os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

Add a new translated section (DHCP) and update to version 1.300

Browse source
This commit is contained in:
Marc Fonvieille 2004-05-20 15:09:17 +00:00
parent 4c4fcb27c5
commit 24555dd532
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=20951
1 changed files with 484 additions and 4 deletions

488
fr_FR.ISO8859-1/books/handbook/advanced-networking/chapter.sgml
View file

@ -3,7 +3,7 @@
The FreeBSD French Documentation Project
$FreeBSD$
Original revision: 1.290
Original revision: 1.300
-->
<chapter id="advanced-networking">
@ -1773,7 +1773,7 @@ net.link.ether.bridge.ipfw=1</programlisting>
autonome est une question de go&ucirc;t. Ce sujet a
&eacute;t&eacute; aborb&eacute; dans les listes de diffusion.
Nous vous suggerons de chercher dans les <ulink
url="../../../../search/index.html">archives</ulink> pour
url="&url.main;/search/index.html">archives</ulink> pour
obtenir l'int&eacute;gralit&eacute; de la discussion.</para>
</sect2>
@ -1937,8 +1937,488 @@ Liaison ISDN BRI</literallayout>
</sect1>
<sect1 id="network-dhcp">
<title>DHCP ** Traduction en Cours **</title>
<para></para>
<sect1info>
<authorgroup>
<author>
<firstname>Greg</firstname>
<surname>Sutter</surname>
<contrib>Ecrit par </contrib>
</author>
</authorgroup>
</sect1info>
<title>DHCP</title>
<sect2>
<title>Qu'est-ce que DHCP?</title>
<indexterm>
<primary>Dynamic Host Configuration Protocol</primary>
<see>DHCP</see>
</indexterm>
<indexterm>
<primary>Internet Software Consortium (ISC)</primary>
</indexterm>
<para>DHCP, le protocole d'attribution dynamique des adresses
(&ldquo;Dynamic Host Configuration Protocol&rdquo;),
d&eacute;crit les moyens par lesquels un syst&egrave;me peut
se connecter &agrave; un r&eacute;seau et obtenir les
informations n&eacute;cessaires pour dialoguer sur ce
r&eacute;seau. &os; utilise l'impl&eacute;mentaion DHCP de
l'ISC (Internet Software Consortium), aussi toutes les
informations sp&eacute;cifiques &agrave;
l'impl&eacute;mentation, ici, concernent la version
distribu&eacute;e par l'ISC.</para>
</sect2>
<sect2>
<title>Ce que traite cette section</title>
<para>Cette section d&eacute;crit les composants
c&ocirc;t&eacute; client et c&ocirc;t&eacute; serveur du
syst&egrave;me DHCP ISC. Le programme client,
<command>dhclient</command>, est int&eacute;gr&eacute;
&agrave; &os;, la partie serveur est disponible &agrave;
partir du logiciel port&eacute; <filename
role="package">net/isc-dhcp3-server</filename>. Les pages de
manuel &man.dhclient.8;, &man.dhcp-options.5;, et
&man.dhclient.conf.5;, en plus des r&eacute;f&eacute;rences
donn&eacute;es plus bas, sont des ressources utiles.</para>
</sect2>
<sect2>
<title>Comment cela fonctionne-t-il?</title>
<indexterm><primary>UDP</primary></indexterm>
<para>Quand <command>dhclient</command>, le client DHCP, est
ex&eacute;cut&eacute; sur la machine cliente, il commence
&agrave; diffuser des requ&ecirc;tes de demandes d'information
de configuration. Par d&eacute;faut, ces requ&ecirc;tes sont
effectu&eacute;es sur le port UDP 68. Le serveur
r&eacute;pond sur le port UDP 67, fournissant au client une
adresse IP et d'autres informations r&eacute;seau importantes
comme le masque de sous-r&eacute;seau, les routeurs, et les
serveurs DNS. Toutes ces informations viennent sous la forme
d'un &ldquo;bail&rdquo; DHCP qui est uniquement valide pendant
un certain temps (configur&eacute; par l'administrateur du
serveur DHCP). De cette fa&ccedil;on, les adresses IP
expir&eacute;es pour les clients qui ne sont plus
connect&eacute;s peuvent &ecirc;tre automatiquement
r&eacute;cup&eacute;r&eacute;es.</para>
<para>Les clients DHCP peuvent obtenir une grande
quantit&eacute; d'informations &agrave; partir du serveur.
