os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

- Add a new translated section (NAT)

Browse source 
- Clearly mark the non-translated sections
- Various fixes.
This commit is contained in:
Marc Fonvieille 2003-11-22 09:12:33 +00:00
parent 5681e64f0d
commit d4346ae7f2
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=18953
1 changed files with 305 additions and 24 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

329
fr_FR.ISO8859-1/books/handbook/advanced-networking/chapter.sgml
View file

@ -3,11 +3,12 @@
The FreeBSD French Documentation Project
$FreeBSD$
Original revision: 1.248
Original revision: 1.250
-->
<chapter id="advanced-networking">
<title>Advanced Networking ** Traduction en Cours **</title>
&trans.a.fonvieille;
<sect1 id="advanced-networking-synopsis">
<title>Synopsis</title>
@ -98,58 +99,338 @@
</sect1>
<sect1 id="network-routing">
<title>Gateways and Routes</title>
<title>Gateways and Routes ** Traduction en Cours **</title>
<para></para>
</sect1>
<sect1 id="network-wireless">
<title>Wireless Networking</title>
<title>Wireless Networking ** Traduction en Cours **</title>
<para></para>
</sect1>
<sect1 id="network-bluetooth">
<title>Bluetooth</title>
<title>Bluetooth ** Traduction en Cours **</title>
<para></para>
</sect1>
<sect1 id="network-bridging">
<title>Bridging</title>
<title>Bridging ** Traduction en Cours **</title>
<para></para>
</sect1>
<sect1 id="network-nfs">
<title>NFS</title>
<title>NFS ** Traduction en Cours **</title>
<para></para>
</sect1>
<sect1 id="network-diskless">
<title>Diskless Operation</title>
<title>Diskless Operation ** Traduction en Cours **</title>
<para></para>
</sect1>
<sect1 id="network-isdn">
<title>ISDN</title>
<title>ISDN ** Traduction en Cours **</title>
<para></para>
</sect1>
<sect1 id="network-nis">
<title>NIS/YP</title>
<title>NIS/YP ** Traduction en Cours **</title>
<para></para>
</sect1>
<sect1 id="network-dhcp">
<title>DHCP</title>
<title>DHCP ** Traduction en Cours **</title>
<para></para>
</sect1>
<sect1 id="network-dns">
<title>DNS</title>
<title>DNS ** Traduction en Cours **</title>
<para></para>
</sect1>
<sect1 id="network-ntp">
<sect1info>
<authorgroup>
<author>
<firstname>Tom</firstname>
<surname>Hukins</surname>
<contrib>Contribution de </contrib>
</author>
</authorgroup>
</sect1info>
<title>NTP</title>
<para></para>
<indexterm><primary>NTP</primary></indexterm>
<sect2>
<title>G&eacute;n&eacute;ralit&eacute;s</title>
<para>Avec le temps, l'horloge d'un ordinateur tend &agrave;
d&eacute;river. Comme le temps passe, l'horloge de
l'ordinateur devient moins pr&eacute;cise. Le protocole NTP
(&ldquo;Network Time Protocol&rdquo;) est une des
mani&egrave;res pour s'assurer que votre horloge est
correcte.</para>
<para>De nombreux services Internet ont besoin, ou tirent
partie, de la pr&eacute;cision des horloges des ordinateurs.
Par exemple, un serveur Web, peut recevoir des requ&ecirc;tes
pour n'envoyer un fichier que s'il a &eacute;t&eacute;
modifi&eacute; depuis un certain temps. Des services comme
&man.cron.8; ex&eacute;cutent des commandes &agrave; des
moments pr&eacute;cis. Si l'horloge n'est pas pr&eacute;cise,
ces commandes peuvent de pas fonctionner au moment
d&eacute;sir&eacute;.</para>
<indexterm>
<primary>NTP</primary>
<secondary>ntpd</secondary>
</indexterm>
<para>&os; est fourni avec le serveur NTP &man.ntpd.8; qui peut
&ecirc;tre utilis&eacute; pour contacter d'autres serveurs NTP
pour r&eacute;gler l'horloge de votre machine ou pour jouer le
r&ocirc;le de serveur de temps pour d'autres.</para>
</sect2>
<sect2>
<title>Choisir les serveurs NTP appropri&eacute;s</title>
<indexterm>
<primary>NTP</primary>
<secondary>choisir les serveurs</secondary>
</indexterm>
<para>Afin de synchroniser votre horloge, vous devrez trouver un
ou plusieurs serveurs NTP. Votre administrateur r&eacute;seau
ou votre FAI peuvent avoir mis en place un serveur NTP dans
cet objectif&mdash;consultez leur documentation pour voir si
c'est le cas. Il existe une <ulink
url="http://www.eecis.udel.edu/~mills/ntp/servers.html">liste
de serveurs NTP accessibles par le publique</ulink> que vous
pouvez utiliser pour trouver un serveur NTP proche de vous.
