diff --git a/fr_FR.ISO8859-1/books/handbook/config/chapter.sgml b/fr_FR.ISO8859-1/books/handbook/config/chapter.sgml index 50ca6c79e7..7c6988da2c 100644 --- a/fr_FR.ISO8859-1/books/handbook/config/chapter.sgml +++ b/fr_FR.ISO8859-1/books/handbook/config/chapter.sgml @@ -3,7 +3,7 @@ The FreeBSD French Documentation Project $FreeBSD$ - Original revision: 1.191 + Original revision: 1.227 --> @@ -126,7 +126,7 @@ Partitions de base Quand vous organisez votre système de fichiers à - l'aide de &man.disklabel.8; ou &man.sysinstall.8;, il est + l'aide de &man.bsdlabel.8; ou &man.sysinstall.8;, il est important de se rappeler que les disques durs peuvent transférer des données plus rapidement depuis les pistes externes que depuis celles à l'intérieur. @@ -314,7 +314,7 @@ rc.conf: - . rc.conf.site + . /etc/rc.conf.site hostname="node15.example.com" network_interfaces="fxp0 lo0" ifconfig_fxp0="inet 10.1.1.1" @@ -420,7 +420,7 @@ démarrage peut être gérée à l'aide de procédures de démarrage simples. - Avant l'avènement du système rcNG, les + Avant l'avènement du système rc.d, les applications plaçaient une procédure simple de lancement dans le répertoire /usr/local/etc/rc.d qui était @@ -435,7 +435,7 @@ tierce partie ont toujours besoin d'un script placé dans le répertoire précédemment évoqué. Les différences subtiles dans les - scripts dépend de si le système rcNG est + scripts dépend de si le système rc.d est utilisé ou non. Avant &os; 5.1 l'ancien style de configuration était utilisé et dans presque tous les cas la nouvelle procédure fonctionnera sans @@ -467,7 +467,7 @@ stop) kill -9 `cat /var/run/utility.pid` ;; *) - echo "Usage: `basename $0` {start|stop}" >&2 + echo "Usage: `basename $0` {start|stop}" >&2 exit 64 ;; esac @@ -476,12 +476,7 @@ exit 0 Cette procédure offre des options stop et start pour une - application appelée ici utility. - Cette application pourra alors avoir la ligne suivante la - concernant dans le fichier - /etc/rc.conf: - - utility_enable="YES" + application appelée ici utility. L'application pourra être lancée manuellement avec: @@ -496,18 +491,18 @@ exit 0 l'installation de l'application pour plus d'information à ce sujet. Certains logiciels fourniront des procédures qui permettrons à l'application d'être - utilisée avec le système rcNG, cela sera + utilisée avec le système rc.d, cela sera abordé dans la section suivante. Configuration étendue des applications - Maintenant que &os; dispose du système rcNG, la + Maintenant que &os; dispose du système rc.d, la configuration du démarrage des applications est plus - aboutie, en effet elle propose plus de possibilités. + simple, et propose plus de possibilités. En utilisant les mots clés présentés dans la section sur le système rcNG, les applications + linkend="configtuning-rcd">rc.d, les applications peuvent désormais être paramétrées pour démarrer après certains services, par exemple le DNS, des paramètres @@ -522,8 +517,7 @@ exit 0 # # PROVIDE: utility # REQUIRE: DAEMON -# BEFORE: LOGIN -# KEYWORD: FreeBSD shutdown +# KEYWORD: shutdown # # DO NOT CHANGE THESE DEFAULT VALUES HERE @@ -548,12 +542,18 @@ start_cmd="echo \"Starting ${name}.\"; /usr/bin/nice -5 ${command} ${utility_fla run_rc_command "$1" Cette procédure s'assurera que l'application - utility sera lancée avant le - service login mais après le service + utility sera lancée après le + le service daemon. Elle fournie également une méthode de suivi du PID, ou encore ID (identifiant) de processus. + Cette application pourra alors avoir la ligne suivante la + concernant dans le fichier + /etc/rc.conf: + + utility_enable="YES" + Cette nouvelle méthode permet également une manipulation plus aisée des arguments en ligne de commande, l'inclusion des fonctions offertes par défaut @@ -561,12 +561,7 @@ run_rc_command "$1" compatibilité avec l'utilitaire &man.rcorder.8; et fournie une configuration plus aisée par l'intermédiaire du fichier - rc.conf. Dans l'état actuel, - cette procédure pourrait même être - placée dans le répertoire /etc/rc.d. Cependant, cela pourra - déranger l'utilitaire &man.mergemaster.8; lors de mise - à jour logicielles. + rc.conf. @@ -835,7 +830,7 @@ HOME=/var/log - + @@ -847,12 +842,10 @@ HOME=/var/log - Utilisation du système rc sous &os; 5.X + Utilisation du système rc sous &os - rcNG - - Le système rc.d de NetBSD pour - l'initialisation du système a récemment + En 2002, le système rc.d de NetBSD pour + l'initialisation du système a été intégré à &os;. Les utilisateurs noteront les fichiers présents dans le répertoire &prompt.root; /etc/rc.d/sshd restart Cette procédure est similaire pour d'autres services. Bien sûr, les services sont généralement - lancés automatiquement dès qu'ils sont + lancés automatiquement au démarrage dès qu'ils sont spécifiés dans le fichier &man.rc.conf.5;. Par exemple, activer le “daemon” de translation d'adresses au démarrage est aussi simple que d'ajouter la ligne @@ -896,12 +889,12 @@ HOME=/var/log indépendemment des paramétrages du fichier /etc/rc.conf, les commandes doivent être précédées par - “force”. Par exemple pour redémarrer + one. Par exemple pour redémarrer sshd indépendemment du paramétrage du fichier /etc/rc.conf, exécutez la commande suivante: - &prompt.root; /etc/rc.d/sshd forcerestart + &prompt.root; /etc/rc.d/sshd onerestart Il est facile de contrôler si un service est activé dans le fichier /etc/rc.conf @@ -930,14 +923,16 @@ $sshd_enable=YES &prompt.root; /etc/rc.d/sshd status sshd is running as pid 433. - Il est également possible de recharger un service + Dans certains cas, il est également possible de recharger un service avec l'option . Le système tentera d'envoyer un signal à un service individuel, le forçant à recharger ses fichiers de configuration. Dans la plupart des cas cela signifie envoyer un signal - SIGHUP au service. + SIGHUP au service. Le support de cette + fonctionnalité n'est pas disponible pour chaque + service. - La structure rcNG n'est pas + Le système rc.d n'est pas uniquement utilisée pour les services réseaux, elle participe à la majeure partie de l'initialisation du système. Prenez par exemple le fichier @@ -987,12 +982,6 @@ sshd is running as pid 433. exécuté avant les services indiqués. - - - KEYWORD: &os; ou NetBSD. Ceci est - utilisé pour des fonctionnalités propres au - système d'exploitation. - En utilisant ce système, un administrateur peut @@ -1001,9 +990,14 @@ sshd is running as pid 433. sur d'autres systèmes d'exploitation &unix;. Des informations supplémentaires concernant le - système rc.d de &os; 5.X + système rc.d peuvent être trouvées dans les pages de manuel - &man.rc.8; et &man.rc.subr.8;. + &man.rc.8; et &man.rc.subr.8;. Si vous êtes + intéressé par l'écriture de vos propres + procédures rc.d ou pour + l'amélioration des procédures existantes, vous + trouverez cette + article utile. @@ -1020,7 +1014,10 @@ sshd is running as pid 433. Configuration des cartes réseaux - configuration des cartes réseaux + + cartes réseaux + pilote + De nos jours il est impossible de penser à un ordinateur sans penser connexion à un réseau. Installer et configurer @@ -1046,8 +1043,10 @@ sshd is running as pid 433. Une fois que vous êtes sûrs que votre carte est supportée, vous devez déterminer le bon pilote de - périphérique pour la carte. Le fichier - /usr/src/sys/i386/conf/LINT vous donnera + périphérique pour la carte. Les fichiers + /usr/src/sys/conf/NOTES et + /usr/src/sys/arch/conf/NOTES + vous donneront la liste des pilotes de périphériques pour cartes réseaux avec des informations sur les cartes/circuits supportés. Si vous avez des doutes au sujet du bon pilote, @@ -1080,29 +1079,186 @@ ukphy1: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto pilote de périphérique &man.dc.4; sont présentes sur le système. - Pour utiliser votre carte réseau, vous devrez charger - le pilote de périphérique correct. Cela peut - être accompli de deux façons. La plus simple est de charger - le module pour votre carte réseau avec &man.kldload.8;. - Un module n'est pas disponible pour toutes les cartes réseaux - (les cartes ISA ou celles utilisant le pilote &man.ed.4;, par - exemple). Alternativement, vous pouvez compiler en statique - le support pour votre carte dans votre noyau. Consultez - /usr/src/sys/i386/conf/LINT et la page - de manuel du pilote de périphérique pour savoir ce qu'il - faut ajouter à votre fichier de configuration de votre noyau. - Pour plus d'information sur la recompilation de votre noyau, - veuillez lire le . Si votre - carte a été détectée au démarrage par - votre noyau (GENERIC) vous n'avez pas - à compiler un nouveau noyau. + Si le pilote de votre carte n'est pas présent dans + le noyau GENERIC, vous devrez charger le + module approprié pour pouvoir utiliser votre carte. Cela + peut être effectué de deux manières + différentes: + + + + La méthode la plus simple est de charger le + module pour votre carte réseau avec + &man.kldload.8;, ou automatiquement au démarrage du + système en ajoutant la ligne appropriée au + fichier /boot/loader.conf. Tous les + pilotes de cartes réseau ne sont pas disponibles + sous forme de modules; les cartes ISA sont un bon exemple + de périphériques pour lesquels les modules + n'existent pas. + + + + Alternativement, vous pouvez compiler en statique + le support pour votre carte dans votre noyau. Consultez + /usr/src/sys/conf/NOTES, + /usr/src/sys/arch/conf/NOTES + et la page de manuel du pilote de + périphérique pour savoir ce qu'il faut + ajouter au fichier de configuration de votre noyau. Pour + plus d'information sur la recompilation de votre noyau, + veuillez lire le . Si votre + carte a été détectée au + démarrage par votre noyau + (GENERIC) vous n'avez pas à + compiler un nouveau noyau. + + + + + Utilisation des pilotes NDIS de &windows; + + NDIS + NDISulator + pilotes &windows; + Microsoft Windows + Microsoft Windows + pilotes de périphériques + KLD (module noyau chargeable) + + + Malheureusement il y a toujours de nombreux fabricants + qui ne fournissent pas à la communauté des + logiciels libres les informations concernant les pilotes + pour leurs cartes considérant de telles + informations comme des secrets industriels. Par + conséquent, il ne reste aux développeurs de + &os; et d'autres systèmes d'exploitation libres que + deux choix: