4869 lines
197 KiB
Text
Executable file
4869 lines
197 KiB
Text
Executable file
<!--
|
|
The FreeBSD Documentation Project
|
|
The FreeBSD French Documentation Project
|
|
|
|
$FreeBSD$
|
|
Original revision: 1.277
|
|
-->
|
|
|
|
<chapter id="disks">
|
|
<title>Stockage des données</title>
|
|
&trans.a.fonvieille;
|
|
|
|
<sect1 id="disks-synopsis">
|
|
<title>Synopsis</title>
|
|
|
|
|
|
<para>Ce chapitre couvre l'utilisation des disques sous FreeBSD.
|
|
Cela comprend les disques mémoire, les disques réseau,
|
|
les périphériques standards de stockage
|
|
SCSI/IDE, et les périphériques utilisant
|
|
l'interface USB.</para>
|
|
|
|
<para>Après la lecture de ce chapitre, vous
|
|
connaîtrez:</para>
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para>La terminologie qu'utilise FreeBSD pour décrire
|
|
l'organisation des données sur un disque physique (les
|
|
partitions et les tranches).</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>Comment ajouter des disques durs supplémentaires sur
|
|
votre système.</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>Comment configurer &os; pour l'utilisation de
|
|
périphériques de stockage USB.</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>Comment configurer des systèmes de fichiers virtuels,
|
|
comme les disques mémoires.</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>Comment utiliser les quotas pour limiter l'usage de
|
|
l'espace disque.</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>Comment chiffrer des disques pour les sécuriser
|
|
contre les attaques.</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>Comment créer et graver des CDs et DVDs sous
|
|
FreeBSD.</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>Les différents supports disponibles pour les
|
|
sauvegardes.</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>Comment utiliser les programmes de sauvegarde
|
|
disponibles sous FreeBSD.</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>Comment faire des sauvegardes sur disquettes.</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>Ce que sont les <quote>snapshots</quote>
|
|
(instantanés) de systèmes de fichiers et
|
|
comment les utiliser efficacement.</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
|
|
<para>Avant de lire ce chapitre, vous devrez:</para>
|
|
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para>Savoir comment configurer et installer un nouveau noyau
|
|
&os; (<xref linkend="kernelconfig">).</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
</sect1>
|
|
|
|
<sect1 id="disks-naming">
|
|
<title>Noms des périphériques</title>
|
|
|
|
<para>Ce qui suit est une liste des périphériques
|
|
de stockage physiques, et des noms de périphériques
|
|
associés.</para>
|
|
|
|
<table id="disk-naming-physical-table" frame="none">
|
|
<title>Conventions de nom pour les disques physiques</title>
|
|
|
|
<tgroup cols="2">
|
|
<thead>
|
|
<row>
|
|
<entry>Type de disque</entry>
|
|
<entry>Nom du périphérique</entry>
|
|
</row>
|
|
</thead>
|
|
<tbody>
|
|
<row>
|
|
<entry>Disques durs IDE</entry>
|
|
<entry><literal>ad</literal></entry>
|
|
</row>
|
|
<row>
|
|
<entry>Lecteurs de CDROMs IDE</entry>
|
|
<entry><literal>acd</literal></entry>
|
|
</row>
|
|
<row>
|
|
<entry>Disques durs SCSI et périphériques de
|
|
stockage USB</entry>
|
|
<entry><literal>da</literal></entry>
|
|
</row>
|
|
<row>
|
|
<entry>Lecteurs de CDROMs SCSI</entry>
|
|
<entry><literal>cd</literal></entry>
|
|
</row>
|
|
<row>
|
|
<entry><literal>mcd</literal> pour les CD-ROMs Mitsumi,
|
|
<literal>scd</literal> pour les CD-ROMs Sony
|
|
</entry>
|
|
</row>
|
|
<row>
|
|
<entry>Lecteurs de disquette</entry>
|
|
<entry><literal>fd</literal></entry>
|
|
</row>
|
|
<row>
|
|
<entry>Lecteurs de bande SCSI</entry>
|
|
<entry><literal>sa</literal></entry>
|
|
</row>
|
|
<row>
|
|
<entry>Lecteurs de bande IDE</entry>
|
|
<entry><literal>ast</literal></entry>
|
|
</row>
|
|
<row>
|
|
<entry>Disques flash</entry>
|
|
<entry><literal>fla</literal> pour les
|
|
périphériques Flash &diskonchip;</entry>
|
|
</row>
|
|
<row>
|
|
<entry>Disques RAID</entry>
|
|
<entry><literal>aacd</literal> pour l'AdvancedRAID &adaptec;,
|
|
<literal>mlxd</literal> et <literal>mlyd</literal>
|
|
pour les &mylex;,
|
|
<literal>amrd</literal> le &megaraid; d'AMI,
|
|
<literal>idad</literal> pour le Smart RAID de Compaq,
|
|
<literal>twed</literal> pour le &tm.3ware; RAID.</entry>
|
|
</row>
|
|
</tbody>
|
|
</tgroup>
|
|
</table>
|
|
</sect1>
|
|
|
|
<sect1 id="disks-adding">
|
|
<sect1info>
|
|
<authorgroup>
|
|
<author>
|
|
<firstname>David</firstname>
|
|
<surname>O'Brien</surname>
|
|
<contrib>Contribution originale de </contrib>
|
|
</author>
|
|
</authorgroup>
|
|
<!-- 26 Apr 1998 -->
|
|
</sect1info>
|
|
|
|
<title>Ajouter des disques</title>
|
|
|
|
<indexterm>
|
|
<primary>disques</primary>
|
|
<secondary>ajout</secondary>
|
|
</indexterm>
|
|
|
|
<para>Supposons que nous voulions ajouter un second disque SCSI
|
|
à une machine qui n'a pour l'instant qu'un seul disque.
|
|
Commençons par arrêter l'ordinateur et installer le disque
|
|
en suivant les instructions données par le constructeur de
|
|
l'ordinateur, du contrôleur et du disque. Comme il y a de
|
|
nombreuses façon de procéder, ces détails
|
|
dépassent le cadre de ce document.</para>
|
|
|
|
<para>Ouvrons maintenant une session sous le compte
|
|
<username>root</username>. Après avoir installé le disque,
|
|
consultez le fichier <filename>/var/run/dmesg.boot</filename>
|
|
pour vérifier que le nouveau disque a été
|
|
reconnu. Dans notre exemple, le disque que nous venons
|
|
d'ajouter sera le périphérique
|
|
<devicename>da1</devicename> et nous le monterons sur le
|
|
répertoire <filename>/1</filename> (si vous ajoutez
|
|
un disque IDE, le nom de périphérique sera
|
|
<devicename>ad1</devicename>).</para>
|
|
|
|
<indexterm><primary>partitions</primary></indexterm>
|
|
<indexterm><primary>tranches</primary></indexterm>
|
|
<indexterm>
|
|
<primary><command>fdisk</command></primary>
|
|
</indexterm>
|
|
|
|
<para>&os; tourne sur des ordinateurs compatibles IBM-PC,
|
|
il doit tenir compte des partitions PC BIOS. Ces dernières
|
|
sont différentes des partitions BSD traditionnelles.
|
|
Un disque PC peut avoir jusqu'à quatre partitions. Si le
|
|
disque va être réservé uniquement à FreeBSD,
|
|
vous pouvez utiliser le mode <emphasis>dédié</emphasis>.
|
|
Sinon, FreeBSD devra utiliser une des partitions PC BIOS.
|
|
FreeBSD appelle les partitions PC BIOS
|
|
<emphasis>tranches</emphasis> (“slices”) pour
|
|
les distinguer des partitions BSD traditionnelles.
|
|
Vous pouvez aussi des tranches sur un disque dédié
|
|
à FreeBSD, mais utilisé sur une machine où
|
|
un autre système d'exploitation est également
|
|
installé. C'est une bonne manière pour
|
|
éviter de perturber l'utilitaire <command>fdisk</command>
|
|
des autres système d'exploitation différents de
|
|
&os;.</para>
|
|
|
|
<para>Dans le cas d'une tranche, le disque ajouté deviendra
|
|
le périphérique <filename>/dev/da1s1e</filename>.
|
|
Ce qui se lit: disque SCSI, numéro d'unité 1 (second disque
|
|
SCSI), tranche 1 (partition PC BIOS 1), et partition BSD
|
|
<filename>e</filename>. Dans le cas du mode dédié,
|
|
le disque sera ajouté en tant que
|
|
<filename>/dev/da1e</filename>.</para>
|
|
|
|
<para>En raison de l'utilisation d'entiers codés sur 32
|
|
bits pour stocker le nombre de secteurs, &man.bsdlabel.8;
|
|
est
|
|
limité à 2^32-1 secteurs par disque ou 2TB dans la
|
|
plupart des cas. Le format &man.fdisk.8; n'autorise pas de
|
|
secteur au delà de 2^32-1 et une largeur de plus de
|
|
2^32-1, limitant donc les partitions à 2TB et les disques
|
|
à 4TB en général. Le format
|
|
&man.sunlabel.8; est limité à 2^32-1 secteur par
|
|
partition et 8 partitions pour un total de 16TB d'espace. Pour
|
|
des disques plus importants, les partitions &man.gpt.8; peuvent
|
|
être utilisées.</para>
|
|
|
|
<sect2>
|
|
<title>Utiliser &man.sysinstall.8;</title>
|
|
<indexterm>
|
|
<primary><application>sysinstall</application></primary>
|
|
<secondary>ajout de disque</secondary>
|
|
</indexterm>
|
|
<indexterm>
|
|
<primary>su</primary>
|
|
</indexterm>
|
|
<procedure>
|
|
<step>
|
|
<title>Naviguer dans <application>sysinstall</application></title>
|
|
|
|
<para>Vous pouvez utiliser <command>sysinstall</command>
|
|
et ses menus simples d'emploi pour partitionner et
|
|
libeller le nouveau disque. Ouvrez une session sous
|
|
le compte super-utilisateur <username>root</username> ou
|
|
utilisez la commande &man.su.1;. Lancez
|
|
<command>sysinstall</command> et sélectionnez
|
|
<guimenuitem>Configure</guimenuitem>. A l'intérieur
|
|
du menu <guimenuitem>FreeBSD Configuration
|
|
Menu</guimenuitem>, descendez et sélectionnez l'option
|
|
<guimenuitem>Fdisk</guimenuitem>.</para>
|
|
</step>
|
|
|
|
<step>
|
|
<title>L'éditeur de partition
|
|
<application>fdisk</application></title>
|
|
<para>Une fois dans l'utilitaire <application>fdisk</application>,
|
|
nous pouvons taper <keycap>A</keycap> pour utiliser tout
|
|
le disque pour FreeBSD. Lorsque l'on vous demande si vous
|
|
voulez garder la possibilité de pouvoir coopérer avec
|
|
d'autres systèmes d'exploitation (“remain
|
|
cooperative with any future possible operating
|
|
systems”), répondez par l'affirmative
|
|
(<literal>YES</literal>). Enregistrez les modifications
|
|
sur le disque avec <keycap>W</keycap>. Quittez maintenant
|
|
l'éditeur <application>fdisk</application> en tapant
|
|
<keycap>q</keycap>. La prochaine question concernera le
|
|
secteur de démarrage (“Master Boot Record”).
|
|
Comme vous ajoutez un disque à un système
|
|
déjà opérationnel, choisissez
|
|
<guibutton>None</guibutton>.</para>
|
|
</step>
|
|
|
|
<step>
|
|
<title>L'éditeur de label du disque</title>
|
|
<indexterm><primary>partitions BSD</primary></indexterm>
|
|
|
|
<para>Ensuite, vous devez quitter puis relancer
|
|
<application>sysinstall</application>. Suivez les
|
|
instructions précédentes, en choisissant cette fois
|
|
l'option <guimenuitem>Label</guimenuitem>. Vous entrerez
|
|
dans l'éditeur de label du disque (<literal>Disk Label
|
|
Editor</literal>). C'est là que vous allez créer
|
|
les partitions BSD traditionnelles. Un disque peut avoir
|
|
jusqu'à huit partitions, libellées de
|
|
<literal>a</literal> à <literal>h</literal>. Certains
|
|
de ces labels ont des significations particulières.
|
|
La partition <literal>a</literal> est la partition racine
|
|
(<filename>/</filename>). Seul votre disque système
|
|
(e.g., celui à partir duquel vous démarrez)
|
|
doit avoir une partition <literal>a</literal>. La
|
|
partition <literal>b</literal> est utilisée pour la
|
|
pagination, vous pouvez avoir plusieurs disques avec des
|
|
partitions de pagination. La partition
|
|
<literal>c</literal> désigne la totalité du
|
|
disque en mode dédié, ou toute la tranche
|
|
FreeBSD dans le cas contraire. Les autres partitions sont
|
|
à usage général.</para>
|
|
|
|
<para>L'éditeur de label de
|
|
<application>sysinstall</application> définit par
|
|
défaut
|
|
la partition <literal>e</literal> comme première partition
|
|
qui n'est ni racine, ni de pagination. Dans l'éditeur
|
|
de label, créez un seul système de fichiers avec
|
|
l'option <keycap>C</keycap>. Quand on vous demande si ce sera un
|
|
système de fichiers (FS) ou une partition de pagination,
|
|
choisissez <literal>FS</literal> et indiquez un point de
|
|
montage (e.g., <filename>/mnt</filename>). Lorsque vous
|
|
ajoutez un disque sur un système déjà
|
|
installé, <application>sysinstall</application> ne
|
|
créera
|
|
pas d'entrées dans <filename>/etc/fstab</filename>, donc
|
|
le nom que vous donnez au point de montage n'a pas
|
|
d'importance.</para>
|
|
|
|
<para>Vous pouvez maintenant écrire le nouveau label sur
|
|
le disque et y créer un système de fichiers.
|
|
Faites-le en tapant <keycap>W</keycap>. Ignorez les
|
|
erreurs de <application>sysinstall</application>
|
|
disant que la nouvelle partition ne peut être
|
|
montée. Quittez maintenant l'éditeur de label et
|
|
<application>sysinstall</application>.</para>
|
|
</step>
|
|
|
|
<step>
|
|
<title>Dernière étape</title>
|
|
|
|
<para>La dernière étape consiste à éditer
|
|
le fichier <filename>/etc/fstab</filename> pour y
|
|
ajouter une entrée pour votre nouveau disque.</para>
|
|
</step>
|
|
</procedure>
|
|
</sect2>
|
|
|
|
<sect2>
|
|
<title>Utiliser les utilitaires en ligne de commande</title>
|
|
|
|
<sect3>
|
|
<title>Utiliser les tranches — “slices”</title>
|
|
|
|
<para>Cette configuration permettra de faire fonctionner
|
|
correctement votre disque dure avec d'autres systèmes
|
|
d'exploitation qui pourraient être installé
|
|
sur votre machine, et ne perturbera pas les utilitaires
|
|
<command>fdisk</command> de ces autres systèmes
|
|
d'exploitation. C'est la méthode recommandée
|
|
pour l'installation de nouveau disques. N'utilisez le mode
|
|
<emphasis>dédié</emphasis> que si vous avez une bonne
|
|
raison de le faire!</para>
|
|
|
|
<screen>&prompt.root; <userinput>dd if=/dev/zero of=/dev/da1 bs=1k count=1</userinput>
|
|
&prompt.root; <userinput>fdisk -BI da1</userinput> #Initialize your new disk
|
|
&prompt.root; <userinput>bsdlabel -B -w da1s1 auto</userinput> #Label it.
|
|
&prompt.root; <userinput>bsdlabel -e da1s1</userinput> # Edit the disklabel just created and add any partitions.
|
|
&prompt.root; <userinput>mkdir -p /1</userinput>
|
|
&prompt.root; <userinput>newfs /dev/da1s1e</userinput> # Repeat this for every partition you created.
|
|
&prompt.root; <userinput>mount /dev/da1s1e /1</userinput> # Mount the partition(s)
|
|
&prompt.root; <userinput>vi /etc/fstab</userinput> # Add the appropriate entry/entries to your <filename>/etc/fstab</filename>.</screen>
|
|
|
|
<para>Si vous avez un disque IDE, remplacez <filename>da</filename>
|
|
par <filename>ad</filename>.</para>
|
|
</sect3>
|
|
|
|
<sect3>
|
|
<title>Mode dédié</title>
|
|
<indexterm><primary>OS/2</primary></indexterm>
|
|
|
|
<para>Si le nouveau disque n'est pas destiné a être
|
|
partagé avec un autre système d'exploitation, vous
|
|
pouvez utiliser le mode <emphasis>dédié</emphasis>.
|
|
Rappelez-vous que ce mode peut perturber les systèmes
|
|
d'exploitation Microsoft; cependant, ils ne toucheront pas
|
|
au disque. &os2; d'IBM, au contraire,
|
|
“s'approprie” toute partition qu'il trouve et ne
|
|
reconnaît pas.</para>
|
|
|
|
<screen>&prompt.root; <userinput>dd if=/dev/zero of=/dev/da1 bs=1k count=1</userinput>
|
|
&prompt.root; <userinput>bsdlabel -Bw da1 auto</userinput>
|
|
&prompt.root; <userinput>bsdlabel -e da1</userinput> # create the `e' partition
|
|
&prompt.root; <userinput>newfs -d0 /dev/da1e</userinput>
|
|
&prompt.root; <userinput>mkdir -p /1</userinput>
|
|
&prompt.root; <userinput>vi /etc/fstab</userinput> # add an entry for /dev/da1e
|
|
&prompt.root; <userinput>mount /1</userinput></screen>
|
|
|
|
<para>Un autre méthode est:</para>
|
|
|
|
<screen>&prompt.root; <userinput>dd if=/dev/zero of=/dev/da1 count=2</userinput>
|
|
&prompt.root; <userinput>bsdlabel /dev/da1 | bsdlabel -BR da1 /dev/stdin</userinput>
|
|
&prompt.root; <userinput>newfs /dev/da1e</userinput>
|
|
&prompt.root; <userinput>mkdir -p /1</userinput>
|
|
&prompt.root; <userinput>vi /etc/fstab</userinput> # add an entry for /dev/da1e
|
|
&prompt.root; <userinput>mount /1</userinput></screen>
|
|
</sect3>
|
|
</sect2>
|
|
</sect1>
|
|
|
|
<sect1 id="raid">
|
|
<title>RAID</title>
|
|
|
|
<sect2 id="raid-soft">
|
|
<title>RAID logiciel</title>
|
|
|
|
<sect3 id="ccd">
|
|
<sect3info>
|
|
<authorgroup>
|
|
<author>
|
|
<firstname>Christopher</firstname>
|
|
<surname>Shumway</surname>
|
|
<contrib>Travail original de </contrib>
|
|
</author>
|
|
</authorgroup>
|
|
<authorgroup>
|
|
<author>
|
|
<firstname>Jim</firstname>
|
|
<surname>Brown</surname>
|
|
<contrib>Révisé par </contrib>
|
|
</author>
|
|
</authorgroup>
|
|
</sect3info>
|
|
|
|
<indexterm><primary>RAID</primary><secondary>Logiciel</secondary></indexterm>
|
|
<indexterm>
|
|
<primary>RAID</primary><secondary>CCD</secondary>
|
|
</indexterm>
|
|
|
|
<title>Configuration du pilote de disque concaténé
|
|
(CCD — “Concatenated Disk Driver”)</title>
|
|
<para>Quand il est question du choix d'une solution de
|
|
stockage de masse les critères de choix les plus
|
|
importants à considérer sont la vitesse, la
|
|
fiabilité, et le
|
|
coût. Il est plutôt rare de pouvoir réunir
|
|
ces trois critères; normalement un
|
|
périphérique de stockage rapide et fiable est
|
|
coûteux, et pour diminuer les coûts la
|
|
vitesse ou la fiabilité doivent
|
|
être sacrifiées.</para>
|
|
|
|
<para>A la conception du système décrit plus bas,
|
|
le coût a été choisi comme facteur
|
|
le plus important, suivi de la vitesse, et enfin
|
|
la fiabilité. La vitesse de transfert des données
|
|
est limitée par le réseau. Et tandis que la
|
|
fiabilité est très importante, le disque CCD
|
|
décrit ci-dessous est destiné au stockage de
|
|
données en ligne qui sont déjà
|
|
complètement sauvegardées sur CD-Rs et qui
|
|
peuvent être facilement remplacées.</para>
|
|
|
|
<para>Définir vos propres besoins est la première
|
|
étape dans le choix d'une solution de stockage
|
|
de masse. Si vos critères de choix privilégient
|
|
la vitesse ou la fiabilité par rapport au coût,
|
|
votre solution diférera du système décrit dans
|
|
cette section.</para>
|
|
|
|
<sect4 id="ccd-installhw">
|
|
<title>Installation du matériel</title>
|
|
|
|
<para>En plus du disque système IDE, trois
|
|
disques Western Digital de 30Go, 5400 trs/min IDE
|
|
forment le coeur du disque CCD décrit ci-dessous
|
|
donnant approximativement 90Go de stockage en ligne.
|
|
La solution idéale serait d'avoir
|
|
pour chaque disque IDE son propre câble et
|
|
contrôleur IDE, mais pour minimiser les coûts,
|
|
des contrôleur IDE supplémentaires n'ont pas
|
|
été utilisés. Aussi, les disques ont
|
|
été configuré de telle façon que chaque
|
|
contrôleur IDE ait un disque maître et un disque
|
|
esclave.</para>
|
|
|
|
<para>Au redémarrage, le BIOS a été
|
|
configuré pour détecter automatiquement
|
|
les disques attachés. FreeBSD les a d'ailleurs
|
|
détectés au redémarrage:</para>
|
|
|
|
<programlisting>ad0: 19574MB <WDC WD205BA> [39770/16/63] at ata0-master UDMA33
|
|
ad1: 29333MB <WDC WD307AA> [59598/16/63] at ata0-slave UDMA33
|
|
ad2: 29333MB <WDC WD307AA> [59598/16/63] at ata1-master UDMA33
|
|
ad3: 29333MB <WDC WD307AA> [59598/16/63] at ata1-slave UDMA33</programlisting>
|
|
|
|
<note><para>Si FreeBSD ne détecte pas les disques,
|
|
assurez-vous que vous avez correctement placé les
|
|
cavaliers. La plupart des disques IDE disposent
|
|
également d'un cavalier “Cable Select”.
|
|
Ce n'est <emphasis>pas</emphasis> le cavalier de
|
|
configuration maître/esclave. Consultez la
|
|
documentation du disque pour identifier le cavalier
|
|
correct.</para></note>
|
|
|
|
<para>Ensuite, réfléchissez sur la manière
|
|
de les intégrer au système de fichiers.
|
|
Vous devriez faire des recherches sur &man.vinum.8;
|
|
(<xref linkend="vinum-vinum">) et &man.ccd.4;. Dans
|
|
cette configuration particulière, &man.ccd.4; a
|
|
été choisi.</para>
|
|
</sect4>
|
|
|
|
<sect4 id="ccd-setup">
|
|
<title>Configuration du CCD</title>
|
|
|
|
<para>Le pilote &man.ccd.4; vous permet de prendre
|
|
plusieurs disques identiques et les concaténer
|
|
en un seul système de fichiers logique. Afin
|
|
d'utiliser &man.ccd.4;, vous avez besoin
|
|
d'un noyau avec le support &man.ccd.4;.
|
|
Ajoutez la ligne suivante à votre fichier de
|
|
configuration de noyau, recompilez, et installez
|
|
le noyau:</para>
|
|
|
|
<programlisting>device ccd</programlisting>
|
|
|
|
<para>Le support &man.ccd.4; peut
|
|
également chargé sous la forme d'un module
|
|
noyau.</para>
|
|
|
|
<para>Pour configurer &man.ccd.4;,
|
|
vous devez tout d'abord utiliser &man.bsdlabel.8;
|
|
pour labéliser les disques:</para>
|
|
|
|
<programlisting>bsdlabel -w ad1 auto
|
|
bsdlabel -w ad2 auto
|
|
bsdlabel -w ad3 auto</programlisting>
|
|
|
|
<para>Cela a créé un label de disque
|
|
<devicename>ad1c</devicename>,
|
|
<devicename>ad2c</devicename> et
|
|
<devicename>ad3c</devicename> qui s'étend sur
|
|
l'intégralité du disque.</para>
|
|
|
|
<para>L'étape suivante est de modifier le type de label de
|
|
disque. Vous pouvez utiliser &man.bsdlabel.8; pour
|
|
éditer les disques:</para>
|
|
|
|
<programlisting>bsdlabel -e ad1
|
|
bsdlabel -e ad2
|
|
bsdlabel -e ad3</programlisting>
|
|
|
|
<para>Cela ouvre le label de disque actuel de chaque
|
|
disque dans l'éditeur fixé par la variable
|
|
d'environnement <envar>EDITOR</envar>,
|
|
généralement, &man.vi.1;.</para>
|
|
|
|
<para>Un label de disque non modifié ressemblera
|
|
à quelque chose comme ceci:</para>
|
|
|
|
<programlisting>8 partitions:
|
|
# size offset fstype [fsize bsize bps/cpg]
|
|
c: 60074784 0 unused 0 0 0 # (Cyl. 0 - 59597)</programlisting>
|
|
|
|
<para>Ajoutez une nouvelle partition
|
|
<literal>e</literal> pour être utilisé par
|
|
&man.ccd.4;. Cela peut être une copie de la
|
|
partition <literal>c</literal> mais le type de système
|
|
de fichiers (<option>fstype</option>) doit être
|
|
<userinput>4.2BSD</userinput>. Le label de disque devait
|
|
ressembler à:</para>
|
|
|
|
<programlisting>8 partitions:
|
|
# size offset fstype [fsize bsize bps/cpg]
|
|
c: 60074784 0 unused 0 0 0 # (Cyl. 0 - 59597)
|
|
e: 60074784 0 4.2BSD 0 0 0 # (Cyl. 0 - 59597)</programlisting>
|
|
|
|
</sect4>
|
|
|
|
<sect4 id="ccd-buildingfs">
|
|
<title>Création du système de fichiers</title>
|
|
|
|
<para>Maintenant que tous les disques sont labélisés,
|
|
vous devez construire le &man.ccd.4;. Pour cela,
|
|
utilisez &man.ccdconfig.8;, avec des options semblables
|
|
à ce qui suit:</para>
|
|
|
|
<programlisting>ccdconfig ccd0<co id="co-ccd-dev"> 32<co id="co-ccd-interleave"> 0<co id="co-ccd-flags"> /dev/ad1e<co id="co-ccd-devs"> /dev/ad2e /dev/ad3e</programlisting>
|
|
|
|
<para>L'utilisation et la signification de chaque option
|
|
est données ci-dessous:</para>
|
|
|
|
<calloutlist>
|
|
<callout arearefs="co-ccd-dev">
|
|
<para>Le premier argument est le périphérique
|
|
à configurer, dans ce cas,
|
|
<filename>/dev/ccd0c</filename>. La partie
|
|
<filename>/dev/</filename> est optionnelle.</para>
|
|
</callout>
|
|
|
|
<callout arearefs="co-ccd-interleave">
|
|
|
|
<para>L'entrelacement (“interleave”) du
|
|
système de fichiers. L'entrelacement définit
|
|
la taille d'une bande de blocs disque, de 512 octets
|
|
chacune normalement. Donc un entrelacement de 32
|
|
serait d'une largeur de 16384 octets.</para>
|
|
</callout>
|
|
|
|
<callout arearefs="co-ccd-flags">
|
|
<para>Paramètres pour &man.ccdconfig.8;. Si vous
|
|
désirez activer les miroirs disque, vous pouvez
|
|
spécifier un indicateur à cet endroit. Cette
|
|
configuration ne fournit pas de miroir pour
|
|
&man.ccd.4;, aussi l'indicateur est a 0
|
|
(zéro).</para>
|
|
</callout>
|
|
|
|
<callout arearefs="co-ccd-devs">
|
|
<para>Les derniers arguments de &man.ccdconfig.8;
|
|
sont les périphériques à placer dans
|
|
le disque concaténé. Utilisez le chemin
|
|
complet pour chaque périphérique.</para>
|
|
</callout>
|
|
</calloutlist>
|
|
|
|
<para>Après avoir utilisé &man.ccdconfig.8; le
|
|
&man.ccd.4; est configuré. Un système de fichiers
|
|
peut être créé. Consultez la page de manuel de
|
|
&man.newfs.8; pour les options disponibles, ou lancez
|
|
simplement:</para>
|
|
|
|
<programlisting>newfs /dev/ccd0c</programlisting>
|
|
|
|
</sect4>
|
|
|
|
<sect4 id="ccd-auto">
|
|
<title>Automatiser la procédure</title>
|
|
|
|
<para>Généralement, vous voudrez monter le
|
|
&man.ccd.4; à chaque redémarrage. Pour cela,
|
|
vous devez le configurer avant toute chose.
