os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

Add translated version of articles/linux-users

Browse source 
PR:		docs/160827
Submitted by:	Frederic Culot <culot@FreeBSD.org>
This commit is contained in:
Marc Fonvieille 2012-07-04 20:05:09 +00:00
parent 46c6860542
commit 87fca66d32
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=39172
2 changed files with 763 additions and 0 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

19
fr_FR.ISO8859-1/articles/linux-users/Makefile Normal file
View file

@ -0,0 +1,19 @@
#
# $FreeBSD$
#
# Article: FreeBSD Quickstart for Linux Users
DOC?= article
FORMATS?= html
WITH_ARTICLE_TOC?= YES
INSTALL_COMPRESSED?= gz
INSTALL_ONLY_COMPRESSED?=
SRCS= article.sgml
URL_RELPREFIX?= ../../../..
DOC_PREFIX?= ${.CURDIR}/../../..
.include "${DOC_PREFIX}/share/mk/doc.project.mk"

744
fr_FR.ISO8859-1/articles/linux-users/article.sgml Normal file
View file

@ -0,0 +1,744 @@
<!DOCTYPE article PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [
<!ENTITY % man PUBLIC "-//FreeBSD//ENTITIES DocBook Manual Page Entities//EN"> %man;
<!ENTITY % freebsd PUBLIC "-//FreeBSD//ENTITIES DocBook Miscellaneous FreeBSD Entities//EN"> %freebsd;
<!ENTITY % urls PUBLIC "-//FreeBSD//ENTITIES Common Document URL Entities//FR"> %urls;
<!ENTITY % mailing-lists PUBLIC "-//FreeBSD//ENTITIES DocBook Mailing List Entities//FR"> %mailing-lists;
<!ENTITY % trademarks PUBLIC "-//FreeBSD//ENTITIES DocBook Trademark Entities//FR">%trademarks;
<!ENTITY % translators PUBLIC "-//FreeBSD//ENTITIES DocBook Translator Entities//FR"> %translators;
<!ENTITY % authors PUBLIC "-//FreeBSD//ENTITIES DocBook Author Entities//EN"> %authors;
<!ENTITY % not.published "IGNORE">
]>
<!--
The FreeBSD French Documentation Project
Original revision: 39170
-->
<article lang="fr">
<articleinfo>
<title>Guide rapide pour d&eacute;buter avec &os; &agrave;
l'attention des utilisateurs de &linux;</title>
<authorgroup>
<author>
<firstname>John</firstname>
<surname>Ferrell</surname>
</author>
</authorgroup>
<copyright>
<year>2008</year>
<holder>The &os; Documentation Project</holder>
</copyright>
<releaseinfo>$FreeBSD$</releaseinfo>
<legalnotice id="trademarks" role="trademarks">
&tm-attrib.freebsd;
&tm-attrib.linux;
&tm-attrib.intel;
&tm-attrib.redhat;
&tm-attrib.unix;
&tm-attrib.general;
</legalnotice>
<abstract>
<para>Ce document a pour but de familiariser rapidement les
utilisateurs de &linux; de niveau interm&eacute;diaire &agrave;
avanc&eacute; avec les fondamentaux de &os;.</para>
&trans.a.culot;
</abstract>
</articleinfo>
<sect1 id="intro">
<title>Introduction</title>
<para>Ce document met en &eacute;vidence les diff&eacute;rences
entre &os; et &linux; de telle sorte que les utilisateurs de
&linux; d'un niveau interm&eacute;diaire jusqu'&agrave;
avanc&eacute; puissent se familiariser rapidement avec les
fondamentaux de &os;. Il s'agit ici simplement d'une courte
introduction technique qui n'a pas pour objectif d'expliciter
les diff&eacute;rences <quote>philosophiques</quote> entre les
deux syst&egrave;mes d'exploitation.</para>
<para>Ce document part du principe que vous avez d&eacute;j&agrave;
install&eacute; &os;. Si vous n'avez pas install&eacute; &os;
ou que vous avez besoin d'aide pour mener &agrave; terme le
processus d'installation, vous pouvez vous r&eacute;f&eacute;rer
au chapitre <ulink
url="&url.base;/doc/en_US.ISO8859-1/books/handbook/install.html">
Installer &os;</ulink> du Manuel de R&eacute;f&eacute;rence
&os;.</para>
</sect1>
<sect1 id="shells">
<title>Interpr&eacute;teurs de commandes: Pas de Bash?</title>
<para>Ceux qui ont l'habitude de &linux; sont souvent surpris de
voir que <application>Bash</application> n'est pas
l'interpr&eacute;teur de commandes par d&eacute;faut de &os;. En
fait, <application>Bash</application> n'est m&ecirc;me pas
pr&eacute;sent dans l'installation par d&eacute;faut. &Agrave;
la place, &os; utilise &man.tcsh.1; comme interpr&eacute;teur
par d&eacute;faut. Cependant, <application>Bash</application>
ainsi que vos autres interpr&eacute;teurs de commandes favoris
sont disponibles dans les <ulink
url="article.html#SOFTWARE">Paquetages et logiciels
port&eacute;s</ulink> de &os;.