Une liste eshaustive est donn&eacute;e dans la page de manuel
&man.dhcp-options.5;.</para>
</sect2>
<sect2>
<title>Int&eacute;gration dans &os;</title>
<para>Le client DHCP ISC, <command>dhclient</command>, est
compl&egrave;tement int&eacute;gr&eacute; &agrave; &os;. Le
support du client DHCP est fourni avec l'installeur et le
syst&egrave;me de base, rendant &eacute;vident le besoin d'une
connaissance d&eacute;taill&eacute;e des configurations
r&eacute;seaux pour n'importe quel r&eacute;seau utilisant un
serveur DHCP. <command>dhclient</command> fait partie de
toutes les versions de &os; depuis la version 3.2.</para>
<indexterm>
<primary><application>sysinstall</application></primary>
</indexterm>
<para>DHCP est support&eacute; par
<application>sysinstall</application>. Quand on configure une
interface r&eacute;seau sous
<application>sysinstall</application>, la premi&egrave;re
question pos&eacute;e est: &ldquo;Voulez-vous tenter la
configuration DHCP de cette interface?&rdquo;.
R&eacute;pondre par l'affirmative &agrave; cette question
lancera <command>dhclient</command>, et en cas de
succ&egrave;s, compl&egrave;tera automatiquement les
informations de configuration r&eacute;seau.</para>
<para>Vous devez faire deux choses pour que votre syst&egrave;me
utilise DHCP au d&eacute;marrage:</para>
<indexterm>
<primary>DHCP</primary>
<secondary>pr&eacute;requis</secondary>
</indexterm>
<itemizedlist>
<listitem>
<para>Assurez-vous que le p&eacute;riph&eacute;rique
<devicename>bpf</devicename> est compil&eacute; dans votre
noyau. Pour cela, vous devez ajouter la ligne
<literal>device bpf</literal> (<literal>pseudo-device
bpf</literal> sous &os;&nbsp;4.X) &agrave; votre fichier
de configuration du noyau, et recompiler le noyau. Pour
plus d'informations sur la compilation de noyaux,
consultez le <xref linkend="kernelconfig">.</para>
<para>Le p&eacute;riph&eacute;rique
<devicename>bpf</devicename> est d&eacute;j&agrave;
pr&eacute;sent dans le noyau <filename>GENERIC</filename>
qui est fourni avec &os;, vous ne devez donc pas
cr&eacute;er de noyau sp&eacute;cifique pour faire
fonctionner DHCP.</para>
<note>
<para>Ceux qui sont particuli&egrave;rement conscients de
l'aspect s&eacute;curit&eacute; devraient noter que
<devicename>bpf</devicename> est &eacute;galement le
p&eacute;riph&eacute;rique qui permet le fonctionnement de
&ldquo;renifleurs&rdquo; de paquets (de tels programmes
doivent &ecirc;tre lanc&eacute;s sous l'utilisateur
<username>root</username>). <devicename>bpf</devicename>
<emphasis>est</emphasis> n&eacute;cessaire pour utiliser
DHCP, mais si vous &ecirc;tes tr&egrave;s sensible
&agrave; la s&eacute;curit&eacute;, vous ne devriez
probablement pas ajouter <devicename>bpf</devicename>
&agrave; votre noyau parce que vous projetez d'utiliser
DHCP dans le futur.</para>
</note>
</listitem>
<listitem>
<para>Editez votre fichier <filename>/etc/rc.conf</filename>
pour y ajouter ce qui suit:</para>
<programlisting>ifconfig_fxp0="DHCP"</programlisting>
<note>
<para>Assurez-vous de bien remplacer
<literal>fxp0</literal> par l'interface que vous voulez
configurer de fa&ccedil;on dynamique comme d&eacute;crit
dans la <xref linkend="config-network-setup">.</para>
</note>
<para>Si vous utilisez un emplacement diff&eacute;rent pour
<command>dhclient</command>, ou si vous d&eacute;sirez
passer des arguments suppl&eacute;mentaires &agrave;
<command>dhclient</command>, ajoutez ce qui suit (en
effectuant des modifications si n&eacute;cessaire):</para>
<programlisting>dhcp_program="/sbin/dhclient"
dhcp_flags=""</programlisting>
</listitem>
</itemizedlist>
<indexterm>
<primary>DHCP</primary>
<secondary>serveur</secondary>
</indexterm>
<para>Le serveur DHCP, <application>dhcpd</application>, fait
partie du logiciel port&eacute; <filename
role="package">net/isc-dhcp3-server</filename> disponible dans
le catalogue des logiciels port&eacute;s. Ce logiciel
port&eacute; contient le serveur DHCP ISC et sa
documentation.</para>
</sect2>
<sect2>
<title>Fichiers</title>
<indexterm>
<primary>DHCP</primary>
<secondary>fichiers de configuration</secondary>
</indexterm>
<itemizedlist>
<listitem><para><filename>/etc/dhclient.conf</filename></para>
<para><command>dhclient</command> n&eacute;cessite un
fichier de configuration,
<filename>/etc/dhclient.conf</filename>.
