS + As a result of the formalized maintenance of a single SVN source tree, BSD development is clear, and it is possible to access any version of the system by release number or by date. - CVS also allows incremental updates to the system: for example, + SVN also allows incremental updates to the system: for example, the FreeBSD repository is updated about 100 times a day. Most of these changes are small. @@ -378,11 +369,12 @@ As bugs are found in a RELEASE version, they are fixed, and - the fixes are added to the CVS tree. In FreeBSD, the resultant + the fixes are added to the SVN tree. In FreeBSD, the resultant version is called the STABLE version, while in NetBSD and OpenBSD it continues to be called the RELEASE version. Smaller new features can also be added to this branch after a period of test - in the CURRENT branch. + in the CURRENT branch. Security and other important bug fixes + are also applied to all supported RELEASE versions. Modified: translations/en_US.ISO8859-1/books/developers-handbook/tools/chapter.xml ============================================================================== --- translations/en_US.ISO8859-1/books/developers-handbook/tools/chapter.xml Fri Nov 6 07:57:09 2015 (r47746) +++ translations/en_US.ISO8859-1/books/developers-handbook/tools/chapter.xml Fri Nov 6 08:52:10 2015 (r47747) @@ -221,9 +221,8 @@ Logo is a language that is easy to learn, and has been used as an introductory programming language in various courses. It is an excellent tool to work with - when teaching programming in small ages, as it makes the - creation of elaborate geometric shapes an easy task even - for very small children. + when teaching programming to smaller age groups, as it makes + creation of elaborate geometric shapes an easy task. The latest version of Logo for &os; is available from the Ports Collection in Modified: translations/en_US.ISO8859-1/books/developers-handbook/x86/chapter.xml ============================================================================== --- translations/en_US.ISO8859-1/books/developers-handbook/x86/chapter.xml Fri Nov 6 07:57:09 2015 (r47746) +++ translations/en_US.ISO8859-1/books/developers-handbook/x86/chapter.xml Fri Nov 6 08:52:10 2015 (r47747) @@ -66,8 +66,8 @@ online course in assembly language, see Art of Assembly Language; or if you prefer a printed book, take a look at Jeff Duntemann's -Assembly -Language Step-by-Step). However, +Assembly +Language Step-by-Step (ISBN: 0471375233). However, once the chapter is finished, any assembly language programmer will be able to write programs for FreeBSD quickly and efficiently. Modified: translations/en_US.ISO8859-1/books/faq/book.xml ============================================================================== --- translations/en_US.ISO8859-1/books/faq/book.xml Fri Nov 6 07:57:09 2015 (r47746) +++ translations/en_US.ISO8859-1/books/faq/book.xml Fri Nov 6 08:52:10 2015 (r47747) @@ -2,7 +2,7 @@ - + 11-CURRENT"> X"> head/"> @@ -14,10 +14,6 @@ 9-STABLE"> stable/9/"> -X"> -8-STABLE"> -stable/8/"> - ]> @@ -73,7 +69,7 @@ This is the Frequently Asked Questions - FAQ for &os; versions &rel3.relx;, + FAQ for &os; versions &rel2.relx; and &rel.relx;. Every effort has been made to make this FAQ as informative as possible; if you have any suggestions as to how it may be improved, send @@ -1561,8 +1557,8 @@ Yes. &os; divides support into multiple tiers. Tier 1 architectures, such as i386 or amd64; are fully - supported. Tiers 2 and 3 are supported on an - if-possible basis. A full explanation of the tier + supported. Tiers 2 and 3 are supported on a + best-effort basis. A full explanation of the tier system is available in the Committer's Guide. @@ -2318,8 +2314,8 @@ kern.timecounter.hardware: TSC -> i82 Problematic LORs tend to get - fixed quickly, so check &a.current.url; before posting - to the mailing lists. + fixed quickly, so check the &a.current; before posting + to it. @@ -2655,17 +2651,22 @@ kern.timecounter.hardware: TSC -> i82 GENERIC kernels shipped with &os; - and later are compiled in debug mode. - Kernels built in debug mode contain many symbols in - separate files that are used for debugging, thus greatly - increasing the size of /boot/kernel/. + are compiled in debug mode. + Kernels built in debug mode contain debug data in + separate files that are used for debugging. + &os; releases prior to 11.0 store these debug files in + the same directory as the kernel itself, + /boot/kernel/. + In &os; 11.0 and later the debug files are stored in + /usr/lib/debug/boot/kernel/. Note that there will be little or no performance loss from running a debug kernel, and it is useful to keep one around in case of a system panic. - However, when running low on disk space, there + When running low on disk space, there are different options to reduce the size of - /boot/kernel/. + /boot/kernel/ and + /usr/lib/debug/. To not install the symbol files, make sure the following line exists in @@ -2675,8 +2676,8 @@ kern.timecounter.hardware: TSC -> i82 For more information see &man.src.conf.5;. - If you do not want to build a debug kernel, make sure - that both of the following are true: + If you want to avoid building debug files altogether, + make sure that both of the following are true: @@ -2717,9 +2718,9 @@ kern.timecounter.hardware: TSC -> i82 xlink:href="&url.books.handbook;/kernelconfig-building.html">build and install the new kernel. - Most kernels - (/boot/kernel/kernel) tend to be - around 12 MB to 16 MB. + For reference, the &os; 11 &arch.amd64; kernel + (/boot/kernel/kernel) is + approximately 25 MB. @@ -3366,12 +3367,12 @@ kern.sched.name: ULE deleted, the file is not really removed from the file system until the program stops using it. The file is immediately deleted from the directory listing, however. - As an example, consider a file that is large enough that - its presence affects the output of - du and df. If this - file is deleted while using more on it, - more does not immediately choke and - complain that it cannot view the file. The entry is + As an example, consider a file large enough + to affect the output of + du and df. A + file being viewed with more can be + deleted wihout causing an error. + The entry is removed from the directory so no other program or user can access it. However, du shows that it is gone as it has walked the directory tree and the @@ -3458,12 +3459,13 @@ kern.sched.name: ULE - &os; does a short memory test early in the boot - process. This test usually only takes several seconds, - however if the system has many 10s or 100s of gigabytes - of memory it can take up to a few minutes. This test can - be disabled by setting hw.memtest.tests - to 0 in + &os; 10.1 and earlier executes a memory test early + in the boot process. + When the system has a small amount of memory, the test + takes a few seconds. Computers with tens or hundreds of + gigabytes of memory can take several minutes to complete + the test. The memory test can be disabled by adding + hw.memtest.tests=0 to /boot/loader.conf. For more details, see &man.loader.conf.5;. @@ -3494,7 +3496,7 @@ kern.sched.name: ULE - The ZIL ((ZFS + The ZIL (ZFS intent log) is a write log used to implement posix write commitment semantics across crashes. Normally writes are bundled up into transaction groups and written to @@ -3753,9 +3755,8 @@ kern.sched.name: ULE In order to use a full screen editor such as &man.vi.1; or &man.emacs.1;, run - export TERM=xterm on &os; 9.0+, or - export TERM=cons25 on &os; 8.X so that - these editors can load the correct data from the + export TERM=xterm on &os; 9.0+ + so that these editors can load the correct data from the &man.termcap.5; database. After performing these steps, edit @@ -7230,11 +7231,6 @@ hint.sio.7.irq="12" - &rel3.releng; AKA - &rel3.stable; - - - &rel2.releng; AKA &rel2.stable; Modified: translations/en_US.ISO8859-1/books/fdp-primer/po-translations/chapter.xml ============================================================================== --- translations/en_US.ISO8859-1/books/fdp-primer/po-translations/chapter.xml Fri Nov 6 07:57:09 2015 (r47746) +++ translations/en_US.ISO8859-1/books/fdp-primer/po-translations/chapter.xml Fri Nov 6 08:52:10 2015 (r47747) @@ -412,7 +412,7 @@ A Makefile book.xml: # -# $FreeBSD$ +# $FreeBSD$ # # Build the FreeBSD Porter's Handbook. # @@ -502,7 +502,7 @@ A Makefile version control system when this file is committed. # -# $FreeBSD$ +# $FreeBSD$ # # Article: PGP Keys @@ -676,6 +676,38 @@ DOC_PREFIX?