<para>Si vous installez d'autres interpr&eacute;teurs de
commandes vous pouvez utiliser &man.chsh.1; pour d&eacute;finir
un interpr&eacute;teur par d&eacute;faut pour un utilisateur.
Il est cependant recommand&eacute; de ne pas modifier
l'interpr&eacute;teur de commandes par d&eacute;faut de
<username>root</username>. La raison en est que les
interpr&eacute;teurs de commandes qui ne sont pas inclus dans la
distribution de base sont normalement install&eacute;s dans
<filename class="directory">/usr/local/bin</filename> ou
<filename class="directory">/usr/bin</filename>. Dans le cas
d'un probl&egrave;me les syst&egrave;mes de fichiers contenant
<filename class="directory">/usr/local/bin</filename> et
<filename class="directory">/usr/bin</filename> peuvent ne pas
&ecirc;tre mont&eacute;s. Dans ce cas <username>root</username>
n'aurait pas acc&egrave;s &agrave; son interpr&eacute;teur de
commandes par d&eacute;faut, ce qui emp&ecirc;cherait
<username>root</username> de pouvoir se connecter. Pour cette
raison un second compte <username>root</username>, le compte
<username>toor</username>, a &eacute;t&eacute;
cr&eacute;&eacute; pour l'utilisation avec des
interpr&eacute;teurs de commandes qui ne sont pas ceux par
d&eacute;faut. Vous pouvez consulter les questions
fr&eacute;quemment pos&eacute;es sur la s&eacute;curit&eacute;
concernant le <ulink
url="&url.base;/doc/en_US.ISO8859-1/books/faq/security.html#TOOR-ACCOUNT">
compte toor</ulink> pour plus d'information.</para>
</sect1>
<sect1 id="software">
<title>Paquetages et logiciels port&eacute;s: ajouter des logiciels sous
&os;</title>
<para>En plus de la traditionnelle m&eacute;thode &unix;
d'installation de logiciels (t&eacute;l&eacute;charger les
sources, extraire, &eacute;diter le code source, et compiler),
&os; offre deux autres m&eacute;thodes pour installer des
applications: les paquetages et les logiciels port&eacute;s.
Une liste compl&egrave;te de tous les logiciels port&eacute;s et
paquetages disponibles se trouve <ulink
url="http://www.freebsd.org/ports/master-index.html">ici</ulink>.</para>
<sect2 id="packages">
<title>Paquetages</title>
<para>Les paquetages sont des applications
pr&eacute;-compil&eacute;es, les &eacute;quivalents &os; des
fichiers <filename>.deb</filename> pour les syst&egrave;mes
bas&eacute;s sur Debian/Ubuntu et des fichiers
<filename>.rpm</filename> pour les syst&egrave;mes
bas&eacute;s sur Red&nbsp;Hat/Fedora. Par exemple, la
commande suivante installe <application>Apache
2.2</application>:</para>
<screen>&prompt.root; <userinput>pkg_add <replaceable>/tmp/apache-2.2.6_2.tbz</replaceable></userinput></screen>
<para>Utiliser l'option <option>-r</option> indique &agrave;
&man.pkg.add.1; de t&eacute;l&eacute;charger automatiquement
le paquetage et de l'installer, ainsi que toutes ses
d&eacute;pendances:</para>
<screen>&prompt.root; <userinput>pkg_add -r <replaceable>apache22</replaceable></userinput>
Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/apache22.tbz... Done.
Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/All/expat-2.0.0_1.tbz... Done.
Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/All/perl-5.8.8_1.tbz... Done.
