diff --git a/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.sgml b/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.sgml
index 3be4c024b7..bd1db4d514 100644
--- a/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.sgml
+++ b/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.sgml
@@ -1,6267 +1,6267 @@
RenéLadanVertaald door Geavanceerde netwerkenSamenvattingDit hoofdstuk zal een aantal onderwerpen over geavanceerde
netwerken behandelen.Na het lezen van dit hoofdstuk is bekend:De beginselen van gateways en routes.Hoe &ieee; 802.11- en &bluetooth;-apparaten te
installeren.
Hoe &os; als een bridge te laten werken.Hoe een schijfloze machine vanaf het netwerk op te
starten.Hoe Network Address Translation te installeren.Hoe twee computers via PLIP met elkaar te verbinden.Hoe IPv6 op een &os;-machine te installeren.Hoe ATM in te stellen.Hoe de mogelijkheden van CARP, het Common Address
Redundancy Protocol, aan te zetten en te benutten.Voordat dit hoofdstuk gelezen wordt, dient de lezer:De beginselen van de scripts in
/etc/rc te begrijpen.Bekend te zijn met basisnetwerktermen.Te weten hoe een nieuwe &os;-kernel in te stellen en te
installeren ().Te weten hoe aanvullende software van derde partijen te
installeren ().CoranthGryphonBijgedragen door Gateways en routesroutinggatewaysubnetIndien een machine een andere machine over een netwerk wil
vinden, dient er een mechanisme te zijn dat beschrijft hoe van de
ene naar de andere machine te gaan. Dit wordt
routen genoemd. Een route
is een gedefinieerd adressenpaar: een bestemming en
een gateway. Het paar geeft aan dat door deze
gateway gecommuniceerd moet worden om bij
deze bestemming aan te komen. Er zijn drie
soorten bestemmingen: individuele host, subnetten en
standaard. De standaardroute wordt
gebruikt indien geen van de andere routes van toepassing zijn.
Verderop wordt verder op standaardroutes ingegaan. Er zijn ook
drie soorten gateways: individuele hosts, interfaces (ook wel
verbindingen genoemd), en
Ethernet-hardware-adressen (MAC-adressen).Een voorbeeldOm de verschillende aspecten van routen te illustreren,
wordt het volgende voorbeeld van netstat
gebruikt:&prompt.user; netstat -r
Routing tables
Destination Gateway Flags Refs Use Netif Expire
default outside-gw UGSc 37 418 ppp0
localhost localhost UH 0 181 lo0
test0 0:e0:b5:36:cf:4f UHLW 5 63288 ed0 77
10.20.30.255 link#1 UHLW 1 2421
example.com link#1 UC 0 0
host1 0:e0:a8:37:8:1e UHLW 3 4601 lo0
host2 0:e0:a8:37:8:1e UHLW 0 5 lo0 =>
host2.example.com link#1 UC 0 0
224 link#1 UC 0 0standaardrouteDe eerste twee regels geven de standaardroute (die behandeld
wordt in de volgende
sectie) en de localhost-route aan.teruglusapparaatDe interface (kolom Netif) dat deze
routeertabel aangeeft om voor localhost te
gebruiken is lo0, ook bekend als het
teruglusapparaat. Dit geeft aan dat alle verkeer voor deze
bestemming intern gehouden moet worden, in plaats van het over
het LAN te sturen, aangezien het alleen aankomt op de plaats
waar het verzonden werd.EthernetMAC-adresHet volgende dat opvalt zijn de adressen die beginnen met
0:e0:. Dit zijn Ethernet-hardware
adressen, ook bekend als MAC-adressen. &os; zal automatisch
elke host (test0 in het voorbeeld) op het
lokale Ethernet identificeren en een route voor die host
toevoegen, direct van deze host over de Ethernet-interface,
ed0. Er is ook een timeout (kolom
Expire) met deze routesoort geassocieerd,
die gebruikt wordt indien er binnen een bepaalde tijd geen
bericht komt van de host. Indien dit gebeurt, wordt de route
naar deze host automatisch verwijderd. Deze hosts worden
geïdentificeerd door middel van een mechanisme dat bekend
staat als RIP (Routing Information Protocol), dat routes naar
lokale hosts bepaald door middel van een kortste-pad
algoritme.subnet&os; zal ook subnetroutes voor het lokale subnet toevoegen
(10.20.30.255 is het
broadcast-adres voor het subnet
10.20.30, en
example.com is de
domeinnaam die bij dat subnet hoort). De aanduiding
link#1 verwijst naar de eerste Ethernetkaart
in de machine. Merk op dat voor hen geen aanvullende interface
is gespecificeerd.Voor beide groepen (lokale netwerkhosts en lokale subnetten)
worden de routes automatisch ingesteld door een daemon genaamd
routed. Indien dit niet draait,
zullen alleen routes die statisch gedefinieerd (i.e. expliciet
vermeld zijn) bestaan.De regel met host1 verwijst naar deze
host, het kent deze door het Ethernetadres. Aangezien het de
zendende host is, weet &os; dat het de teruglus-interface
(lo0) moet gebruiken, in plaats van het
over de Ethernet-interface te verzenden.De twee regels met host2 geven een
voorbeeld van wat er gebeurt als een alias met &man.ifconfig.8;
gebruikt wordt (in de sectie over Ethernet staan redenen waarom
dit gedaan wordt). Het symbool => na de
interface lo0 zegt dat niet alleen de
teruglus gebruikt wordt (aangezien dit adres ook verwijst naar
de lokale host), maar specifiek dat dit een alias is. Zulke
routes verschijnen alleen op de hosts die de alias ondersteunen;
alle andere hosts op het lokale netwerk vermelden simpelweg een
regel met link#1 voor zulke routes.De laatste regel (bestemming subnet
224) heeft te maken met
multicasten, wat in een andere sectie besproken wordt.Als laatste staan in de kolom Flags
verschillende attributen. Hieronder staat een korte tabel met
enkele van deze vlaggen en hun betekenis:UUp: De route is actief.HHost: De bestemming van de route is een enkele
host.GGateway: Stuur alles voor deze bestemming door naar
dit verre systeem, dat zoekt daar uit waar het verder
naar te sturen.SStatisch: Deze route was handmatig ingesteld, dus
niet automatisch door het systeem aangemaakt.CKloon: Maakt op basis van deze route een nieuwe
route aan voor machines waarmee verbinding wordt
gemaakt. Dit soort routes wordt gewoonlijk in lokale
netwerken gebruikt.WWasGekloond: Geeft aan dat een route automatisch
was ingesteld gebaseerd op een LAN (kloon)-route.
LVerbinding: De route maakt gebruik van verwijzingen
naar Ethernet-hardware.StandaardroutesstandaardrouteWanneer het lokale systeem een verbinding met een verre host
moet maken, controleert het de routeertabel op reeds bekende
paden. Indien de verre host binnen een subnet valt waarvan
bekend is hoe het bereikt kan worden (gekloonde routes),
controleert het systeem of het met de daarbij behorende
interface verbinding kan maken.Indien alle bekende paden falen, heeft het systeem
één laatste mogelijkheid: de
standaardroute. Deze route is een speciaal soort
gateway-route (gewoonlijk de enig aanwezige in het systeem) en
is altijd gemarkeerd met een c in het
vlaggenveld. Voor hosts op een LAN staat deze gateway ingesteld
op de machine die een directe verbinding met de buitenwereld
heeft (via een PPP-verbinding, DSL, kabelmodem, T1, of een ander
netwerkinterface).Indien de standaardroute wordt ingesteld voor een machine
die zelf als gateway naar de buitenwereld werkt, zal de
standaardroute de gateway-machine van de internetprovider
zijn.Hieronder volgt een voorbeeld van standaardroutes. Dit is
een veelgebruikte opstelling:
[Lokaal2] <--ether--> [Lokaal1] <--PPP--> [IP-Serv] <--ether--> [T1-GW]
De hosts Lokaal1 en
Lokaal2 staan op deze site.
Lokaal1 is verbonden met een internetprovider
via een inbel-PPP-verbinding. Deze PPP-server is door een LAN
verbonden met een andere gateway-computer door een externe
interface naar de Internet-feed van de internetprovider.De standaardroutes voor de machines zijn:HostStandaard gatewayInterfaceLokaal2Lokaal1EthernetLokaal1T1-GWPPPEen veelvoorkomende vraag is Waarom (of hoe) moet
worden ingesteld dat T1-GW de standaard gateway
is voor Lokaal1, in plaats van de server van
de internetprovider waarmee het verbonden is?.Onthoud dat, aangezien de PPP-interface een adres gebruikt
op het lokale netwerk van de internetprovider voor deze kant van
de verbinding, routes voor alle andere machines op het lokale
netwerk van de internetprovider automatisch aangemaakt worden.
Daarom is het al bekend hoe de machine T1-GW
bereikt kan worden, dus is de tussenstap dat het verkeer eerst
naar de server van de internetprovider gestuurd wordt niet
nodig.Het is gebruikelijk om het adres X.X.X.1 te gebruiken als het
gateway-adres voor het lokale netwerk. Dus (gebruikmakend van
hetzelfde voorbeeld), indien de lokale klasse-C adresruimte
10.20.30 was en de
internetprovider 10.9.9
gebruikte, zouden de standaardroutes als volgt zijn:HostStandaardrouteLokaal2 (10.20.30.2)Lokaal1 (10.20.30.1)Lokaal1 (10.20.30.1, 10.9.9.30)T1-GW (10.9.9.1)De standaardroute kan eenvoudig met het bestand
/etc/rc.conf gedefinieerd worden. In dit
voorbeeld werd de volgende regel aan
/etc/rc.conf van Lokaal2
toegevoegd:defaultrouter="10.20.30.1"Het is ook mogelijk dit met het commando &man.route.8;
direct vanaf de opdrachtregel te doen:&prompt.root; route add default 10.20.30.1Voor meer informatie over het handmatig manipuleren van
netwerkrouteertabellen kan de hulppagina &man.route.8;
geraadpleegd worden.Dual Homed machinesdual homed hostsEr is nog één andere soort opstelling die
behandeld dient te worden, en dat is een host die in twee
verschillende netwerken zit. Technisch gezien telt elke machine
die als gateway dienst doet (in bovenstaand voorbeeld door een
PPP-verbinding te gebruiken) als een dual-homed host. Maar de
term wordt echt alleen gebruikt om naar een machine te verwijzen
die in twee LAN's zit.In het ene geval heeft de machine twee Ethernetkaarten,
waarbij elke kaart een adres op de gescheiden subnetten heeft.
Een alternatief is dat de machine slechts één
Ethernetkaart heeft en gebruikt maakt van &man.ifconfig.8;
aliasing. Het eerste wordt gebruikt indien er twee fysiek
gescheiden Ethernet-netwerken in gebruik zijn, het laatste
indien er één fysiek netwerksegment is, maar er
twee logisch gescheiden subnetten zijn.In beide gevallen worden er routeertabellen aangemaakt zodat
elk subnet weet dat deze machine de gedefinieerde gateway
(ingaande route) naar het andere subnet is. Deze opstelling,
waarbij de machine dienst doet als router tussen de twee
subnetten, wordt vaak gebruikt voor het implementeren van
pakketfilters of firewall-beveiliging in één of
beide richtingen.Om deze machine daadwerkelijk pakketten te laten forwarden
tussen de twee interfaces, moet aan &os; verteld worden dat het
deze mogelijkheid aan moet zetten. In de volgende sectie staan
meer details over hoe dit te doen.Een router bouwenrouterEen netwerkrouter is simpelweg een systeem dat pakketten van
de ene naar de andere interface doorstuurt.
Internetstandaarden en goede ontwerppraktijken verhinderen het
&os; Project dit standaard in &os; aan te zetten. Deze
mogelijkheid kan worden aangezet door de volgende variabele in
&man.rc.conf.5; op YES in te stellen:
- gateway_enable=YES # Op YES instellen indien deze host een gateway is
+ gateway_enable="YES" # Op YES instellen indien deze host een gateway isDeze optie stelt de &man.sysctl.8; variabele
net.inet.ip.forwarding in op
1. Indien het nodig is om het routen
tijdelijk te stoppen, kan deze variabele tijdelijk op
0 worden teruggezet.BGPRIPOSPFDe nieuwe router heeft routes nodig om te weten waar het
het verkeer naar toe moet sturen. Voor een eenvoudig netwerk
kunnen statische routes gebruikt worden. &os; wordt met het
standaard BSD routeer-daemon &man.routed.8; geleverd, dat
RIP (zowel versie 1 en versie 2) en IRDP spreekt. Ondersteuning
voor BGP v4, OSPF v2, en andere slimme routeerprotocollen is
beschikbaar via het pakket net/zebra. Ook zijn
commerciële producten als
&gated; beschikbaar voor complexere
netwerkrouteer-oplossingen.AlHoangBijgedragen door Statische routes opzettenHandmatige configuratieEr wordt van het volgende netwerk uitgegaan:
INTERNET
| (10.0.0.1/24) Standaardrouter naar Internet
|
|Interface xl0
|10.0.0.10/24
+------+
| | RouterA
| | (FreeBSD gateway)
+------+
| Interface xl1
| 192.168.1.1/24
|
+--------------------------------+
Intern Net 1 | 192.168.1.2/24
|
+------+
| | RouterB
| |
+------+
| 192.168.2.1/24
|
Intern Net 2
In dit scenario is RouterA een
&os;-machine die dienst doet als router naar de rest van het
Internet. Het heeft een standaardroute ingesteld op 10.0.0.1, dat het in staat stelt om
verbindingen met de buitenwereld te maken. Er wordt
aangenomen dat RouterB reeds juist is
ingesteld en dat het weet hoe het waar naar toe moet gaan. (In
dit plaatje is dit simpel. Voeg een standaardroute op
RouterB toe door 192.168.1.1 als gateway te
gebruiken.)De routeertabel voor RouterA zou er
ongeveer als volgt uitzien:&prompt.user; netstat -nr
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.0.0.1 UGS 0 49378 xl0
127.0.0.1 127.0.0.1 UH 0 6 lo0
10.0.0/24 link#1 UC 0 0 xl0
192.168.1/24 link#2 UC 0 0 xl1Met de huidige routeertabel is RouterA
niet in staat om Intern Net 2 te bereiken. Het heeft geen
route voor 192.168.2.0/24. Een
manier om dit te verhelpen is om de route handmatig toe te
voegen. Het volgende commando voegt het netwerk Intern Net 2
toe aan de routeertabel van RouterA door
192.168.1.2 als de volgende hop
te gebruiken:&prompt.root; route add -net 192.168.2.0/24 192.168.1.2Nu kan RouterA elke host op het netwerk
192.168.2.0/24 bereiken.Persistente configuratieBovenstaand voorbeeld is perfect voor het instellen van
een statische route op een draaiend systeem. Een probleem is
dat de routeerinformatie verdwijnt indien de &os;-machine
opnieuw wordt opgestart. De manier om een statische route toe
te voegen is om het in het bestand
/etc/rc.conf toe te voegen:# Voeg Intern Net 2 als een statische route toe
static_routes="internnet2"
route_internnet2="-net 192.168.2.0/24 192.168.1.2"De instellingsvariabele static_routes
is een lijst van strings gescheiden door een spatie. Elke
string verwijst naar een routenaam. Bovenstaand voorbeeld
heeft slechts één string in
static_routes. Dit is de string
internnet2. Vervolgens wordt een
instellingsvariabele
route_internnet2
toegevoegd waarin alle instellingsparameters staan die aan
het commando &man.route.8; moeten worden doorgegeven. Voor
bovenstaand voorbeeld zou het volgende commando zijn
gebruikt:&prompt.root; route add -net 192.168.2.0/24 192.168.1.2Dus is "-net 192.168.2.0/24 192.168.1.2"
nodig.Zoals hierboven is vermeld is het mogelijk om meerdere
strings in static_routes te hebben. Dit
maakt het mogelijk om meerdere statische routes aan te maken.
De volgende regels geven een voorbeeld van het toevoegen van
statische routes voor de netwerken 192.168.0.0/24 en 192.168.1.0/24 op een denkbeeldige
router:static_routes="net1 net2"
route_net1="-net 192.168.0.0/24 192.168.0.1"
route_net2="-net 192.168.1.0/24 192.168.1.1"Routes propagerenroutes propagerenEr is al gesproken over hoe routes naar de buitenwereld te
definiëren, maar niet over hoe de buitenwereld ons kan
vinden.Het is al bekend dat routeertabellen aangemaakt kunnen
worden zodat al het verkeer voor een bepaalde adresruimte (in
ons voorbeeld een klasse-C subnet) naar een bepaalde host op dat
netwerk gezonden kan worden, dat de ingaande pakketten
doorgeeft.Wanneer een adresruimte aan een site wordt toegewezen, stelt
de serviceprovider al hun routeertabellen zodanig in dat al het
verkeer voor het bijhorende subnet naar de PPP-verbinding van de
site gezonden wordt. Maar hoe weten sites door het land heen
hoe naar de internetprovider van deze site te versturen?Er bestaat een systeem (dat veel lijkt op de gedistribueerde
DNS-informatie) dat alle toegewezen adresruimtes bijhoudt, en
hun verbindingspunt met de Internet Backbone definieert. De
Backbone zijn de grote kabels die Internetverkeer
door het land en over de wereld sturen. Elke backbone-machine
heeft een kopie van een master-verzameling van tabellen, die
verkeer voor een bepaald netwerk naar een bepaalde
backbone-carrier sturen, en van daaruit naar een keten van
serviceproviders totdat het het netwerk van de site
bereikt.Het is de taak van de serviceprovider om bij de
backbone-sites aan te geven dat zij het verbindingspunt (en dus
het ingaande pad) zijn voor de site. Dit staat bekend als
routepropagatie.Problemen oplossentracerouteSoms is er een probleem met routepropagatie en kunnen
sommige sites geen verbinding maken. Misschien is het nuttigste
commando om proberen uit te zoeken waar het routen misgaat
&man.traceroute.8;. Het is ook nuttig als er geen verbinding
mogelijk lijkt met een verre machine (dus als &man.ping.8;
faalt).Het commando &man.traceroute.8; wordt gedraaid met de naam
van de verre host waarmee geprobeerd wordt te verbinden. Het
laat de gateway-hosts zien langs het gepoogde pad, dat
uiteindelijk de doelhost bereikt, of wegens een gebrek aan
verbinding afgebroken wordt.Raadpleeg voor meer informatie de hulppagina voor
&man.traceroute.8;.Multicast routenmulticast routenkerneloptiesMROUTING&os; ondersteunt zowel multicast-applicaties als multicast
routen van huis uit. Voor multicast-applicaties is geen
speciale configuratie van &os; nodig; applicaties draaien over
het algemeen als geleverd. Voor multicast routen dient
ondersteuning in de kernel gecompileerd te worden:options MROUTINGOok dient de multicast-routeer-daemon &man.mrouted.8;
ingesteld worden zodat het tunnels en DVMRP
via /etc/mrouted.conf aanmaakt. Kijk voor
meer details over multicast-instellingen in de hulppagina voor
&man.mrouted.8;.Sinds &os; 7.0 is het multicast-routeer-daemon
&man.mrouted.8; uit het basissysteem verwijderd. Het
implementeert het multicast-routeer-protocol
DVRMP, welke in veel multicast-installaties
grotendeels is vervangen door &man.pim.4;. De gerelateerde
gereedschappen &man.map-mbone.8; en &man.mrinfo.8; zijn ook
verwijderd. Deze programma's zijn nu beschikbaar in de &os;
Ports Collectie als net/mrouted.LoaderMarcFonvieilleMurrayStokelyDraadloze netwerkendraadloze netwerken802.11draadloze netwerkenDe beginselen van draadloos netwerkenDe meeste draadloze netwerken zijn op de &ieee; 802.11
standaarden gebaseerd. Een eenvoudig draadloos netwerk bestaat
uit meerdere stations die met radio's communiceren die in de
2,4GHz of de 5GHz band uitzenden (alhoewel dit regionaal
varieert en het ook verandert om communicatie in de 2,3GHz en
de 4,9GHz banden mogelijk te maken).802.11-netwerken zijn op twee manieren georganiseerd: in
infrastructuurmodus treedt
één station als meester op, alle andere stations
associëren met dit station; dit netwerk staat bekend als
een BSS en het meesterstation heet een toegangspunt (AP). In
een BSS gaat alle communicatie via het AP; zelfs als een station
met een ander draadloos station wil communiceren gaan de
boodschappen door het AP. In de tweede netwerkvorm is er geen
meester en communiceren de stations direct. Deze netwerkvorm is
een IBSS en staat gewoonlijk bekend als een ad-hoc
netwerk.802.11 netwerken begonnen in de 2,4GHz band waarbij gebruik
werd gemaakt van protocollen die door de &ieee; 802.11 en
802.11b standaarden worden gedefinieerd. Deze specificaties
omvatten de werkfrequenties, karakteristieken van de MAC-lagen
waaronder frame- en zendsnelheden (communicatie kan met
verschillende snelheden plaatsvinden). Later definieerde de
802.11a-standaard het werken in de 5GHz band, inclusief andere
mechanismen voor signalering en hogere zendsnelheden. Nog later
werd de 802.11g-standaard gedefinieerd om gebruik te kunnen
maken van de signalerings- en zendmechanismen van 802.11a in de
2,4GHz band zodanig dat het met terugwerkende kracht werkt op
802.11b-netwerken.Afgezien van de onderliggende zendtechnieken beschikken
802.11-netwerken over een verscheidenheid aan
beveiligingstechnieken. De originele 802.11-specificaties
definieerden een eenvoudig beveiligingsprotocol genaamd WEP.
Dit protocol maakt gebruik van een vaste, van te voren gedeelde
sleutel en het cryptografische algoritme RC4 om de gegevens die
over het netwerk verstuurd worden te coderen. Alle stations
dienen dezelfde sleutel te gebruiken om te kunnen communiceren.
Het is bewezen dat dit mechanisme eenvoudig te kraken is en
wordt nu, afgezien om voorbijgaande gebruikers te ontmoedigen
het netwerk te gebruiken, nog zelden gebruikt. De huidige
beveiligingsmethoden worden gegeven door de &ieee; 802.11i
specificatie dat nieuwe cryptografische algoritmen en een
aanvullend protocol om stations aan een toegangspunt te
authenticeren en om sleutels voor gegevenscommunicatie uit te
wisselen definieert. Verder worden cryptografische sleutels
periodiek ververst en zijn er mechanismen om indringpogingen
te detecteren (en om indringpogingen tegen te gaan). Een andere
specificatie van een veelgebruikt beveiligingsprotocol in
draadloze netwerken is WPA. Dit was een voorloper op 802.11i
en gedefinieerd door een industriegroep als een tussenmaatregel
terwijl er gewacht werd op de ratificatie van 802.11i. WPA
specificeert een deel van de eisen van 802.11i en is ontworpen
voor implementatie op verouderde hardware. In het bijzonder
vereist WPA alleen de TKIP-sleutel die van de originele
WEP-sleutel is afgeleid. 802.11i staat het gebruik van TKIP toe
maar vereist ook ondersteuning voor een sterkere sleutel,
AES-CCM, om gegevens te versleutelen. (De AES-sleutel was niet
nodig in WPA omdat het rekenkundig te kostbaar werd geacht voor
implementatie op verouderde hardware.)Afgezien van de bovenstaande protocolstandaarden is de
andere belangrijke standaard waarvan bewustzijn belangrijk is
802.11e. Deze standaard definieert het opstellen van
multimediatoepassingen zoals gestroomde video en voice over IP
(VoIP) binnen een 802.11-netwerk. Net als 802.11i heeft ook
802.11e een voorgaande specificatie genaamd WME (later hernoemd
tot WMM) die door een industriegroep is gedefinieerd als een
deelverzameling van 802.11e die nu kan worden gebruikt om
multimediatoepassingen mogelijk te maken terwijl er gewacht
wordt op de uiteindelijke ratificatie van 802.11e. Het
belangrijkste om over 802.11e en WME/WMM te weten is dat ze
gepriotiseerd verkeersgebruik van een draadloos netwerk mogelijk
maken door middel van Quality of Service (QoS) protocollen en
protocollen voor verbeterde mediatoegang. Een juiste
implementatie van deze protocollen maken snelle gegevensbursts
en gepriotiseerde verkeersstromen mogelijk.Sinds versie 6.0 ondersteunt &os; netwerken die met 802.11a,
802.11b, en 802.11g werken. Ook worden de
veiligheidsprotocollen WPA en 802.11i ondersteund (samen met
11a, 11b, of 11g) en QoS en de verkeerspriorisatieprotocollen
die nodig zijn voor de protocollen WME/WMM worden voor een
beperkte verzameling draadloze apparatuur ondersteund.BasisinstallatieKernelinstellingenOm van een draadloos netwerk gebruik te maken is het nodig
om een draadloze netwerkkaart te hebben en om de kernel met de
juiste ondersteuning voor draadloze netwerken in te stellen.
Het laatste is verdeeld in meerdere modulen zodat alleen de
software ingesteld hoeft te worden die daadwerkelijk gebruikt
zal worden.Ten eerste is een draadloos netwerkapparaat nodig. De
meestgebruikte apparaten zijn degenen die onderdelen van
Atheros gebruiken. Deze apparaten worden ondersteund door het
stuurprogramma &man.ath.4; en voor hen dient de volgende regel
aan het bestand /boot/loader.conf
toegevoegd te worden:if_ath_load="YES"Het stuurprogramma voor Atheros is opgedeeld in drie
verschillende delen: het eigenlijke stuurprogramma
(&man.ath.4;), de ondersteuningslaag voor de hardware die
chip-specifieke functies afhandelt (&man.ath.hal.4;), en een
algoritme om de snelheid om frames te verzenden te kiezen uit
een reeks mogelijke waarden (hier ath_rate_sample). Indien
deze ondersteuning als modules wordt geladen, zullen de
afhankelijkheden automatisch afgehandeld worden. Voor andere
apparaten dan die van Atheros dient de module voor dat
stuurprogramma geladen te worden; bijvoorbeeld:if_wi_load="YES"voor apparaten die op onderdelen van Intersil Prism zijn
gebaseerd (stuurprogramma &man.wi.4;).In de rest van dit document zal een &man.ath.4; apparaat
gebruikt worden, de naam van het apparaat in de voorbeelden
dient aangepast te worden aan de lokale installatie. Een
lijst van beschikbare draadloze stuurprogramma's staat aan
begin van de hulppagina &man.wlan.4;. Indien er geen
origineel stuurprogramma voor het draadloze apparaat
bestaat, is het mogelijk om te proberen om direct het
stuurprogramma van &windows; proberen te gebruiken met
behulp van de stuurprogramma-wrapper NDIS.Nadat het apparaatstuurprogramma is ingesteld is het ook
nodig om de ondersteuning voor 802.11-netwerken waarvan het
stuurprogramma gebruik maakt in te stellen. Voor het
stuurprogramma &man.ath.4; zijn dit minimaal de modules
&man.wlan.4;, wlan_scan_ap en
wlan_scan_sta; de module &man.wlan.4; wordt
automatisch geladen met het stuurprogramma voor draadloze
apparaten, de overige modules dienen tijdens het opstarten
geladen te worden via het bestand
/boot/loader.conf:wlan_scan_ap_load="YES"
wlan_scan_sta_load="YES"Zowel wlan_scan_ap en
wlan_scan_sta zijn nodig voor
&os; 7.X, voor andere versies van &os; zijn ze niet
nodig.Daarvoor zijn ook de modules nodig die cryptografische
ondersteuning implementeren voor de te gebruiken
veiligheidsprotocollen. Het is de bedoeling dat ze dynamisch
door de module &man.wlan.4; worden geladen maar momenteel
dienen ze handmatig ingesteld te worden. De volgende modules
zijn beschikbaar: &man.wlan.wep.4;, &man.wlan.ccmp.4;, en
&man.wlan.tkip.4;. Zowel de stuurprogramma's
&man.wlan.ccmp.4; en &man.wlan.tkip.4; zijn alleen nodig
indien het veiligheidsprotocol WPA en/of 802.11i gebruikt
wordt. Indien het netwerk geheel open dient te zijn (i.e.
geen versleuteling) is zelfs de ondersteuning van
&man.wlan.wep.4; niet nodig. Om deze modules tijdens het
opstarten te laden, dienen de volgende regels aan
/boot/loader.conf toegevoegd te worden:
wlan_wep_load="YES"
wlan_ccmp_load="YES"
wlan_tkip_load="YES"Nadat deze informatie aan het instellingenbestand om het
systeem op te starten (i.e.
/boot/loader.conf) is toegevoegd, is het
noodzakelijk om de &os;-computer opnieuw op te starten.
Indien het ongewenst is om de computer nu opnieuw op te
starten, kunnen de modules ook handmatig worden geladen door
&man.kldload.8; te gebruiken.Indien het gebruik van modules ongewenst is, kunnen deze
stuurprogramma's in de kernel worden gecompileerd door de
volgende regels aan het kernelinstellingenbestand toe te
voegen:device ath # Atheros IEEE 802.11 stuurprogramma voor draadloze netwerken
device ath_hal # Atheros Hardware Access Layer
options AH_SUPPORT_AR5146 # zet AR5146 tx/rx descriptors aan
device ath_rate_sample # SampleRate verzendsnelheid-controle voor ath
device wlan # 802.11 ondersteuning
device wlan_scan_ap # 802.11 AP-modus scannen
device wlan_scan_sta # 802.11 STA-modus scannen
device wlan_wep # 802.11 WEP-ondersteuning
device wlan_ccmp # 802.11 CCMP-ondersteuning
device wlan_tkip # 802.11 TKIP-ondersteuningZowel wlan_scan_ap en
wlan_scan_sta zijn nodig voor
&os; 7.X, voor andere versies van &os; zijn ze niet
nodig.Met deze informatie in het kernelinstellingenbestand kan
de kernel opnieuw gecompileerd en de &os;-computer opnieuw
opgestart worden.Wanneer het systeem draait, is het mogelijk om enige
informatie over de draadloze apparaten in de
opstartboodschappen te vinden, zoals:ath0: <Atheros 5212> mem 0xff9f0000-0xff9fffff irq 17 at device 2.0 on pci2
ath0: Ethernet address: 00:11:95:d5:43:62
ath0: mac 7.9 phy 4.5 radio 5.6InfrastructuurmodusDe infrastructuur- of BSS-modus is de modus die normaliter
gebruikt wordt. In deze modus zijn een aantal draadloze
toegangspunten verbonden met een bedraad netwerk. Elk draadloos
netwerk heeft een eigen naam, deze naam wordt de SSID van het
netwerk genoemd. Draadloze cliënten verbinden zich met de
draadloze toegangspunten.&os; cliëntenHoe toegangspunten te vindenVoor het scannen van netwerken wordt het commando
ifconfig gebruikt. Het kan even duren
voordat dit verzoek is afgehandeld aangezien het systeem op
elke beschikbare draadloze frequentie naar toegangspunten
moet zoeken. Alleen de super-gebruiker kan zo'n scan
opzetten:&prompt.root; ifconfig ath0 up scan
SSID BSSID CHAN RATE S:N INT CAPS
dlinkap 00:13:46:49:41:76 6 54M 29:3 100 EPS WPA WME
freebsdap 00:11:95:c3:0d:ac 1 54M 22:1 100 EPS WPADe interface dient als up te worden gemarkeerd
voordat het scannen begint. Voor verdere scans is het
niet nodig om de interface als up te markeren.De uitvoer van een scanverzoek vermeld elk gevonden
BSS/IBSS-netwerk. Naast de naam van het netwerk,
SSID, staat het BSSID,
wat het MAC-adres van het toegangspunt is. Het veld
CAPS identificeert het type van elk
netwerk en de mogelijkheden van de stations die daar
werkzaam zijn:EUitgebreide dienstenverzameling (ESS). Geeft aan
dat het station deel uitmaakt van een
infrastructuurnetwerk (in tegenstelling tot een IBSS-/
ad-hoc-netwerk).IIBSS-/ad-hoc-netwerk. Geeft aan dat het station
deel uitmaakt van een ad-hoc-netwerk (in tegenstelling
tot een ESS-netwerk).PPrivacy. Vertrouwelijkheid is vereist voor alle
gegevensframes die binnen het BSS worden uitgewisseld.
Dit betekent dat dit BSS eist dat het station
cryptografische middelen als WEP, TKIP of AES-CCMP
dient te gebruiken om de gegevensframes die met
anderen worden uitgewisseld te versleutelen en te
ontsleutelen.SKorte preambule. Geeft aan dat het netwerk korte
preambules gebruikt (gedefinieerd in 802.11b Hoge
Snelheid/DSSS PHY, korte preambule gebruikt een
56-bits synchronisatieveld in tegenstelling tot een
128-bits dat bij lange preambules wordt
gebruikt).sKorte slottijd. Geeft aan dat het 802.11g-netwerk
een korte slottijd gebruikt omdat er geen verouderde
(802.11b) stations aanwezig zijn.Het is ook mogelijk om de huidige lijst van bekende
netwerken weer te geven met:&prompt.root; ifconfig ath0 list scanDeze informatie kan automatisch bijgewerkt worden door
de adapter of handmatig met een
verzoek. Oude gegevens worden automatisch uit de cache
verwijderd, dus kan deze lijst na verloop van tijd korter
worden tenzij er meer scanverzoeken gedaan worden.BasisinstellingenDeze sectie geeft een eenvoudig voorbeeld hoe de
draadloze netwerkadapter in &os; zonder encryptie aan de
praat te krijgen. Nadat deze concepten bekend zijn, wordt
het sterk aangeraden om WPA te gebruiken om
de draadloze netwerken op te zetten.Er zijn drie basisstappen om een draadloos netwerk in te
stellen: een toegangspunt kiezen, het station authenticeren,
en een IP-adres instellen. De volgende secties behandelen
elk een stap.Een toegangspunt kiezenIn de meeste gevallen is het voldoende om het systeem
een toegangspunt gebaseerd op de ingebouwde heuristieken
te laten kiezen. Dit is het standaardgedrag wanneer een
interface als up wordt gemarkeerd of als een interface
wordt ingesteld door het te noemen in
/etc/rc.conf, bijvoorbeeld:ifconfig_ath0="DHCP"Indien er meerdere toegangspunten zijn en het gewenst
is om een specifieke te kiezen, kan dit met het SSID:
ifconfig_ath0="ssid uw_ssid_hier DHCP"In een omgeving waar meerdere toegangspunten hetzelfde
SSID hebben (vaak gedaan om roamen eenvoudiger te maken)
kan het nodig zijn om met één specifiek
apparaat te associëren. In dit geval kan ook het
BSSID van het toegangspunt gespecificeerd worden (het SSID
kan ook weggelaten worden):ifconfig_ath0="ssid uw_ssid_hier bssid xx:xx:xx:xx:xx:xx DHCPEr zijn andere manieren om de keuze van een
toegangspunt te beperken zoals het beperken van het aantal
frequenties waarop het systeem scant. Dit kan handig zijn
bij multi-band-netwerkkaarten aangezien het scannen van
alle mogelijke kanalen tijdrovend kan zijn. Om de werking
tot een specifieke band te beperken kan de parameter
gebruikt worden; bijvoorbeeld:ifconfig_ath0="mode 11g ssid uw_ssid_hier DHCP"zal de kaart forceren om te werken in 802.11g welke
alleen voor 2,4GHz frequenties is gedefinieerd dus de 5GHz
kanalen blijven buiten beschouwing. Andere manieren om
dit te doen zijn de parameter ,
om bewerkingen op één specifieke frequentie
vast te zetten, en de parameter ,
om een lijst van te scannen kanalen te specificeren. Meer
informatie over deze parameters kan in de hulppagina
&man.ifconfig.8; gevonden worden.AuthenticatieNadat er een toegangspunt is gekozen moet het station
zich authenticeren voordat het gegevens kan versturen.
Authenticatie kan op verschillende manieren gebeuren. Het
meest gebruikte schema wordt open authenticatie genoemd en
staat doe dat elk station aan het netwerk deelneemt en
communiceert. Deze manier van authenticatie dient
gebruikt te worden voor testdoeleinden tijdens het voor de
eerste keer opzetten van een draadloos netwerk. Andere
schema's vereisen dat cryptografische overeenkomsten
voltooid worden voordat gegevensverkeer kan stromen; ofwel
door vooraf gedeelde sleutels of geheimen te gebruiken, of
door complexere schema's te gebruiken welke achterliggende
diensten zoals RADIUS betrekken. De meeste gebruikers
zullen open authenticatie gebruiken welke de
standaardinstelling is. De dan meest voorkomende
opstelling is WPA-PSK, ook bekend als WPA Personal, welke
hieronder
beschreven is.Indien er een &apple; &airport; Extreme basisstation
als toegangspunt wordt gebruikt kan het nodig zijn om
gedeelde-sleutel-authenticatie samen met een WEP-sleutel
in te stellen. Dit kan gedaan worden in het bestand
/etc/rc.conf of door het programma
&man.wpa.supplicant.8; te gebruiken. Indien er een
enkel &airport; basisstation wordt gebruikt kan de
toegang met zoiets als het volgende worden
ingesteld:ifconfig_ath0="authmode shared wepmode on weptxkey 1 wepkey 01234567 DHCP"Over het algemeen dient authenticatie via gedeelde
sleutels worden voorkomen omdat het het materiaal van de
WEP-sleutel op een zeer afgedwongen manier gebruikt wat
het zelfs gemakkelijker maakt om de sleutel te kraken.
Indien WEP gebruikt moet worden (bijvoorbeeld voor
compatibiliteit met verouderde apparaten) is het beter
om WEP met open authenticatie te
gebruiken. Meer informatie met betrekking tot WEP kan
gevonden worden in .
Een IP-adres verkrijgen met DHCPNadat het toegangspunt is gekozen en de parameters
voor de authenticatie zijn ingesteld, dient er een
IP-adres ter communicatie verkregen worden. In de meeste
gevallen wordt het draadloze IP-adres verkregen via DHCP.
Om dat te bereiken, dient
/etc/rc.conf bewerkt te worden en
DHCP aan de instellingen voor het
apparaat toegevoegd te worden zoals in de verschillende
bovenstaande voorbeelden is laten zien:ifconfig_ath0="DHCP"Op dit moment kan de draadloze interface geactiveerd
worden:&prompt.root; /etc/rc.d/netif startWanneer de interface draait, kan
ifconfig gebruikt worden om de status
van de interface ath0 te
zien:&prompt.root; ifconfig ath0
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/54Mbps)
status: associated
ssid dlinkap channel 6 bssid 00:13:46:49:41:76
authmode OPEN privacy OFF txpowmax 36 protmode CTS bintval 100Het status: associated betekent
dat er verbinding is met een draadloos netwerk (in dit
geval met het netwerk dlinkap). Het
gedeelte bssid 00:13:46:49:41:76 is het
MAC-adres van het toegangspunt; de regel met
authmode vertelt dat de communicatie
niet versleuteld (OPEN) is.Statisch IP-adresIn het geval dat het niet mogelijk is om een IP-adres
van een DHCP-server te krijgen, kan er een vast IP-adres
worden ingesteld. Vervang het sleutelwoord
DHCP van hierboven met de
adresinformatie. Zorg ervoor dat de andere parameters
voor het selecteren van een toegangspunt behouden
blijven:ifconfig_ath0="ssid uw_ssid_hier inet 192.168.1.100 netmask 255.255.255.0"WPAWPA (Wi-Fi Protected Access) is een beveiligingsprotocol
dat samen met 802.11-netwerken wordt gebruikt om het gebrek
aan degelijke authenticatie en de zwakte van WEP te benadrukken.
WPA verbetert het 802.1X-authenticatieprotocol en gebruikt
een sleutel gekozen uit meerdere in plaats van WEP voor
gegevensintegriteit. De enige sleutel welke WPA vereist is
TKIP (Temporary Key Integrity Protocol), een sleutel dat de
basis-RC4-sleutel welke door WEP wordt gebruikt uitbreidt
door integriteitscontroles, knoeidetectie, en maatregelen om
op elke gedetecteerde inbraak te reageren toe te voegen.
TKIP is ontworpen om op verouderde hardware met enkel
wijzigingen in software te draaien; het representeert een
compromis dat de veiligheid verbetert maar nog steeds niet
geheel immuun is tegen aanvallen. WPA specificeert ook de
sleutel AES-CCMP als een alternatief voor TKIP welke te
verkiezen is indien mogelijk; voor deze specificatie wordt
gewoonlijk de term WPA2 (of RSN) gebruikt.WPA definieert protocollen voor authenticatie en
versleuteling. Authenticatie gebeurt het meeste door
één van deze twee technieken te gebruiken:
door 802.1X en een achterliggende authenticatiedienst zoals
RADIUS, of door een minimale overeenkomst tussen het station
en het toegangspunt door een van te voren gedeeld geheim te
gebruiken. Het eerste wordt vaak WPA Enterprise genoemd en
het laatste staat bekend als WPA Personal. Aangezien de
meeste mensen geen achterliggende RADIUS-server voor een
draadloos netwerk zullen opzetten, is WPA-PSK veruit de
meest gebruikte configuratie voor WPA.Het beheer van de draadloze verbinding en de
authenticatie (sleutelonderhandeling of authenticatie met
een server) gebeurt met het gereedschap
&man.wpa.supplicant.8;. Dit programma vereist dat er een
instellingenbestand,
/etc/wpa_supplicant.conf, draait.
Meer informatie over dit bestand kan in de hulppagina
&man.wpa.supplicant.conf.5; worden gevonden.WPA-PSKWPA-PSK, ook bekend als WPA-Personal, is gebaseerd op
een vooraf gedeelde sleutel (PSK) gegenereerd vanuit een
gegeven wachtwoord die gebruikt zal worden als de
hoofdsleutel in het draadloze netwerk. Dit betekent dat
alle draadloze gebruikers dezelfde sleutel zullen delen.
WPA-PSK is bedoeld voor kleine netwerken waar het gebruik
van een authenticatieserver niet mogelijk of gewenst
is.Gebruik altijd sterke wachtwoorden welke voldoende
lang zijn en opgebouwd zijn uit een grote
tekenverzameling zodat ze niet gemakkelijk worden
geraden of aangevallen.De eerste stap is het instellen van het bestand
/etc/wpa_supplicant.conf met het SSID
en de vooraf gedeelde sleutel van het netwerk:network={
ssid="freebsdap"
psk="freebsdmall"
}Daarna zal in /etc/rc.conf worden
aangegeven dat de draadloze configuratie met WPA zal
gebeuren en dat het IP-adres met DHCP zal worden
verkregen:ifconfig_ath0="WPA DHCP"Hierna kan de interface geactiveerd worden:&prompt.root; /etc/rc.d/netif start
Starting wpa_supplicant.
DHCPDISCOVER on ath0 to 255.255.255.255 port 67 interval 5
DHCPDISCOVER on ath0 to 255.255.255.255 port 67 interval 6
DHCPOFFER from 192.168.0.1
DHCPREQUEST on ath0 to 255.255.255.255 port 67
DHCPACK from 192.168.0.1
bound to 192.168.0.254 -- renewal in 300 seconds.
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/36Mbps)
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode WPA privacy ON deftxkey UNDEF TKIP 2:128-bit txpowmax 36
protmode CTS roaming MANUAL bintval 100Ook kan gepoogd worden dit handmatig in te stellen
door hetzelfde
/etc/wpa_supplicant.conf als hierboven
te gebruiken, en dit te draaien:&prompt.root; wpa_supplicant -i ath0 -c /etc/wpa_supplicant.conf
Trying to associate with 00:11:95:c3:0d:ac (SSID='freebsdap' freq=2412 MHz)
Associated with 00:11:95:c3:0d:ac
WPA: Key negotiation completed with 00:11:95:c3:0d:ac [PTK=TKIP GTK=TKIP]De volgende stap is het lanceren van het commando
dhclient om een IP-adres van de
DHCP-server te krijgen:&prompt.root; dhclient ath0
DHCPREQUEST on ath0 to 255.255.255.255 port 67
DHCPACK from 192.168.0.1
bound to 192.168.0.254 -- renewal in 300 seconds.
&prompt.root; ifconfig ath0
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/48Mbps)
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode WPA privacy ON deftxkey UNDEF TKIP 2:128-bit txpowmax 36
protmode CTS roaming MANUAL bintval 100Indien /etc/rc.conf is
ingesteld met de regel
ifconfig_ath0="DHCP" is het niet
nodig om het commando dhclient
handmatig te draaien, dhclient zal
dan gedraaid worden nadat
wpa_supplicant de sleutels heeft
onderzocht.In het geval dat het niet mogelijk is om DHCP te
gebruiken, kan een statisch IP-adres worden ingesteld
nadat wpa_supplicant het station heeft
geauthenticeerd:&prompt.root; ifconfig ath0 inet 192.168.0.100 netmask 255.255.255.0
&prompt.root; ifconfig ath0
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
inet 192.168.0.100 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/36Mbps)
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode WPA privacy ON deftxkey UNDEF TKIP 2:128-bit txpowmax 36
protmode CTS roaming MANUAL bintval 100Indien DHCP niet wordt gebruikt, dienen ook de
standaard gateway en de naamserver handmatig ingesteld te
worden:&prompt.root; route add default uw_standaard_router
&prompt.root; echo "nameserver uw_DNS_server" >> /etc/resolv.confWPA met EAP-TLSDe tweede manier om WPA te gebruiken is met een
achterliggende 802.1X-authenticatieserver, in dit geval
wordt WPA WPA-Enterprise genoemd om het verschil met het
minder veilige WPA-Personal met de vooraf gedeelde sleutel
aan te duiden. De authenticatie in WPA-Enterprise is
gebaseerd op EAP (Extensible Authentication
Protocol).EAP wordt niet met een encryptiemethode geleverd, het
was besloten om EAP in een versleutelde tunnel te
omsluiten. Er zijn vele soorten van
EAP-authenticatiemethodes ontworpen, de meest voorkomende
methodes zijn EAP-TLS, EAP-TTLS, en EAP-PEAP.EAP-TLS (EAP met Transport Layer Security) is een zeer
goed ondersteund authenticatieprotocol in de draadloze
wereld aangezien het de eerste EAP-methode was die
gecertificeerd werd door de Wi-Fi alliantie.
EAP-TLS vereist dat er drie certificaten draaien: het
CA-certificaat (geïnstalleerd op alle machines), het
servercertificaat voor de authenticatieserver, en een
cliëntcertificaat voor elke draadloze cliënt.
Bij deze EAP-methode authenticeren zowel de
authenticatieserver als de draadloze cliënt elkaar
door hun respectievelijke certificaten te laten zien, en
ze controleren dat deze certificaten zijn getekend door de
certificatenauthoriteit (CA) van de organisatie.Zoals voorheen gebeurt het instellen via
/etc/wpa_supplicant.conf:network={
ssid="freebsdap"
proto=RSN
key_mgmt=WPA-EAP
eap=TLS
identity="loader"
ca_cert="/etc/certs/cacert.pem"
client_cert="/etc/certs/clientcert.pem"
private_key="/etc/certs/clientkey.pem"
private_key_passwd="freebsdmallclient"
}Dit veld geeft de naam van het netwerk (SSID) aan.
Hier wordt het RSN (&ieee; 802.11i) protocol
gebruikt, ofwel WPA2.De regel key_mgmt verwijst naar
het gebruikte sleutelbeheerprotocol. In dit geval is
het WPA dat EAP-authenticatie gebruikt:
WPA-EAP.In dit veld wordt de EAP-methode voor de
verbinding genoemd.Het veld identity bevat de
identiteitsstring voor EAP.Het veld ca_cert geeft de
padnaam van het CA-certificaatbestand aan. Dit
bestand is nodig om het servercertificaat te
controleren.De regel client_cert geeft de
padnaam van het cliëntcertificaatbestand aan.
Dit certificaat is uniek voor elke draadloze
cliënt van het netwerk.Het veld private_key is de
padnaam naar het bestand dat de privésleutel
van het cliëntcertificaat bevat.Het veld private_key_passwd
bevat het wachtwoord voor de privésleutel.
Voeg vervolgens de volgende regel toe aan
/etc/rc.conf:ifconfig_ath0="WPA DHCP"De volgende stap is het activeren van de interface met
behulp van de faciliteit rc.c:&prompt.root; /etc/rc.d/netif start
Starting wpa_supplicant.
DHCPREQUEST on ath0 to 255.255.255.255 port 67
DHCPREQUEST on ath0 to 255.255.255.255 port 67
DHCPACK from 192.168.0.20
bound to 192.168.0.254 -- renewal in 300 seconds.
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect (DS/11Mbps)
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode WPA2/802.11i privacy ON deftxkey UNDEF TKIP 2:128-bit
txpowmax 36 protmode CTS roaming MANUAL bintval 100Zoals eerder is laten zien, is het ook mogelijk om de
interface handmatig te activeren met zowel de commando's
wpa_supplicant en
ifconfig.WPA met EAP-TTLSBij EAP-TLS hebben zowel de authenticatieserver als de
cliënt een certificaat nodig, met EAP-TTLS
(EAP-Tunneled Transport Layer Security) is een
cliëntcertificaat optioneel. Deze methode komt in de
buurt van wat sommige beveiligde websites doen, waar de
webserver een veilige SSL-tunnel kan aanmaken zelfs als de
bezoekers geen certificaten aan de cliëntkant hebben.
EAP-TTLS zal de versleutelde TLS-tunnel gebruiken voor het
veilig transporteren van de authenticatiegegevens.De instellingen worden gedaan via het bestand
/etc/wpa_supplicant.conf:network={
ssid="freebsdap"
proto=RSN
key_mgmt=WPA-EAP
eap=TTLS
identity="test"
password="test"
ca_cert="/etc/certs/cacert.pem"
phase2="auth=MD5"
}Dit veld noemt de EAP-methode voor de
verbinding.Het veld identity bevat de
identiteitsstring voor EAP-authenticatie binnen de
versleutelde TLS-tunnel.Het veld password bevat het
wachtwoord voor de EAP-authenticatie.Het veld ca_cert wijst naar de
padnaam van het CA-certificaatbestand. Dit bestand is
nodig om het servercertificaat te controleren.Dit veld noemt de gebruikte authenticatiemethode
in de versleutelde TLS-tunnel. In dit geval is EAP
met MD5-Challenge gebruikt. De binnenste
authenticatie-fase wordt vaak
phase2 genoemd.Ook dient de volgende regel toegevoegd te worden aan
/etc/rc.conf:ifconfig_ath0="WPA DHCP"De volgende stap is het activeren van de interface:&prompt.root; /etc/rc.d/netif start
Starting wpa_supplicant.
DHCPREQUEST on ath0 to 255.255.255.255 port 67
DHCPREQUEST on ath0 to 255.255.255.255 port 67
DHCPREQUEST on ath0 to 255.255.255.255 port 67
DHCPACK from 192.168.0.20
bound to 192.168.0.254 -- renewal in 300 seconds.
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect (DS/11Mbps)
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode WPA2/802.11i privacy ON deftxkey UNDEF TKIP 2:128-bit
txpowmax 36 protmode CTS roaming MANUAL bintval 100WPA met EAP-PEAPPEAP (Beveiligd EAP) is ontworpen als een alternatief
voor EAP-TTLS. Er zijn twee soorten PEAP-methodes, de
meest voorkomende is PEAPv0/EAP-MSCHAPv2. In de rest van
dit document wordt de term PEAP gebruikt om te verwijzen
naar die EAP-methode. PEAP is de meest gebruikte
EAP-standaard na EAP-TLS, in andere woorden, indien er een
netwerk met verschillende besturingssystemen is, zou PEAP
de best ondersteunde standaard na EAP-TLS moeten
zijn.PEAP is soortgelijk aan EAP-TTLS: het gebruikt een
server-side certificaat om de cliënten te
authenticeren door een beveiligde TLS-tunnel tussen de
cliënt en de authenticatieserver aan te maken, welke
de uitwisseling van de authenticatie-informatie beschermt.
Vanuit een beveiligingsoogpunt gezien is het verschil
tussen EAP-TTLS en PEAP dat PEAP-authenticatie de
gebruikersnaam onversleuteld uitzendt, alleen het
wachtwoord wordt in de beveiligde TLS-tunnel verzonden.
EAP-TTLS gebruikt de TLS-tunnel voor zowel de
gebruikersnaam als het wachtwoord.Het bestand
/etc/wpa_supplicant.conf dient
gewijzigd te worden om de EAP-PEAP-gerelateerde
instellingen toe te voegen:network={
ssid="freebsdap"
proto=RSN
key_mgmt=WPA-EAP
eap=PEAP
identity="test"
password="test"
ca_cert="/etc/certs/cacert.pem"
phase1="peaplabel=0"
phase2="auth=MSCHAPV2"
}Dit veld noemt de EAP-methode voor de
verbinding.Het veld identity bevat de
identiteitsstring voor EAP-authenticatie binnen de
versleutelde TLS-tunnel.Het veld password bevat het
wachtwoord voor de EAP-authenticatie.Het veld ca_cert wijst naar de
padnaam van het CA-certificaatbestand. Dit bestand is
nodig om het servercertificaat te controleren.Dit veld bevat de parameters voor de eerste fase
van de authenticatie (de TLS-tunnel). Afhankelijk van
de gebruikte authenticatieserver moet er een specifiek
label voor de authenticatie worden opgegeven. In de
meeste gevallen zal het label client EAP
encryption zijn welke ingesteld is door
peaplabel=0 te gebruiken. Meer
informatie kan in de hulppagina
&man.wpa.supplicant.conf.5; gevonden worden.Dit veld noemt het authenticatieprotocol dat in de
versleutelde TLS-tunnel gebruikt wordt. In het geval
van PEAP is dit auth=MSCHAPV2.
Het volgende dient te worden toegevoegd aan
/etc/rc.conf:ifconfig_ath0="WPA DHCP"Hierna kan de interface worden geactiveerd:&prompt.root; /etc/rc.d/netif start
Starting wpa_supplicant.
DHCPREQUEST on ath0 to 255.255.255.255 port 67
DHCPREQUEST on ath0 to 255.255.255.255 port 67
DHCPREQUEST on ath0 to 255.255.255.255 port 67
DHCPACK from 192.168.0.20
bound to 192.168.0.254 -- renewal in 300 seconds.
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect (DS/11Mbps)
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode WPA2/802.11i privacy ON deftxkey UNDEF TKIP 2:128-bit
txpowmax 36 protmode CTS roaming MANUAL bintval 100WEPWEP (Wired Equivalent Privacy) maakt deel uit van de
oorspronkelijke 802.11 standaard. Er is geen
authenticatiemechanisme, slechts een zwakke vorm van
toegangscontrole, en het is gemakkelijk te kraken.WEP kan worden opgezet met
ifconfig:&prompt.root; ifconfig ath0 ssid mijn_net wepmode on weptxkey 3 wepkey 3:0x3456789012 \
inet 192.168.1.100 netmask 255.255.255.0De weptxkey geeft aan welke
WEP-sleutel zal worden gebruikt tijdens het verzenden.
Hier wordt de derde sleutel gebruikt. Dit dient
overeen te komen met de instelling in het toegangspunt.
Indien onbekend is welke sleutel door het toegangspunt
wordt gebruikt, dient geprobeerd te worden om
1 (i.e. de eerste sleutel) voor deze
waarde te gebruiken.De wepkey stelt de geselecteerde
WEP-sleutel in. Het dient in het formaat
index:sleutel te zijn, als de
sleutel niet is gegeven, wordt sleutel
1 ingesteld. Dat wil zeggen dat de
index opgegeven dient te worden indien er een andere
sleutel dan de eerste wordt gebruikt.De 0x3456789012 dient vervangen
te worden door de sleutel die ingesteld is voor
gebruik met het toegangspunt.Het wordt aangeraden om de hulppagina &man.ifconfig.8;
te lezen voor verdere informatie.De faciliteit wpa_supplicant kan ook
gebruikt worden om de draadloze interface in te stellen voor
WEP. Het bovenstaande voorbeeld kan worden ingesteld door
de volgende regels toe te voegen aan
/etc/wpa_supplicant.conf:network={
ssid="mijn_net"
key_mgmt=NONE
wep_key3=3456789012
wep_tx_keyidx=3
}Daarna:&prompt.root; wpa_supplicant -i ath0 -c /etc/wpa_supplicant.conf
Trying to associate with 00:13:46:49:41:76 (SSID='dlinkap' freq=2437 MHz)
Associated with 00:13:46:49:41:76Ad-hoc-modusIBSS-modus, ook ad-hoc-modus genoemd, is ontworpen voor
point-to-point-verbindingen. Om bijvoorbeeld een ad-hoc-netwerk
tussen de machine A en de machine
B op te zetten, is het slechts nodig om twee
IP-adressen en een SSID te kiezen.Op machine A:&prompt.root; ifconfig ath0 ssid freebsdap mediaopt adhoc inet 192.168.0.1 netmask 255.255.255.0
&prompt.root; ifconfig ath0
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
inet6 fe80::211:95ff:fec3:dac%ath0 prefixlen 64 scopeid 0x4
ether 00:11:95:c3:0d:ac
media: IEEE 802.11 Wireless Ethernet autoselect <adhoc> (autoselect <adhoc>)
status: associated
ssid freebsdap channel 2 bssid 02:11:95:c3:0d:ac
authmode OPEN privacy OFF txpowmax 36 protmode CTS bintval 100De parameter adhoc geeft aan dat de
interface in de IBSS-modus draait.Op B zal het mogelijk moeten zijn om
A te detecteren:&prompt.root; ifconfig ath0 up scan
SSID BSSID CHAN RATE S:N INT CAPS
freebsdap 02:11:95:c3:0d:ac 2 54M 19:3 100 ISDe I in de uitvoer bevestigt dat machine
A in ad-hoc-modus verkeert. Het is slechts
nodig om B met een ander IP-adres in te
stellen:&prompt.root; ifconfig ath0 ssid freebsdap mediaopt adhoc inet 192.168.0.2 netmask 255.255.255.0
&prompt.root; ifconfig ath0
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
inet 192.168.0.2 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect <adhoc> (autoselect <adhoc>)
status: associated
ssid freebsdap channel 2 bssid 02:11:95:c3:0d:ac
authmode OPEN privacy OFF txpowmax 36 protmode CTS bintval 100Zowel A als B zijn nu
klaar om informatie uit te wisselen.&os; Host Toegangspunten&os; kan als toegangspunt (AP) functioneren wat de noodzaak
om een hardwarematig AP te kopen of een ad-hoc-netwerk te
draaien wegneemt. Dit kan bijzonder nuttig zijn indien de
&os;-machine als gateway naar een ander netwerk (bijvoorbeeld
het Internet) functioneert.BasisinstellingenVoordat de &os;-machine als een AP wordt ingesteld, dient
de kernel te worden ingesteld met de juiste ondersteuning voor
draadloos netwerken voor de draadloze kaart. Ook dient er
ondersteuning voor de te gebruiken beveiligingsprotocollen te
worden toegevoegd. Meer details staan in .Momenteel staan de NDIS-stuurprogrammawrapper en de
stuurprogramma's van &windows; het werken als AP niet toe.
Alleen originele draadloze &os;-stuurprogramma's
ondersteunen AP-modus.Wanneer de ondersteuning voor draadloos netwerken is
geladen, kan gecontroleerd worden of het draadloze apparaat
de hostgebaseerde toegangspuntmodus ondersteunt (ook bekend
als hostap-modus):&prompt.root; ifconfig ath0 list caps
ath=783ed0f<WEP,TKIP,AES,AES_CCM,IBSS,HOSTAP,AHDEMO,TXPMGT,SHSLOT,SHPREABLE,MONITOR,TKIPMIC,WPA1,WPA2,BURST,WME>Deze uitvoer geeft de mogelijkheden van de kaart weer, het
woord HOSTAP bevestigt dat deze draadloze
kaart als toegangspunt kan functioneren. Ook worden
verschillende ondersteunde versleutelmethoden genoemd: WEP,
TKIP, WPA2, enz., deze informatie is belangrijk om te weten
welke beveiligingsprotocollen ingesteld kunnen worden op het
toegangspunt.Het draadloze apparaat kan nu in hostap-modus worden gezet
en ingesteld worden met de juiste SSID en IP-adres:&prompt.root; ifconfig ath0 ssid freebsdap mode 11g mediaopt hostap inet 192.168.0.1 netmask 255.255.255.0Gebruik weer ifconfig om de status van
de interface ath0 te zien:&prompt.root; ifconfig ath0
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
inet6 fe80::211:95ff:fec3:dac%ath0 prefixlen 64 scopeid 0x4
ether 00:11:95:c3:0d:ac
media: IEEE 802.11 Wireless Ethernet autoselect mode 11g <hostap>
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode OPEN privacy OFF txpowmax 38 bmiss 7 protmode CTS burst dtimperiod 1 bintval 100De parameter hostap geeft aan dat de
interface in hostgebaseerde toegangspuntmodus draait.Het instellen van de interface kan automatisch tijdens het
opstarten gedaan worden door de volgende regel aan
/etc/rc.conf toe te voegen:ifconfig_ath0="ssid freebsdap mode 11g mediaopt hostap inet 192.168.0.1 netmask 255.255.255.0"Hostgebaseerde toegangspunt zonder authenticatie of
versleutelingHoewel het niet aangeraden wordt om een AP zonder enige
vorm van authenticatie of encryptie te draaien, is dit een
eenvoudige manier om te controleren of het AP werkt. Deze
configuratie is ook belangrijk voor het debuggen van problemen
met cliënten.Nadat het AP is ingesteld als eerder is laten zien, is het
mogelijk om van een andere draadloze machine een scan te
beginnen om het AP te vinden:&prompt.root; ifconfig ath0 up scan
SSID BSSID CHAN RATE S:N INT CAPS
freebsdap 00:11:95:c3:0d:ac 1 54M 22:1 100 ESDe cliëntmachine heeft het AP gevonden en kan ermee
geassocieerd worden:&prompt.root; ifconfig ath0 ssid freebsdap inet 192.168.0.2 netmask 255.255.255.0
&prompt.root; ifconfig ath0
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
inet 192.168.0.2 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/54Mbps)
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode OPEN privacy OFF txpowmax 36 protmode CTS bintval 100WPA hostgebaseerde toegangspuntDeze sectie zal zich richten op opzetten van een &os;
toegangspunt dat het beveiligingsprotocol WPA gebruikt. Meer
details over WPA en het instellen van op WPA gebaseerde
draadloze cliënten kan gevonden worden in .De daemon hostapd wordt
gebruikt om cliëntauthenticatie en sleutelbeheer op het
toegangspunt met WPA af te handelen.In het volgende zullen alle instellingsbewerkingen worden
uitgevoerd op de &os;-machine die als AP dienst doet. Wanneer
het AP correct werkt, zou hostapd
automatisch tijdens het opstarten aangezet moeten worden met
de volgende regel in /etc/rc.conf:hostapd_enable="YES"Zorg ervoor dat voordat geprobeerd wordt om
hostapd in te stellen, de
basisinstellingen die in zijn geïntroduceerd
zijn uitgevoerd.WPA-PSKWPA-PSK is bedoeld voor kleine netwerken waar het
gebruik van een achterliggende authenticatieserver niet
mogelijk of gewenst is.Het instellen wordt gedaan in het bestand
/etc/hostapd.conf:interface=ath0
debug=1
ctrl_interface=/var/run/hostapd
ctrl_interface_group=wheel
ssid=freebsdap
wpa=1
wpa_passphrase=freebsdmall
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP TKIP Dit veld geeft aan welke draadloze interface voor
het toegangspunt wordt gebruikt.Dit veld stelt het verbositeitsniveau in dat tijdens
het draaien van hostapd wordt
gebruikt. Een waarde van 1
vertegenwoordigt het minimale niveau.Het veld ctrl_interface geeft de
padnaam van de door hostapd
gebruikte map om de domeinsocketbestanden voor
communicatie met externe programma's zoals
&man.hostapd.cli.8; in op te slaan. Hier wordt de
standaardwaarde gebruikt.De regel ctrl_interface_group
stelt de groep in (hier is het de groep
wheel) die toegang heeft tot de
controle interfacebestanden.Het veld wpa maakt WPA mogelijk
en specificeert welk WPA-authenticatieprotocol nodig zal
zijn. De waarde 1 stelt het AP in op
WPA-PSK.Het veld wpa_passphrase bevat het
ASCII-wachtwoord voor de WPA-authenticatie.
Gebruik altijd sterke wachtwoorden welke voldoende
lang zijn en opgebouwd zijn uit een grote
tekenverzameling zodat ze niet gemakkelijk worden
geraden of aangevallen.De regel wpa_key_mgmt verwijst
naar het gebruikte sleutelbeheerprotocol. In dit geval
is dat WPA-PSK.Het veld wpa_pairwise geeft aan
welke versleutelingsalgoritmes door het toegangspunt
worden geaccepteerd. Hier worden zowel de versleuteling
TKIP (WPA) en CCMP (WPA2) geaccepteerd. De
versleuteling CCMP is een alternatief voor TKIP en wordt
sterk aangeraden indien mogelijk; TKIP dient alleen
gebruikt te worden voor stations die geen CCMP
aankunnen.De volgende stap is het starten van
hostapd:&prompt.root /etc/rc.d/hostapd forcestart&prompt.root; ifconfig ath0
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 2290
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
inet6 fe80::211:95ff:fec3:dac%ath0 prefixlen 64 scopeid 0x4
ether 00:11:95:c3:0d:ac
media: IEEE 802.11 Wireless Ethernet autoselect mode 11g <hostap>
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode WPA2/802.11i privacy MIXED deftxkey 2 TKIP 2:128-bit txpowmax 36 protmode CTS dtimperiod 1 bintval 100Het toegangspunt draait nu, de cliënten kunnen er
nu mee worden geassocieerd, zie voor meer details. Het is
mogelijk om de stations die met het AP geassocieerd zijn te
zien door het commando ifconfig
ath0 list te
gebruiken.WEP hostgebaseerd toegangspuntHet wordt niet aangeraden om WEP te gebruiken om een
toegangspunt op te zetten aangezien er geen
authenticatiemechanisme is en het gemakkelijk is te kraken.
Sommige verouderde draadloze kaarten ondersteunen alleen WEP
als een beveiligingsprotocol, met deze kaarten is het alleen
mogelijk om een AP zonder authenticatie of encryptie of een AP
dat het WEP-protocol gebruikt op te zetten.Het draadloze apparaat kan nu in hostap-modus worden
gezet en ingesteld worden met het juiste SSID en
IP-adres:&prompt.root; ifconfig ath0 ssid freebsdap wepmode on weptxkey 3:0x3456789012 mode 11g hostap \
inet 192.168.0.1 netmask 255.255.255.0Het weptxkey geeft aan welke
WEP-sleutel tijdens het zenden zal worden gebruikt. Hier
wordt de derde sleutel gebruikt (merk op dat de nummering
van de sleutels bij 1 begint). Deze
parameter moet gespecificeerd worden om de gegevens
daadwerkelijk te versleutelen.Het wepkey geeft aan dat de
geselecteerde WEP-sleutel wordt ingesteld. Het dient in
het formaat index:key te zijn,
indien de index niet is gegeven, wordt sleutel
1 gebruikt. Dus indien een andere
sleutel dan de eerste wordt gebruikt dient de index te
worden ingesteld.Weer wordt ifconfig gebruikt om de
status van de interface ath0 te
zien:&prompt.root; ifconfig ath0
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
inet6 fe80::211:95ff:fec3:dac%ath0 prefixlen 64 scopeid 0x4
ether 00:11:95:c3:0d:ac
media: IEEE 802.11 Wireless Ethernet autoselect mode 11g <hostap>
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode OPEN privacy ON deftxkey 3 wepkey 3:40-bit txpowmax 36 protmode CTS dtimperiod 1 bintval 100Vanaf een andere draadloze machine is het mogelijk om een
scan te beginnen om het AP te vinden:&prompt.root; ifconfig ath0 up scan
SSID BSSID CHAN RATE S:N INT CAPS
freebsdap 00:11:95:c3:0d:ac 1 54M 22:1 100 EPSDe cliëntmachine heeft het toegangspunt gevonden en
kan ermee geassocieerd worden door de juiste parameters
(sleutel, enz.) te gebruiken, zie voor meer details.Problemen verhelpenIndien er problemen met het draadloos netwerk zijn, zijn er
een aantal stappen die genomen kunnen worden om het probleem te
helpen verhelpen.Indien het toegangspunt niet vermeld wordt tijdens het
scannen, controleer dan of het draadloze apparaat niet is
ingesteld op een beperkt aantal kanalen.Indien het niet mogelijk is om met een toegangspunt te
associëren, controleer dan of de instellingen van het
station overeenkomen met die van het toegangspunt. Dit
omvat het authenticatieschema en de beveiligingsprotocollen.