|
|
Ecrivez votre configuration actuelle dans
|
|
<filename>/etc/ccd.conf</filename> en utilisant la
|
|
commande suivante:</para>
|
|
|
|
<programlisting>ccdconfig -g > /etc/ccd.conf</programlisting>
|
|
|
|
<para>Lors du démarrage, la procédure
|
|
<command>/etc/rc</command> exécute
|
|
<command>ccdconfig -C</command> si
|
|
<filename>/etc/ccd.conf</filename> existe. Cela configure
|
|
automatiquement le &man.ccd.4; de façon
|
|
à pouvoir être monté.</para>
|
|
|
|
<note><para>Si vous démarrez en mode mono-utilisateur,
|
|
avant que vous ne puissiez monter le &man.ccd.4;, vous
|
|
devez utiliser la commande suivante pour configurer
|
|
l'unité:</para>
|
|
|
|
<programlisting>ccdconfig -C</programlisting>
|
|
</note>
|
|
|
|
<para>Pour monter automatiquement le &man.ccd.4;
|
|
placez une entrées pour le &man.ccd.4; dans
|
|
<filename>/etc/fstab</filename>, il sera ainsi monté
|
|
au démarrage:</para>
|
|
|
|
<programlisting>/dev/ccd0c /media ufs rw 2 2</programlisting>
|
|
</sect4>
|
|
</sect3>
|
|
|
|
<sect3 id="vinum">
|
|
<title>Le gestionnaire de volume Vinum</title>
|
|
|
|
<indexterm><primary>RAID</primary><secondary>Logiciel</secondary></indexterm>
|
|
<indexterm>
|
|
<primary>RAID</primary>
|
|
<secondary>Vinum</secondary>
|
|
</indexterm>
|
|
|
|
<para>Le gestionnaire de volume Vinum est un pilote
|
|
de périphérique de gestion de disques
|
|
virtuels. Il sépare le disque matériel de l'interface
|
|
de périphérique bloc et organise les données
|
|
de telle façon qu'il en résulte une amélioration
|
|
de la flexibilité, des performances et de la
|
|
fiabilité, comparé à la vision
|
|
traditionnelle sous forme partitionnée du stockage
|
|
disque. &man.vinum.8; implémente les modèles
|
|
RAID-0, RAID-1 et RAID-5, individuellement ou
|
|
combinés.</para>
|
|
|
|
<para>Voir le <xref linkend="vinum-vinum"> pour plus
|
|
d'information au sujet de &man.vinum.8;.</para>
|
|
</sect3>
|
|
</sect2>
|
|
|
|
<sect2 id="raid-hard">
|
|
<title>RAID Matériel</title>
|
|
|
|
<indexterm>
|
|
<primary>RAID</primary>
|
|
<secondary>Matériel</secondary>
|
|
</indexterm>
|
|
<para>FreeBSD supporte également de nombreux contrôleurs
|
|
<acronym>RAID</acronym>. Ces périphériques
|
|
peuvent contrôler un système <acronym>RAID</acronym>
|
|
sans nécessiter l'utilisation d'un logiciel spécifique
|
|
pour &os; pour gérer l'unité.</para>
|
|
|
|
<para>En utilisant son propre <acronym>BIOS</acronym>, la carte
|
|
contrôle la plupart des opérations disque. Ce qui
|
|
suit est une description rapide d'une configuration utilisant
|
|
un contrôleur Promise <acronym>IDE</acronym> <acronym>RAID</acronym>.
|
|
Quand cette carte est installée et le système
|
|
redémarré, une invite s'affichera posant quelques
|
|
questions. Suivez les instructions à l'écran
|
|
pour atteindre l'écran de configuration de la carte.
|
|
A partir de là, vous avez la possibilité de combiner
|
|
tous les disques attachés. En faisant cela, les
|
|
disques apparaîtront sous la forme d'un unique disque
|
|
sous FreeBSD. D'autres niveaux <acronym>RAID</acronym>
|
|
peuvent être configurés en conséquence.</para>
|
|
</sect2>
|
|
|
|
<sect2>
|
|
<title>Reconstruire une unité ATA RAID1</title>
|
|
|
|
<para>FreeBSD vous permet de remplacer à chaud
|
|
un disque défectueux dans une unité. Cela doit
|
|
être fait avant redémarrage.</para>
|
|
|
|
<para>Vous verrez probablement dans
|
|
<filename>/var/log/messages</filename> ou dans la sortie de
|
|
&man.dmesg.8; quelque chose comme:</para>
|
|
|
|
<programlisting>ad6 on monster1 suffered a hard error.
|
|
ad6: READ command timeout tag=0 serv=0 - resetting
|
|
ad6: trying fallback to PIO mode
|
|
ata3: resetting devices .. done
|
|
ad6: hard error reading fsbn 1116119 of 0-7 (ad6 bn 1116119; cn 1107 tn 4 sn 11)
|
|
status=59 error=40
|
|
ar0: WARNING - mirror lost</programlisting>
|
|
|
|
<para>En utilisant &man.atacontrol.8;, recherchez
|
|
de plus amples informations:</para>
|
|
|
|
<screen>&prompt.root; <userinput>atacontrol list</userinput>
|
|
ATA channel 0:
|
|
Master: no device present
|
|
Slave: acd0 <HL-DT-ST CD-ROM GCR-8520B/1.00> ATA/ATAPI rev 0
|
|
|
|
ATA channel 1:
|
|
Master: no device present
|
|
Slave: no device present
|
|
|
|
ATA channel 2:
|
|
Master: ad4 <MAXTOR 6L080J4/A93.0500> ATA/ATAPI rev 5
|
|
Slave: no device present
|
|
|
|
ATA channel 3:
|
|
Master: ad6 <MAXTOR 6L080J4/A93.0500> ATA/ATAPI rev 5
|
|
Slave: no device present
|
|
|
|
&prompt.root; <userinput>atacontrol status ar0</userinput>
|
|
ar0: ATA RAID1 subdisks: ad4 ad6 status: DEGRADED</screen>
|
|
|
|
<procedure>
|
|
<step>
|
|
<para>Vous devrez détacher le canal ATA avec le
|
|
disque défectueux de façon à pouvoir
|
|
le retirer sans risque:</para>
|
|
|
|
<screen>&prompt.root; <userinput>atacontrol detach ata3</userinput></screen>
|
|
</step>
|
|
|
|
<step>
|
|
<para>Remplacer le disque.</para>
|
|
</step>
|
|
|
|
<step>
|
|
<para>Rattacher le canal ATA:</para>
|
|
|
|
<screen>&prompt.root; <userinput>atacontrol attach ata3</userinput>
|
|
Master: ad6 <MAXTOR 6L080J4/A93.0500> ATA/ATAPI rev 5
|
|
Slave: no device present</screen>
|
|
</step>
|
|
|
|
<step>
|
|
<para>Rajouter le disque de rechange à
|
|
l'unité:</para>
|
|
|
|
<screen>&prompt.root; <userinput>atacontrol addspare ar0 ad6</userinput></screen>
|
|
</step>
|
|
|
|
<step>
|
|
<para>Recontruire l'unité:</para>
|
|
|
|
<screen>&prompt.root; <userinput>atacontrol rebuild ar0</userinput></screen>
|
|
</step>
|
|
|
|
<step>
|
|
<para>Il est possible de contrôler l'avancée de
|
|
la procédure en utilisant la commande
|
|
suivante:</para>
|
|
|
|
<screen>&prompt.root; <userinput>dmesg | tail -10</userinput>
|
|
[output removed]
|
|
ad6: removed from configuration
|
|
ad6: deleted from ar0 disk1
|
|
ad6: inserted into ar0 disk1 as spare
|
|
|
|
&prompt.root; <userinput>atacontrol status ar0</userinput>
|
|
ar0: ATA RAID1 subdisks: ad4 ad6 status: REBUILDING 0% completed</screen>
|
|
</step>
|
|
|
|
<step>
|
|
<para>Attendre jusqu'à la fin de cette opération.</para>
|
|
</step>
|
|
</procedure>
|
|
</sect2>
|
|
</sect1>
|
|
|
|
<sect1 id="usb-disks">
|
|
<sect1info>
|
|
<authorgroup>
|
|
<author>
|
|
<firstname>Marc</firstname>
|
|
<surname>Fonvieille</surname>
|
|
<contrib>Contribution de </contrib>
|
|
</author>
|
|
</authorgroup>
|
|
<!-- Jul 2004 -->
|
|
</sect1info>
|
|
|
|
<title>Périphériques de stockage USB</title>
|
|
<indexterm>
|
|
<primary>USB</primary>
|
|
<secondary>disques</secondary>
|
|
</indexterm>
|
|
|
|
<para>De nombreuses solutions de stockage externes utilisent, de
|
|
nos jours, le bus série universel (“Universal
|
|
Serial Bus”—USB): disques durs, clés USB,
|
|
graveurs de CDs, etc. &os; fournit un support pour ces
|
|
périphériques.</para>
|
|
|
|
<sect2>
|
|
<title>Configuration</title>
|
|
|
|
<para>Le pilote de périphériques USB de stockage
|
|
de masse, &man.umass.4;, fournit le support pour les
|
|
périphériques de stockage USB. Si vous utilisez
|
|
le noyau <filename>GENERIC</filename>, vous n'avez rien
|
|
à modifier à votre configuration. Si vous
|
|
utilisez un noyau personnalisé, assurez-vous que les
|
|
lignes suivantes sont présentent dans votre fichier de
|
|
configuration du noyau:</para>
|
|
|
|
<programlisting>device scbus
|
|
device da
|
|
device pass
|
|
device uhci
|
|
device ohci
|
|
device usb
|
|
device umass</programlisting>
|
|
|
|
<para>Le pilote &man.umass.4; utilise le sous-système
|
|
SCSI pour accéder aux périphériques de
|
|
stockage USB, votre périphérique USB sera vu par
|
|
le système comme étant un
|
|
périphérique SCSI. En fonction du
|
|
contrôleur USB présent sur votre carte
|
|
mère, vous n'avez besoin qu'une des lignes
|
|
<literal>device uhci</literal> et <literal>device
|
|
ohci</literal>, cependant avoir les deux lignes dans votre
|
|
configuration du noyau est sans danger. N'oubliez pas de
|
|
compiler et d'installer le nouveau noyau si vous y avez
|
|
effectué des modifications.</para>
|
|
|
|
<note>
|
|
<para>Si votre périphérique USB est un graveur
|
|
de CD ou de DVD, le pilote de périphérique SCSI
|
|
CD-ROM, &man.cd.4;, doit être ajouté au noyau via
|
|
la ligne:</para>
|
|
|
|
<programlisting>device cd</programlisting>
|
|
|
|
<para>Puisque le graveur est vu comme un disque SCSI, le
|
|
pilote &man.atapicam.4; ne devrait pas être
|
|
employé dans la configuration du noyau.</para>
|
|
</note>
|
|
|
|
<para>Le support pour les contrôleurs USB 2.0 est fourni
|
|
avec &os; vous devez cependant ajouter:</para>
|
|
|
|
<programlisting>device ehci</programlisting>
|
|
|
|
<para>à votre fichier de configuration pour
|
|
bénéficier du support USB 2.0. Notez que les
|
|
pilotes &man.uhci.4; et &man.ohci.4; sont toujours
|
|
nécessaires si vous désirez le support de l'USB
|
|
1.X.</para>
|
|
</sect2>
|
|
|
|
<sect2>
|
|
<title>Test de la configuration</title>
|
|
|
|
<para>La configuration est prête à être
|
|
testée: branchez votre périphérique USB,
|
|
et dans le tampon des messages du système
|
|
(&man.dmesg.8;), le disque devrait apparaître de cette
|
|
manière:</para>
|
|
|
|
<screen>umass0: USB Solid state disk, rev 1.10/1.00, addr 2
|
|
GEOM: create disk da0 dp=0xc2d74850
|
|
da0 at umass-sim0 bus 0 target 0 lun 0
|
|
da0: <Generic Traveling Disk 1.11> Removable Direct Access SCSI-2 device
|
|
da0: 1.000MB/s transfers
|
|
da0: 126MB (258048 512 byte sectors: 64H 32S/T 126C)</screen>
|
|
|
|
<para>Bien évidement, le modèle, le fichier
|
|
spécial de périphérique
|
|
(<devicename>da0</devicename>) et d'autres détails
|
|
peuvent être différents en fonction de votre
|
|
configuration.</para>
|
|
|
|
<para>Comme le périphérique USB est vu comme
|
|
étant un périphérique SCSI, la commande
|
|
<command>camcontrol</command> peut être employée
|
|
pour lister les périphériques de stockage USB
|
|
attachés au système:</para>
|
|
|
|
<screen>&prompt.root; <userinput>camcontrol devlist</userinput>
|
|
<Generic Traveling Disk 1.11> at scbus0 target 0 lun 0 (da0,pass0)</screen>
|
|
|
|
<para>Si le disque dispose d'un système de fichiers, vous
|
|
devriez pouvoir le monter. La <xref linkend="disks-adding">
|
|
vous aidera à formater et créer des partitions
|
|
sur le disque USB si nécessaire.</para>
|
|
|
|
<para>Pour rendre ce périphérique montable par un
|
|
utilisateur normal, un certain nombre de paramétrages
|
|
sont nécessaires. Tout d'abord, les entrées de
|
|
périphériques qui sont créées lors
|
|
de la connexion d'un périphérique USB doivent
|
|
être accessibles à l'utilisateur. Une solution
|
|
est de faire en sorte que tous les utilisateurs de ces
|
|
périphériques soient membres du groupe
|
|
<groupname>operator</groupname>. Cela se fait à l'aide
|
|
de &man.pw.8;. Ensuite, quand ces entrées de
|
|
périphériques sont créées, le
|
|
groupe <groupname>operator</groupname> doit pouvoir y
|
|
accéder en lecture et en écriture. Pour cela,
|
|
les lignes suivantes sont ajoutées à
|
|
<filename>/etc/devfs.rules</filename>:</para>
|
|
|
|
<programlisting>[localrules=1]
|
|
add path 'da*' mode 0660 group operator</programlisting>
|
|
|
|
<note>
|
|
<para>S'il y a déjà des disques SCSI dans le
|
|
système, on doit procéder
|
|
légèrement différemment. Par exemple,
|
|
si le système contient déjà des disques
|
|
<devicename>da0</devicename> à
|
|
<devicename>da2</devicename> attachés au
|
|
système, changez la seconde ligne pour:</para>
|
|
|
|
<programlisting>add path 'da[3-9]*' mode 0660 group operator</programlisting>
|
|
|
|
<para>Les disques déjà présents
|
|
n'appartiendront pas au groupe
|
|
<groupname>operator</groupname>.</para>
|
|
</note>
|
|
|
|
<para>Vous devez également activer votre ensemble de
|
|
règles &man.devfs.rules.5; dans votre fichier
|
|
<filename>/etc/rc.conf</filename>:</para>
|
|
|
|
<programlisting>devfs_system_ruleset="localrules"</programlisting>
|
|
|
|
<para>Le noyau doit être ensuite configuré pour
|
|
autoriser les utilisateurs habituels à monter des
|
|
systèmes de fichiers. La méthode la plus simple
|
|
est d'ajouter la ligne suivante au fichier
|
|
<filename>/etc/sysctl.conf</filename>:</para>
|
|
|
|
<programlisting>vfs.usermount=1</programlisting>
|
|
|
|
<para>Notez que ce paramétrage ne prendra effet qu'au
|
|
prochain redémarrage. Il est également possible
|
|
d'utiliser &man.sysctl.8; pour fixer cette variable.</para>
|
|
|
|
<para>La dernière étape est de créer un
|
|
répertoire où le système de fichiers sera
|
|
monté. Ce répertoire doit appartenir à
|
|
l'utilisateur qui montera le système de fichiers. Une
|
|
méthode adaptée et la création par
|
|
<username>root</username> d'un sous-répertoire
|
|
<filename>/mnt/<replaceable>$USER</replaceable></filename>
|
|
appartenant à l'utilisateur en question (remplacez
|
|
<replaceable>$USER</replaceable> par le nom d'utilisateur de
|
|
cet utilisateur):</para>
|
|
|
|
<screen>&prompt.root; <userinput>mkdir /mnt/$USER</userinput>
|
|
&prompt.root; <userinput>chown <replaceable>$USER</replaceable>:<replaceable>$USER</replaceable> /mnt/<replaceable>$USER</replaceable></userinput></screen>
|
|
|
|
<para>Supposez qu'une clé USB soit branchée et
|
|
qu'un périphérique
|
|
<filename>/dev/da0s1</filename> apparaît. Comme ce type
|
|
de périphériques est en général
|
|
livré préformaté avec un système
|
|
de fichiers de type FAT, on pourra le monter de cette
|
|
manière:</para>
|
|
|
|
<screen>&prompt.user; <userinput>mount -t msdosfs -m 644 -M 755 /dev/da0s1 /mnt/<replaceable>$USER</replaceable></userinput></screen>
|
|
|
|
<para>Si vous débranchez le périphérique
|
|
(le disque doit être démonté auparavant),
|
|
vous devriez voir dans les messages du système quelque
|
|
chose comme:</para>
|
|
|
|
<screen>umass0: at uhub0 port 1 (addr 2) disconnected
|
|
(da0:umass-sim0:0:0:0): lost device
|
|
(da0:umass-sim0:0:0:0): removing device entry
|
|
GEOM: destroy disk da0 dp=0xc2d74850
|
|
umass0: detached</screen>
|
|
</sect2>
|
|
|
|
<sect2>
|
|
<title>Lectures supplémentaires</title>
|
|
|
|
<para>En plus des sections <link linkend="disks-adding">Ajouter
|
|
des disques</link> et <link linkend="mount-unmount">Monter et
|
|
démonter des systèmes de fichiers</link>, la
|
|
lecture de différentes pages de manuel peut être
|
|
également utile: &man.umass.4;, &man.camcontrol.8;, et
|
|
&man.usbdevs.8;.</para>
|
|
</sect2>
|
|
</sect1>
|
|
|
|
<sect1 id="creating-cds">
|
|
<sect1info>
|
|
<authorgroup>
|
|
<author>
|
|
<firstname>Mike</firstname>
|
|
<surname>Meyer</surname>
|
|
<contrib>Contribution de </contrib>
|
|
<!-- mwm@mired.org -->
|
|
</author>
|
|
</authorgroup>
|
|
<!-- Apr 2001 -->
|
|
</sect1info>
|
|
|
|
<title>Création et utilisation de supports optiques
|
|
(CDs)</title>
|
|
<indexterm>
|
|
<primary>CDROMs</primary>
|
|
<secondary>création</secondary>
|
|
</indexterm>
|
|
|
|
<sect2>
|
|
<title>Introduction</title>
|
|
|
|
<para>Les CDs se différencient des disques conventionnels
|
|
par de nombreuses caractéristiques. Au départ, ils
|
|
n'étaient pas inscriptible par l'utilisateur. Ils sont
|
|
conçu pour être lut de façon continue sans
|
|
délai
|
|
pour déplacer la tête de lecture entre les pistes.
|
|
Ils sont également plus facile à déplacer
|
|
entre systèmes que les supports de même taille
|
|
à cette époque.</para>
|
|
|
|
<para>Les CDs possèdent des pistes, mais cela fait
|
|
référence à un ensemble de données
|
|
qui peuvent être lues de façon continue et non pas
|
|
à une particularité physique du disque. Pour produire
|
|
un CD sous FreeBSD, il faut préparer les fichiers
|
|
de données qui vont constituer les pistes sur le CD, puis
|
|
écrire les pistes sur le CD.</para>
|
|
|
|
<indexterm><primary>ISO 9660</primary></indexterm>
|
|
<indexterm>
|
|
<primary>systèmes de fichiers</primary>
|
|
<secondary>ISO 9660</secondary>
|
|
</indexterm>
|
|
<para>Le système de fichiers ISO 9660 a été
|
|
conçu pour gérer ces différences.
|
|
Malheureusement il incorpore
|
|
des limites du système de fichiers qui semblaient normale
|
|
alors. Mais heureusement, il fournit un mécanisme
|
|
d'extension qui permet au CDs proprement gravés de passer
|
|
outre ces limites tout en restant lisibles par les systèmes
|
|
qui ne supportent pas ces extensions.</para>
|
|
|
|
<indexterm>
|
|
<primary><filename role="package">sysutils/cdrtools</filename></primary>
|
|
</indexterm>
|
|
<para>Le logiciel <filename role="package">sysutils/cdrtools</filename>
|
|
comprend &man.mkisofs.8;, un programme que vous pouvez
|
|
utiliser pour produire un fichier de données
|
|
contenant un système de fichiers ISO 9660. Il dispose
|
|
d'options pour le support de diverses extensions, et est
|
|
décrit ci-dessous.</para>
|
|
|
|
<indexterm>
|
|
<primary>graveur de CD</primary>
|
|
<secondary>ATAPI</secondary>
|
|
</indexterm>
|
|
<para>L'outil a utiliser pour graver un CD varie en fonction du
|
|
type de graveur de CD: ATAPI ou autre. Les graveurs ATAPI
|
|
utilisent le programme <command><link
|
|
linkend="burncd">burncd</link></command> qui fait partie
|
|
du système de base. Les graveurs SCSI ou USB devraient
|
|
utiliser l'utilitaire <command><link
|
|
linkend="cdrecord">cdrecord</link></command> du logiciel porté
|
|
<filename role="package">sysutils/cdrtools</filename> port.
|
|
Il est également possible d'utiliser
|
|
<command><link linkend="cdrecord">cdrecord</link></command>
|
|
et d'autres outils pour lecteurs SCSI sur du matériel
|
|
ATAPI avec le <link linkend="atapicam">module
|
|
ATAPI/CAM</link>.</para>
|
|
|
|
<para>Si vous voulez un programme de gravure de CD avec une
|
|
interface graphique, vous devriez jeter un oeil à
|
|
<application>X-CD-Roast</application> ou
|
|
<application>K3b</application>. Ces outils sont disponibles
|
|
sous une version pré-compilée ou à partir
|
|
des logiciels portés <filename
|
|
role="package">sysutils/xcdroast</filename> et <filename
|
|
role="package">sysutils/k3b</filename>.
|
|
<application>X-CD-Roast</application> et
|
|
<application>K3b</application> nécessitent le <link
|
|
linkend="atapicam">module ATAPI/CAM</link> avec des
|
|
périphériques ATAPI.</para>
|
|
</sect2>
|
|
|
|
<sect2 id="mkisofs">
|
|
<title>mkisofs</title>
|
|
|
|
<para>L'utilitaire &man.mkisofs.8;, qui fait partie du logiciel
|
|
porté <filename role="package">sysutils/cdrtools</filename>,
|
|
produit un système de fichiers ISO 9660 qui est une image de
|
|
l'arborescence des répertoires dans un système de fichiers
|
|
&unix;. L'utilisation la plus simple est:</para>
|
|
|
|
<screen>&prompt.root; <userinput>mkisofs -o <replaceable>fichierimage.iso</replaceable> <replaceable>/chemin/vers/arborescence</replaceable></userinput></screen>
|
|
|
|
<indexterm>
|
|
<primary>systèmes de fichiers</primary>
|
|
<secondary>ISO 9660</secondary>
|
|
</indexterm>
|
|
<para>Cette commande créera un
|
|
<replaceable>fichierimage.iso</replaceable> contenant un
|
|
système de fichiers ISO 9660 qui est une copie de
|
|
l'arborescence
|
|
<replaceable>/chemin/vers/arborescence</replaceable>.
|
|
Durant le processus de création, les noms de fichiers
|
|
seront modifiés de façon à respecter les
|
|
limitations de la norme ISO 9660, et rejettera les fichiers ayant
|
|
des noms non acceptables pour un système de fichiers
|
|
ISO.</para>
|
|
|
|
<indexterm>
|
|
<primary>systèmes de fichiers</primary>
|
|
<secondary>HFS</secondary>
|
|
</indexterm>
|
|
<indexterm>
|
|
<primary>systèmes de fichiers</primary>
|
|
<secondary>Joliet</secondary>
|
|
</indexterm>
|
|
<para>De nombreuses options sont disponibles pour passer
|
|
outre ces restrictions. En particulier, <option>-R</option>
|
|
qui autorise les extensions Rock Ridge communes aux systèmes
|
|
&unix;, <option>-J</option> qui active les extensions Joliet
|
|
utilisées par les systèmes Microsoft, et
|
|
<option>-hfs</option> peut être utilisé pour créer
|
|
des systèmes de fichiers HFS utilisés par &macos;.</para>
|
|
|
|
<para>Pour des CDs qui sont destinés à n'être
|
|
utilisé que sur des systèmes &os;, l'option
|
|
<option>-U</option> peut être utilisée pour
|
|
désactiver toutes les restrictions au niveau des noms de
|
|
fichiers. Quand elle est utilisée avec l'option
|
|
<option>-R</option>, cela produit une image de système de
|
|
fichiers qui est identique à l'arborescence &os; d'origine,
|
|
cependant ce système de fichiers pourra violer la norme ISO
|
|
9660 de nombreuses façon.</para>
|
|
|
|
<indexterm>
|
|
<primary>CDROMs</primary>
|
|
<secondary>création d'un CDROM bootable</secondary>
|
|
</indexterm>
|
|
<para>La dernière option d'usage général est l'option
|
|
<option>-b</option>. Elle est utilisée pour indiquer
|
|
l'emplacement de l'image de démarrage à utiliser dans
|
|
la création d'un CD démarrable <quote>El Torito</quote>.
|
|
Cette option prend en argument le chemin vers une image
|
|
de démarrage à partir de la racine de l'arborescence
|
|
qui va être copiée sur le CD. Par défaut,
|
|
&man.mkisofs.8; créé une image ISO dans un mode
|
|
appelé <quote>émulation de disquette</quote>, et
|
|
s'attend donc à une image de démarrage de 1200,
|
|
1440 ou 2880 Ko en taille. Certains chargeurs, comme
|
|
celui utilisé par les disques d'installation de &os;,
|
|
n'utilisent pas ce mode d'émulation, dans ce cas
|
|
l'option <option>-no-emul-boot</option> devrait être
|
|
utilisée. Aussi, si
|
|
<filename>/tmp/monboot</filename> contient un système &os;
|
|
avec une image de démarrage dans
|
|
<filename>/tmp/monboot/boot/cdboot</filename>, vous pourrez
|
|
produire l'image d'un système de fichiers ISO 9660 dans
|
|
<filename>/tmp/bootable.iso</filename> de cette façon:</para>
|
|
|
|
<screen>&prompt.root; <userinput>mkisofs -R -no-emul-boot -b boot/cdboot -o /tmp/bootable.iso /tmp/monboot</userinput></screen>
|
|
|
|
<para>Cela étant fait, si vous avez le pilote
|
|
<devicename>md</devicename> configuré
|
|
dans votre noyau, vous pouvez monter le système de fichiers
|
|
avec:</para>
|
|
|
|
<screen>&prompt.root; <userinput>mdconfig -a -t vnode -f /tmp/bootable.iso -u 0</userinput>
|
|
&prompt.root; <userinput>mount -t cd9660 /dev/md0 /mnt</userinput></screen>
|
|
|
|
<para>A ce moment vous pouvez vérifier que
|
|
<filename>/mnt</filename> et <filename>/tmp/monboot</filename>
|
|
sont identique.</para>
|
|
|
|
<para>Il existe de nombreuses autres options que vous pouvez
|
|
utiliser avec &man.mkisofs.8;
|
|
pour régler finement son comportement. En particulier: les
|
|
modifications d'une organisation ISO 9660 et la création de
|
|
disques Joliet et HFS. Voir la page de manuel &man.mkisofs.8;
|
|
pour plus de détails.</para>
|
|
</sect2>
|
|
|
|
<sect2 id="burncd">
|
|
<title>burncd</title>
|
|
<indexterm>
|
|
<primary>CDROMs</primary>
|
|
<secondary>gravure</secondary>
|
|
</indexterm>
|
|
<para>Si vous disposez d'un graveur de CD ATAPI, vous pouvez
|
|
utiliser la commande <command>burncd</command> pour graver
|
|
une image ISO sur un CD. <command>burncd</command> fait
|
|
partie du système de base, installé sous
|
|
<filename>/usr/sbin/burncd</filename>. Son utilisation est
|
|
très simple, car il dispose de peu d'options:</para>
|
|
|
|
<screen>&prompt.root; <userinput>burncd -f <replaceable>cddevice</replaceable> data <replaceable>fichierimage.iso</replaceable> fixate</userinput></screen>
|
|
|
|
<para>Gravera une copie de
|
|
<replaceable>fichierimage.iso</replaceable> sur
|
|
<replaceable>cddevice</replaceable>. Le périphérique par
|
|
défaut est <filename>/dev/acd0</filename>. Consultez
|
|
&man.burncd.8; pour les options pour fixer la vitesse
|
|
d'écriture, éjecter le CD après gravure, et graver
|
|
des données audios.</para>
|
|
</sect2>
|
|
|
|
<sect2 id="cdrecord">
|
|
<title>cdrecord</title>
|
|
|
|
<para>Si vous n'avez pas de graveur de CD ATAPI, vous devrez
|
|
utiliser <command>cdrecord</command> pour graver vos CDs.