[snip]
To run apache www server from startup, add apache22_enable="YES"
in your /etc/rc.conf. Extra options can be found in startup script.</screen>
<note>
<para>Si vous utilisez une version
<foreignphrase>RELEASE</foreignphrase> de &os; (6.2, 6.3,
7.0, etc., g&eacute;n&eacute;ralement install&eacute;e
depuis un CD-ROM) <command>pkg_add -r</command>
t&eacute;l&eacute;chargera les paquetages compil&eacute;s
sp&eacute;cifiquement pour cette version. Ces paquetages
peuvent <emphasis>ne pas</emphasis> &ecirc;tre la version la
plus r&eacute;cente de l'application. Vous pouvez utiliser
la variable <envar>PACKAGESITE</envar> pour surcharger ce
comportement par d&eacute;faut. Par exemple, assignez
<ulink
url="ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6-stable/Latest/"></ulink>
&agrave; <envar>PACKAGESITE</envar> pour
t&eacute;l&eacute;charger les paquetages les plus
r&eacute;cents construits pour les versions 6.X.</para>
<para>Vous pouvez en savoir plus sur les versions de &os; dans
l'article <ulink
url="&url.base;/doc/en_US.ISO8859-1/articles/version-guide/">
Choisir la version de &os; qui vous convient le
mieux</ulink>.</para>
</note>
<para>Pour plus d'information concernant les paquetages vous
pouvez vous r&eacute;f&eacute;rer &agrave; la section 4.4 du
Manuel &os;:<ulink
url="&url.base;/doc/fr_FR.ISO8859-1/books/handbook/packages-using.html">Utiliser
le syst&egrave;me des logiciels
pr&eacute;-compil&eacute;s</ulink>.</para>
</sect2>
<sect2 id="ports">
<title>Les logiciels port&eacute;s</title>
<para>Le catalogue des logiciels port&eacute;s est la seconde
m&eacute;thode propos&eacute;e par &os; pour installer des
applications. Le catalogue des logiciels port&eacute;s a pour
architecture un ensemble de <filename>Makefiles</filename> et
de fichiers correctifs sp&eacute;cifiquement adapt&eacute;s
pour pouvoir installer depuis les sources des applications
diverses sur &os;. Lors de l'installation d'un logiciel
port&eacute; le syst&egrave;me t&eacute;l&eacute;chargera le
code source, appliquera tous les correctifs
n&eacute;cessaires, compilera le code, et installera
l'application (et fera de m&ecirc;me pour toutes ses
d&eacute;pendances).</para>
<para>Le catalogue des logiciels port&eacute;s, parfois
appel&eacute;e l'arbre des ports (<foreignphrase>ports
tree</foreignphrase> en anglais), peut &ecirc;tre
trouv&eacute; dans <filename
class="directory">/usr/ports</filename>. Nous partons ici du
principe que le catalogue des logiciels port&eacute;s a
&eacute;t&eacute; install&eacute; pendant le processus
d'installation de &os;. Si le catalogue des logiciels
port&eacute;s n'a pas &eacute;t&eacute; install&eacute;, il
peut &ecirc;tre ajout&eacute;e &agrave; partir des disques
d'installation en utilisant &man.sysinstall.8;, ou bien
r&eacute;cup&eacute;r&eacute; depuis les serveurs &os; en
utilisant &man.csup.1; ou &man.portsnap.8;. Des instructions
d&eacute;taill&eacute;es concernant l'installation du
catalogue des logiciels port&eacute;s peuvent &ecirc;tre
consult&eacute;es dans la <ulink
url="&url.base;/doc/fr_FR.ISO8859-1/books/handbook/ports-using.html">section
4.5.1</ulink> du Manuel.</para>
<para>Installer un logiciel port&eacute; est aussi simple (en
g&eacute;n&eacute;ral) que de se d&eacute;placer dans le
r&eacute;pertoire du logiciel port&eacute; et de lancer le
processus de compilation. L'exemple suivant installe
<application>Apache 2.2</application> depuis le catalogue des
logiciels port&eacute;s:</para>
<screen>&prompt.root; <userinput>cd /usr/ports/www/apache22</userinput>
&prompt.root; <userinput>make install clean</userinput></screen>
<para>Un des avantages majeurs d'utiliser les logiciels
port&eacute;s pour installer des logiciels est de pouvoir
adapter les options d'installation. Par exemple, lors de
l'installation d' <application>Apache 2.2</application> depuis
une version port&eacute;e, il vous est possible d'activer
<application>mod_ldap</application> en fixant la variable