G&eacute;n&eacute;ralement le fichier ne contient que des
commentaires, les valeurs par d&eacute;faut &eacute;tant
suffisantes. Ce fichier de configuration est d&eacute;crit
par la page de manuel &man.dhclient.conf.5;.</para>
</listitem>
<listitem><para><filename>/sbin/dhclient</filename></para>
<para><command>dhclient</command> est li&eacute;
statiquement et r&eacute;side dans le r&eacute;pertoire
<filename role="directory">/sbin</filename>. La page de
manuel &man.dhclient.8; donne beaucoup plus d'informations
au sujet de <command>dhclient</command>.</para>
</listitem>
<listitem><para><filename>/sbin/dhclient-script</filename></para>
<para><command>dhclient-script</command> est la
proc&eacute;dure de configuration du client DHCP
sp&eacute;cifique &agrave; &os;. Elle est d&eacute;crite
dans la page de manuel &man.dhclient-script.8;, mais ne
devrait pas demander de modification de la part de
l'utilisateur pour fonctionner correctement.</para>
</listitem>
<listitem><para><filename>/var/db/dhclient.leases</filename></para>
<para>Le client DHCP conserve une base de donn&eacute;es des
baux valides, qui est &eacute;crite comme un fichier
journal. La page de manuel &man.dhclient.leases.5; en donne
une description l&eacute;g&egrave;rement plus longue.</para>
</listitem>
</itemizedlist>
</sect2>
<sect2>
<title>Lecture suppl&eacute;mentaire</title>
<para>Le protocole DHCP est int&eacute;gralement d&eacute;crit
dans la <ulink url="http://www.freesoft.org/CIE/RFC/2131/">RFC
2131</ulink>. Des informations sont &eacute;galement
disponibles &agrave; l'adresse <ulink
url="http://www.dhcp.org/">dhcp.org</ulink>.</para>
</sect2>
<sect2 id="network-dhcp-server">
<title>Installer et configurer un serveur DHCP</title>
<sect3>
<title>Ce que traite cette section</title>
<para>Cette section fournit les informations
n&eacute;cessaires &agrave; la configuration d'un
syst&egrave;me &os; comme serveur DHCP en utilisant
l'impl&eacute;mentation ISC (Internet Software Consortium)
de l'ensemble DHCP.</para>
<para>La partie serveur n'est pas fournie dans le
syst&egrave;me de base de &os;, et vous devrez installer
le logiciel port&eacute; <filename
role="package">net/isc-dhcp3-server</filename> pour
b&eacute;n&eacute;ficier de ce service. Lisez le <xref
linkend="ports"> pour plus d'information sur l'utilisation
du catalogue des logiciels port&eacute;s.</para>
</sect3>
<sect3>
<title>Installation d'un serveur DHCP</title>
<indexterm>
<primary>DHCP</primary>
<secondary>installation</secondary>
</indexterm>
<para>Afin de configurer votre syst&egrave;me &os; en
serveur DHCP, vous devrez vous assurer que le support du
p&eacute;riph&eacute;rique &man.bpf.4; est compil&eacute;
dans votre noyau. Pour cela ajouter la ligne
<literal>device bpf</literal> (<literal>pseudo-device
bpf</literal> sous &os;&nbsp;4.X) dans votre fichier de
configuration du noyau. Pour plus d'information sur la
compilation de noyaux, consultez le <xref
linkend="kernelconfig">.</para>
<para>Le p&eacute;riph&eacute;rique
<devicename>bpf</devicename> est d&eacute;j&agrave;
pr&eacute;sent dans le noyau <filename>GENERIC</filename>
qui est fourni avec &os;, vous ne devez donc pas
cr&eacute;er de noyau sp&eacute;cifique pour faire
fonctionner DHCP.</para>
<note>
<para>Ceux qui sont particuli&egrave;rement conscients de
l'aspect s&eacute;curit&eacute; devraient noter que
<devicename>bpf</devicename> est &eacute;galement le
p&eacute;riph&eacute;rique qui permet le fonctionnement de
&ldquo;renifleurs&rdquo; de paquets (de tels programmes
n&eacute;cessitent &eacute;galement un acc&egrave;s avec
