svn commit: r39029 - in head/nl_NL.ISO8859-1/books/handbook: config
desktop mail ppp-and-slip security
Rene Ladan
rene at FreeBSD.org
Mon Jun 11 21:25:13 UTC 2012
Author: rene
Date: Mon Jun 11 21:25:12 2012
New Revision: 39029
URL: http://svn.freebsd.org/changeset/doc/39029
Log:
MFen the Dutch Handbook:
- ppp-and-slip 38826 -> 39010
- desktop 38826 -> 39018
- config 38826 -> 38983
- security 38826 -> 39016
- mail: whitespace fix only
Obtained from: the FreeBSD Dutch Documentation Project
Modified:
head/nl_NL.ISO8859-1/books/handbook/config/chapter.sgml
head/nl_NL.ISO8859-1/books/handbook/desktop/chapter.sgml
head/nl_NL.ISO8859-1/books/handbook/mail/chapter.sgml
head/nl_NL.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml
head/nl_NL.ISO8859-1/books/handbook/security/chapter.sgml
Modified: head/nl_NL.ISO8859-1/books/handbook/config/chapter.sgml
==============================================================================
--- head/nl_NL.ISO8859-1/books/handbook/config/chapter.sgml Mon Jun 11 18:02:07 2012 (r39028)
+++ head/nl_NL.ISO8859-1/books/handbook/config/chapter.sgml Mon Jun 11 21:25:12 2012 (r39029)
@@ -4,7 +4,7 @@
$FreeBSD$
%SOURCE% en_US.ISO8859-1/books/handbook/config/chapter.sgml
- %SRCID% 38826
+ %SRCID% 38983
-->
<chapter id="config-tuning">
@@ -1448,6 +1448,295 @@ ifconfig_fxp0_alias6="inet 202.0.75.19 n
ifconfig_fxp0_alias7="inet 202.0.75.20 netmask 255.255.255.255"</programlisting>
</sect1>
+ <sect1 id="configtuning-syslog">
+ <sect1info>
+ <authorgroup>
+ <author>
+ <firstname>Niclas</firstname>
+ <surname>Zeising</surname>
+ <contrib>Bijgedragen door </contrib>
+ </author>
+ </authorgroup>
+ </sect1info>
+
+ <title>De systeemlogger <application>syslogd</application>
+ configureren</title>
+
+ <indexterm><primary>systeemlogging</primary></indexterm>
+
+ <indexterm><primary>syslog</primary></indexterm>
+
+ <indexterm><primary>syslogd</primary></indexterm>
+
+ <para>Systeemlogging is een belangrijk aspect van systeembeheer. Het wordt
+ zowel gebruikt voor het opsporen van hardware-problemen als voor
+ software-problemen in het systeem. Het speelt ook zeer belangrijke rol bij
+ het controleren van de beveiliging en het reageren op incidenten.
+ Systeem-daemons die niet in een terminal beheerd worden, loggen gewoonlijk
+ informatie naar een systeemlogfaciliteit of een ander logbestand.</para>
+
+ <para>Deze sectie beschrijft hoe de &os; systeemlogger, &man.syslogd.8;, te
+ configureren en te gebruiken, en behandelt logrotatie en logbeheer met
+ &man.newsyslog.8;. De focus ligt bij het opzetten en gebruiken van
+ <command>syslogd</command> op een lokale machine. Meer geavanceerdere
+ opstellingen die een aparte loghost gebruiken staan in <xref
+ linkend="network-syslogd">.</para>
+
+ <sect2>
+ <title><application>syslogd</application> gebruiken</title>
+
+ <para>In de standaardconfiguratie van &os; wordt &man.syslogd.8; gestart
+ tijdens het opstarten. Dit wordt bepaald door de variabele
+ <literal>syslogd_enable</literal> in <filename>/etc/rc.conf</filename>.