développer les pilotes en passant par + un long et pénible processus de reverse + engineering ou utiliser les pilotes binaires + existants disponibles pour la plateforme + µsoft.windows;. La plupart des développeurs, + y compris ceux impliqués dans &os;, ont choisi + cette dernière approche. + + Grâce aux contributions de Bill Paul (wpaul), + depuis &os; 5.3-RELEASE, il existe un support + natif pour la spécification + d'interface des pilotes de périphérique + réseau (Network Driver Interface + Specification—NDIS). Le NDISulator &os; (connu + également sous le nom de Project Evil) prend un + pilote binaire réseau &windows; et lui fait penser + qu'il est en train de tourner sous &windows;. Etant + donné que le pilote &man.ndis.4; utilise un binaire + &windows;, il n'est utilisable que sur les systèmes + &i386; et amd64. + + + Le pilote &man.ndis.4; est conçu pour supporter + principalement les périphériques PCI, + CardBus et PCMCIA, les périphériques USB ne + sont pas encore supportés. + + + Pour utiliser le NDISulator, vous avez besoin de trois + choses: + + + + les sources du noyau; + + + le pilote binaire &windowsxp; (extension + .SYS); + + + le fichier de configuration du pilote &windowsxp; + (extension .INF). + + + + Recherchez les fichiers spécifiques à + votre carte. Généralement, ils peuvent + être trouvés sur les CDs livrés avec la + carte ou sur le site du fabricant. Dans les exemples qui + suivent nous utiliseront les fichiers + W32DRIVER.SYS et + W32DRIVER.INF. + + + Vous ne pouvez pas utiliser un pilote &windows;/i386 + avec &os;/amd64, vous devez récupérer un + pilote &windows;/amd64 pour que cela fonctionne + correctement. + + + L'étape suivante est de compiler le pilote + binaire dans un module chargeable du noyau. Pour effectuer + cela, en tant que root, utilisez + &man.ndisgen.8;: + + &prompt.root; ndisgen /path/to/W32DRIVER.INF /path/to/W32DRIVER.SYS + + L'utilitaire &man.ndisgen.8; est interactif et vous + sollicitera pour d'éventuelles informations + complémentaires si nécessaire; il produira un + module noyau dans le répertoire courant qui pourra + être chargé de cette manière: + + &prompt.root; kldload ./W32DRIVER.ko + + Avec le module généré, vous devez également charger les + modules ndis.ko et + if_ndis.ko. Cela devrait être fait + automatiquement quand vous chargez un module qui dépend de + &man.ndis.4;. Si vous désirez les charger manuellement, + utilisez les commandes suivantes: + + &prompt.root; kldload ndis +&prompt.root; kldload if_ndis + + La première commande charge le pilote d'interface + NDIS, la seconde charge l'interface réseau. + + Contrôlez maintenant la sortie de &man.dmesg.8; + à la recherche d'une quelconque erreur au chargement. + Si tout s'est bien passé, vous devriez obtenir une + sortie ressemblant à ce qui suit: + + ndis0: <Wireless-G PCI Adapter> mem 0xf4100000-0xf4101fff irq 3 at device 8.0 on pci1 +ndis0: NDIS API version: 5.0 +ndis0: Ethernet address: 0a:b1:2c:d3:4e:f5 +ndis0: 11b rates: 1Mbps 2Mbps 5.5Mbps 11Mbps +ndis0: 11g rates: 6Mbps 9Mbps 12Mbps 18Mbps 36Mbps 48Mbps 54Mbps + + A partir de là vous pouvez traiter le + périphérique ndis0 + comme n'importe quelle interface réseau (par exemple + dc0). + + Vous pouvez configurer le système pour charger + les modules NDIS au démarrage du système de la + même manière que pour n'importe quel autre + module. Tout d'abord, copiez le module + généré, + W32DRIVER.ko, dans le répertoire + /boot/modules. + Ajoutez ensuite la ligne suivante au fichier + /boot/loader.conf: + + W32DRIVER_load="YES" + Configuration de la carte réseau - configuration des cartes réseaux + cartes réseaux configuration @@ -1305,8 +1461,8 @@ ifconfig_dc1="inet 10.0.0.1 netmask 255.255.255.0 media 10baseT/UTP"Tester la carte Ethernet - configuration des cartes réseaux - test de la carte + cartes réseaux + tests Pour vérifier qu'une carte Ethernet est @@ -1353,7 +1509,7 @@ round-trip min/avg/max/stddev = 0.700/0.729/0.766/0.025 ms Dépannage - configuration des cartes réseaux + cartes réseaux dépannage @@ -1492,18 +1648,19 @@ round-trip min/avg/max/stddev = 0.700/0.729/0.766/0.025 ms configurées avec un masque de sous-réseau de 255.255.255.255. - Les entrées suivantes configurent la carte + Les entrées suivantes du fichier + /etc/rc.conf configurent la carte correctement pour cet arrangement: - ifconfig_fxp0="inet 10.1.1.1 netmask 255.255.255.0" - ifconfig_fxp0_alias0="inet 10.1.1.2 netmask 255.255.255.255" - ifconfig_fxp0_alias1="inet 10.1.1.3 netmask 255.255.255.255" - ifconfig_fxp0_alias2="inet 10.1.1.4 netmask 255.255.255.255" - ifconfig_fxp0_alias3="inet 10.1.1.5 netmask 255.255.255.255" - ifconfig_fxp0_alias4="inet 202.0.75.17 netmask 255.255.255.240" - ifconfig_fxp0_alias5="inet 202.0.75.18 netmask 255.255.255.255" - ifconfig_fxp0_alias6="inet 202.0.75.19 netmask 255.255.255.255" - ifconfig_fxp0_alias7="inet 202.0.75.20 netmask 255.255.255.255" +ifconfig_fxp0="inet 10.1.1.1 netmask 255.255.255.0" +ifconfig_fxp0_alias0="inet 10.1.1.2 netmask 255.255.255.255" +ifconfig_fxp0_alias1="inet 10.1.1.3 netmask 255.255.255.255" +ifconfig_fxp0_alias2="inet 10.1.1.4 netmask 255.255.255.255" +ifconfig_fxp0_alias3="inet 10.1.1.5 netmask 255.255.255.255" +ifconfig_fxp0_alias4="inet 202.0.75.17 netmask 255.255.255.240" +ifconfig_fxp0_alias5="inet 202.0.75.18 netmask 255.255.255.255" +ifconfig_fxp0_alias6="inet 202.0.75.19 netmask 255.255.255.255" +ifconfig_fxp0_alias7="inet 202.0.75.20 netmask 255.255.255.255" @@ -1819,13 +1976,18 @@ cron.* /var/log/cron dans le mode multi-utilisateurs. Toutes les variables ne sont pas paramétrables dans ce mode. - Un exemple de sysctl.conf désactivant - la trace signaux fatals de fin de processus et faisant savoir - aux programmes Linux qu'ils tournent sous FreeBSD. + Pour désactiver l'enregistrement des signaux fatals + de fin de processus et empêcher les utilisateurs de voir + les processus lancés par les autres, les variables + suivantes peuvent être paramétrées dans + sysctl.conf: - kern.logsigexit=0 # Do not log fatal signal exits (e.g. sig 11) -compat.linux.osname=FreeBSD -compat.linux.osrelease=4.3-STABLE + # Do not log fatal signal exits (e.g. sig 11) +kern.logsigexit=0 + +# Prevent users from seeing information about processes that +# are being run under another UID. +security.bsd.see_other_uids=0 @@ -1867,7 +2029,7 @@ kern.maxproc: 1044 : &prompt.root; sysctl kern.maxfiles=5000 -kern.maxfiles: 2088 -> 5000 +kern.maxfiles: 2088 -> 5000 Les valeurs des variables sysctl sont généralement des chaînes de caractères, des nombres, ou des @@ -1896,8 +2058,8 @@ kern.maxfiles: 2088 -> 5000 Dans certains cas, il peut être nécessaire de modifier des variables &man.sysctl.8; en lecture seule. Bien - que cela n'est pas recommandé, c'est parfois - inévitable. + que cela soit parfois inévitable, cela ne peut être + fait qu'au (re)démarrage de la machine. Par exemple sur certains modèles d'ordinateurs portables le périphérique &man.cardbus.4; ne @@ -2018,7 +2180,7 @@ device_probe_and_attach: cbb0 attach returned 12 Il existent d'autres variables sysctl relatives aux caches tampons et aux pages VM. Nous ne recommandons pas de modifier - ces valeurs. Depuis &os; 4.3, le système VM + ces valeurs, le système VM effectue un très bon travail d'auto-optimisation. @@ -2103,8 +2265,12 @@ device_probe_and_attach: cbb0 attach returned 12 (kern.cam.scsi_delay) - SCSI_DELAY - kern.cam.scsi_delay + kern.cam.scsi_delay + + + + options du noyau + SCSI_DELAY L'option de configuration du noyau @@ -2146,12 +2312,6 @@ device_probe_and_attach: cbb0 attach returned 12 activer les “Soft Updates” est avant que les partitions ne soient montées en mode mono-utilisateur. - Depuis FreeBSD 4.5, il est possible d'activer les - “Soft Updates” au moment de la création du - système de fichiers, avec l'utilisation de l'option - -U de la commande - &man.newfs.8;. - Les “Soft Updates” améliorent de façon drastique les performances sur les méta-données, principalement la création et la suppression de fichier, par @@ -2421,11 +2581,11 @@ device_probe_and_attach: cbb0 attach returned 12 milliers de descripteurs de fichiers, en fonction du type et du nombre de services s'exécutant en même temps. - La valeur par défaut de kern.maxfile - est fixée par l'option + Sous les anciennes versions de &os;, la valeur par défaut de kern.maxfile + est fixée par l'option dans votre fichier de configuration du noyau. kern.maxfiles augmente proportionnellement - avec la valeur de . Quand vous + avec la valeur de . Quand vous compilez un noyau sur mesure, il est bon de paramétrer cette option en fonction de l'utilisation de votre système. Ce nombre fixe la plupart des limites pré-définies du @@ -2435,12 +2595,86 @@ device_probe_and_attach: cbb0 attach returned 12 simultanément, les ressources requises pourront être semblables pour un serveur web important. - A partir de FreeBSD 4.5, positionner - à 0 dans votre - fichier de configuration du noyau, le système choisira une - valeur raisonnable par défaut basée sur la - quantité de mémoire présente sur votre - système. + Depuis &os; 4.5, kern.maxusers est + automatiquement ajustée au démarrage en + fonction de la quantité de mémoire disponible + dans le système, sa valeur peut être connue + durant le fonctionnement du système en examinant la + valeur de la variable sysctl en lecture seule: + kern.maxusers. Certains systèmes + auront besoin de valeurs plus élevées ou plus + faibles pour kern.maxusers et pourront + donc la fixer au chargement du système; des valeurs + de 64, 128, ou 256 ne sont pas inhabituelles. Nous + recommandons de ne pas dépasser 256 à moins + que vous ayez besoin d'un grand nombre de descripteurs de + fichiers; plusieurs des variables dont la valeur par + défaut dépend de + kern.maxusers peuvent être + fixées individuellement au démarrage ou en + fonctionnement dans le fichier + /boot/loader.conf (voir la page de + manuel &man.loader.conf.5; ou le fichier + /boot/defaults/loader.conf pour des + exemples) ou comme décrit en d'autres endroits dans + ce document. Les systèmes antérieurs à + &os; 4.4 doivent passer par l'option + du fichier de configuration du + noyau pour fixer cette valeur. + + Sous les anciennes versions, le système auto-ajuste + ce paramètre pour vous si vous le fixez explicitement + à 0 + L'algorithme d'auto-ajustement fixe + maxusers à une valeur égale + à la quantité de mémoire présente + sur le système, avec un minimum de 32 et un maximum de + 384... + En paramétrant cette option, vous + devrez fixer maxusers à 4 au + moins, en particulier si vous utilisez le système X + Window ou compilez des logiciels. La raison de cela est que + la valeur la plus importante que dimensionne + maxusers est le nombre maximal de + processus, qui est fixé à 20 + 16 * + maxusers, donc si vous positionnez + maxusers à 1, alors vous ne pouvez + avoir que 36 processus en simultanés, comprenant les + 18, environ, que le système lance au démarrage + et les 15, à peu près, que vous créerez + probablement au démarrage du système X Window. + Même une tâche simple comme la lecture d'une + page de manuel lancera jusqu'à neuf processus pour la + filtrer, la décompresser, et l'afficher. Fixer + maxusers à 64 autorisera + jusqu'à 1044 processus simultanés, ce qui + devrait suffire dans la plupart des cas. Si, toutefois, + vous obtenez le message d'erreur tant redouté + proc table full quand vous tentez + d'exécuter un nouveau programme, ou gérez un + serveur avec un grand nombre d'utilisateurs en + simultanés (comme ftp.FreeBSD.org), vous pouvez toujours + augmenter cette valeur et recompiler le noyau. + + + maxusers ne limite + pas le nombre d'utilisateurs qui + pourront ouvrir une session sur votre machine. Cette + valeur dimensionne simplement différentes tables + à des valeurs raisonnables en fonction du nombre + maximal d'utilisateur que vous aurez vraisemblablement sur + votre système et combien de processus chacun + d'entre eux pourra utiliser. Un mot-clé qui + limite le nombre d'utilisateurs + distants et de terminaux X en simultané est pseudo-device pty + 16. Avec &os; 5.X, vous n'avez pas + à vous soucier de ce nombre puisque le pilote + &man.pty.4; est capable d'auto-clonage, + vous devez donc utiliser la ligne device + pty dans votre fichier de configuration. + @@ -2470,7 +2704,7 @@ device_probe_and_attach: cbb0 attach returned 12 - + Limitations réseau L'literal du noyau NMBCLUSTERS fixe la @@ -2571,7 +2805,7 @@ device_probe_and_attach: cbb0 attach returned 12 ports (en général les ports inférieurs) et s'attendent à ce que les systèmes utilisent les intervalles supérieurs pour les connexions - sortantes — pour cette raison il est conseillé + sortantes — pour cette raison il n'est pas conseillé de diminuer net.inet.ip.portrange.first. @@ -2582,14 +2816,14 @@ device_probe_and_attach: cbb0 attach returned 12 limitation du produit délai-bande passante TCP - net.inet.tcp.inflight_enable + net.inet.tcp.inflight.enable La limitation du produit délai-bande passante TCP est semblable au TCP/Vegas sous NetBSD. Elle peut être activée en positionnant à 1 la variable - net.inet.tcp.inflight_enable. Le + net.inet.tcp.inflight.enable. Le système tentera alors de calculer le produit délai-bande passante pour chaque connexion et limitera la quantité de données en attente @@ -2606,11 +2840,11 @@ device_probe_and_attach: cbb0 attach returned 12 vous avez configuré une fenêtre d'émission importante. Si vous activez cette option, vous devriez également vous assurer que - net.inet.tcp.inflight_debug est + net.inet.tcp.inflight.debug est positionnée à 0 (désactive le débogage), et pour une utilisation en production, fixer - net.inet.tcp.inflight_min à au + net.inet.tcp.inflight.min à au moins 6144 peut être bénéfique. Notez, cependant, que fixer des minima élevés peut désactiver la @@ -2631,7 +2865,7 @@ device_probe_and_attach: cbb0 attach returned 12 données (téléchargement). - Modifier net.inet.tcp.inflight_stab + Modifier net.inet.tcp.inflight.stab n'est pas recommandé. Ce paramètre est fixé par défaut à la valeur 20, représentant au maximum 2 paquets @@ -2647,12 +2881,55 @@ device_probe_and_attach: cbb0 attach returned 12 réduire ce paramètre à 15, 10, ou 5, et vous pouvez avoir à réduire le paramètre - net.inet.tcp.inflight_min (par exemple + net.inet.tcp.inflight.min (par exemple à 3500) pour obtenir l'effet désiré. Ces paramètres ne doivent être réduits qu'en dernier ressort. + + + Mémoire virtuelle + + + <varname>kern.maxvnodes</varname> + + Un vnode est la représentation interne d'un + fichier ou d'un répertoire. Augmenter le nombre de + vnodes disponibles pour le système d'exploitation + diminue les accès disque. Cela est normalement + géré par le système d'exploitation et + n'a pas besoin d'être modifié. Dans certains + cas où les accès aux disques sont un goulot + d'étranglement pour le système et que ce + dernier est à cours de vnodes, ce nombre aura besoin + d'être augmenté. La quantité de RAM + libre et inactive sera prise en compte. + + Pour connaître le nombre de vnodes actuellement + utilisés: + + &prompt.root; sysctl vfs.numvnodes +vfs.numvnodes: 91349 + + Pour connaître le maximum de vnodes utilisables: + + &prompt.root; sysctl kern.maxvnodes +kern.maxvnodes: 100000 + + Si l'utilisation actuelle des vnodes est proche du + maximum, augmenter de 1000 kern.maxvnodes + est probablement une bonne idée. Gardez un oeil sur + le nombre vfs.numvnodes. S'il approche + à nouveau le maximum, + kern.maxvnodes devra être + augmenté de manière plus conséquente. + Une modification dans votre utilisation de la mémoire + devrait être visible dans &man.top.1;. Une plus + grande quantité de mémoire devrait être + annoncée comme active. + + @@ -2666,6 +2943,12 @@ device_probe_and_attach: cbb0 attach returned 12 disque dur, activer la pagination sur NFS, et créer un fichier de pagination sur une partition existante. + Pour des informations sur comment chiffrer l'espace de + pagination, quelles options existent pour mener à bien + cette tâche et pourquoi on devrait le faire, veuillez vous + référer à la + du Manuel. + Espace de pagination sur un nouveau disque dur @@ -2684,11 +2967,7 @@ device_probe_and_attach: cbb0 attach returned 12 L'espace de pagination sur NFS n'est recommandé que si vous n'avez pas de disque dur local sur lequel avoir l'espace - de pagination. Avoir son espace de pagination sur NFS sera - lent et inefficace sur les versions de FreeBSD antérieures - à la branche 4.X. C'est raisonnablement rapide et efficace - sur 4.0-RELEASE et suivante. Même avec une version - récente de FreeBSD, la pagination sur NFS sera limitée + de pagination; la pagination sur NFS sera limitée par la bande passante du réseau et sera un fardeau supplémentaire pour le serveur NFS. @@ -2703,57 +2982,7 @@ device_probe_and_attach: cbb0 attach returned 12 utiliser le nom de votre choix. - Créer un fichier de pagination sous FreeBSD 4.X - - - - Soyez sûr que votre configuration de noyau inclut le - pilote vnode. Ce n'est pas le cas dans - les versions récentes de - GENERIC. - - pseudo-device vn 1 #Vnode driver (turns a file into a device) - - - - Créez un périphérique vn: - &prompt.root; cd /dev -&prompt.root; sh MAKEDEV vn0 - - - - Créez un fichier de pagination - (/usr/swap0): - - &prompt.root; dd if=/dev/zero of=/usr/swap0 bs=1024k count=64 - - - - Fixez les bonnes permissions sur - /usr/swap0: - - &prompt.root; chmod 0600 /usr/swap0 - - - - Activez le fichier de pagination dans - /etc/rc.conf: - - swapfile="/usr/swap0" # Set to name of swapfile if aux swapfile desired. - - - - - Redémarrez la machine ou activez directement le - fichier de pagination: - - &prompt.root; vnconfig -e /dev/vn0b /usr/swap0 swap - - - - - - Créer un fichier de pagination sous FreeBSD 5.X + Créer un fichier de pagination sous &os; @@ -2791,7 +3020,7 @@ device_probe_and_attach: cbb0 attach returned 12 Redémarrez la machine ou activez directement le fichier de pagination: - &prompt.root; mdconfig -a -t vnode -f /usr/swap0 -u 0 && swapon /dev/md0 + &prompt.root; mdconfig -a -t vnode -f /usr/swap0 -u 0 && swapon /dev/md0 @@ -2815,17 +3044,19 @@ device_probe_and_attach: cbb0 attach returned 12 Gestion de l'énergie et des ressources - Il est vraiment important d'utiliser les ressources + Il est important d'utiliser les ressources matérielles d'une manière efficace. Avant l'apparition de l'ACPI, il était - très difficile pour les systèmes d'exploitation de + difficile pour les systèmes d'exploitation de gérer l'utilisation de l'alimentation et la température d'un système. Le matériel était - contrôlé par certaines interfaces du - BIOS, comme le système - Plug and Play BIOS (PNPBIOS), - l'Advanced Power Management (APM) et ainsi - de suite. La gestion de l'énergie et des ressources est un + géré par le BIOS et donc + l'utilisateur avait moins de contrôle et de + visibilité sur le paramétrage de la gestion de + l'énergie. Une configuration limitée était + accessible via + l'Advanced Power Management (APM). + La gestion de l'énergie et des ressources est un des éléments clés d'un système d'exploitation moderne. Par exemple, vous pourrez vouloir qu'un système d'exploitation surveille certaines limites (et @@ -2837,17 +3068,19 @@ device_probe_and_attach: cbb0 attach returned 12 complète au sujet de l'ACPI. Il sera fait référence à des documents supplémentaires en fin de section pour plus de - détails. Soyez conscient que l'ACPI - est disponible sur les systèmes FreeBSD 5.X et - suivants par défaut sous la forme d'un module noyau. - Sous &os; 4.9, l'ACPI peut être - activé en ajoutant la ligne device - acpica à la configuration du noyau et en le - recompilant. + détails. Qu'est-ce que l'ACPI? + + ACPI + + + + APM + + L'interface de configuration et d'alimentation avancée (ACPI, Advanced Configuration and Power Interface) est une norme créée @@ -2858,8 +3091,8 @@ device_probe_and_attach: cbb0 attach returned 12 de la gestion d'énergie, i.e., il permet plus de contrôle et flexibilité au système d'exploitation. Les systèmes modernes ont “repoussé” les limites - des interfaces “Plug and Play” actuelles (comme - l'APM, qui est utilisé sous FreeBSD 4.X), avant + des interfaces “Plug and Play” antérieures + à l'apparition de l'ACPI. L'ACPI est le descendant direct de l'APM (Advanced Power Management - gestion @@ -2877,7 +3110,9 @@ device_probe_and_attach: cbb0 attach returned 12 matérielle. Un pilote APM au niveau du système d'exploitation gère l'accès à l'interface logicielle APM qui autorise la - gestion des niveaux de consommation. + gestion des niveaux de consommation. L'APM