Versimpel de configuratie zoveel mogelijk. Indien een
beveiligingsprotocol als WPA of WEP wordt gebruikt, stel het
toegangspunt dan in voor open authenticatie en geen
beveiliging en kijk of er verkeer door kan.Wanneer er met het toegangspunt geassocieerd kan worden,
stel dan een diagnose over alle beveiligingsinstellingen met
eenvoudige gereedschappen zoals &man.ping.8;.wpa_supplicant biedt veel
ondersteuning voor debuggen; probeer het handmatig te
draaien met de optie en controleer de
systeemlogs.Er zijn ook veel debug-gereedschappen op lagere niveaus.
Het is mogelijk om debugberichten in de laag die het 802.11
protocol ondersteunt aan te zetten door het programma
wlandebug te gebruiken dat gevonden wordt
in /usr/src/tools/tools/net80211.
Bijvoorbeeld:&prompt.root; wlandebug -i ath0 +scan+auth+debug+assoc
net.wlan.0.debug: 0 => 0xc80000<assoc,auth,scan>kan worden gebruikt om consoleberichten aan te zetten
die te maken hebben met het scannen van toegangspunten en
het uitvoeren van 802.11 handshakes die nodig zijn om
communicatie te regelen.Er worden ook veel nuttige statistieken door de 802.11
laag bijgehouden; het gereedschap
wlanstats geeft deze informatie weer.
Deze statistieken zouden alle fouten die door de 802.11 laag
zijn geïdentificeerd moeten identificeren. Let erop
dat sommige fouten worden geïdentificeerd in de
apparaatstuurprogramma's die onder de 802.11 laag liggen
zodat ze niet verschijnen. Voor het diagnosticeren van
apparaatspecifieke problemen dient de documentatie van het
stuurprogramma geraadpleegd te worden.Indien de bovenstaande informatie niet helpt om het probleem
te verhelderen, stuur dan een probleemrapport op inclusief de
uitvoer van de bovenstaande gereedschappen.PavLucistnikGeschreven door pav@FreeBSD.orgBluetoothBluetoothIntroductieBluetooth is een draadloze technologie om persoonlijke
netwerken aan te maken die in de vrije 2,4GHz-band werken binnen
een straal van 10 meter. Deze netwerken worden gewoonlijk
ad-hoc gevormd en bestaan uit draagbare apparaten zoals mobiele
telefoons, handhelds en laptops. In tegenstelling tot die
andere populaire draadloze techniek, Wi-Fi, biedt Bluetooth een
hoger niveau van serviceprofielen, zoals FTP-achtige
bestandsservers, pushing van bestanden, stemtransport, emulatie
van seriële lijnen, en meer.De Bluetooth stack is in &os; geïmplementeerd door
gebruik te maken van het Netgraph-raamwerk (zie
&man.netgraph.4;). Veel van de Bluetooth USB-dongles worden
ondersteund door het stuurprogramma &man.ng.ubt.4;. Apparaten
gebaseerd op de Broadcom BCM2033 chip worden ondersteund door de
stuurprogramma's &man.ubtbcmfw.4; en &man.ng.ubt.4;. De 3Com
Bluetooth PC Card 3CRWB60-A wordt ondersteund door het
stuurprogramma &man.ng.bt3c.4;. Seriële en op UART
gebaseerde Bluetooth-apparaten worden ondersteund via
&man.sio.4;, &man.ng.h4.4;, en &man.hcseriald.8;. Deze sectie
beschrijft het gebruik van de USB Bluetooth-dongle.Het apparaat inprikkenStandaard zijn stuurprogramma's voor Bluetooth-apparaten
beschikbaar als kernelmodules. Voordat een apparaat wordt
aangekoppeld, dient het stuurprogramma in de kernel geladen te
worden:&prompt.root; kldload ng_ubtIndien het Bluetooth-apparaat tijdens het opstarten van het
systeem in het systeem aanwezig is, kan de module vanuit
/boot/loader.conf geladen worden:ng_ubt_load="YES"Prik de USB-dongle in. Uitvoer vergelijkbaar aan de
onderstaande zal op de console (of in syslog) verschijnen:ubt0: vendor 0x0a12 product 0x0001, rev 1.10/5.25, addr 2
ubt0: Interface 0 endpoints: interrupt=0x81, bulk-in=0x82, bulk-out=0x2
ubt0: Interface 1 (alt.config 5) endpoints: isoc-in=0x83, isoc-out=0x3,
wMaxPacketSize=49, nframes=6, buffer size=294Het script /etc/rc.d/bluetooth wordt
gebruikt om de Bluetooth-stack te starten en te stoppen. Het is
een goed idee om de stack te stoppen voordat het apparaat wordt
losgekoppeld, maar het is (gewoonlijk) niet fataal. Tijdens het
starten van de stack verschijnt er uitvoer vergelijkbaar met de
onderstaande:&prompt.root; /etc/rc.d/bluetooth start ubt0
BD_ADDR: 00:02:72:00:d4:1a
Features: 0xff 0xff 0xf 00 00 00 00 00
<3-Slot> <5-Slot> <Encryption> <Slot offset>
<Timing accuracy> <Switch> <Hold mode> <Sniff mode>
<Park mode> <RSSI> <Channel quality> <SCO link>
<HV2 packets> <HV3 packets> <u-law log> <A-law log> <CVSD>
<Paging scheme> <Power control> <Transparent SCO data>
Max. ACL packet size: 192 bytes
Number of ACL packets: 8
Max. SCO packet size: 64 bytes
Number of SCO packets: 8HCIHost Controller Interface (HCI)Het Host Controller Interface (HCI) biedt een
opdrachtinterface naar de controller van de basisband en de
verbindingsbeheerder, en toegang tot hardwarestatus en
controleregisters. Deze interface biedt een uniforme manier
om de mogelijkheden van de basisband van Bluetooth te benaderen.
De HCI-laag op de gastheer wisselt gegevens en opdrachten uit
met de HCI-firmware in de Bluetooth-hardware. Het
stuurprogramma voor de Host Controller Transport Layer (i.e. de
fysieke bus) biedt aan beide HCI-lagen de mogelijkheid om
informatie met elkaar uit te wisselen.Voor een enkel Bluetooth-apparaat wordt een enkele Netgraph
knoop van het type hci aangemaakt. De
HCI-knoop is normaliter verbonden met de knoop van het
Bluetooth-apparaatstuurprogramma (naar beneden toe) en de
L2CAP-knoop (naar boven toe). Alle HCI-bewerkingen dienen te
worden uitgevoerd op de HCI-knoop en niet op de knoop van het
apparaatstuurprogramma. De standaardnaam voor de HCI-knoop is
devicehci. Kijk voor meer details in de
hulppagina &man.ng.hci.4;.Eén van de meest voorkomende taken is het ontdekken
van Bluetooth-apparaten binnen radiobereik. Deze bewerking
wordt ondervragen genoemd. Ondervragen en
andere HCI-gerelateerde bewerkingen worden uitgevoerd met het
programma &man.hccontrol.8;. Het onderstaande voorbeeld laat
zien hoe kan worden uitgezocht welke Bluetooth-apparaten zich
binnen het bereik bevinden. De lijst met apparaten zou binnen
enkele seconden moeten binnenkomen. Bedenk dat een apparaat op
afstand alleen antwoord op de ondervraging zal geven indien het
in ontdekbare modus staat.&prompt.user; hccontrol -n ubt0hci inquiry
Inquiry result, num_responses=1
Inquiry result #0
BD_ADDR: 00:80:37:29:19:a4
Page Scan Rep. Mode: 0x1
Page Scan Period Mode: 00
Page Scan Mode: 00
Class: 52:02:04
Clock offset: 0x78ef
Inquiry complete. Status: No error [00]BD_ADDR is een uniek adres van een
Bluetooth-apparaat, vergelijkbaar met een MAC-adres van een
netwerkkaart. Dit adres is nodig voor verdere communicatie met
een apparaat. Het is mogelijk om een menselijk leesbare naam
aan een BD_ADDR toe te kennen. Het bestand
/etc/bluetooth/hosts bevat informatie over
de bekende Bluetooth-gastheren. Het volgende voorbeeld laat
zien hoe de menselijk leesbare naam dat aan het apparaat op
afstand was toegekend te verkrijgen is:&prompt.user; hccontrol -n ubt0hci remote_name_request 00:80:37:29:19:a4
BD_ADDR: 00:80:37:29:19:a4
Name: Pav's T39Tijdens het uitvoeren van een ondervraging op een
Bluetooth-apparaat op afstand zal het de computer als
uw.gastheer.naam (ubt0) vinden. De naam die aan
het lokale apparaat is toegekend, kan altijd gewijzigd
worden.Het Bluetooth-systeem biedt een punt-naar-punt-verbinding
(slechts twee Bluetooth-eenheden betrokken), of een
punt-naar-veelpunt-verbinding. Bij een
punt-naar-veelpunt-verbinding wordt de verbinding met meerdere
Bluetooth-apparaten gedeeld. Het volgende voorbeeld laat zien
hoe de lijst met actieve basisbandverbindingen voor het lokale
apparaat te verkrijgen is:&prompt.user; hccontrol -n ubt0hci read_connection_list
Remote BD_ADDR Handle Type Mode Role Encrypt Pending Queue State
00:80:37:29:19:a4 41 ACL 0 MAST NONE 0 0 OPENEen verbindingshandvat is nuttig indien
het beëindigen van de basisbandverbinding noodzakelijk is.
Normaalgesproken is het niet nodig om dit handmatig te doen. De
stack zal automatisch niet-actieve basisbandverbindingen
beëindigen.&prompt.root; hccontrol -n ubt0hci disconnect 41
Connection handle: 41
Reason: Connection terminated by local host [0x16]Raadpleeg hccontrol help voor een
volledige lijst van beschikbare HCI-opdrachten. Voor de meeste
HCI-opdrachten zijn geen beheerdersrechten nodig.L2CAPLogical Link Control and Adaptation
Protocol (L2CAP)Het Logical Link Control and Adaptation Protocol (L2CAP)
biedt verbindingsgeoriënteerde en verbindingsloze
gegevensdiensten met mogelijkheden om protocollen te multiplexen
en mogelijkheden voor segmentatie/herassemblage voor protocollen
in hogere lagen. L2CAP staat toe dat protocollen en
toepassingen in hogere lagen L2CAP-gegevenspakketten met een
maximale lengte van 64 kB te verzenden en ontvangen.L2CAP is op het concept van kanalen
gebaseerd. Een kanaal is een logische verbinding bovenop een
basisbandverbinding. Elk kanaal is op een
veel-op-één manier aan een enkel protocol
gebonden. Aan hetzelfde protocol kunnen meerdere kanalen worden
gebonden, maar één kanaal kan niet aan meerdere
protocollen worden gebonden. Elk L2CAP-pakket dat op een kanaal
wordt ontvangen, wordt naar het juiste hogere protocol
doorgestuurd. Meerdere kanalen kunnen dezelfde
basisbandverbinding delen.Voor elk Bluetooth-apparaat wordt een enkele Netgraph-knoop
van het soort l2cap aangemaakt. De
L2CAP-knoop is normaalgesproken verbonden met de Bluetooth
HCI-knoop (naar beneden toe) en de knopen van de stopcontacten
voor Bluetooth (naar boven toe). De standaardnaam voor de
L2CAP-knoop is devicel2cap. Zie voor meer
details de hulppagina &man.ng.l2cap.4;.Een nuttig commando is &man.l2ping.8;, dat gebruikt kan
worden om andere apparaten te pingen. Sommige
Bluetooth-implementaties geven niet alle verzonden gegevens
terug, dus is 0 bytes normaal in het volgende
voorbeeld.&prompt.root; l2ping -a 00:80:37:29:19:a4
0 bytes from 0:80:37:29:19:a4 seq_no=0 time=48.633 ms result=0
0 bytes from 0:80:37:29:19:a4 seq_no=1 time=37.551 ms result=0
0 bytes from 0:80:37:29:19:a4 seq_no=2 time=28.324 ms result=0
0 bytes from 0:80:37:29:19:a4 seq_no=3 time=46.150 ms result=0Met het programma &man.l2control.8; kunnen verschillende
bewerkingen op L2CAP-knopen worden uitgevoerd. Dit voorbeeld
laat zien hoe de lijst met logische verbindingen (kanalen)
en de lijst met basisbandverbindingen voor het lokale apparaat
verkregen kunnen worden:&prompt.user; l2control -a 00:02:72:00:d4:1a read_channel_list
L2CAP channels:
Remote BD_ADDR SCID/ DCID PSM IMTU/ OMTU State
00:07:e0:00:0b:ca 66/ 64 3 132/ 672 OPEN
&prompt.user; l2control -a 00:02:72:00:d4:1a read_connection_list
L2CAP connections:
Remote BD_ADDR Handle Flags Pending State
00:07:e0:00:0b:ca 41 O 0 OPENEen ander diagnostisch programma is &man.btsockstat.1;. Het
heeft ongeveer hetzelfde doel als &man.netstat.1;, maar dan voor
Bluetooth-netwerkgerelateerde gegevensstructuren. Het
onderstaande voorbeeld laat dezelfde logische verbinding zien
als die van &man.l2control.8; hierboven.&prompt.user; btsockstat
Active L2CAP sockets
PCB Recv-Q Send-Q Local address/PSM Foreign address CID State
c2afe900 0 0 00:02:72:00:d4:1a/3 00:07:e0:00:0b:ca 66 OPEN
Active RFCOMM sessions
L2PCB PCB Flag MTU Out-Q DLCs State
c2afe900 c2b53380 1 127 0 Yes OPEN
Active RFCOMM sockets
PCB Recv-Q Send-Q Local address Foreign address Chan DLCI State
c2e8bc80 0 250 00:02:72:00:d4:1a 00:07:e0:00:0b:ca 3 6 OPENRFCOMMHet RFCOMM-protocolHet RFCOMM-protocol biedt emulatie van seriële poorten
over het L2CAP-protocol. Het protocol is gebaseerd op de
ETSI-standaard TS 07.10. RFCOMM is een eenvoudig
transportprotocol, met aanvullende voorzieningen om de 9
circuits van RS-232- (EIATIA-232-E-) seriële poorten te
emuleren. Het RFCOMM-protocol ondersteunt tot 60 gelijktijdige
verbindingen (RFCOMM-kanalen) tussen twee
Bluetooth-apparaten.Het is de bedoeling van RFCOMM dat in een volledig
communicatiepad twee toepassingen op verschillende apparaten
draaien (de eindpunten van de communicatie) met daartussen een
communicatiesegment. RFCOMM is bedoeld om de toepassingen te
beheren die gebruik maken van de seriële poorten van de
apparaten waarop ze zijn geïnstalleerd. Het
communicatiesegment is een directe Bluetooth-verbinding van het
ene apparaat naar het andere.RFCOMM houdt zich alleen bezig met de verbinding tussen twee
apparaten bij directe verbindingen, of tussen het apparaat en
een modem in het geval van een netwerk. RFCOMM kan andere
opstellingen ondersteunen, zoals modules die via draadloze
Bluetooth-technologie communiceren aan de ene kant, en een
draadinterface aanbieden aan de andere kant.In &os; is het RFCOMM-protocol in de laag van de
Bluetooth-stopcontacten geïmplementeerd.parenHet paren van apparatenStandaard is Bluetooth-communicatie niet geauthenticeerd en
kan elk apparaat met elk ander apparaat praten. Een
Bluetooth-apparaat (bijvoorbeeld een mobiele telefoon) kan
ervoor kiezen dat voor bepaalde diensten authenticatie nodig is
(bijvoorbeeld voor de inbeldienst). Bluetooth-authenticatie
geschied normaalgesproken met PIN-codes.
Een PIN-code is een ACII-reeks van maximaal 16 tekens lang. De
gebruiker dient dezelfde PIN-code op beide apparaten in te
voeren. Nadat de gebruiker de PIN-code heeft ingevoerd, zullen
beide apparaten een verbindingssleutel
aanmaken. Hierna kan de verbindingssleutel òfwel in de
apparaten zelf, òfwel in een permanente opslag worden
opgeslagen. De volgende keer zullen beide apparaten de van
tevoren aangemaakte verbindingssleutel gebruiken. Bovenstaande
procedure wordt paren genoemd. Merk op dat
indien een apparaat de verbindingssleutel verliest, het paren
moet worden herhaald.De daemon &man.hcsecd.8; is verantwoordelijk voor het
behandelen van alle verzoeken voor Bluetooth-authenticatie. Het
standaard instellingenbestand is
/etc/bluetooth/hcsecd.conf. Een
voorbeeldsectie voor een mobiele telefoon waarvan de PIN-code
willekeurig op 1234 is hieronder
beschreven:device {
bgaddr 00:80:37:29:19:a4;
name "Pav's T39";
key nokey;
pin "1234";
}Er is geen limiet voor PIN-codes (behalve de lengte). Voor
sommige apparaten (bijvoorbeeld Bluetooth-headsets) kan de
PIN-code vast zijn ingebouwd. De schakelaar
dwingt de daemon &man.hcsecd.8; om op de voorgrond te blijven,
zodat het gemakkelijk is om te zien wat er gebeurt. Stel het
andere apparaat in om paarverzoeken te ontvangen en initialiseer
de Bluetooth-verbinding naar het andere apparaat. Het apparaat
moet zeggen dat het paarverzoek geaccepteerd is en om de
PIN-code vragen. Geef dezelfde PIN-code op als in
hcsecd.conf. Nu zijn de PC en het andere
apparaat gepaard. Als alternatief kan paren op het andere
apparaat worden geïnitialiseerd.Op &os; 5.5, 6.1, en nieuwer kan de volgende regel aan
het bestand /etc/rc.conf worden toegevoegd
om hcsecd automatisch met het
systeem op te starten:hscecd_enable="YES"Het volgende is een voorbeeld van de uitvoer van de daemon
hcsecd:hcsecd[16484]: Got Link_Key_Request event from 'ubt0hci', remote bdaddr 0:80:37:29:19:a4
hcsecd[16484]: Found matching entry, remote bdaddr 0:80:37:29:19:a4, name 'Pav's T39', link key doesn't exist
hcsecd[16484]: Sending Link_Key_Negative_Reply to 'ubt0hci' for remote bdaddr 0:80:37:29:19:a4
hcsecd[16484]: Got PIN_Code_Request event from 'ubt0hci', remote bdaddr 0:80:37:29:19:a4
hcsecd[16484]: Found matching entry, remote bdaddr 0:80:37:29:19:a4, name 'Pav's T39', PIN code exists
hcsecd[16484]: Sending PIN_Code_Reply to 'ubt0hci' for remote bdaddr 0:80:37:29:19:a4SDPService Discovery Protocol (SDP)Het Service Discovery Protocol (SDP) biedt voor
cliënttoepassingen de mogelijkheid om diensten te ontdekken
die door servertoepassingen worden aangeboden alsook de
kenmerken van deze diensten. De kenmerken van een dienst
omvatten de soort of klasse van de aangeboden dienst en de
informatie over het mechanisme of protocol dat nodig is om de
dienst te gebruiken.SDP omvat communicatie tussen een SDP-server en een
SDP-cliënt. De server houdt een lijst van
dienstenregistraties bij die de eigenschappen van de diensten
beschrijven die met de server geassocieerd zijn. Elke
dienstregistratie bevat informatie over een enkele dienst. Een
cliënt kan informatie over een dienstregistratie opvragen
die door de SDP-server wordt bijgehouden door een SDP-verzoek in
te dienen. Indien de cliënt, of een toepassing die met de
cliënt geassocieerd is, besluit om de dienst te gebruiken,
moet het een aparte verbinding naar de aanbieder van de dienst
openen om de dienst te gebruiken. SDP biedt een mechanisme om
diensten en hun attributen te ontdekken, maar het biedt geen
mechanisme om die diensten te gebruiken.Normaalgesproken zoekt een SDP-cliënt naar diensten
naar aanleiding van enkele gewenste eigenschappen van die
diensten. Soms is het echter wenselijk om te ontdekken welke
soorten diensten door de dienstregistraties van een SDP-server
worden beschreven zonder enige voorkennis van deze diensten.
Dit kijken naar alle aangeboden diensten wordt
browsen genoemd.De Bluetooth SDP-server &man.sdpd.8; en de
opdrachtregelcliënt &man.sdpcontrol.8; zitten in de
standaard &os;-installatie. Het volgende voorbeeld laat zien
hoe een SDP-browse query uit te voeren.&prompt.user; sdpcontrol -a 00:01:03:fc:6e:ec browse
Record Handle: 00000000
Service Class ID List:
Service Discovery Server (0x1000)
Protocol Descriptor List:
L2CAP (0x0100)
Protocol specific parameter #1: u/int/uuid16 1
Protocol specific parameter #2: u/int/uuid16 1
Record Handle: 0x00000001
Service Class ID List:
Browse Group Descriptor (0x1001)
Record Handle: 0x00000002
Service Class ID List:
LAN Access Using PPP (0x1102)
Protocol Descriptor List:
L2CAP (0x0100)
RFCOMM (0x0003)
Protocol specific parameter #1: u/int8/bool 1
Bluetooth Profile Descriptor List:
LAN Access Using PPP (0x1102) ver. 1.0... enzovoorts. Merk op dat elke dienst een lijst met
attributen heeft (bijvoorbeeld een RFCOMM-kanaal). Afhankelijk
van de dienst kan het nodig zijn om een aantekening van sommige
attributen te maken. Sommige Bluetooth-implementaties
ondersteunen dienst-browsen niet en zullen een lege lijst
teruggeven. In dit geval is het mogelijk om naar de specifieke
dienst te zoeken. Het onderstaande voorbeeld laat zien hoe naar
de dienst OBEX Object Push (OPUSH) gezocht kan worden:&prompt.user; sdpcontrol -a 00:01:03:fc:6e:ec search OPUSHHet aanbieden van diensten op &os; aan
Bluetooth-cliënten wordt gedaan met de server &man.sdpd.8;.
Op &os; 5.5, 6.1, en nieuwer, kan de volgende regel aan het
bestand /etc/rc.conf worden
toegevoegd:sdpd_enable="YES"Het daemon sdpd kan worden
gestart met:&prompt.root; /etc/rc.d/sdpd startDe plaatselijke servertoepassing die Bluetooth-diensten wil
aanbieden aan verre cliënten zal de dienst registreren bij
de plaatselijke SDP-daemon. Een voorbeeld van zo'n toepassing
is &man.rfcomm.pppd.8;. Nadat het gestart is zal het de
Bluetooth LAN-dienst bij de plaatselijke SDP-daemon
registreren.De lijst met diensten die bij de plaatselijke SDP-server
zijn geregistreerd kan worden opgevraagd door te SDP-browsen
via het plaatselijke controlekanaal:&prompt.root; sdpcontrol -l browseDial-Up Networking (DUN) en netwerktoegang met PPP (LAN)
profielenHet inbelnetwerk (DUN) profiel wordt het meeste gebruikt met
modems en mobiele telefoons. De volgende scenario's worden in
dit profiel behandeld:het gebruik van een mobiele telefoon of modem door een
computer als een draadloze modem voor het verbinden met een
inbelserver voor Internet-toegang, of voor andere
inbeldiensten;het gebruik van een mobiele telefoon of modem door een
computer om gegevensoproepen te ontvangen.Het profiel voor netwerktoegang met PPP (LAN) kan in de
volgende situaties gebruikt worden:LAN-toegang voor een enkel Bluetooth-apparaat;LAN-toegang voor meerdere Bluetooth-apparaten;PC naar PC (door PPP-netwerken over een seriële kabel te emuleren).Op &os; zijn beide profielen geïmplementeerd met
&man.ppp.8; en &man.rfcomm.pppd.8; - een wrapper die een RFCOMM
Bluetooth-verbinding omzet in iets waar PPP mee overweg kan.
Voordat een profiel gebruikt kan worden, dient een nieuw
PPP-label in het bestand /etc/ppp/ppp.conf
te worden aangemaakt. Raadpleeg de hulppagina
&man.rfcomm.pppd.8; voor voorbeelden.In het volgende voorbeeld zal &man.rfcomm.pppd.8; gebruikt
worden om RFCOMM-verbinding met een ver apparaat met BD_ADDR
00:80:37:29:19:a4 op een DUN RFCOMM-kanaal te maken. Het
eigenlijke RFCOMM-kanaalnummer wordt via SDP van het verre
apparaat verkregen. Het is mogelijk om het RFCOMM-kanaal
handmatig op te geven, en in dat geval zal &man.rfcomm.pppd.8;
het SDP-verzoek niet uitvoeren. Gebruik &man.sdpcontrol.8; om
het RFCOMM-kanaal op het verre apparaat te achterhalen.&prompt.root; rfcomm_pppd -a 00:80:37:29:19:a4 -c -C dun -l rfcomm-dialupOm netwerktoegang met PPP (LAN) aan te bieden moet de server
&man.sdpd.8; draaien. Er dient een nieuwe regel voor
LAN-cliënten in het bestand
/etc/ppp/ppp.conf aangemaakt te worden.
Raadpleeg de hulppagina &man.rfcomm.pppd.8; voor voorbeelden.
Tenslotte dient de RFCOMM PPP-server op een geldig RFCOMM-kanaal
gestart te worden. De RFCOMM PPP-server zal automatisch de
Bluetooth LAN-dienst bij de plaatselijke SDP-daemon registreren.
Het volgende voorbeeld laat zien hoe een RFCOMM PPP-server te
starten:&prompt.root; rfcomm_pppd -s -C 7 -l rfcomm-serverOBEXHet OBEX Object Push (OPUSH) profielOBEX is een veelgebruikt protocol voor eenvoudige
bestandsoverdrachten tussen mobiele apparaten. Het primaire
gebruik is infraroodcommunicatie, waar het wordt gebruikt voor
generieke bestandsoverdrachten tussen notebooks of PDA's, en
om visitekaarten en kalenderregels tussen mobiele telefoons en
andere apparaten met PIM-toepassingen over te dragen.De OBEX-server en clieënt zijn geïmplenteerd als
een pakket van derde partij, obexapp,
dat beschikbaar is als de port
comms/obexapp.De OBEX-cliënt wordt gebruikt om objecten naar en/of
van de OBEX-server te duwen/trekken. Een object kan
bijvoorbeeld een visitekaart of een afspraak zijn. De
OBEX-cliënt kan het RFCOMM-kanaalnummer van het verre
apparaat via SDP opvragen. Dit kan gedaan worden door de
dienstnaam in plaats van het RFCOMM-kanaalnummer op te geven.
De ondersteunde dienstnamen zijn: IrMC, FTRN, en OPUSH. Het is
mogelijk om het RFCOMM-kanaal als een nummer op te geven. Het
onderstaande is een voorbeeld van een OBEX-sessie, waar een
apparaatinformatie-object van de mobiele telefoon wordt
getrokken, en een nieuw object (een visitekaart) in de gids van
de telefoon wordt geduwd:&prompt.user; obexapp -a 00:80:37:29:19:a4 -C IrMC
obex> get telecom/devinfo.txt devinfo-t39.txt
Success, response: OK, Success (0x20)
obex> put new.vcf
Success, response: OK, Success (0x20)
obex> di
Success, response: OK, Success (0x20)Om de dienst OBEX Object Push aan te bieden, moet de server
&man.sdpd.8; draaien. Er moet een hoofdmap worden aangemaakt
waarin alle binnenkomende objecten worden opgeslagen. Het
standaardpad naar de hoofdmap is
/var/spool/obex. Tenslotte moet de
OBEX-server op een geldig RFCOMM-kanaal worden gestart. De
OBEX-server zal automatisch de dienst OBEX Object Push bij de
plaatselijke SDP-daemon registeren. Het onderstaande voorbeeld
laat zien hoe de OBEX-server gestart wordt:&prompt.root; obexapp -s -C 10Serial Port Profile (SPP)Het Seriële Poort Profiel (SPP) zorgt ervoor dat
Bluetooth-apparaten RS232 (of gelijkwaardige) seriële
kabels kunnen emuleren. Het scenario dat dit profiel behandelt
zorgt ervoor dat oude toepassingen Bluetooth kunnen gebruiken
als vervanging van kabels, door gebruik te maken van een
virtuele seriële poort.Het programma &man.rfcomm.sppd.1; implementeert het
Seriële Poort profiel. Een pseudo-tty wordt gebruikt als
abstractie voor een virtuele seriële poort. Onderstaand
voorbeeld laat zien hoe met een Seriële Poortdienst voor
verre apparaten te verbinden. Merk op dat het niet nodig is om
een RFCOMM-kanaal te kiezen - &man.rfcomm.sppd.1; kan het via
SDP van het verre apparaat verkrijgen. Dit kan worden overruled
door een RFCOMM-kanaal op de opdrachtregel te specificeren.
&prompt.root; rfcomm_sppd -a 00:07:E0:00:0B:CA -t /dev/ttyp6
rfcomm_sppd[94692]: Starting on /dev/ttyp6...Als er een verbinding is, kan de pseudo-tty als seriële
poort worden gebruikt:&prompt.root; cu -l ttyp6Problemen oplossenEen apparaat op afstand kan geen verbinding makenSommige oudere Bluetooth-apparaten ondersteunen het
wisselen van rol niet. Standaard probeert &os;, wanneer het
een nieuwe verbinding accepteert, een rolwisseling uit te
voeren en meester te worden. Apparaten die dit niet
ondersteunen zullen niet kunnen verbinden. Merk op dat van
rol wordt gewisseld wanneer een nieuwe verbinding wordt
gemaakt, dus het is niet mogelijk om het verre apparaat te
vragen of het rolwisseling ondersteunt. Er is een HCI-optie
om rolwisselen aan de plaatselijke kant uit te zetten:&prompt.root; hccontrol -n ubt0hci write_node_role_switch 0Er gaat iets mis, kan ik precies zien wat er gebeurt?Ja, dit is mogelijk. Gebruik het pakket
hcidump, dat beschikbaar is als de
port comms/hcidump. Het
gereedschap hcidump is
vergelijkbaar met &man.tcpdump.1;. Het kan gebruikt worden om
de inhoud van Bluetooth-pakketten op de terminal te laten zien
en om de Bluetooth-pakketten naar een bestand te schrijven.
AndrewThompsonGeschreven door BridgingIntroductieIP-subnetbridgeSoms is het handig om één fysiek netwerk
(zoals een Ethernet-segment) in twee gescheiden netwerksegmenten
te verdelen zonder de noodzaak om een IP-subnet aan te maken en
een router te gebruiken om de segmenten met elkaar te verbinden.
Een apparaat dat twee netwerken op deze manier met elkaar
verbindt wordt een bridge (brug) genoemd. Een
&os;-systeem met twee netwerkkaarten kan als bridge
dienen.De bridge werkt door de adressen van de MAC-laag
(Ethernetadressen) van de apparaten op elke netwerkinterface
te leren. Het stuurt alleen verkeer tussen twee netwerken door
indien de bron en het doel zich op verschillende netwerken
bevinden.In vele opzichten is een bridge als een Ethernet-switch met
erg weinig poorten.Situaties waarin bridging juist isEr zijn vandaag de dag veel situaties waarin een bridge
gebruikt wordt.Netwerken verbindenHet basisgebruik van een bridge is het met elkaar
verbinden van twee of meer netwerksegmenten. Er zijn vele
redenen om een hostgebaseerde bridge te gebruiken in plaats
van simpele netwerkapparaten zoals kabelbeperkingen,
firewalling of het verbinden van pseudonetwerken zoals een
interface van een virtuële machine. Een bridge kan ook
een draadloze interface die in hostap-modus draait met een
bedraad netwerk verbinden en als een toegangspunt
dienen.Filtering/Bandbreedtebeheersende firewallfirewallNATEen gebruikelijke situatie dient zich voor wanneer de
functionaliteit van een firewall nodig is zonder routing of
network address translation (NAT).Een voorbeeld is een klein bedrijf dat via DSL of ISDN met
hun internetprovider verbonden is. Dit bedrijf heeft 13
wereldwijd bereikbare IP-adressen van de internetprovider en
10 PC's op hun netwerk. In deze situatie is een firewall die
op een router gebaseerd is lastig wegens
subnet-problemen.routerDSLISDNEen firewall die op een bridge gebaseerd is kan ingesteld
en net na de DSL- of ISDN-router geplaatst worden zonder dat
er problemen met IP-nummers optreden.NetwerktapEen bridge kan twee netwerksegmenten verbinden en kan
gebruikt worden om alle Ethernetframes die tussen dezen
voorbijkomen te inspecteren. Dit kan òfwel vanuit het
gebruik van &man.bpf.4;/&man.tcpdump.1; op de bridge-interface
òfwel door een kopie van alle frames naar een extra
interface (overspanpoort) te versturen.Laag 2 VPNTwee Ethernetnetwerken kunnen over een IP-verbinding
verbonden worden door de netwerken naar een EtherIP-tunnel te
bridgen of met een oplossing gebaseerd po &man.tap.4; zoals
OpenVPN.Laag 2 RedundancyEen netwerk kan met meerdere verbindingen verbonden worden
en het Spanning Tree Protocol gebruiken om overbodige paden te
blokkeren. Een Ethernetnetwerk kan alleen juist functioneren
indien er slechts één actief pad bestaat tussen
twee apparaten, Spanning Tree zal lussen detecteren en de
overbodige verbindingen in een geblokkeerde toestand zetten.
Indien een van de actieve verbindingen faalt zal het protocol
een andere boom berekenen en een van de geblokkeerde paden
weer activeren om de verbindingen naar alle punten in het
netwerk te herstellen.De kernel instellenDeze sectie behandelt de bridges geïmplementeerd met
&man.if.bridge.4;, een stuurprogramma dat bridges met netgraph
implementeert is ook beschikbaar, zie voor meer informatie de
hulppagina &man.ng.bridge.4;.Het bridge-stuurprogramma is een kernelmodule en zal
automatisch door &man.ifconfig.8; worden geladen wanneer er een
bridge-interface wordt aangemaakt. Het is mogelijk om de bridge
in de kernel te compileren door
device if_bridge aan het
kernelinstellingenbestand toe te voegen.Pakketfiltering kan met elk firewall-pakket worden gebruikt
dat via het raamwerk &man.pfil.9; aankoppelt. De firewall kan
als een module worden geladen of in de kernel worden
gecompileerd.De bridge kan als met &man.altq.4; of &man.dummynet.4; als
een verkeersregelaar worden gebruikt.De bridge inschakelenDe bridge wordt aangemaakt door interfaces te klonen. Om
een bridge aan te maken wordt &man.ifconfig.8; gebruikt, indien
het bridge-stuurprogramma niet in de kernel aanwezig is zal het
automatisch worden geladen.&prompt.root; ifconfig bridge create
&prompt.root; ifconfig bridge0
bridge0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 96:3d:4b:f1:79:7a
id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
root id 00:00:00:00:00:00 priority 0 ifcost 0 port 0Een bridge-interface is aangemaakt en er is automatisch een
random gegenereerd Ethernetadres aan toegekend. De parameters
maxaddr en timeout bepalen
hoeveel MAC-adressen de bridge in de doorstuurtabel houdt en
hoeveel seconden voordat elke regel wordt verwijderd nadat het
voor het laatst gezien is. De andere parameters bepalen hoe
Spanning Tree werkt.Voeg de netwerkinterfaces die lid zijn aan de bridge toe.
Om de bridge pakketten te laten doorsturen dienen alle
lidinterfaces en de bridge actief te zijn:&prompt.root; ifconfig bridge0 addm fxp0 addm fxp1 up
&prompt.root; ifconfig fxp0 up
&prompt.root; ifconfig fxp1 upDe bridge stuurt nu Ethernet-frames door tussen
fxp0 en fxp1.
De overeenkomstige configuratie in
/etc/rc.conf zodat de bridge tijdens het
opstarten wordt aangemaakt is:cloned_interfaces="bridge0"
ifconfig_bridge0="addm fxp0 addm fxp1 up"
ifconfig_fxp0="up"
ifconfig_fxp1="up"Indien de bridge-gastheer een IP-adres nodig heeft dan is de
juiste plaats om dit in te stellen op de bridge-interface zelf
in plaats van op een van de lidinterfaces. Dit kan statisch of
via DHCP worden ingesteld:&prompt.root; ifconfig bridge0 inet 192.168.0.1/24Het is ook mogelijk om een IPv6-adres aan een
bridge-interface toe te kennen.Firewalls gebruikenfirewallWanneer pakketten worden gefilterd, zullen gebridgede
pakketten het filter inbound op de vertrekkende interface
passeren, op de bridge-interface en outbound op de bestemde
interface. Elke stap kan uitgezet worden. Wanneer de richting
van het pakketverkeer belangrijk is, kan de firewall het beste
op de lidinterfaces draaien en niet op de bridge zelf.De bridge heeft verschillende aanpasbare instellingen voor
het doorlaten van non-IP- en ARP-pakketten, en een laag 2
firewall met IPFW. Zie &man.if.bridge.4; voor meer
informatie.Opspannende boomHet bridge-stuurprogramma implementeert het Rapid Spanning
Tree Protocol (RSTP of 802.1w) met terugwaartse compatibiliteit
met het verouderde Spanning Tree Protocol (STP). Spanning Tree
wordt gebruikt om lussen in een netwerktopologie te detecteren
en verwijderen. RSTP biedt snellere convergentie naar een
opspannende boom dan het verouderde STP, het protocol wisselt
informatie met naburige switches uit om snel naar forwarding
over te gaan zonder lussen te creëren.De volgende tabel laat de ondersteunende werkwijzen
zien:OS-versieSTP-modiStandaard modus&os; 5.4—&os; 6.2STPSTP&os; 6.3+RSTP of STPSTP&os; 7.0+RSTP of STPRSTPSpanning Tree kan op lidinterfaces worden geactiveerd met
het commando stp. Voor een bridge met
fxp0 en fxp1
alle huidige interfaces, wordt STP met het volgende
geactiveerd:&prompt.root; ifconfig bridge0 stp fxp0 stp fxp1
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether d6:cf:d5:a0:94:6d
id 00:01:02:4b:d4:50 priority 32768 hellotime 2 fwddelay 15
maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
root id 00:01:02:4b:d4:50 priority 32768 ifcost 0 port 0
member: fxp0 flags=1c7<LEARNING,DISCOVER,STP,AUTOEDGE,PTP,AUTOPTP>
port 3 priority 128 path cost 200000 proto rstp
role designated state forwarding
member: fxp1 flags=1c7<LEARNING,DISCOVER,STP,AUTOEDGE,PTP,AUTOPTP>
port 4 priority 128 path cost 200000 proto rstp
role designated state forwardingDe bridge heeft spanning tree ID
00:01:02:4b:d4:50 en prioriteit
32768. Aangezien het
root id hetzelfde is geeft dit aan dat dit de
hoofdbridge voor de boom is.Een andere bridge in het netwerk heeft spanning tree ook
geactiveerd:bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 96:3d:4b:f1:79:7a
id 00:13:d4:9a:06:7a priority 32768 hellotime 2 fwddelay 15
maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
root id 00:01:02:4b:d4:50 priority 32768 ifcost 400000 port 4
member: fxp0 flags=1c7<LEARNING,DISCOVER,STP,AUTOEDGE,PTP,AUTOPTP>
port 4 priority 128 path cost 200000 proto rstp
role root state forwarding
member: fxp1 flags=1c7<LEARNING,DISCOVER,STP,AUTOEDGE,PTP,AUTOPTP>
port 5 priority 128 path cost 200000 proto rstp
role designated state forwardingDe reegl root id 00:01:02:4b:d4:50 priority 32768
ifcost 400000 port 4 geeft aan dat de hoofdbridge
00:01:02:4b:d4:50 is zoals boven en dat de
padkosten 400000 zijn vanaf deze bridge, het
pad naar de hoofdbridge gaat via port 4
welke fxp0 is.Geavanceerd bridgenVerkeersstromen reconstruerenDe bridge ondersteunt monitormodus, waarin de pakketten
worden verwijderd nadat ze door &man.bpf.4; zijn verwerkt,
en ze niet verder verwerkt of doorgestuurd worden. Dit kan
worden gebruikt om de invoer van twee of meer interfaces naar
een enkele &man.bpf.4;-stroom te multiplexen. Dit is nuttig
voor het reconstrueren van het verkeer voor netwerktaps welke
de RX/TX-signalen over twee verschillende interfaces
uitzenden.Om de invoer van vier netwerkinterfaces als
één stroom te lezen:&prompt.root; ifconfig bridge0 addm fxp0 addmfxp1 addm fxp2 addm fxp3 monitor up
&prompt.root; tcpdump -i bridge0SPAN poortenVan elk Ethernet-frame dat door de bridge wordt ontvangen
wordt er een kopie naar de aangewezen SPAN-poort verstuurd.
Het aantal geconfigureerde SPAN-poorten op een bridge is
onbeperkt, indien een interface aangewezen is als SPAN-poort
kan het niet ook als gewone bridgepoort gebruikt worden. Dit
is het nuttigste voor het passief afluisteren van een
gebridged netwerk op een andere host die met een van de
SPAN-poorten van de bridge verbonden is.Om een kopie van alle frames naar het interface
fxp4 te versturen:&prompt.root; ifconfig bridge0 span fxp4Privé-interfacesEen privé-interface stuurt geen verkeer door naar
poorten die niet ook een privé-interface zijn. Het
verkeer wordt onvoorwaardelijk geblokkeerd, dus worden er
geen Ethernetframes doorgestuurd, inclusief ARP. Indien
verkeer selectief dient te worden geblokkeerd dient er in
plaats hiervan een firewall gebruikt te worden.Klevende interfacesIndien een lidinterface van een bridge als klevend is
gemarkeerd worden dynamisch geleerde adresregels als statisch
behandelt wanneer ze in de doorstuurcache komen. Klevende
interfaces vallen nooit uit de cache en worden nooit vervangen,
zelfs niet als het adres op een andere interface wordt gezien.
Dit biedt het voordeel van statische adresregels zonder dat de
doorstuurtabel van te voren gevuld hoeft te worden,
cliënten die geleerd zijn op een bepaald segment van de
bridge kunnen niet roamen naar een ander segment.Een ander voorbeeld voor het gebruik van klevende adressen
zou het combineren van de bridge met VLANs zijn om een router
te creëren waar klantnetwerken geïsoleerd zijn
zonder dat IP-adresruimte verspild wordt. Neem aan dat
KlantA op
vlan100 zit en KlantB op
vlan101. De bridge heeft het adres
192.168.0.1 en is tevens een
internet-router.&prompt.root; ifconfig bridge0 addm vlan100 sticky vlan100 addm vlan101 sticky vlan101
&prompt.root; ifconfig bridge0 inet 192.168.0.1/24Beide cliënten zien 192.168.0.1 als hun standaard gateway
en aangezien de bridge-cache kleverig is kunnen ze niet het
MAC-adres van de andere klant spoofen om hun verkeer op te
vangen.Alle communicatie tussen de VLANs kan geblokkeerd worden
door het gebruik van privé-interfaces (of een firewall):&prompt.root; ifconfig bridge0 private vlan100 private vlan101De klanten zijn compleet geïsoleerd van elkaar, het
volledige /24 adresruimte kan
zonder subnetten toegewezen worden.AdresbeperkingenHet aantal unieke bron-MAC-adressen achter een interface
kan beperkt zijn. Wanneer de limiet bereikt is worden
pakketten met een onbekend bronadres gedropt totdat een
bestaande ingang in de host-cache vervalt of wordt
verwijderd.Het volgende voorbeeld stelt het maximum aantal
Ethernetapparaten voor KlantA op
vlan100 in op 10.&prompt.root; ifconfig bridge0 ifmaxaddr vlan100 10SNMP-monitoringDe bridge-interface en STP-parameters kunnen gemonitord
worden via het SNMP-daemon dat met het basis &os;-systeem
wordt meegeleverd. De geëxporteerde bridge-MIBs houden
zich aan de standaarden van de IETF zodat elke
SNMP-cliënt of monitorpakket kan worden gebruikt om de
gegevens te verzamelen.Op de bridge-machine dient de regel
begemotSnmpdModulePath."bridge" =
"/usr/lib/snmp_bridge.so" van
/etc/snmp.config geactiveerd te worden en
het daemon bsnmpd gestart te worden.
Andere instellingen zoals gemeenschapsnamen en toegangslijsten
dienen eventueel aangepast te worden. Zie &man.bsnmpd.1; en
&man.snmp.bridge.3; voor meer informatie.Het volgende voorbeeld gebruikt de software
Net-SNMP (net-mgmt/net-snmp om een bridge te
ondervragen, de port net-mgmt/bsnmptools kan ook worden
gebruikt. Voeg de volgende regels toe aan
$HOME/.snmp/snmp.conf op de
SNMP-cliënt-host om de MIB-definities van de bridge in
Net-SNMP te importeren:mibdirs +/usr/share/snmp/mibs
mibs +BRIDGE-MIB:RSTP-MIB:BEGEMOT-MIB:BEGEMOT-BRIDGE-MIBOm een enkele bridge via de IETF BRIDGE-MIB (RFC4188) te
monitoren:&prompt.user; snmpwalk -v 2c -c public bridge1.example.com mib-2.dot1dBridge
BRIDGE-MIB::dot1dBaseBridgeAddress.0 = STRING: 66:fb:9b:6e:5c:44
BRIDGE-MIB::dot1dBaseNumPorts.0 = INTEGER: 1 ports
BRIDGE-MIB::dot1dStpTimeSinceTopologyChange.0 = Timeticks: (189959) 0:31:39.59 centi-seconds
BRIDGE-MIB::dot1dStpTopChanges.0 = Counter32: 2
BRIDGE-MIB::dot1dStpDesignatedRoot.0 = Hex-STRING: 80 00 00 01 02 4B D4 50
...
BRIDGE-MIB::dot1dStpPortState.3 = INTEGER: forwarding(5)
BRIDGE-MIB::dot1dStpPortEnable.3 = INTEGER: enabled(1)
BRIDGE-MIB::dot1dStpPortPathCost.3 = INTEGER: 200000
BRIDGE-MIB::dot1dStpPortDesignatedRoot.3 = Hex-STRING: 80 00 00 01 02 4B D4 50
BRIDGE-MIB::dot1dStpPortDesignatedCost.3 = INTEGER: 0
BRIDGE-MIB::dot1dStpPortDesignatedBridge.3 = Hex-STRING: 80 00 00 01 02 4B D4 50
BRIDGE-MIB::dot1dStpPortDesignatedPort.3 = Hex-STRING: 03 80
BRIDGE-MIB::dot1dStpPortForwardTransitions.3 = Counter32: 1
RSTP-MIB::dot1dStpVersion.0 = INTEGER: rstp(2)De waarde dot1dStpTopChanges.0 is twee
wat betekent dat de topologie van de STP-bridge twee maal
veranderd is, een topologieverandering houdt in dat
één of meerdere links in het netwerk zijn
veranderd of hebben gefaald en dat er een nieuwe boom is
berekend. De waarde
dot1dStpTimeSinceTopologyChange.0 laat zien
wanneer dit gebeurde.Om meerdere bridge-interfaces te monitoren kan men het
privé BEGEMOT-BRIDGE-MIB gebruiken:&prompt.user; snmpwalk -v 2c -c public bridge1.example.com
enterprises.fokus.begemot.begemotBridge
BEGEMOT-BRIDGE-MIB::begemotBridgeBaseName."bridge0" = STRING: bridge0
BEGEMOT-BRIDGE-MIB::begemotBridgeBaseName."bridge2" = STRING: bridge2
BEGEMOT-BRIDGE-MIB::begemotBridgeBaseAddress."bridge0" = STRING: e:ce:3b:5a:9e:13
BEGEMOT-BRIDGE-MIB::begemotBridgeBaseAddress."bridge2" = STRING: 12:5e:4d:74:d:fc
BEGEMOT-BRIDGE-MIB::begemotBridgeBaseNumPorts."bridge0" = INTEGER: 1
BEGEMOT-BRIDGE-MIB::begemotBridgeBaseNumPorts."bridge2" = INTEGER: 1
...
BEGEMOT-BRIDGE-MIB::begemotBridgeStpTimeSinceTopologyChange."bridge0" = Timeticks: (116927) 0:19:29.27 centi-seconds
BEGEMOT-BRIDGE-MIB::begemotBridgeStpTimeSinceTopologyChange."bridge2" = Timeticks: (82773) 0:13:47.73 centi-seconds
BEGEMOT-BRIDGE-MIB::begemotBridgeStpTopChanges."bridge0" = Counter32: 1
BEGEMOT-BRIDGE-MIB::begemotBridgeStpTopChanges."bridge2" = Counter32: 1
BEGEMOT-BRIDGE-MIB::begemotBridgeStpDesignatedRoot."bridge0" = Hex-STRING: 80 00 00 40 95 30 5E 31
BEGEMOT-BRIDGE-MIB::begemotBridgeStpDesignatedRoot."bridge2" = Hex-STRING: 80 00 00 50 8B B8 C6 A9Om de bridge-interface die via de subboom
mib-2.dot1dBridge wordt gemonitord te
veranderen:&prompt.user; snmpset -v 2c -c private bridge1.example.com
BEGEMOT-BRIDGE-MIB::begemotBridgeDefaultBridgeIf.0 s bridge2AndrewThompsonGeschreven door Verbindingsaggregatie en failoverlaggfailoverfeclacploadbalanceroundrobinIntroductieDe interface &man.lagg.4; maakt het mogelijk om meerdere
netwerkinterfaces te aggregeren in één virtueel
interface voor het bieden van fout-tolerante en zeer snelle
verbindingen.WerkmodiFailoverZendt en ontvangt verkeer alleen door de meesterpoort.
Wanneer de meesterpoort niet beschikbaar is, wordt de
volgende actieve poort gebruikt. De eerste toegevoegde
interface is de meesterpoort; alle interfaces die hierna
zijn toegevoegd worden gebruikt als failover-apparaten.
&cisco; Fast ðerchannel;&cisco; Fast ðerchannel; (FEC), is een statische
installatie en onderhandelt niet over aggregatie met de
peer noch wisselt het frames uit om de verbinding te
monitoren. Indien de switch LACP ondersteunt dient dat
gebruikt te worden.FEC balanceert uitgaand verkeer
over de actieve poorten gebaseerd op gehashde informatie
over protocolheaders en accepteert inkomend verkeer van
elke actieve poort. De hash bevat het Ethernet bron- en
doeladres, en indien beschikbaar, de VLAN-tag, en de
IPv4/IPv6 bron- en doeladressen.LACPHet &ieee; 802.3ad Link Aggregation Control Protocol
(LACP) en het Marker Protocol. LACP onderhandelt met de
peer over een verzameling aggregeerbare verbindingen in
één of meerdere Link Aggregated Groups
(LAG). Elke LAG is opgebouwd uit poorten die dezelfde
snelheid hebben, ingesteld op full-duplex werking. Het
verkeer zal over de poorten in de LAG gebalanceerd worden
met de hoogste totaalsnelheid, in de meeste gevallen zal
er slechts één LAG zijn die alle poorten
bevat. Wanneer er fysieke verbindingen veranderen, zal
Link Aggregation snel naar een nieuwe opstelling
convergeren.LACP balanceert uitgaand verkeer
over de actieve poorten gebaseerd op gehashde informatie
over protocolheaders en accepteert inkomend verkeer van
elke actieve poort. De hash bevat het Ethernet bron- en
doeladres, en indien beschikbaar, de VLAN-tag, en de
IPv4/IPv6 bron- en doeladressen.LoadbalanceDit is een alias van de FEC
modus.Round-RobinDistribueert uitgaand verkeer door middel van een
round-robin scheduler over alle actieve poorten en
accepteert inkomend verkeer van elke actieve poort. Deze
modus schendt Ethernet frame-ordering en dient met zorg
gebruikt te worden.VoorbeeldenLACP-aggregatie met een &cisco; switchDit voorbeeld verbindt twee interfaces op een &os;-machine
met de switch als een enkele loadgebalanceerde en
fout-tolerante verbinding. Er kunnen meer interfaces worden
toegevoegd om de doorvoer en fouttolerantie te verhogen.
Aangezien frame-ordering verplicht is op Ethernetverbindingen
stroomt al het verkeer tussen twee stations altijd over
dezelfde fysieke verbinding zodat de maximum snelheid beperkt
wordt tot die van één interface. Het
verzendalgoritme probeert zoveel mogelijk informatie te
gebruiken voor het onderscheiden van verschillende
verkeersstromen en deze over de beschikbare interfaces te
balanceren.Voeg op de &cisco; switch de interfaces
FastEthernet0/1 en
FastEthernet0/2 aan de kanaalgroep
1 toe:interface FastEthernet0/1
channel-group 1 mode active
channel-protocol lacp
!
interface FastEthernet0/2
channel-group 1 mode active
channel-protocol lacpMaak op de &os;-machine de &man.lagg.4;-interface aan door
fxp0 en
fxp1 te gebruiken:&prompt.root; ifconfig lagg0 create
&prompt.root; ifconfig lagg0 up laggproto lacp laggport fxp0 laggport fxp1Bekijk de interfacestatus van ifconfig:&prompt.root; ifconfig lagg0Poorten die als ACTIVE zijn
gemarkeerd zijn lid van de actieve aggregatiegroep waarover
onderhandeld is met de verre switch en waarover verkeer zal
worden verzonden en ontvangen. Gebruik de uitgebreide uitvoer
van &man.ifconfig.8; om de LAG-identifiers te bekijken.lagg0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:05:5d:71:8d:b8
media: Ethernet autoselect
status: active
laggproto lacp
laggport: fxp1 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING>
laggport: fxp0 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING>Gebruik, om de toestand van de poorten op de switch te
bekijken, show lacp neighbor.switch# show lacp neighbor
Flags: S - Device is requesting Slow LACPDUs
F - Device is requesting Fast LACPDUs
A - Device is in Active mode P - Device is in Passive mode
Channel group 1 neighbors
Partner's information:
LACP port Oper Port Port
Port Flags Priority Dev ID Age Key Number State
Fa0/1 SA 32768 0005.5d71.8db8 29s 0x146 0x3 0x3D
Fa0/2 SA 32768 0005.5d71.8db8 29s 0x146 0x4 0x3DGebruik voor meer detail het commando show lacp
neighbor detail.Failover-modusFailover-modus kan worden gebruikt om op een secondaire
interface over te schakelen wanneer de verbinding op de
meesterinterface verloren is. Creëer en configureer de
interface lagg0, met
fxp0 als de meesterinterface en
fxp1 als de secondaire
interface:&prompt.root; ifconfig lagg0 create
&prompt.root; ifconfig lagg0 up laggproto failover laggport fxp0 laggport fxp1De interface zal er ongeveer als volgt uitzien, de grote
verschillen zullen het MAC-adres en de
apparaatnamen zijn:&prompt.root; ifconfig lagg0
lagg0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:05:5d:71:8d:b8
media: Ethernet autoselect
status: active
laggproto failover
laggport: fxp1 flags=0<>
laggport: fxp0 flags=5<MASTER,ACTIVE>Het verkeer zal worden verzonden en ontvangen op
fxp0. Indien de verbinding op
fxp0 verloren is, zal
fxp1 de actieve verbinding worden.
Indien de verbinding op de meesterinterface hersteld is, zal
het weer de actieve verbinding worden.Jean-FrançoisDockèsBijgewerkt door AlexDupreGereorganiseerd en uitgebreid door Schijfloos werkenschijfloos werkstationschijfloos werkenEen &os;-machine kan over het netwerk opstarten en zonder een
plaatselijke schijf werken, door gebruik te maken van
bestandssystemen die van een NFS-server
aangekoppeld worden. Er zijn geen systeemwijzigingen nodig anders
dan de standaard instellingenbestanden. Dit soort systemen is
relatief eenvoudig op te zetten omdat alle noodzakelijke elementen
al aanwezig zijn:Er zijn minstens twee manieren om de kernel over het
netwerk te laden:PXE: De &intel; Preboot eXecution
Environment is een vorm een smart boot ROM dat in sommige
netwerkkaarten en moederborden is ingebouwd. Bekijk de
hulppagina &man.pxeboot.8; voor meer informatie.De poort Etherboot
(net/etherboot) maakt
code aan dat naar een ROM geschreven kan worden en dat
kernels over het netwerk opstart. De code kan
òfwel naar een opstart-PROM op een netwerkkaart
geflashed worden, òfwel van een floppy (of harde)
schijf geladen worden, òfwel van een draaiend
&ms-dos; systeem geladen worden. Vele netwerkkaarten
worden ondersteund.Een voorbeeldscript
(/usr/share/examples/diskless/clone_root)
vergemakkelijkt het aanmaken en beheren van het root
bestandssysteem van het werkstation op de server. Het kan
nodig zijn dat het script wat aangepast moet worden, maar het
zorgt voor een snelle start.Er bestaan standaardbestanden voor het opstarten van het
systeem in /etc om een systeemstart
zonder schijf te detecteren en te ondersteunen.Het gebruik van een wisselbestand, indien nodig, kan
worden gedaan naar òfwel een NFS
bestand òfwel naar een plaatselijke schijf.Er zijn vele manieren om een schijfloos werkstation op te
zetten. Hierbij zijn veel elementen betrokken, en vele kunnen aan
de eigen smaak worden aangepast. Het volgende beschrijft
variaties met betrekking tot het installeren van een compleet
systeem, waarbij de nadruk ligt op de eenvoud en de
compatibiliteit met de standaard opstartscripts van &os;. Het
beschreven systeem heeft de volgende eigenschappen:De schijfloze werkstations gebruiken een gedeeld
bestandssysteem voor /, dat alleen
gelezen kan worden, en een gedeeld bestandssysteem voor
/usr, dat eveneens alleen gelezen kan
worden.Het root-bestandssysteem is een kopie van een standaard
root-bestandssysteem voor &os; (typisch van een server),
waarbij enkele instellingenbestanden zijn overschreven door
versies die specifiek zijn voor een schijfloos systeem of,
mogelijk, door het werkstation horen waar ze bij horen.De delen van het root-bestandssysteem die beschrijfbaar
moeten zijn, zijn overdekt met &man.md.4; bestandssystemen.
Alle veranderingen gaan verloren indien het systeem opnieuw
wordt opgestart.De kernel is overgedragen en òfwel met
Etherboot òfwel met
PXE geladen, aangezien sommige situaties
het gebruik van één van de methodes kan eisen.
Het systeem zoals hierboven beschreven is onveilig. Het
dient in een beschermd gebied van een netwerk te functioneren, en
niet vertrouwd te worden door andere hosts.Alle informatie in deze sectie is getest met
&os; 5.2.1-RELEASE.AchtergrondinformatieHet installeren van schijfloze werkstations is zowel vrij
rechttoe-rechtaan als foutgevoelig. Deze fouten zijn soms
moeilijk vast te stellen wegens een aantal redenen.
Bijvoorbeeld:Opties die tijdens het compileren zijn opgegeven kunnen
verschillend gedrag tonen tijdens het draaien.Foutmeldingen zijn vaak cryptisch of geheel afwezig.Op dit gebied is het bezit van wat achtergrondkennis over de
gebruikte mechanismen zeer nuttig om mogelijke problemen op te
lossen.Voor een succesvol opstarten dienen verschillende
handelingen uitgevoerd te worden:De machine moet een aantal initiële parameters
zoals het IP-adres, de bestandsnaam van de executable, de
naam van de server, en het root-pad verkrijgen. Dit wordt
gedaan door gebruik te maken van de DHCP
of BOOTP protocollen. DHCP is een
compatible uitbreiding van BOOTP, het gebruikt dezelfde
poorten en het pakketformaat heeft dezelfde basis.Het is mogelijk om een systeem in te stellen zodat het
alleen BOOTP gebruikt. Het serverprogramma &man.bootpd.8;
wordt met het basissysteem van &os; meegeleverd.DHCP biedt echter een aantal
voordelen boven BOOTP (fijnere instellingenbestanden,
mogelijkheid om PXE te gebruiken, en vele
anderen die niet direct verband houden met schijfloos
werken), er zal hoofdzakelijk een opstelling met
DHCP worden beschreven, met analoge
voorbeelden voor &man.bootpd.8; indien mogelijk. De
voorbeeldopstelling zal het softwarepakket van
ISC DHCP gebruiken (versie
3.0.1.r12 was geïnstalleerd op de testserver).De machine moet één of meerdere
programma's naar het plaatselijke geheugen versturen.
Eén van TFTP of
NFS wordt gebruikt. De keuze tussen
TFTP en NFS is op
verschillende plaatsen een optie tijdens het compileren.
Een veelgemaakte fout is het opgeven van bestandsnamen voor
het verkeerde protocol: TFTP verstuurd
typisch alle bestanden vanuit één map op de
server, en verwacht dat alle bestandsnamen relatief aan
deze map zijn; NFS verwacht absolute
bestandspaden.De mogelijke tussentijdse opstartprogramma's en de
kernel dienen geïnitialiseerd en uitgevoerd te worden.
Er zijn enkele belangrijke variaties op dit gebied:PXE zal &man.pxeboot.8; laden,
wat een aangepaste versie is van de lader voor stage
drie van &os;. &man.loader.8; zal de meeste parameters
verkrijgen die noodzakelijk zijn om het systeem op te
starten, en zal ze in de kernelomgeving laten staan
voordat het de controle overdraagt. Het is in dit geval
mogelijk om een GENERIC kernel te
gebruiken.Etherboot zal met minder
voorbereiding direct de kernel laden. Hiervoor is het
noodzakelijk om een kernel met specifieke opties te
bouwen.PXE en
Etherboot werken beide even goed;
echter, omdat kernels normaalgesproken meer werk overlaten
aan &man.loader.8;, is PXE de te
verkiezen methode.Indien het BIOS en de netwerkkaarten
PXE ondersteunen, dient dat
waarschijnlijk gebruikt te worden.Tenslotte: de machine heeft toegang tot de
bestandssystemen nodig. NFS wordt in
alle gevallen gebruikt.Zie ook de hulppagina &man.diskless.8;.Installatie-instructiesInstellen met behulp van
ISC DHCPDHCPschijfloos werkenDe ISC DHCP server kan zowel
verzoeken voor BOOTP als DHCP
beantwoorden.ISC DHCP 3.0 maakt geen deel
uit van het basissysteem. Eerst dient de poort net/isc-dhcp30-server of het
corresponderende pakket geïnstalleerd te worden.Wanneer ISC DHCP is
geïnstalleerd, heeft het een instellingenbestand nodig om
te draaien (normaliter
/usr/local/etc/dhcpd.conf genoemd).
Hieronder volgt een voorbeeld met commentaar, waarbij host
margaux gebruik maakt van
Etherboot en
corbieres gebruik maakt van
PXE:
default-lease-time 600;
max-lease-time 7200;
authoritative;
option domain-name "example.com";
option domain-name-servers 192.168.4.1;
option routers 192.168.4.1;
subnet 192.168.4.0 netmask 255.255.255.0 {
use-host-decl-names on;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.4.255;
host margaux {
hardware ethernet 01:23:45:67:89:ab;
fixed-address margaux.example.com;
next-server 192.168.4.4;
filename "/data/misc/kernel.diskless";
option root-path "192.168.4.4:/data/misc/diskless";
}
host corbieres {
hardware ethernet 00:02:b3:27:62:df;
fixed-address corbieres.example.com;
next-server 192.168.4.4;
filename "pxeboot";
option root-path "192.168.4.4:/data/misc/diskless";
}
}
Deze optie vertelt dhcpd
om de waarde die in de verklaringen voor
host staan te versturen als de hostnaam
voor de schijfloze host. Een andere mogelijkheid is om
option
host-name margaux
binnen de verklaringen voor host op te
nemen.De aanwijzing next-server bepaalt
de TFTP of NFS
server die gebruikt moet worden voor het laden van het
lader- of kernelbestand (standaard wordt dezelfde host als
voor de DHCP-server gebruikt).
De aanwijzing filename bepaalt het
bestand dat Etherboot of
PXE gebruikt voor de volgende
uitvoerstap. Het dient gespecificeerd te worden volgens
de gebruikte verzendmethode. Voor
Etherboot kan tijdens het
compileren worden opgegeven of het NFS
of TFTP moet gebruiken. De &os;-poort
stelt standaard NFS in.
PXE gebruikt TFTP,
vandaar dat hier een relatieve bestandsnaam wordt gebruikt
(dit kan afhangen van de instellingen van de
TFTP-server, maar het is de gewoonte).
Verder geldt dat PXE
pxeboot en niet de kernel laadt. Er
zijn andere interessante mogelijkheden, zoals het laden
van pxeboot vanuit de map /boot van een &os; CD-ROM
(aangezien &man.pxeboot.8; de GENERIC
kernel kan laden, bestaat de mogelijkheid om
PXE te gebruiken om van een CDROM op
afstand op te starten.De optie root-path definieert het
pad naar het root-bestandssysteem, in de gebruikelijke
notatie van NFS. Indien
PXE gebruikt wordt, is het mogelijk om
het IP-adres van de host weg te laten zolang de
kerneloptie BOOTP niet geactiveerd is. De
NFS-server is dan dezelfde als die van
TFTP.Configuratie door gebruik van BOOTPBOOTPschijfloos werkenHieronder staan de equivalente instellingen voor
bootpd (gereduceerd tot
één cliënt). Dit staat in
/etc/bootptab.Merk op dat Etherboot
gecompileerd dient te worden met de afwijkende optie
NO_DHCP_SUPPORT om BOOTP te gebruiken, en
dat PXE DHCP
nodig heeft. Het enige duidelijke
voordeel van bootpd is dat het in
het basissysteem zit.
.def100:\
:hn:ht=1:sa=192.168.4.4:vm=rfc1048:\
:sm=255.255.255.0:\
:ds=192.168.4.1:\
:gw=192.168.4.1:\
:hd="/tftpboot":\
:bf="/kernel.diskless":\
:rp="192.168.4.4:/data/misc/diskless":
margaux:ha=0123456789ab:tc=.def100
Een opstartprogramma voorbereiden met
EtherbootEtherbootDe website
van Etherboot bevat
uitgebreide documentatie die over het algemeen is
bedoeld voor Linux-systemen, maar die desalniettemin bruikbare
informatie bevat. Het volgende geeft een samenvatting over
hoe Etherboot op een &os;-systeem
te gebruiken.Ten eerste dient het pakket of de poort net/etherboot geïnstalleerd
te worden.De instellingen van Etherboot
(i.e. om TFTP in plaats van
NFS te gebruiken) kunnen gewijzigd worden
door het bestand Config in de bronmap van
Etherboot te bewerken.Hieronder zal een opstartdiskette gebruikt worden.
