os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

MFen 1.23 --> 1.54

Browse source
This commit is contained in:
Marc Fonvieille 2005-01-09 16:47:50 +00:00
parent ee2a355569
commit c350a0585e
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=23487
1 changed files with 333 additions and 101 deletions
Download patch file Download diff file Expand all files Collapse all files

434
fr_FR.ISO8859-1/books/handbook/network-servers/chapter.sgml
View file

@ -3,7 +3,7 @@
The FreeBSD French Documentation Project
$FreeBSD$
Original revision: 1.23
Original revision: 1.54
-->
<chapter id="network-servers">
@ -123,16 +123,14 @@
<para>On fait souvent r&eacute;f&eacute;rence &agrave;
&man.inetd.8; comme &eacute;tant le &ldquo;super-serveur
Internet&rdquo; parce qu'il g&eacute;re les connexions pour
plusieurs &ldquo;daemons&rdquo;. Les programmes assurant des
services r&eacute;seau sont g&eacute;n&eacute;ralement connus
sous le nom de &ldquo;daemon&rdquo;.
<application>inetd</application> joue le r&ocirc;le de serveur
de r&eacute;gulateur pour les autres &ldquo;daemon&rdquo;s.
plusieurs services.
Quand une connexion est re&ccedil;ue par
<application>inetd</application>, ce dernier d&eacute;termine
&agrave; quel &ldquo;daemon&rdquo; la connexion est
destin&eacute;e, invoque le &ldquo;daemon&rdquo; en question
et lui d&eacute;l&egrave;gue la &ldquo;socket&rdquo;.
&agrave; quel programme la connexion est
destin&eacute;e, invoque le processus en question
et lui d&eacute;l&egrave;gue la &ldquo;socket&rdquo; (le
programme est invoqu&eacute; avec la &ldquo;socket&rdquo; service
comme entr&eacute;e standard, sortie et descripteurs d'erreur).
Ex&eacute;cuter une instance
d'<application>inetd</application> r&eacute;duit la charge
syst&egrave;me globale par rapport &agrave; l'ex&eacute;cution
@ -398,7 +396,7 @@ arguments-du-programme-serveur</programlisting>
<listitem>
<para>Un des suivants:</para>
<informaltable frame="none">
<informaltable frame="none" pgwide="1">
<tgroup cols="2">
<thead>
<row>
@ -676,7 +674,7 @@ arguments-du-programme-serveur</programlisting>
<listitem>
<para>Les p&eacute;riph&eacute;riques de stockage comme les
lecteurs de disquettes, de CDROM, de disquettes ZIP peuvent
lecteurs de disquettes, de CDROM, de disquettes &iomegazip; peuvent
&ecirc;tre utilis&eacute;s par d'autres machines sur le
r&eacute;seau. Cela pourra r&eacute;duire le nombre de
lecteurs de medias amovibles sur le r&eacute;seau.</para>
@ -694,12 +692,12 @@ arguments-du-programme-serveur</programlisting>
doivent &ecirc;tre configur&eacute;s et en
fonctionnement.</para>
<note><para>Avec &os; 5.X, l'utilitaire
<application>portmap</application> a &eacute;t&eacute;
remplac&eacute; par <application>rpcbind</application>. Aussi
sous &os;&nbsp;5.X l'utilisateur doit remplacer chaque
instance de <application>portmap</application> avec
<application>rpcbind</application> dans les exemples qui
<note><para>Sous &os;&nbsp;4.X, l'utilitaire
<application>portmap</application> est utilis&eacute;
&agrave; la place de <application>rpcbind</application>. Aussi
sous &os;&nbsp;4.X l'utilisateur doit remplacer chaque
instance de <application>rpcbind</application> avec
<application>portmap</application> dans les exemples qui
suivent.</para></note>
<para>Sur le serveur, les &ldquo;daemons&rdquo; suivants
@ -708,6 +706,9 @@ arguments-du-programme-serveur</programlisting>
<primary>NFS</primary>
<secondary>serveur</secondary>
</indexterm>
<indexterm>
<primary><application>rpcbind</application></primary>
</indexterm>
<indexterm>
<primary><application>portmap</application></primary>
</indexterm>
@ -718,7 +719,7 @@ arguments-du-programme-serveur</programlisting>
<primary><application>nfsd</application></primary>
</indexterm>
<informaltable frame="none">
<informaltable frame="none" pgwide="1">
<tgroup cols="2">
<colspec colwidth="1*">
<colspec colwidth="3*">
@ -743,8 +744,8 @@ arguments-du-programme-serveur</programlisting>
lui passe &man.nfsd.8;.</entry>
</row>
<row>
<entry><application>portmap</application></entry>
<entry>Le &ldquo;daemon portmapper&rdquo; permet aux
<entry><application>rpcbind</application></entry>
<entry>Ce <quote>daemon</quote> permet aux
clients <acronym>NFS</acronym> de trouver le port que
le serveur <acronym>NFS</acronym> utilise.</entry>
</row>
@ -780,7 +781,7 @@ arguments-du-programme-serveur</programlisting>
les options suivantes sont configur&eacute;es dans le fichier
<filename>/etc/rc.conf</filename>:</para>
<programlisting>portmap_enable="YES"
<programlisting>rpcbind_enable="YES"
nfs_server_enable="YES"
mountd_flags="-r"</programlisting>
@ -821,7 +822,7 @@ mountd_flags="-r"</programlisting>
param&egrave;tres peuvent &ecirc;tre diff&eacute;rents en