<makevar>WITH_LDAP</makevar> de &man.make.1;:</para>
<screen>&prompt.root; <userinput>cd /usr/ports/www/apache22</userinput>
&prompt.root; <userinput>make WITH_LDAP="YES" install clean</userinput></screen>
<para>Vous pouvez vous r&eacute;f&eacute;rer &agrave; la section
4.5 du Manuel &os;, <ulink
url="&url.base;/doc/fr_FR.ISO8859-1/books/handbook/ports-using.html">
Utiliser le catalogue des logiciels port&eacute;s</ulink>,
pour obtenir plus d'information concernant le catalogue des
logiciels port&eacute;s.</para>
</sect2>
<sect2 id="which">
<title>Logiciel port&eacute; ou paquetage, lequel devrais-je
utiliser?</title>
<para>Les paquetages sont simplement des logiciels port&eacute;s
pr&eacute;-compil&eacute;s, donc il s'agit vraiment de choisir
entre une installation depuis les sources (logiciels
port&eacute;s) ou une installation utilisant des binaires
pr&eacute;-compil&eacute;s. Chaque m&eacute;thode
pr&eacute;sente ses avantages:</para>
<itemizedlist>
<title>Les paquetages (binaires)</title>
<listitem><simpara>Installation plus rapide (compiler de
grosses applications peut prendre du
temps).</simpara></listitem>
<listitem><simpara>Inutile de comprendre comment compiler un
logiciel.</simpara></listitem>
<listitem><simpara>Inutile d'installer des compilateurs sur
votre syst&egrave;me.</simpara></listitem>
</itemizedlist>
<itemizedlist>
<title>Les logiciels port&eacute;s (sources)</title>
<listitem><simpara>Possibilit&eacute; d'adapter les options
d'installation (les paquetages sont normalement
compil&eacute;s avec les options standards alors qu'avec
les logiciels port&eacute;s vous pouvez adapter diverses
options comme la compilation de modules additionnels ou le
changement de l'emplacement par
d&eacute;faut).</simpara></listitem>
<listitem><simpara>Vous pouvez appliquer vos propres fichiers
correctifs si vous le souhaitez.</simpara></listitem>
</itemizedlist>
<para>Si vous n'avez pas de besoins particuliers, les paquetages
seront probablement tout &agrave; fait adapt&eacute;s &agrave;
votre situation. S'il vous arrivait d'avoir des besoins
sp&eacute;cifiques, les logiciels port&eacute;s seraient plus
appropri&eacute;s (et n'oubliez pas que si vous devez
effectuer des adaptations mais que vous pr&eacute;f&eacute;rez
les paquetages, vous pouvez toujours compiler un paquetage
personnalis&eacute; en utilisant <command>make</command>
<maketarget>package</maketarget> et en copiant le paquetage
sur d'autres serveurs).</para>
</sect2>
</sect1>
<sect1 id="startup">
<title>D&eacute;marrage Syst&egrave;me: o&ugrave; sont les niveaux
d'ex&eacute;cution
(<foreignphrase>run-levels</foreignphrase>)?</title>
<para>&linux; utilise le syst&egrave;me d'initialisation SysV
alors que &os; utilise le style traditionnel BSD avec
&man.init.8;. Avec &man.init.8; il n'existe pas de niveaux
d'ex&eacute;cution et pas de <filename>/etc/inittab</filename>,
mais &agrave; la place le d&eacute;marrage est
contr&ocirc;l&eacute; par l'utilitaire &man.rc.8;. Le script
<filename>/etc/rc</filename> lit
<filename>/etc/defaults/rc.conf</filename> et
<filename>/etc/rc.conf</filename> pour d&eacute;terminer quels
services doivent &ecirc;tre d&eacute;marr&eacute;s. Les
services d&eacute;clar&eacute;s sont alors
d&eacute;marr&eacute;s en lan&ccedil;ant les scripts
d'initialisation du service consid&eacute;r&eacute; que l'on
trouve dans <filename class="directory">/etc/rc.d/</filename> et
<filename class="directory">/usr/local/etc/rc.d/</filename>.
Ces scripts sont similaires aux scripts que l'on trouve dans
<filename class="directory">/etc/init.d/</filename> sur les
syst&egrave;mes &linux;.</para>
<sidebar>
<para><emphasis>Pourquoi existe-t-il deux emplacements distincts
pour les scripts d'initialisation de services ?</emphasis> Les
scripts que l'on trouve dans <filename
class="directory">/etc/rc.d/</filename> sont pour les
applications qui font partie du syst&egrave;me de base
(&man.cron.8;, &man.sshd.8;, &man.syslog.3;, et d'autres).