Raadpleeg voor andere methoden (PROM, of een
&ms-dos;-programma) de documentatie van
Etherboot.Om een opstartdiskette te maken, dient er een diskette in
het diskettestation van de machine aanwezig te zijn waarop
Etherboot is geïnstalleerd,
daarna dient er naar de map src in de
mapboom van Etherboot gegaan te
worden, en het volgende ingetypt te worden:&prompt.root; gmake bin32/apparaatsoort.fd0apparaatsoort hangt af van het
soort Ethernetkaart dat in het schijfloze werkstation
aanwezig is. Raadpleeg het bestand NIC
in dezelfde map om het juiste
apparaatsoort te bepalen.Opstarten met PXEStandaard laadt de lader &man.pxeboot.8; de kernel via
NFS. Het kan zodanig gecompileerd worden
dat het TFTP gebruikt door de optie
LOADER_TFTP_SUPPORT in
/etc/make.conf te specificeren.
Raadpleeg het commentaar in
/usr/share/examples/etc/make.conf
voor instructies.Er zijn nog twee andere opties voor
make.conf die nuttig kunnen zijn bij het
opzetten van een schijfloze machine die als seriële
console gebruikt wordt:
BOOT_PXELDR_PROBE_KEYBOARD, en
BOOT_PXELDR_ALWAYS_SERIAL.Om PXE bij het opstarten van de machine
te gebruiken, is het gewoonlijk nodig om de optie
Boot from network in het
BIOS te selecteren, of om een functietoets
tijdens de initialisatie van de PC in te typen.De TFTP en NFS
servers instellenTFTPschijfloos werkenNFSschijfloos werkenIndien PXE of
Etherboot gebruikt wordt, welke is
ingesteld om TFTP te gebruiken, is het
nodig om om tftpd op de
bestandsserver aan te zetten:Maak een map aan van waaruit
tftpd de bestanden serveert,
bijvoorbeeld /tftpboot.Voeg deze regel toe aan
/etc/inetd.conf:tftp dgram udp wait root /usr/libexec/tftpd tftpd -l -s /tftpbootHet schijnt dat sommige versies van
PXE de TCP-versie
van TFTP vereisen. In dit geval
dient een tweede regel toegevoegd te worden, waarbij
dgram udp door
stream tcp vervangen wordt.inetd dient de
instellingenbestanden opnieuw te lezen. De regel
dient in het bestand
/etc/rc.conf aanwezig te zijn voor de
juiste werking van deze opdracht:&prompt.root; /etc/rc.d/inetd restartDe map tftpboot kan overal op de
server geplaatst worden. De plaats dient zowel in
inetd.conf als in
dhcpd.conf ingesteld te worden.In alle gevallen dient er ook voor gezorgd te worden dat
NFS aanstaat en dat het juiste
bestandssysteem op de NFS-server
geëxporteerd wordt.Voeg het volgende toe aan
/etc/rc.conf:nfs_server_enable="YES"Exporteer het bestandssysteem waar de schijfloze
root-map zich bevindt door het volgende aan
/etc/exports toe te voegen (pas het
aankoppelpunt van het volume aan en vervang
margaux corbieres door de namen
van de schijfloze werkstations):/data/misc -alldirs -ro margaux corbieresmountd dient het
instellingenbestand opnieuw te lezen. Indien het nodig
was om NFS in
/etc/rc.conf
tijdens de eerste stap aan te zetten, is het
waarschijnlijk gewenst om in plaats hiervan opnieuw op te
starten.&prompt.root; /etc/rc.d/mountd restartEen schijfloze kernel bouwenschijfloos werkenkernelinstellingenIndien Etherboot gebruikt wordt,
is het nodig om een kernelinstellingenbestand voor de
schijfloze cliënt met de volgende opties (naast de
gebruikelijke) aan te maken:
options BOOTP # Gebruik BOOTP om het IP-adres en de hostnaam te verkrijgen
options BOOTP_NFSROOT # NFS-mount het root-bestandssysteem door gebruik te maken van de informatie van BOOTP
Het kan ook gewenst zijn om BOOTP_NFSV3,
BOOT_COMPAT, en
BOOTP_WIRED_TO te gebruiken (raadpleeg
hiervoor NOTES).De namen van deze opties zijn historisch en enigszins
misleidend aangezien ze eigenlijk onverschillig gebruik van
DHCP en BOOTP in de kernel mogelijk maken
(het is ook mogelijk om strikt gebruik van BOOTP of
DHCP te forceren).De kernel dient gebouwd te worden (zie ) en gekopieerd te worden naar de
plaats die in dhcpd.conf is
aangegeven.Indien PXE gebruikt wordt, is het
bouwen van een kernel met bovenstaande opties niet strikt
noodzakelijk (maar wel aangeraden). Door deze opties aan te
zetten zullen er meer verzoeken voor DHCP
tijdens het opstarten van de kernel verstuurd worden, met in
sommige speciale gevallen een klein risico op inconsistentie
tussen de nieuwe waarden en degenen die door &man.pxeboot.8;
zijn ontvangen. Het voordeel van het gebruik van deze
opties is dat de hostnaam als een bijverschijnsel wordt
ingesteld. In de andere gevallen dient de hostnaam op een
andere manier ingesteld te worden, bijvoorbeeld in een
cliënt-specifiek bestand
rc.conf.Om laadbaar te zijn met
Etherboot, dienen de
apparaataanwijzingen in de kernel gecompileerd te worden.
Normaalgesproken wordt hiervoor de volgende optie in het
instellingenbestand gebruikt (zie het
instellingencommentaarbestand
NOTES):hints "GENERIC.hints"Het root-bestandssysteem voorbereidenroot-bestandssysteemschijfloos werkenEr dient een root-bestandssysteem voor de schijfloze
werkstations op de plaats die als root-path
in dhcpd.conf staat aangegeven aangemaakt
te worden.make world gebruiken om het
root-bestandssysteem te bevolkenDeze methode is snel en installeert een compleet
maagdelijk systeem (niet alleen het root-bestandssysteem) in
DESTDIR. Hiervoor dient slechts het volgende
script uitgevoerd te worden:#!/bin/sh
export DESTDIR=/data/misc/diskless
mkdir -p ${DESTDIR}
cd /usr/src; make buildworld && make buildkernel
cd /usr/src/etc; make distributionNadat dit gedaan is, kunnen
/etc/rc.conf en
/etc/fstab die in
DESTDIR geplaatst zijn naar behoefte worden
aangepast.Swapruimte instellenIndien nodig kan een wisselbestand dat zich op de server
bevindt via NFS worden benaderd.Swapruimte via NFSDe kernel biedt geen ondersteuning om swapruimte via
NFS tijdens het opstarten aan te zetten.
De swapruimte moet door de opstartscripts worden aangezet,
door een beschrijfbaar bestandssysteem aan te koppelen en
een wisselbestand aan te maken en aan te zetten. De
volgende opdracht maakt een wisselbestand van de juiste
grootte aan:&prompt.root; dd if=/dev/zero of=/pad/naar/wisselbestand bs=1k count=1 oseek=100000Om het aan te zetten dient de volgende regel aan
/etc/rc.conf te worden
toegevoegd:swapfile=/pad/naar/wisselbestandDiverse problemenDraaien met een alleen-lezen
/usrschijfloos werken/usr alleen-lezenIndien het schijfloze werkstation is ingesteld om X te
draaien, is het nodig om het instellingenbestand van
XDM te wijzigen, dat standaard
het foutenlogboek in /usr
plaatst.Gebruik maken van een niet-&os;-serverIndien de server voor het root-bestandssysteem geen &os;
draait, is het nodig om het root-bestandssysteem op een
&os;-machine aan te maken, en het daarna naar de bestemming
te kopiëren, door gebruik te maken van
tar of cpio.In deze situatie zijn er af en toe problemen met de
speciale bestanden in /dev, vanwege
verschillen in de groottes van grote/kleine integers. Een
oplossing voor dit probleem is om een map van de
niet-&os;-server te exporteren, deze map op een &os;-machine
aan te koppelen, en &man.devfs.5; te gebruiken om de
apparaatknooppunten transparant voor de gebruiker toe te
wijzen.ISDNISDNEen goede bron voor informatie over de technologie van en
hardware over ISDN is
Dan Kegel's
ISDN Page.Hieronder staat een snelle eenvoudige handleiding voor
ISDN:Indien u in Europa leeft is het raadzaam om de sectie over
ISDN-kaarten te bestuderen.Indien het plan is om ISDN hoofdzakelijk te gebruiken om
via een niet-toegewijde inbellijn een verbinding met het
Internet te maken, zijn Terminal Adapters wellicht een optie.
Dit biedt de meeste flexibiliteit, en de minste problemen bij
het wisselen van providers.Indien twee LANs met elkaar verbonden worden, of indien er
een toegewijde ISDN-verbinding wordt gebruikt om met het
Internet te verbinden, is het gebruik van een zelfstandige
router/bridge te overwegen.Financiële kosten zijn een belangrijke factor in de
uiteindelijke oplossing. De volgende opties zijn gesorteerd in
volgorde van oplopende kosten.HellmuthMichaelisBijgedragen door ISDN-kaartenISDNkaartenDe ISDN-implementatie in &os; biedt alleen ondersteuning
voor de DSS1/Q.931 (of Euro-ISDN) standaard indien passieve
kaarten gebruikt worden. Sommige actieve kaarten worden
ondersteund indien de firmware ook ondersteuning voor andere
signaleringsprotocollen biedt; dit omvat ook de eerst
ondersteunde Primary Rate (PRI) ISDN-kaart.De isdn4bsd-software biedt de
mogelijkheid om met andere ISDN-routers te verbinden door
òfwel IP over rauwe HDLC òfwel synchrone PPP te
gebruiken: òfwel via kernel-PPP met
isppp, een aangepast stuurprogramma voor
&man.sppp.4;, òfwel via het gebruikersprogramma
&man.ppp.8;. Door het gebruikersprogramma &man.ppp.8; te
gebruiken, is het combineren van twee of meer ISDN B-kanalen
mogelijk. Ook zijn een toepassing die de telefoon beantwoordt
en vele gereedschappen zoals een 300 Baud-modem in software
beschikbaar.Een groeiend aantal ISDN-kaarten voor de PC wordt door &os;
ondersteund en volgens de rapportages wordt het succesvol in
heel Europa en in vele andere delen van de wereld
gebruikt.De ondersteunde passieve ISDN-kaarten zijn meestal uitgerust
met de Infineon (voormalig Siemens) ISAC/HSCX/IPAC ISDN-chipsets,
maar ook worden ISDN-kaarten ondersteund met chips van Cologne
Chip (alleen ISA-bus), PCI-kaarten met Winbond W6692-chips,
enkele kaarten met combinaties van Tiger300/320/ISAC chipsets en
enkele kaarten die gebaseerd zijn op fabrikantspecifieke
chipsets zoals de AVM Fritz!Card PCI V.1.0 en de AVM Fritz!Card
PnP.Momenteel zijn de actieve ISDN-kaarten die ondersteund
worden de AVM B1 (ISA en PCI) BRI-kaarten en de AVM T1 PCI
PRI-kaarten.Kijk voor documentatie over
isdn4bsd in de map
/usr/share/examples/isdn op het
&os;-systeem of op de homepage van
isdn4bsd, welke ook verwijzingen naar tips, errata, en
veel meer documentatie zoals het isdn4bsd handboek
bevat.Indien er interesse is om ondersteuning voor een ander
ISDN-protocol, een momenteel niet-ondersteunde ISDN-kaart voor
de PC, of een andere verbetering voor
isdn4bsd toe te voegen, dient er
contact opgenomen te worden met &a.hm;.Voor vragen over het installeren, instellen, en problemen
met isdn4bsd oplossen is er een
mailinglijst, &a.isdn.name;, beschikbaar.ISDN Terminal AdaptersTerminal adapters (TA) zijn voor ISDN wat modems voor gewone
telefoonlijnen zijn.modemDe meeste TA's gebruiken de standaard opdrachtenverzameling
van de Hayes-modem, en kunnen direct als vervanging van een
modem gebruikt worden.Een TA zal als een gewoon modem werken behalve dat de
verbindings- en doorvoersnelheden veel hoger zullen zijn dan van
het oude modem. Het is noodzakelijk om PPP precies hetzelfde als voor het modem
in te stellen. Zorg ervoor dat de seriële snelheid zo hoog
mogelijk wordt ingesteld.PPPHet grootste voordeel van met een TA met een
internetprovider te verbinden is de mogelijkheid tot dynamisch
PPP. Aangezien IP-adresruimte steeds schaarser wordt, zijn de
meeste providers niet meer bereid om een statisch IP te geven.
De meeste zelfstandige routers zijn niet in staat tot dynamische
IP-toewijzing.TA's zijn geheel afhankelijk van het PPP-daemon dat gedraaid
wordt voor hun mogelijkheden en stabiliteit van de verbinding.
Dit maakt het mogelijk om gemakkelijk om op een &os;-machine van
een modem naar ISDN over te gaan, indien PPP reeds is ingesteld.
Echter, dezelfde problemen die er waren met het PPP-programma
zullen blijven voorkomen.Indien maximale stabiliteit gewenst is, dient de kernel
PPP-, niet de gebruikers-PPP-optie gebruikt te
worden.Van de volgende TA's is bekend dat ze met &os; werken:Motorola BitSurfer en BitSurfer ProAdtranDe meeste andere TA's zullen waarschijnlijk ook werken,
TA-verkopers proberen er zeker van te zijn dat hun product het
meeste van de AT-opdrachtverzameling van het standaardmodem
accepteert.Het echte probleem met externe TA's is dat, net zoals bij
modems, een goede seriële kaart in de computer nodig
is.Voor een goed begrip van seriële apparaten dient de
tutorial &os;
Serial Hardware en de verschillen tussen asynchrone en
synchrone seriële poorten gelezen te worden.Een TA die op een standaard seriële poort (asynchroon)
van een PC draait beperkt de snelheid tot 115.2 Kbps, zelfs
als er een 128 Kbps-verbinding beschikbaar is. Om de
volledige 128 Kbps waartoe ISDN in staat is te gebruiken,
dient de TA op een synchrone seriële kaart overgeplaatst te
worden.Het kopen van een interne TA voorkomt het probleem van
synchroon/asynchroon niet. Interne TA's hebben simpelweg een
seriële poortchip van een standaard PC ingebouwd. Dit
ontlast de gebruiker alleen van het kopen van nog een
seriële kabel en het vinden van nog een leeg elektronisch
uitbreidingsslot.Een synchrone kaart met een TA is minstens zo snel als een
zelfstandige router, en wanneer het door een eenvoudige
386 met &os; erop wordt aangestuurd, waarschijnlijk
flexibeler.De keuze tussen synchrone kaart/TA en zelfstandige router is
grotendeels religieus. Hierover zijn wat discussies in de
mailinglijsten gevoerd. Het wordt aangeraden om de archieven te
doorzoeken voor de volledige discussie.Zelfstandige ISDN bridges/routersISDNzelfstandige bridges/routersISDN-bridges of -routers zijn in het geheel niet specifiek
voor &os; of enig ander besturingssysteem. Raadpleeg voor een
volledigere beschrijving van de technologie van routing en
bridging een referentieboek over netwerken.In deze sectie zullen de termen router en bridge door elkaar
worden gebruikt.Aangezien de prijzen van eenvoudige ISDN-routers/-bridges
zakken, zal dit waarschijnlijk een steeds populairdere keuze
worden. Een ISDN-router is en kleine doos die direct in het
plaatselijke Ethernetnetwerk geprikt wordt, en zijn eigen
verbinding met de andere bridge/router beheert. Het heeft
ingebouwde software om via PPP en andere populaire protocollen
te communiceren.Een router staat veel snellere doorvoer dan een standaard-TA
toe, aangezien het een volledig synchrone ISDN-verbinding zal
gebruiken.Het grootste probleem met ISDN-routers en -bridges is dat
samenwerking tussen fabrikanten nog steeds een probleem kan zijn.
Indien er plannen zijn om met een internetprovider te verbinden,
is het raadzaam de wensen met hen te bespreken.Indien er gepland is om twee LAN-segmenten met elkaar te
verbinden, zoals het thuis-LAN en het kantoor-LAN, is dit de
eenvoudigste en onderhoudarmste oplossing. Aangezien de
apparatuur voor beide kanten van de verbinding wordt gekocht is
het zeker dat de verbinding zal werken.De volgende installatie kan worden gebruikt om bijvoorbeeld
een thuiscomputer of een netwerk van een afdelingskantoor met
een netwerk van het hoofdkantoor te verbinden:Netwerk van afdelingskantoor of thuis10 base 2Het netwerk gebruikt een topologie gebaseerd op een bus
met een 10 base 2 Ethernet (thinnet). Verbind
indien nodig de router met de netwerkkabel met een AUI/10BT
transceiver.---Sun werkstation
|
---FreeBSD computer
|
---Windows 95
|
Zelfstandige router
|
ISDN BRI lijn10 Base 2 EthernetWanneer het thuis-/afdelingskantoornetwerk uit slechts
één computer bestaat kan een twisted-pair
crossover-kabel gebruikt worden om direct met de zelfstandige
router te verbinden.Hoofdkantoor- of ander LAN10 base THet netwerk gebruikt een stertopologie met 10 base T
Ethernet (Twisted Pair). -------Novell Server
| H |
| ---Sun
| |
| U ---FreeBSD
| |
| ---Windows 95
| B |
|___---Zelfstandige router
|
ISDN BRI lijnISDN NetwerkdiagramEen groot voordeel van de meeste routers/bridges is dat ze
gelijktijdig 2 gescheiden
onafhankelijke PPP-verbindingen met 2 gescheiden
sites toestaan. Dit wordt door de meeste TA's niet ondersteund,
behalve voor specifieke (gewoonlijk dure) modellen die twee
seriële poorten hebben. Dit dient niet met kanaalbinding,
MPP, etc. verward te worden.Dit kan een erg handige eigenschap zijn indien, bijvoorbeeld,
er een toegewijde ISDN-verbinding op kantoor is en het gewenst
is om deze af te tappen, maar een andere ISDN-lijn op het werk
ongewenst is. Een router op kantoor kan een toegewijde B-kanaal
verbinding (64 Kbps) met het Internet beheren en het andere
B-kanaal voor een gescheiden gegevensverbinding gebruiken. Het
tweede B-kanaal kan voor inbellen, uitbellen, of dynamisch
binden (MPP, etc.) gebruikt worden met het eerste B-kanaal voor
meer bandbreedte.IPX/SPXEen Ethernet-bridge staat ook toe om meer dan alleen
IP-verkeer te verzenden. Het is ook mogelijk om IPX/SPX of
enig ander protocol te gebruiken.ChernLeeBijgedragen door Network Address TranslationOverzichtnatdHet Network Address Translation daemon van &os;, in het
algemeen bekend als &man.natd.8;, is een daemon dat rauwe
binnenkomende IP-pakketten accepteert, de bron naar die van de
plaatselijke machine verandert en de pakketten terug in de
uitgaande IP-pakketstroom injecteert. &man.natd.8; doet dit
door het IP-adres en de poort van de bron zo te veranderen dat
wanneer de gegevens weer ontvangen worden, het in staat is om
de originele plaats van de gegevens te achterhalen en ze door
te sturen naar de originele aanvrager.Internetverbinding delenNATNAT wordt het meest gebruikt wat in het algemeen bekend is
als het delen van een Internetverbinding.InstallatieWegens de krimpende IP-ruimte in IPv4, en het groeiend
aantal gebruikers van consumentenlijnen op hoge snelheid zoals
kabel of DSL, hebben steeds meer mensen een oplossing als het
delen van een Internetverbinding nodig. Vanwege de mogelijkheid
om meerdere computers online te verbinden door één
verbinding en IP-adres is &man.natd.8; een redelijke keuze.
In de meeste gevallen heeft een gebruiker een machine
verbonden met een kabel- of DSL-lijn met één
IP-adres en is het gewenst om deze ene verbonden computer te
gebruiken om Internettoegang aan meerdere computers over een LAN
te geven.Hiervoor dient de &os;-machine op het Internet dienst doen
als gateway. Deze gateway-machine heeft twee NICs nodig —
één voor de verbinding met de Internetrouter, de
andere voor de verbinding met het LAN. Alle machines op het LAN
zijn verbonden door een hub of switch.Er zijn vele manieren om een LAN via een &os;-gateway met
het Internet te verbinden. Dit voorbeeld behandelt slechts
een gateway met tenminste twee NICs. _______ __________ ________
| | | | | |
| Hub |-----| Client B |-----| Router |----- Internet
|_______| |__________| |________|
|
____|_____
| |
| Client A |
|__________|NetwerkschemaDit soort installaties wordt in het algemeen gebruikt om een
Internetverbinding te delen. Eén van de
LAN-machines is verbonden met het Internet.
De rest van de machines hebben internettoegang via die
gateway-machine.bootloaderconfiguratieBootloader-configuratieDe mogelijkheden van de kernel voor network address translation met
&man.natd.8; staan niet aan in GENERIC, maar ze
kunnen worden voorgeladen tijdens het opstarten door enkele opties aan
/boot/loader.conf toe te voegen:ipfw_load="YES"
ipdivert_load="YES"Ook moet de tunable
net.inet.ip.fw.default_to_accept op
1 worden gezet:net.inet.ip.fw.default_to_accept="1"Het is een goed idee om deze optie aan te zetten tijdens de
eerste pogingen om een firewall en NAT gateway te installeren. Op
deze manier zal het standaardbeleid van &man.ipfw.8;
allow ip from any to any zijn in plaats van het
minder vrije deny ip from any to any, en zal het
iets moeilijker zijn om buitengesloten te worden net na het opnieuw
opstarten van het systeem.KernelconfiguratiekernelinstellingenWanneer modules geen optie zijn of wanneer het gewenst is om alle
benodigde mogelijkheden in de draaiende kernel te bouwen, dienen de
volgende opties in het kernelinstellingenbestand aanwezig te
zijn:options IPFIREWALL
options IPDIVERTDe volgende opties kunnen ook van pas komen:options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSESysteeminstellingen voor het opstartenOm de firewall en NAT tijdens het opstarten aan te zetten, moet
het volgende in /etc/rc.conf staan:gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="fxp0"
natd_flags="" Stelt de machine in om dienst te doen als gateway. Het
draaien van
sysctl net.inet.ip.forwarding=1 heeft
hetzelfde effect.Activeert de firewall-regels in
/etc/rc.firewall tijdens het opstarten.
Dit specificeert een vooraf gedefinieerde verzameling
van firewall-regels die alles binnenlaat. Raadpleeg
/etc/rc.firewall voor aanvullende
types.Geeft aan welke interface te gebruiken om pakketten naar
door te sturen (de interface die met het Internet verbonden
is).Alle aanvullende instelopties die tijdens het opstarten
aan &man.natd.8; worden doorgegeven.Het gedefinieerd hebben van de bovenstaande opties in
/etc/rc.conf zal natd -interface
fxp0 draaien tijdens het opstarten. Dit kan ook
handmatig worden gedraaid.Het is ook mogelijk om een instellingenbestand voor
&man.natd.8; te gebruiken als er teveel opties zijn om door te
geven. In dit geval dient het instellingenbestand te worden
gedefinieerd door de volgende regel aan
/etc/rc.conf toe te voegen:natd_flags="-f /etc/natd.conf"Het bestand /etc/natd.conf zal een
lijst met instelopties bevatten, één per regel.
Het geval in de volgende sectie bijvoorbeeld zal het volgende
bestand gebruiken:redirect_port tcp 192.168.0.2:6667 6667
redirect_port tcpc 192.168.0.3:80 80Raadpleeg voor meer informatie over het
instellingenbestand het gedeelte over de optie
van de hulppagina &man.natd.8;.Elke machine en interface achter het LAN dient een IP-adres
in de privé-netwerkruimte toegewezen te krijgen zoals
gedefinieerd in RFC 1918
en een standaard gateway van het interne IP-adres van de
natd-machine hebben.Bijvoorbeeld, cliënt A en
B achter het LAN hebben IP-adressen 192.168.0.2 en 192.168.0.3, terwijl de LAN-interface
van de natd-machine IP-adres 192.168.0.1 heeft. De standaard
gateway van van cliënt A en
B dient ingesteld te worden op die van de
natd-machine, 192.168.0.1. Voor de externe, of
Internet-interface van de
natd-machine zijn geen speciale
wijzigingen nodig om &man.natd.8; te laten werken.Poorten omleidenHet nadeel van &man.natd.8; is is dat de LAN-cliënten
niet vanaf het Internet toegankelijk zijn. Cliënten op het
LAN kunnen uitgaande verbinden naar de wereld maken maar kunnen
geen inkomende verbindingen ontvangen. Dit vormt een probleem
wanneer geprobeerd wordt om Internetdiensten op een van de
LAN-cliëntmachines te draaien. Een eenvoudige om dit te
omzeilen is om bepaalde Internetpoorten op de
natd-machine om te leiden naar een
LAN-cliënt.Bijvoorbeeld, er draait een IRC-server op cliënt
A, en er draait een webserver op cliënt
B. Om dit goed te laten werken, dienen
verbindingen die worden ontvangen op poorten 6667 (IRC) en 80
(web) te worden omgeleid naar de respectievelijke
machines.De optie dient aan
&man.natd.8; met de juiste opties te worden doorgegeven. De
syntaxis is als volgt: -redirect_port proto doelIP:doelPOORT[-doelPOORT]
[aliasIP:]aliasPOORT[-aliasPOORT]
[verIP[:verrePOORT[-verrePOORT]]]In het bovenstaand voorbeeld dienen de argumenten te
zijn: -redirect_port tcp 192.168.0.2:6667 6667
-redirectport tcp 192.168.0.3:80 80Dit zal de juiste tcp-poorten naar de
LAN-cliënt-machines omleiden.Het argument kan worden
gebruikt om poortbereiken over individuele poorten aan te geven.
Bijvoorbeeld, tcp 192.168.0.2:2000-3000
2000-3000 zal alle verbindingen die op poorten
2000 tot 3000 worden ontvangen omleiden naar poorten 2000 tot
3000 op cliënt A.Deze opties kunnen worden gebruikt wanneer &man.natd.8;
direct wordt gedraaid, wanneer ze zijn geplaatst in de optie
natd_flags="" van
/etc/rc.conf, of wanneer ze via een
instellingenbestand worden doorgegeven.Raadpleeg voor meer instelopties &man.natd.8;.Adressen omleidenadressen omleidenAdressen omleiden is handig wanneer er verschillende
IP-adressen beschikbaar zijn, maar ze op één
machine moeten zitten. Hiermee kan &man.natd.8; aan elke
LAN-cliënt een eigen extern IP-adres toewijzen. Vervolgens
overschrijft &man.natd.8; de uitgaande pakketten van de
LAN-cliënten met het juiste IP-adres en leidt het al het
binnenkomende verkeer op dat ene IP-adres terug naar de
specifieke LAN-cliënt. Dit staat ook bekend als statisch
NAT. Bijvoorbeeld, de IP-adressen 128.1.1.1, 128.1.1.2, en 1281.2..3 behoren toe aan de
natd gateway-machine. 128.1.1.1 kan gebruikt worden als het
externe IP-adres van de natd
gateway-machine, terwijl 128.1.1.2 en 128.1.1.3 terug worden gestuurd naar
de LAN-cliënten A en
B.De syntaxis van is als
volgt:-redirect_address lokaalIP publiekIPlokaalIPHet interne IP-adres van de LAN-cliënt.
publiekIPHet externe IP-adres overeenkomend met de
LAN-cliënt.In het voorbeeld zou dit argument zijn:-redirect_address 192.168.0.2 128.1.1.2
-redirect_address 192.168.0.3 128.1.1.3Net zoals worden ook deze
argumenten geplaatst in de optie
natd_flags="" van
/etc/rc.conf, of doorgegeven via een
instellingenbestand. Met adresomleiding is het omleiden van
poorten niet nodig aangezien alle gegevens die op een bepaald
IP-adres worden ontvangen worden omgeleidt.Het externe IP-adres op de natd
machine dient actief en naar een externe interface gealiased te
zijn. In &man.rc.conf.5; staat hoe dit te doen.Parallel Line IP (PLIP)PLIPParallel Line IPPLIPPLIP maakt het mogelijk om TCP/IP tussen parallelle poorten te
draaien. Het is nuttig op machines zonder netwerkkaarten, of om
op laptops te installeren. In deze sectie wordt besproken:Het maken van een parallelle (laplink) kabel.Twee computers met PLIP verbinden.Een parallelle kabel makenEen parallelle is te koop in de meeste computerwinkels.
Wanneer dit niet mogelijk is, of indien de het gewenst is om te
weten hoe ze worden gemaakt, laat de volgende tabel zien hoe ze
met een gewone parallelle printerkabel gemaakt kunnen
worden.
PLIP opzettenAls eerste dient er een laplink-kabel aanwezig te zijn.
Controleer vervolgens dat beide computers een kernel hebben met
ondersteuning voor het stuurprogramma &man.lpt.4;:&prompt.root; grep lp /var/run/dmesg.boot
lpt0: <Printer> on ppbus0
lpt0: Interrupt-driven portDe parallelle poort dient een interrupt-gestuurde poort te
zijn, regels zoals de volgende dienen in het bestand
/boot/device.hints aanwezig te zijn:hint.ppc0.at="isa"
hint.ppc0.irq="7"Controleer vervolgens dat het kernelinstellingenbestand een
regel device plip bevat of dat de
kernelmodule plip.ko is geladen. In beide
gevallen dienen de parallelle netwerkinterfaces te verschijnen
wanneer het commando &man.ifconfig.8; gebruikt wordt om het weer
te geven:&prompt.root; ifconfig plip0
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500Steek de laplink-kabel in de parallelle interface op beide
computers.Stel als root op beide sites de
parameters voor de netwerkinterface in. Bijvoorbeeld, indien
het gewenst is om host host1 met een andere
machine host2 te verbinden: host1 <-----> host2
IP Address 10.0.0.1 10.0.0.2Stel de interface op host1 in met:&prompt.root; ifconfig plip0 10.0.0.1 10.0.0.2Stel de interface op host2 in met:&prompt.root; ifconfig plip0 10.0.0.2 10.0.0.1Er dient nu een werkende verbinding te zijn. Lees voor meer
details de hulppagina's &man.lp.4; en &man.lpt.4;.Ook dienen beide hosts aan /etc/hosts
toegevoegd te worden:127.0.0.1 localhost.mijn.domein localhost
10.0.0.1 host1.mijn.domein host1
10.0.0.2 host2.mijn.domein host2Ga naar elke host en ping de andere om te bevestigen dat de
verbinding werkt. Bijvoorbeeld, op
host1:&prompt.root; ifconfig plip0
plip0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 10.0.0.1 --> 10.0.0.2 netmask 0xff000000
&prompt.root; netstat -r
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
host2 host1 UH 0 0 plip0
&prompt.root; ping -c 4 host2
PING host2 (10.0.0.2): 56 data bytes
64 bytes from 10.0.0.2: icmp_seq=0 ttl=255 time=2.774 ms
64 bytes from 10.0.0.2: icmp_seq=1 ttl=255 time=2.530 ms
64 bytes from 10.0.0.2: icmp_seq=2 ttl=255 time=2.556 ms
64 bytes from 10.0.0.2: icmp_seq=3 ttl=255 time=2.714 ms
--- host2 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max/stddev = 2.530/2.643/2.774/0.103 msAaronKaplanOrigineel geschreven door TomRhodesGeherstructureerd en toegevoegd door BradDavisUitgebreid door IPv6IPv6 (ook bekend als IPng IP next generation)
is de nieuwe versie van het welbekende IP-protocol (ook bekend als
IPv4). Net zoals de andere huidige
*BSD-systemen, bevat &os; de referentie-implementatie van KAME
IPv6. Het &os;-systeem wordt dus geleverd met alles wat nodig is
om met IPv6 te experimenteren. Deze sectie richt zich op het
ingesteld en draaiend krijgen van IPv6.In de vroege jaren 1990 werden mensen zich bewust van de snel
krimpende adresruimte van IPv4. De uitbreidingssnelheid van het
Internet baarde twee grote zorgen:Geen adresruimte meer. Tegenwoordig is dit niet zo'n
probleem meer aangezien RFC1918 voor privé-adresruimte
(10.0.0.0/8,
172.16.0.0/12, en
192.168.0.0/16) en Network
Address Translation (NAT) worden gebruikt.De regels in de routeertabellen werden te groot. Dit is
tegenwoordig nog steeds een probleem.IPv6 behandelt deze en vele andere zaken:128-bits adresruimte. Met andere woorden, er zijn
theoretisch
340.282.366.920.938.463.463.374.607.431.768.211.456 adressen
beschikbaar. Dit betekent dat er ongeveer 6,67 * 10^27
IPv6-adressen per vierkante meter op onze planeet beschikbaar
zijn.Routers zullen alleen netwerkaggregatie-adressen in hun
routeertabellen opslaan en dus de gemiddelde ruimte van een
routeertabel verkleinen tot 8192 regels.IPv6 heeft ook vele andere nuttige eigenschappen zoals:Automatische adresconfiguratie (RFC2462)Anycast-adressen
(ééen-van-velen)Verplichte multicast-adressenIPsec (IP security)Versimpelde structuur van de headersMobiele IPOvergangsmechanismen voor IPv6 naar IPv4Bekijk voor meer informatie:IPv6-overzicht op playground.sun.comKAME.netAchtergrond over IPv6 adressenEr zijn verschillende soorten IPv6-adressen: unicast,
anycast, en multicast.Unicast-adressen zijn de bekende adressen. Een pakket dat
naar een unicast-adres wordt verzonden arriveert precies op de
interface dat bij dat adres hoort.Anycast-adressen zijn syntactisch niet van unicast-adressen
te onderscheiden maar ze adresseren een groep interfaces. Een
pakket dat bestemd is voor een anycast-adres zal bij de
dichtstbijzijnde interface arriveren (in router-metrieken).
Anycast-adressen mogen alleen door routers worden
gebruikt.Multicast-adressen identificeren een groep interfaces. Een
pakket dat bestemd is voor en multicast-adres zal bij alle
interfaces die bij de multicast-groep horen arriveren.Het broadcast-adres van IPv4 (gewoonlijk xxx.xxx.xxx.255) wordt in IPv6 met
multicast-adressen uitgedrukt.
Gereserveerde IPv6-adressenIPv6-adresPrefixlengte (bits)BeschrijvingOpmerkingen::128 bitsniet gespecificeerdcf. 0.0.0.0 in IPv4::1128 bitsteruglusadrescf. 127.0.0.1 in IPv4::00:xx:xx:xx:xx96 bitsingebouwd IPv4De laagste 32 bits zijn het IPv4-adres. Ook
IPv4 compatibel IPv6-adres genoemd.
::ff:xx:xx:xx:xx96 bitsIPv4-afgebeeld IPv6-adresDe laagste 32 bits zijn het IPv4-adres. Voor hosts
die geen IPv6 ondersteunen.fe80:: - feb::10 bitslink-lokaalcf. teruglusadres in IPv4fec0:: - fef::10 bitssite-lokaalff::8 bitsmulticast001 (base 2)3 bitsglobale unicastAlle globale unicast-adressen worden vanuit deze
pool toegewezen. De eerste 3 bits zijn
001.
IPv6-adressen lezenDe canonieke vorm wordt weergegeven als: x:x:x:x:x:x:x:x, waarbij elke
x een 16-bits hexadecimale waarde is.
Bijvoorbeeld FEBC:A574:382B:23C1:AA49:4592:4EFE:9982Vaak bevat een adres lange deelstrings van allen nullen,
daarom kan per adres één zo'n deelstring worden
afgekort als ::. Ook kunnen maximaal drie
voorlopende 0's per hexadecimaal viertal worden
weggelaten. Bijvoorbeeld, fe80::1 komt overeen met de canonieke
vorm fe80:0000:0000:0000:0000:0000:0000:0001.Een derde vorm is het schrijven van de laatste 32 bits in de
bekende (decimale) IPv4-stijl met punten . als
scheidingstekens. Bijvoorbeeld, 2002::10.0.0.1 komt overeen met de
(hexadecimale) canonieke representatie 2002:0000:0000:0000:0000:0000:0a00:0001
wat weer hetzelfde is als 2002::a00:1.Op dit punt dient de lezer het volgende te begrijpen:&prompt.root; ifconfigrl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
inet 10.0.0.10 netmask 0xffffff00 broadcast 10.0.0.255
inet6 fe80::200:21ff:fe03:8e1%rl0 prefixlen 64 scopeid 0x1
ether 00:00:21:03:08:e1
media: Ethernet autoselect (100baseTX )
status: activefe80::200:21ff:fe03:8e1%rl0
is een automatisch ingesteld link-lokaal adres. Het is als deel
van de automatische instelling vanuit het MAC-adres
aangemaakt.Kijk voor verdere informatie over de structuur van
IPv6-adressen op RFC3513.Verbinding krijgenEr zijn momenteel vier manieren om met andere IPv6-hosts en
-netwerken te verbinden:Neem contact op met de Internetprovider om te zien of ze
al IPv6 aanbieden.SixXS biedt
wereldwijd tunnels met eindpunten aan.Tunnelen via 6-naar-4 (RFC3068)Gebruik de poort net/freenet6 indien er een
inbelverbinding wordt gebruikt.DNS in de IPv6-wereldEr waren twee soorten DNS-records voor IPv6. De IETF heeft
A6-records overbodig verklaard. AAAA-records zijn nu de
standaard.AAAA-records gebruiken gaat rechttoe-rechtaan. Wijs de
hostnaam toe aan het nieuwe IPv6-adres dat net ontvangen is door
het volgende aan de DNS-bestand voor primaire zones toe te
voegen:MIJNHOSTNAAM AAAA MIJNIPv6ADRESVraag het aan de DNS-provider indien de
DNS-zones niet zelf worden geserveerd. De
huidige versies van bind (versie 8.3
en 9) en dns/djbdns (met de
IPv6-patch) ondersteunen AAAA-records.De benodigde wijzigingen doorvoeren in
/etc/rc.confIPv6-cliëntinstellingenDeze instellingen helpen bij het configureren van een
machine in het LAN die als cliënt in plaats van router
dienst zal doen. Om &man.rtsol.8; automatisch de interface
tijdens het opstarten te laten configureren dient het volgende
toegevoegd te worden:ipv6_enable="YES"Voeg het volgende toe om statisch een IP-adres zoals
2001:471:1f11:251:290:27ff:fee0:2093
aan de interface fxp0 toe te
voegen:ipv6_ifconfig_fxp0="2001:471:1f11:251:290:27ff:fee0:2093"Voeg het volgende aan /etc/rc.conf
toe om een standaardrouter 2001:471:1f11:251::1 toe te
wijzen:ipv6_defaultrouter="2001:471:1f11:251::1"IPv6 router/gateway instellingenDeze paragraaf helpt bij het opvolgen van de aanwijzingen
die de tunnelprovider heeft gegeven en ze om te zetten in
instellingen die blijven na een herstart. Om de tunnel
tijdens het opstarten te herstellen kan het volgende in
/etc/rc.conf gebruikt worden:Noem de generieke tunnelinterfaces die zullen worden
ingesteld, bijvoorbeeld gif0:gif_interfaces="gif0"Om de interface met een lokaal eindpunt
MIJN_IPv4_ADRES in te stellen naar
een ver eindpunt
VER_IPv4_ADRES:gifconfig_gif0="MIJN_IPv4_ADRES VER_IPv4_ADRES"Voeg het volgende toe om het IPv6-adres dat is toegewezen
als het eindpunt van de IPv6-tunnel te gebruiken:ipv6_ifconfig_gif0="MIJN_TOEGEWEZEN_IPv6_TUNNEL_EINDPUNT_ADRES"Nu hoeft alleen de standaardroute voor IPv6 ingesteld te
worden. Dit is de andere kant van de IPv6-tunnel:ipv6_defaultrouter="MIJN_IPv6_VER_TUNNEL_EINDPUNT_ADRES"IPv6-tunnelinstellingenIndien de server gebruikt wordt om IPv6 tussen de rest van
het netwerk en de wereld te routen, is ook de volgende
instelling in /etc/rc.conf nodig:ipv6_gateway_enable="YES"Routeradvertentie en automatische hostconfiguratieDeze sectie helpt bij het instellen van &man.rtadvd.8; om de
standaard IPv6-route te adverteren.Het volgende is nodig in /etc/rc.conf
om &man.rtadvd.8; aan te zetten:rtadvd_enable="YES"Het is belangrijk om de interface te specificeren waarop het
IPv6-routerverzoek plaatsvindt. Om bijvoorbeeld &man.rtadvd.8;
te vertellen om fxp0 te
gebruiken:rtadvd_interfaces="fxp0"Nu dient het instellingenbestand
/etc/rtadvd.conf aangemaakt te worden.
Hier is een voorbeeld:fxp0:\
:addrs#1:addr="2001:471:1f11:246::":prefixlen#64:tc=ether:Vervang fxp0 door de interface die
gebruikt gaat worden.Vervang vervolgens 2001:471:1f11:246:: met de prefix van uw
toewijzing.Indien een /64 subnet is
toegewezen, hoeft er verder niets veranderd te worden. In
andere gevallen dient de juiste waarde voor
prefixlen# gebruikt te worden.HartiBrandtBijgedragen door Asynchronous Transfer Mode (ATM)Klassiek IP configureren over ATM (PVCs)Klassiek IP over ATM (CLIP) is de
eenvoudigste methode om Asynchronous Transfer Mode (ATM) met IP
te gebruiken. Het kan met geswitchte verbindingen (SVCs) en met
permanente verbindingen (PVCs) gebruikt worden. Deze sectie
beschrijft hoe een netwerk gebaseerd op PVCs op te zetten.Volledig geschakelde configuratiesDe eerste methode om een CLIP met PVCs
op te zetten is om elke machine met elke andere machine in het
netwerk te verbinden via een toegewijde PVC. Hoewel dit
eenvoudig te configureren is, wordt het onpraktisch voor een
groter aantal machines. Dit netwerk gaat ervan uit dat er
vier machines in het netwerk zijn, allen verbonden met het
ATM
netwerk met een
ATM
adapterkaart. De eerste stap is het plannen van de
IP-adressen en de
ATM
verbindingen tussen de machines. Het volgende wordt
gebruikt:HostIP-adreshostA192.168.173.1hostB192.168.173.2hostC192.168.173.3hostD192.168.173.4Om een volledig geschakeld net te bouwen is er een
ATM-verbinding nodig tussen elk paar machines:MachinesVPI.VCI koppelhostA - hostB0.100hostA - hostC0.101hostA - hostD0.102hostB - hostC0.103hostB - hostD0.104hostC - hostD0.105De VPI- en VCI-waarde kunnen aan beide kanten van de
verbinding verschillen, maar voor de eenvoud wordt aangenomen
dat ze hetzelfde zijn. Vervolgens dienen de ATM-interfaces op
elke host geconfigureerd te worden:hostA&prompt.root; ifconfig hatm0 192.168.173.1 up
hostB&prompt.root; ifconfig hatm0 192.168.173.2 up
hostC&prompt.root; ifconfig hatm0 192.168.173.3 up
hostD&prompt.root; ifconfig hatm0 192.168.173.4 upaannemende dat de ATM-interface op alle hosts
hatm0 is. Nu dienen de PVCs op
hostA geconfigureerd te worden (er wordt
aangenomen dat ze reeds op de ATM-switches zijn geconfigureerd,
raadpleeg de handleiding van de switch hoe dit te doen).hostA&prompt.root; atmconfig natm add 192.168.173.2 hatm0 0 100 llc/snap ubr
hostA&prompt.root; atmconfig natm add 192.168.173.3 hatm0 0 101 llc/snap ubr
hostA&prompt.root; atmconfig natm add 192.168.173.4 hatm0 0 102 llc/snap ubr
hostB&prompt.root; atmconfig natm add 192.168.173.1 hatm0 0 100 llc/snap ubr
hostB&prompt.root; atmconfig natm add 192.168.173.3 hatm0 0 103 llc/snap ubr
hostB&prompt.root; atmconfig natm add 192.168.173.4 hatm0 0 104 llc/snap ubr
hostC&prompt.root; atmconfig natm add 192.168.173.1 hatm0 0 101 llc/snap ubr
hostC&prompt.root; atmconfig natm add 192.168.173.2 hatm0 0 103 llc/snap ubr
hostC&prompt.root; atmconfig natm add 192.168.173.4 hatm0 0 105 llc/snap ubr
hostD&prompt.root; atmconfig natm add 192.168.173.1 hatm0 0 102 llc/snap ubr
hostD&prompt.root; atmconfig natm add 192.168.173.2 hatm0 0 104 llc/snap ubr
hostD&prompt.root; atmconfig natm add 192.168.173.3 hatm0 0 105 llc/snap ubrUiteraard kunnen ook andere verkeerscontracten dan UBR
worden gebruikt indien de ATM-adapter die ondersteunt. In dit
geval wordt de naam van het verkeerscontract gevolgd door de
parameters van het verkeer. Hulp voor het gereedschap
&man.atmconfig.8; kan verkregen worden met:&prompt.root; atmconfig help natm addof in de hulppagina &man.atmconfig.8;.Dezelfde configuratie kan ook bereikt worden via
/etc/rc.conf. Voor
hostA wordt dit:network_interfaces="lo0 hatm0"
ifconfig_hatm0="inet 192.168.173.1 up"
natm_static_routes="hostB hostC hostD"
route_hostB="192.168.173.2 hatm0 0 100 llc/snap ubr"
route_hostC="192.168.173.3 hatm0 0 101 llc/snap ubr"
route_hostD="192.168.173.4 hatm0 0 102 llc/snap ubr"De huidige toestand van alle CLIP
routes kan worden verkregen met:hostA&prompt.root; atmconfig natm showTomRhodesBijgedragen door Common Address Redundancy Protocol (CARP)CARPCommon Address Redundancy ProtocolHet Common Address Redundancy Protocol, of
CARP, staat toe dat meerdere hosts hetzelfde
IP-adres gebruiken. In sommige opstellingen
wordt dit gebruikt voor beschikbaarheid of loadbalancing. Hosts
kunnen ook gescheiden IP-adressen gebruiken,
zoals in het voorbeeld dat hier is gegeven.Om ondersteuning voor CARP aan te zetten,
dient de &os;-kernel herbouwd te worden met de volgende
optie:device carpDe functionaliteit van CARP zou nu
beschikbaar moeten zijn en kan met verschillende
sysctl-OIDs worden
bijgesteld:OIDBeschrijvingnet.inet.carp.allowAccepteer inkomende CARP pakketten.
Staat standaard aan.net.inet.carp.preemptDeze optie zet alle CARP
interfaces down op de host wanneer er een down gaat.
Staat standaard uit.net.inet.carp.logDe waarde 0 zet alle logging uit.
De waarde 1 zet het loggen van slechte
CARP-pakketten aan. Waardes hoger dan
1 zet het loggen van
toestandsveranderingen van de CARP
interfaces aan. De standaardwaarde is
1.net.inet.carp.arpbalanceBalanceer lokaal netwerkverkeer met
ARP. Staat standaard uit.net.inet.carp.suppress_preemptEen alleen-lezen OID die de
toestand van preëmptie-onderdrukking weergeeft.
Preëmptie kan worden onderdrukt wanneer de verbinding
op een interface afwezig is. De waarde
0 betekent dat preëmptie niet
onderdrukt is. Elk probleem verhoogt deze
OID.De CARP-apparaten zelf kunnen met het
commando ifconfig worden aangemaakt:&prompt.root; ifconfig carp0 createIn een echte omgeving hebben deze interfaces unieke
identificatienummers, bekend als een VHID,
nodig. Dit VHID of Virtual Host Identification
zal worden gebruikt om de hosts op het netwerk te
onderscheiden.CARP gebruiken voor serverbeschikbaarheidEén gebruik van CARP, zoals boven
aangegeven, is serverbeschikbaarheid. Dit voorbeeld geeft
failover-ondersteuning voor drie hosts, met allemaal een uniek
IP-adres en dezelfde webinhoud. Deze
machines zullen samen met een Round Robin DNS
configuratie dienst doen. De failover-machine zal twee
aanvullende CARP-interfaces hebben,
één voor elk van de IP's van de
contentservers. Wanneer er een storing optreedt, zou de
failover-server het IP-adres van de falende
machine moeten oppikken. Dit betekent dat de storing geheel
onmerkbaar zou moeten zijn voor de gebruiker. De
failover-server heeft dezelfde inhoud en diensten nodig als de
andere contentservers waarvoor het moet invallen.De twee machines dienen identiek geconfigureerd te worden
op de gegeven hostnamen en VHIDs na. Dit
voorbeeld noemt deze machines respectievelijk
hosta.example.org en
hostb.example.org. Ten eerste dienen de
benodigde regels voor een CARP-configuratie
aan rc.conf te worden toegevoegd. Voor
hosta.example.org dient het bestand
rc.conf de volgende regels te bevatten:hostname="hosta.example.org"
ifconfig_fxp0="inet 192.168.1.3 netmask 255.255.255.0"
cloned_interfaces="carp0"
ifconfig_carp0="vhid 1 pass testpass 192.168.1.50/24"Op hostb.example.org dienen de volgende
regels in rc.conf te staan:hostname="hostb.example.org"
ifconfig_fxp0="inet 192.168.1.4 netmask 255.255.255.0"
cloned_interfaces="carp0"
ifconfig_carp0="vhid 2 pass testpass 192.168.1.51/24"Het is erg belangrijk dat de wachtwoorden die met de optie
aan ifconfig gegeven
zijn, identiek zijn. De carp
apparaten zullen alleen luisteren naar en advertenties
accepteren van machines met het juiste wachtwoord. Het
VHID dient ook verschillend te zijn voor
elke machine.De derde machine,
provider.example.org, dient voorbereidt te
worden op het afhandelen van failover van beide hosts. Deze
machine heeft twee carp apparaten nodig,
één om elke host af te handelen. De juiste
instelregels voor rc.conf zullen ongeveer
gelijk zijn aan de volgende:hostname="provider.example.org"
ifconfig_fxp0="inet 192.168.1.5 netmask 255.255.255.0"
cloned_interfaces="carp0 carp1"
ifconfig_carp0="vhid 1 advskew 100 pass testpass 192.168.1.50/24"
ifconfig_carp1="vhid 2 advskew 100 pass testpass 192.168.1.51/24"Met twee carp apparaten is
provider.example.org in staat om het
IP-adres van de andere machine op te pikken
wanneer de ene niet meer antwoordt.De standaard &os;-kernel kan
preëmptie geactiveerd hebben. In dat geval hoeft
provider.example.org het
IP-adres niet terug te geven aan de
originele contentserver. In dit geval kan het nodig zijn dat
een beheerder handmatig het IP terug aan de meester moet geven.
Het volgende commando dient op
provider.example.org gegeven te worden:
&prompt.root; ifconfig carp0 down && ifconfig carp0 upDit dient gedaan te worden op de
carp interface die met de juiste
host overeenkomt.Op dit moment dient CARP volledig actief
en beschikbaar voor testen te zijn. Voor het testen dienen
òfwel het netwerken herstart te worden, òf de
machines dienen opnieuw opgestart te worden.Meer informatie is altijd beschikbaar in de hulppagina
&man.carp.4;
diff --git a/nl_NL.ISO8859-1/books/handbook/basics/chapter.sgml b/nl_NL.ISO8859-1/books/handbook/basics/chapter.sgml
index 88767fb388..e5c242f61d 100644
--- a/nl_NL.ISO8859-1/books/handbook/basics/chapter.sgml
+++ b/nl_NL.ISO8859-1/books/handbook/basics/chapter.sgml
@@ -1,3027 +1,3027 @@
ChrisShumwayHerschreven door RemkoLodderVertaald door &unix; beginselenOverzichtHet volgende hoofdstuk behandelt de basiscommando's en
functionaliteit van het &os; besturingssysteem. Veel van dit
materiaal is relevant voor elk &unix; achtig besturingssysteem.
Als de lezer reeds bekend is met het materiaal, hoeft dit
hoofdstuk niet gelezen te worden. Lezer die nog niet eerder
met &os; te maken hebben gehad wordt aangeraden door te
lezen.Na het lezen van dit hoofdstuk weet de lezer:Hoe virtuele consoles in &os; gebruikt
kunnen worden;Hoe &unix; bestandspermissies werken en hoe
bestandsvlaggen in &os; werken;Hoe het standaard &os; bestandssysteem eruit ziet;Hoe een &os; harde schijf is ingedeeld;Hoe bestandssystemen gekoppeld en ontkoppeld
worden;Wat processen, daemons en signalen zijn;Wat een shell is en hoe de standaard omgevingsvariabelen
veranderd kunnen worden;Hoe elementaire tekstverwerkers te gebruiken;Wat apparaten en apparaatkoppelpunten zijn;Welk binair formaat &os; gebruikt;Hoe handleidingen te gebruiken meer informatie.Virtuele consoles en terminalsVirtuele consolesterminals&os; kan op diverse manieren gebruikt worden.
Één van deze manieren is het typen van commando's
in een tekstterminal. Veel van de flexibiliteit en kracht van
een &unix; besturingssysteem is gemakkelijk beschikbaar als je
&os; op deze manier gebruikt. Dit onderdeel beschrijft wat
terminals en consoles zijn en hoe
je deze kan gebruiken in &os;.De consoleconsoleAls &os; niet is ingesteld om automatisch een grafische
omgeving te starten tijdens het opstarten, geeft het systeem
een login prompt als het gestart is. Dit gebeurt direct nadat
de startscripts klaar zijn. Er wordt iets als het volgende
getoond:Additional ABI support:.
Local package initialization:.
Additional TCP options:.
Fri Sep 20 13:01:06 EEST 2002
&os;/i386 (pc3.example.org) (ttyv0)
login:De meldingen op het scherm kunnen wellicht iets anders zijn
op een systeem, maar het zal iets soortgelijks zijn. De
laatste twee regels zijn de regels waar het nu over gaat.
De voorlaatste regel toont:&os;/i386 (pc3.example.org) (ttyv0)Deze regel bevat enkele informatie over het systeem dat
net gestart is: dit is een &os; console,
draaiend op een Intel of soortgelijke processor op de x86
architectuur.
Dit betekent i386. Let op: ook al
draait &os; niet op een Intel 386 processor, toch is dit
een i386. Het is niet het type
processor, maar de processor
architectuur.
De naam van de machine (elke &unix; machine heeft een
naam) is pc3.example.org en dit is de console
van het systeem, de ttyv0
terminal.De laatste regel is altijd:login:Dit is het deel waar een gebruikersnaam
ingevuld moet worden om aan te melden op &os;. Het volgende
deel beschrijft hoe dat werkt.Aanmelden op &os;&os; is een multi-user en multi-processing systeem. Dit is
de formele beschrijving die meestal gegeven wordt aan een
systeem dat gebruikt wordt door meerdere personen die
gelijktijdig verschillende programma's draaien op
één enkele machine.Elk multi-user systeem heeft een manier nodig om een
gebruiker van alle andere gebruikers te kunnen
onderscheiden. In &os; (en alle andere &unix; achtige
besturingssystemen), wordt dit bereikt door te eisen dat
elke gebruiker moet aanmelden op het systeem
voordat hij/zij programma's kan draaien. Elke gebruiker heeft
een unieke naam (de gebruikersnaam) en een
persoonlijke, geheime sleutel (het wachtwoord).
&os; vraagt om deze twee gegevens voordat het een gebruiker
toegestaat om programma's te draaien.startup scriptsDirect nadat &os; is opgestart en de opstartscripts
Opstart scripts zijn programma's die automatisch gestart
worden tijdens het opstarten. Het hoofddoel van deze
programma's is om dingen goed te zetten zodat alle andere
programma's ook kunnen draaien, en om services te starten
die je geconfigureerd hebt om bruikbare zaken in de
achtergrond te doen.
afgerond zijn, wordt een prompt getoond dat vraagt om een
geldige aanmeldnaam op te geven.login:In dit voorbeeld wordt aangenomen de gebruikersnaam
john is. Als na deze prompt
john wordt getype en op
Enter wordt gedrukt, verschijnt hierna
een prompt om het wachtwoord in te
voeren:login: john
Password:Nu kan john's wachtwoord ingevoerd
worden en op Enter gedrukt worden. Het
wachtwoord wordt niet getoond! Daarover
hoeft geen zorg te bestaan. Het is voldoende om te zeggen dat
dit om veiligheidsredenen gedaan wordt.Als het juiste wachtwoord is ingegeven, is er aangemeld bij
op &os; en in het systeem klaar om alle beschikbare commando's
uit te voeren.Na het aanmelden is de MOTD of het
bericht van de dag zichtbaar, gevolgd door een commandoprompt
(een #, $ of een
% karakter). Dit geeft aan dat er succesvol
is aangemeld op &os;.Meerdere consoles&unix; programma's draaien in één console is
prima, maar &os; kan veel programma's tegelijk draaien. Om
maar één console te hebben waar commando's
ingetypt kunnen worden zou zonde zijn van een besturingssysteem
als &os; waar meerdere programma's tegelijkertijd op kunnen
draaien. Hier kunnen virtuele consoles van pas
komen.&os; kan ingesteld worden om verschillende virtuele
consoles te tonen. Met toetscombinaties kan van de ene console
naar de gewisseld worden. Elke console heeft zijn eigen
uitvoerkanaal, en &os; zorgt ervoor dat alle toetsenbordinvoer
en monitoruitvoer goed wordt gezet als er van de ene console
naar de volgende wordt gewisseld.In &os; kunnen speciale toetscombinaties gebruikt worden om
te wisselen naar een ander virtueel console.
Een redelijk technische en accurate beschrijving van
alle details over de &os; console en toetsenborddrivers
staan in de hulppagina's van &man.syscons.4;,
&man.atkbd.4;, &man.vidcontrol.1; en &man.kbdcontrol.1;.
Hier wordt niet verder op ingegaan, maar de
geïnteresseerde lezer kan altijd de hulppagina's
raadplegen voor meer details en een grondige uitleg over
hoe alles werkt.
In &os; kan
AltF1,
AltF2
tot en met
AltF8
gebruikt worden om te wisselen naar een ander virtueel
console.Als wordt gewisseld van de ene naar de andere console zorgt
&os; dat de uitvoer bewaard blijft. Het resultaat is een
illusie van het hebben van meerdere schermen en
toetsenborden die gebruikt kunnen worden om commando's in te
voeren om &os; te laten draaien. De programma's die in de ene
virtuele console draaien, stoppen niet als de console niet
zichtbaar is. Ze blijven doordraaien als naar een andere
virtuele console wordt gewisseld.Het bestand /etc/ttysDe standaardinstelling van &os; start op met acht virtuele
consoles. Dit is echter geen vaste waarde en een installatie
kan eenvoudig aangepast worden, zodat het systeem gestart
wordt met meer of minder virtuele consoles. De hoeveelheid en
instellingen van de virtuele consoles worden ingesteld in
/etc/ttys./etc/ttys kan gebruikt worden om
virtuele consoles in te stellen. Elke niet-commentaar
regel in dit bestand (regels die niet beginnen met een
# karakter) bevat instellingen voor een
terminal of virtuele console. De standaardversie van dit
bestand die meegeleverd wordt met &os; stelt negen virtuele
consoles in en activeert er acht. Dit zijn de regels die
beginnen met ttyv:# naam getty type status commentaar
#
ttyv0 "/usr/libexec/getty Pc" cons25 on secure
# Virtual terminals
ttyv1 "/usr/libexec/getty Pc" cons25 on secure
ttyv2 "/usr/libexec/getty Pc" cons25 on secure
ttyv3 "/usr/libexec/getty Pc" cons25 on secure
ttyv4 "/usr/libexec/getty Pc" cons25 on secure
ttyv5 "/usr/libexec/getty Pc" cons25 on secure
ttyv6 "/usr/libexec/getty Pc" cons25 on secure
ttyv7 "/usr/libexec/getty Pc" cons25 on secure
ttyv8 "/usr/X11R6/bin/xdm -nodaemon" xterm off secureEen uitgebreide beschrijving van elke kolom in dit
bestand en alle mogelijke opties voor virtuele consoles staan
in de &man.ttys.5; hulppagina
gebruiken.Single-user consoleIn staat een
gedetailleerde beschrijving van de single-user
modus. Het is belanrijk te melden dat er in
single-user modus maar één console is. Er zijn
geen virtuele consoles beschikbaar. De instellingen van de
single-user modus console staan ook in
/etc/ttys . De regel begint met
console:# name getty type status commentaar
#
# Als een console gemarkeerd is als "insecure", zal het init script om het root-wachtwoord
# vragen wanneer het in single-user mode komt.
console none unknown off secureZoals het commentaar boven de console
regel aangeeft, kan in deze regel het woord
secure gewijzigd worden in
insecure. In dat geval vraagt &os; bij
het opstarten in single-user modus nog steeds om een
root-wachtwoord.Pas op als dit wordt veranderd in
insecure. Als het wachtwoord
van de gebruiker root zoek is,
wordt het opstarten in single-user modus lastig. Het is nog
steeds mogelijk, maar het kan vrij moeilijk zijn voor iemand
die &os; niet zo goed kent met betrekking tot het opstarten
en de programma's die daarbij gebruikt worden.Het wijzigen van de console video modeDe &os; standaard video mode kan worden gewijzigd in
1024x768, 1280x1024, of een van de vele andere formaten die
ondersteund worden door de grafische kaart en monitor. Om
gebruik te maken van de verschillende video modes, moet eerst
de kernel opnieuw gecompileerd worden met twee extra opties:options VESA
options SC_PIXEL_MODEZodra de kernel opnieuw gecompileerd is met deze twee opties
kan gekeken worden welke video modes er ondersteund worden door
de hardware door gebruik te maken van de &man.vidcontrol.1;
applicatie. Om een overzicht te krijgen van de ondersteunde
video modes moet het volgende ingevoerd worden:&prompt.root; vidcontrol -i modeHet resultaat van dit commando is een lijst van video modes
welke ondersteund worden door de hardware. Hierna kan de nieuwe
video mode gekozen worden door dit aan te geven aan
&man.vidcontrol.1;:&prompt.root; vidcontrol MODE_279Als de nieuwe video mode acceptabel is, kan dit permanent
ingesteld worden door het volgende in
/etc/rc.conf te zetten:allscreens_flags="MODE_279"RechtenUNIX&os;, direct afgeleid van BSD &unix;, is gebaseerd op
verschillende belangrijke &unix; concepten. Het meest bekende is
dat &os; een multi-user systeem is. Het systeem kan meerdere
gebruikers behandelen die tegelijkertijd totaal verschillende
dingen doen. Het systeem is verantwoordelijk voor het netjes
delen en beheren voor aanvragen voor hardware, randapparatuur,
geheugen en cpu tijd tussen elke gebruiker.Omdat het systeem in staat is om meerdere gebruikers te
ondersteunen, heeft alles wat door het systeem beheerd wordt een
set van rechten die aangeeft wie mag lezen, schrijven en de
bron mag uitvoeren. Deze rechten zijn opgeslagen in drie
octetten, die weer in drie stukjes onderverdeeld zijn:
één voor de eigenaar van het bestand,
één voor de groep waar het bestand toe behoort en
één voor de overigen. De numerieke weergave werkt
als volgt:RechtenBestandsrechtenWaardeRechtMaprecht0Niet lezen, niet schrijven, niet uitvoeren---1Niet lezen, niet schrijven, uitvoeren--x2Niet lezen, schrijven, niet uitvoeren-w-3Niet lezen, schrijven, uitvoeren-wx4Lezen, niet schrijven, niet uitvoerenr--5Lezen, niet schrijven, uitvoerenr-x6Lezen, schrijven, niet uitvoerenrw-7Lezen, schrijven, uitvoerenrwxlsmappenDe optie kan gebruikt worden met
&man.ls.1; om een lange lijst met de inhoud van een map te zien
die een kolom heeft met informatie over bestandsrechten voor de
eigenaar, groep en de rest. ls -l in een
willekeurige map kan het volgende laten zien:&prompt.user; ls -l
total 530
-rw-r--r-- 1 root wheel 512 Sep 5 12:31 myfile
-rw-r--r-- 1 root wheel 512 Sep 5 12:31 otherfile
-rw-r--r-- 1 root wheel 7680 Sep 5 12:31 email.txt
...Zo ziet de eerste kolom van ls -l
eruit:-rw-r--r--Het eerste (meest linkse) karakter geeft aan of dit een
reguliere bestand is, een map, een speciaal karakter
component(!), een socket of een andere pseudo-file component(!).
In dit geval betekent de - dat het een
regulier bestand is. De volgende drie karakters,
rw- in dit voorbeeld, geven de rechten voor de
eigenaar van het bestand. De drie karakters
r-- erna geven de rechten van voor de groep van
het bestand. De overige drie karakters r--
tonen de rechten voor alle overige gebruikers. Een streepje betekent dat de
rechten uitgeschakeld zijn. In het geval van dit bestand zijn de
rechten zo ingesteld dat de eigenaar kan lezen en schrijven naar
het bestand, de groep het bestand kan lezen, en alle overige
gebruikers kunnen ook het bestand lezen. Volgens de tabel hierboven
worden de rechten 644, waar de cijfers de drie
stukjes van de rechten aangeven.Dit is allemaal leuk en aardig, maar hoe controleert het
systeem dan rechten voor apparaten? &os; behandelt de meeste
hardware apparaten als bestanden die door programma's kunnen
worden geopend en gelezen, en waar data naar toe kan worden
geschreven, net zoals elk ander bestand. Deze speciale apparaat
bestanden worden bewaard in de map
/dev.Mappen worden ook behandeld als bestanden. Ze hebben lees,
schrijf en uitvoerbare rechten. De uitvoerbare vlag voor een map
heeft een klein verschil qua betekenis dan die voor gewone
bestanden. Als een map als uitvoerbaar gemarkeerd is, betekent
het dat erin gekeken mag worden. Het is dus mogelijk om te
wisselen naar de map met cd (wissel van map).
Dit betekent ook dat in de map bestanden benaderd kunnen worden
waarvan de naam bekend is. Dit is natuurlijk afhankelijk van de
rechten op het bestand zelf.In het bijzonder, om een lijst van de map te kunnen maken,
moet een gebruiker leesrechten op de map hebben. Om een bestand
te verwijderen zijn de naam van het bestand en schrijf
en uitvoerrechten op de map nodig waarin het
bestand zich bevindt.Er zijn meer rechtenvlaggen, maar die worden slechts gebruikt
in speciale gevallen, zoals bij setuid binaries en sticky mappen.
