From d4346ae7f2cb07b6c6c8e2d55a65294a0e4b9664 Mon Sep 17 00:00:00 2001
From: Marc Fonvieille <blackend@FreeBSD.org>
Date: Sat, 22 Nov 2003 09:12:33 +0000
Subject: [PATCH] - Add a new translated section (NAT) - Clearly mark the
 non-translated sections - Various fixes.

---
 .../handbook/advanced-networking/chapter.sgml | 329 ++++++++++++++++--
 1 file changed, 305 insertions(+), 24 deletions(-)

diff --git a/fr_FR.ISO8859-1/books/handbook/advanced-networking/chapter.sgml b/fr_FR.ISO8859-1/books/handbook/advanced-networking/chapter.sgml
index 09e5c84296..a95d9c384b 100644
--- a/fr_FR.ISO8859-1/books/handbook/advanced-networking/chapter.sgml
+++ b/fr_FR.ISO8859-1/books/handbook/advanced-networking/chapter.sgml
@@ -3,11 +3,12 @@
      The FreeBSD French Documentation Project
 
      $FreeBSD$
-     Original revision: 1.248
+     Original revision: 1.250
 -->
 
 <chapter id="advanced-networking">
   <title>Advanced Networking ** Traduction en Cours **</title>
+  &trans.a.fonvieille;
 
   <sect1 id="advanced-networking-synopsis">
     <title>Synopsis</title>
@@ -98,58 +99,338 @@
   </sect1>
 
   <sect1 id="network-routing">
-    <title>Gateways and Routes</title>
+    <title>Gateways and Routes ** Traduction en Cours **</title>
     <para></para>
   </sect1>
 
   <sect1 id="network-wireless">
-    <title>Wireless Networking</title>
+    <title>Wireless Networking ** Traduction en Cours **</title>
     <para></para>
   </sect1>
 
   <sect1 id="network-bluetooth">
-    <title>Bluetooth</title>
+    <title>Bluetooth ** Traduction en Cours **</title>
     <para></para>
   </sect1>
 
   <sect1 id="network-bridging">
-    <title>Bridging</title>
+    <title>Bridging ** Traduction en Cours **</title>
     <para></para>
   </sect1>
  
   <sect1 id="network-nfs">
-    <title>NFS</title>
+    <title>NFS ** Traduction en Cours **</title>
     <para></para>
   </sect1>
 
   <sect1 id="network-diskless">
-    <title>Diskless Operation</title>
+    <title>Diskless Operation ** Traduction en Cours **</title>
     <para></para>
   </sect1>
  
   <sect1 id="network-isdn">
-    <title>ISDN</title>
+    <title>ISDN ** Traduction en Cours **</title>
     <para></para>
   </sect1>
 
   <sect1 id="network-nis">
-    <title>NIS/YP</title>
+    <title>NIS/YP ** Traduction en Cours **</title>
     <para></para>
   </sect1>
 
   <sect1 id="network-dhcp">
-    <title>DHCP</title>
+    <title>DHCP ** Traduction en Cours **</title>
     <para></para>
   </sect1>
 
   <sect1 id="network-dns">
-    <title>DNS</title>
+    <title>DNS ** Traduction en Cours **</title>
     <para></para>
   </sect1>
 