Les scripts dans <filename
class="directory">/usr/local/etc/rc.d/</filename> sont pour
les applications install&eacute;es par les utilisateurs telles
que <application>Apache</application>,
<application>Squid</application>, etc.</para>
<para>Quelle est la diff&eacute;rence entre le syst&egrave;me de
<quote>base</quote> et les applications install&eacute;es par
l'utilisateur? &os; est d&eacute;velopp&eacute; comme un
syst&egrave;me d'exploitation complet. En d'autres termes, le
noyau, les biblioth&egrave;ques syst&egrave;me, et les
utilitaires pr&eacute;sents dans l'espace utilisateur (tels
que &man.ls.1;, &man.cat.1;, &man.cp.1;, etc.) sont
d&eacute;velopp&eacute;s et distribu&eacute;s conjointement.
C'est &agrave; cela que l'on fait r&eacute;f&eacute;rence en
parlant de syst&egrave;me de <quote>base</quote>. Les
applications install&eacute;es par l'utilisateur sont des
applications qui ne font pas partie du syst&egrave;me de
<quote>base</quote>, telles que
<application>Apache</application>,
<application>X11</application>,
<application>Mozilla&nbsp;Firefox</application>, etc. Ces
applications sont g&eacute;n&eacute;ralement install&eacute;es
en utilisant le <ulink url="article.html#SOFTWARE">Catalogue
des logiciels port&eacute;s et les paquetages</ulink> de &os;.
Afin de les conserver &agrave; l'&eacute;cart du
syst&egrave;me de <quote>base</quote>, les applications
install&eacute;es par l'utilisateur sont normalement
plac&eacute;es dans <filename
class="directory">/usr/local/</filename>. Ainsi les binaires
install&eacute;s par l'utilisateur se trouvent dans <filename
class="directory">/usr/local/bin/</filename>, les fichiers de
configuration dans <filename
class="directory">/usr/local/etc/</filename>, et ainsi de
suite.</para>
</sidebar>
<para>Les services sont activ&eacute;s en sp&eacute;cifiant
<literal><replaceable>NomDuService</replaceable>_enable="YES"</literal>
dans <filename>/etc/rc.conf</filename> (&man.rc.conf.5;). Pour
vous faire une id&eacute;e, vous pouvez consulter les valeurs
par d&eacute;faut du syst&egrave;me dans
<filename>/etc/defaults/rc.conf</filename>, ces valeurs par
d&eacute;faut sont surcharg&eacute;es par celles trouv&eacute;es
dans <filename>/etc/rc.conf</filename>. De plus, lors de
l'installation de logiciels additionnels, veillez &agrave;
consulter leur documentation pour d&eacute;terminer de quelle
mani&egrave;re sont activ&eacute;s les services associ&eacute;s,
le cas &eacute;ch&eacute;ant.</para>
<para>Le bout de code suivant extrait de
<filename>/etc/rc.conf</filename> active &man.sshd.8; et
<application>Apache 2.2</application>. Il sp&eacute;cifie
&eacute;galement que <application>Apache</application> devrait
&ecirc;tre lanc&eacute; avec SSL.</para>
<programlisting># enable SSHD
sshd_enable="YES"
# enable Apache with SSL
apache22_enable="YES"
apache22_flags="-DSSL"</programlisting>
<para>D&egrave;s lors qu'un service a &eacute;t&eacute;
activ&eacute; dans <filename>/etc/rc.conf</filename>, ce service
peut &ecirc;tre d&eacute;marr&eacute; depuis la ligne de
commande (sans avoir &agrave; red&eacute;marrer le
syst&egrave;me):</para>
<screen>&prompt.root; <userinput><replaceable>/etc/rc.d/sshd</replaceable> start</userinput></screen>
<para>Si un service n'a pas &eacute;t&eacute; activ&eacute; il
peut &ecirc;tre d&eacute;marr&eacute; depuis la ligne de
commande en utilisant <option>forcestart</option>:</para>
<screen>&prompt.root; <userinput><replaceable>/etc/rc.d/sshd</replaceable> forcestart</userinput></screen>
</sect1>
<sect1 id="network">
<title>Configuration R&eacute;seau</title>
<sect2 id="interfaces">
<title>Interfaces R&eacute;seau</title>
<para>&Agrave; la place d'un identifiant g&eacute;n&eacute;rique
<emphasis>ethX</emphasis> que &linux; utilise pour identifier
une interface r&eacute;seau, &os; utilise le nom du pilote
suivi d'un nombre en tant qu'identifiant. La sortie suivante
de &man.ifconfig.8; montre deux interfaces r&eacute;seau
&intel&nbsp;Pro&nbsp;1000 (<devicename>em0</devicename> et
<devicename>em1</devicename>):</para>
<screen>&prompt.user; <userinput>ifconfig</userinput>
em0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
options=b&lt;RXCSUM,TXCSUM,VLAN_MTU&gt;
inet 10.10.10.100 netmask 0xffffff00 broadcast 10.10.10.255
ether 00:50:56:a7:70:b2
media: Ethernet autoselect (1000baseTX &lt;full-duplex&gt;)
status: active
em1: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
options=b&lt;RXCSUM,TXCSUM,VLAN_MTU&gt;
inet 192.168.10.222 netmask 0xffffff00 broadcast 192.168.10.255
ether 00:50:56:a7:03:2b
media: Ethernet autoselect (1000baseTX &lt;full-duplex&gt;)
status: active</screen>
</sect2>
<sect2 id="ipaddress">
<title>Configuration IP</title>
<para>Une adresse IP peut &ecirc;tre assign&eacute;e &agrave;
une interface en utilisant &man.ifconfig.8;. Cependant, pour
assurer la persistence m&ecirc;me apr&egrave;s un
red&eacute;marrage, la configuration IP doit &ecirc;tre
enregistr&eacute;e dans <filename>/etc/rc.conf</filename>.