Meer informatie over bestandsrechten en hoe die aangepast kunnen
worden staat in &man.chmod.1;.TomRhodesBijgedragen door Symbolische rechtenrechtensymbolischSymbolische rechten, soms ook wel symbolische expressies,
gebruiken karakters in plaats van octale getallen om rechten
aan bestanden en mappen te geven. Symbolische expressies
gebruiken de volgende opbouw: (wie) (actie) (permissies), waar
de volgende waardes beschikbaar zijn:OptieLetterVertegenwoordigt(wie)uGebruiker(wie)gGroepseigenaar(wie)oOverigen(wie)aIedereen (wereld)(actie)+Rechten toevoegen(actie)-Rechten verwijderen(actie)=Stel deze rechten in(recht)rLezen(recht)wSchrijven(recht)xUitvoeren(recht)tSticky bit(recht)sVerander UID of GIDDeze waardes worden gebruikt met &man.chmod.1;, net zoals
eerder, alleen nu met letters. Het volgende commando kan
gebruikt worden om de overige gebruikers toegang tot
BESTAND te ontzeggen:&prompt.user; chmod go= BESTANDEr kan een door komma's gescheiden lijst geleverd worden als
meer dan één wijziging aan een bestand moet worden
uitgevoerd. Het volgende commando past de rechten voor de groep
en de wereld aan door de schrijfrechten te
ontnemen om daarna iedereen uitvoerrechten te geven:&prompt.user; chmod go-w,a+x BESTANDTomRhodesGeschreven door &os; bestandsvlaggenNaast de bestandsrechten die hiervoor zijn besproken,
biedt &os; ondersteuning voor bestandsvlaggen.
Deze vlaggen bieden een aanvullend beveiligingsniveau en
controle over bestanden, maar niet over mappen.Bestandsvlaggen voegen een extra niveau van controle over
bestanden, waardoor verzekerd kan worden dat in sommige
gevallen zelfs root een bestand niet kan
verwijderen of wijzigen.Bestandsvlaggen worden gewijzigd met het hulpprogramma
&man.chflags.1;, dat een eenvoudige interface heeft. Om
bijvoorbeeld de systeemvlag niet verwijderdbaar in te stellen
op het bestand file1:&prompt.root; chflags sunlink file1Om de vlag niet verwijderbaar weer te verwijderen kan het
voorgaande command met no voor
worden uitgevoerd:&prompt.root; chflags nosunlink file1Om de vlaggen op een bestand te bekijken, kan het &man.ls.1;
commando met de vlaggen gebruikt worden:&prompt.root; ls -lo file1De uitvoer hoort er ongeveer als volgt uit te zien:-rw-r--r-- 1 trhodes trhodes sunlnk 0 Mar 1 05:54 file1Een aantal vlaggen kan alleen ingesteld of verwijderd
worden door de gebruiker root. In andere
gevallen kan de eigenaar van een bestand vlaggen instellen.
Meer informatie voor beheerders staat in &man.chflags.1; en
&man.chflags.2;.TomRhodesBijgedragen door De setuid-, setgid-, en klevende toestemmingenBuiten de toestemmingen die reeds besproken zijn, zijn er
nog drie specifieke instellingen waarvan alle beheerders kennis
dienen te hebben. Dit zijn de setuid-,
setgid-, en sticky
toestemmingen.Deze instellingen zijn belangrijk voor sommige
&unix;-bewerkingen omdat ze functionaliteit bieden die
normaliter niet aan normale gebruikers wordt gegeven. Om ze te
begrijpen, dient ook het verschil tussen de echte gebruikers-ID
en de effectieve gebruikers-ID opgemerkt te worden.De echte gebruikers-ID is de UID die het
proces start of bezit. De effectieve UID is
de gebruikers-ID waaronder het proces draait. Bijvoorbeeld, het
gereedschap &man.passwd.1; draait met de echte gebruikers-ID van
de gebruiker die het wachtwoord verandert; echter, om de
database met wachtwoorden te manipuleren, draait het met de
effectieve ID van de gebruiker root. Dit
is wat normale gebruikers in staat stelt om hun wachtwoorden te
veranderen zonder een fout Permission
Denied te zien.De &man.mount.8;-optie nosuid zorgt
ervoor dat deze binairen zwijgend falen. Dit houdt in dat ze
niet worden uitgevoerd zonder ooit de gebruiker op de hoogte
te stellen. Deze optie is ook niet geheel betrouwbaar
aangezien een nosuid-wrapper dit volgens de
handleidingpagina &man.mount.8; kan omzeilen.De setuid-toestemming kan aangezet worden door het cijfer
vier (4) voor een toestemmingenverzameling te plaatsen zoals te
zien is in het volgende voorbeeld:&prompt.root; chmod 4755 suidvoorbeeld.shDe toestemmingen op het bestand
suidvoorbeeld.sh dienen er nu als volgt uit
te zien:-rwsr-xr-x 1 trhodes trhodes 63 Aug 29 06:36 suidvoorbeeld.shHet zou in dit voorbeeld te zien moeten zijn dat een
s nu deel is van de toestemmingenverzameling
bestemd voor de bestandseigenaar, en de uitvoerbare bit
vervangt. Dit staat gereedschappen toe die verhoogde
toestemmingen nodig hebben, zoals passwd.Open twee terminals om dit in real-time te zien. Start op
het ene het proces passwd als een normale
gebruiker. Controleer de procestabel terwijl het op een nieuw
wachtwoord wacht en kijk naar de gebruikersinformatie van het
commando passwd.In terminal A:Changing local password for trhodes
Old Password:In terminal B:&prompt.root; ps aux | grep passwdtrhodes 5232 0.0 0.2 3420 1608 0 R+ 2:10AM 0:00.00 grep passwd
root 5211 0.0 0.2 3620 1724 2 I+ 2:09AM 0:00.01Zoals boven vermeld, wordt passwd door
een normale gebruiker gedraaid, maar gebruikt het de effectieve
UID van root.De setgid-toestemming voert dezelfde
functie uit als de setuid-toestemming;
behalve dat het de groepsinstellingen verandert. Wanneer een
applicatie of gereedschap met deze instelling wordt gedraaid,
krijgt het de toestemmingen gebaseerd op de groep die het
bestand bezit, niet op de gebruiker die het proces startte.Om de setgid-toestemming op een bestand
aan te zetten, dient een voorlopende twee (2) aan het commando
chmod gegeven te worden zoals in het volgende
voorbeeld:&prompt.root; chmod 2755 sgidvoorbeeld.shDe nieuwe instelling kan zoals hierboven bekeken worden,
merk op dat de s nu in het veld bestemd voor
de instellingen van de groepstoestemmingen staat:-rwxr-sr-x 1 trhodes trhodes 44 Aug 31 01:49 sgidvoorbeeld.shIn deze voorbeelden zal het shellscript niet met een
andere EUID of effectief gebruikers-ID
draaien, zelfs al is het shellscript uitvoerbaar. Dit is
omdat shellscripts geen toegang hebben tot de
&man.setuid.2;-systeemaanroepen.De eerste twee speciale toestemmingsbits die we besproken
hebben (de toestemmingsbits setuid en
setgid) kunnen de systeemveiligheid verlagen,
door verhoogde toestemmingen toe te staan. Er is een derde bit
voor speciale toestemmingen die de veiligheid van een systeem
kan verhogen: de klevende bit.De klevende bit, wanneer deze op een map
is ingesteld, staat alleen het verwijderen van bestanden toe
door de eigenaar van die bestanden. Deze
toestemmingenverzameling is nuttig om het verwijderen van
bestanden in publieke mappen, zoals /tmp, door gebruikers die het
bestand niet bezitten te voorkomen. Zet een één
(1) voor de toestemming om deze toestemming te gebruiken.
Bijvoorbeeld:&prompt.root; chmod 1777 /tmpHet effect kan nu met het commando ls
bekeken worden:&prompt.root; ls -al / | grep tmpdrwxrwxrwt 10 root wheel 512 Aug 31 01:49 tmpDe toestemming klevende bit is te
onderscheiden met de t aan het einde van de
verzameling.MappenstructuurmappenstructuurDe &os; mappenstructuur is erg belangrijk om het systeem
goed te leren kennen. Het belangrijkste concept om greep op te
krijgen is die van de rootmap, /. Deze map is de
eerste die gekoppeld wordt tijdens het opstarten en bevat het
basissysteem dat nodig is om het besturingssysteem gereed te
maken voor multi-user taken. De rootmap bevat ook koppelpunten
voor elk ander bestandssysteem dat misschien gekoppeld
wordt.Een koppelpunt is een map waar extra bestandssystemen aan het
een bestandssysteem gekoppeld kunnen worden (meestal het root
bestandssysteem). Dit wordt beschreven
in . Standaard koppelpunten
zijn /usr, /var,
/tmp, /mnt en
/cdrom. Naar deze mappen wordt meestal
verwezen in /etc/fstab, een tabel met
bestandssystemen en koppelpunten ter referentie voor het systeem.
De meeste bestandssystemen in /etc/fstab
worden automatisch gekoppeld tijdens het opstarten door het script
&man.rc.8;, behalve als de optie
gedefinieerd is. Details staan beschreven in .Een complete beschrijving over het bestandssysteem staat in
&man.hier.7;. Hier wordt volstaan met een overzicht van de
voorkomende mappen.MapOmschrijving/Rootmap van het bestandssysteem./bin/Gebruikersapplicaties, belangrijk voor zowel
single user als multi-user omgevingen./boot/Programma's en instellingenbestanden die
gebruikt worden tijdens het opstarten van het
besturingssysteem./boot/defaults/Bestanden met standaardinstellingen voor
opstarten;, zie &man.loader.conf.5;./dev/Apparaatnodes;, zie &man.intro.4;./etc/Bestanden met systeeminstellingen en
scripts./etc/defaults/Bestanden met standaard systeeminstellingen;, zie
&man.rc.8;./etc/mail/Instellingenbestanden voor mail transport
programma's zoals &man.sendmail.8;./etc/namedb/Instellingenbestanden voor
named, zie &man.named.8;./etc/periodic/Scripts die dagelijks, wekelijks en maandelijks
via &man.cron.8; worden uitgevoerd,
zie &man.periodic.8;./etc/ppp/Instellingenbestanden voor ppp,
zie &man.ppp.8;./mnt/Lege map, veel gebruikt door systeembeheerders als
tijdelijk koppelpunt voor opslagruimtes./proc/Process bestandssysteem;, zie &man.procfs.5; en
&man.mount.procfs.8;./rescue/Statisch gelinkte programma's voor noodherstel,
zie &man.rescue.8;./root/Thuismap van de gebruiker
root./sbin/Systeemprogramma's en administratieprogramma's
belangrijk voor zowel single-user en multi-user
omgevingen./tmp/Tijdelijke bestanden. De inhoud van /tmp blijft meestal NIET
bewaard na een herstart. Er wordt vaak een
geheugengebaseerd bestandssysteem gekoppeld op /tmp. Dit kan
geautomatiseerd worden met de tmpmfs-gerelateerde
variabelen van &man.rc.conf.5; (of met een regel in
/etc/fstab). Zie &man.mdmfs.8;./usr/Hier bevindt zich het leeuwendeel van alle
hulpprogramma's en gewone programma's./usr/bin/Standaard programma's, programmeertools./usr/include/Standaard C invoegbestanden./usr/lib/Functiebibliotheken./usr/libdata/Diverse databestanden voor hulpprogramma's./usr/libexec/Systeemdaemons en systeemhulpprogramma's
(uitgevoerd door andere programma's)./usr/local/Lokale programma's, bibliotheken, etc. Wordt ook
gebruikt als standaard locatie voor de &os; ports.
Binnen /usr/local, wordt de
algemene layout bepaald door &man.hier.7;, dat ook voor
/usr wordt gebruikt.
Uitzonderingen is de map man, die direct onder
/usr/local ligt in plaats van
onder /usr/local/share, en de
documentatie voor ports is te vinden in
share/doc/port.
/usr/obj/Architectuur afhankelijke doelstructuur voor
resultaten van de bouw van
/usr/src.
- /usr/ports
+ /usr/ports/De &os; Portscollectie (optioneel)./usr/sbin/Systeemdaemons en systeemhulpprogramma's
(uitgevoerd door gebruikers)./usr/share/Architectuur onafhankelijke bestanden./usr/src/BSD en/of lokale broncodebestanden./usr/X11R6/Uitvoerbare bestanden en bibliotheken, etc, voor
de X11R6 distributie (optioneel)./var/Multifunctionele logboek-, tijdelijke,
transparante en spool bestanden./var/log/Diverse logboekbestanden van het systeem./var/mail/Postbusbestanden van gebruikers./var/spool/Diverse printer- en
mailsysteemspoolingmappen./var/tmp/Tijdelijke bestanden die bewaard worden bij een
herstart van het systeem.
- /var/yp
+ /var/yp/NIS maps.Organisatie van schijvenDe kleinste vorm van organisatie die &os; gebruikt om
bestanden te vinden is de bestandsnaam. Bestandsnamen zijn
hoofdlettergevoelig, wat betekent dat
readme.txt en
README.TXT twee verschillende bestanden
zijn. &os; gebruikt de extensie niet (.txt)
van een bestand om te bepalen of het bestand een programma, een
document of een vorm van data is.Bestanden worden bewaard in mappen. Een map kan leeg zijn of
honderden bestanden bevatten. Een map kan ook andere mappen
bevatten, wat het mogelijk maakt om een hiërarchie van
mappen te maken. Dit maakt het veel makkelijker om data te
organiseren.Bestanden en mappen worden aangegeven door het bestand
of de map aan te geven, gevolgd door een voorwaardse slash,
/, gevolgd door andere mapnamen die nodig
zijn. Als map foo de map
bar bevat, die op zijn beurt het bestand
readme.txt bevat, dan wordt de volledige
naam of pad naar het bestand
foo/bar/readme.txt.Mappen en bestanden worden bewaard op een bestandssysteem.
Elk bestandssysteem bevat precies één map op het
hoogste niveau die de rootmap van het
bestandssysteem heet. Deze rootmap kan op zijn beurt andere
mappen bevatten.Tot zover is dit waarschijnlijk hetzelfde als voor elk ander
besturingssysteem. Er zijn een paar verschillen. &ms-dos;
gebruikt bijvoorbeeld een \ om bestanden en
mappen te scheiden, terwijl &macos; gebruik maakt van
:.&os; gebruikt geen schijfletters, of andere schijfnamen in
het pad. &os; gebruikt geen
c:/foo/bar/readme.txt.Eén bestandssysteem wordt aangewezen als
root bestandssysteem, waar naar wordt
verwezen met /. Elk ander bestandssysteem
wordt daarna gekoppeld onder het root
bestandssysteem. Hoeveel schijven er ook aan een &os; systeem
hangen, het lijkt alsof elke map zich op dezelfde schijf
bevindt.Stel er zijn drie bestandssystemen met de namen
A,B en
C. Elk bestandssysteem heeft
één root map die twee andere mappen bevat,
A1 en A2 (zo ook voor de
andere twee: B1, B2,
C1 en C2).A wordt het root besturingsysteem. Met
ls, dat de inhoud van de map kan tonen, zijn
de twee mappen A1 en A2 te
zien. De mappenstructuur ziet er als volgend uit: /
|
+--- A1
|
`--- A2Een bestandssysteem moet gekoppeld worden in een map op een
ander bestandssysteem. Als nu bestandssysteem
B wordt gekoppeld onder de map
A1 vervangt BA1 en zien de koppelingen in
B er als volgt uit: /
|
+--- A1
| |
| +--- B1
| |
| `--- B2
|
`--- A2Elk bestand dat in de mappen B1 en
B2 aanwezig is, kan benaderd worden met het
pad /A1/B1 of /A1/B2.
Elk bestand dat in /A1 stond is tijdelijk
verborgen en komt tevoorschijn als Bis
ontkoppeldvan A.Als B gekoppeld is onder
A2 ziet de diagram er als volgt uit: /
|
+--- A1
|
`--- A2
|
+--- B1
|
`--- B2en de paden zouden dan respectievelijk
/A2/B1 en /A2/B2
zijn.Bestandssystemen kunnen op elkaar worden gekoppeld. Doorgaand
op het vorige voorbeeld kan het bestandssysteem
C gekoppeld worden bovenop de map
B1 in het bestandssysteem
B. Dit resulteert in: /
|
+--- A1
|
`--- A2
|
+--- B1
| |
| +--- C1
| |
| `--- C2
|
`--- B2Of C kan direct onder het bestandssysteem
A gekoppeld worden, onder de map
A1: /
|
+--- A1
| |
| +--- C1
| |
| `--- C2
|
`--- A2
|
+--- B1
|
`--- B2Hoewel het niet gelijk is, lijkt het op het gebruik van
join in &ms-dos;.Beginnende gebruikers hoeven zich hier gewoonlijk niet mee
bezig te houden. Normaal gesproken worden bestandssystemen
gemaakt als &os; wordt geïnstalleerd en er wordt
besloten waar ze gekoppeld worden. Meestal worden ze ook niet
gewijzigd tot er een nieuwe schijf aan een systeem wordt
toegevoegd.Het is mogelijk om één groot root
bestandssysteem te hebben en geen andere. Deze benadering
heeft voordelen en nadelen.Voordelen van meerdere bestandssystemenVerschillende bestandssystemen kunnen verschillende
mount opties hebben. Met een goede
voorbereiding kan het root bestandssysteem bijvoorbeeld als
alleen-lezen gekoppeld worden, waardoor het onmogelijk wordt
om per ongeluk kritische bestanden te verwijderen of te
bewerken. Het scheiden van andere bestandssystemen die
beschrijfbaar zijn door gebruikers, zoals
/home van andere bestandssystemen stelt
de beheerder in staat om ze nosuid te
koppelen. Deze optie voorkomt dat
suid/guid bits
op uitvoerbare bestanden effectief gebruikt kunnen worden,
waardoor de beveiliging mogelijk beter wordt.&os; optimaliseert automatisch de layout van bestanden
op een bestandssysteem, afhankelijk van hoe het
bestandssysteem wordt gebruikt. Een bestandsysteem dat veel
bestanden bevat waar regelmatig naar geschreven wordt, wordt
anders geoptimaliseerd dan een bestandssysteem dat minder
maar grotere bestanden bevat. Door het gebruik van
één groot bestandssysteem werkt deze
optimalisatie niet.&os;'s bestandssystemen zijn erg robuust als er
bijvoorbeeld een stroomstoring is, hoewel een stroomstoring
op een kritiek moment nog steeds kan leiden tot schade aan de
structuur van het bestandssysteem. Door het verdelen van
data over meerdere bestandssystemen, is de kans groter dat
het systeem nog opstart, wat terugzetten van een backup
makkelijker maakt als dat nodig is.Voordeel van één bestandssysteemBestandssystemen hebben een vaste grootte. Als bij de
installatie van &os; een bestandssysteem wordt gemaakt, is
het later mogelijk dat de partitie groter gemaakt moet
worden. Dit is niet zo makkelijk zonder een backup, het
opnieuw maken van het bestandssysteem met gewijzigde grootte
en het terugzetten van de gebackupte data.&os; heeft &man.growfs.8; waarmee de grootte van het
bestandssysteem is aan te passen terwijl het draait.Bestandssystemen worden opgeslagen in partities. Dit
betekent niet hetzelfde als de algemene betekenis van de term
partitie (bijvoorbeeld, &ms-dos; partitie), vanwege &os;'s &unix;
achtergrond. Elke partitie wordt geïdentificeerd door een
letter van a tot en met h.
Elke partitie kan slechts één bestandssysteem
hebben, wat betekent dat bestandssystem vaak omschreven worden
aan de hand van hun koppelpunt in de bestandssysteem
hiërarchie of de letter van de partitie waar ze in
opgeslagen zijn.&os; gebruikt ook schijfruimte voor
wisselbestanden. Wisselbestanden geven
&os; virtueel geheugen. Dit geeft de
computer de mogelijkheid om net te doen alsof er veel meer
geheugen in de machine aanwezig is dan werkelijk het geval is.
Als &os; geen geheugen meer heeft, verplaatst het data die op dat
moment niet gebruikt wordt naar de wisselbestanden en plaatst het
terug als het wel nodig is (en zet iets anders in ruil daarvoor
terug).Aan sommige partities zijn bepaalde conventies
gekoppeld.PartitieConventieaBevat meestal het root bestandssysteembBevat meestal de swapruimtecHeeft meestal dezelfde grootte als de hele harde
schijf. Dit geeft hulpprogramma's de mogelijkheid
om op een complete schijf te werken (voor bijvoorbeeld een
bad block scanner) om te werken op de
c partitie. Meest wordt hierop dan
ook geen bestandssysteem gecreeërd.dPartitie d had vroeger een
speciale betekenis, maar die is verdwenen.
d zou nu kunnen werken als een normale
partitie.Elke partitie die een bestandssysteem bevat is opgeslagen
in wat &os; noemt een slice. Slice is
&os;'s term voor wat meeste mensen partities noemen. Dit komt
wederom door &os;'s &unix; achtergrond. Slices zijn genummerd
van 1 tot en met 4.slicespartitiesgevaarlijk toegewijdSlicenummers volgen de apparaatnamen, voorafgegaan door een
s die begint bij 1. Dus
da0s1 is de eerste slice op
de eerste SCSI drive. Er kunnen maximaal vier fysieke slices op
een schijf staan, maar er kunnen logische slices in fysieke
slices van het correcte type staan. Deze uitgebreide slices zijn
genummerd vanaf 5. Dus ad0s5
is de eerste uitgebreide slice op de eerste IDE schijf. Deze
apparaten worden gebruikt door bestandssystemen waarvan verwacht
wordt dat ze een slice in beslag nemen.Slices, gevaarlijk toegewijde (dangerously
dedicated) fysieke drivers en andere drives bevatten
partities, die worden weergegeven door
letters vanaf a tot h.
Deze letter wordt achter de apparaatnaam geplakt. Dus
da0a is de a partitie op de
eerste da drive, die gevaarlijk toegewijd is.
ad1s3e is de vijfde partitie
op de derde slice van de tweede IDE schijf.Elke schijf op het systeem wordt geïdentificeerd. Een
schijfnaam start met een code die het type aangeeft en dan een
nummer dat aangeeft welke schijf het is. In tegenstelling tot
bij slices, start het nummeren van schijven bij 0.
Standaardcodes staan beschreven in .Bij een referentie aan een partitie verwacht &os; ook dat
de slice en schijf refereert naar die partitie en als naar een
slice wordt verwezen moet ook de schijfnaam genoemd worden. Dit
kan door de schijfnaam, s, het slice nummer
en de partitieletter aan te geven. Voorbeelden staan in .In staat een
conceptmodel van een schijflayout die een en ander
verduidelijkt.Voordat &os; geïnstalleerd kan worden moeten eerst de
schijfslices gemaakt worden en daarna moeten de partities op de
slices voor &os; gemaakt worden. Daarna wordt op elke
partitie het bestandssysteem (of wisselbestand) gemaakt en als
laatste wordt besloten waar het filesysteem gekoppeld wordt.
Voorbeeld schijf-, slice- en partitienamenNameBetekenisad0s1aDe eerste partitie (a) op de
eerste slice (s1) op de eerste IDE
schijf (ad0).da1s2eDe vijfde partitie (e) op de
tweede slice (s1) op de tweede SCSI
schijf (da1).Conceptmodel van een schijfHet onderstaande diagram geeft aan hoe &os; de eerste IDE
schijf in het systeem ziet. Stel dat de schijf 4 GB groot
is en dat deze twee 2 GB slices (&ms-dos; partities)
bevat. De eerste slice bevat een &ms-dos; schijf,
C: en de tweede slice bevat een &os;
installatie. Deze &os; installatie heeft drie partities en
een partitie met een wisselbestand.De drie partities hebben elk een bestandssysteem. Partitie
a wordt gebruikt voor het root
bestandssysteem, e voor de map
/var en f voor de map
/usr..-----------------. --.
| | |
| DOS / Windows | |
: : > Eerste slice, ad0s1
: : |
| | |
:=================: ==: --.
| | | Partitie a, gekoppeld als / |
| | > gerefereerd als ad0s2a |
| | | |
:-----------------: ==: |
| | | Partitie b, gebruikt als swap |
| | > gerefereerd als ad0s2b |
| | | |
:-----------------: ==: | Partitie c, geen
| | | Partition e, gebruikt als /var > bestandssysteem, bevat
| | > gerefereerd als ad0s2e | alle &os; slices,
| | | | ad0s2c
:-----------------: ==: |
| | | |
: : | Partitie f, gebruikt als /usr |
: : > gerefereerd als ad0s2f |
: : | |
| | | |
| | --' |
`-----------------' --'Het koppelen en ontkoppelen van bestandssystemenHet bestandssysteem wordt het best weergegeven als een boom,
met de stam als /.
/dev, /usr en de andere
map in root zijn takken die weer hun eigen takken kunnen hebben,
zoals /usr/local, etc.root bestandssysteemEr zijn verschillende redenen om sommige van deze mappen
op aparte bestandssystemen te plaatsen.
/var bevat de mappen
log/, spool/ en
verschillende types tijdelijke bestanden en kan volraken. Het
laten vollopen van het root bestandssysteem is geen goed idee,
dus het splitsen van /var van
/is vaak de favoriet.Een andere vaak voorkomende reden om bepaalde mapbomen
op aparte bestandssystemen te plaatsen, is om ze op verschillende
fysieke schrijven te zetten of gescheiden virtuele schijven zoals
gemounte Netwerk bestandssystemen of cd-rom
drives.Het bestand fstabbestandssystemengekoppeld met fstabTijdens het opstartproces,
worden bestandssystemen die vermeld staan in
/etc/fstab automatisch gekoppeld
(tenzij ze vermeld staan met )./etc/fstab bevat een lijst van regels
die aan het volgende formaat voldoen:apparaat/koppelpuntfstypeoptiesdumpfreqpassnoapparaatEen apparaatnaam (die moet bestaan) zoals uitgelegd
in .koppelpuntEen map (die moet bestaan) waarop het bestandssysteem
gekoppeld moet worden.fstypeHet bestandssysteem type dat aan &man.mount.8;
gegeven wordt. Het standaard &os; bestandssysteem is
ufs.optiesDit is of voor lezen en
schrijven bestandssytemen, of voor
alleen lezen, gevolgd door elke andere optie die mogelijk
nodig is. Een standaard optie is
voor bestandssystemen die niet automatisch gekoppeld
worden tijdens het opstarten. Andere opties staan in
&man.mount.8;.dumpfreqDit wordt gebruikt door &man.dump.8; om te bepalen
welke bestandssystemen gedumpt moeten worden. Als het
veld niet is ingevuld, wordt aangenomen dat er een nul
staat.passnoDit bepaalt in welke volgorde bestandssystemen
gecontroleerd moeten worden. Bestandssystemen die
overgeslagen moeten worden moeten hun
passno waarde op nul hebben staan.
Voor het root bestandssysteem (dat voor alle andere
gecontroleerd moet worden) moet passno
op één staan en passno
waarden voor andere bestandssystemen moeten een waarde
hebben groter dan één. Als bestandssysteem
dezelfde passno waarde hebben probeert
&man.fsck.8; deze bestandssystemen tegelijkertijd
te controleren.In &man.fstab.5; staat meer informatie over de opmaak van
/etc/fstab en de mogelijke opties.Het commando mountbestandssystemenkoppelen&man.mount.8; wordt gebruikt om bestandsystemen te
koppelen.De meest eenvoudige vorm is:&prompt.root; mount apparaatkoppelpuntAlle opties voor het commando staat in &man.mount.8;, maar
de meest voorkomende zijn:MountoptiesMount alle bestandssystemen die in
/etc/fstab staan, behalve die
gemarkeerd staan als noauto, uitgesloten
zijn door de optie of die al
gekoppeld zijn.Doe alles behalve het echt aanroepen van de mount
systeemopdracht. Deze optie is handig in samen met de
optie om te bepalen wat &man.mount.8;
eigenlijk probeert te doen.Forceert het koppelen van een niet schoon
bestandssysteem (gevaarlijk) of forceert het innemen van
schrijftoegang als de koppelstatus van een bestandssysteem
wijzigt van lezen en schrijven naar alleen lezen.Mount het bestandssysteem alleen lezen. Dit is
identiek aan de optie
( voor &os; versies ouder dan 5.2)
voor de optie .fstypeMount het opgegeven bestandssysteem als het opgegeven
type bestandssysteem of koppelt alleen bestandssystemen
van het aangegeven type als ook de optie
is opgegeven.ufs is het standaard
bestandssysteem.Werk koppel opties van het bestandssysteem bij.Geef uitgebreide informatie (verbose).Mount het bestandssysteem lezen en schrijven.De optie accepteert een door komma's
gescheiden lijst van opties, waaronder de volgende:noexecSta geen uitvoerbare bestanden toe op dit
bestandssysteem. Ook dit is een nuttige
veiligheidsoptie.nosuidInterpreteer geen setuid of setgid opties op het
bestandssysteem. Ook dit is een nuttige
veiligheidsoptie.Het commando umountbestandssystemenontkoppelen&man.umount.8; heeft een koppelpunt, een apparaatnaam,
of als
parameter.Alle vormen kunnen de optie hebben om
een bestandsysteem te forceren te ontkoppelen en de optie
voor uitgebreide informatie. De optie
is meestal geen goed idee. Forceren dat
een bestandssysteem ontkoppeld wordt kan de computer laten
crashen of data op het bestandssysteem beschadigen.De opties en
worden gebruikt om alle bestandssystemen te unmounten,
mogelijk nader gespecificeerd door de optie
met daarachter op welke typen bestandssystemen het betrekking
heeft. Voor de optie geldt dat deze niet
probeert het root bestandssysteem te ontkoppelen.Processen&os; is een multi-tasking besturingssysteem. Dit betekent
dat het lijkt alsof er meer dan één proces
tegelijkertijd draait. Elk programma dat draait wordt een
proces genoemd. Elk commando dat wordt
uitgevoerd start op zijn minst één nieuw proces en
er zijn systeemprocessen die continu draaien om het systeem
functioneel te houden.Elk proces wordt geïdentificeerd door een nummer dat
process ID of PID
heet, en net zoals bij bestanden heeft elk proces
één eigenaar en groep. De eigenaars- en
groepsinformatie wordt gebruikt om te bepalen welke bestanden en
apparaten het proces mag openen, waarbij gebruik wordt gemaakt
van de bestandsrechten die eerder zijn behandeld. Veel processen
hebben ook een ouderproces (parent process). Een ouderproces is
een proces dat het nieuwe proces heeft gestart. Als commando's
in een shell worden ingevoerd, start de shell een proces en elk
commando dat draait is ook een proces. De uitzondering hierop is
het speciale proces &man.init.8;. init is
altijd het eerste proces, dus het PID is altijd 1.
init wordt automatisch gestart door de kernel
als &os; opstart.Twee commando's die erg handig zijn om te zien welke
processen er draaien zijn &man.ps.1; en &man.top.1;.
ps wordt gebruikt om een statische lijst op te
vragen van de processen die op het moment van uitvoeren draaien
en kan hun PID, geheugengebruik, de startende commandoregel,
enzovoort, tonen. top geeft alle draaiende
processen weer en werkt de status elke paar seconden bij zodat
interactief wordt weergegeven wat een computer aan het doen
is.Standaard laat ps alleen zien welke
commando's draaien waarvan de gebruiker die het uitvoert de
eigenaar is:&prompt.user; ps
PID TT STAT TIME COMMAND
298 p0 Ss 0:01.10 tcsh
7078 p0 S 2:40.88 xemacs mdoc.xsl (xemacs-21.1.14)
37393 p0 I 0:03.11 xemacs freebsd.dsl (xemacs-21.1.14)
48630 p0 S 2:50.89 /usr/local/lib/netscape-linux/navigator-linux-4.77.bi
48730 p0 IW 0:00.00 (dns helper) (navigator-linux-)
72210 p0 R+ 0:00.00 ps
390 p1 Is 0:01.14 tcsh
7059 p2 Is+ 1:36.18 /usr/local/bin/mutt -y
6688 p3 IWs 0:00.00 tcsh
10735 p4 IWs 0:00.00 tcsh
20256 p5 IWs 0:00.00 tcsh
262 v0 IWs 0:00.00 -tcsh (tcsh)
270 v0 IW+ 0:00.00 /bin/sh /usr/X11R6/bin/startx -- -bpp 16
280 v0 IW+ 0:00.00 xinit /home/nik/.xinitrc -- -bpp 16
284 v0 IW 0:00.00 /bin/sh /home/nik/.xinitrc
285 v0 S 0:38.45 /usr/X11R6/bin/sawfishIn het bovenstaande voorbeeld is de uitvoer van &man.ps.1;
georganiseerd in een aantal kolommen. PID
is het proces ID. PIDs worden toegekend vanaf 1 en lopen op tot
99999. Als ze allemaal zijn gebruikt, worden ze hergebruikt.
(een PID wordt niet hergebruikt als deze reeds in gebruik is). De
TT kolom toont de tty vanwaar het programma
draait en wordt nu buiten beschouwing gelaten.
STAT toont de huidige staat van het programma
en ook deze kolom wordt buiten beschouwing gelaten.
TIME is de hoeveelheid tijd die het programma
gedraaid heeft op de CPU. Dit is meestal niet de verstreken
tijd vanaf het moment dat het programma is gestart. Veel
programma's wachten omdat er alleen gebruik wordt gemaakt van de
CPU als er iets voor het programma te doen is. Als laatste is
COMMAND de commandoregel die gebruikt is
om het programma te starten.&man.ps.1; ondersteunt een aantal opties die de informatie
wijzigen die wordt weergegeven. Één van de meest
nuttige combinaties is auxww. De optie
toont informatie over alle draaiende
processen, niet alleen die van de gebruiker die is aangemeld. De
optie toont de gebruikersnaam van de
proceseigenaar, evenals geheugengebruik. De optie
toont informatie over daemonprocessen en met
de optie laat &man.ps.1; de volledige
commandoregel zien voor elk proces, in plaats van een mogelijk
afgekorte regel omdat die te lang is om op het scherm te
passsen.De uitvoer van &man.top.1; is hetzelfde:&prompt.user; top
last pid: 72257; load averages: 0.13, 0.09, 0.03 up 0+13:38:33 22:39:10
47 processes: 1 running, 46 sleeping
CPU states: 12.6% user, 0.0% nice, 7.8% system, 0.0% interrupt, 79.7% idle
Mem: 36M Active, 5256K Inact, 13M Wired, 6312K Cache, 15M Buf, 408K Free
Swap: 256M Total, 38M Used, 217M Free, 15% Inuse
PID USERNAME PRI NICE SIZE RES STATE TIME WCPU CPU COMMAND
72257 nik 28 0 1960K 1044K RUN 0:00 14.86% 1.42% top
7078 nik 2 0 15280K 10960K select 2:54 0.88% 0.88% xemacs-21.1.14
281 nik 2 0 18636K 7112K select 5:36 0.73% 0.73% XF86_SVGA
296 nik 2 0 3240K 1644K select 0:12 0.05% 0.05% xterm
48630 nik 2 0 29816K 9148K select 3:18 0.00% 0.00% navigator-linu
175 root 2 0 924K 252K select 1:41 0.00% 0.00% syslogd
7059 nik 2 0 7260K 4644K poll 1:38 0.00% 0.00% mutt
...De uitvoer is gesplitst in twee secties. De kop (de eerste
vijf regels) toont het laatst uitgegeven PID, de gemiddelde
systeembelasting (hoe druk is een systeem), de uptime van het
systeem (tijd verstreken sinds laatste reboot) en de huidige
tijd. De andere cijfers in de kop tonen hoeveel processen er
draaien (in dit geval 47) , hoeveel geheugen en swap er gebruikt
wordt en hoeveel processortijd het systeem besteed aan
verschillende taakgroepen.Daaronder staat een serie van kolommen die soortgelijke
informatie bevatten als de uitvoer van &man.ps.1;. Zo zijn het
PID, de gebruikersnaam, de hoeveelheid processortijd en het
commando dat gebruikt is om het proces te starten te zien.
&man.top.1; laat standaard ook zien hoeveel geheugen er gebruikt
wordt door een proces. Dit staat in twee kolommen waarbij in de
eerste kolom het maximale geheugengebruik wordt getoond en in de
tweede kolom het huidige geheugengebruik. Maximale gebruik is
de hoeveelheid geheugen die het proces nodig had in de tijd dat
het bestaat en het residente gebruik is hoeveel er op het moment
van weergeven gebruikt wordt. In dit voorbeeld is zichtbaar dat
&netscape; bijna 30 MB RAM nodig
had, maar op het moment van uitvoeren 9 MB verbruikt.&man.top.1; werkt het beeld automatisch iedere twee seconden
bij. Dat kan gewijzigd worden met de optie
.Daemons, signalen en het stoppen van processenAls een gebruiker een editor draait is het makkelijk om de
editor te besturen, te vertellen om bestanden te openen, etc.
Dit kan omdat de editor de mogelijkheden geeft om dat te doen en
omdat de editor gekoppeld is aan een
terminal. Sommige programma's zijn niet
ontworpen om te draaien met continue gebruikersinvoer, dus
als zij de kans krijgen ontkoppelen zij zich van de terminal.
Een webserver reageert bijvoorbeeld de hele dag op webaanvragen
en heeft eigenlijk geen input van een lokale gebruiker nodig.
Programma's die email van locatie naar locatie transporteren zijn
een ander voorbeeld.Deze programma's heten daemons.
Daemons waren karakters in de Griekste mythologie, goed noch
slecht, ze waren dienende geesten die op grote schaal nuttige
dingen deden voor de mensheid. Net zoals de huidige webservers
en mailservers nuttige dingen doen. Dit is waarom de mascotte
voor BSD al lang een vrolijk kijkende daemon met puntoren en een
drietand is.Er is een overeenkomst om programma's die meestal draaien als
daemon te voorzien van het achtervoegsel d.
BIND is de Berkeley Internet Name
Domain (het echte programma heet named), de
Apache webserver heet
httpd, de printerspooldriver heet
lpd, etc. Deze overeenkomst geldt niet
altijd. De hoofd maildaemon voor
Sendmail heet bijvoorbeeld
sendmail en niet
maild.Soms is communicatie met een daemon nodig. Een manier om dit te
doen is het versturen van een signaal (signals).
Er zijn een verschillende signalen. Sommige hebben een specifieke
bedoeling, andere worden geïntrepeteerd door de applicatie.
In de documentatie van de applicatie staat hoe de applicatie
signalen intrepeteert. Er kan alleen een signaal naar een proces
gezonden worden waar de uitvoerende gebruiker eigenaar van is.
Als met &man.kill.1; of &man.kill.2; een signaal naar een proces
van een andere gebruiker wordt gestuurd, wordt de toegang
geweigerd. De enige uitzondering hierop is de
root gebruiker, die signalen naar processen
van alle gebruikers kan sturen.&os; stuurt soms ook signalen naar applicaties. Als een
applicatie slecht geschreven is en hij probeert geheugen te
benaderen waar hij niet naartoe mag, stuurt &os; het proces een
Segmentation Violation signaal
(SIGSEGV). Als een applicatie de
systeemaanroep &man.alarm.3; heeft gebruikt om na een bepaalde
periode een alarm te ontvangen, wordt er een Alarm signaal
heen gestuurd (SIGALRM), etc.Twee signalen kunnen gebruikt worden om een proces te
stoppen: SIGTERM en
SIGKILL. SIGTERM is de
nette manier om een proces te killen. Het proces kan het signaal
afvangen, begrijpen dat de eigenaar wil dat
het wordt afgesloten, wellicht logboekbestanden sluiten die
geopend zijn en alle onderhanden activiteiten afhandelen. In een
aantal gevallen kan een proces SIGTERM
negeren: als het midden in een taak zit die niet beëindigd
kan worden.SIGKILL mag niet worden genegeerd door een
proces. Dit is het Wat je ook aan het doen bent, stop er
nu mee signaal. Na een SIGKILL
stopt &os; het proces meteen.
Dit is niet geheel waar. Er zijn een aantal dingen
die niet onderbroken kunnen worden. Als het proces
bijvoorbeeld een bestand probeert uit te lezen dat op een
andere computer in het netwerk staat en de andere computer
is verdwenen (uitgezet of het netwerk heeft een fout), dan
wordt er gezegd dat het proces niet
onderbroken kan worden. Uiteindelijk loopt
het proces uit de tijd, meestal na twee minuten. Zodra het
uit de tijd loopt, wordt het proces alsnog gestopt.Andere veelgebruikte signalen zijn SIGHUP,
SIGUSR1 en SIGUSR2. Dit
zijn algemeen bruikbare signalen en verschillende applicaties
zullen verschillend reageren als ze verstuurd worden.Stel dat het bestand met instellingen voor de webserver is
aangepast. Dan moet aan de webserver verteld worden dat die de
instellingen opnieuw moet lezen. Hiervoor zou
httpd gestopt en gestart kunnen worden, maar
dit resulteert in een korte onderbreking van de webserverdienst,
wat ongewenst kan zijn. De meeste daemons zijn geschreven om te
reageren op het SIGHUP signaal door het
opnieuw inlezen van het instellingenbestand. Dus in plaats van
het stoppen en herstarten van httpd kan het
SIGHUP signaal gezonden worden. Omdat er geen
standaard manier is om op deze signalen te reageren, reageren
verschillende daemons anders. Het is verstandig eerst de
documentatie van de daemon in kwestie te lezen.Zoals onderstaand voorbeeld laat zien, worden signalen door
&man.kill.1; verzonden.Het versturen van een signaal naar een procesDit voorbeeld toont hoe een signaal naar &man.inetd.8;
wordt verstuurd. Het bestand met instellingen voor
inetd is
/etc/inetd.conf en
inetd leest dit bestand opnieuw in als er
een SIGHUP wordt verstuurd.Eerst moet het proces ID worden opgezocht van het proces
waar een signaal naar verzonden moeten worden. Dit kan door
&man.ps.1; en &man.grep.1; te gebruiken. &man.grep.1; wordt
gebruikt om in de uitvoer te zoeken en te kijken naar de
string die de gebruiker opgeeft. Dit commando wordt gedraaid
als een normale gebruiker en &man.inetd.8; wordt gedraaid
onder de gebruiker root, dus aan
&man.ps.1; moet de optie meegegeven
worden.&prompt.user; ps -ax | grep inetd
198 ?? IWs 0:00.00 inetd -wWDus PID van &man.inetd.8; is 198. In sommige gevallen
kan grep inetd ook voorkomen in de
uitvoer. Dit komt door de manier waarop &man.ps.1; de lijst
van draaiende processen moet vinden.Met &man.kill.1; kan het signaal verzonden worden. Omdat
&man.inetd.8; wordt gedraaid door root
moet &man.su.1; gebruikt worden om root
te worden.&prompt.user; suPassword:
&prompt.root; /bin/kill -s HUP 198Zoals zovaak met &unix; commando's, geeft &man.kill.1;
geen uitvoer als het succesvol uitgevoerd is. Als een
signaal wordt verzonden naar een proces waarvan de gebruiker
niet zelf de eigenaar is, dan is de melding: kill:
PID: Operation not
permitted. Als het PID verkeerd wordt
ingevuld, wordt het signaal naar het verkeerde proces
verzonden, wat slecht kan zijn, of, als de gebruiker geluk
heeft, wordt het verzonden naar een PID dat momenteel niet in
gebruik is, waarop de foutmelding kill:
PID: No such process
verschijnt.Waarom /bin/kill gebruiken?Veel shells leveren kill als
ingebouwd commando. Dat betekent dat de shell het
signaal direct verstuurt in plaats van door het starten van
/bin/kill. Dit kan erg nuttig zijn,
maar verschillende shells hebben een verschillende
opdrachtregel voor het specificeren van de naam van het
signaal dat verstuurd moet worden. In plaats van ze
allemaal te leren, is het eenvoudiger om gewoon
/bin/kill PID
te gebruiken.Andere signalen versturen werkt bijna hetzelfde door
TERM of KILL op de
commandoregel te vervangen door wat nodig is.Het stoppen van willekeurige processen op een systeem is
meestal een slecht idee. In het bijzonder bij &man.init.8; met
proces ID 1. Het draaien van /bin/kill -s KILL
1 is een snelle manier om een systeem uit te
zetten. Argumenten die aan &man.kill.1; worden meegegeven
moeten altijd twee keer gecontroleerd
worden voordat op Enter
gedrukt wordt.ShellsshellscommandoregelIn &os; wordt een groot deel van het alledaagse werk
gedaan vanuit een omgeving met een commandoregel die shell heet.
De grootste taak van een shell is om commando's van het
invoerkanaal op te vangen en deze uit te voeren. Veel shells
hebben ook functies ingebouwd om mee te helpen om alledaagse
taken zoals bestandsbeheer, bestandsglobbing, bestanden wijzigen
vanaf de commandoregel, commandomacro's schrijven en uitvoeren en
omgevingsvariabelen instellen en wijzigen. &os; heeft een aantal
shells bijgeleverd zoals sh, de Bourne Shell
en tcsh, de verbeterde C-shell. Er zijn veel
andere shells beschikbaar in de &os; Portscollectie zoals
zsh en bash.Welke shell gebruiken? Dit is een kwestie van smaak. Een
C–programmeur voelt zich misschien prettiger bij een
C–achtige shell, zoals tcsh. Een
voormalig &linux; gebruiker of iemand die niet veel ervaring
heeft met een &unix; commandoregel interface wil misschien
bash proberen. Elke shell heeft zijn eigen
unieke eigenschappen die wel of niet werken voor een bepaalde
gebruiker.Een standaard optie in een shell is bestandsnaam completie.
Door het intikken van de eerste paar letters van een commando of
bestandsnaam, kan de shell opdracht gegeven worden om automatisch
de rest het commando of bestandsnaam toe te voegen met de
Tab toets op het toetsenbord. Stel dat er twee
bestanden zijn met de namen foobar en
foo.bar en foo.bar moet
verwijderd worden. Dan kan op het toetsenbord
rm fo[Tab].[Tab]
ingevoerd worden.De shell geeft rm foo[BEEP].bar
weer.De [BEEP] geeft aan dat de shell in staat was om de
bestandsnaam te completeren omdat er meer dan één
soortgelijk bestand was. foobar en
foo.bar beginnen met fo,
maar het was in staat om het af te maken tot
foo. Na het invoeren van een
. en daarna Tab, is de shell
in staat om de rest van de bestandsnaam aan te vullen.omgevingsvariabelenEen andere optie van de shell is het gebruik van
omgevingsvariabelen. Omgevingsvariabelen zijn variabele
sleutelparen die opgeslagen zijn in de omgevingsruimte van een
shell. Deze ruimte kan uitgelezen worden door elk programma
dat door de shell wordt uitgevoerd en bevat dus veel
programmainstellingen. Hieronder staat een lijst van standaard
omgevingsvariabelen en wat ze betekenen:omgevingsvariabelenVariabeleOmschrijvingUSERGebruikersnaam van de gebruiker die is
aangemeld.PATHEen lijst van mappen, gescheiden door een
: voor het zoeken naar binaire
bestanden.DISPLAYNetwerknaam van het X11 scherm om verbinding mee
te maken, indien beschikbaar.SHELLDe huidige shell.TERMDe naam van de huidige gebruikersterminal.
Gebruikt om de mogelijkheden van de terminal te
bepalen.TERMCAPDatabaseregel met terminal escape codes voor het
uitvoeren van diverse terminalfuncties.OSTYPEType besturingssysteem, bijvoorbeeld &os;.MACHTYPEDe CPU architectuur waar het systeem op
draait.EDITORDe teksteditor waar de gebruiker de voorkeur aan
geeft.PAGERDe tekstpager waar de gebruiker de voorkeur aan
geeft.MANPATHLijst van mappen gescheiden door een
: voor het zoeken naar
handleidingen.Bourne shellsHet instellen van omgevingsvariabelen verschilt van shell tot
shell. In de C–achtige shells zoals
tcsh en csh moet
setenv gebruikt worden om omgevingsvariabelen
in te stellen. In Bourne-shells zoals sh en
bash moet export gebruikt
worden om de omgevingsvariabelen in te stellen. Om bijvoorbeeld
de omgevingsvariabele EDITOR te wijzigen naar
/usr/local/bin/emacs onder
csh of tcsh moet het
volgende gedaan worden:&prompt.user; setenv EDITOR /usr/local/bin/emacsIn Bourne shells is dat:&prompt.user; export EDITOR="/usr/local/bin/emacs"Met de meeste shells kunnen de omgevingsvariabelen ook
weergegeven worden door een $ karakter voor
de variabelenaam te plaatsen op de commandoregel.
echo $TERM zou weergeven wat er in
$TERM gezet is, omdat de shell
$TERM uitbreid en het resultaat doorgeeft aan
echo.Shells kennen veel speciale karakters, die meta-karakters
heten, als speciale weergaves van data. De meest voorkomende is
het karakter * karakter, dat elk
karakter in een bestandsnaam voorstelt. Deze speciale
meta-karakters kunnen gebruikt worden om bestandsnaamglobbing te
doen. Door bijvoorbeeld echo * in te voeren,
is het resultaat bijna hetzelfde als door het uitvoeren van
ls, omdat de shell alle bestanden die
van toepassing zijn aan echo geeft om ze daarna te tonen.Om te voorkomen dat de shell deze speciale tekens
verwerkt, kunnen ze uitgeschakeld worden door er het backslash
karakter (\) voor te plaatsen.
echo $TERM print de inhoud van TERM naar het
scherm. echo \$TERM print $TERM zoals het
geschreven is.Shell wijzigenDe makkelijkste manier om de shell te wijzigen is
door het chsh commando te gebruiken.
Door chsh te starten wordt de editor gestart
die in de EDITOR omgevingsvariable staat. Als
deze niet is ingesteld, wordt vi
gestart. In de editor kan de regel waarop
Shell: staat gewijzigd worden.Aan chsh kan ook de optie
meegegeven worden. Dit stelt de shell in,
zonder dat een editor gebruikt hoeft te worden. Als de shell
bijvoorbeeld gewijzigd moet worden in bash,
kan dat als volgt:&prompt.user; chsh -s /usr/local/bin/bashDe te gebruiken shell moet
geregistreerd zijn in /etc/shells. Als
een shell uit de Portscollectie
is geïnstalleerd, is dit meestal automatisch gebeurd.
Als de shell met de hand is geïnstalleerd moet het
onderstaande gedaan worden.Als bijvoorbeeld bash met de hand
geïnstalleerd is in /usr/local/bin,
dient het onderstaande te gebeuren:&prompt.root; echo "/usr/local/bin/bash" >> /etc/shellsHierna kan chsh weer gedraaid
worden.TeksteditorsteksteditorseditorsEen groot deel van de instellingen in &os; wordt gemaakt door
het bewerken van tekstbestanden. Hierdoor is het een goed
idee om bekend te zijn met een tekstverwerker. &os; heeft er een
paar in het basissysteem en veel anderen zijn beschikbaar via de
Portscollectie.eeeditorseeDe makkelijkste en simpelste editor om te leren is de editor
ee, wat easy editor
betekent. Om ee te starten, moet op
de commandoregel ee
bestandsnaam ingevoerd
worden, waar bestandsnaam de naam is
van het bestand dat bewerkt moet worden. Om bijvoorbeeld
/etc/rc.conf te bewerken, wordt
ee /etc/rc.conf ingegeven. Eenmaal in
ee worden alle manipulatie commando's die de
editor heeft weergegeven aan de bovenkant van het scherm. Het
karakter dakje ^ staat voor de toets
CTRL op het toetsenbord, dus
^e vormt de toetscombinatie Ctrle.
Om uit ee te komen wordt op de toets
Esc gedrukt en daar kan gekozen worden om de
editor te verlaten. De editor vraagt dan of de wijzigingen
bewaard moeten worden als het bestand veranderd is.vieditorsviEmacseditorsEmacs&os; heeft ook uitgebreidere tekstverwerkers, zoals
vi, in het basissysteem en andere
editors als Emacs en
vim maken onderdeel uit van de &os;
Portscollectie (editors/emacs
en editors/vim). Deze
editors leveren veel meer functionaliteit en kracht maar zijn
lastiger om te leren. Als echter veel met tekstverwerking gedaan
wordt, is het leren van een krachtige editor als
vim of
Emacs verstandig omdat deze
uiteindelijk veel tijd kan besparen.Veel applicaties die bestanden wijzigen of getypte invoer
nodig hebben zullen automatisch een tekstverwerker openen. Om de
tekstverwerker te wijzigen die standaard wordt gebruikt, stelt u
de omgevingsvariabele EDITOR in. Zie de sectie
shells voor meer details.Apparaten en apparaatnodesApparaat is een term die meestal wordt gebruikt
voor hardwareonderdelen in een systeem, zoals schijven, printers
grafische kaarten en toetsenborden. Als &os; opstart laat het
vooral zien welke apparaten gedetecteerd worden. Deze
opstartmeldingen kunnen nagekeken worden door het bestand
/var/run/dmesg.boot te bekijken.acd0 is bijvoorbeeld de eerste IDE
cd-rom drive, terwijl kbd0 staat voor
het toetsenbord.Veel van deze apparaten moeten in een &unix;
besturingssysteem benaderd worden via speciale bestanden die
apparaatnodes heten en te vinden zijn in de map
/dev.Apparaatnodes makenAls een nieuw apparaat wordt toegevoegd aan een systeem of
als ondersteuning voor extra apparaten wordt gecompileerd, dan
moeten er misschien nieuwe apparaat nodes aangemaakt worden.DEVFS (apparaatbestandssysteem -
DEVice File System) Het apparaatbestandssysteem of DEVFS,
levert toegang tot de apparaatruimte van de kernel in het
globale bestandssysteem. In plaats van dat het nodig is om
apparaatnodes te maken en te wijzigen, doet
DEVFS dit.In &man.devfs.5; staat meer informatie.Binaire formatenOm te kunnen begrijpen waarom &os; gebruik maakt van
het &man.elf.5; formaat, is het belangrijk op de hoogte zijn
van de drie dominante uitvoerbare formaten voor
&unix;:&man.a.out.5;Het oudste en klassieke &unix; object
formaat. Het gebruikt een korte en compacte kop met een
magisch nummer aan het begin dat veel gebruikt wordt
om het formaat aan te geven (&man.a.out.5; geeft meer
details). Het bevat drie laadbare segmenten: .tekst, .data
en .bss, een symbolentabel en een stringtabel.COFFHet SVR3 object formaat. De kop bestaat uit een
sectietabel, dus er kunnen meer dan alleen .tekst, .data,
en .bss secties zijn.&man.elf.5;De opvolger van COFF, heeft
meerdere secties en 32-bit of 64-bit als mogelijke waarden.
Één nadeel: ELF was ook
ontworpen met de aanname dat er maar één
ABI per systeemarchitectuur zou zijn. Deze aanname is
eigenlijk redelijk incorrect, zelfs niet in de
commerciële SYSV wereld (die op zijn minst drie ABIs
heeft: SRV4, Solaris en SCO).&os; probeert om dit probleem heen te werken door
een hulpprogramma te leveren voor het
brandmerken van een bekend
ELF uitvoerbaar bestand met informatie
over de ABI waar hij mee kan werken. In &man.brandelf.1;
staat meer informatie.&os; komt uit het klassieke kamp en gebruikt
het &man.a.out.5; formaat, een technologie die zich bewezen heeft
door meerdere generaties van BSD versies heen, tot het begin van
de 3.X versies. Alhoewel het al mogelijk was om
ELF programma's en kernels te bouwen en te
draaien op een &os; systeem , verzette &os; zich eerst tegen de
druk om over te schakelen naar ELF als
standaard formaat. Waarom? Toen het &linux; kamp hun pijnlijke
wissel maakte naar ELF, was dat niet zozeer
om van het a.out formaat af te komen, maar
meer omdat van het op de inflexibele jump-tabel gebaseerde
gedeelde bibliotheekmechanisme af te komen, die het maken van
gedeelde bibliotheken erg moeilijk maakte voor bedrijven en
ontwikkelaars. Omdat de ELF hulprogramma's
een oplossing voor het gedeelde bibliotheek probleem waren en
algemeen gezien werden als een stap vooruit,
werd de migratie geaccepteerd als noodzakelijk kwaad en werd de
wissel uitgevoerd. Het gedeelde bibliotheek mechanisme van &os;
is meer gebaseerd op het gedeelde bibliotheek mechanisme van
Sun's &sunos; en daardoor erg makkelijk te gebruiken.Waarom zijn er zoveel verschillende formaten?In het duistere donkere verleden was er simpele hardware.
Deze simpele hardware ondersteunde een simpel klein systeem.
a.out was volledig adequaat voor de taak om
binaire bestanden op dat simpele systeem te vertegenwoordigen
(een PDP-11). Toen mensen &unix; van deze machine gingen porten,
behielden ze het a.out formaat omdat het
voldeed voor de vroege ports van &unix; naar architecturen
als Motorola 68k, VAXen, enzovoort.Toen besloot een slimme hardware engineer dat als hij de
software kon forceren om wat simpele truckjes te doen, hij in
staat was om een paar onderdelen van het ontwerp af te schaven,
waardoor zijn processorcore sneller kon draaien. Terwijl men
probeerde om het met deze nieuwe vorm van hardware te laten
werken (vandaag de dag beter bekend als RISC),
was a.out te beperkt voor deze hardware.
Dus werden er vele formaten ontworpen om betere prestaties te
krijgen uit deze hardware dan het simpele formaat
a.out kon leveren. Toen werden
COFF, ECOFF en een paar
andere duistere formaten uitgevonden en werden de limieten
verkend, waarna men besloot om zich te richten op
ELF.Daarnaast werden programma's groter en bleven schijven (en
fysiek geheugen) relatief klein, zodat het concept van een
gedeelde bibliotheek werd geboren. Het VM systeem werd ook meer
verfijnd. Terwijl al deze verbeteringen bereikt werden door het
a.out formaat, werd het nut met elke nieuwe
eigenschap verder uitgerekt. Daarnaast wilde men dingen
dynamisch laden tijdens het starten of delen weggooien nadat het
programma zijn intiële code had gedraaid om te blijven
hangen in het hoofdgeheugen en in de wisselbestanden. Talen
werden verder verfijnd en men wilde dat code automatisch werd
aangeroepen voor main. Er werden veel hacks gedaan in het
a.out formaat om alles mogelijk te maken en
dit werkte ook enige tijd. Na verloop van tijd was
a.out niet meer in staat om alle problemen
te adresseren zonder toenemende overhead in code en
complexibiliteit. Hoewel ELF veel van deze
problemem verhielp, was het moeilijk om te wisselen naar een
systeem dat compleet anders werkte. Dus moest
ELF wachten totdat het pijnlijker was om
a.out te behouden dan het te migreren naar
ELF.Met het verstrijken van de tijd, werden de bouwprogramma's
die &os; heeft afgeleid van hun bouwprogramma's (vooral de
assembler en de loader) ontwikkeld in twee parallel lopende
takken. De &os; tree voegde gedeelde bibliotheken toe en heeft
wat bugs opgelost. De mensen van GNU die deze programma's hebben
geschreven, hebben ze herschreven en simpelere ondersteuning
toegevoegd voor het bouwen van cross-compilers, waarbij
verschillende formaten zo nodig ingevoegd konden worden,
enzovoort. Omdat veel mensen cross-compilers wilden bouwen die
gericht waren op &os;, hadden die pech, omdat de oudere broncode
van &os; voor as en
ld niet opgewassen was tegen deze
taak. De nieuwe GNU programmaketen
(binutils) ondersteunt
cross-compiling, ELF, gedeelde bibliotheken,
C++ extensies, enzovoort. Daarnaast leveren veel
leverancierds ELF binaire bestanden en is het
goed voor &os; om het te draaien.ELF heeft meer expressiemogelijkheden dan
a.out en geeft meer
uitbreidingsmogelijkheden aan het basissysteem. De
ELF hulpprogramma's worden beter onderhouden
en geven de mogelijkheid tot ondersteuning voor cross compilatie,
wat voor veel mensen belangrijk is. ELF is
misschien iets trager dan a.out, maar
het meten daarvan kan vrij lastig zijn. Er zijn ook ontelbare
verschillen tussen de twee in hoe ze pages opslaan,
initiële code verwerken, enzovoort. Geen van allen zijn ze
erg belangrijk, maar er zijn verschillen. Na verloop van tijd
verdwijnt de ondersteuning voor a.out uit de
GENERIC kernel en uiteindelijk ook helemaal
uit de kernel als de noodzaak voor a.out
gebaseerde programma's voorbij is.Meer informatieHandleidingenhandleidingenDe meest uitvoerige documentatie van &os; is geschreven
in de vorm van handleidingen. Bijna elk programma op het
systeem heeft een kleine handleiding die uitlegt wat de
basisopties en verschillende argumenten doen. Deze
handleidingen bekeken worden met man. Het
gebruik van man gaat als volgt:&prompt.user; man commandocommando is de naam van het commando
waar meer informatie over getoond moet worden. Om bijvoorbeeld
meer informatie weer te geven over ls kan
het volgende uitgevoerd worden:&prompt.user; man lsDe handleidingen zijn opgedeeld in genummerde
onderdelen:Gebruikerscommando's.Systeemaanroepen en foutnummernummers.Functies in de C bibliotheken.Apparaatdrivers.Bestandsindelingen.Spelletjes en andere afleidingen.Diverse informatie.Systeemonderhoud en commando'sKernelontwikkelaars.In sommige gevallen kan een bepaald onderwerp vaker
voorkomen in een onderdeel van de handleidingen. Er is
bijvoorbeeld een gebruikerscommando chmod
en een systeemaanroep chmod(). In deze
gevallen kan man aangegeven worden welke
documentatie weer te geven door het specificeren van het
onderdeel:&prompt.user; man 1 chmodDit geeft de handleiding van het gebruikerscommando
chmod weer. Verwijzingen naar een bepaald
onderdeel van de handleiding worden traditioneel tussen haakjes
geplaatst: &man.chmod.1; verwijst naar het commando
chmod en &man.chmod.2; verwijst naar de
systeemaanroep.Dit werkt prima als de naam van het commando bekend is en
alleen informatie nodig is over het het commando gebruikt kan
worden, maar wat als de naam van het commando niet bekend is?
Dan kan man gebruikt worden om naar
trefwoorden te zoeken in de commandobeschrijvingen door de
optie te gebruiken:
&prompt.user; man -k mailMet dit commando wordt een overzicht getoond met commando's
die het trefwoord mail in hun omschrijving
hebben. Dit is gelijk aan het commando
apropos.Dus om meer informatie over spannende commando's met een
onbekende functie in /usr/bin te krijgen
is het volgende commando voldoende:&prompt.user; cd /usr/bin
&prompt.user; man -f *Het onderstaande commando resulteert in hetzelfde:&prompt.user; cd /usr/bin
&prompt.user; whatis *Gnu infobestandenFree Software Foundation&os; heeft veel applicaties en hulpmiddelen die gemaakt
zijn door de Free Software Foundation (FSF). Als extraatje
voor de documentatie hebben deze programma's uitgebreidere
html bestanden die infobestanden heten,
die uitgelezen kunnen worden met info of,
als emacs is geïnstalleerd, de
infomodus van emacs.&man.info.1; wordt als volgt gebruikt:&prompt.user; infoh geeft een korte beschrijving en
? toont een een kort
commando–overzicht.
diff --git a/nl_NL.ISO8859-1/books/handbook/cutting-edge/chapter.sgml b/nl_NL.ISO8859-1/books/handbook/cutting-edge/chapter.sgml
index 80bb9e3333..1dd166f545 100644
--- a/nl_NL.ISO8859-1/books/handbook/cutting-edge/chapter.sgml
+++ b/nl_NL.ISO8859-1/books/handbook/cutting-edge/chapter.sgml
@@ -1,3407 +1,3406 @@
JimMockGeherstructureerd, gereorganiseerd en delen bijgewerkt door JordanHubbardOrigineel door Poul-HenningKampJohnPolstraNikClaytonRemkoLodderVertaald door SiebrandMazelandRenéLadan&os; updaten en upgradenOverzicht&os; wordt ontwikkeld tussen de verschillende versies in.
Sommige mensen prefereren om de officieel uitgegeven versies te
draaien, terwijl anderen gesynchroniseerd willen blijven met de
nieuwste ontwikkelingen. Zelfs officiële uitgaven echter
worden vaak bijgewerkt met veiligheids- en andere kritieke
reparaties. Ongeacht de gebruikte versie biedt &os; alle
noodzakelijke gereedschappen om uw systeem bijgewerkt te houden,
en maakt het het upgraden tussen versies ook gemakkelijk. Dit
hoofdstuk helpt om een keuze te maken of het wenselijk is het
ontwikkelsysteem te volgen of één van de uitgegeven
versies. De basisgereedschappen om uw systeem bijgewerkt te
houden worden ook gepresenteerd.Na het lezen van dit hoofdstuk weet de lezer:Welke gereedschappen gebruikt kunnen worden om het systeem
en de Portscollectie te updaten.Hoe een systeem bijgewerkt kan worden met
freebsd-update,
CVSup,
CVS of
CTM;Hoe de toestand van een geïnstalleerd systeem met een
bekende maagdelijke kopie te vergelijken.Hoe uw documentatie bijgewerkt te houden met
CVSup of documentatie-ports.De verschillen tussen de ontwikkeltakken &os.stable; en
&os.current;;Hoe een basissysteem opnieuw te compileren en
te herinstalleren met make buildworld,
enzovoort.Veronderstelde criteria:Een juist ingesteld netwerk ();Weten hoe software van derden te installeren ().Door dit hoofdstuk heen wordt cvsup
gebruikt om de broncode van &os; te verkrijgen en bij te werken.
Om het te gebruiken, dient u een port of pakket als net/cvsup-without-gui te
installeren. Als u &os; 6.2-RELEASE of nieuwer gebruikt,
kunt u dit vervangen door &man.csup.1; welke nu deel uitmaakt
van het basissysteem.TomRhodesGeschreven door ColinPercivalGebaseerd op notities aangeleverd door &os; Updateupdaten en upgradenfreebsd-updateupdating-upgradingHet toepassen van beveiligingspatches is een belangrijk
onderdeel van het beheren van computersoftware, met name het
besturingssysteem. Dit was voor een lange tijd geen gemakkelijk
proces op &os;. Er moesten patches op de broncode worden
toegepast, de code moest herbouwd worden tot binairen, en daarna
moesten de binairen worden geherinstalleerd.Dit is niet langer het geval aangezien &os; nu een gereedschap
heeft dat eenvoudigweg freebsd-update heet.
Dit gereedschap biedt twee gescheiden functies. Ten eerste
voorziet het in het toepassen van binaire beveiligings- en
errata-updates op het basissysteem van &os; zonder de eis om te
bouwen en te installeren. Ten tweede ondersteunt het gereedschap
kleine en grote uitgave-upgrades.Binaire updates zijn beschikbaar voor alle architecturen en
uitgaven die momenteel door het beveiligingsteam worden
ondersteund; voor sommige eigenschappen, zoals de upgrades van
het besturingssysteem &os;, zijn de laatste uitgave van
&man.freebsd-update.8; en &os; 6.3 nodig. Voordat naar
een nieuwe uitgave wordt ge-updated, dienen de huidige
uitgaveaankondigingen gelezen te worden aangezien ze belangrijke
informatie over de gewenste uitgave kunnen bevatten. De
aankondigingen kunnen op de volgende koppeling bekeken worden:
.Als er een crontab bestaat die de
mogelijkheden van freebsd-update gebruikt, moet
het uitgeschakeld worden voordat aan de volgende operatie wordt
begonnen.Het configuratiebestandSommige gebruikers willen het configuratiebestand
optimaliseren, waardoor het proces beter gecontroleerd kan
worden. De opties zijn goed gedocumenteerd, maar voor de
volgenden is wat extra uitleg nodig:# Componenten van het basissysteem die bijgewerkt moeten blijven
Components src world kernelDeze parameter bepaalt welke delen van &os; bijgewerkt
blijven. Standaard wordt de broncode bijgewerkt, het hele
basissysteem, en de kernel. Dezelfde componenten als tijdens de
installatie zijn beschikbaar, het toevoegen van bijvoorbeeld
"world/games" zou de spelpatches toepassen. Het gebruik van
"src/bin" zou de broncode in src/bin bijgewerkt houden.Het beste kan dit op de standaardwaarde blijven aangezien
het veranderen hiervan om specifieke items te bevatten de
gebruiker dwingt om alle items die bijgewerkt dienen te worden
op te noemen. Dit kan rampzalige gevolgen hebben aangezien de
broncode en de binairen asynchroon kunnen raken.# Paden die beginnen met iets wat overeenkomt met een regel in een IgnorePaths
# statement zullen genegeerd worden.
IgnorePathsVoeg paden, zoals
/bin of
/sbin toe om deze
specifieke mappen ongemoeid te laten tijdens het updateproces.