|
|
<command>cdrecord</command> ne fait pas partie du système de
|
|
base; vous devez l'installer soit à partir du logiciel
|
|
porté <filename role="package">sysutils/cdrtools</filename>
|
|
ou de la version pré-compilée appropriée.
|
|
Des modifications du système de base peuvent provoquer
|
|
le dysfonctionnement des versions binaires de ce programme,
|
|
et donner lieu à une production de “dessous de
|
|
bouteille”. Vous devrez par conséquent soit
|
|
mettre à jour le logiciel porté quand vous mettez
|
|
à jour votre système, soit si vous <link
|
|
linkend="stable">suivez la branche -STABLE</link>, mettre
|
|
à jour le logiciel porté lorsqu'une nouvelle
|
|
version est disponible.</para>
|
|
|
|
<para>Bien que <command>cdrecord</command> dispose de
|
|
nombreuses options, l'usage de base est même plus simple
|
|
qu'avec <command>burncd</command>. La gravure d'une image
|
|
ISO 9660 se fait avec:</para>
|
|
|
|
<screen>&prompt.root; <userinput>cdrecord dev=<replaceable>device</replaceable> <replaceable>fichierimage.iso</replaceable></userinput></screen>
|
|
|
|
<para>La partie délicate dans l'utilisation de
|
|
<command>cdrecord</command> est la recherche de la valeur à
|
|
utiliser pour l'option <option>dev</option>. Pour déterminer
|
|
le bon paramètre à utiliser, utilisez l'indicateur
|
|
<option>-scanbus</option> de <command>cdrecord</command>,
|
|
qui produira des résultats du type:</para>
|
|
<indexterm>
|
|
<primary>CDROMs</primary>
|
|
<secondary>gravure</secondary>
|
|
</indexterm>
|
|
<screen>&prompt.root; <userinput>cdrecord -scanbus</userinput>
|
|
Cdrecord-Clone 2.01 (i386-unknown-freebsd7.0) Copyright (C) 1995-2004 Jörg Schilling
|
|
Using libscg version 'schily-0.1'
|
|
scsibus0:
|
|
0,0,0 0) 'SEAGATE ' 'ST39236LW ' '0004' Disk
|
|
0,1,0 1) 'SEAGATE ' 'ST39173W ' '5958' Disk
|
|
0,2,0 2) *
|
|
0,3,0 3) 'iomega ' 'jaz 1GB ' 'J.86' Removable Disk
|
|
0,4,0 4) 'NEC ' 'CD-ROM DRIVE:466' '1.26' Removable CD-ROM
|
|
0,5,0 5) *
|
|
0,6,0 6) *
|
|
0,7,0 7) *
|
|
scsibus1:
|
|
1,0,0 100) *
|
|
1,1,0 101) *
|
|
1,2,0 102) *
|
|
1,3,0 103) *
|
|
1,4,0 104) *
|
|
1,5,0 105) 'YAMAHA ' 'CRW4260 ' '1.0q' Removable CD-ROM
|
|
1,6,0 106) 'ARTEC ' 'AM12S ' '1.06' Scanner
|
|
1,7,0 107) *</screen>
|
|
|
|
<para>Cela donne la valeur <option>dev</option> appropriée
|
|
pour les périphériques listés.
|
|
Recherchez votre graveur de
|
|
CD dans la liste, et utilisez les trois chiffres séparés
|
|
par une virgule comme valeur pour <option>dev</option>.
|
|
Dans notre cas le périphérique de gravure est 1,5,0, donc
|
|
l'entrée appropriée serait <option>dev=1,5,0</option>.
|
|
Il existe des manières plus simple de spécifier
|
|
cette valeur, consultez la page de manuel &man.cdrecord.1;
|
|
pour des détails.
|
|
C'est également la documentation à
|
|
consulter pour des informations sur la gravure de pistes
|
|
audios, le contrôle de la vitesse, et d'autres
|
|
choses.</para>
|
|
</sect2>
|
|
|
|
<sect2 id="duplicating-audiocds">
|
|
<title>Dupliquer des CDs Audio</title>
|
|
|
|
<para>Vous pouvez dupliquer un CD audio en effectuant
|
|
l'extraction des données audio du CD vers un ensemble de
|
|
fichiers, puis graver ces fichiers sur un CD vierge. Le
|
|
processus est légèrement différent entre
|
|
lecteurs ATAPI et SCSI.</para>
|
|
|
|
<procedure>
|
|
<title>Lecteurs SCSI</title>
|
|
|
|
<step>
|
|
<para>Utiliser <command>cdda2wav</command> pour effectuer
|
|
l'extraction audio.</para>
|
|
|
|
<screen>&prompt.user; <userinput>cdda2wav -v255 -D2,0 -B -Owav</userinput></screen>
|
|
</step>
|
|
|
|
<step>
|
|
<para>Utiliser <command>cdrecord</command> pour graver les
|
|
fichiers <filename>.wav</filename>.</para>
|
|
|
|
<screen>&prompt.user; <userinput>cdrecord -v dev=<replaceable>2,0</replaceable> -dao -useinfo *.wav</userinput></screen>
|
|
|
|
<para>Assurez-vous que <replaceable>2,0</replaceable> est
|
|
choisi correctement, comme décrit dans
|
|
<xref linkend="cdrecord">.</para>
|
|
</step>
|
|
</procedure>
|
|
|
|
<procedure>
|
|
<title>Lecteurs ATAPI</title>
|
|
|
|
<step>
|
|
<para>Le pilote CD ATAPI rend disponible chaque piste
|
|
sous la forme
|
|
<filename>/dev/acd<replaceable>d</replaceable>t<replaceable>nn</replaceable></filename>,
|
|
où <replaceable>d</replaceable> est le numéro de
|
|
lecteur, et <replaceable>nn</replaceable> est le numéro
|
|
de la piste écrit sur deux digits décimaux.
|
|
Donc la première piste sur le premier
|
|
lecteur est <filename>/dev/acd0t01</filename>, la
|
|
seconde est <filename>/dev/acd0t02</filename>, la
|
|
troisième <filename>/dev/acd0t03</filename>, et
|
|
ainsi de suite.</para>
|
|
|
|
<para>Assurez-vous que les fichiers appropriés existent
|
|
sous <filename>/dev</filename>. Si ces entrées
|
|
sont absentes, forcez le système à lire le
|
|
disque à nouveau:</para>
|
|
|
|
<screen>&prompt.root; <userinput>dd if=/dev/acd0 of=/dev/null count=1</userinput></screen>
|
|
</step>
|
|
|
|
<step>
|
|
<para>Extraire chaque piste en utilisant &man.dd.1;.
|
|
Vous devez également préciser une taille de
|
|
bloc durant l'extraction des fichiers.</para>
|
|
|
|
<screen>&prompt.root; <userinput>dd if=/dev/acd0t01 of=piste1.cdr bs=2352</userinput>
|
|
&prompt.root; <userinput>dd if=/dev/acd0t02 of=piste2.cdr bs=2352</userinput>
|
|
...
|
|
</screen>
|
|
</step>
|
|
|
|
<step>
|
|
<para>Graver les fichiers récupérés en utilisant
|
|
<command>burncd</command>. Vous devez spécifier que ce
|
|
sont des fichiers audio, et que <command>burncd</command>
|
|
devra fermer le disque une fois terminé.</para>
|
|
|
|
<screen>&prompt.root; <userinput>burncd -f <replaceable>/dev/acd0</replaceable> audio piste1.cdr piste2.cdr <replaceable>...</replaceable> fixate</userinput></screen>
|
|
</step>
|
|
</procedure>
|
|
</sect2>
|
|
|
|
<sect2 id="imaging-cd">
|
|
<title>Dupliquer des CDs de données</title>
|
|
|
|
<para>vous pouvez copier un CD de données vers un
|
|
fichier image équivalent au fichier créé avec
|
|
&man.mkisofs.8;, et
|
|
vous pouvez l'utiliser pour dupliquer n'importe quel CD de
|
|
données. L'exemple présenté ici suppose
|
|
que votre lecteur de CDROM est les périphérique
|
|
<devicename>acd0</devicename>. Remplacez-le avec le
|
|
périphérique correct.</para>
|
|
|
|
<screen>&prompt.root; <userinput>dd if=/dev/acd0 of=fichier.iso bs=2048</userinput></screen>
|
|
|
|
<para>Vous disposez maintenant d'une image, vous pouvez la
|
|
graver comme décrit plus haut.</para>
|
|
</sect2>
|
|
|
|
<sect2 id="mounting-cd">
|
|
<title>Utiliser des CDs de données</title>
|
|
|
|
<para>Maintenant que vous avez créé une CDROM de
|
|
données standard, vous voulez probablement le monter et lire
|
|
les données présentes. Par défaut,
|
|
&man.mount.8; suppose que le système de fichier à
|
|
monter est de type <literal>UFS</literal>. Si vous essayez
|
|
quelque chose comme:</para>
|
|
|
|
<screen>&prompt.root; <userinput>mount /dev/cd0 /mnt</userinput></screen>
|
|
|
|
<para>vous obtiendrez une erreur du type <errorname>Incorrect
|
|
super block</errorname>, et pas de montage. Le CDROM n'est
|
|
pas un système de fichiers de type <literal>UFS</literal>,
|
|
aussi toute tentative de montage de ce type échouera.
|
|
Vous devez juste préciser à &man.mount.8; que le
|
|
système de fichiers est du type <literal>ISO9660</literal>, et
|
|
tout fonctionnera. Cela se fait en spécifiant l'option
|
|
<option>-t cd9660</option> option à &man.mount.8;.
|
|
Par exemple, si vous désirez monter un CDROM, contenu
|
|
dans le lecteur <filename>/dev/cd0</filename>, sous
|
|
<filename>/mnt</filename>, vous devrez exécuter:</para>
|
|
|
|
<screen>&prompt.root; <userinput>mount -t cd9660 /dev/cd0 /mnt</userinput></screen>
|
|
|
|
<para>Notez que votre nom de lecteur
|
|
(<filename>/dev/cd0</filename> dans cet exemple) pourra
|
|
être différent, en fonction de l'interface
|
|
utilisée par votre lecteur de CDROM. De plus l'option
|
|
<option>-t cd9660</option> ne fait qu'exécuter la commande
|
|
&man.mount.cd9660.8;. L'exemple précédent pourrait
|
|
être réduit à:</para>
|
|
|
|
<screen>&prompt.root; <userinput>mount_cd9660 /dev/cd0 /mnt</userinput></screen>
|
|
|
|
<para>Vous pouvez généralement utiliser
|
|
des CDROMs de données de n'importe quelle provenance de
|
|
cette façon. Les disques avec certaines extensions
|
|
ISO 9660 pourront se comporter de façon étrange,
|
|
cependant. Par exemple, les disques Joliet conservent
|
|
tous les noms de fichiers en utilisant des caractères
|
|
Unicodes sur 2 octets. Le noyau &os; ne comprend pas
|
|
l'Unicode, mais le pilote CD9660 de &os; est en mesure de
|
|
convertir au vol les caractères Unicode. Si des
|
|
caractères non-anglais apparaissent sous la forme de
|
|
points d'interrogation, vous devrez préciser la table
|
|
de caractères locale que vous utilisez avec l'option
|
|
<option>-C</option>. Pour plus d'information, consultez la
|
|
page de manuel &man.mount.cd9660.8;.</para>
|
|
|
|
<note>
|
|
<para>Pour pouvoir effectuer cette conversion de
|
|
caractères à l'aide de l'option
|
|
<option>-C</option>, le module
|
|
<filename>cd9660_iconv.ko</filename> devra être
|
|
chargé. Cela peut être fait soit en ajoutant
|
|
au fichier <filename>loader.conf</filename> la ligne:</para>
|
|
|
|
<programlisting>cd9660_iconv_load="YES"</programlisting>
|
|
|
|
<para>puis en redémarrant la machine, soit en chargeant
|
|
directement le module avec &man.kldload.8;.</para>
|
|
</note>
|
|
|
|
<para>Occasionnellement, vous pourrez obtenir le message
|
|
<errorname>Device not configured</errorname>
|
|
(périphérique non configuré)
|
|
lors d'une tentative de montage
|
|
d'un CDROM. Cela veut généralement dire que le
|
|
lecteur de CDROM pense qu'il n'y a pas de disque dans le
|
|
lecteur, ou que le lecteur n'est pas visible sur le bus.
|
|
Cela peut demander plusieurs secondes à un lecteur de
|
|
CDROM de s'apercevoir qu'il a été chargé,
|
|
soyez donc patient.</para>
|
|
|
|
<para>Parfois, un lecteur de CDROM SCSI peut être manquant
|
|
parce qu'il n'a pas eu suffisamment de temps pour répondre
|
|
à la réinitialisation du bus. Si vous avez un lecteur
|
|
de CDROM SCSI, veuillez ajouter l'option suivante à
|
|
la configuration de votre noyau et <link
|
|
linkend="kernelconfig-building">recompiler votre
|
|
noyau</link>.</para>
|
|
|
|
<programlisting>options SCSI_DELAY=15000</programlisting>
|
|
|
|
<para>Ceci demande à votre bus SCSI une pause de 15 seconds
|
|
au démarrage, pour donner à votre lecteur de CDROM une chance
|
|
de répondre la réinitialisation du bus.</para>
|
|
</sect2>
|
|
|
|
<sect2 id="rawdata-cd">
|
|
<title>Graver des CDs de données brutes</title>
|
|
|
|
<para>Il est possible de graver directement un fichier sur CD,
|
|
sans créer de système de fichiers ISO 9660.
|
|
Certaines personnes le font dans le cas de sauvegardes.
|
|
Cela est beaucoup plus rapide que de graver un CD
|
|
standard:</para>
|
|
|
|
<screen>&prompt.root; <userinput>burncd -f /dev/acd1 -s 12 data archive.tar.gz fixate</userinput></screen>
|
|
|
|
<para>Afin de récupérer les données gravées
|
|
sur un tel CD, vous devez lire les données à
|
|
partir du fichier spécial de périphériques
|
|
en mode caractère:</para>
|
|
|
|
<screen>&prompt.root; <userinput>tar xzvf /dev/acd1</userinput></screen>
|
|
|
|
<para>Vous ne pouvez monter ce disque comme vous le feriez avec
|
|
un CDROM classique. Un tel CDROM ne pourra être lu
|
|
sous un autre système d'exploitation en dehors de &os;.
|
|
Si vous voulez être en mesure de monter le CD, ou
|
|
d'en partager les données avec un autre système
|
|
d'exploitation, vous devez utiliser
|
|
&man.mkisofs.8; comme
|
|
décrit plus haut.</para>
|
|
</sect2>
|
|
|
|
<sect2 id="atapicam">
|
|
<sect2info>
|
|
<authorgroup>
|
|
<author>
|
|
<firstname>Marc</firstname>
|
|
<surname>Fonvieille</surname>
|
|
<contrib>Contribution de </contrib>
|
|
</author>
|
|
</authorgroup>
|
|
</sect2info>
|
|
|
|
<indexterm>
|
|
<primary>graveur de CD</primary>
|
|
<secondary>pilote ATAPI/CAM</secondary>
|
|
</indexterm>
|
|
<title>Utilisation du pilote de périphérique
|
|
ATAPI/CAM</title>
|
|
|
|
<para>Ce pilote permet d'accéder aux périphériques
|
|
ATAPI (lecteurs de CD-ROM, graveurs CD-RW, lecteur de DVD etc...)
|
|
par l'intermédiaire du sous-système SCSI, et
|
|
autorise l'utilisation d'applications comme <filename
|
|
role="package">sysutils/cdrdao</filename> ou
|
|
&man.cdrecord.1;.</para>
|
|
|
|
<para>Pour utiliser ce pilote, vous devrez ajouter la ligne
|
|
suivante au fichier
|
|
<filename>/boot/loader.conf</filename>:</para>
|
|
|
|
<programlisting>atapicam_load="YES"</programlisting>
|
|
|
|
<para>puis redémarrez votre machine.</para>
|
|
|
|
<note>
|
|
<para>Si vous préférez compiler en statique dans le noyau
|
|
le support &man.atapicam.4;, vous devrez ajouter au fichier
|
|
de configuration du noyau la ligne:</para>
|
|
|
|
<programlisting>device atapicam</programlisting>
|
|
|
|
<para>Vous avez également besoin des lignes suivantes dans
|
|
votre fichier de configuration:</para>
|
|
|
|
<programlisting>device ata
|
|
device scbus
|
|
device cd
|
|
device pass</programlisting>
|
|
|
|
<para>qui devraient être déjà
|
|
présentes. Puis recompilez, installez votre nouveau
|
|
noyau, et enfin redémarrez votre machine.</para>
|
|
</note>
|
|
|
|
<para>Lors du démarrage, votre
|
|
graveur devrait apparaître, comme suit:</para>
|
|
|
|
<screen>acd0: CD-RW <MATSHITA CD-RW/DVD-ROM UJDA740> at ata1-master PIO4
|
|
cd0 at ata1 bus 0 target 0 lun 0
|
|
cd0: <MATSHITA CDRW/DVD UJDA740 1.00> Removable CD-ROM SCSI-0 device
|
|
cd0: 16.000MB/s transfers
|
|
cd0: Attempt to query device size failed: NOT READY, Medium not present - tray closed</screen>
|
|
|
|
<para>Le lecteur doit être accessible via le nom de
|
|
périphérique <filename>/dev/cd0</filename>,
|
|
par exemple pour monter un CD-ROM sous
|
|
<filename>/mnt</filename>, tapez juste ce qui suit:</para>
|
|
|
|
<screen>&prompt.root; <userinput>mount -t cd9660 <replaceable>/dev/cd0</replaceable> /mnt</userinput></screen>
|
|
|
|
<para>En tant que <username>root</username>, vous pouvez
|
|
exécuter la commande suivante pour obtenir l'adresse SCSI du
|
|
graveur:</para>
|
|
|
|
<screen>&prompt.root; <userinput>camcontrol devlist</userinput>
|
|
<MATSHITA CDRW/DVD UJDA740 1.00> at scbus1 target 0 lun 0 (pass0,cd0)</screen>
|
|
|
|
<para>Donc <literal>1,0,0</literal> sera l'adresse SCSI à
|
|
utiliser avec &man.cdrecord.1; et tout autre application
|
|
SCSI.</para>
|
|
|
|
<para>Pour plus d'information concernant ATAPI/CAM et le
|
|
système SCSI, consultez les pages de manuel
|
|
&man.atapicam.4; et &man.cam.4;.</para>
|
|
</sect2>
|
|
</sect1>
|
|
|
|
<sect1 id="creating-dvds">
|
|
<sect1info>
|
|
<authorgroup>
|
|
<author>
|
|
<firstname>Marc</firstname>
|
|
<surname>Fonvieille</surname>
|
|
<contrib>Contribution de </contrib>
|
|
</author>
|
|
</authorgroup>
|
|
<authorgroup>
|
|
<author>
|
|
<firstname>Andy</firstname>
|
|
<surname>Polyakov</surname>
|
|
<contrib>Avec l'aide de </contrib>
|
|
</author>
|
|
</authorgroup>
|
|
<!-- Feb 2004 -->
|
|
</sect1info>
|
|
|
|
<title>Création et utilisation de supports optiques
|
|
(DVDs)</title>
|
|
<indexterm>
|
|
<primary>DVD</primary>
|
|
<secondary>gravure</secondary>
|
|
</indexterm>
|
|
|
|
<sect2>
|
|
<title>Introduction</title>
|
|
|
|
<para>Comparé au CD, le DVD est la
|
|
génération technologique suivante de support
|
|
optique de stockage de données. Un DVD peut contenir
|
|
plus de données qu'un CD et est de nos jour le standard
|
|
pour la publication de vidéos.</para>
|
|
|
|
<para>Cinq formats physiques enregistrables peuvent être
|
|
définis pour ce que nous appellerons un DVD
|
|
enregistrable:</para>
|
|
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para>DVD-R: Ce fut le premier format DVD enregistrable
|
|
disponible. La norme DVD-R est définie par le
|
|
<ulink url="http://www.dvdforum.com/forum.shtml">Forum
|
|
DVD</ulink>. Ce format n'est pas
|
|
réinscriptible.</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>DVD-RW: C'est la version réinscriptible du
|
|
standard DVD-R. Un DVD-RW peut supporter environ 1000
|
|
réécritures.</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>DVD-RAM: C'est également un format
|
|
réinscriptible supporté par le Forum DVD.
|
|
Un DVD-RAM peut être vu comme un disque dur
|
|
extractible. Cependant, ce support n'est pas compatible
|
|
avec la plupart des lecteurs DVD-ROM et DVD-Vidéo;
|
|
seuls quelques graveurs de DVDs supportent le
|
|
DVD-RAM. Consultez la <xref linkend="creating-dvd-ram">
|
|
pour plus d'information sur l'utilisation d'un
|
|
DVD-RAM.</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>DVD+RW: C'est un format réinscriptible
|
|
défini par l' <ulink
|
|
url="http://www.dvdrw.com/">Alliance DVD+RW</ulink>. Un
|
|
DVD+RW supporte environ 1000
|
|
réécritures.</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>DVD+R: Ce format est la version
|
|
non-réinscriptible du format DVD+RW.</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
|
|
<para>Un DVD enregistrable simple couche peut contenir
|
|
jusqu'à 4 700 000 000 octets ce qui
|
|
équivaut en fait à 4.38 Go ou 4485 Mo
|
|
(1 kilo-octet représente 1024 octets).</para>
|
|
|
|
<note>
|
|
<para>Une différence doit être faite entre un
|
|
support physique et son application. Par exemple un
|
|
DVD-Vidéo est une organisation de fichiers
|
|
particulière qui peut être écrite sur n'importe
|
|
quel type de DVD enregistrable: DVD-R, DVD+R, DVD-RW etc.
|
|
Avant de choisir le type de support, vous devez vous assurer
|
|
que le graveur et le lecteur de DVD-Vidéo (lecteur de
|
|
salon ou un lecteur de DVD-ROM sur un micro-ordinateur) sont
|
|
compatibles avec le support.</para></note>
|
|
</sect2>
|
|
|
|
<sect2>
|
|
<title>Configuration</title>
|
|
|
|
<para>Le programme &man.growisofs.1; sera utilisé pour
|
|
effectuer la gravure des DVDs. Cette commande fait partie des
|
|
utilitaires <application>dvd+rw-tools</application> (<filename
|
|
role="package">sysutils/dvd+rw-tools</filename>). Les outils
|
|
<application>dvd+rw-tools</application> supportent l'ensemble
|
|
des supports DVD.</para>
|
|
|
|
<para>Ces utilitaires utilisent le sous-système SCSI pour
|
|
accéder aux périphériques, par
|
|
conséquent le <link linkend="atapicam">support
|
|
ATAPI/CAM</link> doit être ajouté à votre
|
|
noyau. Si votre graveur utilise l'interface USB, cet ajout
|
|
est inutile et vous devriez lire la <xref linkend="usb-disks">
|
|
sur la configuration de périphériques
|
|
USB.</para>
|
|
|
|
<para>Vous devez également activer l'accès aux
|
|
périphériques ATAPI par DMA, cela peut
|
|
être fait en ajoutant la ligne suivante au fichier
|
|
<filename>/boot/loader.conf</filename>:</para>
|
|
|
|
<programlisting>hw.ata.atapi_dma="1"</programlisting>
|
|
|
|
<para>Avant de tenter d'utiliser les utilitaires
|
|
<application>dvd+rw-tools</application> vous devriez consulter
|
|
les <ulink
|
|
url="http://fy.chalmers.se/~appro/linux/DVD+RW/hcn.html">notes
|
|
de compatibilité matérielle des
|
|
dvd+rw-tools</ulink> pour des informations concernant votre
|
|
graveur de DVDs.</para>
|
|
|
|
<note>
|
|
<para>Si vous désirez une interface graphique, vous
|
|
devriez jeter un oeil à <application>K3b</application>
|
|
(<filename role="package">sysutils/k3b</filename>) qui offre
|
|
une interface conviviale à &man.growisofs.1; et
|
|
à d'autres outils de gravure.</para>
|
|
</note>
|
|
</sect2>
|
|
|
|
<sect2>
|
|
<title>Graver des DVDs de données</title>
|
|
|
|
<para>La commande &man.growisofs.1; est une interface à
|
|
<link linkend="mkisofs">mkisofs</link>, elle invoquera
|
|
&man.mkisofs.8; pour la création du système de
|
|
fichiers et effectuera la gravure des données sur le
|
|
DVD. Cela signifie que vous n'avez pas besoin de créer
|
|
une image des données avant le processus de
|
|
gravure.</para>
|
|
|
|
<para>Pour écrire les données du répertoire
|
|
<filename class="directory">/path/to/data</filename>, utilisez
|
|
la commande suivante:</para>
|
|
|
|
<screen>&prompt.root; <userinput>growisofs -dvd-compat -Z <replaceable>/dev/cd0</replaceable> -J -R <replaceable>/path/to/data</replaceable></userinput></screen>
|
|
|
|
<para>Les options <option>-J -R</option> sont passées
|
|
à &man.mkisofs.8; pour la création du
|
|
système de fichiers (dans le cas présent: un
|
|
système de fichiers ISO 9660 avec les extensions Joliet
|
|
et Rock Ridge), consultez la page de manuel de &man.mkisofs.8;
|
|
pour plus de détails.</para>
|
|
|
|
<para>L'option <option>-Z</option> est utilisée pour la
|
|
session d'écriture initiale dans tous les cas:
|
|
multi-sessions ou pas. Le périphérique
|
|
correspondant au graveur, <replaceable>/dev/cd0</replaceable>,
|
|
doit être adapté en fonction de votre
|
|
configuration. Le paramètre
|
|
<option>-dvd-compat</option> provoquera la fermeture du
|
|
disque, rien ne pourra être écrit à la
|
|
suite de l'enregistrement. En retour cela devrait donner lieu à
|
|
une plus grande compatibilité avec les lecteurs de
|
|
DVD-ROMs.</para>
|
|
|
|
<para>Il est également possible de graver une image de
|
|
système de fichiers, par exemple pour graver l'image
|
|
<replaceable>imagefile.iso</replaceable>, nous
|
|
lancerons:</para>
|
|
|
|
<screen>&prompt.root; <userinput>growisofs -dvd-compat -Z <replaceable>/dev/cd0</replaceable>=<replaceable>imagefile.iso</replaceable></userinput></screen>
|
|
|
|
<para>La vitesse d'écriture devrait être
|
|
détectée et positionnée automatiquement
|
|
en fonction du support et du graveur utilisé. Si vous
|
|
voulez forcer la vitesse de gravure, utilisez le
|
|
paramètre <option>-speed=</option>. Pour plus
|
|
d'informations, lisez la page de manuel de
|
|
&man.growisofs.1;.</para>
|
|
</sect2>
|
|
|
|
<indexterm>
|
|
<primary>DVD</primary>
|
|
<secondary>DVD-Video</secondary>
|
|
</indexterm>
|
|
|
|
<sect2>
|
|
<title>Graver un DVD-Vidéo</title>
|
|
|
|
<para>Un DVD-Vidéo est un système de fichiers
|
|
particulier basé sur les spécifications IS0 9660
|
|
et micro-UDF (M-UDF). Le DVD-Vidéo présente
|
|
également une arborescence de données
|
|
spécifique, c'est la raison pour laquelle vous devez
|
|
utiliser un programme particulier tel que <filename
|
|
role="package">multimedia/dvdauthor</filename> pour créer
|
|
le DVD.</para>
|
|
|
|
<para>Si vous disposez déjà d'une image du
|
|
système de fichiers du DVD-Vidéo, gravez-la de
|
|
la même façon que pour une autre image,
|
|
reportez-vous aux sections précédentes pour un
|
|
exemple. Si vous avez réalisé vous-même
|
|
l'arborescence du DVD et que le résultat est dans, par
|
|
exemple, le répertoire <filename
|
|
class="directory">/path/to/video</filename>, la commande
|
|
suivante devrait être utilisée pour graver le
|
|
DVD-Vidéo:</para>
|
|
|
|
<screen>&prompt.root; <userinput>growisofs -Z <replaceable>/dev/cd0</replaceable> -dvd-video <replaceable>/path/to/video</replaceable></userinput></screen>
|
|
|
|
<para>L'option <option>-dvd-video</option> sera passée
|
|
à &man.mkisofs.8; et lui demandera de créer un
|
|
système de fichiers de DVD-Vidéo. De plus,
|
|
l'option <option>-dvd-video</option> implique l'option
|
|
<option>-dvd-compat</option> de &man.growisofs.1;.</para>
|
|
</sect2>
|
|
|
|
<indexterm>
|
|
<primary>DVD</primary>
|
|
<secondary>DVD+RW</secondary>
|
|
</indexterm>
|
|
|
|
<sect2>
|
|
<title>Utiliser un DVD+RW</title>
|
|
|
|
<para>Contrairement à un CD-RW, un DVD+RW vierge doit
|
|
être formaté avant la première
|
|
utilisation. Le programme &man.growisofs.1; s'en chargera
|
|
automatiquement quand cela sera nécessaire, ce qui est la
|
|
méthode <emphasis>recommandée</emphasis>. Cependant vous
|
|
pouvez utiliser la commande <command>dvd+rw-format</command>
|
|
pour formater le DVD+RW:</para>
|
|
|
|
<screen>&prompt.root; <userinput>dvd+rw-format <replaceable>/dev/cd0</replaceable></userinput></screen>
|
|
|
|
<para>Vous devez effectuer cette opération qu'une seule
|
|
fois, gardez à l'esprit que seuls des DVD+RW vierges
|
|
doivent être formatés. Ensuite vous pouvez
|
|
graver le DVD+RW de la manière vue dans les sections
|
|
précédentes.</para>
|
|
|
|
<para>Si vous voulez graver de nouvelles données (graver
|
|
un système de fichiers totalement nouveau et pas juste
|
|
ajouter des données) sur un DVD+RW, vous n'avez pas
|
|
besoin de l'effacer, vous avez juste à
|
|
récrire sur l'enregistrement
|
|
précédent (en effectuant une nouvelle session
|
|
initiale), comme ceci:</para>
|
|
|
|
<screen>&prompt.root; <userinput>growisofs -Z <replaceable>/dev/cd0</replaceable> -J -R <replaceable>/path/to/newdata</replaceable></userinput></screen>
|
|
|
|
<para>Le format DVD+RW offre la possibilité d'ajouter
|
|
facilement des données à un enregistrement
|
|
précédent. L'opération consiste à
|
|
fusionner une nouvelle session avec la session existante, ceci
|
|
n'est pas une gravure multisession, &man.growisofs.1;
|
|
<emphasis>augmentera</emphasis> le système de fichiers
|
|
ISO 9660 présent sur le disque.</para>
|
|
|
|
<para>Par exemple, si nous voulons ajouter des données
|
|
à notre DVD+RW précédent, nous devons
|
|
utiliser cela:</para>
|
|
|
|
<screen>&prompt.root; <userinput>growisofs -M <replaceable>/dev/cd0</replaceable> -J -R <replaceable>/path/to/nextdata</replaceable></userinput></screen>
|
|
|
|
<para>Les mêmes options de &man.mkisofs.8;
|
|
utilisées lors de la gravure de la session initiale
|
|
doivent être à nouveau utilisées lors des
|
|
écritures ultérieures.</para>
|
|
|
|
<note>
|
|
<para>Vous pouvez ajouter l'option
|
|
<option>-dvd-compat</option> si vous désirez une
|
|
meilleure compatibilité avec les lecteurs de DVD-ROM.