Dans l'exemple suivant sont sp&eacute;cifi&eacute;s le nom de
la machine, l'adresse IP, et la passerelle par
d&eacute;faut:</para>
<programlisting>hostname="server1.example.com"
ifconfig_em0="inet 10.10.10.100 netmask 255.255.255.0"
defaultrouter="10.10.10.1"</programlisting>
<para>Utilisez ceci pour configurer une interface pour
DHCP:</para>
<programlisting>hostname="server1.example.com"
ifconfig_em0="DHCP"</programlisting>
</sect2>
</sect1>
<sect1 id="firewall">
<title>Pare-feu</title>
<para>Tout comme <application>IPTABLES</application> pour &linux;,
&os; offre &eacute;galement un pare-feu au niveau du noyau; en
fait &os; offre trois pare-feux distincts:</para>
<itemizedlist>
<listitem><simpara><ulink url="&url.base;/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html">IPFIREWALL</ulink></simpara></listitem>
<listitem><simpara><ulink url="&url.base;/doc/en_US.ISO8859-1/books/handbook/firewalls-ipf.html">IPFILTER</ulink></simpara></listitem>
<listitem><simpara><ulink url="&url.base;/doc/en_US.ISO8859-1/books/handbook/firewalls-pf.html">PF</ulink></simpara></listitem>
</itemizedlist>
<para><application>IPFIREWALL</application> ou
<application>IPFW</application> (la commande pour g&eacute;rer
un jeu de r&egrave;gles <application>IPFW</application> est
&man.ipfw.8;) est le pare-feu d&eacute;velopp&eacute; et
maintenu par les d&eacute;veloppeurs &os;.
<application>IPFW</application> peut &ecirc;tre coupl&eacute;
avec &man.dummynet.4; pour fournir des possibilit&eacute;s de
r&eacute;gulation du trafic et simuler diff&eacute;rents types
de connections r&eacute;seau.</para>
<para>Voici un exemple de r&egrave;gle
<application>IPFW</application> pour autoriser
<application>SSH</application> en entr&eacute;e:</para>
<programlisting>ipfw add allow tcp from any to me 22 in via $ext_if</programlisting>
<para><application>IPFILTER</application> est le pare-feu
applicatif d&eacute;velopp&eacute; par Darren&nbsp;Reed.
Celui-ci n'est pas sp&eacute;cifique &agrave; &os; et a
&eacute;t&eacute; port&eacute; sur de nombreux syst&egrave;mes
d'exploitation tels que NetBSD, OpenBSD, SunOS, HP/UX, et
Solaris.</para>
<para>Voici un exemple de r&egrave;gle
<application>IPFILTER</application> pour autoriser
<application>SSH</application> en entr&eacute;e:</para>
<programlisting>pass in on $ext_if proto tcp from any to any port = 22</programlisting>
<para>Le dernier pare-feu, <application>PF</application>, est
d&eacute;velopp&eacute; par le projet OpenBSD.
<application>PF</application> a &eacute;t&eacute;
cr&eacute;&eacute; pour remplacer
<application>IPFILTER</application>, ce qui fait que la syntaxe
de <application>PF</application> est tr&egrave;s similaire
&agrave; celle de <application>IPFILTER</application>.
