os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

MFen 1.7 --> 1.23

Browse source
This commit is contained in:
Marc Fonvieille 2004-08-10 17:41:52 +00:00
parent 47dceec768
commit 1af7869ed3
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=21911
1 changed files with 430 additions and 1 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

431
fr_FR.ISO8859-1/books/handbook/network-servers/chapter.sgml
View file

@ -3,7 +3,7 @@
The FreeBSD French Documentation Project The FreeBSD French Documentation Project
$FreeBSD$ $FreeBSD$
Original revision: 1.7 Original revision: 1.23
--> -->
<chapter id="network-servers"> <chapter id="network-servers">
@ -4283,6 +4283,10 @@ $TTL 6h
</calloutlist> </calloutlist>
</listitem> </listitem>
<indexterm><primary>syslog</primary></indexterm>
<indexterm><primary>journaux</primary>
<secondary>DNS</secondary></indexterm>
<listitem> <listitem>
<para>Si vous utilisez une version de &os; ant&eacute;rieure <para>Si vous utilisez une version de &os; ant&eacute;rieure
&agrave; 4.9-RELEASE, compilez une version li&eacute;e en &agrave; 4.9-RELEASE, compilez une version li&eacute;e en
@ -4374,6 +4378,10 @@ $TTL 6h
</note> </note>
</listitem> </listitem>
<indexterm><primary>syslog</primary></indexterm>
<indexterm><primary>journaux</primary>
<secondary>named</secondary></indexterm>
<listitem> <listitem>
<para>Configurer &man.syslogd.8; pour qu'il <para>Configurer &man.syslogd.8; pour qu'il
cr&eacute;&eacute; une &ldquo;socket&rdquo; cr&eacute;&eacute; une &ldquo;socket&rdquo;
@ -4385,6 +4393,8 @@ $TTL 6h
<filename>/etc/rc.conf</filename>.</para> <filename>/etc/rc.conf</filename>.</para>
</listitem> </listitem>
<indexterm><primary><command>chroot</command></primary></indexterm>
<listitem> <listitem>
<para>S'arranger &agrave; ce que <para>S'arranger &agrave; ce que
<application>named</application> d&eacute;marre et se <application>named</application> d&eacute;marre et se
@ -4915,6 +4925,425 @@ DocumentRoot /www/someotherdomain.tld
</sect2> </sect2>
</sect1> </sect1>
<sect1 id="network-ftp">
<sect1info>
<authorgroup>
<author>
<firstname>Murray</firstname>
<surname>Stokely</surname>
<contrib>Contribution de </contrib>
</author>
</authorgroup>
</sect1info>
<title>Protocole de transfert de fichiers (FTP)</title>
<indexterm><primary>serveur FTP</primary></indexterm>
<sect2>
<title>G&eacute;n&eacute;ralit&eacute;s</title>
<para>Le protocol de transfert de fichiers (FTP) offre aux
utilisateurs une m&eacute;thode simple pour transf&eacute;rer
des fichiers vers ou &agrave; partir d'un serveur <acronym
role="File Transfer Protocol">FTP</acronym>. &os; comprend un
serveur <acronym role="File Transfer Protocol">FTP</acronym>,
<application>ftpd</application>, dans le syst&egrave;me de
base. Cela rend la configuration et l'administration d'un
serveur <acronym role="File Transfer Protocol">FTP</acronym>
sous &os; tr&egrave;s simple.</para>
</sect2>
<sect2>
<title>Configuration</title>
<para>L'&eacute;tape de configuration la plus important est de
d&eacute;cider quels comptes seront autoris&eacute;s &agrave;
acc&eacute;der au serveur FTP. Un syst&egrave;me &os;
classique poss&egrave;de de nombreux comptes syst&egrave;me
utilis&eacute;s par divers &ldquo;daemon&rdquo;s, mais les
utilisateurs inconnus ne devraient pas &ecirc;tre
autoris&eacute;s &agrave; ouvrir de session sous ces comptes.