   <sect1 id="network-ntp">
+    <sect1info>
+      <authorgroup>
+	<author>
+	  <firstname>Tom</firstname>
+	  <surname>Hukins</surname>
+	  <contrib>Contribution de </contrib>
+	</author>
+      </authorgroup>
+    </sect1info>
     <title>NTP</title>
-    <para></para>
+
+    <indexterm><primary>NTP</primary></indexterm>
+
+    <sect2>
+      <title>G&eacute;n&eacute;ralit&eacute;s</title>
+
+      <para>Avec le temps, l'horloge d'un ordinateur tend &agrave;
+	d&eacute;river.  Comme le temps passe, l'horloge de
+	l'ordinateur devient moins pr&eacute;cise.  Le protocole NTP
+	(&ldquo;Network Time Protocol&rdquo;) est une des
+	mani&egrave;res pour s'assurer que votre horloge est
+	correcte.</para>
+
+      <para>De nombreux services Internet ont besoin, ou tirent
+	partie, de la pr&eacute;cision des horloges des ordinateurs.
+	Par exemple, un serveur Web, peut recevoir des requ&ecirc;tes
+	pour n'envoyer un fichier que s'il a &eacute;t&eacute;
+	modifi&eacute; depuis un certain temps.  Des services comme
+	&man.cron.8; ex&eacute;cutent des commandes &agrave; des
+	moments pr&eacute;cis.  Si l'horloge n'est pas pr&eacute;cise,
+	ces commandes peuvent de pas fonctionner au moment
+	d&eacute;sir&eacute;.</para>
+
+      <indexterm>
+	<primary>NTP</primary>
+	<secondary>ntpd</secondary>
+      </indexterm>
+      <para>&os; est fourni avec le serveur NTP &man.ntpd.8; qui peut
+	&ecirc;tre utilis&eacute; pour contacter d'autres serveurs NTP
+	pour r&eacute;gler l'horloge de votre machine ou pour jouer le
+	r&ocirc;le de serveur de temps pour d'autres.</para>
+    </sect2>
+
+    <sect2>
+      <title>Choisir les serveurs NTP appropri&eacute;s</title>
+
+      <indexterm>
+	<primary>NTP</primary>
+	<secondary>choisir les serveurs</secondary>
+      </indexterm>
+
+      <para>Afin de synchroniser votre horloge, vous devrez trouver un
+	ou plusieurs serveurs NTP.  Votre administrateur r&eacute;seau
+	ou votre FAI peuvent avoir mis en place un serveur NTP dans
+	cet objectif&mdash;consultez leur documentation pour voir si
+	c'est le cas.  Il existe une <ulink
+	url="http://www.eecis.udel.edu/~mills/ntp/servers.html">liste
+	de serveurs NTP accessibles par le publique</ulink> que vous
+	pouvez utiliser pour trouver un serveur NTP proche de vous.
+	Assurez-vous d'avoir pris connaissance de la politique
+	d'utilisation des serveurs que vous choisissez, et demandez la
+	permission si n&eacute;cessaire.</para>
+
+      <para>Choisir plusieurs serveurs NTP non-connect&eacute;s entre
+	eux est une bonne id&eacute;e au cas o&ugrave; un des serveurs
+	que vous utilisez devient inaccessible ou que son horloge
+	n'est plus fiable.  &man.ntpd.8; utilise intelligemment les
+	r&eacute;ponses qu'il re&ccedil;oit d'autres serveurs&mdash;il
+	favorisera les plus fiables par rapport aux moins
+	fiables.</para>
+    </sect2>
+
+    <sect2>
+      <title>Configuration de votre machine</title>
+
+      <indexterm>
+	<primary>NTP</primary>
+	<secondary>configuration</secondary>
+      </indexterm>
+
+      <sect3>
+	<title>Configuration de base</title>
+	<indexterm><primary>ntpdate</primary></indexterm>
+
+	<para>Si vous d&eacute;sirez synchroniser votre horloge
+	  uniquement lors du d&eacute;marrage de la machine, vous
+	  pouvez alors employer &man.ntpdate.8;.  Cela peut &ecirc;tre
+	  appropri&eacute; pour certaines machines de bureau qui sont
+	  fr&eacute;quemment r&eacute;d&eacute;marr&eacute;es et qui
+	  ne n&eacute;cessites qu'une synchronisation
+	  &eacute;pisodique, cependant la plupart des machines
+	  devraient utiliser &man.ntpd.8;.</para>
+
+	<para>Utiliser &man.ntpdate.8; au moment du d&eacute;marrage
+	  est &eacute;galement une bonne id&eacute;e pour les machines
+	  qui ex&eacute;cutent &man.ntpd.8;.  Le programme
+	  &man.ntpd.8; modifie l'horloge graduellement, alors que
+	  &man.ntpdate.8; change directement l'horloge, peu importe la