= ${.CURDIR}/../../.. + + <literal>$FreeBSD$</literal> + Strings + + The $FreeBSD$ version strings used in + files require special handling. In examples like + , these + strings are not meant to be expanded. The English documents + use &dollar; entities to avoid + including actual literal dollar signs in the file: + + &dollar;FreeBSD&dollar; + + The &dollar; entities are not seen + as dollar signs by the version control system and so the + string is not expanded into a version string. + + When a PO file is created, the + &dollar; entities used in examples are + replaced with actual dollar signs. The resulting literal + $FreeBSD$ string will be + wrongly expanded by the version control system when the file + is committed. + + The same technique as used in the English documents can be + used in the translation. The &dollar; + is used to replace the dollar sign in the translation entered + into the PO editor: + + &dollar;FreeBSD&dollar; + + - + &os; verkrijgen - CD-ROM en DVD uitgevers + <acronym>CD</acronym> en <acronym>DVD</acronym> sets - - Winkelproducten in doos - - &os; is beschikbaar in een doos (&os; CD-ROMs, additionele - software en gedrukte documentatie) bij verschillende - verkopers: - - - -
- Frys Electronics - WWW: http://www.frys.com/ -
- - - - - - CD-ROMs en DVD's - - &os; CD-ROMs en DVD's zijn te koop bij veel online - winkels: - - - -
- &os; Mall, Inc. - 700 Harvest Park Ste F - Brentwood, CA 94513 - Verenigde Staten - Telefoon: +1 925 240-6652 - Fax: +1 925 674-0821 - E–mail: info@freebsdmall.com - WWW: http://www.freebsdmall.com/ -
- - - -
- Dr. Hinner EDV - St. Augustinus-Str. 10 - D-81825 München - Duitsland - Telefoon: (089) 428 419 - WWW: http://www.hinner.de/linux/freebsd.html -
- - - -
- JMC Software - Ierland - Telefoon: 353 1 6291282 - WWW: http://www.thelinuxmall.com -
- - - -
- Linux Distro UK - 42 Wharfedale Road - Margate - CT9 2TB - Verenigd Koninkrijk - WWW: https://linux-distro.co.uk/ -
- - - -
- The Linux Emporium - Hilliard House, Lester Way - Wallingford - OX10 9TA - Verenigd Koninkrijk - Telefoon: +44 1491 837010 - Fax: +44 1491 837016 - WWW: http://www.linuxemporium.co.uk/products/bsd/ -
- - - -
- Linux+ DVD Magazine - Lewartowskiego 6 - Warsaw - 00-190 - Polen - Telefoon: +48 22 860 18 18 - E–mail: editors@lpmagazine.org - WWW: http://www.lpmagazine.org/ -
- - - -
- Linux System Labs Australia - 21 Ray Drive - Balwyn North - VIC - 3104 - Australië - Telefoon: +61 3 9857 5918 - Fax: +61 3 9857 8974 - WWW: http://www.lsl.com.au -
- - - -
- LinuxCenter.Ru - Galernaya Street, 55 - Saint-Petersburg - 190000 - Rusland - Telefoon: +7-812-3125208 - E–mail: info@linuxcenter.ru - WWW: http://linuxcenter.ru/shop/freebsd -
- - - - - - Distributeurs + &os; CD and DVD sets zijn + beschikbaar bij verschillende online winkels: - Wederverkopers die &os; CD-ROM producten willen verkopen - kunnen contact opnemen met een distributeur: + + +
&os; Mall, Inc. + 700 Harvest Park Ste F + Brentwood, CA + 94513 + Verenigde Staten + Telefoon: +1 925 240-6652 + Fax: +1 925 674-0821 + E–mail: info@freebsdmall.com + WWW: http://www.freebsdmall.com/ +
+ + + +
Getlinux + 78 Rue de la Croix Rochopt + Épinay-sous-Sénart + 91860 + France + Email: contact@getlinux.fr + WWW: http://www.getlinux.fr/ +
+ + + +
+ Dr. Hinner EDV + St. Augustinus-Str. 10 + D-81825 München + Duitsland + Telefoon: (089) 428 419 + WWW: http://www.hinner.de/linux/freebsd.html +
+ - - -
- Ingram Micro - 1600 E. St. Andrew Place - Santa Ana, CA - 92705-4926 Verenigde Staten - Telefoon: 1 (800) 456-8000 - WWW: http://www.ingrammicro.com/ -
- - - -
- Kudzu, LLC - 7375 Washington Ave. S. - Edina, MN 55439 - Verenigde Staten - Telefoon: +1 952 947-0822 - Fax: +1 952 947-0876 - E–mail: sales@kudzuenterprises.com -
- + - -
- LinuxCenter.Ru - Galernaya Street, 55 - Sint-Petersburg - 190000 - Rusland - Telefoon: +7-812-3125208 - E–mail: info@linuxcenter.ru - WWW: http://linuxcenter.ru/freebsd -
- - - + +
Linux Center + Galernaya Street, 55 + Saint-Petersburg + 190000 + Rusland + Telefoon: +7-812-3125208 + E–mail: info@linuxcenter.ru + WWW: http://linuxcenter.ru/shop/freebsd +
