From d4346ae7f2cb07b6c6c8e2d55a65294a0e4b9664 Mon Sep 17 00:00:00 2001 From: Marc Fonvieille Date: Sat, 22 Nov 2003 09:12:33 +0000 Subject: [PATCH] - Add a new translated section (NAT) - Clearly mark the non-translated sections - Various fixes. --- .../handbook/advanced-networking/chapter.sgml | 329 ++++++++++++++++-- 1 file changed, 305 insertions(+), 24 deletions(-) diff --git a/fr_FR.ISO8859-1/books/handbook/advanced-networking/chapter.sgml b/fr_FR.ISO8859-1/books/handbook/advanced-networking/chapter.sgml index 09e5c84296..a95d9c384b 100644 --- a/fr_FR.ISO8859-1/books/handbook/advanced-networking/chapter.sgml +++ b/fr_FR.ISO8859-1/books/handbook/advanced-networking/chapter.sgml @@ -3,11 +3,12 @@ The FreeBSD French Documentation Project $FreeBSD$ - Original revision: 1.248 + Original revision: 1.250 --> Advanced Networking ** Traduction en Cours ** + &trans.a.fonvieille; Synopsis @@ -98,58 +99,338 @@ - Gateways and Routes + Gateways and Routes ** Traduction en Cours ** - Wireless Networking + Wireless Networking ** Traduction en Cours ** - Bluetooth + Bluetooth ** Traduction en Cours ** - Bridging + Bridging ** Traduction en Cours ** - NFS + NFS ** Traduction en Cours ** - Diskless Operation + Diskless Operation ** Traduction en Cours ** - ISDN + ISDN ** Traduction en Cours ** - NIS/YP + NIS/YP ** Traduction en Cours ** - DHCP + DHCP ** Traduction en Cours ** - DNS + DNS ** Traduction en Cours ** + + + + Tom + Hukins + Contribution de + + + NTP - + + NTP + + + Généralités + + Avec le temps, l'horloge d'un ordinateur tend à + dériver. Comme le temps passe, l'horloge de + l'ordinateur devient moins précise. Le protocole NTP + (“Network Time Protocol”) est une des + manières pour s'assurer que votre horloge est + correcte. + + De nombreux services Internet ont besoin, ou tirent + partie, de la précision des horloges des ordinateurs. + Par exemple, un serveur Web, peut recevoir des requêtes + pour n'envoyer un fichier que s'il a été + modifié depuis un certain temps. Des services comme + &man.cron.8; exécutent des commandes à des + moments précis. Si l'horloge n'est pas précise, + ces commandes peuvent de pas fonctionner au moment + désiré. + + + NTP + ntpd + + &os; est fourni avec le serveur NTP &man.ntpd.8; qui peut + être utilisé pour contacter d'autres serveurs NTP + pour régler l'horloge de votre machine ou pour jouer le + rôle de serveur de temps pour d'autres. + + + + Choisir les serveurs NTP appropriés + + + NTP + choisir les serveurs + + + Afin de synchroniser votre horloge, vous devrez trouver un + ou plusieurs serveurs NTP. Votre administrateur réseau + ou votre FAI peuvent avoir mis en place un serveur NTP dans + cet objectif—consultez leur documentation pour voir si + c'est le cas. Il existe une liste + de serveurs NTP accessibles par le publique que vous + pouvez utiliser pour trouver un serveur NTP proche de vous. + Assurez-vous d'avoir pris connaissance de la politique + d'utilisation des serveurs que vous choisissez, et demandez la + permission si nécessaire. + + Choisir plusieurs serveurs NTP non-connectés entre + eux est une bonne idée au cas où un des serveurs + que vous utilisez devient inaccessible ou que son horloge + n'est plus fiable. &man.ntpd.8; utilise intelligemment les + réponses qu'il reçoit d'autres serveurs—il + favorisera les plus fiables par rapport aux moins + fiables. + + + + Configuration de votre machine + + + NTP + configuration + + + + Configuration de base + ntpdate + + Si vous désirez synchroniser votre horloge + uniquement lors du démarrage de la machine, vous + pouvez