Deze optie kan gebruikt worden om te voorkomen dat
freebsd-update lokale wijzigingen
overschrijft.# Paden die beginnen met iets wat overeenkomt met een regel in een UpdateIfUnmodified
# statement zullen alleen worden bijgewerkt als de inhoud van het bestand niet is
# gewijzigd door de gebruiker (tenzij veranderingen zijn samengevoegd; zie beneden).
UpdateIfUnmodified /etc/ /var/ /root/ /.cshrc /.profileWerk configuratiebestanden in de aangegeven mappen alleen
bij als ze niet zijn gewijzigd. Alle veranderingen die door de
gebruiker zijn gemaakt maken het automatisch bijwerken van deze
bestanden ongeldig. Er is een andere optie,
KeepModifiedMetadata, die
freebsd-update instrueert om de veranderingen
tijdens het samenvoegen te bewaren.# Wanneer naar een nieuwe uitgave van &os; wordt ge-upgraded, worden lokale veranderingen van bestanden die overeenkomen met MergeChanges
# samengevoegd in de versie van de nieuwe uitgave.
MergeChanges /etc/ /var/named/etc/Lijst van mappen met instellingenbestanden waar
freebsd-update moet proberen om in samen te
voegen. Het proces van bestanden samenvoegen is een serie
van &man.diff.1;-patches die ongeveer gelijk is aan
&man.mergemaster.8; met minder opties, de samenvoegingen worden
ofwel geaccepteerd, of openen een tekstverwerker, of zorgen
ervoor dat freebsd-update afbreekt. Maak in
geval van twijfel een reservekopie van /etc en accepteer de
samenvoegingen. In staat meer
informatie over het commando mergemaster.# Map waarin de gedownloade updates en tijdelijke
bestanden
# die door een &os; Update worden gebruikt worden worden opgeslagen.
# WorkDir /var/db/freebsd-updateDit is de map waarin alle patches en tijdelijke bestanden
worden geplaatst. In het geval dat de gebruiker een
versie-upgrade uitvoert, dient deze locatie tenminste een
gigabyte aan vrije schijfruimte te hebben.# Wanneer tussen uitgaven wordt ge-upgraded, dient de lijst van Componenten dan
# strikt gelezen te worden (StrictComponents yes) of slechts als een lijst van componenten
# die geïnstalleerd *kunnen* worden en waarvan &os; Update uit dient te zoeken
# welke daadwerkelijk zijn geïnstalleerd en die te upgraden (StrictComponents no)?
# StrictComponents noWanneer ingesteld op yes, zal
freebsd-update aannemen dat de lijst
Components compleet is en zal het niet
proberen om wijzigingen buiten de lijst te maken. Effectief zal
freebsd-update proberen om elk bestand bij te
werken dat op de lijst Components staat.BeveiligingspatchesBeveiligingspatches staan op een verre machine en kunnen met
het volgende commando gedownload en geïnstalleerd
worden:&prompt.root; freebsd-update fetch
&prompt.root; freebsd-update installAls er kernelpatches zijn toegepast moet het systeem opnieuw
opgestart worden. Als alles goed is gegaan dient het systeem
gepatcht te zijn en kan freebsd-update als
een nachtelijke &man.cron.8;-taak gedraaid worden. Een regel
in /etc/crontab zou genoeg moeten zijn om
deze taak te volbrengen:@daily root freebsd-update cronDeze regel verklaart dat eenmaal per dag het commando
freebsd-update gedraaid zal worden. Op deze
manier, door het argument te gebruiken,
- zal freebsd-update alleen kijken of er
- updates bestaan. Als er patches bestaan, zullen ze automatisch
+ zal het gereedschap freebsd-update alleen kijken of
+ er updates bestaan. Als er patches bestaan, zullen ze automatisch
worden gedownload naar de plaatselijke schijf maar niet worden
toegepast. Er zal een email aan de gebruiker
root worden verstuurd zodat ze handmatig
geïnstalleerd kunnen worden.Als er iets misging, heeft freebsd-update
de mogelijkheid om de laatste verzamelingen veranderingen terug
te draaien met het volgende commando:&prompt.root; freebsd-update rollbackEenmaal voltooid, dient het systeem herstart te worden als
de kernel of enige kernelmodule is gewijzigd. Dit stelt &os; in
staat om de nieuwe binairen in het geheugen te laden.Het gereedschap freebsd-update kan alleen
de kernel GENERIC automatisch bijwerken. Als
een eigen kernel wordt gebruikt, moet het herbouwd en
geherinstalleerd worden nadat freebsd-update
klaar is met het installeren de rest van de updates.
freebsd-update zal echter de kernel
GENERIC in /boot/GENERIC detecteren en
bijwerken (als het bestaat), zelfs als het niet de huidige
(draaiende) kernel van het systeem is.Het is een goed idee om altijd een kopie van de kernel
GENERIC in /boot/GENERIC te bewaren. Het
kan van pas komen bij het vaststellen van een keur aan
problemen, en bij het uitvoeren van versie-upgrades met
freebsd-update zoals beschreven in
.Tenzij de standaardconfiguratie in
/etc/freebsd-update.conf is gewijzigd, zal
freebsd-update de bijgewerkte kernelbronnen
samen met de rest van de updates installeren. Het herbouwen en
herinstalleren van uw nieuwe eigen kernel kan daarna op de
gebruikelijke manier gedaan worden.De updates die via freebsd-update
verspreid worden hebben niet altijd betrekking op de kernel.
Het is niet nodig om uw eigen kernel te herbouwen als de
kernelbronnen niet zijn aangepast door het uitvoeren van
freebsd-update install.
freebsd-update install zal echter altijd
het bestand /usr/src/sys/conf/newvers.sh
bijwerken. Het huidige patchniveau (zoals aangegeven door het
-p-nummer gerapporteerd door uname
-r) wordt uit dit bestand gehaald. Het herbouwen
van uw eigen kernel, zelfs als er niets veranderd is, stelt
&man.uname.1; in staat om het huidige patchniveau van het
systeem accuraat te rapporteren. Dit is in het bijzonder
behulpzaam wanneer meerdere systemen onderhouden worden,
aangezien hierdoor snel de geïnstalleerde updates op elk
ervan kunnen worden nagegaan.Grote en kleine upgradesDit proces ruimt oude objectbestanden en bibliotheken op
waardoor de meeste applicaties van derde partijen kapot gaan.
Het wordt aangeraden dat alle geïnstalleerde poorten ofwel
verwijderd en geherinstalleerd worden of later ge-upgraded
worden met het hulpmiddel ports-mgmt/portupgrade. De meeste
gebruikers zullen willen proefdraaien met het volgende
commando:&prompt.root; portupgrade -afDit zorgt ervoor dat alles juist wordt geherinstalleerd.
Merk op dat het instellen van de omgevingsvariabele
BATCH op yes het antwoord
yes zal geven op alle prompts tijdens dit
proces, waardoor het niet nodig is om handmatig in het
bouwproces in te grijpen.Als een eigen kernel wordt gebruikt, is het upgradeproces
iets ingewikkelder. Een kopie van de kernel
GENERIC is nodig en dient in /boot/GENERIC geplaatst te
worden. Als de kernel GENERIC niet reeds op
het systeem aanwezig is, moet het met één van de
volgende methoden verkregen worden:Als er slechts eenmaal een eigen kernel is gebouwd, dan
is de kernel in /boot/kernel.old eigenlijk de
GENERIC. Hernoem deze map naar /boot/GENERIC.Aannemende dat fysieke toegang tot de machine mogelijk
is, kan een kopie van de kernel GENERIC
van het CD-ROM-medium worden geïnstalleerd. Laad de
installatieschijf en geef de volgende commando's:&prompt.root; mount /cdrom
&prompt.root; cd /cdrom/X.Y-RELEASE/kernels
&prompt.root; ./install.sh GENERICVervang X.Y-RELEASE
met de versie van de uitgave die u gebruikt. De kernel
GENERIC zal standaard in /boot/GENERIC worden
geïnstalleerd.Als al het bovenstaande niet lukt, kan de kernel
GENERIC herbouwd en geherinstalleerd
worden vanaf de broncode:&prompt.root; cd /usr/src
&prompt.root; env DESTDIR=/boot/GENERIC make kernel
&prompt.root; mv /boot/GENERIC/boot/kernel/* /boot/GENERIC
&prompt.root; rm -rf /boot/GENERIC/bootOm deze kernel door freebsd-update
als GENERIC te laten herkennen, mag het
configuratiebestand voor GENERIC niet op
enige wijze veranderd zijn. Het is ook aan te raden dat het
zonder andere speciale opties wordt gebouwd (bij voorkeur
met een leeg /etc/make.conf).Opnieuw opstarten naar de kernel GENERIC
is in dit stadium niet nodig.Updates van grote en kleine versies kunnen worden uitgevoerd
door een uitgaveversie als doel aan
freebsd-update op te geven, het volgende
commando zal bijvoorbeeld updaten naar &os; 6.4:&prompt.root; freebsd-update -r 6.4-RELEASE upgradeNadat het commando is ontvangen, zal
freebsd-update het instellingenbestand en het
huidige systeem evalueren in een poging om de benodigde
informatie te verzamelen om het systeem te updaten. Een lijst
op het scherm zal aangeven welke componenten zijn gedetecteerd
en welke niet. Bijvoorbeeld:Looking up update.FreeBSD.org mirrors... 1 mirrors found.
Fetching metadata signature for 6.3-RELEASE from update1.FreeBSD.org... done.
Fetching metadata index... done.
Inspecting system... done.
The following components of FreeBSD seem to be installed:
kernel/smp src/base src/bin src/contrib src/crypto src/etc src/games
src/gnu src/include src/krb5 src/lib src/libexec src/release src/rescue
src/sbin src/secure src/share src/sys src/tools src/ubin src/usbin
world/base world/info world/lib32 world/manpages
The following components of FreeBSD do not seem to be installed:
kernel/generic world/catpages world/dict world/doc world/games
world/proflibs
Does this look reasonable (y/n)? yNu zal freebsd-update proberen om alle
bestanden die nodig zijn voor de upgrade te downloaden. In
sommige gevallen kan de gebruiker worden gevraagd wat te
installeren of hoe verder te gaan.Wanneer een eigen kernel wordt gebruikt, zal de bovenstaande
stap een waarschuwing geven die lijkt op de volgende:WARNING: This system is running a "MIJNKERNEL" kernel, which is not a
kernel configuration distributed as part of FreeBSD 6.3-RELEASE.
This kernel will not be updated: you MUST update the kernel manually
before running "/usr/sbin/freebsd-update install"Deze waarschuwing kan op dit moment veilig worden
genegeerd. De bijgewerkte kernel GENERIC
zal als tussenliggende stap in het upgradeproces worden
gebruikt.Nadat alle patches zijn gedownload naar het plaatselijke
systeem zullen ze worden toegepast. Dit proces kan afhankelijk
van de snelheid en werklast van de machine even duren. Hierna
zullen instellingenbestanden worden samengevoegd —
voor dit gedeelte van het proces is enige tussenkomst van de
gebruiker nodig aangezien een bestand kan worden samengevoegd of
omdat er een tekstverwerker op het scherm kan verschijnen om het
bestand handmatig samen te voegen. Het resultaat van elke
succesvolle samenvoeging zal aan de gebruiker worden getoond
naarmate het proces verder gaat. Een mislukte of genegeerde
samenvoegpoging zal het proces afbreken. Het is mogelijk voor
gebruikers om een reservekopie van /etc te maken en belangrijke
bestanden, zoals master.passwd of
group, later samen te voegen.Het systeem is nog niet veranderd, al het patchen en
samenvoegen gebeurt in een andere map. Wanneer alle patches
succesvol zijn toegepast, alle instellingenbestanden zijn
samengevoegd en het erop lijkt dat het proces soepel verloopt,
dienen de veranderingen verzegeld te worden door de
gebruiker.Als dit proces eenmaal voltooid is, kan de upgrade aan de
schijf toevertrouwd worden met het volgende commando.&prompt.root; freebsd-update installDe kernel en kernelmodules zullen als eerste gepatcht
worden. Nu moet de machine opnieuw opgestart worden. Als het
systeem een eigen kernel draaide, gebruik dan het commando
&man.nextboot.8; om de kernel voor de volgende keer dat
opgestart wordt in te stellen op /boot/GENERIC (welke is
bijgewerkt):&prompt.root; nextboot -k GENERICVoordat er met de kernel GENERIC wordt
opgestart, dient te worden gecontroleerd dat het alle
stuurprogramma's bevat om uw systeem juist te laten opstarten
(en met het netwerk te verbinden, als de machine die
bijgewerkt wordt van afstand wordt benaderd). In het
bijzonder, als de vorige kernel die draaide ingebouwde
functionaliteit bevatte die normaalgesproken door
kernelmodules wordt geleverd, zorg er dan voor dat deze
modules tijdelijk in de kernel GENERIC
worden geladen door de faciliteit
/boot/loader.conf te gebruiken. U kunt
er ook voor kiezen om niet-essentiële diensten, schijf-
en netwerkkoppelingen, enzovoorts uit te zetten totdat het
upgradeproces voltooid is.De machine dient nu te worden herstart met de bijgewerkte
kernel:&prompt.root; shutdown -r nowAls het systeem weer actief is, moet
freebsd-update nogmaals gestart worden.
De toestand van het proces is opgeslagen en dus zal
freebsd-update niet vooraan beginnen, maar
zal het alle oude gedeelde bibliotheken en objectbestanden
verwijderen. Geef het volgende commando om verder te gaan op
dit punt:&prompt.root; freebsd-update installAfhankelijk van het feit of er versienummers van
bibliotheken zijn opgehoogd, kunnen er slechts twee in plaats
van drie installatiefasen zijn.Alle software van derde partijen dient nu opnieuw gebouwd en
geïnstalleerd te worden. Dit is nodig omdat
geïnstalleerde software van bibliotheken afhankelijk kan
zijn die tijdens het upgradeproces zijn verwijderd. Het
commando ports-mgmt/portupgrade kan gebruikt
worden om dit proces te automatiseren. Dit proces kan met de
volgende commando's gestart worden:&prompt.root; portupgrade -f ruby
&prompt.root; rm /var/db/pkg/pkgdb.db
&prompt.root; portupgrade -f ruby18-bdb
&prompt.root; rm /var/db/pkg/pkgdb.db /usr/ports/INDEX-*.db
&prompt.root; portupgrade -afVoltooi, nadat dit voltooid is, het upgradeproces met een
laatste aanroep naar freebsd-update. Geef
het volgende commando om alle losse eindjes in het upgradeproces
samen te knopen:&prompt.root; freebsd-update installAls de kernel GENERIC tijdelijk werd
gebruikt, is dit het moment om een nieuwe eigen kernel op de
gebruikelijke manier te bouwen en installeren.Start de machine opnieuw op in de nieuwe &os;-versie. Het
proces is voltooid.Het vergelijken van systeemtoestandenHet gereedschap freebsd-update kan
gebruikt worden om de toestand van de geïnstalleerde versie
van &os; met een bekende goede kopie te vergelijken. Deze optie
evalueert de huidige versie van systeemgereedschappen,
bibliotheken, en instellingenbestanden. Geef het volgende
commando om met de vergelijking te beginnen:&prompt.root; freebsd-update IDS >> uitvoerbestand.idsHoewel de commandonaam IDS is, is het
in geen geval een vervanging voor een indringdetectiesysteem
zoals security/snort.
Aangezien freebsd-update gegevens op schijf
opslaat, is de mogelijkheid om te knoeien duidelijk. Hoewel
deze mogelijkheid verminderd kan worden door de instelling
kern.securelevel te gebruiken en de
gegevens van freebsd-update op een
bestandssysteem dat alleen gelezen kan worden op te slaan
wanneer deze niet gebruikt worden, zou een betere oplossing
zijn om het systeem met een veilige schijf te vergelijken,
zoals een DVD of een veilig opgeslagen
externe USB-schijf.Het systeem zal nu geïnspecteerd worden, en er zal een
lijst van hun &man.sha256.1;-hashwaarden, zowel de bekende
waarde in de uitgave en de huidige geïnstalleerde waarde,
afgebeeld worden. Hierom wordt de uitvoer naar het bestand
uitvoerbestand.ids gezonden. Het scrollt
te snel voorbij om het met het oog te vergelijken, en het vult
al snel de gehele consolebuffer op.Deze regels zijn ook extreem lang, maar het uitvoerformaat
kan vrij eenvoudig geparsed worden. Geef, om bijvoorbeeld een
lijst van alle bestanden te krijgen die verschillen van die in
de uitgave, het volgende commando:&prompt.root; cat uitvoerbestand.ids | awk '{ print $1 }' | more
/etc/master.passwd
/etc/motd
/etc/passwd
/etc/pf.confDeze uitvoer is afgekapt, er bestaan veel meer bestanden.
Sommige van deze bestanden hebben natuurlijke veranderingen, het
/etc/passwd is gewijzigd omdat er
gebruikers aan het systeem zijn toegevoegd. In sommige gevallen
kunnen er andere bestanden zijn, zoals kernelmodules, die
verschillen aangezien freebsd-update ze
ge-updated kan hebben. Voeg, om bepaalde bestanden of mappen
uit te sluiten, deze toe aan de optie
IDSIgnorePaths in
/etc/freebsd-update.conf.Dit systeem kan gebruikt worden als deel van een uitgebreide
upgrademethode, afgezien van de eerder besproken versie.TomRhodesGeschreven door ColinPercivalGebaseerd op notities geleverd door Portsnap: een updategereedschap voor de Portscollectieupdaten en upgradenPortsnapupdaten en upgradenHet basissysteem van &os; bevat ook een gereedschap om de
Portscollectie bij te werken: het hulpmiddel &man.portsnap.8;.
Wanneer het wordt uitgevoerd, zal het een verbinding maken met een
verre site, de veilige sleutel controleren, en een nieuwe kopie
van de Portscollectie downloaden. De sleutel wordt gebruikt om de
integriteit van alle gedownloade bestanden te controleren, om er
zeker van te zijn dat ze niet tijdens het downloaden zijn
gewijzigd. Geef het volgende commando om de nieuwste versie van
de bestanden van de Portscollectie te downloaden:&prompt.root; portsnap fetch
Looking up portsnap.FreeBSD.org mirrors... 3 mirrors found.
Fetching snapshot tag from portsnap1.FreeBSD.org... done.
Fetching snapshot metadata... done.
Updating from Wed Aug 6 18:00:22 EDT 2008 to Sat Aug 30 20:24:11 EDT 2008.
Fetching 3 metadata patches.. done.
Applying metadata patches... done.
Fetching 3 metadata files... done.
Fetching 90 patches.....10....20....30....40....50....60....70....80....90. done.
Applying patches... done.
Fetching 133 new ports or files... done.Dit voorbeeld laat zien dat &man.portsnap.8; verscheidene
patches heeft gevonden en deze met de huidige portsgegevens heeft
gecontroleerd. Het geeft ook aan dat het gereedschap eerder is
gedraaid, als het voor de eerste keer was gedraaid, had het
simpelweg de collectie gedownload.Wanneer &man.portsnap.8; succesvol een
fetch-operatie afrondt, bestaan de
Portscollectie en de vervolgpatches die de verificatie doorstaan
hebben op het plaatselijke systeem. De bijgewerkte bestanden
kunnen geïnstalleerd worden door het volgende te
typen:&prompt.root; portsnap extract
/usr/ports/.cvsignore
/usr/ports/CHANGES
/usr/ports/COPYRIGHT
/usr/ports/GIDs
/usr/ports/KNOBS
/usr/ports/LEGAL
/usr/ports/MOVED
/usr/ports/Makefile
/usr/ports/Mk/bsd.apache.mk
/usr/ports/Mk/bsd.autotools.mk
/usr/ports/Mk/bsd.cmake.mk
...Het proces is nu compleet, en applicaties kunnen met de
bijgewerkte Portscollectie worden geïnstalleerd of worden
bijgewerkt.Geef het volgende commando om de twee processen achter elkaar
te draaien:&prompt.root; portsnap fetch updateDe documentatie bijwerkenupdaten en upgradendocumentatieupdaten en upgradenNaast het basissysteem en de Portscollectie is documentatie
een integraal onderdeel van het besturingssysteem &os;. Hoewel
een actuele versie van de &os;-documentatie altijd beschikbaar is
op de &os; website, hebben
sommige gebruikers een langzame of helemaal geen permanente
netwerkverbinding. Gelukkig zijn er verschillende manieren om de
documentatie die bij elke uitgave wordt geleverd bij te werken
door een lokale kopie van de nieuwste &os;-documentatie bij te
houden.CVSup gebruiken om de documentatie bij te werkenDe bronnen en de geïnstalleerde kopie van de
&os;-documentatie kunnen met CVSup
worden bijgewerkt, waarbij een mechanisme wordt gebruikt dat
lijkt op degene die voor de broncode van het basissysteem wordt
gebruikt (c.f. ). Deze sectie
beschrijft:Hoe de documentatiegereedschappen, de gereedschappen die
nodig zijn om de &os;-documentatie vanuit de broncode te
herbouwen, te installeren.Hoe een kopie van de documentatiebronnen in /usr/doc te downloaden door
CVSup te gebruiken.Hoe de &os;-documentatie vanuit de broncode te herbouwen
en onder /usr/share/doc te
installeren.Sommige bouwopties die door het bouwsysteem van de
documentatie ondersteund worden, i.e. de opties die slechts
enkele van de verschillende vertalingen van de documentatie
bouwen of de opties die een specifiek uitvoerformaat
selecteren.CVSup en de documentatiegereedschappen installerenVoor het herbouwen van de &os;-documentatie vanuit de
broncode is een aardig grote verzameling gereedschappen nodig.
Deze gereedschappen zijn geen deel van het basissysteem van &os;
omdat ze een grote hoeveelheid schijfruimte nodig hebben en niet
voor alle &os;-gebruikers nuttig zijn; ze zijn alleen nuttig
voor die gebruikers die actief nieuwe documentatie voor &os;
schrijven of regelmatig hun documentatie vanuit de broncode
bijwerken.Alle benodigde gereedschappen zijn beschikbaar als deel van
de Portscollectie. De port textproc/docproj is een meester-port
die door het &os; Documentatieproject is ontwikkeld om de
installatie en toekomstige updates van deze gereedschappen
makkelijker te maken.Wanneer er geen &postscript;- of PDF-documentatie nodig
is, kan men overwegen om in plaats hiervan de port textproc/docproj-nojadetex te
installeren. Deze versie van de documentatiegereedschappen
bevat alles behalve de typesetting-engine
teTeX.
teTeX is een erg grote verzameling
van gereedschappen, dus kan het zinvol zijn om de installatie
ervan achterwege te laten als PDF-uitvoer niet echt nodig
is.Bekijk CVSup gebruiken voor
meer informatie over het installeren en gebruiken van
CVSup.De documentatiebroncode bijwerkenHet hulpmiddel CVSup kan een
schone kopie van de documentatiebroncode ophalen, door het
bestand
/usr/share/examples/cvsup/doc-supfile
als een configuratiesjabloon te gebruiken. Voor de standaard
update-host is in doc-supfile een nog in te
vullen waarde ingevuld, maar &man.cvsup.1; accepteert een
hostnaam via de opdrachtregel, dus kan de documentatiebroncode
van een van de CVSup-servers worden
opgehaald door het volgende te typen:&prompt.root; cvsup -h cvsup.FreeBSD.org -g -L 2 /usr/share/examples/cvsup/doc-supfileVerander cvsup.FreeBSD.org in de
dichtstbijzijnde CVSup-server. Zie
voor een complete lijst van
spiegelsites.De initiële download van de documentatiebroncode kan
een tijd duren. Laat het draaien totdat het voltooid is.Toekomstige updates van de documentatiebroncode kunnen
opgehaald worden door hetzelfde commando te draaien. Het
hulpmiddel CVSup downloadt en
kopieert alleen de updates sinds de laatste keer dat het
gedraaid werd, dus zou elke keer dat
CVSup gedraaid wordt na de eerste
complete keer redelijk snel moeten zijn.Nadat de broncode is uitgecheckt, wordt een alternatieve
manier om de documentatie bij te werken ondersteund door
Makefile van de map /usr/doc. Door
SUP_UPDATE, SUP_HOST, en
DOCSUPFILE in het bestand
/etc/make.conf in te stellen, is het
mogelijk om dit te draaien:&prompt.root; cd /usr/doc
&prompt.root; make updateEen typische verzameling van deze &man.make.1;-opties voor
/etc/make.conf is:SUP_UPDATE= yes
SUPHOST?= cvsup.FreeBSD.org
DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfileHet instellen van de waardes SUPHOST en
DOCSUPFILE met ?= staat
toe dat ze in de opdrachtregel van make overschreven worden.
Dit is de aangeraden manier om opties aan
/etc/make.conf toe te voegen, om te
voorkomen dat het bestand telkens wanneer er een andere waarde
van de optie getest moet worden bewerkt moet worden.Instelbare opties van de documentatiebroncodeHet bijwerk- en bouwsysteem van de &os;-documentatie
ondersteunt enkele opties die het proces om de documentatie
alleen gedeeltelijk bij te werken, of om specifieke vertalingen
te bouwen, makkelijker maken. Deze opties kunnen of als
systeemwijde opties in het bestand
/etc/make.conf worden ingesteld, of als
opdrachtregelopties aan het hulpmiddel &man.make.1; worden
doorgegeven.De volgende opties zijn er enkelen van:DOC_LANGDe lijst van te bouwen en te installeren talen en
coderingen, bijvoorbeeld
en_US.ISO8859-1 voor alleen de Engelse
documentatie.FORMATSEen enkel formaat of een lijst van uitvoerformaten die
gebouwd moeten worden. Momenteel worden
html, html-split,
txt, ps,
pdf, en rtf
ondersteund.SUPHOSTDe hostnaam van de CVSup
server die gebruikt wordt tijdens het bijwerken.DOCDIRWaar de documentatie te installeren. Dit staat
standaard op /usr/share/doc.Bekijk &man.make.conf.5; voor meer make-variabelen die als
systeemwijde opties in &os; worden ondersteund.Voor meer make-variabelen die die door het bouwsysteem van
de &os;-documentatie ondersteund worden, wordt naar het &os; Documentation
Project Primer for New Contributors verwezen.De &os;-documentatie vanuit de broncode installerenWanneer er een actueel snapshot van de documentatiebroncode
is opgehaald in /usr/doc,
is alles gereed om de geïnstalleerde documentatie bij te
werken.Het volledig bijwerken van alle talen die in de
Makefile-optie DOC_LANG zijn gedefinieerd kan
worden gedaan door te typen:&prompt.root; cd /usr/doc
&prompt.root; make install cleanAls make.conf is ingesteld met de
juiste opties voor DOCSUPFILE,
SUPHOST, en SUP_UPDATE,
dan kan de installatiestap worden gecombineerd met het bijwerken
van de documentatiebroncode door te typen:&prompt.root; cd /usr/doc
&prompt.root; make update install cleanAls alleen het bijwerken van een specifieke taal gewenst is,
dan kan &man.make.1; worden aangeroepen in een taalspecifieke
submap van /usr/doc,
i.e.:&prompt.root; cd /usr/doc/en_US.ISO8859-1
&prompt.root; make update install cleanDe te installeren uitvoerformaten kunnen worden
gespecificeerd door de make-variabele FORMATS
in te stellen, i.e.:&prompt.root; cd /usr/doc
&prompt.root; make FORMATS='html html-split' install cleanMarcFonvieilleGebaseerd op het werk van Documentatieports gebruikenUpdaten en upgradendocumentatiepakketUpdaten en upgradenIn de vorige sectie werd er een methode voor het bijwerken
van de &os;-documentatie vanaf de broncode gepresenteerd. Het
bijwerken gebaseerd op broncode is echter niet voor alle
&os;-systemen haalbaar of praktisch. Voor het bouwen van de
documentatiebronnen zijn een redelijk grote verzameling van
gereedschappen, de documentatie
gereedschapskist, een bepaald niveau van bekendheid
met CVS en checkouts van broncode
vanuit een reservoir nodig, en een aantal handmatige stappen om
de uitgecheckte broncode te bouwen. In deze sectie wordt een
alternatieve manier beschreven om de geïnstalleerde
kopiën van de &os;-documentatie bij te werken; een die de
Ports Collectie gebruikt en het mogelijk maakt om:Voorgebouwde versies van de documentatie te downloaden
en te installeren, zonder iets lokaal te hoeven bouwen (op
deze manier wordt de noodzaak voor een installatie van de
gehele documentatie-gereedschapskist voorkomen).De documentatiebronnen te bouwen en ze via het
ports-raamwerk te bouwen (de stappen van het uitchecken en
bouwen worden iets eenvoudiger gemaakt).Deze twee methoden om de &os;-documentatie bij te werken
worden ondersteund door een verzameling van
documentatie-ports die maandelijks door
het &a.doceng; worden bijgewerkt. Deze zijn vermeld in de &os;
Ports Collectie onder de virtuele categorie docs.Documentatie-ports bouwen en installerenDe documentatie-ports gebruiken het bouwraamwerk van de
ports om het bouwen van documentatie eenvoudiger te maken. Ze
automatiseren het proces van het uitchecken van de broncode
van de documentatie, het draaien van &man.make.1; met de
juiste omgevingsinstellingen en opdrachtregelopties, en ze
maken de installatie of deïnstallatie van documentatie
net zo eenvoudig als de installatie van elke andere &os;-port
of -pakket.Als een extra eigenschap registreren de
documentatie-ports, wanneer ze lokaal zijn gebouwd, een
afhankelijkheid naar de ports van de
documentatie-gereedschapskist, zodat
de laatste ook automatisch is geïnstalleerd.De organisatie van de documentatie-ports is als volgt:Er is een meester-port, misc/freebsd-doc-en, waar de
bestanden van de documentatie-ports gevonden kunnen worden.
Het is de basis van alle documentatie-ports. Standaard
bouwt het alleen de Engelstalige documentatie.Er is een alles-in-één
port, misc/freebsd-doc-all, en het
bouwt en installeert alle documentatie in alle beschikbare
talen.Ten slotte is er een slaaf-port voor
elke vertaling, b.v. misc/freebsd-doc-hu voor de
documenten in het Hongaars. Ze zijn allemaal afhankelijk
van de meester-port en installeren de vertaalde
documentatie van de respectievelijke taal.Gebruik de volgende commando's (als
root) om een documentatieport vanaf de
broncode te installeren:&prompt.root; cd /usr/ports/misc/freebsd-doc-en
&prompt.root; make install cleanDit zal de Engelstalige documentatie in gesplitst
HTML-formaat (hetzelfde als dat op wordt gebruikt) in de
map /usr/local/share/doc/freebsd
bouwen en installeren.Algemene knoppen en optiesEr zijn vele opties om het standaardgedrag van de
documentatie-ports aan te passen. Het volgende is slechts
een korte lijst:WITH_HTMLStaat bouwen van het HTML-formaat toe: een enkel
HTML-bestand per document. De opgemaakte documentatie
wordt naar gelang in een bestand genaamd
article.html, of
book.html, met afbeeldingen
opgeslagen.WITH_PDFStaat bouwen van het &adobe; Portable Document
Format toe, te gebruiken met &adobe; &acrobat.reader;,
Ghostscript, of andere
PDF-lezers. De opgemaakte documentatie wordt naar
gelang opgeslagen in een bestand genaamd
article.pdf of
book.pdf opgeslagen.DOCBASEWaar de documentatie te installeren. Standaard is
dit /usr/local/share/doc/freebsd.Merk op dat de standaard doelmap afwijkt van de
map die door de CVSup-methode
wordt gebruikt. Dit komt omdat er een port wordt
geïnstalleerd, en ports worden normaliter onder
de map /usr/local
geïnstalleerd. Dit kan veranderd worden door
de variabele PREFIX toe te
voegen.Hier is een kort voorbeeld over hoe de bovengenoemde
variabelen te gebruiken om de Hongaarse documentatie in
Portable Document Format te installeren:&prompt.root; cd /usr/ports/misc/freebsd-doc-hu
&prompt.root; make -DWITH_PDF DOCBASE=share/doc/freebsd/hu install cleanDocumentatiepakketten gebruikenVoor het bouwen van de documentatie-ports vanaf broncode,
zoals beschreven in de vorige sectie, is een lokale
installatie van de documentatie-gereedschapskist en wat
schijfruimte voor het bouwen van de ports nodig. Wanneer de
bronnen voor het installeren van de documentatie-gereedschapskist
niet aanwezig zijn, of wanneer het bouwen vanaf broncode te
veel schijfruimte in beslag neemt, is het nog steeds mogelijk
om de vooraf gebouwde versies van de documentatie-ports te
installeren.Het &a.doceng; bereidt maandelijkse versies van de &os;
documentatiepakketten voor. Deze binaire pakketten kunnen met
elk van de meegeleverde pakketgereedschappen, zoals
&man.pkg.add.1;, &man.pkg.delete.1;, enzovoorts gebruikt
worden.Wanneer binaire pakketten worden gebruikt, zal de &os;
documentatie in alle beschikbare
formaten voor de gegeven taal geïnstalleerd worden.Het volgende commando bijvoorbeeld zal het nieuwste vooraf
gebouwde pakket van de Hongaarse documentatie installeren:&prompt.root; pkg_add -r hu-freebsd-docPakketten hebben het volgende naamformaat welke afwijkt
van de naam van de overeenkomstige port:
taal-freebsd-doc.
Hier is taal het korte formaat
van de taalcode, i.e. hu voor Hongaars,
of zh_cn voor Vereenvoudigd Chinees.Documentatieports bijwerkenVoor het bijwerken van een eerder geïnstalleerde
documentatieport is elk gereedschap voor het bijwerken van
ports geschikt. Het volgende commando bijvoorbeeld werkt de
geïnstalleerde Hongaarse documentatie bij via het
gereedschap ports-mgmt/portupgrade door alleen
pakketten te gebruiken:&prompt.root; portupgrade -PP hu-freebsd-docPavLucistnikGebaseerd op informatie geleverd door Docsnap gebruikenupdaten en upgradenDocsnapupdaten en upgradenDocscnap is een
&man.rsync.1;-reservoir voor het bijwerken van
geïnstalleerde &os;-documentatie op een relatief
gemakkelijke en snelle manier. Een
Docsnap server volgt
de documentatiebroncode en bouwt ze elk uur in HTML-formaat. De
port textproc/docproj is
niet nodig met Docsnap aangezien er
alleen patches voor de gebouwde documentatie bestaan.De enige benodigdheid om deze techniek te gebruiken is de
port of het pakket net/rsync. Gebruik het volgende
commando om het toe te voegen:&prompt.root; pkg_add -r rsyncDocsnap is eigenlijk ontwikkeld
om de documentatie die in /usr/share/doc is
geïnstalleerd bij te werken, maar de volgende voorbeelden
kunnen ook voor andere mappen worden gebruikt. Voor
gebruikersmappen heeft het geen
root-rechten nodig.Geef het volgende commando om de documentatie bij te
werken:&prompt.root; rsync -rltvz docsnap.sk.FreeBSD.org::docsnap /usr/share/docEr is momenteel slechts één
Docsnap-server; de bovengenoemde
host docsnap.sk.FreeBSD.org.Gebruik hier niet de vlag omdat er
tijdens make installworld wat dingen in
/usr/share/doc worden
geïnstalleerd, die dan per ongeluk verwijderd zouden
worden. Gebruik in plaats daarvan dit commando om op te
ruimen:&prompt.root; rsync -rltvz --delete docsnap.sk.FreeBSD.org::docsnap/??_??\.\* /usr/share/docHet volgende commando dient gebruikt te worden als er een
deelverzameling van de documentatie, bijvoorbeeld
alleen de Engelse documentatie, bijgewerkt moet worden:&prompt.root; rsync -rltvz docsnap.sk.FreeBSD.org::docsnap/en_US.ISO8859-1 /usr/share/doc
]]>
Een ontwikkelingstak volgen-CURRENT-STABLEEr zijn twee ontwikkeltakken voor &os;: &os.current; en
&os.stable;. Deze sectie licht beiden toe en beschrijft hoe een
systeem bijgewerkt te houden met elke tak. &os.current; wordt
eerst behandeld, daarna &os.stable;.Bijblijven met &os;Bedenk dat &os.current; het nieuwste van het
nieuwste is van &os; ontwikkeling. Van &os.current;
gebruikers wordt verwacht dat ze veel technische kennis hebben
en capabel zijn om zelfstandig lastige systeemproblemen op te
lossen. Nieuwe gebruikers van &os; kunnen het beste twee keer
nadenken alvorens het te installeren.Wat is &os.current;?momentopname&os.current; is de laatste werkende set broncode voor
&os;. Dit bevat werk in uitvoering, experimentele
wijzigingen en overgangsmechanismes die mogelijk wel of niet
meegenomen worden in de volgende officiële uitgave van
het besturingssysteem. Alhoewel veel &os;-ontwikkelaars de
broncode van &os.current; dagelijks compileren, zijn er
periodes dat de broncode niet compileerbaar is. Deze
problemen worden zo snel mogelijk gerepareerd, maar het is
mogelijk dat &os.current; een ramp veroorzaakt in plaats van
dat het de gewenste functionaliteit levert. Dit ligt geheel
aan het moment waarop de broncode is opgehaald.Wie heeft &os.current; nodig?&os.current; is beschikbaar voor drie primaire
aandachtsgroepen:Leden van de &os;-gemeenschap die actief werken aan
een deel van de broncode voor wie current
een echte eis is.Leden van de &os;-gemeenschap die actief testen en
tijd hebben om problemen op te lossen om zeker te stellen
dat &os.current; zo gezond als mogelijk is. Er zijn ook
mensen die actuele suggesties maken over wijzigingen
en de algemene richting van &os; en die patches
opsturen om deze te implementeren.Diegenen die alleen een oogje in het zeil willen
houden of de huidige bronnen gebruiken ter referentie
(bijvoorbeeld voor het lezen en
niet het draaien). Deze mensen geven ook regelmatig
commentaar of dragen bij in de code.Wat is &os.current; niet?Een snelle manier om pre-release versies te krijgen
omdat bekend is dat er een aantal leuke nieuwe
mogelijkheden in zitten en het leuk is deze als eerste te
gebruiken. Het als eerste gebruiken van nieuwe
mogelijkheden betekent ook de eerste zijn die nieuwe bugs
ontdekt.Een snelle manier om bugfixes te krijgen. Elke
willekeurige versie van &os.current; heeft waarschijnlijk
net zoveel nieuwe bugs als dat er bugs opgelost
zijn.Op welke manier dan ook
officieel ondersteund. We doen onze best
om mensen echt te helpen in één van de drie
legitieme &os.current; groepen maar er is
simpelweg niet genoeg tijd om
technische ondersteuning te leveren. Dit is niet omdat
we gemene en vervelende mensen zijn die anderen niet
willen helpen (we zouden niet eens aan &os; werken als
we dat durfden). De ontwikkelaars kunnen simpelweg geen
honderd berichten per dag beantwoorden
én aan &os; werken. Bij de
keuze tussen het verbeteren van &os; en vragen
beantwoorden over experimentele code, kiezen
ontwikkelaars voor het eerste.&os.current; gebruiken-CURRENTgebruikenNeem een abonnement op de mailinglijsten
&a.current.name; en &a.svn-src-head.name;. Dit is niet
alleen een goed idee, het is
essentieel. Geen berichten ontvangen
van de lijst &a.current.name;
betekent geen commentaar zien dat mensen maken over de
huidige staat van het systeem en dus waarschijnlijk
struikelen over problemen die anderen al gevonden en
opgelost hebben. Nog belangrijker is het missen van
belangrijke informatie die kritisch kan zijn voor een
systeem.De lijst &a.svn-src-head.name; biedt de mogelijkheid
de wijzigingsboodschap te zien voor elke wijziging die
gemaakt wordt, samen met relevante informatie over
mogelijke bijwerkingen.Ga om op deze lijsten of één van de
andere beschikbare lijsten te abonneren naar
&a.mailman.lists.link; en klik op de gewenste lijst.
Instructies over de rest van de procedure zijn daar
beschikbaar. Als u geïnteresseerd bent in het volgen
van veranderingen voor de gehele broncodeboom, raden wij u
aan een abonnement te nemen op de &a.svn-src-all.name;
lijst.Haal de broncode van een &os;
mirrorsite. Dit kan op
de volgende twee manieren:cvsupcron-CURRENTSynchroniseren met CVSupGebruik het programma cvsup met de
supfile genaamd
standard-supfile uit
/usr/share/examples/cvsup. Dit
is de geadviseerde methode, omdat de gehele collectie
in één keer wordt binnengehaald en
daarna alleen hetgeen wat gewijzigd is. Veel mensen
draaien cvsup vanuit de
cron en houden daarmee hun
broncode automatisch bijgewerkt. De voorbeeld
supfile dient aangepast te
worden om cvsup in te
stellen voor uw omgeving.Het voorbeeld
standard-supfile is bedoeld om
een specifieke beveiligingstak van &os; te volgen,
niet &os.current;. U moet dit bestand bewerken en
de volgende regel vervangen:*default release=cvs tag=RELENG_X_Ydoor deze:*default release=cvs tag=.Voor een gedetailleerde uitleg over bruikbare
tags wordt naar de sectie CVS Tags van het
Handboek verwezen.-CURRENTSynchroniseren met CTMGebruik de CTM faciliteit.
Bij een slechte verbinding, dure
connecties of alleen e-mail toegang, is
CTM een optie. Het werkt
echter lastig en geeft mogelijk corrupte bestanden.
Dit zorgt ervoor dat het zelden gebruikt wordt, dat
de kans verhoogt dat het niet werkt voor redelijk
lange periodes. Het advies is
CVSup te
gebruiken.Als de broncode wordt opgehaald om te draaien en niet
alleen om naar te kijken, haal dan
alles op van &os.current; en niet
alleen geselecteerde delen. De reden hiervoor is dat
verschillende delen van de code afhangen van updates
op andere plekken en het compileren van een onderdeel
gegarandeerd problemen oplevert.-CURRENTcompilerenVoordat &os.current; gecompileerd wordt is het
raadzaam om de Makefile in
/usr/src aandachtig te bekijken.
Het is handig om de eerste keer op zijn minst de kernel en de
wereld opnieuw te bouwen als
onderdeel van het updateproces. Via de
&a.current; en /usr/src/UPDATING is
het mogelijk op de hoogte te blijven van mogelijke
wijzigingen in de opstartprocedures die soms nodig zijn
tussen verschillende versies.Wees actief! Ervaringen van &os.current;-gebruikers
zijn belangrijk, zeker als het gaat om suggesties voor
verbeteringen of bugfixes. Suggesties met bijbehorende
code worden enthousiast ontvangen!&os; stabiel houdenWat is &os.stable;?-STABLE&os.stable; is de ontwikkeltak waaruit grote releases
gemaakt worden. Wijzigingen in deze tak gaan in een ander
tempo en met de algemene aanname dat ze eerst in &os.current;
worden ingebracht ter test. Dit is nog
steeds een ontwikkeltak, echter dit betekent dat
op elk gegeven moment de code voor &os.stable; wel of niet
geschikt is voor een speciaal doel. Het is simpelweg een
andere ontwikkelomgeving en geen bron voor
eindgebruikers.Wie heeft &os.stable; nodig?Bij interesse in het bijhouden van of bijdragen aan het
&os;-ontwikkelproces, speciaal als het gerelateerd is aan de
volgende versie van &os;, is het volgen van &os.stable; het
overwegen waard.Ondanks dat security fixes ook in de &os.stable;-tak
komen, hoeft dit niet per se. In elke
beveiligingswaarschuwing voor &os; wordt uitgelegd uit hoe
het probleem opgelost kan worden voor de release die het
betreft.
Dit is niet helemaal waar. Oude releases van &os;
kunnen niet eeuwig ondersteund worden, ook al duurt
ondersteuning vele jaren. Een volledige beschrijving van
het huidige beveiligingsbeleid voor oudere releases van
&os; staat op http://www.FreeBSD.org/security/.
Het volgen van de volledige ontwikkeltak alleen om
veiligheidsredenen levert ongetwijfeld ongewenste wijzigingen
op.Ondanks het voornemen ervoor te zorgen dat de
&os.stable;-tak compileert en altijd draait, wordt dit niet
gegarandeerd. Terwijl code ontwikkeld wordt in &os.current;
voordat die in &os.stable; verwerkt wordt, draaien meer
mensen &os.stable; dan &os.current;, dus het is onontkoombaar
dat bugs en randgevallen soms in &os.stable; gevonden worden
die niet in &os.current; bekend waren.Om deze redenen wordt niet
aangeraden &os.stable; blindelings te volgen en het is extra
belangrijk geen productieservers bij te werken naar
&os.stable; zonder de code te testen in een
testomgeving.Als de mogelijkheden om dit te doen niet beschikbaar
zijn, dan is het advies de meest recente release van &os; te
draaien en dan de binaire update methode te hanteren om bij
te werken tussen verschillende releases.&os.stable; gebruiken&os.stable;gebruikenNeem een abonnement op de lijst &a.stable.name;.
Deze biedt informatie over onderdelen van de build die
mogelijk verschijnen in &os.stable; of eventuele andere
kwesties die speciale aandacht vereisen. Ontwikkelaars
kondigen in deze mailinglijst ook aan wanneer ze
overwegen om een controversiële fix of aanpassing
willen maken, waardoor de gebruikers een kans hebben om
te reageren als ze goede redenen hebben tegen de
voorgestelde wijziging.Wordt lid van de relevante
SVN-lijst voor de tak die u
volgt. Als u bijvoorbeeld de tak 7-STABLE volgt, wordt u
lid van de &a.svn-src-stable-7.name; lijst. Dit stelt u
in staat om het commit-log-bericht te bekijken voor elke
verandering die is gemaakt, tezamen met relevante
informatie over mogelijke bijwerkingen.Ga om te abonneren op deze lijsten, of
één van de andere beschikbare lijsten
naar &a.mailman.lists.link; en klik op de lijst waarop
een abonnement gewenst is. Instructies over de rest van
de procedure zijn daar beschikbaar. Als u
geïnteresseerd bent in het volgen van veranderingen
voor de gehele broncodeboom, raden wij u aan een
abonnement te nemen op de &a.svn-src-all.name;
lijst.Kijk op de webpagina Snapshots om een
systeem te installeren van een maandelijkse snapshot
van &os.stable;. Het is ook mogelijk om de meest recente
&os.stable; release te installeren van de mirrorsites. Volg de
onderstaande instructies om een systeem bij te werken
naar de meest recente &os.stable; broncode.Als al een vorige release van &os; draait en
bijgewerkt moet worden via de broncodes dan kan dat via
de &os; mirrorsites. Dit
kan op één van de twee volgende
manieren:cvsupcron&os.stable;synchroniseren met CVSupGebruik het programma cvsup met de
supfilestable-supfile uit de map
/usr/share/examples/cvsup.
Dit is de aanbevolen methode omdat het hiermee
mogelijk is de volledige collectie te downloaden en
daarna alleen hetgeen wat veranderd is. Veel mensen
draaien cvsup vanuit de
cron om de broncodes automatisch
bij te werken. Het voorbeeld van de
supfile dient aangepast en
ingesteld te worden voor de omgeving waarin het
instellingenbestand gebruikt wordt.&os.stable;synchroniseren met CTMGebruik CTM als er geen
snelle, goedkope verbinding is met internet. Dan is
dit de methode om te gebruiken.Als er snelle on-demand toegang nodig is tot de
broncode en bandbreedte is geen overweging, gebruik dan
cvsup of ftp.
Gebruik anders CTM.&os.stable;compilerenLees alvorens &os.stable; te compileren goed de
Makefile in
/usr/src. Het is handig om de
eerste keer op zijn minst de
kernel en de wereld opnieuw te
bouwen als onderdeel van het updateproces. Via
de &a.stable; en /usr/src/UPDATING
is het mogelijk op de hoogte te blijven van mogelijke
wijzigingen in de opstartprocedures die soms nodig zijn
tussen verschillende releases.Broncode synchroniserenEr zijn verschillende manieren om een internet (of e-mail)
verbinding te gebruiken om bij te blijven met elk onderdeel van
de &os; projectbronnen of alle onderdelen, afhankelijk van
het interessegebied. De primaire diensten zijn Anonieme CVS en
CTM.Ondanks dat het mogelijk is om alleen delen van de
broncode bij te werken, is de enige ondersteunde methode
de totale broncode bijwerken en zowel userland (alle
programma's die in gebruikersruimte draaien, zoals
programma's in /bin en
/sbin) als de kernel opnieuw compileren.
Als alleen delen van de broncode worden bijgewerkt, alleen de
kernel of alleen het userland, resulteert dat vaak in
problemen. Deze problemen kunnen verschillen van
compileerfouten tot kernel panics of corruptie van
gegevens.CVSanoniemAnonieme CVS en
CVSup gebruiken het
pull model om broncode bij te werken. In
het geval van CVSup start de gebruiker
(of een cron script) het programma
cvsup waarbij het communiceert met een
cvsupd server om bestanden bij te werken. De
ontvangen updates zijn op de minuut nauwkeurig en ze komen alleen
wanneer dat is ingesteld. Updates kunnen eenvoudig beperkt
worden tot specifieke bestanden of mappen uit een
interessegebied. Updates worden automatisch gegenereerd door een
server, aan de hand van wat is ingesteld.
Anonieme CVS is veel eenvoudiger dan
CVSup omdat dat alleen een uitbreiding
is van CVS die de mogelijkheid biedt
om wijzigingen direct van een CVS repository op afstand te halen.
CVSup kan dit veel efficiënter
doen, maar anonieme CVS is makkelijker
in het gebruik.CTMCTM aan de andere kant maakt geen
vergelijking tussen de aanwezige bronnen en die op de master
server. In plaats daarvan wordt een script uitgevoerd dat
wijzigingen in bestanden ziet sinds de vorige keer dat is
bijgewerkt en die meerdere keren per dag worden uitgevoerd op de
master CTM machine. Elke ontdekte wijziging wordt gecomprimeerd,
krijgt een volgnummer toegekend en wordt gecodeerd voor
verzending via e-mail (in leesbare ASCII). Deze CTM
delta's kunnen dan aangeleverd worden aan
&man.ctm.rmail.1; die ze automatisch decodeert, controleert en
toepast in de gebruikerskopie van de bronnen. Dit proces is
veel efficiënter dan CVSup en
claimt minder systeembronnen omdat het model
push in plaats van
pull is.Er zijn andere nadelen. Als per ongeluk een deel van het
archief wordt verwijderd, kan CVSup
dat detecteren en het beschadigde deel repareren.
CTM doet dit niet en als een deel van
de broncode wordt verwijderd (en er geen backup is), dan moet er
opnieuw begonnen worden (vanaf de meest recente CVS base
delta en moet alles opnieuw opgebouwd worden
met CTM. Met
Anonymous CVS kan simpelweg het
slechte deel verwijderd worden alvorens weer te
synchroniseren.De wereld opnieuw bouwenworld opnieuw bouwenZodra de lokale broncode gesynchroniseerd is met een
bepaalde versie van &os; (&os.stable;, &os.current;, enzovoort)
kan de broncode gebruikt worden om een systeem te
herbouwen.Maak een backupHet kan niet vaak genoeg verteld worden hoe belangrijk het
is om een backup te maken van een systeem
vóór deze taak uit te
voeren. Ook al is het opnieuw bouwen van de wereld vrij simpel
(als deze instructies gevolgd worden), er worden ongetwijfeld
ooit fouten gemaakt, misschien zelfs in de broncode, die het
onmogelijk maken om een systeem op te starten.Wees ervan verzekerd dat er een backup gemaakt is en dat er
een reparatiediskette of cd-rom bij de hand is. Deze wordt
waarschijnlijk nooit gebruikt maar better safe than
sorry.Abonneer op de juiste mailinglijstenmailinglijstDe &os.stable; en &os.current; takken zijn van nature
in ontwikkeling. Mensen die bijdragen
aan &os; zijn menselijk en foutjes ontstaan regelmatig.Soms zijn deze foutjes onschadelijk, ze geven dan hooguit
een nieuwe diagnostische waarschuwing weer. Maar de wijziging
kan ook catastrofaal zijn en ervoor zorgen dat een systeem niet
meer opstart of bestandssystemen vernietigt (of erger).Als problemen zoals deze voorkomen wordt er een
heads up naar de juiste mailinglijst gestuurd,
waarin uitgelegd wordt wat het probleem is en welke systemen
het raakt. Er wordt een all clear bericht
gestuurd als het probleem is opgelost.&os.stable; of &os.current; volgen zonder de &a.stable; of
&a.current; te volgen is vragen om problemen.Gebruik geen make worldVeel oudere documentatie raadt aan om make
world te gebruiken. In dat geval worden er
belangrijke stappen overgeslagen en gebruik het commando alleen
als er voldoende kennis over aanwezig is. In bijna alle
omstandigheden is make world verkeerd en
de procedure die hier beschreven is hoort in plaats daarvan
gebruikt te worden.De universele wijze om een systeem bij te werkenOm uw systeem bij te werken, dient u
/usr/src/UPDATING te controleren op
eventuele pre-buildworld stappen die nodig zijn voor uw versie
van de broncode en daarna de procedure te gebruiken die hier
beschreven staat.Deze bijwerkstappen nemen aan dat u nu een oude versie van
&os; gebruikt, die uit een oude compiler, een oude kernel, een
oude wereld en oude instellingenbestanden bestaat. Onder
wereld worden de binairen, bibliotheken, en
programmeerbestanden van het kernsysteem verstaan. De compiler
is deel van wereld, maar heeft enkele speciale
aandachtspunten.We nemen ook aan dat u reeds de broncode van een nieuwer
systeem heeft verkregen. Bekijk, als de bronnen op een bepaald
systeem ook oud zijn, voor uitgebreide
hulp over het synchroniseren ervan naar een nieuwere
versie.Het bijwerken van het systeem vanaf de broncode is wat
subtieler dan het op het eerste gezicht lijkt, en de
ontwikkelaars van &os; vonden het in de loop der jaren nodig om
de aangeraden methode redelijk drastisch te veranderen met het
aan het licht komen van nieuwe soorten onontwijkbare
afhankelijkheden. De rest van deze sectie beschrijft de
rationale achter de huidige aanbevolen bijwerkmethode.Elke succesvolle bijwerkmethode krijgt te maken met de
volgende punten:Het kan voorkomen dat de oude compiler de nieuwe kernel
niet kan compileren. (Oude compilers bevatten soms bugs.)
De nieuwe kernel dient dus met de nieuwe compiler gebouwd te
worden. In het bijzonder moet de nieuwe compiler gebouwd
worden voordat de nieuwe kernel gebouwd wordt. Dit betekent
niet per se dat de nieuwe compiler
geïnstalleerd moet worden voordat
de nieuwe kernel gebouwd wordt.De nieuwe wereld kan afhankelijk zijn van mogelijkheden
van de nieuwe kernel. Dus moet de nieuwe kernel worden
geïnstalleerd voordat de nieuwe wereld wordt
geïnstalleerd.De eerste twee gevallen zijn de basis voor de methode
buildworld,
buildkernel,
installkernel,
installworld die we in de volgende
paragrafen beschrijven. Dit is geen uitputtende lijst van alle
redenen waarom het huidige aanbevolen bijwerkproces de voorkeur
verdient. Wat minder voor de hand liggende redenen worden
hieronder genoemd:Het kan zijn dat de oude wereld niet correct draait op
de nieuwe kernel, dus moet de nieuwe wereld onmiddellijk na
het installeren van de nieuwe kernel geïnstalleerd
worden.Sommige instellingen moeten veranderd worden voordat de
nieuwe wereld wordt geïnstalleerd, maar anderen kunnen
de oude wereld kapot maken. Vandaar dat over het algemeen
twee verschillende bijwerkstappen voor de instellingen nodig
zijn.Voor het grootste gedeelte houdt het bijwerkproces zich
alleen bezig met het vervangen of toevoegen van bestanden;
bestaande oude bestanden worden niet verwijderd. Dit kan in
sommige gevallen problemen geven. Als een gevolg zal de
bijwerkprocedure soms aangeven dat bepaalde bestanden
tijdens bepaalde stappen handmatig verwijderd dienen te
worden. Dit kan in de toekomst eventueel geautomatiseerd
worden.Deze zorgen hebben tot het volgende aanbevolen bijwerkproces
geleid. Merk op dat het gedetailleerde proces voor bepaalde
updates aanvullende stappen nodig kan hebben, maar dit
kernproces zou de komende tijd ongewijzigd moeten
blijven:make buildworldDit compileert eerst de nieuwe compiler en enkele
aanverwante gereedschappen, daarna wordt de nieuwe compiler
gebruikt om de rest van de nieuwe wereld te compileren. Het
resultaat komt in /usr/obj te staan.make buildkernelIn tegenstelling tot de oude aanpak, die &man.config.8;
en &man.make.1; gebruikt, gebruikt dit de
nieuwe compiler die in /usr/obj verblijft. Dit
beschermt u tegen mismatches tussen de compiler en de
kernel.make installkernelPlaatst de nieuwe kernel en kernelmodules op de schijf,
waardoor het mogelijk wordt om met de nieuw bijgewerkte
kernel op te starten.Start opnieuw op in enkele-gebruikersmodus.De enkele-gebruikersmodus minimaliseert problemen met
het bijwerken van software die al draait. Het minimaliseert
ook problemen die opduiken door een oude wereld op een
nieuwe kernel te draaien.mergemaster Dit voert wat initiële updates aan
instellingenbestanden uit ter voorbereiding op de nieuwe
wereld. Het kan bijvoorbeeld nieuwe gebruikersgroepen aan
het systeem, of nieuwe gebruikersnamen aan de
wachtwoorddatabase toevoegen. Dit is vaak nodig wanneer er
nieuwe groepen of speciale accounts voor systeemgebruikers
zijn toegevoegd sinds de laatste keer bijwerken, zodat de
stap installworld zonder problemen
de nieuw geïnstalleerde namen van systeemgebruikers of
systeemgroepen kan gebruiken.make installworldKopieert de wereld van /usr/obj. U heeft nu een
nieuwe kernel en een nieuwe wereld op schijf staan.mergemasterNu kunt u de overgebleven instellingenbestanden
bijwerken, aangezien u een nieuwe wereld op schijf heeft
staan.Start opnieuw op.Een volledige nieuwe start van de machine is nodig om de
nieuwe kernel en de nieuwe wereld met nieuwe
instellingenbestanden te laden.Merk op dat als u van de ene uitgave van dezelfde tak van
&os; bijwerkt naar een recentere uitgave van dezelfde tak, i.e.
van 7.0 naar 7.1, dat deze procedure dan niet absoluut nodig is,
aangezien het onwaarschijnlijk is dat u serieuze problemen
krijgt met de compiler, kernel, gebruikersland en
instellingenbestanden. De oudere aanpak met make
world gevolgd door het
bouwen en installeren van een nieuwe kernel kan voor kleine
updates goed genoeg zijn.Maar mensen die deze procedure niet volgen tijdens het
bijwerken tussen grote uitgaven kunnen wat problemen
verwachten.Het is ook goed om op te merken dat veel upgrades (i.e.
4.X naar 5.0) wat specifieke
aanvullende stappen nodig hebben (bijvoorbeeld het hernoemen of
verwijderen van specifieke bestanden voorafgaand aan
installworld). Lees het bestand
/usr/src/UPDATING zorgvuldig, met name het
einde, waar het huidig aangeraden bijwerkproces expliciet wordt
beschreven.Deze procedure is in de loop der tijd veranderd aangezien de
ontwikkelaars zagen dat het onmogelijk was om bepaalde
mismatch-problemen volledig te voorkomen. Hopelijk blijft de
huidige procedure voor een lange tijd stabiel.Het bijwerken van &os; 3.X of
eerdere uitgaven is wat lastiger; lees
UPDATING zorgvuldig door als u zo'n soort
upgrade moet uitvoeren.Samengevat is de huidige aanbevolen manier om &os; vanaf
broncode bij te werken:&prompt.root; cd /usr/src
&prompt.root; make buildworld
&prompt.root; make buildkernel
&prompt.root; make installkernel
&prompt.root; shutdown -r nowEr zijn een aantal zeldzame gevallen waarin
mergemaster -p nog een keer moet draaien
voor de stap met buildworld. Deze
staan beschreven in UPDATING. In het
algemeen kan deze stap echter zonder risico worden
overgeslagen als er niet tussen een of meer hoofdversies
wordt bijgewerkt.Nadat installkernel succesvol is
afgerond, dient er in single-user modus opgestart te worden
(met boot -s vanaf de loaderprompt). Draai
dan:&prompt.root; adjkerntz -i
&prompt.root; mount -a -t ufs
&prompt.root; mergemaster -p
&prompt.root; cd /usr/src
&prompt.root; make installworld
&prompt.root; mergemaster
&prompt.root; rebootLees verdere uitlegDe hierboven beschreven volgorde is alleen een korte
samenvatting. Ook de volgende secties lezen geeft een beter
beeld van elke stap, met name als er een op maat gemaakte
kernelinstelling wordt gebruikt./usr/src/UPDATING lezenLees voor verder te gaan
/usr/src/UPDATING (of het gelijknamige
bestand waar de kopie van de broncode ook staat). Dit bestand
kan belangrijke informatie bevatten over mogelijke problemen of
specificeert de volgorde waarin bepaalde commando's gestart
moeten worden. Als UPDATING tegenstrijdig
is met wat hier wordt beschreven, heeft
UPDATING voorrang.UPDATING lezen is geen acceptabele
vervanging voor het abonneren op de correcte mailinglijst
zoals eerder beschreven. De twee vullen elkaar aan en zijn
niet exclusief./etc/make.conf controlerenmake.confControleer
/usr/share/examples/etc/make.conf
en /etc/make.conf. Het
eerste bestand bevat standaard definities, waarvan de meeste
uitgecommentarieerd zijn. Om hiervan gebruik te maken als het
systeem opnieuw opgebouwd wordt vanuit de broncode, moeten ze
toegevoegd worden aan /etc/make.conf.
Bedenk dat alles wat toegevoegd wordt aan
/etc/make.conf ook gebruikt wordt bij elk
make commando. Het is dus verstandig om
daar redelijke waardes in te vullen voor een systeem.Een typische gebruiker wil waarschijnlijk de regels
CFLAGS en NO_PROFILE uit
/usr/share/examples/etc/make.conf
kopieren naar /etc/make.conf en het
commentaar verwijderen.Bekijk de andere definities (COPTFLAGS,
NOPORTDOCS, enzovoort) en bepaal of deze
relevant zijn./etc bijwerkenDe map /etc bevat een groot deel van
de systeeminstellingen en scripts die gestart worden tijdens de
systeemstart. Sommige van deze scripts verschillen van versie
tot versie in &os;.Sommige van de instellingenbestanden worden dagelijks
gebruikt voor het draaien van een systeem. In het bijzonder
/etc/group.Er zijn gevallen geweest waarbij het installatiegedeelte
van make installworld een aantal
gebruikersnamen of groepen verwachtte. Als er een upgrade
wordt uitgevoerd is het waarschijnlijk dat deze gebruikers of
groepen niet bestaan. Dit levert problemen op bij upgraden.
In sommige gevallen controleert make
buildworld of deze gebruikers of groepen
bestaan.Een voorbeeld hiervan is het toevoegen van de gebruiker
smmsp. Gebruikers hadden een falend
installatieproces toen &man.mtree.8; probeerde om
/var/spool/clientmqueue te
creëren.&man.mergemaster.8; kan in voorbereidende modus gedraaid
worden als de optie wordt meegegeven. Dan
worden alleen de bestanden vergeleken die essentieel zijn voor
het succes van buildworld of
installworld:&prompt.root; cd /usr/src/usr.sbin/mergemaster
&prompt.root; ./mergemaster.sh -pIn paranoide beheerdersmodus kan er
gecontroleerd worden welke bestanden op een systeem eigendom
zijn van de groep die wordt hernoemd of verwijderd:&prompt.root; find / -group GID -printDit commando toont alle bestanden die eigendom zijn van
de groep GID (een groepsnaam of
een numeriek groeps-ID).Systeem naar single-user modus brengensingle-user modusHet kan zijn dat een systeem in single-user modus
gecompileerd moet worden. Buiten het duidelijke voordeel dat
de operatie iets sneller verloopt, is het voordeel dat bij een
herinstallatie van een systeem een aantal belangrijke
systeembestanden waaronder binaire systeembestanden,
bibliotheken, include bestanden, enzovoort, worden aangepast,
iets wat op een actief systeem vragen om problemen is (zeker
als er actieve gebruikers op een systeem aanwezig zijn).multi-user modusEen andere methode is het systeem compileren in multi-user
modus en daarna naar single-user modus gaan voor de
installatie. Bij deze methode moeten de volgende stappen
gevolgd worden. Het overschakelen naar single-user modus kan
uitgesteld worden tot en met
installkernel of
installworld.Een supergebruiker kan als volgt een draaiend systeem naar
single-user modus overgeschakelen:&prompt.root; shutdown nowAls alternatief kan tijdens het opstarten de optie
worden gekozen. Het systeem start dan
in single-user modus. Op de shell prompt moet dan worden
ingegeven:&prompt.root; fsck -p
&prompt.root; mount -u /
&prompt.root; mount -a -t ufs
&prompt.root; swapon -aHierdoor worden de bestandssystemen gecontroleerd,
/ met lees en schrijf rechten opnieuw
gemount, worden alle andere UFS bestandssystemen die in
/etc/fstab staan gemount en wordt swap
ingeschakeld.Als de CMOS-klok ingesteld is naar de lokale tijd en
niet naar GMT (dit is waar als het resultaat van
&man.date.1; niet de correcte tijd en zone weergeeft), dan
is het misschien handig om het volgende commando te
starten:&prompt.root; adjkerntz -iDit zorgt ervoor dat de lokale tijdzoneinstellingen
correct ingesteld worden. Zonder deze instelling kunnen er
later problemen ontstaan./usr/obj verwijderenAls delen van een systeem opnieuw gebouwd worden, worden ze
standaard geplaatst in mappen onder
/usr/obj. Deze mappen schaduwen de mappen
onder /usr/src.Het proces make buildworld kan versneld
worden en problemen met afhankelijkheden kunnen voorkomen
worden als deze map wordt verwijderd.Sommige bestanden onder /usr/obj
hebben mogelijk de optie niet aanpassen
ingesteld (zie &man.chflags.1;) die eerst verwijderd moet
worden:&prompt.root; cd /usr/obj
&prompt.root; chflags -R noschg *
&prompt.root; rm -rf *Broncode van het basissysteem hercompilerenUitvoer bewarenHet is een goed idee om de uitvoer van &man.make.1; te
bewaren in een ander bestand. Als er iets misgaat is er een
kopie van de foutmelding aanwezig. Hoewel dit misschien niet
helpt in de diagnose van wat er fout is gegaan, kan het
anderen helpen als het probleem wordt aangegeven in
een &os; mailinglijst.De makkelijkste manier om dit te doen is door het
commando &man.script.1; te gebruiken, met een parameter
die de naam specificeert waar de uitvoer naartoe moet. Dit
moet direct gedaan worden vóór het herbouwen
van de wereld, zodat het proces klaar is moet
exit worden ingegeven:&prompt.root; script /var/tmp/mw.out
Script started, output file is /var/tmp/mw.out
&prompt.root; make TARGET… compile, compile, compile …
&prompt.root; exit
Script done, …Bewaar de uitvoer in deze stap niet
in /tmp. Deze map wordt mogelijk
opgeschoond tijdens de volgende herstart. Een betere plaats
om dit bestand te bewaren is de map
/var/tmp (zoals in het vorige voorbeeld)
of in de thuismap van root.Basissysteem compilerenGa naar de map /usr/src, tenzij de
broncode ergens anders staat, in welk geval naar die map
gegaan moet worden:&prompt.root; cd /usr/srcmakeOm de wereld opnieuw te bouwen moet het commando
&man.make.1; gebruikt worden. Dit commando leest zijn
instructies uit het bestand Makefile,
dat beschrijft hoe de programma's die samen &os; vormen
moeten worden gebouwd, in welke volgorde ze gebouwd moeten
worden, enzovoort.Het algemene formaat van de commandoregel die gebruikt
moet worden is als volgt:&prompt.root; make -x -DVARIABELEdoelIn dit voorbeeld is de optie
een optie die
wordt meegegeven aan &man.make.1;. In de hulppagina voor
&man.make.1; staat een voorbeeld van de opties die meegegeven
kunnen worden.
geeft een variabele door aan Makefile.
