74 files changed, 41290 insertions, 0 deletions

diff --git a/documentation/content/fr/articles/_index.adoc b/documentation/content/fr/articles/_index.adoc
new file mode 100644
index 0000000000..a245ae3d26
--- /dev/null
+++ b/documentation/content/fr/articles/_index.adoc
@@ -0,0 +1,7 @@
+---
+title: Articles
+---
+
+= Articles
+
+{{< list-articles-directories >}}
diff --git a/documentation/content/fr/articles/building-products/_index.adoc b/documentation/content/fr/articles/building-products/_index.adoc
new file mode 100644
index 0000000000..97c3cf21e5
--- /dev/null
+++ b/documentation/content/fr/articles/building-products/_index.adoc
@@ -0,0 +1,355 @@
+---
+title: Construire des produits avec FreeBSD
+authors:
+  - author: Joseph Koshy
+    email: jkoshy@FreeBSD.org
+organizations:
+  - organization: Le Projet FreeBSD
+releaseinfo: "$FreeBSD$" 
+trademarks: ["freebsd", "general"]
+---
+
+= Construire des produits avec FreeBSD
+:doctype: article
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:toc-title: Table des matières
+:part-signifier: Partie
+:chapter-signifier: Chapitre
+:appendix-caption: Annexe
+:table-caption: Tableau
+:example-caption: Exemple
+
+include::shared/fr/urls.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/releases.adoc[]
+
+ifeval::["{backend}" == "html5"]
+:imagesdir: ../../../images/articles/building-products/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+:imagesdir: ../../../../static/images/articles/building-products/
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+:imagesdir: ../../../../static/images/articles/building-products/
+endif::[]
+
+[.abstract-title]
+Résumé
+
+Le projet FreeBSD est un projet international, collaboratif et basé sur le volontariat, qui développe un système d'exploitation portable et de grande qualité. Le projet FreeBSD distribue le code source de ses produits avec une licence libérale dans l'intention d'encourager l'utilisation de son code. Collaborer avec le project FreeBSD peut aider les organisations à réduire leur délai de mise sur le marché, leurs coûts de développement, et améliorer la qualité de leurs produits.
+
+Cet article se penche sur les questions relatives à l'utilisation du code de FreeBSD dans les appareils informatiques et les logiciels. Il met en évidence les caractéristiques de FreeBSD qui en font un excellent support pour le développement de produits. Cet article conclut en suggérant quelques "bonnes pratiques" pour les organisations qui collaborent avec le projet FreeBSD.
+
+Version française de Frederic Culot `<culot@freebsd.org>`.
+
+'''
+
+toc::[]
+
+[[introduction]]
+== Introduction
+
+FreeBSD est reconnu aujourd'hui comme un système d'exploitation hautes performances pour serveurs. Il est déployé sur des millions de serveurs web et de machines connectées à internet de part le monde. Le code de FreeBSD fait aussi partie intégrante de beaucoup de produits depuis des appareils comme les routeurs réseau, pare-feux, et dispositifs de stockage, jusqu'aux ordinateurs personnels. Des parties de FreeBSD ont également été utilisées dans des produits commerciaux (voir <<freebsd-intro>>).
+
+Dans cet article nous nous intéressons au link:https://www.FreeBSD.org/[projet FreeBSD] en tant que ressource pour la conception logicielle-une collection de briques de base et de processus que vous pouvez utiliser pour construire d'autres produits.
+
+Bien que les sources de FreeBSD soient distribuées librement au public, les organisations ont besoin de _collaborer_ avec le projet pour pouvoir pleinement apprécier les bénéfices de ce travail. Dans les sections suivantes de cet article nous présentons les moyens efficaces qui existent afin de collaborer avec le projet, ainsi que les pièges à éviter.
+
+*Avertissement au lecteur.* L'auteur pense que les caractéristiques du Projet FreeBSD telles que décrites dans cet article sont en grande partie vraies au moment où cet article a été conçu et rédigé (2005). Cependant, le lecteur doit garder en tête que les pratiques et processus utilisés par les communautés open-source peuvent changer au cours du temps, et que les informations contenues dans cet article devraient donc être considérées comme étant indicatives plutôt que prescriptives.
+
+=== Public visé
+
+Ce document pourrait présenter un intérêt pour les groupes de personnes suivants:
+
+* Les preneurs de décisions dans les entreprises qui recherchent à améliorer la qualité de leurs produits, à réduire leur délai de mise sur le marché, et réduire leurs coûts de développement sur le long terme.
+* Les consultants en technologie à la recherche de bonnes pratiques pour tirer profit de l'"open-source".
+* Les spécialistes de l'industrie intéressés par la compréhension de la dynamique des projets open-source.
+* Les développeurs logiciels cherchant à utiliser FreeBSD et désirant contribuer au projet en retour.
+
+=== Objectifs de l'article
+
+La lecture de cet article devrait vous apporter:
+
+* Une compréhension des buts du Projet FreeBSD ainsi que de la structure de son organisation.
+* Un aperçu des technologies disponibles dans le projet.
+* Une compréhension de son modèle de développement et de ses processus d'ingénierie.
+* Une compréhension des différences entre les processus de développement conventionnels que l'on retrouve chez les éditeurs de logiciels et ceux utilisés par le projet FreeBSD.
+* Une sensibilisation aux canaux de communication utilisés par le projet et le niveau de transparence auquel vous pouvez vous attendre.
+* Une connaissance des moyens optimaux qui existent pour travailler avec le projet-comment réduire au maximum les coûts de développement, améliorer le délai de mise sur le marché, gérer les failles de sécurité, et préserver la compatibilité future de votre produit avec les évolutions du projet FreeBSD.
+
+=== Structure de l'article
+
+La suite de l'article est structurée de la façon suivante:
+
+* <<freebsd-intro>> introduit le projet FreeBSD, présente sa structure organisationnelle, ses technologies clés et ses processus de développement.
+* <<freebsd-collaboration>> décrit les moyens de collaborer avec le projet FreeBSD. Les pièges les plus courants rencontrés par les sociétés travaillant avec les projets basés sur le volontariat comme FreeBSD sont également présentés.
+* <<conclusion>> conclut.
+
+[[freebsd-intro]]
+== FreeBSD en tant que brique constitutive
+
+FreeBSD représente une excellente base sur laquelle construire des produits:
+
+* Le source code de FreeBSD est distribué avec une licence BSD libérale qui facilite grandement son utilisation dans les produits commerciaux <<Mon2005>>.
+* Le projet FreeBSD a d'excellentes pratiques de développement qui peuvent être mises à profit.
+* Le projet offre une transparence exceptionnelle eu égard à son fonctionnement, permettant aux companies utilisant son code de planifier efficacement l'avenir.
+* La culture du projet FreeBSD, héritée du Groupe de Recherche sur la Science Informatique de l'Université de Berkeley en Californie <<McKu1999-1>>, encourage le travail de grande qualité. Certaines fonctionnalités de FreeBSD sont considérés comme des références.
+
+<<GoldGab2005>> examine avec plus de détails les raisons commerciales qui justifient l'utilisation de l'open-source. Les bénéfices que les sociétés peuvent tirer de l'utilisation de composants FreeBSD dans leurs produits comprennent un délai réduit de mise sur le marché, ainsi qu'une réduction des coûts et des risques liés au développement.
+
+=== Construire avec FreeBSD
+
+Voici quelques utilisations que des sociétés ont faites de FreeBSD:
+
+* Comme source de code testé pour des bibliothèques ou utilitaires.
++ 
+En étant "en aval" du projet, les organisations tirent profit des nouvelles fonctionnalités, corrections de bogues et tests dont le code en amont bénéficie.
+* En tant que système d'exploitation embarqué (par exemple, pour un routeur OEM ou un appareil servant de pare-feu). Dans ce modèle, les organisations utilisent un noyau FreeBSD adapté ainsi qu'un ensemble de logiciels appropriés conjointement avec une couche propriétaire de gestion de leur appareil. Les OEMs bénéficient des nouveaux supports matériels ajoutés par le projet FreeBSD en amont, ainsi que des tests effectués sur le système de base.
++ 
+FreeBSD est diffusé avec un environnement de développement auto-hébergé qui permet de créer facilement de telles configurations.
+* En tant qu'environnement compatible UNIX(R) pour les fonctions de gestion des environnements de stockage et les appareils réseau, fonctionnant sur un "serveur lame" séparé.
++ 
+FreeBSD fournit les outils nécessaires pour créer des systèmes d'exploitation dédiés et des images d'applications. Son implémentation basée sur une API BSD UNIX(R) est mature et testée. FreeBSD peut aussi fournir un environnement de développement croisé stable pour les autres composants de l'appareil final.
+* En tant que moyen d'obtenir une large base de tests et du support de la part d'une équipe de développeurs internationale pour tout ce qui a trait à la "propriété intellectuelle" non critique.
++ 
+Dans ce modèle, les organisations apportent un ensemble d'infrastructures utiles au projet FreeBSD (voir par exemple man:netgraph[3]). L'importante exposition que le code acquiert aide pour l'identification rapide de problèmes de performance et de bogues. L'implication d'excellents développeurs apporte aussi des ajouts utiles à la base existante, ce dont l'organisation contributrice bénéficie également.
+* En tant qu'environnement de développement autorisant le développement croisé pour des systèmes embarqués tels que http://www.rtems.com/[RTEMS] et http://ecos.sourceware.org/[eCOS].
++ 
+Il existe une pléthore d'environnements de développement très complets dans le catalogue des {numports} applications portées et empaquetées pour FreeBSD.
+* Comme moyen de fournir une API Unix dans un système propriétaire par ailleurs, augmentant ainsi son attractivité pour les développeurs d'applications.
++ 
+Dans ce cas des parties du noyau FreeBSD et des applications sont "portées" pour tourner conjointement avec d'autres tâches du système d'exploitation propriétaire. La disponibilité de l'implémentation d'une API Unix(TM) stable et bien testée peut réduire l'effort nécessaire pour porter des applications populaires sur le système propriétaire. Comme FreeBSD est fournit avec une documentation de grande qualité concernant ses mécanismes internes et assure une gestion efficace des vulnérabilités et des cycles de développement, les coûts pour se maintenir à jour sont bas.
+
+[[freebsd-technologies]]
+=== Technologies
+
+Le projet FreeBSD supporte un grand nombre de technologies dont une sélection est présentée ci-dessous:
+
+* Un système complet qui peut faire de l'auto-hébergement croisé pour les architectures suivantes: alpha (jusqu'à FreeBSD version 6.X), amd64, ia64, i386, sparc64, powerpc (voir man:build[7]).
+* Le support pour les technologies, protocoles et standards suivants: ATA, ATAPI, ATM, Bluetooth(TM), CAM, CardBus(TM), DHCP, `DNS`, EISA(TM), Ethernet(TM), FDDI, Fibre Channel, GPIB, IEEE 1394, IPv4, IPv6, IPSEC, IPX(TM), ISDN, MAC, NIS, NFS, OpenSSH, OPIE, PAM, PCI(TM), PCMCIA, POSIX(TM), PnP, `RAID`, RPC, SATA, SCSI, SMB, `TCP`, USB, VESA, VLAN, VLB, WebNFS(TM).
+* Un noyau modulaire permettant le traitement symétrique multiprocesseurs, avec chargement possible de modules noyau et un système de configuration facile à utiliser.
+* Le support pour l'émulation de Linux(TM) et des binaires SVR4 à vitesse quasi-native et le support pour les pilotes réseau Windows(TM) (NDIS).
+* Des librairies pour de nombreuses tâches liées à la programmation: archivage, support FTP et HTTP, support des processus légers en plus d'un environnement de programmation POSIX(TM).
+* Des dispositifs de sécurité avancés : Mandatory Access Control (man:mac[9]), jails (man:jail[2]), ACLs, ainsi que le support d'un dispositif cryptographique au niveau noyau.
+* Des caractéristiques réseau avancées : dispositifs pares-feu, gestion de Qos, communications TCP/IP hautes performances avec support de nombreuses caractéristiques avancées.
++ 
+Le système Netgraph (man:netgraph[4]) présent dans le noyau FreeBSD permet à des modules noyau de gestion des communications réseau d'être interconnectés de manière flexible.
+* Le support pour des technologies de stockage avancées: fibre, SCSI, RAID logiciel et matériel, ATA et SATA.
++ 
+FreeBSD est capable de gérer plusieurs systèmes de fichiers différents, et son support natif du système de fichiers UFS2 autorise les soft updates, les sauvegardes instantanées, ainsi que les systèmes de fichiers très volumineux (16TB par système) <<McKu1999>>.
++ 
+Le système GEOM (man:geom[4]) présent dans le noyau FreeBSD permet de composer de manière flexible des modules noyau dédiés à la gestion du stockage.
+* L'accès à plus de {numports} applications portées, qu'elles soient commerciales ou open-source, gérées grâce à la collection des portages de FreeBSD.
+
+=== Structure organisationnelle
+
+La structure organisationnelle de FreeBSD n'est pas hiérarchique.
+
+Il existe essentiellement deux types de contributeurs à FreeBSD, les utilisateurs de FreeBSD, et les développeurs qui ont les droits en écriture (connus sous le terme _committers_ dans notre jargon) et peuvent modifier les sources.
+
+Il existe plusieurs milliers de contributeurs dans le premier groupe, la vaste majorité des contributions à FreeBSD proviennent de personnes faisant partie de ce groupe. Les droits de commit (droits d'accès en écriture) sont accordés aux personnes qui contribuent au projet de manière récurrente. Ces droits viennent avec des responsabilités supplémentaires, et les nouveaux committers se voient attribuer des mentors pour les aider à apprendre les bases.
+
+.L'organisation FreeBSD
+image::freebsd-organization.png[]
+
+La résolution des conflits est assurée par une équipe ("Core Team") de neuf membres qui est élue par le groupe des committers.
+
+Les committers ne sont pas employés par FreeBSD. Il est exigé de la part des committers qu'ils prennent la responsabilité des changements qu'ils introduisent dans le code. Le link:{committers-guide}[Guide du Committer FreeBSD] <<ComGuide>> documente les règles et responsabilités des committers.
+
+Le modèle de projet de FreeBSD est examiné en détails dans <<Nik2005>>.
+
+=== Les processus de développement des versions de FreeBSD
+
+Les processus de développement des versions de FreeBSD jouent un rôle majeur en assurant que les versions qui sont délivrées sont de grande qualité. À n'importe quel moment que l'on considère, les volontaires de FreeBSD assurent le développement de plusieurs branches de code (<<fig-freebsd-branches, Les branches FreeBSD>>):
+
+* Les nouvelles fonctionnalités et le code expérimental sont incorporés sur la branche de développement, aussi connue sous le nom de branche _-CURRENT_.
+* Les branches _-STABLE_ représentent les lignes de code qui sont reprises de la HEAD à des intervalles de temps réguliers. Seul le code testé est autorisé sur une branche -STABLE. Les nouvelles fonctionnalités sont autorisées une fois qu'elles ont été testées et stabilisées sur la branche -CURRENT.
+* Les branches _-RELEASE_ sont maintenues par l'équipe sécurité de FreeBSD. Seuls les correctifs de bogues pour les problèmes critiques sont autorisés sur les branches -RELEASE.
+
+[[fig-freebsd-branches]]
+.Les branches FreeBSD
+image::freebsd-branches.png[]
+
+Les lignes de code sont maintenues aussi longtemps qu'il existe des utilisateurs et des développeurs qui s'y intéressent.
+
+Les architectures machine sont groupées en "niveaux". Les architectures de premier niveau (_Tier 1_) sont entièrement supportées par l'équipe en charge des versions et l'équipe sécurité. Les architectures de second niveau (_Tier 2_) sont supportées dans la mesure du possible, et les architectures expérimentales représentent le _Tier 3_. La liste des link:{committers-guide}#archs[architectures supportées] est incluse dans la documentation FreeBSD.
+
+L'équipe en charge des versions publie une link:https://www.FreeBSD.org/releng/[feuille de route] pour les futures versions de FreeBSD sur la page web du projet. Les dates qui sont mentionnées sur la feuille de route ne sont pas des dates butoirs: les versions de FreeBSD sont délivrées lorsque son code et sa documentation sont prêts.
+
+Les processus de développement des versions de FreeBSD sont décrits dans <<RelEngDoc>>.
+
+[[freebsd-collaboration]]
+== Collaborer avec FreeBSD
+
+Les projets Open-source tels que FreeBSD offrent un code de très grande qualité <<Cov2005>>. Des études ont examiné les effets de la disponibilité du code source sur le développement logiciel <<Com2004>>.
+
+Alors que l'accès à du code source de qualité peut réduire les coûts initiaux de développement, les coûts liés à la gestion des changements deviennent prédominants par la suite. Comme les environnements informatiques changent au fil du temps et que de nouvelles failles de sécurité sont découvertes, votre produit lui aussi a besoin de changements et d'adaptations. Utiliser du code open-source se conçoit plus comme un processus _continu dans le temps_ que comme quelque chose de ponctuel. Les meilleurs projets avec lesquels collaborer sont ceux qui sont __actifs__, c'est-à-dire ceux qui ont une communauté active, des objectifs clairs et des méthodes de travail transparentes.
+
+* FreeBSD possède une communauté active de développeurs gravitant autour du projet. Au moment de l'écriture de cet article, il existe plusieurs milliers de contributeurs vivant sur tous les continents peuplés de la planète et plus de 300 personnes possédant les droits d'accès aux dépôts des sources du projet.
+* Les objectifs du projet FreeBSD sont <<Hub1994>>:
+
+** De développer un système d'exploitation de grande qualité pour les architectures informatiques populaires, et
+** Mettre notre travail à la disposition de tous sous couvert d'une licence libérale.
+
+* FreeBSD bénéficie d'une culture ouverte et transparente. Quasiment toutes les discussions au sein du projet se font par courrier électronique, sur les https://lists.freebsd.org/mailman/listinfo[listes publiques] qui sont aussi archivées pour la postérité. Les règles et pratiques du projet sont link:https://www.FreeBSD.org/internal/policies/[documentées] et maintenues en utilisant un système de gestion de versions. Participer au projet est ouvert à tous.
+
+[[freebsd-org]]
+=== Comprendre la culture FreeBSD
+
+Afin de pouvoir travailler de manière efficace avec le projet FreeBSD, vous devez comprendre la culture qui règne au sein du projet.
+
+Les projets menés par des volontaires fonctionnent avec des règles différentes de celles utilisées par des organisations commerciales. Une des erreurs récurrentes faite par les entreprises lorsqu'elles s'aventurent dans le monde de l'open-source est de sous-estimer ces différences.
+
+*Motivation.* La plupart des contributions à FreeBSD sont faites de manière volontaire et aucune rétribution financière n'entre en jeu. Les facteurs qui motivent les contributeurs sont complexes, et parmi ceux-ci on peut citer l'altruisme ou un intérêt pour résoudre les genres de problèmes que FreeBSD tente de résoudre. Dans cette environnement, "l'élégance n'est jamais optionnelle"<<Nor1993>>.
+
+*La Vision à Long Terme.* Les origines de FreeBSD remontent à presque vingt ans dans le passé avec le travail effectué au Groupe de Recherche en Science Informatique (CSRG) de l'Université de Berkeley en Californie.footnote:[Le dépôt des sources de FreeBSD contient l'historique du projet depuis sa création, et il existe des CDROMs qui contiennent du code plus ancien en provenance du CSRG.]Certains des développeurs originaux du CSRG sont toujours associés au projet.
+
+Le projet met l'accent sur les perspectives à long terme <<Nor2001>>. Un acronyme fréquemment rencontré au sein du projet est DTRT qui signifie "Do The Right Thing" (Faites les Choses Correctement).
+
+*Les Processus de Développement.* Les programmes informatiques sont des outils de communication: à un certain niveau les programmeurs communiquent leurs intentions, en utilisant une notation précise, à un outil (un compilateur) qui traduit ces instructions en code exécutable. À un autre niveau, la même notation est utilisée entre deux programmeurs pour communiquer leurs intentions.
+
+Les spécifications formelles et les documents d'architecture sont rarement utilisés dans le projet. Du code clair et bien écrit ainsi que des rapports de changements (<<fig-change-log, Un example de rapport de modification>>) eux aussi bien écrits sont utilisés à la place. Le développement de FreeBSD commence par "une ébauche de consensus et en faisant tourner du code"<<Carp1996>>.
+
+[.programlisting]
+....
+
+bde         2005-10-29 16:34:50 UTC
+
+  FreeBSD src repository
+
+  Modified files:
+    lib/msun/src         e_rem_pio2f.c
+  Log:
+  Use double precision to simplify and optimize arg reduction for small
+  and medium size args too: instead of conditionally subtracting a float
+  17+24, 17+17+24 or 17+17+17+24 bit approximation to pi/2, always
+  subtract a double 33+53 bit one.   The float version is now closer to
+  the double version than to old versions of itself - it uses the same
+  33+53 bit approximation as the simplest cases in the double version,
+  and where the float version had to switch to the slow general case at
+  |x| == 2^7*pi/2, it now switches at |x| == 2^19*pi/2 the same as the
+  double version.
+
+  This speeds up arg reduction by a factor of 2 for |x| between 3*pi/4 and
+  2^7*pi/4, and by a factor of 7 for |x| between 2^7*pi/4 and 2^19*pi/4.
+
+  Revision  Changes    Path
+  1.14      +22 -97    src/lib/msun/src/e_rem_pio2f.c
+....
+.Un example de rapport de modification [[fig-change-log]]
+
+La communication entre programmeurs est facilitée par l'utilisation d'un standard commun concernant le code man:style[9].
+
+*Les canaux de communication.* Les contributeurs FreeBSD sont répartis dans le monde entier. Le courrier électronique (et dans une moindre mesure, l'IRC) est le moyen de communication prépondérant au sein du projet.
+
+=== Les meilleures pratiques pour collaborer avec le projet FreeBSD
+
+Nous nous intéressons maintenant à quelques bonnes pratiques utiles pour tirer profit au maximum de l'utilisation de FreeBSD pour le développement de produits.
+
+Plan à long terme::
+Mettre en place des processus qui simplifient le suivi du développement de FreeBSD. Par example:
++
+*Suivre les changements dans le code source de FreeBSD.* Le projet rend la copie de son dépôt CVS aisée grâce à l'utilisation de link:{cvsup-advanced}[CVSup]. Avoir l'historique complet des sources est utile lors du déboguage de problèmes complexes et offre des indications utiles sur les intentions des développeurs. Utilisez un système de contrôle de sources efficace qui vous permette de facilement fusionner les changements entre le code FreeBSD et votre propre code.
++
+La <<fig-cvs-annotate, Un listing annoté généré par `cvs annotate`>> montre une partie d'un listing annoté du fichier dont le rapport de changement de la <<fig-change-log, Un example de rapport de modification>> fait référence. L'origine de chacune des lignes du code source est clairement affichée. Les listings annotés montrant l'historique de chacun des fichiers faisant partie de FreeBSD sont http://cvsweb.freebsd.org/[disponibles sur Internet].
++
+[.programlisting]
+....
+
+#LINE #REV         #WHO      #DATE       #TEXT
+
+62    1.1          (jkh      19-Aug-94):      int32_t __ieee754_rem_pio2f(float x, float *y)
+63    1.1          (jkh      19-Aug-94): {
+64    1.14         (bde      29-Oct-05):      double z,w,t,r,fn;
+65    1.13         (bde      29-Oct-05):      double tx[3];
+66    1.14         (bde      29-Oct-05):      int32_t e0,i,nx,n,ix,hx;
+67    1.1          (jkh      19-Aug-94):
+68    1.1          (jkh      19-Aug-94):      GET_FLOAT_WORD(hx,x);
+69    1.1          (jkh      19-Aug-94):      ix = hx&0x7fffffff;
+70    1.1          (jkh      19-Aug-94):      if(ix<=0x3f490fd8)   /* |x| ~<= pi/4 , no need for reduction */
+71    1.1          (jkh      19-Aug-94):         {y[0] = x; y[1] = 0; return 0;}
+72    1.14         (bde      29-Oct-05):      /* 33+53 bit pi is good enough for special and medium size cases */
+73    1.2          (bde      07-Apr-95):      if(ix<0x4016cbe4) {  /* |x| < 3pi/4, special case with n=+-1 */
+74    1.14         (bde      29-Oct-05):          if(hx>0) {
+75    1.15         (bde      06-Nov-05):              z = x - pio2;
+76    1.15         (bde      06-Nov-05):              n = 1;
+77    1.15         (bde      06-Nov-05):          } else {
+78    1.15         (bde      06-Nov-05):              z = x + pio2;
+79    1.15         (bde      06-Nov-05):              n = 3;
+80    1.9          (bde      08-Oct-05):          }
+81    1.15         (bde      06-Nov-05):          y[0] = z;
+82    1.15         (bde      06-Nov-05):          y[1] = z - y[0];
+83    1.15         (bde      06-Nov-05):          return n;
+84    1.15         (bde      06-Nov-05):      }
+85    1.15         (bde      06-Nov-05):      if(ix<0x407b53d1) {  /* |x| < 5*pi/4, special case with n=+-2 */
+....
+.Un listing annoté généré par `cvs annotate` [[fig-cvs-annotate]]
++
+*Utilisez un observateur.* Nommez un _observateur_ pour surveiller les développements de FreeBSD, pour déceler les changements qui pourraient potentiellement impacter vos produits.
++
+*Remontez les bogues en amont.* Si vous détectez un bogue dans le code FreeBSD que vous utilisez, remplissez un link:https://www.FreeBSD.org/send-pr/[rapport de bogue]. Cette étape permet de faire en sorte que vous n'ayez pas à corriger le même bogue la prochaine fois que vous récupérerez les sources en amont.
+Tirez profit des efforts portés sur la gestion des versions::
+Utilisez du code d'une branche de développement -STABLE de FreeBSD. Ces branches de développement sont officiellement supportées par les équipes en charge des versions et les équipes sécurité de FreeBSD et sont constituées de code testé. 
+
+Donnez du code pour réduire les coûts::
+La majeure partie des coûts associés au développement est liée à la maintenance. En donnant du code non critique au projet, vous bénéficiez du fait que votre code aura une diffusion bien plus importante que celle qu'il aurait eu sans ça. Ceci amène à ce que plus de bogues et de failles de sécurité soient éliminés et que les problèmes de performance soient identifiés et résolus. 
+
+Recevez un soutien efficace::
+Pour les produits avec des dates butoirs rapprochées, il est recommandé d'embaucher ou de s'attacher les services d'un développeur ou d'une firme qui a de l'expérience avec FreeBSD. La {freebsd-jobs} est un canal de communication utile si vous êtes à la recherche de talents dans le domaine. Le projet FreeBSD maintient une link:https://www.FreeBSD.org/commercial/consult_bycat/[liste des consultants et des firmes de consulting] assurant des travaux liés à FreeBSD. Le http://www.bsdcertification.org/[Groupe de Certification FreeBSD] propose des certifications pour la majorité des systèmes d'exploitation dérivés de BSD.
++
+Pour les besoins moins critiques, vous pouvez demander de l'aide sur les http://lists.FreeBSD.org/mailman/listinfo[listes de diffusion du projet]. Un guide utile à suivre si vous souhaitez demander de l'aide est celui de <<Ray2004>>. 
+Faites de la publicité sur votre engagement::
+Vous n'êtes pas obligé de faire de la publicité sur votre utilisation de FreeBSD, mais le faire permet à la fois de vous aider vous mais aussi le projet.
++
+Faire valoir auprès de la communauté FreeBSD que votre société utilise FreeBSD améliore vos chances de pouvoir attirer des personnes talentueuses. Une longue liste de personnes habilitées à faire du support sur FreeBSD signifie aussi plus d'échanges d'idées entre les développeurs. Ceci permet de construire des fondations plus seines pour votre futur.
+Soutenez les développeurs de FreeBSD::
+Parfois la manière la plus directe pour qu'une fonctionnalité dont on a besoin soit incluse dans FreeBSD est d'aider un développeur qui travaille déjà sur un problème ayant un rapport avec cette fonctionnalité. Ces aides peuvent prendre plusieurs formes, depuis le don de matériel jusqu'à des donations financières. Dans certains pays, les donations au projet FreeBSD peuvent bénéficier d'avantages au niveau des impôts. Le projet a un link:https://www.FreeBSD.org/donations/[interlocuteur dédié] pour assister les donateurs. Le projet maintien également une page web sur laquelle les développeurs link:https://www.FreeBSD.org/donations/wantlist/[recensent leurs besoins].
++
+Le projet FreeBSD met un point d'honneur à link:{contributors}[remercier] tous les donnateurs sur son site web.
+[[conclusion]]
+== Conclusion
+
+Les objectifs du projet FreeBSD sont de créer et proposer gratuitement le code source d'un système d'exploitation de grande qualité. En travaillant avec le projet FreeBSD vous pouvez réduire vos coûts de développement et améliorer vos délais de mise sur le marché dans un certain nombre de scénarios de développement de produits.
+
+Nous avons passé en revue les caractéristiques du projet FreeBSD qui en font un excellent choix pour faire partie d'une stratégie produit d'une entreprise. Nous avons ensuite présenté la culture du projet et examiné les différents moyens à disposition pour interagir avec ses développeurs. Cet article conclut avec une liste des bonnes pratiques qui peuvent être mises en place par les organisations pour collaborer avec le projet.
+
+:sectnums!:
+
+[bibliography]
+== Bibliography
+
+[[Carp1996]] [Carp1996] http://www.ietf.org/rfc/rfc1958.txt[The Architectural Principles of the Internet] B. Carpenter. The Internet Architecture Board.The Internet Architecture Board. Copyright(R) 1996.
+
+[[Com2004]] [Com2004] http://csdl.computer.org/comp/mags/so/2004/01/s1028.pdf[How is Open-Source Affecting Software Development?] Diomidis Spinellis. Clemens Szyperski.IEEE Computer Copyright(R) Jan/Feb 2004. IEEE Computer Society.
+
+[[ComGuide]] [ComGuide] link:{committers-guide}[Committer's Guide] The FreeBSD Project. Copyright(R) 2005.
+
+[[Cov2005]] [Cov2005] http://www.coverity.com/news/nf_news_06_27_05_story_9.html[Coverity study on kernel security holes in Linux and FreeBSD]Coverity Inc.. Copyright(R) 2005.
+
+[[GoldGab2005]] [GoldGab2005] http://dreamsongs.com/IHE/IHE.html[Innovation Happens Elsewhere: Open Source as Business Strategy] Ron Goldman. Richard Gabriel. Copyright(R) 2005. Morgan-Kaufmann.
+
+[[Hub1994]] [Hub1994] link:{contributing}[Contributing to the FreeBSD Project] Jordan Hubbard. Copyright(R) 1994-2005. The FreeBSD Project.
+
+[[McKu1999]] [McKu1999] http://www.usenix.org/publications/library/proceedings/usenix99/mckusick.html[Soft Updates: A Technique for Eliminating Most Synchronous Writes in the Fast Filesystem] Kirk McKusick. Gregory Ganger. Copyright(R) 1999.
+
+[[McKu1999-1]] [McKu1999-1] http://www.oreilly.com/catalog/opensources/book/kirkmck.html[Twenty Years of Berkeley Unix: From AT&T-Owned to Freely Redistributable] Marshall Kirk McKusick. http://www.oreilly.com/catalog/opensources/book/toc.html[Open Sources: Voices from the Open Source Revolution] O'Reilly Inc.. Copyright(R) 1993.
+
+[[Mon2005]] [Mon2005] link:{bsdl-gpl}[Why you should use a BSD style license for your Open Source Project] Bruce Montague. The FreeBSD Project. Copyright(R) 2005.
+
+[[Nik2005]] [Nik2005] link:{dev-model}[A project model for the FreeBSD Project] Niklas Saers. Copyright(R) 2005. The FreeBSD Project.
+
+[[Nor1993]] [Nor1993] http://www.norvig.com/luv-slides.ps[Tutorial on Good Lisp Programming Style] Peter Norvig. Kent Pitman. Copyright(R) 1993.
+
+[[Nor2001]] [Nor2001] http://www.norvig.com/21-days.html[Teach Yourself Programming in Ten Years] Peter Norvig. Copyright(R) 2001.
+
+[[Ray2004]] [Ray2004] http://www.catb.org/~esr/faqs/smart-questions.html[How to ask questions the smart way] Eric Steven Raymond. Copyright(R) 2004.
+
+[[RelEngDoc]] [RelEngDoc] link:{releng}[FreeBSD Release Engineering] Murray Stokely. Copyright(R) 2001. The FreeBSD Project.
diff --git a/documentation/content/fr/articles/committers-guide/_index.adoc b/documentation/content/fr/articles/committers-guide/_index.adoc
new file mode 100644
index 0000000000..5ed7e9ec1a
--- /dev/null
+++ b/documentation/content/fr/articles/committers-guide/_index.adoc
@@ -0,0 +1,271 @@
+---
+title: Le Guide du Nouveau Committer
+authors:
+  - author: Projet de Documentation de FreeBSD
+copyright: 1999-2019 Projet de Documentation de FreeBSD
+releaseinfo: "$FreeBSD$" 
+trademarks: ["freebsd", "coverity", "ibm", "intel", "sparc", "general"]
+---
+
+= Le Guide du Nouveau Committer
+:doctype: article
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:toc-title: Table des matières
+:part-signifier: Partie
+:chapter-signifier: Chapitre
+:appendix-caption: Annexe
+:table-caption: Tableau
+:example-caption: Exemple
+
+include::shared/authors.adoc[]
+include::shared/fr/mailing-lists.adoc[lines=11..-1]
+include::shared/fr/urls.adoc[]
+
+[.abstract-title]
+Résumé
+
+Nouveau "committer", bienvenue dans l'équipe de développement de FreeBSD !
+
+L'objectif de cette documentation est de vous orienter sur la façon d'utiliser CVS sur la machine d'archive centrale de FreeBSD. Il est présumé que vous avez déjà une connaissance de base de CVS, quoique des informations de référence, des guides et Questions Fréquemment Posées soient disponibles à l'adresse : http://www.cyclic.com/cyclic-pages/books.html[http://www.cyclic.com/cyclic-pages/books.html]
+
+Bonne chance, et bienvenue à bord !
+
+Version française de Frédéric Haby `<frederic.haby@mail.dotcom.fr>`.
+
+'''
+
+toc::[]
+
+[[admin]]
+== Détails d'organisation
+
+[.informaltable]
+[cols="20%,80%", frame="none"]
+|===
+
+|__Machine d'archive principale__
+|`freefall.FreeBSD.org`
+
+|__Machine d'archive internationale pour les codes de cryptographie__
+|`internat.FreeBSD.org`
+
+|__Méthode de connexion__
+|man:ssh[1]
+
+|__Répertoire CVSROOT__
+|/home/ncvs
+
+|__Répertoire CVSROOT pour la version internationale des codes de cryptographie__
+|/home/cvs.crypt
+
+|__Administrateurs des archives CVS principales__
+|`{jdp}` et `{peter}` ainsi que `{asami}` pour [.filename]#ports/#
+
+|__Administrateur des archives CVS pour la version internationale des codes de cryptographie__
+|`{markm}`
+
+|__Liste de diffusion__
+|mailto:cvs-committers@FreeBSD.org[cvs-committers@FreeBSD.org]
+
+|__Etiquettes CVS importantes__
+|RELENG_3 (3.x-STABLE), HEAD (-CURRENT)
+|===
+
+Il vous est demandé d'utiliser man:ssh[1] ou man:telnet[1] et Kerberos 5 pour vous connecter aux machines d'archive. Ces méthodes sont globalement plus sûres qu'un simple man:telnet[1] ou man:rlogin[1] parce que la négociation de l'authentification est cryptée. Par défaut man:ssh[1] crypte toute la session. Les utilitaires disponibles man:ssh-agent[1] et man:scp[1] sont aussi bien plus pratiques. Si vous ne connaissez pas man:ssh[1], reportez-vous à la <<ssh.guide>>.
+
+[[cvs.operations]]
+== Opérations CVS
+
+Les opérations CVS se font habituellement en se connectant à `freefall`, vérifiant que votre variable d'environnement `CVSROOT` est bien positionnée à [.filename]#/home/ncvs#, et en effectuant les opérations d'extraction (check-out) et de mise à jour (check-in) nécessaires. Si vous avez quelque chose de entièrement nouveau à ajouter (un nouveau logiciel porté, du source d'origine externe, etc.), il existe une procédure appelée "easy-import" qui facilite cette opération. Elle ajoute automagiquement une entrée pour le nouveau module, fait ce qu'il faut via `cvs import`, etc. - exécutez-la sans arguments et elle vous demandera tout ce qu'elle a besoin de savoir.
+
+Si vous avez la pratique de CVS à distance et vous considérez relativement opérationnel sur CVS en général, vous pouvez aussi effectuer les opérations CVS directement depuis votre machine avec une copie local à jour des sources. N'oubliez cependant pas de positionner `CVS_RSH` à  de façon à utiliser un moyen de transmission sécurisé et fiable. D'une autre côté, si vous ne savez pas ce que cela veut dire, tenez-vous en s'il vous plaît à la méthode qui consiste à vous connecter à `freefall` et mettre en place vos modifications avec man:patch[1].
+
+Si vous avez à utiliser les opérations `add` et `delete` pour faire en fait une opération "mv", il faut une copie sur l'archive plutôt que votre commande CVS `add` suivie d'un `delete`. Dans ce cas, un <<conventions>> copiera le(s) fichier(s) là où il(s) doi(ven)t aller et vous avertira une fois qu'il l'aura fait. Le but de la copie dans les archives est de conserver l'historique des modifications, la journalisation. Le Projet FreeBSD accorde une grande importance à l'historique du projet que CVS nous permet de conserver.
+
+[[conventions]]
+== Conventions et Traditions
+
+Les Administrateurs CVS (Peter Wemm et John Polstra) sont les "propriétaires" des archives CVS et sont responsables de chaque et de _toute_ modification directe de celles-ci pour mise au propre ou rectification d'erreur CVS dûe à un committer. Personne d'autre ne doit intervenir directement sur les archives. Si vous faites un fausse manipulation, une importation incorrecte ou vous trompez d'étiquette par exemple, n'essayez *pas* de la rectifier vous-même ! Envoyez immédiatement un courrier électronique ou téléphonez à John ou Peter et expliquez leur le problème. Satoshi Asami est aussi Administrateur CVS pour la partie [.filename]#ports/# de l'arborescence. Mark Murray est l'administrateur des archives internationales pour les logiciels de cryptographie, en Afrique du Sud.
+
+Si vous êtes nouveau committer, la première chose à faire est de vous ajouter vous-même à la liste des développeurs (section 28.2) du Manuel de Référence. Extraire le manuel de référence et ajouter une entrée à la liste est relativement facile, mais c'est néanmoins un bon test initial de vos compétences CVS. Si vous pouvez le faire, vous n'aurez probablement pas de problèmes par la suite.
+
+L'étape suivante consiste à vous présenter aux autres committers, sans quoi ils n'auront aucune idée de qui vous êtes et à quoi vous travaillez. Il n'est pas nécessaire de rédiger une biographie exhaustive, un paragraphe ou deux suffiront, pour dire qui vous êtes et à quoi vous comptez travailler sur FreeBSD. Envoyez-les par courrier électronique à mailto:cvs-committers@FreeBSD.org[cvs-committers@FreeBSD.org] et vous serez prêt à commencer à travailler !
+
+N'oubliez pas aussi de vous connecter à `hub.FreeBSD.org` et de vous y créez un fichier [.filename]#/var/forward/utilisateur# (où _utilisateur_ est votre nom d'utilisateur), qui contienne votre adresse de courrier électronique principale où vous souhaitez que le courrier électronique adressé à _votre_nom_d_utilisateur_@FreeBSD.org vous soit redirigé. Les boîtes aux lettres vraiment volumineuses qui demeurent en en permanence sur `hub` sont souvent "accidentellement" tronquées sans avertissement, redirigez donc votre courrier, ou lisez-le, et vous ne le perdrez pas.
+
+Tous les nouveaux committers ont un mentor qui leur est assigné les premiers mois. Votre mentor est plus ou moins chargé de vous expliquer tout ce que vous ne comprenez pas bien et est aussi responsable de ce que vous faites à vos débuts. Si vous faites une soumission erronée, c'est votre mentor qui sera ennuyé et vous devriez probablement vous fixer comme ligne de conduite de faire passer vos premières soumissions par lui avant de les intégrer aux archives.
+
+Toutes les soumissions doivent être intégrées d'abord à `-CURRENT`, avant d'aller dans `-STABLE`. Aucune nouvelle fonctionnalité ou modification à haut risque ne devrait être intégrée à la branche `-STABLE`.
+
+[[developer.relations]]
+== Relations entre développeurs
+
+Si vous travaillez directement sur votre propre code ou sur du code dont il est bien établi que vous avez la responsabilité, il n'est probablement pas nécessaire de valider ce que vous allez faire avec d'autres développeurs avant de soumettre du code. Si vous trouvez un bogue dans un module qui est manifestement orphelin (il y en a malheureusement quelques uns), cela s'y applique aussi. Si, au contraire, vous vous apprêtez à modifier quelque chose qui est activement maintenu par quelqu'un d'autre (ce n'est qu'en surveillant la {cvs-all} que vous pourrez vous faire une idée de ce qu'il l'est et de ce qui ne l'est pas), envisagez alors de lui envoyer vos modifications, tout comme vous l'auriez fait quand vous n'étiez pas committer. Pour les logiciels portés, vous devriez contacter la personne listée comme `MAINTAINER` dans le [.filename]#Makefile#. Pour le reste des archives, si vous n'êtes pas sûr de qui maintient effectivement tel ou tel module, il peut être utile de passer en revue le résultat de `cvs log` pour voir qui a soumis des modifications dans le passé. Si vous ne trouvez personne, ou si la personne en charge montre un désintérêt pour la partie en question, allez-y et faites vos modifications.
+
+Si vous avez pour une raison ou une autre des doutes à propos d'une soumission que vous envisagez, faites-la d'abord examiner par `-hackers` avant de l'intégrer. Il vaut mieux que l'on vous fasse des remarques alors, qu'une fois qu'elle fera partie des archives CVS. S'il vous arrive de soumettre quelque chose qui soulève une controverse, envisagez éventuellement de faire marche arrière en attendant que la question soit réglée. N'oubliez pas - avec CVS, vous pourrez toujours remettre votre modification en service.
+
+[[gnats]]
+== GNATS
+
+Le Projet FreeBSD utilise GNATS pour enregistrer les rapports de bogues et les demandes de modification. Si vous effectuez une correction ou une modification décrite dans un PR - Problem Report, rapport d'anomalie - GNATS, veillez à utiliser `edit-pr numéro_de_pr` sur `freefall` pour le fermer. L'usage veut aussi que vous preniez le temps de fermer les rapports ayant trait à vos soumission, le cas échéant. Vous pouvez aussi utiliser vous-même man:send-pr[1] pour proposer les modifications dont vous pensez qu'il faut les probablement les faire, après une revue plus extensive par les autres participants.
+
+Vous trouverez plus d'informations sur GNATS aux adresses suivantes :
+
+* http://www.cs.utah.edu/csinfo/texinfo/gnats/gnats.html[http://www.cs.utah.edu/csinfo/texinfo/gnats/gnats.html]
+* http://www.FreeBSD.org/support/[http://www.FreeBSD.org/support/]
+* http://www.FreeBSD.org/send-pr/[http://www.FreeBSD.org/send-pr/]
+* man:send-pr[1]
+
+[[people]]
+== Who's Who
+
+En dehors de Peter Wemm et John Polstra, les administrateurs des archives, il y a d'autres membres du Projet FreeBSD que vous rencontrerez probablement dans votre nouvelle fonction de committer. Rapidement, et en aucun cas exhaustivement, ce sont :
+
+`{asami}`::
+Est le responsable du catalogue des logiciels portés, ce qui signifie qu'il a le pouvoir de décision en ce qui concerne toute modification aux logiciels portés et à leurs macros-instructions de compilation. Il est aussi responsable la gestion des gels du code entre deux versions.
+
+`{bde}`::
+Est l'Obersturmbahnfuhrer de la Police du Style. Quand vous soumettez quelque chose que vous auriez pu faire mieux, Bruce sera là pour vous le signaler. Remerciez-le qu'il y ait quelqu'un pour le faire.
+
+`{dg}`::
+Est notre architecte principal et superviseur du système de gestion de la mémoire virtuelle. Si vous envisagez une modification de ce système, voyez cela avec David. Si vous êtes pris dans une discussion âpre et insoluble avec un autre participant à propos d'une modification envisagée (ce qui, heureusement, ne se produit pas souvent), il peut aussi occasionnellement être nécessaire de demander alors à David de mettre sa casquette d'Architecte Principal et de prendre la décision finale.
+
+`{jkh}`::
+Est le responsable des versions. Il a la charge de définir les dates butées et de superviser le processus de mise en place de la nouvelle version. Pendant les gels du code, il a aussi le pouvoir de décision sur toutes les modifications sur la branche de code qui est en cours de finalisation. S'il y a quelque chose que vous voudriez voir reporter de `-CURRENT` dans `-STABLE` (quelqu'intérêt que cela puisse avoir à un moment donné), c'est aussi la personne à qui il faut en parler.
+
+`{markm}`::
+Mark est le responsable des archives CVS internationales pour le code de cryptographie, sur `internat.FreeBSD.org` en Afrique du Sud.
++
+Mark supervise la plupart du code de cryptographie ; si vous vous y envisagez des mises à jour, parlez-en s'il vous plaît d'abord à Mark.
+`{steve}`::
+Steve est le responsable non officiel de [.filename]#/usr/src/bin#. S'il y a quelque chose d'important que vous voudriez y voir, vous devriez probablement envisager d'abord cela avec Steve. Il est aussi administrateur des "Problem Report", en coopération avec {phk-name}.
+
+`{brian}`::
+Maintient officiellement [.filename]#/usr/bin/ppp# et LPD.
+Garrett Wollman::
+Si vous avez besoin d'un conseil sur des points obscurs du code réseau ou n'êtes pas certain d'une modification que vous envisagez à ce sous-système, c'est avec Garrett qu'il faut en discuter.
+
+[[ssh.guide]]
+== Introduction rapide à SSH
+
+[.procedure]
+====
+. Mettez à jour et installez le logiciel porté SSH dans [.filename]#/usr/ports/security/ssh# (il faut une version 1.2.25 ou postérieure).
+. Veillez à exécuter man:ssh-agent[1] avant toute autre application. Les utilisateurs de X, par exemple, le font habituellement depuis leur fichier [.filename]#.xsession# ou [.filename]#.xinitrc#. Reportez-vous à man:ssh-agent[1] pour plus de détails.
+. Générez une paire de clés avec man:ssh-keygen[1]. Ces clés seront créées dans le répertoire [.filename]#$HOME/.ssh#.
+. Copiez votre clé publique ([.filename]#$HOME/.ssh/identity.pub#) dans le fichier [.filename]#authorized_keys# de votre répertoire utilisateur sur `freefall` (i.e. [.filename]#$HOME/.ssh/authorized_keys#). 
+====
+
+Vous devriez maintenant pouvoir utiliser man:ssh-add[1] pour vous authentifier à chaque début de session. Il vous demandera la phrase clé pour votre clé privée, et l'enregistrera via votre agent d'authentification (man:ssh-agent[1]) de façon à ce que vous n'ayez plus à la retaper à chaque fois.
+
+Testez en faisant quelque chose du style : `ssh freefall.FreeBSD.org ls /usr`.
+
+Pour plus d'informations, reportez-vous à [.filename]#/usr/ports/security/ssh#, man:ssh[1], man:ssh-agent[1], man:scp[1], et man:ssh-keygen[1].
+
+== Régles à Suivre par les Committers FreeBSD
+
+. Respectez les autres committers.
+. Discutez de toute modification importante _avant_ intégration.
+. Respectez les responsables de la maintenance s'il y en a de définis par la variable `MAINTAINER` du [.filename]#Makefile# ou dans le fichier [.filename]#MAINTAINER# au premier niveau de l'arborescence.
+. N'intervenez jamais directement sur les archives. Demandez au reponsable de ces archives de le faire.
+. Toute modification controversée doit, si le responsable de la maintenance ou l'Architecte Principal le demande, être annulée jusqu'à ce que la discussion soit terminée. Les modifications pour des questions de sécurité peuvent être effectuées par l'Officier de Sécurité, malgré les souhaits d'un responsable de la maintenance.
+. Les modifications doivent être faites dans `-current` avant d'être reportées dans `-stable` sauf autorisation expresse du responsable des versions ou si elles ne s'appliquent pas à `-current`. Toute modification non triviale ni urgente doit rester au moins trois jours dans `-current` pour être testée suffisamment avant d'être reportée. Le responsable des versions a les mêmes prérogatives sur la branche `-stable` que celles décrites, pour ce qui concerne l'Architecte Principal, par le règle #5.
+. Ne vous disputez pas publiquement avec les autres committers ; cela fait mauvais effet. Si vous êtes en "profond" désaccord sur un point, n'en discutez qu'en privé.
+. Respectez tous les gels du code et lisez régulièrement la liste de diffusion pour les committers pour savoir quand il y en a.
+. En cas de doute sur une procédure, renseignez-vous d'abord !
+. Testez vos modifications avant de les intégrer.