|
|
Dans le cas d'un DVD+RW cela ne vous empêchera pas de
|
|
rajouter des données par la suite.</para>
|
|
</note>
|
|
|
|
<para>Si pour une quelconque raison vous voulez vraiment
|
|
effacer le disque, faites ce qui suit:</para>
|
|
|
|
<screen>&prompt.root; <userinput>growisofs -Z <replaceable>/dev/cd0</replaceable>=<replaceable>/dev/zero</replaceable></userinput></screen>
|
|
</sect2>
|
|
|
|
<indexterm>
|
|
<primary>DVD</primary>
|
|
<secondary>DVD-RW</secondary>
|
|
</indexterm>
|
|
|
|
<sect2>
|
|
<title>Utiliser un DVD-RW</title>
|
|
|
|
<para>Un DVD-RW accepte deux formats de disque: le format
|
|
séquentiel incrémental et le format
|
|
“restricted overwrite”. Par défaut les
|
|
disques DVD-RW sont fournis sous le format
|
|
séquentiel.</para>
|
|
|
|
<para>Un DVD-RW vierge peut être directement gravé
|
|
sans le besoin d'une opération de formatage
|
|
préalable, cependant un DVD-RW non-vierge au format
|
|
séquentiel doit être effacé avant de
|
|
pouvoir y écrire une nouvelle session initiale.</para>
|
|
|
|
<para>Pour effacer un DVD-RW en mode séquentiel,
|
|
exécutez:</para>
|
|
|
|
<screen>&prompt.root; <userinput>dvd+rw-format -blank=full <replaceable>/dev/cd0</replaceable></userinput></screen>
|
|
|
|
<note>
|
|
<para>Une opération d'effacement complète
|
|
(<option>-blank=full</option>) prendra environ une heure avec
|
|
un support 1x. Un effacement rapide peut être
|
|
effectué en utilisant l'option <option>-blank</option>
|
|
si le DVD-RW est destiné à être
|
|
enregistré suivant le mode d'écriture
|
|
Disk-At-Once (DAO). Pour écrire le DVD-RW suivant le
|
|
mode DAO, utilisez la commande:</para>
|
|
|
|
<screen>&prompt.root; <userinput>growisofs -use-the-force-luke=dao -Z <replaceable>/dev/cd0</replaceable>=<replaceable>imagefile.iso</replaceable></userinput></screen>
|
|
|
|
<para>L'option <option>-use-the-force-luke=dao</option> ne
|
|
devrait pas être nécessaire puisque
|
|
&man.growisofs.1; tente de détecter les supports
|
|
effacés rapidement et engage une écriture
|
|
DAO.</para>
|
|
|
|
<para>En fait le mode “restricted overwrite”
|
|
devrait être utilisé avec tout DVD-RW, ce
|
|
format est plus flexible que le format séquentiel
|
|
incrémental par défaut.</para>
|
|
</note>
|
|
|
|
<para>Pour écrire des données sur un DVD-RW en
|
|
mode séquentiel, utilisez les mêmes instructions
|
|
que pour tout autre format de DVD:</para>
|
|
|
|
<screen>&prompt.root; <userinput>growisofs -Z <replaceable>/dev/cd0</replaceable> -J -R <replaceable>/path/to/data</replaceable></userinput></screen>
|
|
|
|
<para>Si vous voulez ajouter des données à votre
|
|
enregistrement précédent, vous devrez utiliser
|
|
la commande <option>-M</option> de &man.growisofs.1;.
|
|
Cependant, si vous effectuez un ajout de données sur un
|
|
DVD-RW en mode séquentiel, une nouvelle session sera
|
|
créée sur le disque avec pour résultat de
|
|
donner naissance à un disque multi-sessions.</para>
|
|
|
|
<para>Un DVD-RW dans le format “restricted
|
|
overwrite” n'a pas besoin d'être effacé
|
|
avant une nouvelle session initiale, vous avez juste à
|
|
récrire sur le disque avec l'option
|
|
<option>-Z</option>, ceci est similaire à un DVD+RW.
|
|
Il est également possible d'augmenter un système
|
|
de fichiers ISO 9660 existant écrit sur le disque de la
|
|
même manière que pour un DVD+RW en utilisant
|
|
l'option <option>-M</option>. Le résultat sera un DVD
|
|
avec une seule session.</para>
|
|
|
|
<para>Pour faire passer un DVD-RW dans le format
|
|
“restricted overwrite”, la commande suivante doit
|
|
être utilisée:</para>
|
|
|
|
<screen>&prompt.root; <userinput>dvd+rw-format <replaceable>/dev/cd0</replaceable></userinput></screen>
|
|
|
|
<para>Pour revenir au format séquentiel, utilisez:</para>
|
|
|
|
<screen>&prompt.root; <userinput>dvd+rw-format -blank=full <replaceable>/dev/cd0</replaceable></userinput></screen>
|
|
</sect2>
|
|
|
|
<sect2>
|
|
<title>Multi-sessions</title>
|
|
|
|
<para>Très peu de lecteurs de DVD-ROMs
|
|
supportent les DVDs multi-sessions, ils ne
|
|
liront, dans le meilleur des cas, que la première
|
|
session. Les DVD+R, DVD-R et DVD-RW en mode séquentiel
|
|
peuvent accepter de multiples sessions, la notion de multiples
|
|
sessions n'existe pas pour les formats DVD+RW et DVD-RW en
|
|
mode “restricted overwrite”.</para>
|
|
|
|
<para>Utiliser la commande suivante après une session
|
|
initiale (non fermée) sur un DVD+R, DVD-R, ou DVD-RW en
|
|
mode séquentiel, ajoutera une nouvelle session sur le
|
|
disque:</para>
|
|
|
|
<screen>&prompt.root; <userinput>growisofs -M <replaceable>/dev/cd0</replaceable> -J -R <replaceable>/path/to/nextdata</replaceable></userinput></screen>
|
|
|
|
<para>L'utilisation de cette ligne de commande avec un DVD+RW ou
|
|
un DVD-RW en mode “restricted overwrite” aura pour
|
|
effet d'ajouter les données en fusionnant la nouvelle session
|
|
avec celle déjà présente. Le résultat sera un disque
|
|
mono-session. C'est la méthode utilisée pour ajouter des
|
|
données sur ces médias après une écriture initiale.</para>
|
|
|
|
<note>
|
|
<para>De l'espace sur le médium est utilisé
|
|
entre chaque session pour la fin et le début des
|
|
sessions. Par conséquent, tout ajout de données
|
|
devrait se faire suivant une quantité importante de
|
|
données pour optimiser l'espace sur le disque. Le
|
|
nombre de sessions est limité à 154 pour un
|
|
DVD+R, environ 2000 pour un DVD-R, et 127 pour un DVD+R
|
|
double couche.</para>
|
|
</note>
|
|
</sect2>
|
|
|
|
<sect2>
|
|
<title>Pour plus d'informations</title>
|
|
|
|
<para>Pour obtenir plus d'informations sur un DVD, la commande
|
|
<command>dvd+rw-mediainfo
|
|
<replaceable>/dev/cd0</replaceable></command> peut être
|
|
exécutée avec le disque dans le lecteur.</para>
|
|
|
|
<para>Plus d'informations sur les utilitaires
|
|
<application>dvd+rw-tools</application> peuvent être
|
|
trouvées dans la page de manuel de &man.growisofs.1;,
|
|
sur le <ulink
|
|
url="http://fy.chalmers.se/~appro/linux/DVD+RW/">site Web de
|
|
dvd+rw-tools</ulink> et dans les archives de la <ulink
|
|
url="http://lists.debian.org/cdwrite/">liste de diffusion
|
|
cdwrite</ulink>.</para>
|
|
|
|
<note>
|
|
<para>La sortie de la commande
|
|
<command>dvd+rw-mediainfo</command> sur le résultat
|
|
de la gravure ou le disque posant problème est
|
|
obligatoire avec tout rapport de problème. Sans
|
|
cette sortie, il sera quasiment impossible de vous
|
|
aider.</para>
|
|
</note>
|
|
</sect2>
|
|
|
|
<sect2 id="creating-dvd-ram">
|
|
<title>Utiliser un disque DVD-RAM</title>
|
|
<indexterm>
|
|
<primary>DVD</primary>
|
|
<secondary>DVD-RAM</secondary>
|
|
</indexterm>
|
|
|
|
<sect3>
|
|
<title>Configuration</title>
|
|
|
|
<para>Les graveurs de DVD-RAM sont fournis soit avec une
|
|
interface SCSI soit une interface ATAPI. Dans le cas des
|
|
périphériques ATAPI, l'accès DMA doit
|
|
être activé, cela peut être fait en
|
|
ajoutant la ligne suivante au fichier
|
|
<filename>/boot/loader.conf</filename>:</para>
|
|
|
|
<programlisting>hw.ata.atapi_dma="1"</programlisting>
|
|
</sect3>
|
|
|
|
<sect3>
|
|
<title>Préparer le disque</title>
|
|
|
|
<para>Comme précisé dans l'introduction de cette
|
|
section, un DVD-RAM peut être vu comme un disque dur
|
|
extractible. Comme tout autre disque dur le DVD-RAM doit
|
|
être <quote>préparé</quote> avant la
|
|
première utilisation. Dans l'exemple,
|
|
l'intégralité de l'espace sur le disque sera
|
|
utilisé par un système de fichiers UFS2
|
|
standard:</para>
|
|
|
|
<screen>&prompt.root; <userinput>dd if=/dev/zero of=<replaceable>/dev/acd0</replaceable> count=2</userinput>
|
|
&prompt.root; <userinput>bsdlabel -Bw <replaceable>acd0</replaceable></userinput>
|
|
&prompt.root; <userinput>newfs <replaceable>/dev/acd0</replaceable></userinput></screen>
|
|
|
|
<para>Le périphérique DVD
|
|
<devicename>acd0</devicename> doit être modifié
|
|
en fonction de la configuration.</para>
|
|
</sect3>
|
|
|
|
<sect3>
|
|
<title>Utiliser le disque</title>
|
|
|
|
<para>Une fois les opérations précédentes
|
|
effectuées sur le DVD-RAM, il peut être
|
|
monté comme un disque dur classique:</para>
|
|
|
|
<screen>&prompt.root; <userinput>mount <replaceable>/dev/acd0</replaceable> <replaceable>/mnt</replaceable></userinput></screen>
|
|
|
|
<para>Après cela, on pourra lire et écrire sur
|
|
le DVD-RAM.</para>
|
|
</sect3>
|
|
</sect2>
|
|
</sect1>
|
|
|
|
<sect1 id="floppies">
|
|
<sect1info>
|
|
<authorgroup>
|
|
<author>
|
|
<firstname>Julio</firstname>
|
|
<surname>Merino</surname>
|
|
<contrib>Travail original de </contrib>
|
|
</author>
|
|
</authorgroup>
|
|
<!-- 24 Dec 2001 -->
|
|
<authorgroup>
|
|
<author>
|
|
<firstname>Martin</firstname>
|
|
<surname>Karlsson</surname>
|
|
<contrib>Réécrit par </contrib>
|
|
</author>
|
|
</authorgroup>
|
|
<!-- 27 Apr 2003 -->
|
|
</sect1info>
|
|
|
|
<title>Création et utilisation de disquettes</title>
|
|
|
|
<para>Sauvegarder des données sur disquette est
|
|
parfois utile, par exemple quand on a pas d'autre
|
|
support de stockage amovible de disponible ou quand on
|
|
doit transférer de petites quantités de
|
|
données sur un autre ordinateur.</para>
|
|
|
|
<para>Cette section expliquera comment utiliser des disquettes
|
|
sous &os;. Elle couvrira principalement le formatage et
|
|
l'utilisation de disquettes DOS de 3.5pouces, mais les
|
|
concepts exposés sont identiques pour d'autres formats
|
|
de disquettes.</para>
|
|
|
|
<sect2>
|
|
<title>Formater des disquettes</title>
|
|
|
|
<sect3>
|
|
<title>Le périphérique</title>
|
|
|
|
<para>On accède aux disquettes par l'intermédiaire
|
|
d'entrées dans <filename>/dev</filename>, comme
|
|
pour tout autre périphérique. Pour
|
|
accéder directement à la disquette, utilisez
|
|
simplement
|
|
<filename>/dev/fd<replaceable>N</replaceable></filename>.</para>
|
|
</sect3>
|
|
|
|
<sect3>
|
|
<title>Le formatage</title>
|
|
|
|
<para>Une disquette doit subir un formatage bas niveau avant
|
|
d'être utilisable. Il est généralement
|
|
réalisé par le constructeur, mais le formatage est
|
|
une bonne manière de contrôler
|
|
l'intégrité du support. Bien qu'il soit possible de
|
|
forcer une plus grande (ou plus petite) capacité,
|
|
1440Ko est celle pour laquelle sont conçues la plupart
|
|
des disquettes.</para>
|
|
|
|
<para>Pour effectuer un formatage bas niveau d'une disquette
|
|
vous devez utiliser &man.fdformat.1;. L'utilitaire
|
|
attend le nom du périphérique en argument.</para>
|
|
|
|
<para>Notez tout message d'erreur, sachant que cela peut aider
|
|
à déterminer si la disquette est bonne ou
|
|
défectueuse.</para>
|
|
|
|
<sect4>
|
|
<title>Formatage des disquettes</title>
|
|
|
|
<para>Utilisez un des périphériques
|
|
<filename>/dev/fd<replaceable>N</replaceable>.<replaceable>size</replaceable></filename>,
|
|
pour formater la disquette. Insérez une disquette
|
|
3.5pouces dans votre lecteur et tapez:</para>
|
|
|
|
<screen>&prompt.root; <userinput>/usr/sbin/fdformat -f 1440 /dev/fd0</userinput></screen>
|
|
|
|
</sect4>
|
|
</sect3>
|
|
</sect2>
|
|
|
|
<sect2>
|
|
<title>Le label de disque</title>
|
|
|
|
<para>Après le formatage bas niveau du disque, vous
|
|
devrez y placer un label de disque. Ce label sera
|
|
détruit plus tard, mais il est nécessaire au
|
|
système pour déterminer par la suite la taille
|
|
et la géométrie du disque.</para>
|
|
|
|
<para>Le nouveau label de disque prendra l'intégralité
|
|
du disque, et contiendra l'information correcte sur la
|
|
géométrie de la disquette.
|
|
Les différentes géométries possibles pour le label
|
|
sont listées dans
|
|
<filename>/etc/disktab</filename>.</para>
|
|
|
|
<para>Vous pouvez maintenant exécuter &man.bsdlabel.8;
|
|
de la façon suivante:</para>
|
|
|
|
<screen>&prompt.root; <userinput>/sbin/bsdlabel -B -w /dev/fd0 fd1440</userinput></screen>
|
|
</sect2>
|
|
|
|
<sect2>
|
|
<title>Le système de fichiers</title>
|
|
|
|
<para>La disquette est maintenant fin prête pour un
|
|
formatage haut niveau. Cette opération placera un nouveau
|
|
système de fichiers sur la disquette, qui permettra
|
|
à &os; d'écrire et de lire sur le disque.
|
|
Après la création du nouveau système
|
|
de fichiers, le label disque est détruit, aussi
|
|
si vous désirez reformater le disque, vous devrez
|
|
recréer le label de disque à nouveau.</para>
|
|
|
|
<para>Le système de fichiers de la disquette peut
|
|
soit être de l'UFS soit utiliser le système FAT.
|
|
Le système FAT est généralement un meilleur choix
|
|
pour les disquettes.</para>
|
|
|
|
<para>Pour placer un nouveau système de fichier sur la
|
|
disquette faites ceci:</para>
|
|
|
|
<screen>&prompt.root; <userinput>/sbin/newfs_msdos /dev/fd0</userinput></screen>
|
|
|
|
<para>La disquette est maintenant prête à
|
|
être utilisée.</para>
|
|
</sect2>
|
|
|
|
<sect2>
|
|
<title>Utilisation de la disquette</title>
|
|
|
|
<para>Pour utiliser la disquette, montez-la avec
|
|
&man.mount.msdosfs.8;. On peut également utiliser
|
|
<filename role="package">emulators/mtools</filename> du
|
|
catalogue des logiciels portés.</para>
|
|
</sect2>
|
|
</sect1>
|
|
|
|
<sect1 id="backups-tapebackups">
|
|
<title>Créer et utiliser les bandes magnétiques</title>
|
|
|
|
<indexterm><primary>bande magnétique</primary></indexterm>
|
|
<para>Les principaux types de bandes sont les 4mm, 8mm, QIC, les
|
|
mini-cartouches et les DLTs.</para>
|
|
|
|
<sect2 id="backups-tapebackups-4mm">
|
|
<title>Bandes 4mm (DDS: “Digital Data Storage”)</title>
|
|
|
|
<indexterm>
|
|
<primary>bande magnétique</primary>
|
|
<secondary>bandes DDS (4mm)</secondary>
|
|
</indexterm>
|
|
<indexterm>
|
|
<primary>bande magnétique</primary>
|
|
<secondary>bandes QIC</secondary>
|
|
</indexterm>
|
|
<para>Les bandes 4mm sont en train de remplacer les bandes QIC
|
|
comme le format usuel de sauvegarde pour les stations de
|
|
travail. Cette tendance s'est accélérée
|
|
quand Conner a racheté Archive, un des leaders de la
|
|
fabrication des lecteurs QIC, et a arrêté la
|
|
production de ces derniers. Les lecteurs 4mm sont petits et
|
|
silencieux mais n'ont pas la réputation de fiabilité des
|
|
lecteurs 8mm. Les cartouches sont moins coûteuse et plus
|
|
petites (3 x 2 x 0.5 pouces, 76 x 51 x 12 mm) que les
|
|
cartouches 8mm. Les cartouches 4mm, tout comme les 8mm, ont
|
|
une durée de vie faible car elles utilisent un
|
|
procédé de lecture/écriture en
|
|
hélice.</para>
|
|
|
|
<para>Le débit de ces lecteurs va de ~150 Ko/s
|
|
à ~500 Ko/s au maximum. Leur capacité de varie de
|
|
1.3 Go à 2.0 Go. La compression matérielle,
|
|
disponible sur la plupart des lecteurs, double
|
|
approximativement leur capacité.
|
|
Les unités multi-lecteurs peuvent avoir jusqu'à 6 lecteurs
|
|
dans une seule tour avec changement automatique de bande. La
|
|
capacité totale atteint 240 Go.</para>
|
|
|
|
<para>Le standard DDS-3 supporte maintenant des capacités de
|
|
bande jusqu'à 12 Go (ou 24 Go
|
|
compressés).</para>
|
|
|
|
<para>Les lecteurs 4mm, comme les lecteurs 8mm, utilisent un
|
|
procédé de lecture/écriture en hélice. Tous
|
|
les avantages et les inconvénients de ce procédé
|
|
s'appliquent aux deux types de lecteurs.</para>
|
|
|
|
<para>Les bandes doivent être changées après
|
|
2000 utilisations ou 100 sauvegardes complètes.</para>
|
|
</sect2>
|
|
|
|
<sect2 id="backups-tapebackups-8mm">
|
|
<title>Bandes 8mm (Exabyte)</title>
|
|
<indexterm>
|
|
<primary>bande magnétique</primary>
|
|
<secondary>Bandes Exabyte (8mm)</secondary>
|
|
</indexterm>
|
|
|
|
<para>Les unités de bandes 8mm sont les lecteurs de bandes
|
|
SCSI les plus courant; c'est le meilleur choix de bandes
|
|
amovibles. Presque chaque site dispose d'une unité Exabyte
|
|
2 Go 8mm. Les lecteurs 8mm sont fiables, pratiques et
|
|
silencieux. Les cartouches sont bon marché et d'encombrement
|
|
faible (4.8 x 3.3 x 0.6 pouces; 122 x 84 x 15 mm). Un des
|
|
inconvénients de la bande 8mm est la durée de
|
|
vie relativement courte des bandes et des têtes de lectures
|
|
en raison de la grande vitesse de défilement de la bande
|
|
devant les têtes.</para>
|
|
|
|
<para>Leur débit va de ~250 Ko/s à ~500 Ko/s.
|
|
Leur capacité commence à 300 Mo jusqu'à
|
|
7 Go.
|
|
La compression matérielle, disponible sur la plupart des
|
|
lecteurs, double approximativement la capacité. Ces lecteurs
|
|
sont disponibles sous forme d'unité simple ou multiple
|
|
accueillant 6 lecteurs et 120 bandes. Les bandes sont
|
|
changées automatiquement par l'unité. Ils peuvent
|
|
gérer une capacité de stockage de plus de
|
|
840 Go.</para>
|
|
|
|
<para>Le lecteur Exabyte “Mammoth” supporte
|
|
12 Go sur une seule bande (24 Go compressé)
|
|
et coûte approximativement le double d'un lecteur
|
|
classique.</para>
|
|
|
|
<para>L'enregistrement des données sur la bande utilise
|
|
un procédé en hélice, les têtes
|
|
sont positionnées en biais par rapport à la bande
|
|
(environ 6 degrés). La bande fait un angle de 270
|
|
degrés avec le cylindre sur lequel se trouvent les têtes.
|
|
Ce cylindre tourne en même temps que la bande défile. Il
|
|
en résulte donc une grande densité de données
|
|
et des pistes très serrées qui vont de biais
|
|
d'un bord à l'autre de la bande.</para>
|
|
</sect2>
|
|
|
|
<sect2 id="backups-tapebackups-qic">
|
|
<title>QIC</title>
|
|
<indexterm>
|
|
<primary>bande magnétique</primary>
|
|
<secondary>QIC-150</secondary>
|
|
</indexterm>
|
|
|
|
<para>Les bandes et les lecteurs QIC-150 sont, peut-être, le
|
|
format le plus courant. Les lecteurs QIC sont les moins
|
|
chers des supports de sauvegarde “sérieux”.
|
|
Leur inconvénient par contre est le coût des bandes.
|
|
Les bandes QIC sont chères comparées aux bandes 8mm ou
|
|
4mm, jusqu'à 5 fois le coût au Go. Mais, si une
|
|
demi-douzaine de bandes vous suffit, le format QIC peut
|
|
être le bon choix. QIC est le format le
|
|
<emphasis>plus</emphasis> répandu. Chaque site dispose d'un
|
|
lecteur QIC d'une densité ou d'une autre. C'est là
|
|
la difficulté, il existe de nombreuses densités pour
|
|
des bandes physiquement semblables (parfois même identiques).
|
|
Les lecteurs QIC ne sont pas silencieux. Ces lecteurs se
|
|
positionnent bruyamment avant d'enregistrer des données et
|
|
ont les entend clairement lors de lecture, écriture ou
|
|
recherche. Les bandes QIC sont volumineuses: 6 x 4 x 0.7
|
|
pouces (152 x 102 x 17 mm).</para>
|
|
|
|
<para>Leur débit va de ~150 Ko/s à ~500 Ko/s.
|
|
Leur capacité varie de 40 Mo à 15 Go. La
|
|
compression matérielle est disponible sur de nombreux lecteurs
|
|
récents. Les lecteurs QIC sont de moins en moins utilisés,
|
|
ils sont supplantés par les lecteurs DAT.</para>
|
|
|
|
<para>Les données sont enregistrées sur des pistes
|
|
sur la bande.
