- MFen install/chapter.sgml 1.267 --> 1.275
- Add the required images in Makefile.
This commit is contained in:
Marc Fonvieille
parent
89d763b419
commit
3b57b30687
Notes:
svn2git
2020-12-08 03:00:23 +00:00
svn path=/head/; revision=19019
2 changed files with 316 additions and 2 deletions
|
|
@ -2,7 +2,6 @@
|
|||
# The FreeBSD French Documentation Project
|
||||
#
|
||||
# $FreeBSD$
|
||||
# $Id: Makefile,v 1.15 2003-11-20 20:02:10 blackend Exp $
|
||||
# Original revision: 1.64
|
||||
#
|
||||
# Build the FreeBSD Handbook.
|
||||
|
|
@ -101,6 +100,11 @@ IMAGES_EN+= install/adduser3.scr
|
|||
IMAGES_EN+= install/mainexit.scr
|
||||
IMAGES+= install/disk-layout.eps
|
||||
IMAGES_EN+= install/edit-inetd-conf.scr
|
||||
IMAGES_EN+= install/mta-main.scr
|
||||
IMAGES_EN+= install/net-config-menu1.scr
|
||||
IMAGES_EN+= install/net-config-menu2.scr
|
||||
IMAGES_EN+= install/ntp-config.scr
|
||||
IMAGES_EN+= install/routed.scr
|
||||
|
||||
IMAGES+= install/example-dir1.eps
|
||||
IMAGES+= install/example-dir2.eps
|
||||
|
|
|
|||
|
|
@ -3,7 +3,7 @@
|
|||
The FreeBSD French Documentation Project
|
||||
|
||||
$FreeBSD$
|
||||
Original revision: 1.267
|
||||
Original revision: 1.275
|
||||
-->
|
||||
|
||||
<chapter id="install">
|
||||
|
|
@ -3877,6 +3877,316 @@ To change any of these settings later, edit /etc/rc.conf
|
|||
configuration de post-installation.</para>
|
||||
</sect2>
|
||||
|
||||
<sect2 id="network-services">
|
||||
<title>Configuration des services réseaux
|
||||
supplémentaires</title>
|
||||
|
||||
<para>La configuration des services réseaux peut
|
||||
être une tâche intimidante pour les nouveaux
|
||||
utilisateurs s'ils ne possèdent pas de connaissances
|
||||
dans ce domaine. L'accès réseau, y compris
|
||||
l'Internet, est un élément essentiel de tout
|
||||
système d'exploitation moderne, c'est le cas de &os;;
|
||||
il en résulte, qu'il est très utile de
|
||||
comprendre un peu les capacités réseau
|
||||
étendues de &os;. Effectuer cette configuration lors
|
||||
de l'installation garantira que les utilisateurs ont une
|
||||
compréhension des divers services qui leur sont
|
||||
disponibles.</para>
|
||||
|
||||
<para>Les services réseaux sont des programmes qui
|
||||
acceptent des entrées depuis n'importe quel endroit du
|
||||
réseau. De nombreux efforts sont fait pour s'assurer
|
||||
que ces programmes ne feront rien de “nocif”.
|
||||
Malheureusement, les programmeurs ne sont pas parfait et par
|
||||
le passé il y a eu des cas où des bogues dans
|
||||
les services réseaux ont été
|
||||
exploités par des personnes malveillantes pour faire de
|
||||
mauvaises choses. Il est donc important que vous n'activiez
|
||||
que les services dont vous avez besoin. Dans le doute, il
|
||||
vaut mieux que vous n'activiez pas un service réseau
|
||||
avant que vous ne vous rendiez compte que vous en avez
|
||||
réellement besoin. Vous pouvez toujours l'activer plus
|
||||
tard en relançant <application>sysinstall</application>
|
||||
ou en utilisant les options fournies par le fichier
|
||||
<filename>/etc/rc.conf</filename>.</para>
|
||||
|
||||
<para>Sélectionner <guimenu>Networking</guimenu> fera
|
||||
apparaître un menu similaire au suivant:</para>
|
||||
|
||||
<figure id="network-configuration">
|
||||
<title>Configuration réseau</title>
|
||||
|
||||
<mediaobject>
|
||||
<imageobject>
|
||||
<imagedata fileref="install/net-config-menu1" format="PNG">
|
||||
</imageobject>
|
||||
</mediaobject>
|
||||
</figure>
|
||||
|
||||
<para>La première option,
|
||||
<guimenuitem>Interfaces</guimenuitem>, a été
|
||||
précédemment abordée dans la <xref
|
||||
linkend="inst-network-dev">, aussi cette option peut
|
||||
être ignorée sans risque.</para>
|
||||
|
||||
<para>La sélection de l'option
|
||||
<guimenuitem>AMD</guimenuitem> ajoute le support de
|
||||
l'utilitaire de montage automatique <acronym>BSD</acronym>.