<application>PF</application> peut &ecirc;tre coupl&eacute; avec
&man.altq.4; pour fournir des possibilit&eacute;s de QoS.</para>
<para>Voici un exemple de r&egrave;gle
<application>PF</application> pour autoriser
<application>SSH</application> en entr&eacute;e:</para>
<programlisting>pass in on $ext_if inet proto tcp from any to ($ext_if) port 22</programlisting>
</sect1>
<sect1 id="updates">
<title>Mettre &agrave; jour &os;</title>
<para>Il existe trois m&eacute;thodes diff&eacute;rentes pour
mettre &agrave; jour un syst&egrave;me &os;: &agrave; partir des
sources, les mises &agrave; jour binaires, et les disques
d'installation.</para>
<para>Mettre &agrave; jour depuis les sources est la
m&eacute;thode la plus compliqu&eacute;e mais elle offre la plus
grande flexibilit&eacute;. Le processus implique de
synchroniser une copie locale du code source de &os; avec les
serveurs <application>CVS</application>
(<foreignphrase>Concurrent Versioning System</foreignphrase> -
Syst&egrave;me de gestion de Versions Concurrentes) de &os;.
Une fois que le code source local est &agrave; jour vous pouvez
compiler les nouvelles versions du noyau et du syst&egrave;me de
base. Pour plus d'informations concernant les mises &agrave;
jour depuis les sources vous pouvez consulter <ulink
url="&url.base;/doc/fr_FR.ISO8859-1/books/handbook/updating-upgrading.html">
le chapitre sur la mise &agrave; jour</ulink> du manuel
&os;.</para>
<para>Les mises &agrave; jour binaires ressemblent aux commandes
<command>yum</command> ou <command>apt-get</command>
utilis&eacute;es pour mettre &agrave; jour un syst&egrave;me
&linux;. La commande &man.freebsd-update.8;
t&eacute;l&eacute;chargera les nouvelles mises &agrave; jour et
les installera. Les mises &agrave; jour peuvent &ecirc;tre
programm&eacute;es par l'interm&eacute;diaire de
&man.cron.8;.</para>
<note>
<para>Si vous utilisez &man.cron.8; pour programmer vos mises
&agrave; jour, assurez-vous d'utiliser la commande
<command>freebsd-update cron</command> dans votre
&man.crontab.1; pour r&eacute;duire le nombre de machines
r&eacute;cup&eacute;rant les mises &agrave; jour au m&ecirc;me
moment.</para>
<programlisting>0 3 * * * root /usr/sbin/freebsd-update cron</programlisting>
</note>
<para>La derni&egrave;re m&eacute;thode, qui permet de mettre
&agrave; jour en utilisant les disques d'installation, est
simple: d&eacute;marrez depuis les disques d'installation et
s&eacute;lectionnez l'option de mise &agrave; jour.</para>
</sect1>
<sect1 id="procfs">
<title>procfs: disparu mais pas oubli&eacute;</title>
<para>Avec &linux;, il vous est peut-&ecirc;tre arriv&eacute; de
consulter <filename>/proc/sys/net/ipv4/ip_forward</filename>
pour d&eacute;terminer si le routage IP &eacute;tait
activ&eacute;. Avec &os; vous devriez utiliser &man.sysctl.8;
pour voir ce r&eacute;glage ainsi que d'autres r&eacute;glages
syst&egrave;me parce que &man.procfs.5; a &eacute;t&eacute;
abandonn&eacute; dans les versions actuelles de &os; (notez que
<command>sysctl</command> est disponible aussi sous
&linux;).</para>
<para>Dans l'exemple du routage IP voici ce que vous utiliseriez
pour d&eacute;terminer si le routage IP est activ&eacute; sur
votre syst&egrave;me &os;:</para>
<screen>&prompt.user; <userinput>sysctl net.inet.ip.forwarding</userinput>
net.inet.ip.forwarding: 0</screen>
<para>L'option <option>-a</option> est utilis&eacute;e pour lister
tous les r&eacute;glages du syst&egrave;me:</para>
<screen>&prompt.user; <userinput>sysctl -a</userinput>
kern.ostype: FreeBSD
kern.osrelease: 6.2-RELEASE-p9
kern.osrevision: 199506
kern.version: FreeBSD 6.2-RELEASE-p9 #0: Thu Nov 29 04:07:33 UTC 2007
root@i386-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC
kern.maxvnodes: 17517
kern.maxproc: 1988
kern.maxfiles: 3976