|
|
Les pistes sont parallèles à la bande et vont d'une
|
|
extrémité à l'autre. Le nombre de piste, et
|
|
par conséquent la largeur des pistes, varie avec la
|
|
capacité de la bande. La plupart des nouveaux lecteurs
|
|
fournissent au moins une compatibilité descendante en
|
|
lecture (mais aussi en écriture). Le format QIC a une
|
|
bonne réputation de sécurité des données
|
|
(la mécanique est plus simple et plus robuste que les lecteurs
|
|
à système en hélice).</para>
|
|
|
|
<para>Les bandes devraient être changée
|
|
après 5000 sauvegardes.</para>
|
|
</sect2>
|
|
|
|
<sect2 id="backups-tapebackups-dlt">
|
|
<title>DLT</title>
|
|
<indexterm>
|
|
<primary>bande magnétique</primary>
|
|
<secondary>DLT</secondary>
|
|
</indexterm>
|
|
|
|
<para>Les DLT ont le taux de transfert le plus élevé
|
|
de tous les types de lecteurs décrits ici. La bande
|
|
d'1/2" (12.5mm) est contenue dans une seule cartouche
|
|
(4 x 4 x 1 pouces; 100 x 100 x 25 mm). La cartouche est
|
|
munie d'une trappe basculante le long d'un côté de la
|
|
cartouche. Le lecteur ouvre cette trappe pour saisir l'amorce
|
|
de la bande. Cette amorce comporte une découpe ovale que le
|
|
lecteur utilise pour “crocheter” la bande.
|
|
La bobine d'entraînement est située dans le lecteur.
|
|
Tous les autres types de cartouches décrits ici (les bandes 9
|
|
pistes sont la seule exception) ont les bobines
|
|
de stockage et d'entraînement dans la cartouche
|
|
elle-même.</para>
|
|
|
|
<para>Leur débit est d'environ 1.5 Mo/s, trois fois celui
|
|
des lecteurs 4mm, 8mm, ou QIC. La capacité d'une bande varie
|
|
de 10 Go à 20 Go pour une unité simple. Les
|
|
lecteurs sont disponibles en unités multi-bandes avec
|
|
changeurs et multi-lecteurs contenant de 5 à 900 bandes et 1
|
|
à 20 lecteurs, fournissant une capacité de stockage
|
|
allant de 50 Go à 9 TO.</para>
|
|
|
|
<para>Avec la compression, le format DLT type IV supporte
|
|
jusqu'à une capacité de 70 Go.</para>
|
|
|
|
<para>Les données sont enregistrées sur la bande
|
|
sur des pistes parallèles à la direction de
|
|
défilement (comme
|
|
pour les bandes QIC). Deux pistes sont écrites
|
|
à la fois. La durée de vie des têtes de
|
|
lecture/écriture est relativement longue; une fois que la
|
|
bande s'arrête, il n'y a pas de déplacement des
|
|
têtes par rapport à la bande.</para>
|
|
</sect2>
|
|
|
|
<sect2>
|
|
<title id="backups-tapebackups-ait">AIT</title>
|
|
<indexterm>
|
|
<primary>bande magnétique</primary>
|
|
<secondary>AIT</secondary>
|
|
</indexterm>
|
|
|
|
<para>AIT est le nouveau format de Sony, il peut supporter
|
|
jusqu'à 50 Go par bande (avec compression). Les bandes
|
|
contiennent un circuit mémoire qui contient un index du
|
|
contenu de la bande. Cet index peut être lu rapidement par le
|
|
lecteur pour déterminer l'emplacement de fichiers sur la
|
|
bande, au lieu des nombreuses minutes nécessaires aux autres
|
|
types de bande. Des programmes comme
|
|
<application>SAMS:Alexandria</application> peuvent
|
|
contrôler quarante ou plus ensemble de bandes AIT,
|
|
communiquant directement avec le circuit mémoire de la
|
|
bande pour en afficher le contenu à l'écran,
|
|
déterminer quels fichiers ont été
|
|
sauvegardé sur quelle bande,
|
|
localiser la bonne bande, la charger, et en restaurer les
|
|
données.</para>
|
|
|
|
<para>Les ensembles de ce type reviennent aux alentour des 20000
|
|
dollars, les rendant inaccessibles à l'amateur
|
|
éclairé.</para>
|
|
</sect2>
|
|
|
|
<sect2>
|
|
<title>Utiliser une bande neuve pour la première fois</title>
|
|
|
|
<para>La première fois que vous essayez de lire ou d'écrire
|
|
sur une bande vierge, l'opération échoue. Les messages
|
|
affichés par la console devraient être du type:</para>
|
|
|
|
<screen>sa0(ncr1:4:0): NOT READY asc:4,1
|
|
sa0(ncr1:4:0): Logical unit is in process of becoming ready</screen>
|
|
|
|
<para>La bande ne contient pas de bloc d'identification (bloc
|
|
numéro 0). Tous les lecteurs QIC depuis l'adoption du
|
|
standard QIC-525 écrivent un bloc d'identification sur la
|
|
bande. Il y a alors deux solutions:</para>
|
|
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para><command>mt fsf 1</command> fait écrire au lecteur un
|
|
bloc d'identification sur la bande.</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>Utiliser le bouton en face avant pour éjecter la
|
|
bande.</para>
|
|
|
|
<para>Ré-insérer la bande et utiliser &man.dump.8; pour
|
|
écrire dessus.</para>
|
|
|
|
<para>&man.dump.8; produira l'erreur <errorname>DUMP: End of tape
|
|
detected</errorname> et la console affichera: <errorname>HARDWARE
|
|
FAILURE info:280 asc:80,96</errorname>.</para>
|
|
|
|
<para>Rembobiner la bande avec:
|
|
<command>mt rewind</command>.</para>
|
|
|
|
<para>Les manipulations ultérieures sur la bande
|
|
fonctionneront.</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
</sect2>
|
|
</sect1>
|
|
|
|
<sect1 id="backups-floppybackups">
|
|
<title>Sauvegardes sur disquettes</title>
|
|
|
|
<sect2 id="floppies-using">
|
|
<title>Puis-je utiliser des disquettes pour la sauvegarde
|
|
des mes données?</title>
|
|
<indexterm><primary>disquettes de sauvegarde</primary></indexterm>
|
|
<indexterm><primary>disquettes</primary></indexterm>
|
|
|
|
<para>Les disquettes ne sont pas des supports adaptés à la
|
|
réalisation de sauvegardes étant
|
|
donné que:</para>
|
|
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para>Le support n'est pas fiable, spécialement
|
|
sur de longues périodes de temps.</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>Les opérations de sauvegarde et de restauration
|
|
sont très lentes.</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>Elles ont une capacité très
|
|
limitée (le jour où l'on pourra sauvegarder
|
|
l'intégralité d'un disque dur sur une douzaine de
|
|
disquette n'est pas encore arrivé).</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
|
|
<para>Cependant, si vous n'avez pas d'autres méthodes
|
|
pour sauvegarder vos données alors les disquettes
|
|
sont mieux que pas de sauvegardes du tout.</para>
|
|
|
|
<para>Si vous devez utiliser les disquettes, alors assurez-vous
|
|
que vous en utiliser des disquettes de bonne qualité.
|
|
Les disquettes qui traînent sur le bureau depuis quelques
|
|
années sont un mauvais choix. Idéalement utilisez de
|
|
des disquettes neuves en provenance d'un fabricant
|
|
renommé.</para>
|
|
</sect2>
|
|
|
|
<sect2 id="floppies-creating">
|
|
<title>Alors, comment je sauvegarde mes données
|
|
sur disquettes?</title>
|
|
|
|
<para>La meilleur façon de sauvegarder sur disquette est
|
|
d'utiliser la commande &man.tar.1; avec l'option
|
|
<option>-M</option> (volume multiple), qui autorise
|
|
la répartition des sauvegardes sur plusieurs
|
|
disquettes.</para>
|
|
|
|
<para>Pour sauvegarder tous les fichiers du répertoire
|
|
courant et des sous-répertoires (en tant que
|
|
<username>root</username>):</para>
|
|
|
|
<screen>&prompt.root; <userinput>tar Mcvf /dev/fd0 *</userinput></screen>
|
|
|
|
<para>Quand la première disquette est pleine &man.tar.1;
|
|
vous réclamera d'introduire le volume suivant (parce
|
|
que &man.tar.1; est indépendant du support il parle en
|
|
terme de volume; dans notre contexte cela signifie
|
|
disquette).</para>
|
|
|
|
<screen>Prepare volume #2 for /dev/fd0 and hit return:</screen>
|
|
|
|
<para>Cette opération est répétée
|
|
(avec incrémentation du numéro de volume)
|
|
jusqu'à ce que les fichiers spécifiés soient
|
|
sauvegardés.</para>
|
|
</sect2>
|
|
|
|
<sect2 id="floppies-compress">
|
|
<title>Puis-je sauvegarder mes sauvegardes?</title>
|
|
<indexterm>
|
|
<primary><command>tar</command></primary>
|
|
</indexterm>
|
|
<indexterm>
|
|
<primary><command>gzip</command></primary>
|
|
</indexterm>
|
|
<indexterm><primary>compression</primary></indexterm>
|
|
|
|
<para>Malheureusement, &man.tar.1; ne permettra pas
|
|
l'utilisation de l'option <option>-z</option> pour
|
|
les archives multi-volumes. Vous pourrez, bien sûr,
|
|
utiliser &man.gzip.1; sur tous les fichiers, les archiver
|
|
avec &man.tar.1; sur disquettes, puis décompresser les
|
|
fichiers avec &man.gunzip.1;!</para>
|
|
</sect2>
|
|
|
|
<sect2 id="floppies-restoring">
|
|
<title>Comment puis-je restaurer mes sauvegardes?</title>
|
|
|
|
<para>Pour restaurer une archive complète utiliser:</para>
|
|
|
|
<screen>&prompt.root; <userinput>tar Mxvf /dev/fd0</userinput></screen>
|
|
|
|
<para>Vous pouvez utiliser deux manières pour restaurer
|
|
uniquement certains fichiers. Tout d'abord, vous pouvez
|
|
commencer avec la première disquette et utiliser:</para>
|
|
|
|
<screen>&prompt.root; <userinput>tar Mxvf /dev/fd0 <replaceable>nomdufichier</replaceable></userinput></screen>
|
|
|
|
<para>&man.tar.1; vous demandera d'insérer les disquettes
|
|
suivantes jusqu'à trouver le fichier recherché.</para>
|
|
|
|
<para>Alternativement, si vous savez sur quelle disquette
|
|
le fichier se trouve alors vous pouvez simplement insérer
|
|
cette disquette et utiliser la commande précédente.
|
|
Notez que si le premier fichier sur la disquette est la suite
|
|
d'un fichier de la précédente disquette alors
|
|
&man.tar.1; vous avertira qu'il ne peut le restaurer,
|
|
même si vous ne le voulez pas!</para>
|
|
</sect2>
|
|
</sect1>
|
|
|
|
<sect1 id="backup-strategies">
|
|
<sect1info>
|
|
<authorgroup>
|
|
<author>
|
|
<firstname>Lowell</firstname>
|
|
<surname>Gilbert</surname>
|
|
<contrib>Travail original de </contrib>
|
|
</author>
|
|
</authorgroup>
|
|
<!-- 3 Dec 2005 -->
|
|
</sect1info>
|
|
|
|
<title>Stratégies de sauvegarde</title>
|
|
|
|
<para>La première chose a faire lors de la mise en place
|
|
d'un plan de sauvegarde est de s'assurer que l'ensemble des
|
|
problèmes suivants sera couvert:</para>
|
|
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para>Panne d'un disque</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>Suppression accidentelle de fichiers</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>Corruption aléatoire de fichiers</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>Destruction complète de la machine (par exemple
|
|
suite à un incendie), avec destruction des sauvegardes
|
|
stockées sur le même site.</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
|
|
<para>Il est parfaitement possible que certains systèmes
|
|
utilisent une technique différente pour chacun des
|
|
problèmes évoqués ci-dessus. En dehors des
|
|
systèmes personnels avec des données peu
|
|
importantes, il est peu probable qu'une seule technique puisse
|
|
répondre à l'ensemble de ces risques.</para>
|
|
|
|
<para>Quelques-unes des techniques à notre disposition
|
|
sont:</para>
|
|
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para>Des archives de tout le système,
|
|
sauvegardées sur un support fiable et à
|
|
l'extérieur du site. C'est une protection
|
|
réelle contre tous les problèmes
|
|
précédemment cités, mais cette
|
|
méthode est lente et peu pratique lors des
|
|
restaurations. Vous pouvez conserver des copies de ces
|
|
sauvegardes sur site et/ou en ligne, mais il y aura toujours
|
|
des difficultés lors de la restauration des fichiers,
|
|
en particulier pour les utilisateurs sans droits.</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>Instantané de systèmes de fichiers. Cet
|
|
outil n'est vraiment utile que dans le cas d'une suppression
|
|
accidentelle de fichiers, mais il l'est
|
|
<emphasis>vraiment</emphasis> dans ce cas; de plus cette
|
|
méthode est rapide et simple à employer.</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>Copies de l'intégralité des
|
|
systèmes de fichiers et/ou des disques (par une
|
|
utilisation régulière de &man.rsync.1; sur
|
|
l'intégralité de la machine par exemple). C'est
|
|
le procédé en général le plus
|
|
utile dans le cas des réseaux avec des besoins
|
|
spécifiques. Dans le cas d'une protection contre les
|
|
pannes disques, cette méthode est normalement
|
|
inférieure à un système
|
|
<acronym>RAID</acronym>. Pour la restauration de fichiers
|
|
supprimés accidentellement, c'est comparable aux
|
|
instantanés <acronym>UFS</acronym>, c'est plus une
|
|
question de préférence.</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para><acronym>RAID</acronym>. Réduit ou évite
|
|
les périodes où le système est
|
|
inutilisable quand un disque tombe en panne. Avec
|
|
l'inconvénient d'avoir à faire face à des
|
|
pannes disques plus fréquentes (parce que vous utilisez
|
|
plus de disques), mais avec cependant une moindre
|
|
urgence.</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>Le contrôle des empreintes de fichiers.
|
|
L'utilitaire &man.mtree.8; est très utile dans ce cas.
|
|
Bien que cela ne soit pas une technique de sauvegarde des
|
|
données, ce contrôle aidera à garantir que
|
|
vous serez averti quand vous devrez ressortir vos sauvegardes.
|
|
C'est tout particulièrement important dans le cas de
|
|
sauvegardes hors site, et ces empreintes devraient être
|
|
vérifiées régulièrement.</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
|
|
<para>Il est relativement simple de trouver d'autres solutions,
|
|
nombreuses sont celles qui sont des variations des techniques
|
|
présentées ci-dessus. Des besoins
|
|
spécifiques conduiront généralement
|
|
à des solutions spécifiques (par exemple
|
|
sauvegarder une base de données durant son utilisation
|
|
demande une étape intermédiaire spécifique
|
|
au logiciel de base de données). L'important est de
|
|
connaître les dangers contre lesquels vous désirez
|
|
vous protéger, et comment vous ferez face à chacun
|
|
d'entre eux.</para>
|
|
</sect1>
|
|
|
|
<sect1 id="backup-basics">
|
|
<title>Sauvegardes</title>
|
|
|
|
<para>Les trois principaux programmes de sauvegarde sont:
|
|
&man.dump.8;, &man.tar.1;, et &man.cpio.1;.</para>
|
|
|
|
<sect2>
|
|
<title>Dump et Restore</title>
|
|
<indexterm>
|
|
<primary>programmes de sauvegarde</primary>
|
|
<secondary>dump / restore</secondary>
|
|
</indexterm>
|
|
<indexterm><primary><command>dump</command></primary></indexterm>
|
|
<indexterm><primary><command>restore</command></primary></indexterm>
|
|
|
|
<para>&man.dump.8; et &man.restore.8; sont les programmes de
|
|
sauvegarde traditionnels d'&unix;. Ils opèrent sur le disque
|
|
comme sur une suite de blocs disque, en dessous du niveau
|
|
d'abstraction que constituent les fichiers, liens et
|
|
répertoires créés par les systèmes de
|
|
fichiers. Le programme &man.dump.8; sauvegarde
|
|
l'intégralité d'un système de
|
|
fichiers d'un périphérique. Il est incapable
|
|
de sauvegarder seulement une partie d'un système
|
|
de fichiers ou une arborescence de répertoires
|
|
s'étalant sur plus d'un système de fichiers.
|
|
Le programme &man.dump.8; n'écrit pas de fichiers ou
|
|
des répertoires sur la bande, mais écrit
|
|
plutôt les blocs de données brutes dont sont
|
|
constitués les fichiers et les répertoires.</para>
|
|
|
|
<note>
|
|
<para>Si vous utilisez &man.dump.8; sur votre répertoire
|
|
racine, vous ne sauvegarderez pas
|
|
<filename>/home</filename>, <filename>/usr</filename> ou
|
|
beaucoup d'autres répertoires puisque que ces derniers
|
|
sont généralement des points de montages pour
|
|
d'autres systèmes de fichiers ou des liens symboliques
|
|
vers ces systèmes de fichiers.</para>
|
|
</note>
|
|
|
|
<para>L'utilitaire &man.dump.8; a quelques particularités
|
|
datant de ses débuts sous la version 6 d'AT&T UNIX (circa
|
|
1975). Les paramètres par défaut conviennent aux bandes
|
|
9 pistes (6250 bpi), et non aux supports à haute
|
|
densité d'aujourd'hui (jusqu'à 62182 ftpi).
|
|
Il faut surcharger ces valeurs par défaut sur la ligne
|
|
de commande pour utiliser la capacité des bandes
|
|
actuelles.</para>
|
|
|
|
<indexterm><primary><filename>.rhosts</filename></primary></indexterm>
|
|
<para>Il est également possible de sauvegarder les
|
|
données par l'intermédiaire d'un réseau sur un
|
|
lecteur de bande se trouvant sur une autre ordinateur
|
|
à l'aide des commandes <command>rdump</command> et
|
|
<command>rrestore</command>.
|
|
Ces deux programmes utilisent &man.rcmd.3; et &man.ruserok.3;
|
|
pour accéder à l'unité de bandes distante.
|
|
Cependant, l'utilisateur effectuant une sauvegarde doit
|
|
être présent dans le fichier <filename>.rhosts</filename>
|
|
sur la machine distante. Les arguments de &man.rdump.8; et
|
|
&man.rrestore.8; doivent être compatibles avec une
|
|
utilisation sur la machine distante. Quand on sauvegarde
|
|
une machine FreeBSD sur un lecteur Exabyte installé sur
|
|
un ordinateur Sun appelé <hostid>komodo</hostid>,
|
|
utilisez:</para>
|
|
|
|
<screen>&prompt.root; <userinput>/sbin/rdump 0dsbfu 54000 13000 126 komodo:/dev/nsa8 /dev/da0a 2>&1</userinput></screen>
|
|
|
|
<para>Attention: il y a des conséquences pour la
|
|
sécurité à utiliser l'authentification
|
|
<filename>.rhosts</filename>. Evaluez soigneusement votre
|
|
situation.</para>
|
|
|
|
<para>Il est également possible d'utiliser &man.dump.8; et
|
|
&man.restore.8; d'une façon plus sécurisée sur
|
|
&man.ssh.1;.</para>
|
|
|
|
<example>
|
|
<title>Utiliser &man.dump.8; sur <application>ssh</application></title>
|
|
|
|
<screen>&prompt.root; <userinput>/sbin/dump -0uan -f - /usr | gzip -2 | ssh -c blowfish \
|
|
targetuser@targetmachine.example.com dd of=/mybigfiles/dump-usr-l0.gz</userinput></screen>
|
|
|
|
</example>
|
|
|
|
<para>Ou en utilisant une fonction interne de
|
|
<command>dump</command>, positionner la variable
|
|
d'environnement <envar>RSH</envar>:</para>
|
|
|
|
<example>
|
|
<title>Utiliser <command>dump</command> sur <application>ssh</application>
|
|
avec la variable <envar>RSH</envar> positionnée</title>
|
|
|
|
<screen>&prompt.root; <userinput>RSH=/usr/bin/ssh /sbin/dump -0uan -f targetuser@targetmachine.example.com:/dev/sa0 /usr</userinput></screen>
|
|
</example>
|
|
</sect2>
|
|
|
|
<sect2>
|
|
<title><command>tar</command></title>
|
|
<indexterm>
|
|
<primary>programmes de sauvegarde</primary>
|
|
<secondary><command>tar</command></secondary>
|
|
</indexterm>
|
|
|
|
<para>Le programme &man.tar.1; date aussi de la Version 6
|
|
d'AT&T UNIX (circa 1975). &man.tar.1; travaille en
|
|
coopération avec le système de fichiers; il
|
|
permet d'écrire
|
|
des fichiers et des répertoires sur bandes.
|
|
&man.tar.1; ne supporte pas toutes les options permises
|
|
par &man.cpio.1;, mais ne demande pas
|
|
l'inhabituelle concaténation de commandes qu'utilise
|
|
&man.cpio.1;</para>
|
|
|
|
<indexterm><primary><command>tar</command></primary></indexterm>
|
|
<para>Sous &os; 5.3 et versions suivantes, GNU
|
|
<command>tar</command> et la version par défaut
|
|
<command>bsdtar</command> sont disponibles. La version GNU
|
|
peut être invoquée avec la commande
|
|
<command>gtar</command>. Elle supporte les sauvegardes sur
|
|
des périphériques distants et cela
|
|
avec la même syntaxe que &man.rdump.8;. Pour sauvegarder avec
|
|
&man.tar.1; sur une unité Exabyte connectée sur une machine
|
|
Sun appelée <hostid>komodo</hostid>, utilisez:</para>
|
|
|
|
<screen>&prompt.root; <userinput>/usr/bin/gtar cf komodo:/dev/nsa8 . 2>&1</userinput></screen>
|
|
|
|
<para>La même opération peut être
|
|
effectuée avec <command>bsdtar</command> en utilisant
|
|
un tuyau et &man.rsh.1; pour
|
|
envoyer les données sur un lecteur de bande distant:</para>
|
|
|
|
<screen>&prompt.root; <userinput>tar cf - . | rsh <replaceable>hostname</replaceable> dd of=<replaceable>tape-device</replaceable> obs=20b</userinput></screen>
|
|
|
|
<para>Si vous êtes inquiet au sujet de la sécurité
|
|
de sauvegardes par réseau, vous devriez utiliser la
|
|
commande &man.ssh.1; à la place de &man.rsh.1;.</para>
|
|
</sect2>
|
|
|
|
<sect2>
|
|
<title><command>cpio</command></title>
|
|
<indexterm>
|
|
<primary>programmes de sauvegarde</primary>
|
|
<secondary><command>cpio</command></secondary>
|
|
</indexterm>
|
|
|
|
<para>&man.cpio.1; est le programme &unix; original pour l'échange
|
|
de fichiers par bandes magnétiques. &man.cpio.1; dispose
|
|
d'options (parmi beaucoup d'autres) pour intervertir les
|
|
octets, utiliser de nombreux différents formats, et envoyer
|
|
les données à d'autres programmes. Cette dernière
|
|
caractéristique fait de &man.cpio.1; un excellent choix pour
|
|
les supports d'installation. &man.cpio.1; ne sait pas
|
|
parcourir une arborescence de répertoires et il faut lui
|
|
passer la liste des fichiers via
|
|
<filename>stdin</filename>.</para>
|
|
<indexterm><primary><command>cpio</command></primary></indexterm>
|
|
|
|
<para>&man.cpio.1; ne supporte pas les sauvegardes par le
|
|
réseau. Vous pouvez utiliser un tuyau et &man.rsh.1; pour
|
|
envoyer les données sur un lecteur de bande distant:</para>
|
|
|
|
<screen>&prompt.root; <userinput>for f in <replaceable>directory_list; do</replaceable></userinput>
|
|
<userinput>find $f >> backup.list</userinput>
|
|
<userinput>done</userinput>
|
|
&prompt.root; <userinput>cpio -v -o --format=newc < backup.list | ssh <replaceable>user</replaceable>@<replaceable>host</replaceable> "cat > <replaceable>backup_device</replaceable>"</userinput></screen>
|
|
|
|
<para>Où <replaceable>directory_list</replaceable> est la liste
|
|
des répertoires que vous désirez sauvegarder,
|
|
<replaceable>user</replaceable>@<replaceable>host</replaceable>
|
|
est l'ensemble utilisateur/nom de machine qui effectuera les
|
|
sauvegardes, et <replaceable>backup_device</replaceable>
|
|
représente l'unité où seront écrites les sauvegardes
|
|
(e.g., <filename>/dev/nsa0</filename>).</para>
|
|
</sect2>
|
|
|
|
<sect2>
|
|
<title><command>pax</command></title>
|
|
<indexterm>
|
|
<primary>programmes de sauvegarde</primary>
|
|
<secondary><command>pax</command></secondary>
|
|
</indexterm>
|
|
<indexterm><primary><command>pax</command></primary></indexterm>
|
|
<indexterm><primary>POSIX</primary></indexterm>
|
|
<indexterm><primary>IEEE</primary></indexterm>
|
|
|
|
<para>&man.pax.1; est la réponse IEEE/&posix; à
|
|
&man.tar.1; et &man.cpio.1;. Au fil des ans
|
|
les différentes versions de &man.tar.1; et &man.cpio.1;
|
|
sont devenues légèrement incompatibles. Aussi,
|
|
plutôt que de batailler pour les standardiser entièrement,
|
|
&posix; a défini un nouvel utilitaire d'archivage. &man.pax.1;
|
|
tente de lire et d'écrire nombre des divers formats
|
|
&man.tar.1; et &man.cpio.1;, en plus de ses propres nouveaux
|
|
formats. Son ensemble de commandes ressemble plus à celui
|
|
de &man.cpio.1; qu'à celui de &man.tar.1;.</para>
|
|
</sect2>
|
|
|
|
<sect2 id="backups-programs-amanda">
|
|
<title><application>Amanda</application></title>
|
|
<indexterm>
|
|
<primary>programmes de sauvegarde</primary>
|
|
<secondary><application>Amanda</application></secondary>
|
|
</indexterm>
|
|
<indexterm><primary><application>Amanda</application></primary></indexterm>
|
|
|
|
<!-- Remove link until <port> tag is available -->
|
|
<para><application>Amanda</application> (Advanced Maryland
|
|
Network Disk Archiver—Système Avancé d'Archivage
|
|
de Disques en Réseau du Maryland) est un système
|
|
d'archivage
|
|
client/serveur plutôt qu'un simple programme. Un serveur
|
|
<application>Amanda</application> archivera sur une seule
|
|
unité de bandes un nombre quelconque d'ordinateurs disposant
|
|
de clients <application>Amanda</application> et un accès
|
|
réseau au serveur <application>Amanda</application>.
|
|
Un problème classique sur les sites qui ont de nombreux
|
|
disques volumineux est que le temps nécessaire pour
|
|
sauvegarder directement les données sur la bande dépasse
|
|
le temps alloué à cette tâche.
|
|
<application>Amanda</application> résout ce problème.
|
|
<application>Amanda</application> peut utiliser un
|
|
“disque intermédiaire” pour sauvegarder plusieurs
|
|
systèmes de fichiers à la fois.
|
|
<application>Amanda</application> des “jeux
|
|
d'archive”: un ensemble de bandes utilisé pour une
|
|
période donnée pour créer une sauvegarde
|
|
complète de tous les systèmes de fichiers listé
|
|
dans le fichier de configuration d'<application>Amanda</application>.
|
|
Le “jeu d'archive” contient également les
|
|
sauvegardes nocturnes incrémentales (ou
|
|
différentielles) de tous les systèmes de fichiers.
|
|
Pour restaurer une système de fichiers endommagé,
|
|
il faut la sauvegarde complète la plus récente et
|
|
les sauvegardes incrémentales.</para>
|
|
|
|
<para>Le fichier de configuration permet un contrôle en finesse
|
|
des sauvegardes et du trafic réseau
|
|
qu'<application>Amanda</application> génère.
|
|
<application>Amanda</application> utilisera n'importe quel des
|
|
programmes de sauvegarde décrits plus haut pour écrire les
|
|
données sur bande. <application>Amanda</application> est
|
|
disponible sous forme de logiciel porté ou de logiciel
|
|
pré-compilé, il n'est pas installé
|
|
par défaut.</para>
|
|
</sect2>
|
|
|
|
<sect2>
|
|
<title>Ne rien faire</title>
|
|
|
|
<para>“Ne rien faire” n'est pas un logiciel, mais
|
|
c'est la stratégie de sauvegarde la plus utilisée.