Le fichier <filename>/etc/ftpusers</filename> est une liste
d'utilisateurs inderdit d'acc&egrave;s au serveur FTP. Par
d&eacute;faut, il inclut les comptes syst&egrave;mes
pr&eacute;c&eacute;demment mentionn&eacute;s, mais il est
possible d'ajouter des utilisateurs pr&eacute;cis qui ne
devraient pas avoir acc&egrave;s au serveur FTP.</para>
<para>Vous pouvez vouloir restreindre l'acc&egrave;s &agrave;
certains utilisateurs sans leur refuser compl&egrave;tement
l'utilisation du serveur FTP. Cela peut &ecirc;tre
r&eacute;alis&eacute; &agrave; l'aide du fichier
<filename>/etc/ftpchroot</filename>. Ce fichier liste les
utilisateurs et les groupes sujet &agrave; des restrcitions
d'acc&egrave;s FTP. La page de manuel &man.ftpchroot.5;
fournit tous les d&eacute;tails, cela ne sera donc pas
d&eacute;crit ici.</para>
<para>Si vous d&eacute;sirez activer l'acc&egrave;s FTP anonyme
sur votre serveur, vous devez alors cr&eacute;er un
utilisateur appel&eacute; <username>ftp</username> sur votre
serveur &os;. Les utilisateurs seront donc en mesure d'ouvrir
une session FTP sur votre serveur sous le nom d'utilisateur
<username>ftp</username> ou <username>anonymous</username> et
sans aucun mot de passe (par convention l'adresse
&eacute;lectronique de l'utilisateur devrait &ecirc;tre
utilis&eacute;e comme mot de passe). Le serveur FTP appelera
&man.chroot.2; quand un utilisateur anonyme ouvrira une
session, pour restreindre l'acc&egrave;s juste au
r&eacute;pertoire personnel de l'utilisateur
<username>ftp</username>.</para>
<para>Il existe deux fichiers texte qui sp&eacute;cifient les
messages de bienvenue &agrave; afficher aux clients FTP. Le
contenu du fichier <filename>/etc/ftpwelcome</filename> sera
affich&eacute; aux utilisateurs avant qu'ils atteignent
l'invite de session. Apr&egrave;s une ouverture de session,
le contenu du fichier <filename>/etc/ftpmotd</filename> sera
affich&eacute;. Notez que le chemin d'acc&egrave;s &agrave;
ce fichier est relatif &agrave; l'environnement de la session,
aussi le fichier <filename>~ftp/etc/ftpmotd</filename> sera
affich&eacute; aux utilisateurs anonymes.</para>
<para>Une fois que le serveur FTP a &eacute;t&eacute;
configur&eacute; correctement, il doit &ecirc;tre
activ&eacute; dans le fichier
<filename>/etc/inetd.conf</filename>. Ici il faut juste
retirer le symbole de commentaire &ldquo;#&rdquo; en face de
la ligne <application>ftpd</application>:</para>
<programlisting>ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l</programlisting>
<para>Comme expliqu&eacute; dans la <xref
linkend="network-inetd-hangup">, un signal
&ldquo;HangUP&rdquo; doit &ecirc;tre envoy&eacute; &agrave;
<application>inetd</application> apr&egrave;s que son fichier
de configuration ait &eacute;t&eacute; modifi&eacute;.</para>
<para>Vous pouvez maintenant ouvrir une session FTP sur votre
serveur en tapant:</para>
<screen>&prompt.user; <userinput>ftp localhost</userinput></screen>
</sect2>
<sect2>
<title>Maintenance</title>
<indexterm><primary>syslog</primary></indexterm>
<indexterm><primary>journaux</primary>
<secondary>FTP</secondary></indexterm>
<para>Le &ldquo;daemon&rdquo; <application>ftpd</application>
utilise &man.syslog.3; pour l'enregistement des messages. Par
d&eacute;faut, le &ldquo;daemon&rdquo; de gestion des journaux
du syst&egrave;me enverra les messages relatifs au FTP dans le
fichier <filename>/var/log/xferlog</filename>. L'emplacement
des journaux FTP peut &ecirc;tre modifi&eacute; en changeant
la ligne suivante dans le fichier
<filename>/etc/syslog.conf</filename>:</para>
<programlisting>ftp.info /var/log/xferlog</programlisting>
<para>Soyez conscient des &eacute;ventuels probl&egrave;mes