fonction de votre environnement et votre configuration
r&eacute;seau. Par exemple, pour exporter le
r&eacute;pertoire <filename role="directory">/cdrom</filename>
r&eacute;pertoire <filename class="directory">/cdrom</filename>
pour les trois machines d'exemple qui appartiennent au
m&ecirc;me domaine que le serveur (d'o&ugrave; l'absence du
nom de domaine pour chacune d'entre elles) ou qui ont une
@ -836,7 +837,7 @@ mountd_flags="-r"</programlisting>
<programlisting>/cdrom -ro host1 host2 host3</programlisting>
<para>La ligne suivante exporte <filename
role="directory">/home</filename> pour les trois machines en
class="directory">/home</filename> pour les trois machines en
utilisant les adresses IP. C'est une configuration utile si
vous disposez d'un r&eacute;seau priv&eacute; sans serveur
<acronym>DNS</acronym> configur&eacute;. Le fichier
@ -853,7 +854,7 @@ mountd_flags="-r"</programlisting>
<programlisting>/home -alldirs 10.0.0.2 10.0.0.3 10.0.0.4</programlisting>
<para>La ligne suivante exporte <filename
role="directory">/a</filename> pour que deux clients d'un
class="directory">/a</filename> pour que deux clients d'un
domaine diff&eacute;rent puissent y acc&eacute;der. Le
param&egrave;tre <option>-maproot=root</option> autorise
l'utilisateur <username>root</username> du syst&egrave;me
@ -880,16 +881,17 @@ mountd_flags="-r"</programlisting>
distante ne peut &ecirc;tre sp&eacute;cifi&eacute;e qu'une
fois par syst&egrave;me de fichiers, et ne devrait avoir
qu'une seule entr&eacute;e par d&eacute;faut. Par exemple,
supposons que <filename role="directory">/usr</filename> soit
supposons que <filename class="directory">/usr</filename> soit
un seul syst&egrave;me de fichiers. Le fichier
<filename>/etc/exports</filename> suivant serait
invalide:</para>
<programlisting>/usr/src client
<programlisting># Invalide quand /usr est un syst&egrave;me de fichiers
/usr/src client
/usr/ports client</programlisting>
<para>Un syst&egrave;me de fichiers,
<filename role="directory">/usr</filename>, a deux lignes
<filename class="directory">/usr</filename>, a deux lignes
pr&eacute;cisant des exportations vers la m&ecirc;me machine,
<hostid>client</hostid>. Le format correct pour une telle
situation est:</para>
@ -906,8 +908,8 @@ mountd_flags="-r"</programlisting>
<para>Ce qui suit est un exemple de liste d'exportation valide,
o&ugrave; les r&eacute;pertoires <filename
role="directory">/usr</filename> et <filename
role="directory">/exports</filename> sont des syst&egrave;mes
class="directory">/usr</filename> et <filename
class="directory">/exports</filename> sont des syst&egrave;mes
de fichiers locaux:</para>
<programlisting># Exporte src et ports vers client01 et client02, mais seul
@ -937,7 +939,7 @@ mountd_flags="-r"</programlisting>
<para>Sur le serveur <acronym>NFS</acronym>:</para>
<screen>&prompt.root; <userinput>portmap</userinput>
<screen>&prompt.root; <userinput>rpcbind</userinput>
&prompt.root; <userinput>nfsd -u -t -n 4</userinput>
&prompt.root; <userinput>mountd -r</userinput></screen>
@ -961,11 +963,11 @@ mountd_flags="-r"</programlisting>
<screen>&prompt.root; <userinput>mount serveur:/home /mnt</userinput></screen>
<para>Cela montera le r&eacute;pertoire <filename
role="directory">/home</filename> situ&eacute; sur le serveur
au point <filename role="directory">/mnt</filename> sur le
class="directory">/home</filename> situ&eacute; sur le serveur
au point <filename class="directory">/mnt</filename> sur le
client. Si tout est correctement configur&eacute; vous
devriez &ecirc;tre en mesure d'entrer dans le
r&eacute;pertoire <filename role="directory">/mnt</filename>
r&eacute;pertoire <filename class="directory">/mnt</filename>
sur le client et de voir tous les fichiers qui sont sur le
serveur.</para>
@ -1015,7 +1017,7 @@ mountd_flags="-r"</programlisting>
<listitem>
<para>Plusieurs machines pourront avoir un r&eacute;pertoire
<filename role="directory">/usr/ports/distfiles</filename>
<filename class="directory">/usr/ports/distfiles</filename>
commun. De cette mani&egrave;re, quand vous avez besoin
d'installer un logiciel port&eacute; sur plusieurs machines,
vous pouvez acc&eacute;der rapidement aux sources sans les
@ -1063,22 +1065,22 @@ mountd_flags="-r"</programlisting>
<para><application>amd</application> op&egrave;re en s'attachant
comme un serveur NFS aux r&eacute;pertoires <filename
role="directory">/host</filename> et <filename
role="directory">/net</filename>. Quand on acc&egrave;de
class="directory">/host</filename> et <filename
class="directory">/net</filename>. Quand on acc&egrave;de
&agrave; un fichier &agrave; l'int&eacute;rieur de ces
r&eacute;pertoires, <application>amd</application> recherche
le montage distant correspondant et le monte automatiquement.