privil&egrave;ges). <devicename>bpf</devicename>
<emphasis>est</emphasis> n&eacute;cessaire pour utiliser
DHCP, mais si vous &ecirc;tes tr&egrave;s sensible
&agrave; la s&eacute;curit&eacute;, vous ne devriez
probablement pas ajouter <devicename>bpf</devicename>
&agrave; votre noyau parce que vous projetez d'utiliser
DHCP dans le futur.</para>
</note>
<para>Il vous reste ensuite &agrave; &eacute;diter le
fichier <filename>dhcpd.conf</filename> d'exemple qui a
&eacute;t&eacute; install&eacute; par le logiciel
port&eacute; <filename
role="package">net/isc-dhcp3-server</filename>. Par
d&eacute;faut, cela sera
<filename>/usr/local/etc/dhcpd.conf.sample</filename>, et
vous devriez le copier vers
<filename>/usr/local/etc/dhcpd.conf</filename> avant de
commencer vos modifications.</para>
</sect3>
<sect3>
<title>Configuration du serveur DHCP</title>
<indexterm>
<primary>DHCP</primary>
<secondary>dhcpd.conf</secondary>
</indexterm>
<para><filename>dhcpd.conf</filename> est compos&eacute; de
d&eacute;clarations concernant les masques de
sous-r&eacute;seaux et les machines, il est
peut-&ecirc;tre plus facile &agrave; expliquer &agrave;
l'aide d'un exemple:</para>
<programlisting>option domain-name "example.com";<co id="domain-name">
option domain-name-servers 192.168.4.100;<co id="domain-name-servers">
option subnet-mask 255.255.255.0;<co id="subnet-mask">
default-lease-time 3600;<co id="default-lease-time">
max-lease-time 86400;<co id="max-lease-time">
ddns-update-style none;<co id="ddns-update-style">
subnet 192.168.4.0 netmask 255.255.255.0 {
range 192.168.4.129 192.168.4.254;<co id="range">
option routers 192.168.4.1;<co id="routers">
}
host mailhost {
hardware ethernet 02:03:04:05:06:07;<co id="hardware">
fixed-address mailhost.example.com;<co id="fixed-address">
}</programlisting>
<calloutlist>
<callout arearefs="domain-name">
<para>Cette option sp&eacute;cifie le domaine qui sera
donn&eacute; aux clients comme domaine par
d&eacute;faut. Consultez la page de manuel de
&man.resolv.conf.5; pour plus d'information sur sa
signification.</para>
</callout>
<callout arearefs="domain-name-servers">
<para>Cette option donne une liste,
s&eacute;par&eacute;e par des virgules, de serveurs DNS
que le client devrait utiliser.</para>
</callout>
<callout arearefs="subnet-mask">
<para>Le masque de sous-r&eacute;seau qui sera fourni
aux clients.</para>
</callout>
<callout arearefs="default-lease-time">
<para>Un client peut demander un bail d'une dur&eacute;e
bien pr&eacute;cise. Sinon par d&eacute;faut le serveur
alloue un bail avec cette dur&eacute;e avant expiration
(en secondes).</para>
</callout>
<callout arearefs="max-lease-time">
<para>C'est la dur&eacute;e maximale d'allocation
autoris&eacute;e par le serveur. Si un client demande
un bail plus long, le bail sera accord&eacute; mais il
ne sera valide que durant
<literal>max-lease-time</literal> secondes.</para>
</callout>
<callout arearefs="ddns-update-style">
<para>Cette option indique si le serveur DHCP doit
tenter de mettre &agrave; jour le DNS quand un bail
est accept&eacute; ou r&eacute;voqu&eacute;. Dans
l'impl&eacute;mentation ISC, cette option est
<emphasis>obligatoire</emphasis>.</para>
</callout>
<callout arearefs="range">
<para>Ceci indique quelles adresses IP devraient
&ecirc;tre utilis&eacute;es dans l'ensemble des adresses
r&eacute;serv&eacute;es aux clients. Les adresses
comprises dans l'intervalle sp&eacute;cifi&eacute;e sont
allou&eacute;es aux clients.</para>
</callout>
<callout arearefs="routers">
<para>D&eacute;finit la passerelle par d&eacute;faut