kern.argmax: 262144
kern.securelevel: -1
kern.hostname: server1
kern.hostid: 0
kern.clockrate: { hz = 1000, tick = 1000, profhz = 666, stathz = 133 }
kern.posix1version: 200112
...</screen>
<note>
<para>Certaines de ces valeurs <command>sysctl</command> sont
uniquement accessibles en lecture.</para></note>
<para>procfs est parfois n&eacute;cessaire comme pour faire
fonctionner de vieux logiciels, pour examiner des appels
syst&egrave;me en utilisant &man.truss.1;, et pour la <ulink
url="&url.base;/doc/fr_FR.ISO8859-1/books/handbook/linuxemu.html">
Compatibilit&eacute; Binaire avec &linux;</ulink> (celle-ci
utilise cependant son propre procfs, &man.linprocfs.5;). Si
vous avez besoin de monter procfs vous pouvez ajouter la ligne
suivante dans <filename>/etc/fstab</filename>:</para>
<screen>proc /proc procfs rw,noauto 0 0</screen>
<note>
<para><option>noauto</option> fera en sorte que
<filename>/proc</filename> ne soit pas mont&eacute;
automatiquement lors du d&eacute;marrage.</para></note>
<para>Et ensuite montez procfs avec:</para>
<screen>&prompt.root; <userinput>mount /proc</userinput></screen>
</sect1>
<sect1 id="commands">
<title>Commandes Usuelles</title>
<sect2 id="packageCommands">
<title>Gestion des Paquetages</title>
<para>
<informaltable frame="none" pgwide="1">
<tgroup cols="3">
<thead>
<row>
<entry>Commande &linux; (Red&nbsp;Hat/Debian)</entry>
<entry>Equivalent &os;</entry>
<entry>R&ocirc;le</entry>
</row>
</thead>
<tbody>
<row>
<entry><command>yum install <replaceable>paquetage</replaceable></command> / <command>apt-get install <replaceable>paquetage</replaceable></command></entry>
<entry><command>pkg_add -r <replaceable>paquetage</replaceable></command></entry>
<entry>Installation de
<replaceable>paquetage</replaceable> depuis un
d&eacute;p&ocirc;t distant</entry>
</row>
<row>
<entry><command>rpm -ivh <replaceable>paquetage</replaceable></command> / <command>dpkg -i <replaceable>paquetage</replaceable></command></entry>
<entry><command>pkg_add -v <replaceable>paquetage</replaceable></command></entry>
<entry>Installation de <replaceable>paquetage</replaceable></entry>
</row>
<row>
<entry><command>rpm -qa</command> / <command>dpkg -l</command></entry>
<entry><command>pkg_info</command></entry>
<entry>Lister les paquetages install&eacute;s</entry>
</row>
</tbody>
</tgroup>
</informaltable>
</para>
</sect2>
<sect2 id="systemCommands">
<title>Gestion Syst&egrave;me</title>
<para>
<informaltable frame="none" pgwide="1">
<tgroup cols="3">
<thead>
<row>
<entry>Commande &linux;</entry>
<entry>Equivalent &os;</entry>
<entry>R&ocirc;le</entry>
</row>
</thead>
<tbody>
<row>
<entry><command>lspci</command></entry>
<entry><command>pciconf</command></entry>
<entry>Lister les p&eacute;riph&eacute;riques PCI</entry>
</row>
<row>
<entry><command>lsmod</command></entry>
<entry><command>kldstat</command></entry>
<entry>Lister les modules noyau charg&eacute;s</entry>
</row>
<row>
<entry><command>modprobe</command></entry>
<entry><command>kldload</command> / <command>kldunload</command></entry>
<entry>Charger/D&eacute;charger les modules noyau</entry>
</row>
<row>
<entry><command>strace</command></entry>
<entry><command>truss</command></entry>
<entry>Examiner les appels syst&egrave;me</entry>
</row>
</tbody>
</tgroup>
</informaltable>
</para>
</sect2>
</sect1>
<sect1 id="conclusion">
<title>Conclusion</title>
<para>Nous esperons que ce document vous a fourni
suffisamment d'informations pour que vous puissiez faire vos
premiers pas avec &os;. Vous pouvez consulter <ulink
url="&url.base;/doc/fr_FR.ISO8859-1/books/handbook/index.html">
le Manuel &os;</ulink> pour une couverture plus compl&egrave;te
des sujets abord&eacute;s ici ainsi que de tous les autres
sujets non abord&eacute;s dans ce document.</para>
</sect1>
</article>