Assurez-vous d'avoir pris connaissance de la politique
d'utilisation des serveurs que vous choisissez, et demandez la
permission si n&eacute;cessaire.</para>
<para>Choisir plusieurs serveurs NTP non-connect&eacute;s entre
eux est une bonne id&eacute;e au cas o&ugrave; un des serveurs
que vous utilisez devient inaccessible ou que son horloge
n'est plus fiable. &man.ntpd.8; utilise intelligemment les
r&eacute;ponses qu'il re&ccedil;oit d'autres serveurs&mdash;il
favorisera les plus fiables par rapport aux moins
fiables.</para>
</sect2>
<sect2>
<title>Configuration de votre machine</title>
<indexterm>
<primary>NTP</primary>
<secondary>configuration</secondary>
</indexterm>
<sect3>
<title>Configuration de base</title>
<indexterm><primary>ntpdate</primary></indexterm>
<para>Si vous d&eacute;sirez synchroniser votre horloge
uniquement lors du d&eacute;marrage de la machine, vous
pouvez alors employer &man.ntpdate.8;. Cela peut &ecirc;tre
appropri&eacute; pour certaines machines de bureau qui sont
fr&eacute;quemment r&eacute;d&eacute;marr&eacute;es et qui
ne n&eacute;cessites qu'une synchronisation
&eacute;pisodique, cependant la plupart des machines
devraient utiliser &man.ntpd.8;.</para>
<para>Utiliser &man.ntpdate.8; au moment du d&eacute;marrage
est &eacute;galement une bonne id&eacute;e pour les machines
qui ex&eacute;cutent &man.ntpd.8;. Le programme
&man.ntpd.8; modifie l'horloge graduellement, alors que
&man.ntpdate.8; change directement l'horloge, peu importe la
diff&eacute;rence entre l'heure actuelle de la machine et
l'heure correcte.</para>
<para>Pour activer &man.ntpdate.8; au d&eacute;marrage,
ajoutez la ligne <literal>ntpdate_enable="YES"</literal> au
fichier <filename>/etc/rc.conf</filename>. Vous devrez
&eacute;galement pr&eacute;ciser tous les serveurs avec
lesquels vous d&eacute;sirez vous synchroniser et tous les
indicateurs devant &ecirc;tre pass&eacute;s &agrave;
&man.ntpdate.8; avec
<literal>ntpdate_flags</literal>.</para>
</sect3>
<sect3>
<indexterm>
<primary>NTP</primary>
<secondary>ntp.conf</secondary>
</indexterm>
<title>Configuration g&eacute;n&eacute;rale</title>
<para>NTP est configur&eacute; par l'interm&eacute;diaire du
fichier <filename>/etc/ntp.conf</filename> suivant le format
d&eacute;crit dans la page de manuel &man.ntp.conf.5;.