+ + FTP sites De officiële broncode voor &os; is beschikbaar via - anoniem toegankelijke FTP in de hele wereld via vele mirrorsites. - De site ftp://ftp.FreeBSD.org/pub/FreeBSD/ - heeft een goede verbinding en staat veel verbindingen toe, maar - het is waarschijnlijk beter om een mirrorsite te zoeken die - dichterbij is (zeker als het doel is ook een - soort mirrorsite op te zetten). + anoniem toegankelijke FTP in de hele wereld + via vele mirrorsites. + De site ftp://ftp.FreeBSD.org/pub/FreeBSD/ + is beschikbaar via HTTP en FTP. + Het bestaat uit vele machines beheerd door de project cluster + beheerders en achter GeoDNS om gebruikers naar de dichtstbijzijnde + beschikbare mirror te sturen. &os; is beschikbaar via de onderstaande anonieme FTP mirror sites. Bij het kiezen van anonieme FTP voor het verkrijgen van @@ -214,469 +137,142 @@ &chap.mirrors.ftp.inc; - - BitTorrent - - BitTorrent - - De ISO-afbeeldingen voor de basis-CD's van de uitgaven zijn - beschikbaar via BitTorrent. Een verzameling torrent-bestanden om - de afbeeldingen binnen te halen is beschikbaar op http://torrents.freebsd.org:8080 - - De software voor de BitTorrent-cliënt is beschikbaar via - de port net-p2p/py-bittorrent, - of als voorgecompileerd pakket. - - Nadat de ISO-afbeelding met BitTorrent is gedownload, kan het - op CD of DVD gebrand worden zoals beschreven in . - - - - Subversion-sites - - svn - - Sinds juli 2012 gebruikt &os; Subversion als het primaire - versiebeheersysteem om alle broncode van &os;, de documentatie, en de - Portscollectie op te slaan. - - - Subversion is hoofdzakelijk een gereedschap voor ontwikkelaars. De - meeste gebruikers dienen &os; Update te - gebruiken om het basissysteem van &os; bij te werken, en Portsnap om de &os; - Portscollectie bij te werken. - - - Het spiegelsite-netwerk voor Subversion van &os; bevindt zich nog in - de beginfase en zal waarschijnlijk veranderen. Reken er niet op dat deze - lijst van spiegelsites statisch is. In het bijzonder zullen de - SSL-certificaten van de servers op een gegeven moment veranderen. - - In Subversion worden URLs gebruikt om een depot aan te duiden in de - vorm van protocol://hostnaam/pad. Spiegelsites kunnen - verschillende protocollen ondersteunen zoals hieronder is gespecificeerd. - Het eerste gedeelte van het pad is het &os;-depot wat benaderd moet - worden. Er zijn drie verschillende depots, base voor - de broncode van het basissysteem van &os;, ports voor - de Portscollectie, en doc voor de documentatie. De URL - svn://svn0.us-east.FreeBSD.org/ports/head/ specificeert - de hoofdtak van het ports-depot op de spiegelsite svn0.us-east.FreeBSD.org, gebruikmakend van het - svn-protocol. - - Alle spiegelsites bevatten alle depots. - - De &os; Subversion hoofdserver, svn.FreeBSD.org, is publiekelijk toegankelijk als - alleen-lezen. Dit kan in de toekomst veranderen, dus gebruikers worden - aangeraden om een van de officiële spiegelsites te gebruiken. Gebruik - http://svnweb.FreeBSD.org - om de Subversion-depots van &os; met een webbrowser te bekijken. - - - - - - - - - - Naam - - Protocollen - - Locatie - - SSL-vingerafdruk - - - - - - svn0.us-west.FreeBSD.org - - svn, http, - https - - Verenigde Staten, Californië - - SHA1 - 79:35:8F:CA:6D:34:D9:30:44:D1:00:AF:33:4D:E6:11:44:4D:15:EC - - - - svn0.us-east.FreeBSD.org - - svn, http, - https - - Verenigde Staten, New Jersey - - SHA1 - 06:D1:23:DE:5E:7A:F7:2B:7A:7E:74:95:5F:54:8D:5C:B0:D6:2E:8F - - - - - - - - Anonieme CVS - - - Inleiding - - - CVS - - anoniem - - - Anonieme CVS (of ook wel bekend als - anoncvs) is een functie die beschikbaar is - met de hulpprogramma's die bij &os; zitten om te synchroniseren - met een elders aanwezig CVS depot. Het staat gebruikers van - &os; onder andere toe om zonder bijzondere rechten alleen-lezen - operaties uit te voeren op een van de officiële anoncvs - servers van het &os; project. Om het te kunnen gebruiken dient - de omgevingsvariabele CVSROOT zo ingesteld te - worden dat hij wijst naar de gewenste anoncvs server, dient het - bekende wachtwoord anoncvs bij het commando - cvs login opgegeven te worden en kan daarna - &man.cvs.1; gebruikt worden om het te benaderen als ieder - lokaal aanwezig