|
||||
Il est généralement employé en
|
||||
conjonction avec le protocole <acronym>NFS</acronym> (voir
|
||||
plus bas) pour monter automatiquement les systèmes de
|
||||
fichiers distants. Aucune configuration particulière
|
||||
n'est ici nécessaire.</para>
|
||||
|
||||
<para>La ligne suivante est l'option <guimenuitem>AMD
|
||||
Flags</guimenuitem>. Quand elle est
|
||||
sélectionnée, un menu s'affichera pour que vous
|
||||
puissiez saisir les paramètres spécifiques
|
||||
à <acronym>AMD</acronym>. Le menu affiche
|
||||
déjà un ensemble d'options par
|
||||
défaut:</para>
|
||||
|
||||
<screen>-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.map</screen>
|
||||
|
||||
<para>L'option <literal>-a</literal> fixe l'emplacement de
|
||||
montage par défaut qui est ici
|
||||
<filename>/.amd_mnt</filename>. L'option
|
||||
<literal>-l</literal> spécifie le fichier journal par
|
||||
défaut, cependant quand <literal>syslogd</literal> est
|
||||
utilisé toutes les traces seront envoyées au
|
||||
“daemon” gérant les journaux
|
||||
systèmes. Le répertoire <filename
|
||||
role="directory">/host</filename> est employé pour
|
||||
monter un système de fichiers exporté par une
|
||||
machine distante, tandis que le répertoire <filename
|
||||
role="directory">/net</filename> est utilisé pour
|
||||
monter un système de fichiers exporté à
|
||||
partir d'une adresse <acronym>IP</acronym>. Le fichier
|
||||
<filename>/etc/amd.map</filename> définit les options
|
||||
par défaut pour les exportations
|
||||
<acronym>AMD</acronym>.</para>
|
||||
|
||||
<para>L'option <guimenuitem>Anon FTP</guimenuitem> autorise les
|
||||
connexions <acronym>FTP</acronym> anonymes.
|
||||
Sélectionnez cette option pour faire de la machine un
|
||||
serveur <acronym>FTP</acronym> anonyme. Soyez cependant
|
||||
conscient des risques de sécurité
|
||||
impliqués avec cette option. Un autre menu sera
|
||||
affiché pour expliquer les risques au niveau de la
|
||||
sécurité et la configuration en
|
||||
détail.</para>
|
||||
|
||||
<para>Le menu de configuration
|
||||
<guimenuitem>Gateway</guimenuitem> paramétrera la
|
||||
machine pour agir en passerelle comme expliqué
|
||||
précédemment. Cela peut être
|
||||
utilisé pour désactiver l'option
|
||||
<guimenuitem>Gateway</guimenuitem> si vous l'avez
|
||||
sélectionné accidentellement durant le processus
|
||||
d'installation.</para>
|
||||
|
||||
<para>L'option <guimenuitem>Inetd</guimenuitem> peut être
|
||||
utilisée pour configurer ou complètement
|
||||
désactiver le “daemon” &man.inetd.8; comme
|
||||
exposé plus haut.</para>
|
||||
|
||||
<para>L'option <guimenuitem>Mail</guimenuitem> est
|
||||
employée pour configurer l'agent de transfert du
|
||||
courrier électronique (“MTA”) par
|
||||
défaut du système. Choisir cette option fera
|
||||
afficher le menu suivant:</para>
|
||||
|
||||
<figure id="mta-selection">
|
||||
<title>Sélection du MTA par défaut</title>
|
||||
|
||||
<mediaobject>
|
||||
<imageobject>
|
||||
<imagedata fileref="install/mta-main" format="PNG">
|
||||
</imageobject>
|
||||
</mediaobject>
|
||||
</figure>
|
||||
|
||||
<para>On vous propose ici un choix de <acronym>MTA</acronym>
|
||||
à installer et à utiliser par défaut. Un
|
||||
<acronym>MTA</acronym> n'est ni plus ni moins qu'un serveur de
|
||||
courrier électronique qui délivre le courrier
|
||||
électronique aux utilisateurs sur le système ou
|
||||
sur l'Internet.</para>
|
||||
|
||||
<para>Sélectionner <guimenuitem>Sendmail</guimenuitem>
|
||||
installera le serveur <application>sendmail</application> qui
|
||||
est celui par défaut sous &os;. L'option
|
||||
<guimenuitem>Sendmail local</guimenuitem> fera en sorte que
|
||||