alors employer &man.ntpdate.8;. Cela peut être + approprié pour certaines machines de bureau qui sont + fréquemment rédémarrées et qui + ne nécessites qu'une synchronisation + épisodique, cependant la plupart des machines + devraient utiliser &man.ntpd.8;. + + Utiliser &man.ntpdate.8; au moment du démarrage + est également une bonne idée pour les machines + qui exécutent &man.ntpd.8;. Le programme + &man.ntpd.8; modifie l'horloge graduellement, alors que + &man.ntpdate.8; change directement l'horloge, peu importe la + différence entre l'heure actuelle de la machine et + l'heure correcte. + + Pour activer &man.ntpdate.8; au démarrage, + ajoutez la ligne ntpdate_enable="YES" au + fichier /etc/rc.conf. Vous devrez + également préciser tous les serveurs avec + lesquels vous désirez vous synchroniser et tous les + indicateurs devant être passés à + &man.ntpdate.8; avec + ntpdate_flags. + + + + + NTP + ntp.conf + + + Configuration générale + + NTP est configuré par l'intermédiaire du + fichier /etc/ntp.conf suivant le format + décrit dans la page de manuel &man.ntp.conf.5;. + Voici un exemple simple: + + server ntplocal.example.com prefer +server timeserver.example.org +server ntp2a.example.net + +driftfile /var/db/ntp.drift + + L'option server précise quels + serveurs doivent être utilisés, avec un serveur + listé par ligne. Si un serveur est + spécifié avec l'argument + prefer, comme c'est le cas pour ntplocal.example.com, ce serveur est + préféré par rapport aux autres + serveurs. Une réponse en provenance d'un serveur + préféré sera + ignorée si elle diffère de façon + significative des réponses des autres serveurs, sinon + elle sera utilisée sans considérer les autres + réponses. L'argument prefer est + normalement employé pour les serveurs NTP qui sont + connus pour leur grande précision, comme ceux avec + des systèmes spéciaux de contrôle du + matériel. + + L'option driftfile précise + quel fichier est utilisé pour stocker le + décalage de fréquence de l'horloge. Le + programmme &man.ntpd.8; l'utilise pour compenser + automatiquement la dérive naturelle de l'horloge, + permettant de maintenir un réglage raisonnablement + correct même s'il est coupé d'autres sources + extérieures de temps pendant une certaine + période. + + L'option driftfile précise + également quel fichier est utilisé pour + stocker l'information concernant les réponses + précédentes des serveurs NTP que vous + utilisez. Il ne devrait pas être modifié par + un autre processus. + + + + Contrôler l'accès à votre + serveur + + Par défaut, votre serveur NTP sera accessible par + toutes les machines sur l'Internet. L'option + restrict du fichier + /etc/ntp.conf vous permet de + contrôler quelles machines peuvent accéder + à votre serveur. + + Si vous voulez refuser à tout le monde + l'accès à votre serveur NTP, ajoutez la ligne + suivante au fichier + /etc/ntp.conf: + + restrict default ignore + + Si vous désirez autoriser uniquement + l'accès aux machines de votre réseau pour + qu'elles puissent synchroniser leur horloge, tout en vous + assurant qu'elles ne peuvent configurer le serveur ou + être utilisées comme point de de + synchronisation, ajoutez: + + restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap + + à la place, où 192.168.1.0 est une adresse IP de + votre réseau et 255.255.255.0 est votre masque de + sous-réseau. + + Le fichier /etc/ntp.conf peut + contenir plusieurs options restrict. + Pour plus de détails, lisez la section + Access Control Support de la page de + manuel &man.ntp.conf.5;. + + + + + Exécuter le serveur