devrait être + toujours utilisé pour les systèmes + fabriqués en ou avant 2000. L'APM présente quatre problèmes majeurs. Tout d'abord la gestion de l'énergie est effectuée par le @@ -2927,19 +3162,16 @@ device_probe_and_attach: cbb0 attach returned 12 avoir à recompiler le noyau. Cela présente l'avantage de rendre les tests aisés. Une autre raison est que lancer l'ACPI après qu'un système ait - terminé son lancement n'est pas très utile, et dans - certain cas peut même être fatal. Dans le doute, + terminé son lancement donne souvent lieu à des + dysfonctionnements. Si des problèmes surviennent, vous pouvez désactiver l'ACPI. Ce pilote ne devrait et ne peut être déchargé car le bus système l'utilise pour différentes intéraction avec le matériel. L'ACPI peut être déactivé - avec l'utilitaire &man.acpiconf.8;. En fait la plupart des - interactions avec ACPI peuvent être - effectuées via &man.acpiconf.8;. A la base cela signifie - que si quelque chose en rapport avec l'ACPI - apparaît dans la sortie de &man.dmesg.8;, alors c'est - déjà en fonctionnement. + en ajoutant hint.acpi.0.disabled="1" dans + le fichier /boot/loader.conf ou + directement à l'invite du chargeur (&man.loader.8;). L'ACPI et l'APM @@ -2949,18 +3181,20 @@ device_probe_and_attach: cbb0 attach returned 12 fonctionnement. - Dans sa plus simple forme, l'ACPI peut + L'ACPI peut être utilisé pour mettre en veille un système avec &man.acpiconf.8;, les options et 1-5. La plupart des utilisateurs n'auront - besoin que de 1. L'option + besoin que de 1 ou 3 + (système suspendu en RAM). L'option 5 provoquera un arrêt de l'alimentation par logiciel, effet identique à un: &prompt.root; halt -p - D'autres options sont disponibles. Consultez la page de - manuel d'&man.acpiconf.8; pour plus d'informations. + D'autres options sont disponibles via &man.sysctl.8;. + Consultez les pages de manuel &man.acpi.4; et &man.acpiconf.8; + pour plus d'informations. @@ -2989,6 +3223,11 @@ device_probe_and_attach: cbb0 attach returned 12 Utiliser et déboguer l'<acronym>ACPI</acronym> sous &os; + + ACPI + problèmes + + L'ACPI est une nouvelle méthode de recherche des périphériques, de gestion de l'énergie, et fourni un accès standardisé @@ -3070,7 +3309,7 @@ device_probe_and_attach: cbb0 attach returned 12 ASL en exécutant la commande suivante: - &prompt.root; acpidump -t -d > name-system.asl + &prompt.root; acpidump -dt > name-system.asl (Remplacez name par votre nom d'utilisateur et system par @@ -3103,6 +3342,10 @@ device_probe_and_attach: cbb0 attach returned 12 Information de fond + + ACPI + + L'ACPI est présent sur tous les ordinateurs modernes compatibles avec l'une des architectures ia32 (x86), ia64 (Itanium), et amd64 (AMD). La norme complète @@ -3159,12 +3402,29 @@ device_probe_and_attach: cbb0 attach returned 12 Problèmes courants + + ACPI + problèmes + + Pour un fonctionnement correct de l'ACPI, il faut que toutes les parties fonctionnent correctement. Voici quelques problèmes courants, par ordre de fréquence d'apparition, et quelques contournements ou corrections possibles. + + Problèmes avec la souris + + Dans certains cas le réveil après une mise + en veille sera à l'origine d'un dysfonctionnement de + la souris. Une solution connue est d'ajouter la ligne + hint.psm.0.flags="0x3000" au fichier + /boot/loader.conf. Si cela ne + fonctionne pas, pensez à envoyer un rapport de bogue + comme décrit plus haut. + + Mise en veille/réveil @@ -3290,6 +3550,10 @@ hw.acpi.s4bios: 0 du System Control Interrupt (SCI). + + tempêtes d'interruptions + + Les tempêtes d'interruptions peuvent être distinguées des pertes d'interruptions en contrôlant la sortie de la commande vmstat @@ -3302,6 +3566,11 @@ hw.acpi.s4bios: 0 ALTESC sous la console) et tapez show interrupts. + + APIC + désactivation + + Votre plus grand espoir quand vous faites face à des problèmes d'interruptions est d'essayer de désactiver le support APIC avec la @@ -3376,6 +3645,11 @@ hw.acpi.s4bios: 0 <acronym>ASL</acronym>, <command>acpidump</command>, et <acronym>IASL</acronym> + + ACPI + ASL + + Le problème le plus courant est le fait que les constructeurs fournissent des bytecodes erronés (ou plus simplement bogués!). Cela se @@ -3421,6 +3695,11 @@ hw.acpi.s4bios: 0 Correction de votre <acronym>ASL</acronym> + + ACPI + ASL + + A long terme, notre objectif est que tout le monde puisse avoir un système ACPI fonctionnant sans aucune intervention de l'utilisateur. Actuellement, nous @@ -3448,6 +3727,11 @@ hw.acpi.s4bios: 0 ACPI-CA et rendre donc inutile à l'avenir votre correctif. + + ACPI + messages d'erreur + + Voici une liste des messages d'erreur courants, leur cause, et comment les corriger: @@ -3518,6 +3802,16 @@ acpi_dsdt_name="/boot/DSDT.aml" Obtenir d'<acronym>ACPI</acronym> une sortie de débogage + + ACPI + problèmes + + + + ACPI + débogage + + Le pilote ACPI dispose d'une fonction de débogage très flexible. Elle vous permet de spécifier un ensemble de sous-systèmes ainsi que diff --git a/fr_FR.ISO8859-1/books/handbook/disks/chapter.sgml b/fr_FR.ISO8859-1/books/handbook/disks/chapter.sgml index bdabb8f0e6..5cc8e13128 100755 --- a/fr_FR.ISO8859-1/books/handbook/disks/chapter.sgml +++ b/fr_FR.ISO8859-1/books/handbook/disks/chapter.sgml @@ -3,7 +3,7 @@ The FreeBSD French Documentation Project $FreeBSD$ - Original revision: 1.242 + Original revision: 1.277 --> @@ -64,8 +64,9 @@ Comment faire des sauvegardes sur disquettes. - Ce que sont les “snapshots” et comment - les utiliser efficacement. + Ce que sont les snapshots + (instantanés) de systèmes de fichiers et + comment les utiliser efficacement. @@ -115,18 +116,8 @@ cd - Lecteurs de CDROMs non-standard divers mcd pour les CD-ROMs Mitsumi, - scd pour les CD-ROMs Sony, - matcd pour les CD-ROMs - Matsushita/Panasonic - - Le pilote de périphérique - &man.matcd.4; a été retiré - dans la branche FreeBSD 4.X depuis le 5 - Octobre 2002 et n'existe pas sous les versions - &os; 5.0 et suivantes. - + scd pour les CD-ROMs Sony @@ -196,9 +187,7 @@ da1 et nous le monterons sur le répertoire /1 (si vous ajoutez un disque IDE, le nom de périphérique sera - wd1 sur un système pre-4.0 ou - ad1 sur les systèmes 4.X et - 5.X). + ad1). partitions tranches @@ -234,7 +223,7 @@ En raison de l'utilisation d'entiers codés sur 32 bits pour stocker le nombre de secteurs, &man.bsdlabel.8; - (appelé &man.disklabel.8; sous &os; 4.X) est + est limité à 2^32-1 secteurs par disque ou 2TB dans la plupart des cas. Le format &man.fdisk.8; n'autorise pas de secteur au delà de 2^32-1 et une largeur de plus de @@ -259,8 +248,6 @@ Naviguer dans <application>sysinstall</application> Vous pouvez utiliser sysinstall - (/stand/sysinstall sous les versions de - &os; antérieures à la 5.2) et ses menus simples d'emploi pour partitionner et libeller le nouveau disque. Ouvrez une session sous le compte super-utilisateur root ou @@ -372,16 +359,15 @@ &prompt.root; dd if=/dev/zero of=/dev/da1 bs=1k count=1 &prompt.root; fdisk -BI da1 #Initialize your new disk -&prompt.root; disklabel -B -w -r da1s1 auto #Label it. -&prompt.root; disklabel -e da1s1 # Edit the disklabel just created and add any partitions. +&prompt.root; bsdlabel -B -w da1s1 auto #Label it. +&prompt.root; bsdlabel -e da1s1 # Edit the disklabel just created and add any partitions. &prompt.root; mkdir -p /1 &prompt.root; newfs /dev/da1s1e # Repeat this for every partition you created. &prompt.root; mount /dev/da1s1e /1 # Mount the partition(s) &prompt.root; vi /etc/fstab # Add the appropriate entry/entries to your /etc/fstab. Si vous avez un disque IDE, remplacez da - par ad. Sur les systèmes pre-4.X - utilisez wd. + par ad. @@ -398,8 +384,8 @@ reconnaît pas. &prompt.root; dd if=/dev/zero of=/dev/da1 bs=1k count=1 -&prompt.root; disklabel -Brw da1 auto -&prompt.root; disklabel -e da1 # create the `e' partition +&prompt.root; bsdlabel -Bw da1 auto +&prompt.root; bsdlabel -e da1 # create the `e' partition &prompt.root; newfs -d0 /dev/da1e &prompt.root; mkdir -p /1 &prompt.root; vi /etc/fstab # add an entry for /dev/da1e @@ -408,20 +394,11 @@ Un autre méthode est: &prompt.root; dd if=/dev/zero of=/dev/da1 count=2 -&prompt.root; disklabel /dev/da1 | disklabel -BrR da1 /dev/stdin +&prompt.root; bsdlabel /dev/da1 | bsdlabel -BR da1 /dev/stdin &prompt.root; newfs /dev/da1e &prompt.root; mkdir -p /1 &prompt.root; vi /etc/fstab # add an entry for /dev/da1e &prompt.root; mount /1 - - Depuis la version &os; 5.1-RELEASE, - l'utilitaire &man.bsdlabel.8; remplace l'ancien programme - &man.disklabel.8;. Avec &man.bsdlabel.8; de nombreuses - options et paramètres obsolètes ont - été retirés; dans les exemples ci-dessus, - l'option doit être enlevée. - Pour plus d'information, consultez la page de manuel - &man.bsdlabel.8;. @@ -541,32 +518,19 @@ ad3: 29333MB <WDC WD307AA> [59598/16/63] at ata1-slave UDMA33 - pseudo-device ccd 4 - - Sur les systèmes 5.X, vous devez utiliser la ligne - suivante à la place: - device ccd - Sous FreeBSD 5.0, il n'est pas nécessaire - de préciser le nombre de périphériques ccd, - étant donné que le pilote de - périphérique ccd est désormais - auto-duplicable — les nouveaux - périphériques seront automatiquement - créés à la demande. - - Le support ccd peut + Le support &man.ccd.4; peut également chargé sous la forme d'un module - noyau sous FreeBSD 4.0 et suivantes. + noyau. - Pour configurer ccd, - vous devez tout d'abord utiliser &man.disklabel.8; + Pour configurer &man.ccd.4;, + vous devez tout d'abord utiliser &man.bsdlabel.8; pour labéliser les disques: - disklabel -r -w ad1 auto -disklabel -r -w ad2 auto -disklabel -r -w ad3 auto + bsdlabel -w ad1 auto +bsdlabel -w ad2 auto +bsdlabel -w ad3 auto Cela a créé un label de disque ad1c, @@ -574,22 +538,13 @@ disklabel -r -w ad3 auto ad3c qui s'étend sur l'intégralité du disque. - Depuis la version &os; 5.1-RELEASE, - l'utilitaire &man.bsdlabel.8; remplace l'ancien programme - &man.disklabel.8;. Avec &man.bsdlabel.8; de nombreuses - options et paramètres obsolètes ont - été retirés; dans les exemples ci-dessus, - l'option doit être enlevée. - Pour plus d'information, consultez la page de manuel - &man.bsdlabel.8;. - L'étape suivante est de modifier le type de label de - disque. Vous pouvez utiliser &man.disklabel.8; pour + disque. Vous pouvez utiliser &man.bsdlabel.8; pour