+
+Comme indiqué, enfreindre l'un de ces règles peut entraîner une suspension provisoire, et, en cas de récidive, une suppression permanente des privilèges de committers. Trois membres ou plus de l'équipe de base, ou l'Architecte Principal et un autre membre de l'équipe de base, peuvent, s'ils en sont d'accord, suspendre temporairement ces privilèges jusqu'à ce que l'ensemble de `-core` examine la question. En cas d'"urgence" (un committer endommageant les archives), une suspension provisoire peut aussi être décidée par l'un des administrateurs des archives ou tout autre membre de l'équipe de base qui se trouve être réveillé à ce moment-là. Seule la totalité de l'équipe de base peut suspendre pour une durée importante les droits d'un committer, ou les retirer définitivement, cette dernière mesure n'étant en général prise qu'après consultation avec les committers. Le but de cette règle n'est pas de faire de l'équipe de base une bande de dictateurs cruels qui puissent disposer des committers comme de cannettes vides, mais d'avoir une sorte de fusible pour le projet. Si quelqu'un est sévèrement incontrôlable, il est important de pouvoir réagir immédiatement, au lieu d'être paralysé par la discussion. Dans tous les cas, le committers dont les privilèges sont suspendus a le droit d'être "entendu", c'est à ce moment-là qu'il est décidé de la durée totale de la suspension. Il peut aussi demander un révision de la décision après 30 jours et tous les 30 jours ensuite (à moins que la durée totale de la suspension soit inférieure à 30 jours). Quelqu'un à qui les privilèges ont été définitivement retiré peut demander que son cas soit revu après 6 mois. La procédure de révision est __strictement informelle__, et, dans tous les cas, l'équipe de base se réserve le droit de prendre en compte ou d'ignorer les demandes de révision, si elle pense que sa décision initiale était la bonne.
+
+Pour toutes les autres aspects du fonctionnement du projet, l'équipe de base est un sous-ensemble des committers et est soumise aux _même_ règles. Ce n'est pas parce que quelqu'un appartient à l'équipe de base qu'il est dispensé de suivre les instructions que l'on vient de donner, les "pouvoirs spéciaux" de l'équipe de base ne sont effectifs que lorsqu'elle agit en tant que groupe, pas individuellement. Individuellement, nous sommes tous d'abord des committers et ensuite seulement membres de l'équipe de base.
+
+=== Détails
+
+. Respectez les autres committers.
++ 
+Cela signifie que vous devez traiter les autres committers en tant que groupe de co-développeurs qu'ils sont en fait. Malgré nos tentatives occasionnelles pour prouver le contraire, on ne devient pas committer en étant stupide et rien n'est plus irritant que d'être traité comme tel par un de vos collaborateurs. Que nous apprécions toujours quelqu'un d'autre ou pas (chacun a ses jours sans), nous devons malgré tout toujours _traiter_ les autres avec respect, sans quoi c'est toute l'organisation de l'équipe qui se désagrège rapidement.
++ 
+Etre capable de travailler ensemble à long terme est le plus grand atout du projet, bien plus important que n'importe quel série de modifications du code, et transformer les discussions à propos du code en disputes qui affectent notre capacité à travailler harmonieusement ensemble à long terme n'en vaut vraiment pas la peine, quelque justification que l'on puisse imaginer.
++ 
+Pour respecter cette règle, n'envoyez pas de courrier électronique quand vous êtes en colère et ne vous comportez en outre pas de façon à paraître inutilement agressif aux autres. Commencez par vous calmer et réfléchissez à la manière la plus efficace de convaincre l(es) autre(s) personne(s) de la justesse de votre point de vue. Ne partez pas sur les chapeaux de roues pour vous sentir simplement immédiatement mieux au prix d'une dispute à long terme. Non seulement c'est une mauvaise "gestion des ressources", mais les responsables du projet sanctionneront sévèrement les manifestations d'agressivité publiques et répétées, jusqu'à suspendre ou vous retirer définitivement vos privilèges de committer. Ce n'est pas une chose qu'ils aiment le moins du monde faire, mais l'unité est la priorité. Aucune dose de code ou de judicieux conseils ne s'y mesure.
+. Discutez de toute modification importante _avant_ intégration.
++ 
+Ce n'est pas dans les archives CVS que les modifications doivent être intégrées pour validation ou discussion, cela doit se faire d'abord sur les listes de discussion et être intégré ensuite lorsqu'on est arrivé à quelque chose qui approche du consensus. Cela ne signifie pas que vous deviez demander la permission avant de corriger chaque erreur évidente de syntaxe ou d'orthographe dans une page de manuel, mais simplement que vous devriez essayer de sentir quand vous envisagez une modification qui n'est pas aussi triviale et qui demande à être discutée au préalable. Les gens n'ont rien contre les modifications d'envergure si le résultat en est quelque chose de nettement meilleur que ce qu'ils avaient auparavant, mais ils n'aiment pas être _surpris_ par ces modifications. La meilleure façon de vous assurer que vous allez dans le bon sens et de faire valider votre code par un ou plusieurs autres committers.
++ 
+En cas de doute, demandez une validation !
+. Respectez les responsables de la maintenance, s'il y en a.
++ 
+De nombreuses parties de FreeBSD n'"appartiennent" à personne, c'est-à-dire qu'il n'y aura personne pour pousser de hauts cris si vous faites des modifications sur "leur" terrain, mais il vaut mieux s'en assurer d'abord. Une de nos convention est de mettre une ligne indiquant qui maintient dans le [.filename]#Makefile# du paquetage ou de la sous-arborescence activement maintenue par une ou plusieurs personnes voyez link:{handbook}policies[http://www.FreeBSD.org/handbook/policies/] pour plus d'information à ce sujet. Quand il y a plusieurs personnes qui maintiennent une même section de code, les soumissions d'une de ces personnes sur ces sections doivent être revues par au moins une des autres personnes qui la maintiennent. Dans le cas où l'"attribution" n'est pas claire, vous pouvez aussi consulter les messages de CVS pour les fichiers concernés, pour voir si quelqu'un a travaillé dessus récemment ou travaille de façon prédominante sur ce domaine.
++ 
+Il y a d'autres parties de FreeBSD qui sont contrôlées par quelqu'un qui gère tout un domaine de l'évolution de FreeBSD, l'internationalisation ou le réseau par exemple. Reportez-vous à link:{handbook#staff-who[http://www.FreeBSD.org/handbook/staff-who/] pour avoir plus d'informations à ce sujet.
+. N'intervenez jamais directement sur les archives. Demandez à un responsable des archives de le faire.
++ 
+C'est assez clair - vous n'avez pas le droit de faire de modifications directement sur les archives, point. En cas de difficultés, adressez-vous à l'un des responsables des archives en envoyant un courrier électronique à mailto:cvs@FreeBSD.org[cvs@FreeBSD.org] et attendez qu'ils corrigent le problème et vous relancent. N'essayez pas de régler le problème vous-même !
++ 
+Si vous envisagez de supprimer un étiquette ou d'en mettre une nouvelle, ou bien d'importer du code sur nouvelle branche, il vous sera peut-être utile de demander d'abord un avis. Nombreux sont ceux qui se trompent en faisant cela les premières fois et cela aboutit à la modification de nombreux fichiers et irrite les utilisateurs de CVSup/CTM qui recoivent tout à coup de nombreuses mises à jour inutiles.
+. Toute modification controversée doit, si le responsable de la maintenance ou l'Architecte Principal le demande, être annulée jusqu'à ce que la discussion soit terminée. Les modifications pour des questions de sécurité peuvent être effectuées par l'Officier de Sécurité, malgré les souhaits d'un responsable de la maintenance.
++ 
+Ce peut être dur à avaler en cas de conflit (quand chaque partie est bien sûr convaincue qu'elle a raison) mais CVS permet d'éviter de prolonger la dispute, il est bien plus facile de revenir sur les modifications, d'attendre que tout le monde se calme et d'essayer de voir quelle est la meilleure solution. S'il s'avère que la modification était la bonne chose à faire, elle peut-être facilement remise en service. Dans le cas contraire, les utilisateurs n'auront pas eu à subir l'évolution erronée le temps que tout le monde ait débattu de sa pertinence. Il est très rare que l'on ait à revenir sur des modifications archivées, parce que la discussion met la plupart du temps en évidence les interventions controversés ou non justifiées avant même qu'elles n'aient été intégrées, mais dans les rares cas où cela se produit, il faut revenir en arrière sans discuter de façon à ce que l'on puisse immédiatement examiner s'il y avait erreur ou non.
+. Les modifications doivent être faites dans `-current` avant d'être reportées dans `-stable` sauf autorisation expresse du responsable des versions ou si elles ne s'appliquent pas à `-current`. Toute modification non triviale ni urgente doit rester au moins trois jours dans `-current` pour être testée suffisamment avant d'être reportée. Le responsable des versions a les mêmes prérogatives sur la branche `-stable` que celles décrites, pour ce qui concerne l'Architecte Principal, par le règle #5
++ 
+C'est un autre point "sans appel" parce que c'est l'ingénieur de version qui est en dernier lieu responsable (et encaisse les coups) si une modification s'avère mal fondée. Respectez s'il vous plaît cette règle et coopérez totalement avec le responsable des versions pour ce qui concerne la branche `-stable`. La gestion de la branche `-stable` peut parfois paraître excessivement conservatrice à un observateur occasionnel, mais rappelez vous que c'est le principe même de `-stable` et que `-current` suit d'autres règles. Il n'y a aucune raison d'avoir une branche `-current` si toutes les modifications vont immédiatement dans `-stable`, sans pouvoir d'abord être testées par les développeurs de `-current`, laissez donc passer un peu de temps avant de les reporter dans `-stable`, à moins que la modification ne soit critique, urgente, ou suffisamment triviale pour rendre tout test ultérieur superflu (correction d'orthographe dans les pages de manuel, de bogue flagrant ou de faute de frappe, etc.) En d'autres termes, faites preuve de bon sens.
+. Ne vous disputez pas publiquement avec les autres committers ; cela fait mauvais effet. Si vous êtes en "profond" désaccord sur un point, n'en discutez qu'en privé.
++ 
+Le projet a une image publique à conserver et cette image est très importante pour nous tous, en particulier si nous voulons continuer à attirer de nouveaux membres. Il y aura des situations où, malgré tous les efforts de chacun pour rester mesurés, certains perdront leur calme et laisserons leur colère s'exprimer, et le mieux que nous puissions faire est d'essayer d'en minimiser les effets jusqu'à ce que chacun se soit de nouveau calmé. Cela signifie que vous ne devez ni laisser exprimer votre colère en public, ni faire suivre de courriers privés sur des listes ou des alias publics. Ce que les gens se disent entre eux est souvent moins édulcoré que ce qu'ils disent en public, et ce type d'échange n'y a donc pas sa place - cela ne peut qu'envenimer une situation déjà regrettable. Si la personne qui vous adresse des reproches prend au moins la précaution de le faire en privé, ayez vous aussi la correction de le garder pour vous. Si vous estimez avoir été injustement traité par un autre développeur et que cela vous soucie, parlez-en à l'équipe de base plutôt qu'en public. Nous ferons de notre mieux pour jouer les médiateurs et ramener les choses au raisonnable. Quand la discussion a trait à une modifications de code et que les participants n'arrivent apparemment pas à se mettre d'accord, l'équipe de base peut désigner une troisième partie ayant l'accord mutuel pour résoudre le problème. Les autres personnes impliquées doivent alors accepter de se plier aux décisions de cette troisième partie.
+. Respectez tous les gels du code et lisez régulièrement la liste de diffusion pour les committers pour savoir quand il y en a.
++ 
+Soumettre des modifications pendant un gel du code est vraiment une grave erreur et l'on attend des committers qu'ils se tiennent au courant de ce qui se passe avant de se remanifester après une longue absence et soumettre 10 Mo de code accumulés pendant ce temps. Les gens qui se comportent régulièrement de cette façon verront leurs privilèges de committers suspendus jusqu'à leur retour du Joyeux Camp de Rééducation de FreeBSD que nous gérons au Gröenland.
+. En cas de doute sur une procédure, renseignez-vous d'abord !
++ 
+De nombreuses erreurs sont commises parce que quelqu'un est pressé et estime qu'il sait quelle est la meilleure façon de faire quelque chose. Il y a des bonnes chances que vous ne sachiez en fait pas comment faire ce que vous n'avez encore jamais fait et que vous ayez vraiment besoin de demander d'abord sans quoi vous allez vous mettre publiquement dans l'embarras. Il n'y a aucune honte à demander "Comment diable fait-on cela ?", nous savons déjà que vous êtes quelqu'un d'intelligent, sans quoi vous ne seriez pas committer.
+. Testez vos modifications avant de les intégrer.
++ 
+Cela peut paraître évident, mais si c'était vraiment le cas, nous ne verrions probablement pas autant de cas où les gens ne le font manifestement pas. Si vos modifications touchent le noyau, vérifiez que vous pouvez toujours compiler et `GENERIC` et `LINT`. Si vos modifications s'appliquent ailleurs, assurez-vous que vous pouvez toujours compiler l'ensemble du système - `make world`. Si vous faites vos modifications sur une branche donnée, veillez à tester vos modifications sur une machine qui utilise cette version du système. Si votre modifications risque de poser des problèmes sur une autre architecture matérielle, veillez à tester sur toutes les architectures supportées. Nous n'avons actuellement qu'x86 et Alpha, c'est donc assez facile à faire. Si vous avez besoin de tester sur l'AXP, votre compte sur `beast.FreeBSD.org` vous permet de compiler et tester des binaires/noyaux/etc. sur Alpha. Quand d'autres architectures seront ajoutées à la liste des plates-formes supportées par FreeBSD, des ressources partagées de test seront disponibles.
+
+=== Autres suggestions
+
+Quand vous intégrez des modifications de la documentation, utilisez un correcteur orthographique avant de soumettre. Pour toutes les documentations en SGML, vous devriez aussi vérifier que vos directives de formatage sont valides, avec un `make lint`.
+
+Pour toutes les pages de manuel en ligne, servez-vous de `manck` (au catalogue des logiciels portés) sur la page pour vérifier que toutes les références croisées et noms de fichiers sont corrects et que les `MKLINKs` appropriés sont installés.
+
+== Questions Fréquemment Posées propres aux logiciels portés
+
+.Importer un nouveau logiciel
+
+=== Comment faire pour importer un nouveau logiciel?
+
+Lisez s'il vous plaît d'abord la section sur la copie des archives.
+
+Pour importer un nouveau logiciel, le plus facile est d'utiliser la procédure `easy-import` sur `freefall`. Elle vous posera quelques questions et importera directement le logiciel dans le répertoire que vous aurez indiqué. Elle a été écrite par `{joerg}`, envoyez-lui s'il vous plaît un courrier électronique si vous avez des questions à propos de `easy-import`.
+
+Il y a une chose qu'elle ne fera pas à votre place : ajouter le logiciel au [.filename]#Makefile# du répertoire de niveau supérieur (catégorie). Il faudra le faire vous-même.
+
+=== Y'a-t-il d'autres choses qu'il faut que je sache quand j'importe un nouveau logiciel?
+
+Vérifiez votre portage, pour vous assurez qu'il compile et que le paquetage est correctement construit. Voici ce qu'il est recommandé de faire :
+
+[source,bash]
+....
+% make install
+% make package
+% make deinstall
+% pkg_add le_paquetage_que_vous_venez_de_compiler
+% make deinstall
+% make reinstall
+% make package
+
+....
+
+Le chapitre link:../handbook/porting.html[faire vous-même un portage] du Manuel de Référence vous donnera des instructions plus détaillées.
+
+Utilisez man:portlint[1] pour vérifier la syntaxe du portage. Il n'est pas indispensable d'éliminer la totalité des messages d'avertissement, mais veillez à régler les problèmes les plus évidents.
+
+Si le logiciel porté a été soumis par quelqu'un qui n'a jamais collaboré au projet auparavant, ajoutez le nom de cette personne à la section Autres Collaborateurs du Manuel de Référence.
+
+Fermez le PR, si le portage résulte d'un PR. Pour fermer un PR, il suffit d'exécuter `edit-pr PR#` sur `freefall` et de modifier la valeur de la variable `state` de `open` en `closed`. On vous demandera d'entrer un commentaire, et c'est tout.
diff --git a/documentation/content/fr/articles/contributing/_index.adoc b/documentation/content/fr/articles/contributing/_index.adoc
new file mode 100644
index 0000000000..98b5bf3657
--- /dev/null
+++ b/documentation/content/fr/articles/contributing/_index.adoc
@@ -0,0 +1,233 @@
+---
+title: Collaborer à FreeBSD
+authors:
+  - author: Jordan Hubbard
+releaseinfo: "$FreeBSD$" 
+trademarks: ["freebsd", "ieee", "general"]
+---
+
+= Collaborer à FreeBSD
+:doctype: article
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:toc-title: Table des matières
+:part-signifier: Partie
+:chapter-signifier: Chapitre
+:appendix-caption: Annexe
+:table-caption: Tableau
+:example-caption: Exemple
+
+include::shared/fr/urls.adoc[]
+include::shared/fr/mailing-lists.adoc[lines=11..-1]
+
+[.abstract-title]
+Résumé
+
+Cet article décrit les différentes manières pour une personne individuelle ou une organisation de collaborer au projet FreeBSD.
+
+Version française de Marc Fonvieille `<blackend@FreeBSD.org>`.
+Première version de Tuyet Tram Dang Ngoc `<dntt@prism.uvsq.fr>`
+
+'''
+
+toc::[]
+
+Alors, comme ça vous voulez collaborer à FreeBSD? C'est génial! FreeBSD _s'appuie_ sur les contributions de sa base d'utilisateurs pour survivre. Vos contributions ne sont pas seulement appréciées, elles sont vitales pour la constante progression de FreeBSD.
+
+Contrairement à ce que certains pourraient vous faire croire, vous n'avez pas besoin d'être un expert programmeur ou un ami proche de l'équipe principale de FreeBSD pour avoir vos contributions acceptées. Un grand nombre, toujours en augmentation, de collaborateurs à travers le monde, dont les âges et l'expertise technique sont très variables, développent FreeBSD. Il y a toujours plus de travail à faire que de personnes disponibles pour s'en occuper, et davantage d'aide est toujours appréciée.
+
+Le projet FreeBSD est responsable de tout l'environnement du système d'exploitation, et pas seulement d'un noyau ou de quelques utilitaires éparpillés. Ainsi, nos listes [.filename]#TODO# (à faire) s'étendent sur une large gamme de tâches: depuis la documentation, les béta-tests et la présentation, jusqu'à l'installateur système et des types de développement du noyau hautement spécialisés. Des personnes de n'importe quel niveau de compétence, dans presque tous les domaines, pourront sûrement aider le projet.
+
+Les entités commerciales engagées dans des entreprises relatives à FreeBSD sont également encouragées à nous contacter. Vous avez besoin d'une extension spéciale pour faire fonctionner votre produit? Vous nous trouverez réceptif à vos requêtes, du moment quelles ne sont pas trop exotiques. Vous travaillez sur un produit à valeur ajoutée? Faites-le nous savoir! Nous serons peut être en mesure de coopérer sur certains aspects. Le monde du logiciel libre va à l'encontre de nombreuses idées reçues sur la manière dont les logiciels sont développés, vendus, et maintenus, et nous vous invitons à lui donner au moins un second regard.
+
+[[contrib-what]]
+== Les besoins
+
+La liste suivante de tâches et de sous-projets représente une sorte d'amalgame des différentes listes [.filename]#TODO# et des demandes d'utilisateurs.
+
+[[non-programmer-tasks]]
+=== Tâches de non-programmeur
+
+De nombreuses personnes impliquées dans FreeBSD ne sont pas des programmeurs. Le projet comprend des rédacteurs de documentation, des concepteurs de site web, et des personnes assurant le support. La contribution de ces personnes se matérialise sous la forme d'un investissement en temps et une volonté d'apprendre.
+
+. Lisez la FAQ et le Manuel régulièrement. Si quelque chose est mal expliquée, pas à jour ou tout simplement complètement faux, signalez-le nous. Mieux, envoyez nous un correctif (le SGML n'est pas difficile à apprendre, mais il n'y aucune objection à des soumissions en format ASCII).
+. Aidez à traduire la documentation FreeBSD dans votre langue. Si la documentation existe déjà dans votre langue, vous pouvez aider à traduire des documents supplémentaires ou contrôler que les traductions sont à jour. Consultez tout d'abord la link:{fdp-primer}[FAQ sur les traductions] dans l'Introduction au Projet de Documentation de FreeBSD. Notez que vous ne vous engagez pas à traduire chacun des documents FreeBSD ce faisant - en tant que volontaire, vous pouvez faire autant que vous le désirez. Une fois que quelqu'un commence à traduire, presque toujours d'autres personnes rejoindront l'effort. Si vous n'avez le temps et l'énergie pour ne traduire qu'une partie de la documentation, traduisez les instructions d'installation.
+. Lisez la {freebsd-questions} et le news:comp.unix.bsd.freebsd.misc de temps en temps (ou même régulièrement). Il peut être très gratifiant de partager son expérience et d'aider les gens à résoudre leurs problèmes; parfois vous pourrez même apprendre quelque chose de nouveau! Ces forums peuvent être également une source d'idées sur ce qu'il faut améliorer.
+
+[[ongoing-programmer-tasks]]
+=== Tâches de programmeur
+
+La plupart des tâches listées ici nécessitent soit un investissement considérable en temps, soit une connaissance en profondeur du noyau, ou les deux. Cependant, il y a également de nombreuses tâches utiles pour les "programmeurs occasionnels".
+
+. Si vous utilisez FreeBSD-CURRENT et que vous avez une bonne connexion Internet, il existe une machine `current.FreeBSD.org` qui compile une version complète une fois par jour-à chaque fois, essayez d'installer la dernière version et rapportez toutes les erreurs durant le processus.
+. Lisez la {freebsd-bugs}. Il peut y avoir un problème que vous pouvez commenter de manière constructive ou avec des correctifs que vous pouvez tester. Ou vous pourrez même tenter de corriger un de ces problèmes vous-même.
+. Si vous connaissez un correctif qui a été appliqué avec succès sur la branche -CURRENT mais qui n'a pas été intégré dans la branche -STABLE après un intervalle de temps raisonnable (normalement quelques semaines), envoyez au responsable un rappel poli.
+. Déplacer des contributions logiciels vers [.filename]#src/contrib# dans l'arborescence des sources.
+. Assurez vous que le code dans [.filename]#src/contrib# est à jour.
+. Compiler l'arbre des sources (ou une partie) avec tous les messages d'avertissements activés et corriger les avertissements.
+. Corriger les avertissements pour les logiciels portés qui font des choses obsolètes comme utiliser `gets()` ou inclure [.filename]#malloc.h#.
+. Si vous avez collaboré à un des logiciels portés, envoyez vos correctifs à leur auteur original (cela vous rendra la vie plus facile lors de la sortie de la prochaine version).
+. Récupérer des copies de normes précises comme POSIX(R). Vous pouvez trouver des liens sur ces normes sur le site du http://www.FreeBSD.org/projects/c99/[Projet FreeBSD de conformité aux normes C99 et POSIX]. Comparer le comportement de FreeBSD avec celui requis par la norme. Si le comportement diffère, en particulier pour des éléments subtiles et obscures de la spécification, envoyez un rapport de bogue à ce sujet. Si vous en êtes capable, déterminez comment le corriger et joignez un correctif à votre rapport de bogue. Si vous pensez que la norme est erronée, demandez à l'organisme de normalisation de considérer la question.
+. Suggérer d'autres tâches pour cette liste!
+
+=== Travailler avec la base de données des rapports de bogue (PR)
+
+La http://www.FreeBSD.org/cgi/query-pr-summary.cgi[liste des PRs de FreeBSD] donne tous les rapports de problème actuellement actifs et les demandes d'amélioration qui ont été soumis par les utilisateurs de FreeBSD. La base de données des PRs comprend des tâches de programmeurs et de non-programmeurs. Consultez les PRs ouverts, et voyez s'il y a quelque chose qui peut vous intéresser. Certaines de ces tâches peuvent être des tâches très simples qui ne nécessitent qu'une paire d'yeux supplémentaire pour vérifier et confirmer que le correctif dans le PR est correct. D'autres peuvent être bien plus complexes, ou pourront même ne pas inclure de correctif du tout.
+
+Commencez avec des PRs qui n'ont pas été assignés à quelqu'un d'autre. Si le PR est assigné à quelqu'un d'autre, mais qu'il semble que c'est quelque chose dont vous pouvez vous charger, envoyez un courrier électronique à la personne en question et demandez si vous pouvez travailler dessus-elle pourra déjà avoir un correctif prêt à être testé, ou des idées supplémentaires sur lesquelles vous pourrez discuter.
+
+[[contrib-how]]
+== Comment participer
+
+Les contributions au système tombent généralement dans une ou plusieurs des 5 catégories suivantes:
+
+[[contrib-general]]
+=== Rapport de bogue et commentaires généraux
+
+Une idée ou une suggestion d'intérêt technique _général_ devrait être envoyée à la {freebsd-hackers}. De même, les personnes intéressées par de telles choses (et qu'un _grand_ volume de courrier électronique ne dérange pas) devraient s'abonner à la {freebsd-hackers} en envoyant un courrier électronique à {majordomo}. Voir le link:{handbook}#eresources-mail[Manuel FreeBSD] pour plus d'information à ce propos et sur les autres listes de diffusion.
+
+Si vous trouvez un bogue ou que vous soumettez une modification spécifique, rapportez-le en utilisant le programme man:send-pr[1] ou son link:www.FreeBSD.org/fr/send-pr/[équivalent web]. Essayez de remplir chaque champ du rapport de bogue. A moins qu'ils ne dépassent 65KO, inclure tous les correctifs directement dans le rapport. Si le correctif peut être appliqué directement sur l'arbre des sources ajoutez `[PATCH]` dans le synopsis du rapport. Quand vous ajoutez des correctifs, _ne pas_ utiliser le copier-coller car ce dernier transforme les tabulations en espaces et rend les correctifs inutilisables. Pensez à compresser les correctifs et à utiliser man:uuencode[1] s'ils dépassent 20KO.
+
+Après avoir rempli un rapport, vous devriez recevoir une confirmation accompagnée d'un numéro de suivi. Conservez ce numéro de suivi afin que vous puissiez nous soumettre plus de détails au sujet du problème en envoyant un courrier électronique à mailto:FreeBSD-gnats-submit@FreeBSD.ORG[FreeBSD-gnats-submit@FreeBSD.ORG]. Utilisez le numéro comme sujet du message, e.g. `"Re: kern/3377"`. Toute information supplémentaire sur un rapport de bogue devrait être soumise de cette manière.
+
+Si vous ne recevez aucune confirmation dans un temps raisonnable (de 3 jours à une semaine, en fonction de votre connexion pour le courrier électronique) ou qu'il vous est, pour quelque raison que ce soit, impossible d'utiliser la commande man:send-pr[1], vous pouvez demander à quelqu'un de le faire pour vous en envoyant un courrier électronique à la {freebsd-bugs}.
+
+Voir aussi link:{problem-reports}[cet article] sur comment écrire de bon rapports de bogue.
+
+=== Modifications de la documentation
+
+Les modifications de la documentation sont supervisées par la {freebsd-doc}. Veuillez consulter l'link:{fdp-primer}[Introduction au Projet de Documentation de FreeBSD] pour des instructions complètes. Envoyez les soumissions et les modifications (même les plus petites sont les bienvenues!) en utilisant la commande `send-pr` comme décrit dans <<contrib-general>>.
+
+=== Modifications dans le code source existant
+
+Un ajout ou une modification du code source existant est une toute autre affaire et dépend beaucoup de comment est à jour votre version par rapport à l'état courant du développement de FreeBSD. Il y a une version spéciale de FreeBSD, connue sous le nom de "FreeBSD-CURRENT" qui est disponible de diverses manières pour le confort des développeurs qui travaillent activement sur le système. Voir le link:{handbook}#current-stable[Manuel FreeBSD] pour plus d'informations sur la manière d'obtenir et d'utiliser FreeBSD-CURRENT.
+
+Travailler sur des sources plus anciennes signifie que malheureusement parfois vos modifications pourront être trop obsolètes ou trop divergentes pour permettre une réintégration aisée dans FreeBSD. On peut limiter ce type de changements en souscrivant à la {freebsd-announce} et la {freebsd-current}, où des discussions sur l'état courant du système ont lieu.
+
+En supposant que vous pouvez vous arranger pour avoir de manière sure des sources à jour comme base pour vos modifications, l'étape suivante est de produire un ensemble de diffs à envoyer à ceux qui sont chargés de maintenir FreeBSD. Cela est fait à l'aide de la commande man:diff[1].
+
+Le format man:diff[1] préféré pour soumettre des correctifs est le format unifié généré par la commande `diff -u`. Cependant, pour des correctifs qui modifient sensiblement une partie du code, le format de contexte généré par `diff -c` peut s'avérer plus lisible et donc préférable.
+
+Par exemple:
+
+[source,bash]
+....
+% diff -c oldfile newfile
+....
+
+ou 
+
+[source,bash]
+....
+% diff -c -r olddir newdir
+....
+
+générera un ensemble de "context diffs" pour un fichier source ou une hiérarchie de répertoires donnés.
+
+De même, 
+
+[source,bash]
+....
+% diff -u oldfile newfile
+....
+
+ou 
+
+[source,bash]
+....
+% diff -u -r olddir newdir
+....
+
+effectuera la même chose, mais dans le format unifié.
+
+Voir la page de manuel de man:diff[1] pour plus de détails.
+
+Une fois que vous avez un ensemble de diffs (que vous pouvez tester avec la commande man:patch[1]), vous devrez les soumettre pour qu'ils puissent être inclus dans FreeBSD. Utiliser le programme man:send-pr[1] comme décrit dans <<contrib-general>>. _Ne pas_ simplement envoyez les diffs à la {freebsd-hackers} ou ils seront perdus! Nous apprécions énormément votre soumission (c'est un projet fait par des volontaires!), mais parce que nous sommes très occupés, nous ne pourrons pas les étudier immédiatement, mais cela restera dans la base de données des PRs jusqu'à ce que nous le fassions. Identifiez votre soumission en ajoutant `[PATCH]` dans le synopsis du rapport.
+
+Si cela vous semble approprié (e.g. vous avez ajouté, effacé ou renommé des fichiers), archivez vos modifications dans un fichier `tar` et lancez le programme man:uuencode[1] dessus. Les archives man:shar[1] sont aussi les bienvenues.
+
+Si votre modification est de nature potentiellement sensible, e.g. si vous n'êtes pas sûr des problèmes de copyright concernant sa distribution ou que vous n'êtes tout simplement pas prêt à le distribuer sans relecture attentive, alors vous devriez l'envoyer directement à la {core} plutôt que de le soumettre avec man:send-pr[1]. La liste de diffusion de l'équipe de base atteint un plus petit groupe de personnes qui réalise la plupart du travail quotidien de FreeBSD. Notez que ce groupe est aussi _très occupé_ et donc que vous ne devriez leur envoyez de courrier électronique que lorsque cela est vraiment nécessaire.
+
+Veuillez vous référer à man:intro[9]et man:style[9] pour plus d'informations sur la manière de coder. Nous apprécierons le fait que vous soyez au moins conscient de ces problèmes avant de soumettre du code.
+
+=== Nouveau code source ou logiciel à valeur ajoutée importante
+
+Dans le cas d'une contribution importante, ou l'addition d'une importante fonctionnalité à FreeBSD, il devient presque nécessaire d'envoyer les modifications soit sous la forme d'archives tar uuencodées soit en les chargeant sur un site web ou FTP. Si vous n'avez pas accès à un site web ou FTP, demandez sur la liste de diffusion appropriée à ce que quelqu'un héberge ces modifications pour vous.
+
+Lorsque l'on travaille avec un grand volume de code, le sujet sensible des copyrights revient invariablement. Les copyrights acceptables pour le code inclus dans FreeBSD sont:
+
+. Le copyright BSD. Ce copyright est le plus apprécié de par son côté "sans attaches" et très attractif pour les entreprises commerciales. Loin de décourager un usage commercial, le projet FreeBSD encourage activement une telle participation avec intérêts commerciaux pour ceux qui pourraient être tentés par la suite d'investir quelque chose dans FreeBSD.
+. La Licence Publique Générale GNU, ou "GPL". Cette licence n'est pas aussi populaire chez nous à cause du volume d'efforts supplémentaires demandés à celui qui voudrait utiliser le code dans un but commercial, mais étant donné la quantité de code GPL dont nous avons actuellement besoin (compilateur, assembleur, formateur de texte, etc...) il serait absurde de refuser des contributions sous cette licence. Le code sous GPL va également dans une partie différente de l'arborescence, soit [.filename]#/sys/gnu# soit [.filename]#/usr/src/gnu#, et est de ce fait aisément identifiable par toute personne pour laquelle la licence GPL poserait un problème.
+
+Les contributions venant avec un autre type de copyright doivent être soigneusement vérifiées avant que leur intégration à FreeBSD ne soit prise en considération. Les contributions pour lesquelles des restrictions commerciales particulières s'appliquent sont généralement rejetées, bien que les auteurs sont toujours encouragés à rendre disponible de telles modifications par leurs propres moyens.
+
+Pour mettre un copyright de "style BSD" sur votre travail, inclure le texte suivant au tout début de chaque fichier de code source que vous voulez protéger, en remplaçant le texte entre les `%%` par l'information appropriée.
+
+[.programlisting]
+....
+Copyright (c) %%proper_years_here%%
+        %%your_name_here%%, %%your_state%%  %%your_zip%%.
+	All rights reserved.
+
+Redistribution and use in source and binary forms, with or without
+modification, are permitted provided that the following conditions
+are met:
+1. Redistributions of source code must retain the above copyright
+   notice, this list of conditions and the following disclaimer as
+   the first lines of this file unmodified.
+2. Redistributions in binary form must reproduce the above copyright
+   notice, this list of conditions and the following disclaimer in the
+   documentation and/or other materials provided with the distribution.
+
+THIS SOFTWARE IS PROVIDED BY %%your_name_here%% ``AS IS'' AND ANY EXPRESS OR
+IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES
+OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.
+IN NO EVENT SHALL %%your_name_here%% BE LIABLE FOR ANY DIRECT, INDIRECT,
+INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
+NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
+DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY
+THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
+(INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
+THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
+
+        $Id$
+....
+
+Pour votre convenance, une copie de ce texte peut être trouvée dans [.filename]#/usr/shared/examples/etc/bsd-style-copyright#.
+
+=== Contribution financière, matérielle ou accès Internet
+
+Nous sommes toujours très heureux d'accepter des donations pour poursuivre la cause du projet FreeBSD, et dans un effort volontaire comme le notre, un rien peut faire du chemin! Les donations de matériel sont également très importantes pour augmenter notre liste de périphériques supportés puisque nous manquons généralement de fonds pour acheter de tels éléments nous-mêmes.
+
+[[donations]]
+==== Donation de fonds
+
+La Fondation FreeBSD est une fondation à but non lucratif et exempte d'impôts fondée pour servir les objectifs du projet FreeBSD. En tant qu'entitée 501(c)3, la Fondation est généralement exempte de l'impôt fédéral des Etats Unis comme de l'impôt de l'état du Colorado. Les dons à une entitée exempte d'impôts sont souvent déductibles de l'impôt fédéral.
+
+Les dons sous forme de chèques peuvent être adressés à:
+
+[.address]
+****
+The FreeBSD Foundation +
+P.O. Box 20247, +
+Boulder, +
+CO 80308 +
+USA
+****
+
+La Fondation FreeBSD est désormais en mesure d'accepter les donations par l'intermédiaire du service web PayPal. Pour faire un don, veuillez visiter le http://www.freebsdfoundation.org[site web] de la Fondation.
+
+Plus d'informations au sujet de la Fondation FreeBSD peuvent être trouvés dans http://people.FreeBSD.org/~jdp/foundation/announcement.html[La Fondation FreeBSD -- une introduction]. Pour contacter la Fondation par courrier électronique, écrire à mailto:bod@FreeBSDFoundation.org[bod@FreeBSDFoundation.org].
+
+==== Contribution en matériel
+
+Le projet FreeBSD accepte avec joie les donations de matériel. Si vous êtes interessés pour nous faire un don de matériel, contactez le http://www.FreeBSD.org/donations/[Bureau de liaison des donations].
+
+==== Contribution d'accès Internet
+
+Nous pouvons toujours utiliser de nouveau sites miroirs pour les site FTP, WWW ou `cvsup`. Si vous voulez devenir un tel miroir, voyez le document link:{hubs}[devenir un site mirroir FreeBSD] pour plus d'informations.
diff --git a/documentation/content/fr/articles/explaining-bsd/_index.adoc b/documentation/content/fr/articles/explaining-bsd/_index.adoc
new file mode 100644
index 0000000000..72d3a5190c
--- /dev/null
+++ b/documentation/content/fr/articles/explaining-bsd/_index.adoc
@@ -0,0 +1,169 @@
+---
+title: Expliquer BSD
+authors:
+  - author: Greg Lehey
+    email: grog@FreeBSD.org
+releaseinfo: "$FreeBSD$" 
+trademarks: ["freebsd", "amd", "apple", "intel", "xfree86", "linux", "opengroup", "sparc", "sun", "unix", "general"]
+---
+
+= Expliquer BSD
+:doctype: article
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:toc-title: Table des matières
+:part-signifier: Partie
+:chapter-signifier: Chapitre
+:appendix-caption: Annexe
+:table-caption: Tableau
+:example-caption: Exemple
+
+[.abstract-title]
+Résumé
+
+Dans le monde du logiciel libre "Linux" est quasiment synonyme de "Système d'Exploitation", mais il n'est pas le seul système d'exploitation de type UNIX(R) Open Source. Selon l'http://www.leb.net/hzo/ioscount/data/r.9904.txt[Internet Operating System Counter], en avril 1999, 31.3% des ordinateurs connectés à l'Internet utilisaient Linux(R) alors que 14.6% utilisaient un UNIX(R) BSD. Quelques-unes des plus grandes sociétés du Web, telles que http://www.yahoo.com/[Yahoo!], utilisent un système d'exploitation BSD. En 1999, le serveur FTP le plus utilisé link:ftp://ftp.cdrom.com/[ftp.cdrom.com] (aujourd'hui disparu), utilisait BSD pour transférer 1.4 TB de données par jour. Il ne s'agit clairement pas d'un marché de niche: BSD est un secret bien gardé.
+
+Mais quel est ce secret? Pourquoi BSD n'est il pas mieux connu? Ce document traite de cette question et de bien d'autres.
+
+Dans ce texte, les différences entre BSD et Linux seront indiquées __comme ceci__.
+
+Version française de Rodrigo Osorio `<rodrigo@bebik.net>`, Maxime Derche `<maxime@mouet-mouet.net>` et Thierry Thomas `<thierry@FreeBSD.org>`
+
+'''
+
+toc::[]
+
+[[what-is-bsd]]
+== Qu'est-ce que BSD?
+
+BSD signifie "Berkeley Software Distribution" (ou "Distribution logicielle de Berkeley"). C'est le nom donné aux distributions de code source provenant de l'Université de Californie, située à Berkeley; ces distributions était à l'origine, une extension du système d'exploitation UNIX(R) AT&T. Plusieurs projets de systèmes d'exploitation Open Source sont basés sur une version de ce code connue sous le nom de 4.4BSD-Lite. De plus, elle est composée d'éléments issus d'autres projets Open Source, y compris ceux du projet GNU. Le système d'exploitation complet comprend:
+
+* Le noyau BSD, qui prends en charge l'ordonnancement des processus, la gestion de la mémoire, la gestion des multi-processeurs (SMP), les pilotes de périphériques, etc.
++ 
+__A la différence du noyau Linux, il existe plusieurs noyaux BSD avec des possibilités différentes.__
+* La bibliothèque C, c'est à dire l'interface de programmation de base du système.
++ 
+__La bibliothèque C BSD est basée sur du code provenant de Berkeley, et non sur celui du projet GNU.__
+* Des utilitaires tels que l'interpréteur de commandes, des applications de gestion de fichiers, des compilateurs et des éditeurs de liens.
++ 
+__Certains utilitaires sont dérivés du projet GNU, d'autres pas.__
+* Le système X Window, qui prend en charge l'affichage graphique.
++ 
+Le système X Window utilisé dans la plupart des BSD est maintenu par l'un de ces deux projets indépendants: le http://www.XFree86.org/[projet ] ou le http://www.X.org/[projet X.Org]. C'est le même code utilisé par Linux. Généralement, BSD ne définit pas un "bureau graphique" spécifique tels que GNOME ou KDE, bien que ces derniers soient disponibles.
+* D'autres programmes et utilitaires.
+
+[[what-a-real-unix]]
+== Quoi, un vrai système UNIX(R)?
+
+Les systèmes d'exploitation BSD ne sont pas des clones, mais des dérivés Open Source du système d'exploitation UNIX(R) issus des laboratoires de recherche de AT&T, qui est lui-même un ancêtre de l'actuel UNIX(R) System V. Ceci peut vous surprendre. Comment cela a t-il pu se produire alors qu'AT&T n'a jamais fourni son code en Open Source?
+
+Il est vrai que le système UNIX(R) d'AT&T n'est pas Open Source, et si l'on s'en tient strictement au point de vue de la propriété intellectuelle alors BSD n'est _pas_ un UNIX(R) mais, d'un autre coté, AT&T a intégré des sources provenant d'autres projets, et plus particulièrement ceux du "Computer Sciences Research Group" (CSRG) de l'Université de Californie, à Berkeley. A partir de 1976, le CSRG à commencé à distribuer les bandes de son logiciel sous le nom de _Berkeley Software Distribution_ ou __BSD__.
+
+Les premières versions se composaient essentiellement d'applications utilisateur, mais cela changea radicalement lorsque le CSRG obtins un contrat avec le "Defense Advanced Projects Research Agency" (DARPA) pour faire évoluer les protocoles de communication sur leur réseau, ARPANET. Les nouveaux protocoles se firent connaître sous le nom de __Protocoles Internet__, puis, _TCP/IP_ d'après plus importants protocoles de l'ensemble. La première implémentation ayant fait l'objet d'une large distribution fut celle de 4.2BSD, en 1982.
+
+Au cours des années 1980, un grand nombre de fabricants de stations de travail sont apparus. La plupart préféraient acheter des licences UNIX(R) plutôt que de développer leur propre système d'exploitation. En particulier, Sun Microsystems acheta une licence UNIX(R) et implémenta une version de 4.2BSD, appelée SunOS(TM). Lorsque AT&T fut autorisée à exploiter commercialement UNIX(R), elle commença avec une implémentation réduite à l'essentiel appelée System III, rapidement suivie par la version System V. Le code de System V ne comprenait pas de gestion réseau, de sorte que toutes les implémentations incluaient des logiciels additionnels issus de BSD, y compris les applications gérant TCP/IP, mais également des utilitaires tels que l'interpréteur de commandes _csh_ et l'éditeur __vi__. Ensemble, ces améliorations, étaient connues comme étant les __Extensions Berkeley__.
+
+Les bandes BSD contenaient du code source d'AT&T et, par conséquent, nécessitaient une licence source UNIX(R). Vers 1990, les finances du CSRG s'épuisèrent et le groupe fut dissout. Quelques membres décidèrent alors de fournir le code BSD, qui était Open Source, sans le code propriétaire d'AT&T. Ceci donna la __Networking Tape 2__, aussi connue sous le nom __Net/2__. Net/2 n'était pas un système d'exploitation complet: environs 20% du code du noyau manquait. L'un des membres du CSRG, William F. Jolitz, écrivit le code manquant et le publia au début de l'année 1992 sous le nom __386BSD__. Au même moment, un groupe d'anciens membres du CSRG, créa une entreprise nommée http://www.bsdi.com/[Berkeley Software Design Inc.] qui publia une version bêta d'un système d'exploitation nommé http://www.bsdi.com/[BSD/386], basé sur le même code source. Le nom du système d'exploitation sera changé plus tard en BSD/OS.
+
+386BSD ne devint jamais un système d'exploitation stable. Mais deux autres projets dérivés apparurent dès 1993: http://www.NetBSD.org/[NetBSD] et link:https://www.FreeBSD.org/[FreeBSD]. La divergence originelle entre ces deux projets s'explique par le fait que certains furent plus patients que d'autres dans l'attente d'améliorations de 386BSD: le groupe NetBSD commença dès le debut de l'année, alors que la première version de FreeBSD ne fut pas disponible avant la fin de l'année. Entre temps, les codes avaient suffisamment divergés qu'une fusion paraissait difficile. De plus, les projets avaient des objectifs différents, comme nous le verrons par la suite. En 1996, http://www.OpenBSD.org/[OpenBSD] dériva de NetBSD et, en 2003, http://www.dragonflybsd.org/[DragonFlyBSD] dériva de FreeBSD.
+
+[[why-is-bsd-not-better-known]]
+== Pourquoi BSD n'est-il pas mieux connu?
+
+Un certain nombre de raisons font que BSD reste relativement inconnu:
+
+. Les développeurs BSD portent souvent plus d'intérêt à l'amélioration de leur code qu'à sa promotion.
+. Une grande partie de la popularité de Linux est due à des facteurs extérieurs au projet, tels que la presse, ou les sociétés créées pour vendre des services liés à Linux. Jusqu'à récemment, les systèmes BSD Open Source n'avaient pas de tels partisans.
+. Les développeurs BSD ont tendance à être plus expérimentés que les développeurs Linux et ressentent moins le besoin de réaliser un système simple à utiliser. Les nouveaux venus on donc tendance à se sentir plus à l'aise avec Linux.
+. En 1992, AT&T poursuivit en justice http://www.bsdi.com/[BSDI], la société qui commercialisait BSD/386, en prétendant que son produit utilisait du code source dont la propriété intellectuelle revenait à AT&T. L'affaire a été réglée à l'amiable en 1994, mais le spectre de ce litige à continué à hanter les esprits. Pas plus tard qu'en mars 2000, un article publié sur le Web prétendait que cette affaire n'avait été que "récemment réglée".
++ 
+Un des points que ce procès a bien clarifié est la question du nom: dans les années 1980, BSD était connu comme "BSD UNIX(R)". Avec la suppression des derniers vestiges de son code AT&T, BSD a également perdu le droit de s'appeler UNIX(R). Ainsi, vous pourrez voir des livres dont le titre fait référence au "système d'exploitation UNIX(R) 4.3BSD" et au "système d'exploitation 4.4BSD".
+. Il existe une idée selon laquelle les projets BSD seraient fragmentés et concurrents. Le http://interactive.wsj.com/bin/login?Tag=/&URI=/archive/retrieve.cgi%253Fid%253DSB952470579348918651.djm&[Wall Street Journal] a même parlé d'une "balkanisation" des projets BSD. Tout comme les poursuites judiciaires, cette perception se base sur de vieilles histoires.
+
+[[comparing-bsd-and-linux]]
+== Comparer BSD et Linux
+
+Mais quelle est la vraie différence entre, disons, Debian Linux et FreeBSD? Pour l'utilisateur moyen, la différence est étonnamment faible: tous les deux sont des systèmes d'exploitation UNIX(R). Tous deux sont développés par des projets non commerciaux (ceci ne s'applique pas à de nombreuses autres distributions Linux). Dans la section qui suit, nous étudierons les systèmes BSD et les comparerons à Linux. La description s'applique plus particulièrement à FreeBSD, qui représente environs 80% des systèmes BSD installés, mais les différences avec NetBSD, OpenBSD et DragonFlyBSD sont minces.
+
+=== A qui appartient BSD?
+
+Aucune personne ou société n'est propriétaire de BSD. BSD est créé et distribué par une communauté de contributeurs impliqués et d'une grande expertise technique, situés partout dans le monde. Quelques composants de BSD sont issus d'autres projets Open Source, gérés par d'autres personnes.
+
+=== Comment BSD est-il développé et mis à jour?
+
+Les noyaux BSD sont développés et mis à jour suivant les modèle de développement de l'Open Source. Chaque projet maintient un _arbre des sources_ publique et accessible au moyen de http://www.cvshome.org/[Concurrent Versions System ] (CVS), un système de gestion de version, qui maintient l'ensemble des fichiers du projet, y compris la documentation ainsi que d'autres fichiers. CVS permet aux utilisateurs de faire un "check out" (extraire une copie) de n'importe quelle version du système.
+
+Un grand nombre de développeurs à travers le monde contribuent à l'amélioration de BSD. Ils sont divisés en trois catégories:
+
+* Les _contributeurs_ écrivent le code ou la documentation. Ils ne sont pas autorisés à "commiter" (ajouter du code) directement dans l'arbre des sources. Pour que leur code soit intégré au système, il doit être examiné et contrôlé par un développeur enregistré, connu en tant que __committer__.
+* Les _committers_ sont des développeurs qui ont un droit d'écriture dans l'arbre des sources. Pour devenir committer, une personne doit démontrer ses compétences dans le domaine où elle travaille.
++ 
+Il est à la discrétion du committer de déterminer si il doit obtenir l'autorisation avant d'intégrer des changements dans l'arbre des sources. En général, un committer expérimenté a la possibilité de faire des changements qui sont manifestement corrects sans qu'un consensus soit nécessaire. Par exemple, un committer du projet de documentation peut corriger des erreurs typographiques ou grammaticales sans relecture. D'un autre côté, les développeurs effectuant des changements complexes d'une grande portée sont supposés soumettre leur code pour relecture avant de l'intégrer. Dans des cas extrêmes, un membre de la "core team" (équipe de base) avec le titre d'architecte principal peut exiger que les changements soient retirés de l'arbre des sources, un processus connu sous le nom de _backing out_. Tous les committers reçoivent des courriers électroniques décrivant chaque modification, il est donc impossible de d'effectuer des changements de manière secrète.