Het gedrag van Makefile wordt
beïnvloed door deze variabele. Dit zijn dezelfde
variabelen die ingesteld worden in
/etc/make.conf. Deze optie biedt een
alternatief om deze opties in te stellen.&prompt.root; make -DNO_PROFILE doelHet bovenstaande commando is een andere manier om aan te
geven dat geprofileerde bibliotheken niet gebouwd moeten
worden en correspondeert met de onderstaande regel in
/etc/make.conf:NO_PROFILE= true # Avoid compiling profiled librariesdoel geeft &man.make.1; aan
wat er gedaan moet worden. Elke
Makefile definieert een aantal van
verschillende doelen en het gekozen doel bepaalt wat er
gebeurt.Sommige doelen staan vermeld in het bestand
Makefile, maar zijn niet geschikt om
direct te starten. Integendeel, deze worden gebruikt door
het bouwproces om de benodigde stappen onder te
verdelen.In veel gevallen hoeven er geen parameters te worden
meegegeven aan &man.make.1; en dus ziet de commando regel er
als volgt uit:&prompt.root; make doelWaar doel een van de vele
bouw opties is. De eerste target moet echter altijd
buildworld zijn.Zoals de namen impliceren bouwt
buildworld een compleet nieuwe boom
onder /usr/obj en
installworld, een andere target,
installeert deze boom op de huidige machine.Het hebben van verschillende opties is handig om twee
redenen. Als eerste biedt het
de mogelijkheid om de bouw veilig te doen met de wetenschap
dat geen enkel draaiend onderdeel van een systeem geraakt
wordt. De bouw is zelf ondersteunend.
Hierdoor kan veilig in multi-user modus
buildworld gedraaid worden. Het
wordt echter nog steeds aangeraden om
installworld in single-user modus te
starten.Ten tweede geeft het de mogelijkheid om NFS-mounts te
gebruiken om meerdere machines in het netwerk bij te werken.
Als er drie machines zijn, A,
B en C, die bijgewerkt
moeten worden, dan kunnen make buildworld
en make installworld gedraaid worden op
A waarna B en
C een NFS-mount kunnen opzetten naar
/usr/src en
/usr/obj op machine A
waarna make installworld gedraaid kan
worden op B en C om de
resultaten de installeren.Alhoewel het doel world nog wel
bestaat wordt het gebruik ervan sterk
afgeraden.Voer het volgende commando uit:&prompt.root; make buildworldHet is mogelijk om de optie mee te
geven aan make, wat resulteert in meerdere
processen die tegelijkertijd draaien. Dit heeft het meeste
effect op machines met meerdere processoren. Echter, omdat
het compilatieproces meer IO-gericht is dan processorgericht,
kan het ook nuttig zijn op systemen met één
processor.Start als volgt op een systeem met één
processor:&prompt.root; make -j4 buildworld&man.make.1; draait dan maximaal 4 processen
tegelijkertijd. In het algemeen blijkt uit de mailinglijsten
dat dit de beste resultaten geeft.Als er meerdere processoren in een systeem zitten en
gebruik gemaakt wordt van een SMP kernel, probeer dan waardes
tussen de 6 en 10 en bekijk hoe het systeem reageert.Doorlooptijdworld opnieuw bouwendoorlooptijdVeel factoren bepalen de doorlooptijd van het bouwen van
een boom, maar redelijk recente machines doen er maar 1 tot
2 uur over om de &os.stable; boom te bouwen.
zonder extra trucjes. Een &os.current; boom kan wat langer
duren.Nieuwe kernel compileren en installerenkernelcompilerenOm volledig gebruik te maken van het nieuwe systeem moet de
kernel opnieuw gecompileerd worden. Dit is bijna altijd nodig
omdat sommige geheugenstructuren mogelijkerwijs veranderd zijn
en programma's als &man.ps.1; en &man.top.1; niet werken totdat
de kernel en de broncode dezelfde versie hebben.De simpelste en makkelijkste manier om dit te doen is
om een kernel te maken die gebaseerd is op
GENERIC. Ondanks dat
GENERIC mogelijk niet alle benodigde
apparaten heeft voor een systeem, hoort het alles te bevatten
dat nodig is om een systeem te starten in single-user modus.
Dit is een goede test op de correcte werking van een nieuw
systeem. Na het opstarten van GENERIC en
een systeemcontrole kan erna een nieuwe kernel gebouwd worden
gebaseerd op een aangepast kernelinstellingenbestand.Op &os; is het belangrijk om de
wereld opnieuw te bouwen
voordat een nieuwe kernel gebouwd wordt.Als een aangepaste kernel gemaakt moet worden en er reeds
een instellingenbestand aanwezig is, gebruik dan
KERNCONF=MYKERNEL
als volgt:&prompt.root; cd /usr/src
&prompt.root; make buildkernel KERNCONF=MYKERNEL
&prompt.root; make installkernel KERNCONF=MYKERNELLet op dat als kern.securelevel een
waarde hoger dan 1 heeft ofnoschg of gelijksoortige opties geplaatst
zijn op het binaire kernelbestand, is het misschien nodig om
terug te gaan naar single-user modus om
installkernel uit te voeren. In
andere gevallen moet het mogelijk zijn om deze commando's
zonder problemen uit te voeren in multi-user modus. Zie
&man.init.8; voor meer informatie over
kern.securelevel en &man.chflags.1; voor
informatie over diverse bestandsopties.Opnieuw opstarten in single-user modussingle-user modusStart met de instructies in in single-user modus op om te
testen of de nieuwe kernel werkt.Nieuwe binaire systeembestanden installerenNa het draaien van make buildworld kan
nu installworld gebruikt worden om de
nieuwe binaire systeembestanden te installeren.Voer de volgende commando's uit:&prompt.root; cd /usr/src
&prompt.root; make installworldAls er variabelen gespecificeerd zijn op de commandoregel
van make buildworld moeten dezelfde
variabelen gebruikt worden op de commandoregel van
make installworld. Dit is niet per se
waar voor opties zoals , die nooit
gebruikt mogen worden met
installworld.Als bijvoorbeeld het volgende commando is
uitgevoerd:&prompt.root; make -DNO_PROFILE buildworldDan moet het resultaat geïnstalleerd worden
met:&prompt.root; make -DNO_PROFILE installworldAnders wordt geprobeerd geprofileerde bibliotheken te
installeren die niet gebouwd zijn tijdens de fase
make buildworld.Bestanden bijwerken die niet bijgewerkt zijn door
make installworldHet herbouwen van de wereld werkt bepaalde mappen niet
bij (in het bijzonder /etc,
/var en /usr) met
nieuwe of gewijzigde instellingenbestanden.De simpelste manier om deze bestanden bij te werken is door
&man.mergemaster.8; te gebruiken, maar het is ook mogelijk
dit handmatig te doen. Welke manier er ook gekozen wordt, zorg
er altijd voor dat een backup van /etc
beschikbaar is voor het geval er iets misgaat.TomRhodesBijgedragen door mergemastermergemasterHet hulpprogramma &man.mergemaster.8; is een Bourne script
dat helpt bij het bepalen van de verschillen tussen de
instellingenbestanden in /etc en de
instellingenbestanden in de broncodeboom
/usr/src/etc. Deze methode wordt
aangeraden om instellingenbestanden van een systeem bijgewerkt
te houden met de bestanden die in de broncodeboom staan.Het programma wordt gestart met
mergemaster op de commandoregel en geeft dan
resultaten weer. mergemaster bouwt dan een
tijdelijke root omgeving vanaf / en vult
deze met diverse instellingenbestanden voor een systeem. Deze
bestanden worden vergeleken met de bestanden die
geïnstalleerd zijn op een systeem. Op dit punt worden de
bestanden getoond die verschillen in het &man.diff.1;-formaat,
met een voor toegevoegde of gewijzigde
regels en een voor regels die verwijderd of
vervangen zijn. In de hulppagina voor &man.diff.1; staat meer
informatie over de syntaxis van &man.diff.1; en hoe
bestandsverschillen getoond worden.&man.mergemaster.8; toont dan elk bestand dat verschilt en
op dit moment is er de mogelijkheid om of het nieuwe bestand te
verwijderen (ofwel het tijdelijke bestand), het tijdelijke
bestand te installeren zonder enige wijzigingen, het verwerken
van het oude bestand in het nieuwe bestand of de resultaten van
&man.diff.1; nogmaals te tonen.Als gekozen wordt om het tijdelijke bestand te verwijderen,
geeft dit &man.mergemaster.8; aan dat het huidige bestand niet
gewijzigd dient te worden en de nieuwe versie verwijderd kan
worden. Deze optie wordt niet aangeraden, behalve als er geen
reden is om het huidige bestand aan te passen. Op ieder moment
kunnen hulpteksten getoond worden door ? in te
geven op de prompt van &man.mergemaster.8;. Als een bestand
wordt overgeslagen, dan wordt het weer getoond als alle overige
bestanden verwerkt zijn.Bij de keuze om het ongewijzigde tijdelijke bestand te
installeren wordt het huidige bestand vervangen door het
nieuwe. Voor de meeste ongewijzigde bestanden is dit de beste
optie.Als ervoor gekozen wordt om de wijzigingen te verwerken
wordt er een tekstverwerker gestart die de inhoud van beide
bestanden toont. De verschillen kunnen verwerkt worden terwijl
beide bestanden naast elkaar op het scherm staan. Hier kunnen
delen gekozen worden die gezamenlijk een nieuw bestand
opleveren. Als de bestanden zij aan zij vergeleken worden,
wordt met de toets l de inhoud links
geselecteerd en met de toets r de inhoud
rechts geselecteerd. Het eindresultaat bestaat uit delen van
beide bestanden die erna geinstalleerd kunnen worden. Deze
optie wordt voornamelijk gebruikt voor bestanden die gewijzigd
zijn door de beheerder.Als ervoor gekozen wordt om de &man.diff.1; resultaten nog
een keer te tonen, worden dezelfde verschillen getoond
zoals &man.mergemaster.8; deed voordat een optie gevraagd
werd.Zodra &man.mergemaster.8; klaar is met de systeembestanden
worden er andere opties getoond. &man.mergemaster.8; kan
vragen of het wachtwoordbestand opnieuw gebouwd moet worden.
Als laatste wordt een optie getoond om
alle overgebleven tijdelijke bestanden te verwijderen.Handmatig bijwerkenBij handmatig bijwerken kunnen de bestanden van
/usr/src/etc niet zomaar naar
/etc gekopieerd worden om een werkend
systeem te krijgen. Sommige van deze bestanden moeten eerst
geïnstalleerd worden. Dit omdat de map
/usr/src/etcgeen
kopie is van /etc. Daarnaast staan er
in /etc bestanden die niet in
/usr/src/etc staan.Als &man.mergemaster.8; gebruikt wordt (zoals
aangeraden), kan doorgegaan worden met het volgende
onderdeel.De simpelste manier om met de hand bij te werken, is de
bestanden in een nieuwe map installeren en daarna naar
verschillen tussen de bestanden te zoeken.Backup maken van /etcOndanks dat, in theorie, niets in deze map automatisch
wordt aangepast, is het altijd beter om daar zeker van te
zijn. Dus kopieer de bestaande /etc
naar een veilige locatie. Zoals bijvoorbeeld met het
volgende commando:&prompt.root; cp -Rp /etc /etc.old maakt een recursieve kopie,
bewaart tijden, eigenaarschap,
enzovoort op bestanden.Er moet een dummyset van mappen gemaakt worden om de
nieuwe /etc en andere bestanden in te
installeren. /var/tmp/root is een
redelijke keuze en er zijn hier een aantal benodigde
submappen aanwezig:&prompt.root; mkdir /var/tmp/root
&prompt.root; cd /usr/src/etc
&prompt.root; make DESTDIR=/var/tmp/root distrib-dirs distributionDit maakt de benodigde mappenstructuur en installeert de
bestanden. Een groot deel van de submappen die gemaakt zijn
in /var/tmp/root zijn leeg en moeten
verwijderd worden. De simpelste manier om dit te doen
is:&prompt.root; cd /var/tmp/root
&prompt.root; find -d . -type d | xargs rmdir 2>/dev/nullDit verwijderd alle lege mappen. De standaardfout wordt
omgeleid naar /dev/null om
waarschuwingen te voorkomen over mappen die niet leeg
zijn./var/tmp/root bevat nu alle
bestanden die geplaatst zouden moeten worden op de juiste
locaties in /. Er moet nu in de
bestanden gekeken worden om te bepalen of deze verschillen
met de huidige betanden.Let op dat sommige van de bestanden die
geïnstalleerd zijn in /var/tmp/root
beginnen met een .. Op het moment van
schrijven hebben alleen shell opstartscripts in
/var/tmp/root en
/var/tmp/root/root dit, maar er kunnen
ook andere zijn. Zorg ervoor dat ls -a
gebruikt wordt om deze bestanden te zien.De simpelste manier om twee bestanden te vergelijken is
&man.diff.1; gebruiken:&prompt.root; diff /etc/shells /var/tmp/root/etc/shellsDit toont de verschillen tussen de huidige
/etc/shells en de nieuwe
/var/tmp/root/etc/shells. Gebruik dit
om te bepalen of de wijzigingen gemigreerd moeten worden of
dat het oude bestand gekopieërd moet worden.Voeg aan de naam van de nieuwe rootmap
(/var/tmp/root) een tijdsindicatie toe
zodat makkelijk verschillen tussen versies bepaald kunnen
wordenAls de wereld regelmatig wordt herbouwd moeten
bestanden in /etc ook regelmatig
bijgewerkt moeten worden, wat een vervelend werkje kan
zijn.Dit proces kan versneld worden door een kopie te
bewaren van de bestanden die gemigreerd zijn naar
/etc. De volgende procedure geeft een
idee over hoe dit gedaan kan worden.Maak de wereld zoals normaal. Als
/etc en de andere mappen
bijgewerkt moeten worden, geef dan de doelmap een naam
gebaseerd op de huidige datum. Op 14 februari 1998
wordt dat als volgt gedaan:&prompt.root; mkdir /var/tmp/root-19980214
&prompt.root; cd /usr/src/etc
&prompt.root; make DESTDIR=/var/tmp/root-19980214 \
distrib-dirs distributionMigreer de wijzigingen van deze map zoals hierboven
beschreven.Verwijder de map
/var/tmp/root-19980214niet na afronden.Als de laatste versie van de broncode gedownload en
opnieuw gemaakt is, volg stap 1. Dit geeft een nieuwe
map die wellicht
/var/tmp/root-19980221 heet (als
er een week zit tussen het bijwerken).De verschillen die gemaakt zijn in de
tussenliggende week kunnen nu getoond worden door met
&man.diff.1; een recursieve diff te maken tussen de
twee mappen:&prompt.root; cd /var/tmp
&prompt.root; diff -r root-19980214 root-19980221Vaak is dit een kleinere set aan verschillen dan
tussen /var/tmp/root-19980221/etc
en /etc. Omdat de set
verschillen kleiner is, is het makkelijker om deze te
migreren naar de map /etc.De oudste van de twee
/var/tmp/root-*-mappen kan nu
verwijderd worden:&prompt.root; rm -rf /var/tmp/root-19980214Herhaal dit proces elke keer als er wijzigingen
gemigreerd moeten worden naar
/etc.Met &man.date.1; kan het maken van de mappen
geautomatiseerd worden:&prompt.root; mkdir /var/tmp/root-`date "+%Y%m%d"`HerstartenDit was het. Na een controle of alles op de juiste plaats
staat kan het systeem herstart worden. Dan kan met een simpele
&man.shutdown.8;:&prompt.root; shutdown -r nowKlaarHet &os; systeem is nu succesvol bijgewerkt.
Gefeliciteerd!Als er dingen misgingen is het makkelijk om een deel van
het systeem opnieuw te bouwen. Als bijvoorbeeld per ongeluk
/etc/magic verwijderd is als onderdeel
van de upgrade of door het samenvoegen van
/etc, dan werkt &man.file.1; niet meer.
Dat kan als volgt opgelost worden:&prompt.root; cd /usr/src/usr.bin/file
&prompt.root; make all installVragenMoet de wereld opnieuw gemaakt worden voor elke
wijziging?Op deze vraag bestaat geen eenvoudig antwoord, omdat
dit afhangt van de aard van de wijziging. Als
bijvoorbeeld net CVSup is
gedraaid en de onderstaande bestanden zijn bijgewerkt,
dan is het waarschijnlijk niet de moeite waard om de
volledige wereld te herbouwen:src/games/cribbage/instr.csrc/games/sail/pl_main.csrc/release/sysinstall/config.csrc/release/sysinstall/media.csrc/share/mk/bsd.port.mkDan is het handiger om naar de juiste submappen te
gaan, daar make all install uit te
voeren en dat is het zo'n beetje. Maar als er iets
wezenlijks is veranderd, bijvoorbeeld
src/lib/libc/stdlib, dan dient ofwel
de wereld herbouwd te worden of tenminste die delen die
statisch gelinkt zijn (en ook al het andere dat statisch
gelinkt is en onderdeel is van een systeem).Uiteindelijk beslist een beheerder zelf. Misschien
vindt die het prettig iedere twee weken de wereld te
herbouwen terwijl de wijzigingen in die twee weken
binnenkomen. Een andere beheerder herbouwt alleen die
onderdelen die veranderd zijn en vertrouwt erop dat hij
alle afhankelijkheden in de gaten heeft.Natuurlijk hangt het ook af van de keuze hoe vaak het
wenselijk is bij te werken en of &os.stable; of
&os.current; wordt bijgehouden.Het compileren gaat fout met veel meldingen van
signal 11 (of andere signalnummers). Wat is er aan de
hand?signal 11Dit wijst meestal op hardwareproblemen. Het
(her)bouwen van de wereld is een prima manier om een
stresstest op hardware uit te voeren en hierdoor komen
vaak geheugenproblemen bovendrijven. Die resulteren vaak
in een compiler die op mysterieuze wijze overlijdt na het
ontvangen van vreemde signalen.Dit probleem is nog duidelijker als na het herstarten
van de make het proces opnieuw stopt op een ander
punt.Hier biedt niets anders uitkomst dan componenten in
een systeem wisselen om uit te zoeken welk component er
faalt.Kan /usr/obj verwijderd worden
na afloop?Het korte antwoord is ja./usr/obj bevat alle
objectbestanden die tijdens het compileren zijn gemaakt.
Normaliter is een van de eerste stappen in het
make buildworld proces deze map
verwijderen en een verse start maken. In dit geval heeft
het behouden van /usr/obj na het
afronden weinig zin en geeft het ook nogal wat extra
vrije schijfruimte (ongeveer 340 MB).Als er veel kennis aanwezig is bij een beheerder, dan
kan make buildworld aangegeven worden
deze stap over te slaan. Hierdoor draaien volgende
builds veel sneller, omdat veel broncode niet opnieuw
gecompileerd hoeft te worden. De andere kant van de
medaille is dat er subtiele afhankelijkheidsproblemen
kunnen ontstaan, waardoor een build op bijzondere wijze
kan falen. Hierdoor onstaat regelmatig ruis op &os;
mailinglijsten als er iemand klaagt dat zijn build faalt,
terwijl hij zich niet realiseert dat dit komt doordat hij
zijn updateproces niet volgens het boekje heeft
uitgevoerd.Kunnen onderbroken builds gecontinueerd
worden?Dit hangt af van hoever een systeem was voordat een
probleem gevonden werd.Normaal gesproken (en dit is
geen vaste regel) maakt het proces make
buildworld nieuwe kopieën van essentiele
hulpprogramma's (zoals &man.gcc.1; en &man.make.1;) en de
systeembibliotheken. Deze hulpprogramma's en
bibliotheken worden daarna geïnstalleerd. De nieuwe
hulpprogramma's en bibliotheken worden daarna gebruikt om
zichzelf opnieuw op te bouwen en wederom te installeren.
Het complete systeem (nu met gewone programma's zoals
&man.ls.1; en &man.grep.1;) wordt daarna opnieuw gebouwd
met de nieuwe systeembestanden.Als een systeem in de laatste fase zit (wat uit de
uitvoer blijkt) kan dit redelijk veilig gedaan
worden:… fix the problem …
&prompt.root; cd /usr/src
&prompt.root; make -DNO_CLEAN allDit maakt het werk van de vorige make
buildworld niet ongedaan.Als het onderstaande bericht in de uitvoer van
make buildworld staat, dan is het
redelijk veilig om het te doen:--------------------------------------------------------------
Building everything..
--------------------------------------------------------------Als dat bericht er niet is, of er is onzekerheid
over, dan is het altijd beter om de build opnieuw te
starten vanaf het begin.Kan kan de wereld bouwen versneld worden?Draai in single-user modus;Zet de mappen /usr/src en
/usr/obj op aparte
bestandssystemen die op aparte schijven staan. Hang
deze schijven als mogelijk aan aparte
schijfcontrollers;Nog beter, verspreid de bestandssystemen over
meerdere schijven via het apparaat &man.ccd.4;
(concatenated disk driver);Zet profiling uit (voeg
NO_PROFILE=true toe aan
/etc/make.conf). Het is zeer
waarschijnlijk niet nodig;Voer ook CFLAGS toe aan
/etc/make.conf met iets als
. De optimalisatie
is veel langzamer en het
optimalisatieverschil tussen en
is meestal verwaarloosbaar.
laat de compiler gebruik maken
van pipes in plaats van tijdelijke bestanden voor
communicatie, wat schijfacties scheelt (ten koste van
geheugengebruik);Geef de optie
mee
aan &man.make.1; om meerdere processen parallel te
laten lopen. Dit helpt in de meeste gevallen,
onafhankelijk of er gewerkt wordt op een systeem met
één of meerdere processoren;Het bestandssysteem dat
/usr/src bevat, kan (opnieuw)
gemount worden met de optie .
Dit voorkomt dat het bestandssysteem de
toegangsmomenten registreert. Deze informatie is
waarschijnlijk toch niet nodig.&prompt.root; mount -u -o noatime /usr/srcIn dit voorbeeld wordt aangenomen dat
/usr/src op zijn eigen
bestandssysteem staat. Als dit niet het geval is
(bijvoorbeeld als het onderdeel is van
/usr), dan moet het mountpunt
voor dat bestandssysteem gebruikt moeten worden
en niet /usr/src;Het bestandssysteem dat
/usr/obj gevat kan (opnieuw)
worden gemount met de optie .
Dit zorgt ervoor dat schrijfacties naar een schijf
asynchroon plaatsvinden. In andere woorden: de
schrijfactie wordt direct uitgevoerd en de gegevens
worden later naar de schijf geschreven. Dit stelt
het systeem in staat om data geclusterd weg te
schrijven, wat een grote prestatieverbetering kan
opleveren.Houd er rekening mee dat deze optie het
bestandssysteem kwetsbaarder maakt. Met deze optie
is er een vergrote kans dat, indien er een
stroomstoring optreed, het bestandssysteem in een
niet meer te herstellen staat komt als de machine
herstart.Als op dit bestandssysteem alleen
/usr/obj staat, is dit geen
probleem. Als er andere belangrijke gegevens op
hetzelfde bestandssysteem staan, zorg er dan voor
dat er verse backups zijn voordat deze optie
aangezet wordt.&prompt.root; mount -u -o async /usr/objZorg ervoor, zoals al eerder is aangegeven, dat
als /usr/obj niet op een eigen
bestandssysteem staat, het juiste mountpunt wordt
gebruikt.Wat te doen als er iets mis gaat?Zorg ervoor dat het systeem geen rommel meer bevat
van eerdere builds. Het volgende helpt daarbij:&prompt.root; chflags -R noschg /usr/obj/usr
&prompt.root; rm -rf /usr/obj/usr
&prompt.root; cd /usr/src
&prompt.root; make cleandir
&prompt.root; make cleandirInderdaad, make cleandir moet twee
keer gedraaid worden.Herstart daarna het complete proces vanaf
make buildworld.Als er nog steeds problemen zijn, stuur dan de
foutmelding en de uitvoer van uname -a
naar de &a.questions;. Wees bereid aanvullende vragen
over het systeem te beantwoorden!MikeMeyerBijgedragen door Meerdere machines bijwerkenNFSmeerdere machines installerenAls er meerdere machines zijn die dezelfde broncode
bijhouden, lijkt het downloaden van alle broncode en alles overal
opnieuw bouwen zonde van de bronnen: harde schijfruimte, netwerk
bandbreedte, en processorbelasting. Dit klopt en de oplossing is
om alles op één machine te doen terwijl de overige
machines het uitgevoerde werk benaderen via NFS. Nu wordt een
methode beschreven waarmee dit gedaan kan worden.BenodigdhedenAls eerste moet er een groep van machines gekozen worden
die dezelfde set aan binaire bestanden zal draaien, hier een
bouwgroep. Elke machine kan een eigen
afwijkende kernel hebben maar moet dezelfde binaire
gebruikersbestanden draaien. Uit die groep moet een machine
gekozen worden die de bouwmachine wordt.
Dit wordt de machine waar de wereld en kernel op gebouwd
worden. In het meest ideale geval is dit een snelle machine
die genoeg processorkracht vrij heeft om make
buildworld en make buildkernel
te draaien. Er moet ook een machine gekozen worden die de
testmachine wordt waarop alle bijgewerkte
software wordt test voordat die in productie wordt genomen.
Dit moet een machine zijn die voor langere
tijd down mag zijn. Dit kan de bouwmachine zijn maar dat hoeft
niet per se.Alle machines in deze bouwgroep moeten ingesteld worden om
/usr/obj en /usr/src
vanaf dezelfde machine te mounten op hetzelfde punt. In het
meest ideale geval zijn dit twee verschillende schijven op de
bouwmachine, maar ze kunnen ook door middel van NFS op die
machine gemount zijn. Als er meerdere bouwgroepen zijn, dan
moet /usr/src op één
bouwmachine staan en door middel van NFS gemount worden op de
overige machines.Zorg er als laatste voor dat
/etc/make.conf en
/etc/src.conf op alle machines in de
bouwgroep het eens zijn met de bouwmachine. Dat betekent dat
de bouwmachine alle delen van het basissysteem moet bouwen die
elke machine in de bouwgroep installeert. Ook heeft elke
bouwmachine zijn kernelnaam ingesteld met
KERNCONF in
/etc/make.conf en de bouwmachine moet ze
allemaal hebben in KERNCONF, zijn eigen
kernel eerst. De bouwmachine moet de instellingenbestanden
voor elke machine in
/usr/src/sys/arch/conf
hebben als deze machine de kernels voor de overige machines
gaat bouwen.BasissysteemNu kan één systeem alles bouwen. Bouw de
kernel en wereld zoals beschreven in op de bouwmachine, maar installeer
niets. Zodra de bouw klaar is, moet op de testmachine de
kernel geïnstalleerd en getest worden. Als deze machine
/usr/src en /usr/obj
mount via NFS, moet na een herstart in single-user modus het
netwerk ingeschakeld worden zodat de mounts opnieuw gemaakt
kunnen worden. De makkelijkste manier om dit te doen is om te
starten in multi-user modus en daar
shutdown now starten om in single-user modus
te komen. Eenmaal daar aangekomen kunnen de nieuwe kernel en
de wereld geïnstalleerd worden en kan daarna normaal
mergemaster gestart worden. Zodra dit klaar
is, kan de machine opnieuw gestart worden om naar multi-user
modus terug te keren.Nadat zeker is dat alles op de testmachine correct werkt,
kan dezelfde procedure gebruikt worden om de nieuwe software op
elke machine te installeren in de bouwgroep.PortsDezelfde ideeën kunnen gebruikt worden voor de ports.
De eerste kritieke stap is om /usr/ports
te mounten op alle machines in de bouwgroep. Daarna kan
/etc/make.conf correct ingesteld worden
om de distfiles te delen. De variabele
DISTDIR moet wijzen naar een gedeelde map
waarin geschreven kan worden door de gebruiker waar
root naar wijst in de NFS mounts. Op elke
machine moet WRKDIRPREFIX naar een lokale
bouwmap wijzen. Als er pakketten gebouwd en gedistribueerd
worden moet PACKAGES naar een map wijzen
gelijkvormig aan de instelling voor
DISTDIR.
diff --git a/nl_NL.ISO8859-1/books/handbook/desktop/chapter.sgml b/nl_NL.ISO8859-1/books/handbook/desktop/chapter.sgml
index abd9802760..81dc4cdc9a 100644
--- a/nl_NL.ISO8859-1/books/handbook/desktop/chapter.sgml
+++ b/nl_NL.ISO8859-1/books/handbook/desktop/chapter.sgml
@@ -1,1256 +1,1262 @@
ChrisptopheJulietBijgedragen door RenéLadanVertaald door BureaubladapplicatiesOverzicht&os; kan een groot aantal bureaubladapplicaties draaien, zoals browsers en tekstverwerkers. De meeste hiervan zijn beschikbaar
als pakketten of kunnen automatisch vanuit de Portscollectie
gebouwd worden. Veel nieuwe gebruikers verwachten dit soort
applicaties op hun bureaublad. Dit hoofdstuk laat zien hoe
populaire bureaubladapplicaties moeiteloos geïnstalleerd
kunnen worden vanuit een pakket of vanuit de Portscollectie.
Als programma's vanuit ports geïnstalleerd worden, wordt
hun broncode gecompileerd. Dit kan erg lang duren, afhankelijk
van wat er gecompileerd wordt en de rekenkracht van een machine.
Als compileren vanuit broncode te veel tijd kost, kunnen de meeste
programma's van de Portscollectie als een voorgebouwd pakket
geïnstalleerd worden.Omdat &os; compatibel is met &linux;, zijn veel applicaties
die voor &linux; zijn ontwikkeld beschikbaar een &os; bureaublad.
Het wordt sterk aanbevolen om te lezen
voordat &linux; applicaties geïnstalleerd worden. Veel
ports die gebruik maken van &linux; compatibiliteit beginnen met
linux-. Dit is handig om te onthouden wanneer er
naar een port gezocht wordt met bijvoorbeeld &man.whereis.1;.
In dit hoofdstuk wordt aangenomen dat &linux; binaire
compatibiliteit is ingeschakeld voordat &linux; applicaties worden
geïnstalleerd.In dit hoofdstuk worden de volgende categoriën behandeld:
Browsers (zoals Firefox,
Opera,
Konqueror)Productiviteit (zoals
KOffice,
AbiWord,
The GIMP,
OpenOffice.org)Documentviewers (zoals
&acrobat.reader;,
gv,
Xpdf,
GQview)Financieel (zoals
GnuCash,
Gnumeric,
Abacus)Er wordt aangenomen dat de lezer van dit hoofdstuk:Weet hoe aanvullende software van derde partijen
geïnstalleerd wordt ().Weet hoe aanvullende &linux; software geïnstalleerd
wordt ().Meer informatie over een multimedia-omgeving staat in
. Installatie van email staat
beschreven in .Browsersbrowsersweb&os; wordt zonder een voorgeïnstalleerde browser
geleverd. In plaats hiervan bevat de
www map van de
Portscollectie browsers om te installeren. Het is ook mogelijk
voor de meeste ports een pakket te installeren als compileren niet
gewenst is. Compileren kan soms lang duren.KDE en
GNOME bevatten reeds HTML-browsers. In
staat meer informatie over de installatie
van deze complete bureaubladen.Lichtgewicht browsers uit de Portscollectie zijn onder andere
www/dillo2,
www/links of
www/w3m.Dit gedeelte behandelt deze applicaties:ApplicatieBronnenPortsGrote afhankelijkhedenFirefoxgemiddeldzwaarGtk+Operaweiniglicht&os; en &linux; versies beschikbaar. De &linux;
versie is afhankelijk van de &linux; binaire
compatibiliteit en
linux-openmotif.KonquerorgemiddeldzwaarKDE bibliothekenFirefoxFirefoxFirefox is een moderne, gratis,
stabiele open-source browser die volledig geporteerd is naar
&os;: het heeft een motor voor HTML-weergave die zich zeer
strikt aan de standaarden houdt, browsen met tabbladen,
blokkeren van pop-ups, uitbreidingen, verbeterde veiligheid, en
meer. Firefox is gebaseerd op de
codebase van Mozilla.Installeer het pakket door het volgende te typen:&prompt.root; pkg_add -r firefoxDit zal Firefox 2.X installeren,
als u in plaats hiervan Firefox 3.X
wilt draaien, gebruik dan:&prompt.root; pkg_add -r firefox3De Portscollectie kan ook gebruikt worden als u liever
vanuit de broncode installeert.&prompt.root; cd /usr/ports/www/firefox
&prompt.root; make install cleanVoor Firefox 3.X dient
firefox in het vorige commando vervangen te
worden door firefox3.Firefox en &java; pluginIn deze en de volgende sectie wordt er vanuit gegaan dat
Firefox reeds geïnstalleerd
is.De &os; Foundation heeft een licentie overeenkomst met Sun
Microsystems om &os; binaries te distribueren voor de Java
Runtime Environment (&jre;) en voor de Java Development kit
(&jdk;). Binaire pakketten voor &os; zijn beschikbaar op de
&os; Foundation website.Om &java; ondersteuning toe te voegen aan
Firefox moet als allereerste de port
java/javavmwrapper
geïnstalleerd worden. Download daarna het
Diablo &jre; pakket van ,
en installeer deze met &man.pkg.add.1;.Start nu de browser en voer in de adresbalk
about:plugins in en druk op
Enter. Een pagina met geïnstalleerde
plugins wordt nu getoond; de &java; plugin zou hier nu tussen
- moeten staan. Als dit niet het geval is, draai dan als
- root het volgende commando:
+ moeten staan. Als dit niet het geval is, dient elke gebruiker het
+ volgende commando te draaien:
- &prompt.root; ln -s /usr/local/diablo-jre1.6.0/plugin/i386/ns7/libjavaplugin_oji.so \
- /usr/local/lib/browser_plugins/
+ &prompt.user; ln -s /usr/local/diablo-jre1.6.0/plugin/i386/ns7/libjavaplugin_oji.so \
+ $HOME/.mozilla/plugins/
+
+ Of als u het pakket Diablo &jdk; heeft
+ geïnstalleerd:
+
+ &prompt.user; ln -s /usr/local/diablo-jdk1.6.0/jre/plugin/i386/ns7/libjavaplugin_oji.so \
+ $HOME/.mozilla/plugins/Start daarna de browser opnieuw.Firefox en ¯omedia; &flash; pluginFlash¯omedia; &flash; plugin is niet beschikbaar voor &os;.
Er is echter wel een softwarelaag (wrapper) om de &linux;-versie
van de plugin te draaien. Deze wrapper ondersteunt ook &adobe;
&acrobat; plugin, &realplayer; plugin en meer.Afhankelijk van de versie van &os; die u draait zijn er
verschillende stappen nodig:Op &os; 7.XInstalleer de port www/nspluginwrapper. Deze port heeft
emulators/linux_base-fc4 nodig,
wat een grote port is.De volgende stap is om de port www/linux-flashplugin9 te installeren.
Dit zal &flash; 9.X installeren, van deze versie is bekend dat
die correct werkt op &os; 7.X.Op versies van &os; ouder dan 7.1-RELEASE dient u www/linux-flashplugin7 te installeren
en het gedeelte over &man.linprocfs.5; hieronder over te
slaan.Op &os; 8.XInstalleer de port www/nspluginwrapper. Deze port heeft
emulators/linux_base-f10 nodig,
wat een grote port is.De volgende stap is om de port www/linux-f10-flashplugin10 te
installeren. Dit zal &flash; 10.X installeren, van deze versie
is bekend dat die correct werkt op &os; 8.X.Voor deze versie is het nodig om de volgende koppeling aan te
maken:&prompt.root; ln -s /usr/local/lib/npapi/linux-f10-flashplugin/libflashplayer.so \
/usr/local/lib/browser_plugins/Wanneer de juiste &flash; port, afhankelijk van de versie van &os;
die u draait, is geïnstalleerd, moet de plugin door elke gebruiker
worden geïnstalleerd met nspluginwrapper:&prompt.user; nspluginwrapper -v -a -iHet &linux; procesbestandssysteem, &man.linprocfs.5;, moet
zijn aangekoppeld op /usr/compat/linux/proc, indien
het gewenst is om &flash;-animaties af te spelen. Dit kan met
het volgende commando gedaan worden:&prompt.root; mount -t linprocfs linproc /usr/compat/linux/procDit punt kan geautomatiseerd worden tijdens het opstarten
door het toevoegen van deze regel aan
/etc/fstab:linproc /usr/compat/linux/proc linprocfs rw 0 0Start dan de browser en voer op de adresbalk
about:plugins in en druk op
Enter. Een pagina met alle geïnstalleerde
plugins wordt nu getoond.Firefox en Swfdec &flash; pluginSwfdec is de bibliotheek om &flash;-animaties te decoderen
en af te beelden. Swfdec-Mozilla is een plugin voor
Firefox-browsers dat de
Swfdec-bibliotheek gebruikt om SWF-bestanden af te spelen. Er
wordt nog steeds veel aan ontwikkeld.Als u het niet kunt of wilt compileren, kan het pakket vanaf
het netwerk worden geïnstalleerd:&prompt.root; pkg_add -r swfdec-pluginAls het pakket niet beschikbaar is, kunt u het vanuit de
Portscollectie compileren en installeren:&prompt.root; cd /usr/ports/www/swfdec-plugin
&prompt.root; make install cleanHerstart hierna uw browser om deze plugin effectief te
maken.OperaOperaOpera is een volledige en een
standaard volgende browser. Hij wordt standaard geleverd met
een ingebouwde email-client, een nieuwslezer, een IRC client,
een RSS/ATOM feed lezer en nog veel meer. Ondanks dat is
Opera relatief gezien niet zwaar en
erg snel. Hij komt in twee smaken: een &os; versie en een
versie die draait onder &linux; emulatie.De &os; pakketversie van Opera
wordt zo geïnstalleerd:&prompt.root; pkg_add -r operaSommige FTP-sites hebben niet alle pakketten, maar
Operakan worden nog altijd via de
Portscollectie worden verkregen door te typen:&prompt.root; cd /usr/ports/www/opera
&prompt.root; make install cleanDe &linux; versie van Opera kan
geïnstlleerd worden door bij de bovenstaande voorbeelden
linux-opera te gebruiken in plaats van
opera. De &linux; versie is nuttig in
situaties waarin plugins nodig zijn die alleen voor &linux;
beschikbaar zijn, zoals
Adobe &acrobat.reader;. In alle
andere opzichten zouden de &os; en &linux; versies identiek
moeten zijn.KonquerorKonquerorKonqueror is deel van
KDE, maar kan ook buiten
KDE gebruikt worden door x11/kdebase3 te installeren.
Konqueror is meer dan een browser,
het is ook een bestandsbeheerder en multimedia-viewer.Er is ook een verzameling plugins beschikbaar voor
Konqueror, beschikbaar in misc/konq-plugins.Konqueror ondersteunt ook
&flash;; een How To
gids om ondersteuning voor &flash; in
Konqueror te krijgen is beschikbaar
op .ProductiviteitAls het op productiviteit aankomt, zoeken nieuwe gebruikers
vaak een goed kantoorpakket of een vriendelijke tekstverwerker.
Hoewel sommige bureaubladomgevingen
zoals KDE reeds een kantoorpakket
verschaffen, is er geen standaard produktiviteitspakket. &os;
kan alles verschaffen wat nodig is, ongeacht de
bureaubladomgeving.In dit gedeelte worden de onderstaande applicaties beschreven:
ApplicatieBronnenPortsAfhankelijkhedenKOfficeweinigzwaarKDEAbiWordweiniglichtGtk+ of
GNOMEThe GIMPweiniglichtGtk+OpenOffice.orgveelerg zwaar&jdk; 1.4,
MozillaKOfficeKOfficekantoorpakketKOfficeDe KDE-gemeenschap heeft zijn bureaubladomgeving met een
kantoorpakket geleverd dat buiten KDE
gebruikt kan worden. Het bevat de vier standaardcomponenten uit
andere kantoorpakketten. KWord is de
tekstverwerker, KSpread is het
spreadsheetprogramma, KPresenter
beheert diapresentaties en Kontour
voorziet in grafische mogelijkheden.Voordat de nieuwste KOffice
wordt geïnstalleert, moet er een recente versie van
KDE geïnstalleerd zijn.KOffice als pakket installeren
gaat met het volgende commando:&prompt.root; pkg_add -r kofficeAls het pakket niet beschikbaar is, kan de Portscollectie
gebruiken worden. Om KOffice voor
KDE3 te installeren:&prompt.root; cd /usr/ports/editors/koffice-kde3
&prompt.root; make install cleanAbiWordAbiWordAbiWord is een vrij
tekstverwerkingsprogramma, ongeveer gelijk aandoet als
µsoft; Word. Het is geschikt om
verslagen, brieven, rapporten, memo's, enzovoort mee te typen.
Het programma is snel, bevat veel mogelijkheden en is
gebruikersvriendelijk.AbiWord kan veel bestandsformaten
importeren en exporteren, waaronder enkele gesloten formaten,
zoals µsoft;'s .doc.AbiWord is beschikbaar als pakket
en te installeren met:&prompt.root; pkg_add -r abiwordAls het pakket niet beschikbaar is, kan het worden
gecompileerd vanuit de Portscollectie. De Portscollectie is
meer recent. Dat kan als volgt:&prompt.root; cd /usr/ports/editors/abiword
&prompt.root; make install cleanThe GIMPThe GIMPVoor het bewerken of retoucheren van afbeeldingen is
The GIMP een zeer geavanceerd
afbeeldingenmanipulatieprogramma. Het kan als eenvoudig
tekenprogramma worden gebruikt of als kwalititeitspakket voor
het retoucheren van foto's. Het ondersteunt een groot aantal
plugins en bevat een scripting interface.
The GIMP kan een groot aantal
bestandsformaten lezen en schrijven. Het ondersteunt interfaces
met scanners en tabletten.Het pakket is te installeren met:&prompt.root; pkg_add -r gimpAls een FTP-site dit pakket niet heeft, kan de
Portscollectie gebruikt worden. De graphics map van
de Portscollectie bevat ook
The GIMP Manual. Die kan zo
geïnstalleerd worden:&prompt.root; cd /usr/ports/graphics/gimp
&prompt.root; make install clean
&prompt.root; cd /usr/ports/graphics/gimp-manual-pdf
&prompt.root; make install cleanDe
graphics
map van de Portscollectie bevat de ontwikkelversie van
The GIMP in graphics/gimp-devel. Een HTML
versie van The GIMP Manual staan in
graphics/gimp-manual-html.
OpenOffice.orgOpenOffice.orgkantoorpakketOpenOffice.orgOpenOffice.org bevat alle
noodzakelijke applicaties in een compleet
kantoorproductiviteitspakket: een tekstverwerker, een
spreadsheet, een presentatiebeheerder en een tekenprogramma. De
gebruikersinterface is vrijwel gelijk aan die van andere
kantoorpakketten en het kan veel populaire bestandsformaten
in- en uitvoeren. Het is beschikbaar in een aantal
verschillende talen — internationalisatie is uitgebreid
tot interfaces, spellingcontrole, en woordenboeken.De tekstverwerker van
OpenOffice.org gebruikt een eigen
XML-bestandsformaat voor overdraagbaarheid en flexibiliteit.
Het spreadsheetprogramma bevat een macrotaal en kan gekoppeld
worden aan externe databases.
OpenOffice.org is stabiel en draait
zonder aanpassingen op &windows;, &solaris;, &linux;, &os; en
&macos; X. Meer informatie over
OpenOffice.org staat op de OpenOffice.org
website. Voor specifieke &os; informatie en om
direct pakketten te downloaden is er de website van het &os;
OpenOffice.org Porting Team.Om OpenOffice.org te installeren:
&prompt.root; pkg_add -r openoffice.orgDit hoort te werken als er een -RELEASE versie van &os;
wordt gedraaid. In andere gevallen is het verstandig om te
kijken op de website van het &os; OpenOffice.org Porting Team
en het juiste pakket met &man.pkg.add.1; te downloaden en te
installeren. Zowel de huidige release als de ontwikkelversie
kunnen op die locatie gedownload worden.Als het pakket geïnstalleerd is, start dan met het
volgende commando OpenOffice.org:
&prompt.user; openoffice.orgTijdens de eerste keer starten worden er een aantal vragen
gesteld en wordt de map .openoffice.org2
in de thuismap van de aangemelde gebruiker gemaakt.Als de OpenOffice.org pakketten
niet beschikbaar zijn, kan het uit de ports gecompileerd worden.
Hiervoor is veel schijfruimte en tijd nodig:&prompt.root; cd /usr/ports/editors/openoffice.org-2
&prompt.root; make install cleanVervang om een gelokaliseerde versie te bouwen de
voorgaande commandoregel door de volgende:&prompt.root; make LOCALIZED_LANG=uw_taal install cleanVervang taal door de juiste
ISO-taalcode. Een lijst met ondersteunde taalcodes is
beschikbaar in het bestand
files/Makefile.localized in de map van
de port.Start hierna OpenOffice.org
met:&prompt.user; openoffice.orgDocumentviewersSommige nieuwe documentformaten hebben aan populariteit
gewonnen sinds de komst van &unix;; het kan zijn dat de
standaardviewers die ze vereisen niet in het basissysteem zitten.
In dit gedeelte wordt aangegeven hoe zulke viewers
geïnstalleerd kunnen worden.Dit gedeelte behandelt de onderstaande applicaties:ApplicatieBronnenPortsAfhankelijkheden&acrobat.reader;weiniglicht&linux; binaire compatibiliteitgvweiniglichtXaw3dXpdfweiniglichtFreeTypeGQviewweiniglichtGtk+ of
GNOME&acrobat.reader;&acrobat.reader;PDFbekijkenDocumenten worden vaak als PDF-bestanden, Portable
Document Format, verspreid. Een van de aanbevolen
viewers voor dit bestandstype is
&acrobat.reader; dat Adobe voor
&linux; heeft uitgegeven. Omdat &os; &linux; binaries kan
draaien, is het ook beschikbaar voor &os;.Om &acrobat.reader; 5 te
installeren uit de Portscollectie:&prompt.root; cd /usr/ports/print/acroread7
&prompt.root; make install cleanVanwege de licentie is een pakket niet beschikbaar.gvgvPDFbekijken&postscript;bekijkengv is een &postscript; en PDF
viewer. Het is gebaseerd op
ghostview maar heeft een
vriendelijker uiterlijk dankzij de
Xaw3d bibliotheek. Het is snel en
heeft mogelijkheden, zoals oriëntatie, papiergrootte,
schalen en anti-aliassen. Bijna elke bewerking kan met het
toetsenbord of de muis worden gedaan.gv is als pakket te installeren:
&prompt.root; pkg_add -r gvOf uit de Portscollectie:&prompt.root; cd /usr/ports/print/gv
&prompt.root; make install cleanXpdfXpdfPDFbekijkenXpdf een efficiënte
lichtgewicht PDF-viewer voor &os;. Het heeft erg weinig bronnen
nodig en is zeer stabiel. Het gebruikt de standaard X-fonts en
is niet afhankelijk van &motif; of
andere X-toolkits.Xpdf is als pakket te
installeren:&prompt.root; pkg_add -r xpdfOf uit de Portscollectie:&prompt.root; cd /usr/ports/graphics/xpdf
&prompt.root; make install cleanAls de installatie voltooid is, kan
Xpdf gestart worden en het menu kan
met de rechtermuisknop geactiveerd worden.GQviewGQviewGQview is een
afbeeldingenbeheerder. Een bestand kan met één
klik bekeken worden, er kan een externe editor opgestart worden
er kunnen thumbnail-voorbeelden gemaakt worden en nog veel meer.
Het bevat ook een diapresentatie-modus en enkele standaard
bestandsoperaties. Er kunnen afbeeldingsverzamelingen beheerd
worden en eenvoudig duplicaten gevonden worden.
GQview kan het complete scherm
gebruiken en ondersteunt meerdere talen.GQview is als pakket te
installeren:&prompt.root; pkg_add -r gqviewOf vanuit de Portscollectie:&prompt.root; cd /usr/ports/graphics/gqview
&prompt.root; make install cleanFinanciënOm financiën via het &os; bureaublad te beheren zijn er
krachtige en gemakkelijk te gebruiken applicaties om te
installeren. Sommige zijn compatibel met wijdverbreide
bestandsformaten, zoals de formaten gebruikt door
Quicken en
Excel om documenten op te slaan.Dit gedeelte behandelt deze programma's:ApplicatieBronnenPortsAfhankelijkhedenGnuCashweinigzwaarGNOMEGnumericweinigzwaarGNOMEAbacusweiniglichtTcl/TkKMyMoneyweinigzwaarKDEGnuCashGnuCashGnuCash is onderdeel van
GNOME dat gebruikersvriendelijke en
krachtige applicaties aan eindgebruikers wil leveren. Met
GnuCash kunnen inkomsten en uitgaven,
bankrekeningen en voorraden bijgehouden worden. Het bevat een
intuïtieve interface terwijl het erg professioneel blijft.
GnuCash levert een slim kasboek,
een hiërarchisch systeem van rekeningen, en veel
toetsenbordversnellers en auto-invul mogelijkheden. Het kan een
transactie splitsen in meer gedetailleerde stukken.
GnuCash kan
Quicken QIF-bestanden invoeren en
samenvoegen. Het kan ook met de meeste internationale datum- en
valutaformaten omgaan.GnuCash is als pakket te
installeren:&prompt.root; pkg_add -r gnucashOf uit de Portscollectie:&prompt.root; cd /usr/ports/finance/gnucash
&prompt.root; make install cleanGnumericGnumericspreadsheetGnumericGnumeric is een
spreadsheetprogramma uit de GNOME
bureaubladomgeving. Het maakt gebruikt van
auto-invullen afhankelijk van het celformaat.
Het kan bestanden in een aantal populaire formaten zoals
Excel,
Lotus 1-2-3 en
Quattro Pro inlezen.
Gnumeric ondersteunt grafieken door
middel van het grafiekprogramma math/guppi. Het heeft een groot
aantal ingebouwde functies en kent gebruikelijke celformaten
als nummer, valuta, datum, tijd en veel meer.Gnumeric is als pakket te
installeren:&prompt.root; pkg_add -r gnumericOf uit de Portscollectie:&prompt.root; cd /usr/ports/math/gnumeric
&prompt.root; make install cleanAbacusAbacusspreadsheetAbacusAbacus is een kleine en
gemakkelijk te gebruiken spreadsheetprogramma. Het bevat veel
ingebouwde functies die nuttig zijn in verschillende domeinen
zoals statistiek, financiën, en wiskunde. Het kan
Excel-bestanden lezen en schrijven.
Abacus kan &postscript;
uitvoer produceren.Abacus is als pakket te
installeren:&prompt.root; pkg_add -r abacusOf uit de Portscollectie:&prompt.root; cd /usr/ports/deskutils/abacus
&prompt.root; make install cleanKMyMoneyKMyMoneyspreadsheetKMyMoneyKMyMoney is een persoonlijke
financiële beheerder gebouwd voor
KDE.
KMyMoney poogt om alle belangrijke
eigenschappen die in commerciële persoonlijke
financiële beheerders zitten te bieden en te integreren.
Gebruiksgemak en degelijke dubbele accounting zijn eigenschappen
die worden benadrukt. KMyMoney
importeert vanuit standaard Quicken Interchange Format (QIF)
bestanden, houdt investeringen bij, kan met meerdere
munteenheden overweg, en biedt een waaier aan rapporten.
Mogelijkheden om OFX te importeren zijn via een aparte plugin
beschikbaar.Om KMyMoney als een pakket te
installeren:&prompt.root; pkg_add -r kmymoney2Als het pakket niet beschikbaar is, kan de Portscollectie
gebruikt worden:&prompt.root; cd /usr/ports/finance/kmymoney2
&prompt.root; make install cleanSamenvattingHoewel &os; populair is bij ISP's om zijn prestaties en
stabiliteit, is het behoorlijk klaar voor dagelijks gebruik als
een bureaublad. Met enkele duizenden applicaties als pakketten of ports, is een perfect
bureaublad te bouwen dat aan alle noden voldoet.Nu volgt nog een overzicht van alle bureaubladapplicaties die
in dit hoofdstuk zijn behandeld:ApplicatiePackagePortOperalinux-operawww/linux-operaFirefoxfirefoxwww/firefoxKOfficekoffice-kde3editors/koffice-kde3AbiWordabiwordeditors/abiwordThe GIMPgimpgraphics/gimpOpenOffice.orgopenofficeeditors/openoffice-1.1&acrobat.reader;acroreadprint/acroread7gvgvprint/gvXpdfxpdfgraphics/xpdfGQviewgqviewgraphics/gqviewGnuCashgnucashfinance/gnucashGnumericgnumericmath/gnumericAbacusabacusdeskutils/abacusKMyMoneykmymoney2finance/kmymoney2
diff --git a/nl_NL.ISO8859-1/books/handbook/dtrace/chapter.sgml b/nl_NL.ISO8859-1/books/handbook/dtrace/chapter.sgml
index d5b95da39f..844b2b360b 100644
--- a/nl_NL.ISO8859-1/books/handbook/dtrace/chapter.sgml
+++ b/nl_NL.ISO8859-1/books/handbook/dtrace/chapter.sgml
@@ -1,412 +1,412 @@
TomRhodesGeschreven door RenéLadanVertaald door &dtrace;Overzicht&dtrace;&dtrace;-ondersteuning&dtrace;&dtrace;, ook bekend als Dynamic Tracing, was ontwikkeld door
&sun; als een gereedschap om prestatie-bottlenecks in productie-
en preproductiesystemen op te sporen. Het is in geen enkel opzicht
een debug-gereedschap, maar een gereedschap voor real-time analyse
om prestatie- en andere zaken op te sporen.&dtrace; is een opmerkelijk profileringsgereedschap, met een
indrukwekkende verzameling mogelijkheden om systeemzaken te
diagnosticeren. Het kan ook worden gebruikt om vooraf geschreven
scripts te draaien om zo voordeel te halen uit de mogelijkheden.
Gebruikers kunnen zelfs hun eigen middelen schrijven door gebruik
te maken van de &dtrace; D Language, wat ze in staat stelt om hun
profilering aan te passen aan hun specifieke behoeften.Na het lezen van dit hoofdstuk weet u:Wat &dtrace; is en welke mogelijkheden het biedt.De verschillen tussen de &dtrace;-implementatie van
&solaris; en degene die door &os; wordt aangeboden.Hoe &dtrace; op &os; aan te zetten en te gebruiken.Voordat u dit hoofdstuk leest, dient u:De beginselen van &unix; en &os; te begrijpen
().Bekend te zijn met de beginselen van kernelconfiguratie en
-compilatie ().Wat bekendheid te hebben met beveiliging en hoe het zich
verhoudt tot &os; ().Te begrijpen hoe de broncode van &os; te verkrijgen en te
herbouwen ().Deze mogelijkheid wordt als experimenteel beschouwd. Van
sommige opties kan er functionaliteit ontbreken, andere delen
kunnen in het geheel niet werken. In de loop der tijd zal deze
mogelijkheid als productierijp worden beschouwd en zal deze
documentatie worden aangepast om die situatie te
representeren.ImplementatieverschillenHoewel &dtrace; in &os; erg lijkt op degene die in &solaris;
zit, zijn er verschillen die uitgelegd moeten worden voordat er
verder wordt gegaan. Het primaire verschil dat gebruikers zullen
zien is dat &dtrace; specifiek moet worden aangezet op &os;. Er
zijn kernelopties en modulen die aangezet moeten worden om
&dtrace; juist te laten werken. Deze zullen later worden
uitgelegd.Er is een kerneloptie DDB_CTF die gebruikt
wordt om ondersteuning voor het laden van
CTF-gegevens van kernelmodulen en de kernel
zelf. CTF is het Compact C Type Format van
&solaris; welke een beperkte vorm van debuginformatie bevat
die vergelijkbaar is met DWARF en de befaamde
stabs. Deze CTF-gegevens worden door de
bouwmiddelen ctfconvert en
ctfmerge aan de binairen toegevoegd. Het
- hulpmiddel ctfconvert parst
- DWARF-debug ELF-secties die
+ hulpmiddel ctfconvert parseert
+ DWARF ELF-debug-secties die
door de compiler zijn aangemaakt en ctfmerge
voegt CTF ELF-secties van
objecten samen in hun executables of gedeelde bibliotheken. Meer
informatie over hoe dit voor de bouw van de kernel en &os; aan te
zetten komt eraan.Sommige aanbieders voor &os; verschillen van die voor
&solaris;. De meest opmerkelijke is de aanbieder
dtmalloc, welke het volgen van
malloc() op soort in de &os;-kernel
toestaat.Alleen root mag &dtrace; op &os;
gebruiken. Dit heeft te maken met beveiligingsverschillen,
&solaris; heeft enkele beveiligingscontroles op laag niveau die
nog niet bestaan in &os;. Hierom is
/dev/dtrace/dtrace strikt beperkt tot
root.Tenslotte valt de &dtrace;-software onder de
CDDL-licentie van &sun;. De Common
Development and Distribution License wordt bij &os;
geleverd, zie
/usr/src/cddl/contrib/opensolaris/OPENSOLARIS.LICENSE
of bekijk het online op
.Deze licentie houdt in dat een &os;-kernel met de
&dtrace;-opties nog steeds onder de
BSD-licentie valt; de CDDL
komt echter op de proppen wanneer de modulen in binaire vorm
worden verspreid, of wanneer de binairen zijn geladen.Ondersteuning voor &dtrace; aanzettenVoeg de volgende regels toe aan het kernelinstellingenbestand
om ondersteuning voor &dtrace; aan te zetten:options KDTRACE_HOOKS
options DDB_CTFGebruikers van de AMD64-architectuur zullen de volgende
regel aan hun kernelinstellingenbestand willen toevoegen:options KDTRACE_FRAMEDeze optie biedt ondersteuning voor de mogelijkheid
FBT. &dtrace; zal zonder deze optie werken;
er zal echter beperkte ondersteuning zijn voor het volgen van
functiegrenzen.Alle broncode moet herbouwd en geherinstalleerd worden met de
CTF-opties. Om deze taak te volbrengen, wordt
de &os;-broncode herbouwd met:&prompt.root; cd /usr/src
&prompt.root; make WITH_CTF=1 kernelHet systeem moet opnieuw gestart worden.Nadat opnieuw is opgestart en de nieuwe kernel in het geheugen
is geladen, dient ondersteuning voor de Korn-shell te worden
toegevoegd. Dit is nodig omdat de verschillende hulpmiddelen van
&dtrace; in ksh zijn geschreven. Installeer
shells/ksh93. Het is ook
mogelijk om deze hulpmiddelen in shells/pdksh of shells/mksh te draaien.Als laatste dient de huidige &dtrace;-gereedschapskist
verkregen te worden. De huidige versie is beschikbaar op
.
Het bevat een installatiemechanisme; om gebruik te maken van de
bijgeleverde hulpmiddelen is installatie echter niet nodig.&dtrace; gebruikenVoordat er gebruik wordt gemaakt van de functionaliteit van
&dtrace;, moet het &dtrace;-apparaat bestaan. Geef het volgende
commando om het apparaat te laten:&prompt.root; kldload dtraceallOndersteuning van &dtrace; zou nu beschikbaar moeten zijn. De
beheerder kan het volgende commando uitvoeren om alle sondes te
bekijken:&prompt.root; dtrace -l | moreAlle uitvoer wordt aan het hulpmiddel more
doorgegeven omdat het snel de schermbuffer zal laten overstromen.
&dtrace; kan nu als werkend worden beschouwd. Het is nu tijd om
de gereedschapskist te bekijken.De gereedschapskist is een verzameling van kant-en-klare
scripts die met &dtrace; gedraaid kunnen worden om informatie over
het systeem te verzamelen. Er zijn scripts om open bestanden,
geheugen, CPU-gebruik, en nog veel meer te
controleren. Pak de scripts uit met het volgende commando:&prompt.root; gunzip -c DTraceToolkit* | tar xvf -Ga naar die map met cd en zet de
uitvoerpermissies voor alle bestanden waarvan de naam uit kleine
letters bestaat, op 755.De inhoud van al deze scripts moet veranderd worden. Degenen
die naar /usr/bin/ksh verwijzen dienen naar
/usr/local/bin/ksh te verwijzen, de anderen
die /usr/bin/sh gebruiken dienen gewijzigd te
worden om /bin/sh te gebruiken, en tenslotte
dienen degenen die /usr/bin/perl gebruiken
veranderd te worden om /usr/local/bin/perl te
gebruiken.Op dit moment is het voorzichtig om de lezer eraan te
herinneren dat de ondersteuning voor &dtrace; in &os;
niet compleet en
experimenteel is. Veel van deze scripts
zullen niet werken omdat ze of te &solaris;-specifiek zijn of
omdat ze sondes gebruiken die momenteel niet ondersteund
worden.Op het moment van schrijven worden slechts twee scripts van de
&dtrace; Toolkit volledig ondersteund in &os;: de scripts
hotkernel en
procsystime. Dit zijn de twee die we in de
volgende gedeelten van deze sectie zullen bekijken.De hotkernel is ontworpen om te
identificeren welke functie de meeste kerneltijd gebruikt. Als
het normaal gedraaid wordt, zal het uitvoer die op de volgende
lijkt produceren:&prompt.root; ./hotkernel
Sampling... Hit Ctrl-C to end.De systeembeheerder moet de toetsencombinatie CtrlC
gebruiken om het proces te stoppen. Nadat het gestopt is, zal het
script een lijst van kernelfuncties en timinginformatie weergeven,
waarbij de uitvoer in volgorde van toenemende tijd is
gesorteerd:kernel`_thread_lock_flags 2 0.0%
0xc1097063 2 0.0%
kernel`sched_userret 2 0.0%
kernel`kern_select 2 0.0%
kernel`generic_copyin 3 0.0%
kernel`_mtx_assert 3 0.0%
kernel`vm_fault 3 0.0%
kernel`sopoll_generic 3 0.0%
kernel`fixup_filename 4 0.0%
kernel`_isitmyx 4 0.0%
kernel`find_instance 4 0.0%
kernel`_mtx_unlock_flags 5 0.0%
kernel`syscall 5 0.0%
kernel`DELAY 5 0.0%
0xc108a253 6 0.0%
kernel`witness_lock 7 0.0%
kernel`read_aux_data_no_wait 7 0.0%
kernel`Xint0x80_syscall 7 0.0%
kernel`witness_checkorder 7 0.0%
kernel`sse2_pagezero 8 0.0%
kernel`strncmp 9 0.0%
kernel`spinlock_exit 10 0.0%
kernel`_mtx_lock_flags 11 0.0%
kernel`witness_unlock 15 0.0%
kernel`sched_idletd 137 0.3%
0xc10981a5 42139 99.3%Het script werkt ook met kernelmodules. Draai het script met
de vlag om deze mogelijkheid te
gebruiken:&prompt.root; ./hotkernel -m
Sampling... Hit Ctrl-C to end.
^C
MODULE COUNT PCNT
0xc107882e 1 0.0%
0xc10e6aa4 1 0.0%
0xc1076983 1 0.0%
0xc109708a 1 0.0%
0xc1075a5d 1 0.0%
0xc1077325 1 0.0%
0xc108a245 1 0.0%
0xc107730d 1 0.0%
0xc1097063 2 0.0%
0xc108a253 73 0.0%
kernel 874 0.4%
0xc10981a5 213781 99.6%Het script procsystime vangt en beeldt
het tijdsgebruik van systeemaanroepen af voor een gegeven
PID of procesnaam. In het volgende voorbeeld
wordt er een nieuwe instantie van /bin/csh
gedraaid. Het procsystime werd uitgevoerd en
bleef wachten terwijl er enkele commando's op de andere instantie
van csh werden getypt. Dit zijn de resultaten
van deze test:&prompt.root; ./procsystime -n csh
Tracing... Hit Ctrl-C to end...
^C
Elapsed Times for processes csh,
SYSCALL TIME (ns)
getpid 6131
sigreturn 8121
close 19127
fcntl 19959
dup 26955
setpgid 28070
stat 31899
setitimer 40938
wait4 62717
sigaction 67372
sigprocmask 119091
gettimeofday 183710
write 263242
execve 492547
ioctl 770073
vfork 3258923
sigsuspend 6985124
read 3988049784Zoals te zien is, lijkt de systeemaanroep
read() de meeste tijd in nanoseconden te
gebruiken en gebruikte de systeemaanroep
getpid() de minste hoeveelheid tijd.De taal DDe &dtrace;-gereedschapskist bevat vele scripts in de speciale
taal van &dtrace;. Deze taal wordt de taal D
genoemd door de documentatie van &sun;, en lijkt sterk op C++.
Een diepgaande discussie over de taal valt buiten het bereik van
dit document. Het wordt uitgebreid behandeld op
.
diff --git a/nl_NL.ISO8859-1/books/handbook/filesystems/chapter.sgml b/nl_NL.ISO8859-1/books/handbook/filesystems/chapter.sgml
index 208e2a138b..6b9c919f3c 100644
--- a/nl_NL.ISO8859-1/books/handbook/filesystems/chapter.sgml
+++ b/nl_NL.ISO8859-1/books/handbook/filesystems/chapter.sgml
@@ -1,654 +1,673 @@
TomRhodesGeschreven door WouterReckmanVertaald door
+
+ René
+ Ladan
+ Ondersteuning van bestandssystemenOverzichtBestandssystemenOndersteuning bestandssystemenBestandssystemenBestandssystemen zijn een integraal onderdeel van ieder
besturingssysteem. Ze stellen gebruikers in de gelegenheid om
bestanden te uploaden en op te slaan, geven toegang tot gegevens
en maken natuurlijk harde schijven bruikbaar. Verschillende
besturingssystemen hebben gewoonlijk één
gezamenlijk aspect, namelijk het bestandssysteem. Op &os; staat
dit bestandssysteem bekend onder de naam Fast File System ofwel
FFS, dat is gebaseerd op het oorspronkelijke
Unix™ File System, ook bekend als UFS.