impliqu&eacute;s par l'utilisation d'un serveur FTP acceptant
les connexions anonymes. Vous devriez, tout
particuli&egrave;rement, penser &agrave; deux fois avant
d'autoriser les utilisateurs anonyme &agrave; d&eacute;poser
des fichiers sur le serveur. Votre site FTP pourrait devenir
un forum d'&eacute;change de logiciels commerciaux sans les
licences ou pire. Si vous devez autoriser le
d&eacute;p&ocirc;t de fichiers de fa&ccedil;on anonyme sur le
serveur FTP, alors vous devriez fixer les permissions sur ces
fichiers de telle sorte qu'ils ne puissent &ecirc;tre lus par
d'autres utilisateurs anonymes avant qu'ils n'aient pu
&ecirc;tre contr&ocirc;l&eacute;s.</para>
</sect2>
</sect1>
<sect1 id="network-samba">
<sect1info>
<authorgroup>
<author>
<firstname>Murray</firstname>
<surname>Stokely</surname>
<contrib>Contribution de </contrib>
</author>
</authorgroup>
</sect1info>
<title>Serveur de fichiers et d'impression pour clients
&microsoft.windows; (Samba)</title>
<indexterm><primary>serveur Samba</primary></indexterm>
<indexterm><primary>Microsoft Windows</primary></indexterm>
<indexterm>
<primary>serveur de fichiers</primary>
<secondary>clients Windows</secondary>
</indexterm>
<indexterm>
<primary>serveur d'impression</primary>
<secondary>clients Windows</secondary>
</indexterm>
<sect2>
<title>G&eacute;n&eacute;ralit&eacute;s</title>
<para><application>Samba</application> est un logiciel libre
tr&egrave;s populaire qui offre des services de partage de
fichiers et d'imprimantes pour les clients
&microsoft.windows;. De tels clients peuvent se connecter et
utiliser l'espace de fichiers d'une machine &os; comme si
c'&eacute;tait un disque local, ou utiliser des imprimantes
&os; comme si elles &eacute;taient des imprimantes
locales.</para>
<para><application>Samba</application> devrait se trouver sur
votre support d'installation. Si vous n'avez pas
install&eacute; <application>Samba</application> &agrave;
l'installation de &os;, vous pouvez alors l'installer &agrave;
partir de la version pr&eacute;-compil&eacute;e ou
port&eacute;e <filename
role="package">net/samba3</filename>.</para>
<!-- mention LDAP, Active Directory, WinBIND, ACL, Quotas, PAM, .. -->
</sect2>
<sect2>
<title>Configuration</title>
<para>Le fichier de configuration par d&eacute;faut de
<application>Samba</application> est install&eacute; sous le
nom <filename>/usr/local/etc/smb.conf.default</filename>. Ce
fichier doit &ecirc;tre copi&eacute; vers
<filename>/usr/local/etc/smb.conf</filename> et
personnalis&eacute; avant que <application>Samba</application>
ne puisse &ecirc;tre utilis&eacute;.</para>
<para>Le fichier <filename>smb.conf</filename> contient la
configuration n&eacute;cessaire &agrave; l'ex&eacute;cution de
<application>Samba</application>, comme la d&eacute;finition
des imprimantes et des &ldquo;syst&egrave;mes de fichiers
partag&eacute;s&rdquo; que vous d&eacute;sirez partager avec
les clients &windows;. Le logiciel
<application>Samba</application> comprend une interface Web
appel&eacute; <application>swat</application> qui offre une
m&eacute;thode simple de configuration du fichier
<filename>smb.conf</filename>.</para>
<sect3>
<title>Utilisation de l'interface web d'administration de
Samba (SWAT)</title>
<para>L'interface web d'administration de
<application>Samba</application> (SWAT) est
ex&eacute;cut&eacute;e sous la forme d'un
&ldquo;daemon&rdquo; &agrave; partir
d'<application>inetd</application>. Par cons&eacute;quent,
la ligne suivante dans le fichier
<filename>/etc/inetd.conf</filename> doit &ecirc;tre
d&eacute;comment&eacute;e avant que
<application>swat</application> ne puisse &ecirc;tre