+ Er zijn vele toepassingsargumenten die het gedrag van &man.syslogd.8;
+ beïnvloeden. Gebruik <literal>syslogd_flags</literal> in
+ <filename>/etc/rc.conf</filename> om ze te veranderen. Bekijk
+ &man.syslogd.8; voor meer informatie over de argumenten, en
+ &man.rc.conf.5;, <xref linkend="configtuning-core-configuration"> en
+ <xref linkend="configtuning-rcd"> voor meer informatie over
+ <filename>/etc/rc.conf</filename> en het deelsysteem &man.rc.8;.</para>
+ </sect2>
+
+ <sect2>
+ <title><application>syslogd</application> configureren</title>
+
+ <indexterm><primary>syslog.conf</primary></indexterm>
+
+ <para>Het configuratiebestand, standaard
+ <filename>/etc/syslog.conf</filename>, bepaalt wat &man.syslogd.8; doet
+ met de logregels nadat ze eenmaal ontvangen zijn. Er zijn verschillende
+ parameters om de afhandeling van binnenkomende gebeurtenissen te
+ beheren, waarvan de twee basaalste <firstterm>faciliteit</firstterm> en
+ <firstterm>niveau</firstterm> zijn. De faciliteit beschrijft welk
+ deelsysteem het bericht genereerde, zoals de kernel of een daemon, het
+ niveau beschrijft de ernst van de opgetreden gebeurtenis. Dit maakt het
+ mogelijk om het bericht naar verschillende logbestanden te loggen, of
+ het weg te gooien, afhankelijk van de faciliteit en het niveau. Het is
+ ook mogelijk om actie te nemen afhankelijk van de toepassing dat het
+ bericht verstuurde, en in het geval van loggen op afstand, ook de
+ hostnaam van de machine dat het logbericht genereerde.</para>
+
+ <para>Het configureren van &man.syslogd.8; is vrij rechttoe-rechtaan. Het
+ configuratiebestand bevat één regel per actie, de syntaxis
+ van elke regel is een selecteerderveld gevolgd door een actieveld. De
+ syntaxis van het selecteerderveld is
+ <replaceable>faciliteit.niveau</replaceable> dat overeenkomt met
+ logberichten van <replaceable>faciliteit</replaceable> op niveau
+ <replaceable>niveau</replaceable> of hoger. Het is ook mogelijk om een
+ optionele vergelijkingsvlag voor het niveau toe te voegen om meer
+ precies te specificeren wat er gelogd wordt. Er kunnen meerdere
+ selecteerdervelden worden gebruikt voor dezelfde actie, ze worden
+ gescheiden door een puntkomma (<literal>;</literal>). Het gebruik van
+ <literal>*</literal> zal met alles overeenkomen. Het actieveld bepaalt
+ waar het logbericht naar toe wordt gezonden, zoals een bestand of een
+ loghost op afstand. Als voorbeeld is hier de standaard
+ <filename>syslog.conf</filename> van &os;:</para>
+
+ <programlisting># $&os;$
+#
+# Spaces ARE valid field separators in this file. However,
+# other *nix-like systems still insist on using tabs as field
+# separators. If you are sharing this file between systems, you
+# may want to use only tabs as field separators here.
+# Consult the &man.syslog.conf.5; manpage.