|
|
Il n'y a aucun investissement initial. Il n'y a pas de de
|
|
planification des sauvegardes à suivre. Juste dire non. Si
|
|
quelque chose arrive à vos données, souriez et
|
|
débrouillez-vous!</para>
|
|
|
|
<para>Si votre temps et vos données ne valent pas grand chose,
|
|
alors “Ne rien faire” est le programme de
|
|
sauvegarde le mieux adapté à votre ordinateur.
|
|
Mais prenez garde, &unix; est un outil utile, et vous pouvez vous rendre
|
|
compte au bout de six mois que vous disposez d'une collection
|
|
de fichiers qui vous sont utiles.</para>
|
|
|
|
<para>“Ne rien faire” est la bonne méthode de
|
|
sauvegarde pour <filename>/usr/obj</filename> et les autres
|
|
répertoires qui peuvent facilement être
|
|
recréés par votre ordinateur. Un exemple est les
|
|
fichiers qui constituent la version HTML ou &postscript; de ce manuel.
|
|
Ces fichiers ont été générés
|
|
à partir de fichiers SGML.
|
|
Faire des sauvegardes des fichiers HTML ou &postscript; n'est
|
|
pas nécessaire. Les fichiers source SGML sont
|
|
sauvegardés régulièrement.</para>
|
|
</sect2>
|
|
|
|
<sect2>
|
|
<title>Quel est le meilleur programme de sauvegarde?</title>
|
|
<indexterm>
|
|
<primary>LISA</primary>
|
|
</indexterm>
|
|
|
|
<para>&man.dump.8; <emphasis>Point.</emphasis> Elizabeth D. Zwicky
|
|
a soumis à rude épreuve tous les programmes de
|
|
sauvegarde dont nous avons parlé. Le choix de &man.dump.8;
|
|
s'impose pour préserver toutes vos données et les
|
|
particularités des systèmes de fichiers &unix;. Elizabeth
|
|
a créé des systèmes de fichiers avec une grande
|
|
variété de particularités inhabituelles (et
|
|
quelques unes pas tellement inhabituelles) et a testé chacun des
|
|
programmes en faisant une sauvegarde et une restauration de ces
|
|
systèmes de fichiers. Parmi les spécificités
|
|
testées: fichiers avec des trous, fichiers avec des trous
|
|
et des blocs de caractères “null”, fichiers
|
|
dont les noms comportent des caractères inhabituels,
|
|
les fichiers illisibles ou impossible à modifier, les
|
|
périphériques, fichiers dont la taille change pendant
|
|
la sauvegarde, fichiers créés ou détruits en cours
|
|
de sauvegarde et bien plus. Elle a présenté les
|
|
résultats de ces tests au LISA V en Octobre 1991.
|
|
Voir les <ulink
|
|
url="http://berdmann.dyndns.org/zwicky/testdump.doc.html">tests
|
|
d'endurance des programmes de sauvegarde et
|
|
d'archivage</ulink>.</para>
|
|
</sect2>
|
|
|
|
<sect2>
|
|
<title>Procédure de restauration d'urgence</title>
|
|
|
|
<sect3>
|
|
<title>Avant le désastre</title>
|
|
|
|
<para>Il y a quatre étapes à mettre en oeuvre en
|
|
prévision d'un désastre éventuel.</para>
|
|
<indexterm>
|
|
<primary><command>bsdlabel</command></primary>
|
|
</indexterm>
|
|
|
|
<para>Tout d'abord, imprimez le label de chacun de vos disques
|
|
(par exemple <command>bsdlabel da0 | lpr</command>), votre table
|
|
des systèmes de fichiers (<filename>/etc/fstab</filename>)
|
|
et tous les messages de démarrage, en deux
|
|
exemplaires.</para>
|
|
|
|
<indexterm><primary>disquette de reprise
|
|
d'urgence</primary></indexterm>
|
|
<para>Deuxièmement, vérifiez que vos disquettes de
|
|
démarrage et de reprise d'urgence
|
|
(<filename>boot.flp</filename> et <filename>fixit.flp</filename>)
|
|
incluent tous vos périphériques. La méthode
|
|
la plus simple pour vérifier est de redémarrer avec la
|
|
disquette de démarrage dans le lecteur et contrôler
|
|
les messages de démarrage. Si tous vos
|
|
périphériques
|
|
sont listés et opérationnels, passez à la
|
|
troisième étape.</para>
|
|
|
|
<para>Sinon, vous devez créer deux disquettes de démarrage
|
|
sur-mesure avec un noyau qui puisse monter tous vos disques et
|
|
accéder à votre unité de bandes. Ces disquettes
|
|
doivent contenir: &man.fdisk.8;, &man.bsdlabel.8;,
|
|
&man.newfs.8;, &man.mount.8;, et le programme de sauvegarde
|
|
que vous utilisez. L'édition de liens de ces programmes
|
|
doit être statique. Si vous utilisez &man.dump.8;, la
|
|
disquette doit contenir &man.restore.8;.</para>
|
|
|
|
<para>Troisièmement, faites régulièrement des
|
|
sauvegardes sur bandes. Toutes les modifications
|
|
effectuées après votre dernière sauvegarde
|
|
peuvent irrémédiablement perdues. Protégez
|
|
vos bandes de sauvegarde en écriture.</para>
|
|
|
|
<para>Quatrièmement, testez les disquettes (soit
|
|
<filename>boot.flp</filename> et <filename>fixit.flp</filename>
|
|
soit les deux disquettes sur-mesure que vous avez
|
|
créées à la seconde étape) et vos
|
|
bandes de sauvegarde. Prenez note de la procédure.
|
|
Conservez ces notes avec la disquette de démarrage, les
|
|
impressions et les bandes de sauvegarde. Vous serez si
|
|
préoccupé quand vous devrez restaurer que ces notes
|
|
peuvent vous éviter de détruire vos bandes de sauvegarde
|
|
(Comment? Au lieu de <command>tar xvf /dev/sa0</command>,
|
|
vous pourriez taper accidentellement
|
|
<command>tar cvf /dev/sa0</command>, ce qui écraserait votre
|
|
bande de sauvegarde).</para>
|
|
|
|
<para>Par mesure de sécurité, créez une
|
|
disquette de démarrage et deux bandes de sauvegarde
|
|
à chaque fois. Conservez-les dans un lieu
|
|
éloigné. Un endroit éloigné n'est
|
|
PAS le sous-sol du
|
|
même bâtiment. Un certain nombre de compagnies du World
|
|
Trade Center l'ont appris à leurs dépends. Un endroit
|
|
éloigné doit être physiquement
|
|
séparé de vos ordinateurs
|
|
et de vos disques par une distance significative.</para>
|
|
|
|
<example>
|
|
<title>Procédure de création d'une disquette
|
|
de démarrage</title>
|
|
|
|
<programlisting><![ CDATA [#!/bin/sh
|
|
#
|
|
# create a restore floppy
|
|
#
|
|
# format the floppy
|
|
#
|
|
PATH=/bin:/sbin:/usr/sbin:/usr/bin
|
|
|
|
fdformat -q fd0
|
|
if [ $? -ne 0 ]
|
|
then
|
|
echo "Bad floppy, please use a new one"
|
|
exit 1
|
|
fi
|
|
|
|
# place boot blocks on the floppy
|
|
#
|
|
bsdlabel -w -B /dev/fd0c fd1440
|
|
|
|
#
|
|
# newfs the one and only partition
|
|
#
|
|
newfs -t 2 -u 18 -l 1 -c 40 -i 5120 -m 5 -o space /dev/fd0a
|
|
|
|
#
|
|
# mount the new floppy
|
|
#
|
|
mount /dev/fd0a /mnt
|
|
|
|
#
|
|
# create required directories
|
|
#
|
|
mkdir /mnt/dev
|
|
mkdir /mnt/bin
|
|
mkdir /mnt/sbin
|
|
mkdir /mnt/etc
|
|
mkdir /mnt/root
|
|
mkdir /mnt/mnt # for the root partition
|
|
mkdir /mnt/tmp
|
|
mkdir /mnt/var
|
|
|
|
#
|
|
# populate the directories
|
|
#
|
|
if [ ! -x /sys/compile/MINI/kernel ]
|
|
then
|
|
cat << EOM
|
|
The MINI kernel does not exist, please create one.
|
|
Here is an example config file:
|
|
#
|
|
# MINI -- A kernel to get FreeBSD onto a disk.
|
|
#
|
|
machine "i386"
|
|
cpu "I486_CPU"
|
|
ident MINI
|
|
maxusers 5
|
|
|
|
options INET # needed for _tcp _icmpstat _ipstat
|
|
# _udpstat _tcpstat _udb
|
|
options FFS #Berkeley Fast File System
|
|
options FAT_CURSOR #block cursor in syscons or pccons
|
|
options SCSI_DELAY=15 #Be pessimistic about Joe SCSI device
|
|
options NCONS=2 #1 virtual consoles
|
|
options USERCONFIG #Allow user configuration with -c XXX
|
|
|
|
config kernel root on da0 swap on da0 and da1 dumps on da0
|
|
|
|
device isa0
|
|
device pci0
|
|
|
|
device fdc0 at isa? port "IO_FD1" bio irq 6 drq 2 vector fdintr
|
|
device fd0 at fdc0 drive 0
|
|
|
|
device ncr0
|
|
|
|
device scbus0
|
|
|
|
device sc0 at isa? port "IO_KBD" tty irq 1 vector scintr
|
|
device npx0 at isa? port "IO_NPX" irq 13 vector npxintr
|
|
|
|
device da0
|
|
device da1
|
|
device da2
|
|
|
|
device sa0
|
|
|
|
pseudo-device loop # required by INET
|
|
pseudo-device gzip # Exec gzipped a.out's
|
|
EOM
|
|
exit 1
|
|
fi
|
|
|
|
cp -f /sys/compile/MINI/kernel /mnt
|
|
|
|
gzip -c -best /sbin/init > /mnt/sbin/init
|
|
gzip -c -best /sbin/fsck > /mnt/sbin/fsck
|
|
gzip -c -best /sbin/mount > /mnt/sbin/mount
|
|
gzip -c -best /sbin/halt > /mnt/sbin/halt
|
|
gzip -c -best /sbin/restore > /mnt/sbin/restore
|
|
|
|
gzip -c -best /bin/sh > /mnt/bin/sh
|
|
gzip -c -best /bin/sync > /mnt/bin/sync
|
|
|
|
cp /root/.profile /mnt/root
|
|
|
|
cp -f /dev/MAKEDEV /mnt/dev
|
|
chmod 755 /mnt/dev/MAKEDEV
|
|
|
|
chmod 500 /mnt/sbin/init
|
|
chmod 555 /mnt/sbin/fsck /mnt/sbin/mount /mnt/sbin/halt
|
|
chmod 555 /mnt/bin/sh /mnt/bin/sync
|
|
chmod 6555 /mnt/sbin/restore
|
|
|
|
#
|
|
# create the devices nodes
|
|
#
|
|
cd /mnt/dev
|
|
./MAKEDEV std
|
|
./MAKEDEV da0
|
|
./MAKEDEV da1
|
|
./MAKEDEV da2
|
|
./MAKEDEV sa0
|
|
./MAKEDEV pty0
|
|
cd /
|
|
|
|
#
|
|
# create minimum file system table
|
|
#
|
|
cat > /mnt/etc/fstab <<EOM
|
|
/dev/fd0a / ufs rw 1 1
|
|
EOM
|
|
|
|
#
|
|
# create minimum passwd file
|
|
#
|
|
cat > /mnt/etc/passwd <<EOM
|
|
root:*:0:0:Charlie &:/root:/bin/sh
|
|
EOM
|
|
|
|
cat > /mnt/etc/master.passwd <<EOM
|
|
root::0:0::0:0:Charlie &:/root:/bin/sh
|
|
EOM
|
|
|
|
chmod 600 /mnt/etc/master.passwd
|
|
chmod 644 /mnt/etc/passwd
|
|
/usr/sbin/pwd_mkdb -d/mnt/etc /mnt/etc/master.passwd
|
|
|
|
#
|
|
# umount the floppy and inform the user
|
|
#
|
|
/sbin/umount /mnt
|
|
echo "The floppy has been unmounted and is now ready."]]></programlisting>
|
|
|
|
</example>
|
|
|
|
</sect3>
|
|
|
|
<sect3>
|
|
<title>Après le désastre</title>
|
|
|
|
<para>La question cruciale est: votre matériel a-t-il
|
|
survécu? Vous avez régulièrement fait des
|
|
sauvegardes, vous n'avez donc pas besoin de vous
|
|
inquiéter pour les fichiers et les programmes.</para>
|
|
|
|
<para>Si le matériel a subi des dégâts, remplacez
|
|
tout d'abord ce qui a été endommagé
|
|
avant de tenter d'utiliser l'ordinateur.</para>
|
|
|
|
<para>Si votre matériel est en état, contrôlez
|
|
vos disquettes. Si vous utilisez une disquette de démarrage
|
|
personnalisée, démarrez en mode mono-utilisateur (tapez
|
|
<literal>-s</literal> à l'invite <prompt>boot:</prompt>).
|
|
Sautez le paragraphe suivant.</para>
|
|
|
|
<para>Si vous utilisez les disquettes <filename>boot.flp</filename>
|
|
et <filename>fixit.flp</filename>, continuez à lire.
|
|
Mettre la disquette <filename>boot.flp</filename> dans le
|
|
premier lecteur et démarrez l'ordinateur. Le menu
|
|
d'installation d'origine s'affiche à l'écran.
|
|
Choisissez
|
|
l'option <guimenuitem>Fixit--Repair mode with CDROM or
|
|
floppy.</guimenuitem>. Insérez la disquette
|
|
<filename>fixit.flp</filename> quand on vous la demande.
|
|
&man.restore.8; et les autres programmes dont vous avez
|
|
besoin sont situés dans le répertoire
|
|
<filename class="directory">/mnt2/rescue</filename>
|
|
(<filename class="directory">/mnt2/stand</filename> pour les
|
|
versions de &os; antérieures à la 5.2).</para>
|
|
|
|
<para>Restaurez chaque système de fichiers
|
|
séparément.</para>
|
|
|
|
<indexterm>
|
|
<primary><command>mount</command></primary>
|
|
</indexterm>
|
|
<indexterm><primary>partition racine</primary></indexterm>
|
|
<indexterm>
|
|
<primary><command>bsdlabel</command></primary>
|
|
</indexterm>
|
|
<indexterm>
|
|
<primary><command>newfs</command></primary>
|
|
</indexterm>
|
|
<para>Essayez &man.mount.8; (e.g. <command>mount /dev/da0a
|
|
/mnt</command>) sur la partition racine de votre premier
|
|
disque. Si le label du disque est endommagé, utilisez
|
|
&man.bsdlabel.8; pour repartitionner et libeller le disque
|
|
conformément au label que vous avez imprimé et mis
|
|
de côté. Utilisez &man.newfs.8; pour recréer
|
|
les systèmes de fichiers. Remontez la partition racine
|
|
de la disquette en lecture/écriture (<command>mount -u -o rw
|
|
/mnt</command>). Utilisez votre programme de restauration
|
|
et vos bandes de sauvegardes pour restaurer les données
|
|
de ce système de fichiers (e.g. <command>restore vrf
|
|
/dev/sa0</command>). Démontez le système de fichiers
|
|
(e.g. <command>umount /mnt</command>). Répétez
|
|
l'opération pour chacun des systèmes de fichiers
|
|
endommagés.</para>
|
|
|
|
<para>Une fois que le système fonctionne à nouveau,
|
|
faites une sauvegarde sur de nouvelles bandes. Ce qui
|
|
a causé la panne ou la perte de données peut se
|
|
reproduire. Une heure de perdue maintenant peut vous
|
|
épargner d'autres ennuis plus tard.</para>
|
|
</sect3>
|
|
|
|
<![ %not.published; [
|
|
|
|
<sect3>
|
|
<title>* Je ne me suis pas préparé au désastre,
|
|
que faire?</title>
|
|
|
|
<para></para>
|
|
</sect3>
|
|
]]>
|
|
|
|
</sect2>
|
|
</sect1>
|
|
|
|
<sect1 id="disks-virtual">
|
|
<sect1info>
|
|
<authorgroup>
|
|
<author>
|
|
<firstname>Marc</firstname>
|
|
<surname>Fonvieille</surname>
|
|
<contrib>Réorganisée et augmentée par </contrib>
|
|
</author>
|
|
</authorgroup>
|
|
</sect1info>
|
|
<title>Systèmes de fichiers réseaux, en mémoire
|
|
et sauvegardés sur fichier</title>
|
|
<indexterm><primary>disques virtuels</primary></indexterm>
|
|
<indexterm>
|
|
<primary>disques</primary>
|
|
<secondary>virtuels</secondary>
|
|
</indexterm>
|
|
|
|
<para>En plus des disques que vous introduisez physiquement
|
|
dans votre ordinateur: disquettes, CD, disques durs, et ainsi
|
|
de suite; d'autres formes de disques sont gérées
|
|
par &os; — les <firstterm>disques
|
|
virtuels</firstterm>.</para>
|
|
|
|
<indexterm><primary>NFS</primary></indexterm>
|
|
<indexterm><primary>Coda</primary></indexterm>
|
|
<indexterm>
|
|
<primary>disques</primary>
|
|
<secondary>mémoire</secondary>
|
|
</indexterm>
|
|
<para>Ceux-ci comprennent les systèmes de fichiers
|
|
réseaux comme le <link linkend="network-nfs">NFS</link>
|
|
et Coda, les systèmes de fichiers en mémoire et
|
|
les systèmes de fichiers sauvegardé dans un
|
|
fichier.</para>
|
|
|
|
<para>En fonction de la version de &os; que vous utilisez,
|
|
vous devrez utiliser des outils différents pour la
|
|
création et l'utilisation de systèmes de fichiers
|
|
en mémoire ou sauvegardé dans un
|
|
fichier.</para>
|
|
|
|
<note>
|
|
<para>Utilisez &man.devfs.5; pour
|
|
allouer de façon transparente pour l'utilisateur
|
|
les fichiers spéciaux de périphériques.</para>
|
|
</note>
|
|
|
|
<sect2 id="disks-mdconfig">
|
|
<title>Système de fichiers sauvegardé dans un fichier</title>
|
|
<indexterm>
|
|
<primary>disques</primary>
|
|
<secondary>système de fichiers sauvegardé dans un
|
|
fichier</secondary>
|
|
</indexterm>
|
|
|
|
<para>L'utilitaire &man.mdconfig.8; est utilisé pour
|
|
configurer et activer les disques mémoires,
|
|
&man.md.4;, sous &os;. Pour utiliser
|
|
&man.mdconfig.8;, vous devez charger le module &man.md.4;
|
|
ou en ajouter le support dans votre fichier de configuration
|
|
du noyau:</para>
|
|
|
|
<programlisting>device md</programlisting>
|
|
|
|
<para>La commande &man.mdconfig.8; supporte trois sortes
|
|
de disques virtuels en mémoire: les disques mémoire
|
|
alloués avec &man.malloc.9;, les disques mémoires
|
|
utilisant un fichier ou l'espace de pagination comme
|
|
espace disque. Une des utilisations possibles est
|
|
le montage d'images de disquettes ou de CDs conservées
|
|
sous forme de fichier.</para>
|
|
|
|
<para>Pour monter l'image d'un système de fichiers:</para>
|
|
|
|
<example>
|
|
<title>Utilisation de <command>mdconfig</command> pour monter
|
|
une image d'un système de fichiers</title>
|
|
|
|
<screen>&prompt.root; <userinput>mdconfig -a -t vnode -f <replaceable>diskimage</replaceable> -u <replaceable>0</replaceable></userinput>
|
|
&prompt.root; <userinput>mount /dev/md<replaceable>0</replaceable> <replaceable>/mnt</replaceable></userinput></screen>
|
|
</example>
|
|
|
|
<para>Pour créer l'image d'un nouveau système de
|
|
fichiers avec &man.mdconfig.8;:</para>
|
|
|
|
<example>
|
|
<title>Création d'un nouveau disque sauvegardé sur
|
|
fichier avec <command>mdconfig</command></title>
|
|
|
|
<screen>&prompt.root; <userinput>dd if=/dev/zero of=<replaceable>newimage</replaceable> bs=1k count=<replaceable>5</replaceable>k</userinput>
|
|
5120+0 records in
|
|
5120+0 records out
|
|
&prompt.root; <userinput>mdconfig -a -t vnode -f <replaceable>newimage</replaceable> -u <replaceable>0</replaceable></userinput>
|
|
&prompt.root; <userinput>bsdlabel -w md<replaceable>0</replaceable> auto</userinput>
|
|
&prompt.root; <userinput>newfs md<replaceable>0</replaceable>a</userinput>
|
|
/dev/md0a: 5.0MB (10224 sectors) block size 16384, fragment size 2048
|
|
using 4 cylinder groups of 1.25MB, 80 blks, 192 inodes.
|
|
super-block backups (for fsck -b #) at:
|
|
160, 2720, 5280, 7840
|
|
&prompt.root; <userinput>mount /dev/md<replaceable>0</replaceable>a <replaceable>/mnt</replaceable></userinput>
|
|
&prompt.root; <userinput>df <replaceable>/mnt</replaceable></userinput>
|
|
Filesystem 1K-blocks Used Avail Capacity Mounted on
|
|
/dev/md0a 4710 4 4330 0% /mnt</screen>
|
|
</example>
|
|
|
|
<para>Si vous ne préciser pas de numéro d'unité
|
|
avec l'option <option>-u</option>, &man.mdconfig.8;
|
|
utilisera le mécanisme d'allocation automatique
|
|
de &man.md.4; pour sélectionner un
|
|
périphérique libre.
|
|
Le nom de l'unité allouée s'affichera sur
|
|
la sortie standard comme par exemple
|
|
<devicename>md4</devicename>. Pour plus de détails concernant
|
|
&man.mdconfig.8;, référez-vous à la page de
|
|
manuel.</para>
|
|
|
|
<para>L'outil &man.mdconfig.8; est très utile, cependant
|
|
son utilisation demande de nombreuses lignes de commandes
|
|
pour créer un système de fichiers sauvegardé
|
|
sur fichier. &os; vient avec un outil appelé
|
|
&man.mdmfs.8;, ce programme configure un disque &man.md.4;
|
|
en utilisant &man.mdconfig.8;, y ajoute dessus un
|
|
système de fichiers UFS en utilisant &man.newfs.8;, et le
|
|
monte avec &man.mount.8;. Par exemple, si vous désirez
|
|
créer et monter la même image de système de
|
|
fichiers que précédemment, tapez simplement ce
|
|
qui suit:</para>
|
|
|
|
<example>
|
|
<title>Création et montage d'un disque sauvegardé
|
|
sur fichier avec <command>mdmfs</command></title>
|
|
|
|
<screen>&prompt.root; <userinput>dd if=/dev/zero of=<replaceable>newimage</replaceable> bs=1k count=<replaceable>5</replaceable>k</userinput>
|
|
5120+0 records in
|
|
5120+0 records out
|
|
&prompt.root; <userinput>mdmfs -F <replaceable>newimage</replaceable> -s <replaceable>5</replaceable>m md<replaceable>0</replaceable> <replaceable>/mnt</replaceable></userinput>
|
|
&prompt.root; <userinput>df <replaceable>/mnt</replaceable></userinput>
|
|
Filesystem 1K-blocks Used Avail Capacity Mounted on
|
|
/dev/md0 4718 4 4338 0% /mnt</screen>
|
|
</example>
|
|
|
|
<para>Si vous utilisez l'option <option>md</option> sans
|
|
numéro d'unité, &man.mdmfs.8; utilisera la fonction
|
|
automatique de sélection d'unité de &man.md.4; pour
|
|
choisir un périphérique non utilisé. Pour
|
|
plus de détails au sujet de &man.mdmfs.8;,
|
|
référez-vous à la page de manuel.</para>
|
|
|
|
</sect2>
|
|
|
|
<sect2 id="disks-md-freebsd5">
|
|
<title>Système de fichiers en mémoire</title>
|
|
<indexterm>
|
|
<primary>disques</primary>
|
|
<secondary>système de fichiers en mémoire</secondary>
|
|
</indexterm>
|
|
|
|
<para>Pour un système de fichiers en mémoire la
|
|
<quote>sauvegarde sur l'espace de pagination</quote> devrait
|
|
être normalement utilisée. Utiliser l'espace de
|
|
pagination ne signifie pas que le disque en mémoire
|
|
sera par défaut sur l'espace de pagination, mais
|
|
plutôt que le disque mémoire sera alloué
|
|
sur une zone de mémoire qui pourra être
|
|
sauvegardée sur l'espace de pagination si
|
|
nécessaire. Il est également possible de
|
|
créer un disque en mémoire dont la
|
|
mémoire est allouée à l'aide de
|
|
&man.malloc.9;, mais ce type de configuration, tout
|
|
particulièrement dans le cas de disques de grande
|
|
taille, peut donner lieu à une panique du
|
|
système si le noyau se trouve à cours de
|
|
mémoire.</para>
|
|
|
|
<example>
|
|
<title>Création d'un disque mémoire avec
|
|
<command>mdconfig</command></title>
|
|
|
|
<screen>&prompt.root; <userinput>mdconfig -a -t swap -s <replaceable>5</replaceable>m -u <replaceable>1</replaceable></userinput>
|
|
&prompt.root; <userinput>newfs -U md<replaceable>1</replaceable></userinput>
|
|
/dev/md1: 5.0MB (10240 sectors) block size 16384, fragment size 2048
|
|
using 4 cylinder groups of 1.27MB, 81 blks, 192 inodes.
|
|
with soft updates
|
|
super-block backups (for fsck -b #) at:
|
|
160, 2752, 5344, 7936
|
|
&prompt.root; <userinput>mount /dev/md<replaceable>1</replaceable> <replaceable>/mnt</replaceable></userinput>
|
|
&prompt.root; <userinput>df <replaceable>/mnt</replaceable></userinput>
|
|
Filesystem 1K-blocks Used Avail Capacity Mounted on
|
|
/dev/md1 4718 4 4338 0% /mnt</screen>
|
|
</example>
|
|
|
|
<example>
|
|
<title>Création d'un disque mémoire avec
|
|
<command>mdmfs</command></title>
|
|
<screen>&prompt.root; <userinput>mdmfs -s <replaceable>5</replaceable>m md<replaceable>2</replaceable> <replaceable>/mnt</replaceable></userinput>
|
|
&prompt.root; <userinput>df <replaceable>/mnt</replaceable></userinput>
|
|
Filesystem 1K-blocks Used Avail Capacity Mounted on
|
|
/dev/md2 4846 2 4458 0% /mnt</screen>
|
|
</example>
|
|
</sect2>
|
|
|
|
<sect2>
|
|
<title>Détacher un disque mémoire du système</title>
|
|
<indexterm>
|
|
<primary>disques</primary>
|
|
<secondary>détacher un disque mémoire</secondary>
|
|
</indexterm>
|
|
|
|
<para>Quand un système de fichiers en mémoire ou
|
|
sauvegardé dans un fichier n'est pas utilisé,
|
|
vous devriez rendre au système toutes les ressources.
|
|
La première chose à faire est de démonter le
|
|
système de fichiers, ensuite utiliser &man.mdconfig.8;
|
|
pour détacher le disque du système et rendre les
|
|
ressources.</para>
|
|
|
|
<para>Par exemple pour détacher et libérer
|
|
toutes les ressources utilisées par
|
|
<filename>/dev/md4</filename>:</para>
|
|
|
|
<screen>&prompt.root; <userinput>mdconfig -d -u <replaceable>4</replaceable></userinput></screen>
|
|
|
|
<para>Il est possible d'afficher des informations
|
|
sur les périphériques &man.md.4; configurés
|
|
en utilisant la commande <command>mdconfig
|
|
-l</command>.</para>
|
|
</sect2>
|
|
</sect1>
|
|
|
|
<sect1 id="snapshots">
|
|
<sect1info>
|
|
<authorgroup>
|
|
<author>
|
|
<firstname>Tom</firstname>
|
|
<surname>Rhodes</surname>
|
|
<contrib>Contribution de </contrib>
|
|
</author>
|
|
</authorgroup>
|
|
<!-- 15 JUL 2002 -->
|
|
</sect1info>
|
|
|
|
<title>Instantané (“Snapshot”) d'un système de fichiers</title>
|
|
|
|
<indexterm>
|
|
<primary>Instantané de système de fichiers</primary>
|
|
<secondary>Snapshot</secondary>
|
|
</indexterm>
|
|
|
|
<para>&os; en association avec les
|
|
<link linkend="soft-updates">Soft Updates</link> offre une
|
|
nouvelle caractéristique: les instantanés de
|
|
systèmes de fichiers (“file system
|
|
snapshots”).</para>
|
|
|
|
<para>Les instantanés permettent à un utilisateur de
|
|
créer des images d'un système de fichiers
|
|
précis, et de les traiter comme un fichier.