utilis&eacute; pour configurer
<application>Samba</application>:</para>
<programlisting>swat stream tcp nowait/400 root /usr/local/sbin/swat</programlisting>
<para>Comme expliqu&eacute; dans la <xref
linkend="network-inetd-hangup">, un signal
&ldquo;HangUP&rdquo; doit &ecirc;tre envoy&eacute; &agrave;
<application>inetd</application> apr&egrave;s modification
de son fichier de configuration.</para>
<para>Une fois que <application>swat</application> a
&eacute;t&eacute; activ&eacute; dans
<filename>inetd.conf</filename>, vous pouvez utiliser un
navigateur pour vous connecter &agrave; l'adresse <ulink
url="http://localhost:901"></ulink>. Vous devez ouvrir tout
d'abord une session sous le compte syst&egrave;me
<username>root</username>.</para>
<!-- XXX screenshots go here, loader is creating them -->
<para>Une fois que vous avez ouvert une session sur la page
principale de configuration de
<application>Samba</application>, vous pouvez naviguer dans
la documentation du syst&egrave;me, ou commencer par cliquer
sur l'onglet <guimenu>Globals</guimenu>. Le menu
<guimenu>Globals</guimenu> correspond aux variables
situ&eacute;es dans la section <literal>[global]</literal>
du fichier
<filename>/usr/local/etc/smb.conf</filename>.</para>
</sect3>
<sect3>
<title>Param&eacute;trages g&eacute;n&eacute;raux</title>
<para>Que vous utilisiez <application>swat</application> ou
&eacute;ditiez directement le fichier
<filename>/usr/local/etc/smb.conf</filename>, les
premi&egrave;res directives que vous allez s&ucirc;rement
rencontrer en configurant <application>Samba</application>
seront:</para>
<variablelist>
<varlistentry>
<term><literal>workgroup</literal></term>
<listitem>
<para>Le nom de domaine NT ou le groupe de travail pour
les ordinateurs qui acc&egrave;deront &agrave; ce
serveur.</para>
</listitem>
</varlistentry>
<varlistentry>
<term><literal>netbios name</literal></term>
<indexterm><primary>NetBIOS</primary></indexterm>
<listitem>
<para>Fixe le nom NetBIOS sous lequel est connu le
serveur <application>Samba</application>. Par
d&eacute;faut c'est le m&ecirc;me que la premi&egrave;re
composante du nom de la machine pour le DNS.</para>
</listitem>
</varlistentry>
<varlistentry>
<term><literal>server string</literal></term>
<listitem>
<para>Cette directive d&eacute;finie la cha&icirc;ne de
caract&egrave;res qui sera affich&eacute;e lors de
l'utilisation de la commande <command>net view</command>
et par d'autres outils r&eacute;seau recherchant
&agrave; afficher une description du serveur.</para>
</listitem>
</varlistentry>
</variablelist>
</sect3>
<sect3>
<title>Param&egrave;tres de s&eacute;curit&eacute;</title>
<para>Deux des plus importants param&eacute;trages de
<filename>/usr/local/etc/smb.conf</filename> sont le mode de
s&eacute;curit&eacute; choisi, et le format de mot de passe
pour les utilisateurs. Les directives suivantes
contr&ocirc;lent ces options:</para>
<variablelist>
<varlistentry>
<term><literal>security</literal></term>
<listitem>
<para>Les deux options les plus courantes sont
<literal>security = share</literal> et <literal>security
= user</literal>. Si vos clients utilisent des noms
d'utilisateur identiques &agrave; ceux sur votre machine
&os;, alors vous voudrez utiliser un niveau de
s&eacute;curit&eacute; utilisateur. C'est le mode de
s&eacute;curit&eacute; par d&eacute;faut et qui demande
aux clients de d'ouvrir une session avant de pouvoir
acc&eacute;der aux ressources partag&eacute;es.</para>
<para>Dans le niveau de s&eacute;curit&eacute; partage
(&ldquo;share&rdquo;), le client n'a pas besoin
d'ouvrir de session avant de pouvoir se connecter
&agrave; une ressource partag&eacute;e.