<filename role="directory">/net</filename> est utilis&eacute;
<filename class="directory">/net</filename> est utilis&eacute;
pour monter un syst&egrave;me de fichiers export&eacute;
&agrave; partir d'une adresse IP, alors que <filename
role="directory">/host</filename> est utilis&eacute; pour
class="directory">/host</filename> est utilis&eacute; pour
monter un syst&egrave;me de fichiers export&eacute; &agrave;
partir d'un nom de machine distant.</para>
<para>Un acc&egrave;s &agrave; un fichier dans <filename
role="directory">/host/foobar/usr</filename> demandera
class="directory">/host/foobar/usr</filename> demandera
&agrave; <application>amd</application> de tenter de monter
l'export <filename role="directory">/usr</filename> sur la
l'export <filename class="directory">/usr</filename> sur la
machine <hostid>foobar</hostid>.</para>
<example>
@ -1101,7 +1103,7 @@ Exports list on foobar:
<para>Comme on le voit dans l'exemple,
<command>showmount</command> liste <filename
role="directory">/usr</filename> comme une exportation. Quand
class="directory">/usr</filename> comme une exportation. Quand
on change de r&eacute;pertoire pour
<filename>/host/foobar/usr</filename>,
<application>amd</application> tente de r&eacute;soudre le nom
@ -1201,10 +1203,10 @@ Exports list on foobar:
nom de la station de travail (interface) performante, et
<hostid>freebox</hostid> celui d'une machine (interface) &os;
avec une carte Ethernet moins performante. <filename
role="directory">/sharedfs</filename> est le syst&egrave;me de
class="directory">/sharedfs</filename> est le syst&egrave;me de
fichiers NFS qui sera export&eacute; (consulter la page de
manuel &man.exports.5;), et <filename
role="directory">/project</filename> sera le point de montage
class="directory">/project</filename> sera le point de montage
sur le client pour le syst&egrave;me de fichiers
export&eacute;. Dans tous les cas, des options
suppl&eacute;mentaires, telles que <option>hard</option>
@ -1359,11 +1361,14 @@ Exports list on foobar:
que vous vouliez mettre en place un serveur NIS ou un client
NIS:</para>
<indexterm>
<primary><application>rpcbind</application></primary>
</indexterm>
<indexterm>
<primary><application>portmap</application></primary>
</indexterm>
<informaltable frame="none">
<informaltable frame="none" pgwide="1">
<tgroup cols="2">
<colspec colwidth="1*">
<colspec colwidth="3*">
@ -1384,13 +1389,16 @@ Exports list on foobar:
syst&egrave;me DNS.</entry>
</row>
<row>
<entry><application>portmap</application></entry>
<entry><application>rpcbind</application></entry>
<entry>Doit tourner afin d'activer les RPC (Remote
Procedure Call, appel de proc&eacute;dures distantes, un
protocole r&eacute;seau utilis&eacute; par NIS). Si
<application>portmap</application> ne tourne pas, il
<application>rpcbind</application> ne tourne pas, il
sera impossible de faire fonctionner un serveur NIS, ou
jouer le r&ocirc;le d'un client NIS.</entry>
jouer le r&ocirc;le d'un client NIS (sous
&os;&nbsp;4.X <application>portmap</application> est
utilis&eacute; &agrave; la place de
<application>rpcbind</application>).</entry>
</row>
<row>
<entry><application>ypbind</application></entry>
@ -1553,7 +1561,7 @@ Exports list on foobar:
<para>La configuration du laboratoire ressemble &agrave;
quelque chose comme:</para>
<informaltable frame="none">
<informaltable frame="none" pgwide="1">
<tgroup cols="3">
<thead>
<row>
@ -1754,10 +1762,10 @@ Exports list on foobar:
<para>Les <emphasis>tables NIS</emphasis> sont des fichiers
de base de donn&eacute;es, qui sont conserv&eacute;s dans le
r&eacute;pertoire <filename
role="directory">/var/yp</filename>. Elles sont
class="directory">/var/yp</filename>. Elles sont
g&eacute;n&eacute;r&eacute;es &agrave; partir des fichiers
de configuration du r&eacute;pertoire <filename
role="directory">/etc</filename> du serveur NIS
class="directory">/etc</filename> du serveur NIS
ma&icirc;tre, avec une exception: le fichier
<filename>/etc/master.passwd</filename>. Et cela pour une
bonne raison, vous ne voulez pas divulguer les mots de passe
@ -2269,7 +2277,7 @@ basie&prompt.root;</screen>
les noms des nouveaux utilisateurs et des nouvelles machines
ainsi qu'une courte description de chacuns.</para>
<informaltable frame="none">
<informaltable frame="none" pgwide="1">
<tgroup cols="2">
<thead>
<row>
@ -2307,7 +2315,7 @@ basie&prompt.root;</screen>
</tgroup>
</informaltable>
<informaltable frame="none">
<informaltable frame="none" pgwide="1">
<tgroup cols="2">
<thead>
<row>
@ -2984,9 +2992,9 @@ nis_client_flags="-S <replaceable>NIS domain</replaceable>,<replaceable>server</
<para>DHCP est support&eacute; par
<application>sysinstall</application>. Quand on configure une
interface r&eacute;seau sous
<application>sysinstall</application>, la premi&egrave;re
<application>sysinstall</application>, la deuxi&egrave;me
question pos&eacute;e est: &ldquo;Voulez-vous tenter la
configuration DHCP de cette interface?&rdquo;.