|
|
Les instantanés doivent être créés
|
|
dans le système de fichiers sur lequel on veut effectuer
|
|
l'opération, et un utilisateur ne pourra pas créer
|
|
plus de 20 instantanés par système de fichiers.
|
|
Les instantanés actifs sont enregistrés dans le
|
|
superbloc, ils sont donc conservés durant les
|
|
opérations de démontage et de remontage lors des
|
|
redémarrages du système. Quand un instantané
|
|
n'est plus requis, il peut être supprimé avec
|
|
la commande standard &man.rm.1;. Les instantanés peuvent
|
|
être supprimés dans n'importe quel ordre,
|
|
cependant tout l'espace utilisé pourra ne pas
|
|
être à nouveau disponible car un autre instantané
|
|
réclamera éventuellement les blocs
|
|
libérés.</para>
|
|
|
|
<para>L'indicateur inaltérable <option>snapshot</option>
|
|
est positionné lors de la création initiale de
|
|
l'instantané. La commande &man.unlink.1; fait une
|
|
exception pour les fichiers d'instantanés puisqu'elle
|
|
autorise leur suppression.</para>
|
|
|
|
<para>Les instantanés sont créés avec la commande
|
|
&man.mount.8;. Pour placer un instantané de
|
|
<filename>/var</filename> dans le fichier
|
|
<filename>/var/snapshot/snap</filename> utilisez la commande
|
|
suivante:</para>
|
|
|
|
<screen>&prompt.root; <userinput>mount -u -o snapshot /var/snapshot/snap /var</userinput></screen>
|
|
|
|
<para>Alternativement, vous pouvez utiliser &man.mksnap.ffs.8;
|
|
pour créer un instantané:
|
|
|
|
<screen>&prompt.root; <userinput>mksnap_ffs /var /var/snapshot/snap</userinput></screen>
|
|
|
|
<para>Les fichiers d'instantanés peuvent être
|
|
localisés sur un système de fichiers (e.g.
|
|
<filename class="directory">/var</filename>) en utilisant la
|
|
commande &man.find.1;:</para>
|
|
|
|
<screen>&prompt.root; <userinput>find /var -flags snapshot</userinput></screen>
|
|
|
|
<para>Une fois un instantané créé, ce dernier
|
|
pourra avoir de nombreux usages:</para>
|
|
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para>Certains administrateurs utiliseront un instantané
|
|
pour des besoins de sauvegarde, car l'instantané
|
|
peut être transféré sur CD ou bande.</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>Un contrôle d'intégrité du système fichiers,
|
|
&man.fsck.8;, pourra être effectué sur
|
|
l'instantané. En supposant que le système de
|
|
fichiers était propre quand il a été
|
|
monté, vous devriez toujours obtenir un résultat
|
|
positif (et non différent). C'est essentiellement
|
|
que effectue le processus de &man.fsck.8; en tâche
|
|
de fond (“background &man.fsck.8;”).</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>Lancer l'utilitaire &man.dump.8; sur l'instantané.
|
|
Une image cohérente du système de fichiers avec
|
|
les paramètres temporels de l'instantané
|
|
sera produite.
|
|
&man.dump.8; peut également à partir d'un
|
|
instantané, créer une image et puis supprimer
|
|
l'instantané en une seule fois en utilisant l'indicateur
|
|
<option>-L</option> dans la ligne de commande.</para>
|
|
</listitem>
|
|
|
|
<listitem>
|
|
<para>Monter l'instantané comme une image figée
|
|
du système de fichiers. Pour monter l'instantané
|
|
<filename>/var/snapshot/snap</filename> lancer:</para>
|
|
|
|
<screen>&prompt.root; <userinput>mdconfig -a -t vnode -f /var/snapshot/snap -u 4</userinput>
|
|
&prompt.root; <userinput>mount -r /dev/md4 /mnt</userinput></screen>
|
|
|
|
</listitem>
|
|
</itemizedlist>
|
|
|
|
<para>Vous pouvez maintenant parcourir l'arborescence de
|
|
votre système de fichiers <filename>/var</filename>
|
|
figé monter sous <filename>/mnt</filename>.
|
|
Tout sera au départ dans le même état que lors de la
|
|
création de l'instantané. La seule exception est que les
|
|
instantanés antérieurs apparaîtront
|
|
sous la forme de fichiers vides. Quand l'utilisation d'un
|
|
instantané est terminée, il peut être
|
|
démonté avec:</para>
|
|
|
|
<screen>&prompt.root; <userinput>umount /mnt</userinput>
|
|
&prompt.root; <userinput>mdconfig -d -u 4</userinput></screen>
|
|
|
|
<para>Pour plus d'informations sur les
|
|
<option>softupdates</option> et les instantanés de
|
|
systèmes de fichiers, et également de la documentation
|
|
technique, vous pouvez consulter le site Web de
|
|
Marshall Kirk McKusick à l'adresse
|
|
<ulink url="http://www.mckusick.com/"></ulink></para>
|
|
</sect1>
|
|
|
|
<sect1 id="quotas">
|
|
<title>Quotas d'utilisation des disques</title>
|
|
<indexterm>
|
|
<primary>accounting</primary>
|
|
<secondary>espace disque</secondary>
|
|
</indexterm>
|
|
<indexterm><primary>quotas disque</primary></indexterm>
|
|
|
|
<para>Les quotas sont une option du système d'exploitation
|
|
qui vous permet de limiter la quantité d'espace disque
|
|
et/ou le nombre de fichiers auxquels ont droit un utilisateur
|
|
ou tous les utilisateurs d'un même groupe, sur un système
|
|
de fichiers donné. On les utilise la plupart du temps
|
|
sur les systèmes en temps partagé où il est
|
|
souhaitable de limiter la quantité de ressources allouée
|
|
à un utilisateur ou à un groupe. Cela évitera qu'un
|
|
utilisateur ou un groupe d'utilisateur consomme tout l'espace
|
|
disque.</para>
|
|
|
|
<sect2>
|
|
<title>Configurer votre système pour pouvoir utiliser
|
|
les quotas d'utilisation des disques</title>
|
|
|
|
<para>Avant d'essayer de mettre en place des quotas disque, il
|
|
est nécessaire de s'assurer que le noyau est configuré
|
|
pour les quotas. Cela se fait en ajoutant la ligne suivante
|
|
dans votre fichier de configuration du noyau:</para>
|
|
|
|
<programlisting>options QUOTA</programlisting>
|
|
|
|
<para>Cette option n'est pas activée par défaut dans le
|
|
noyau <filename>GENERIC</filename> de base, vous devrez donc
|
|
configurer, compiler et installer un noyau sur-mesure pour
|
|
utiliser les quotas disque. Reportez-vous au chapitre <xref
|
|
linkend="kernelconfig"> pour plus d'informations sur la
|
|
configuration du noyau.</para>
|
|
|
|
<para>Ensuite vous devrez activer les quotas disques dans le
|
|
fichier <filename>/etc/rc.conf</filename>. Pour cela, ajoutez
|
|
la ligne:</para>
|
|
|
|
<programlisting>enable_quotas="YES"</programlisting>
|
|
<indexterm>
|
|
<primary>quotas disque</primary>
|
|
<secondary>contrôle</secondary>
|
|
</indexterm>
|
|
<para>Pour un contrôle plus fin des quotas au démarrage
|
|
du système, il existe une variable supplémentaire de
|
|
configuration. Normalement au démarrage,
|
|
l'intégrité des quotas sur chaque système de
|
|
fichiers est vérifiée par le programme
|
|
&man.quotacheck.8;. Ce programme s'assure que les données
|
|
de la base de données des quotas correspondent bien aux
|
|
données présentes sur le système de
|
|
fichiers. C'est un processus consommateur en temps qui
|
|
affectera considérablement la durée de
|
|
démarrage du système. Si vous désirez passer
|
|
cette étape, une variable dans
|
|
<filename>/etc/rc.conf</filename> est prévue à cet
|
|
effet:</para>
|
|
|
|
<programlisting>check_quotas="NO"</programlisting>
|
|
|
|
<para>Vous devez enfin éditer le fichier
|
|
<filename>/etc/fstab</filename> pour activer les quotas
|
|
système de fichiers par système de fichiers. C'est
|
|
là que vous pouvez soit activer les quotas par utilisateur ou
|
|
par groupe soit les pour les deux sur tous vos systèmes
|
|
de fichiers.</para>
|
|
|
|
<para>Pour activer les quotas par utilisateur sur un système
|
|
de fichiers, ajouter l'option <option>userquota</option>
|
|
dans le champ d'options sur l'entrée de
|
|
<filename>/etc/fstab</filename> pour le système de fichiers
|
|
sur lequel vous voulez activer les quotas. Par
|
|
exemple:</para>
|
|
|
|
<programlisting>/dev/da1s2g /home ufs rw,userquota 1 2</programlisting>
|
|
|
|
<para>De même, pour activer les quotas par groupe, utilisez
|
|
l'option <option>groupquota</option> à la place de
|
|
<option>userquota</option>. Pour activer à la fois les quotas
|
|
par utilisateur et par groupe, modifiez l'entrée de la
|
|
façon suivante:</para>
|
|
|
|
<programlisting>/dev/da1s2g /home ufs rw,userquota,groupquota 1 2</programlisting>
|
|
|
|
<para>Par défaut, les fichiers où sont définis les
|
|
quotas dans le répertoire racine du système de fichiers
|
|
sous les noms <filename>quota.user</filename> et
|
|
<filename>quota.group</filename>, respectivement pour les
|
|
quotas utilisateur et les quotas par groupe. Consultez
|
|
la page de manuel &man.fstab.5; pour plus d'information.
|
|
Bien que la page de manuel &man.fstab.5; indique que vous
|
|
pouvez spécifier un autre emplacement pour ces fichiers,
|
|
cela n'est pas recommandé parce que les divers utilitaires
|
|
qui gèrent les quotas ne semblent pas les prendre correctement
|
|
en compte.</para>
|
|
|
|
<para>A ce point vous devriez redémarrer votre système
|
|
avec votre nouveau noyau. La procédure
|
|
<filename>/etc/rc</filename> exécutera automatiquement les
|
|
commandes nécessaires pour créer les fichiers de quotas
|
|
initiaux pour tous les quotas que vous avez définis
|
|
dans <filename>/etc/fstab</filename>, vous n'avez donc pas
|
|
besoin de créer à la main de fichiers de
|
|
quotas vides.</para>
|
|
|
|
<para>Vous ne devriez pas avoir à exécuter les
|
|
commandes &man.quotacheck.8;, &man.quotaon.8;, ou
|
|
&man.quotaoff.8; manuellement. Cependant, vous pouvez lire
|
|
leur page de manuel pour vous familiariser avec leur
|
|
rôle.</para>
|
|
</sect2>
|
|
|
|
<sect2>
|
|
<title>Définir les quotas</title>
|
|
<indexterm>
|
|
<primary>quotas disque</primary>
|
|
<secondary>limites</secondary>
|
|
</indexterm>
|
|
|
|
<para>Une fois que vous avez activé les quotas sur votre
|
|
système, assurez-vous que cela fonctionne correctement.
|
|
Une manière simple de le faire est
|
|
d'exécuter:</para>
|
|
|
|
<screen>&prompt.root; <userinput>quota -v</userinput></screen>
|
|
|
|
<para>Vous devriez obtenir une ligne résumant l'utilisation
|
|
disque avec les quotas actuellement définis pour chaque
|
|
système de fichiers sur lesquels il y a des quotas.</para>
|
|
|
|
<para>Vous êtes maintenant prêt à définir les
|
|
quotas avec la commande &man.edquota.8;.</para>
|
|
|
|
<para>Vous disposez de différentes options pour instaurer
|
|
les quotas d'espace disque alloué à un utilisateur
|
|
ou à un groupe, et le nombre de fichiers qu'ils peuvent
|
|
créer. Vous pouvez baser les limitations sur l'espace disque
|
|
alloué (quotas en nombre de blocs) ou sur le nombre de
|
|
fichiers (quotas en inode) ou les deux. Ces options
|
|
peuvent être divisées en deux catégories: les
|
|
limites strictes ou souples.</para>
|
|
|
|
<indexterm><primary>limite stricte</primary></indexterm>
|
|
<para>Une limite stricte ne peut être dépassée.
|
|
Une fois qu'un utilisateur atteint sa limite stricte, il
|
|
ne pourra plus rien allouer sur le système de fichiers
|
|
en question. Par exemple, si l'utilisateur a droit à une
|
|
limite stricte de 500 Ko sur un système de fichiers et en
|
|
utilise 490 Ko, il ne pourra allouer que 10 Ko
|
|
supplémentaires. Une tentative d'allouer 11 Ko
|
|
échouerait.</para>
|
|
|
|
<indexterm><primary>limite souple</primary></indexterm>
|
|
<para>Une limite souple peut être dépassée
|
|
pour une période de temps restreinte. C'est ce que l'on
|
|
appelle le délai de grâce, qui est d'une semaine
|
|
par défaut. Si un utilisateur dépasse cette limite
|
|
au delà du délai de grâce, cette limite
|
|
devient stricte, et plus aucune allocation ne sera possible.
|
|
Quand l'utilisateur redescend en dessous de la limite souple,
|
|
le délai de grâce est à nouveau
|
|
réaccordé.</para>
|
|
|
|
<para>Ce qui suit est un exemple de ce que vous pourrez voir
|
|
en utilisant la commande &man.edquota.8;. Quand vous invoquez
|
|
la commande &man.edquota.8;, vous vous retrouvez dans
|
|
l'éditeur défini par la variable d'environnement
|
|
<envar>EDITOR</envar>, ou sous <application>vi</application>
|
|
si la variable d'environnement <envar>EDITOR</envar> n'est
|
|
pas positionnée, ce qui vous permet d'éditer les
|
|
quotas.</para>
|
|
|
|
<screen>&prompt.root; <userinput>edquota -u test</userinput></screen>
|
|
|
|
<programlisting>Quotas for user test:
|
|
/usr: kbytes in use: 65, limits (soft = 50, hard = 75)
|
|
inodes in use: 7, limits (soft = 50, hard = 60)
|
|
/usr/var: kbytes in use: 0, limits (soft = 50, hard = 75)
|
|
inodes in use: 0, limits (soft = 50, hard = 60)</programlisting>
|
|
|
|
<para>Vous verrez normalement deux lignes pour chaque système
|
|
de fichiers sur lequel il y a des quotas. Une ligne pour
|
|
les quotas de blocs, et une autre pour la limite d'inode.
|
|
Modifiez simplement les valeurs que vous voulez mettre à jour.
|
|
Par exemple, pour augmenter la limite de blocs accordée
|
|
à cet utilisateur de 50 pour la limite souple et de 75 pour la
|
|
limite stricte à 500 pour la limite souple et 600 pour la
|
|
limite stricte, modifiez:</para>
|
|
|
|
<programlisting>/usr: kbytes in use: 65, limits (soft = 50, hard = 75)</programlisting>
|
|
|
|
<para>en:</para>
|
|
|
|
<programlisting>/usr: kbytes in use: 65, limits (soft = 500, hard = 600)</programlisting>
|
|
|
|
<para>Les nouveaux quotas seront en service dès que vous
|
|
quitterez l'éditeur.</para>
|
|
|
|
<para>Il est parfois souhaitable de définir des quotas
|
|
pour une plage d'UIDs (identifiants utilisateur). Cela
|
|
peut être réalisé avec l'option
|
|
<option>-p</option> de la commande &man.edquota.8;.
|
|
Définissez d'abord les quotas pour un seul utilisateur, et
|
|
puis exécutez
|
|
<command>edquota -p protouser startuid-enduid</command>.
|
|
Par exemple, si l'utilisateur <username>test</username>
|
|
dispose des quotas désirés, la commande suivante peut
|
|
être utilisée pour appliquer ces quotas pour les UIDs
|
|
de 10000 à 19999:</para>
|
|
|
|
<screen>&prompt.root; <userinput>edquota -p test 10000-19999</userinput></screen>
|
|
|
|
<para>Pour plus d'informations consultez la page de manuel
|
|
&man.edquota.8;.</para>
|
|
</sect2>
|
|
|
|
<sect2>
|
|
<title>Consulter les quotas et l'utilisation des disques</title>
|
|
<indexterm>
|
|
<primary>quotas disque</primary>
|
|
<secondary>contrôle</secondary>
|
|
</indexterm>
|
|
|
|
<para>Vous pouvez soit utiliser la commande &man.quota.1;
|
|
soit la commande &man.repquota.8; pour consulter les quotas
|
|
et l'utilisation des disques. La commande &man.quota.1;
|
|
peut être employée pour connaître
|
|
les quotas et l'utilisation des disques pour un utilisateur et
|
|
un groupe. Un utilisateur ne peut consulter que ses propres
|
|
quotas et ceux d'un groupe auquel il appartient. Seul le
|
|
super-utilisateur peut consulter les quotas et l'usage disque
|
|
de tous les utilisateurs et groupes. La commande
|
|
&man.repquota.8; permet d'obtenir un résumé de tous
|
|
les quotas et l'utilisation disque pour les systèmes
|
|
de fichiers sur lesquels il y a des quotas.</para>
|
|
|
|
<para>Ce qui suit est un extrait de la sortie de la commande
|
|
<command>quota -v</command> pour un utilisateur pour lequel
|
|
on a défini des quotas sur deux systèmes de
|
|
fichiers.</para>
|
|
|
|
<programlisting>Disk quotas for user test (uid 1002):
|
|
Filesystem usage quota limit grace files quota limit grace
|
|
/usr 65* 50 75 5days 7 50 60
|
|
/usr/var 0 50 75 0 50 60</programlisting>
|
|
|
|
<indexterm><primary>délai de grâce</primary></indexterm>
|
|
<para>Sur le système de fichiers <filename>/usr</filename>
|
|
dans l'exemple ci-dessus, l'utilisateur occupe 15 Ko de
|
|
plus que la limite de 50 Ko qui lui est allouée et
|
|
dispose d'un délai de grâce de 5 jours. Notez
|
|
l'astérisque <literal>*</literal> qui indique que
|
|
l'utilisateur dépasse actuellement son quota.</para>
|
|
|
|
<para>Normalement les systèmes de fichiers sur lesquels
|
|
l'utilisateur n'occupe pas d'espace n'apparaissent pas
|
|
dans la sortie de la commande &man.quota.1;, même s'il a des
|
|
quotas sur ces systèmes de fichiers. L'option
|
|
<option>-v</option> listera ces systèmes de fichiers, comme
|
|
<filename>/usr/var</filename> dans l'exemple ci-dessus.</para>
|
|
</sect2>
|
|
|
|
<sect2>
|
|
<title>Quotas avec NFS</title>
|
|
<indexterm><primary>NFS</primary></indexterm>
|
|
|
|
<para>Les quotas sont gérés par le sous-système
|
|
de gestion des quotas sur le serveur NFS. Le démon
|
|
&man.rpc.rquotad.8; fournit les informations sur les quotas
|
|
à la commande &man.quota.1; des clients NFS, permettant
|
|
aux utilisateurs sur ces machines de consulter l'utilisation
|
|
des quotas qui leur sont alloués.</para>
|
|
|
|
<para>Activez <command>rpc.rquotad</command> dans
|
|
<filename>/etc/inetd.conf</filename> de la façon
|
|
suivante:</para>
|
|
|
|
<programlisting>rquotad/1 dgram rpc/udp wait root /usr/libexec/rpc.rquotad rpc.rquotad</programlisting>
|
|
|
|
<para>Puis redémarrez <command>inetd</command>:</para>
|
|
|
|
<screen>&prompt.root; <userinput>kill -HUP `cat /var/run/inetd.pid`</userinput></screen>
|
|
</sect2>
|
|
</sect1>
|
|
|
|
<sect1 id="disks-encrypting">
|
|
<sect1info>
|
|
<authorgroup>
|
|
<author>
|
|
<firstname>Lucky</firstname>
|
|
<surname>Green</surname>
|
|
<contrib>Contribution de </contrib>
|
|
<affiliation>
|
|
<address><email>shamrock@cypherpunks.to</email></address>
|
|
</affiliation>
|
|
</author>
|
|
</authorgroup>
|
|
<!-- 11 MARCH 2003 -->
|
|
</sect1info>
|
|
|
|
<title>Chiffrer les partitions d'un disque</title>
|
|
<indexterm>
|
|
<primary>disques</primary>
|
|
<secondary>chiffrement</secondary></indexterm>
|
|
|
|
<para>&os; offre d'excellentes protections contre un accès
|
|
non autorisé aux données par l'intermédiaire du
|
|
réseau. Les permissions sur les fichiers et le contrôle
|
|
d'accès obligatoire — “Mandatory Access
|
|
Control” (MAC) (voir <xref linkend="mac">) empêchent
|
|
l'accès aux données pour des tiers non autorisés
|
|
quand le système d'exploitation est actif et l'ordinateur en
|
|
fonctionnement. Cependant, des permissions renforcés
|
|
sont inutiles si l'attaquant a un accès physique à
|
|
un ordinateur et peut simplement déplacer le disque dur
|
|
sur un autre système pour copier et analyser les
|
|
données sensibles.</para>
|
|
|
|
<para>Indépendamment de la manière dont une personne
|
|
malveillante s'est
|
|
trouvé en possession d'un disque dur ou a arrêté
|
|
un ordinateur, le <application>chiffrage de disque basé
|
|
sur GEOM (gbde)</application> (“GEOM Based Disk
|
|
Encryption”) et le système de chiffrage
|
|
<command>geli</command> de &os; sont en mesure de
|
|
protéger les données des systèmes de
|
|
fichiers contre des attaquants très motivés et aux
|
|
ressources importantes. A la différence des
|
|
méthodes de chiffrage lourdes qui chiffrent uniquement
|
|
les fichiers individuels, <application>gbde</application> et
|
|
<command>geli</command> chiffrent de manière transparente
|
|
l'intégralité du système de fichiers.
|
|
Aucun texte en clair ne touche les plateaux du disque.</para>
|
|
|
|
<sect2>
|
|
<title>Chiffrage des disques avec
|
|
<application>gbde</application></title>
|
|
|
|
<procedure>
|
|
<step>
|
|
<title>Devenir <username>root</username></title>
|
|
|
|
<para>La configuration de <application>gbde</application>
|
|
requiert les privilèges du super-utilisateur.</para>
|
|
|
|
<screen>&prompt.user; <userinput>su -</userinput>
|
|
Password:</screen>
|
|
</step>
|
|
|
|
<step>
|
|
<title>Ajouter le support &man.gbde.4; au fichier de
|
|
configuration du noyau</title>
|
|
|
|
<para>Ajoutez la ligne suivante à votre fichier de
|
|
configuration du noyau:</para>
|
|
|
|
<para><literal>options GEOM_BDE</literal></para>
|
|
|
|
<para>Recompilez le noyau comme décrit dans <xref
|
|
linkend="kernelconfig">.</para>
|
|
|
|
<para>Redémarrez avec le nouveau noyau.</para>
|
|
</step>
|
|
|
|
<step>
|
|
<para>Au lieu de recompiler le noyau, on peut utiliser
|
|
<command>kldload</command> pour charger le support
|
|
&man.gbde.4;:</para>
|
|
|
|
<screen>&prompt.root; <userinput>kldload geom_bde</userinput></screen>
|
|
</step>
|
|
</procedure>
|
|
|
|
<sect3>
|
|
<title>Préparation du disque dur chiffré</title>
|
|
|
|
<para>L'exemple suivant suppose que vous ajoutez un nouveau
|
|
disque dur à votre système et qui contiendra une
|
|
seule partition chiffrée. Cette partition sera
|
|
montée sous <filename>/private</filename>.
|
|
<application>gbde</application> peut également être
|
|
utilisé pour chiffrer les répertoires
|
|
<filename>/home</filename> et <filename>/var/mail</filename>,
|
|
mais cela demande une configuration plus complexe qui
|
|
dépasse le cadre de cette introduction.</para>
|
|
|
|
<procedure>
|
|
<step>
|
|
<title>Ajouter le nouveau disque</title>
|
|
|
|
<para>Installez le nouveau disque comme expliqué dans
|
|
<xref linkend="disks-adding">. Pour les besoins de cet
|
|
exemple, une nouvelle partition disque a été
|
|
ajoutée en tant que <filename>/dev/ad4s1c</filename>.
|
|
Les périphériques du type
|
|
<filename>/dev/ad0s1<replaceable>*</replaceable></filename>
|
|
représentent les partitions &os; standards sur le
|
|
système exemple.</para>
|
|
|
|
<screen>&prompt.root; <userinput>ls /dev/ad*</userinput>
|
|
/dev/ad0 /dev/ad0s1b /dev/ad0s1e /dev/ad4s1
|
|
/dev/ad0s1 /dev/ad0s1c /dev/ad0s1f /dev/ad4s1c
|
|
/dev/ad0s1a /dev/ad0s1d /dev/ad4</screen>
|
|
</step>
|
|
|
|
<step>
|
|
<title>Créer un répertoire pour héberger
|
|
les fichiers de verrouillage de GBDE</title>
|
|
|
|
<screen>&prompt.root; <userinput>mkdir /etc/gbde</userinput></screen>
|
|
|
|
<para>Le fichier de verrouillage de
|
|
<application>gbde</application> contient l'information
|
|
nécessaire à <application>gbde</application> pour
|
|
accéder aux partitions chiffrées. Sans accès
|
|
au fichier de verrouillage,
|
|
<application>gbde</application> sera incapable de
|
|
déchiffrer les données contenues sur la partition
|
|
chiffrée sans une aide manuelle significative ce
|
|
qui n'est pas supporté par le logiciel. Chaque
|
|
partition chiffrée utilise un fichier de verrouillage
|
|
propre.</para>
|
|
</step>
|
|
|
|
<step>
|
|
<title>Initialiser la partition gbde</title>
|
|
|
|
<para>Une partition <application>gbde</application>
|
|
doit être initialisée avant d'être utilisable.
|
|
Cette initialisation doit être effectuée une seule
|
|
fois:</para>
|
|
|
|
<screen>&prompt.root; <userinput>gbde init /dev/ad4s1c -i -L /etc/gbde/ad4s1c</userinput></screen>
|
|
|
|
<para>&man.gbde.8; lancera votre éditeur, vous permettant
|
|
de fixer diverses options de configuration dans un
|
|
gabarit. Pour une utilisation de UFS1 ou UFS2, fixez
|
|
l'option <literal>sector_size</literal> à
|
|
2048:</para>
|
|
|
|
<programlisting>$<!-- This is not the space you are looking
|
|
for-->FreeBSD: src/sbin/gbde/template.txt,v 1.1 2002/10/20 11:16:13 phk Exp $
|
|
#
|
|
# La taille d'un secteur est la plus petite unité de donnée
|
|
# qui peut être lue ou écrite.
|
|
# Une valeur trop petite diminue les performances et l'espace
|
|
# disponible.
|
|
# Une valeur trop grande peut empêcher des systèmes de
|
|
# fichiers de fonctionner correctement. 512 est la valeur minimale
|
|
# et sans risque. Pour l'UFS, utiliser la taille d'un fragment
|
|
#
|
|
sector_size = 2048
|
|
[...]
|
|
</programlisting>
|
|
|
|
<para>&man.gbde.8; vous demandera de taper deux fois
|
|
la phrase d'authentification qui devra être
|
|
utilisée pour sécuriser les données. La
|
|
phrase d'authentification doit être la même
|
|
dans les deux cas. La capacité de
|
|
<application>gbde</application> à protéger
|
|
vos données dépend de la qualité de la
|
|
phrase d'authentification que vous avez choisie.