+* La _Core team_ (équipe de base). Les projets FreeBSD et NetBSD ont chacun une équipe de base qui gère le projet. Ces équipes ont été constituées dans le cadre des projets, et leur rôle n'est pas toujours bien défini. Il n'est pas nécessaire d'être un développeur pour être membre de la core team, bien que cela semble normal. Les règles de cette équipe varient d'un projet à l'autre, mais ses membres ont une parole plus forte dans la direction du projet que les autres développeurs ne faisant pas partie de cette équipe.
+
+Cette organisation diffère de celle de Linux sur de nombreux points:
+
+. Aucune personne ne contrôle à elle seule le contenu du système. En pratique, cette différence est surévaluée, puisque l'architecte en chef peut exiger que du code soit retiré, de même que sur le projet Linux plusieurs personnes sont autorisées à effectuer des changements.
+. D'un autre côté, il y a _un_ dépôt central, un emplacement unique ou vous pouvez trouver l'ensemble des sources du système, y compris toutes les anciennes versions.
+. Les projets BSD maintiennent l'ensemble du "Système d'Exploitation", pas seulement le noyau. Cette distinction est peu utile: ni BSD ni Linux ne sont utiles sans applications. Les applications utilisées avec BSD sont bien souvent les mêmes que celles utilisées avec Linux.
+. En raison de la maintenance structurée d'un seul arbre des sources sous CVS, le développement de BSD est clair, et il est possible d'accéder à n'importe quelle version du système au travers de son numéro de version de publication, ou par date. CVS permets également une mise à jour incrémentale du système: par exemple, le dépôt des sources est mis à jour près de 100 fois par jour. La plupart de ces changements sont mineurs.
+
+=== La publication des versions ("releases") de BSD
+
+FreeBSD, NetBSD et OpenBSD fournissent le système en trois différentes "versions" ("releases"). Tout comme Linux, chaque version se voit assigner un numéro tel que 1.4.1 ou 3.5. De plus, le numéro de version possède un suffixe indiquant son objectif:
+
+. La version de développement du système est appelée _CURRENT_. FreeBSD assigne un numéro à la version CURRENT, par exemple FreeBSD 5.0-CURRENT. NetBSD emploie une méthode de nommage légèrement différente et appose un suffixe d'une seule lettre qui indique des changements dans l'interface interne, par exemple NetBSD 1.4.3G. OpenBSD n'assigne pas de numéro ("OpenBSD-current"). Tous les nouveaux développements du système vont dans cette branche.
+. A intervalles réguliers, environs deux à quatre fois par an, les projets sortent une version _RELEASE_ du système, qui est disponible sur CD-ROM et gratuitement téléchargeable sur les sites FTP, par exemple OpenBSD 2.6-RELEASE ou NetBSD 1.4-RELEASE. La version RELEASE est destinée aux utilisateurs finaux et est la version normale du système. NetBSD fournit également des _correctifs de release_ avec un troisième chiffre, par exemple NetBSD 1.4.2.
+. Si des bogues sont découverts dans une version RELEASE, ils sont corrigés, et les correctifs sont incorporés à l'arbre des sources CVS. Sous FreeBSD, la version résultante est appelée version _STABLE_, alors que NetBSD et OpenBSD continuent à l'appeler version RELEASE. Des fonctions mineures peuvent aussi être ajoutées à la branche après une période de test dans la branche CURRENT.
+
+__Par contraste, Linux maintient deux arborescences de code séparées: la version stable et la version de développement. La version stable est nommée avec un numéro de version mineur pair, tel que 2.0, 2.2 or 2.4. La version de développement est quant à elle nommée avec un numéro de version mineur impair, tel que 2.1, 2.3 ou 2.5. Dans chaque cas, ce numéro est suivi par un numéro supplémentaire déterminant la version exacte. Chaque distributeur ajoute en outre ses propres utilitaires et applications utilisateur, ce qui fait que le nom de la distribution est tout aussi important. Chaque fournisseur de distribution assigne des numéros de version à sa distribution; ainsi, une description complète ressemble à quelque chose comme "TurboLinux 6.0 avec le noyau 2.2.14"__.
+
+=== Quelles sont les versions de BSD disponibles?
+
+En contraste avec le grand nombre de distributions Linux, il n'y a que quatre BSD Open Source. Chaque projet BSD maintient sa propre arborescence des sources et son propre noyau. En pratique, cependant, il y a moins de divergences dans le code de base de ces différents projets que dans Linux.
+
+Il est difficile de classer les objectifs de chaque projet: les différences sont très subjectives. Fondamentalement,
+
+* FreeBSD vise les hautes performances et la simplicité d'utilisation pour l'utilisateur final; il est l'un des système d'exploitation favoris des fournisseurs de contenu sur le Web. Il fonctionne sur de nombreuses plate-formes, incluant les systèmes basés sur les processeurs i386(TM) ("PC"), AMD 64-bit, UltraSPARC(R), Compaq Alpha et les systèmes de type NEC PC-98. Le projet FreeBSD a beaucoup plus d'utilisateurs que les autres projets.
+* NetBSD vise la portabilité maximale: son slogan est "of course it runs NetBSD" ("bien sur ça tourne sous NetBSD"). Il fonctionne aussi bien sur des ordinateurs de poche que sur des gros serveurs, et a été utilisé par la NASA dans le cadre de missions spatiales. C'est un très bon choix pour fonctionner sur du vieux matériel non-Intel(R).
+* OpenBSD vise la sécurité et la pureté du code: il emploie une combinaison de concepts Open Source et une relecture rigoureuse du code pour créer un système qui est manifestement bon, et qui, de fait, est le choix privilégié des organismes conscients des aspects de sécurité, tels que les banques, les bourses de valeurs et les ministères du gouvernement des Etats-Unis d'Amérique. Tout comme NetBSD, il fonctionne sur de nombreuses plate-formes.
+* DragonFlyBSD vise les hautes performances et la montée en charge sur n'importe quel système depuis le système mono-processeur jusqu'au système massivement parallélisé. DragonFlyBSD a plusieurs objectifs techniques à long terme, mais est essentiellement axé sur la fourniture d'un système pour les architectures symétriques (SMP) qui soit facile à comprendre, à maintenir, et pour lequel il serait simple de développer.
+
+Il existe deux autres systèmes d'exploitation UNIX(R) BSD qui ne sont pas Open Source: BSD/OS et Mac OS(R) X d'Apple:
+
+* BSD/OS est le plus ancien des dérivés de 4.4 BSD. Il n'est pas Open Source, bien que le code source soit disponible à un coût relativement faible. Il ressemble à FreeBSD sur plusieurs aspects. Deux ans après l'acquisition de BSDi par Wind River Systems, BSD/OS échoua dans sa tentative d'exister en tant que produit indépendant. Le support et le code sont encore disponibles chez Wind River, mais tous les nouveaux développements se concentrent sur le système d'exploitation embarqué VxWorks.
+* http://www.apple.com/macosx/server/[Mac OS(R) X] est la dernière version du système d'exploitation pour les ordinateurs de la lignée Macintosh(R) d'http://www.apple.com/[Apple Computer Inc.]. Le cœur BSD de ce système d'exploitation, http://developer.apple.com/darwin/[Darwin], est disponible sous la forme d'un système d'exploitation totalement fonctionnel pour les ordinateurs x86 et PPC. Le système graphique Aqua/Quartz et plusieurs autres éléments propriétaires de Mac OS(R) X restent cependant à sources fermées. Plusieurs développeurs de Darwin sont aussi des committers de FreeBSD, et vice-versa.
+
+=== En quoi la licence BSD diffère-t-elle de la licence publique GNU?
+
+Linux est disponible sous licence http://www.fsf.org/copyleft/gpl.html[GNU General Public License] (GPL), qui a été conçue pour éliminer les logiciels à code source fermé. En particulier, tout travail dérivé d'un produit fourni sous licence GPL doit également être fourni avec son code source si ce dernier est demandé. A contrario, la http://www.opensource.org/licenses/bsd-license.html[licence BSD] est moins restrictive: la distribution des binaires seuls est autorisée. Ceci est particulièrement attrayant pour des applications embarquées.
+
+=== Que dois-je savoir d'autre?
+
+Dans la mesure où moins d'applications sont disponibles pour BSD que pour Linux, les développeurs BSD ont créé un système de compatibilité avec Linux, qui permet aux programmes Linux de fonctionner sous BSD. Le système inclut à la fois des modifications au niveau du noyau, afin que les appels systèmes Linux se fassent correctement, et les fichiers de compatibilité Linux, tels que la bibliothèque C. Il n'y a pas de différence notable au niveau de la vitesse entre une application Linux exécutée sur une machine Linux et une application Linux exécutée sur une machine BSD de puissance équivalente.
+
+De part sa nature "tout provient d'un même fournisseur", BSD jouit du fait que les mises à jour sont plus faciles à réaliser que dans bien des cas avec Linux. BSD gère la mise à jour des versions des bibliothèques en fournissant de modules de compatibilité pour des versions de bibliothèques plus anciennes; il est donc possible d'exécuter des binaires vieux de plusieurs années sans aucun problème.
+
+=== Lequel dois-je utiliser, BSD ou Linux?
+
+Qu'est-ce que cela signifie en pratique? Qui devrait utiliser BSD et qui devrait utiliser Linux?
+
+Il est très difficile de répondre à cette question. Voici quelques éléments de réponse:
+
+* "Si ce n'est pas cassé, ne le réparez pas": Si vous utilisez déjà un système d'exploitation Open Source, et que vous en êtes content, alors il n'y a probablement aucune bonne raison d'en changer.
+* Les systèmes BSD, et plus particulièrement FreeBSD, peuvent avoir de performances notablement supérieures à Linux. Mais pas sur tous les points. Dans la plupart des cas, il y a peu ou pas de différences. Dans certains cas, Linux peut avoir de meilleures performances que FreeBSD.
+* En général, les systèmes BSD sont réputés plus fiables, en grande partie en raison d'un code de base plus mature.
+* Les projets BSD ont une meilleure réputation en raison de la qualité et l'exhaustivité de leur documentation. Les divers projets de documentation tentent de fournir une documentation constamment mise à jour, en différentes langues, et traitant de tous les aspects du système.
+* La licence BSD peut être plus attractive que la GPL.
+* BSD peut exécuter la plupart des binaires Linux, alors que Linux ne peut pas executer les binaires BSD. Plusieurs implémentations de BSD peuvent exécuter les binaires issus d'autres systèmes UNIX(R). BSD peut donc représenter une voie de migration plus simple depuis les autres systèmes que ne pourrait l'être Linux.
+
+=== Qui fournit du support, des services, et de la formation pour BSD?
+
+BSDi / http://www.freebsdmall.com[FreeBSD Mall, Inc.] fournit du support pour FreeBSD depuis près de 10 ans.
+
+En plus, chacun des projets dispose d'une liste de consultants à embaucher: link:https://www.FreeBSD.org/commercial/consult_bycat/[FreeBSD], http://www.netbsd.org/gallery/consultants.html[NetBSD], et http://www.openbsd.org/support.html[OpenBSD].
diff --git a/documentation/content/fr/articles/filtering-bridges/_index.adoc b/documentation/content/fr/articles/filtering-bridges/_index.adoc
new file mode 100644
index 0000000000..00a086c3d3
--- /dev/null
+++ b/documentation/content/fr/articles/filtering-bridges/_index.adoc
@@ -0,0 +1,229 @@
+---
+title: Ponts filtrants
+authors:
+  - author: Alex Dupre
+    email: ale@FreeBSD.org
+releaseinfo: "$FreeBSD$" 
+trademarks: ["freebsd", "3com", "intel", "general"]
+---
+
+= Ponts filtrants
+:doctype: article
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:toc-title: Table des matières
+:part-signifier: Partie
+:chapter-signifier: Chapitre
+:appendix-caption: Annexe
+:table-caption: Tableau
+:example-caption: Exemple
+
+include::shared/fr/urls.adoc[]
+
+[.abstract-title]
+Résumé
+
+Souvent il est utile de diviser un réseau physique (comme un réseau Ethernet) en deux segments séparés sans avoir à créer des sous-réseaux, et utiliser de routeur pour les relier ensemble. Le dispositif qui connecte les deux réseaux de cette manière est appelé un pont. Un système FreeBSD avec deux cartes réseau est suffisant pour jouer le rôle d'un pont.
+
+Un pont fonctionne en scannant les adresses au niveau MAC (adresses Ethernet) des cartes connectées à chacune de ses interfaces réseau et puis transfère le trafic entre les deux réseaux si la source et la destination sont situées sur un segment différent. Sous beaucoup de points de vue un pont est similaire à un commutateur (switch) Ethernet avec uniquement deux ports.
+
+Version française de Marc Fonvieille `<blackend@FreeBSD.org>`.
+
+'''
+
+toc::[]
+
+[[filtering-bridges-why]]
+== Pourquoi utiliser un pont filtrant?
+
+De plus en plus fréquemment, grâce à la baisse des coûts des connexions Internet haut débit (xDSL) et aussi en raison de la réduction des adresses IPv4 disponibles, beaucoup de compagnies sont connectées à l'Internet 24 heures sur 24 et avec peu (parfois même pas une puissance de 2) d'adresses IP. Dans ces situations il est souvent désirable d'avoir un coupe-feu qui filtre le trafic entrant et sortant depuis et vers l'Internet, mais la solution d'un filtrage de paquet basé sur un routeur peut ne pas être applicable, soit en raison de problèmes de sous-réseau, le routeur appartient au fournisseur d'accès (ISP), ou parce qu'il ne supporte pas une telle fonction. Dans ces scénarios l'utilisation d'un pont filtrant est fortement conseillée.
+
+Un coupe-feu basé sur un pont peut être configuré et inséré entre le routeur xDSL et votre concentrateur/commutateur Ethernet sans aucun problème d'adresse d'IP.
+
+[[filtering-bridges-how]]
+== Comment l'installer
+
+Ajouter les fonctions de pont à un système FreeBSD n'est pas difficile. Depuis la 4.5-RELEASE il est possible de charger de telles fonctionnalités sous forme de module au lieu d'avoir à recompiler le noyau, simplifiant énormément la procédure. Dans les sous-sections suivantes j'expliquerai les deux méthodes d'installation.
+
+[IMPORTANT]
+====
+_Ne pas_ suivre les deux méthodes: une procédure _exclue_ l'autre. Choisissez la meilleure en fonction de vos besoins et capacités.
+====
+
+Avant d'aller plus loin, soyez sûr de disposer deux cartes Ethernet qui supportent le mode promiscuous pour la réception et la transmission, comme elles doivent être capables d'envoyer des paquets Ethernet avec n'importe quelle adresse, et non pas juste pour la leur. De plus, pour avoir de bonnes performances, les cartes devront être capable contrôler le bus PCI (PCI bus mastering). Les meilleurs choix sont toujours l'Intel EtherExpress(TM) Pro, suivie de la série 3c9xx de chez 3Com(R). Pour simplifier la configuration il peut être utile d'avoir deux cartes de différents constructeurs (utilisant un pilote de périphérique différent) afin de distinguer clairement quelle interface est connectée au routeur et quelle autre est connectée au réseau.
+
+[[filtering-bridges-kernel]]
+=== Configuration du noyau
+
+Donc vous avez décidé d'utiliser la bonne vieille méthode d'installation. Pour commencer, vous devez ajouter les lignes suivantes à votre fichier de configuration du noyau:
+
+[.programlisting]
+....
+options BRIDGE
+options IPFIREWALL
+options IPFIREWALL_VERBOSE
+....
+
+La première ligne est pour compiler le support du pont, la seconde est le coupe-feu et la troisième sont les fonctions de traces du coupe-feu.
+
+Maintenant il est nécessaire de compiler et d'installer le nouveau noyau. Vous pourrez trouver des instructions détaillées dans la section link:{handbook}#kernelconfig-building[Compiler et installer un noyau sur mesures] du Manuel de FreeBSD.
+
+[[filtering-bridges-modules]]
+=== Le chargement de modules
+
+Si vous avez choisi d'employer cette méthode nouvelle et plus simple; la seule chose à faire maintenant est d'ajouter la ligne suivante au fichier [.filename]#/boot/loader.conf#:
+
+[.programlisting]
+....
+bridge_load="YES"
+....
+
+De cette façon, durant le démarrage du système le module [.filename]#bridge.ko# sera chargé avec le noyau. Il n'est pas nécessaire de rajouter une ligne pour le module [.filename]#ipfw.ko#, étant donné qu'il sera chargé automatiquement après l'exécution des étapes présentées dans la section suivante.
+
+[[filtering-bridges-finalprep]]
+== Dernière préparation
+
+Avant de redémarrer afin de charger le nouveau noyau ou les modules nécessaires (selon la méthode d'installation précédemment retenue), vous devez faire quelques modifications dans le fichier de configuration [.filename]#/etc/rc.conf#. La règle de défaut du coupe-feu est de rejeter tous les paquets IP. Au départ nous configurerons un coupe-feu "ouvert", afin de vérifier son fonctionnement sans problème relatif au filtrage de paquet (dans le cas où vous faite cela à distance, une telle configuration vous évitera de rester isolé du réseau). Ajoutez les lignes suivantes dans [.filename]#/etc/rc.conf#:
+
+[.programlisting]
+....
+firewall_enable="YES"
+firewall_type="open"
+firewall_quiet="YES"
+firewall_logging="YES"
+....
+
+La première ligne activera le coupe-feu (et chargera le module [.filename]#ipfw.ko# s'il n'est pas compilé dans le noyau), la seconde le configurera dans le mode "ouvert" (comme expliqué dans [.filename]#/etc/rc.firewall#), la troisième ligne rendra le chargement des règles silencieux (sans affichage) et la quatrième activera le support de trace d'activité du coupe-feu.
+
+Au sujet de la configuration des interfaces réseau, la méthode la plus utilisée est d'assigner une adresse IP à une seule des cartes réseau, mais le pont fonctionnera à l'identique si les deux interfaces ou aucune n'ont d'adresse IP configurée. Dans le dernier cas (sans adresse IP) la machine faisant office de pont sera toujours cachée et inaccessible depuis le réseau: pour la configurer, vous devez vous attacher depuis la console ou à travers une troisième interface réseau séparée du pont. Parfois, durant le démarrage du système, certains programmes ont besoin d'accéder au réseau, par exemple pour la résolution de noms: dans ce cas il est nécessaire d'assigner une adresse IP à l'interface externe (celle connectée à l'Internet où le serveur `DNS` réside), puisque le pont sera activé à la fin de la procédure de démarrage. Cela signifie que l'interface [.filename]#fxp0# (dans notre cas) doit être mentionnée dans la section concernant ifconfig du fichier [.filename]#/etc/rc.conf#, mais pas [.filename]#xl0#. Assigner une adresse IP aux deux cartes réseau n'a pas beaucoup de sens, à moins que, durant la procédure de démarrage, des applications devront accéder à des services sur les deux segments Ethernet.
+
+Il y a une autre chose importante à savoir. Quand on utilise l'IP sur Ethernet, il y a en fait deux protocoles Ethernet utilisés: l'un est l'IP, l'autre est l'`ARP`. `ARP` effectue la conversion de l'adresse IP d'un hôte en son adresse Ethernet (couche MAC). Afin d'autoriser la communication entre deux hôtes séparés par le pont, il est nécessaire que le pont transmette les paquets `ARP`. Un tel protocole n'est pas inclus dans la couche IP, puisque qu'il n'apparaît qu'avec l'utilisation de l'IP sur Ethernet. Le coupe-feu de FreeBSD filtre exclusivement la couche IP et donc tous les paquets non-IP (`ARP` compris) seront transmis sans être filtrés, même si le coupe-feu est configuré pour ne rien laisser passer.
+
+Il est maintenant temps de redémarrer le système et de l'utiliser comme auparavant: il y aura de nouveaux messages concernant le pont et le coupe-feu, mais le pont ne sera pas activé et le coupe-feu, étant en mode "ouvert", n'interdira aucune opération.
+
+Si il y a un quelconque problème, vous devriez le corriger maintenant avant de continuer.
+
+[[filtering-bridges-enabling]]
+== Activer le pont
+
+A ce point, pour activer le pont, vous devez exécuter les commandes suivantes (en pensant bien de remplacer les noms des deux interfaces réseau [.filename]#fxp0# et [.filename]#xl0# avec les vôtres):
+
+[source,bash]
+....
+# sysctl net.link.ether.bridge.config=fxp0:0,xl0:0
+# sysctl net.link.ether.bridge.ipfw=1
+# sysctl net.link.ether.bridge.enable=1
+....
+
+La première ligne spécifie quelles interfaces devront être activées par le pont, la seconde activera le coupe-feu sur le pont et enfin la troisième activera le pont.
+
+[NOTE]
+====
+Si vous utiliser FreeBSD 5.1-RELEASE ou une version précédente, les variables sysctl diffèrent. Consultez la page de manuel man:bridge[4] pour plus de détails.
+====
+
+A ce moment là, vous devriez être en mesure d'insérer la machine entre deux ensembles d'hôtes sans compromettre de capacités de communication entre eux. Ensuite, l'étape suivante est d'ajouter les parties `net.link.ether.bridge.[bla]=[bla]` de ces lignes dans le fichier [.filename]#/etc/sysctl.conf# afin de les exécuter au démarrage.
+
+[[filtering-bridges-ipfirewall]]
+== Configurer le coupe-feu
+
+Il est maintenant temps de créer votre propre fichier de règle personnalisé pour le coupe-feu, afin de sécuriser le réseau interne. Il y aura quelques complications à faire cela parce que toutes les fonctionnalités du coupe-feu ne sont pas disponibles sur un pont. En outre, il y a une différence entre les paquets qui sont en cours de transmission et les paquets qui sont reçus par la machine locale. En général, les paquets entrants traversent le coupe-feu une seule fois, et pas deux comme c'est normalement le cas; en fait ils sont filtrés à la réception, aussi les règles qui utilisent "out" ou "xmit" n'agiront jamais. Personnellement, j'utilise "in via" qui est une ancienne syntaxe, mais qui a un sens quand vous la lisez. Une autre limitation est que vous êtes réduit à l'utilisation seulement des commandes "pass" ou "drop" pour les paquets filtrés par un pont. Les choses sophistiquées comme "divert", "forward" ou "reject" ne sont pas disponibles. De telles options peuvent toujours être utilisées, mais uniquement sur le trafic à destination ou depuis le pont lui-même (s'il possède une adresse IP).
+
+Une nouveauté de FreeBSD 4.0, est le concept de filtrage avec gestion des états (stateful). C'est une grande amélioration pour le trafic `UDP`, qui typiquement est une requête de sortie, suivie peu de temps après par une réponse avec le même ensemble d'adresses IP et de numéro de ports (mais avec une source et une destination réservée, bien sûr). Pour les coupe-feux qui n'ont pas de gestion des états, il n'y a presque pas de possibilité de gérer ce type de trafic en une seule session. Mais avec un coupe-feu qui peut se "souvenir" d'un paquet `UDP` sortant et qui, pour quelques minutes, autorise une réponse, la gestion des services `UDP` est triviale. L'exemple suivant montre comment le faire. Il est possible de faire la même chose avec les paquets `TCP`. Cela vous permet d'éviter certaines attaques par refus de service et autres désagréables problèmes, mais augmente également rapidement la taille de votre table des états.
+
+Regardons un exemple de configuration. Notez tout d'abord qu'au début du fichier [.filename]#/etc/rc.firewall# il y a déjà des règles standards pour l'interface de boucle locale [.filename]#lo0#, aussi nous ne devrions pas y faire attention. Les règles personnalisées devraient être placées dans un fichier séparé (disons [.filename]#/etc/rc.firewall.local#) et chargées au démarrage du système, en modifiant la ligne de [.filename]#/etc/rc.conf# où nous avions défini le coupe-feu "ouvert":
+
+[.programlisting]
+....
+firewall_type="/etc/rc.firewall.local"
+....
+
+[IMPORTANT]
+====
+Vous devez préciser le chemin __complet__, sinon il ne sera pas chargé avec le risque de rester isolé du réseau.
+====
+
+Pour notre exemple imaginez que nous avons l'interface [.filename]#fxp0# connectée vers l'extérieur (Internet) et l'interface [.filename]#xl0# vers l'intérieur (LAN). Le pont possède une adresse IP `1.2.3.4` (il n'est pas possible que votre fournisseur d'accès puisse vous donner une adresse de classe A comme celle-ci, mais pour cet exemple cela ira).
+
+[.programlisting]
+....
+# Les choses dont nous avons gardé l'état avant de
+continuer
+add check-state
+
+# Rejeter les réseaux RFC 1918
+add drop all from 10.0.0.0/8 to any in via fxp0
+add drop all from 172.16.0.0/12 to any in via fxp0
+add drop all from 192.168.0.0/16 to any in via fxp0
+
+# Autorise la machine pont à communiquer si elle le désire
+# (si la machine est sans adresse IP, ne pas inclure ces lignes)
+add pass tcp from 1.2.3.4 to any setup keep-state
+add pass udp from 1.2.3.4 to any keep-state
+add pass ip from 1.2.3.4 to any
+
+# Autorise les hôtes internes à communiquer
+add pass tcp from any to any in via xl0 setup keep-state
+add pass udp from any to any in via xl0 keep-state
+add pass ip from any to any in via xl0
+
+# Section TCP
+# Autoriser SSH
+add pass tcp from any to any 22 in via fxp0 setup keep-state
+# Autoriser SMTP seulement vers le serveur de courrier
+add pass tcp from any to relay 25 in via fxp0 setup keep-state
+# Autoriser le transfert de zone seulement par le serveur de noms esclave [dns2.nic.it]
+add pass tcp from 193.205.245.8 to ns 53 in via fxp0 setup keep-state
+# Laisser passer les sondes d'ident.  C'est préférable plutôt que d'attendre
+# qu'elles s'arrêtent
+add pass tcp from any to any 113 in via fxp0 setup keep-state
+# Laisser passer la zone de "quarantaine"
+add pass tcp from any to any 49152-65535 in via fxp0 setup keep-state
+
+# Section UDP
+# Autorise le DNS seulement vers le serveur de noms
+add pass udp from any to ns 53 in via fxp0 keep-state
+# Laisser passer la zone de "quarantaine"
+add pass udp from any to any 49152-65535 in via fxp0 keep-state
+
+# Section ICMP
+# Laisser passer 'ping'
+add pass icmp from any to any icmptypes 8 keep-state
+# Laisser passer les messages d'erreurs générés par 'traceroute'
+add pass icmp from any to any icmptypes 3
+add pass icmp from any to any icmptypes 11
+
+# Tout le reste est suspect
+add drop log all from any to any
+....
+
+Ceux qui parmi vous ont déjà installé des coupe-feux auparavant pourront noter l'absence de certaines choses. En particulier, il n'y a pas de règles contre le forgeage d'adresses, en fait nous n'avons _pas_ ajouté:
+
+[.programlisting]
+....
+add deny all from 1.2.3.4/8 to any in via fxp0
+....
+
+Cela, bloque les paquets provenant de l'extérieur et clamant être en provenance de votre réseau. C'est quelque chose que vous devriez habituellement faire pour être sûr que personne n'essaie de passer outre votre filtre de paquet, en générant d'infames paquets qui sont comme s'il venaient de l'intérieur. Le problème avec cela est qu'il y a _au moins_ un hôte de l'extérieur que vous ne voulez pas ignorer: le routeur. Mais habituellement, les fournisseurs d'accès contrent le forgeage sur leur routeur, aussi nous ne devons pas nous en préoccuper plus que cela.
+
+La dernière règle semble être une copie conforme de la règle par défaut, qui ne laisse passer rien de ce qui n'est pas spécifiquement autorisé. Mais il y a une différence: tout le trafic suspect sera tracé.
+
+Il y a deux règles pour faire passer le trafic SMTP et `DNS` vers le serveur de courrier et le serveur de noms, si vous en avez. Evidemment l'ensemble du jeu de règle devra être arrangé selon vos goûts personnels, c'est juste un exemple particulier (le format des règles est décrit précisément dans la page de manuel man:ipfw[8]). Notez qu'afin que "relay" et "ns" puissent fonctionner, les services de résolution de nom doivent fonctionner _avant_ que le pont soit activé. C'est un exemple pour être sûr que vous avez configuré l'adresse IP sur la bonne carte réseau. Alternativement il est possible de spécifier l'adresse IP au lieu du nom (nécessaire si la machine est sans adresse IP).
+
+Les personnes qui ont l'habitude de configurer des coupe-feux ont probablement également utilisé soit une règle "reset" soit une règle "forward" pour les paquets ident (`TCP` port 113). Malheureusement, ce n'est pas une option applicable avec un pont, aussi la meilleure solution est de les laisser passer vers leur destination. Aussi longtemps que la machine de destination ne fait pas tourner un daemon ident, cela est relativement inoffensif. L'alternative est de bloquer les connexions sur le port 113, ce qui pose problème avec des services comme l'IRC (la sonde d'ident doit s'arrêter).
+
+La seule autre chose qui est un peu étrange que vous avez peut-être noté est qu'il y a une règle pour laisser le pont communiquer, et une autre pour les hôtes internes. Rappelez-vous que c'est parce que les deux ensembles de trafic prendront un chemin différent à travers le noyau et dans le filtre de paquet. Le réseau interne ira à travers le pont, alors que la machine locale utilisera la pile IP normale pour communiquer. Ainsi les deux règles s'occupent de cas différents. La règle "in via [.filename]#fxp0#" fonctionne pour les deux chemins. En général, si vous employez des règles "in via" dans tout le filtre, vous devrez faire une exception pour les paquets générés localement, parce qu'ils ne sont pas passés par une de nos interfaces.
+
+[[filtering-bridges-contributors]]
+== Participants
+
+Plusieurs parties de cet article proviennent, et furent mises à jour et adaptées d'un vieux texte sur les ponts, écrit par Nick Sayer. Cet article est également inspiré d'une introduction sur les ponts de Steve Peterson.
+
+Un grand merci à Luigi Rizzo pour l'implémentation du code de pont dans FreeBSD et pour le temps qu'il a passé à répondre à toutes mes questions à ce sujet.
+
+Un remerciement également à Tom Rhodes qui a supervisé mon travail de traduction de l'Italien (langue d'origine de cet article) à l'Anglais.
diff --git a/documentation/content/fr/articles/fonts/_index.adoc b/documentation/content/fr/articles/fonts/_index.adoc
new file mode 100644
index 0000000000..dc784010fe
--- /dev/null
+++ b/documentation/content/fr/articles/fonts/_index.adoc
@@ -0,0 +1,563 @@
+---
+title: FreeBSD et les polices de caractères
+subtitle: Un guide utilisateur
+authors:
+  - author: Dave Bodenstab
+    email: imdave@synet.net
+releaseinfo: "$FreeBSD$" 
+trademarks: ["freebsd", "adobe", "apple", "linux", "microsoft", "opengroup", "general"]
+---
+
+= FreeBSD et les polices de caractères
+:doctype: article
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:toc-title: Table des matières
+:part-signifier: Partie
+:chapter-signifier: Chapitre
+:appendix-caption: Annexe
+:table-caption: Tableau
+:example-caption: Exemple
+
+[.abstract-title]
+Résumé
+
+mailto:imdave@synet.net[imdave@synet.net]
+
+Mercredi 7 Aout 1996
+
+Ce document décrit les différents fichiers de polices de caractères qui peuvent être utilisés avec FreeBSD et le pilote syscons, X11, GhostScript et Groff. Des exemples immédiatement applicables sont donnés pour passer l'affichage à la console en mode 80x60 et pour se servir des polices "Type 1" avec les programmes d'application précités.
+
+Version française de Frédéric Haby `<frederic.haby@mail.dotcom.fr>`.
+
+'''
+
+toc::[]
+
+== Introduction
+
+Il y a de nombreuses sources de polices de caractères disponibles, et l'on peut se demander comment les utiliser avec FreeBSD. La réponse peut être obtenue en détaillant attentivement la documentation du composant voulu. Cela peut prendre beaucoup de temps, ce guide essaie donc de fournir un raccourci pour les autres personnes que cela intéresserait.
+
+== Terminologie élémentaire
+
+Il y a de nombreux formats de polices de caractères avec chacun son propre suffixe de nom de fichier. Quelques uns d'entre eux seront discutés dans ce document:
+
+[.filename]#.pfa#, [.filename]#.pfb#::
+Polices PostScript "Type 1". [.filename]#.pfa# est le format __A__scii et [.filename]#.pfb# le format __B__inaire.
+
+[.filename]#.afm#::
+Le fichier de dimensions d'une police "Type 1".
+
+[.filename]#.pfm#::
+Le fichier de dimensions pour l'impression d'une police "Type 1".
+
+[.filename]#.ttf#::
+Police "True Type".
+
+[.filename]#.fot#::
+Référence indirecte à une police "True Type" (ce n'est pas la police elle-même).
+
+[.filename]#.fon#, [.filename]#.fnt#::
+Police de caractères "bitmap" pour affichage à l'écran.
+
+Les fichiers [.filename]#.fot# sont employés par Windows un peu de la même façon que des liens symboliques vers le fichiers de police "True Type" ([.filename]#.ttf#). Les fichiers [.filename]#.fon# sont aussi utilisés par Windows. Je ne connais pas de moyen de se servir de ces fichiers avec FreeBSD.
+
+== Quels formats de polices de caractères puis-je utiliser?
+
+Le format de fichier de police de caractères utile dépend de l'application. FreeBSD lui-même n'utilise pas de police de caractères. Ce sont les programmes d'application et/ou les pilotes qui se servent éventuellement de ces fichiers. Voici un petit tableau associant application/pilote de périphérique et suffixe des fichiers de police de caractères:
+
+[.informaltable]
+[cols="1,1,1,1,1,1", options="header"]
+|===
+| 
+| .fnt
+| .pfa
+| .pfb
+| .ttf
+| .afm
+
+|Pilote [.filename]#syscons#
+|Oui
+|
+|
+|
+|
+
+|Ghostscript
+|
+|Oui
+|Oui
+|Oui
+|
+
+|X11
+|
+|Oui
+|Oui
+|
+|
+
+|Groff
+|
+|Oui
+|
+|
+|Oui
+
+|Povray
+|
+|
+|
+|Oui
+|
+|===
+
+Le suffixe [.filename]#.fnt# est assez fréquemment utilisé. Je soupçonne que lorsque quelqu'un veut créer un fichier de police de caractères spécialisé pour son application, il choisit la plupart du temps ce suffixe. Il y a donc des chances pour que des fichiers avec ce suffixe n'aient pas tous le même format; en particulier, les fichiers [.filename]#.fnt# utilisés par le pilote syscons de FreeBSD n'auront peut-être pas le même format qu'un fichier [.filename]#.fnt# utilisé dans l'environnement DOS/Windows. Je n'ai jamais essayé d'utiliser d'autres fichiers [.filename]#.fnt# que ceux fournis avec FreeBSD.
+
+== Configurer une console virtuelle en mode 80x60 lignes
+
+Il faut d'abord charger une police de caractères 8x8. Le fichier [.filename]#/etc/sysconfig# footnote:[N.d.T.: /etc/rc.conf dans les versions récentes de FreeBSD.] doit donc contenir les lignes:
+
+[.programlisting]
+....
+
+# choose font 8x8 from /usr/shared/syscons/fonts/* (or NO for default)
+font8x8=/usr/shared/syscons/fonts/cp437-8x8.fnt
+....
+
+La commande pour changer de mode d'affichage est man:vidcontrol[1]:
+
+[source,bash]
+....
+
+bash$ vidcontrol VGA_80x60
+....
+
+Différents programmes en mode plein-écran, tel man:vi[1], doivent pouvoir déterminer la taille actuelle de l'écran. Elle peut être configurée avec man:stty[1]:
+
+[source,bash]
+....
+
+bash$ stty crt rows 60 columns 80
+....
+
+Pour rendre cela moins fastidieux, ces commandes peuvent être introduites dans une procédure exécutée au démarrage du système. Voici une façon de le faire:
+
+. Modifiez [.filename]#/etc/sysconfig# comme expliqué plus haut,
+. Ajoutez les lignes suivantes à [.filename]#/etc/rc.local#:
++
+[.programlisting]
+....
+
+for tty in /dev/ttyv?
+do
+  vidcontrol VGA_80x60 <$tty >/dev/null 2<&1
+done
+....
+
+. Ajoutez les lignes suivantes à [.filename]#/etc/profile#:
++
+[.programlisting]
+....
+
+TTYNAME=`basename \`tty\``
+if expr "$TTYNAME" : 'ttyv' > /dev/null
+then
+  stty crt rows 60 columns 80
+fi
+....
+
+Références: man:stty[1], man:vidcontrol[1].
+
+== X11 et les polices "Type 1"
+
+X11 peut employer les formats de police de caractères [.filename]#.pfa# et [.filename]#.pfb#. Il y a une référence croisée de chaque fichier sur son nom X11 par l'intermédiaire du fichier [.filename]#fonts.dir# de chaque répertoire.
+
+Il y a déjà un répertoire appelé [.filename]#Type1#. La façon la plus immédiate d'ajouter une police de caractères est de la mettre dans ce répertoire. Une meilleure manière de procéder est de mettre toutes les nouvelle polices dans un répertoire distinct et d'utiliser un lien symbolique sur ces nouvelles polices. Il est alors plus facile de distinguer ses propres polices de celles qui sont fournies d'origine. Par exemple:
+
+* _Créer un repertoire pour les fichiers de police de caractères._
++
+
+[source,bash]
+....
+
+bash$ mkdir -p /usr/local/shared/fonts/type1
+
+bash$ cd /usr/local/shared/fonts/type1
+....
+
+* _Y mettre les fichiers [.filename]#.pfa#, [.filename]#.pfb# et [.filename]#.afm#. On peut aussi vouloir y conserver les fichiers [.filename]#README# et autres documentations concernant les polices de caractères._
++
+
+[source,bash]
+....
+
+bash$ cp /cdrom/fonts/atm/showboat/showboat.pfb .
+
+bash$ cp /cdrom/fonts/atm/showboat/showboat.afm .
+....
+
+* _Tenir à jour un index pour créer les références croisées sur les polices._
++
+
+[source,bash]
+....
+
+bash$ echo showboat - InfoMagic CICA, Dec 1994, /fonts/atm/showboat >>INDEX
+....
+
+Pour pouvoir maintenant utiliser une nouvelle police de caractères, il faut mettre le fichier à disposition, et mettre à jour le fichier des noms de polices. Les noms de police X11 se présentent comme suit:
+
+[.programlisting]
+....
+
+-bitstream-charter-medium-r-normal-xxx-0-0-0-0-p-0-iso8859-1
+     |        |      |    |   |     |  | | | | | |    \    \
+     |        |      |    |   |     \  \ \ \ \ \ \     +----+- jeu de caractères
+     |        |      |    |   \      \  \ \ \ \ \ +- largeur moyenne
+     |        |      |    |    \      \  \ \ \ \ +- espacement
+     |        |      |    \     \      \  \ \ \ +- résolution verticale
+     |        |      |     \     \      \  \ \ +- résolution horizontale
+     |        |      |      \     \      \  \ +- points
+     |        |      |       \  largeur   \  +- pixels
+     |        |      |        \            \
+   casse   famille graisse inclinaison style supplémentaire
+....
+
+Il faut créer un nouveau nom pour chaque nouvelle police. Si la documentation qui l'accompagne vous donne quelques informations, elle peut servir de base pour définir ce nom. Si vous n'avez aucune information, vous pouvez utiliser la commande man:strings[1] sur le fichier de police. Par exemple:
+
+[source,bash]
+....
+
+bash$ strings showboat.pfb | more
+....
+
+[.programlisting]
+....
+
+%%!FontType1-1.0: Showboat 001.001
+%%%%CreationDate: 1/15/91 5:16:03 PM
+%%%%VMusage: 1024 45747
+%% Generated by Fontographer 3.1
+% Showboat
+ 1991 by David Rakowski.  Alle Rechte Vorbehalten.
+FontDirectory/Showboat known{/Showboat findfont dup/UniqueID known{dup
+/UniqueID get 4962377 eq exch/FontType get 1 eq and}{pop false}ifelse
+{save true}{false}ifelse}{false}ifelse
+12 dict begin
+/FontInfo 9 dict dup begin
+ /version (001.001) readonly def
+ /FullName (Showboat) readonly def
+ /FamilyName (Showboat) readonly def
+ /Weight (Medium) readonly def
+ /ItalicAngle 0 def
+ /isFixedPitch false def
+ /UnderlinePosition -106 def
+ /UnderlineThickness 16 def
+ /Notice (Showboat
+ 1991 by David Rakowski.  Alle Rechte Vorbehalten.) readonly def
+end readonly def
+/FontName /Showboat def
+--stdin--
+....
+
+A partir de ces informations, le nom pourrait être:
+
+[.programlisting]
+....
+
+-type1-Showboat-medium-r-normal-decorative-0-0-0-0-p-0-iso8859-1
+....
+
+Les composantes de ce nom sont:
+
+Casse::
+Appelons simplement toutes nos nouvelles polices `type1`.
+
+Famille::
+Le nom de la police.
+
+Graisse::
+Normal, gras, médium, semi-gras, etc. D'après les résultats de man:strings[1] ci-dessus, la police a une graisse __médium__.
+
+Inclinaison::
+__r__oman, __i__talique ou __o__blique. Comme _ItaliqueAngle_ vaut 0, nous utiliserons __roman__.
+
+Largeur::
+Normale, large, condensée, étendue, etc. Jusqu'à ce que nous la déterminions à l'usage, nous supposerons qu'elle est __normale__.
+
+Style supplémentaire::
+Habituellement non renseigné, mais nous nous en servons pour indiquer que la police contient des majuscules décoratives.
+
+Espacement::
+Proportionnel ou fixe. Comme _isFixedPitch_ est faux, nous utilisons __Proportionnel__.
+
+Tous ces noms sont arbitraires, mais il faut essayer de rester compatible avec les conventions existantes. Une police est connue d'une application X11 sous un nom qui peut éventuellement comporter des caractères de substitution, il faut donc choisir un nom significatif. On peut commencer en utilisant simplement:
+
+[.programlisting]
+....
+...-normal-r-normal-...-p-...
+....
+
+comme nom, puis se servir de man:xfontsel[1] pour visualiser la police et affiner son nom en fonction de ce à quoi elle ressemble.
+
+Donc, pour compléter notre exemple:
+
+* _Rendre la police accessible à X11_
++
+[source,bash]
+....
+bash$ cd /usr/X11R6/lib/X11/fonts/Type1
+bash$ ln -s /usr/local/shared/fonts/type1/showboat.pfb .
+....
+
+* _Editer [.filename]#fonts.scale# et [.filename]#fonts.dir# pour y ajouter une ligne décrivant la nouvelle police et incrémenter le nombre de polices qui est défini en première ligne_
++
+
+[source,bash]
+....
+bash$ ex fonts.dir
+bash$ :1p
+bash$ 25
+bash$ :1c
+bash$ 26
+bash$ .
+bash$ :$a
+bash$ showboat.pfb -type1-showboat-medium-r-normal-decorative-0-0-0-0-p-0-iso8859-1
+bash$ .
+bash$ :wq
+....
+
+* _[.filename]#fonts.scale# et [.filename]#fonts.dir# sont apparemment identiques_
++
+[source,bash]
+....
+bash$ cp fonts.dir fonts.scale
+....
+
+* _Informer X11 des modifications_
++
+[source,bash]
+....
+bash$ xset fp rehash
+....
+
+* _Visualiser la nouvelle police_
++
+[source,bash]
+....
+bash$ xfontsel -pattern -type1-*
+....
+
+Références: man:xfontsel[1], man:xset[1], __The X Window System in a Nutshell__, http://www.ora.com[O'Reilly & Associates].
+
+== Utiliser les polices "Type 1" avec GhostScript
+
+GhostScript référence les polices via son fichier [.filename]#Fontmap#. Il doit donc être modifié de la même façon que le fichier X11 [.filename]#fonts.dir#. GhostScript peut utiliser des fichiers de police de caractères aux formats [.filename]#.pfa# ou [.filename]#.pfb#. Voici comment nous utiliserions la police de l'exemple précédent avec GhostScript:
+
+* _Mettre la police dans le répertoire des polices de GhostScript_
++
+[source,bash]
+....
+bash$ cd /usr/local/shared/ghostscript/fonts
+bash$ ln -s /usr/local/shared/fonts/type1/showboat.pfb .
+....
+
+* _Editer le fichier [.filename]#Fontmap# pour que GhostScript ait connaissance de la nouvelle police_
++
+[source,bash]
+....
+bash$ cd /usr/local/shared/ghostscript/4.01
+bash$ ex Fontmap
+bash$ :$a
+bash$ /Showboat        (showboat.pfb) ; % From CICA /fonts/atm/showboat
+bash$ :wq
+....
+
+* _Utiliser GhostScript pour visualiser la police_
++
+[source,bash]
+....
+bash$ gs prfont.ps
+....
++
+[.programlisting]
+....
+Aladdin Ghostscript 4.01 (1996-7-10)
+Copyright (C) 1996 Aladdin Enterprises, Menlo Park, CA.  All rights
+reserved.
+This software comes with NO WARRANTY: see the file PUBLIC for details.
+Loading Times-Roman font from /usr/local/shared/ghostscript/fonts/tir_____.pfb...
+ /1899520 581354 1300084 13826 0 done.
+....
++
+[source,bash]
+....
+GS> Showboat DoFont
+....
++
+[.programlisting]
+....
+Loading Showboat font from /usr/local/shared/ghostscript/fonts/showboat.pfb...
+ 1939688 565415 1300084 16901 0 done.
+>>showpage, press <return> to continue<<
+>>showpage, press <return> to continue<<
+>>showpage, press <return> to continue<<
+....
++
+[source,bash]
+....
+GS> quit
+....
+
+Références: [.filename]#fonts.txt# de la distribution de GhostScript 4.01.
+
+== Utiliser les polices "Type 1" avec Groff
+
+Maintenant que nous pouvons utiliser la nouvelle police avec X11 et GhostScript, comment faire pour s'en servir aussi avec groff? Tout d'abord, comme nous nous occupons de polices PostScript "Type 1", le périphérique groff à utiliser est [.filename]#ps#. Il faut créer un fichier de police pour chaque police utilisée par groff. Le nom d'une police groff se résume à un fichier dans le répertoire [.filename]#/usr/shared/groff_font/devps#. Dans notre exemple, ce pourrait être [.filename]#/usr/shared/groff_font/devps/SHOWBOAT#. Il faut créer ce fichier avec les outils fournis par groff.
+
+Le premier outil est [.filename]#afmtodit#. Il n'est pas normalement installé et doit donc être extrait de la distribution sous forme de sources. Je me suis aperçu qu'il fallait modifier la première ligne du fichier, voici donc ce que j'ai fait:
+
+[source,bash]
+....
+bash$ cp /usr/src/gnu/usr.bin/groff/afmtodit/afmtodit.pl /tmp
+bash$ ex /tmp/afmtodit.pl
+bash$ :1c
+bash$ #!/usr/bin/perl -P-
+bash$ .
+bash$ :wq
+....
+
+Cet outil crée le fichier de police groff à partir du fichier de dimensions de la police (suffixe [.filename]#.afm#). Pour continuer avec notre exemple:
+
+* _De nombreux fichiers [.filename]#.afm# sont au format Mac... avec des lignes terminées par des ^M_
++ 
+Il faut les convertir au style Unix avec des lignes terminées par des ^J
++
+[source,bash]
+....
+bash$ cd /tmp
+bash$ cat /usr/local/shared/fonts/type1/showboat.afm |
+bash$ tr '\015' '\012' >showboat.afm
+....
+
+* _Créons maintenant le fichier de police groff_
++
+[source,bash]
+....
+bash$ cd /usr/shared/groff_font/devps
+bash$ /tmp/afmtodit.pl -d DESC -e text.enc /tmp/showboat.afm generate/textmap SHOWBOAT
+....
+
+La police peut maintenant être référencée par le nom SHOWBOAT.
+
+Si l'on utilise GhostScript pour piloter les imprimantes du système, il n'y a rien d'autre à faire. Si, par contre, l'on utilise de vraies imprimantes PostScript, il faut alors charger la police sur l'imprimante pour pouvoir l'utiliser (à moins que l'imprimante ne dispose de la police "showboat" en interne ou sur une disquette de polices accessible). La dernière étape consiste à créer la police chargeable. L'outil [.filename]#pfbtops# est utilisé pour créer le format [.filename]#.pfa# de la police et le fichier [.filename]#download# est modifié pour faire référence à la nouvelle police. Le fichier [.filename]#download# doit indiquer le nom interne de la police. Ce nom peut être facilement connu à l'aide du fichier de police groff, comme le montre l'exemple:
+
+* _Créer le fichier de police [.filename]#.pfa#_
++
+[source,bash]
+....
+bash$ fgrep internalname SHOWBOAT
+internalname Showboat
+....
+
+* _Dire à groff qu'il faut charger la police_
++
+[source,bash]
+....
+bash$ ex download
+bash$ :$a
+bash$ Showboat      showboat.pfa
+bash$ .
+bash$ :wq
+....
+
+Pour tester la police:
+
+[source,bash]
+....