<application>sendmail</application> soit le
|
||||
<acronym>MTA</acronym> par défaut, mais
|
||||
désactivera sa capacité à recevoir du
|
||||
courrier électronique en provenance de l'Internet. Les
|
||||
autres options, <guimenuitem>Postfix</guimenuitem> et
|
||||
<guimenuitem>Exim</guimenuitem> agissent de façon
|
||||
similaire à <guimenuitem>Sendmail</guimenuitem>. Dans
|
||||
les deux cas le courrier électronique sera
|
||||
également distribué; cependant, certains
|
||||
utilisateurs, préfèrent ces alternatives au
|
||||
<acronym>MTA</acronym>
|
||||
<application>sendmail</application>.</para>
|
||||
|
||||
<para>Après la sélection d'un
|
||||
<acronym>MTA</acronym>, ou avoir choisi de ne pas
|
||||
sélectionner de MTA, le menu de configuration du
|
||||
réseau apparaîtra avec l'option suivante qui est
|
||||
<guimenuitem>NFS client</guimenuitem>.</para>
|
||||
|
||||
<para>L'option <guimenuitem>NFS client</guimenuitem> configurera
|
||||
le système pour communiquer avec un serveur via
|
||||
<acronym>NFS</acronym>. Un serveur <acronym>NFS</acronym>
|
||||
rend disponible à d'autres serveurs des systèmes
|
||||
de fichiers par l'intermédiaire du protocole
|
||||
<acronym>NFS</acronym>. Si c'est une machine
|
||||
indépendante, cette option peut rester
|
||||
désactivée. Ce système peut demander
|
||||
plus de configuration ultérieurement, consultez la
|
||||
<xref linkend="network-nfs"> pour plus d'informations sur la
|
||||
configuration du client et du serveur.</para>
|
||||
|
||||
<para>Sous cette option se trouve l'option <guimenuitem>NFS
|
||||
server</guimenuitem>, vous permettant de configurer le
|
||||
système comme serveur <acronym>NFS</acronym>. Ceci
|
||||
ajoute l'information nécessaire pour démarrer
|
||||
les services d'appel de procédures distantes
|
||||
(<acronym>RPC</acronym>). Les RPC sont utilisées pour
|
||||
coordonner les connexions entre machines et programmes.</para>
|
||||
|
||||
<para>L'option suivante est <guimenuitem>Ntpdate</guimenuitem>,
|
||||
qui traite de la synchronisation de l'horloge. Quand cette
|
||||
option est sélectionnée, un menu semblable au
|
||||
suivant apparaît:</para>
|
||||
|
||||
<figure id="Ntpdate-config">
|
||||
<title>Configuration de ntpdate</title>
|
||||
|
||||
<mediaobject>
|
||||
<imageobject>
|
||||
<imagedata fileref="install/ntp-config" format="PNG">
|
||||
</imageobject>
|
||||
</mediaobject>
|
||||
</figure>
|
||||
|
||||
<para>A partir de ce menu, sélectionnez le serveur le
|
||||
plus proche de chez vous. En choisir un proche rendra la
|
||||
synchronisation plus précise qu'avec un serveur
|
||||
éloigné qui pourra présenter plus de
|
||||
délais dans la connexion.</para>
|
||||
|
||||
<para>L'option suivante est la sélection de
|
||||
<acronym>PCNFSD</acronym>. Cette option installera le
|
||||
paquetage <filename role="package">net/pcnfsd</filename>.
|
||||
C'est un programme très utile qui fournit des services
|
||||
d'authentification pour les systèmes qui sont dans
|
||||
l'incapacité de fournir leur propre service
|
||||
d'authentification, comme le système d'exploitation
|
||||
&ms-dos; de Microsoft.</para>
|
||||
|
||||
<para>Maintenant vous devez faire défiler l'écran
|
||||
vers le bas pour voir les autres option:</para>
|
||||
|
||||
<figure id="Network-configuration-cont">
|
||||
<title>Configuration réseau suite</title>
|
||||
|
||||
<mediaobject>
|
||||
<imageobject>
|
||||
<imagedata fileref="install/net-config-menu2" format="PNG">
|
||||
</imageobject>
|
||||
</mediaobject>
|
||||
</figure>
|
||||
|
||||
<para>Les utilitaires &man.rpcbind.8;, &man.rpc.statd.8;, et
|
||||
&man.rpc.lockd.8; sont utilisés pour les appels de
|
||||
procédures distantes (<acronym>RPC</acronym>).