+	  diff&eacute;rence entre l'heure actuelle de la machine et
+	  l'heure correcte.</para>
+
+	<para>Pour activer &man.ntpdate.8; au d&eacute;marrage,
+	  ajoutez la ligne <literal>ntpdate_enable="YES"</literal> au
+	  fichier <filename>/etc/rc.conf</filename>.  Vous devrez
+	  &eacute;galement pr&eacute;ciser tous les serveurs avec
+	  lesquels vous d&eacute;sirez vous synchroniser et tous les
+	  indicateurs devant &ecirc;tre pass&eacute;s &agrave;
+	  &man.ntpdate.8; avec
+	  <literal>ntpdate_flags</literal>.</para>
+      </sect3>
+
+      <sect3>
+	<indexterm>
+	  <primary>NTP</primary>
+	  <secondary>ntp.conf</secondary>
+	</indexterm>
+
+	<title>Configuration g&eacute;n&eacute;rale</title>
+
+	<para>NTP est configur&eacute; par l'interm&eacute;diaire du
+	  fichier <filename>/etc/ntp.conf</filename> suivant le format
+	  d&eacute;crit dans la page de manuel &man.ntp.conf.5;.
+	  Voici un exemple simple:</para>
+
+	<programlisting>server ntplocal.example.com prefer
+server timeserver.example.org
+server ntp2a.example.net
+
+driftfile /var/db/ntp.drift</programlisting>
+
+	<para>L'option <literal>server</literal> pr&eacute;cise quels
+	  serveurs doivent &ecirc;tre utilis&eacute;s, avec un serveur
+	  list&eacute; par ligne.  Si un serveur est
+	  sp&eacute;cifi&eacute; avec l'argument
+	  <literal>prefer</literal>, comme c'est le cas pour <hostid
+	  role="fqdn">ntplocal.example.com</hostid>, ce serveur est
+	  pr&eacute;f&eacute;r&eacute; par rapport aux autres
+	  serveurs.  Une r&eacute;ponse en provenance d'un serveur
+	  <emphasis>pr&eacute;f&eacute;r&eacute;</emphasis> sera
+	  ignor&eacute;e si elle diff&egrave;re de fa&ccedil;on
+	  significative des r&eacute;ponses des autres serveurs, sinon
+	  elle sera utilis&eacute;e sans consid&eacute;rer les autres
+	  r&eacute;ponses.  L'argument <literal>prefer</literal> est
+	  normalement employ&eacute; pour les serveurs NTP qui sont
+	  connus pour leur grande pr&eacute;cision, comme ceux avec
+	  des syst&egrave;mes sp&eacute;ciaux de contr&ocirc;le du
+	  mat&eacute;riel.</para>
+
+	<para>L'option <literal>driftfile</literal> pr&eacute;cise
+	  quel fichier est utilis&eacute; pour stocker le
+	  d&eacute;calage de fr&eacute;quence de l'horloge.  Le
+	  programmme &man.ntpd.8; l'utilise pour compenser
+	  automatiquement la d&eacute;rive naturelle de l'horloge,
+	  permettant de maintenir un r&eacute;glage raisonnablement
+	  correct m&ecirc;me s'il est coup&eacute; d'autres sources
+	  ext&eacute;rieures de temps pendant une certaine
+	  p&eacute;riode.</para>
+
+	<para>L'option <literal>driftfile</literal> pr&eacute;cise
+	  &eacute;galement quel fichier est utilis&eacute; pour
+	  stocker l'information concernant les r&eacute;ponses
+	  pr&eacute;c&eacute;dentes des serveurs NTP que vous
+	  utilisez.  Il ne devrait pas &ecirc;tre modifi&eacute; par
+	  un autre processus.</para>
+      </sect3>
+
+      <sect3>
+	<title>Contr&ocirc;ler l'acc&egrave;s &agrave; votre
+	  serveur</title>
+
+	<para>Par d&eacute;faut, votre serveur NTP sera accessible par
+	  toutes les machines sur l'Internet.  L'option
+	  <literal>restrict</literal> du fichier
+	  <filename>/etc/ntp.conf</filename> vous permet de
+	  contr&ocirc;ler quelles machines peuvent acc&eacute;der
+	  &agrave; votre serveur.</para>
+
+	<para>Si vous voulez refuser &agrave; tout le monde
+	  l'acc&egrave;s &agrave; votre serveur NTP, ajoutez la ligne
+	  suivante au fichier
+	  <filename>/etc/ntp.conf</filename>:</para>
+
+        <programlisting>restrict default ignore</programlisting>
+
+	<para>Si vous d&eacute;sirez autoriser uniquement
+	  l'acc&egrave;s aux machines de votre r&eacute;seau pour
+	  qu'elles puissent synchroniser leur horloge, tout en vous
+	  assurant qu'elles ne peuvent configurer le serveur ou
+	  &ecirc;tre utilis&eacute;es comme point de de