configuration DHCP de l'interface?&rdquo;.
R&eacute;pondre par l'affirmative &agrave; cette question
lancera <command>dhclient</command>, et en cas de
succ&egrave;s, compl&egrave;tera automatiquement les
@ -3089,7 +3097,7 @@ dhcp_flags=""</programlisting>
<listitem><para><filename>/sbin/dhclient</filename></para>
<para><command>dhclient</command> est li&eacute;
statiquement et r&eacute;side dans le r&eacute;pertoire
<filename role="directory">/sbin</filename>. La page de
<filename class="directory">/sbin</filename>. La page de
manuel &man.dhclient.8; donne beaucoup plus d'informations
au sujet de <command>dhclient</command>.</para>
</listitem>
@ -3119,7 +3127,7 @@ dhcp_flags=""</programlisting>
dans la <ulink url="http://www.freesoft.org/CIE/RFC/2131/">RFC
2131</ulink>. Des informations sont &eacute;galement
disponibles &agrave; l'adresse <ulink
url="http://www.dhcp.org/">dhcp.org</ulink>.</para>
url="http://www.dhcp.org/"></ulink>.</para>
</sect2>
<sect2 id="network-dhcp-server">
@ -3137,7 +3145,7 @@ dhcp_flags=""</programlisting>
<para>La partie serveur n'est pas fournie dans le
syst&egrave;me de base de &os;, et vous devrez installer
le logiciel port&eacute; <filename
role="package">net/isc-dhcp3-server</filename> pour
role="package">net/isc-dhcp3-relay</filename> pour
b&eacute;n&eacute;ficier de ce service. Lisez le <xref
linkend="ports"> pour plus d'information sur l'utilisation
du catalogue des logiciels port&eacute;s.</para>
@ -3329,7 +3337,7 @@ host mailhost {
<listitem><para><filename>/usr/local/sbin/dhcpd</filename></para>
<para><application>dhcpd</application> est li&eacute;
statiquement et r&eacute;side dans le r&eacute;pertoire
<filename role="directory">/usr/local/sbin</filename>.
<filename class="directory">/usr/local/sbin</filename>.
La page de manuel &man.dhcpd.8; install&eacute;e avec le
logiciel port&eacute; donne beaucoup plus d'informations
au sujet de <application>dhcpd</application>.</para>
@ -3424,9 +3432,8 @@ host mailhost {
<para>Les RFC1034 et RFC1035 r&eacute;gissent le protocole
DNS.</para>
<para>Actuellement, BIND est maintenu par l'<ulink
url="http://www.isc.org/">Internet Software Consortium
(www.isc.org)</ulink>.</para>
<para>Actuellement, BIND est maintenu par l'Internet Software
Consortium <ulink url="http://www.isc.org/"></ulink>.</para>
</sect2>
<sect2>
@ -3435,6 +3442,9 @@ host mailhost {
<para>Pour comprendre ce document, certains termes relatifs
au DNS doivent &ecirc;tre ma&icirc;tris&eacute;s.</para>
<indexterm><primary>r&eacute;solveur</primary></indexterm>
<indexterm><primary>DNS inverse</primary></indexterm>
<indexterm><primary>zone racine</primary></indexterm>
<informaltable frame="none">
<tgroup cols="2">
<colspec colwidth="1*">
@ -3467,7 +3477,6 @@ host mailhost {
&os;</entry>
</row>
<indexterm><primary>resolveur</primary></indexterm>
<row>
<entry>Resolveur</entry>
<entry>Un processus syst&egrave;me par
@ -3476,7 +3485,6 @@ host mailhost {
zone.</entry>
</row>
<indexterm><primary>DNS inverse</primary></indexterm>
<row>
<entry>DNS inverse</entry>
<entry>C'est l'inverse du DNS &ldquo;classique&rdquo;
@ -3484,7 +3492,6 @@ host mailhost {
adresses IP vers noms de machine.</entry>
</row>
<indexterm><primary>zone racine</primary></indexterm>
<row>
<entry>Zone racine</entry>
@ -3521,7 +3528,7 @@ host mailhost {
zone racine</para>
</listitem>
<listitem>
<para><hostid role="domainname">example.org</hostid> est une
<para><hostid role="domainname">example.org.</hostid> est une
zone sous la zone <hostid>org.</hostid></para>
</listitem>
<listitem>
@ -3546,7 +3553,7 @@ host mailhost {
sp&eacute;cifique que la zone racine. La constitution de
chaque partie d'un nom de machine est proche de celle d'un
syst&egrave;me de fichiers: le r&eacute;pertoire <filename
role="directory">/dev</filename> se trouve sous la racine, et
class="directory">/dev</filename> se trouve sous la racine, et
ainsi de suite.</para>
</sect2>
@ -3622,7 +3629,7 @@ host mailhost {
<application>named</application> pour des raisons
&eacute;videntes.</para>
<informaltable frame="none">
<informaltable frame="none" pgwide="1">
<tgroup cols="2">
<thead>
<row>
@ -3645,7 +3652,7 @@ host mailhost {
<row>
<entry><filename
role="directory">/etc/namedb</filename></entry>
class="directory">/etc/namedb</filename></entry>
<entry>r&eacute;pertoire o&ugrave; se trouvent les
informations sur les zones de BIND</entry>
</row>
@ -3661,7 +3668,7 @@ host mailhost {