+*.err;kern.warning;auth.notice;mail.crit /dev/console <co id="co-syslog-many-match">
+*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
+security.* /var/log/security
+auth.info;authpriv.info /var/log/auth.log
+mail.info /var/log/maillog <co id="co-syslog-one-match">
+lpr.info /var/log/lpd-errs
+ftp.info /var/log/xferlog
+cron.* /var/log/cron
+*.=debug /var/log/debug.log <co id="co-syslog-comparison">
+*.emerg *
+# uncomment this to log all writes to /dev/console to /var/log/console.log
+#console.info /var/log/console.log
+# uncomment this to enable logging of all log messages to /var/log/all.log
+# touch /var/log/all.log and chmod it to mode 600 before it will work
+#*.* /var/log/all.log
+# uncomment this to enable logging to a remote loghost named loghost
+#*.* @loghost
+# uncomment these if you're running inn
+# news.crit /var/log/news/news.crit
+# news.err /var/log/news/news.err
+# news.notice /var/log/news/news.notice
+!ppp <co id="co-syslog-prog-spec">
+*.* /var/log/ppp.log
+!*</programlisting>
+
+ <calloutlist>
+ <callout arearefs="co-syslog-many-match">
+ <para>Komt overeen met alle berichten met een <literal>err</literal>
+ of hoger, alsook met <literal>kern.warning</literal>,
+ <literal>auth.notice</literal> en <literal>mail.crit</literal>, en
+ stuur deze logberichten naar de console (
+ <filename>/dev/console</filename>).</para>
+ </callout>
+
+ <callout arearefs="co-syslog-one-match">
+ <para>Komt overeen met alle berichten van de faciliteit
+ <literal>mail</literal> op niveau <literal>info</literal> of hoger,
+ en logt de berichten in
+ <filename>/var/log/maillog</filename>.</para>
+ </callout>
+
+ <callout arearefs="co-syslog-comparison">
+ <para>Deze regel gebruikt een vergelijkingsvlag, <literal>=</literal>
+ om alleen met de berichten op niveau <literal>debug</literal>
+ overeen te komen en ze op te slaan in
+ <filename>/var/log/debug.log</filename>.</para>
+ </callout>
+
+ <callout arearefs="co-syslog-prog-spec">
+ <para>Hier volgt een gebruiksvoorbeeld van een
+ <emphasis>programmaspecificatie</emphasis>. Dit zorgt ervoor dat de
+ regels alleen geldig zijn voor het programma in de
+ programmaspecificatie. In dit geval zorgen deze en de volgende
+ regel ervoor dat alle berichten van <command>ppp</command>, maar
+ niet van andere programma's, in
+ <filename>/var/log/ppp.log</filename> terechtkomen.</para>
+ </callout>
+ </calloutlist>
+
+ <para>Dit voorbeeld toont dat er vele niveaus en deelsystemen zijn. De
+ niveaus zijn, in volgorde van meest naar minst kritisch:
+ <literal>emerg</literal>, <literal>alert</literal>,
+ <literal>crit</literal>, <literal>err</literal>,
+ <literal>warning</literal>, <literal>notice</literal>,
+ <literal>info</literal> en <literal>debug</literal>.</para>
+
+ <para>De faciliteiten zijn, in geen specifieke volgorde:
+ <literal>auth</literal>, <literal>authpriv</literal>,
+ <literal>console</literal>, <literal>cron</literal>,
+ <literal>daemon</literal>, <literal>ftp</literal>,
+ <literal>kern</literal>, <literal>lpr</literal>,
+ <literal>mail</literal>, <literal>mark</literal>,
+ <literal>news</literal>, <literal>security</literal>,
+ <literal>syslog</literal>, <literal>user</literal>,
+ <literal>uucp</literal> en <literal>local0</literal> tot en met
+ <literal>local7</literal>. Let erop dat andere besturingssystemen
+ andere faciliteiten kunnen hebben.</para>
+
+ <para>Met deze kennis is het eenvoudig om een nieuwe regel aan
+ <filename>/etc/syslog.conf</filename> toe te voegen om alles van de
+ verschillende daemons op niveau <literal>notice</literal> en hoger naar
+ <filename>/var/log/daemon.log</filename> te loggen:</para>
+
+ <programlisting>daemon.notice /var/log/daemon.log</programlisting>
+
+ <para>Bekijk &man.syslog.3; en &man.syslogd.8; voor meer informatie over