Voici un exemple simple:</para>
<programlisting>server ntplocal.example.com prefer
server timeserver.example.org
server ntp2a.example.net
driftfile /var/db/ntp.drift</programlisting>
<para>L'option <literal>server</literal> pr&eacute;cise quels
serveurs doivent &ecirc;tre utilis&eacute;s, avec un serveur
list&eacute; par ligne. Si un serveur est
sp&eacute;cifi&eacute; avec l'argument
<literal>prefer</literal>, comme c'est le cas pour <hostid
role="fqdn">ntplocal.example.com</hostid>, ce serveur est
pr&eacute;f&eacute;r&eacute; par rapport aux autres
serveurs. Une r&eacute;ponse en provenance d'un serveur
<emphasis>pr&eacute;f&eacute;r&eacute;</emphasis> sera
ignor&eacute;e si elle diff&egrave;re de fa&ccedil;on
significative des r&eacute;ponses des autres serveurs, sinon
elle sera utilis&eacute;e sans consid&eacute;rer les autres
r&eacute;ponses. L'argument <literal>prefer</literal> est
normalement employ&eacute; pour les serveurs NTP qui sont
connus pour leur grande pr&eacute;cision, comme ceux avec
des syst&egrave;mes sp&eacute;ciaux de contr&ocirc;le du
mat&eacute;riel.</para>
<para>L'option <literal>driftfile</literal> pr&eacute;cise
quel fichier est utilis&eacute; pour stocker le
d&eacute;calage de fr&eacute;quence de l'horloge. Le
programmme &man.ntpd.8; l'utilise pour compenser
automatiquement la d&eacute;rive naturelle de l'horloge,
permettant de maintenir un r&eacute;glage raisonnablement
correct m&ecirc;me s'il est coup&eacute; d'autres sources
ext&eacute;rieures de temps pendant une certaine
p&eacute;riode.</para>
<para>L'option <literal>driftfile</literal> pr&eacute;cise
&eacute;galement quel fichier est utilis&eacute; pour
stocker l'information concernant les r&eacute;ponses
pr&eacute;c&eacute;dentes des serveurs NTP que vous
utilisez. Il ne devrait pas &ecirc;tre modifi&eacute; par
un autre processus.</para>
</sect3>
<sect3>
<title>Contr&ocirc;ler l'acc&egrave;s &agrave; votre
serveur</title>
<para>Par d&eacute;faut, votre serveur NTP sera accessible par
toutes les machines sur l'Internet. L'option
<literal>restrict</literal> du fichier
<filename>/etc/ntp.conf</filename> vous permet de
contr&ocirc;ler quelles machines peuvent acc&eacute;der
&agrave; votre serveur.</para>
<para>Si vous voulez refuser &agrave; tout le monde
l'acc&egrave;s &agrave; votre serveur NTP, ajoutez la ligne
suivante au fichier
<filename>/etc/ntp.conf</filename>:</para>
<programlisting>restrict default ignore</programlisting>
<para>Si vous d&eacute;sirez autoriser uniquement
l'acc&egrave;s aux machines de votre r&eacute;seau pour
qu'elles puissent synchroniser leur horloge, tout en vous
assurant qu'elles ne peuvent configurer le serveur ou
&ecirc;tre utilis&eacute;es comme point de de
synchronisation, ajoutez:</para>
<programlisting>restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap</programlisting>
<para>&agrave; la place, o&ugrave; <hostid
role="ipaddr">192.168.1.0</hostid> est une adresse IP de
votre r&eacute;seau et <hostid
role="netmask">255.255.255.0</hostid> est votre masque de
sous-r&eacute;seau.</para>
<para>Le fichier <filename>/etc/ntp.conf</filename> peut
contenir plusieurs options <literal>restrict</literal>.
Pour plus de d&eacute;tails, lisez la section
<literal>Access Control Support</literal> de la page de
manuel &man.ntp.conf.5;.</para>
</sect3>
</sect2>
<sect2>
<title>Ex&eacute;cuter le serveur NTP</title>
<para>Pour s'assurer que le serveur NTP est lanc&eacute; au
d&eacute;marrage, ajoutez la ligne
<literal>xntpd_enable="YES"</literal> dans le fichier
<filename>/etc/rc.conf</filename>. Si vous d&eacute;sirez
passer des indicateurs suppl&eacute;mentaires &agrave;
&man.ntpd.8;, &eacute;ditez les param&egrave;tres de l'option
<varname>xntpd_flags</varname> dans
<filename>/etc/rc.conf</filename>.</para>
<para>Pour lancer le serveur sans red&eacute;marrer votre
machine, ex&eacute;cutez <command>ntpd</command> en
&eacute;tant s&ucirc;r de pr&eacute;ciser tout
param&egrave;tre suppl&eacute;mentaire de
<varname>xntpd_flags</varname> dans
<filename>/etc/rc.conf</filename>. Par exemple:</para>
<screen>&prompt.root; <userinput>ntpd -p /var/run/ntpd.pid</userinput></screen>
<note>
<para>Sous &os;&nbsp;5.X, diverses options du fichier
<filename>/etc/rc.conf</filename> ont &eacute;t&eacute;
renomm&eacute;es. Ainsi, vous devez remplacer chaque
<literal>xntpd</literal> par <literal>ntpd</literal> dans les
options ci-dessus.</para></note>
</sect2>
<sect2>
<title>Utiliser ntpd avec une connexion Internet
temporaire</title>
<para>Le programme &man.ntpd.8; n'a pas besoin d'une connexion
permanente &agrave; l'Internet pour fonctionner correctement.