depot. - - - Het commando cvs login slaat de - wachtwoorden die voor aanmelden bij de CVS server op in een - bestand met de naam .cvspass in de map - HOME. Als dit bestand niet bestaat, is het - mogelijk dat er een foutmelding wordt gegeven als - cvs login de eerste keer wordt gebruikt. - Dat kan opgelost worden door een leeg bestand - .cvspass te maken en dan opnieuw aan te - melden. - - - Hoewel de diensten CVSup en - anoncvs beiden vrijwel dezelfde functie - invullen, zijn er redenen die de keuze voor de - synchronisatiemethode beïnvloeden. In een notendop is - CVSup veel efficiënter in het - gebruik van netwerkbronnen en is het de meest geavanceerde van - de twee, maar daar staat iets tegenover. Voor het gebruik van - CVSup moet eerst een speciale client - geïnstalleerd en ingesteld worden voordat er bits kunnen - gaan stromen en dat kan dan alleen in de redelijk grote brokken - die in CVSup - collections heten. - - Anoncvs kan daarentegen gebruikt - worden om alles te bekijken van een individueel bestand tot aan - een specifiek programma (als ls of - grep) door aan de naam van de CVS module - te refereren. Ook anoncvs is alleen - geschikt voor alleen-lezen operaties op het CVS depot, dus als - het de bedoeling is om lokaal ontwikkelwerk en hetzelfde depot - met delen uit het &os; project te combineren, dan biedt alleen - CVSup daar een oplossing - voor. - - - - Anonieme CVS gebruiken - - Het instellen van &man.cvs.1; om gebruik te maken van - een Anoniem CVS depot is een kwestie van het instellen van de - omgevingsvariabele CVSROOT op een van de - anoncvs servers van het &os; project. Op - het moment van schrijven zijn de volgende servers - beschikbaar: - - - - Frankrijk: - :pserver:anoncvs@anoncvs.fr.FreeBSD.org:/home/ncvs - (Gebruik cvs login voor pserver-modus en voer het - wachtwoord anoncvs in wanneer het gevraagd wordt. - Voor ssh is geen wachtwoord nodig.) - - - - Taiwan: - :pserver:anoncvs@anoncvs.tw.FreeBSD.org:/home/ncvs - (Gebruik cvs login voor pserver-modus en voer elk - willekeurig wachtwoord in wanneer het gevraagd wordt. Voor ssh is - geen wachtwoord nodig.) - - SSH2 HostKey: 1024 02:ed:1b:17:d6:97:2b:58:5e:5c:e2:da:3b:89:88:26 /etc/ssh/ssh_host_rsa_key.pub -SSH2 HostKey: 1024 e8:3b:29:7b:ca:9f:ac:e9:45:cb:c8:17:ae:9b:eb:55 /etc/ssh/ssh_host_dsa_key.pub - - - - - Omdat met CVS vrijwel iedere versie die ooit beschikbaar is - geweest uitgecheckt kan worden, is het van - belang op de hoogte te zijn van de &man.cvs.1; vlag voor - revisie () en welke waarden zie zoal kan - aannemen in het &os; Project depot. - - Er zijn twee soorten labels (tags): revisielabels en - taklabels (branch). Een revisielabel refereert aan een - specifieke revisie. De betekenis blijft van dag tot dag - gelijk. Aan de andere kant refereert een taklabel aan de - laatste revisie in een bepaalde ontwikkellijn op een bepaald - moment. Omdat een taklabel niet refereert aan een specifieke - revisie, kan die morgen anders zijn dan vandaag. - - bevat revisielabels waar - gebruikers in geïnteresseerd kunnen zijn. Nogmaals: deze - zijn allemaal niet geldig voor de Portscollectie omdat de - Portscollectie geen meerdere ontwikkel takken kent. - - Als een specifiek taklabel wordt aangegeven, worden als - alles goed gaat, de laatste revisies uit een bepaalde - ontwikkellijn ontvangen. Als er een oudere versie opgehaald - moet worden, kan dat door met de vlag een datum aan te geven. In &man.cvs.1; staan - meer details. - - - - Voorbeelden + + CTM gebruiken - Hoewel het sterk wordt aangeraden eerst de hulppagina's - voor &man.cvs.1; grondig door te lezen, volgen hier een aantal - snelle voorbeelden die feitelijk aangeven hoe Anonieme CVS - gebruikt kan worden. - - - SSH gebruiken om de <filename>src/</filename> tree uit - te checken: - - &prompt.user; cvs -d anoncvs@anoncvs1.FreeBSD.org:/home/ncvs co src -The authenticity of host 'anoncvs1.freebsd.org (216.87.78.137)' can't be established. -DSA key fingerprint is 53:1f:15:a3:72:5c:43:f6:44:0e:6a:e9:bb:f8:01:62. -Are you sure you want to continue connecting (yes/no)? yes -Warning: Permanently added 'anoncvs1.freebsd.org' (DSA) to the list of known hosts. - - - - - Iets uitchecken uit -CURRENT (&man.ls.1;): - - &prompt.user; setenv CVSROOT :pserver:anoncvs@anoncvs.tw.FreeBSD.org:/home/ncvs -&prompt.user; cvs login -Op de prompt, voer een willekeurig wachtwoord in wachtwoord. -&prompt.user; cvs co ls - - - - SSH gebruiken om de <filename>src/</filename> - structuur uit te checken: - - &prompt.user; cvs -d freebsdanoncvs@anoncvs.FreeBSD.org:/home/ncvs co src -The authenticity of host 'anoncvs.freebsd.org (128.46.156.46)' can't be established. -DSA key fingerprint is 52:02:38:1a:2f:a8:71:d3:f5:83:93:8d:aa:00:6f:65. -Are you sure you want to continue connecting (yes/no)? yes -Warning: Permanently added 'anoncvs.freebsd.org' (DSA) to the list of known hosts. - - - - De versie van &man.ls.1; in de 8-STABLE tak - uitchecken: - - &prompt.user; setenv CVSROOT :pserver:anoncvs@anoncvs.tw.FreeBSD.org:/home/ncvs -&prompt.user; cvs login -Op de prompt, voer een willekeurig wachtwoord in wachtwoord. -&prompt.user; cvs co -rRELENG_8 ls - - - - Een lijst wijzigingen maken (als unified diffs) voor - &man.ls.1; - - &prompt.user; setenv CVSROOT :pserver:anoncvs@anoncvs.tw.FreeBSD.org:/home/ncvs -&prompt.user; cvs login -Op de prompt, voer een willekeurig wachtwoord in wachtwoord. -&prompt.user; cvs rdiff -u -rRELENG_8_0_0_RELEASE -rRELENG_8_1_0_RELEASE ls - - - - Uitzoeken welke modulenamen gebruikt kunnen - worden: - - &prompt.user; setenv CVSROOT :pserver:anoncvs@anoncvs.tw.FreeBSD.org:/home/ncvs -&prompt.user; cvs login -Op de prompt, voer een willekeurig wachtwoord in wachtwoord. -&prompt.user; cvs co modules -&prompt.user; more modules/modules - - + + CTM + - - Andere bronnen + CTM is een methode om een map + elders gesynchroniseerd te houden met een centrale. Het is + ingebouwd in &os; en kan worden gebruikt om een systeem te + synchroniseren met &os;'s source repositories. Het ondersteunt + synchronisatie van een complete repository of een bepaald + gedeelte. + + CTM is speciaal ontworpen voor + gebruik bij slechte of niet bestaande TCP/IP-verbindingen en geeft + de mogelijkheid de wijzigingen automatisch te verzenden via e-mail. + De gebruiker moet tot drie delta's per dag verkrijgen voor de + meest actieve takken. De grootte van de updates wordt altijd zo + klein mogelijk gehouden. Meestal kleiner dan 5K en soms (in + tien procent van de gevallen) is het 10-50K. In + uitzonderlijke gevallen komt het voor dat een mail van + 100K of meer wordt gestuurd. + + Bij het gebruik van CTM om &os; + ontwikkeling te volgen, is het wel van belang op de hoogte te + zijn van de valkuilen die een rol spelen bij het direct werken + met broncode in plaats van met een voorverpakte release. + Het lezen van Bijblijven met een + ontwikkelings tak. + + Er bestaat weinig documentatie voor het proces van het + creëren van delta's of het gebruik van + CTM voor andere doeleinden. Neem contact + op met de &a.ctm-users.name; mailinglijst voor antwoorden op vragen + over het gebruik van CTM. - De volgende bronnen kunnen bijdragen aan een beter begrip - van CVS: + + Delta's verkrijgen - - - CVS - Tutorial - van California Polytechnic State University. - + De delta's voor + CTM kunnen op twee manieren verkregen + worden, via anonieme FTP of per e-mail. - - CVS Home, - de CVS gemeenschap voor ontwikkeling en - ondersteuning. - + FTP delta's kunnen worden verkregen bij de + volgende mirrorsites. Als voor CTM + anonieme FTP wordt gebruikt, heeft het de voorkeur een site die + in geografische zin dichtbij is te gebruiken. Bij problemen kan + contact gezocht worden met de &a.ctm-users.name; mailinglijst. - - CVSweb - is de &os; Project webinterface voor CVS. - - - - + + + Wereldwijde mirror - - CTM gebruiken + + + + ftp://ftp.FreeBSD.org/pub/FreeBSD/development/CTM/ + + + + - CTM + + Zuid-Afrika, back-upserver voor oude delta's - CTM is een methode om een map - elders gesynchroniseerd te houden met een centrale. Het is - ontwikkeld voor gebruik met de &os; broncode, hoewel sommigen het - ook voor andere doeleinden handig vinden. Er bestaat op dit - moment weinig tot geen documentatie over het proces van het maken - van delta's. Voor informatie over het gebruik van - CTM kan het beste contact gezocht - worden met de &a.ctm-users.name; mailinglijst. + + + + ftp://ftp.za.FreeBSD.org/pub/FreeBSD/CTM/ + + + + - - Waarom <application>CTM</application> gebruiken? + + Taiwan/R.O.C. - CTM geeft een lokale kopie van - de &os; broncode. Die is in een aantal smaken - beschikbaar. Of het gaat om slechts één tak of - de complete CVS structuur, CTM kan - het bieden. CTM is gewoon gemaakt - voor actieve ontwikkelaars die met &os; werken, maar geen of - een slechte Internetverbinding hebben of gewoon automatisch de - laatste wijzigingen willen ontvangen. De meest actieve takken - kennen op z'n hoogst drie delta's per dag. Het is het - overwegen waard om ze per automatische mail te laten sturen. - De grootte van de updates wordt altijd zo klein mogelijk - gehouden. Meestal kleiner dan 5 K en soms (in tien - procent van de gevallen) is het 10–50 K. In - uitzonderlijke gevallen komt het voor dat een mail van - 100 K of meer wordt gestuurd. - - Het is wel van belang op de hoogte te zijn van de valkuilen - die een rol spelen bij het direct werken met broncode in plaats - van met een voorverpakte release. Dit geldt nog meer als wordt - gewerkt met de current code. Het lezen van - Bijblijven met &os; wordt sterk - aangeraden. - + + + + ftp://ctm.tw.FreeBSD.org/pub/FreeBSD/development/CTM/ + - - Wat is er nodig om <application>CTM</application> te - gebruiken? + + ftp://ctm2.tw.FreeBSD.org/pub/FreeBSD/development/CTM/ + - Voor het gebruik van CTM zijn - twee dingen nodig: het CTM - programma en de initiële delta's om de applicatie te - voeden en naar een current niveau te - komen. - - CTM is al onderdeel van &os; - sinds versie 2.0 is uitgebracht en is te vinden in - /usr/src/usr.sbin/ctm, als de broncode - aanwezig is. + + ftp://ctm3.tw.FreeBSD.org/pub/FreeBSD/development/CTM/ + + + + + - De delta's voor - CTM kunnen op twee manieren komen: - met FTP of per e-mail. De volgende FTP sites bieden - ondersteuning voor CTM: - - ftp://ftp.FreeBSD.org/pub/FreeBSD/CTM/ - - Er staan er nog meer in de paragraaf mirrors. - - FTP de relevante map en download het bestand - README vanaf daar. - - Voor delta's via e-mail: - - Er dient een abonnement genomen te worden op een van de - CTM distributielijsten. - &a.ctm-src-cur.name; ondersteunt de complete Subversion structuur. - &a.ctm-src-cur.name; ondersteunt het hoofd van de ontwikkeltak. - &a.ctm-src-9.name; ondersteunt de 9.X release tak, enzovoort. - Om te abonneren kan geklikt worden op de bovenstaande links of - via &a.mailman.lists.link; kan in een lijst geklikt worden op - de lijst waarvoor een abonnement gewenst is. De - lijstpagina bevat instructies over hoe te abonneren. + Om in plaats hiervan delta's te ontvangen via e-mail, neem + een abonnement op één van de ctm-src + distributielijsten beschikbaar op http://lists.freebsd.org/mailman/listinfo. + Bijvoorbeeld, &a.ctm-src-cur.name; ondersteunt de hoofd + ontwikkelings tak en &a.ctm-src-9.name; ondersteunt de 9.X + uitgave tak. Na het ontvangen van CTM updates per mail, kan ctm_rmail gebruikt worden voor het uitpakken en verwerken. ctm_rmail kan zelfs direct vanuit /etc/aliases gebruikt worden om het proces volledig automatisch te laten verlopen. - In de hulppagina van ctm_rmail staan meer + In de hulppagina van &man.ctm.rmail.1; staan meer details. Welke methode ook gebruikt wordt voor de CTM delta's, het is belangrijk een abonnement te nemen op de &a.ctm-announce.name; mailinglijst. - In de toekomst worden alleen op die lijst aankondigingen - gedaan over het CTM systeem. - Abonneren kan door op de link hierboven te klikken en de - instructies te volgen. + Aangezien alleen op die lijst aankondigingen worden + gedaan over het CTM systeem. - <application>CTM</application> de eerste keer - gebruiken + <application>CTM</application> gebruiken Voordat de CTM delta's gebruikt kunnen worden, moet er een startpunt voor bepaald worden. - Eerst moet bepaald worden wat er al is. Het is mogelijk te - beginnen vanuit een lege map. Dan moet een - initiële Empty delta gebruikt worden om een - door CTM ondersteunde structuur te - starten. Het is de bedoeling dat deze start - delta's ooit voor het gemak op de CD-ROM komen te staan, maar - dit is nog niet het geval. - - Omdat de structuren tientallen megabytes groot zijn, heeft - het de voorkeur