|
||||
L'utilitaire <command>rpcbind</command> gère la
|
||||
communication entre serveurs et clients
|
||||
<acronym>NFS</acronym>, et est nécessaire aux serveurs
|
||||
<acronym>NFS</acronym> pour fonctionner correctement. Le
|
||||
“daemon” <application>rpc.statd</application>
|
||||
interagit avec le “daemon”
|
||||
<application>rpc.statd</application> d'autres machines pour
|
||||
fournir une possibilité de surveiller l'état des
|
||||
communications. Le rapport est généralement
|
||||
conservé dans le fichier
|
||||
<filename>/var/db/statd.status</filename>. La dernière
|
||||
option proposée ici est l'option
|
||||
<guimenuitem>rpc.lockd</guimenuitem>, qui, quand elle est
|
||||
sélectionnée, fournira des services de
|
||||
verrouillage des fichiers. Cela est habituellement
|
||||
utilisé avec <application>rpc.statd</application> pour
|
||||
surveiller quelles machines demandent des verrous et la
|
||||
fréquence de ces demandes. Alors que ces options sont
|
||||
parfaites pour le déboguage, elles ne sont pas
|
||||
nécessaires pour le bon fonctionnement des seveurs et
|
||||
clients <acronym>NFS</acronym>.</para>
|
||||
|
||||
<para>En parcourant la liste, l'option suivante est
|
||||
<guimenuitem>Routed</guimenuitem>, qui est le
|
||||
“daemon” de routage. L'utilitaire &man.routed.8;
|
||||
gère les tables de routage réseau, repère
|
||||
les routeurs multicast, et fournit sur demande une copie des
|
||||
tables de routage à toute machine connectée sur
|
||||
le réseau. Ceci est principalement utilisé pour
|
||||
les machines jouant le rôle de passerelle pour le
|
||||
réseau local (consultez les pages de manuel
|
||||
&man.icmp.4; et &man.udp.4;). Quand cette option est
|
||||
sélectionnée, un menu apparaîtra demandant
|
||||
l'emplacement par défaut de l'utilitaire. Cet
|
||||
emplacement par défaut est déjà
|
||||
défini pour vous, et peut être acquitté
|
||||
avec la touche <keycap>Entrée</keycap>. Vous sera
|
||||
alors présenté un nouveau menu, demandant cette
|
||||
fois les paramètres à passer à
|
||||
<application>routed</application>. Par défaut:
|
||||
<literal>-q</literal> qui devrait apparaître sur
|
||||
l'écran.</para>
|
||||
|
||||
<para>La ligne suivante est l'option
|
||||
<guimenuitem>Rwhod</guimenuitem>, qui quand elle est
|
||||
sélectionnée, lancera le “daemon”
|
||||
&man.rwhod.8; à l'initialisation du système.
|
||||
L'utilitaire <command>rwhod</command> diffuse les messages
|
||||
système sur le réseau
|
||||
régulièrement, ou les collecte quand il est dans
|
||||
le mode “consumer”. Plus d'informations peuvent
|
||||
être obtenues dans les pages de manuel &man.ruptime.1;
|
||||
et &man.rwho.1;.</para>
|
||||
|
||||
<para>L'option suivante dans la liste est le
|
||||
“daemon” &man.sshd.8;. C'est le serveur de
|
||||
connexions sécurisées pour
|
||||
<application>OpenSSH</application> et est hautement
|
||||
recommandé à la place de
|
||||
<application>telnet</application> et des serveurs
|
||||
<acronym>FTP</acronym>. Le serveur
|
||||
<application>sshd</application> est employé pour
|
||||
créer une connexion sécurisée d'une
|
||||
machine vers une autre en utilisant des connexions
|
||||
cryptées.</para>
|
||||
|
||||
<para>Enfin, il y a l'option <guimenuitem>TCP
|
||||
Extensions</guimenuitem>. Celle-ci active les extensions
|
||||
<acronym>TCP</acronym> comme définies dans les
|
||||
<acronym>RFC</acronym> 1323 et
|
||||
<acronym>RFC</acronym> 1644. Alors que cela peut sur
|
||||
certaines machines rendre les connexions plus rapides, cela
|
||||
peut également être à l'origine de pertes
|
||||
de connexion. Cette option n'est pas recommandée pour
|
||||
les serveurs, mais peut être bénéfique
|
||||
pour les machines individuelles.</para>
|
||||
|
||||
<para>Une fois que vous avez configuré les services
|
||||
réseaux, vous pouvez remonter l'écran
|
||||
jusqu'à la toute première option qui est
|
||||
<guimenuitem>Exit</guimenuitem> et poursuivre avec la section
|
||||
de configuration suivante.</para>
|
||||
</sect2>
|
||||
|
||||
<sect2 id="x-server">
|
||||
<title>Configurer le serveur X</title>
|
||||
|
||||
|
|
|
|||
Loading…
Reference in a new issue