fournie aux clients.</para>
</callout>
<callout arearefs="hardware">
<para>L'adresse mat&eacute;rielle MAC d'une machine (de
mani&egrave;re &agrave; ce que le serveur DHCP puisse
reconna&icirc;tre une machine quand elle envoie une
requ&ecirc;te).</para>
</callout>
<callout arearefs="fixed-address">
<para>Indique que la machine devrait se voir attribuer
toujours la m&ecirc;me adresse IP. Notez que
l'utilisation d'un nom de machine ici est correct,
puisque le serveur DHCP effectuera une
r&eacute;solution de nom sur le nom de la machine
avant de renvoyer l'information sur le bail.</para>
</callout>
</calloutlist>
<para>Une fois l'&eacute;criture de votre fichier
<filename>dhcpd.conf</filename> termin&eacute;e, vous
pouvez lancer le serveur en tapant la commande
suivante:</para>
<screen>&prompt.root; <userinput>/usr/local/etc/rc.d/isc-dhcpd.sh start</userinput></screen>
<para>Si vous devez, dans le futur, effectuer des
changements dans la configuration de votre serveur, il est
important de savoir que l'envoi d'un signal
<literal>SIGHUP</literal> &agrave;
<application>dhcpd</application> ne provoque
<emphasis>pas</emphasis> le rechargement de la
configuration, contrairement &agrave; la plupart des
&ldquo;daemons&rdquo;. Vous devrez envoyer un signal
<literal>SIGTERM</literal> pour arr&ecirc;ter le
processus, puis le relancer en utilisant la commande
ci-dessus.</para>
</sect3>
<sect3>
<title>Fichiers</title>
<indexterm>
<primary>DHCP</primary>
<secondary>fichier de configuration</secondary>
</indexterm>
<itemizedlist>
<listitem><para><filename>/usr/local/sbin/dhcpd</filename></para>
<para><application>dhcpd</application> est li&eacute;
statiquement et r&eacute;side dans le r&eacute;pertoire
<filename role="directory">/usr/local/sbin</filename>.
La page de manuel &man.dhcpd.8; install&eacute;e avec le
logiciel port&eacute; donne beaucoup plus d'informations
au sujet de <application>dhcpd</application>.</para>
</listitem>
<listitem><para><filename>/usr/local/etc/dhcpd.conf</filename></para>
<para><application>dhcpd</application> n&eacute;cessite
un fichier de configuration,
<filename>/usr/local/etc/dhcpd.conf</filename> avant de
pouvoir commencer &agrave; offrir ses services aux
client. Ce fichier doit contenir toutes les
informations &agrave; fournir aux clients qui seront
trait&eacute;s, en plus des informations concernant le
fonctionnement du serveur. Ce fichier de configuration
est d&eacute;crit par la page de manuel
&man.dhcpd.conf.5; install&eacute;e par le logiciel
port&eacute;.</para>
</listitem>
<listitem><para><filename>/var/db/dhcpd.leases</filename></para>
<para>Le serveur DHCP conserve une base de
donn&eacute;es des baux qu'il a d&eacute;livr&eacute;,
qui est &eacute;crite comme un fichier journal. La page
de manuel &man.dhcpd.leases.5; install&eacute;e par le
logiciel port&eacute; en donne une description
l&eacute;g&egrave;rement plus longue.</para>
</listitem>
<listitem><para><filename>/usr/local/sbin/dhcrelay</filename></para>
<para><application>dhcrelay</application> est
utilis&eacute; dans les environements avanc&eacute;s
o&ugrave; un serveur DHCP fait suivre la requ&ecirc;te
d'un client vers un autre serveur DHCP sur un
r&eacute;seau s&eacute;par&eacute;. Si vous avez besoin
de cette fonctionnalit&eacute;, installez alors le
logiciel port&eacute; <filename
role="package">net/isc-dhcp3-server</filename>. La page
de manuel &man.dhcrelay.8; fournie avec le logiciel
port&eacute; contient plus de d&eacute;tails.</para>
</listitem>
</itemizedlist>
</sect3>
</sect2>
</sect1>
<sect1 id="network-dns">