|
|
<footnote>
|
|
<para>Pour des conseils sur comment choisir une
|
|
phrase d'authentification sécurisée et facile
|
|
à retenir, consultez le site Web <ulink
|
|
url="http://world.std.com/~reinhold/diceware.html">Diceware
|
|
Passphrase</ulink>.</para></footnote></para>
|
|
|
|
<para>La commande <command>gbde init</command> crée
|
|
un fichier de verrouillage pour votre partition
|
|
<application>gbde</application> qui dans cet exemple est
|
|
stocké sous <filename>/etc/gbde/ad4s1c</filename>.</para>
|
|
|
|
<caution>
|
|
<para>Les fichiers de verrouillage de
|
|
<application>gbde</application>
|
|
<emphasis>doivent</emphasis> être conservés de
|
|
pair avec le contenu des partitions chiffrées.
|
|
Alors que la suppression seule d'un fichier de
|
|
verrouillage ne peut empêcher une personne
|
|
déterminée de déchiffrer une partition
|
|
<application>gbde</application>, sans le fichier
|
|
de verrouillage, le propriétaire légitime sera
|
|
incapable d'accéder aux données de la partition
|
|
chiffrée sans beaucoup de travail ce qui est
|
|
totalement non supporté par
|
|
&man.gbde.8; et son concepteur.</para>
|
|
</caution>
|
|
</step>
|
|
|
|
<step>
|
|
<title>Attacher la partition chiffrée au noyau</title>
|
|
|
|
<screen>&prompt.root; <userinput>gbde attach /dev/ad4s1c -l /etc/gbde/ad4s1c</userinput></screen>
|
|
|
|
<para>On vous demandera de fournir la phrase
|
|
d'authentification que vous avez choisie lors de
|
|
l'initialisation de la partition chiffrée. Le
|
|
nouveau périphérique chiffré apparaîtra
|
|
dans <filename>/dev</filename> en tant que
|
|
<filename>/dev/nom_périphérique.bde</filename>:</para>
|
|
|
|
<screen>&prompt.root; <userinput>ls /dev/ad*</userinput>
|
|
/dev/ad0 /dev/ad0s1b /dev/ad0s1e /dev/ad4s1
|
|
/dev/ad0s1 /dev/ad0s1c /dev/ad0s1f /dev/ad4s1c
|
|
/dev/ad0s1a /dev/ad0s1d /dev/ad4 /dev/ad4s1c.bde</screen>
|
|
</step>
|
|
|
|
<step>
|
|
<title>Créer un système de fichiers
|
|
sur le périphérique chiffré</title>
|
|
|
|
<para>Une fois que le périphérique chiffré
|
|
a été attaché au noyau, vous pouvez créer
|
|
un système de fichiers sur le périphérique.
|
|
Pour créer un système de fichiers sur le
|
|
périphérique, utilisez &man.newfs.8;.
|
|
Puisqu'il est plus rapide d'initialiser un nouveau
|
|
système de fichiers UFS2 qu'un nouveau système
|
|
UFS1, l'utilisation de &man.newfs.8; avec l'option
|
|
<option>-O2</option> est recommandé.</para>
|
|
|
|
<screen>&prompt.root; <userinput>newfs -U -O2 /dev/ad4s1c.bde</userinput></screen>
|
|
|
|
<note>
|
|
<para>La commande &man.newfs.8; peut être effectuée
|
|
sur une partition <application>gbde</application>
|
|
attachée qui est identifiée par une extension
|
|
<filename><replaceable>*</replaceable>.bde</filename>
|
|
au niveau du nom de périphérique.</para>
|
|
</note>
|
|
</step>
|
|
|
|
<step>
|
|
<title>Monter la partition chiffrée</title>
|
|
|
|
<para>Créez un point de montage pour le système
|
|
de fichiers chiffré.</para>
|
|
|
|
<screen>&prompt.root; <userinput>mkdir /private</userinput></screen>
|
|
|
|
<para>Montez le système de fichiers chiffré.</para>
|
|
|
|
<screen>&prompt.root; <userinput>mount /dev/ad4s1c.bde /private</userinput></screen>
|
|
</step>
|
|
|
|
<step>
|
|
<title>Vérifiez que le système de fichiers
|
|
chiffré est disponible</title>
|
|
|
|
<para>Le système de fichiers chiffré devrait
|
|
être visible par &man.df.1; et prêt à
|
|
être utilisé:</para>
|
|
|
|
<screen>&prompt.user; <userinput>df -H</userinput>
|
|
Filesystem Size Used Avail Capacity Mounted on
|
|
/dev/ad0s1a 1037M 72M 883M 8% /
|
|
/devfs 1.0K 1.0K 0B 100% /dev
|
|
/dev/ad0s1f 8.1G 55K 7.5G 0% /home
|
|
/dev/ad0s1e 1037M 1.1M 953M 0% /tmp
|
|
/dev/ad0s1d 6.1G 1.9G 3.7G 35% /usr
|
|
/dev/ad4s1c.bde 150G 4.1K 138G 0% /private</screen>
|
|
</step>
|
|
</procedure>
|
|
</sect3>
|
|
|
|
<sect3>
|
|
<title>Montage des systèmes de fichiers chiffrés</title>
|
|
|
|
<para>Après chaque démarrage, tout système
|
|
de fichiers chiffré doit être rattaché
|
|
au noyau, contrôlé pour les erreurs, et monté,
|
|
avant que les systèmes de fichiers ne puissent être
|
|
utilisés. Les commandes nécessaires doivent être
|
|
exécutées en tant que
|
|
<username>root</username>.</para>
|
|
|
|
<procedure>
|
|
<step>
|
|
<title>Attacher la partition gdbe au noyau</title>
|
|
|
|
<screen>&prompt.root; <userinput>gbde attach /dev/ad4s1c -l /etc/gbde/ad4s1c</userinput></screen>
|
|
|
|
<para>On vous demandera de fournir la phrase
|
|
d'authentification que vous avez choisie lors de
|
|
l'initialisation de la partition <application>gbde</application> chiffrée.</para>
|
|
</step>
|
|
|
|
<step>
|
|
<title>Contrôler les erreurs du système de fichiers</title>
|
|
|
|
<para>Puisque les systèmes de fichiers chiffrés
|
|
ne peuvent être encore listés dans le fichier
|
|
<filename>/etc/fstab</filename> pour un montage
|
|
automatique, on doit donc contrôler les systèmes de
|
|
fichiers pour d'éventuelles erreurs en exécutant
|
|
manuellement &man.fsck.8; avant le montage.</para>
|
|
|
|
<screen>&prompt.root; <userinput>fsck -p -t ffs /dev/ad4s1c.bde</userinput></screen>
|
|
</step>
|
|
|
|
<step>
|
|
<title>Monter le système de fichiers chiffré</title>
|
|
|
|
<screen>&prompt.root; <userinput>mount /dev/ad4s1c.bde /private</userinput></screen>
|
|
|
|
<para>Le système de fichiers est maintenant
|
|
disponible à l'utilisation.</para>
|
|
</step>
|
|
</procedure>
|
|
|
|
<sect4>
|
|
<title>Montage automatique de partitions chiffrées</title>
|
|
|
|
<para>Il est possible de créer une procédure pour
|
|
automatiquement attacher, contrôler, et monter une
|
|
partition chiffrée, mais pour des raisons de
|
|
sécurité la procédure ne devrait pas contenir le
|
|
mot de passe &man.gbde.8;. A la place, il est recommandé
|
|
que de telles procédures soient exécutées
|
|
manuellement tout en fournissant le mot de passe via la
|
|
console ou &man.ssh.1;.</para>
|
|
|
|
<para>Comme autre possibilité, une procédure
|
|
<filename>rc.d</filename> est fournie. Des arguments
|
|
peuvent être passés à cette
|
|
procédure par l'intermédiaire de
|
|
&man.rc.conf.5;,, par exemple:</para>
|
|
|
|
<programlisting>gbde_autoattach_all="YES"
|
|
gbde_devices="ad4s1c"</programlisting>
|
|
|
|
<para>Cela impose la saisie de la phrase d'authentification
|
|
<application>gbde</application> au démarrage.
|
|
Après avoir entré la phrase d'authentification
|
|
correctement, la partition chiffrée
|
|
<application>gbde</application> sera montée
|
|
automatiquement. Cela peut être très utile
|
|
quand <application>gbde</application> est utilisé sur
|
|
des ordinateurs portables.</para>
|
|
</sect4>
|
|
</sect3>
|
|
|
|
<sect3>
|
|
<title>Les protections cryptographiques utilisées
|
|
par gbde</title>
|
|
|
|
<para>&man.gbde.8; chiffre la partie utile des secteurs en
|
|
utilisant le chiffrage AES 128 bits en mode CBC. Chaque
|
|
secteur sur le disque est chiffré avec une clé AES
|
|
différente. Pour plus d'informations sur l'architecture
|
|
cryptographique de <application>gbde</application>, y
|
|
compris comment les clés pour chaque secteur sont
|
|
des dérivés de la phrase d'authentification
|
|
donnée par l'utilisateur, voir la page de manuel
|
|
&man.gbde.4;.</para>
|
|
</sect3>
|
|
|
|
<sect3>
|
|
<title>Problèmes de compatibilité</title>
|
|
|
|
<para>&man.sysinstall.8; est incompatible avec
|
|
les périphériques
|
|
<application>gbde</application>-chiffrés. Tous les
|
|
périphériques
|
|
<devicename><replaceable>*</replaceable>.bde</devicename>
|
|
doivent être détachés du noyau
|
|
avant de lancer &man.sysinstall.8; ou ce dernier plantera
|
|
durant son processus initial de recherche des
|
|
périphériques. Pour détacher le
|
|
périphérique chiffré utilisé dans notre
|
|
exemple, utilisez la commande suivante:</para>
|
|
|
|
<screen>&prompt.root; <userinput>gbde detach /dev/ad4s1c</userinput></screen>
|
|
|
|
<para>Notez également qu'étant donné
|
|
que &man.vinum.4; n'utilise pas le sous-système
|
|
&man.geom.4;, vous ne pouvez utiliser
|
|
<application>gbde</application> avec des volumes
|
|
<application>vinum</application>.</para>
|
|
</sect3>
|
|
</sect2>
|
|
|
|
<sect2>
|
|
<sect2info>
|
|
<authorgroup>
|
|
<author>
|
|
<firstname>Daniel</firstname>
|
|
<surname>Gerzo</surname>
|
|
<contrib>Contribution de </contrib>
|
|
</author>
|
|
</authorgroup>
|
|
<!-- Date of writing: 28 November 2005 -->
|
|
</sect2info>
|
|
|
|
<title>Chiffrage des disques avec
|
|
<command>geli</command></title>
|
|
|
|
<para>Depuis &os; 6.0, une nouvelle classe GEOM pour le
|
|
chiffrage des données est disponible:
|
|
<command>geli</command>. Cette classe est
|
|
développée par &a.pjd;. L'outil
|
|
<command>geli</command> est différent de
|
|
<command>gbde</command>; il offre des fonctionnalités
|
|
différentes et utilise une méthode
|
|
différente pour chiffrer les données.</para>
|
|
|
|
<para>Les caractéristiques les plus importantes de
|
|
&man.geli.8; sont:</para>
|
|
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para>Utilisation du système &man.crypto.9; —
|
|
quand du matériel destiné au chiffrement est
|
|
disponible dans la machine, <command>geli</command>
|
|
l'utilisera automatiquement.</para>
|
|
<para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>Support de plusieurs algorithmes de chiffrement
|
|
(actuellement AES, Blowfish, et 3DES).</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>Permettre le chiffrage de la partition racine. La
|
|
phrase d'authentification utilisée pour
|
|
accéder à la partition racine
|
|
chiffrée sera demandée au démarrage
|
|
du système.</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>Permettre l'emploi de deux clés
|
|
indépendantes (par exemple une <quote>clé
|
|
utilisateur</quote> et une <quote>clé
|
|
entreprise</quote>).</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para><command>geli</command> est rapide—il effectue
|
|
un simple chiffrement de secteur à secteur.</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>Permettre la sauvegarde et la restauration des
|
|
clés principales. Quand un utilisateur doit
|
|
détruire ses clés, il sera possible
|
|
d'accéder à nouveau aux données en
|
|
restaurant les clés à partir de la
|
|
sauvegarde.</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>Permettre d'attacher un disque avec une clé
|
|
aléatoire à usage unique — utile pour
|
|
les partitions de pagination et les systèmes de
|
|
fichiers temporaires.</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
|
|
<para>Plus de caractéristiques concernant
|
|
<command>geli</command> peuvent être trouvées
|
|
dans la page de manuel de &man.geli.8;.</para>
|
|
|
|
<para>Les points suivants décriront comment activer le
|
|
support pour <command>geli</command> dans le noyau &os; et
|
|
expliqueront comment créer et utiliser un
|
|
<emphasis>provider</emphasis> (ou partition) chiffré
|
|
<command>geli</command>.</para>
|
|
|
|
<para>Afin de pouvoir employer <command>geli</command>, vous
|
|
devez utiliser &os; 6.0-RELEASE ou une version
|
|
ultérieure. Les privilèges du super-utilisateur
|
|
seront également nécessaire puisque il faudra
|
|
effectuer des modifications au niveau du noyau.</para>
|
|
|
|
<procedure>
|
|
<step>
|
|
<title>Ajouter le support <command>geli</command> au
|
|
noyau</title>
|
|
|
|
<para>Ajoutez les lignes suivantes au fichier de
|
|
configuration du noyau:</para>
|
|
|
|
<programlisting>options GEOM_ELI
|
|
device crypto</programlisting>
|
|
|
|
<para>Recompilez le noyau comme décrit dans la <xref
|
|
linkend="kernelconfig">.</para>
|
|
|
|
<para>Sinon, le module <command>geli</command> peut
|
|
être chargé au démarrage. Ajoutez la
|
|
ligne suivante au fichier
|
|
<filename>/boot/loader.conf</filename>:</para>
|
|
|
|
<programlisting>geom_eli_load="YES"</programlisting>
|
|
|
|
<para>Le système &man.geli.8; devrait
|
|
désormais être supporté par le
|
|
noyau.</para>
|
|
</step>
|
|
|
|
<step>
|
|
<title>Générer la clé
|
|
principale</title>
|
|
|
|
<para>L'exemple suivant décrira la méthode
|
|
pour générer un fichier clé qui sera
|
|
utilisé comme partie de la clé principale
|
|
pour le <emphasis>provider</emphasis> chiffré
|
|
monté sous le répertoire <filename
|
|
class="directory">/private</filename>. Le fichier
|
|
clé fournira des données aléatoires
|
|
qui seront employées pour chiffrer la clé
|
|
principale. La clé principale sera
|
|
également protégée par une phrase
|
|
d'authentification. La taille des secteurs du
|
|
<emphasis>provider</emphasis> sera de 4Ko. De plus, sera
|
|
décrit comment attacher au système le
|
|
<emphasis>provider</emphasis> geli, créer un
|
|
système de fichiers dessus, utiliser ce
|
|
système de fichiers et enfin comment le
|
|
détacher.</para>
|
|
|
|
<para>Il est recommandé d'utiliser une taille de
|
|
secteur plus grande (comme 4Ko) pour de meilleures
|
|
performances.</para>
|
|
|
|
<para>La clé principale sera protégée
|
|
avec une phrase d'authentification et la source de
|
|
données pour le fichier clé sera
|
|
<filename>/dev/random</filename>. La taille des secteurs
|
|
de <filename>/dev/da2.eli</filename>, partition que nous
|
|
appelons <emphasis>provider</emphasis>, sera de
|
|
4Ko.</para>
|
|
|
|
<screen>&prompt.root; <userinput>dd if=/dev/random of=/root/da2.key bs=64 count=1</userinput>
|
|
&prompt.root; <userinput>geli init -s 4096 -K /root/da2.key /dev/da2</userinput>
|
|
Enter new passphrase:
|
|
Reenter new passphrase:</screen>
|
|
|
|
<para>Il n'est pas obligatoire d'utiliser la phrase
|
|
d'authentification et le fichier clé; chacune de
|
|
ces méthodes de sécurisation de la
|
|
clé principale peut être utilisée
|
|
séparément.</para>
|
|
|
|
<para>Si à la place du fichier clé un
|
|
<quote>-</quote> est passé, l'entrée
|
|
standard sera utilisée. Cet exemple montre comment
|
|
on peut utiliser plus d'un fichier clé:</para>
|
|
|
|
<screen>&prompt.root; <userinput>cat keyfile1 keyfile2 keyfile3 | geli init -K - /dev/da2</userinput></screen>
|
|
</step>
|
|
|
|
<step>
|
|
<title>Attacher le <emphasis>provider</emphasis> avec la
|
|
clé générée</title>
|
|
|
|
<screen>&prompt.root; <userinput>geli attach -k /root/da2.key /dev/da2</userinput>
|
|
Enter passphrase:</screen>
|
|
|
|
<para>Le nouveau périphérique sera appelé
|
|
<filename>/dev/<replaceable>da2</replaceable>.eli</filename>.</para>
|
|
|
|
<screen>&prompt.root; <userinput>ls /dev/da2*</userinput>
|
|
/dev/da2 /dev/da2.eli</screen>
|
|
</step>
|
|
|
|
<step>
|
|
<title>Créer le nouveau système de
|
|
fichiers</title>
|
|
|
|
<screen>&prompt.root; <userinput>dd if=/dev/random of=/dev/da2.eli bs=1m</userinput>
|
|
&prompt.root; <userinput>newfs /dev/da2.eli</userinput>
|
|
&prompt.root; <userinput>mount /dev/da2.eli /private</userinput></screen>
|
|
|
|
<para>Le système de fichiers chiffré devrait
|
|
être maintenant visible par &man.df.1; et disponible
|
|
à l'utilisation:</para>
|
|
|
|
<screen>&prompt.root; <userinput>df -H</userinput>
|
|
Filesystem Size Used Avail Capacity Mounted on
|
|
/dev/ad0s1a 248M 89M 139M 38% /
|
|
/devfs 1.0K 1.0K 0B 100% /dev
|
|
/dev/ad0s1f 7.7G 2.3G 4.9G 32% /usr
|
|
/dev/ad0s1d 989M 1.5M 909M 0% /tmp
|
|
/dev/ad0s1e 3.9G 1.3G 2.3G 35% /var
|
|
/dev/da2.eli 150G 4.1K 138G 0% /private</screen>
|
|
</step>
|
|
|
|
<step>
|
|
<title>Démonter et détacher le
|
|
<emphasis>provider</emphasis></title>
|
|
|
|
<para>Une fois l'utilisation de la partition chiffrée
|
|
achevée et que la partition <filename
|
|
class="directory">/private</filename> n'est plus
|
|
nécessaire, il est prudent de penser à
|
|
démonter et détacher la partition
|
|
<command>geli</command> chiffrée:</para>
|
|
|
|
<screen>&prompt.root; <userinput>umount /private</userinput>
|
|
&prompt.root; <userinput>geli detach da2.eli</userinput></screen>
|
|
</step>
|
|
</procedure>
|
|
|
|
<para>Plus d'information sur l'utilisation de &man.geli.8;
|
|
peut être trouvée dans sa page de
|
|
manuel.</para>
|
|
|
|
<sect3>
|
|
<title>Utiliser la procédure <filename>rc.d</filename>
|
|
de <filename>geli</filename></title>
|
|
|
|
<para>La commande <filename>geli</filename> est fournie avec
|
|
une procédure <filename>rc.d</filename> qui peut
|
|
être employée pour simplifier l'utilisation de
|
|
<command>geli</command>. Un exemple de configuration de
|
|
<command>geli</command> à l'aide de &man.rc.conf.5;
|
|
sera:</para>
|
|
|
|
<programlisting>geli_devices="da2"
|
|
geli_da2_flags="-p -k /root/da2.key"</programlisting>
|
|
|
|
<para>Ces lignes configureront <filename>/dev/da2</filename>
|
|
comme <emphasis>provider</emphasis> <command>geli</command>
|
|
avec une clé principale
|
|
<filename>/root/da2.key</filename>, de plus
|
|
<command>geli</command> n'utilisera pas de phrase
|
|
d'authentification pour attacher le
|
|
<emphasis>provider</emphasis> (notez que ceci n'est
|
|
utilisable que si l'option <option>-P</option> a
|
|
été passée durant la phase
|
|
<literal>geli init</literal>). Le système
|
|
détachera du noyau le <emphasis>provider</emphasis>
|
|
<command>geli</command> avant l'arrêt du
|
|
système.</para>
|
|
|
|
<para>Plus d'information sur la configuration du
|
|
système <filename>rc.d</filename> est fournie dans la
|
|
section <link linkend="configtuning-rcd">rc.d</link> de ce
|
|
Manuel.</para>
|
|
</sect3>
|
|
</sect2>
|
|
</sect1>
|
|
|
|
|
|
<sect1 id="swap-encrypting">
|
|
<sect1info>
|
|
<authorgroup>
|
|
<author>
|
|
<firstname>Christian</firstname>
|
|
<surname>Brüffer</surname>
|
|
<contrib>Ecrit par </contrib>
|
|
</author>
|
|
</authorgroup>
|
|
</sect1info>
|
|
|
|
<title>Chiffrage de l'espace de pagination</title>
|
|
<indexterm>
|
|
<primary>espace de pagination</primary>
|
|
<secondary>chiffrage</secondary>
|
|
</indexterm>
|
|
|
|
<para>Sous &os;, le chiffrement de l'espace de pagination est
|
|
simple à mettre en place et est possible depuis &os;
|
|
5.3-RELEASE. En fonction de la version de &os; utilisée,
|
|
différentes options sont disponibles et la configuration
|
|
peut légèrement varier. Depuis &os; 6.0-RELEASE,
|
|
les systèmes de chiffrage &man.gbde.8; ou &man.geli.8;
|
|
peuvent être utilisé à cet effet. Avec les
|
|
versions antérieures, seul &man.gbde.8; est disponible.
|
|
Les deux systèmes utilisent la procédure <link
|
|
linkend="configtuning-rcd">rc.d</link> nommée
|
|
<filename>encswap</filename>.</para>
|
|
|
|
<para>La section précédente, <link
|
|
linkend="disks-encrypting">Chiffrer les partitions d'un
|
|
disque</link>, contient une courte explication sur les
|
|
différents systèmes de chiffrage.</para>
|
|
|
|
<sect2>
|
|
<title>Pourquoi l'espace de pagination devrait être
|
|
chiffré?</title>
|
|
|
|
<para>Comme pour le chiffrage des partitions d'un disque,
|
|
chiffrer l'espace de pagination a pour but la protection des
|
|
informations sensibles. Imaginez une application qui, par
|
|
exemple, traite des mots de passe. Tant que ces mots de passe
|
|
résident en mémoire tout va pour le mieux.
|
|
Cependant, si le système d'exploitation commence
|
|
à transférer des pages mémoires vers
|
|
l'espace de pagination en vue de libérer de la
|
|
mémoire pour d'autres applications, les mots de passe
|
|
peuvent être écrits en clair sur les plateaux du
|
|
disque et seront faciles à récupérer par
|
|
une personne malveillante. Chiffrer l'espace de pagination
|
|
peut être une solution contre ce scénario.</para>
|
|
</sect2>
|
|
|
|
<sect2>
|
|
<title>Préparation</title>
|
|
|
|
<note>
|
|
<para>Pour le reste de cette section,
|
|
<devicename>ad0s1b</devicename> sera la partition
|
|
réservée à l'espace de
|
|
pagination.</para>
|
|
</note>
|
|
|
|
<para>Jusqu'ici l'espace de pagination n'a jamais
|
|
été chiffré. Il est fort possible qu'il
|
|
y ait déjà des mots de passe ou toute autre
|
|
donnée sensible de présents en clair sur les
|
|
plateaux du disque. Afin d'y remédier, les
|
|
données de la partition de pagination doivent
|
|
être écrasées avec des données
|
|
aléatoires:</para>
|
|
|
|
<screen>&prompt.root; <userinput>dd if=/dev/random of=/dev/ad0s1b bs=1m</userinput></screen>
|
|
</sect2>
|
|
|
|
<sect2>
|
|
<title>Chiffrer de l'espace de pagination avec
|
|
&man.gbde.8;</title>
|
|
|
|
<para>Si &os; 6.0-RELEASE ou une version plus récente est
|
|
utilisée, le suffixe <literal>.bde</literal> doit
|
|
être ajouté au nom de périphérique
|
|
sur la ligne du fichier <filename>/etc/fstab</filename>
|
|
correspondant à cet espace de pagination:</para>
|
|
|
|
<programlisting># Device Mountpoint FStype Options Dump Pass#
|
|
/dev/ad0s1b.bde none swap sw 0 0</programlisting>
|
|
|
|
<para>Pour les systèmes antérieurs à &os;
|
|
6.0-RELEASE, la ligne suivante doit également
|
|
être ajoutée à
|
|
<filename>/etc/rc.conf</filename>:</para>
|
|
|
|
<programlisting>gbde_swap_enable="YES"</programlisting>
|
|
</sect2>
|
|
|
|
<sect2>
|
|
<title>Chiffrage de l'espace de pagination avec
|
|
&man.geli.8;</title>
|
|
|
|
<para>La procédure pour le chiffrage de l'espace de
|
|
pagination avec &man.geli.8; est similaire à celle pour
|
|
l'utilisation de &man.gbde.8;. Le suffixe
|
|
<literal>.eli</literal> doit être ajouté au nom
|
|
de périphérique sur la ligne du fichier
|
|
<filename>/etc/fstab</filename> correspondant à cet
|
|
espace de pagination:</para>
|
|
|
|
<programlisting># Device Mountpoint FStype Options Dump Pass#
|
|
/dev/ad0s1b.eli none swap sw 0 0</programlisting>
|
|
|
|
<para>Par défaut, &man.geli.8; utilise l'algorithme
|
|
<acronym>AES</acronym> avec une longueur de clé de
|
|
256bits.</para>
|
|
|
|
<para>Les valeurs par défaut peuvent être
|
|
modifiées en utilisant l'option
|
|
<literal>geli_swap_flags</literal> dans le fichier
|
|
<filename>/etc/rc.conf</filename>. La ligne suivante demande
|
|
à la procédure rc.d <filename>encswap</filename>
|
|
de créer des partitions de pagination en utilisant
|
|
l'algorithme Blowfish avec une clé de 128 bits de
|
|
longueur, une taille de secteur de 4 kilo-octets et avec
|
|
l'option <quote>detach on last close</quote> (détacher
|
|
après démontage de la partition)
|
|
activée:</para>
|
|
|
|
<programlisting>geli_swap_flags="-a blowfish -l 128 -s 4096 -d"</programlisting>
|
|
|
|
<para>Veuillez vous référer à la
|
|
description de la commande <command>onetime</command> dans la
|
|
page de manuel &man.geli.8; pour une liste des options
|
|
possibles.</para>
|
|
</sect2>
|
|
|
|
<sect2>
|
|
<title>Vérifier que cela fonctionne</title>
|
|
|
|
<para>Une fois que le système a été
|
|
redémarré, le fonctionnement correct de l'espace
|
|
de pagination peut être vérifié en
|
|
utilisant la commande <command>swapinfo</command>.</para>
|
|
|
|
<para>Si &man.gbde.8; est utilisé:</para>
|
|
|
|
<screen>&prompt.user; <userinput>swapinfo</userinput>
|
|
Device 1K-blocks Used Avail Capacity
|
|
/dev/ad0s1b.bde 542720 0 542720 0%</screen>
|
|
|
|
<para>Si &man.geli.8; est utilisé:</para>
|
|
|
|
<screen>&prompt.user; <userinput>swapinfo</userinput>
|
|
Device 1K-blocks Used Avail Capacity
|
|
/dev/ad0s1b.eli 542720 0 542720 0%</screen>
|
|
</sect2>
|
|
</sect1>
|
|
</chapter>
|
|
|
|
<!--
|
|
Local Variables:
|
|
mode: sgml
|
|
sgml-declaration: "../chapter.decl"
|
|
sgml-indent-data: t
|
|
sgml-omittag: nil
|
|
sgml-always-quote-attributes: t
|
|
sgml-parent-document: ("../book.sgml" "part" "chapter")
|
|
End:
|
|
-->
|