Dit is het oorspronkelijke bestandssysteem van &os; dat op
harde schijven wordt geplaatst voor gegevenstoegang.&os; ondersteunt daarnaast ook een groot aantal andere
bestandssystemen om lokaal toegang tot gegevens van andere
besturingssystemen te bewerkstelligen; dat wil zeggen: gegevens
opgeslagen op lokaal aangesloten USB
opslagapparaten, flash drives, en harde schijven. Verder is er
ook ondersteuning voor vreemde bestandssystemen. Dit zijn
bestandssystemen ontwikkeld voor andere besturingssystemen
zoals het &linux; Extended File System (EXT)
en het &sun; Z File System (ZFS).Er zijn verschillende gradaties van ondersteuning voor de
verschillende bestandssystemen op &os;. Sommigen vereisen het
laden van een kernelmodule, voor anderen moet een toolset
worden geïnstalleerd. Dit hoofdstuk is geschreven om
gebruikers van &os; te helpen om op hun systeem toegang te
verkrijgen tot andere bestandssystemen, te beginnen met het
&sun; Z File System.Na het lezen van dit hoofstuk weet de lezer:Het verschil tussen eigen en ondersteunde
bestandssystemen.Welke bestandssystemen zijn ondersteund in &os;.Hoe niet-eigen bestandssystemen geactiveerd,
geconfigureerd, benaderd en gebruikt kunnen worden.Voorafgaand aan het lezen van dit hoofdstuk dient de
lezer:Begrip te hebben van de beginselen van &unix; en &os;
().Bekend te zijn met de beginselen van
kernelconfiguratie en -compilatie
().Vertrouwd te zijn met installatie van software van
derden in &os; ().Enigszins bekend te zijn met schijven, opslag en
apparaatnamen in &os; ().Ondersteuning van ZFS wordt
beschouwd als experimenteel. Sommige opties kunnen beperkt
zijn in functionaliteit, andere onderdelen werken mogelijk in
het geheel niet. Op een zeker moment zal deze ondersteuning
klaar voor productie zijn en zal deze documentatie worden
aangepast aan de nieuwe situatie.
- Het Z File System
+ Het Z File System (ZFS)Het Z File System, ontwikkeld door &sun;, is een
nieuwe technologie ontwikkeld om gebruik te maken van een
pool-gebaseerde opslagmethode. Dit houdt in dat ruimte pas
wordt gebruikt wanneer het nodig is voor dataopslag. Verder is
het ontworpen voor maximale integriteit van gegevens,
ondersteuning van gegevens-snapshots, meerdere kopieën, en
gegevenschecksums. Ook is een nieuw gegevensreplicatiemodel,
- bekend als RAID-Z, toegevoegd;
- RAID-Z lijkt op RAID5,
+ bekend als RAID-Z, toegevoegd;
+ RAID-Z lijkt op RAID5,
maar is ontworpen om corruptie tijdens het schrijven van
gegevens te voorkomen.
ZFS tuningHet ZFS subsysteem maakt gebruik van
- veel systeembronnen waardoor het nodig kan zijn een en ander
- af te stellen, zodat voor het dagelijks gebruik maximale
- efficiëntie wordt behaald. Doordat het een
+ veel systeembronnen waardoor het nodig kan zijn een en ander
+ af te stellen, zodat voor het dagelijks gebruik maximale
+ efficiëntie wordt behaald. Doordat het een
experimentele eigenschap van &os; is, kan dit in de nabije
toekomst veranderen; op dit moment echter, worden de volgende
stappen aangeraden.GeheugenDe totale hoeveelheid systeemgeheugen dient minstens
één gigabyte te zijn, maar twee gigabytes of meer
wordt aanbevolen. In alle voorbeelden hier heeft het systeem
één gigabyte geheugen, met verschillende andere
afstelmechanismen in werking.Sommigen hebben succes gehad met minder dan een
gigabyte geheugen, maar met een dergelijke, beperkte
hoeveelheid geheugen is de kans groot dat onder zware
belasting een kernelpanic in &os; op zal treden door uitputting
van het geheugen.KernelconfiguratieHet wordt aangeraden om ongebruikte
stuurprogramma's en opties te verwijderen uit het
kernelconfiguratiebestand. Omdat de meeste
stuurprogramma's beschikbaar zijn als modules kunnen ze
alsnog worden geladen door middel van het bestand
/boot/loader.conf.
- Gebruikers van de i386-architectuur dienen de volgende
+ Gebruikers van de &i386;-architectuur dienen de volgende
optie aan hun kernelconfiguratiebestand toe te voegen, de
kernel opnieuw te compileren, en opnieuw op te
starten:options KVA_PAGES=512Deze optie vergroot de kerneladresruimte, waarmee het
mogelijk wordt gemaakt om de vm.kvm_size
afstelling hoger dan de huidige limiet van 1 GB
(2 GB voor PAE) in te stellen.
Deel, om de meest geschikte waarde voor deze optie te
vinden, de gewenste hoeveelheid adresruimte door vier (4).
In dit geval is dat 512 voor
2 GB.Loader tunablesDe kmem adresruimte dient te
worden vergroot op alle &os; architecturen. Op het
testsysteem met één gigabyte fysiek geheugen werd
succes behaald met de volgende opties, die in het bestand
/boot/loader.conf geplaatst dienen te
worden, waarna het systeem opnieuw moet worden
opgestart:vm.kmem_size="330M"
vm.kmem_size_max="330M"
vfs.zfs.arc_max="40M"
vfs.zfs.vdev.cache.size="5M"Zie voor een meer gedetailleerde lijst van aanbevelingen
aangaande ZFS-afstelling:
.Gebruik maken van ZFSEr is een opstartmechanisme dat &os; in staat stelt om
ZFS pools te mounten tijdens initialisatie van
het systeem. Voer de volgende commando's uit om dit in te
stellen:&prompt.root; echo 'zfs_enable="YES"' >> /etc/rc.conf
&prompt.root; /etc/rc.d/zfs startIn het resterende deel van dit document wordt aangenomen
- dat er twee SCSI-schijven beschikbaar zijn,
+ dat er drie SCSI-schijven beschikbaar zijn,
en dat hun apparaatnamen respectievelijk
- da0 en
- da1 zijn.
+ da0,
+ da1 en
+ da2 zijn.
Gebruikers van IDE-hardware kunnen de
ad
apparaten gebruiken in plaats van
SCSI-apparaten.Een pool op een enkele schijf
- Voer het zpool-commando uit om een
- ZFS op een enkele schijf aan te
- maken:
+ Voer het commando zpool uit om een simpele,
+ niet-redundante ZFS-pool op een enkele schijf aan
+ te maken:&prompt.root; zpool create example /dev/da0Bestudeer de uitvoer van het commando
df om de nieuwe pool te zien:&prompt.root; df
Filesystem 1K-blocks Used Avail Capacity Mounted on
/dev/ad0s1a 2026030 235230 1628718 13% /
devfs 1 1 0 100% /dev
/dev/ad0s1d 54098308 1032846 48737598 2% /usr
example 17547136 0 17547136 0% /exampleIn deze uitvoer wordt duidelijk dat de
example-pool niet alleen is aangemaakt,
maar ook direct gemount is. Hij is ook
toegankelijk, net als een gewoon bestandssysteem; er kunnen
bestanden op worden aangemaakt en gebruikers kunnen er op
rondkijken zoals in het volgende voorbeeld:&prompt.root cd /example
&prompt.root; ls
&prompt.root; touch testfile
&prompt.root; ls -al
total 4
drwxr-xr-x 2 root wheel 3 Aug 29 23:15 .
drwxr-xr-x 21 root wheel 512 Aug 29 23:12 ..
-rw-r--r-- 1 root wheel 0 Aug 29 23:15 testfileHelaas benut deze pool nog geen
ZFS-mogelijkheden. Maak een bestandssysteem
aan op deze pool en activeer er compressie op:&prompt.root; zfs create example/compressed
&prompt.root; zfs set compression=gzip example/compressedexample/compressed is nu een
gecomprimeerd ZFS-bestandssysteem. Probeer
er een paar grote bestanden naartoe te kopiëren door ze
naar /example/compressed
te kopiëren.De compressie kan nu worden uitgeschakeld met:&prompt.root; zfs set compression=off example/compressedVoer het volgende commando uit om het bestandssysteem te
unmounten, en controleer dat daarna met
df:&prompt.root; zfs umount example/compressed
&prompt.root; df
Filesystem 1K-blocks Used Avail Capacity Mounted on
/dev/ad0s1a 2026030 235232 1628716 13% /
devfs 1 1 0 100% /dev
/dev/ad0s1d 54098308 1032864 48737580 2% /usr
example 17547008 0 17547008 0% /exampleMount het bestandssysteem opnieuw om het weer
toegankelijk te maken en controleer met
df:&prompt.root; zfs mount example/compressed
&prompt.root; df
Filesystem 1K-blocks Used Avail Capacity Mounted on
/dev/ad0s1a 2026030 235234 1628714 13% /
devfs 1 1 0 100% /dev
/dev/ad0s1d 54098308 1032864 48737580 2% /usr
example 17547008 0 17547008 0% /example
example/compressed 17547008 0 17547008 0% /example/compressedDe pool en het bestandssysteem zijn ook zichtbaar in de
uitvoer van mount:&prompt.root; mount
/dev/ad0s1a on / (ufs, local)
devfs on /dev (devfs, local)
/dev/ad0s1d on /usr (ufs, local, soft-updates)
example on /example (zfs, local)
example/data on /example/data (zfs, local)
example/compressed on /example/compressed (zfs, local)Zoals is te zien kunnen
ZFS-bestandssystemen, nadat ze zijn
gecreëerd, net als gewone bestandssystemen worden
gebruikt; er zijn echter ook vele andere mogelijkheden
beschikbaar. In het volgende voorbeeld wordt er een nieuw
bestandssysteem data gecreëerd.
Er zullen belangrijke bestanden op worden bewaard, dus het
bestandssysteem wordt zodanig ingesteld dat het twee
kopieën van ieder gegevensblok opslaat:&prompt.root; zfs create example/data
&prompt.root; zfs set copies=2 example/dataHet is nu mogelijk om het gegevens- en ruimtegebruik te
bekijken door df opnieuw te
draaien:&prompt.root; df
Filesystem 1K-blocks Used Avail Capacity Mounted on
/dev/ad0s1a 2026030 235234 1628714 13% /
devfs 1 1 0 100% /dev
/dev/ad0s1d 54098308 1032864 48737580 2% /usr
example 17547008 0 17547008 0% /example
example/compressed 17547008 0 17547008 0% /example/compressed
example/data 17547008 0 17547008 0% /example/dataMerk op dat ieder bestandssysteem in de pool dezelfde
hoeveelheid vrije ruimte heeft. Dit is de reden dat
df steeds wordt gebruikt tussen de
voorbeelden door, om te laten zien dat de bestandssystemen
slechts zoveel ruimte gebruiken als ze nodig hebben en
allemaal putten uit dezelfde pool.
Het ZFS bestandssysteem elimineert
concepten als volumes en partities, en staat verschillende
bestandssystemen toe om in dezelfde pool te bestaan.
Verwijder nu de bestandssystemen en verwijder daarna de pool,
omdat deze niet meer nodig zijn:&prompt.root; zfs destroy example/compressed
&prompt.root; zfs destroy example/data
&prompt.root; zpool destroy exampleSchijven gaan slechter werken en begeven het, een
onvermijdelijke eigenschap. Wanneer de schijf stukgaat
zullen de gegevens verloren gaan. Een methode om
gegevensverlies ten gevolge van een kapotte harde schijf te
vermijden is het implementeren van RAID.
ZFS ondersteunt deze mogelijkheid in zijn
pool-ontwerp en wordt beschreven in de volgende
sectie.ZFS RAID-ZZoals eerder opgemerkt wordt in deze sectie aangenomen
- dat er twee SCSI-schijven bestaan als de
- apparaten da0 en
- da1. Voer het volgende commando uit
- om een RAID-Z-pool te
- creëren:
-
- &prompt.root; zpool create storage raidz da0 da1
+ dat er drie SCSI-schijven bestaan als de
+ apparaten da0, da1
+ en da2 (of ad0 en
+ hoger als IDE-schijven worden gebruikt). Voer het volgende commando
+ uit om een RAID-Z-pool te creëren:
+
+ &prompt.root; zpool create storage raidz da0 da1 da2
+
+
+ &sun; raadt aan om tussen de drie en negen schijven te gebruiken
+ voor een RAID-Z-configuratie. Overweeg, als u
+ een enkele pool met 10 of meer schijven nodig heeft, om deze te
+ splitsen in kleine RAID-Z-groepen. Overweeg, als
+ u slechts twee schijven heeft en nog steeds redundantie nodig heeft,
+ om in plaats hiervan een ZFS-spiegel te
+ gebruiken. Bekijk de handleidingpagina &man.zpool.8; voor meer
+ details.
+ De storage zpool zou gecreëerd
moeten zijn. Dit kan worden geverifieerd met de
&man.mount.8; en &man.df.1; commando's zoals eerder. Er
kunnen meer schijfapparaten worden toegewezen door ze aan het
einde van de bovenstaande lijst toe te voegen.
Maak een nieuw bestandssysteem in de pool, genaamd
home waar op den duur de
gebruikersbestanden geplaatst zullen worden:&prompt.root; zfs create storage/homeHet is nu mogelijk om compressie in te schakelen en extra
kopieën te bewaren van de gebruikersmappen en
-bestanden. Dit kan net als eerder worden bewerkstelligd
door de volgende commando's uit te voeren:&prompt.root; zfs set copies=2 storage/home
&prompt.root; zfs set compression=gzip storage/homeKopieer, om dit als de nieuwe home-map voor gebruikers in
te stellen, de gebruikersgegevens naar deze map en
creëer de benodigde links:&prompt.root; cp -rp /home/* /storage/home
&prompt.root; rm -rf /home /usr/home
&prompt.root; ln -s /storage/home /home
&prompt.root; ln -s /storage/home /usr/homeDe gebruikersgegevens zouden nu op het nieuw aangemaakte
/storage/home
bestandssysteem moeten staan. Test dit door een nieuwe
gebruiker aan te maken en daarmee in te loggen.Probeer een snapshot te maken dat later weer hersteld kan
worden:&prompt.root; zfs snapshot storage/home@08-30-08Merk op dat de snapshot-optie alleen een echt
bestandssysteem vastlegt, geen mappen of bestanden. Het
@-karakter wordt gebruikt als
scheidingsteken tussen de naam van het bestandssysteem of de
naam van het volume. Wanneer de home-map van een gebruiker
wordt weggegooid, kan deze worden hersteld met:&prompt.root; zfs rollback storage/home@08-30-08Voer ls in de
.zfs/snapshot
directory van het bestandssysteem uit om een lijst van alle
beschikbare snapshots te krijgen. Voer, om bijvoorbeeld
het zojuist gemaakte snapshot te zien, het volgende commando
uit:&prompt.root; ls /storage/home/.zfs/snapshotHet is mogelijk om een script te schrijven dat
maandelijks een snapshot van de gebruikersgegevens maakt; na
verloop van tijd kunnen snapshots echter een grote
hoeveelheid schrijfruimte in beslag nemen. Het vorige
snapshot kan worden verwijderd met het volgende
commando:&prompt.root; zfs destroy storage/home@08-30-08Na al dit testen is er geen reden om
/storage/home in zijn
huidige staat nog te bewaren. Maak er het echte
/home
bestandssysteem van:&prompt.root; zfs set mountpoint=/home storage/homeHet uitvoeren van de commando's df en
mount laat zien dat het systeem ons
bestandssysteem nu als de echte /home behandelt:&prompt.root; mount
/dev/ad0s1a on / (ufs, local)
devfs on /dev (devfs, local)
/dev/ad0s1d on /usr (ufs, local, soft-updates)
storage on /storage (zfs, local)
storage/home on /home (zfs, local)
&prompt.root; df
Filesystem 1K-blocks Used Avail Capacity Mounted on
/dev/ad0s1a 2026030 235240 1628708 13% /
devfs 1 1 0 100% /dev
/dev/ad0s1d 54098308 1032826 48737618 2% /usr
-storage 17547008 0 17547008 0% /storage
-storage/home 17547008 0 17547008 0% /home
+storage 26320512 0 26320512 0% /storage
+storage/home 26320512 0 26320512 0% /home
Hiermee is de RAID-Z configuratie
compleet. Voer het volgende commando uit om status-updates
van de gecreëerde bestandssystemen te krijgen tijdens
het draaien van de nachtelijke &man.periodic.8;:&prompt.root; echo 'daily_status_zfs_enable="YES"' >> /etc/periodic.confHet herstellen van RAID-ZIedere software-RAID heeft een methode
om zijn status te inspecteren.
ZFS is geen uitzondering. De status van
RAID-Z-apparaten kan worden
geïnspecteerd met het volgende commando:&prompt.root; zpool status -xAls alle pools in orde zijn en alles is normaal, dan
wordt het volgende bericht weergegeven:all pools are healthyAls er een probleem is, misschien een schijf die offine
is gegaan, dan wordt de status van de pool weergegeven en dat
zal er als volgt uitzien: pool: storage
state: DEGRADED
status: One or more devices has been taken offline by the administrator.
Sufficient replicas exist for the pool to continue functioning in a
degraded state.
action: Online the device using 'zpool online' or replace the device with
'zpool replace'.
scrub: none requested
config:
NAME STATE READ WRITE CKSUM
storage DEGRADED 0 0 0
raidz1 DEGRADED 0 0 0
da0 ONLINE 0 0 0
da1 OFFLINE 0 0 0
+ da2 ONLINE 0 0 0
errors: No known data errorsHier staat dat het apparaat offline is gezet door de
beheerder. Dat is waar voor dit specifieke voorbeeld. Om de
schijf offline te zetten werd het volgende commando
gebruikt:&prompt.root; zpool offline storage da1Het is nu mogelijk om de schijf
da1 te vervangen nadat het systeem
uitgeschakeld is. Zodra het systeem weer opgestart is, kan
het volgende commando worden uitgevoerd om de schijf te
vervangen:&prompt.root; zpool replace storage da1Nu kan de status opnieuw geïnspecteerd worden,
dit keer zonder de vlag, om de
statusinformatie op te vragen:&prompt.root; zpool status storage
pool: storage
state: ONLINE
scrub: resilver completed with 0 errors on Sat Aug 30 19:44:11 2008
config:
NAME STATE READ WRITE CKSUM
storage ONLINE 0 0 0
raidz1 ONLINE 0 0 0
da0 ONLINE 0 0 0
da1 ONLINE 0 0 0
+ da2 ONLINE 0 0 0
errors: No known data errorsZoals te zien in dit voorbeeld lijkt alles normaal te
zijn.GegevensverificatieZoals eerder opgemerkt gebruikt ZFS
checksums om de integriteit van opgeslagen
gegevens te verifiëren. Ze worden automatisch
ingeschakeld bij het creëeren van bestandssystemen en
kunnen worden uitgeschakeld door middel van het volgende
commando:&prompt.root; zfs set checksum=off storage/homeDit is echter geen verstandig idee, omdat checksums zeer
weinig opslagruimte innemen en nuttiger zijn wanneer ze zijn
ingeschakeld. Het lijkt daarnaast ook geen merkbare invloed
op de prestaties te hebben wanneer ze zijn ingeschakeld.
Wanneer ze aanstaan is het mogelijk om ZFS
gegevensintegriteit te laten controleren door middel van
checksum-verificatie. Dit proces staat bekend als
scrubbing. Voer het volgende commando uit om
de gegevensintegriteit van de storage-pool
te controleren:&prompt.root; zpool scrub storageDit proces kan, afhankelijk van de hoeveelheid opgeslagen
gegevens, een aanzienlijke hoeveelheid tijd in beslag nemen.
Het is daarnaast ook zeer I/O-intensief,
zozeer dat slechts één van deze operaties
tegelijkertijd uitgevoerd kan worden. Nadat de scrub is
voltooid wordt de status bijgewerkt en kan deze worden
bekeken door een statusaanvraag te doen:&prompt.root; zpool status storage
pool: storage
state: ONLINE
scrub: scrub completed with 0 errors on Sat Aug 30 19:57:37 2008
config:
NAME STATE READ WRITE CKSUM
storage ONLINE 0 0 0
raidz1 ONLINE 0 0 0
da0 ONLINE 0 0 0
da1 ONLINE 0 0 0
+ da2 ONLINE 0 0 0
errors: No known data errorsDe voltooiingstijd is in dit voorbeeld duidelijk
zichtbaar. Deze eigenschap helpt om gegevensintegriteit te
garanderen gedurende een langere tijdsperiode.Er zijn vele andere opties voor het Z-bestandssysteem, zie
de handleidingpagina's &man.zfs.8; en &man.zpool.8;.
diff --git a/nl_NL.ISO8859-1/books/handbook/multimedia/chapter.sgml b/nl_NL.ISO8859-1/books/handbook/multimedia/chapter.sgml
index 6a0a6de09f..931adb041f 100644
--- a/nl_NL.ISO8859-1/books/handbook/multimedia/chapter.sgml
+++ b/nl_NL.ISO8859-1/books/handbook/multimedia/chapter.sgml
@@ -1,1951 +1,1991 @@
RossLippertAangepast door SiebrandMazelandVertaald door
+
+ René
+ Ladan
+ MultimediaOverzicht&os; ondersteunt een breed bereik aan geluidskaarten,
waardoor het mogelijk is van geluid van hoge kwaliteit op een
computer te genieten. Hieronder vallen mogelijkheden om geluid
op te nemen en af te spelen in de MPEG Audio Layer 3 (MP3), WAV
en Ogg Vorbis formaten en vele andere formaten. De &os;
Portscollectie bevat ook programma's waarmee opgenomen audio
bewerkt kan worden, waarmee geluidseffecten toegevoegd kunnen
worden en aangesloten MIDI apparaten bestuurd kunnen
worden.Met wat experimenteren kunnen met &os; videobestanden en DVD's
afgespeeld worden. Er zijn minder programma's om video te
encoderen, te converteren en af te spelen dan er zijn voor audio.
Op het moment van schrijven is er bijvoorbeeld geen goed
hercoderingsprogramma in de &os; Portscollectie beschikbaar wat
gebruikt kan worden om tussen formaten onderling te converteren,
zoals mogelijk is met audio/sox. De software in dit
landschap is echter sterk aan verandering onderhevig.In dit hoofdstuk worden de stappen beschreven die uitgevoerd
moeten worden om een geluidskaart in te stellen. Bij de
installatie en instelling van X11 () is al
beschreven hoe videokaarten ingesteld kunnen worden, hoewel er
nog wel een aantal mogelijkheden zijn om het afspelen te
verbeteren.Na het lezen van dit hoofdstuk weet de lezer:Hoe een systeem zo in te stellen dat een geluidskaart
wordt herkend;Hoe getest kan worden of een kaart werkt;Hoe problemen op te lossen met betrekking tot
geluidsinstellingen;Hoe MP3's en andere audio af te spelen en te
maken;Hoe video wordt ondersteund door de X server;Welke video speler/encoderports goede resultaten
geven;Hoe DVD's, .mpg en
.avi bestanden af te spelen;Hoe de inhoud van CD's en DVD's naar bestanden geript kan
worden;Hoe een TV-kaart in te stellen;Hoe een scanner in te stellen.Er wordt aangenomen dat de lezer van dit hoofdstuk:Weet hoe een nieuwe kernel in te stellen en te
installeren ().Het proberen aan te koppelen van audio-CD's met
&man.mount.8; resulteert in ieder geval in een foutmelding en in
het ergste geval tot een kernel panic. Dat
type media heeft een formaat dat afwijkt van het gebruikelijke
ISO-bestandssysteem.MosesMooreGeschreven door MarcFonvieilleAangepast voor &os; 5.X door Geluidskaart installerenSysteem instellenPCIISAgeluidskaartenAlvorens te beginnen is het van belang te weten welk model
een geluidskaart is, welke chip erop wordt gebruikt en of het
een PCI of ISA kaart is. &os; ondersteunt vele PCI en ISA
kaarten. De ondersteunde audio-apparaten staan in een lijst in
de Hardware Notes.
In de Hardware Notes staat ook beschreven welk stuurprogramma
uw kaart ondersteunt.kernelinstellenOm een geluidsapparaat te gebruiken dient het juiste
apparaatstuurprogramma geladen te worden. Dit kan op twee
manieren. De meest eenvoudige manier is simpelweg een
kernelmodule te laden voor de gewenste geluidskaart met
&man.kldload.8;. Dit kan vanaf de commandoregel:&prompt.root; kldload snd_emu10k1Of door als volgt de juiste regel toe te voegen aan
/boot/loader.conf:snd_emu10k1_load="YES"De bovenstaande voorbeelden zijn voor een Creative
&soundblaster; Live! geluidskaart. De overige beschikbare
laadbare geluidsmodules staan beschreven in
/boot/defaults/loader.conf. Als niet
compleet duidelijk is welk stuurprogramma gebruikt dient te
worden, dan kan het met de module
snd_driver geprobeerd worden:&prompt.root; kldload snd_driverDit is een metastuurprogramma, dat in één
keer de meest voorkomende apparaatstuurprogramma's laadt.
Hiermee kan het zoeken naar het juiste stuurprogramma versneld
worden. Het is ook mogelijk om alle geluidsstuurprogramma's te
laden via de optie
/boot/loader.conf.Om uit te vinden welk stuurprogramma na het laden van het
metastuurprogramma snd_driver wordt
geladen kan de inhoud van het bestand
/dev/sndstat nagekeken worden met
cat /dev/sndstat.Een tweede mogelijkheid is ondersteuning voor een
geluidskaart statisch in de kernel te compileren. In de
onderstaande paragrafen staat meer informatie over hoe op die
manier ondersteuning voor hardware toegevoegd kan worden. Meer
informatie over het hercompileren van een kernel staat in .Aangepaste kernel maken met geluidsondersteuningEerst moet het stuurprogramma voor het audioraamwerk
&man.sound.4; aan de kernel toegevoegd worden. Daarvoor
dient het volgende te worden opgenomen in het bestand met
kernelinstellingen:device soundDaarna kan ondersteuning voor de specifieke geluidskaart
toegevoegd worden. Daarvoor moet bekend zijn welk
stuurprogramma de kaart ondersteunt. Dit kan opgezocht
worden in de lijst met ondersteunde audio-apparaten in de
Hardware Notes,
waar de correcte stuurprogramma's voor geluidskaarten
beschreven staan. Zo wordt een Creative &soundblaster; Live!
geluidskaart bijvoorbeeld ondersteund door het stuurprogramma
&man.snd.emu10k1.4;. Ondersteuning voor deze kaart kan als
volgt worden toegevoegd:device snd_emu10k1In de hulppagina voor een stuurprogramma staat welke
syntaxis gebruikt kan worden. De expliciete syntaxis voor de
kernelinstellingen voor elk ondersteund geluidsstuurprogramma
staat ook in /usr/src/sys/conf/NOTES.Voor niet-PnP ISA-geluidskaarten kan het nodig zijn dat de
kernel informatie gegeven moet worden over de instellingen
van de kaart (IRQ, I/O poort, enzovoort), zoals dat geldt voor
alle niet-PnP ISA-kaarten. Dit kan via het bestand
/boot/device.hints. Bij het starten van
een systeem leest de &man.loader.8; dat bestand uit en geeft
de instellingen door aan de kernel. Zo gebruikt een oude
Creative &soundblaster; 16 ISA niet-PnP-kaart het
stuurprogramma &man.snd.sbc.4; samen met
snd_sb16 en dient de volgende regel
toegevoegd te worden aan het kernelinstellingenbestand:device snd_sbc
device snd_sb16Daarnaast moet het volgende worden toegevoegd aan
/boot/device.hints:hint.sbc.0.at="isa"
hint.sbc.0.port="0x220"
hint.sbc.0.irq="5"
hint.sbc.0.drq="1"
hint.sbc.0.flags="0x15"In dit geval gebruikt de kaart I/O poort
0x220 en IRQ 5.De gebruikte syntaxis voor
/boot/device.hints staat beschreven in
de hulppagina &man.sound.4; en de hulppagina voor het
gevraagde stuurprogramma.De bovenstaande instellingen zijn de
standaardinstellingen. In sommige gevallen moeten IRQ of
andere instellingen gewijzigd worden om een apparaat juist te
laten werken. In &man.snd.sbc.4; staat meer informatie over
deze kaart.Geluidskaart testenNa het herstarten met de aangepaste kernel of na het laden
van de benodigde module, hoort de geluidskaart ongeveer als
volgt te verschijnen in de systeemberichtbuffer
(&man.dmesg.8;):pcm0: <Intel ICH3 (82801CA)> port 0xdc80-0xdcbf,0xd800-0xd8ff irq 5 at device 31.5 on pci0
pcm0: [GIANT-LOCKED]
pcm0: <Cirrus Logic CS4205 AC97 Codec>De status van de geluidskaart kan gecontroleerd worden via
het bestand /dev/sndstat:&prompt.root; cat /dev/sndstat
FreeBSD Audio Driver (newpcm)
Installed devices:
pcm0: <Intel ICH3 (82801CA)> at io 0xd800, 0xdc80 irq 5 bufsz 16384
kld snd_ich (1p/2r/0v channels duplex default)De uitvoer kan per systeem wat verschillen. Als er geen
apparaten pcm genoemd worden, dienen
eerdere stappen herzien te worden. Bekijk nogmaals de
instellingen van de kernel en bevestig dat het juiste
apparaatstuurprogramma was gekozen. Veel voorkomende problemen
staan beschreven in .Als het goed is werkt de geluidskaart nu. Als pinnen voor
audio-out van de CD-ROM- of DVD-ROM-drive juist zijn aangesloten
op de geluidskaart, dan kan er een CD in de drive gestopt worden
en kan deze met &man.cdcontrol.1; afgespeeld worden:&prompt.user; cdcontrol -f /dev/acd0 play 1Applicaties als audio/workman kunnen een
vriendelijker interface bieden. Wellicht is het handig om een
applicatie als audio/mpg123
te installeren om naar MP3 audiobestanden te luisteren.Een snelle manier om de kaart te testen is het als volgt
sturen van gegevens naar /dev/dsp:&prompt.user; cat bestandsnaam > /dev/dspbestandsnaam
kan ieder bestand zijn. Deze commandoregel hoort wat ruis te
maken, waardoor wordt bevestigd dat de geluidskaart echt werkt.Niveaus voor de geluidskaartmixer kunnen aangepast worden
met het commando &man.mixer.8;. Er staan meer details in
&man.mixer.8;.Bekende problemenapparaatknooppuntenI/O poortIRQDSPFoutOplossingsb_dspwr(XX) timed
outDe I/O poort is niet correct ingesteld.bad irq XXHet IRQ is niet correct ingesteld. Zorg dat het
ingestelde IRQ en het IRQ voor het geluid hetzelfde
zijn.xxx: gus pcm not attached, out of
memoryEr is niet genoeg geheugen beschikbaar om het
apparaat te gebruiken.xxx: can't open
/dev/dsp!Controleer fstat | grep dsp
of een ander programma het apparaat geopend heeft.
Bekende probleemgevallen zijn
esound en
KDE's
geluidsondersteuning.MunishChopraGeschreven door Meerdere geluidsbronnen gebruikenHet is vaak wenselijk om meerdere geluidsbronnen
tegelijkertijd af te kunnen spelen, zoals wanneer
esound of
artsd het delen van een
geluidsapparaat met een andere applicatie niet
ondersteunen.Met &os; kan dit met Virtuele
Geluidskanalen, die aangezet kunnen worden met de
faciliteit &man.sysctl.8;. Met virtuele kanalen kunnen het
afspelen van een geluidskaart gemultiplext worden door het
geluid in de kernel te mixen.Het aantal virtuele kanalen kan met twee sysctl knoppen
als root als volgt ingesteld
worden:&prompt.root; sysctl dev.pcm.0.play.vchans=4
&prompt.root; sysctl dev.pcm.0.rec.vchans=4
&prompt.root; sysctl hw.snd.maxautovchans=4In het bovenstaande voorbeeld worden vier virtuele kanalen
toegewezen, wat in het dagelijks gebruik voldoende is. Zowel
dev.pcm.0.play.vchans=4 als
dev.pcm.0.rec.vchans=4 zijn het aantal
virtuele kanalen dat pcm0 heeft voor
afspelen en opnemen, en zijn instelbaar als een apparaat is aangesloten.
In hw.snd.maxautovchans staat het aantal
virtuele kanalen dat aan een nieuw audio-apparaat wordt gegeven
als het wordt aangesloten met &man.kldload.8;. Omdat de module
pcm onafhankelijk van de hardware
stuurprogramma's geladen kan worden, kan in
hw.snd.maxautovchans opgeslagen worden
hoeveel virtuele kanalen apparaten die later worden aangesloten
krijgen. Voor meer informatie wordt naar &man.pcm.4; verwezen.Het aantal virtuele kanalen voor een apparaat kan niet
gewijzigd worden als het in gebruik is. Sluit eerst alle
programma's die het apparaat gebruiken, zoals muziekspelers
of geluidsdaemons.Als er geen gebruik wordt gemaakt van &man.devfs.5;, dan
moeten applicaties wijzen naar
/dev/dsp0.x,
waar x tussen 0 en 3 ligt als
dev.pcm.0.rec.vchans is ingesteld op 4, zoals
in het bovenstaande voorbeeld. Op een systeem waar
&man.devfs.5; wordt gebruikt, wordt het voorgaande voor een
programma dat om /dev/dsp0 vraagt
automatisch transparant gealloceerd.JosefEl-RayesGeschreven door Standaardwaarden voor mixerkanalen instellenDe standaardwaarden voor de mixerkanalen zijn ingesteld in
de broncode van het stuurprogramma &man.pcm.4;. Er zijn vele
applicaties en daemons waarmee waarden voor de mixer ingesteld
en onthouden kunnen worden en iedere keer bij het starten
weer kunnen worden ingesteld, maar dit is geen nette
oplossing. Het is mogelijk om de standaardwaarden in te
stellen op het niveau van het stuurprogramma — dit wordt
bereikt door de gewenste waarden in te stellen in
/boot/device.hints, bijvoorbeeld:hint.pcm.0.vol="50"Met de bovenstaande instelling wordt het volume van een
kanaal standaard op 50 ingesteld bij het laden van de module
&man.pcm.4;.ChernLeeGeschreven door MP3 audioMet MP3 (MPEG Layer 3 Audio) kan geluid bijna in CD-kwaliteit
weergegeven worden en dus is er een goede reden om dit vooral
niet na te laten op een &os; werkstation.MP3 spelersVerreweg de meest populaire X11 MP3 speler is
XMMS (X Multimedia Systeem).
In XMMS kunnen
Winamp skins gebruikt worden, omdat
de GUI vrijwel gelijk is aan die van Nullsoft's
Winamp.
XMMS heeft ook een eigen plug-in
ondersteuning.XMMS kan geïnstalleerd
worden via de multimedia/xmms port of
pakket.De interface van XMMS is
intuïtief met een afspeellijst, grafische equalizer en
meer. Gebruikers die bekend zijn met
Winamp vinden
XMMS vast eenvoudig te
gebruiken.De port audio/mpg123 is
een alternatieve MP3-speler die gebruik maakt van de
commandoregel.mpg123 werkt door het
geluidsapparaat en het MP3-bestand aan te geven op de
commandoregel. Aangenomen dat uw audio-apparaat
/dev/dsp1.0 is en u het MP3-bestand
Foobar-GreatestHits.mp3 wilt afspelen,
zou u het volgende opgeven:&prompt.root; mpg123 -a /dev/dsp1.0Foobar-GreatestHits.mp3
High Performance MPEG 1.0/2.0/2.5 Audio Player for Layer 1, 2 and 3.
Version 0.59r (1999/Jun/15). Written and copyrights by Michael Hipp.
Uses code from various people. See 'README' for more!
THIS SOFTWARE COMES WITH ABSOLUTELY NO WARRANTY! USE AT YOUR OWN RISK!
Playing MPEG stream from Foobar-GreatestHits.mp3 ...
MPEG 1.0 layer III, 128 kbit/s, 44100 Hz joint-stereoCD audio tracks rippenVoordat een CD of een CD track naar MP3 ge-encodeerd kan
worden moeten de audiogegevens naar de harde schijf geript
worden. Dit gaat door de ruwe CDDA (CD Digital Audio) gegevens
naar WAV-bestanden te kopiëren.Het hulpprogramma cdda2wav, dat
onderdeel is van de suite sysutils/cdrtools, kan gebruikt
worden om audio-informatie en de daarbij behorende informatie
van CD's te rippen.Als de audio CD in de drive zit, kan het volgende commando
als root uitgevoerd worden om een hele CD
naar individuele (per track) WAV-bestanden te rippen:&prompt.root; cdda2wav -D 0,1,0 -Bcdda2wav ondersteunt ATAPI (IDE)
CD-ROM-drives. Om van een IDE drive te rippen, dient de
apparaatnaam aangegeven te worden in plaats van de SCSI
eenheidsnummers. Om bijvoorbeeld track 7 van een IDE drive te
rippen:&prompt.root; cdda2wav -D /dev/acd0 -t 7De optie
geeft het
SCSI apparaat 0,1,0 aan, dat
overeenkomt met de uitvoer van cdrecord
-scanbus.Om individuele tracks te rippen kan gebruik gemaakt worden
van de optie :&prompt.root; cdda2wav -D 0,1,0 -t 7In het bovenstaande voorbeeld wordt track 7 van de audio
CD geript. Om een reeks tracks te rippen, bijvoorbeeld van
1 tot 7, kan een reeks opgegeven worden:&prompt.root; cdda2wav -D 0,1,0 -t 1+7Ook het hulpprogramma &man.dd.1; kan gebruikt worden om
audio tracks van ATAPI drives af te halen. Deze mogelijkheid
wordt beschreven in .MP3's encoderenTegenwoordig is de MP3 encoder
lame.
Lame staat in
audio/lame in de
portsstructuur.Met de geripte WAV-bestanden converteert het volgende
commando
audio01.wav naar
audio01.mp3:&prompt.root; lame -h -b 192 \
--tt "Foo Titel" \
--ta "FooBar Artiest" \
--tl "FooBar Album" \
--ty "2005" \
--tc "Geript en encoded door Foo" \
--tg "Genre" \
audio01.wav audio01.mp3192 kbits lijkt de standaard bitrate voor MP3 te zijn.
Het is ook mogelijk 128 of 160 of andere bitrates te gebruiken.
Hoe hoger de bitrate, hoe meer schijfruimte de uiteindelijke
MP3-bestanden gebruiken, maar ook de kwaliteit wordt dan hoger.
Met de optie wordt de modus hogere
kwaliteit, maar iets langzamer ingeschakeld. Met de
opties vanaf worden de ID3 tags ingegeven,
die meestal informatie over een nummer bevatten en onderdeel
uitmaken van het MP3-bestand. In de hulppagina voor
lame staan nog meer opties die
gebruikt kunnen worden bij het encoderen beschreven.MP3's decoderenOm een CD te kunnen branden van MP3's, moeten ze omgezet
worden naar een niet gecomprimeerd WAV-formaat. Zowel
XMMS als
mpg123 ondersteunen de uitvoer van
MP3 naar een niet gecomprimeerd bestandsformaat.Naar schijf schrijven met
XMMS:Start XMMS;Klik rechts op het venster om het
XMMS menu te zien;Selecteer Preference onder
Options;Wijzig de Output Plugin naar Disk Writer
Plugin;Klik Configure;Voer een map in (of kies browse) waar de
ongecomprimeerde bestanden naar toe geschreven moeten
worden;Laad de MP3-bestanden zoals gewoonlijk in
XMMS, met het volume op 100% en
de EQ instellingen uitgeschakeld;Klik Play.
XMMS lijkt nu de MP3 af te
spelen, maar er is geen muziek te horen. Nu wordt
feitelijk de MP3 afgespeeld naar een bestand;Zorg ervoor dat de standaard Output Plugin wordt
teruggezet naar hoe de instellingen waren om weer naar
MP3's te kunnen luisteren.Schrijven naar stdout vanuit
mpg123:Voer mpg123 -s audio01.mp3
> audio01.pcm uit.XMMS schrijft een bestand in het
WAV-formaat, terwijl mpg123 de MP3
converteert naar ruwe PCM audio data. Beide formaten kunnen
gebruikt worden met cdrecord om
audio CD's te maken. Met &man.burncd.8; moeten ruwe
PCM-bestanden gebruikt worden. Als er WAV-bestanden worden
gebruikt, is er een tikgeluid te horen bij het begin van
iedere track. Dit is het geluid van de kop van ieder
WAV-bestand. Met het hulpprogramma
SoX kan de kop van WAV-bestanden
verwijderd worden. Dit programma kan geïnstalleerd worden
met de port of pakket audio/sox&prompt.user; sox -t wav -r 44100 -s -w -c 2 track.wav track.rawIn staat meer informatie over
het gebruiken van een CD-brander in &os;.RossLippertGeschreven door Video afspelenVideo afspelen is een relatief nieuwe en zich snel
ontwikkelende richting voor applicaties. In tegenstelling tot
voor audio werkt alles hier niet zo soepel.Voor er wordt begonnen is het van belang te weten welk
model videokaart zich in een systeem bevindt en welke chip die
gebruikt. Hoewel &xorg; en
&xfree86; vele videokaarten
ondersteunen, zijn er veel minder geschikt om goed video mee af
te spelen. Er kan een lijst met ondersteunde extensies getoond
worden voor X server met de gebruikte videokaart door het
commando &man.xdpyinfo.1; uit te voeren terwijl X11
draait.Het is verstandig een kort MPEG-bestand beschikbaar te
hebben dat gebruikt kan worden als testbestand voor het
evalueren van de spelers en hun opties. Omdat sommige
DVD-spelers standaard zoeken naar DVD media in
/dev/dvd of deze apparaatnaam standaard in
de broncode hebben staan, is het wellicht verstandig om een
symbolische link te maken naar de juiste apparaten:&prompt.root; ln -sf /dev/acd0 /dev/dvd
&prompt.root; ln -sf /dev/acd0 /dev/rdvdVanwege de werking van &man.devfs.5;, blijven handmatig
aangemaakte links niet bestaan als een systeem wordt herstart.
Om automatisch symbolische links aan te laten maken als een
systeem start, kunnen de volgende regels toegevoegd worden aan
/etc/devfs.conf:link acd0 dvd
link acd0 rdvdDaarnaast zijn voor het decoderen van DVD, waarvoor
bijzondere DVD-ROM functies aangeroepen worden, schrijfrechten
op de DVD-apparaten nodig.Om de gedeeld-geheugeninterface van X11 te verbeteren,
wordt aangeraden dat een aantal variabelen van &man.sysctl.8;
worden verhoogd:kern.ipc.shmmax=67108864
kern.ipc.shmall=32768Videomogelijkheden vaststellenXVideoSDLDGAEr zijn een aantal methoden om video weer te geven onder
X11. Welke echt werkt, is voornamelijk afhankelijk van de
gebruikte hardware. Iedere hieronder beschreven methode geeft
andere resultaten op andere hardware. De laatste tijd krijgt
het renderen van video in X11 veel aandacht en bij iedere
versie van &xorg; of
&xfree86; kan er een aanzienlijke
verbetering zijn.Een lijst van veel gebruikte video-interfaces:X11: normale X11 uitvoer met gebruikmaking van gedeeld
geheugen;XVideo: een uitbreiding op de X11 interface die video
in een door X11 getekend object ondersteunt;SDL: de Simple Directmedia Layer;DGA: de Direct Graphics Access;SVGAlib: low level console grafische laag.XVideo&xorg; en
&xfree86; 4.X kennen een
uitbreiding XVideo, ook bekend als
Xvideo, Xv of xv, waarmee video direct weergegeven kan worden
in getekende objecten door een speciale versneller. Deze
uitbreiding geeft een goede afspeelkwaliteit, zelfs op
machines met mindere specificaties.Of de uitbreiding actief is, kan gecontroleerd worden met
het commando xvinfo:&prompt.user; xvinfoXVideo wordt ondersteund als de uitvoer er ongeveer als
volgt uitziet:X-Video Extension version 2.2
screen #0
Adaptor #0: "Savage Streams Engine"
number of ports: 1
port base: 43
operations supported: PutImage
supported visuals:
depth 16, visualID 0x22
depth 16, visualID 0x23
number of attributes: 5
"XV_COLORKEY" (range 0 to 16777215)
client settable attribute
client gettable attribute (current value is 2110)
"XV_BRIGHTNESS" (range -128 to 127)
client settable attribute
client gettable attribute (current value is 0)
"XV_CONTRAST" (range 0 to 255)
client settable attribute
client gettable attribute (current value is 128)
"XV_SATURATION" (range 0 to 255)
client settable attribute
client gettable attribute (current value is 128)
"XV_HUE" (range -180 to 180)
client settable attribute
client gettable attribute (current value is 0)
maximum XvImage size: 1024 x 1024
Number of image formats: 7
id: 0x32595559 (YUY2)
guid: 59555932-0000-0010-8000-00aa00389b71
bits per pixel: 16
number of planes: 1
type: YUV (packed)
id: 0x32315659 (YV12)
guid: 59563132-0000-0010-8000-00aa00389b71
bits per pixel: 12
number of planes: 3
type: YUV (planar)
id: 0x30323449 (I420)
guid: 49343230-0000-0010-8000-00aa00389b71
bits per pixel: 12
number of planes: 3
type: YUV (planar)
id: 0x36315652 (RV16)
guid: 52563135-0000-0000-0000-000000000000
bits per pixel: 16
number of planes: 1
type: RGB (packed)
depth: 0
red, green, blue masks: 0x1f, 0x3e0, 0x7c00
id: 0x35315652 (RV15)
guid: 52563136-0000-0000-0000-000000000000
bits per pixel: 16
number of planes: 1
type: RGB (packed)
depth: 0
red, green, blue masks: 0x1f, 0x7e0, 0xf800
id: 0x31313259 (Y211)
guid: 59323131-0000-0010-8000-00aa00389b71
bits per pixel: 6
number of planes: 3
type: YUV (packed)
id: 0x0
guid: 00000000-0000-0000-0000-000000000000
bits per pixel: 0
number of planes: 0
type: RGB (packed)
depth: 1
red, green, blue masks: 0x0, 0x0, 0x0Sommige van de weergegeven formaten (YUV2, YUV12,
enzovoort) zijn niet in iedere implementaties van XVideo
beschikbaar en hun afwezigheid kan sommige spelers
hinderen.Als het resultaat er als hieronder uitziet, is er geen
ondersteuning voor XVideo aanwezig op de videokaart in een
systeem:X-Video Extension version 2.2
screen #0
no adaptors presentAls XVideo voor een kaart niet wordt ondersteund, dan
betekent dat alleen dat het lastiger wordt om op een
beeldscherm aan de vereisten voor het renderen van video te
voldoen. Afhankelijk van de videokaart en de processor kan
het toch nog mogelijk zijn om acceptabele prestaties neer te
zetten. In staan
verwijzingen naar leesvoer over mogelijkheden voor het
verbeteren van prestaties.Eenvoudige Directmedia LaagDe Eenvoudige Directmedia Laag (Simple Directmedia
Layer), SDL, was bedoeld als een porting-laag tussen
µsoft.windows;, BeOS en &unix;, waardoor cross-platform
toepassingen konden worden ontwikkeld die efficiënt
gebruik maken van geluid en beelden. De SDL laag biedt een
abstractie op laag niveau naar de hardware die soms
efficiënter kan zijn dan de X11 interface.De SDL staat in devel/sdl12.Directe Grafische ToegangDirecte Grafische Toegang (Direct Graphics Access) is een
X11 uitbreiding die een programma in staat stelt voorbij te
gaan aan de X server en de framebuffer direct kan wijzigen.
Omdat hij afhankelijk is van geheugenmapping op een laag
niveau om dit delen uit te voeren, moeten programma's die er
gebruik van maken als root
draaien.De DGA uitbreiding kan getest en gebenchmarkt worden met
&man.dga.1;. Als dga draait, verandert
het de kleuren op een scherm als er een toets wordt
ingedrukt. Om te stoppen kan de toets q
gebruikt worden.Ports en pakketten met videovideopoortenvideopakkettenIn dit onderdeel wordt de software die vanuit de &os;
Portscollectie beschikbaar is voor het afspelen van video
beschreven. Het afspelen van video is een tak van
softwareontwikkeling die erg in beweging is en de mogelijkheden
van de verschillende applicaties verschillen zeer
waarschijnlijk van wat hier is beschreven.Als eerste is het belangrijk om te weten dat veel
applicaties die met video te maken hebben en op &os; draaien
ontwikkeld zijn als &linux; applicaties. Veel van die
applicaties zijn op het moment van schrijven van
beta-kwaliteit. Problemen die te verwachten zijn bij het
gebruik van de beschreven videopakketten op &os; zijn:Een applicatie kan geen bestanden afspelen die zijn
gemaakt met een andere applicatie;Een applicatie kan geen bestanden afspelen die met de
applicatie zelf zijn gemaakt;Dezelfde applicatie, op twee verschillende machines
gebouwd, speelt hetzelfde bestand op twee machines anders
af;Een ogenschijnlijk triviale filter, zoals het herschalen
van beeldgrootte, kan resulteren in vreselijk vervelende
artefacten door fouten in de routine voor het
herschalen;Een applicatie dumpt zijn core regelmatig;Documentatie wordt niet geïnstalleerd bij de port
en staat op het web of in de map work van de port.Veel van deze applicaties kunnen ook
Linux-ismes vertonen. Zo kunnen er bijvoorbeeld
problemen ontstaan door de wijze waarop standaard bibliotheken
zijn geïmplementeerd in de &linux; distributies of een
aantal van de mogelijkheden van de &linux;-kernel, waarvan
door de makers van de applicatie wordt aangenomen dat ze
aanwezig zijn. Dit soort problemen zijn niet altijd zichtbaar
en er wordt ook omheen gewerkt door de beheerders van ports,
wat tot de volgende mogelijke problemen kan leiden:Het gebruik van /proc/cpuinfo om
processorkarakteristieken uit te lezen;Het verkeerd gebruiken van threads, waardoor een
programma hangt als het klaar is, in plaats van dat het
echt eindigt;Software die nog niet in de &os; Portscollectie zit en
vaak gebruikt wordt samen met een applicatie die daar wel
onderdeel van uitmaakt.Tot nu toe is gebleken dat de ontwikkelaars van applicaties
wel coöperatief waren met de beheerders van ports om zo
het aantal work-arounds dat nodig was voor het overzetten tot
een minimum te beperken.MPlayerMPlayer is een zich snel
ontwikkelende videospeler. De doelen van het
MPlayer-team zijn snelheid en
flexibiliteit onder &linux; en andere Unices. Het project is
gestart toen de oprichter van het team genoeg had van de
slechte afspeelprestaties van de destijds beschikbare
spelers. Er zijn mensen die zeggen dat het grafische ontwerp
is opgeofferd voor het stroomlijnen van het ontwerp, maar het
blijkt dat, als een gebruiker gewend is aan de
commandoregelopties en de toetsencommando's, de applicatie
erg goed werkt.MPlayer bouwenMPlayermakenMPlayer staat in multimedia/mplayer.
MPlayer voert een aantal
hardwarecontroles uit tijdens het bouwen, wat resulteert in
een binair bestand dat niet van het ene naar het andere
systeem verplaatst kan worden. Daarom is het van belang
dat het uit de ports wordt gebouwd en niet als binair
pakket wordt geïnstalleerd. Daarnaast staan er ook
nog opties die vanaf de make
commandoregel meegegeven kunnen worden beschreven in de
Makefile en aan het begin van de
build:&prompt.root; cd /usr/ports/multimedia/mplayer
&prompt.root; make
N - O - T - E
Take a careful look into the Makefile in order
to learn how to tune mplayer towards you personal preferences!
For example,
make WITH_GTK1
builds MPlayer with GTK1-GUI support.
If you want to use the GUI, you can either install
/usr/ports/multimedia/mplayer-skins
or download official skin collections from
http://www.mplayerhq.hu/homepage/dload.htmlDe standaard portopties zijn voor de meeste gebruikers
voldoende. Maar als bijvoorbeeld de XviD codec nodig is,
dan moet de optie WITH_XVID op de
commandoregel meegegeven worden. Het standaard
DVD-apparaat kan ook gedefinieerd worden met de optie
WITH_DVD_DEVICE, waarbij standaard
/dev/acd0 wordt gebruikt.Op het moment van schrijven wordt de
MPlayer port gebouwd met de HTML
documentatie en twee uitvoerbare bestanden,
mplayer en mencoder,
wat een hulpmiddel is voor het opnieuw encoderen van
video.De HTML documentatie voor
MPlayer is erg informatief. Als
de lezer vindt dat er informatie over videohardware en
interfaces in dit hoofdstuk mist, dan is de documentatie
van MPlayer een zeer grondige
aanvulling. Het is de moeite waard de tijd te nemen om de
documentatie van MPlayer te
lezen, als meer informatie over de ondersteuning van video
in &unix; welkom is.MPlayer gebruikenMPlayergebruikenIedere gebruiker van MPlayer
dient een submap .mplayer in zijn
thuismap te hebben. Die kan als volgt gemaakt
worden:&prompt.user; cd /usr/ports/multimedia/mplayer
&prompt.user; make install-userDe commando-opties voor mplayer
staan in de hulppagina. Nog meer details staan in de HTML
documentatie. In dit onderdeel worden slechts een aantal
gebruiksmogelijkheden beschreven.Om een bestand als
testbestand.avi
af te spelen met een van de beschikbare video-interfaces,
kan de optie gebruikt worden:&prompt.user; mplayer -vo xv testbestand.avi&prompt.user; mplayer -vo sdl testbestand.avi&prompt.user; mplayer -vo x11 testbestand.avi&prompt.root; mplayer -vo dga testbestand.avi&prompt.root; mplayer -vo 'sdl:dga' testbestand.aviHet is de moeite waard alle bovenstaande opties uit te
proberen omdat hun relatieve prestatie afhangt van vele
factoren die aanzienlijk verschillen tussen
hardware.Om een DVD af te spelen dient
testbestand.avi
vervangen te worden door
waar
N het titelnummer is dat
afgespeeld moeten worden en
APPARAAT het
apparaatknooppunt is voor de DVD-ROM. Om bijvoorbeeld titel
3 van /dev/dvd af te spelen:&prompt.root; mplayer -vo xv dvd://3 -dvd-device /dev/dvdHet standaard DVD-apparaat kan ingesteld worden bij
het bouwen van de MPlayer port
met de optie WITH_DVD_DEVICE.
Standaard is dit apparaat /dev/acd0.
Meer details staan in de Makefile
van de port.Om te stoppen, pauzeren, verder te spoelen, enzovoort,
kunnen de toetsendefinities gebruikt worden, die in te zien
zijn door mplayer -h uit te voeren of
de hulppagina te lezen.Overige belangrijke opties voor het afspelen zijn:
, waarmee het volledige scherm
wordt gebruikt, en , die
prestatieverhogend werkt.Om ervoor te zorgen dat de commandoregels niet te lang
worden, kan het bestand
.mplayer/config met
voorkeursinstellingen gemaakt worden:vo=xv
fs=yes
zoom=yesTenslotte kan mplayer gebruikt
worden om een DVD naar een bestand van het type
.vob te rippen. Om de tweede titel
van een DVD de dumpen kan het volgende commando gebruikt
worden:&prompt.root; mplayer -dumpstream -dumpfile out.vob dvd://2 -dvd-device /dev/dvdHet uitvoerbestand out.vob, is
van het type MPEG en kan bewerkt worden met andere in dit
onderdeel besproken programma's.mencodermencoderVoordat mencoder wordt gebruikt, is
het verstandig de opties uit de HTML-documentatie te
bekijken. Er is een hulppagina, maar die is niet echt
bruikbaar zonder de HTML-documentatie. Er zijn ontelbare
mogelijkheden om de kwaliteit te verhogen, de bitrate te
verlagen en formaten te wijzigen en een aantal van die
truuks maken het verschil tussen goede en slechte
prestaties. Hieronder staan een aantal voorbeelden
beschreven. Eerst een eenvoudige kopie:&prompt.user; mencoder invoer.avi -oac copy -ovc copy -o uitvoer.aviVerkeerde combinaties van commandoregelopties kunnen
resulteren in uitvoerbestanden die zelfs niet af te spelen
zijn door mplayer. Daarom wordt
aangeraden om het bij de optie
in
mplayer te houden als het alleen maar
nodig is een bestand te rippen.Om invoer.avi
te converteren naar de MPEG4-codec met MPEG3-audio
encodering (audio/lame
is verplicht):&prompt.user; mencoder invoer.avi -oac mp3lame -lameopts br=192 \
-ovc lavc -lavcopts vcodec=mpeg4:vhq -o utvoer.aviHiermee wordt uitvoer gemaakt die af te spelen is met
mplayer en
xine.invoer.avi
kan worden vervangen door en als root
gedraaid worden om een DVD-titel direct te hercoderen.
Omdat het waarschijnlijk is dat de eerste experimenten niet
direct tevredenstellend zijn, wordt aangeraden een titel
eerst naar een bestand te dumpen en dat als werkbestand te
gebruiken.xine videospelerDe xine videospeler is een
project met een brede scope, dat niet alleen tracht een
allesomvattende video-oplossing te bieden, maar ook probeert
een herbruikbare basisbibliotheek en een modulair uitvoerbaar
bestand te maken dat uitgebreid kan worden met plug-ins. Het
kan als pakket en port geïnstalleerd worden uit
multimedia/xine.De xine speler heeft nog wat
ruwe randjes, maar is zeker goed van start gegaan. In de
praktijk heeft xine een snelle CPU
met een snelle videokaart of ondersteuning voor de XVideo
extensie nodig. De GUI is bruikbaar, maar wat
onhandig.Op het moment van schrijven wordt er geen invoermodule
bij xine geleverd waarmee CSS
gecodeerde DVD's afgespeeld kunnen worden. Er zijn er die
door andere partijen zijn gebouwd die dat type modules wel
hebben, maar die zijn niet beschikbaar in de &os;
Portscollectie.Vergeleken met MPlayer, doet
xine meer voor de gebruiker, maar
tegelijkertijd neemt het wat van de
fijnafstellingsmogelijkheden weg. De videospeler
xine werkt het beste op
XVideo-interfaces.Standaard start de xine speler
op in een grafische gebruikersinterface. Via het menu kan
een specifiek bestand geopend worden:&prompt.user; xineHet is ook mogelijk om zonder de GUI direct een bestand
af te laten spelen:&prompt.user; xine -g -p mijnfilm.avitranscode
hulpprogramma'sDe software transcode is geen
speler, maar een verzameling hulpprogramma's voor het
hercoderen van video- en audiobestanden. Met
transcode wordt het mogelijk om
videobestanden samen te voegen, kapotte bestanden te
repareren en commandoregelprogramma's te gebruiken met
stdin/stdout stream interfaces.Tijdens het bouwen van de port multimedia/transcode kan een
groot aantal opties opgegeven worden en de volgende
commandoregel wordt geadviseerd om
transcode te bouwen:&prompt.root; make WITH_OPTIMIZED_CFLAGS=yes WITH_LIBA52=yes WITH_LAME=yes WITH_OGG=yes \
WITH_MJPEG=yes -DWITH_XVID=yesDe geadviseerde instellingen zijn toereikend voor de
meeste gebruikers.Om de mogelijkheden van transcode te
illustreren volgt nu een voorbeeld van hoe een DivX-bestand
om te zetten in een PAL MPEG-1-bestand (PAL VCD):&prompt.user; transcode -i invoer.avi -V --export_prof vcd-pal -o uitvoer_vcd
&prompt.user; mplex -f 1 -o uitvoer_vcd.mpg uitvoer_vcd.m1v uitvoer_vcd.mpaHet resulterende MPEG-bestand,
uitvoer_vcd.mpg,
is klaar om afgespeeld te worden met
MPlayer. Het kan ook op een CD-R
gebrand worden om er een Video-CD mee te maken. In dat geval
is het nodig om de programma's multimedia/vcdimager en sysutils/cdrdao te
installeren.Er is een hulppagina voor transcode,
maar kijk ook op transcode
wiki voor meer informatie en voorbeelden.Als de twee vergeleken worden, draait
transcode aanzienlijk langzamer dan
mencoder, maar is de kans wel groter dat
er een bestand uit komt dat op de meeste spelers afgespeeld
kan worden. MPEG-bestanden die met
transcode zijn gemaakt, zijn bijvoorbeeld
al afgespeeld op &windows.media;
Player en Apple's
&quicktime;.Verder lezenDe beschikbare videosoftware pakketten voor &os; zijn fors
in ontwikkeling. Het is goed mogelijk dat in de nabije
toekomst de meeste problemen die hier aan de kaak zijn gesteld,
zijn opgelost. Intussen kunnen zij die het hoogst haalbare uit
de A/V mogelijkheden voor &os; willen halen, dat het beste
doen door wat beschikbaar is bij elkaar te scharrelen uit de
beschikbare FAQ's and tutorials en meerdere programma's
gebruiken. Het doel van deze paragraaf is de lezer wat
richting te geven op dat vlak.De MPlayer
documentatie is technisch erg informatief. Deze
documenten kunnen het beste bekeken worden door iemand die veel
kennis wil opdoen over video in &unix;. Op de
MPlayer mailinglijst wordt het niet
op prijs gesteld als iemand de documentatie niet heeft gelezen,
dus het is verstandig RTFM in gedachten te houden alvorens
bug rapportages naar ze te mailen.De xine
HOWTO bevat een hoofdstuk over het verbeteren van
prestaties, dat op alle spelers van toepassing is.Tenslotte zijn er nog een aantal veelbelovende applicaties
die het proberen waard zijn:Avifile
bestaat ook als port: multimedia/avifile;Ogle
is er ook als port: multimedia/ogle;Xtheater;multimedia/dvdauthor, een open
source pakket voor authoring van DVD content.JosefEl-RayesOorspronkelijk geschreven door MarcFonvieilleVerbeterd en aangepast door TV-kaarten installerenTV-kaartenInleidingMet TV-kaarten is het mogelijk om naar (kabel)uitzendingen
te kijken op een computer. Op de meeste kaarten kan composiet
video aangeleverd worden via een RCA of S-video input en
sommige kaarten hebben ook een FM tuner.&os; biedt ondersteuning voor PCI-gebaseerde TV-kaarten met
een Brooktree Bt848/849/878/879 of een Conexant CN-878/Fusion
878a Video Capture Chip met het stuurprogramma &man.bktr.4;.
Het is van belang dat er op de kaart ook een ondersteunde
tuner zit. Hiervoor kan &man.bktr.4; geraadpleegd worden,
waarin een lijst met ondersteunde tuners staat.Stuurprogramma toevoegenVoordat de kaart gebruikt kan worden, dient het
stuurprogramma &man.bktr.4; geladen te worden. Dit kan door
de volgende regel aan /boot/loader.conf
toe te voegen:bktr_load="YES"Daarnaast is het ook mogelijk om statisch ondersteuning
voor de TV-kaart in de kernel te compileren. Dan dient de
volgende regel toegevoegd te worden aan de
kernelinstellingen:device bktr
device iicbus
device iicbb
device smbusDe extra stuurprogramma's zijn nodig omdat de
kaartcomponenten verbonden zijn via een I2C bus. Met deze
instellingen kan een nieuwe kernel gebouwd en
geïnstalleerd worden.Als een systeem eenmaal ondersteuning biedt, hoort de
TV-kaart ongeveer als volgt bij een herstart getoond te
worden:bktr0: <BrookTree 848A> mem 0xd7000000-0xd7000fff irq 10 at device 10.0 on pci0
iicbb0: <I2C bit-banging driver> on bti2c0
iicbus0: <Philips I2C bus> on iicbb0 master-only
iicbus1: <Philips I2C bus> on iicbb0 master-only
smbus0: <System Management Bus> on bti2c0
bktr0: Pinnacle/Miro TV, Philips SECAM tuner.Deze berichten kunnen afwijken, afhankelijk van de
gebruikte hardware. Het is van belang te controleren of de
tuner juist herkend wordt; er kunnen nog een aantal
instellingen gemaakt worden voor parameters met &man.sysctl.8;
MIB's en in het kernelinstellingenbestand. Om bijvoorbeeld het
gebruik van een Philips SECAM tuner te forceren, kan de
volgende regel aan het bestand met kernelinstellingen worden
toegevoegd:options OVERRIDE_TUNER=6Dit kan ook via een instelling van &man.sysctl.8;:&prompt.root; sysctl hw.bt848.tuner=6In de hulppagina voor &man.bktr.4; en
/usr/src/sys/conf/NOTES staan meer details
over de beschikbare opties.Handige programma'sOm een TV-kaart te gebruiken, dient een van de volgende
applicaties geïnstalleerd te worden:multimedia/fxtv
biedt TV-in-een-window en beeld/audio/videocapture
mogelijkheden;multimedia/xawtv
is ook een TV applicatie met dezelfde mogelijkheden als
fxtv;misc/alevt
decodeert Videotext/Teletext en kan deze weergeven;audio/xmradio, een
applicatie om de FM-tuner die bij sommige TV-kaarten zit te
gebruiken;audio/wmtune, een
handige bureaubladapplicatie voor radiotuners.Er zijn nog meer applicaties beschikbaar in de
Portscollectie.Problemen oplossenBij problemen met een TV-kaart dient eerst gecontroleerd te
worden of de videocapture chip en de tuner echt ondersteund
worden door het stuurprogramma &man.bktr.4; en of de juiste
instellingen worden gebruikt. Voor meer ondersteuning en
vragen over een specifieke TV-kaart is het aan te raden de
archieven van de &a.multimedia.name; mailinglijst te
raadplegen of er contact mee op te nemen.MarcFonvieilleGeschreven door ScannersscannersInleidingIn &os; is toegang tot scanners mogelijk met
SANE (Scanner Access Now
Easy) API uit de &os; Portscollectie.
SANE gebruikt ook een aantal &os;
apparaatstuurprogramma's om toegang te krijgen tot de hardware
van de scanner.&os; ondersteunt SCSI en USB scanners. Het is van belang te
controleren of een scanner door SANE
wordt ondersteund voordat er instellingen worden gemaakt.
SANE heeft een lijst met ondersteunde
apparaten waarin gekeken kan worden of een scanner
- wordt ondersteund en wat de status voor ondersteuning is. In
- &man.uscanner.4; staat een lijst met ondersteunde
- USB-scanners.
+ wordt ondersteund en wat de status voor ondersteuning is. Op systemen
+ van vóór &os; 8.X staat in de handleidingpagina van
+ &man.uscanner.4; een lijst met ondersteunde USB-scanners.
Kernel instellenZoals hierboven al is aangegeven, worden zowel SCSI als
USB-scanners ondersteund. Afhankelijk van de gebruikte
scannerinterface zijn verschillende apparaatstuurprogramma's
nodig.