<para>Les fichiers de zone sont g&eacute;n&eacute;ralement
stock&eacute;s dans le r&eacute;pertoire <filename
role="directory">/etc/namedb</filename>, et contiennent les
class="directory">/etc/namedb</filename>, et contiennent les
informations concernant les zones DNS g&eacute;r&eacute;es par
le serveur de noms.</para>
</sect2>
@ -4227,7 +4234,7 @@ www IN CNAME @</programlisting>
&agrave; <application>named</application> un fonctionnement
correct. Dans la liste d'op&eacute;rations qui suit, on
suppose que l'emplacement du &ldquo;sandbox&rdquo; est
<filename role="directory">/etc/namedb</filename> et que vous
<filename class="directory">/etc/namedb</filename> et que vous
n'avez pas pr&eacute;c&eacute;demment modifi&eacute; le
contenu de ce r&eacute;pertoire. Effectuez les &eacute;tapes
suivantes en tant que <username>root</username>:</para>
@ -4323,7 +4330,7 @@ $TTL 6h
<screen>&prompt.root; <userinput>cd /usr/src && make cleandir && make cleandir</userinput></screen>
<para>et effacez votre arborescence
<filename role="directory">/usr/obj</filename>:</para>
<filename class="directory">/usr/obj</filename>:</para>
<screen>&prompt.root; <userinput>rm -fr /usr/obj && mkdir /usr/obj</userinput></screen>
@ -4339,7 +4346,7 @@ $TTL 6h
suivante, alors la version de
<command>named-xfer</command> se trouvant dans le
r&eacute;pertoire <filename
role="directory">/usr/libexec</filename> est li&eacute;e
class="directory">/usr/libexec</filename> est li&eacute;e
en statique par d&eacute;faut, et vous pouvez tout
simplement utiliser la commande &man.cp.1; pour la copier
dans l'environnement &ldquo;sandbox&rdquo;.</para>
@ -4347,7 +4354,7 @@ $TTL 6h
<listitem>
<para>Cr&eacute;er un fichier sp&eacute;cial de
p&eacute;riph&eacute;rique <devicename>dev/null</devicename>
p&eacute;riph&eacute;rique <filename>dev/null</filename>
dans lequel <application>named</application> peut lire et
&eacute;crire:</para>
@ -4367,14 +4374,12 @@ $TTL 6h
sp&eacute;cifier l'option <option>-c</option> &agrave;
&man.ndc.8; &agrave; chaque fois que vous
l'ex&eacute;cutez. Comme le contenu du r&eacute;pertoire
<filename role="directory">/var/run</filename> est
effac&eacute; au d&eacute;marrage, si vous trouvez cela
utile vous pouvez vouloir ajouter cette commande dans le
fichier <filename>crontab</filename> de l'utilisateur
<username>root</username>, en utilisant l'option
<option>@reboot</option>. Consultez la page de manuel
&man.crontab.5; pour plus d'informations &agrave; ce
sujet.</para>
<filename class="directory">/var/run</filename> est
effac&eacute; au d&eacute;marrage, il peut &ecirc;tre
utile d'ajouter cette commande dans le fichier
&man.crontab.5; de l'utilisateur
<username>root</username> en utilisant l'option
<option>@reboot</option>.</para>
</note>
</listitem>
@ -4474,7 +4479,7 @@ zone "10.168.192.in-addr.arpa" in {
<calloutlist>
<callout arearefs="directory">
<para>L'option <literal>directory</literal> est
d&eacute;finie par <filename role="directory">/</filename>,
d&eacute;finie par <filename class="directory">/</filename>,
puisque tous les fichiers dont
<application>named</application> a besoin sont dans ce
r&eacute;pertoire (ceci est &eacute;quivalent au fichier
@ -4491,7 +4496,7 @@ zone "10.168.192.in-addr.arpa" in {
est compil&eacute; pour chercher
<command>named-xfer</command> par d&eacute;faut dans le
r&eacute;pertoire <filename
role="directory">/usr/libexec</filename>.</para>
class="directory">/usr/libexec</filename>.</para>
</callout>
<callout arearefs="master">
<para>Indique le nom de fichier (relatif &agrave; la valeur
@ -4508,7 +4513,7 @@ zone "10.168.192.in-addr.arpa" in {
du serveur ma&icirc;tre. C'est pourquoi nous avons eu
besoin de changer le propri&eacute;taire du
r&eacute;pertoire <filename
role="directory">slave</filename> pour
class="directory">slave</filename> pour
<groupname>bind</groupname> dans les &eacute;tapes de
configuration pr&eacute;c&eacute;dentes.</para>
</callout>
@ -4589,6 +4594,221 @@ zone "10.168.192.in-addr.arpa" in {
</sect2>
</sect1>
<sect1 id="network-bind9">
<sect1info>
<authorgroup>
<author>
<firstname>Tom</firstname>
<surname>Rhodes</surname>
<contrib>Ecrit par </contrib>
</author>
</authorgroup>
</sect1info>
<title><acronym>BIND</acronym>9 et &os;</title>
<!-- This section is here to get users up with BIND9 configurations! It
does not cover the terminology, theoretical discussion (why run a name
server) or the further reading which is still in the previous section.