+bash$ cd /tmp
+bash$ cat >exemple.t <<EOF
+bash$ .sp 5
+bash$ .ps 15
+bash$ C'est un exemple de police Showboat:
+bash$ .br
+bash$ .ps 48
+bash$ .vs (\n(.s+2)p
+bash$ .sp
+bash$ .ft SHOWBOAT
+bash$ ABCDEFGHI
+bash$ .br
+bash$ JKLMNOPQR
+bash$ .br
+bash$ STUVWXYZ
+bash$ .sp
+bash$ .ps 16
+bash$ .vs (\n(.s+2)p
+bash$ .fp 5 SHOWBOAT
+bash$ .ft 5
+bash$ Utilisée comme première lettre d'un paragraphe. Cela ressemblera à:
+bash$ .sp50p
+bash$ \s(48\f5V\s0\fRoici la première phrase d'un paragraphe qui utilise
+bash$ la police showboat pour sa première lettre. Il faut augmenter
+bash$ l'espacement vertical pour laisser de la place pour la première
+bash$ lettre.
+bash$ EOF
+bash$ groff -Tps exemple.t >exemple.ps
+....
+
+* _Pour utiliser GhostScript/GhostView_
++
+[source,bash]
+....
+bash$ ghostview exemple.ps
+....
+
+* _Pour l'imprimer_
++
+[source,bash]
+....
+bash$ lpr -Ppostscript exemple.ps
+....
+
+Références: [.filename]#/usr/src/gnu/usr.bin/groff/afmtodit/afmtodit.man#, man:groff_font[5], man:groff_char[5], man:pfbtops[1].
+
+== Peut-on utiliser des polices "True Type"?
+
+Le format de police "True Type" est utilisée par Windows, Windows 95 et le Macintosh. Il est assez répandu et il y a de nombreuses polices de ce format disponibles.
+
+Malheureusement, je connais peu d'applications qui puissent utiliser ce format: GhostScript et Povray viennent à l'esprit. Le support par GhostScript est, d'après la documentation, assez rudimentaire et il y a des chances que le résultat soit moins bon qu'avec les polices "Type 1". Povray version 3 est aussi capable d'utiliser des des polices "True Type", mais je doute que beaucoup de personnes créent des documents sous forme de pages générées par lancer de rayon :-).
+
+Il est difficile d'utiliser une police "True Type" avec groff parce que groff a besoin d'un fichier de description de la police, et je ne connais pas d'outil pour déterminer les dimensions d'une police "True Type". De plus, il faudrait charger la police sur les imprimantes PostScript avec le format approprié et, de nouveau, groff ne peut gérer de cette façon les polices "True Type".
+
+Cette situation plutôt désolante changera peut-être bientôt. Le http://www.freetype.org[Projet FreeType] développe actuellement un ensemble d'utilitaire FreeType:
+
+* Le serveur de polices [.filename]#xfsft# pour X11 peut gérer les polices "TrueType" en plus des polices ordinaires. Bien que ce soit encore une version béta, elle a la réputation d'être à peu près utilisable. Voyez http://www.dcs.ed.sc.uk/home/jec/programs/xfsft[la page de Juliusz Chroboczek] pour plus d'informations. Il y a des instructions de portage sous FreeBSD sur http://math.missouri.edu/~stephen/software[la page logicielle de Stephen Montgomery].
+* [.filename]#xfstt# est un autre serveur X11, disponible sur link:ftp://sunsite.unc.edu/pub/Linux/X11/fonts[ftp://sunsite.unc.edu/pub/Linux/X11/fonts].
+* Il y a un programme appelé [.filename]#ttf2bdf# qui peut créer des fichiers BDF utilisables en environnement X à partir de fichiers "TrueType". Les binaires pour Linux sont censés être disponibles sur link:ftp://crl.nmsu.edu/CLR/multiling/General/[ftp://crl.nmsu.edu/CLR/multiling/General/].
+* Pour les personnes qui ont besoin de polices "True Type" asiatiques, il peut valoir la peine de jetter un coup d'oeil au serveur de polices [.filename]#XTT#. Il y a des informations sur [.filename]#XTT# à l'adresse: http://hawk.ise.chuo-u.ac.jp/student/person/tshiozak/study/freebsd-at-random/x-tt/index-en.html[http://hawk.ise.chuo-u.ac.jp/student/person/tshiozak/study/freebsd-at-random/x-tt/index-en.html].
+* et d'autres ...
+
+== Où peut-on trouver des polices supplémentaires?
+
+Il y a de nombreuses polices disponibles sur l'Internet. Elles sont soit complètement gratuites ou en "partagiciel". Il y a aussi de nombreux CD-ROMs peux onéreux qui contiennent beaucoup de polices. Voici quelques sites Internet (au mois d'Août 1996):
+
+* link:ftp://ftp.winsite.com[ftp://ftp.winsite.com] (auparavant CICA),
+* http://www.simtel.net/[http://www.simtel.net/],
+* link:ftp://ftp.coast.net/[ftp://ftp.coast.net/],
+* http://af-pc-plloyd.ecel.uwa.edu.au/fonts/index.html[http://af-pc-plloyd.ecel.uwa.edu.au/fonts/index.html],
+* http://www.esselte.com/letraset/index.html[http://www.esselte.com/letraset/index.html],
+* http://www.inil.com/users/elfring/esf.htm[http://www.inil.com/users/elfring/esf.htm].
+
+== D'autres questions
+
+* Que sont que les fichiers [.filename]#.pfm#?
+* Peut-on générer des fichiers [.filename]#.afm# à partir de fichiers [.filename]#.pfa# ou [.filename]#.pfb#?
+* Comment générer des fichiers de correspondance de caractères pour groff pour les polices PostScript dont les caractères ont des noms qui ne sont pas standard?
+* Les périphériques [.filename]#xditview# et [.filename]#devX??# peuvent-ils être configurés pour accéder aux nouvelles polices?
+* Il serait bien d'avoir des exemples d'utilisation de polices "True Type" avec GhostScript et Povray.
diff --git a/documentation/content/fr/articles/ipsec-must/_index.adoc b/documentation/content/fr/articles/ipsec-must/_index.adoc
new file mode 100644
index 0000000000..56fdb9304c
--- /dev/null
+++ b/documentation/content/fr/articles/ipsec-must/_index.adoc
@@ -0,0 +1,262 @@
+---
+title: Vérification indépendante du fonctionnement d'IPSec sous FreeBSD
+authors:
+  - author: David Honig
+    email: honig@sprynet.com
+releaseinfo: "$FreeBSD$" 
+trademarks: ["freebsd", "opengroup", "general"]
+---
+
+= Vérification indépendante du fonctionnement d'IPSec sous FreeBSD
+:doctype: article
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:toc-title: Table des matières
+:part-signifier: Partie
+:chapter-signifier: Chapitre
+:appendix-caption: Annexe
+:table-caption: Tableau
+:example-caption: Exemple
+
+include::shared/fr/urls.adoc[]
+
+[.abstract-title]
+Résumé
+
+Vous avez installé IPSec et cela semble fonctionner. Comment pouvez-vous en être sûr? Je décris une méthode pour vérifier expérimentalement le fonctionnement d'IPSec.
+
+Version française de Marc Fonvieille `<blackend@FreeBSD.org>`.
+
+'''
+
+toc::[]
+
+== Le problème
+
+Tout d'abord, supposons que vous avez <<ipsec-install>>. Comment savez-vous si cela <<caveat>>? Bien sûr, votre connexion ne fonctionnera pas si elle est mal configurée, et fonctionnera quand vous l'aurez enfin correctement configurée. man:netstat[1] le fera apparaître. Mais pouvez-vous le confirmer de façon indépendante?
+
+== La solution
+
+Tout d'abord, quelques informations théoriques relatives à la cryptographie:
+
+. Les données chiffrées sont uniformément distribuées, i.e., ont une entropie maximale par symbole;
+. Les données brutes, non compressées sont en générale redondantes, i.e., n'ont pas une entropie maximale.
+
+Supposez que vous pourriez mesurer l'entropie des données à destination et en provenance de votre interface réseau. Alors vous pourriez voir la différence entre données non-chiffées et données chiffrées. Cela serait vrai même si certaines des données en "mode chiffré" n'étaient pas chiffrées --- comme l'en-tête IP externe, si le paquet doit être routable.
+
+[[MUST]]
+=== MUST
+
+L'"Universal Statistical Test for Random Bit Generators"(http://www.geocities.com/SiliconValley/Code/4704/universal.pdf[MUST]) d'Ueli Maurer, ou encore le "test statistique universel pour les générateurs aléatoires de bits", mesure rapidement l'entropie d'un échantillon. Il utilise une sorte d'algorithme de compression. <<code>> pour une variante qui mesure les morceaux (environ un quart de mégaoctet) successifs d'un fichier.
+
+[[tcpdump]]
+=== Tcpdump
+
+Nous avons également besoin d'une manière de capturer les données réseau brutes. Un programme appelé man:tcpdump[1] vous permet de faire cela, si vous avez activé l'interface _Berkeley Packet Filter_ (Filtre de Paquet de Berkeley) dans votre <<kernel>>.
+
+La commande
+
+[source,bash]
+....
+ tcpdump -c 4000 -s 10000 -w dumpfile.bin
+....
+
+capturera 4000 paquets bruts dans le fichier _dumpfile.bin_. Dans cet exemple jusqu'à 10000 octets par paquets seront capturés.
+
+== L'expérience
+
+Voici l'expérience:
+
+[.procedure]
+====
+. Ouvrez une fenêtre sur un hôte IPSec et une autre sur un hôte non sécurisé.
+. Maintenant commencez à <<tcpdump>>.
+. Dans la fenêtre "sécurisée", lancez la commande UNIX(R) man:yes[1], qui fera défiler le caractère `y`. Au bout d'un moment, arrêtez cela. Passez à la fenêtre non sécurisée, et faites de même. Au bout d'un moment, arrêtez.
+. Maintenant lancez <<code>> sur les paquets capturés. Vous devriez voir quelque chose de semblable à ce qui suit. Ce qui est important de noter est que la connexion non sécurisée a 93% (6,7) de valeurs attendues (7,18), et la connexion "normale" a 29% (2,1) de valeurs attendues.
++
+[source,bash]
+....
+% tcpdump -c 4000 -s 10000 -w ipsecdemo.bin
+% uliscan ipsecdemo.bin
+Uliscan 21 Dec 98
+L=8 256 258560
+Measuring file ipsecdemo.bin
+Init done
+Expected value for L=8 is 7.1836656
+6.9396 --------------------------------------------------------
+6.6177 -----------------------------------------------------
+6.4100 ---------------------------------------------------
+2.1101 -----------------
+2.0838 -----------------
+2.0983 -----------------
+....
+====
+
+[[caveat]]
+== Mise en garde
+
+Cette expérience montre qu'IPSec _semble_ distribuer les données utiles _uniformément_ comme un chiffrement le devrait. Cependant, l'expérience décrite ici _ne peut pas_ détecter les problèmes possibles dans un système. Ceux-ci peuvent être la génération ou l'échange d'une clé faible, des données ou clés visibles par d'autres, l'utilisation d'algorithmes faibles, code du noyau modifié, etc... Etudiez les sources, maîtrisez le code.
+
+[[IPsec]]
+== IPSec - Définition
+
+Extensions de sécurité au protocole internet IPv4, requises pour l'IPv6. Un protocole pour le chiffrement et l'authentification au niveau IP (hôte à hôte). SSL sécurise uniquement une socket d'application; SSH sécurise seulement une session; PGP sécurise uniquement un fichier spécifique ou un message. IPSec chiffre tout entre deux hôtes.
+
+[[ipsec-install]]
+== Installation d'IPSec
+
+La plupart des versions récentes de FreeBSD ont le support IPSec dans leurs sources de base. Aussi vous devrez probablement ajouter l'option `IPSEC` dans votre configuration de noyau et, après la compilation et l'installation du noyau, configurer les connexions IPSec en utilisant la commande man:setkey[8].
+
+Un guide complet sur l'utilisation d'IPSec sous FreeBSD est fourni dans le link:{handbook}#ipsec[Manuel de Freebsd].
+
+[[kernel]]
+== src/sys/i386/conf/KERNELNAME
+
+Ce qui suit doit être présent dans le fichier de configuration du noyau afin de pouvoir capturer les données réseau avec man:tcpdump[1]. Soyez-sûr de lancer man:config[8] après avoir rajouté la ligne ci-dessous, et de recompiler et réinstaller.
+
+[.programlisting]
+....
+device	bpf
+....
+
+[[code]]
+== Test statistique universel de Maurer (pour une longueur de bloc=8 bits)
+
+Vous pouvez trouver le même code source http://www.geocities.com/SiliconValley/Code/4704/uliscanc.txt[ici].
+
+[.programlisting]
+....
+/*
+  ULISCAN.c   ---blocksize of 8
+
+  1 Oct 98
+  1 Dec 98
+  21 Dec 98       uliscan.c derived from ueli8.c
+
+  This version has // comments removed for Sun cc
+
+  This implements Ueli M Maurer's "Universal Statistical Test for Random
+  Bit Generators" using L=8
+
+  Accepts a filename on the command line; writes its results, with other
+  info, to stdout.
+
+  Handles input file exhaustion gracefully.
+
+  Ref: J. Cryptology v 5 no 2, 1992 pp 89-105
+  also on the web somewhere, which is where I found it.
+
+  -David Honig
+  honig@sprynet.com
+
+  Usage:
+  ULISCAN filename
+  outputs to stdout
+*/
+
+#define L 8
+#define V (1<<L)
+#define Q (10*V)
+#define K (100   *Q)
+#define MAXSAMP (Q + K)
+
+#include <stdio.h>
+#include <math.h>
+
+int main(argc, argv)
+int argc;
+char **argv;
+{
+  FILE *fptr;
+  int i,j;
+  int b, c;
+  int table[V];
+  double sum = 0.0;
+  int iproduct = 1;
+  int run;
+
+  extern double   log(/* double x */);
+
+  printf("Uliscan 21 Dec 98 \nL=%d %d %d \n", L, V, MAXSAMP);
+
+  if (argc < 2) {
+    printf("Usage: Uliscan filename\n");
+    exit(-1);
+  } else {
+    printf("Measuring file %s\n", argv[1]);
+  }
+
+  fptr = fopen(argv[1],"rb");
+
+  if (fptr == NULL) {
+    printf("Can't find %s\n", argv[1]);
+    exit(-1);
+  }
+
+  for (i = 0; i < V; i++) {
+    table[i] = 0;
+  }
+
+  for (i = 0; i < Q; i++) {
+    b = fgetc(fptr);
+    table[b] = i;
+  }
+
+  printf("Init done\n");
+
+  printf("Expected value for L=8 is 7.1836656\n");
+
+  run = 1;
+
+  while (run) {
+    sum = 0.0;
+    iproduct = 1;
+
+    if (run)
+      for (i = Q; run && i < Q + K; i++) {
+        j = i;
+        b = fgetc(fptr);
+
+        if (b < 0)
+          run = 0;
+
+        if (run) {
+          if (table[b] > j)
+            j += K;
+
+          sum += log((double)(j-table[b]));
+
+          table[b] = i;
+        }
+      }
+
+    if (!run)
+      printf("Premature end of file; read %d blocks.\n", i - Q);
+
+    sum = (sum/((double)(i - Q))) /  log(2.0);
+    printf("%4.4f ", sum);
+
+    for (i = 0; i < (int)(sum*8.0 + 0.50); i++)
+      printf("-");
+
+    printf("\n");
+
+    /* refill initial table */
+    if (0) {
+      for (i = 0; i < Q; i++) {
+        b = fgetc(fptr);
+        if (b < 0) {
+          run = 0;
+        } else {
+          table[b] = i;
+        }
+      }
+    }
+  }
+}
+....
diff --git a/documentation/content/fr/articles/leap-seconds/_index.adoc b/documentation/content/fr/articles/leap-seconds/_index.adoc
new file mode 100644
index 0000000000..3e18145925
--- /dev/null
+++ b/documentation/content/fr/articles/leap-seconds/_index.adoc
@@ -0,0 +1,80 @@
+---
+title: Support des secondes intercalaires par FreeBSD
+releaseinfo: "$FreeBSD$" 
+---
+
+= Support des secondes intercalaires par FreeBSD
+:doctype: article
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:toc-title: Table des matières
+:part-signifier: Partie
+:chapter-signifier: Chapitre
+:appendix-caption: Annexe
+:table-caption: Tableau
+:example-caption: Exemple
+
+include::shared/fr/urls.adoc[]
+
+'''
+
+toc::[]
+
+Version française de Marc Fonvieille `<blackend@FreeBSD.org>`.
+
+[[leapseconds-definition]]
+== Introduction
+
+Une _seconde intercalaire_ est une correction d'une seconde afin de synchroniser les échelles de temps atomique avec la rotation de la Terre. Cet article décrit comme FreeBSD gère les secondes intercalaires.
+
+Au moment de l'écriture de ce document, le prochain ajout d'une seconde intercalaire aura lieu le 30 Juin 2015 à 23:59:60 UTC. Cette seconde intercalaire se produira pendant un jour de travail pour le nord et le sud de l'Amérique ainsi que pour la région Asie-Pacifique.
+
+Les secondes intercalaires sont annoncées par l'http://datacenter.iers.org/[IERS] dans le http://datacenter.iers.org/web/guest/bulletins/-/somos/5Rgv/product/16[Bulletin C].
+
+Le principe des secondes intercalaires est décrit dans la https://tools.ietf.org/html/rfc7164#section-3[RFC 7164]. Consultez à ce sujet également man:time2posix[3].
+
+[[leapseconds-posix]]
+== Gestion par défaut de la seconde intercalaire sous FreeBSD
+
+La méthode la plus simple pour gérer les secondes intercalaires est l'ensemble des règles POSIX de gestion du temps qu'utilise par défaut FreeBSD combiné avec link:{handbook}#network-ntp[NTP]. Quand man:ntpd[8] tourne sur le système et que l'heure est synchronisée avec des serveurs NTP qui gèrent correctement les secondes intercalaires, la seconde intercalaire fera que le système répétera automatiquement la dernière seconde de la journée. Aucun autre ajustement ne sera nécessaire.
+
+Si les serveurs NTP de référence ne gèrent pas correctement les secondes intercalaires, man:ntpd[8] mettra à jour l'heure d'une seconde après que le serveur en amont ait constaté la modification de l'heure et qu'il se soit mis lui-même à l'heure.
+
+Si NTP n'est pas utilisé, un ajustement manuel de l'horloge système sera nécessaire après le passage de la seconde intercalaire.
+
+[[leapseconds-cautions]]
+== Mises en garde
+
+Les secondes intermédiaires sont ajoutées au même moment partout dans le monde à minuit UTC. Au Japon c'est au milieu de la manitée, à midi dans le Pacifique, en fin d'après-midi en Amérique, et la nuit en Europe.
+
+Nous pensons et nous nous attendons que FreeBSD, si on lui a fourni un service NTP correct et stable, se comporte comme attendu durant la seconde intercalaire, comme il le fit lors des secondes intercalaires précédentes.
+
+Cependant, nous attirons votre attention sur le fait que pratiquement aucune application n'a jamais rien demandé au noyau au sujet des secondes intercalaires. Notre expérience est que, telle qu'elles ont été prévues, les secondes intercalaires sont essentiellement une nouvelle répétition de la seconde précédant la seconde intercalaire, et cela est une surprise pour la plupart des programmeurs d'applications.
+
+D'autres systèmes d'exploitation et d'autres ordinateurs peuvent ou pas gérer la seconde intercalaire de la même manière que FreeBSD, et les systèmes sans service NTP correct et stable n'auront aucune connaissance des secondes intercalaires.
+
+Il est pas rare pour des ordinateurs de planter en raison des secondes intercalaires, et l'expérience a montré qu'une grande partie des serveurs NTP publiques pourront gérer et annoncer les secondes intercalaires de manière incorrecte.
+
+Essayez de vous assurer que rien d'horrible ne s'est produit à cause de la seconde intercalaire.
+
+[[leapseconds-testing]]
+== Test
+
+Il est possible de vérifier si une seconde intercalaire sera utilisée. En raison de la nature de NTP, le test pourra ne pas fonctionner 24 heures avant la seconde intercalaire. Certaines horloges de référence n'annoncent les secondes intercalaires qu'une heure avant leur ajout. Questionnons le démon NTP:
+
+[source,bash]
+....
+% ntpq -c 'rv 0 leap'
+....
+
+Un affichage comprenant le terme `leap_add_sec` indique un support des secondes intercalaires. Avant les 24 heures précédant la seconde intercalaire, ou après que la seconde intercalaire se soit écoulée, le terme `leap_none` sera affiché.
+
+[[leapseconds-conclusion]]
+== Conclusion
+
+En pratique, les secondes intercalaires ne sont pas un problème sous FreeBSD. Nous espérons que cette présentation aide à clarifier ce à quoi il faut s'attendre et comment rendre l'ajout de la seconde intercalaire plus aisé.
diff --git a/documentation/content/fr/articles/linux-users/_index.adoc b/documentation/content/fr/articles/linux-users/_index.adoc
new file mode 100644
index 0000000000..c87a901c55
--- /dev/null
+++ b/documentation/content/fr/articles/linux-users/_index.adoc
@@ -0,0 +1,387 @@
+---
+title: Guide rapide pour débuter avec FreeBSD à l'attention des utilisateurs de Linux®
+authors:
+  - author: John Ferrell
+copyright: 2008 The FreeBSD Documentation Project
+releaseinfo: "$FreeBSD$" 
+trademarks: ["freebsd", "intel", "redhat", "linux", "unix", "general"]
+---
+
+= Guide rapide pour débuter avec FreeBSD à l'attention des utilisateurs de Linux(R)
+:doctype: article
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:toc-title: Table des matières
+:part-signifier: Partie
+:chapter-signifier: Chapitre
+:appendix-caption: Annexe
+:table-caption: Tableau
+:example-caption: Exemple
+
+include::shared/fr/urls.adoc[]
+
+[.abstract-title]
+Résumé
+
+Ce document a pour but de familiariser rapidement les utilisateurs de Linux(R) de niveau intermédiaire à avancé avec les fondamentaux de FreeBSD.
+
+Version française de Frederic Culot `<culot@freebsd.org>`.
+
+'''
+
+toc::[]
+
+[[intro]]
+== Introduction
+
+Ce document met en évidence les différences entre FreeBSD et Linux(R) de telle sorte que les utilisateurs de Linux(R) d'un niveau intermédiaire jusqu'à avancé puissent se familiariser rapidement avec les fondamentaux de FreeBSD. Il s'agit ici simplement d'une courte introduction technique qui n'a pas pour objectif d'expliciter les différences "philosophiques" entre les deux systèmes d'exploitation.
+
+Ce document part du principe que vous avez déjà installé FreeBSD. Si vous n'avez pas installé FreeBSD ou que vous avez besoin d'aide pour mener à terme le processus d'installation, vous pouvez vous référer au chapitre link:{handbook}#install[Installer FreeBSD] du Manuel de Référence FreeBSD.
+
+[[shells]]
+== Interpréteurs de commandes: Pas de Bash?
+
+Ceux qui ont l'habitude de Linux(R) sont souvent surpris de voir que Bash n'est pas l'interpréteur de commandes par défaut de FreeBSD. En fait, Bash n'est même pas présent dans l'installation par défaut. À la place, FreeBSD utilise man:tcsh[1] comme interpréteur par défaut. Cependant, Bash ainsi que vos autres interpréteurs de commandes favoris sont disponibles dans les <<SOFTWARE, Paquetages et logiciels portés>> de FreeBSD.
+
+Si vous installez d'autres interpréteurs de commandes vous pouvez utiliser man:chsh[1] pour définir un interpréteur par défaut pour un utilisateur. Il est cependant recommandé de ne pas modifier l'interpréteur de commandes par défaut de `root`. La raison en est que les interpréteurs de commandes qui ne sont pas inclus dans la distribution de base sont normalement installés dans [.filename]#/usr/local/bin# ou [.filename]#/usr/bin#. Dans le cas d'un problème les systèmes de fichiers contenant [.filename]#/usr/local/bin# et [.filename]#/usr/bin# peuvent ne pas être montés. Dans ce cas `root` n'aurait pas accès à son interpréteur de commandes par défaut, ce qui empêcherait `root` de pouvoir se connecter. Pour cette raison un second compte `root`, le compte `toor`, a été créé pour l'utilisation avec des interpréteurs de commandes qui ne sont pas ceux par défaut. Vous pouvez consulter les questions fréquemment posées sur la sécurité concernant le link:{faq}#TOOR-ACCOUNT[compte toor] pour plus d'information.
+
+[[software]]
+== Paquetages et logiciels portés: ajouter des logiciels sous FreeBSD
+
+En plus de la traditionnelle méthode UNIX(R) d'installation de logiciels (télécharger les sources, extraire, éditer le code source, et compiler), FreeBSD offre deux autres méthodes pour installer des applications: les paquetages et les logiciels portés. Une liste complète de tous les logiciels portés et paquetages disponibles se trouve http://www.freebsd.org/ports/[ici].
+
+[[packages]]
+=== Paquetages
+
+Les paquetages sont des applications pré-compilées, les équivalents FreeBSD des fichiers [.filename]#.deb# pour les systèmes basés sur Debian/Ubuntu et des fichiers [.filename]#.rpm# pour les systèmes basés sur Red Hat/Fedora. Par exemple, la commande suivante installe Apache 2.2:
+
+[source,bash]
+....
+# pkg_add /tmp/apache-2.2.6_2.tbz
+....
+
+Utiliser l'option `-r` indique à man:pkg[add] de télécharger automatiquement le paquetage et de l'installer, ainsi que toutes ses dépendances:
+
+[source,bash]
+....
+# pkg_add -r apache22
+Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/apache22.tbz... Done.
+Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/All/expat-2.0.0_1.tbz... Done.
+Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/All/perl-5.8.8_1.tbz... Done.
+[snip]
+
+To run apache www server from startup, add apache22_enable="YES"
+in your /etc/rc.conf. Extra options can be found in startup script.
+....
+
+[NOTE]
+====
+Si vous utilisez une version RELEASE de FreeBSD (6.2, 6.3, 7.0, etc., généralement installée depuis un CD-ROM) `pkg_add -r` téléchargera les paquetages compilés spécifiquement pour cette version. Ces paquetages peuvent _ne pas_ être la version la plus récente de l'application. Vous pouvez utiliser la variable `PACKAGESITE` pour surcharger ce comportement par défaut. Par exemple, assignez link:ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6-stable/Latest/[ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6-stable/Latest/] à `PACKAGESITE` pour télécharger les paquetages les plus récents construits pour les versions 6.X.
+====
+
+Pour plus d'information concernant les paquetages vous pouvez vous référer à la section 4.4 du Manuel FreeBSD: link:{handbook}#packages-using[Utiliser le système des logiciels pré-compilés].
+
+[[ports]]
+=== Les logiciels portés
+
+Le catalogue des logiciels portés est la seconde méthode proposée par FreeBSD pour installer des applications. Le catalogue des logiciels portés a pour architecture un ensemble de [.filename]#Makefiles# et de fichiers correctifs spécifiquement adaptés pour pouvoir installer depuis les sources des applications diverses sur FreeBSD. Lors de l'installation d'un logiciel porté le système téléchargera le code source, appliquera tous les correctifs nécessaires, compilera le code, et installera l'application (et fera de même pour toutes ses dépendances).
+
+Le catalogue des logiciels portés, parfois appelée l'arbre des ports (ports tree en anglais), peut être trouvé dans [.filename]#/usr/ports#. Nous partons ici du principe que le catalogue des logiciels portés a été installé pendant le processus d'installation de FreeBSD. Si le catalogue des logiciels portés n'a pas été installé, il peut être ajoutée à partir des disques d'installation en utilisant man:sysinstall[8], ou bien récupéré depuis les serveurs FreeBSD en utilisant man:csup[1] ou man:portsnap[8]. Des instructions détaillées concernant l'installation du catalogue des logiciels portés peuvent être consultées dans la link:{handbook}#ports-using[section 4.5.1] du Manuel.
+
+Installer un logiciel porté est aussi simple (en général) que de se déplacer dans le répertoire du logiciel porté et de lancer le processus de compilation. L'exemple suivant installe Apache 2.2 depuis le catalogue des logiciels portés:
+
+[source,bash]
+....
+# cd /usr/ports/www/apache22
+# make install clean
+....
+
+Un des avantages majeurs d'utiliser les logiciels portés pour installer des logiciels est de pouvoir adapter les options d'installation. Par exemple, lors de l'installation d' Apache 2.2 depuis une version portée, il vous est possible d'activer mod_ldap en fixant la variable `WITH_LDAP` de man:make[1]:
+
+[source,bash]
+....
+# cd /usr/ports/www/apache22
+# make WITH_LDAP="YES" install clean
+....
+
+Vous pouvez vous référer à la section 4.5 du Manuel FreeBSD, link:{handbook}#ports-using[Utiliser le catalogue des logiciels portés], pour obtenir plus d'information concernant le catalogue des logiciels portés.
+
+[[which]]
+=== Logiciel porté ou paquetage, lequel devrais-je utiliser?
+
+Les paquetages sont simplement des logiciels portés pré-compilés, donc il s'agit vraiment de choisir entre une installation depuis les sources (logiciels portés) ou une installation utilisant des binaires pré-compilés. Chaque méthode présente ses avantages:
+
+.Les paquetages (binaires)
+* Installation plus rapide (compiler de grosses applications peut prendre du temps).
+* Inutile de comprendre comment compiler un logiciel.
+* Inutile d'installer des compilateurs sur votre système.
+
+.Les logiciels portés (sources)
+* Possibilité d'adapter les options d'installation (les paquetages sont normalement compilés avec les options standards alors qu'avec les logiciels portés vous pouvez adapter diverses options comme la compilation de modules additionnels ou le changement de l'emplacement par défaut).
+* Vous pouvez appliquer vos propres fichiers correctifs si vous le souhaitez.
+
+Si vous n'avez pas de besoins particuliers, les paquetages seront probablement tout à fait adaptés à votre situation. S'il vous arrivait d'avoir des besoins spécifiques, les logiciels portés seraient plus appropriés (et n'oubliez pas que si vous devez effectuer des adaptations mais que vous préférez les paquetages, vous pouvez toujours compiler un paquetage personnalisé en utilisant make`package` et en copiant le paquetage sur d'autres serveurs).
+
+[[startup]]
+== Démarrage Système: où sont les niveaux d'exécution (run-levels)?
+
+Linux(R) utilise le système d'initialisation SysV alors que FreeBSD utilise le style traditionnel BSD avec man:init[8]. Avec man:init[8] il n'existe pas de niveaux d'exécution et pas de [.filename]#/etc/inittab#, mais à la place le démarrage est contrôlé par l'utilitaire man:rc[8]. Le script [.filename]#/etc/rc# lit [.filename]#/etc/defaults/rc.conf# et [.filename]#/etc/rc.conf# pour déterminer quels services doivent être démarrés. Les services déclarés sont alors démarrés en lançant les scripts d'initialisation du service considéré que l'on trouve dans [.filename]#/etc/rc.d/# et [.filename]#/usr/local/etc/rc.d/#. Ces scripts sont similaires aux scripts que l'on trouve dans [.filename]#/etc/init.d/# sur les systèmes Linux(R).
+
+****
+_Pourquoi existe-t-il deux emplacements distincts pour les scripts d'initialisation de services ?_ Les scripts que l'on trouve dans [.filename]#/etc/rc.d/# sont pour les applications qui font partie du système de base (man:cron[8], man:sshd[8], man:syslog[3], et d'autres). Les scripts dans [.filename]#/usr/local/etc/rc.d/# sont pour les applications installées par les utilisateurs telles que Apache, Squid, etc.
+
+Quelle est la différence entre le système de "base" et les applications installées par l'utilisateur? FreeBSD est développé comme un système d'exploitation complet. En d'autres termes, le noyau, les bibliothèques système, et les utilitaires présents dans l'espace utilisateur (tels que man:ls[1], man:cat[1], man:cp[1], etc.) sont développés et distribués conjointement. C'est à cela que l'on fait référence en parlant de système de "base". Les applications installées par l'utilisateur sont des applications qui ne font pas partie du système de "base", telles que Apache, X11, Mozilla Firefox, etc. Ces applications sont généralement installées en utilisant le <<SOFTWARE, Catalogue des logiciels portés et les paquetages>> de FreeBSD. Afin de les conserver à l'écart du système de "base", les applications installées par l'utilisateur sont normalement placées dans [.filename]#/usr/local/#. Ainsi les binaires installés par l'utilisateur se trouvent dans [.filename]#/usr/local/bin/#, les fichiers de configuration dans [.filename]#/usr/local/etc/#, et ainsi de suite.
+****
+
+Les services sont activés en spécifiant `NomDuService_enable="YES"` dans [.filename]#/etc/rc.conf# (man:rc.conf[5]). Pour vous faire une idée, vous pouvez consulter les valeurs par défaut du système dans [.filename]#/etc/defaults/rc.conf#, ces valeurs par défaut sont surchargées par celles trouvées dans [.filename]#/etc/rc.conf#. De plus, lors de l'installation de logiciels additionnels, veillez à consulter leur documentation pour déterminer de quelle manière sont activés les services associés, le cas échéant.
+
+Le bout de code suivant extrait de [.filename]#/etc/rc.conf# active man:sshd[8] et Apache 2.2. Il spécifie également que Apache devrait être lancé avec SSL.
+
+[.programlisting]
+....
+# enable SSHD
+sshd_enable="YES"
+# enable Apache with SSL
+apache22_enable="YES"
+apache22_flags="-DSSL"
+....
+
+Dès lors qu'un service a été activé dans [.filename]#/etc/rc.conf#, ce service peut être démarré depuis la ligne de commande (sans avoir à redémarrer le système):
+
+[source,bash]
+....
+# /etc/rc.d/sshd start
+....
+
+Si un service n'a pas été activé il peut être démarré depuis la ligne de commande en utilisant `forcestart`:
+
+[source,bash]
+....
+# /etc/rc.d/sshd forcestart
+....
+
+[[network]]
+== Configuration Réseau
+
+[[interfaces]]
+=== Interfaces Réseau
+
+À la place d'un identifiant générique _ethX_ que Linux(R) utilise pour identifier une interface réseau, FreeBSD utilise le nom du pilote suivi d'un nombre en tant qu'identifiant. La sortie suivante de man:ifconfig[8] montre deux interfaces réseau Intel(R) Pro 1000 ([.filename]#em0# et [.filename]#em1#):
+
+[source,bash]
+....
+% ifconfig
+em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
+        options=b<RXCSUM,TXCSUM,VLAN_MTU>
+        inet 10.10.10.100 netmask 0xffffff00 broadcast 10.10.10.255
+        ether 00:50:56:a7:70:b2
+        media: Ethernet autoselect (1000baseTX <full-duplex>)
+        status: active
+em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
+        options=b<RXCSUM,TXCSUM,VLAN_MTU>
+        inet 192.168.10.222 netmask 0xffffff00 broadcast 192.168.10.255
+        ether 00:50:56:a7:03:2b
+        media: Ethernet autoselect (1000baseTX <full-duplex>)
+        status: active
+....
+
+[[ipaddress]]
+=== Configuration IP
+
+Une adresse IP peut être assignée à une interface en utilisant man:ifconfig[8]. Cependant, pour assurer la persistence même après un redémarrage, la configuration IP doit être enregistrée dans [.filename]#/etc/rc.conf#. Dans l'exemple suivant sont spécifiés le nom de la machine, l'adresse IP, et la passerelle par défaut:
+
+[.programlisting]
+....
+hostname="server1.example.com"
+ifconfig_em0="inet 10.10.10.100  netmask 255.255.255.0"
+defaultrouter="10.10.10.1"
+....
+
+Utilisez ceci pour configurer une interface pour DHCP:
+
+[.programlisting]
+....
+hostname="server1.example.com"
+ifconfig_em0="DHCP"
+....
+
+[[firewall]]
+== Pare-feu
+
+Tout comme IPTABLES pour Linux(R), FreeBSD offre également un pare-feu au niveau du noyau; en fait FreeBSD offre trois pare-feux distincts:
+
+* link:{handbook}#firewalls-ipfw[IPFIREWALL]
+* link:{handbook}#firewalls-ipf[IPFILTER]
+* link:{handbook}#firewalls-pf[PF]
+
+IPFIREWALL ou IPFW (la commande pour gérer un jeu de règles IPFW est man:ipfw[8]) est le pare-feu développé et maintenu par les développeurs FreeBSD. IPFW peut être couplé avec man:dummynet[4] pour fournir des possibilités de régulation du trafic et simuler différents types de connections réseau.
+
+Voici un exemple de règle IPFW pour autoriser SSH en entrée:
+
+[.programlisting]
+....
+ipfw add allow tcp from any to me 22 in via $ext_if
+....
+
+IPFILTER est le pare-feu applicatif développé par Darren Reed. Celui-ci n'est pas spécifique à FreeBSD et a été porté sur de nombreux systèmes d'exploitation tels que NetBSD, OpenBSD, SunOS, HP/UX, et Solaris.
+
+Voici un exemple de règle IPFILTER pour autoriser SSH en entrée:
+
+[.programlisting]
+....
+pass in on $ext_if proto tcp from any to any port = 22
+....
+
+Le dernier pare-feu, PF, est développé par le projet OpenBSD. PF a été créé pour remplacer IPFILTER, ce qui fait que la syntaxe de PF est très similaire à celle de IPFILTER. PF peut être couplé avec man:altq[4] pour fournir des possibilités de QoS.
+
+Voici un exemple de règle PF pour autoriser SSH en entrée:
+
+[.programlisting]
+....
+pass in on $ext_if inet proto tcp from any to ($ext_if) port 22
+....
+
+[[updates]]
+== Mettre à jour FreeBSD
+
+Il existe trois méthodes différentes pour mettre à jour un système FreeBSD: à partir des sources, les mises à jour binaires, et les disques d'installation.
+
+Mettre à jour depuis les sources est la méthode la plus compliquée mais elle offre la plus grande flexibilité. Le processus implique de synchroniser une copie locale du code source de FreeBSD avec les serveurs CVS (Concurrent Versioning System - Système de gestion de Versions Concurrentes) de FreeBSD. Une fois que le code source local est à jour vous pouvez compiler les nouvelles versions du noyau et du système de base. Pour plus d'informations concernant les mises à jour depuis les sources vous pouvez consulter link:{handbook}#updating-upgrading[le chapitre sur la mise à jour] du manuel FreeBSD.
+
+Les mises à jour binaires ressemblent aux commandes `yum` ou `apt-get` utilisées pour mettre à jour un système Linux(R). La commande man:freebsd-update[8] téléchargera les nouvelles mises à jour et les installera. Les mises à jour peuvent être programmées par l'intermédiaire de man:cron[8].
+
+[NOTE]
+====
+Si vous utilisez man:cron[8] pour programmer vos mises à jour, assurez-vous d'utiliser la commande `freebsd-update cron` dans votre man:crontab[1] pour réduire le nombre de machines récupérant les mises à jour au même moment.
+
+[.programlisting]
+....
+0 3 * * * root /usr/sbin/freebsd-update cron
+....
+
+====
+
+La dernière méthode, qui permet de mettre à jour en utilisant les disques d'installation, est simple: démarrez depuis les disques d'installation et sélectionnez l'option de mise à jour.
+
+[[procfs]]
+== procfs: disparu mais pas oublié
+
+Avec Linux(R), il vous est peut-être arrivé de consulter [.filename]#/proc/sys/net/ipv4/ip_forward# pour déterminer si le routage IP était activé. Avec FreeBSD vous devriez utiliser man:sysctl[8] pour voir ce réglage ainsi que d'autres réglages système parce que man:procfs[5] a été abandonné dans les versions actuelles de FreeBSD (notez que `sysctl` est disponible aussi sous Linux(R)).
+
+Dans l'exemple du routage IP voici ce que vous utiliseriez pour déterminer si le routage IP est activé sur votre système FreeBSD:
+
+[source,bash]
+....
+% sysctl net.inet.ip.forwarding
+net.inet.ip.forwarding: 0
+....
+
+L'option `-a` est utilisée pour lister tous les réglages du système:
+
+[source,bash]
+....
+% sysctl -a
+kern.ostype: FreeBSD
+kern.osrelease: 6.2-RELEASE-p9
+kern.osrevision: 199506
+kern.version: FreeBSD 6.2-RELEASE-p9 0: Thu Nov 29 04:07:33 UTC 2007
+    root@i386-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC
+
+kern.maxvnodes: 17517
+kern.maxproc: 1988
+kern.maxfiles: 3976
+kern.argmax: 262144
+kern.securelevel: -1
+kern.hostname: server1
+kern.hostid: 0
+kern.clockrate: { hz = 1000, tick = 1000, profhz = 666, stathz = 133 }
+kern.posix1version: 200112
+...
+....
+
+[NOTE]
+====
+Certaines de ces valeurs `sysctl` sont uniquement accessibles en lecture.
+====
+
+procfs est parfois nécessaire comme pour faire fonctionner de vieux logiciels, pour examiner des appels système en utilisant man:truss[1], et pour la link:{handbook}#linuxemu[Compatibilité Binaire avec Linux(R)] (celle-ci utilise cependant son propre procfs, man:linprocfs[5]). Si vous avez besoin de monter procfs vous pouvez ajouter la ligne suivante dans [.filename]#/etc/fstab#:
+
+[source,bash]
+....
+proc                /proc           procfs  rw,noauto       0       0
+....
+
+[NOTE]
+====
+`noauto` fera en sorte que [.filename]#/proc# ne soit pas monté automatiquement lors du démarrage.
+====
+
+Et ensuite montez procfs avec:
+
+[source,bash]
+....
+# mount /proc
+....
+
+[[commands]]
+== Commandes Usuelles
+
+[[packageCommands]]
+=== Gestion des Paquetages
+
+[.informaltable]
+[cols="1,1,1", frame="none", options="header"]
+|===
+| Commande Linux(R) (Red Hat/Debian)
+| Equivalent FreeBSD
+| Rôle
+
+|`yum install paquetage` / `apt-get install paquetage`
+|`pkg_add -r paquetage`
+|Installation de _paquetage_ depuis un dépôt distant
+
+|`rpm -ivh paquetage` / `dpkg -i paquetage`
+|`pkg_add -v paquetage`
+|Installation de _paquetage_
+
+|`rpm -qa` / `dpkg -l`
+|`pkg_info`
+|Lister les paquetages installés
+|===
+
+[[systemCommands]]
+=== Gestion Système
+
+[.informaltable]
+[cols="1,1,1", frame="none", options="header"]
+|===
+| Commande Linux(R)
+| Equivalent FreeBSD
+| Rôle
+
+|`lspci`
+|`pciconf`
+|Lister les périphériques PCI
+
+|`lsmod`
+|`kldstat`
+|Lister les modules noyau chargés
+
+|`modprobe`
+|`kldload` / `kldunload`
+|Charger/Décharger les modules noyau
+
+|`strace`
+|`truss`
+|Examiner les appels système
+|===
+
+[[conclusion]]
+== Conclusion
+
+Nous esperons que ce document vous a fourni suffisamment d'informations pour que vous puissiez faire vos premiers pas avec FreeBSD. Vous pouvez consulter link:{handbook}[le Manuel FreeBSD] pour une couverture plus complète des sujets abordés ici ainsi que de tous les autres sujets non abordés dans ce document.
diff --git a/documentation/content/fr/articles/nanobsd/_index.adoc b/documentation/content/fr/articles/nanobsd/_index.adoc
new file mode 100644
index 0000000000..8808c35a72
--- /dev/null
+++ b/documentation/content/fr/articles/nanobsd/_index.adoc
@@ -0,0 +1,292 @@
+---
+title: Introduction à NanoBSD
+authors:
+  - author: Daniel Gerzo
+copyright: 2006 The FreeBSD Documentation Project
+releaseinfo: "$FreeBSD$" 
+trademarks: ["freebsd", "general"]
+---
+
+= Introduction à NanoBSD
+:doctype: article
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:toc-title: Table des matières
+:part-signifier: Partie
+:chapter-signifier: Chapitre
+:appendix-caption: Annexe
+:table-caption: Tableau
+:example-caption: Exemple
+
+include::shared/authors.adoc[]
+
+[.abstract-title]
+Résumé
+
+Ce document fournit des informations à propos des outils NanoBSD, qui peuvent être utilisés pour créer des images du système FreeBSD pour des applications embarquées, adaptées pour utiliser comme support une carte Compact Flash (ou tout autre support de stockage).
+
+Version française de Jean-Loic Tignon `<loic@vigilan.net>`.
+
+'''
+
+toc::[]
+
+[[intro]]
+== Introduction à NanoBSD
+
+NanoBSD est un outil actuellement développé par {phk-name}. Il permet de créer une image du système FreeBSD pour des applications embarquées, pouvant utiliser une carte Compact Flash comme support (ou un autre support de stockage)
+
+Il peut être utilisé pour créer des images d'installation spécialisées, conçues pour une installation et une maintenance aisées de systèmes communément appelés "appliances". Les appliances ont leur matériel et leur logiciel intégrés dans le produit, ce qui signifie que toutes les applications sont pré-installées. L'appliance est connectée à un réseau existant et peut entrer en fonction (presque) immédiatement.
+
+Les fonctionnalités de NanoBSD incluent:
+
+* Les logiciels portés et les paquetages fonctionnent comme sous FreeBSD - Chaque application peut être installée et utilisée dans une image NanoBSD, de la même façon que sous FreeBSD.
+* Aucune fonctionnalité ne manque - S'il est possible de faire quelque chose avec FreeBSD, il sera possible de faire la même chose avec NanoBSD, sauf si la fonctionnalité spécifique ou des fonctionnalités ont été explicitement supprimées de l'image NanoBSD lors de sa création.
+* Tout est en lecture seule pendant l'exécution - Débrancher le cordon d'alimentation est sans danger. Il n'est pas nécessaire d'exécuter man:fsck[8] après un arrêt inopiné du système.
+* Facile à créer et à personnaliser - A l'aide d'une seule procédure et d'un fichier de configuration il est possible de créer des images personnalisées et de taille réduite répondant à n'importe quel type de besoin.
+
+[[howto]]
+== Comment utiliser NanoBSD
+
+[[design]]
+=== L'organisation de NanoBSD
+
+Une fois que l'image est présente sur le support, il est possible de démarrer NanoBSD. Le périphérique de stockage est divisé en trois parties par défaut:
+
+* Deux partitions image: `code#1` et `code#2`.
+* La partition de configuration, qui peut être montée sur le répertoire [.filename]#/cfg# à l'exécution.
+
+Ces partitions sont normalement montées en lecture seule.
+
+Les répertoires [.filename]#/etc# et [.filename]#/var# sont des disques man:md[4] (malloc).
+
+La partition de configuration est montée sur le répertoire [.filename]#/cfg#. Elle contient les fichiers du répertoire [.filename]#/etc# et est brièvement montée en lecture seule juste après le démarrage du système, par conséquent il est nécessaire de recopier les fichiers modifiés de [.filename]#/etc# vers le répertoire [.filename]#/cfg# si l'on souhaite que les changements soient encore effectifs après le redémarrage du système.
+
+.Apporter des changements permanents à [.filename]#/etc/resolv.conf#
+[example]
+====
+
+[source,bash]
+....
+# vi /etc/resolv.conf
+[...]
+# mount /cfg
+# cp /etc/resolv.conf /cfg
+# umount /cfg
+....
+====
+
+[NOTE]
+====
+La partition qui abrite [.filename]#/cfg# doit être montée uniquement au démarrage et lors de la copie des fichiers de configuration.
+
+Garder [.filename]#/cfg# monté en permanence n'est pas une bonne idée, en particulier si le système NanoBSD tourne sur un périphérique de stockage qui peut être endommagé par un grand nombre d'écritures sur la partition (c'est à dire quand le contenu des tampons de données est transféré sur les disques).
+====
+
+=== Créer une image NanoBSD
+
+Une image NanoBSD est créée à l'aide d'une simple procédure [.filename]#nanobsd.sh#, qui peut être trouvée dans le répertoire [.filename]#/usr/src/tools/tools/nanobsd#. Ce programme crée une image, qui peut être copiée sur le support de stockage à l'aide de man:dd[1].
+
+Les commandes nécessaires à la création d'une image NanoBSD sont:
+
+[source,bash]
+....
+# cd /usr/src/tools/tools/nanobsd <.>
+# sh nanobsd.sh <.>
+# cd /usr/obj/nanobsd.full <.>
+# dd if=_.disk.full of=/dev/da0 bs=64k <.>
+....
+
+<.> Se placer dans le répertoire de base du programme de création de NanoBSD.
+
+<.> Démarrer le processus de création.
+
+<.> Se placer dans le répertoire où les images ont été créees.
+
+<.> Installer NanoBSD sur le support de stockage.
+
+=== Personnaliser une image NanoBSD
+
+C'est probablement la fonctionnalité la plus importante et la plus intéressante de NanoBSD. C'est aussi là où vous passerez le plus de temps lors de vos développements avec NanoBSD.
+
+L'invocation de la commande suivante va obliger [.filename]#nanobsd.sh# à lire sa configuration dans le fichier [.filename]#myconf.nano# situé dans le répertoire courant:
+
+[source,bash]
+....
+# sh nanobsd.sh -c myconf.nano
+....
+
+La personnalisation est effectuée de 2 façons:
+
+* à l'aide d'options de configuration
+* à l'aide de fonctions de personnalisation
+
+==== Les options de configuration
+
+Grace aux paramètres de configuration, il est possible de configurer des options qui sont passées aux étapes `buildworld` et `installworld` du processus de compilation de NanoBSD, ainsi que des options internes qui sont passées au processus principal de compilation de NanoBSD. A l'aide de ces options, il est possible de diminuer la taille du système, de façon à ce qu'il tienne dans 64Mo. Vous pouvez utiliser les options de configuration pour réduire encore plus FreeBSD, jusqu'à ce qu'il ne consiste plus qu'en un noyau et 2 ou 3 fichiers dans le système de base.