éditer les disques: - disklabel -e ad1 -disklabel -e ad2 -disklabel -e ad3 + bsdlabel -e ad1 +bsdlabel -e ad2 +bsdlabel -e ad3 Cela ouvre le label de disque actuel de chaque disque dans l'éditeur fixé par la variable @@ -621,20 +576,6 @@ disklabel -e ad3 Création du système de fichiers - Le fichier spécial de périphérique - pour ccd0c peut ne pas - exister encore, aussi pour le créer, lancez les - commandes suivantes: - - cd /dev -sh MAKEDEV ccd0 - - Sous FreeBSD 5.0, &man.devfs.5; gérera - automatiquement les fichiers spéciaux de - périphérique dans /dev, - aussi l'utilisation de MAKEDEV - n'est pas nécessaire. - Maintenant que tous les disques sont labélisés, vous devez construire le &man.ccd.4;. Pour cela, utilisez &man.ccdconfig.8;, avec des options semblables @@ -823,10 +764,11 @@ ar0: ATA RAID1 subdisks: ad4 ad6 status: DEGRADED - Vous devrez détacher le disque de l'unité - de façon à pouvoir le retirer sans risque: + Vous devrez détacher le canal ATA avec le + disque défectueux de façon à pouvoir + le retirer sans risque: - &prompt.root; atacontrol detach 3 + &prompt.root; atacontrol detach ata3 @@ -834,13 +776,20 @@ ar0: ATA RAID1 subdisks: ad4 ad6 status: DEGRADED - Rattacher le disque de rechange: + Rattacher le canal ATA: - &prompt.root; atacontrol attach 3 + &prompt.root; atacontrol attach ata3 Master: ad6 <MAXTOR 6L080J4/A93.0500> ATA/ATAPI rev 5 Slave: no device present + + Rajouter le disque de rechange à + l'unité: + + &prompt.root; atacontrol addspare ar0 ad6 + + Recontruire l'unité: @@ -848,12 +797,9 @@ Slave: no device present - La commande de reconstruction se bloque jusqu'à - accomplissement. Cependant, il est possible d'ouvrir - un autre terminal (en utilisant AltFn) - et contrôler l'avancée de la - procédure en utilisant la commande suivante: + Il est possible de contrôler l'avancée de + la procédure en utilisant la commande + suivante: &prompt.root; dmesg | tail -10 [output removed] @@ -943,8 +889,7 @@ device umass Le support pour les contrôleurs USB 2.0 est fourni - avec &os; 5.X, avec la branche 4.X depuis la version - &os; 4.10-RELEASE. Vous devez ajouter: + avec &os; vous devez cependant ajouter: device ehci @@ -953,15 +898,6 @@ device umass pilotes &man.uhci.4; et &man.ohci.4; sont toujours nécessaires si vous désirez le support de l'USB 1.X. - - - Sous &os; 4.X, le “daemon” USB - (&man.usbd.8;) doit tourner pour être en mesure de voir - certains périphériques USB. Pour l'activer, - ajouter usbd_enable="YES" à votre - fichier /etc/rc.conf et redémarrez - la machine. - @@ -1000,6 +936,83 @@ da0: 126MB (258048 512 byte sectors: 64H 32S/T 126C) vous aidera à formater et créer des partitions sur le disque USB si nécessaire. + Pour rendre ce périphérique montable par un + utilisateur normal, un certain nombre de paramétrages + sont nécessaires. Tout d'abord, les entrées de + périphériques qui sont créées lors + de la connexion d'un périphérique USB doivent + être accessibles à l'utilisateur. Une solution + est de faire en sorte que tous les utilisateurs de ces + périphériques soient membres du groupe + operator. Cela se fait à l'aide + de &man.pw.8;. Ensuite, quand ces entrées de + périphériques sont créées, le + groupe operator doit pouvoir y + accéder en lecture et en écriture. Pour cela, + les lignes suivantes sont ajoutées à + /etc/devfs.rules: + + [localrules=1] +add path 'da*' mode 0660 group operator + + + S'il y a déjà des disques SCSI dans le + système, on doit procéder + légèrement différemment. Par exemple, + si le système contient déjà des disques + da0 à + da2 attachés au + système, changez la seconde ligne pour: + + add path 'da[3-9]*' mode 0660 group operator + + Les disques déjà présents + n'appartiendront pas au groupe + operator. + + + Vous devez également activer votre ensemble de + règles &man.devfs.rules.5; dans votre fichier + /etc/rc.conf: + + devfs_system_ruleset="localrules" + + Le noyau doit être ensuite configuré pour + autoriser les utilisateurs habituels à monter des + systèmes de fichiers. La méthode la plus simple + est d'ajouter la ligne suivante au fichier + /etc/sysctl.conf: + + vfs.usermount=1 + + Notez que ce paramétrage ne prendra effet qu'au + prochain redémarrage. Il est également possible + d'utiliser &man.sysctl.8; pour fixer cette variable. + + La dernière étape est de créer un + répertoire où le système de fichiers sera + monté. Ce répertoire doit appartenir à + l'utilisateur qui montera le système de fichiers. Une + méthode adaptée et la création par + root d'un sous-répertoire + /mnt/$USER + appartenant à l'utilisateur en question (remplacez + $USER par le nom d'utilisateur de + cet utilisateur): + + &prompt.root; mkdir /mnt/$USER +&prompt.root; chown $USER:$USER /mnt/$USER + + Supposez qu'une clé USB soit branchée et + qu'un périphérique + /dev/da0s1 apparaît. Comme ce type + de périphériques est en général + livré préformaté avec un système + de fichiers de type FAT, on pourra le monter de cette + manière: + + &prompt.user; mount -t msdosfs -m 644 -M 755 /dev/da0s1 /mnt/$USER + Si vous débranchez le périphérique (le disque doit être démonté auparavant), vous devriez voir dans les messages du système quelque @@ -1100,25 +1113,12 @@ umass0: detached du système de base. Les graveurs SCSI ou USB devraient utiliser l'utilitaire cdrecord du logiciel porté - sysutils/cdrtools port. - - burncd supporte un nombre limité - de graveurs. Pour déterminer si un graveur est supporté, - voir la liste des graveurs - CD-R/RW supportés. - - - - graveur de CD - pilote ATAPI/CAM - - Si vous utilisez &os; 5.X, &os; 4.8-RELEASE ou - une version suivante, il sera possible d'utiliser + sysutils/cdrtools port. + Il est également possible d'utiliser cdrecord et d'autres outils pour lecteurs SCSI sur du matériel ATAPI avec le module ATAPI/CAM. - Si vous voulez un programme de gravure de CD avec une interface graphique, vous devriez jeter un oeil à @@ -1214,16 +1214,10 @@ umass0: detached &prompt.root; mkisofs -R -no-emul-boot -b boot/cdboot -o /tmp/bootable.iso /tmp/monboot Cela étant fait, si vous avez le pilote - vn (FreeBSD 4.X), ou - md (FreeBSD 5.X) configuré + md configuré dans votre noyau, vous pouvez monter le système de fichiers avec: - &prompt.root; vnconfig -e vn0c /tmp/bootable.iso -&prompt.root; mount -t cd9660 /dev/vn0c /mnt - - pour FreeBSD 4.X, et pour FreeBSD 5.X: - &prompt.root; mdconfig -a -t vnode -f /tmp/bootable.iso -u 0 &prompt.root; mount -t cd9660 /dev/md0 /mnt @@ -1257,7 +1251,7 @@ umass0: detached Gravera une copie de fichierimage.iso sur cddevice. Le périphérique par - défaut est /dev/acd0 (ou /dev/acd0c sous &os; 4.X). Consultez + défaut est /dev/acd0. Consultez &man.burncd.8; pour les options pour fixer la vitesse d'écriture, éjecter le CD après gravure, et graver des données audios. @@ -1300,7 +1294,7 @@ umass0: detached gravure &prompt.root; cdrecord -scanbus -Cdrecord 1.9 (i386-unknown-freebsd4.2) Copyright (C) 1995-2000 Jörg Schilling +Cdrecord-Clone 2.01 (i386-unknown-freebsd7.0) Copyright (C) 1995-2004 Jörg Schilling Using libscg version 'schily-0.1' scsibus0: 0,0,0 0) 'SEAGATE ' 'ST39236LW ' '0004' Disk @@ -1385,16 +1379,11 @@ scsibus1: ainsi de suite. Assurez-vous que les fichiers appropriés existent - sous /dev. + sous /dev. Si ces entrées + sont absentes, forcez le système à lire le + disque à nouveau: - &prompt.root; cd /dev -&prompt.root; sh MAKEDEV acd0t99 - - Sous FreeBSD 5.X, &man.devfs.5; créera - et gèrera automatiquement pour vous les entrées - sous /dev, il n'est donc pas - nécessaire d'utiliser - MAKEDEV. + &prompt.root; dd if=/dev/acd0 of=/dev/null count=1 @@ -1429,11 +1418,7 @@ scsibus1: données. L'exemple présenté ici suppose que votre lecteur de CDROM est les périphérique acd0. Remplacez-le avec le - périphérique correct. Sous &os; 4.X, un c doit - être ajouté à la fin du nom du - périphérique - pour indiquer l'intégralité de la partition, ou dans le - cas de CDROMs, l'intégralité du disque. + périphérique correct. &prompt.root; dd if=/dev/acd0 of=fichier.iso bs=2048 @@ -1484,14 +1469,27 @@ scsibus1: cependant. Par exemple, les disques Joliet conservent tous les noms de fichiers en utilisant des caractères Unicodes sur 2 octets. Le noyau &os; ne comprend pas - l'Unicode (pas encore!), aussi les caractères non-anglais - apparaîtront sous la forme de points d'interrogation. - (Si vous utilisez &os; 4.3 ou suivantes, le pilote - CD9660 inclus la possibilité de charger au vol la table - de conversion Unicode appropriée. Les modules - de certains des codages classiques sont disponibles - via le logiciel porté sysutils/cd9660_unicode.) + l'Unicode, mais le pilote CD9660 de &os; est en mesure de + convertir au vol les caractères Unicode. Si des + caractères non-anglais apparaissent sous la forme de + points d'interrogation, vous devrez préciser la table + de caractères locale que vous utilisez avec l'option + . Pour plus d'information, consultez la + page de manuel &man.mount.cd9660.8;. + + + Pour pouvoir effectuer cette conversion de + caractères à l'aide de l'option + , le module + cd9660_iconv.ko devra être + chargé. Cela peut être fait soit en ajoutant + au fichier loader.conf la ligne: + + cd9660_iconv_load="YES" + + puis en redémarrant la machine, soit en chargeant + directement le module avec &man.kldload.8;. + Occasionnellement, vous pourrez obtenir le message Device not configured @@ -1573,7 +1571,17 @@ scsibus1: &man.cdrecord.1;. Pour utiliser ce pilote, vous devrez ajouter la ligne - suivante au fichier de configuration du noyau: + suivante au fichier + /boot/loader.conf: + + atapicam_load="YES" + + puis redémarrez votre machine. + + + Si vous préférez compiler en statique dans le noyau + le support &man.atapicam.4;, vous devrez ajouter au fichier + de configuration du noyau la ligne: device atapicam @@ -1586,10 +1594,11 @@ device cd device pass qui devraient être déjà - présentes. + présentes. Puis recompilez, installez votre nouveau + noyau, et enfin redémarrez votre machine. + - Puis recompilez, installez votre nouveau noyau, et - redémarrez votre machine. Lors du démarrage, votre + Lors du démarrage, votre graveur devrait apparaître, comme suit: acd0: CD-RW <MATSHITA CD-RW/DVD-ROM UJDA740> at ata1-master PIO4 @@ -1683,6 +1692,8 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c extractible. Cependant, ce