I did things this way to avoid repetition of content and obviously we
cannot just remove the previous section since other supported releases
use it. When the previous section is removed then those comments
should be moved here. // Tom Rhodes -->
<indexterm><primary>bind9</primary>
<secondary>configuration</secondary></indexterm>
<para>L'arriv&eacute;e de &os;&nbsp;5.3 a apport&eacute; le
serveur <acronym>DNS</acronym> <acronym>BIND</acronym>9 dans la
distribution. De nouvelles fonctionnalit&eacute;s concernant la
s&eacute;curit&eacute;, une nouvelle organisation des fichiers,
une configuration &man.chroot.8; automatis&eacute;e, font partie
des nouveaut&eacute;s. Cette section est divis&eacute;e en deux
parties, la premi&egrave;re abordera les nouvelles
fonctionnalit&eacute;s et leur configuration, la seconde
traitera des mises &agrave; jours en vue d'aider la migration
vers &os;&nbsp;5.3. A partir de cet instant, il sera fait
r&eacute;f&eacute;rence au serveur &agrave; l'aide du nom
&man.named.8; &agrave; la place de <acronym>BIND</acronym>.
Cette section fait l'impasse sur la terminologie
pr&eacute;sent&eacute;e dans la section pr&eacute;c&eacute;dente
tout comme sur une partie de la th&eacute;orie, par
cons&eacute;quent il est recommand&eacute; de consulter la
section pr&eacute;c&eacute;dente avant d'aller plus loin.</para>
<para>Les fichiers de configuration pour
<application>named</application> se trouvent dans le
r&eacute;pertoire <filename
class="directory">/var/named/etc/namedb/</filename> et devront
&ecirc;tre adapt&eacute;s avant toute utilisation. C'est
l&agrave; o&ugrave; la majeure partie de la configuration se
fera.</para>
<sect2>
<title>Configuration d'une zone ma&icirc;tre</title>
<para>Pour configurer une zone ma&icirc;tre, il faut se rendre
dans le r&eacute;pertoire <filename
class="directory">/var/named/etc/namedb/</filename> et
ex&eacute;cuter la commande suivante:</para>
<screen>&prompt.root; <userinput>sh make-localhost</userinput></screen>
<para>Si tout s'est bien pass&eacute;, un nouveau fichier
devrait appara&icirc;tre dans le r&eacute;pertoire <filename
class="directory">master</filename>. Le nom du fichier
devrait &ecirc;tre <filename>localhost.rev</filename> pour le
nom de domaine local et <filename>localhost-v6.rev</filename>
pour les configurations <acronym>IPv6</acronym>. Tout comme
le fichier de configuration par d&eacute;faut, une
configuration pour son utilisation sera d&eacute;j&agrave;
pr&eacute;sente dans le fichier
<filename>named.conf</filename>.</para>
</sect2>
<sect2>
<title>Configuration d'une zone esclave</title>
<para>La configuration de domaines suppl&eacute;mentaires ou de
sous-domaines peut &ecirc;tre faite sous la forme d'une zone
esclave. Dans la plupart des cas, le fichier
<filename>master/localhost.rev</filename> peut &ecirc;tre
directement copi&eacute; dans le r&eacute;pertoire <filename
class="directory">slave</filename> et y &ecirc;tre
modifi&eacute;. Une fois compl&eacute;t&eacute;s, les
fichiers doivent &ecirc;tre ajout&eacute;s dans le fichier
<filename>named.conf</filename> comme dans la configuration
suivante pour <hostid
role="domainname">example.com</hostid>:</para>
<programlisting>zone "example.com" {
type slave;
file "slave/example.com";
masters {
10.0.0.1;
};
};
zone "0.168.192.in-addr.arpa" {
type slave;
file "slave/0.168.192.in-addr.arpa";
masters {
10.0.0.1;
};
};</programlisting>
<para>Notez que dans cet exemple, l'adresse
<acronym>IP</acronym> du ma&icirc;tre est celle du serveur
primaire du domaine &agrave; partir duquel les zones sont
transf&eacute;r&eacute;es; il ne joue pas
n&eacute;cessairement le r&ocirc;le de serveur
<acronym>DNS</acronym> en tant que tel.</para>
</sect2>
<sect2>
<title>Configuration de l'initialisation du
syst&egrave;me</title>
<para>Afin de lancer le <quote>daemon</quote>
<application>named</application> au d&eacute;marrage du
syst&egrave;me, l'option suivante doit &ecirc;tre
pr&eacute;sente dans le fichier
<filename>rc.conf</filename>:</para>
<programlisting>named_enable="YES"</programlisting>
<para>Alors que d'autres options existent, cela
repr&eacute;sente le minimum n&eacute;cessaire. Consultez la