+
+Le fichier de configuration consiste en une série d'options de configuration, qui surchargent les valeurs par défaut. Les directives les plus importantes sont:
+
+* `NANO_NAME` - Nom de compilation (utilisé pour créer le nom des répertoires de travail).
+* `NANO_SRC` - Chemin de l'arbre des sources utilisé pour construire l'image.
+* `NANO_KERNEL` - Nom du fichier de configuration utilisé pour compiler le noyau.
+* `CONF_BUILD` - Options passées à la phase `buildworld` de la compilation.
+* `CONF_INSTALL` - Options passées à la phase `installworld` de la compilation.
+* `CONF_WORLD` - Options passées aux étapes `buildworld` et `installworld`.
+* `FlashDevice` - Définit le type de support à utiliser. Consulter le fichier [.filename]#FlashDevice.sub# pour plus de détails.
+
+==== Les fonctions de personnalisation
+
+Il est possible d'optimiser NanoBSD en utilisant des fonctions d'interpréteur de commandes dans le fichier de configuration. L'exemple suivant présente la trame de base des fonctions de personnalisation:
+
+[.programlisting]
+....
+cust_foo () (
+	echo "bar=topless" > \
+		${NANO_WORLDDIR}/etc/foo
+)
+customize_cmd cust_foo
+....
+
+Un exemple plus utile de fonction de personnalisation est le suivant, qui change la taille par défaut du répertoire [.filename]#/etc# de 5Mo à 30Mo:
+
+[.programlisting]
+....
+cust_etc_size () (
+	cd ${NANO_WORLDDIR}/conf
+	echo 30000 > default/etc/md_size
+)
+customize_cmd cust_etc_size
+....
+
+Il existe par défaut quelques fonctions de personnalisation prédéfinies et prêtes à être utilisées:
+
+* `cust_comconsole` - Désactive man:getty[8] sur les consoles VGA (les périphériques [.filename]#/dev/ttyv*#) et paramètre la console système sur le port série COM1.
+* `cust_allow_ssh_root` - Autorise l'ouverture de sessions `root` via man:sshd[8].
+* `cust_install_files` - Installe les fichiers du répertoire [.filename]#nanobsd/Files#, qui contient des programmes utiles pour l'administration système.
+
+==== Exemple de fichier de configuration
+
+Un exemple complet de fichier de configuration pour créer une image NanoBSD personnalisée peut être:
+
+[.programlisting]
+....
+NANO_NAME=custom
+NANO_SRC=/usr/src
+NANO_KERNEL=MYKERNEL
+NANO_IMAGES=2
+
+CONF_BUILD='
+NO_KLDLOAD=YES
+NO_NETGRAPH=YES
+NO_PAM=YES
+'
+
+CONF_INSTALL='
+NO_ACPI=YES
+NO_BLUETOOTH=YES
+NO_CVS=YES
+NO_FORTRAN=YES
+NO_HTML=YES
+NO_LPR=YES
+NO_MAN=YES
+NO_SENDMAIL=YES
+NO_SHAREDOCS=YES
+NO_EXAMPLES=YES
+NO_INSTALLLIB=YES
+NO_CALENDAR=YES
+NO_MISC=YES
+NO_SHARE=YES
+'
+
+CONF_WORLD='
+NO_BIND=YES
+NO_MODULES=YES
+NO_KERBEROS=YES
+NO_GAMES=YES
+NO_RESCUE=YES
+NO_LOCALES=YES
+NO_SYSCONS=YES
+NO_INFO=YES
+'
+
+FlashDevice SanDisk 1G
+
+cust_nobeastie() (
+	touch ${NANO_WORLDDIR}/boot/loader.conf
+	echo "beastie_disable=\"YES\"" >> ${NANO_WORLDDIR}/boot/loader.conf
+)
+
+customize_cmd cust_comconsole
+customize_cmd cust_install_files
+customize_cmd cust_allow_ssh_root
+customize_cmd cust_nobeastie
+....
+
+=== Mettre à jour NanoBSD
+
+Le processus de mise à jour de NanoBSD est relativement simple:
+
+[.procedure]
+====
+. Créer une nouvelle image NanoBSD, comme d'habitude.
+. Télécharger la nouvelle image dans une partition inutilisée d'une appliance NanoBSD opérationnelle.
++ 
+La différence la plus importante de cette étape par rapport à l'installation initiale de NanoBSD est que maintenant au lieu d'utiliser le fichier [.filename]#\_.disk.full# (qui contient une image de la totalité du disque), l'image [.filename]#_.disk.image# est installée (qui contient seulement l'image d'une seule partition système).
+. Redémarrer le système sur la nouvelle partition.
+. Si tout s'est bien passé, la mise à jour est terminée.
+. Si quelque chose s'est mal passé, redémarrez de nouveau sur la partition précédente (qui contient l'ancienne image, fonctionnelle celle-ci), pour remettre le système en état de marche le plus rapidement possible. Corriger les problèmes de la nouvelle image, et répéter le processus.
+====
+
+Pour installer la nouvelle image sur le système NanoBSD opérationnel, il est possible d'utiliser la procédure [.filename]#updatep1# ou [.filename]#updatep2# située dans le répertoire [.filename]#/root#, en fonction de la partition qui est en cours d'utilisation sur le système.
+
+En fonction des services disponibles sur la machine qui dispose de la nouvelle image NanoBSD et du type de transfert qui est préféré, il est possible d'utiliser une de ces trois méthodes:
+
+==== Utiliser man:ftp[1]
+
+Si la vitesse de transfert est la priorité, utiliser cet exemple:
+
+[source,bash]
+....
+# ftp myhost
+get _.disk.image "| sh updatep1"
+....
+
+==== Utiliser man:ssh[1]
+
+Si un transfert sécurisé est préférable, considérer l'utilisation de cet exemple:
+
+[source,bash]
+....
+# ssh myhost cat _.disk.image.gz | zcat | sh updatep1
+....
+
+==== Utiliser man:nc[1]
+
+Utiliser cet exemple si la machine distante n'utilise ni man:ftp[1] ni man:sshd[8]:
+
+[.procedure]
+====
+. Tout d'abord, ouvrez un écouteur TCP sur la machine qui dispose de l'image et faites-lui envoyer l'image au client:
++
+[source,bash]
+....
+myhost# nc -l 2222 < _.disk.image
+....
++
+[NOTE]
+======
+Assurez vous que le port utilisé n'est pas bloqué par un pare-feu afin de recevoir les connexions entrantes de la machine NanoBSD.
+======
+. Se connecter à la machine qui dispose de la nouvelle image et exécuter la procédure [.filename]#updatep1#:
++
+[source,bash]
+....
+# nc myhost 2222 | sh updatep1
+....
+====
diff --git a/documentation/content/fr/articles/new-users/_index.adoc b/documentation/content/fr/articles/new-users/_index.adoc
new file mode 100644
index 0000000000..67b6a9f902
--- /dev/null
+++ b/documentation/content/fr/articles/new-users/_index.adoc
@@ -0,0 +1,429 @@
+---
+title: Pour les Nouveaux Venus à FreeBSD et Unix
+authors:
+  - author: Annelise Anderson
+    email: andrsn@andrsn.stanford.edu
+releaseinfo: "$FreeBSD$" 
+trademarks: ["freebsd", "ibm", "microsoft", "opengroup", "general"]
+---
+
+= Pour les Nouveaux Venus à FreeBSD et Unix
+:doctype: article
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:toc-title: Table des matières
+:part-signifier: Partie
+:chapter-signifier: Chapitre
+:appendix-caption: Annexe
+:table-caption: Tableau
+:example-caption: Exemple
+
+include::shared/fr/urls.adoc[]
+
+[.abstract-title]
+Résumé
+
+Félicitations pour avoir installé FreeBSD! Cette introduction concerne les nouveaux venus à la fois à FreeBSD __et__ à Unix - elle commence donc par les bases. Elle suppose que vous utilisiez la version 2.0.5 ou une version ultérieure de FreeBSD telle que distribuée par Walnut Creek ou FreeBSD.ORG, que votre système n'a (jusqu'à présent) qu'un seul utilisateur (vous) - et que vous êtes probablement à l'aise avec DOS/Windows ou OS/2.
+
+Version française de Frédéric Haby `<frederic.haby@mail.dotcom.fr>`.
+
+'''
+
+toc::[]
+
+== Initialiser et Terminer une Session Utilisateur
+
+Ouvrez une session (quand vous obtenez à l'écran l'invite `login:`) avec le compte utilisateur que vous avez défini à l'installation ou sous le compte super-utilisateur _root_. (FreeBSD a déjà créé le compte root lors de l'installation; root peut accéder à tous les répertoires et tout faire, y compris effacer des fichiers essentiels, donc soyez prudents!). Les symboles % et # dans les exemples sont l'invite du système (la votre peut être différente), où % correspond à un utilisateur normal et # distingue le compte root.
+
+Pour terminer la session (vous obtiendrez à nouveau l'invite `login:`), tapez: 
+
+[source,bash]
+....
+# exit
+....
+
+autant de fois que nécessaire. Bien sûr, n'oubliez pas la touche kbd:[Entrée] à la fin des commandes, et rappelez-vous qu'Unix fait la distinction entre les majuscules et les minuscules - `exit`, mais pas `EXIT`.
+
+Pour arrêtez l'ordinateur, tapez: 
+
+[source,bash]
+....
+# /sbin/shutdown -h now
+....
+
+Ou, pour le redémarrer, tapez: 
+
+[source,bash]
+....
+# /sbin/shutdown -r now
+....
+
+ou: 
+
+[source,bash]
+....
+# /sbin/reboot
+....
+
+Vous pouvez aussi redémarrer avec: kbd:[Ctrl+Alt+Delete]. Laissez au système un peu de temps pour faire son travail. Cette séquence est, dans les plus récentes versions de FreeBSD, l'équivalent de la commande `/sbin/reboot`, et il est nettement préférable de l'employer que d'utiliser l'interrupteur de réinitialisation de votre machine. A moins que vous ne vouliez tout réinstaller ?
+
+== Créer un Nouveau Compte Utilisateur avec les Mêmes Droits que Root
+
+Si vous n'avez pas créé de compte utilisateur au moment de l'installation, et utilisez donc le compte root, vous devriez maintenant définir un nouvel utilisateur avec: 
+
+[source,bash]
+....
+# adduser
+....
+
+La première fois que vous utiliserez adduser, le programme vous demandera peut-être de lui indiquer des options par défaut qu'il sauvegardera. Par exemple, vous préférez peut-être que l'interpréteur de commandes soit csh, s'il vous propose l'interpréteur sh. Sinon, tapez simplement Entrée pour conserver les valeurs par défaut. Celles-ci sont enregistrées dans le fichier [.filename]#/etc/adduser.conf#, que vous pouvez éditer. Supposons que vous ayez créé l'utilisateur _jacques_ dont le nom est __Jacques Dupont__. Attribuez un mot de passe à jacques si la sécurité (pourquoi pas, même des enfants pourraient pianoter sur le clavier) vous préoccupe. Quand le programme vous demande si vous voulez que jacques appartienne à d'autres groupes, répondez: 
+
+[source,bash]
+....
+Login group is ``jacques''. Invite jacques into other groups: wheel
+....
+
+Vous pourrez alors ouvrir une session avec le compte __jacques__ puis utiliser la commande `su` pour devenir root. Vous n'aurez dorénavant plus besoin d'ouvrir immédiatement une session avec le compte root.
+
+Vous pouvez quitter `adduser` à tout moment en tapant kbd:[Ctrl+C], et pour finir vous pourrez valider le nouveau compte utilisateur ou simplement taper kbd:[n] pour non. Peut-être voudrez vous créer un second compte utilisateur (jeanne?), vous aurez ainsi une issue de secours si vous modifiez les fichiers de configuration de jacques et que quelque chose tourne mal.
+
+Une fois que vous avez fini, utilisez `exit` pour revenir à l'invite `login:` et ouvrez une session sous le compte __jacques__. Il est toujours préférable de travailler autant que possible avec un compte utilisateur ordinaire qui n'a pas autant de droits - et donc ne présente pas autant de risques - que root.
+
+Si vous avez déjà créé un compte et que vous voulez que cet utilisateur puisse utiliser `su` pour devenir root, vous pouvez devenir root et éditer le fichier [.filename]#/etc/group#, pour y ajouter jacques à la première ligne (le groupe wheel). Familiarisez-vous d'abord avec l'éditeur de texte `vi` - ou utilisez l'éditeur plus simple `ee`, présent sur les versions les plus récentes de FreeBSD.
+
+== Tour d'horizon
+
+Sous une session utilisateur ordinaire, faites un tour d'horizon et essayez quelques commandes qui vous fourniront des informations et de l'aide quand vous utiliserez FreeBSD.
+
+Voici quelques commandes et ce qu'elles font : 
+
+`id`::
+Vous dit qui vous êtes!
+
+`pwd`::
+Vous dit où vous êtes - le répertoire de travail courant.
+
+`ls`::
+Donne la liste des fichiers du répertoire courant.
+
+`ls -F`::
+Donne la liste des fichiers du répertoire courant suivis d'une `\*` pour les exécutables, d'un `/` pour les répertoires, et d'une `@` pour les liens symboliques.
+
+`ls -l`::
+Donne la liste détaillée des fichiers du répertoire courant - taille, date, autorisations.
+
+`ls -a`::
+Liste tous les fichiers, y compris les fichiers "." cachés. Si vous êtes root, les fichiers "." sont visibles sans l'option `-a`.
+
+`cd`::
+Change de répertoire courant. `cd ..` remonte d'un niveau dans l'arborescence; notez l'espace après `cd`. `cd /usr/local` va dans ce répertoire. `cd ~` va dans le répertoire de l'utilisateur courant - e.g., [.filename]#/usr/home/jacques#. Essayez `cd /cdrom`, puis `ls`, pour voir si votre CDROM est monté et fonctionne.
+
+`view nom_de fichier`::
+Vous permet de visualiser le fichier `_nom_de_fichier_` sans le modifier. Essayez `view /etc/fstab`. `:q` pour quitter.
+
+`cat nom_de_fichier`::
+Liste _nom_de_fichier_ à l'écran. S'il est trop long et que vous n'en voyez que la fin, appuyez sur kbd:[Arrêt Défil] et utilisez kbd:[flèche-vers-le-haut] pour revenir en arrière; vous pouvez aussi utiliser kbd:[Arrêt Défil] avec les pages de manuel. Appuyez à nouveau sur kbd:[Arrêt Défil] pour terminer votre lecture. Essayez `cat` sur quelques fichiers "." de votre répertoire utilisateur - `cat .cshrc`, `cat .login`, `cat .profile`.
+Notez les alias de quelques commandes `ls` dans le fichier [.filename]#.cshrc# (ils sont très pratiques). Vous pouvez créer d'autres alias en éditant le fichier [.filename]#.cshrc#. Vous pouvez aussi les mettre à disposition de tous les utilisateurs en les définissant dans le fichier de configuration général [.filename]#/etc/csh.cshrc#.
+
+== Obtenir de l'Aide et de l'Information
+
+Voici quelques moyens d'obtenir de l'aide. _Texte_ désigne quelque chose de votre choix - normalement une commande ou un nom de fichier - que vous tapez.
+
+`apropos texte`::
+Tout ce qui contient la chaîne _texte_ dans la `base de données whatis`.
+
+`man texte`::
+La page de manuel pour _texte_. C'est la principale source de documentation des systèmes Unix. `man ls` vous expliquera toutes les possibilités d'utilisation de la commande `ls`. Utilisez kbd:[Entrée] pour faire défiler le texte, kbd:[Ctrl+b] pour remonter d'une page, kbd:[Ctrl+f] pour passer à la page suivante, et kbd:[q] ou kbd:[Ctrl+c] pour quitter.
+
+`which texte`::
+Vous dit où se trouve la commande _texte_ dans vos chemins d'accès.
+
+`locate texte`::
+Tous les répertoires où l'on trouve la chaîne _texte_.
+
+`whatis texte`::
+Vous dit ce qu'est la commande _texte_ et où se trouve la page de manuel correspondante.
+
+`whereis text`::
+Cherche le fichier _texte_, et vous en donne le chemin d'accès complet.
+
+Essayez la commande `whatis` sur quelques utilitaires d'usage courant comme `cat`, `more`, `grep`, `mv`, `find`, `tar`, `chmod`, `chown`, `date` et `script`. `more` vous permet de lire une page à la fois comme sous DOS, e.g., `ls -l | more` ou `more nom_de_fichier`. `\*` sert de caractère de substitution - e.g., `ls w*` vous donnera la liste de tous les fichiers commençant par `w`.
+
+Certaines de ces commandes ne fonctionnent pas correctement? `locate` et `whatis` interrogent une base de données qui est reconstruite chaque semaine. Si votre machine n'est pas en service le weekend (et sous FreeBSD), vous devrez peut-être exécuter les commandes de maintenance quotidienne, hebdomadaire et mensuelle de temps à autre. Faites-le sous le compte root et attendez qu'elles se terminent avant de lancer la suivante. 
+
+[source,bash]
+....
+# /etc/daily
+sortie non mentionnée
+# /etc/weekly
+sortie non mentionnée
+# /etc/monthly
+sortie non mentionnée
+....
+
+Si vous êtes las d'attendre, appuyez sur kbd:[Alt+F2] pour obtenir une nouvelle _console virtuelle_, et rouvrir une session. Après tout, c'est un système multi-utilisateurs, multi-tâches. Ces commandes afficheront probablement des messages à l'écran pendant qu'elles s'exécutent; vous pouvez taper `clear` pour effacer l'écran. Une fois qu'elles auront terminé, regardez le contenu des fichiers [.filename]#/var/mail/root# et [.filename]#/var/log/messages#.
+
+Utiliser de telles commandes est une des tâches d'administration système - étant seul utilisateur d'un système Unix, vous êtes votre propre administrateur système. Pratiquement tout ce que vous aurez à faire sous le compte root sera l'administration de votre système. Ces tâches sont souvent mal décrites dans les ouvrages volumineux sur Unix qui passent plus de temps à détailler les menus des gestionnaires de fenêtres. Procurez-vous l'un des deux ouvrages de référence sur l'administration système, soit Evi Nemeth et.al.'s UNIX System Administration Handbook (Prentice-Hall, 1995, ISBN 0-13-15051-7) - deuxième édition avec une couverture rouge; ou Æleen Frisch's Essential System Administration (O'Reilly & Associates, 1993, ISBN 0-937175-80-3)footnote:[N.d.T.: traduit en français sous le titre Les Bases de l'Administration Système, chez le même éditeur.]. J'ai personnellement utilisé Nemeth.
+
+== Editer des Fichiers Texte
+
+Pour configurer votre système, vous devez éditer des fichiers texte. Ils sont presque tous dans le répertoire [.filename]#/etc#; vous devrez utiliser la commande `su` pour devenir root pour les modifier. Vous pouvez vous servir de l'éditeur simple `ee`, mais à long terme, cela vaut la peine d'apprendre à utiliser `vi`. Il y a une excellente introduction à vi dans [.filename]#/usr/src/contrib/nvi/docs/tutorial# si vous l'avez installé. Sinon vous pouvez le télécharger par ftp sur link:ftp://ftp.cdrom.com[ftp://ftp.cdrom.com] dans le répertoire [.filename]#FreeBSD/FreeBSD-current/src/contrib/nvi/tutorial#.
+
+Avant d'éditer un fichier, faites-en une copie de sauvegarde. Supposons que vous vouliez modifier le fichier [.filename]#/etc/rc.conf#. Avec la commande `cd /etc` vous allez dans le répertoire [.filename]#/etc#, puis tapez: 
+
+[source,bash]
+....
+# cp rc.conf rc.conf.orig
+....
+
+pour recopier le fichier [.filename]#rc.conf# dans [.filename]#rc.conf.orig#, de façon à pouvoir ensuite recopier [.filename]#rc.conf.orig# dans _rc.conf_ pour revenir à la version originale. Il serait encore mieux de le déplacer (renommer) puis de faire la copie en sens inverse: 
+
+[source,bash]
+....
+# mv rc.conf rc.conf.orig
+# cp rc.conf.orig rc.conf
+....
+
+parce que la commande `mv` conserve la date et le nom du propriétaire d'origine du fichier. Vous pouvez maintenant éditer le fichier [.filename]#rc.conf#. Si vous voulez revenir à la version d'origine, utilisez alors `mv rc.conf rc.conf.myedit` (en supposant que vous vouliez conserver la version que vous avez modifiée) puis: 
+
+[source,bash]
+....
+# mv rc.conf.orig rc.conf
+....
+
+pour remettre l'original à sa place.
+
+Pour éditer un fichier, tapez: 
+
+[source,bash]
+....
+# vi nom_de_fichier
+....
+
+déplacez vous dans le fichier avec les touches flèches. kbd:[Echap] (la touche d'échappement) met `vi` en mode commande. Voici quelques-unes de ces commandes: 
+
+`x`::
+efface le caractère sur lequel se trouve le curseur.
+
+`dd`::
+efface toute la ligne (même si elle dépasse la largeur de l'écran et s'affiche sur plus d'une ligne).
+
+`i`::
+permet d'insérer du texte devant la position du curseur.
+
+`a`::
+permet d'insérer du texte après la position du curseur.
+Après avoir tapé `i` ou `a`, vous pouvez insérer du texte. `Echap` vous ramène en mode commande. Vous pouvez alors taper: 
+
+`:w`::
+pour enregistrer le fichier modifié sur disque et continuer à l'éditer,
+
+`:wq`::
+pour enregistrer le fichier modifié sur disque et quitter l'éditeur,
+
+`:q!`::
+pour quitter l'éditeur sans enregistrer vos modifications,
+
+`/texte`::
+recherche la prochaine occurrence de _texte_ et y positionne le curseur; `/Entrée` (la touche Entrée) recherche ensuite la prochaine occurrence de _texte_,
+
+`G`::
+va à la fin du fichier,
+
+`nG`::
+va à la __n__ième ligne du fichier,
+
+kbd:[Ctrl+L]::
+rafraîchit l'affichage,
+
+kbd:[Ctrl+b] et kbd:[Ctrl+f]::
+remonte ou descend d'une page, de la même façon qu'avec les utilitaires `more` et `view`.
+
+Entraînez-vous à utiliser `vi` dans votre répertoire utilisateur en créant un nouveau fichier avec `vi nom_de_fichier` puis ajoutez-y et effacez du texte, enregistrez le ficher et rééditez-le. `vi` peut vous réserver des surprises parce qu'il est assez complexe, et il vous arrivera de taper accidentellement des commandes au résultat inattendu. (Certains aiment vraiment `vi` - il est bien plus puissant qu'EDIT de DOS - voyez par exemple la commande `:r` command.) Utilisez kbd:[Echap] une ou plusieurs fois pour être sûr que vous êtes en mode commande quand vous êtes dans l'embarras, enregistrez régulièrement vos modifications avec la commande `:w`, et utilisez la commande `:q!` pour sortir et rééditer la dernière version enregistrée avec `:w` au besoin.
+
+Vous pouvez maintenant `cd` vers [.filename]#/etc#, `su` pour devenir root, utiliser `vi` pour éditer le fichier [.filename]#/etc/group#, et ajouter un utilisateur au groupe wheel pour qu'il ait les mêmes droits que root. Ajoutez juste une virgule puis le nom de l'utilisateur à la fin de la première ligne, appuyez sur kbd:[Echap], et utilisez la commande `:wq` pour enregistrer le fichier et quitter l'éditeur. La modification est aussitôt prise en compte par le système. (vous n'avez pas mis de blanc après la virgule, n'est-ce-pas?)
+
+== Imprimer des fichiers DOS
+
+A ce stade, vous n'avez probablement pas encore configuré FreeBSD pour pouvoir utiliser votre imprimante. Voici donc une méthode pour créer un fichier à partir d'une page de manuel, l'enregistrer sur disquette et l'imprimer sous DOS. Si par exemple, vous voulez lire dans le détail ce qui concerne la modification des droits d'accès aux fichiers (c'est assez important), la commande man chmod vous affiche la page de manuel. La commande: 
+
+[source,bash]
+....
+# man chmod > chmod.txt
+....
+
+recopie la page de manuel dans le fichier [.filename]#chmod.txt# au lieu de l'afficher à l'écran. Mettez maintenant une disquette formatée DOS dans le lecteur de disquettes A:, `su` pour devenir root, et tapez: 
+
+[source,bash]
+....
+# /sbin/mount -t msdos /dev/fd0 /mnt
+....
+
+pour monter le lecteur de disquettes dans le répertoire [.filename]#/mnt#.
+
+Ensuite (plus besoin d'être root, vous pouvez utiliser `exit` pour redevenir l'utilisateur jacques), vous pouvez aller dans le répertoire où vous avez créé le fichier chmod.txt et le recopier sur la disquette avec la commande: 
+
+[source,bash]
+....
+% cp chmod.txt /mnt
+....
+
+puis utiliser `ls /mnt` pour lister le contenu du répertoire [.filename]#/mnt#, où devrait figurer le fichier [.filename]#chmod.txt#.
+
+En particulier, il vous sera utile de créer un fichier à partir du résultat de la commande [.filename]#/sbin/dmesg# en tapant: 
+
+[source,bash]
+....
+% /sbin/dmesg > dmesg.txt
+....
+
+et en copiant [.filename]#dmesg.txt# sur la disquette. `/sbin/dmesg` liste les informations affichées au démarrage du système, qu'il est utile de comprendre, parce qu'elles décrivent la configuration matérielle reconnue par FreeBSD au démarrage. Si vous posez des questions sur mailto:freebsd-questions@FreeBSD.ORG[freebsd-questions@FreeBSD.ORG] ou dans un forum USENET - du type "FreeBSD ne reconnaît pas mon lecteur de bande, que faire ? " - on vous demandera ce qu'indique `dmesg` sur votre système.
+
+Vous pouvez maintenant démonter le lecteur de disquette (sous le compte root) pour retirer la disquette avec la commande: 
+
+[source,bash]
+....
+# /sbin/umount /mnt
+....
+
+et redémarrer la machine pour passer sous DOS. Copiez ces fichiers dans un répertoire DOS, éditez-les avec DOS EDIT, Windows Notepad, ou un traitement de texte, faites une petite modification pour avoir à les enregistrer et imprimez-les comme d'habitude sous DOS ou Windows. J'espère que cela marche! Les pages de manuel s'impriment mieux avec la commande `print` du DOS. (Copier des fichiers de FreeBSD vers une partition DOS montée est dans certains cas encore un peu risqué).
+
+Pour pouvoir imprimer depuis FreeBSD, il faut définir l'imprimante dans le fichier [.filename]#/etc/printcap# et créer le répertoire tampon correspondant dans [.filename]#/var/spool/output#. Si votre imprimante est sur le port `lpt0` (qui s'appelle `LPT1` sous DOS), il suffit d'aller dans le répertoire [.filename]#/var/spool/output# et (sous le compte root) de créer le répertoire [.filename]#lpd#, s'il n'existe pas, en tapant: 
+
+[source,bash]
+....
+# mkdir lpd
+....
+
+L'imprimante devrait alors répondre si elle était sous tension au démarrage du système et les commandes lp ou lpr devraient envoyer un fichier à l'imprimante. Que le fichier s'imprime ou non dépend de la configuration de l'imprimante, qui est décrite dans le link:{handbook}[manuel FreeBSD.]
+
+== D'autres Commandes Utiles
+
+`df`::
+liste les systèmes de fichiers montés, leur taille et leur utilisation.
+
+`ps aux`::
+liste les processus actifs. `ps ax` en est une forme abregée.
+
+`rm nom_de_fichier`::
+efface le fichier `_nom_de_fichier._`
+
+`rm -R répertoire`::
+efface le répertoire _répertoire_ et tous ses sous-répertoires - attention!
+
+`ls -R`::
+liste les fichiers du répertoire courant et de tous ses sous-répertoires; j'en utilisais une variante, `ls -AFR > where.txt`, pour avoir la liste de tous les fichiers du répertoire racine [.filename]#/# et (indépendamment) du répertoire [.filename]#/usr# avant de trouver un meilleur moyen pour rechercher des fichiers.
+
+`passwd`::
+pour changer le mot de passe d'un utilisateur (ou le mot de passe root).
+
+`man hier`::
+pages de manuel du système de fichier Unix.
+
+Avec le commande `find` vous pouvez localiser le fichier _nom_de_fichier_ dans [.filename]#/usr# ou un de ses sous-répertoires: 
+
+[source,bash]
+....
+% find /usr -name "nom_de_fichier"
+....
+
+Vous pouvez employer `\*` comme caractère de substitution dans `"_nom_de_fichier_"` (qui doit être entre guillemets). Si vous demandez à `find` d'effectuer la recherche dans [.filename]#/# au lieu de [.filename]#/usr#, il va parcourir tous les systèmes de fichiers montés, y compris le CDROM et la partition DOS.
+
+Voici un excellent livre qui détaille les commandes et les utilitaires du système Unix: Abrahams & Larson, Unix for the Impatient (2nd ed., Addison-Wesley, 1996). Vous trouverez aussi beaucoup d'informations sur Unix sur l'Internet. Essayez l' http://www.eecs.nwu.edu/unix.html[Unix Reference Desk].
+
+== Etapes Suivantes
+
+Vous avez maintenant les outils nécessaires à l'exploration du système et à l'édition de fichiers. Il y a énormément d'informations dans le link:{handbook}[manuel FreeBSD] (que vous avez probablement aussi sur votre disque dur) et sur le http://www.freebsd.org/[site Internet de FreeBSD]. Il y a un grand nombre de logiciels sur le CDROM de http://www.cdrom.com/[Walnut Creek] et sur leur site Internet. Le "manuel" vous explique comment les utiliser (installer le logiciel s'il existe, avec `pkg_add /cdrom/packages/All/nom_du_logiciel`, où _nom_du_logiciel_ est le nom du fichier correspondant au logiciel voulu). Le CDROM donne la liste des logiciels pré-compilés ou non footnote:[N.d.T: Les logiciels prévus pour être utilisés avec FreeBSD peuvent être pré-compilés (packages) ou disponibles sous forme de code source (ports) livré avec les procédures nécessaires à sa compilation.] avec une courte description de chacun dans [.filename]#/cdrom/packages/index#, [.filename]#/cdrom/packages/index.txt# et [.filename]#/cdrom/ports/index#. Il y a des descriptifs plus détaillés dans [.filename]#/cdrom/ports/\*/*/pkg/DESCR#, où les *s désignent respectivement les sous-répertoires regroupant les logiciels par catégories et les noms des logiciels.
+
+Si vous trouvez le "manuel" trop subtil (avec ses commandes `lndir` et ainsi de suite) en ce qui concerne l'installation des logiciel à compiler, voici une méthode qui fonctionne habituellement:
+
+Trouvez le logiciel que vous voulez, par exemple `kermit`. Il y aura un sous-répertoire correspondant sur le CDROM. Copiez ce sous-répertoire dans [.filename]#/usr/local# (là où l'on met généralement les logiciels que l'on installe pour les mettre à la disposition de tous les utilisateurs) avec: 
+
+[source,bash]
+....
+# cp -R /cdrom/ports/comm/kermit /usr/local
+....
+
+Ceci crée normalement un sous-répertoire [.filename]#/usr/local/kermit# qui contient tous les fichiers du sous-répertoire `kermit` du CDROM.
+
+Recherchez ensuite dans le répertoire [.filename]#/cdrom/ports/distfiles# un fichier dont le nom indique que c'est le logiciel que vous voulez installer. Copiez ce fichier dans [.filename]#/usr/ports/distfiles#; avec les versions récentes, vous pouvez sauter cette étape, FreeBSD s'en chargera. Dans le cas de `kermit`, il n'y a aucun fichier associé dans [.filename]#/cdrom/ports/distfiles#.
+
+Puis `cd` dans le sous-répertoire de [.filename]#/usr/local/kermit# qui contient le fichier [.filename]#Makefile#. Tapez: 
+
+[source,bash]
+....
+# make all install
+....
+
+Pendant l'installation, le système ira chercher par ftp les fichiers compressés qu'il ne trouve pas dans [.filename]#/usr/ports/distfiles#. Si vous n'êtes pas encore connecté à l'Internet et que le fichier correspondant au logiciel n'existe pas dans [.filename]#/cdrom/ports/distfiles#, vous devrez récupérer ce fichier sur une autre machine et le copier dans [.filename]#/usr/ports/distfiles# depuis une disquette ou votre partition Dos. Lisez [.filename]#Makefile# (Avec `cat`, `more` ou `view`) pour trouver sur quel site (le "master distribution site" - site de distribution d'origine) aller pour récupérer le fichier et pour connaître son nom. Ce nom sera tronqué si vous téléchargez le fichier sous DOS, et vous devrez redonner au fichier son nom d'origine après l'avoir recopié dans [.filename]#/usr/ports/distfiles# (avec la commande `mv`) pour que FreeBSD le trouve. (Utilisez le transfert de fichier en mode binaire!) Revenez ensuite dans [.filename]#/usr/local/kermit#, trouvez le sous-répertoire où est [.filename]#Makefile#, et tapez `make all install`.
+
+Il peut aussi arriver quand vous installez des logiciels pré-compilés ou non qu'un autre logiciel soit nécessaire. Si l'installation s'interrompt avec un message du style `can't find unzip`, vous devez d'abord installer le logiciel unzip avant de continuer.
+
+Un fois le logiciel installé, tapez `rehash` pour que FreeBSD relise la liste des fichiers dans les chemins d'accès par défaut, de façon à ce qu'il sache ce qui s'y trouve. (Si vous obtenez de nombreux messages d'erreur `path not found` avec les commandes `whereis` ou `which`, ajoutez les répertoires nécessaires à la liste des chemins d'accès par défaut définis dans le fichier [.filename]#.cshrc# de votre répertoire utilisateur. L'instruction path d'Unix fonctionne de la même façon que sous DOS, à ceci près que, pour des raisons de sécurité, le répertoire courant n'y est pas défini (par défaut); si le programme que vous cherchez se trouve dans le répertoire courant, vous devrez faire précéder le nom du programme de [.filename]#./# pour l'exécuter (pas d'espace après le "[.filename]#/#".) 
+
+Vous voudrez peut-être installer la version la plus récente de Netscape depuis leur link:ftp://ftp.netscape.com[site ftp]. (Netscape a besoin du gestionnaire graphique X Window.) Il vous faut la version "unknown bsd". Appliquez au fichier téléchargé les commandes `gunzip nom_de_fichier` puis `tar xvf nom_de_fichier`, recopiez l'exécutable dans [.filename]#/usr/local/bin# ou dans tout autre répertoire où vous mettez les programmes, `rehash`, et ajoutez les lignes suivantes aux fichiers [.filename]#.cshrc# dans les répertoires de tous les utilisateurs ou (plus simplement) au fichier [.filename]#/etc/csh.cshrc# de démarrage de l'interpréteur de commandes csh applicable à tous les utilisateurs: 
+
+[.programlisting]
+....
+setenv XKEYSYMDB /usr/X11R6/lib/X11/XKeysymDB
+setenv XNLSPATH /usr/X11R6/lib/X11/nls
+....
+
+Ce qui présuppose que les fichiers [.filename]#XKeysymDB# et le répertoire [.filename]#nls# existent dans [.filename]#/usr/X11R6/lib/X11#; s'ils n'y sont pas, trouvez-les et recopiez-les dans ce répertoire.
+
+Si vous aviez auparavant installé Netscape depuis le CDROM (ou par ftp), ne remplacez pas [.filename]#/usr/local/bin/netscape# par le nouveau binaire; ce fichier n'est qu'une procédure qui positionne des variables d'environnement. Au lieu de cela, renommez le nouveau fichier binaire en [.filename]#netscape.bin# et installez-le à la place de l'ancien, qui s'appelle [.filename]#/usr/local/lib/netscape/netscape.bin#.
+
+== Votre Environnement de Travail
+
+Votre interpréteur de commandes est la composante la plus importante de votre environnement de travail. C'est l'équivalent de COMMAND.COM sous DOS. C'est lui qui analyse les commandes que vous tapez au clavier et communique avec le reste du système d'exploitation. Vous pouvez aussi écrire des procédures, qui sont l'équivalent des fichiers .BAT de DOS.
+
+Deux interpréteurs de commandes sont pré-installés par FreeBSD : csh et sh. csh est utile pour le travail en ligne de commande, mais vous devriez mieux écrire vos procédures pour sh (ou bash). `echo $SHELL` vous retourne le nom de l'interpréteur que vous utilisez actuellement.
+
+L'interpréteur csh est commode, mais tcsh fait tout ce que fait csh et plus encore. Il vous permet de rappeler des commandes avec les touches flèches et de les éditer. Il sait compléter les noms de fichiers avec la touche Tab (csh utilise la touche Echap) et il vous permet de revenir dans le répertoire où vous étiez auparavant avec `cd -`. Il est aussi plus facile de modifier l'invite du système avec tcsh. Il vous rend la vie beaucoup plus facile.
+
+Voici les trois étapes pour installer un nouvel interpréteur de commandes:
+
+Installez l'interpréteur, pré-compilé ou non, comme vous le feriez pour n'importe quel autre logiciel. Utilisez `rehash` puis `which tcsh` (en supposant que vous installiez tcsh) pour vous assurer qu'il est bien installé.
+
+Sous le compte root, éditez le fichier [.filename]#/etc/shells#, ajoutez-y une ligne pour le nouvel interpréteur, dans notre cas /usr/local/bin/tcsh, et enregistrez votre modification. (certaines procédures d'installation font cela pour vous.)
+
+Utilisez `chsh` pour changer de façon permanente d'interpréteur de commandes, ou tapez `tcsh` sous l'invite du système pour changer d'interpréteur sans ouvrir de nouvelle session.
+
+Note: Il peut être dangereux de changer l'interpréteur de commandes du compte root en autre chose que sh ou csh avec les premières versions de FreeBSD et de nombreuses autres versions d'Unix; vous pourriez ne plus avoir d'interpréteur de commandes quand le système passe en mode mono-utilisateur. La solution est d'utiliser `su -m` pour devenir root et disposer de tcsh, parce que l'interpréteur de commandes est partie intégrante de l'environnement. Vous pouvez rendre ce fonctionnement définitif en ajoutant un alias dans votre fichier [.filename]#.tchsrc#:
+
+[source,bash]
+....
+alias su su -m
+....
+
+Quand tcsh démarre, il lit les fichiers [.filename]#/etc/csh.cshrc# et [.filename]#/etc/csh.login#. Il lit aussi le fichier [.filename]#.login# de votre répertoire utilisateur, ainsi que le fichier [.filename]#.cshrc#, à moins que vous n'ayez un fichier [.filename]#.tchsrc#. Vous pouvez facilement en créer un en copiant simplement [.filename]#.cshrc# dans [.filename]#.tcshrc#.
+
+Maintenant que vous avez installé tcsh, vous pouvez modifier l'invite du système. Vous trouverez plus de détails dans les pages de manuel de tcsh, mais voici une ligne que vous pouvez mettre dans votre fichier [.filename]#.tchsrc#, qui vous dira combien de commandes vous avez tapées, quelle heure il est, et dans quel répertoire vous vous trouvez. Un > sera aussi affiché si vous êtes un utilisateur ordinaire et un # si vous êtes root, mais tcsh fait cela de toute façon:
+
+[source,bash]
+....
+set prompt = "h t ~ "
+....
+
+Mettez cette ligne à la place de la ligne "set prompt" s'il y en a déjà une, ou après la ligne "if($?prompt) then" sinon. Mettez l'ancienne ligne en commentaire; vous pourrez toujours y revenir si vous le souhaitez. N'oubliez pas les espaces et les guillemets. Vous pouvez forcer la relecture du fichier [.filename]#.tchsrc# en tapant `source .tcshrc`.
+
+Vous pouvez obtenir la liste des autres variables d'environnement qui ont été positionnées avec la commande `env`. Le résultat vous indiquera entre autres quels sont votre éditeur et votre gestionnaire de page affichée par défaut, et quel type de terminal vous utilisez. Une commande utile si vous vous connectez à distance et ne pouvez exécuter un programme parce que le terminal n'est pas adapté est `setenv TERM vt100`.
+
+== Autres
+
+En tant que root, vous pouvez démonter le CDROM avec `/sbin/umount /cdrom`, le sortir du lecteur, en mettre un autre, et monter ce dernier avec `/sbin/mount_cd9660 /dev/cd0a /cdrom` en supposant que `cd0a` est le nom du périphérique associé à votre lecteur de CDROMs.
+
+Le système de fichier actif - le deuxième CDROM de la distribution de FreeBSD - est utile si vous manquez d'espace disque. Vous pouvez essayez d'utiliser `emacs` ou des jeux depuis le cdrom. Vous devrez utiliser `lndir`, qui est installé en même temps que le gestionnaire graphique X Window, pour dire au(x) programme(s) où trouver les fichiers dont il a besoin, parce qu'ils se trouvent dans le système de fichiers [.filename]#/cdrom# et non dans [.filename]#/usr# et ses sous-répertoires, où ils devraient normalement être. Lisez `man lndir`.
+
+Vous pouvez supprimer un utilisateur (par example, jacques) en utilisant la commande `vipw` pour éditer le fichier [.filename]#master.passwd# (n'utilisez pas `vi` directement sur le fichier [.filename]#master.passwd#); effacez la ligne pour jacques et sauvez le fichier. Editez ensuite [.filename]#/etc/group# et supprimez toutes les occurrences de jacques. Enfin, allez dans [.filename]#/usr/home# et utilisez `rm -R jacques` (pour effacer les fichiers et sous-répertoires du répertoire utilisateur de jacques).
+
+== Vos Commentaires sont la Bienvenue
+
+Si vous utilisez ce guide, je suis intéressée de savoir où il ne vous est pas suffisamment clair et ce que vous trouvez qu'il y manque, et aussi s'il vous a été utile. footnote:[N.d.T.: en anglais !] Mes remerciements à Eugene W. Stark, professeur d'informatique à SUNY-Stony Brook, et à John Fieber pour ses commentaires pertinents.
+
+Annelise Anderson, mailto:andrsn@hoover.stanford.edu[andrsn@hoover.stanford.edu]
diff --git a/documentation/content/fr/articles/pam/_index.adoc b/documentation/content/fr/articles/pam/_index.adoc
new file mode 100644
index 0000000000..13d2732ec1
--- /dev/null
+++ b/documentation/content/fr/articles/pam/_index.adoc
@@ -0,0 +1,570 @@
+---
+title: Pluggable Authentication Modules
+authors:
+  - author: Dag-Erling Smørgrav
+copyright: 2001-2003 Networks Associates Technology, Inc.
+releaseinfo: "$FreeBSD$" 
+trademarks: ["pam", "freebsd", "linux", "opengroup", "sun", "general"]
+---
+
+= Pluggable Authentication Modules
+:doctype: article
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:toc-title: Table des matières
+:part-signifier: Partie
+:chapter-signifier: Chapitre
+:appendix-caption: Annexe
+:table-caption: Tableau
+:example-caption: Exemple
+
+[.abstract-title]
+Abstract
+
+Cet article décrit les principes sous-jacent et les mécanismes de la bibliothèque PAM, il explique comment configurer PAM, l'intégrer dans les applications, et écrire ses propres modules PAM.
+
+Version française de Clément Mathieu `<cykl@mAdchAt.org>`.
+
+'''
+
+toc::[]
+
+[[pam-intro]]
+== Introduction
+
+La bibliothèque PAM est une API généralisée pour les services relevant de l'authentification permettant à un administrateur système d'ajouter une nouvelle méthode d'authentification en ajoutant simplement un nouveau module PAM, ainsi que de modifier les règles d'authentification en éditant les fichiers de configuration.
+
+PAM a été conçu et développé en 1995 par Vipin Samar et Charlie Lai de Sun Microsystems, et n'a pas beaucoup évolué depuis. En 1997 l'Open Group publie les premières spécifications XSSO qui standardisent l'API PAM et ajoute des extensions pour un simple (ou plutot intégré) "sign-on". Lors de l'écriture de cet article, la spécification n'a toujours pas été adoptée comme standard.
+
+Bien que cet article se concentre principalement sur FreeBSD 5.x, qui utilise OpenPAM, il devrait également être applicable à FreeBSD 4.x qui utilise Linux-PAM, ainsi qu'à d'autres systèmes d'exploitations tels que Linux ou Solaris.
+
+[[pam-trademarks]]
+== Marques déposées
+
+Sun, Sun Microsystems, SunOS and Solaris are trademarks or registered trademarks of Sun Microsystems, Inc.
+
+UNIX and The Open Group are trademarks or registered trademarks of The Open Group.
+
+All other brand or product names mentioned in this document may be trademarks or registered trademarks of their respective owners.
+
+[[pam-terms]]
+== Termes et conventions
+
+[[pam-definitions]]
+== Définitions
+
+La terminologie de PAM est plutôt confuse. Ni la publication originale de Samar et Lai, ni la spécification XSSO n'ont essayé de définir formellement des termes pour les acteurs et les entités intervenant dans PAM, les termes qu'ils utilisent (mais ne définissent pas) sont parfois trompeurs et ambigus. Le premier essai d'établir une terminologie consistante et non ambiguë fut un papier écrit par Andrew G. Morgan (l'auteur de Linux-PAM) en 1999. Bien que les choix de Morgan furent un énorme pas en avant, ils ne sont pas parfait d'après l'auteur de ce document. Ce qui suit, largement inspiré par Morgan, est un essai de définir précisément et sans ambiguïté des termes pour chaque acteur ou entité utilisé dans PAM.
+
+[.glosslist]
+compte::
+  L'ensemble de permissions que le demandeur demande a l'arbitre.
+
+demandeur::
+  L'utilisateur ou l'entité demandant authentification.
+
+arbitre::
+  L'utilisateur ou l'entité possédant les privilèges nécessaires pour vérifier la requête du demandeur ainsi que l'autorité d'accorder ou de rejeter la requête.
+
+chaîne::
+  Une séquence de modules qui sera invoquée pour répondre à une requête PAM. La chaîne comprend les informations concernant l'ordre dans lequel invoquer les modules, les arguments à leur passer et la façon d'interpréter les résultats.
+
+client::
+  L'application responsable de la requête d'authentification au nom du demandeur et de recueillir l'information d'authentification nécessaire.
+
+mécanisme::
+  Il s'agit de l'un des quatre groupes basiques de fonctionnalités fournit par PAM : authentification, gestion de compte, gestion de session et mise à jour du jeton d'authentification.
+
+module::
+  Une collection d'une ou plusieurs fonctions implémentant un service d'authentification particulier, rassemblées dans un fichier binaire (normalement chargeable dynamiquement) et identifié par un nom unique.
+
+règles::
+  Le jeu complet de configuration des règles décrivant comment traiter les requêtes PAM pour un service particulier. Une règle consiste normalement en quatre chaînes, une pour chaque mécanisme, bien que quelques services n'utilisent pas les quatre mécanismes.
+
+serveur::
+  L'application agissant au nom de l'arbitre pour converser avec le client, récupérer les informations d'authentification, vérifier les droits du demandeur et autoriser ou rejeter la requête.
+
+service::
+  Un ensemble de serveurs fournissant des fonctionnalités similaires ou liées et nécessitant une authentification similaire. Les règles de PAM sont définies sur un le principe de par-service; ainsi tous les serveurs qui demandent le même nom de service seront soumis aux mêmes règles.
+
+session::
+  Le contexte dans lequel le service est délivré au demandeur par le serveur. L'un des quatre mécanismes de PAM, la gestion de session, s'en occupe exclusivement par la mise en place et le relâchement de ce contexte.
+
+jeton::
+  Un morceau d'information associé avec un compte tel qu'un mot de passe ou une passphrase que le demandeur doit fournir pour prouver son identité.
+
+transaction::
+  Une séquence de requêtes depuis le même demandeur vers la même instance du même serveur, commençant avec l'authentification et la mise en place de la session et se terminant avec le démontage de la session.
+
+[[pam-usage-examples]]
+== Exemples d'utilisation
+
+Cette section a pour but d'illustrer quelques-uns des termes définis précédemment à l'aide d'exemples basiques.
+
+== Client et serveurs ne font qu'un
+
+Cet exemple simple montre `alice` utilisant man:su[1] pour devenir `root`.
+
+[source,bash]
+....
+% whoami
+alice
+
+% ls -l `which su`
+-r-sr-xr-x  1 root  wheel  10744 Dec  6 19:06 /usr/bin/su
+
+% su -
+Password: xi3kiune
+# whoami
+root
+....
+
+* Le demandeur est `alice`.
+* Le compte est `root`.
+* Le processus man:su[1] est à la fois client et serveur.
+* Le jeton d'authentification est `xi3kiune`.
+* L'arbitre est `root`, ce qui explique pourquoi man:su[1] est setuid `root`.
+
+== Client et serveur sont distincts.
+
+L'exemple suivant montre `eve` essayant d'initier une connexion man:ssh[1] vers `login.exemple.com`, en demandant à se logguer en tant que `bob`. La connexion réussit. Bob aurait du choisir un meilleur mot de passe !
+
+[source,bash]
+....
+% whoami
+eve
+
+% ssh bob@login.example.com
+bob@login.example.com's password:
+% god
+Last login: Thu Oct 11 09:52:57 2001 from 192.168.0.1
+Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
+	The Regents of the University of California.  All rights reserved.
+FreeBSD 4.4-STABLE (LOGIN) 4: Tue Nov 27 18:10:34 PST 2001
+
+Welcome to FreeBSD!
+%
+
+....
+
+* Le demandeur est `eve`.