support n'est pas compatible avec la plupart des lecteurs DVD-ROM et DVD-Vidéo; seuls quelques graveurs de DVDs supportent le + DVD-RAM. Consultez la + pour plus d'information sur l'utilisation d'un DVD-RAM. @@ -2064,6 +2075,61 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c aider. + + + Utiliser un disque DVD-RAM + + DVD + DVD-RAM + + + + Configuration + + Les graveurs de DVD-RAM sont fournis soit avec une + interface SCSI soit une interface ATAPI. Dans le cas des + périphériques ATAPI, l'accès DMA doit + être activé, cela peut être fait en + ajoutant la ligne suivante au fichier + /boot/loader.conf: + + hw.ata.atapi_dma="1" + + + + Préparer le disque + + Comme précisé dans l'introduction de cette + section, un DVD-RAM peut être vu comme un disque dur + extractible. Comme tout autre disque dur le DVD-RAM doit + être préparé avant la + première utilisation. Dans l'exemple, + l'intégralité de l'espace sur le disque sera + utilisé par un système de fichiers UFS2 + standard: + + &prompt.root; dd if=/dev/zero of=/dev/acd0 count=2 +&prompt.root; bsdlabel -Bw acd0 +&prompt.root; newfs /dev/acd0 + + Le périphérique DVD + acd0 doit être modifié + en fonction de la configuration. + + + + Utiliser le disque + + Une fois les opérations précédentes + effectuées sur le DVD-RAM, il peut être + monté comme un disque dur classique: + + &prompt.root; mount /dev/acd0 /mnt + + Après cela, on pourra lire et écrire sur + le DVD-RAM. + + @@ -2109,53 +2175,9 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c On accède aux disquettes par l'intermédiaire d'entrées dans /dev, comme pour tout autre périphérique. Pour - accéder directement à la disquette sous les - versions 4.X et précédentes, on peut - utiliser /dev/fdN, - où N représente le - numéro de lecteur, généralement 0, ou - /dev/fdNX, - où X est une lettre. - - Sous les versions 5.0 et suivantes, utilisez + accéder directement à la disquette, utilisez simplement /dev/fdN. - - - La capacité des disquettes sous les versions - 4.X et précédentes - - Les périphériques importants - sont /dev/fdN.size, - où size est la taille de la - disquette en kilo-octets. Ces entrées sont utilisées - au moment du formatage bas niveau pour déterminer - la capacité du disque. 1440Ko est la capacité - qui sera utilisée dans les exemples suivants. - - Parfois les entrées sous /dev - devront être (re)crées. Pour cela, tapez: - - &prompt.root; cd /dev && ./MAKEDEV "fd*" - - - - La capacité des disquettes sous les versions - 5.0 et suivantes - - Sous FreeBSD 5.X, &man.devfs.5; - gérera automatiquement les fichiers spéciaux - de périphériques sous /dev, - aussi l'utilisation de MAKEDEV n'est - pas nécessaire. - - La capacité désirée est passée à - &man.fdformat.1; par l'intermédiaire de l'indicateur - . Les capacités supportées - sont listées dans la page de manuel - &man.fdcontrol.8;, mais soyez conscients que - 1440Ko est celle qui fonctionne le mieux. - @@ -2179,21 +2201,7 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c défectueuse. - Formatage sous les versions 4.X et - précédentes - - Utilisez un des périphériques - /dev/fdN.size, - pour formater la disquette. Insérez une disquette - 3.5pouces dans votre lecteur et tapez: - - &prompt.root; /usr/sbin/fdformat /dev/fd0.1440 - - - - - Formatage sous les versions 5.0 et - suivantes + Formatage des disquettes Utilisez un des périphériques /dev/fdN.size, @@ -2222,19 +2230,10 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c sont listées dans /etc/disktab. - Vous pouvez maintenant exécuter &man.disklabel.8; + Vous pouvez maintenant exécuter &man.bsdlabel.8; de la façon suivante: - &prompt.root; /sbin/disklabel -B -r -w /dev/fd0 fd1440 - - Depuis la version &os; 5.1-RELEASE, - l'utilitaire &man.bsdlabel.8; remplace l'ancien programme - &man.disklabel.8;. Avec &man.bsdlabel.8; de nombreuses - options et paramètres obsolètes ont - été retirés; dans l'exemple ci-dessus, - l'option doit être enlevée. - Pour plus d'information, consultez la page de manuel - &man.bsdlabel.8;. + &prompt.root; /sbin/bsdlabel -B -w /dev/fd0 fd1440 @@ -2267,9 +2266,7 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c Utilisation de la disquette Pour utiliser la disquette, montez-la avec - &man.mount.msdos.8; (sous 4.X et versions - précédentes) ou &man.mount.msdosfs.8; (sous 5.0 - ou nouvelles versions). On peut également utiliser + &man.mount.msdosfs.8;. On peut également utiliser emulators/mtools du catalogue des logiciels portés. @@ -2396,8 +2393,8 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c Les lecteurs QIC ne sont pas silencieux. Ces lecteurs se positionnent bruyamment avant d'enregistrer des données et ont les entend clairement lors de lecture, écriture ou - recherche. Les bandes QIC sont volumineuses (6 x 4 x 0.7 - pouces; 152 x 102 x 17 mm). + recherche. Les bandes QIC sont volumineuses: 6 x 4 x 0.7 + pouces (152 x 102 x 17 mm). Leur débit va de ~150 Ko/s à ~500 Ko/s. Leur capacité varie de 40 Mo à 15 Go. La @@ -2933,9 +2930,9 @@ sa0(ncr1:4:0): Logical unit is in process of becoming ready envoyer les données sur un lecteur de bande distant: &prompt.root; for f in directory_list; do -find $f >> backup.list +find $f >> backup.list done -&prompt.root; cpio -v -o --format=newc < backup.list | ssh user@host "cat > backup_device" +&prompt.root; cpio -v -o --format=newc < backup.list | ssh user@host "cat > backup_device" directory_list est la liste des répertoires que vous désirez sauvegarder, @@ -3085,11 +3082,11 @@ sa0(ncr1:4:0): Logical unit is in process of becoming ready Il y a quatre étapes à mettre en oeuvre en prévision d'un désastre éventuel. - disklabel + bsdlabel Tout d'abord, imprimez le label de chacun de vos disques - (e.g. disklabel da0 | lpr), votre table + (par exemple bsdlabel da0 | lpr), votre table des systèmes de fichiers (/etc/fstab) et tous les messages de démarrage, en deux exemplaires. @@ -3110,7 +3107,7 @@ sa0(ncr1:4:0): Logical unit is in process of becoming ready Sinon, vous devez créer deux disquettes de démarrage sur-mesure avec un noyau qui puisse monter tous vos disques et accéder à votre unité de bandes. Ces disquettes - doivent contenir: &man.fdisk.8;, &man.disklabel.8;, + doivent contenir: &man.fdisk.8;, &man.bsdlabel.8;, &man.newfs.8;, &man.mount.8;, et le programme de sauvegarde que vous utilisez. L'édition de liens de ces programmes doit être statique. Si vous utilisez &man.dump.8;, la @@ -3168,7 +3165,7 @@ fi # place boot blocks on the floppy # -disklabel -w -B /dev/fd0c fd1440 +bsdlabel -w -B /dev/fd0c fd1440 # # newfs the one and only partition @@ -3349,7 +3346,7 @@ echo "The floppy has been unmounted and is now ready."]]> partition racine - disklabel + bsdlabel newfs @@ -3357,7 +3354,7 @@ echo "The floppy has been unmounted and is now ready."]]> Essayez &man.mount.8; (e.g. mount /dev/da0a /mnt) sur la partition racine de votre premier disque. Si le label du disque est endommagé, utilisez - &man.disklabel.8; pour repartitionner et libeller le disque + &man.bsdlabel.8; pour repartitionner et libeller le disque conformément au label que vous avez imprimé et mis de côté. Utilisez &man.newfs.8; pour recréer les systèmes de fichiers. Remontez la partition racine @@ -3433,86 +3430,22 @@ echo "The floppy has been unmounted and is now ready."]]> fichier. - Les utilisateurs de FreeBSD 4.X devront utiliser - &man.MAKEDEV.8; pour créer les fichiers spéciaux - de périphériques requis. FreeBSD 5.0 - et versions suivantes utilisent &man.devfs.5; pour + Utilisez &man.devfs.5; pour allouer de façon transparente pour l'utilisateur les fichiers spéciaux de périphériques. - - Système de fichiers sauvegardés dans un fichier - sous FreeBSD 4.X - - disques - système de fichiers sauvegardé dans un - fichier (4.X) - - - L'utilitaire &man.vnconfig.8; configure et active - les pseudo-disques vnode. Un vnode - est une représentation d'un fichier, et est le centre - de l'activité du fichier. Cela signifie que - &man.vnconfig.8; utilise des fichiers pour créer et - faire fonctionner un système de fichiers. Une - des utilisations possibles est de monter l'image d'une - disquette ou d'un CD conservée sous la forme d'un - fichier. - - Pour utiliser &man.vnconfig.8;, vous avez besoin du - support &man.vn.4; dans votre fichier de configuration du - noyau: - - pseudo-device vn - - Pour monter l'image d'un système de fichiers: - - - Utilisation de vnconfig pour monter une image - de systèmes de fichiers sous FreeBSD 4.X - - &prompt.root; vnconfig vn0 diskimage -&prompt.root; mount /dev/vn0c /mnt - - - Pour créer l'image d'un nouveau système de - fichiers avec &man.vnconfig.8;: - - - Création d'un nouveau disque sauvegardé sur - fichier avec <command>vnconfig</command> - - &prompt.root; dd if=/dev/zero of=newimage bs=1k count=5k -5120+0 records in -5120+0 records out -&prompt.root; vnconfig -s labels -c vn0 newimage -&prompt.root; disklabel -r -w vn0 auto -&prompt.root; newfs vn0c -Warning: 2048 sector(s) in last cylinder unallocated -/dev/vn0c: 10240 sectors in 3 cylinders of 1 tracks, 4096 sectors - 5.0MB in 1 cyl groups (16 c/g, 32.00MB/g, 1280 i/g) -super-block backups (for fsck -b #) at: - 32 -&prompt.root; mount /dev/vn0c /mnt -&prompt.root; df /mnt -Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/vn0c 4927 1 4532 0% /mnt - - - - Système de fichiers sauvegardé dans un fichier - sous FreeBSD 5.X + Système de fichiers sauvegardé dans un fichier disques système de fichiers sauvegardé dans un - fichier (5.X) + fichier L'utilitaire &man.mdconfig.8; est utilisé pour configurer et activer les disques mémoires, - &man.md.4;, sous FreeBSD 5.X. Pour utiliser + &man.md.4;, sous &os;. Pour utiliser &man.mdconfig.8;, vous devez charger le module &man.md.4; ou en ajouter le support dans votre fichier de configuration du noyau: @@ -3531,8 +3464,7 @@ Filesystem 1K-blocks Used Avail Capacity Mounted on Utilisation de <command>mdconfig</command> pour monter - une image d'un système de fichiers sous - FreeBSD 5.X + une image d'un système de fichiers &prompt.root; mdconfig -a -t vnode -f diskimage -u 0 &prompt.root; mount /dev/md0 /mnt @@ -3549,16 +3481,16 @@ Filesystem 1K-blocks Used Avail Capacity Mounted on 5120+0 records in 5120+0 records out &prompt.root; mdconfig -a -t vnode -f newimage -u 0 -&prompt.root; disklabel -r -w