+ de verschillende niveaus en faciliteiten. Zie &man.syslog.conf.5; en
+ <xref linkend="network-syslogd"> voor meer informatie over
+ <filename>syslog.conf</filename>, de syntaxis, en geavanceerdere
+ gebruiksvoorbeelden.</para>
+ </sect2>
+
+ <sect2>
+ <title>Logbeheer en -rotatie met
+ <application>newsyslog</application></title>
+
+ <indexterm><primary>newsyslog</primary></indexterm>
+
+ <indexterm><primary>newsyslog.conf</primary></indexterm>
+
+ <indexterm><primary>logrotatie</primary></indexterm>
+
+ <indexterm><primary>logbeheer</primary></indexterm>
+
+ <para>Logbestanden hebben de neiging om snel te groeien en gestadig
+ opgehoopt te raken. Dit leidt tot bestanden die vol zitten met minder
+ direct bruikbare informatie en de harde schijf volmaken. Logbeheer
+ kan gebruikt worden om dit te beheersen. In &os; wordt
+ &man.newsyslog.8; gebruikt om logbestanden te beheren. Dit programma
+ wordt gebruikt om periodiek logbestanden te roteren en te comprimeren
+ en om optioneel ontbrekende logbestanden aan te maken en programma's
+ te signaleren dat logbestanden zijn verplaatst. De logbestanden hoeven
+ niet per sé van syslog afkomstig te zijn; &man.newsyslog.8;
+ werkt met elke log van elk programma. Het is belangrijk om op te
+ merken dat <command>newsyslog</command> normaliter vanuit &man.cron.8;
+ wordt gedraaid en niet een systeem-daemon is. In de
+ standaardconfiguratie wordt het elk uur gedraaid.</para>
+
+ <sect3>
+ <title><application>newsyslog</application> configureren</title>
+
+ <para>Om te weten wat het moet doen leest &man.newsyslog.8; zijn
+ configuratiebestand, standaard is dit
+ <filename>/etc/newsyslog.conf</filename>. Dit configuratiebestand
+ bevat één regel voor elk bestand dat &man.newsyslog.8;
+ beheert. Elke regel noemt de eigenaar van het bestand, rechten, en
+ wanneer dat bestand te roteren, alsook optionele vlaggen die de
+ logrotatie beïnvloeden (zoals compressie) en naar welke
+ programma's een signaal te sturen wanner de log is geroteerd. Als
+ voorbeeld is hier de standaard configuratie in &os;:</para>
+
+ <programlisting># configuration file for newsyslog
+# $&os;$
+#
+# Entries which do not specify the '/pid_file' field will cause the
+# syslogd process to be signalled when that log file is rotated. This
+# action is only appropriate for log files which are written to by the
+# syslogd process (ie, files listed in /etc/syslog.conf). If there
+# is no process which needs to be signalled when a given log file is
+# rotated, then the entry for that file should include the 'N' flag.
+#
+# The 'flags' field is one or more of the letters: BCDGJNUXZ or a '-'.
+#
+# Note: some sites will want to select more restrictive protections than the
+# defaults. In particular, it may be desirable to switch many of the 644
+# entries to 640 or 600. For example, some sites will consider the
+# contents of maillog, messages, and lpd-errs to be confidential. In the
+# future, these defaults may change to more conservative ones.
+#
+# logfilename [owner:group] mode count size when flags [/pid_file] [sig_num]
+/var/log/all.log 600 7 * @T00 J
+/var/log/amd.log 644 7 100 * J
+/var/log/auth.log 600 7 100 @0101T JC
+/var/log/console.log 600 5 100 * J
+/var/log/cron 600 3 100 * JC
+/var/log/daily.log 640 7 * @T00 JN
+/var/log/debug.log 600 7 100 * JC
+/var/log/init.log 644 3 100 * J
+/var/log/kerberos.log 600 7 100 * J
+/var/log/lpd-errs 644 7 100 * JC
+/var/log/maillog 640 7 * @T00 JC
+/var/log/messages 644 5 100 @0101T JC
+/var/log/monthly.log 640 12 * $M1D0 JN
+/var/log/pflog 600 3 100 * JB /var/run/pflogd.pid
+/var/log/ppp.log root:network 640 3 100 * JC
+/var/log/security 600 10 100 * JC
+/var/log/sendmail.st 640 10 * 168 B
+/var/log/utx.log 644 3 * @01T05 B
+/var/log/weekly.log 640 5 1 $W6D0 JN
+/var/log/xferlog 600 7 100 * JC</programlisting>
+