+	  synchronisation, ajoutez:</para>
+
+        <programlisting>restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap</programlisting>
+
+	<para>&agrave; la place, o&ugrave; <hostid
+	  role="ipaddr">192.168.1.0</hostid> est une adresse IP de
+	  votre r&eacute;seau et <hostid
+	  role="netmask">255.255.255.0</hostid> est votre masque de
+	  sous-r&eacute;seau.</para>
+
+	<para>Le fichier <filename>/etc/ntp.conf</filename> peut
+	  contenir plusieurs options <literal>restrict</literal>.
+	  Pour plus de d&eacute;tails, lisez la section
+	  <literal>Access Control Support</literal> de la page de
+	  manuel &man.ntp.conf.5;.</para>
+      </sect3>
+    </sect2>
+
+    <sect2>
+      <title>Ex&eacute;cuter le serveur NTP</title>
+
+      <para>Pour s'assurer que le serveur NTP est lanc&eacute; au
+	d&eacute;marrage, ajoutez la ligne
+	<literal>xntpd_enable="YES"</literal> dans le fichier
+	<filename>/etc/rc.conf</filename>.  Si vous d&eacute;sirez
+	passer des indicateurs suppl&eacute;mentaires &agrave;
+	&man.ntpd.8;, &eacute;ditez les param&egrave;tres de l'option
+	<varname>xntpd_flags</varname> dans
+	<filename>/etc/rc.conf</filename>.</para>
+
+      <para>Pour lancer le serveur sans red&eacute;marrer votre
+	machine, ex&eacute;cutez <command>ntpd</command> en
+	&eacute;tant s&ucirc;r de pr&eacute;ciser tout
+	param&egrave;tre suppl&eacute;mentaire de
+	<varname>xntpd_flags</varname> dans
+	<filename>/etc/rc.conf</filename>.  Par exemple:</para>
+
+      <screen>&prompt.root; <userinput>ntpd -p /var/run/ntpd.pid</userinput></screen>
+
+      <note>
+	<para>Sous &os;&nbsp;5.X, diverses options du fichier
+	  <filename>/etc/rc.conf</filename> ont &eacute;t&eacute;
+	  renomm&eacute;es.  Ainsi, vous devez remplacer chaque
+	  <literal>xntpd</literal> par <literal>ntpd</literal> dans les
+	  options ci-dessus.</para></note>
+    </sect2>
+
+    <sect2>
+      <title>Utiliser ntpd avec une connexion Internet
+	temporaire</title>
+
+      <para>Le programme &man.ntpd.8; n'a pas besoin d'une connexion
+	permanente &agrave; l'Internet pour fonctionner correctement.
+	Cependant, si vous disposez d'une connextion temporaire qui
+	est configur&eacute;e de telle sorte qu'il y ait
+	&eacute;tablissement de la connexion &agrave; la demande,
+	c'est une bonne id&eacute;e d'emp&ecirc;cher le trafic NTP de
+	d&eacute;clencher la num&eacute;rotation ou de maintenir
+	constamment &eacute;tablie la connexion.  Si vous utilisez PPP
+	en mode utilisateur, vous pouvez employer les directives
+	<literal>filter</literal> dans le fichier
+	<filename>/etc/ppp/ppp.conf</filename>.  Par exemple:</para>
+
+      <programlisting> set filter dial 0 deny udp src eq 123
+ # Emp&ecirc;che le trafic NTP de lancer une connexion
+ set filter dial 1 permit 0 0
+ set filter alive 0 deny udp src eq 123
+ # Emp&ecirc;che le trafic NTP entrant de garder la connexion &eacute;tablie
+ set filter alive 1 deny udp dst eq 123
+ # Emp&ecirc;che le trafic NTP sortant de garder la connexion &eacute;tablie
+ set filter alive 2 permit 0/0 0/0</programlisting>
+
+      <para>Pour plus de d&eacute;tails lisez la section
+	<literal>PACKET FILTERING</literal> de la page de manuel
+	&man.ppp.8; et les exemples du r&eacute;pertoire <filename
+	role="directory">/usr/share/examples/ppp/</filename>.</para>
+
+      <note>
+	<para>Certains fournisseurs d'acc&egrave;s Internet bloquent
+	  les ports dont le num&eacute;ro est faible, emp&ecirc;chant
+	  NTP de fonctionner puisque les r&eacute;ponses n'atteingnent
+	  jamais votre machine.</para>
+      </note>
+    </sect2>
+
+    <sect2>
+      <title>Information suppl&eacute;mentaire</title>
+
+      <para>La documentation pour le serveur NTP peut &ecirc;tre
+	trouv&eacute; dans le r&eacute;pertoire <filename
+	role="directory">/usr/share/doc/ntp/</filename> sous le format
+	HTML.</para>
+    </sect2>
   </sect1>
 