md0 auto -&prompt.root; newfs md0c -/dev/md0c: 5.0MB (10240 sectors) block size 16384, fragment size 2048 - using 4 cylinder groups of 1.27MB, 81 blks, 256 inodes. +&prompt.root; bsdlabel -w md0 auto +&prompt.root; newfs md0a +/dev/md0a: 5.0MB (10224 sectors) block size 16384, fragment size 2048 + using 4 cylinder groups of 1.25MB, 80 blks, 192 inodes. super-block backups (for fsck -b #) at: - 32, 2624, 5216, 7808 -&prompt.root; mount /dev/md0c /mnt + 160, 2720, 5280, 7840 +&prompt.root; mount /dev/md0a /mnt &prompt.root; df /mnt -Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/md0c 4846 2 4458 0% /mnt +Filesystem 1K-blocks Used Avail Capacity Mounted on +/dev/md0a 4710 4 4330 0% /mnt Si vous ne préciser pas de numéro d'unité @@ -3572,19 +3504,10 @@ Filesystem 1K-blocks Used Avail Capacity Mounted on &man.mdconfig.8;, référez-vous à la page de manuel. - Depuis la version &os; 5.1-RELEASE, - l'utilitaire &man.bsdlabel.8; remplace l'ancien programme - &man.disklabel.8;. Avec &man.bsdlabel.8; de nombreuses - options et paramètres obsolètes ont - été retirés; dans l'exemple ci-dessus, - l'option doit être enlevée. - Pour plus d'information, consultez la page de manuel - &man.bsdlabel.8;. - L'outil &man.mdconfig.8; est très utile, cependant son utilisation demande de nombreuses lignes de commandes pour créer un système de fichiers sauvegardé - sur fichier. FreeBSD 5.0 vient avec un outil appelé + sur fichier. &os; vient avec un outil appelé &man.mdmfs.8;, ce programme configure un disque &man.md.4; en utilisant &man.mdconfig.8;, y ajoute dessus un système de fichiers UFS en utilisant &man.newfs.8;, et le @@ -3603,7 +3526,7 @@ Filesystem 1K-blocks Used Avail Capacity Mounted on &prompt.root; mdmfs -F newimage -s 5m md0 /mnt &prompt.root; df /mnt Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/md0 4846 2 4458 0% /mnt +/dev/md0 4718 4 4338 0% /mnt Si vous utilisez l'option sans @@ -3615,92 +3538,55 @@ Filesystem 1K-blocks Used Avail Capacity Mounted on - - Système de fichiers en mémoire sous - FreeBSD 4.X - - disques - système de fichiers en mémoire - (4.X) - - - Le pilote de périphérique &man.md.4; est un - moyen simple et efficace pour créer des systèmes - de fichiers en mémoire sous FreeBSD 4.X. - &man.malloc.9; est utilisé pour allouer la - mémoire. - - Prenez simplement un système de fichiers que - vous avez préparé avec, par exemple, &man.vnconfig.8;, - et: - - - Disque mémoire md sous FreeBSD 4.X - - &prompt.root; dd if=newimage of=/dev/md0 -5120+0 records in -5120+0 records out -&prompt.root; mount /dev/md0c /mnt -&prompt.root; df /mnt -Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/md0c 4927 1 4532 0% /mnt - - - Pour plus de détails, veuillez vous réferrer - à la page de manuel &man.md.4;. - - - Système de fichiers en mémoire sous - FreeBSD 5.X + Système de fichiers en mémoire disques - système de fichiers en mémoire - (5.X) + système de fichiers en mémoire - Les mêmes outils sont utilisés pour - les systèmes de fichiers en mémoire ou sauvegardé - sur fichiers: &man.mdconfig.8; or &man.mdmfs.8;. L'espace - disque utilisé par le système de fichiers - mémoire est alloué avec &man.malloc.9;. + Pour un système de fichiers en mémoire la + sauvegarde sur l'espace de pagination devrait + être normalement utilisée. Utiliser l'espace de + pagination ne signifie pas que le disque en mémoire + sera par défaut sur l'espace de pagination, mais + plutôt que le disque mémoire sera alloué + sur une zone de mémoire qui pourra être + sauvegardée sur l'espace de pagination si + nécessaire. Il est également possible de + créer un disque en mémoire dont la + mémoire est allouée à l'aide de + &man.malloc.9;, mais ce type de configuration, tout + particulièrement dans le cas de disques de grande + taille, peut donner lieu à une panique du + système si le noyau se trouve à cours de + mémoire. Création d'un disque mémoire avec <command>mdconfig</command> - &prompt.root; mdconfig -a -t malloc -s 5m -u 1 + &prompt.root; mdconfig -a -t swap -s 5m -u 1 &prompt.root; newfs -U md1 /dev/md1: 5.0MB (10240 sectors) block size 16384, fragment size 2048 - using 4 cylinder groups of 1.27MB, 81 blks, 256 inodes. - with soft updates + using 4 cylinder groups of 1.27MB, 81 blks, 192 inodes. + with soft updates super-block backups (for fsck -b #) at: - 32, 2624, 5216, 7808 + 160, 2752, 5344, 7936 &prompt.root; mount /dev/md1 /mnt &prompt.root; df /mnt Filesystem 1K-blocks Used Avail Capacity Mounted on -/dev/md1 4846 2 4458 0% /mnt +/dev/md1 4718 4 4338 0% /mnt Création d'un disque mémoire avec <command>mdmfs</command> - &prompt.root; mdmfs -M -s 5m md2 /mnt + &prompt.root; mdmfs -s 5m md2 /mnt &prompt.root; df /mnt Filesystem 1K-blocks Used Avail Capacity Mounted on /dev/md2 4846 2 4458 0% /mnt - - Au lieu d'utiliser une système de fichiers dont - l'espace disque repose sur &man.malloc.9;, il est - possible d'utiliser de l'espace de pagination, pour cela - remplacez juste avec - dans la ligne de commande de - &man.mdconfig.8;. L'utilitaire &man.mdmfs.8; par - défaut (sans ) créé - un disque basé sur l'espace de pagination. Pour - plus de détail, réferrez-vous aux pages de manuel - &man.mdconfig.8; et &man.mdmfs.8;. @@ -3728,16 +3614,6 @@ Filesystem 1K-blocks Used Avail Capacity Mounted on sur les périphériques &man.md.4; configurés en utilisant la commande mdconfig -l. - - Sous FreeBSD 4.X, &man.vnconfig.8; est utilisé - pour détacher le périphérique. Par - exemple pour détacher et libérer toutes les - ressources utilisées par - /dev/vn4: - - &prompt.root; vnconfig -u vn4 - - @@ -3760,7 +3636,7 @@ Filesystem 1K-blocks Used Avail Capacity Mounted on Snapshot - FreeBSD 5.0 en association avec les + &os; en association avec les Soft Updates offre une nouvelle caractéristique: les instantanés de systèmes de fichiers (“file system @@ -3822,7 +3698,7 @@ Filesystem 1K-blocks Used Avail Capacity Mounted on - Un contrôle d'intégrité des fichiers, + Un contrôle d'intégrité du système fichiers, &man.fsck.8;, pourra être effectué sur l'instantané. En supposant que le système de fichiers était propre quand il a été @@ -4196,21 +4072,25 @@ Filesystem 1K-blocks Used Avail Capacity Mounted on sur un autre système pour copier et analyser les données sensibles. - Indépendamment de la manière dont un attaquant s'est + Indépendamment de la manière dont une personne + malveillante s'est trouvé en possession d'un disque dur ou a arrêté un ordinateur, le chiffrage de disque basé sur GEOM (gbde) (“GEOM Based Disk - Encryption”) peut protéger les données des - systèmes de fichiers contre des attaquants très - motivés et aux ressources importantes. A la - différence des méthodes de chiffrage lourdes qui - chiffrent uniquement les fichiers individuels, - gbde chiffre de manière - transparente l'intégralité du système de fichiers. + Encryption”) et le système de chiffrage + geli de &os; sont en mesure de + protéger les données des systèmes de + fichiers contre des attaquants très motivés et aux + ressources importantes. A la différence des + méthodes de chiffrage lourdes qui chiffrent uniquement + les fichiers individuels, gbde et + geli chiffrent de manière transparente + l'intégralité du système de fichiers. Aucun texte en clair ne touche les plateaux du disque. - Activer le support gbde dans le noyau + Chiffrage des disques avec + <application>gbde</application> @@ -4223,36 +4103,31 @@ Filesystem 1K-blocks Used Avail Capacity Mounted on Password: - - Vérifier la version du système - d'exploitation - - &man.gbde.4; demande FreeBSD 5.0 ou suivante. - - &prompt.root; uname -r -5.0-RELEASE - - Ajouter le support &man.gbde.4; au fichier de configuration du noyau - En utilisant votre éditeur de texte favoris, - ajoutez la ligne suivante à votre fichier de configuration - du noyau: + Ajoutez la ligne suivante à votre fichier de + configuration du noyau: options GEOM_BDE - Configurez, recompilez, et installez le noyau &os;. - Ce processus est décrit dans Recompilez le noyau comme décrit dans . Redémarrez avec le nouveau noyau. - - - + + Au lieu de recompiler le noyau, on peut utiliser + kldload pour charger le support + &man.gbde.4;: + + &prompt.root; kldload geom_bde + + + + Préparation du disque dur chiffré L'exemple suivant suppose que vous ajoutez un nouveau @@ -4403,10 +4278,6 @@ sector_size = 2048 UFS1, l'utilisation de &man.newfs.8; avec l'option est recommandé. - L'option est utilisée - par défaut avec &os; 5.1-RELEASE et - suivante. - &prompt.root; newfs -U -O2 /dev/ad4s1c.bde @@ -4449,9 +4320,9 @@ Filesystem Size Used Avail Capacity Mounted on /dev/ad4s1c.bde 150G 4.1K 138G 0% /private - + - + Montage des systèmes de fichiers chiffrés Après chaque démarrage, tout système @@ -4470,7 +4341,7 @@ Filesystem Size Used Avail Capacity Mounted on On vous demandera de fournir la phrase d'authentification que vous avez choisie lors de - l'initialisation de la partition gbde chiffrée. + l'initialisation de la partition gbde chiffrée. @@ -4496,7 +4367,7 @@ Filesystem Size Used Avail Capacity Mounted on - + Montage automatique de partitions chiffrées Il est possible de créer une procédure pour @@ -4507,10 +4378,28 @@ Filesystem Size Used Avail Capacity Mounted on que de telles procédures soient exécutées manuellement tout en fournissant le mot de passe via la console ou &man.ssh.1;. - - - + Comme autre possibilité, une procédure + rc.d est fournie. Des arguments + peuvent être passés à cette + procédure par l'intermédiaire de + &man.rc.conf.5;,, par exemple: + + gbde_autoattach_all="YES" +gbde_devices="ad4s1c" + + Cela impose la saisie de la phrase d'authentification + gbde au démarrage. + Après avoir entré la phrase d'authentification + correctement, la partition chiffrée + gbde sera montée + automatiquement. Cela peut être très utile + quand gbde est utilisé sur + des ordinateurs portables. + + + + Les protections cryptographiques utilisées par gbde @@ -4523,9 +4412,9 @@ Filesystem Size Used Avail Capacity Mounted on des dérivés de la phrase d'authentification donnée par l'utilisateur, voir la page de manuel &man.gbde.4;. - + - + Problèmes de compatibilité &man.sysinstall.8; est incompatible avec @@ -4547,8 +4436,424 @@ Filesystem Size Used Avail Capacity Mounted on &man.geom.4;, vous ne pouvez utiliser gbde avec des volumes vinum. - + + + + + + + Daniel + Gerzo + Contribution de + + + + + + Chiffrage des disques avec + <command>geli</command> + + Depuis &os; 6.0, une nouvelle classe GEOM pour le + chiffrage des données est disponible: + geli. Cette classe est + développée par &a.pjd;. L'outil + geli est différent de + gbde; il offre des fonctionnalités + différentes et utilise une méthode + différente pour chiffrer les données. + + Les caractéristiques les plus importantes de + &man.geli.8; sont: + + + + Utilisation du système &man.crypto.9; — + quand du matériel destiné au chiffrement est + disponible dans la machine, geli + l'utilisera automatiquement. + + + + Support de plusieurs algorithmes de chiffrement + (actuellement AES, Blowfish, et 3DES). + + + Permettre le chiffrage de la partition racine. La + phrase d'authentification utilisée pour + accéder à la partition racine + chiffrée sera demandée au démarrage + du système. + + + Permettre l'emploi de deux clés + indépendantes (par exemple une clé + utilisateur et une clé + entreprise). + + + geli est rapide—il effectue + un simple chiffrement de secteur à secteur. + + + Permettre la sauvegarde et la restauration des + clés principales. Quand un utilisateur doit + détruire ses clés, il sera possible + d'accéder à nouveau aux données en + restaurant les clés à partir de la + sauvegarde. + + + Permettre d'attacher un disque avec une clé + aléatoire à usage unique — utile pour + les partitions de pagination et les systèmes de + fichiers temporaires. + + + + Plus de caractéristiques concernant + geli peuvent être trouvées + dans la page de manuel de &man.geli.8;. + + Les points suivants décriront comment activer le + support pour geli dans le noyau &os; et + expliqueront comment créer et utiliser un + provider (ou partition) chiffré + geli. + + Afin de pouvoir employer geli, vous + devez utiliser &os; 6.0-RELEASE ou une version + ultérieure. Les privilèges du super-utilisateur + seront également nécessaire puisque il faudra + effectuer des modifications au niveau du noyau. + + + + Ajouter le support <command>geli</command> au + noyau + + Ajoutez les lignes suivantes au fichier de + configuration du noyau: + + options GEOM_ELI +device crypto + + Recompilez le noyau comme décrit dans la . + + Sinon, le module geli peut + être chargé au démarrage. Ajoutez la + ligne suivante au fichier + /boot/loader.conf: + + geom_eli_load="YES" + + Le système &man.geli.8; devrait + désormais être supporté par le + noyau. + + + + Générer la clé + principale + + L'exemple suivant décrira la méthode + pour générer un fichier clé qui sera + utilisé comme partie de la clé principale + pour le provider chiffré + monté sous le répertoire /private. Le fichier + clé fournira des données aléatoires + qui seront employées pour chiffrer la clé + principale. La clé principale sera + également protégée par une phrase + d'authentification. La taille des secteurs du + provider sera de 4Ko. De plus, sera + décrit comment attacher au système le + provider geli, créer un + système de fichiers dessus, utiliser ce + système de fichiers et enfin comment le + détacher. + + Il est recommandé d'utiliser une taille de + secteur plus grande (comme 4Ko) pour de meilleures + performances. + + La clé principale sera protégée + avec une phrase d'authentification et la source de + données pour le fichier clé sera + /dev/random. La taille des secteurs + de /dev/da2.eli, partition que nous + appelons provider, sera de + 4Ko. + + &prompt.root; dd if=/dev/random of=/root/da2.key bs=64 count=1 +&prompt.root; geli init -s 4096 -K /root/da2.key /dev/da2 +Enter new passphrase: +Reenter new passphrase: + + Il n'est pas obligatoire d'utiliser la phrase + d'authentification et le fichier clé; chacune de + ces méthodes de sécurisation de la + clé principale peut être utilisée + séparément. + + Si à la place du fichier clé un + - est passé, l'entrée + standard sera utilisée. Cet exemple montre comment + on peut utiliser plus d'un fichier clé: + + &prompt.root; cat keyfile1 keyfile2 keyfile3 | geli init -K - /dev/da2 + + + + Attacher le <emphasis>provider</emphasis> avec la + clé générée + + &prompt.root; geli attach -k /root/da2.key /dev/da2 +Enter passphrase: + + Le nouveau périphérique sera appelé + /dev/da2.eli. + + &prompt.root; ls /dev/da2* +/dev/da2 /dev/da2.eli + + + + Créer le nouveau système de + fichiers + + &prompt.root; dd if=/dev/random of=/dev/da2.eli bs=1m +&prompt.root; newfs /dev/da2.eli +&prompt.root; mount /dev/da2.eli /private + + Le système de fichiers chiffré devrait + être maintenant visible par &man.df.1; et disponible + à l'utilisation: + + &prompt.root; df -H +Filesystem Size Used Avail Capacity Mounted on +/dev/ad0s1a 248M 89M 139M 38% / +/devfs 1.0K 1.0K 0B 100% /dev +/dev/ad0s1f 7.7G 2.3G 4.9G 32% /usr +/dev/ad0s1d 989M 1.5M 909M 0% /tmp +/dev/ad0s1e 3.9G 1.3G 2.3G 35% /var +/dev/da2.eli 150G 4.1K 138G 0% /private + + + + Démonter et détacher le + <emphasis>provider</emphasis> + + Une fois l'utilisation de la partition chiffrée + achevée et que la partition /private n'est plus + nécessaire, il est prudent de penser à + démonter et détacher la partition + geli chiffrée: + + &prompt.root; umount /private +&prompt.root; geli detach da2.eli + + + + Plus d'information sur l'utilisation de &man.geli.8; + peut être trouvée dans sa page de + manuel. + + + Utiliser la procédure <filename>rc.d</filename> + de <filename>geli</filename> + + La commande geli est fournie avec + une procédure rc.d qui peut + être employée pour simplifier l'utilisation de + geli. Un exemple de configuration de + geli à l'aide de &man.rc.conf.5; + sera: + + geli_devices="da2" +geli_da2_flags="-p -k /root/da2.key" + + Ces lignes configureront /dev/da2 + comme provider geli + avec une clé principale + /root/da2.key, de plus + geli n'utilisera pas de phrase + d'authentification pour attacher le + provider (notez que ceci n'est + utilisable que si l'option a + été passée durant la phase + geli init). Le système + détachera du noyau le provider + geli avant l'arrêt du + système. + + Plus d'information sur la configuration du + système rc.d est fournie dans la + section rc.d de ce + Manuel. + + + + + + + + + + Christian + Brüffer + Ecrit par + + + + + Chiffrage de l'espace de pagination + + espace de pagination + chiffrage + + + Sous &os;, le chiffrement de l'espace de pagination est + simple à mettre en place et est possible depuis &os; + 5.3-RELEASE. En fonction de la version de &os; utilisée, + différentes options sont disponibles et la configuration + peut légèrement varier. Depuis &os; 6.0-RELEASE, + les systèmes de chiffrage &man.gbde.8; ou &man.geli.8; + peuvent être utilisé à cet effet. Avec les + versions antérieures, seul &man.gbde.8; est disponible. + Les deux systèmes utilisent la procédure rc.d nommée + encswap. + + La section précédente, Chiffrer les partitions d'un + disque, contient une courte explication sur les + différents systèmes de chiffrage. + + + Pourquoi l'espace de pagination devrait être + chiffré? + + Comme pour le chiffrage des partitions d'un disque, + chiffrer l'espace de pagination a pour but la protection des + informations sensibles. Imaginez une application qui, par + exemple, traite des mots de passe. Tant que ces mots de passe + résident en mémoire tout va pour le mieux. + Cependant, si le système d'exploitation commence + à transférer des pages mémoires vers + l'espace de pagination en vue de libérer de la + mémoire pour d'autres applications, les mots de passe + peuvent être écrits en clair sur les plateaux du + disque et seront faciles à récupérer par + une personne malveillante. Chiffrer l'espace de pagination + peut être une solution contre ce scénario. + + + + Préparation + + + Pour le reste de cette section, + ad0s1b sera la partition + réservée à l'espace de + pagination. + + + Jusqu'ici l'espace de pagination n'a jamais + été chiffré. Il est fort possible qu'il + y ait déjà des mots de passe ou toute autre + donnée sensible de présents en clair sur les + plateaux du disque. Afin d'y remédier, les + données de la partition de pagination doivent + être écrasées avec des données + aléatoires: + + &prompt.root; dd if=/dev/random of=/dev/ad0s1b bs=1m + + + + Chiffrer de l'espace de pagination avec + &man.gbde.8; + + Si &os; 6.0-RELEASE ou une version plus récente est + utilisée, le suffixe .bde doit + être ajouté au nom de périphérique + sur la ligne du fichier /etc/fstab + correspondant à cet espace de pagination: + + # Device Mountpoint FStype Options Dump Pass# +/dev/ad0s1b.bde none swap sw 0 0 + + Pour les systèmes antérieurs à &os; + 6.0-RELEASE, la ligne suivante doit également + être ajoutée à + /etc/rc.conf: + + gbde_swap_enable="YES" + + + + Chiffrage de l'espace de pagination avec + &man.geli.8; + + La procédure pour le chiffrage de l'espace de + pagination avec &man.geli.8; est similaire à celle pour + l'utilisation de &man.gbde.8;. Le suffixe + .eli doit être ajouté au nom + de périphérique sur la ligne du fichier + /etc/fstab correspondant à cet + espace de pagination: + + # Device Mountpoint FStype Options Dump Pass# +/dev/ad0s1b.eli none swap sw 0 0 + + Par défaut, &man.geli.8; utilise l'algorithme + AES avec une longueur de clé de + 256bits. + + Les valeurs par défaut peuvent être + modifiées en utilisant l'option + geli_swap_flags dans le fichier + /etc/rc.conf. La ligne suivante demande + à la procédure rc.d encswap + de créer des partitions de pagination en utilisant + l'algorithme Blowfish avec une clé de 128 bits de + longueur, une taille de secteur de 4 kilo-octets et avec + l'option detach on last close (détacher + après démontage de la partition) + activée: + + geli_swap_flags="-a blowfish -l 128 -s 4096 -d" + + Veuillez vous référer à la + description de la commande onetime dans la + page de manuel &man.geli.8; pour une liste des options + possibles. + + + + Vérifier que cela fonctionne + + Une fois que le système a été + redémarré, le fonctionnement correct de l'espace + de pagination peut être vérifié en + utilisant la commande swapinfo. + + Si &man.gbde.8; est utilisé: + + &prompt.user; swapinfo +Device 1K-blocks Used Avail Capacity +/dev/ad0s1b.bde 542720 0 542720 0% + + Si &man.geli.8; est utilisé: + + &prompt.user; swapinfo +Device 1K-blocks Used Avail Capacity +/dev/ad0s1b.eli 542720 0 542720 0% +