NTP + + Pour s'assurer que le serveur NTP est lancé au + démarrage, ajoutez la ligne + xntpd_enable="YES" dans le fichier + /etc/rc.conf. Si vous désirez + passer des indicateurs supplémentaires à + &man.ntpd.8;, éditez les paramètres de l'option + xntpd_flags dans + /etc/rc.conf. + + Pour lancer le serveur sans redémarrer votre + machine, exécutez ntpd en + étant sûr de préciser tout + paramètre supplémentaire de + xntpd_flags dans + /etc/rc.conf. Par exemple: + + &prompt.root; ntpd -p /var/run/ntpd.pid + + + Sous &os; 5.X, diverses options du fichier + /etc/rc.conf ont été + renommées. Ainsi, vous devez remplacer chaque + xntpd par ntpd dans les + options ci-dessus. + + + + Utiliser ntpd avec une connexion Internet + temporaire + + Le programme &man.ntpd.8; n'a pas besoin d'une connexion + permanente à l'Internet pour fonctionner correctement. + Cependant, si vous disposez d'une connextion temporaire qui + est configurée de telle sorte qu'il y ait + établissement de la connexion à la demande, + c'est une bonne idée d'empêcher le trafic NTP de + déclencher la numérotation ou de maintenir + constamment établie la connexion. Si vous utilisez PPP + en mode utilisateur, vous pouvez employer les directives + filter dans le fichier + /etc/ppp/ppp.conf. Par exemple: + + set filter dial 0 deny udp src eq 123 + # Empêche le trafic NTP de lancer une connexion + set filter dial 1 permit 0 0 + set filter alive 0 deny udp src eq 123 + # Empêche le trafic NTP entrant de garder la connexion établie + set filter alive 1 deny udp dst eq 123 + # Empêche le trafic NTP sortant de garder la connexion établie + set filter alive 2 permit 0/0 0/0 + + Pour plus de détails lisez la section + PACKET FILTERING de la page de manuel + &man.ppp.8; et les exemples du répertoire /usr/share/examples/ppp/. + + + Certains fournisseurs d'accès Internet bloquent + les ports dont le numéro est faible, empêchant + NTP de fonctionner puisque les réponses n'atteingnent + jamais votre machine. + + + + + Information supplémentaire + + La documentation pour le serveur NTP peut être + trouvé dans le répertoire /usr/share/doc/ntp/ sous le format + HTML. + @@ -170,16 +451,16 @@ natd Le “daemon” de translation d'adresses - (“Network Address Translation”—NAT) de &os;, - généralement connu sous le nom de &man.natd.8; est - un “daemon” qui accepte les paquets IP entrants, - change l'adresse de la source par celle de la machine locale et - ré-injecte les paquets dans le flux sortant des paquets - IP. Le programme &man.natd.8; effectue cela en changeant - l'adresse IP et le port source de sorte quand les données - réponse arrivent il soit en mesure de déterminer - la provenance des données d'origine et les - transférer à l'émetteur original. + (“Network Address Translation”—NAT) de &os;, + généralement connu sous le nom de &man.natd.8; est + un “daemon” qui accepte les paquets IP entrants, + change l'adresse de la source par celle de la machine locale et + ré-injecte les paquets dans le flux sortant des paquets + IP. Le programme &man.natd.8; effectue cela en changeant + l'adresse IP et le port source de sorte quand les données + réponse arrivent il soit en mesure de déterminer + la provenance des données d'origine et les + transférer à l'émetteur original. Partage de connexion Internet IP masquerading @@ -472,7 +753,7 @@ natd_flags="" - inetd <quote>Super-Server</quote> + inetd <quote>Super-Server</quote> ** Traduction en Cours ** Overview @@ -763,7 +1044,7 @@ round-trip min/avg/max/stddev = 2.530/2.643/2.774/0.103 ms - IPv6 + IPv6 ** Traduction en Cours **