C'&eacute;tait le mode de s&eacute;curit&eacute; par
d&eacute;faut d'anciennes versions de
<application>Samba</application>.</para>
</listitem>
</varlistentry>
<varlistentry>
<term><literal>passdb backend</literal></term>
<indexterm><primary>NIS+</primary></indexterm>
<indexterm><primary>LDAP</primary></indexterm>
<indexterm><primary>base de donn&eacute;es
SQL</primary></indexterm>
<listitem>
<para><application>Samba</application> poss&egrave;de
plusieurs mod&egrave;les de support d'authentification.
Vous pouvez authentifier des clients avec LDAP, NIS+,
une base de donn&eacute;es SQL ou un fichier de mot de
passe modifi&eacute;. La m&eacute;thode
d'authentification par d&eacute;faut est appel&eacute;e
<literal>smbpasswd</literal>, et c'est celle qui sera
pr&eacute;sent&eacute;e ici.</para>
</listitem>
</varlistentry>
</variablelist>
<para>En supposant que le mod&egrave;le
<literal>smbpasswd</literal> par d&eacute;faut est
utilis&eacute;, le fichier
<filename>/usr/local/private/smbpasswd</filename> doit
&ecirc;tre cr&eacute;&eacute; pour permettre &agrave;
<application>Samba</application> d'identifier les clients.
Si vous d&eacute;sirez donner acc&egrave;s &agrave; tous vos
comptes utilisateur &unix; &agrave; partir de clients
&windows;, utilisez la commande suivante:</para>
<screen>&prompt.root; <userinput>cat /etc/passwd | grep -v "^#" | make_smbpasswd &gt; /usr/local/private/smbpasswd</userinput>
&prompt.root; <userinput>chmod 600 /usr/local/private/smbpasswd</userinput></screen>
<para>Veuillez consulter la documentation de
<application>Samba</application> pour des informations
suppl&eacute;mentaires sur les options de configuration.
Avec les bases pr&eacute;sent&eacute;es ici, vous devriez
disposer de tous les &eacute;l&eacute;ments
n&eacute;c&eacute;ssaires au d&eacute;marrage de
<application>Samba</application>.</para>
</sect3>
</sect2>
<sect2>
<title>D&eacute;marrage de
<application>Samba</application></title>
<para>Pour activer <application>Samba</application> au
d&eacute;marrage du syst&egrave;me, ajoutez la ligne suivante
au fichier <filename>/etc/rc.conf</filename>:</para>
<programlisting>samba_enable="YES"</programlisting>
<para>Vous pouvez alors d&eacute;marrer
<application>Samba</application> en tapant:</para>
<screen>&prompt.root; <userinput>/usr/local/etc/rc.d/samba.sh start</userinput>
Starting SAMBA: removing stale tdbs :
Starting nmbd.
Starting smbd.</screen>
<para><application>Samba</application> consiste essentiellement
en trois &ldquo;daemon&rdquo;s s&eacute;par&eacute;s. Vous
devriez vous rendre compte que les &ldquo;daemon&rdquo;s
<application>nmbd</application> et
<application>smbd</application> sont lanc&eacute;s par la
proc&eacute;dure <filename>samba.sh</filename>. Si vous avez
activ&eacute; la r&eacute;solution de noms winbind dans le
fichier <filename>smb.conf</filename>, alors le
&ldquo;daemon&rdquo; <application>winbindd</application> sera
&eacute;galement lanc&eacute;.</para>
<para>Vous pouvez arr&ecirc;ter <application>Samba</application>
&agrave; tout moment en tapant:</para>
<screen>&prompt.root; <userinput>/usr/local/etc/rc.d/samba.sh stop</userinput></screen>
<para><application>Samba</application> est une suite logiciels
complexes avec des fonctionnalit&eacute;s permettant une large
int&eacute;gration avec les r&eacute;seaux
&microsoft.windows;. Pour plus d'information sur les
fonctionnalit&eacute;s non-abord&eacute;es dans ce document,
veuillez consulter <ulink
url="http://www.samba.org"></ulink>.</para>
</sect2>
</sect1>
<sect1 id="network-ntp"> <sect1 id="network-ntp">
<sect1info> <sect1info>
<authorgroup> <authorgroup>