+ <para>Elke regel begint met de naam van het bestand dat geroteerd moet
+ worden, optioneel gevolgd door een eigenaar en groep voor zowel de
+ geroteerde als nieuw aangemaakte bestanden. Het volgende veld,
+ <literal>mode</literal> is de modus van de bestanden en
+ <literal>count</literal> geeft aan hoeveel geroteerde logbestanden
+ bewaard moeten worden. De velden <literal>size</literal> en
+ <literal>when</literal> vertellen <command>newyslog</command> wanneer
+ het bestand geroteerd moet worden. Een logbestand wordt geroteerd
+ wanneer òfwel de grootte meer is dan de waarde in het veld
+ <literal>size</literal>, òfwel wanneer de tijd in het veld
+ <literal>when</literal> is verstreken. <literal>*</literal> geeft aan
+ dat dit veld genegeerd wordt. Het veld
+ <replaceable>flags</replaceable> geeft &man.newsyslog.8; verdere
+ instructies, zoals hoe het geroteerde bestand te comprimeren of om het
+ logbestand aan te maken als het ontbreekt. De laatste twee velden
+ zijn optioneel en specificeren het <acronym
+ role="Process Identifier">PID</acronym>-bestand van een proces en
+ een naar dat proces te verzenden signaalnummer wanneer het bestand
+ wordt geroteerd. Raadpleeg &man.newsyslog.conf.5; voor meer
+ informatie over alle velden, geldige vlaggen en hoe de rotatietijd te
+ specificeren. Herinner dat <command>newsyslog</command> wordt
+ gedraaid vanuit <command>cron</command> en niet vaker bestanden kan
+ roteren dan dat het gedraaid wordt vanuit &man.cron.8;.</para>
+ </sect3>
+ </sect2>
+ </sect1>
+
<sect1 id="configtuning-configfiles">
<title>Instellingenbestanden</title>
@@ -1661,109 +1950,6 @@ nameserver 147.11.100.30</programlisting
</sect3>
</sect2>
- <sect2>
- <title>Logboekbestanden instellen</title>
-
- <indexterm><primary>logboekbestanden</primary></indexterm>
-
- <sect3>
- <title><filename>syslog.conf</filename></title>
-
- <indexterm><primary>syslog.conf</primary></indexterm>
-
- <para><filename>syslog.conf</filename> is het
- instellingenbestand voor het programma &man.syslogd.8;. Het
- geeft aan welke soorten <command>syslog</command>-berichten
- er gelogd moeten worden en naar welke logboekbestanden,
- apparaten, gebruikers of machines.</para>
-
- <programlisting># $&os;$
-#
-# Spaties zijn TOEGESTAAN als veldscheiding in dit bestand.
-# Maar andere *nix-achtige systemen eisen nog steeds het gebruik
-# van tabs als veldscheiding. Als dit bestand gedeeld wordt met
-# andere systemen, is het verstandig alle tabs als veldscheiding
-# te gebruiken.
-# Zie ook de handleding van syslog.conf(5).
-*.err;kern.debug;auth.notice;mail.crit /dev/console
-*.notice;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
-security.* /var/log/security
-mail.info /var/log/maillog
-lpr.info /var/log/lpd-errs
-cron.* /var/log/cron
-*.err root
-*.notice;news.err root
-*.alert root
-*.emerg *
-# verwijder het commentaarkarakter om alle schrijfacties naar
-# /dev/console naar /var/log/console.log te schrijven.
-#console.info /var/log/console.log
-# verwijder het commentaarkarakter om alle berichten naar
-# /var/log/all.log te schrijven.
-#*.* /var/log/all.log
-# # verwijder het commentaarkarakter om alle logs naar een andere
-# host in te schakelen met de naam loghost.
-#*.* @loghost
-# # verwijder het commentaarkarakter als inn draait.
-# news.crit /var/log/news/news.crit
-# news.err /var/log/news/news.err
-# news.notice /var/log/news/news.notice
-!startslip
-*.* /var/log/slip.log
-!ppp
-*.* /var/log/ppp.log</programlisting>
-
- <para>In &man.syslog.conf.5; staat meer informatie.</para>
- </sect3>
-
- <sect3>
- <title><filename>newsyslog.conf</filename></title>
-
- <indexterm><primary>newsyslog.conf</primary></indexterm>
-
- <para><filename>newsyslog.conf</filename> is het
- instellingenbestand voor &man.newsyslog.8;, een programma dat
- op gezette tijden via &man.cron.8; wordt uitgevoerd.