Cependant, si vous disposez d'une connextion temporaire qui
est configur&eacute;e de telle sorte qu'il y ait
&eacute;tablissement de la connexion &agrave; la demande,
c'est une bonne id&eacute;e d'emp&ecirc;cher le trafic NTP de
d&eacute;clencher la num&eacute;rotation ou de maintenir
constamment &eacute;tablie la connexion. Si vous utilisez PPP
en mode utilisateur, vous pouvez employer les directives
<literal>filter</literal> dans le fichier
<filename>/etc/ppp/ppp.conf</filename>. Par exemple:</para>
<programlisting> set filter dial 0 deny udp src eq 123
# Emp&ecirc;che le trafic NTP de lancer une connexion
set filter dial 1 permit 0 0
set filter alive 0 deny udp src eq 123
# Emp&ecirc;che le trafic NTP entrant de garder la connexion &eacute;tablie
set filter alive 1 deny udp dst eq 123
# Emp&ecirc;che le trafic NTP sortant de garder la connexion &eacute;tablie
set filter alive 2 permit 0/0 0/0</programlisting>
<para>Pour plus de d&eacute;tails lisez la section
<literal>PACKET FILTERING</literal> de la page de manuel
&man.ppp.8; et les exemples du r&eacute;pertoire <filename
role="directory">/usr/share/examples/ppp/</filename>.</para>
<note>
<para>Certains fournisseurs d'acc&egrave;s Internet bloquent
les ports dont le num&eacute;ro est faible, emp&ecirc;chant
NTP de fonctionner puisque les r&eacute;ponses n'atteingnent
jamais votre machine.</para>
</note>
</sect2>
<sect2>
<title>Information suppl&eacute;mentaire</title>
<para>La documentation pour le serveur NTP peut &ecirc;tre
trouv&eacute; dans le r&eacute;pertoire <filename
role="directory">/usr/share/doc/ntp/</filename> sous le format
HTML.</para>
</sect2>
</sect1>
<sect1 id="network-natd">
@ -170,16 +451,16 @@
<primary><application>natd</application></primary>
</indexterm>
<para>Le &ldquo;daemon&rdquo; de translation d'adresses
(&ldquo;Network Address Translation&rdquo;&mdash;NAT) de &os;,
g&eacute;n&eacute;ralement connu sous le nom de &man.natd.8; est
un &ldquo;daemon&rdquo; qui accepte les paquets IP entrants,
change l'adresse de la source par celle de la machine locale et
r&eacute;-injecte les paquets dans le flux sortant des paquets
IP. Le programme &man.natd.8; effectue cela en changeant
l'adresse IP et le port source de sorte quand les donn&eacute;es
r&eacute;ponse arrivent il soit en mesure de d&eacute;terminer
la provenance des donn&eacute;es d'origine et les
transf&eacute;rer &agrave; l'&eacute;metteur original.</para>
(&ldquo;Network Address Translation&rdquo;&mdash;NAT) de &os;,
g&eacute;n&eacute;ralement connu sous le nom de &man.natd.8; est
un &ldquo;daemon&rdquo; qui accepte les paquets IP entrants,
change l'adresse de la source par celle de la machine locale et
r&eacute;-injecte les paquets dans le flux sortant des paquets
IP. Le programme &man.natd.8; effectue cela en changeant
l'adresse IP et le port source de sorte quand les donn&eacute;es
r&eacute;ponse arrivent il soit en mesure de d&eacute;terminer
la provenance des donn&eacute;es d'origine et les
transf&eacute;rer &agrave; l'&eacute;metteur original.</para>
<indexterm><primary>Partage de connexion Internet</primary></indexterm>
<indexterm><primary>IP masquerading</primary></indexterm>
@ -472,7 +753,7 @@ natd_flags=""</programlisting>
</sect1>
<sect1 id="network-inetd">
<title>inetd <quote>Super-Server</quote></title>
<title>inetd <quote>Super-Server</quote> ** Traduction en Cours **</title>
<sect2 id="network-inetd-overview">
<title>Overview</title>
@ -763,7 +1044,7 @@ round-trip min/avg/max/stddev = 2.530/2.643/2.774/0.103 ms</screen>
</sect1>
<sect1 id="network-ipv6">
<title>IPv6</title>
<title>IPv6 ** Traduction en Cours **</title>
<para></para>
</sect1>
</chapter>