   <sect1 id="network-natd">
@@ -170,16 +451,16 @@
 	<primary><application>natd</application></primary>
       </indexterm>
       <para>Le &ldquo;daemon&rdquo; de translation d'adresses
-      (&ldquo;Network Address Translation&rdquo;&mdash;NAT) de &os;,
-      g&eacute;n&eacute;ralement connu sous le nom de &man.natd.8; est
-      un &ldquo;daemon&rdquo; qui accepte les paquets IP entrants,
-      change l'adresse de la source par celle de la machine locale et
-      r&eacute;-injecte les paquets dans le flux sortant des paquets
-      IP.  Le programme &man.natd.8; effectue cela en changeant
-      l'adresse IP et le port source de sorte quand les donn&eacute;es
-      r&eacute;ponse arrivent il soit en mesure de d&eacute;terminer
-      la provenance des donn&eacute;es d'origine et les
-      transf&eacute;rer &agrave; l'&eacute;metteur original.</para>
+	(&ldquo;Network Address Translation&rdquo;&mdash;NAT) de &os;,
+	g&eacute;n&eacute;ralement connu sous le nom de &man.natd.8; est
+	un &ldquo;daemon&rdquo; qui accepte les paquets IP entrants,
+	change l'adresse de la source par celle de la machine locale et
+	r&eacute;-injecte les paquets dans le flux sortant des paquets
+	IP.  Le programme &man.natd.8; effectue cela en changeant
+	l'adresse IP et le port source de sorte quand les donn&eacute;es
+	r&eacute;ponse arrivent il soit en mesure de d&eacute;terminer
+	la provenance des donn&eacute;es d'origine et les
+	transf&eacute;rer &agrave; l'&eacute;metteur original.</para>
 
       <indexterm><primary>Partage de connexion Internet</primary></indexterm>
       <indexterm><primary>IP masquerading</primary></indexterm>
@@ -472,7 +753,7 @@ natd_flags=""</programlisting>
   </sect1>
 
   <sect1 id="network-inetd">
-    <title>inetd <quote>Super-Server</quote></title>
+    <title>inetd <quote>Super-Server</quote> ** Traduction en Cours **</title>
 
     <sect2 id="network-inetd-overview">
       <title>Overview</title>
@@ -763,7 +1044,7 @@ round-trip min/avg/max/stddev = 2.530/2.643/2.774/0.103 ms</screen>
   </sect1>
 
   <sect1 id="network-ipv6">
-    <title>IPv6</title>
+    <title>IPv6 ** Traduction en Cours **</title>
     <para></para>
   </sect1>
 </chapter>