+* Le client d'`eve` est représenté par les processus man:ssh[1]
+* Le serveur est le processus man:sshd[8] sur `login.example.com`
+* Le compte est `bob`.
+* Le jeton d'identification est `god`.
+* Bien que cela ne soit pas montré dans cet exemple, l'arbitre est `root`.
+
+== Exemple de règles
+
+Les lignes qui suivent sont les règles par défaut de `sshd`:
+
+[.programlisting]
+....
+
+sshd	auth		required	pam_nologin.so	no_warn
+sshd	auth		required	pam_unix.so	no_warn try_first_pass
+sshd	account		required	pam_login_access.so
+sshd	account		required	pam_unix.so
+sshd	session		required	pam_lastlog.so	no_fail
+sshd	password	required	pam_permit.so
+....
+
+* Cette politique s'applique au service `sshd` (qui n'est pas nécessairement restreint au serveur man:sshd[8])
+* `auth`, `account`, `session` et `password` sont des mécanismes.
+* [.filename]#pam_nologin.so#, [.filename]#pam_unix.so#, [.filename]#pam_login_access.so#, [.filename]#pam_lastlog.so# et [.filename]#pam_permit.so# sont des modules. Il est clair dans cet exemple que [.filename]#pam_unix.so# fournit au moins deux mécanismes ( authentification et gestion de compte).
+
+[[pam-conventions]]
+== Conventions
+
+Cette section n'a pas encore été écrite.
+
+[[pam-essentials]]
+== Les bases de PAM
+
+[[pam-facilities-primitives]]
+== Mécanismes et primitives
+
+L'API PAM fournit six primitives d'authentification différentes regroupées dans quatre mécanismes qui seront décrits dans la partie suivante.
+
+`auth`::
+_Authentification._ Ce mécanisme concerne l'authentification du demandeur et établit les droits du compte. Il fournit deux primitives :
+
+** man:pam_authenticate[3] authentifie le demandeur, généralement en demandant un jeton d'identification et en le comparant a une valeur stockée dans une base de données ou obtenue par le biais d'un serveur d'authentification.
+** man:pam_setcred[3] établi les paramètres du compte tel que l'uid, les groupes dont le compte fait parti ou les limites sur l'utilisation des ressources.
+
+`account`::
+_Gestion de compte._ Ce mécanisme concerne la disponibilité du compte pour des raisons autres que l'authentification. Par exemple les restrictions basées sur l'heure courante ou la charge du serveur. Il fournit une seule primitive:
+
+** man:pam_acct_mgmt[3] vérifie que le compte demandé est disponible.
+
+`session`::
+_Gestion de session._ Ce mécanisme concerne la mise en place de la session et sa terminaison, par exemple l'enregistrement de la session dans les journaux. Il fournit deux primitives:
+
+** man:pam_open_session[3] accomplie les tâches associées à la mise en place d'une session : ajouter une entrée dans les bases [.filename]#utmp# et [.filename]#wtmp#, démarrer un agent SSH...
+** man:pam_close_session[3] accomplie les tâches associées à la terminaison d'une session : ajouter une entrée dans les bases [.filename]#utmp# et [.filename]#wtmp#, arrêter l'agent SSH...
+
+`password`::
+_Gestion des mots de passe._ Ce mécanisme est utilisé pour modifier le jeton d'authentification associé à un compte, soit parce qu'il a expiré, soit parce que l'utilisateur désire le changer. Il fournit une seule primitive:
+
+** man:pam_chauthtok[3] modifie le jeton d'authentification, et éventuellement vérifie que celui-ci est assez robuste pour ne pas être deviné facilement ou qu'il n'a pas déjà utilisé. 
+
+[[pam-modules]]
+=== Modules
+
+Les modules sont le concept clef de PAM; après tout ils constituent le "M" de PAM. Un module PAM est lui-même un morceau de code qui implémente les primitives d'un ou plusieurs mécanismes pour une forme particulière d'authentification; par exemple, les bases de mots de passe UNIX que sont NIS, LDAP et Radius.
+
+[[pam-module-naming]]
+== Nom des modules
+
+FreeBSD implémente chaque mécanismes dans un module distinct nommé `pam_mécanisme.so` (par exemple `pam_unix.so` pour le mécanisme Unix .) Les autres implementations possèdent parfois des modules séparés pour des mécanismes séparés et incluent aussi bien le nom du service que celui du mécanisme dans le nom du module. Un exemple est le module `pam_dial_auth.so.1` de Solaris qui est utilisé pour authentifier les utilisateurs dialup.
+
+[[pam-module-versioning]]
+== Gestion des versions de module
+
+L'implémentation originale de PAM par FreeBSD, basée sur Linux-PAM, n'utilisait pas de numéro de version pour les modules PAM. Ceci peut poser des problèmes avec les applications tiers qui peuvent être liées avec d'anciennes bibliothèques systèmes, puisqu'il n'y a pas possibilité de charger la version correspondante du module désiré.
+
+Pour sa part, OpenPAM cherche les modules qui ont la même version que la bibliothèque PAM (pour le moment 2) et se rabat sur un module sans version si aucun module avec version n'a put être chargé. Ainsi les anciens modules peuvent être fournis pour les anciennes applications, tout en permettant aux nouvelles applications (ou bien nouvellement compilées) de tirer parti des modules les plus récents.
+
+Bien que les modules PAM de Solaris possèdent généralement un numéro de version, ils ne sont pas réellement versionnés car le numéro correspond à une partie du nom du module et doit être inclus dans la configuration.
+
+[[pam-chains-policies]]
+== Chaînes et politiques
+
+Lorsqu'un serveur initie une transaction PAM, la bibliothèque PAM essaie de charger une politique pour le service spécifié dans l'appel a man:pam_start[3] . La politique indique comment la requête d'authentification doit être traitée et est définie dans un fichier de configuration. Il s'agit de l'autre concept clef de PAM : la possibilité pour l'administrateur de configurer la politique de sécurité d'un système en éditant simplement une fichier texte.
+
+Une politique consiste en quatre chaînes, une pour chacune des quatre mécanismes de PAM. Chaque chaîne est une suite de règles de configuration, chacune spécifiant un module à invoquer, des paramètres, options, à passer au module et un drapeau de contrôle qui décrit comment interpréter le code de retour du module.
+
+Comprendre le drapeau de contrôle est essentiel pour comprendre les fichiers de configuration de PAM. Il existe quatre drapeaux de contrôle différents :
+
+`binding`::
+Si le module réussit et qu'aucun module précédent de la chaîne n'a échoué, la chaîne s'interrompt immédiatement et la requête est autorisée. Si le module échoue le reste de la chaîne est exécuté, mais la requête est rejetée au final.
++
+Ce drapeau de contrôle a été introduit par Sun Solaris dans la version 9 (SunOS 5.9); il est aussi supporté par OpenPAM.
+`required`::
+Si le module réussit, le reste de la chaîne est exécuté, et la requête est autorisée si aucun des autres modules n'échoue. Si le module échoue, le reste de la chaîne est exécuté, mais au final la requête est rejetée.
+
+`requisite`::
+Si le module réussit le reste de la chaîne est exécuté, et la requête est autorisée sauf si d'autres modules échoués. Si le module échoue la chaîne est immédiatement terminée et la requête est rejetée.
+
+`sufficient`::
+Si le module réussit et qu'aucun des modules précédent n'a échoué la chaîne est immédiatement terminée et la requête est allouée. Si le module échoue il est ignore et le reste de la chaîne est exécuté.
++
+Puisque la sémantique de ce drapeau peut être un peu confuse, spécialement lorsqu'il s'agit de celui du dernier module de la chaîne, il est recommandé d'utiliser le drapeau `binding` à la place de celui-ci sous la condition que l'implémentation le supporte.
+`optional`::
+Le module est exécuté mais le résultat est ignoré. Si tout les modules de la chaîne sont marqués `optional`, toutes les requêtes seront toujours acceptées.
+
+Lorsqu'un serveur invoque l'une des six primitives PAM, PAM récupère la chaîne du mécanisme à laquelle la requête correspond et invoque chaque module de la chaîne dans l'ordre indiqué, jusqu'à ce que la fin soit atteinte ou qu'aucune exécution supplémentaire ne soit nécessaire (soit à cause du succès d'un module en `binding` ou `sufficient`, soit à cause de l'échec d'un module `requisite`). La requête est acceptée si et seulement si au moins un module a été invoqué, et que tout les modules non optionnels ont réussi.
+
+Notez qu'il est possible, bien que peu courant, d'avoir le même module listé plusieurs fois dans la même chaîne. Par exemple un module qui détermine le nom utilisateur et le mot de passe à l'aide d'un serveur directory peut être invoqué plusieurs fois avec des paramètres spécifiant différents serveurs a contacter. PAM considère les différentes occurrences d'un même module dans une même chaîne comme des modules différents et non liés.
+
+[[pam-transactions]]
+=== Transactions
+
+Le cycle de vie d'une transaction PAM typique est décrit ci-dessous. Notez que si l'une de ces étapes échoue, le serveur devrait reporter un message d'erreur au client et arrêter la transaction.
+
+. Si nécessaire, le serveur obtient les privilèges de l'arbitre par le biais d'un mécanisme indépendant de PAM - généralement en ayant été démarré par `root` ou en étant setuid `root`.
+. Le serveur appel man:pam_start[3] afin d'initialiser la bibliothèque PAM et indique le service et le compte cible, et enregistre une fonction de conversation appropriée.
+. Le serveur obtient diverses informations concernant la transaction (tel que le nom d'utilisateur du demandeur et le nom d'hôte de la machine sur lequel le client tourne) et les soumet à PAM en utilisant la fonction man:pam_set_item[3].
+. Le serveur appel man:pam_authenticate[3] pour authentifier le demandeur.
+. Le serveur appel la fonction man:pam_acct_mgmt[3] qui vérifie que le compte est valide et disponible. Si le mot de passe est correct mais a expiré, man:pam_acct_mgmt[3] retournera `PAM_NEW_AUTHTOK_REQD` à la place de `PAM_SUCCESS`.
+. Si l'étape précédente a retourné `PAM_NEW_AUTHTOK_REQD`, le serveur appel maintenant man:pam_chauthtok[3] pour obliger l'utilisateur à changer le jeton d'authentification du compte désiré.
+. Maintenant que le demandeur a été correctement authentifié, le serveur appelle man:pam_setcred[3] pour obtenir les privilèges du compte désiré. Il lui est possible de faire ceci parce qu'il agit au nom de l'arbitre dont il possède les privilèges.
+. Lorsque les privilèges corrects ont été établi le serveur appelle man:pam_open_session[3] pour mettre en place la session.
+. Maintenant le serveur effectue les services demandés par le client - par exemple fournir un shell au demandeur.
+. Lorsque le serveur a fini de servir le client, il appelle man:pam_close_session[3] afin de terminer la session.
+. Pour finir, le serveur appelle man:pam_end[3] afin signaler à la bibliothèque PAM que la transaction se termine et qu'elle peut libérer les ressources qu'elle a alloué au cours de la transaction.
+
+[[pam-config]]
+== Configuration de PAM
+
+[[pam-config-file-locations]]
+== Emplacement des fichiers de configuration
+
+Le fichier de configuration de PAM est traditionnellement [.filename]#/etc/pam.conf#. Ce fichier contient toutes les politiques de PAM pour votre système. Chaque ligne du fichier décrit une étape dans une chaîne, tel que nous allons le voir ci-dessous:
+
+[.programlisting]
+....
+login   auth    required        pam_nologin.so  no_warn
+....
+
+Les champs sont respectivement, le service, le nom du mécanisme, le drapeau de contrôle, le nom du module et les arguments du module. Tout champ additionnel est considéré comme argument du module.
+
+Une chaîne différente est construite pour chaque couple service/mécanisme; ainsi, alors que l'ordre des lignes est important lorsqu'il s'agit des mêmes services ou mécanismes, l'ordre dans lequel les différents services et mécanismes apparaissent ne l'est pas - excepté l'entrée pour le service `other`, qui sert de référence par défaut et doit être placé à la fin. L'exemple du papier original sur PAM regroupait les lignes de configurations par mécanisme et le fichier [.filename]#pam.conf# de Solaris le fait toujours, mais FreeBSD groupe les lignes de configuration par service. Toutefois il ne s'agit pas de la seule possibilité et les autres possèdent aussi un sens.
+
+OpenPAM et Linux-PAM offrent un mécanisme de configuration alternatif où les politiques sont placées dans des fichiers séparés portant le nom du service auquel ils s'appliquent. Ces fichiers sont situés dans [.filename]#/etc/pam.d/# et ne contiennent que quatre champs à la place de cinq - le champ contenant le nom du service est omis. Il s'agit du mode par défaut dans FreeBSD 4.x. Notez que si le fichier [.filename]#/etc/pam.conf# existe et contient des informations de configuration pour des services qui n'ont pas de politique spécifiée dans [.filename]#/etc/pam.d#, ils seront utilisés pour ces services.
+
+Le gros avantage de [.filename]#/etc/pam.d/# sur [.filename]#/etc/pam.conf# est qu'il est possible d'utiliser la même politique pour plusieurs services en liant chaque nom de service à un fichier de configuration. Par exemple pour utiliser la même politique pour les services `su` et `sudo`, nous pouvons faire comme ceci :
+
+[source,bash]
+....
+# cd /etc/pam.d
+# ln -s su sudo
+....
+
+Ceci fonctionne car le nom de service est déterminé a partir du nom de fichier plutôt qu'indiqué à l'intérieur du fichier de configuration, ainsi le même fichier peut être utilisé pour des services nommés différemment.
+
+Un autre avantage est qu'un logiciel tiers peu facilement installer les politiques pour ses services sans avoir besoin d'éditer [.filename]#/etc/pam.conf#. Pour continuer la tradition de FreeBSD, OpenPAM regardera dans [.filename]#/usr/local/etc/pam.d# pour trouver les fichiers de configurations; puis si aucun n'est trouvé pour le service demandé, il cherchera dans [.filename]#/etc/pam.d/# ou [.filename]#/etc/pam.conf#.
+
+Finalement, quelque soit le mécanisme que vous choisissiez, la politique "magique"`other` est utilisée par défaut pour tous les services qui n'ont pas leur propre politique.
+
+[[pam-config-breakdown]]
+== Breakdown of a configuration line
+
+Comme expliqué dans <<pam-config-file-locations>>, chaque ligne de [.filename]#pam.conf# consiste en quatre champs ou plus: le nom de service, le nom du mécanisme, le drapeau de contrôle, le nom du module et la présence ou non d'arguments pour le module.
+
+Le nom du service est généralement, mais pas toujours, le nom de l'application auquelle les règles s'appliquent. Si vous n'êtes pas sûr, référez vous à la documentation de l'application pour déterminer quel nom de service elle utilise.
+
+Notez que si vous utilisez [.filename]#/etc/pam.d/# à la place de [.filename]#/etc/pam.conf#, le nom du service est spécifié par le nom du fichier de configuration et n'est pas indiqué dans les lignes de configuration qui, dès lors, commencent par le nom du mécanisme.
+
+Le mécanisme est l'un des quatre mots clef décrit dans <<pam-facilities-primitives>>.
+
+De même, le drapeau de contrôle est l'un des quatre mots clef décrits dans <<pam-chains-policies>> et décrit comment le module doit interpréter le code de retour du module. Linux-PAM supporte une syntaxe alternative qui vous laisse spécifier l'action à associer à chaque code de retour possible; mais ceci devrait être évité puisque ce n'est pas standard et étroitement lié à la façon dont Linux-PAM appelle les services (qui diffère grandement de la façon de Solaris et OpenPAM). C'est sans étonnement que l'on apprend qu'OpenPAM ne supporte pas cette syntaxe.
+
+[[pam-policies]]
+== Politiques
+
+Pour configurer PAM correctement, il est essentiel de comprendre comment les politiques sont interprétées.
+
+Lorsqu'une application appelle man:pam_start[3] la bibliothèque PAM charge la politique du service spécifié et construit les quatre chaînes de module (une pour chaque mécanisme). Si une ou plusieurs chaînes sont vides, les chaînes de la politique du service `other` sont utilisées.
+
+Plus tard, lorsque l'application appelle l'une des six primitives PAM, la bibliothèque PAM récupère la chaîne du mécanisme correspondant et appelle la fonction appropriée avec chaque module listé dans la chaîne. Après chaque appel d'une fonction de service, le type du module et le code d'erreur sont retournés par celle-ci pour déterminer quoi faire. À quelques exceptions près, dont nous parlerons plus tard, la table suivante s'applique:
+
+.Résumé de la chaîne d'exécution PAM 
+[cols="1,1,1,1", options="header"]
+|===
+| 
+| PAM_SUCCESS
+| PAM_IGNORE
+| other
+
+|binding
+|if (!fail) break;
+|-
+|fail = true;
+
+|required
+|-
+|-
+|fail = true;
+
+|requisite
+|-
+|-
+|fail = true; break;
+
+|sufficient
+|if (!fail) break;
+|-
+|-
+
+|optional
+|-
+|-
+|-
+|===
+
+Si `fail` est vrai à la fin de la chaîne, ou lorsqu'un "break" est atteint, le dispatcheur retourne le code d'erreur renvoyé par le premier module qui a échoué. Autrement `PAM_SUCCESS` est retourné.
+
+La première exception est que le code d'erreur `PAM_NEW_AUTHOK_REQD` soit considéré comme un succès, sauf si aucun module n'échoue et qu'au moins un module retourne `PAM_NEW_AUTHOK_REQD` le dispatcheur retournera `PAM_NEW_AUTHOK_REQD`.
+
+La seconde exception est que man:pam_setcred[3] considère les modules `binding` et `sufficient` comme s'ils étaient `required`.
+
+La troisième et dernière exception est que man:pam_chauthtok[3] exécute la totalité de la chaîne deux fois (la première pour des vérifications préliminaires et la deuxième pour mettre le mot de passe) et lors de la première exécution il considère les modules `binding` et `sufficient` comme s'ils étaient `required`.
+
+[[pam-freebsd-modules]]
+== Les modules PAM de FreeBSD
+
+[[pam-modules-deny]]
+=== man:pam_deny[8]
+
+Le module man:pam_deny[8] est l'un des modules disponibles les plus simples; il répond à n'importe qu'elle requête par `PAM_AUTH_ERR`. Il est utile pour désactiver rapidement un service (ajoutez-le au début de chaque chaîne), ou pour terminer les chaînes de modules `sufficient`.
+
+[[pam-modules-echo]]
+=== man:pam_echo[8]
+
+Le module man:pam_echo[8] passe simplement ses arguments à la fonction de conversation comme un message `PAM_TEXT_INFO`. Il est principalement utilisé pour le debogage mais il peut aussi servir à afficher un message tel que "Les accès illégaux seront poursuivits" avant de commencer la procédure d'authentification.
+
+[[pam-modules-exec]]
+=== man:pam_exec[8]
+
+Le module man:pam_exec[8] prend comme premier argument le nom du programme à exécuter, les arguments restant étant utilisés comme arguments pour ce programme. L'une des applications possibles est d'utiliser un programme qui monte le répertoire de l'utilisateur lors du login.
+
+[[pam-modules-ftp]]
+== pam_ftp(8)
+
+Le module pam_ftp(8)
+
+[[pam-modules-ftpusers]]
+=== man:pam_ftpusers[8]
+
+Le module man:pam_ftpusers[8]
+
+[[pam-modules-group]]
+=== man:pam_group[8]
+
+Le module man:pam_group[8] accepte ou rejette le demandeur à partir de son appartenance à un groupe particulier (généralement `wheel` pour man:su[1]). Il a pour but premier de conserver le comportement traditionnel de man:su[1] mais possède d'autres applications comme par exemple exclure un certain groupe d'utilisateurs d'un service particulier.
+
+[[pam-modules-krb5]]
+=== man:pam_krb5[8]
+
+Le module man:pam_krb5[8]
+
+[[pam-modules-ksu]]
+=== man:pam_ksu[8]
+
+Le module man:pam_ksu[8]
+
+[[pam-modules-lastlog]]
+=== man:pam_lastlog[8]
+
+Le module man:pam_lastlog[8]
+
+[[pam-modules-login-access]]
+=== man:pam_login_access[8]
+
+Le module man:pam_login_access[8]
+
+[[pam-modules-nologin]]
+=== man:pam_nologin[8]
+
+Le module man:pam_nologin[8]
+
+[[pam-modules-opie]]
+=== man:pam_opie[8]
+
+Le module man:pam_opie[8] implémente la méthode d'authentification man:opie[4]. Le système man:opie[4] est un mécanisme de challenge-response où la réponse à chaque challenge est une fonction directe du challenge et une phrase de passe, ainsi la réponse peut facilement être calculée "en temps voulu" par n'importe qui possédant la phrase de passe ce qui élimine le besoin d'une liste de mots de passe. De plus, puisque man:opie[4] ne réutilise jamais un mot de passe qui a reçu une réponse correcte, il n'est pas vulnérable aux attaques basée sur le rejouage.
+
+[[pam-modules-opieaccess]]
+=== man:pam_opieaccess[8]
+
+Le module man:pam_opieaccess[8] est un compagnon du module man:pam_opie[8]. Son but est de renforcer les restrictions codifiées dans man:opieaccess[5], il régule les conditions sous lesquelles un utilisateur qui normalement devrait s'authentifier par man:opie[4] est amené à utiliser d'autres méthodes. Ceci est généralement utilisé pour interdire l'authentification par mot de passe depuis des hôtes non digne de confiance.
+
+Pour être réellement effectif, le module man:pam_opieaccess[8] doit être listé comme `requisite` immédiatement après une entrée `sufficient` pour man:pam_opie[8] et avant tout autre module, dans la chaîne `auth`.
+
+[[pam-modules-passwdqc]]
+=== man:pam_passwdqc[8]
+
+Le module man:pam_passwdqc[8]
+
+[[pam-modules-permit]]
+=== man:pam_permit[8]
+
+Le module man:pam_permit[8] est l'un des modules disponibles les plus simples; il répond à n'importe quelle requête par `PAM_SUCCESS`. Il est utile pour les services où une ou plusieurs chaînes auraient autrement été vides.
+
+[[pam-modules-radius]]
+=== man:pam_radius[8]
+
+Le module man:pam_radius[8]
+
+[[pam-modules-rhosts]]
+=== man:pam_rhosts[8]
+
+Le module man:pam_rhosts[8]
+
+[[pam-modules-rootok]]
+=== man:pam_rootok[8]
+
+Le module man:pam_rootok[8] retourne un succès si et seulement si l'identifiant d'utilisateur réel du processus appelant est 0. Ceci est utile pour les services non basés sur le réseau tel que man:su[1] ou man:passwd[1] où l'utilisateur `root` doit avoir un accès automatique.
+
+[[pam-modules-securetty]]
+=== man:pam_securetty[8]
+
+Le module man:pam_securetty[8]
+
+[[pam-modules-self]]
+=== man:pam_self[8]
+
+Le module man:pam_self[8] retourne un succès si et seulement si le nom du demandeur correspond au nom du compte désiré. Il est utile pour les services non basés sur le réseau tel que man:su[1] où l'identité du demandeur peut être vérifiée facilement .
+
+[[pam-modules-ssh]]
+=== man:pam_ssh[8]
+
+Le module man:pam_ssh[8]
+
+[[pam-modules-tacplus]]
+=== man:pam_tacplus[8]
+
+Le module man:pam_tacplus[8]
+
+[[pam-modules-unix]]
+=== man:pam_unix[8]
+
+Le module man:pam_unix[8] implémente l'authentification Unix traditionnelle par mot de passe, il utilise man:getpwnam[3] pour obtenir le mot de passe du compte visé et le compare avec celui fournit par le demandeur. Il fournit aussi des services de gestion de compte (désactivation du compte et date d'expiration) ainsi que des services pour le changement de mot de passe. Il s'agit certainement du module le plus utile car la plupart des administrateurs désirent garder le comportement historique pour quelques services.
+
+[[pam-appl-prog]]
+== Programmation d'applications PAM
+
+Cette section n'a pas encore été écrite.
+
+[[pam-module-prog]]
+== Programmation de modules PAM
+
+Cette section n'a pas été encore écrite.
+
+:sectnums!:
+
+[appendix]
+[[pam-sample-appl]]
+== Exemples d'application PAM
+
+Ce qui suit est une implémentation minimale de man:su[1] en utilisant PAM. Notez qu'elle utilise la fonction de conversation man:openpam_ttyconv[3] spécifique à OpenPAM qui est prototypée dans [.filename]#security/openpam.h#. Si vous désirez construire cette application sur un système utilisant une bibliothèque PAM différente vous devrez fournir votre propre fonction de conversation. Une fonction de conversation robuste est étonnamment difficile à implémenter; celle présentée dans <<pam-sample-conv>> est un bon point de départ, mais ne devrait pas être utilisée dans des applications réelles.
+
+[.programlisting]
+....
+include::static/source/articles/pam/su.c[]
+....
+
+:sectnums!:
+
+[appendix]
+[[pam-sample-module]]
+== Exemple d'un module PAM
+
+Ce qui suit est une implémentation minimale de man:pam_unix[8] offrant uniquement les services d'authentification. Elle devrait compiler et tourner avec la plupart des implémentations PAM, mais tire parti des extensions d'OpenPAM si elles sont disponibles : notez l'utilisation de man:pam_get_authtok[3] qui simplifie énormément l'affichage de l'invite pour demander le mot de passe à l'utilisateur.
+
+[.programlisting]
+....
+include::static/source/articles/pam/pam_unix.c[]
+....
+
+:sectnums!:
+
+[appendix]
+[[pam-sample-conv]]
+== Exemple d'une fonction de conversation PAM
+
+La fonction de conversation présentée ci-dessous est une version grandement simplifiée de la fonction man:openpam_ttyconv[3] d'OpenPAM. Elle est pleinement fonctionnelle et devrait donner au lecteur une bonne idée de comment doit se comporter une fonction de conversation, mais elle est trop simple pour une utilisation réelle. Même si vous n'utilisez pas OpenPAM, N'hésitez pas à télécharger le code source et d'adapter man:openpam_ttyconv[3] à vos besoins, nous pensons qu'elle est raisonnablement aussi robuste qu'une fonction de conversation orientée tty peut l'être.
+
+[.programlisting]
+....
+include::static/source/articles/pam/converse.c[]
+....
+
+:sectnums!:
+
+[[pam-further]]
+== Lectures complémentaires
+
+=== Publications
+
+_link:http://www.sun.com/software/solaris/pam/pam.external.pdf[Rendre les services de connexion indépendants des technologies d'authentification]_. Vipin Samar et Charlie Lai. Sun Microsystems.
+
+_link:http://www.opengroup.org/pubs/catalog/p702.htm[X/Open Single Sign-on Preliminary Specification]_. The Open Group. 1-85912-144-6. June 1997.
+
+_link:http://www.kernel.org/pub/linux/libs/pam/pre/doc/current-draft.txt[Pluggable Authentication Modules]_. Andrew G. Morgan. 1999-10-06.
+
+=== Guides utilisateur
+
+_link:http://www.sun.com/software/solaris/pam/pam.admin.pdf[Administration de PAM]_. Sun Microsystems.
+
+=== Page internet liées
+
+_link:http://openpam.sourceforge.net/[La page d'OpenPAM]_. Dag-Erling Smørgrav. ThinkSec AS.
+
+_link:http://www.kernel.org/pub/linux/libs/pam/[La page de Linux-PAM]_. Andrew G. Morgan.
+
+_link:http://wwws.sun.com/software/solaris/pam/[La page de Solaris PAM]_. Sun Microsystems.
diff --git a/documentation/content/fr/articles/pr-guidelines/_index.adoc b/documentation/content/fr/articles/pr-guidelines/_index.adoc
new file mode 100644
index 0000000000..edb27af05b
--- /dev/null
+++ b/documentation/content/fr/articles/pr-guidelines/_index.adoc
@@ -0,0 +1,120 @@
+---
+title: Directives d'utilisation des rapports de bogues
+authors:
+  - author: Dag-Erling Smørgrav
+  - author: Hiten Pandya
+releaseinfo: "$FreeBSD$" 
+trademarks: ["freebsd", "general"]
+---
+
+= Directives d'utilisation des rapports de bogues
+:doctype: article
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:toc-title: Table des matières
+:part-signifier: Partie
+:chapter-signifier: Chapitre
+:appendix-caption: Annexe
+:table-caption: Tableau
+:example-caption: Exemple
+
+[.abstract-title]
+Résumé
+
+Ces directives décrivent les pratiques recommandées d'utilisation des rapports de bogues de FreeBSD (PRs - "Problem Reports"). Bien que développées pour l'équipe de maintenance de la base de données PR de FreeBSD mailto:freebsd-bugbusters@FreeBSD.org[freebsd-bugbusters@FreeBSD.org], ces directives devraient être suivies par toute personne travaillant avec les rapports de bogues de FreeBSD.
+
+Version française de Marc Fonvieille `<blackend@FreeBSD.org>`.
+
+'''
+
+toc::[]
+
+== Introduction
+
+GNATS est un système de gestion des défauts (rapport de bogue) utilisé par le projet FreeBSD. Comme le suivi précis des défauts logiciels en suspens est important pour le processus de qualité, une utilisation correcte de GNATS est essentielle pour l'avancée du Projet.
+
+Un accès à GNATS est fourni aux développeurs de FreeBSD aussi bien qu'à la communauté. Afin de maintenir la cohérence de la base de données et fournir une expérience uniforme d'utilisateur, des directives ont été établies couvrant les aspects courants de la gestion de bogue comme la présentation des requêtes de suivi, de fermeture et ainsi de suite.
+
+== Le cycle de vie d'un rapport de bogue
+
+* L'auteur soumet un rapport de bogue ("PR") et reçoit un message de confirmation la plupart du temps via man:send-pr[1] ou la page Web de rapport des bogues à http://www.FreeBSD.org/send-pr/[http://www.FreeBSD.org/send-pr/].
+* Joe Random Committer s'intéresse au PR et se l'assigne, ou Jane Random BugBuster décide que Joe est le plus compétent pour s'en occuper et le lui assigne.
+* Joe a un bref échange avec l'auteur (s'assurant que que cela ira dans le rapport d'audit) et détermine la cause du problème. Il s'assure ensuite que la cause du problème est documentée dans le rapport d'audit, et positionne l'état du rapport de bogue sur "analysé" ("analysed").
+* Joe passe une nuit blanche à travailler et produit un correctif dont il pense qu'il corrigera le problème, et le soumet dans le suivi du rapport, demandant à son auteur de le tester. Il fixe ensuite l'état du rapport de bogue sur "retour" ("feeback").
+* Quelques échanges plus tard, Joe et l'auteur sont satisfaits du correctif, et Joe l'intègre à la branche `-CURRENT` (ou directement à la branche `-STABLE` si le problème n'existe pas sur la branche `-CURRENT`), s'assurant de bien faire référence au rapport de bogue dans le commentaire de son "commit" (et créditant l'auteur s'il a soumis tout ou une partie du correctif) et, si approprié, commence le décompte de l'intégration dans la branche `-STABLE` ("MFC").
+* Si le correctif ne nécessite pas d'intégration, Joe ferme alors le PR.
+* Si le correctif nécessite une intégration, Joe laisse le rapport de bogue dans l'état "corrigé" ("patched") jusqu'à ce que le correctif soit intégré, et puis le ferme.
+
+[NOTE]
+====
+Beaucoup de PRs sont soumis avec très peu d'information sur le problème, et certains sont soit très complexes à résoudre, soit effleurent juste un problème bien plus important; dans ces cas, il est vraiment important d'obtenir toute l'information nécessaire à la résolution du problème. Si le problème décrit par le rapport ne peut être résolu, ou s'est reproduit, il est nécessaire de rouvrir le PR.
+====
+
+[NOTE]
+====
+L'adresse électronique utilisée dans le rapport de bogue pourrait ne pas pouvoir recevoir de courrier. Dans ce cas, faites le suivi du PR comme à l'accoutumé et demandez à l'auteur (dans le message de suivi) de fournir une adresse électronique fonctionnant. C'est habituellement le cas quand man:send-pr[1] est utilisé depuis un système ayant la gestion du courrier désactivée ou non installée.
+====
+
+== Etat du rapport de bogue
+
+Il est important de maintenir à jour l'état d'un PR quand des mesures ont été prises. L'état devrait refléter exactement l'état actuel du travail sur le rapport de bogue.
+
+.Un petit exemple sur le changement de l'état d'un PR
+[example]
+====
+
+Quand un PR a été étudié et que le(s) développeur(s) responsable(s) se sent(ent) satisfait(s) du correctif, ils soumettront un suivi au rapport de bogue et changeront l'état en "retour" ("feedback"). A ce moment-là l'auteur du rapport devrait évaluer le correctif dans son contexte et répondre en indiquant si le défaut a été en effet corrigé.
+====
+
+Un rapport de bogue peut être dans un des états suivants:
+
+[.glosslist]
+open - "ouvert"::
+  Etat initial, le problème a été constaté et il a besoin d'être passé en revue.
+
+analyzed - "analysé"::
+  Le problème a été passé en revue et une solution est cherchée.
+
+feedback - "retour"::
+  Un travail plus approfondi exige une information supplémentaire de la part de l'auteur ou de la communauté, probablement de l'information concernant la solution proposée.
+
+patched - "corrigé"::
+  Un correctif a été commis, mais quelques problèmes (MFC, ou peut être une confirmation de l'auteur) sont encore en suspens.
+
+suspended - "suspendu"::
+  Personne ne travaille sur le problème, en raison d'un manque d'information ou de ressources. C'est le premier candidat pour quelqu'un qui recherche un projet pour travailler dessus. Si le problème ne peut être résolu, il sera fermé, plutôt que suspendu. Le projet de documentation utilise suspendu pour les éléments qui nécessitent une quantité significative de travail pour laquelle personne n'a actuellement le temps.
+
+closed - "fermé"::
+  Un rapport de problème est fermé quand tous les changements ont été intégrés, documentés, et testés, ou quand la correction du problème est abandonnée.
+
+[NOTE]
+====
+L'état "corrigé" est directement lié au retour, vous pouvez donc directement passer en état "fermé", si l'auteur ne peut tester le correctif, et étant donné que cela fonctionne.
+====
+
+== Types de rapport de bogues
+
+== PRs assignés
+
+Si un PR a son champ `responsible` complété avec le nom d'utilisateur d'un développeur FreeBSD, cela signifie que le PR a été confié à cette personne pour davantage de travail.
+
+Les PRs assignés ne devraient pas être touchés par n'importe qui mais par la personne désignée. Si vous avez des commentaires, soumettez un message de suivi. Si pour une raison ou une autre vous pensez que le PR devrait être changé d'état ou réassigné, envoyez un message à la personne assignée. Si cette dernière ne répond pas dans un délai de deux semaines, désassignez le PR et faites ce qu'il vous plaît.
+
+== Doublons
+
+Si vous trouvez plus d'un PR décrivant le même problème, choisissez celui qui contient la plus grande quantité d'information utile et fermez les autres, en précisant clairement le numéro du PR de remplacement. Si plusieurs PRs contiennent des informations utiles mais différentes, soumettez ce qui est manquant dans un PR que vous gardez ouvert par l'intermédiaire d'un rapport de suivi, en faisant référence aux PRs que vous fermez.
+
+== PRs "éventés"
+
+Un PR est considéré comme "éventé" s'il n'a pas été modifié en plus de six mois. Appliquez la procédure suivante:
+
+* Si le PR contient suffisamment de détails, essayez de reproduire le problème sur les branches `-CURRENT` et `-STABLE`. Si vous réussissez, soumettez un rapport de suivi détaillant vos résultats et trouvez quelqu'un à qui l'assigner. Placez l'état sur "analysé" si c'est approprié.
+* Si le PR décrit un problème dont vous savez que c'est le résultat d'une erreur d'utilisation (configuration incorrecte ou autre), soumettez un rapport de suivi expliquant où s'est trompé l'auteur, ensuite fermez le PR avec comme raison "User error" (Erreur d'utilisation) ou "Configuration error" (Erreur de configuration).
+* Si le PR décrit une erreur dont vous savez qu'elle a été corrigée dans les branches `-CURRENT` et `-STABLE`, fermez-le avec un message précisant quand cela a été corrigé dans chaque branche.
+* Si le PR décrit une erreur dont vous savez qu'elle a été corrigée dans la branche `-CURRENT`, mais pas dans la branche `-STABLE`, essayez de voir si la personne qui l'a corrigé projette de faire l'intégration dans la branche `-STABLE`, ou essayez de trouver quelqu'un (peut-être vous-même?) pour le faire. Placez l'état sur "retour" et assignez-le à quiconque fera l'intégration.
+* Dans tous les autres cas, demandez à l'auteur de confirmer si le problème existe toujours dans les nouvelles versions. Si l'auteur ne répond pas sous un mois, fermez le PR avec la mention "Feedback timeout" (Délai de retour expiré).
diff --git a/documentation/content/fr/articles/problem-reports/_index.adoc b/documentation/content/fr/articles/problem-reports/_index.adoc
new file mode 100644
index 0000000000..2ea468e210
--- /dev/null
+++ b/documentation/content/fr/articles/problem-reports/_index.adoc
@@ -0,0 +1,174 @@
+---
+title: Ecrire des rapports de bogue pour FreeBSD
+authors:
+  - author: Dag-Erling Smørgrav
+  - author: Mark Linimon
+releaseinfo: "$FreeBSD$" 
+trademarks: ["freebsd", "ibm", "intel", "sun", "general"]
+---
+
+= Ecrire des rapports de bogue pour FreeBSD
+:doctype: article
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:toc-title: Table des matières
+:part-signifier: Partie
+:chapter-signifier: Chapitre
+:appendix-caption: Annexe
+:table-caption: Tableau
+:example-caption: Exemple
+
+[.abstract-title]
+Résumé
+
+Cet article décrit comment formuler et soumettre au mieux un rapport de bogue au projet FreeBSD.
+
+Version française de Marc Fonvieille `<blackend@FreeBSD.org>`.
+
+'''
+
+toc::[]
+
+[[pr-intro]]
+== Introduction
+
+Une des expériences la plus frustrante que peut vivre un utilisateur de logiciel est de soumettre un rapport de bogue et de le voir être fermé sommairement avec une explication laconique et sans aide du type "ce n'est pas un bogue" ou "PR bogué". De même une des expériences la plus frustrante pour un programmeur est d'être submergé de rapports de bogue qui ne sont pas vraiment des rapports de bogue mais plutôt des demandes d'aide, ou qui contiennent peu ou pas d'information au sujet du problème et sur comment le reproduire.
+
+Ce document essaye de décrire comment écrire de bons rapports de bogue. Qu'est-ce qu'un bon rapport de bogue, allez-vous demander? Bien, pour aller directement au but, un bon rapport de bogue est celui qui peut être analysé et traité rapidement, pour la satisfaction mutuelle de l'utilisateur et du développeur.
+
+Bien que l'objectif principal de cet article soit les rapports de bogue pour FreeBSD, sa majeure partie devrait s'appliquer relativement bien à d'autres projets de logiciels.
+
+Notez que cet article est organisé thématiquement, et non pas de façon chronologique, ainsi vous devriez lire entièrement ce document avant de soumettre un rapport de bogue, plutôt que de le traiter comme un guide pas-à-pas.
+
+[[pr-when]]
+== Quand soumettre un rapport de bogue
+
+Il existe beaucoup de types de problèmes, et tous ne devraient pas être à l'origine d'un rapport de bogue. Naturellement, personne n'est parfait, et il y aura des moments où vous serez convaincus d'avoir trouvé un bogue dans un programme alors qu'en fait vous avez mal compris la syntaxe d'une commande ou fait une erreur dans un fichier de configuration (cependant cela peut en soi être significatif d'une documentation sommaire ou d'une mauvaise gestion des erreurs dans l'application). Il reste beaucoup de cas où la soumission d'un rapport de bogue n'est clairement pas la bonne ligne de conduite, et ne servira qu'à frustrer les développeurs et vous-même. Réciproquement, il y a des cas où il peut être approprié de soumettre un rapport de bogue à propos de quelque chose d'autre qu'un bogue-une amélioration ou une demande de fonctionnalité, par exemple.
+
+Aussi comment déterminer ce qui est un bogue et ce qui ne l'est pas? Un principe de base simple est que votre problème n'est _pas_ un bogue s'il peut être exprimé sous la forme d'une question (habituellement de la forme "Comment puis-je faire X?" ou "Où puis-je trouver Y?"). Ce n'est pas toujours aussi simple que cela, mais la règle de la question couvre une majorité de cas.
+
+Les quelques cas où il peut être approprié de soumettre un rapport de bogue au sujet de quelque chose qui n'est pas un bogue sont:
+
+* demandes d'amélioration de caractéristiques. C'est généralement une bonne idée de discuter de cela sur les listes de diffusion avant de soumettre un rapport de bogue.
+* Avis de mise à jour de logiciels maintenus à l'extérieur (principalement des logiciels portés, mais également des composants du système de base maintenus à l'extérieur comme BIND ou divers utilitaires GNU).
+
+Une autre chose est que si le système sur lequel vous expérimentez le bogue n'est pas suffisamment à jour, vous devriez considérer sérieusement de mettre à jour et d'essayer de reproduire le problème sur un système à jour avant de soumettre le rapport de bogue. Il y peu de choses qui ennuieront plus un développeur que de recevoir un rapport de bogue au sujet d'un problème déjà corrigé.
+
+Et finalement, un bogue qui ne peut être reproduit peut rarement être corrigé. Si le bogue se produit une seule fois et que vous ne pouvez pas le reproduire, et qu'il ne semble pas faire une autre victime, il y des chances qu'aucun des développeurs ne sera en mesure de le reproduire ou de comprendre ce qui ne va pas. Cela ne signifie pas que rien ne s'est produit, mais plutôt que les chances que votre rapport de bogue mène à un correctif sont très minces, et que vous devriez envisager de laisser tomber.
+
+[[pr-prep]]
+== Préparations
+
+Une bonne règle à suivre est de toujours effectuer une recherche avant de soumettre un rapport de bogue. Peut-être que votre problème a déjà été signalé; peut-être même qu'on en discute actuellement sur les listes de diffusion, ou l'était récemment; il se peut qu'il soit même déjà corrigé dans une nouvelle version de ce que vous utilisez. Vous devriez donc vérifier tous les lieux d'information avant de soumettre votre rapport de bogue. Pour FreeBSD, cela signifie:
+
+* La FAQ.
+* Les listes de diffusion-si vous n'êtes pas inscrit, utilisez l'outil de recherche des archives sur le site de FreeBSD. Si votre problème n'a pas été abordé sur les listes, vous pourriez essayer de poster un message à ce sujet et attendre quelques jours pour voir si quelqu'un peut déceler quelque chose que vous n'avez pas remarqué.
+* Eventuellement, l'intégralité du web-utilisez votre moteur de recherche favoris pour chercher toutes les références à votre problème. Vous pouvez même obtenir des résultats des archives des listes de diffusion ou des forums de discussion que vous ne connaissiez pas ou parmi lesquels vous n'aviez pas pensé chercher.
+* Et finalement, la base de données des PRs. A moins que votre problème ne soit récent ou obscure, il y a assez de chance pour qu'il soit déjà signalé.
+
+Ensuite, vous devez être sûr que le rapport de bogue est envoyé aux bonnes personnes.
+
+Le premier point ici est que si un problème est un bogue dans un logiciel tiers (un logiciel porté ou pré-compilé que vous avez installé), vous devrez rapporter le bogue à l'auteur originel, et pas au projet FreeBSD. Il y a deux exceptions à cette règle: la première est que si le bogue n'apparaît pas sur d'autres plate-formes, dans quel cas le problème peut venir de la façon dont le logiciel a été porté sous FreeBSD; la seconde est si l'auteur original a déjà corrigé le problème et sorti un correctif ou une nouvelle version de son logiciel, et que le logiciel porté de FreeBSD n'a pas encore été mis à jour.
+
+Le second point est que le système de suivi des bogues de FreeBSD classe les rapports de bogue en fonction de la catégorie que l'auteur a choisie. Donc, si vous choisissez la mauvaise catégorie, il y a de fortes chances qu'il passera inaperçu pendant un moment, jusqu'à ce que quelqu'un le re-catégorise.
+
+[[pr-writing]]
+== Ecrire le rapport de bogue
+
+Maintenant que vous avez décidé que votre problème mérite un rapport de bogue, et que c'est un problème avec FreeBSD, il est temps d'écrire le rapport. Assurez-vous que votre variable d'environnement `VISUAL` (ou `EDITOR` si `VISUAL` n'existe pas) est configurée avec quelque chose de pratique, et lancez man:send-pr[1].
+
+=== Attacher des correctifs ou des fichiers
+
+Le programme man:send-pr[1] prévoit l'attachement de fichiers à un rapport de bogue. Vous pouvez attacher autant de fichiers que vous le désirez à condition que chacun ait un nom de base unique (i.e. le nom propre du fichier, sans le chemin). Utilisez juste l'option en ligne de commande `-a` pour spécifier le nom des fichiers que vous souhaitez attacher:
+
+[source,bash]
+....
+% send-pr -a /var/run/dmesg -a /tmp/errors
+
+....
+
+Ne vous inquiétez pas pour les fichiers binaires; ils seront automatiquement encodés de façon à ne pas déranger votre logiciel de courrier.
+
+Si vous attachez un correctif, assurez-vous d'employer l'option `-c` ou `-u` avec man:diff[1] pour créer un fichier diff unifié ou contextuel, et soyez sûr d'indiquer les numéros exacts des révisions CVS des fichiers que vous avez modifiés afin que les développeurs qui liront votre rapport soient capables d'appliquer facilement vos correctifs.
+
+Vous devez également prendre note à moins que vous ne le précisiez explicitement dans votre PR, que tous les correctifs que vous soumettez seront présumés être sous les mêmes termes de licence que le fichier original que vous avez modifié.
+
+=== Remplir le formulaire
+
+Le formulaire se compose d'une liste de champs, dont certains sont déjà préremplis, et qui peuvent avoir des commentaires expliquant leur but et la liste des valeurs utilisables. Ne vous inquiétez pas des commentaires; ils seront retirés automatiquement si vous ne les modifiez ou retirez pas vous-même.
+
+En haut du formulaire, sous les lignes `SEND-PR:`, se trouvent les entêtes d'émail. Vous n'avez normalement pas besoin de les modifier, à moins que vous envoyiez le rapport de bogue à partir d'une machine ou d'un compte qui peut envoyer mais pas recevoir de courrier, dans ce cas vous voudrez remplir les champs `From:` et `Reply-To:` suivant votre adresse émail réelle. Vous pouvez vouloir vous envoyer (ou à quelqu'un d'autre) une copie carbone du rapport de bogue en ajoutant une ou plusieurs adresses émail au champ `Cc:`.
+
+Ensuite vient une série de champ à une ligne:
+
+* _Submitter-Id:_ ne rien changer. La valeur par défaut `current-users` est correcte, même si vous utilisez FreeBSD-STABLE.
+* _Originator:_ ceci est normalement complété avec le champ gecos de l'utilisateur actuellement attaché au système. Veuillez indiquer votre véritable nom, suivi optionnellement de votre émail entre les symboles inférieur et supérieur.
+* _Organization:_ comme vous le sentez. Ce champ n'est pas employé pour quelque chose de significatif.
+* _Confidential:_ ceci est prérempli avec `no`; le changer ne signifie pas grand chose car il n'y a aucun rapport de bogue confidentiel pour FreeBSD-la base de données des PRs est distribuée dans le monde entier par CVSup.
+* _Synopsis:_ complétez ceci avec une description courte et précise du problème. Le synopsis est utilisé comme sujet du rapport de bogue, et est employé dans les listes et résumés de rapport de bogue; les rapports de bogue avec d'obscures sujets ont tendance à être ignorés.
++ 
+Si votre rapport de bogue inclus un correctif, veuillez utiliser un synopsis débutant avec le mot `[PATCH]`.
+* _Severity:_ une parmi `non-critical`, `serious` ou `critical`. Pas de surestimation, abstenez-vous de marquer votre problème comme `critical` à moins qu'il ne le soit vraiment (e.g. root exploit, panique du système facilement reproductible). Les développeurs ont tendance à ignorer ce champ et le suivant, précisément parce que les auteurs ont tendance à surestimer l'importance de leurs problèmes.
+* _Priority:_ une parmi `low`, `medium` ou `high`. Voir ci-dessus.
+* _Category:_ choisir l'une des suivantes:
+
+** `advocacy:` problèmes concernant l'image publique de FreeBSD. Rarement utilisé.
+** `alpha:` problèmes spécifiques à la plateforme Alpha.
+** `bin:` problèmes avec les programmes utilisateur du système de base.
+** `conf:` problèmes avec les fichiers de configuration, les valeurs par défaut etc...
+** `docs:` problèmes avec les pages de manuel ou la documentation en ligne.
+** `gnu:` problèmes avec les logiciels GNU comme man:gcc[1] ou man:grep[1].
+** `i386:` problèmes spécifiques à la plateforme i386.
+** `kern:` problèmes avec le noyau.
+** `misc:` tout ce qui ne va pas dans une des autres catégories.
+** `ports:` problèmes concernant le catalogue des logiciels portés.
+** `sparc:` problèmes spécifiques à la plate-forme Sparc.
+
+* _Class:_ choisissez une des suivantes:
+
+** `sw-bug:` bogues logiciel.
+** `doc-bug:` erreurs dans la documentation.
+** `change-request:` demande de fonctionnalités supplémentaires ou de changement dans des fonctionnalités existantes.