om al met iets te beginnen. Als er een - -RELEASE CD-ROM beschikbaar is, kan de initiële broncode - gekopieerd of uitgepakt worden. Dit bespaart nogal wat - dataverkeer. - - De start delta's kunnen herkend worden aan - de X die aan het nummer is toegevoegd + EEn methode is om een starter delta toe te passen + op een lege map. Een start delta's kan worden herkend + aan de X die aan het nummer is toegevoegd (bijvoorbeeld src-cur.3210XEmpty.gz). De nummering achter de X komt overeen met de oorsprong van het initiële zaad. @@ -686,45 +282,42 @@ Warning: Permanently added 'anoncvs.free tot 80 Megabytes gzip data is normaal voor de XEmpty delta's. - Als er een delta als startpunt is gekozen, zijn ook alle - delta's met hogere volgnummers nodig. - - - - <application>CTM</application> in het dagelijks leven - gebruiken + Een andere methode is het kopieren of uitpakken van een + initiële broncode van een RELEASE media aangezien dit nogal wat + dataverkeer bespaart. - Om de delta's toe te passen: + Als er een delta als startpunt is gekozen, zijn ook alle + delta's met hogere volgnummers nodig. Om de delta's toe te + passen: - &prompt.root; cd /where/ever/you/want/the/stuff -&prompt.root; ctm -v -v /where/you/store/your/deltas/src-xxx.* + &prompt.root; cd /directory/to/store/the/stuff +&prompt.root; ctm -v -v /directory/which/stores/the/deltas/src-xxx.* - CTM begrijpt delta's in + Meerdere delta's kunnen worden toegepast met één + opdracht ze worden één voor één verwerkt + en alle delta's die reeds toegepast zijn worden genegeerd. + CTM begrijpt delta's in gzip formaat, dus het niet nodig om eerst gunzip te gebruiken. Dat spaart diskruimte. - Tenzij het zeker is van de veiligheid van het proces, doet - CTM niets met de structuur. Om een - delta te verifiëren kan ook de vlag - gebruikt worden en dan komt - CTM ook niet aan een structuur. Dan - wordt alleen de integriteit van de delta gecontroleerd en of + Om een delta te verifiëren zonder het toe te passen, gebruik + de vlag in de commando regel. + CTM komt dan niet aan de structuur maar + gecontroleerd alleen de integriteit van de delta en of die zonder problemen op de huidige structuur kan worden - toegepast. - - CTM kent nog meer opties die in - de hulppagina's worden besproken. - - Meer is er niet. Iedere keer dat er een delta wordt - ontvangen, moet die door CTM gehaald - worden om de broncode bijgewerkt te houden. + toegepast. Zie &man.ctm.1; voor meer informatie over beschikbare + vlaggen en een overzicht van het proces dat + CTM gebruikt bij het toepassen van + deltas. + + Iedere keer dat er een delta wordt ontvangen, moet die door + CTM gehaald worden om de broncode + bijgewerkt te houden. Delta's kunnen het beste niet verwijderd worden als het lastig is ze opnieuw te downloaden. Dan kunnen ze het beste - bewaard worden voor het geval er eens iets gebeurt. Zelfs als - er alleen floppy's beschikbaar zijn, is het wellicht verstandig - die te gebruiken met fdwrite. + bewaard worden voor het geval er eens iets gebeurt. @@ -810,7 +403,8 @@ Warning: Permanently added 'anoncvs.free in en . - + + - - CTM mirrors + + Het gebruik van <application>Subversion</application> - CTM/&os; is op de volgende - mirrorsites via anonieme FTP beschikbaar. Als voor - CTM anonieme FTP wordt gebruikt, - heeft het de voorkeur een site die in geografische zin dichtbij - is te gebruiken. + + Subversion + + + + Introductie + + Met ingang van juli 2012, gebruikt &os; + Subversion als het enige versie + controle systeem voor het opslaan van alle &os;'s broncode, + documentatie en de Ports collectie. - Bij problemen kan contact gezocht worden met de - &a.ctm-users.name; mailinglijst. + + Subversion is over het algemeen een + developer tool. Gebruikers kunnen de voorkeur hebben + freebsd-update () te gebruiken + om het &os; basis systeem te updaten en portsnap + () om de &os; Ports Collectie te + updaten. + - - - Californië, Bay Area, officiële bron + Deze sectie laat zien hoe men Subversion + op een &os; systeem installeerd en hoe het te gebruiken om een + lokale kopie van een &os; repository te creeren. + Extra informatie over het gebruik van + Subversion is opgenomen. *** DIFF OUTPUT TRUNCATED AT 1000 LINES ***