- &man.newsyslog.8; stelt vast wanneer logboekbestanden
- gearchiveerd moeten worden of anderszins opnieuw gerangschikt
- moeten worden. <filename>logfile</filename> wordt hernoemd
- naar <filename>logfile.0</filename>,
- <filename>logfile.0</filename>
- naar <filename>logfile.1</filename>, enzovoort.</para>
-
- <para><filename>newsyslog.conf</filename> geeft aan welke
- logboekbestanden beheerd moeten worden, hoeveel er in
- archieven bewaard moeten worden en wanneer ze aangemaakt
- moeten worden. Logboekbestanden kunnen gereorganiseerd en/of
- gearchiveerd worden als ze een bepaalde grootte bereikt
- hebben of op een bepaald periodiek tijdstip of een bepaalde
- datum.</para>
-
- <programlisting># instellingenbestand voor newsyslog
-# $&os;$
-#
-# filename [owner:group] mode count size when [ZB] [/pid_file] [sig_num]
-/var/log/cron 600 3 100 * Z
-/var/log/amd.log 644 7 100 * Z
-/var/log/kerberos.log 644 7 100 * Z
-/var/log/lpd-errs 644 7 100 * Z
-/var/log/maillog 644 7 * @T00 Z
-/var/log/sendmail.st 644 10 * 168 B
-/var/log/messages 644 5 100 * Z
-/var/log/all.log 600 7 * @T00 Z
-/var/log/slip.log 600 3 100 * Z
-/var/log/ppp.log 600 3 100 * Z
-/var/log/security 600 10 100 * Z
-/var/log/wtmp 644 3 * @01T05 B
-/var/log/daily.log 640 7 * @T00 Z
-/var/log/weekly.log 640 5 1 $W6D0 Z
-/var/log/monthly.log 640 12 * $M1D0 Z
-/var/log/console.log 640 5 100 * Z</programlisting>
-
- <para>In &man.newsyslog.8; staat meer informatie.</para>
- </sect3>
- </sect2>
-
<sect2 id="configtuning-sysctlconf">
<title><filename>sysctl.conf</filename></title>
Modified: head/nl_NL.ISO8859-1/books/handbook/desktop/chapter.sgml
==============================================================================
--- head/nl_NL.ISO8859-1/books/handbook/desktop/chapter.sgml Mon Jun 11 18:02:07 2012 (r39028)
+++ head/nl_NL.ISO8859-1/books/handbook/desktop/chapter.sgml Mon Jun 11 21:25:12 2012 (r39029)
@@ -4,7 +4,7 @@
$FreeBSD$
%SOURCE% en_US.ISO8859-1/books/handbook/desktop/chapter.sgml
- %SRCID% 38826
+ %SRCID% 39018
-->
<chapter id="desktop">
@@ -330,20 +330,6 @@
<screen>&prompt.user; <userinput>nspluginwrapper -v -a -i</userinput></screen>
- <para>Het &linux; procesbestandssysteem, &man.linprocfs.5;, moet
- zijn aangekoppeld op <filename
- class="directory">/compat/linux/proc</filename>, indien
- het gewenst is om &flash;-animaties af te spelen. Dit kan met
- het volgende commando gedaan worden:</para>
-
- <screen>&prompt.root; <userinput>mount -t linprocfs linproc /compat/linux/proc</userinput></screen>
-
- <para>Dit punt kan geautomatiseerd worden tijdens het opstarten
- door het toevoegen van deze regel aan
- <filename>/etc/fstab</filename>:</para>
-
- <programlisting>linproc /compat/linux/proc linprocfs rw 0 0</programlisting>
-
<para>Start dan de browser en voer op de adresbalk
<literal>about:plugins</literal> in en druk op
<keycap>Enter</keycap>. Een pagina met alle geïnstalleerde
Modified: head/nl_NL.ISO8859-1/books/handbook/mail/chapter.sgml
==============================================================================
--- head/nl_NL.ISO8859-1/books/handbook/mail/chapter.sgml Mon Jun 11 18:02:07 2012 (r39028)
+++ head/nl_NL.ISO8859-1/books/handbook/mail/chapter.sgml Mon Jun 11 21:25:12 2012 (r39029)
@@ -4,7 +4,7 @@
$FreeBSD$
%SOURCE% en_US.ISO8859-1/books/handbook/mail/chapter.sgml