- USB interface
+ USB-interfaceIn de GENERIC kernel zitten
standaard de apparaatstuurprogramma's die nodig zijn voor
ondersteuning van USB-scanners. In het geval wordt besloten
tot het maken van een aangepaste kernel, dan dienen de
volgende regels in het kernelinstellingenbestand te worden
opgenomen:device usb
device uhci
device ohci
-device uscanner
-
- Afhankelijk van de USB-chipset op een moederbord, is
- alleen device uhci of
- device ohci nodig, maar het opnemen van
- beiden in het bestand met kernelinstellingen is niet
- schadelijk.
+device uscanner
+device ehci
- Als het niet wenselijk is een nieuwe kernel te bouwen en
- er wordt geen GENERIC kernel gebruikt,
- dan kan de apparaatstuurprogrammamodule &man.uscanner.4;
- direct geladen worden met &man.kldload.8;:
+ Op systemen van vóór &os; 8.X is de volgende
+ regel ook nodig:
- &prompt.root; kldload uscanner
+ device uscanner
- Om de module bij iedere systeemstart te laden kan de
- volgende regel aan /boot/loader.conf
- worden toegevoegd:
+ Op deze versies van &os; biedt het apparaat &man.uscanner.4;
+ ondersteuning voor de USB-scanners. Sinds &os; 8.0 ondersteunt
+ de bibliotheek &man.libusb.3; dit direct.
- uscanner_load="YES"
-
- Na een herstart met een juiste ingestelde kernel of na
- het laden van de benodigde module, kan de USB-scanner
+ Na een herstart met de juiste kernel kan de USB-scanner
aangesloten worden. Een regel die de detectie van uw scanner
aangeeft zou in de berichtenbuffer van het systeem
(&man.dmesg.8;) moeten verschijnen:
+ ugen0.2: <EPSON> at usbus0
+
+ Of op een &os; 7.X systeem:
+
uscanner0: EPSON EPSON Scanner, rev 1.10/3.02, addr 2
- Het bovenstaande geeft aan dat de scanner het
- apparaatknooppunt /dev/uscanner0
- gebruikt.
+ Deze berichten geven aan dat de scanner òfwel
+ /dev/ugen0.2 òf
+ /dev/uscanner0 als apparaatknooppunt
+ gebruikt afhankelijk van de versie van &os; die we draaien. Voor dit
+ voorbeeld was een &epson.perfection; 1650 USB-scanner gebruikt.SCSI interfaceAls een scanner een SCSI interface heeft, is het
belangrijk te weten welk SCSI controllerbord gebruikt gaat
worden. Afhankelijk van de gebruikte SCSI chipset, dient het
bestand met kernelinstellingen aangepast te worden. De
GENERIC kernel ondersteunt de meest
voorkomende SCSI controllers. In het bestand
NOTES is de juiste instelling te vinden
die toegevoegd moet worden aan het bestand met
kernelinstellingen. Naast het toevoegen van het juiste
SCSI-adapter stuurprogramma, dienen ook de volgende regels
opgenomen te worden in het kernelinstellingenbestand:device scbus
device passAls de kernel juist gecompileerd en geïnstalleerd is,
horen de apparaten tijdens het opstarten zichtbaar te zijn in
de systeemberichtbuffer:pass2 at aic0 bus 0 target 2 lun 0
pass2: <AGFA SNAPSCAN 600 1.10> Fixed Scanner SCSI-2 device
pass2: 3.300MB/s transfersAls een scanner niet aan staat tijdens het opstarten, is
het nog mogelijk handmatig detectie te forceren door de
SCSI-bus te laten scannen met &man.camcontrol.8;:&prompt.root; camcontrol rescan all
Re-scan of bus 0 was successful
Re-scan of bus 1 was successful
Re-scan of bus 2 was successful
Re-scan of bus 3 was successfulIn het bovenstaande geval zal de scanner ongeveer als
volgt verschijnen in de lijst met SCSI-apparaten:&prompt.root; camcontrol devlist
<IBM DDRS-34560 S97B> at scbus0 target 5 lun 0 (pass0,da0)
<IBM DDRS-34560 S97B> at scbus0 target 6 lun 0 (pass1,da1)
<AGFA SNAPSCAN 600 1.10> at scbus1 target 2 lun 0 (pass3)
<PHILIPS CDD3610 CD-R/RW 1.00> at scbus2 target 0 lun 0 (pass2,cd0)Meer details over SCSI-apparaten staan in de hulppagina's
voor &man.scsi.4; en &man.camcontrol.8;.SANE instellenHet SANE systeem is opgesplitst
in twee delen: de backends (graphics/sane-backends) en de
frontends (graphics/sane-frontends). Het deel
met de backends zorgt voor de toegang tot de scanner zelf. In
de lijst met door SANEondersteunde
apparaten staat welk backend welke scanner(s)
ondersteunt. Het is echt nodig het juiste backend vast te
stellen, omdat het anders bijzonder lastig wordt een scanner
aan de praat te krijgen. Het deel met frontends levert een
grafische scaninterface
(xscanimage).De eerste stap is om de port of het pakket graphics/sane-backends te
installeren. Daarna kan met het commando
sane-find-scanner gecontroleerd worden welke
scanner er door het SANE systeem is
gedetecteerd:&prompt.root; sane-find-scanner -q
found SCSI scanner "AGFA SNAPSCAN 600 1.10" at /dev/pass3In de uitvoer is te lezen welk type interface en welk
apparaatknooppunt worden gebruikt om de scanner met een systeem
te verbinden. Het merk en het model worden wellicht niet
getoond, maar dat is ook niet echt van belang.Sommige USB-scanners verlangen dat er firmware wordt
geladen. Dit wordt uitgelegd in de hulppagina van het
backend. Het is ook van belang &man.sane-find-scanner.1; en
&man.sane.7; te lezen.Hierna kan gecontroleerd worden of de scanner ook te zien
is voor een scanner-frontend. Er zit bij de
SANE backends een standaard
hulpprogramma &man.scanimage.1;. Met dit commando kunnen de
apparaten zichtbaar gemaakt worden en kan vanaf de
commandoregel gescand worden. Met de optie
kunnen de scannerapparaten getoond worden:&prompt.root; scanimage -L
device `snapscan:/dev/pass3' is a AGFA SNAPSCAN 600 flatbed scanner
- De afwezigheid van uitvoer of een bericht dat aangeeft dat
- er geen scanners zijn aangetroffen, betekent dat
- &man.scanimage.1; niet in staat is een scanner te
- identificeren. Als dit gebeurt, dient het instellingenbestand
- voor het backend aangepast te worden en dient daar de juiste
- instelling gemaakt te worden. De map /usr/local/etc/sane.d/ bevat
- alle bestanden met instellingen voor de backends. Het is
- bekend dat dit identificatieprobleem optreedt bij bepaalde
- USB-scanners.
-
- De USB-scanner die in
- wordt gebruikt, toont bijvoorbeeld de volgende informatie met
- sane-find-scanner:
+ Of, met bijvoorbeeld de USB-scanner die in wordt gebruikt:
- &prompt.root; sane-find-scanner -q
+ &prompt.root; scanimage -L
+device 'epson2:libusb:/dev/usb:/dev/ugen0.2' is a Epson GT-8200 flatbed scanner
+
+ Deze uitvoer komt van een &os; 8.X systeem, het item
+ `epson2:libusb:/dev/usb:/dev/ugen0.2' geeft de naam
+ van het backend (epson2) en het apparaatknooppunt
+ (/dev/ugen0.2) dat door onze scanner wordt
+ gebruikt.
+
+
+ De afwezigheid van uitvoer of een bericht dat aangeeft dat
+ er geen scanners zijn aangetroffen, betekent dat
+ &man.scanimage.1; niet in staat is een scanner te
+ identificeren. Als dit gebeurt, dient het instellingenbestand
+ voor het backend aangepast te worden en dient daar de juiste
+ instelling gemaakt te worden. De map /usr/local/etc/sane.d/ bevat
+ alle bestanden met instellingen voor de backends. Het is
+ bekend dat dit identificatieprobleem optreedt bij bepaalde
+ USB-scanners.
+
+ De USB-scanner die in
+ wordt gebruikt, wordt in &os; 8.X prima gedetecteerd en werkt
+ daar, maar in eerdere versies van &os; (waar &man.uscanner.4; wordt
+ gebruikt) toont het de volgende informatie met
+ sane-find-scanner:
+
+ &prompt.root; sane-find-scanner -q
found USB scanner (UNKNOWN vendor and product) at device /dev/uscanner0
- De bovenstaande uitvoer geeft aan dat de scanner juist is
- gedetecteerd, dat hij de USB-interface gebruikt en is
- aangesloten op het apparaatknooppunt
- /dev/uscanner0. Nu kan gecontroleerd
- worden of de scanner juist wordt geïdentificeerd:
+ De bovenstaande uitvoer geeft aan dat de scanner juist is
+ gedetecteerd, dat het de USB-interface gebruikt en is
+ aangesloten op het apparaatknooppunt
+ /dev/uscanner0. Nu kan gecontroleerd
+ worden of de scanner juist wordt geïdentificeerd:
- &prompt.root; scanimage -L
+ &prompt.root; scanimage -L
No scanners were identified. If you were expecting something different,
check that the scanner is plugged in, turned on and detected by the
sane-find-scanner tool (if appropriate). Please read the documentation
which came with this software (README, FAQ, manpages).
- Omdat in het bovenstaande voorbeeld de scanner niet wordt
- geïdentificeerd, dient het bestand
- /usr/local/etc/sane.d/epson.conf
- gewijzigd te worden. De gebruikte scanner is een
- &epson.perfection; 1650, dus in dit geval dient voor de scanner
- het backend epson gebruikt te worden. Het
- is van belang om het commentaar in de instellingenbestanden van
- de backends te lezen. Het aanpassen van regels is eenvoudig:
- plaats een commentaarkarakter voor alle regels voor andere
- interfaces dan die nodig zijn weg (in dit geval worden alle
- regels die beginnen met het woord scsi
- uitgeschakeld, omdat er een USB interface wordt gebruiken), en
- dan kan onderaan het bestand een regel met de gebruikte
- interface en apparaatknooppunt geplaatst worden:
-
- usb /dev/uscanner0
-
- Het is aan te raden de opmerkingen te lezen in het bestand
- met instellingen voor het backend en ook de hulppagina, omdat
- daarin meer details en de correcte syntaxis te vinden zijn. Nu
- kan gecontroleerd worden of de scanner wèl juist wordt
- geïdentificeerd:
-
- &prompt.root; scanimage -L
+ Omdat in het bovenstaande voorbeeld de scanner niet wordt
+ geïdentificeerd, dient het bestand
+ /usr/local/etc/sane.d/epson2.conf
+ gewijzigd te worden. De gebruikte scanner is een
+ &epson.perfection; 1650, dus in dit geval dient voor de scanner
+ het backend epson2 gebruikt te worden. Het
+ is van belang om het commentaar in de instellingenbestanden van
+ de backends te lezen. Het aanpassen van regels is eenvoudig:
+ plaats een commentaarkarakter voor alle regels voor andere
+ interfaces dan die nodig zijn weg (in dit geval worden alle
+ regels die beginnen met het woord scsi
+ uitgeschakeld, omdat er een USB-interface wordt gebruiken), en
+ dan kan onderaan het bestand een regel met de gebruikte
+ interface en apparaatknooppunt geplaatst worden:
+
+ usb /dev/uscanner0
+
+ Het is aan te raden de opmerkingen te lezen in het bestand
+ met instellingen voor het backend en ook de hulppagina, omdat
+ daarin meer details en de correcte syntaxis te vinden zijn. Nu
+ kan gecontroleerd worden of de scanner wèl juist wordt
+ geïdentificeerd:
+
+ &prompt.root; scanimage -L
device `epson:/dev/uscanner0' is a Epson GT-8200 flatbed scanner
- De USB-scanner is geïdentificeerd. Het is niet
- belangrijk dat het merk en model niet overeenkomen met de
- scanner. Het belangrijkste is het veld
- `epson:/dev/uscanner0', dat de
- juiste benamingen voor het backend en het apparaatknooppunt
- aangeeft.
+ De USB-scanner is geïdentificeerd. Het is niet
+ belangrijk dat het merk en model niet overeenkomen met de
+ scanner. Het belangrijkste is het veld
+ `epson:/dev/uscanner0', dat de
+ juiste benamingen voor het backend en het apparaatknooppunt
+ aangeeft.
+ Als scanimage -L in staat is een scanner
goed te zien, dan zijn de instellingen compleet. Er kan nu met
het apparaat gescand worden.Hoewel &man.scanimage.1; in staat is om vanaf de
commandoregel te scannen, is het aan te raden beelden te
scannen vanuit de grafische gebruikersinterface.
SANE heeft een eenvoudige, maar
efficiënte grafische interface:
xscanimage (graphics/sane-frontends).Xsane (graphics/xsane) is een ander
populair grafisch scanfrontend, dat geavanceerde
mogelijkheden biedt, zoals meerdere scanmodi (fotokopie, fax,
enzovoort), kleurcorrectie, batchscannen, enzovoort. Beide
applicaties zijn als plug-in voor
GIMP te gebruiken.Andere gebruikers toegang tot de scanner gevenAlle voorgaande taken zijn uitgevoerd met
root rechten, maar het is wellicht ook
nodig dat andere gebruikers de scanner kunnen gebruiken. Dan
heeft een gebruiker lees- en schrijfrechten nodig op de
- apparaatknooppunt voor een scanner. Een USB-scanner gebruikt
- bijvoorbeeld apparaatknooppunt
- /dev/uscanner0, waarvan de groep
- operator eigenaar is. Door gebruiker
- joe lid te maken
- van de groep operator, kan die gebruiker
- de scanner gebruiken:
-
- &prompt.root; pw groupmod operator -m joe
-
- In &man.pw.8; staan meer details. Op het apparaatknooppunt
- /dev/uscanner0 moeten ook de juiste
- rechten staan. Standaard kan de groep
- operator alleen lezen op het
- apparaatknooppunt. Dit is te wijzigen door de volgende regel
- aan /etc/devfs.rules toe te voegen:
+ apparaatknooppunt voor een scanner. Onze USB-scanner gebruikt
+ bijvoorbeeld apparaatknooppunt /dev/ugen0.2 wat in
+ feite slechts een symbolische koppeling is naar het echte
+ apparaatknooppunt genaamd /dev/usb/0.2.0 (een blik
+ op de inhoud van de map /dev
+ bevestigt dit). Zowel de symbolische koppeling als het apparaatknooppunt
+ zijn van respectievelijk de groepen wheel en
+ operator. Door de gebruiker
+ joe aan deze groepen toe
+ te voegen kan hij de scanner zien, maar vanwege duidelijke
+ veiligheidsredenen dient het toevoegen van een gebruiker aan elke groep
+ met zorg te gebeuren, vooral aan de groep wheel.
+ Een betere oplossing is om een specifieke groep aan te maken voor het
+ gebruik van USB-apparaten en de scanner toegankelijk te maken voor leden
+ van deze groep.
+
+ We zullen dus bijvoorbeeld een groep genaamd
+ usb gebruiken. De
+ eerste stap is het aanmaken van deze groep met behulp van het commando
+ &man.pw.8;:
+
+ &prompt.root; pw groupadd usb
+
+ Hierna moeten we de symbolische koppeling
+ /dev/ugen0.2 aanmaken en het apparaatknooppunt
+ /dev/usb/0.2.0 met de juiste schrijfpermissies
+ toegankelijk maken voor de groep usb
+ (0660 of 0664), omdat standaard
+ alleen de eigenaar van deze bestanden (root) ernaar
+ kan schrijven. Dit alles wordt gedaan door de volgende regels aan
+ /etc/devfs.rules toe te voegen:[system=5]
-add path uscanner0 mode 660
+add path ugen0.2 mode 0660 group usb
+add path usb/0.2.0 mode 0666 group usb
+
+ Voor gebruikers van &os; 7.X zijn de volgende regels met het
+ juiste apparaatknooppunt, meestal /dev/uscanner0
+ nodig:
+
+ [system=5]
+add path uscanner0 mode 0660 group usbDaarna kan de volgende regel aan
/etc/rc.conf toegevoegd worden en dient
een machine herstart te worden:devfs_system_ruleset="system"Meer informatie over de bovenstaande instellingen staan in
de hulppagina voor &man.devfs.8;.
-
- Natuurlijk dient ook beveiliging een factor te zijn in de
- afweging of een gebruiker lid gemaakt moet worden van een
- bepaalde groep, zeker als dat om de groep
- operator gaat.
-
+ Nu dienen er alleen nog gebruikers aan de groep
+ usb toegevoegd te
+ worden om toegang tot de scanner toe te staan:
+
+ &prompt.root; pw groupmod usb -m joe
+
+ Lees voor meer details de handleidingpagina van &man.pw.8;.
diff --git a/nl_NL.ISO8859-1/books/handbook/x11/chapter.sgml b/nl_NL.ISO8859-1/books/handbook/x11/chapter.sgml
index f4a09fdbe8..81ed823472 100644
--- a/nl_NL.ISO8859-1/books/handbook/x11/chapter.sgml
+++ b/nl_NL.ISO8859-1/books/handbook/x11/chapter.sgml
@@ -1,1840 +1,1839 @@
KenTomBijgewerkt voor X.Org's X11 server door MarcFonvieilleErikRadderVertaald door Het X Window systeemOverzicht&os; gebruikt X11 om gebruikers een krachtige grafische
gebruikersschil te bieden. X11 is een vrij beschikbare versie van
het X Window System dat geïmplementeerd is in zowel
&xorg; als
&xfree86; (en andere softwarepakketten
die hier niet worden besproken). &os; versies tot en met
&os; 5.2.1-RELEASE hebben
&xfree86; als standaard, de X11 server
die is uitgebracht door The &xfree86; Project, Inc. Vanaf
&os; 5.3-RELEASE is de officiële standaardversie van X11
gewijzigd naar &xorg;, de X11-server
die is ontwikkeld door de X.Org Foundation onder een licentie die
veel lijkt op degene die door &os; wordt gebruikt. Er zijn ook
commerciële X-servers voor &os; beschikbaar.In dit hoofdstuk wordt de installatie en instelling van X11
behandeld met de nadruk op &xorg;
&xorg.version; release. Voor informatie over het configureren van
&xfree86; (i.e. op oudere uitgaven van
&os; waar &xfree86; de standaard
X11-distributie was) of vorige uitgave van
&xorg;, is het altijd mogelijk om
gearchiveerde versies van het &os; Handboek op te raadplegen.Meer informatie over de videohardware die X11 ondersteunt
kan gevonden worden op de &xorg; website.Na het lezen van dit hoofdstuk weet de lezer:Wat de componenten van het X Window systeem zijn en hoe
zij samenwerken.Hoe X11 geïnstalleerd en ingesteld kan
worden.Hoe verschillende window managers geïnstalleerd en
gebruikt kunnen worden.Hoe &truetype; lettertypen in X11 te gebruiken.Hoe het systeem ingesteld moet worden voor grafisch
aanmelden (XDM).Aangeraden voorkennis:Hoe extra software van derden te installeren
().X begrijpenX voor de eerste keer gebruiken kan een hele schok zijn voor
mensen die gewend zijn aan andere grafische omgevingen, zoals
µsoft.windows; of &macos;.Het is niet noodzakelijk om alle details te kennen over de
X componenten en hoe zij samenwerken, maar enige basiskennis
draagt wel bij aan krachtiger gebruik kunnen maken van
X.Waarom X?X is niet het eerste windows systeem dat geschreven is voor
&unix;, maar wel het meest populaire. Het oorspronkelijke X
ontwikkelteam werkte eerst aan een ander window systeem. De
naam van dat systeem was W (van
Window). X was gewoon de volgende letter in het
alfabet.X kan gewoon X,
X Window systeem, X11 of nog
anders genoemd worden. X11 X Windows noemen kan
door sommigen als een belediging opgevat worden. &man.X.7; kan
hierover wat licht laten schijnen.Het X client/server modelX is vanaf het begin aan ontworpen om netwerk-centraal te
zijn en gebruikt een client-server model.In het X model draait de X server op de
computer waar het toetsenbord, beeldscherm en muis aan vast
zit. De server is verantwoordelijk voor het regelen van
beeldinformatie, verwerken van invoer van toetsenbord en muis,
en andere invoer- of uitvoerapparaten (i.e. een
tablet kan als invoerapparaat worden gebruikt, en
een videoprojector kan een alternatief uitvoerapparaat zijn).
Iedere X applicatie (zoals XTerm, of
&netscape;) is een
cliënt. Een cliënt stuurt berichten
naar de server zoals teken een venster op deze
coördinaten en de server stuurt berichten terug
zoals de gebruiker heeft op de OK knop gedrukt.
Thuis of in kleine bedrijven draaien zowel de X server als
de X clients op dezelfde machine. Het is heel goed mogelijk
dat de X server op een minder krachtige desktop computer draait
en de X applicaties (de clients) op een, zeg maar, dure
krachtige machine van het bedrijf. Hier vindt de communicatie
tussen de X client en server plaats over het netwerk.Dit verwart sommige mensen, omdat de X terminologie geheel
omgekeerd is aan wat ze verwachten. Dat is namelijk dat de
X server de grote krachtige machine aan het eind
van de gang is en de X client de machine op hun
bureau is.De X server is de machine met het beeldscherm en het
toetsenbord en de X clients zijn de programma's die de
vensters tonen.Het protocol vereist niet dat de clients en servers
hetzelfde besturingssysteem moeten draaien of hetzelfde soort
computer moeten zijn. Het is heel goed mogelijk om X server op
een µsoft.windows; of Apple's &macos; te draaien en er
zijn verschillende gratis en commerciële applicaties die
dat doen.De window managerDe filosofie van het X ontwerp lijkt veel op die van
&unix;: gereedschappen, geen beleid. Dit houdt
in dat X niet bepaalt hoe een taak volbracht moet worden. In
plaats daarvan worden gereedschappen geleverd aan de gebruiker
die verantwoordelijk is voor het juiste gebruik hiervan.Deze filosofie verbreedt zich door X niet te laten bepalen
hoe vensters er moeten uitzien op het scherm, hoe ze verplaatst
moeten worden met de muis, welke toetsaanslagen gebruikt moeten
worden om te schakelen tussen vensters (bijvoorbeeld AltTab in het geval van µsoft.windows;), hoe de
titelbalken eruit moeten zien, of ze wel of niet sluitknoppen
moeten hebben, enzovoort.In plaats daarvan delegeert X deze verantwoordelijkheid aan
een applicatie die Window Manager heet. Er zijn
tientallen window managers voor X:
AfterStep,
Blackbox,
ctwm,
Enlightenment,
fvwm,
Sawfish,
twm,
Window Maker en vele anderen. Elk
van deze window managers heeft een eigen voorkomen en werking.
Er zijn window managers met virtual desktops of
met eigen toetscombinaties om de desktop te beheren; of hebben
een Start knop of iets gelijksoortig. Sommige
gebruiken thema's die uiterlijk en beleving
compleet veranderen door een nieuw thema te kiezen. Window
managers zijn te vinden in de categorie
x11-wm van de Portscollectie.De KDE en
GNOME desktop omgevingen hebben hun
eigen window managers die in het bureaublad zijn
geïntegreerd.Iedere windows manager heeft zijn eigen manier van
instellen. Sommige werken met handgetypte bestanden, anderen
beschikken over grafische gereedschappen voor de meeste
instellingen. Er is er minstens één
(Sawfish) waarvan het
instellingenbestand is geschreven in een dialect van de taal
Lisp.FocusbeleidDe window manager is ook verantwoordelijk voor het
focusbeleid van de muis. Ieder window
geörienteerd systeem heeft een manier nodig om te
bepalen welk venster actief is, toetsaanslagen ontvangt en
daarbij zichtbaar aangeeft welk venster actief is.Een bekend focus beleid heet
click-to-focus. Dit model wordt gebruikt door
µsoft.windows;, waarbij een venster actief wordt door er
met de muis op te klikken.X ondersteunt geen specifiek focusbeleid. In plaats
daarvan bepaalt de window manager op welk venster, op welk
moment, de focus ligt. Een aantal window managers
ondersteunen verschillende focusmethoden. Ze ondersteunen
allemaal click to focus en de meerderheid
ondersteunt ook nog andere.De meest populaire zijn:focus-volgt-muis (focus-follows-mouse)Het venster dat onder de muis zit is het venster
waarop de focus ligt. Dit hoeft niet het venster te
zijn dat bovenop alle andere vensters ligt. De focus
verandert door te wijzen naar een ander venster. Het
is niet nodig om er ook nog eens op te klikken.slordige-focus (sloppy-focus)Dit beleid is een kleine uitbreiding op
focus-follows-mouse. Indien bij focus-follows-mouse de
muis over het root venster (of de achtergrond) gaat,
ligt op geen enkel venster de focus en gaan alle
toetsaanslagen verloren. Bij sloppy-focus, verandert
de focus alleen als de muis in een nieuw venster komt
en niet als het huidige venster wordt verlaten.klik-voor-focus (click-to-focus)Het actieve venster wordt geselecteerd door erop
te klikken. Het venster wordt dan
opgetild en verschijnt dan voor alle
andere vensters. Alle toetsaanslagen worden nu naar
dit venster gestuurd, zelfs als de cursor naar een
ander scherm wordt verplaatst.Veel window managers ondersteunen andere soorten of
variaties op de bovenstaande typen muisbeleid. Hierover
staat meestal meer in de documentatie van de betreffende
window manager.WidgetsDe X aanpak door gereedschappen te leveren en niets af te
dwingen breidt zich uit naar de widgets die in elk
applicatievenster te zien zijn.Widget is een term voor alle dingen van de
gebruikersinterface waarop geklikt kan worden of een andere
actie mee uitgevoerd kan worden: knoppen, vinkvakjes, iconen,
lijsten en ga zo maar door. µsoft.windows; noemt ze
controls.µsoft.windows; en Apple's &macos; hebben beide een erg
strikt widgetbeleid. Van de applicatieontwikkelaars wordt
verwacht dat hun applicaties eenduidig zijn wat betreft
uiterlijk en beleving. Bij X is ervoor gekozen geen grafische
stijl of widgets te verplichten.X applicaties hebben dus niet allemaal hetzelfde uiterlijk.
Er zijn populaire widgetsets en variaties, inclusief de
originele Athena widgetset van MIT,
&motif; (waarvan de widgetset van
µsoft.windows; is afgeleid: schuine randen en drie
gradaties grijs), OpenLook en
anderen.De meeste nieuwe X applicaties gebruiken een modern
uitziende widgetset: Qt, gebruikt door
KDE, of GTK+ van het
GNOME project. Vanuit dit oogpunt
lijkt het enigszins op de &unix; desktop, wat het makkelijker
maakt voor de beginnende gebruiker.X11 installeren&xorg; is de standaard X11
implementatie voor &os;. &xorg; is
de X11 server van de open source implementatie die is uitgebracht
door de X.Org Foundation. &xorg; is
gebaseerd op de code van
&xfree86 4.4RC2 en X11R6.6.
De versie van &xorg; die momenteel
beschikbaar is in de &os; Portscollectie is &xorg.version;.Om &xorg; vanuit de
Portscollectie te bouwen en te installeren:&prompt.root; cd /usr/ports/x11/xorg
&prompt.root; make install cleanOm &xorg; compleet te
bouwen is tenminste 4 GB vrije schijfruimte nodig.X11 kan ook als package geïnstalleerd worden doordat er
binaire packages beschikbaar zijn voor &man.pkg.add.1;. Als
hiervoor de optie remote fetching van
&man.pkg.add.1; wordt gebruikt, dan moet het versienummer
verwijderd worden. &man.pkg.add.1; haalt automatisch de laatste
versie van het programma op.Om het package voor &xorg; op te
halen en te installeren:&prompt.root; pkg_add -r xorgHet voorbeeld hierboven installeert de complete X11
distributie inclusief de servers, clients, lettertypen enz. Er
zijn ook afzonderlijke packages en ports beschikbaar voor
verschillende delen van X11.De rest van dit hoofdstuk licht toe hoe X11 wordt ingesteld
en hoe een productieve desktopomgeving gebouwd kan worden.ChristopherShumwayGeschreven door X11 instellen&xorg;X11VoorbereidingVoordat er wordt begonnen met het instellen van X11 is de
volgende informatie van de te installeren machine nodig:Monitor specificatiesChipset van de videokaartGeheugen van de videokaarthorizontale scansnelheidverticale scansnelheidDe specificaties van de monitor worden door X11 gebruikt om
de resolutie en ververssnelheid te bepalen. Deze specificaties
kunnen normaal gesproken verkregen worden uit de bij de monitor
geleverde documentatie of van de website van de leverancier.
Er zijn twee nummerreeksen nodig: de horizontale scansnelheid
(scan rate) en de verticale synchronisatiesnelheid (vertical
synchronization).De chipset van de videokaart bepaalt welk stuurprogramma
X11 gebruikt om de grafische hardware aan te spreken. Bij de
meeste chipsets kan dit automatisch bepaald worden, maar het is
altijd handig om dit te weten voor het geval de automatische
detectie niet correct werkt.Het geheugen op de videokaart bepaalt de resolutie en
kleurdiepte waarmee het systeem kan werken. Dit is belangrijk
omdat de gebruiker zo de grenzen van zijn systeem kent.X11 instellenSinds versie 7.3 kan &xorg; vaak
zonder enig instellingenbestand werken door eenvoudig op de
prompt te typen:&prompt.user; startxBeginnend met versie 7.4 kan &xorg;
HAL gebruiken om toetsenborden en muizen
automatisch te detecteren. De ports sysutils/hal en devel/dbus worden als
afhankelijkheden van x11/xorg
geïnstalleerd, maar moeten met de volgende regels in het
bestand /etc/rc.conf worden aangezet:hald_enable="YES"
dbus_enable="YES"Deze diensten dienen gestart te worden (ofwel handmatig of
door opnieuw op te starten) voordat er verder wordt gegaan met
de configuratie van &xorg;.De automatische configuratie kan met sommige hardware
mislukken, of het kan dingen anders instellen dan gewenst is.
In deze gevallen is handmatige configuratie nodig.Bureaubladomgevingen als GNOME,
KDE, of
- XFce hebben gereedschappen waarmee
+ Xfce hebben gereedschappen waarmee
de gebruiker eenvoudig de schermparameters zoals de resolutie
kan instellen. Dus als de standaardconfiguratie niet
acceptabel is en u van plan bent om een bureaubladomgeving te
installeren kunt u gewoon doorgaan met de installatie van de
bureaubladomgeving en het juiste scherminstelgereedschap
gebruiken.Het instellen van X11 bestaat uit meerdere stappen. De
eerste stap is het bouwen van een instellingenbestand. Dit kan
als de supergebruiker met:
&prompt.root; Xorg -configureDit genereert een kaal X11-instellingenbestand in de map
/root met de naam
xorg.conf.new. Feitelijk wordt bepaald
waar de map staat door hoe er superuser rechten zijn verkregen.
$HOME is anders bij gebruik van &man.su.1; of
bij direct aanmelden. Het X11 programma probeert dan de
grafische hardware te detecteren en schrijft een
instellingenbestand dat de juiste stuurprogramma's laadt voor
de gevonden hardware van het systeem.De volgende stap is het testen van de bestaande
instellingen om te controleren of
&xorg; met de grafische kaart van
het doelsysteem kan werken. Typ in
&xorg; tot en met versie 7.3:&prompt.root; Xorg -config xorg.conf.newBeginnend met &xorg; 7.4 en hoger
produceert deze test een zwart scherm wat het moeilijk kan maken
om vast te stellen of X11 juist werkt. Het oudere gedrag is nog
steeds beschikbaar door de optie te
gebruiken:&prompt.root; Xorg -config xorg.conf.new -retroAls er een zwart/grijs rooster en een X muis cursor
verschijnen was de instelling succesvol. Om de test te
stoppen dient gelijktijdig op CtrlAltBackspace gedrukt te
worden.Deze toetsencombinatie stond standaard aan tot en met
versie 7.3 van &xorg;. Voeg de
volgende regel toe aan de sectie
ServerLayout of
ServerFlags van het instellingenbestand om
het in versie 7.4 en hoger aan te zetten:Option "DontZap" "Off"Als de muis niet werkt, dan moet deze eerst ingesteld
worden. Zie in het &os;
installatiehoofdstuk. Verder worden beginnend met versie 7.4 de
secties InputDevice in
xorg.conf genegeerd ten voorkeur van de
automatisch verbonden apparaten. Voeg de volgende regel aan de
sectie ServerLayout of
ServerFlags van dit bestand toe om het oude
gedrag te herstellen:Option "AutoAddDevices" "false"Invoerapparaten kunnen dan zoals in vorige versies worden
geconfigureerd, tezamen met eventuele andere benodigde opties
(b.v. omschakelen van toetsenbordlayout).X11 optimaliserenNu moet xorg.conf.new worden aangepast
aan de smaak van de gebruiker. Hiervoor moet het bestand in een
teksteditor zoals &man.emacs.1; of &man.ee.1; worden geladen.
Eerst moeten de frequenties van de monitor toegevoegd worden.
Die zijn meestal weergegeven als horizontale en verticale
synchronisatiesnelheid. Deze waarden worden toegevoegd aan
xorg.conf.new in het onderdeel
"Monitor":Section "Monitor"
Identifier "Monitor0"
VendorName "Monitor Vendor"
ModelName "Monitor Model"
HorizSync 30-107
VertRefresh 48-120
EndSectionIn het instellingenbestand kunnen de sleutelwoorden
HorizSync en VertRefresh
missen. Als ze er niet staan, moeten ze toegevoegd worden met
de juiste horizontale synchronisatiesnelheid achter het
HorizSync sleutelwoord en de verticale
synchronisatiesnelheid achter het
VertRefresh sleutelwoord. In het
bovenstaande voorbeeld werden de gegevens van de monitor
ingevoerd.X kan DPMS (Energy Star) eigenschappen gebruiken bij
monitoren die dit ondersteunen. &man.xset.1; regelt de
timeouts en kan de statussen standby, suspend of uit forceren.
Om DPMS eigenschappen voor een monitor te activeren, moet de
volgende regel toegevoegd worden aan de monitor sectie:
Option "DPMS"xorg.confAls het instellingenbestand
xorg.conf.new toch open staat in de editor
dan kan ook meteen de gewenste standaardresolutie en
kleurdiepte gekozen worden. Dit staat in het onderdeel
"Screen":Section "Screen"
Identifier "Screen0"
Device "Card0"
Monitor "Monitor0"
DefaultDepth 24
SubSection "Display"
Viewport 0 0
Depth 24
Modes "1024x768"
EndSubSection
EndSectionHet sleutelwoord DefaultDepth beschrijft
de kleurdiepte die standaard wordt gebruikt. Met de
commandoregeloptie van &man.Xorg.1; kan
dit overschreven worden. Het sleutelwoord
Modes beschrijft de resolutie waarmee
gewerkt wordt bij de opgegeven kleurdiepte. Alleen VESA
standaarden die door de grafische kaart van het systeem worden
gedefinieerd worden ondersteund. In het voorbeeld hierboven is
de standaard kleurdiepte 24 bits per pixel. Bij deze
kleurdiepte is de toegestane resolutie 1024 bij 768
pixels.Bij het oplossen van problemen zijn de logboekbestanden
van X11 vaak een goede hulp. Ze bevatten informatie voor
ieder apparaat waar de X11 server verbinding mee maakt.
Namen van &xorg; logboekbestanden
hebben de vorm /var/log/Xorg.0.log. De
precieze naam van een logboekbestand van variëren van
Xorg.0.log tot
Xorg.8.log enzovoort.Als alles is ingesteld, moet het instellingenbestand op een
plaats gezet worden waar &man.Xorg.1; het kan vinden. Dit is
meestal /etc/X11/xorg.conf of
/usr/local/etc/X11/xorg.conf:&prompt.root; cp xorg.conf.new /etc/X11/xorg.confHet instellen van X11 is nu gereed.
&xorg; gestart worden met
&man.startx.1;. De X11-server kan ook gestart worden met behulp
van &man.xdm.1;.Bijzondere instellingenInstellen met de &intel; i810 grafische chipsetIntel i810 grafische
chipsetInstellen met &intel; i810 geïntegreerde chipsets vereist de
agpgart AGP programmeerinterface
voor X11 om de kaart aan te sturen. Zie de &man.agp.4;
handleiding voor meer informatie.Hierdoor wordt het instellen van de hardware net
als ieder andere grafische kaart. Bij systemen die zonder
&man.agp.4; stuurprogramma gecompileerd zijn slaagt het laden
van module met &man.kldload.8; niet. Het stuurprogramma moet
in de kernel geladen zijn tijdens het opstarten door te
compileren of door /boot/loader.conf te
gebruiken.Een Breedbeeld Flatpanel toevoegenbreedbeeld flatpanelconfiguratieDeze sectie gaat uit van wat diepere configuratiekennis.
Als pogingen om de bovenstaande standaard instelgereedschappen
niet tot een werkende configuratie leidden, dan is er genoeg
informatie in de logbestanden om de opstelling aan de praat te
krijgen. Het gebruik van een tekstverwerker zal nodig zijn.
Huidige breedbeeldformaten (WSXGA, WSXGA+, WUXGA, WXGA,
WXGA+, et. al.) ondersteunen 16:10 en 10:9 formaten of
aspectverhoudingen die problematisch kunnen zijn. Voorbeelden
van enkele veelvoorkomende schermresoluties voor 16:10
aspectverhoudingen zijn:2560x16001920x12001680x10501440x9001280x800Op een gegeven moment zal het toevoegen van een van deze
resoluties net zo eenvoudig zijn als een mogelijke
Mode in het Section
"Screen":Section "Screen"
Identifier "Screen 0"
Device "Card0"
Monitor "Monitor0"
DefaultDepth 24
SubSection "Display"
Viewport 0 0
Depth 24
Modes "1680x1050"
EndSubSection
EndSection&xorg; is slim genoeg om de
resolutie-informatie via I2C/DDC-informtie uit het flatpanel
te onttrekken zodat het weet wat de monitor aan kan wat betreft
frequenties en resoluties.Als die ModeLines niet bestaan in de
stuurprogramma's, dient men &xorg;
een kleine hint te geven. Met behulp van
/var/log/Xorg.0.log kan men genoeg
informatie onttrekken om handmatig een werkende
ModeLine aan te maken. Kijk naar
informatie die op deze lijkt:(II) MGA(0): Supported additional Video Mode:
(II) MGA(0): clock: 146.2 MHz Image Size: 433 x 271 mm
(II) MGA(0): h_active: 1680 h_sync: 1784 h_sync_end 1960 h_blank_end 2240 h_border: 0
(II) MGA(0): v_active: 1050 v_sync: 1053 v_sync_end 1059 v_blanking: 1089 v_border: 0
(II) MGA(0): Ranges: V min: 48 V max: 85 Hz, H min: 30 H max: 94 kHz, PixClock max 170 MHzDeze informatie wordt EDID-informatie genoemd. Hiervan een
ModeLine maken is gewoon een kwestie van de
nummers in de juiste volgorde zetten:ModeLine <name> <clock> <4 horiz. timings> <4 vert. timings>Dus de ModeLine in Section
"Monitor" zou er voor dit voorbeeld uitzien als:
Section "Monitor"
Identifier "Monitor1"
VendorName "GroteNaam"
ModelName "BesteModel"
ModeLine "1680x1050" 146.2 1680 1784 1960 2240 1050 1053 1059 1089
Option "DPMS"
EndSectionNa het voltooien van deze eenvoudige stappen, zou X moeten
starten op uw nieuwe breedbeeldmonitor.MurrayStokelyBijgedragen door Lettertypen gebruiken in X11Type1 lettertypenDe standaard lettertypen van X11 zijn allerminst ideaal
voor het typische bureaubladprogramma. Grote
presentatielettertypen zien er hoekig en onprofessioneel uit en
kleine lettertypen in &netscape;
zijn bijna onleesbaar. Er zijn diverse gratis, kwalitatief
goede Type1 (&postscript;) lettertypen die meteen gebruikt
kunnen worden met X11. De URW lettertypecollectie (x11-fonts/urwfonts) heeft
bijvoorbeeld hoge kwaliteit versies van standaard Type1
lettertypen (Times Roman, Helvetica, Palatino en anderen). De
Freefonts collectie (x11-fonts/freefonts) heeft nog meer
lettertypen, maar de meesten ervan zijn bedoeld om in grafische
software als Gimp gebruikt te worden
en zijn niet compleet genoeg om als schermlettertypen te
gebruiken. Daarbij kan X11 zonder veel moeite ingesteld worden
worden om &truetype; lettertypen te gebruiken. Meer informatie
staat in &man.X.7; of de paragraaf over &truetype; Lettertypen.Om de bovenstaande Type1 lettertypecollectie van de
Portscollectie te installeren:&prompt.root; cd /usr/ports/x11-fonts/urwfonts
&prompt.root; make install cleanDat geldt ook voor de freefont en andere collecties. Om de
X server te vertellen dat deze lettertypen bestaan, dient de
volgende regel toegevoegd te worden aan het instellingenbestand
van de X server (/etc/X11/xorg.conf):
FontPath "/usr/local/lib/X11/fonts/URW/"Ook kan op de commando regel in de X sessie het volgende
gestart worden:&prompt.user; xset fp+ /usr/local/lib/X11/fonts/URW
&prompt.user; xset fp rehashDit werkt wel, maar zodra de X sessie wordt afgesloten is
het weer verdwenen tenzij het is toegevoegd aan het
opstartbestand (~/.xinitrc voor een
normale startx sessie of
~/.xsession als er wordt aangemeld met een
grafische aanmeldmanager als XDM).
Een derde manier is het gebruik van het nieuwe bestand
/usr/local/etc/fonts/local.conf: zie
hiervoor de paragraaf over over Anti-aliasing.&truetype; lettertypenTrueType lettertypenlettertypenTrueType&xorg; heeft ingebouwde
ondersteuning voor het renderen van &truetype; lettertypen. Er
zijn twee verschillende modules die deze functionaliteit
activeren. In dit voorbeeld wordt de freetype module gebruikt
omdat deze beter werkt met de andere lettertypen die back-ends
renderen. Om de freetype module te activeren dient de volgende
regel toegevoegd te worden aan het onderdeel
"Module" van
/etc/X11/xorg.conf.Load "freetype"Hierna dient een map voor de &truetype; lettertypen gemaakt
te worden (bijvoorbeeld
/usr/local/lib/X11/fonts/TrueType) en alle
&truetype; lettertypen moeten naar deze map gekopieerd worden.
&truetype; lettertypen kunnen niet direct van een &macintosh;
gehaald worden. Ze moeten in een &unix;/&ms-dos;/&windows;
formaat zijn voor X11. Zodra de bestanden naar deze map zijn
gekopieerd, kan ttmkfdir gestart
worden om een fonts.dir bestand te maken
zodat de X lettertyperenderer weet waar deze nieuwe bestanden
zijn geïnstalleerd. ttmkfdir zit in de
&os; Portscollectie als x11-fonts/ttmkfdir.&prompt.root; cd /usr/local/lib/X11/fonts/TrueType
&prompt.root; ttmkfdir -o fonts.dirNu moet de &truetype; map toe aan het lettertypepad
toegevoegd worden. Dit gebeurt op dezelfde wijze als boven is
beschreven voor Type1
lettertypen:&prompt.user; xset fp+ /usr/local/lib/X11/fonts/TrueType
&prompt.user; xset fp rehashof door een FontPath regel toe te voegen
aan xorg.conf.Dat is alles. Nu herkennen
&netscape;,
Gimp,
&staroffice; en alle andere X
applicaties de geïnstalleerde &truetype; lettertypen.
Extreem kleine lettertypen (zoals hoge resolutie tekst op een
webpagina) en extreme grote lettertypen (in
&staroffice;) zien er nu veel beter
uit.Joe MarcusClarkeBijgewerkt door Antialias lettertypenantialias lettertypenlettertypenantialiasAnti-aliasing wordt door X11 sinds ondersteund sinds
&xfree86; versie 4.0.2. Maar
instellingen voor lettertypen waren bewerkelijk voordat
&xfree86; 4.3.0 geïntroduceerd
werd. Vanaf &xfree86; 4.3.0
zijn alle lettertypen die X11 in de mappen
/usr/local/lib/X11/fonts/ en
~/.fonts/ aantreft automatisch beschikbaar
voor anti-aliasing in applicaties die Xft ondersteunen. Niet
alle applicaties ondersteunen Xft. Voorbeelden van applicaties
met Xft ondersteuning zijn Qt 2.3 en hoger (de
hulpprogramma's voor het KDE
bureaublad), GTK+ 2.0 en hoger (de hulpprogramma's voor
het GNOME bureaublad) en
Mozilla 1.2 en hoger.Om te kunnen regelen welke lettertypen gebruik maken van
anti-alias of om de eigenschappen van anti-aliasing in te
stellen kan
/usr/local/etc/fonts/local.conf gemaakt
of gewijzigd worden. In dit bestand kunnen speciale
eigenschappen van het Xft lettertypesysteem aangepast worden.
Deze paragraaf beschrijft wat eenvoudige mogelijkheden.
Meer details staan in &man.fonts-conf.5;.XMLDit bestand moet in het XML formaat opgemaakt worden.
Hoofdletters en kleine letters worden onderscheiden en alle
tags moeten netjes worden afgesloten. Het bestand begint met
de gewone XML header gevolgd door een DOCTYPE definitie en
daarna de <fontconfig> tag:<?xml version="1.0"?>
<!DOCTYPE fontconfig SYSTEM "fonts.dtd">
<fontconfig>Zoals al eerder is vermeld zijn alle lettertypen in
/usr/local/lib/X11/fonts/ en in
~/.fonts/ al geschikt gemaakt voor
Xft applicaties. Als naast deze twee mappen nog een andere
lettertypen moeten kunnen bevatten, dan dient een soortgelijke
regel als de onderstaande aan
/usr/local/etc/fonts/local.conf toegevoegd
te worden:<dir>/pad/naar/mijn/fonts</dir>Na het toevoegen van nieuwe lettertypen en zeker nieuwe
lettertypemappen dienen de lettertypecaches opnieuw opgebouwd
worden met:&prompt.root; fc-cache -fAnti-aliasing maakt randen een beetje wazig wat kleine
teksten beter leesbaar maakt en voorkomt
trapvorming van grote letters. Maar het kan
oogkramp veroorzaken als het op normale tekst wordt toegepast.
Om lettertypen kleiner dan 14 punten uit te sluiten van
anti-aliasing moeten de volgende regels toegevoegd
worden:<match target="font">
<test name="size" compare="less">
<double>14</double>
</test>
<edit name="antialias" mode="assign">
<bool>false</bool>
</edit>
</match>
<match target="font">
<test name="pixelsize" compare="less" qual="any">
<double>14</double>
</test>
<edit mode="assign" name="antialias">
<bool>false</bool>
</edit>
</match>lettertypenspacingSpatiëring voor sommige enkel gespatieerde lettertypen
kan ook ongepast zijn bij anti-aliasing. Dit lijkt vooral een
probleem te zijn bij KDE. Een
mogelijke oplossing hiervoor is het vergroten van de
spatiëring van die lettertypen naar 100:<match target="pattern" name="family">
<test qual="any" name="family">
<string>fixed</string>
</test>
<edit name="family" mode="assign">
<string>mono</string>
</edit>
</match>
<match target="pattern" name="family">
<test qual="any" name="family">
<string>console</string>
</test>
<edit name="family" mode="assign">
<string>mono</string>
</edit>
</match>Het bovenstaande hernoemt de standaardnamen van lettertypen
naar "mono"). Voeg daarna het volgende
toe:<match target="pattern" name="family">
<test qual="any" name="family">
<string>mono</string>
</test>
<edit name="spacing" mode="assign">
<int>100</int>
</edit>
</match>Bepaalde lettertypen, zoals Helvetica, kunnen problemen
hebben met anti-aliasing. Dit uit zich meestal in een
lettertype dat verticaal door midden lijkt gesneden. Op zijn
ergst kan het applicaties zoals
Mozilla laten crashen. Om dit te
voorkomen kan overwogen worden om ook de volgende regels toe
te voegen aan local.conf:<match target="pattern" name="family">
<test qual="any" name="family">
<string>Helvetica</string>
</test>
<edit name="family" mode="assign">
<string>sans-serif</string>
</edit>
</match>Als de wijzigingen in local.conf zijn
gemaakt dient niet vergeten te worden het bestand te eindigen
met de tag </fontconfig> tag. Als dit
niet gedaan wordt, dan worden de wijzigingen niet
gezien.De standaard lettertypeset die geleverd wordt bij X11 is
niet erg geschikt als het aankomt op anti-aliasing. Een veel
betere set standaardlettertypen is de x11-fonts/bitstream-vera port.
Deze port maakt
/usr/local/etc/fonts/local.conf aan als
het nog niet bestaat. Als het al wel bestaat maakt de port
/usr/local/etc/fonts/local.conf-vera aan.
De inhoud van dit bestand dient in
/usr/local/etc/fonts/local.conf geplaatst
te worden en dan vervangen de Bitstream lettertypen automatisch
de standaard X11 Serif, Sans Serif en Monospaced
lettertypen.Als laatste kunnen gebruikers hun eigen instellingen aan
een persoonlijk .fonts.conf bestand
toevoegen. Om dit te doen moet iedere gebruiker het bestand
~/.fonts.conf maken. Ook dit bestand moet
in het XML formaat zijn.LCD schermlettertypenLCD schermNog een laatste punt: bij een LCD scherm kan sub-pixel
sampling prettig zijn. Eigenlijk zorgt dit er voor dat de
(horizontaal gesplitste) rode, groene en blauwe componenten
gewijzigd worden om de horizontale resolutie te verbeteren.
Het resultaat is geweldig. Voeg hiervoor de volgende regels
ergens aan local.conf toe:<match target="font">
<test qual="all" name="rgba">
<const>unknown</const>
</test>
<edit name="rgba" mode="assign">
<const>rgb</const>
</edit>
</match>Afhankelijk van het soort beeldscherm kan
rgb veranderd moeten worden in
bgr, vrgb of
vbgr. Experimenteren levert de beste
instelling op.Mozillaanti-aliasing lettertypen uitschakelenAnti-aliasing moet werken zodra de X server opnieuw gestart
is. Programma's dienen echter wel te weten hoe ze er mee
moeten werken. Op dit moment geldt dat voor de Qt toolkit en
de hele KDE omgeving kan met
anti-alias omgaan. GTK+ en
GNOME anti-aliasing gebruiken via de
Font capplet (zie ).
Mozilla 1.2 en hoger gebruiken
automatisch anti-aliasing. Om dit uit te zetten moet
Mozilla opnieuw gebouwd worden met
de optie -DWITHOUT_XFT.SethKingsleyBijgedragen door De X beeldschermmanagerOverzichtX beeldschermmanagerDe X beeldschermmanager (XDM) is
een optioneel onderdeel van het X Window systeem dat gebruikt
wordt voor beheer van aanmeldsessies. Dit is vaak erg handig
bij bijvoorbeeld X Terminals, desktops en grote
netwerk beeldschermservers. Omdat het X Window systeem
netwerk- en protocolonafhankelijk is, zijn er veel
mogelijkheden om X clients en servers op verschillende machines
in een netwerk te verbinden. XDM
levert een grafische interface waarmee er gekozen kan worden
welke beeldschermserver gebruikt moet worden en handelt
autorisatie informatie (gebruikersnaam en wachtwoord)
af.XDM levert de gebruiker dezelfde
functionaliteit levert als &man.getty.8; (zie
). Dus het regelt de
systeemaanmeldingen voor de schermen waaraan verbonden moet
worden en start dan een sessie manager namens de gebruiker
(meestal een X window manager). XDM
wacht dan tot het programma stopt en geeft aan dat de gebruiker
klaar is en afgemeld kan worden. Hierna kan
XDM het aanmeldscherm weer tonen
zodat de volgende gebruiker kan aanmelden.XDM gebruikenDe XDM daemon staat in
/usr/local/bin/xdm. Dit programma
kan als root altijd gestart worden en
regelt dan het X weergavegedeelte van de lokale machine. Als
XDM iedere keer bij het opstarten
moet starten is het handig om een regel toe te voegen aan
/etc/ttys. Meer informatie over het
gebruik van dit bestand staat in .
In de standaardversie van /etc/ttys staat
een regel om de applicatie daemon
XDM op een virtuele terminal te
draaien:ttyv8 "/usr/local/bin/xdm -nodaemon" xterm off secureStandaard staat deze regel uit. Om hem aan te zetten moet
veld 5 van off naar on
gewijzigd worden en moet met &man.init.8; herstart worden met
gebruikmaking van de aanwijzingen in .
Het eerste veld, de naam van de terminal die het programma
aanstuurt, is ttyv8. Dit houdt in dat
XDM op de negende virtuele terminal
begint te draaien.XDM instellenDe map met instellingen voor XDM
is /usr/local/lib/X11/xdm. In deze map
staan diverse bestanden die gebruikt kunnen worden om het
gedrag en uiterlijk van XDM te
veranderen. Meestal zijn dit de volgende bestanden:BestandOmschrijvingXaccessRegels voor client authorisatie.XresourcesStandaard waarden voor X bronnen.XserversLijst met op afstand en lokaal te beheren schermen.
XsessionStandaard sessie script voor logins.Xsetup_*Script die applicaties start voordat de login
interface start.xdm-configAlgehele instellingen voor alle schermen op
deze machine.xdm-errorsFouten die gegenereerd zijn door het
serverprogramma.xdm-pidHet proces ID van de draaiende
XDM.Tevens staan in deze map een aantal scripts en programma's
om het bureaublad in te stellen als
XDM draait. Het doel van elk van
deze bestanden wordt kort omschreven. De juiste syntaxis en
het gebruik van deze bestanden staat in &man.xdm.1;.De standaardinstelling regelt een eenvoudig rechthoekig
aanmeldvenster met bovenin de hostnaam van de machine in een
groot lettertype met een Login: en
Password: prompt eronder. Dit is een goed
beginpunt om het uiterlijk en werking van het
XDM venster te veranderen.XaccessOm een verbinding te maken met
XDM-gestuurde schermen wordt het
protocol X Display Manager Connection Protocol (XDMCP)
gebruikt. Het bestand is een set regels die XDMCP
verbindingen met andere machines bestuurt. Het wordt
genegeerd, tenzij xdm-config is
gewijzigd zodat er wordt geluisterd naar inkomende
verbindingen. Standaard wordt het clients niet toegestaan te
verbinden.XresourcesDit is een bestand met standaarden voor de schermkiezer
en de aanmeldschermen. Hier kan het uiterlijk van het
aanmeldprogramma gewijzigd worden. De indeling is hetzelfde
als bij het app-defaults bestand en is beschreven in de X11
documentatie.XserversDit is een lijst met netwerkschermen waaruit gekozen kan
worden.XsessionDit is het standaard sessiescript voor
XDM dat start nadat de gebruiker
is aangemeld. Normaal heeft iedere gebruiker een eigen
sessiescript in ~/.xsession dat dit
script overheerst.Xsetup_*Deze starten automatisch voordat de kiezers of
aanmeldschermen getoond worden. Er is een script voor ieder
gebruikt scherm met de naam Xsetup_
gevolgd door het lokale schermnummer (bijvoorbeeld
Xsetup_0). Normaal draaien deze scripts
éé of twee programma's in de achtergrond zoals
xconsole.xdm-configDit bevat de instellingen die toegepast worden op ieder
scherm die deze installatie aanstuurt. De indeling is
hetzelfde als van app-defaults.xdm-errorsHierin staan de meldingen die de X servers geven als
XDM ze probeert te starten. Als
een scherm dat gestart is door XDM
om onduidelijke reden hangt, is dit een goede plaats om te
zoeken naar foutmeldingen. Deze meldingen worden ook per
sessie naar het ~/.xsession-errors van
de gebruiker gestuurd.Een netwerk beeldschermserver gebruikenOm gebruikers een verbinding te laten maken met een X
server moeten de toegangsregels gewijzigd worden en de
connectielistener moet aangezet worden. Deze hebben standaard
wat terughoudende waarden. Om XDM
te laten luisteren naar verbindingen moet als eerste een regel
uitgecommentarieerd worden in
xdm-config:! SECURITY: do not listen for XDMCP or Chooser requests
! Comment out this line if you want to manage X terminals with XDM
DisplayManager.requestPort: 0Hierna moet XDM herstart worden.
Afwijkend in dit bestand is dat commentaar in app-defaults
bestanden begint met het karakter ! en niet met
het karakter #. Het kan wenselijk zijn om de
toegangscontrole aan te scherpen — hiervoor staan
voorbeeldregels in Xaccess en lees de
hulppagina &man.xdm.1; voor meer informatie.Alternatieven voor XDMEr bestaan diverse alternatieven voor
XDM programma.
kdm (wordt geleverd bij
KDE) wordt later in dit hoofdstuk
behandeld. De kdm
beeldschermmanager biedt vele grafische verbeteringen en
cosmetische franje en de mogelijkheid om de gebruiker de kans
te geven een window manager te laten kiezen bij het
aanmelden.ValentinoVaschettoBijgedragen door BureaubladomgevingenDeze sectie beschrijft de verschillende
bureaubladomgevingen voor X op &os;. Een
bureaubladomgeving kan van alles inhouden: van
een simpele window manager tot een complete suite van
bureaubladapplicaties zoals KDE of
GNOME.GNOMEOver GNOMEGNOMEGNOME is een
gebruikersvriendelijke bureaubladomgeving die de gebruiker de
mogelijkheid geeft om gemakkelijk de computer te gebruiken en
in te stellen. GNOME heeft een
paneel (voor het starten en tonen van statusinformatie van
applicaties), een bureaublad (waar data en applicaties
geplaatst kunnen worden), een set standaard
bureaubladapplicaties en een regels die het makkelijker maakt
voor applicaties om eenduidig met elkaar samen te werken.
Gebruikers van andere besturingssystemen of omgevingen voelen
zich meestal meteen thuis bij het gebruik van de krachtige
grafisch gestuurde omgeving die
GNOME biedt. Meer informatie over
GNOME op &os; staat op de &os; GNOME
Project website. De website bevat ook redelijk
complete FAQ's over het installeren, instellen en beheren van
GNOME.GNOME installerenDe software kan eenvoudig worden geïnstalleerd vanuit
een pakket of de Portscollectie:Om het GNOME package te
installeren:&prompt.root; pkg_add -r gnome2Om GNOME vanuit de
Portscollectie te installeren:&prompt.root; cd /usr/ports/x11/gnome2
&prompt.root; make install cleanZodra GNOME geïnstalleerd
is, moet de X server verteld worden dat in plaats van de
standaard window manager GNOME
gebruikt moet worden.De meest eenvoudige manier om
GNOME te starten is via
GDM, de GNOME Display Manager.
GDM wordt meegeïnstalleerd
met de GNOME bureaubladomgeving,
maar staat standaard uitgeschakeld. Dit programma kan
ingeschakeld worden door gdm_enable="YES"
toe te voegen aan /etc/rc.conf. Na
herstarten start GNOME
automatisch bij het aanmelden. Er zijn geen verdere
instellingen nodig.GNOME kan ook gestart worden
vanaf de commandoregel door het bestand
.xinitrc juist in te stellen. Als er al
een .xinitrc is, dan hoeft alleen de
regel die de huidige window manager start veranderd te worden
in een regel die
/usr/local/bin/gnome-session
start. Als er niets speciaals met dit instellingenbestand is
gedaan:&prompt.user; echo "/usr/local/bin/gnome-session" > ~/.xinitrcNu kan met startx de
GNOME bureaubladomgeving gestart
worden.Als een beeldschermmanager als
XDM gebruikt wordt werkt het
bovenstaande niet. In plaats daarvan moet een uitvoerbaar
.xsession gemaakt worden met hetzelfde
commando erin. Hiervoor moet het bestand aangepast worden
door het bestaande window manager commando te vervangen door
/usr/local/bin/gnome-session:&prompt.user; echo "#!/bin/sh" > ~/.xsession
&prompt.user; echo "/usr/local/bin/gnome-session" >> ~/.xsession
&prompt.user; chmod +x ~/.xsessionHet is ook mogelijk de beeldschermmanager zo in te stellen
dat de window manager gekozen kan worden tijdens het
aanmelden. In de paragraaf Meer KDE Details wordt
uitgelegd hoe dit gedaan moet worden voor de
kdm beeldschermmanager van
KDE.Anti-alias lettertypen in GNOMEGNOMEanti-alias lettertypenX11 ondersteunt anti-aliasing via de
RENDER uitbreiding. GTK+ 2.0 en hoger
(de toolkit die gebruikt wordt bij
GNOME) kunnen dit gebruiken. Het
instellen van anti-aliasing is beschreven in . Dus met up-to-date software is
anti-aliasing in de GNOME
bureaubladomgeving mogelijk. In ApplicationsDesktop
PreferencesFont kan gekozen worden voor Best
shapes, Best contrast of
Subpixel smoothing (LCDs). Bij een
GTK+ applicatie die geen onderdeel is van het
GNOME bureaublad moet de
omgevingsvariabele GDK_USE_XFT op
1 gezet worden voordat het programma wordt
gestart.KDEKDEOver KDEKDE is een bureaubladomgeving
die eigentijds is en makkelijk in gebruik.
KDE biedt de gebruiker:Een schitterende eigentijdse desktop;Een desktop die volledig netwerktransparant
is;Een geïntegreerd hulpsysteem dat eenvoudig
bruikbare informatie geeft over het gebruik van het
KDE bureaublad en de
applicaties;Alle KDE applicaties
werken op dezelfde manier en zien er hetzelfde
uit;Gestandaardiseerde menu's en werkbalken,
keybindings, kleurschema's, enzovoort;Internationalisatie:
KDE is beschikbaar in meer dan
40 talen;Gecentraliseerde, consistente, dialooggedreven
bureaubladinstelling;Een grote hoeveelheid bruikbare
KDE applicaties;KDE wordt geleverd met een
webbrowser genaamd Konqueror die
niet onder doet voor de andere bestaande webbrowsers op
&unix; systemen. Meer informatie over
KDE staat op de KDE website. Voor &os;
specifieke informatie en bronnen over
KDE is er de KDE op &os; team
website.Er zijn twee versies van
KDE beschikbaar op &os;. Versie
3 is al een lange tijd aanwezig, en is zeer volwassen.
Versie 4, de volgende generatie, is ook beschikbaar in de
Portscollectie. Ze kunnen zelfs naast elkaar
geïnstalleerd worden.KDE installerenNet als bij GNOME of iedere
andere bureaubladomgeving kan de software eenvoudig
geïnstalleerd met een package of uit de Portscollectie:
Om het KDE3 package van het
netwerk te installeren:&prompt.root; pkg_add -r kdeOm het KDE4 package van het
netwerk te installeren:&prompt.root; pkg_add -r kde4&man.pkg.add.1; haalt automatisch de laatste versie van
de applicatie op.Om KDE3 vanuit de
Portscollectie te bouwen en te installeren:&prompt.root; cd /usr/ports/x11/kde3
&prompt.root; make install cleanGebruik de Portscollectie om
KDE4 vanuit de broncode te bouwen:
&prompt.root; cd /usr/ports/x11/kde4
&prompt.root; make install cleanNadat KDE geïnstalleerd
is, moet de X server verteld worden dat déze
applicatie gestart moet worden in plaats van de standaard
window manager. Hiervoor kan .xinitrc
aangepast worden:Voor KDE3:&prompt.user; echo "exec startkde" > ~/.xinitrcVoor KDE4:&prompt.user; echo "exec /usr/local/kde4/bin/startkde" > ~/.xinitrcAls het X Window System wordt gestart met
startx is KDE
het bureaublad.Als er een beeldschermmanager als
XDM gebruikt wordt, is de
instelling anders. Dan moet .xsession
gewijzigd worden. Instructies voor
kdm worden later in dit hoofdstuk
beschreven.Meer KDE detailsNadat KDE
geïnstalleerd is op een systeem, kunnen de meeste dingen
uitgezocht worden via de hulppagina's of door de verschillende
menu's aan te wijzen en erop te klikken. &windows; en &mac;
gebruikers voelen zich meestal helemaal thuis.Het beste naslagwerk voor KDE
is de on-line documentatie. KDE
heeft zijn eigen web browser,
Konqueror, tientallen handige
applicaties en uitgebreide documentatie. De volgende
paragrafen beschrijven de technische zaken die moeilijk
proefondervindelijk te achterhalen zijn.De KDE beeldschermmanagerKDEbeeldschermmanagerEen beheerder van een multi-user systeem die een grafisch
aanmeldscherm willen hebben voor zijn gebruikers kan hiervoor
XDM gebruiken, zoals eerder
beschreven. KDE biedt
kdm als alternatief. Dat is
ontworpen met een beter uiterlijk en heeft meer
aanmeldopties. Gebruikers kunnen via een menu kiezen
welke bureaubladomgeving (KDE,
GNOME of een andere) zij na het
aanmelden willen gebruiken.Om kdm te starten, moet de
ttyv8 regel in
/etc/ttys worden aangepast. De regel
moet er als volgend uitzien:Voor KDE3:ttyv8 "/usr/local/bin/kdm -nodaemon" xterm on secureVoor KDE4:ttyv8 "/usr/local/kde4/bin/kdm -nodaemon" xterm on secure
- XFce
+ Xfce
- Over XFce
+ Over Xfce
- XFce is een bureaubladomgeving
+ Xfce is een bureaubladomgeving
die gebaseerd is op de GTK+ toolkit die gebruikt wordt bij
GNOME, maar is eenvoudiger en
bedoeld voor gebruikers die een simpel en efficiënt
bureaublad willen dat toch eenvoudig en makkelijk in te
stellen is. Het ziet er bijna hetzelfde uit als
CDE dat bij commerciële
&unix; systemen zit. Een aantal
- XFce functies zijn:
+ Xfce functies zijn:Een eenvoudige, makkelijk te bedienen
desktop;Geheel in te stellen met de muis, met klikken en
slepen, enzovoort;Hoofdpaneel hetzelfde als
CDE met menu's, applets en
applicatiesGeïntegreerde window manager, bestandsmanager,
geluidsmanager, GNOME
compliance module en meer zaken;Thema's (sinds het gebruik van GTK+);Snel, licht en efficiënt: ideaal voor de oudere
of langzamere machines of machines met beperkte
hoeveelheid geheugen;
- Meer informatie over XFce
- staat op de XFce
+ Meer informatie over Xfce
+ staat op de Xfce
website.
- Installeren van XFce
+ Installeren van Xfce
- XFce is met een package
+ Xfce is met een package
te installeren:&prompt.root; pkg_add -r xfce4Of vanuit de Portscollectie:&prompt.root; cd /usr/ports/x11-wm/xfce4
&prompt.root; make install cleanNu moet de X server weten dat
- XFce gestart moet worden als X de
+ Xfce gestart moet worden als X de
volgende keer start:&prompt.user; echo "/usr/local/bin/startxfce4" > ~/.xinitrcDe volgende keer dat X start is
- XFce het bureaublad. Wederom:
+ Xfce het bureaublad. Wederom:
als een beeldschermmanager als XDM
gebruikt wordt, moet .xsession gemaakt
worden zoals beschreven in de paragraaf over GNOME. Nu moet echter het
command /usr/local/bin/startxfce4
gebruikt. Het is ook mogelijk de beeldschermmanager in te
stellen om bureaublad te kiezen bij het aanmelden, zoals is
uitgelegd in de paragraaf over kdm.