+** `update:` mise à jour de logiciels portés ou d'autres logiciels.
+** `maintainer-update:` mise à jour de logiciels portés dont vous êtes le responsable.
+
+* _Release:_ La version de FreeBSD que vous utilisez. Ceci sera complété automatiquement par man:send-pr[1] et devra être modifié seulement si vous envoyez le rapport de bogue à partir d'un système différent de celui qui présente le problème.
+
+Et enfin, il y a une série de champs à plusieurs lignes:
+
+* _Environment:_ Ceci devrait décrire, le plus exactement que possible, l'environnement dans lequel le problème a été observé. Cela inclus la version du système d'exploitation, la version du programme spécifique ou fichier qui contient le problème, et tout autre élément important comme la configuration du système, d'autres logiciels qui influencent le problème, etc. - presque tout ce dont a besoin un développeur pour reconstruire l'environnement dans lequel le problème apparaît.
+* _Description:_ une description complète et précise du problème que vous expérimentez. Essayez d'éviter de spéculer au sujet des causes du problème à moins que vous soyez certain d'être dans le vrai, car cela peut tromper le développeur.
+* _How-To-Repeat:_ Un résumé des actions nécessaires pour reproduire le problème.
+* _Fix:_ De préférence un correctif, ou au moins une solution de fortune (qui n'aidera pas seulement les autres personnes avec le même problème, mais peut aussi aider un développeur à comprendre la cause du problème), mais si vous n'avez aucune idée pour l'un ou l'autre, il vaut mieux laisser ce champ en blanc plutôt que de spéculer.
+
+=== Envoi du rapport de bogue
+
+Une fois que vous avez rempli et sauvegardé le formulaire, puis quitté votre éditeur, man:send-pr[1] vous proposera `s)end, e)dit or a)bort?` (envoyer, éditer ou abandonner?). Vous pouvez alors taper `s` pour continuer et envoyer le rapport, `e` pour relancer l'éditeur et faire d'autres modifications, ou encore `a` pour abandonner. Si vous choisissez cette dernière votre rapport de bogue restera sur le disque (man:send-pr[1] vous donnera le nom du fichier avant de terminer), ainsi vous pouvez l'éditer à loisir, ou peut-être même le transférer sur un système avec une meilleure connexion à l'Internet, avant de l'envoyer avec l'option `-F` de man:send-pr[1]:
+
+[source,bash]
+....
+% send-pr -f ~/my-problem-report
+....
+
+Il lira le fichier spécifié, en validera le contenu, retirera les commentaires et l'enverra.
+
+[[pr-followup]]
+== Suivi
+
+Une fois que votre rapport de bogue a été classé, vous recevrez une confirmation par courrier qui contiendra le numéro de suivi qui a été assigné à votre rapport de bogue et l'URL que vous pouvez utiliser pour vérifier son statut. Avec un peu de chance, quelqu'un sera intéressé par votre problème et essaiera de s'en occuper, ou, quand ce sera le cas, expliquera pourquoi ce n'est pas un problème. Vous serez automatiquement prévenu de tout changement d'état, et vous recevrez des copies de tout commentaire ou correctif que quelqu'un pourra attacher au suivi de votre rapport de bogue.
+
+Si quelqu'un vous demande des informations supplémentaires, ou vous vous rappelez ou découvrez quelque chose que vous n'avez pas mentionné dans le rapport initial, envoyez-le juste à mailto:bug-followup@FreeBSD.org[bug-followup@FreeBSD.org], en vous assurant que le numéro de suivi est inclus dans le sujet ainsi le système de suivi des bogues connaîtra à quel rapport de problème l'attacher.
+
+Si le rapport de bogue reste ouvert après que le problème soit corrigé, envoyez juste un courrier de suivi (de la manière prescrite ci-dessus) disant que le rapport de bogue peut être fermé, et, si possible, expliquant comment et quand le problème fut corrigé.
+
+[[pr-further]]
+== Lecture supplémentaire
+
+Voici une liste des ressources concernant l'écriture et le traitement appropriés des rapports de bogue. Cela ne veut pas dire exhaustive.
+
+* http://www.chiark.greenend.org.uk/~sgtatham/bugs.html[Comment rapporter efficacement les bogues]-un excellent essai de Simon G. Tatham sur l'écriture de rapports de bogue utiles (non spécifique à FreeBSD).
diff --git a/documentation/content/fr/books/_index.adoc b/documentation/content/fr/books/_index.adoc
new file mode 100644
index 0000000000..17572a88c5
--- /dev/null
+++ b/documentation/content/fr/books/_index.adoc
@@ -0,0 +1,7 @@
+---
+title: Books
+---
+
+= Books
+
+{{< list-books-directories >}}
diff --git a/documentation/content/fr/books/books.adoc b/documentation/content/fr/books/books.adoc
new file mode 100644
index 0000000000..ddcc2962fb
--- /dev/null
+++ b/documentation/content/fr/books/books.adoc
@@ -0,0 +1,3 @@
+handbook 
+developers-handbook
+faq
diff --git a/documentation/content/fr/books/developers-handbook/_index.adoc b/documentation/content/fr/books/developers-handbook/_index.adoc
new file mode 100644
index 0000000000..4c6b24bbe8
--- /dev/null
+++ b/documentation/content/fr/books/developers-handbook/_index.adoc
@@ -0,0 +1,311 @@
+---
+title: Livre de chevet du développeur FreeBSD
+authors:
+  - author: Le groupe du projet de documentation FreeBSD
+copyright: 1995-2020 The FreeBSD Documentation Project
+releaseinfo: "$FreeBSD$"  
+trademarks: ["freebsd", "apple", "ibm", "ieee", "intel", "linux", "microsoft", "opengroup", "sun", "general"] 
+---
+
+= Livre de chevet du développeur FreeBSD
+:doctype: book
+:toc: macro
+:toclevels: 2
+:icons: font
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnums:
+:sectnumlevels: 6
+:partnums:
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:part-signifier: Partie
+:chapter-signifier: Chapitre
+:appendix-caption: Annexe
+:table-caption: Tableau
+:example-caption: Exemple
+
+ifeval::["{backend}" == "html5"]
+include::shared/mirrors.adoc[]
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+:imagesdir: ../../images/books/developers-handbook/
+:chapters-path: content/fr/books/developers-handbook/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+include::../../../../shared/mirrors.adoc[]
+include::../../../../shared/authors.adoc[]
+include::../../../../shared/releases.adoc[]
+include::../../../../shared/fr/mailing-lists.adoc[]
+include::../../../../shared/fr/teams.adoc[]
+include::../../../../shared/fr/urls.adoc[]
+:imagesdir: ../../../static/images/books/developers-handbook/
+:chapters-path:
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+include::../../../../shared/mirrors.adoc[]
+include::../../../../shared/authors.adoc[]
+include::../../../../shared/releases.adoc[]
+include::../../../../shared/fr/mailing-lists.adoc[]
+include::../../../../shared/fr/teams.adoc[]
+include::../../../../shared/fr/urls.adoc[]
+:imagesdir: ../../../static/images/books/developers-handbook/
+:chapters-path:
+endif::[]
+
+[.abstract-title]
+[abstract]
+Résumé
+
+Bienvenue dans le livre de chevet du développeur
+
+Version française de Frédéric Praca <frederic.praca@freebsd-fr.org>.
+
+N.d.T.: La version française est publiée sur le link:https://www.FreeBSD.org/[serveur World Wide Web du groupe de traduction en langue française de la documentation de FreeBSD].
+
+N.d.T.: Contactez la liste de diffusion du groupe d'utilisateurs francophones de FreeBSD <freebsd-questions@FreeBSD-fr.org> si vous voulez collaborer à la traduction.
+
+La traduction de ce manuel est "en cours". Dans la table des matières ci-dessous: 
+
+* Les chapitres marqués de deux astérisques sont en cours de traduction.
+* Les chapitres marqués de trois astérisques sont à traduire.
+* L'astérisque simple est réservé aux chapitres et sections en cours de rédaction dans la version U.S.
+
+'''
+
+toc::[]
+
+[[introduction]]
+= Introduction
+
+[[developmentplatform]]
+== Développer sous FreeBSD
+
+Ce document a pour but de décrire FreeBSD comme une plateforme de développement, la vision de BSD, un survol de l'architecture, l'agencement de /usr/src, l'histoire, etc.
+
+Merci d'adopter FreeBSD comme votre plateforme de développement ! Nous espérons qu'elle ne vous laissera pas tomber.
+
+[[bsdvision]]
+== La vision BSD
+
+[[archoverview]]
+== Survol de l'architecture
+
+[[sourcelayout]]
+== L'agencement de /usr/src
+
+Le code source complet de FreeBSD est disponible depuis notre base CVS publique. Le code source est normalement installé sous [.filename]#/usr/src# qui contient les sous-répertoires suivants.
+
+[.informaltable]
+[cols="1,1", frame="none", options="header"]
+|===
+| Répertoire
+| Description
+
+|[.filename]#bin/#
+|Sources des fichiers de [.filename]#/bin#
+
+|[.filename]#contrib/#
+|Sources des fichiers des logiciels fournis ("contributed").
+
+|[.filename]#crypto/#
+|Sources du DES
+
+|[.filename]#etc/#
+|Sources des fichiers de [.filename]#/etc#
+
+|[.filename]#games/#
+|Sources des fichiers de [.filename]#/usr/games#
+
+|[.filename]#gnu/#
+|Utilitaires sous licence publique GNU
+
+|[.filename]#include/#
+|Sources des fichiers de [.filename]#/usr/include#
+
+|[.filename]#kerberosIV/#
+|Sources de Kerbereros version IV
+
+|[.filename]#kerberos5/#
+|Sources de Kerbereros version 5
+
+|[.filename]#lib/#
+|Sources des fichiers de [.filename]#/usr/lib#
+
+|[.filename]#libexec/#
+|Sources des fichiers de [.filename]#/usr/libexec#
+
+|[.filename]#release/#
+|Fichiers requis pour la production d'une version stable de FreeBSD
+
+|[.filename]#sbin/#
+|Sources des fichiers de [.filename]#/sbin#
+
+|[.filename]#secure/#
+|Sources de FreeSec
+
+|[.filename]#share/#
+|Sources des fichiers de [.filename]#/sbin#
+
+|[.filename]#sys/#
+|Fichiers source du noyau
+
+|[.filename]#tools/#
+|Outils utilisés pour la maintenance et les tests de FreeBSD
+
+|[.filename]#usr.bin/#
+|Sources des fichiers de [.filename]#/usr/bin#
+
+|[.filename]#usr.sbin/#
+|Sources des fichiers de [.filename]#/usr/sbin#
+|===
+
+[[Basics]]
+= Les fondamentaux
+
+include::{chapters-path}tools/chapter.adoc[leveloffset=+1]
+include::{chapters-path}secure/chapter.adoc[leveloffset=+1]
+
+[[kernel]]
+= Le noyau
+
+[[kernelhistory]]
+== Histoire du noyau Unix
+
+Un peu d'histoire sur le noyau Unix/BSD, les appels système, comment fonctionnent les processus, bloquer, planifier, les threads (noyau), le basculement de contexte, les signaux, les interruptions, les modules, etc.
+
+include::{chapters-path}locking/chapter.adoc[leveloffset=+1]
+
+[[memory]]
+= Mémoire et mémoire virtuelle
+
+[[virtualmemory]]
+== La mémoire virtuelle
+
+MV, gestion par page, gestion sur disque, allouer de la mémoire, tester les fuites de mémoires, mmap, vnodes, etc.
+
+[[iosystem]]
+= Système E/S (Entrées/Sorties)
+
+[[UFS]]
+== UFS
+
+UFS, FFS, Ext2FS, JFS, inodes, mémoire tampon, mettre à jour les données d'un disque, verrouillage, metadata, soft-updates, LFS, portalfs, procfs, vnodes, partage de mémoire, objets en mémoire, TLBs, mettre en cache
+
+[[ipc]]
+= Communication InterProcessus (IPC)
+
+[[signals]]
+== Les signaux
+
+Signaux, tubes, sémaphores, files de message, segments de mémoire partagée, ports, prises, portes
+
+[[networking]]
+= Le réseau
+
+[[sockets]]
+== Les prises
+
+Prises, bpf, IP, TCP, UDP, ICMP, OSI, ponts, pare-feux, translation d'adresses (NAT), séparation de réseaux, etc
+
+[[networkfs]]
+= Systèmes de fichiers en réseau
+
+[[afs]]
+== AFS
+
+AFS, NFS, SANs etc]
+
+[[terminal]]
+= Gestion du terminal
+
+[[syscons]]
+== Syscons
+
+Syscons, tty, PCVT, console en liaison série, économiseurs d'écran, etc
+
+[[sound]]
+= Le son
+
+[[oss]]
+== OSS
+
+OSS, formes d'ondes, etc
+
+[[devicedrivers]]
+= Pilotes de périphérique
+
+include::{chapters-path}driverbasics/chapter.adoc[leveloffset=+1]
+include::{chapters-path}pci/chapter.adoc[leveloffset=+1]
+include::{chapters-path}scsi/chapter.adoc[leveloffset=+1]
+include::{chapters-path}usb/chapter.adoc[leveloffset=+1]
+
+[[newbus]]
+== NewBus
+Ce chapître traitera de l'architecture NewBus de FreeBSD.
+
+[[architectures]]
+= Architectures
+
+[[ia32]]
+== IA-32
+
+Traite des spécificités de l'architecture x86 sous FreeBSD.
+
+[[alpha]]
+== Alpha
+
+Traite des spécificités de l'architecture Alpha sous FreeBSD.
+
+Explication des erreurs d'alignements, comment les réparer, comment les ignorer.
+
+Exemple de code assembleur pour FreeBSD/alpha.
+
+[[ia64]]
+== IA-64
+
+Traite des spécificités de l'architecture IA-64 sous FreeBSD.
+
+[[debuggingpart]]
+= Déverminage
+
+[[truss]]
+== Truss
+
+diverses descriptions sur les méthodes de déverminage de certains aspects du système utilisant truss, ktrace, gdb, kgdb, etc
+
+[[compatibility]]
+= Les couches de compatibilité
+
+[[linux]]
+==  Linux
+
+Linux, SVR4, etc
+
+[[appendices]]
+[bibliography]
+= Bibligraphie
+
+:sectnums!:
+
+== Bibliographie
+
+[[COD,1]] [1] Dave A Patterson and John L Hennessy. Copyright(R) 1998 Morgan Kaufmann Publishers, Inc. 1-55860-428-6. Morgan Kaufmann Publishers, Inc. Computer Organization and Design. The Hardware / Software Interface. 1-2.
+
+[[APUE, 2]] [2] W. Richard Stevens. Copyright(R) 1993 Addison Wesley Longman, Inc. 0-201-56317-7. Addison Wesley Longman, Inc. Advanced Programming in the Unix Environment. 1-2.
+
+[[DIFOS, 3]] [3] Marshall Kirk McKusick and George Neville-Neil. Copyright(R) 2004 Addison-Wesley. 0-201-70245-2. Addison-Wesley. The Design and Implementation of the FreeBSD Operating System. 1-2.
+
+[[Phrack, 4]] [4] Aleph One. Phrack 49; "Smashing the Stack for Fun and Profit".
+
+[[StackGuard, 5]] [5] Chrispin Cowan, Calton Pu, and Dave Maier. StackGuard; Automatic Adaptive Detection and Prevention of Buffer-Overflow Attacks.
+
+[[OpenBSD, 6]] [6] Todd Miller and Theo de Raadt. strlcpy and strlcat -- consistent, safe string copy and concatenation.
diff --git a/documentation/content/fr/books/developers-handbook/chapters-order.adoc b/documentation/content/fr/books/developers-handbook/chapters-order.adoc
new file mode 100644
index 0000000000..ff451ce752
--- /dev/null
+++ b/documentation/content/fr/books/developers-handbook/chapters-order.adoc
@@ -0,0 +1,7 @@
+tools/chapter.adoc
+secure/chapter.adoc
+locking/chapter.adoc
+driverbasics/chapter.adoc
+pci/chapter.adoc
+scsi/chapter.adoc
+usb/chapter.adoc
diff --git a/documentation/content/fr/books/developers-handbook/driverbasics/chapter.adoc b/documentation/content/fr/books/developers-handbook/driverbasics/chapter.adoc
new file mode 100644
index 0000000000..6b575bdde7
--- /dev/null
+++ b/documentation/content/fr/books/developers-handbook/driverbasics/chapter.adoc
@@ -0,0 +1,315 @@
+---
+title: Chapitre 16. Ecrire des pilotes de périphériques pour FreeBSD
+---
+
+[[driverbasics]]
+= Ecrire des pilotes de périphériques pour FreeBSD
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+
+Ce chapitre a été écrit par {murray} avec des sélections depuis une variété de codes source inclus dans la page de manuel d'man:intro[4] de Joerg Wunsch.
+
+== Introduction
+
+Ce chapitre fournit une brève introduction sur l'écriture de pilotes de périphériques pour FreeBSD. Un périphérique, dans ce contexte, est un terme utilisé le plus souvent pour tout ce qui est lié au matériel et qui dépend du système, comme les disques, imprimantes, ou un écran avec son clavier. Un pilote de périphérique est un composant logiciel du système d'exploitation qui contrôle un périphérique spécifique. Il y a aussi ce que l'on appelle les pseudo-périphériques ("pseudo-devices") où un pilote de périphérique émule le comportement d'un périphérique dans un logiciel sans matériel particulier sous-jacent. Les pilotes de périphériques peuvent être compilés dans le système statiquement ou chargé à la demande via l'éditeur de liens dynamique du noyau "kld".
+
+La plupart des périphériques dans un système d'exploitation de type Unix sont accessibles au travers de fichiers spéciaux de périphérique (device-nodes), appelés parfois fichiers spéciaux. Ces fichiers sont habituellement stockés dans le répertoire [.filename]#/dev# de la hiérarchie du système de fichiers. Jusqu'à ce que devfs soit totalement intégré dans FreeBSD, chaque fichier spécial de périphérique doit être créé statiquement et indépendamment de l'existence du pilote de périphérique associé. La plupart des fichiers spéciaux de périphérique du système sont créés en exécutant `MAKEDEV`.
+
+Les pilotes de périphérique peuvent être en gros séparés en deux catégories; les pilotes de périphérique en mode caractère et les pilotes de périphériques réseau.
+
+== L'éditeur de liens dynamiques du noyau - KLD
+
+L'interface kld permet aux administrateurs système d'ajouter et d'enlever dynamiquement une fonctionnalité à un système en marche. Cela permet aux développeurs de pilote de périphérique de charger leurs nouveaux changements dans le noyau en fonctionnement sans redémarrer constamment pour tester ces derniers. 
+
+L'interface kld est utilisé au travers des commandes d'administrateur suivantes : 
+
+* `kldload` - charge un nouveau module dans le noyau
+* `kldunload` - décharge un module du noyau
+* `kldstat` - liste les modules chargés dans le noyau
+
+Structure squelettique d'un module de noyau
+
+[.programlisting]
+....
+/*
+ * Squelette KLD
+ * Inspiré de l'article d'Andrew Reiter paru sur Daemonnews
+ */
+
+#include <sys/types.h>
+#include <sys/module.h>
+#include <sys/systm.h>  /* uprintf */
+#include <sys/errno.h>
+#include <sys/param.h>  /* defines utilise dans kernel.h */
+#include <sys/kernel.h> /* types utilise dans le module d'initialisation */
+
+/*
+ * charge le gestionnaire quit traite du chargement et déchargement d'un KLD.
+ */
+
+static int
+skel_loader(struct module *m, int what, void *arg)
+{
+  int err = 0;
+
+  switch (what) {
+  case MOD_LOAD:                /* kldload */
+
+    uprintf("Skeleton KLD charge.\n");
+    break;
+  case MOD_UNLOAD:
+    uprintf("Skeleton KLD decharge.\n");
+    break;
+  default:
+    err = EINVAL;
+    break;
+  }
+  return(err);
+}
+
+/* Declare ce module au reste du noyau */
+
+DECLARE_MODULE(skeleton, skel_loader, SI_SUB_KLD, SI_ORDER_ANY);
+....
+
+=== Makefile
+
+FreeBSD fournit un fichier d'inclusion "makefile" que vous pouvez utiliser pour compiler rapidement votre ajout au noyau.
+
+[.programlisting]
+....
+SRCS=skeleton.c
+KMOD=skeleton
+
+.include <bsd.kmod.mk>
+....
+
+Lancer simplement la commande `make` avec ce fichier Makefile créera un fichier [.filename]#skeleton.ko# qui peut être chargé dans votre système en tapant : 
+
+[source,bash]
+....
+# kldload -v ./skeleton.ko
+....
+
+== Accéder au pilote d'un périphérique
+
+Unix fournit un ensemble d'appels système communs utilisable par les applications de l'utilisateur. Les couches supérieures du noyau renvoient ces appels au pilote de périphérique correspondant quand un utilisateur accède au fichier spécial de périphérique. Le script `/dev/MAKEDEV` crée la plupart des fichiers spéciaux de périphérique pour votre système mais si vous faites votre propre développement de pilote, il peut être nécessaire de créer vos propres fichiers spéciaux de périphérique avec la commande `mknod`
+
+=== Créer des fichiers spéciaux de périphériques statiques
+
+La commande `mknod` nécessite quatre arguments pou créer un fichier spécial de périphérique. Vous devez spécifier le nom de ce fichier spécial de périphérique, le type de périphérique, le numéro majeur et le numéro mineur du périphérique.
+
+=== Les fichiers spéciaux de périphérique dynamiques
+
+Le périphérique système de fichiers, ou devfs, fournit l'accès à l'espace des noms des périphériques du noyau dans l'espace du système de fichiers global. Ceci élimine les problèmes de pilote sans fichier spécial statique, ou de fichier spécial sans pilote installé. Devfs est toujours un travail en cours mais il fonctionne déjà assez bien.
+
+== Les périphériques caractères
+
+Un pilote de périphérique caractère est un pilote qui transfère les données directement au processus utilisateur ou vers celui-ci. Il s'agit du plus commun des types de pilote de périphérique et il y en a plein d'exemples simples dans l'arbre des sources.
+
+Cet exemple simple de pseudo-périphérique enregistre toutes les valeurs que vous lui avez écrites et peut vous les renvoyer quand vous les lui demandez.
+
+[.programlisting]
+....
+/*
+ * un simple pseudo-périphérique `echo' KLD
+ *
+ * Murray Stokely
+ */
+
+#define MIN(a,b) (((a) < (b)) ? (a) : (b))
+
+#include <sys/types.h>
+#include <sys/module.h>
+#include <sys/systm.h> /* uprintf */
+#include <sys/errno.h>
+#include <sys/param.h>  /* defines utilises dans kernel.h */
+#include <sys/kernel.h> /* types utilises dans me module d'initialisation */
+#include <sys/conf.h>   /* cdevsw struct */
+#include <sys/uio.h>    /* uio struct */
+#include <sys/malloc.h>
+
+#define BUFFERSIZE 256
+
+/* Prototypes des fonctions */
+d_open_t      echo_open;
+d_close_t     echo_close;
+d_read_t      echo_read;
+d_write_t     echo_write;
+
+/* Points d'entrée du périphérique Caractère */
+static struct cdevsw echo_cdevsw = {
+  echo_open,
+  echo_close,
+  echo_read,
+  echo_write,
+  noioctl,
+  nopoll,
+  nommap,
+  nostrategy,
+  "echo",
+  33,                   /* reserve pour lkms - /usr/src/sys/conf/majors */
+  nodump,
+  nopsize,
+  D_TTY,
+  -1
+};
+
+typedef struct s_echo {
+  char msg[BUFFERSIZE];
+  int len;
+} t_echo;
+
+/* variables */
+static dev_t sdev;
+static int len;
+static int count;
+static t_echo *echomsg;
+
+MALLOC_DECLARE(M_ECHOBUF);
+MALLOC_DEFINE(M_ECHOBUF, "echobuffer", "cache pour le module echo");
+
+/*
+ * Cette fonction est appelee par les appels systeme kld[un]load(2) pour
+ * determiner quelles actions doivent etre faites quand le
+ * module est charge ou decharge
+ */
+
+static int
+echo_loader(struct module *m, int what, void *arg)
+{
+  int err = 0;
+
+  switch (what) {
+  case MOD_LOAD:                /* kldload */
+    sdev = make_dev(&echo_cdevsw,
+		    0,
+		    UID_ROOT,
+		    GID_WHEEL,
+		    0600,
+		    "echo");
+    /* aloocation de mémoire noyau pour l'utilisation de ce module */
+    /*    malloc(256,M_ECHOBUF,M_WAITOK); */
+    MALLOC(echomsg, t_echo *, sizeof(t_echo), M_ECHOBUF, M_WAITOK);
+    printf("Peripherique Echo charge.\n");
+    break;
+  case MOD_UNLOAD:
+    destroy_dev(sdev);
+    FREE(echomsg,M_ECHOBUF);
+    printf("Peripherique Echo decharge.\n");
+    break;
+  default:
+    err = EINVAL;
+    break;
+  }
+  return(err);
+}
+
+int
+echo_open(dev_t dev, int oflags, int devtype, struct proc *p)
+{
+  int err = 0;
+
+  uprintf("Peripherique \"echo\" ouvert avec succes.\n");
+  return(err);
+}
+
+int
+echo_close(dev_t dev, int fflag, int devtype, struct proc *p)
+{
+  uprintf("Fermeture du peripherique \"echo.\"\n");
+  return(0);
+}
+
+/*
+ * La fonction read prend juste comme parametre
+ * le cache qui a ete sauve par l'appel à echo_write()
+ * et le retourne a l'utilisateur pour acces.
+ * uio(9)
+ */
+
+int
+echo_read(dev_t dev, struct uio *uio, int ioflag)
+{
+  int err = 0;
+  int amt;
+
+  /* De quelle taille est cette operation read ?  Aussi grande que l'utilisateur le veut,
+     ou aussi grande que les donnees restantes */
+  amt = MIN(uio->uio_resid, (echomsg->len - uio->uio_offset > 0) ? echomsg->len - uio->uio_offset : 0);
+  if ((err = uiomove(echomsg->msg + uio->uio_offset,amt,uio)) != 0) {
+    uprintf("uiomove echoue!\n");
+  }
+
+  return err;
+}
+
+/*
+ * echo_write prend un caractere en entree et le sauve
+ * dans le cache pour une utilisation ulterieure.
+ */
+
+int
+echo_write(dev_t dev, struct uio *uio, int ioflag)
+{
+  int err = 0;
+
+  /* Copie la chaine d'entree de la memoire de l'utilisateur a la memoire du noyau*/
+  err = copyin(uio->uio_iov->iov_base, echomsg->msg, MIN(uio->uio_iov->iov_len,BUFFERSIZE));
+
+  /* Maintenant nous avons besoin de terminer la chaine par NULL */
+  *(echomsg->msg + MIN(uio->uio_iov->iov_len,BUFFERSIZE)) = 0;
+  /* Enregistre la taille */
+  echomsg->len = MIN(uio->uio_iov->iov_len,BUFFERSIZE);
+
+  if (err != 0) {
+    uprintf("Ecriture echouee: mauvaise adresse!\n");
+  }
+
+  count++;
+  return(err);
+}
+
+DEV_MODULE(echo,echo_loader,NULL);
+....
+
+Pour installer ce pilote, vous devrez d'abord créer un fichier spécial dans votre système de fichiers avec une commande comme : 
+
+[source,bash]
+....
+# mknod /dev/echo c 33 0
+....
+
+Avec ce pilote chargé, vous devriez maintenant être capable de taper quelque chose comme :
+
+[source,bash]
+....
+# echo -n "Test Donnees" > /dev/echo
+# cat /dev/echo
+Test Donnees
+....
+
+Périphériques réels dans le chapitre suivant.
+
+Informations additionnelles 
+
+* http://www.daemonnews.org/200010/blueprints.html[Dynamic Kernel Linker (KLD) Facility Programming Tutorial] - http://www.daemonnews.org[Daemonnews] October 2000
+* http://www.daemonnews.org/200007/newbus-intro.html[How to Write Kernel Drivers with NEWBUS] - http://www.daemonnews.org[Daemonnews] July 2000
+
+== Pilotes Réseau
+
+Les pilotes pour périphérique réseau n'utilisent pas les fichiers spéciaux pour pouvoir être accessibles. Leur sélection est basée sur d'autres décisions faites à l'intérieur du noyau et plutôt que d'appeler open(), l'utilisation d'un périphérique réseau se fait généralement en se servant de l'appel système man:socket[2].
+
+man ifnet(), périphérique "en boucle", drivers de Bill Paul, etc..
diff --git a/documentation/content/fr/books/developers-handbook/locking/chapter.adoc b/documentation/content/fr/books/developers-handbook/locking/chapter.adoc
new file mode 100644
index 0000000000..f44b90b720
--- /dev/null
+++ b/documentation/content/fr/books/developers-handbook/locking/chapter.adoc
@@ -0,0 +1,121 @@
+---
+title: Chapitre 8. Notes sur le verrouillage
+---
+
+[[locking]]
+= Notes sur le verrouillage
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+
+_Ce chapître est maintenu par The FreeBSD SMP Next Generation Project. Envoyez leur directement les commentaires et les suggestions à link:{freebsd-smp}._
+
+Ce document souligne le verrouillage utilisé dans le noyau FreeBSD pour permettre d'utiliser du vrai multi-processeur à l'intérieur du noyau. Le verrouillage peut être réalisé par différents moyens. Les structures de données puvent être protégées par des mutex ou man:lockmgr[9] verrous. Quelques variables sont protégées simplement par l'utilisation continuelle d'opérations atomiques pour y accéder. 
+
+== Les mutex
+
+Un mutex est simplement un verrou utilisé pour garantir exclusion mutuelle. Spécifiquement, un mutex ne peut appartenir qu'à une entité à la fois. Si une autre entité désire obtenir un mutex déjà pris , elle doit attendre jusqu'à ce que le mutex soit relaché. Dans le noyau FreeBSD, les mutex appartiennent aux processus.
+
+Les mutex peuvent être acquis récursivement, mais ils sont conçus pour n'être pris que pendant une courte période. Spécifiquement, le détenteur ne doit pas se suspendre pendant qu'il retient un mutex. Si vous avez besoin de maintenir un verrouillage pendant une suspension, utilisez un man:lockmgr[9] verrou ("lock").
+
+Chaque mutex a plusieurs intérêts :
+
+Nom de la variable::
+Nom de la variable struct mtx dans le code source du noyau.
+
+Nom logique::
+Le nom du mutex lui est assigné par `mtx_init`. Ce nom est affiché dans les messages de trace KTR, témoigne des erreurs et avertissements et est utilisé pour distinguer les mutex dans les traces.
+
+Type::
+Le type du mutex en termes de constantes nommées MTX_*. La signification de chaque constante nommée est documentée dans man:mutex[9].
+
+MTX_DEF:::
+Un mutex endormi
+
+MTX_SPIN:::
+Un mutex tournant
+
+MTX_COLD:::
+Ce mutex est initialisé très tard. Toutefois, il doit être déclaré via `MUTEX_DECLARE`, et la constante nommée MTX_COLD doit être passée à `mtx_init`.
+
+MTX_TOPHALF:::
+Ce mutex tournant ne désactive pas les interruptions.
+
+MTX_NORECURSE:::
+Ce mutex n'a pas la permission d'être recursif.
+
+Protégés::
+Une liste de structures de données ou des membres de structure de données que cette entrée protège. Pour les membres de structures de données, le nom sera de la forme `structure name`.`member name`.
+
+Fonctions dépendantes::
+Les fonctions qui peuvent seulement être appelées si ce mutex est pris.
+
+.Liste du mutex
+[cols="1,1,1,1,1", frame="all", options="header"]
+|===
+| Nom de la variable
+| Nom logique
+| Type
+| Protégés
+| Fonctions dépendantes
+
+|sched_lock
+|"sched lock"
+|MTX_SPIN \| MTX_COLD
+|`_gmonparam`, `cnt.v_swtch`, `cp_time`, `curpriority`, `mtx`.`mtx_blocked`, `mtx`.`mtx_contested`, `proc`.`p_contested`, `proc`.`p_blocked`, `proc`.`p_flag` (P_PROFIL XXX, P_INMEM, P_SINTR, P_TIMEOUT, P_SWAPINREQ XXX, P_INMEN XXX), `proc`.`p_nice`, `proc`.`p_procq`, `proc`.`p_blocked`, `proc`.`p_estcpu`, `proc`.`p_nativepri`, `proc`.`p_priority`, `proc`.`p_usrpri`, `proc`.`p_rtprio`, `proc`.`p_rqindex`, `proc`.`p_stats->p_prof`, `proc`.`p_stats->p_ru`, `proc`.`p_stat`, `proc`.`p_cpticks`, `proc`.`p_iticks`, `proc`.`p_uticks`, `proc`.`p_sticks`, `proc`.`p_swtime`, `proc`.`p_slptime`, `proc`.`p_runtime`, `proc`.`p_pctcpu`, `proc`.`p_oncpu`, `proc`.`p_asleep`, `proc`.`p_wchan`, `proc`.`p_wmesg`, `proc`.`p_slpq`, `proc`.`p_vmspace` (XXX - in `statclock`), `pscnt`, `slpque`, `itqueuebits`, `itqueues`, `rtqueuebits`, `rtqueues`, `queuebits`, `queues`, `idqueuebits`, `idqueues`, `switchtime`, 
+|`setrunqueue`, `remrunqueue`, `mi_switch`, `chooseproc`, `schedclock`, `resetpriority`, `updatepri`, `maybe_resched`, `cpu_switch`, `cpu_throw`
+
+|vm86pcb_lock
+|"vm86pcb lock"
+|MTX_DEF \| MTX_COLD
+|`vm86pcb`
+|`vm86_bioscall`
+
+|Giant
+|"Giant"
+|MTX_DEF \| MTX_COLD
+|nearly everything
+|lots
+
+|callout_lock
+|"callout lock"
+|MTX_SPIN
+|`callfree`, `callwheel`, `nextsoftcheck`, `proc`.`p_itcallout`, `proc`.`p_slpcallout`, `softticks`, `ticks`
+|
+|===
+
+== Les verrous du gestionnaire de verrous (Lock Manager)
+
+Les verrous qui sont fournis par l'interface man:lockmgr[9] sont les verrous du gestionnaire de verrous. Ces verrous sont des verrous lecture-écriture et peuvent être retenus par un process suspendu. 
+
+.man:lockmgr[9] List de verrou
+[cols="1,1,1,1", options="header"]
+|===
+| Nom de la variable
+| Protégés
+| 
+| 
+
+|`allproc_lock`
+|`allproc` `zombproc` `pidhashtbl` `proc.p_list` `proc.p_hash` `nextpid`
+|`proctree_lock`
+|`proc.p_children` `proc.p_sibling`
+|===
+
+== Variables protégées atomiquement
+
+Une variable protégée atomiquement est une variable spéciale qui n'est pas protégé par un verrou explicite. Toutefois, tous les accès de données aux variables utilisent des opérations atomiques spéciales comme décrit dans man:atomic[9]. Très peu de variables sont traitées de cette façon, bien que les autres primitives de synchronisation comme les mutex soient implémentées avec des variables protégées atomiquement.
+
+* `astpending`
+* `mtx`.`mtx_lock`
diff --git a/documentation/content/fr/books/developers-handbook/pci/chapter.adoc b/documentation/content/fr/books/developers-handbook/pci/chapter.adoc
new file mode 100644
index 0000000000..2be3e44403
--- /dev/null
+++ b/documentation/content/fr/books/developers-handbook/pci/chapter.adoc
@@ -0,0 +1,339 @@
+---
+title: Chapitre 17. Les périphériques PCI
+---
+
+[[pci]]
+= Les périphériques PCI
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+
+Ce chapître traitera des mécanismes de FreeBSD pour écrire un pilote de périphérique pour un périphérique sur bus PCI.
+
+== Rechercher et rattacher
+
+Informations ici sur comment le code du bus PCI fait un cycle sur les périphériques non rattachés et voir si le nouvellement chargé pilote de périphérique chargeable dans le noyau (kld) sera rattaché à l'un d'eux.
+
+[.programlisting]
+....
+/*
+ * Simple KLD pour jouer avec les fonctions PCI.
+ *
+ * Murray Stokely
+ */
+
+#define MIN(a,b) (((a) < (b)) ? (a) : (b))
+
+#include <sys/types.h>
+#include <sys/module.h>
+#include <sys/systm.h>  /* uprintf */
+#include <sys/errno.h>
+#include <sys/param.h>  /* defines used in kernel.h */
+#include <sys/kernel.h> /* types used in module initialization */
+#include <sys/conf.h>   /* cdevsw struct */
+#include <sys/uio.h>    /* uio struct */
+#include <sys/malloc.h>
+#include <sys/bus.h>	/* structs, prototypes for pci bus stuff */
+
+#include <pci/pcivar.h> /* For get_pci macros! */
+
+/* Prototypes des fonctions */
+d_open_t      mypci_open;
+d_close_t     mypci_close;
+d_read_t      mypci_read;
+d_write_t     mypci_write;
+
+/* Points d'entrée du pilote de périphérique caractère */
+
+static struct cdevsw mypci_cdevsw = {
+  mypci_open,
+  mypci_close,
+  mypci_read,
+  mypci_write,
+  noioctl,
+  nopoll,
+  nommap,
+  nostrategy,
+  "mypci",
+  36,                   /* reserved for lkms - /usr/src/sys/conf/majors */
+  nodump,
+  nopsize,
+  D_TTY,
+  -1
+};
+
+/* variables */
+static dev_t sdev;
+
+/* Nous sommes plus interresses dans la recherche/attachement
+que dans l'ouverture/fermeture/lecture/ecriture a ce point */
+
+int
+mypci_open(dev_t dev, int oflags, int devtype, struct proc *p)
+{
+  int err = 0;
+
+  uprintf("Peripherique \"monpci\" ouvert avec succes.\n");
+  return(err);
+}
+
+int
+mypci_close(dev_t dev, int fflag, int devtype, struct proc *p)
+{
+  int err=0;
+
+  uprintf("Peripherique \"monpci.\ "ferme\n");
+  return(err);
+}
+
+int
+mypci_read(dev_t dev, struct uio *uio, int ioflag)
+{
+  int err = 0;
+
+  uprintf("lecture dans monpci!\n");
+  return err;
+}
+
+int
+mypci_write(dev_t dev, struct uio *uio, int ioflag)
+{
+  int err = 0;
+
+  uprintf("Ecriture dans monpci!\n");
+  return(err);
+}
+
+/* PCI Support Functions */
+
+/*
+ * Retourne la chaine d'identification si ce peripherique est le notre
+ */
+static int
+mypci_probe(device_t dev)
+{
+  uprintf("MonPCI Probe\n"
+	  "ID Fabricant: 0x%x\n"
+	  "ID Peripherique : 0x%x\n",pci_get_vendor(dev),pci_get_device(dev));
+
+  if (pci_get_vendor(dev) == 0x11c1) {
+    uprintf("Nous avons le WinModem, recherche reussi!\n");
+    return 0;
+  }
+
+  return ENXIO;
+}
+
+/* La fonction Attach n'est appelée que si
+la recherche est reussie*/
+
+static int
+mypci_attach(device_t dev)
+{
+  uprintf("Rattachement de MonPCI pour: ID Peripherique: 0x%x\n",pci_get_vendor(dev));
+  sdev = make_dev(&mypci_cdevsw,
+		  0,
+		  UID_ROOT,
+		  GID_WHEEL,
+		  0600,
+		  "monpci");
+  uprintf("Peripherique Monpci charge.\n");
+  return ENXIO;
+}
+
+/* Detach le peripherique. */
+
+static int
+mypci_detach(device_t dev)
+{
+  uprintf("Monpci detache!\n");
+  return 0;
+}
+
+/* Appele lors de l'arret du systeme apres sync. */
+
+static int
+mypci_shutdown(device_t dev)
+{
+  uprintf("Monpci arrete!\n");
+  return 0;
+}
+
+/*
+ * routine de suspension du peripherique
+ */
+static int
+mypci_suspend(device_t dev)
+{
+  uprintf("Monpci suspendu!\n");
+  return 0;
+}
+
+/*
+ * routine de reprise du peripherique
+ */
+
+static int
+mypci_resume(device_t dev)
+{
+  uprintf("Monpci resume!\n");
+  return 0;
+}
+
+static device_method_t mypci_methods[] = {
+	/* Interface Peripherique*/
+	DEVMETHOD(device_probe,		mypci_probe),
+	DEVMETHOD(device_attach,	mypci_attach),
+	DEVMETHOD(device_detach,	mypci_detach),
+	DEVMETHOD(device_shutdown,	mypci_shutdown),
+	DEVMETHOD(device_suspend,	mypci_suspend),
+	DEVMETHOD(device_resume,	mypci_resume),
+
+	{ 0, 0 }
+};
+
+static driver_t mypci_driver = {
+	"monpci",
+	mypci_methods,
+	0,
+	/*	sizeof(struct mypci_softc), */
+};
+
+static devclass_t mypci_devclass;
+
+DRIVER_MODULE(mypci, pci, mypci_driver, mypci_devclass, 0, 0);
+....
+
+Informations complémentaires 
+
+* http://www.pcisig.org[PCI Special Interest Group]
+* PCI System Architecture, Fourth Edition by Tom Shanley, et al.
+
+== Les ressources du bus
+
+FreeBSD fournit un mécanisme orienté objet pour demander des ressources du bus parent. Pratiquement tous les périphériques seront un fils membre d'un type de bus (PCI, ISA, USB, SCSI, etc) et ces périphériques nécessite des ressources issues de leur bus parent (comme des segments de mémoire, des interruptions or des canaux DMA).
+
+=== Registres d'adresse de base
+
+Pour faire de particulièrement utile avec un périphérique PCI, vous aurez besoin d'obtenir les _registres d'adresse de base_ (Base Address Registers ou BARs) de l'espace de configuration PCI. Les détails spécifiques au PCI sur l'obtention du registre d'adresse de base sont masqués dans la fonction `bus_alloc_resource()`.
+
+Par exemple, un pilote typique aura sa fonction `attach()` similaire à ceci : 
+
+[.programlisting]
+....
+    sc->bar0id = 0x10;
+    sc->bar0res = bus_alloc_resource(dev, SYS_RES_MEMORY, &(sc->bar0id),
+				  0, ~0, 1, RF_ACTIVE);
+    if (sc->bar0res == NULL) {
+        uprintf("Allocation memoire du registre PCI de base 0 echouee!\n");
+        error = ENXIO;
+        goto fail1;
+    }
+
+    sc->bar1id = 0x14;
+    sc->bar1res = bus_alloc_resource(dev, SYS_RES_MEMORY, &(sc->bar1id),
+				  0, ~0, 1, RF_ACTIVE);
+    if (sc->bar1res == NULL) {
+        uprintf("Allocation memoire du registre PCI de base 1 echouee!\n");
+        error =  ENXIO;
+        goto fail2;
+    }
+    sc->bar0_bt = rman_get_bustag(sc->bar0res);
+    sc->bar0_bh = rman_get_bushandle(sc->bar0res);
+    sc->bar1_bt = rman_get_bustag(sc->bar1res);
+    sc->bar1_bh = rman_get_bushandle(sc->bar1res);
+....
+
+Des références pour chaque registre d'adresse de base sont gardées dans la structure `softc` afin qu'elle puisse être utilisée pour écrire dans le périphérique plus tard.
+
+Ces références peuvent alors être utilisées pour lire ou écrire dans les registres du périphérique avec les fonctions `bus_space_*`. Par exemple, un pilote peut contenir une fonction raccourci pour lire dans un registre spécifique à une carte comme cela : 
+
+[.programlisting]
+....
+uint16_t
+board_read(struct ni_softc *sc, uint16_t address) {
+    return bus_space_read_2(sc->bar1_bt, sc->bar1_bh, address);
+}
+....
+
+De façon similaire, une autre peut écrire dans les registres avec : 
+
+[.programlisting]
+....
+void
+board_write(struct ni_softc *sc, uint16_t address, uint16_t value) {
+    bus_space_write_2(sc->bar1_bt, sc->bar1_bh, address, value);
+}
+....
+
+Ces fonctions existent en versions 8bit, 16bit et 32bit et vous devriez utiliser `bus_space_{read|write}_{1|2|4}` en conséquence.
+
+=== Les interruptions
+
+Les interruptions sont alloués à partir du code orienté objet du bus de façon similaire aux ressources mémoire. D'abord une ressource IRQ doit être allouée à partir du bus parent, et alors le gestionnaire d'interruption doit être règlé pour traiter cet IRQ.
+
+A nouveau, un exemple de fonction `attach()` en dit plusqu'un long discours.
+
+[.programlisting]
+....
+/* Recupere la ressource IRQ */
+
+    sc->irqid = 0x0;
+    sc->irqres = bus_alloc_resource(dev, SYS_RES_IRQ, &(sc->irqid),
+				  0, ~0, 1, RF_SHAREABLE | RF_ACTIVE);
+    if (sc->irqres == NULL) {
+	uprintf("Allocation IRQ echouee!\n");
+	error = ENXIO;
+	goto fail3;
+    }
+
+    /* Maitnenant nous choisissons notre gestionnaire d'interruption */
+
+    error = bus_setup_intr(dev, sc->irqres, INTR_TYPE_MISC,
+			   my_handler, sc, &(sc->handler));
+    if (error) {
+	printf("Ne peut regler l'IRQ\n");
+	goto fail4;
+    }
+
+    sc->irq_bt = rman_get_bustag(sc->irqres);
+    sc->irq_bh = rman_get_bushandle(sc->irqres);
+....
+
+=== DMA
+
+Sur les PC, les périphériques qui veulent utiliser la gestion de bus DMA doivent travailler avec des adresses physiques. C'est un problème puisque FreeBSD utilise une mémoire virtuelle et travaille presque exclusivement avec des adresses virtuelles. Heureusement, il y a une fonction `vtophys()` pour nous aider.
+
+[.programlisting]
+....
+#include <vm/vm.h>
+#include <vm/pmap.h>
+
+#define vtophys(virtual_address) (...)
+....
+
+La solution est toutefois un peu différente sur Alpha, et ce que nous voulons réellement est une fonction appelée `vtobus()`.
+
+[.programlisting]
+....
+#if defined(__alpha__)
+#define vtobus(va)      alpha_XXX_dmamap((vm_offset_t)va)
+#else
+#define vtobus(va)      vtophys(va)
+#endif
+....
+
+=== Désallouer les resources
+
+Il est très important de désallouer toutes les ressources qui furent allouées pendant `attach()`. Unsoin tout particulier doit être pris pour désallouer les bonnes choses même lors d'un échec afin que le système reste utilisable lorsque votre driver meurt.
diff --git a/documentation/content/fr/books/developers-handbook/scsi/chapter.adoc b/documentation/content/fr/books/developers-handbook/scsi/chapter.adoc
new file mode 100644
index 0000000000..227b213f9f
--- /dev/null
+++ b/documentation/content/fr/books/developers-handbook/scsi/chapter.adoc
@@ -0,0 +1,24 @@
+---
+title: Chapitre 18. Contrôleurs SCSI Common Access Method (CAM) **
+---
+
+[[scsi]]
+= Contrôleurs SCSI Common Access Method (CAM) **
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+
+== En cours de traduction
+
+En cours de traduction
diff --git a/documentation/content/fr/books/developers-handbook/secure/chapter.adoc b/documentation/content/fr/books/developers-handbook/secure/chapter.adoc
new file mode 100644
index 0000000000..8d95787108
--- /dev/null
+++ b/documentation/content/fr/books/developers-handbook/secure/chapter.adoc
@@ -0,0 +1,201 @@
+---
+title: Chapitre 6. Programmation sécurisée
+authors: 
+  - author: Murray Stokely
+---
+
+[[secure]]
+= Programmation sécurisée
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+
+Ce chapître a été écrit par Murray Stokely.
+
+== Synopsis
+
+Ce chapître décrit quelques problèmes de sécurité qui ont tourmenté les programmeurs Unix depuis des dizaines d'années et quelques uns des nouveaux outils disponibles pour aider les programmeurs à éviter l'écriture de code non sécurisé. 
+
+[[secure-philosophy]]
+== Méthodologie de développement sécurisé
+
+Ecrire des applications sécurisées demande une très minutieuse et pessimiste vision de la vie. Les applications devrait fonctionner avec le principe du "privilège moindre" de façon à ce qu'aucun processus ne fonctionne avec plus que le strict minimum dont il a besoin pour accomplir sa tâche. Le code pré-testé devrait être réutilisé autant que possible pour éviter les erreurs communes que d'autres peuvent déjà avoir réparées.
+
+Un des pièges de l'environnement Unix est qu'il est facile d'affecter la stabilité de l'environnement. Les applications ne devraient jamais avoir confiance dans la saisie de l'utilisateur (sous toutes ses formes), les ressources système, la communication inter-processus, ou l'enchaînement des évènements. Les processus Unix n'exécutent pas de manière synchrone aussi, logiquement, les opérations sont rarement atomiques.
+
+== Dépassement de capacité
+
+Les dépassements de capacité ("Buffer Overflows") existent depuis les débuts de l'architecture de Von-Neuman <<COD>>. Ils gagnèrent une grande notoriété en 1988 avec le ver pour Internet de Morris. Malheureusement, la même attaque basique reste effective aujourd'hui. Des 17 rapports de sécurité du CERT de 1999, 10 furent causés directement des bogues logiciels de dépassement de capacité. De loin la plus commune de types d'attaques par dépassement de capacité est basée sur la corruption de la pile.