- %SRCID% 38826
+ %SRCID% 38826
-->
<chapter id="mail">
Modified: head/nl_NL.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml
==============================================================================
--- head/nl_NL.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml Mon Jun 11 18:02:07 2012 (r39028)
+++ head/nl_NL.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml Mon Jun 11 21:25:12 2012 (r39029)
@@ -4,7 +4,7 @@
$FreeBSD$
%SOURCE% en_US.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml
- %SRCID% 38826
+ %SRCID% 39010
-->
<chapter id="ppp-and-slip">
@@ -2510,6 +2510,11 @@ ppp_profile="adsl"</programlisting>
over twee bestanden, allereerst het <filename>mpd.conf</filename>
bestand:</para>
+ <note>
+ <para>Dit voorbeeld van het bestand <filename>mpd.conf</filename> werkt
+ alleen met <application>mpd</application> 4.X.</para>
+ </note>
+
<programlisting>default:
load adsl
Modified: head/nl_NL.ISO8859-1/books/handbook/security/chapter.sgml
==============================================================================
--- head/nl_NL.ISO8859-1/books/handbook/security/chapter.sgml Mon Jun 11 18:02:07 2012 (r39028)
+++ head/nl_NL.ISO8859-1/books/handbook/security/chapter.sgml Mon Jun 11 21:25:12 2012 (r39029)
@@ -4,7 +4,7 @@
$FreeBSD$
%SOURCE% en_US.ISO8859-1/books/handbook/security/chapter.sgml
- %SRCID% 38826
+ %SRCID% 39016
-->
<chapter id="security">
@@ -1112,7 +1112,7 @@
<!-- 21 Mar 2000 -->
</sect1info>
- <title>DES, Blowfish, MD5, en crypt</title>
+ <title>DES, Blowfish, MD5, SHA256, SHA512 en crypt</title>
<indexterm>
<primary>beveiliging</primary>
@@ -1128,6 +1128,10 @@
<indexterm><primary>MD5</primary></indexterm>
+ <indexterm><primary>SHA256</primary></indexterm>
+
+ <indexterm><primary>SHA512</primary></indexterm>
+
<para>Iedere gebruiker op een &unix; systeem heeft een wachtwoord
bij zijn account. Het lijkt voor de hand liggend dat deze
wachtwoorden alleen bekend horen te zijn bij de gebruiker en het
@@ -1162,8 +1166,8 @@
<sect2>
<title>Het crypt-mechanisme herkennen</title>
- <para>Op dit moment ondersteunt de bibliotheek DES, MD5 en
- Blowfish hashfuncties. Standaard gebruikt &os; MD5 om
+ <para>Op dit moment ondersteunt de bibliotheek DES, MD5, Blowfish,
+ SHA256 en SHA512 hashfuncties. Standaard gebruikt &os; MD5 om
wachtwoorden te coderen.</para>
<para>Het is vrij makkelijk om uit te vinden welke
@@ -1179,13 +1183,15 @@
wachtwoorden en gecodeerd in een 64-karakter alfabet waar geen
<literal>$</literal> karakter in zit. Een relatief korte
string die niet begint met een dollar teken is dus
- waarschijnlijk een DES-wachtwoord.</para>
+ waarschijnlijk een DES-wachtwoord. Zowel SHA256 als SHA512 beginnen
+ met de tekens <literal>$6$</literal>.</para>
<para>Het wachtwoordformaat voor nieuwe wachtwoorden wordt
ingesteld met de <literal>passwd_format</literal>
aanmeldinstelling in <filename>/etc/login.conf</filename> waar
- <literal>des</literal>, <literal>md5</literal> of
- <literal>blf</literal> mag staan. Zie de &man.login.conf.5;
+ <literal>des</literal>, <literal>md5</literal>,
+ <literal>blf</literal>, <literal>sha256</literal> of
+ <literal>sha512</literal> in mag staan. Zie de &man.login.conf.5;
handleiding voor meer informatie over
aanmeldinstellingen.</para>
</sect2>
More information about the svn-doc-head
mailing list