page de manuel de &man.rc.conf.5; pour une liste des autres
options disponibles. Si rien n'est pr&eacute;sent dans le
fichier <filename>rc.conf</filename> alors
<application>named</application> peut &ecirc;tre
ex&eacute;cut&eacute; &agrave; partir de la ligne de commande
en invoquant:</para>
<screen>&prompt.root; <userinput>/etc/rc.d/named start</userinput></screen>
</sect2>
<sect2>
<title>La s&eacute;curit&eacute; et
<acronym>BIND</acronym>9</title>
<para>Bien que &os; enferme automatique
<application>named</application> dans un environnement
&man.chroot.8;, il exite plusieurs autres m&eacute;canismes de
s&eacute;curit&eacute; pr&eacute;sents qui pourraient aider
&agrave; se pr&eacute;munir contre de possibles attaques
<acronym>DNS</acronym>.</para>
<sect3>
<title>Listes de contr&ocirc;le d'acc&egrave;s des
requ&ecirc;tes</title>
<para>Une liste de contr&ocirc;le d'acc&egrave;s des
requ&ecirc;tes peut &ecirc;tre employ&eacute;e pour
restreindre les requ&ecirc;tes sur certaines zones. La
configuration de cette liste fonctionne en
d&eacute;finissant le r&eacute;seau concern&eacute; &agrave;
l'int&eacute;rieur d'une directive <literal>acl</literal>
puis en listant les adresses <acronym>IP</acronym> dans la
configuration de zone. Pour autoriser des domaines &agrave;
envoyer des requ&ecirc;tes &agrave; la machine
utilis&eacute;e en exemple, effectuez la d&eacute;finition
suivante:</para>
<programlisting>acl "example.com" {
192.168.0.0/24;
};
zone "example.com" {
type slave;
file "slave/example.com";
masters {
10.0.0.1;
};
allow-query { example.com; };
};
zone "0.168.192.in-addr.arpa" {
type slave;
file "slave/0.168.192.in-addr.arpa";
masters {
10.0.0.1;
};
allow-query { example.com; };
};</programlisting>
</sect3>
<sect3>
<title>Restreindre l'acc&egrave;s au num&eacute;ro de
version</title>
<para>Autoriser les requ&ecirc;tes sur le num&eacute;ro de
version du serveur <acronym>DNS</acronym> peut ouvrir les
portes &agrave; un agresseur. Un utilisateur malveillant
peut utiliser cette information pour rechercher les exploits
connus ou les bogues &agrave; utiliser contre la machine.
Une fausse cha&icirc;ne de caract&egrave;res de version peut
&ecirc;tre plac&eacute;e dans la section
<literal>options</literal> du fichier
<filename>named.conf</filename>:</para>
<programlisting>options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
version "None of your business";</programlisting>
</sect3>
<!-- Here is where I stopped for now
<sect3>
<title>Authentication</title>
<para> ... </para>
-->
</sect2>
</sect1>
<sect1 id="network-apache">
<sect1info>
<authorgroup>
@ -4666,10 +4886,10 @@ zone "10.168.192.in-addr.arpa" in {
d&eacute;faut pour l'arborescence
<application>Apache</application>. Les binaires sont
stock&eacute;s dans les sous-r&eacute;pertoires <filename
role="directory">bin</filename> et <filename
role="directory">sbin</filename> de la racine du serveur,
class="directory">bin</filename> et <filename
class="directory">sbin</filename> de la racine du serveur,
et les fichiers de configuration dans <filename
role="directory">etc/apache</filename>.</para>
class="directory">etc/apache</filename>.</para>
</listitem>
</varlistentry>
@ -4762,6 +4982,15 @@ Log file format -->
<screen>&prompt.root; <userinput>/usr/local/sbin/apachectl restart</userinput></screen>
<para>Pour red&eacute;marrer <application>Apache</application>
sans faire &eacute;chouer les connexions en cours,
ex&eacute;cutez:</para>
<screen>&prompt.root; <userinput>/usr/local/sbin/apachectl graceful</userinput></screen>
<para>Des informations suppl&eacute;mentaires sont disponibles
dans la page de manuel d'&man.apachectl.8;.</para>
<para>Pour lancer <application>Apache</application> au
d&eacute;marrage du syst&egrave;me, ajoutez la ligne suivante
au fichier <filename>/etc/rc.conf</filename>:</para>
@ -4863,11 +5092,16 @@ DocumentRoot /www/someotherdomain.tld
<para>Si vous n'avez pas d&eacute;j&agrave; install&eacute;
<application>Apache</application>, alors une version
d'<application>Apache</application> comprenant
d'<application>Apache</application> 1.3.X comprenant
<application>mod_ssl</application> peut &ecirc;tre
install&eacute;e &agrave; l'aide du logiciel port&eacute;
<filename
role="package">www/apache13-modssl</filename>.</para>
role="package">www/apache13-modssl</filename>. Le support
SSL est &eacute;galement disponible pour
<application>Apache&nbsp;2.X</application> avec le logiciel
port&eacute; <filename
role="package">www/apache2</filename>, o&ugrave; il est
activ&eacute; par d&eacute;faut.</para>
<!-- XXX add more information about configuring mod_ssl here. -->
<!-- Generating keys, getting the key signed, setting up your secure -->
@ -5287,7 +5521,7 @@ DocumentRoot /www/someotherdomain.tld
comptes utilisateur &unix; &agrave; partir de clients
&windows;, utilisez la commande suivante:</para>
<screen>&prompt.root; <userinput>cat /etc/passwd | grep -v "^#" | make_smbpasswd &gt; /usr/local/private/smbpasswd</userinput>
<screen>&prompt.root; <userinput>grep -v "^#" /etc/passwd | make_smbpasswd &gt; /usr/local/private/smbpasswd</userinput>
&prompt.root; <userinput>chmod 600 /usr/local/private/smbpasswd</userinput></screen>
<para>Veuillez consulter la documentation de
@ -5404,7 +5638,7 @@ Starting smbd.</screen>
ou votre FAI peuvent avoir mis en place un serveur NTP dans
cet objectif&mdash;consultez leur documentation pour voir si
c'est le cas. Il existe une <ulink
url="http://www.eecis.udel.edu/~mills/ntp/servers.html">liste
url="http://ntp.isc.org/bin/view/Servers/WebHome">liste
en ligne de serveurs NTP accessibles par le public</ulink> que
vous pouvez utiliser pour trouver un serveur NTP proche de
vous. Assurez-vous d'avoir pris connaissance de la politique
@ -5539,7 +5773,7 @@ driftfile /var/db/ntp.drift</programlisting>
&ecirc;tre utilis&eacute;es comme point de de
synchronisation, ajoutez:</para>
<programlisting>restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap</programlisting>
<programlisting>restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap</programlisting>
<para>&agrave; la place, o&ugrave; <hostid
role="ipaddr">192.168.1.0</hostid> est une adresse IP de
@ -5560,27 +5794,25 @@ driftfile /var/db/ntp.drift</programlisting>
<para>Pour s'assurer que le serveur NTP est lanc&eacute; au
d&eacute;marrage, ajoutez la ligne
<literal>xntpd_enable="YES"</literal> dans le fichier
<literal>ntpd_enable="YES"</literal> dans le fichier
<filename>/etc/rc.conf</filename>. Si vous d&eacute;sirez
passer des indicateurs suppl&eacute;mentaires &agrave;
&man.ntpd.8;, &eacute;ditez les param&egrave;tres de l'option
<varname>xntpd_flags</varname> dans
<varname>ntpd_flags</varname> dans
<filename>/etc/rc.conf</filename>.</para>
<para>Pour lancer le serveur sans red&eacute;marrer votre
machine, ex&eacute;cutez <command>ntpd</command> en
&eacute;tant s&ucirc;r de pr&eacute;ciser tout
param&egrave;tre suppl&eacute;mentaire de
<varname>xntpd_flags</varname> dans
<varname>ntpd_flags</varname> dans
<filename>/etc/rc.conf</filename>. Par exemple:</para>
<screen>&prompt.root; <userinput>ntpd -p /var/run/ntpd.pid</userinput></screen>
<note>
<para>Sous &os;&nbsp;5.X, diverses options du fichier
<filename>/etc/rc.conf</filename> ont &eacute;t&eacute;
renomm&eacute;es. Ainsi, vous devez remplacer chaque
<literal>xntpd</literal> par <literal>ntpd</literal> dans les
<para>Sous &os;&nbsp;4.X, vous devez remplacer chaque
<literal>ntpd</literal> par <literal>xntpd</literal> dans les
options ci-dessus.</para></note>
</sect2>
@ -5612,7 +5844,7 @@ driftfile /var/db/ntp.drift</programlisting>
<para>Pour plus de d&eacute;tails lisez la section
<literal>PACKET FILTERING</literal> de la page de manuel
&man.ppp.8; et les exemples du r&eacute;pertoire <filename
role="directory">/usr/share/examples/ppp/</filename>.</para>
class="directory">/usr/share/examples/ppp/</filename>.</para>
<note>
<para>Certains fournisseurs d'acc&egrave;s Internet bloquent
@ -5627,7 +5859,7 @@ driftfile /var/db/ntp.drift</programlisting>
<para>La documentation pour le serveur NTP peut &ecirc;tre
trouv&eacute; dans le r&eacute;pertoire <filename
role="directory">/usr/share/doc/ntp/</filename> sous le format
class="directory">/usr/share/doc/ntp/</filename> sous le format
HTML.</para>
</sect2>
</sect1>