+
+La plupart des systèmes informatiques modernes utilise une pile pour passer les arguments aux procédures et stocker les variables locales Une pile est une zone mémoire dernier entré-premier sorti (Last In-First Out : LIFO) dans la zone de mémoire haute de l'image d'un processus. Quand un programme invoque une fonction une nouvelle structure pile est créée. Cette structure pile consiste dans les arguments passés à la fonction aussi bien que dans une quantité dynamique d'espace pour la variable locale. Le pointeur de pile est un registre qui référence la position courante du sommet de la pile. Etant donné que cette valeur change constamment au fur et à mesure que de nouvelles valeurs sont ajoutées au sommet de la pile, beaucoup d'implémentations fournissent aussi un pointeur de structure qui est positionné dans le voisinage du début de la structure pile de façon à ce que les variables locales soient plus facilement adressables relativement à cette valeur. <<COD>> L'adresse de retour des appels de fonction est aussi stocké dans la pile, et cela est la cause des découvertes des dépassements de pile puisque faire déborder une variable locale dans une fonction peut écraser l'adresse de retour de cette fonction, permettant potentiellement à un utilisateur malveillant d'exécuter le code qu'il ou elle désire.
+
+Bien que les attaques basées sur les dépassements de pile soient de loin les plus communes, il serait aussi possible de faire exploser la pile avec une attaque du tas (malloc/free).
+
+Le langage de programmation C ne réalise pas de vérifications automatiques des limites sur les tableaux ou pointeurs comme d'autres langages le font. De plus, la librairie standard du C est remplie d'une poignée de fonctions très dangereuses.
+
+[.informaltable]
+[cols="1,1"]
+|===
+
+|`strcpy`(char *dest, const char *src)
+|
+
+Peut faire déborder le tampon dest
+
+|`strcat`(char *dest, const char *src)
+|
+
+Peut faire déborder le tampon dest
+
+|`getwd`(char *buf)
+|
+
+Peut faire déborder le tampon buf
+
+|`gets`(char *s)
+|
+
+Peut faire déborder le tampon s
+
+|`[vf]scanf`(const char *format, ...)
+|
+
+Peut faire déborder ses arguments.
+
+|`realpath`(char *path, char resolved_path[])
+|
+
+Peut faire déborder le tampon path
+
+|`[v]sprintf`(char *str, const char *format, ...)
+|
+
+Peut faire déborder le tampon str.
+|===
+
+=== Exemple de dépassement de capacité
+
+L'exemple de code suivant contient un dépassement de capacité conçu pour écraser l'adresse de retour et "sauter" l'instruction suivant immédiatement l'appel de la fonction. (Inspiré par <<Phrack>>)
+
+[.programlisting]
+....
+#include stdio.h
+
+void manipulate(char *buffer) {
+  char newbuffer[80];
+  strcpy(newbuffer,buffer);
+}
+
+int main() {
+  char ch,buffer[4096];
+  int i=0;
+
+  while ((buffer[i++] = getchar()) != '\n') {};
+
+  i=1;
+  manipulate(buffer);
+  i=2;
+  printf("La valeur de i est : %d\n",i);
+  return 0;
+}
+....
+
+Examinons quel serait l'aspect de l'image mémoire de ce processus si nous avions entré 160 espaces dans notre petit programme avant d'appuyer sur kbd:[Entrée].
+
+[XXX Schéma ici!]
+
+Evidemment une entrée plus malveillante pourrait être imaginée pour exécuter des instructions déjà compilées (comme exec(/bin/sh)).
+
+=== Eviter les dépassements de capacité
+
+La solution la plus simple au problème de débordement de pile est de toujours utiliser de la mémoire restreinte en taille et les fonctions de copie de chaîne de caractères. `strncpy` et `strncat` font parties de la libraire standard du C. Ces fonctions acceptent une valeur de longueur comme paramètre qui qui ne devrait pas être plus grande que la taille du tampon de destination. Ces fonctions vont ensuite copier `taille` octets de la source vers la destination. Toutefois, il y a un certain nombre de problèmes avec ces fonctions. Aucune fonction ne garantit une terminaison par le caractère NULL si la taille du tampon d'entrée est aussi grand que celui de destination. Le paramètre taille est aussi utilisé de façon illogique entre `strncpy` et `strncat` aussi il est facile pour les programmeurs d'être déroutés sur leur utilisation convenable. Il y a aussi une perte significative des performances comparé à `strcpy` lorsque l'on copie une courte chaîne dans un grand tampon puisque `strncpy` remplit de caractères NULL jusqu'à la taille spécifiée.
+
+Dans OpenBSD, une autre implémentation de la copie de mémoire a été créée pour contourner ces problèmes. Les fonctions `strlcpy` et `strlcat` garantissent qu'elles termineront toujours le tampon de destination par un caractère NULL losque l'argument de taille est différent de zéro. Pour plus d'informations sur ces fonctions, voir <<OpenBSD>>. Les fonctions `strlcpy` et `strlcat` d'OpenBSD ont été inclues dans FreeBSD depuis la version 3.5.
+
+==== V#233;rifications des limites en fonctionnement basées sur le compilateur
+
+Malheureusement il y a toujours un très important assortiment de code en utilisation publique qui copie aveuglément la mémoire sans utiliser une des routines de copie limitée dont nous venons juste de discuter. Heureusement, il y a une autre solution. Plusieurs produits complémentaires pour compilateur et librairies existent pour faire de la vérification de limites pendant le fonctionnement en C/C++.
+
+StackGuard est un de ces produits qui est implémenté comme un petit correctif ("patch") pour le générateur de code gcc. Extrait du site Internet de StackGuard, http://immunix.org/stackguard.html : 
+
+[.blockquote]
+"StackGuard détecte et fait échouer les attaques par débordement de pile en empêchant l'adresse de retour sur la pile d'être altérée. StackGuard place un mot "canari"  à côté de l'adresse de retour quand la fontion est appelée. Si le mot "canari" a été altéré au retour de la fonction, alors une attaque par débordement de pile a été tentée et le programme répond en envoyant une alerte d'intrusion dans la trace système (syslog) et s'arrête alors."
+
+[.blockquote]
+"StackGuard est implémenté comme un petit correctif au générateur de code gcc, spécifiquement sur les routines function_prolog() et function_epilog(). function_prolog() a été amélioré pour laisser des "canaris" sur la pile quand les fonctions démarrent, et function_epilog vérifie l'intégrité des "canaris" quand la fonction se termine. Tout essai pour corrompre l'adresse de retour est alors détectée avant que la fonction ne retourne."
+
+Recompiler votre application avec StackGuard est un moyen efficace pour stopper la plupart des attques par dépassement de capacité, mais cela peut toujours être compromis.
+
+==== Vérifications des limites en fonctionnement basées sur les librairies
+
+Les mécanismes basés sur le compilateur sont totalement inutiles pour logiciel seulement binaire que vous ne pouvez recompiler. Pour ces situations, il existe un nombre de librairies qui re-implémente les fonctions peu sûres de la librairie C (`strcpy`, `fscanf`, `getwd`, etc..) et assurent que ces fonctions ne peuvent pas écrire plus loin que le pointeur de pile.
+
+* libsafe
+* libverify
+* libparnoia
+
+Malheureusement ces défenses basées sur les librairies possèdent un certain nombre de défauts. Ces librairies protègent seulement d'un très petit ensemble de problèmes liés à la sécurité et oublient de réparer le problème actuel. Ces défenses peuvent échouer si l'application a été compilée avec -fomit-frame-pointer. De même, les variables d'environnement LD_PRELOAD et LD_LIBRARY_PATH peuvent être réécrites/non définies par l'utilisateur.
+
+== Les problèmes liés à SetUID
+
+Il y a au moins 6 differents ID (identifiants) associés à un processus donné. A cause de cela, vous devez être très attentif avec l'accès que votre processus possède à un instant donné. En particulier, toutes les applications ayant reçu des privilèges par seteuid doivent les abandonnés dès qu'ils ne sont plus nécessaires.
+
+L'identifiant de l'utilisateur réel (real user ID) peut seulement être changé par un processus super-utilisateur. Le programme login met celui à jour quand un utilisateur se connecte et il est rarement changé.
+
+L'identifiant de l'utilisateur effectif (effective user ID) est mis à jour par les fonctions `exec()` si un programme possède son bit seteuid placé. Une application peut appeler `seteuid()` à n'importe quel moment pour règler l'identifiant de l'utilisateur effectif sur l'identifiant d'un utilisateur réel ou sur le "set-user-ID" sauvé. Quand l'identifiant de l'utilisateur effectif est placé par les fonctions `exec()`, la valeur précédente est sauvée dans le "set-user-ID" sauvé.
+
+[[chroot]]
+== Limiter l'environnement de votre programme
+
+La méthode traditionnelle pour restreindre l'accès d'un processus se fait avec l'appel système `chroot()`. Cet appel système change le répertoire racine depuis lequel tous les autres chemins sont référencés pour un processus et ses fils. Pour que cet appel réussisse, le processus doit avoir exécuté (recherché) la permission dans le répertoire référencé. Le nouvel environnement environment ne prend pas effet que lorsque vous appelez `chdir()` dans celui-ci. Il doit être aussi noté qu'un processus peut facilement s'échapper d'un environnement chroot s'il a les privilèges du super-utilisateur. Cela devrait être accompli en créant des fichiers spéciaux de périphérique pour la mémoire du noyau, en attachant un dévermineur à un processus depuis l'extérieur de sa "prison", ou par d'autres manières créatrices.
+
+Le comportement de l'appel système `chroot()` peut être un peu contrôlé avec la commande `sysctl` et la variable kern.chroot_allow_open_directories. Quand cette valeur est règlée à 0, `chroot()` échouera avec EPERM s'il y a un répertoire d'ouvert. Si la variable est règlée sur la valeur par défaut 1, alors `chroot()` échouera avec EPERM s'il y a un répertoire d'ouvert et que le processus est déjà sujet à un appel `chroot()`. Pour toute autre valeur, la vérification des répertoires ouverts sera totalement court-circuitée.
+
+=== La fonctionnalité "prison" de FreeBSD
+
+Le concept de Prison ("Jail") étend `chroot()` en limitant les droits du super-utilisateur pour créer un véritable `serveur virtuel`. Une fois qu'une prison est mise en place, toute communication réseau doit avoir lieu au travers de l'adresse IP spécifiée, et le droit du "privilège super-utilisateur" dans cette prison est sévèrement gêné.
+
+Tant qu'il se trouve en prison, tout test avec les droits du super-utilisateur dans le noyau au travers d'un appel à `suser()` échouera. Toutefois, quelques appels à `suser()` ont été changés par la nouvelle interface `suser_xxx()`. Cette fonction est responsable de fournir ou de retirer les accès aux droits du super-utilisateur pour les processus emprisonnés.
+
+Un processus super-utilisateur dans un environnement emprisonné a le pouvoir de : 
+
+* Manipuler les identitifications avec `setuid`, `seteuid`, `setgid`, `setegid`, `setgroups`, `setreuid`, `setregid`, `setlogin`
+* Règler les limites en ressources avec `setrlimit`
+* Modifier quelques variables du noyau par sysctl (kern.hostname)
+* `chroot()`
+* Règler les paramètres d'un noeud virtuel (vnode): `chflags`, `fchflags`
+* Règler les attributs d'un noeud virtuel comme les permissions d'un fichier, le propriétaire, le groupe, la taille, la date d'accès, et la date de modification.
+* Se lier à des ports privilégiés sur Internet (ports < 1024)
+
+`Jail` est un outil très utile pour exécuter des applications dans un environnement sécurisé mais il a des imperfections. Actuellement, les mécanismes IPC (Inter-Process Communications) n'ont pas été convertis pour utiliser `suser_xxx` aussi des applications comme MySQL ne peuvent être exécutée dans une prison. L'accès super-utilisateur peut avoir un sens très limité dans une prison, mais il n'y aucune façon de spécifier exactement ce que très limité veut dire.
+
+=== Les capacitès des processus POSIX.1e
+
+Posix a réalisé un document de travail qui ajoute l'audit d'évènement, les listes de contrôle d'accès, les privilèges fins, l'étiquetage d'information, et le contrôle d'accès mandaté.
+
+Il s'agit d'un travail en cours et c'est l'objectif du projet http://www.trustedbsd.org[TrustedBSD]. Une partie du travail initial a été intégré dans FreeBSD-current (cap_set_proc(3)).
+
+== La confiance
+
+Une application ne devrait jamais supposer que tout est sain dans l'environnement des utilisateurs. Cela inclut (mais n'est certainement pas limité à) : la saisie de l'utilisateur, les signaux, les variables d'environnement, les ressources, les communication inter-processus, les mmaps, le répertoire de travail du système de fichiers, les descripteurs de fichier, le nombre de fichiers ouverts, etc.
+
+Vous ne devriez jamais supposer que vous pouvez gérer toutes les formes de saisie invalide qu'un utilisateur peut entrer. Votre application devrait plutôt utiliser un filtrage positif pour seulement permettre un sous-ensemble spécifique que vous jugez sain. Une mauvaise validation des entrées a été la cause de beaucoup découvertes de bogues, spécialement avec les scripts CGI sur le web. Pour les noms de fichier, vous devez être tout particulièrement attentif aux chemins ("../", "/"), liens symboliques et caractères d'échappement de l'interpréteur de commandes.
+
+Perl possède une caractéristique tès sympathique appelée mode "Taint" qui peut être utilisée pour empêcher les scripts d'utiliser des données externes au programme par un moyen non sûr. Ce mode vérifiera les arguments de la ligne de commandes, les variables d'environnement, les informations localisées (propres aux pays), les résultats de certains appels système (`readdir()`, `readlink()`, `getpwxxx()`) et toute entrée de fichier.
+
+== Les conditions de course
+
+Une condition de course est un comportement anormal causé par une dépendance inattendue sur le séquencement relatif des évènements. En d'autres mots, un programmeur a supposé à tort qu'un évènement particulier se passerait avant un autre.
+
+Quelques causes habituelles de conditions de course sont les signaux, les vérifications d'accès et les fichiers ouverts. Les signaux sont des évènements asynchrones par nature aussi un soin particulier doit être pris pour les utiliser. Vérifier les accès avec `access(2)` puis `open(2)` n'est clairement pas atomique. Les utilisateurs peuvent déplacer des fichiers entre les deux appels. Les applications privilégiées devraient plutôt faire un appel à `seteuid()` puis appeler `open()` directement. Dans le même esprit, une application devrait toujours règler un umask correct avant un appel à `open()` pour prévenir le besoin d'appels non valides à `chmod()`.
diff --git a/documentation/content/fr/books/developers-handbook/tools/chapter.adoc b/documentation/content/fr/books/developers-handbook/tools/chapter.adoc
new file mode 100644
index 0000000000..64ee2997a6
--- /dev/null
+++ b/documentation/content/fr/books/developers-handbook/tools/chapter.adoc
@@ -0,0 +1,1164 @@
+---
+title: Chapitre 5. Outils de programmation
+authors:
+  - author: James Raynard
+  - author: Murray Stokely
+---
+
+[[tools]]
+= Outils de programmation
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+
+:c-plus-plus-command: c++
+:gcc-plus-plus-command: gcc++
+
+:lg-plus-plus: -lg++
+:lstdc-plus-plus: -lstdc++
+
+_Ce chapître a été écrit par James Raynard. Les modifications pour le livre de chevet du développeur par Murray Stokely._
+
+== Synopsis
+
+Ce document est une introduction à l'utilisation de quelques outils de programmation fournis avec FreeBSD, toutefois tout sera applicable à beaucoup d'autres versions d'Unix. Cette introduction _n'essaye_ pas de décrire la programmation dans le détail. La plupart du document suppose que vous possédez peu ou pas de connaissances en programmation, espérant que les programmeurs trouveront un intérêt dans ce document.
+
+== Introduction
+
+FreeBSD offre un excellent environnement de développement. Des compilateurs pour c, c++ et Fortran ainsi qu'un assembleur sont fournis avec le système de base, sans parler de l'interpréteur PERL ni des outils classiques Unix comme `sed` et `awk`. Si cela n'est pas suffisant, il y a encore plus de compilateurs et d'interpréteurs dans la collection des logiciels portés. FreeBSD est compatible avec les standards comme POSIX et C ANSI, aussi bien qu'avec son propre héritage BSD, aussi il est possible d'écrire des applications qui se compileront et s'exécuteront avec peu ou pas de modifications sur un grand nombre de plateformes.
+
+Toutefois, toute cette puissance peut être plutôt écrasante au premier abord si vous n'avez jamais écrit de programmes sur une plateforme Unix auparavant. Ce document a pour but de vous aider à commencer, sans entrer trop loin dans des sujets plus avancés. L'intention est que ce document devrait vous donner assez de bases pour être capable de donner du sens à la documentation.
+
+La majeure partie du document requiert peu ou pas de connaissance de la programmation, bien qu'il suppose une compétence de base dans l'utilisation d'Unix et dans la bonne volonté d'apprendre !
+
+== Introduction à la programmation
+
+Un programme est un ensemble d'instructions qui disent à l'ordinateur de faire diverses choses; quelques fois, l'instruction qu'il a à exécuter dépend de ce qui s'est passé lors de l'exécution d'une instruction précédente. Cette section donne un aperçu des deux manières par lesquelles vous pouvez donner ces instructions, ou "commandes" comme elles sont habituellement nommées. Une façon utilise un _interpréteur_, l'autre un _compilateur_. Comme les langages humains sont trop difficiles à comprendre sans ambiguïté par un ordinateur, les commandes sont habituellement écrites dans un langage ou un autre spécialement conçus pour cet usage.
+
+=== Les interpréteurs
+
+Avec un interpréteur, le langage va avec un environnement où vous entrez des commandes à un invite de commandes et l'environnement les exécute pour vous. Pour des programmes plus compliqués, vous pouvez entrer les commandes dans un fichier et demander à l'interpréteur de charger le fichier et d'exécuter les commandes qui sont à l'intérieur. Si quoique ce soit se passe mal, beaucoup d'interpréteurs vous enverrons dans un dévermineur pour vous aider à débusquer le problème.
+
+L'avantage de cela est que vous pouvez voir les résultats de vos commandes immédiatement, et les erreurs peuvent être corrigées facilement. Le plus gros désavantage arrive quand vous voulez partager vos programmes avec d'autres personnes. Ils doivent avoir le même interpréteur ou bien vous devez avoir un moyen de leur donner, et ils doivent comprendre comment l'utiliser. Par ailleurs, les utilisateurs pourraient ne pas apprécier d'être renvoyés dans un dévermineur s'ils ont appuyé sur la mauvaise touche ! D'un point de vue performance, les interpréteurs peuvent utiliser beaucoup de mémoire et généralement ne génèrent pas un code aussi efficace que les compilateurs.
+
+A mon avis, les langages interprétés sont le meilleur moyen pour démarrer si vous n'avez jamais programmé. Ce genre d'environnement se trouve typiquement avec des langages comme Lisp, Smalltalk, Perl et Basic. Il peut aussi être dit que l'interpréteur de commandes Unix (`sh`, `csh`) est lui-même un interpréteur, et beaucoup de gens écrivent en fait des "scripts" (procédures) pour l'interpréteur pour les aider dans diverses tâches "domestiques" sur leur machine. En effet, une partie de la philosophie d'origine d'Unix était de fournir plein de petits programmes utilitaires qui pouvaient être liés ensemble dans des procédures pour effectuer des tâches utiles.
+
+=== Les interpréteurs disponibles avec FreeBSD
+
+Voici la liste des interpréteurs qui sont disponibles sous la forme de link:ftp://ftp.FreeBSD.org:pub/FreeBSD/packages/[ logiciels pré-compilés pour FreeBSD], avec une brève description de quelques uns des langages interprétés les plus populaires.
+
+Pour obtenir un de ces logiciels pré-compilés, tout ce que vous avez à faire est de cliquer sur le lien du logiciel et d'exécuter
+
+[source,bash]
+....
+# pkg_add nom du logiciel
+....
+
+en tant que super-utilisateur. Evidemment, vous aurez besoin d'un FreeBSD 2.1.0 ou plus en état de marche pour que le logiciel fonctionne !
+
+BASIC::
+Abbréviation de "Beginner's All-purpose Symbolic Instruction Code" (code d'instruction symbolique tout usage pour le débutant). Développé dans les années 50 pour apprendre aux étudiants d'université à programmer et fourni avec tout ordinateur qui se respecte dans les années 80, BASIC a été le premier langage de programmation pour beaucoup de programmeurs. Il est aussi le fondement même du Visual Basic.
++
+L'interpréteur Basic link:ftp://ftp.FreeBSD.org:pub/FreeBSD/packages/lang/bwbasic-2.10.tgz[Bywater ] et l'interpréteur Basic de link:ftp://ftp.FreeBSD.org:pub/FreeBSD/packages/lang/pbasic-2.0.tgz[Phil Cockroft] (anciennement Rabbit Basic) sont disponibles pour FreeBSD sous forme delink:ftp://ftp.FreeBSD.org:pub/FreeBSD/packages/[ logiciels pré-compilés ]
+
+Lisp::
+Un langage qui a été développé à la fin des années 50 comme une alternative aux langages "dévoreurs de calculs" qui étaient très populaires à l'époque. Plutôt qu'être basé sur les nombres, Lisp est basé sur les listes; en fait le nom est l'abbréviation de "List Processing". Très populaire en IA (Intelligence Artificielle).
++
+Lisp est un langage extrèmement puissant et sophistiqué , mais peut être assez lourd et peu maniable.
++
+FreeBSD a link:ftp://ftp.FreeBSD.org:pub/FreeBSD/packages/gcl-2.0.tgz[GNU Common Lisp] de disponible sous la forme d'un logiciel pré-compilé.
+
+Perl::
+Très populaire auprès des administrateurs système pour la rédaction de procédures; aussi souvent utilisé sur les serveurs Internet pour l'écriture de procédures CGI.
++
+La dernière version (version 5) est fournie avec FreeBSD.
+
+Scheme::
+Un dérivé du Lisp qui est plutôt plus compact et plus propre que le Common Lisp. Populaire dans les universités étant suffisamment simple à apprendre aux étudiants comme premier langage , il possède un niveau d'abstraction suffisamment important pour être utilisé dans le travail de recherche.
++
+On trouve pour FreeBSD les logiciels pré-compilés link:ftp://ftp.FreeBSD.org:pub/FreeBSD/packages/lang/elk-3.0.tgz[interpréteur Scheme Elk], link:ftp://ftp.FreeBSD.org:pub/FreeBSD/packages/lang/mit-scheme-7.3.tgz[l'interpréteur Scheme du MIT] et link:ftp://ftp.FreeBSD.org:pub/FreeBSD/packages/lang/scm-4e1.tgz[l'interpréteur Scheme SCM].
+
+Icon::
+link:ftp://ftp.FreeBSD.org:pub/FreeBSD/packages/lang/icon-9.0.tgz[Le langage de programmation Icon].
+
+Logo::
+link:ftp://ftp.FreeBSD.org:pub/FreeBSD/packages/lang/ucblogo-3.3.tgz[l'interpréteur Logo de Brian Harvey].
+
+Python::
+link:ftp://ftp.FreeBSD.org:pub/FreeBSD/packages/lang/python-1.2[Le langage orienté objet Python]
+
+=== Les compilateurs
+
+Les compilateurs sont plutôt différents entre eux. Tout d'abord, vous écrivez votre code dans un fichier (ou des fichiers) en utilisant un éditeur de texte. Vous exécutez ensuite le compilateur et vérifiez qu'il accepte votre programme. S'il ne compile pas, grincez des dents et retournez à l'éditeur; s'il compile et vous donne un programme, vous pouvez exécuter ce dernier à l'invite de commande ou dans un dévermineur pour voir s'il fonctionne correctement. 
+
+Evidemment, ce n'est pas aussi direct que d'utiliser un interpréteur. Toutefois cela vous permet de faire beaucoup de choses qui sont difficiles ou même impossibles avec un interpréteur, comme écrire du code qui interagit de façon proche du système d'exploitation ou même d'écrire votre propre système d'exploitation ! C'est aussi utile si vous avez besoin d'écrire du code très efficace, étant donné que le compilateur peut prendre son temps et optimiser le code, ce qui ne serait pas acceptable avec un interpréteur. Et distribuer un programme écrit pour un compilateur est habituellement plus évident qu'un écrit pour un interpréteur-vous pouvez juste donner une copie de l'exécutable, en supposant que l'utilisateur possède le même système d'exploitation que vous.
+
+Les langages compilés incluent Pascal, C et C++. C et C++ sont des langages plutôt impitoyables et conviennent mieux aux programmeurs expérimentés; Pascal, d'autre part, a été conçu comme un langage éducatif, et est un assez bon langage pour commencer. Malheureusement, FreeBSD ne possède aucun support Pascal, excepté pour un convertisseur Pascal vers C dans les logiciels portés.
+
+Le cycle édition-compilation-exécution-déverminage étant relativement pénible lors de l'utilisation de programmes séparés, beaucoup de fabricants de compilateur ont produit des environnements de développement intégrés (ou IDE pour Integrated Development Environments et EDI dans la langue de Molière). FreeBSD ne possède pas d'EDI tel quel; toutefois il est possible d'utiliser Emacs à cet effet. Ceci est vu dans <<emacs>>.
+
+== Compiler avec `cc`
+
+Cette section traite uniquement du compilateur GNU pour C et C++, celui-ci faisant partie du système FreeBSD de base. Il peut être invoqué soit par `cc` ou `gcc`. Les détails de production d'un programme avec un interpréteur varient considérablement d'un interpréteur à l'autre, et sont habituellement bien couverts par la documentation et l'aide en ligne de l'interpréteur.
+
+Une fois que vous avez écrit votre chef d'oeuvre, la prochaine étape est de le convertir en quelque chose qui s'exécutera (espérons !) sur FreeBSD. Cela implique normalement plusieurs étapes, réalisées chacune par un programme différent.
+
+[.procedure]
+====
+. Pré-traiter votre code source pour retirer les commentaires et faire d'autres trucs comme développer (expanser) les macros en C.
+. Vérifier la syntaxe de votre code source pour voir si vous avez obéi aux règles du langage. Si vous ne l'avez pas fait, il se plaindra !
+. Convertir le code source en langage assembleur- cela est vraiment proche du code machine, mais reste compréhensible par des humains. Prétendument. 
+. Convertir le langage assembleur en code machine -ouais, on parle de bits et d'octets, de uns et de zéros.
+. Vérifier que vous avez utilisé des choses comme des fonctions et des variables globales de façon consistente. Par exemple, si vous avez appelé une fonction inexistente, le compilateur se plaindra.
+. Si vous essayez de produire un exécutable depuis plusieurs fichiers de code source, résoudre comment les faire fonctionner ensemble.
+. Résoudre comment produire quelque chose que le chargeur au vol du système sera capable de charger en mémoire et exécuter.
+. Finalement, écrire l'exécutable dans le système de fichiers.
+====
+
+Le mot _compilation_ est souvent utilisé pour les étapes 1 à 4 seules-les autres correspondent au terme _liaison_. Quelquefois, l'étape 1 est appelée _pre-traitement_ et les étapes 3-4 _assemblage_.
+
+Heureusement, la plupart de ces détails vous sont cachés, étant donné que `cc` est un frontal qui s'occupe d'appeler tous les programmes avec les arguments corrects pour vous; tapez simplement
+
+[source,bash]
+....
+% cc foobar.c
+....
+
+compilera [.filename]#foobar.c# avec toutes les étapes au-dessus. Si vous avez plus d'un fichier à compiler, faites simplement quelque chose comme
+
+[source,bash]
+....
+% cc foo.c bar.c
+....
+
+Notez que la vérification de syntaxe n'est que cela-vérifier la syntaxe. Cela ne vérifiera pas les erreurs de logique que vous pouvez avoir faites, comme mettre le programme en boucle infinie ou utiliser un tri à bulles quand vous devriez utiliser un tri binaire. 
+
+Il y a beaucoup d'options pour `cc`, qui qui se trouvent toutes dans les pages de manuel en ligne. Voici quelques unes des plus importantes, avec des exemples illustrant leur utilisation.
+
+`-o __nom_du_fichier__`::
+Le nom de sortie du fichier. Si vous n'utilisez pas cette option, `cc` produira un exécutable appelé [.filename]#a.out#. 
++
+[source,bash]
+....
+% cc foobar.c               l'exécutable est a.out
+% cc -o foobar foobar.c     l'exécutable est foobar
+....
+
+`-c`::
+Compile juste le fichier, ne le lie pas. Utile pour les programmes jouets dont vous voulez juste vérifier la syntaxe, ou si vous utilisez un [.filename]#Makefile#.
++
+[source,bash]
+....
+% cc -c foobar.c
+....
++
+Cela va produire un _fichier objet_ (pas un exécutable) appelé [.filename]#foobar.o#. Celui-ci peut être lié ensuite avec d'autres fichiers objets pour produire un exécutable.
+
+`-g`::
+Crée une version de déverminage de l'exécutable. Cela oblige le compilateur à placer des informations dans l'exécutable comme telle ligne du fichier source correspond à tel appel de fonction. Un dévermineur peut utiliser cette information pour vous montrer le code source au fur et à mesure que vous avancez pas à pas dans le programme, ce qui est _très_ utile; le désavantage est que toutes ces informations supplémentaires rendent le programme plus gros. Normalement, vous compilez avec l'option `-g` quand vous êtes en train de développer un programme et compilez ensuite une "version de production" sans `-g` quand vous êtes satisfait du fonctionnement.
++
+[source,bash]
+....
+% cc -g foobar.c
+....
++
+Cela va produire une version de déverminage du programme foobar. 
+
+`-O`::
+Crée une version optimisée de l'exécutable. Le compilateur effectue différents trucs malins pour essayer de produire un exécutable qui s'exécute plus rapidement que normal. Vous pouvez ajouter un nombre après l'option `-O` pour spécifier un niveau d'optimisation plus important, mais cela vous expose souvent aux bogues dans l'optimiseur du compilateur. Par exemple, la version de `cc` fournit avec la version 2.1.0 FreeBSD est connue pour produire du mauvais code avec l'option `-O2` dans certaines circonstances.
++
+L'optimisation est habituellement activée uniquement lors de la compilation d'une version de production.
++
+[source,bash]
+....
+% cc -O -o foobar foobar.c
+....
++
+Cela va produire une version optimisée de [.filename]#foobar#.
+
+Les trois prochaines options vont forcer `cc` à vérifier que votre code est conforme au standard international en cours, se référant souvent à la norme ANSI, qui pour dire précisement est un standard ISO.
+
+`-Wall`::
+Active tous les avertissements que les auteurs de `cc` pensent valoir le coup. Malgré le nom, il n'active pas tous les avertissements dont `cc` est capable.
+
+`-ansi`::
+Désactive la plupart, mais pas toutes, des caractéristiques du C fournies par `cc` qui sont non-ANSI . Malgré le nom, cela ne garantit pas strictement que votre code sera conforme au standard.
+
+`-pedantic`::
+Désactive _toutes_ les caractéristiques de `cc` qui ne sont pas ANSI .
+
+Sans ces options, `cc` vous permettrait d'utiliser quelques extensions au standard non-standards. Quelques unes de celles-ci sont très utiles, mais ne fonctionneront pas avec d'autres compilateurs -en fait, un des principaux buts du standard est de permettre aux gens d'écrire du code qui fonctionnera avec n'importe quel compilateur sur n'importe quel système. Cela est connu sous le nom de _code portable_.
+
+Generalement, vous devriez essayer de faire votre code aussi portable que possible, sinon vous pourriez avoir a ré-écrire totalement votre programme plus tard pour le faire fonctionner autre part-et qui sait ce que vous utiliserez dans quelques années?
+
+[source,bash]
+....
+% cc -Wall -ansi -pedantic -o foobar foobar.c
+....
+
+Cela produira un exécutable [.filename]#foobar# après avoir vérifié que [.filename]#foobar.c# est conforme au standard.
+
+`-l _librairie_`::
+Spécifie une librairie de fonctions à utiliser lors de l'édition des liens.
++
+L'exemple le plus commun de cela est lors de la compilation d'un programme qui utilise quelques fonctions mathématiques en C. A l'inverse de la plupart des plateformes, celles-ci se trouvent dans une librairie standard du C et vous devez dire au compilateur de l'ajouter. 
++
+La règle est que si une librairie est appelée [.filename]#libquelque_chose.a#, vous donnez à `cc` l'argument `-l __quelque_chose__`. Par exemple, la librairie des fonctions mathématiques est [.filename]#libm.a#, aussi vous donnez à `cc` le paramètre `-lm`. Un "piège" habituel avec la librairie math est qu'elle doit être la dernière sur la ligne de commande.
++
+[source,bash]
+....
+% cc -o foobar foobar.c -lm
+....
++
+Cela va lier les fonctions de la librairie math à l'interieur de [.filename]#foobar#.
++
+Si vous compilez du {c-plus-plus-command}; vous devrez ajouter {lg-plus-plus}, ou {lstdc-plus-plus} si vous utilisez FreeBSD 2.2 ou ultérieur, à la ligne de commande de `cc` pour lier avec les fonctions de la librairie {c-plus-plus-command}. Alternativement, vous pouvez utiliser {c-plus-plus-command} plutôt que `cc`, qui fait tout cela pour vous. {c-plus-plus-command} peut aussi être invoqué par {gcc-plus-plus-command} sur FreeBSD.
++
+[source,bash]
+....
+% cc -o foobar foobar.cc -lg++     Pour FreeBSD 2.1.6 et antérieur
+% cc -o foobar foobar.cc -lstdc++  Pour FreeBSD 2.2 et ultérieur
+% c++ -o foobar foobar.cc
+....
++
+Chacune de ces commandes va produire un exécutable [.filename]#foobar# à partir du fichier source {c-plus-plus-command} [.filename]#foobar.cc#. Notez que, sur les systèmes Unix , les fichiers source {c-plus-plus-command} se terminent traditionnellement en [.filename]#.C#, [.filename]#.cxx# ou [.filename]#.cc#, plutôt que le style MS-DOS [.filename]#.cpp# (qui était déjà utilisé pour autre chose). `gcc` a utilisé cela pour trouver le type de compilateur à utiliser sur le fichier source; toutefois, cette restriction ne s'applique plus, aussi vous pouvez maintenant appeler vos fichiers {c-plus-plus-command} [.filename]#.cpp# en toute impunité !
+
+=== Questions et problèmes usuels sur `cc`
+
+==== J'essaye d'écrire un programme qui utilise la fonction sin() et je reçois l'erreur suivante. Que cela signifie-t-il ?
+
+Lors de l'utilisation des fonctions mathématiques comme `sin()`, vous devez dire à `cc` de lier avec la librairie math, comme :
+
+[source,bash]
+....
+% cc -o foobar foobar.c -lm
+....
+
+==== J'ai écrit un programme simple pour m'exercer à l'utilisation de l'option -lm. Tout ce qu'il fait est d'élever 2,1 à la puissance 6.
+
+Quand le compilateur voit que vous appelez une fonction, il vérifie s'il a déjà un prototype pour celle-ci. S'il ne l'a pas vu, il suppose que la fonction retourne un [type]#int#, ce qui n'est absolument pas ce que vous voulez ici. 
+
+==== Alors comment puis-je le réparer?
+
+Les prototypes des fonctions mathématiques sont dans [.filename]#math.h#. Si vous incluez ce fichier, le compilateur sera capable de trouver le prototype et il arrêtera de faire des trucs étranges à vos calculs! 
+
+[.programlisting]
+....
+#include <math.h>
+#include <stdio.h>
+
+int main() {
+...
+....
+
+Après avoir recompilé comme précédemment, exécutez : 
+
+[source,bash]
+....
+% ./a.out
+2.1 ^ 6 = 85.766121
+....
+
+Si vous utilisez quelques fonctions mathématiques que ce soit, incluez _toujours_ [.filename]#math.h# et n'oubliez pas de lier avec la librairie math.
+
+==== J'ai compilé un fichier appelé foobar.c et je ne trouve pas d'exécutable appelé foobar. Où est-il parti?
+
+Souvenez-vous, `cc` appellera l'exécutable [.filename]#a.out# sauf si vous lui dites de faire autrement. Utilisez l'option `-o _nomfichier_`:
+
+[source,bash]
+....
+% cc -o foobar foobar.c
+....
+
+==== OK, j'ai un exécutable appelé foobar, je peux le voir en exécutant ls, mais quand je tape foobar à l'invite de commandes, la réponse est qu'il n'y a pas de tel fichier. Pourquoi le système ne le trouve pas? 
+
+A l'inverse de MS-DOS, Unix ne regarde pas dans le répertoire courant lorsqu'il essaye de trouver un exécutable que vous voulez exécuter, sauf si vous lui avez dit de le faire. Vous pouvez soit taper `./foobar`, ce qui signifie "exécute le fichier nommé [.filename]#foobar# dans le répertoire courant", soit changer votre variable d'environnement `PATH` de façon à ce qu'elle ressemble à quelque chose comme 
+
+[source,bash]
+....
+bin:/usr/bin:/usr/local/bin:.
+....
+
+Le point à la fin signifie "regarde dans le repertoire courant s'il n'est dans aucun autre".
+
+==== J'ai appelé mon exécutable test, mais rien ne se passe quand je l'exécute. Que se passe-t-il? 
+
+La plupart des systèmes Unix ont un programme appelé `test` dans [.filename]#/usr/bin# et l'interpréteur prend celui-ci avant de vérifier dans le répertoire courant. Soit vous tapez 
+
+[source,bash]
+....
+% ./test
+....
+
+soit vous choisissez un meilleur nom pour votre programme !! 
+
+==== J'ai compilé mon programme et il semble fonctionner au premier abord, puis il y a une erreur et le système a dit quelque chose comme core dumped. Que cela signifie-t-il?
+
+Le nom _core dump_ date des tous premiers jours d'Unix, quand les machines utilisaient la mémoire centralepour stocker les données. Simplement, si le programme a échoué sous certaines conditions, le système va écrire le contenu de la mémoire centrale sur le disque dans un fichier appelé [.filename]#core#, que le programmeur peut ensuite examiner de près pour trouver ce qui s'est mal passé. 
+
+==== Fascinant, mais que suis-je supposé faire ?
+
+Utilisez `gdb` pour analyser le fichier [.filename]#core# (voir <<debugging>>).
+
+==== Quand mon programme a généré un fichier core, il a parlé d'une erreur segmentation fault. Qu'est-ce que c'est ?
+
+Cela signifie simplement que votre programme a essayé d'effectuer une opération illégale sur la mémoire; Unix est conçu pour protéger le système d'exploitation et les autres programmes des programmes crapuleux. 
+
+Les causes habituelles de cela sont :
+
+* Essayer d'écrire dans un pointeur NULL, par exemple 
++
+[.programlisting]
+....
+char *foo = NULL;
+strcpy(foo, "bang!");
+....
+
+* Utiliser un pointeur qui n'a pas été initialisé, par exemple
++
+[.programlisting]
+....
+char *foo;
+strcpy(foo, "bang!");
+....
++ 
+Le pointeur va avoir une valeur aléatoire qui avec de la chance, pointera dans une zone de la mémoire qui n'est pas disponible pour votre programme et le noyau va tuer votre programme avant qu'il ne fasse des dommages. Si vous êtes malchanceux, il pointera quelque part dans votre propre programme et altèrera une de vos structures de données, faisant planter votre programme mystérieusement. 
+* Essayer d'accèder la mémoire au-delà de la fin d'un tableau, par exemple
++
+[.programlisting]
+....
+int bar[20];
+bar[27] = 6;
+....
+
+* Essayer de stocker quelque chose dans la mémoire en lecture seule, par exemple
++
+[.programlisting]
+....
+char *foo = "Ma chaine";
+strcpy(foo, "bang!");
+....
++ 
+Les compilateurs Unix mettent souvent les chaînes comme `"Ma chaine"` dans des zones de mémoire en lecture seule. 
+* Faire des trucs sales avec `malloc()` et `free()`, par exemple
++
+[.programlisting]
+....
+char bar[80];
+free(bar);
+....
++ 
+ou
++
+[.programlisting]
+....
+char *foo = malloc(27);
+free(foo);
+free(foo);
+....
+
+Faire une de ces fautes ne conduit pas toujours à une erreur, mais elles sont toujours de mauvais entrainements. Certains systèmes et compilateurs sont plus tolérants que d'autres, ce qui explique pourquoi des programmes qui fonctionnent bien sur un système peuvent planter si vous les essayer sur un autre. 
+
+==== Des fois quand je reçoit une erreur core dump, il est précisé bus error. Il est dit dans mon livre Unix qu'il s'agit d'un problème matériel mais l'ordinateur semble toujours fonctionner. Est-ce vrai ? 
+
+Non, heureusement non (sauf si bien sûr vous avez réellement un problème matériel...). Cela est habituellement une manière de dire que vous avez accédé à la mémoire d'une façon que vous n'auriez pas dû. 
+
+==== Toute cette affaire de fichier core semble être assez utile, si je peux le faire apparaître quand je le désire. Puis-je faire cela, ou dois-je attendre la prochaine erreur ?
+
+Oui, ouvrez une autre console ou xterm, faites
+
+[source,bash]
+....
+% ps
+....
+
+pour trouver l'identifiant du processus de votre programme, et faites 
+
+[source,bash]
+....
+% kill -ABRT identifiant
+....
+
+où [parameter]#_identifiant_# est l'identifiant du processus que vous avez trouvé.
+
+Ceci est utile si votre programme est bloqué dans une boucle infinie, par exemple. Si votre programme arrive à bloquer le signal SIGABRT, il y a d'autres signaux qui ont des effets similaires. 
+
+Alternativement, vous pouvez créer un fichier [.filename]#core# depuis votre programme, en appelant la fonction `abort()`. Voir la page de manuel en ligne de man:abort[3] pour en savoir plus. 
+
+Si vous voulez créer un fichier [.filename]#core# depuis l'extérieur de votre programme, mais ne voulez pas que le processus s'arrêt,vous pouvez utiliser le programme `gcore`. Voir la page de manuel en ligne de man:gcore[1] pour plus d'informations. 
+
+== Make
+
+=== Qu'est-ce que `make`?
+
+Quand vous travaillez sur un programme simple avec seulement un ou deux fichiers source, taper 
+
+[source,bash]
+....
+% cc fichier1.c fichier2.c
+....
+
+n'est pas si mal, mais cela devient rapidement fastidieux quand il y a plusieurs fichiers-et cela peut prendre du temps à compiler aussi. 
+
+Une façon de contourner cela est d'utiliser les fichiers objet et de recompiler le fichier source seulement si le code source a changé. Aussi, nous pourrions avoir quelque chose comme ça: 
+
+[source,bash]
+....
+% cc fichier1.o fichier2.o … fichier37.c …
+....
+
+si nous avions changé le fichier [.filename]#fichier37.c# mais aucun des autres depuis la dernère compilation. Cela pourrait accélerer assez bien la compilation mais cela ne resoud pas le problème de la frappe au clavier. 
+
+Ou nous pourrions écrire une procédure pour résoudre ce problème de frappe, mais celle-ci devrait tout re-compiler, devenant ainsi inefficace sur un gros projet. 
+
+Que se passe-t-il si nous avons des centaines de fichiers source ? Que se passe-t-il si nous travaillons dans une équipe avec d'autres personnes qui oublient de nous dire quand ils ont changé un de leurs fichiers source que nous utilisons ? 
+
+Peut-être pourrions nous mettre ensemble les deux solutions et écrire quelque chose comme une procédure qui contiendrait quelque règle magique disant quand notre fichier source doit être compilé. Maintenant, tout ce dont nous avons besoin est un programme qui comprend ces règles, alors que c'est trop compliqué pour l'interpréteur. 
+
+Ce programme s'appelle `make`. Il lit dans un fichier, appelé un _makefile_, qui lui dit comment les différents fichiers dépendent les uns des autres, et détermine quels fichiers ont besoin d'être recompilés et quels n'en ont pas besoin. Par exemple, une règle pourrait dire quelque chose comme "si [.filename]#fromboz.o# est plus ancien que [.filename]#fromboz.c#, cela signifie que quelqu'un a dû changer [.filename]#fromboz.c#, aussi il a besoin d'être recompilé." Le makefile possède aussi des règles pour dire à `make` _comment_ re-compiler un fichier source, en faisant ainsi un outil encore plus puissant. 
+
+Les [.filename]##Makefile##s sont typiquement stockés dans le même répertoire que le source auxquels il s'appliquent, et peuvent être appelés [.filename]#makefile#, [.filename]#Makefile# ou [.filename]#MAKEFILE#. La plupart des programmeurs utilise le nom [.filename]#Makefile#, celui-ci se trouvant proche du début de la liste du contenu du répertoire où il peut être facilement vu. 
+
+=== Exemple d'utilisation de `make`
+
+Voici un exemple très simple de [.filename]#Makefile#: 
+
+[.programlisting]
+....
+foo: foo.c
+	cc -o foo foo.c
+....
+
+Il consiste en deux lignes, une ligne de dépendance et une ligne de création. 
+
+La ligne de dépendance ici consiste en le nom du programme (connu comme _cible_), suivi de deux-points puis un espace et enfin le nom du fichier source. Quand `make` lit cette ligne, il vérifie si [.filename]#foo# existe; s'il existe, il compare la date à laquelle [.filename]#foo# a été modifié la dernière fois avec la date de dernière modification de [.filename]#foo.c#. Si [.filename]#foo# n'existe pas ou est plus ancien que [.filename]#foo.c#, il regarde la ligne de création pour trouver ce qu'il doit faire. En d'autres termes, il s'agit de la règle à utiliser quand [.filename]#foo.c# a besoin d'être re-compilé. 
+
+La ligne de création commence avec un tab (appuyez sur la touche kbd:[tab]) suivi de la commande que vous taperiez pour créer [.filename]#foo# si vous deviez le faire à l'invite de commandes. Si [.filename]#foo# n'est pas à jour ou n'existe pas, `make` exécute alors cette commande pour le créer. En d'autres termes, il s'agit de la règle permettant à make de re-compiler [.filename]#foo.c#. 
+
+Aussi, quand vous tapez `make`, il vérifiera que [.filename]#foo# est à jour en respect de vos derniers changements sur [.filename]#foo.c#. Ce principe peut être étendu à des [.filename]##Makefile##s de plusieurs centaines de cibles-en fait, sur FreeBSD, il est possible de compiler un système d'exploitation entier en tapant juste `make world` dans le répertoire approprié ! 
+
+Une autre propriété utile des makefiles est que les cibles n'ont pas nécessairement besoin d'être des programmes. Par exemple, nous pourrions avoir un [.filename]#Makefile# qui ressemble à cela: 
+
+[.programlisting]
+....
+foo: foo.c
+	cc -o foo foo.c
+
+install:
+	cp foo /home/moi
+....
+
+Nous pouvons dire à `make` quelle cible nous voulons en tapant: 
+
+[source,bash]
+....
+% make cible
+....
+
+`make` ira seulement voir cette cible et ingorera les autres. Par exemple, si nous tapons `make foo` avec le [.filename]#Makefile# du dessus, `make` ignorera la cible install. 
+
+Si nous tapons juste `make`, `make` regardera toujours la première cible et s'arrêtera sans regarder aucune autre. Aussi, si nous avions tapé `make` seul, `make` serait juste allé à la cible foo, aurait recompilé [.filename]#foo# si nécessaire et se serait arrêté sans aller à la cible install. 
+
+Notez que la cible install ne dépend pour l'instant de rien ! Cela signifie que la commande qui suit est toujours exécutée lorsque nous essayons de créer cette cible en tapant `make install`. Dans ce cas, `make` va copier [.filename]#foo# dans le répertoire de l'utilisateur. Cela est souvent utilisé par les [.filename]##Makefile##s des applications, ainsi l'application peut être installée dans le répertoire correct quand elle a été correctement compilée 
+
+Il s'agit d'un sujet légèrement embrouillant à essayer et expliquer. Si vous ne comprenez pas bien comment `make` fonctionne, la meilleure chose à faire est d'écrire un petit programme comme "bonjour monde" et un fichier [.filename]#Makefile# comme le précédent et de le tester. Ensuite continuez en utilisant plus d'un fichier source ou en ayant un fichier source incluant un fichier d'en-tête. La commande `touch` est très utile ici-elle change la date sur un fichier sans avoir à l'éditer. 
+
+=== Les [.filename]#Makefiles# de FreeBSD
+
+Les [.filename]##Makefile##s peuvent être plutôt compliqués à écrire. Heureusement, les systèmes BSD comme FreeBSD sont fournis avec des fichiers très puissants comme partie intégrante du système. Un très bon exemple est le système des logiciels portés. Voici la partie essentielle d'un [.filename]#Makefile# typique des logiciels portés: 
+
+[.programlisting]
+....
+MASTER_SITES=   ftp://freefall.cdrom.com/pub/FreeBSD/LOCAL_PORTS/
+DISTFILES=      scheme-microcode+dist-7.3-freebsd.tgz
+
+.include <bsd.port.mk>
+....
+
+Maintenant, si nous allons dans le répertoire de ce logiciel porté et tapons `make`, la chose suivante se passe : 
+
+[.procedure]
+====
+. Une vérification est faite pour voir si le code source de ce logiciel porté est déjà dans le système. 
+. Si celui-ci n'y est pas, une connexion FTP à l'URL dans MASTER_SITES est faite pour télécharger le source. 
+. La somme de contrôle (`checksum`) du source est calculée et comparée avec celle d'une bonne et connue copie du source. Cela est fait pour être sûr que le source n'a pas été corrompu pendant le transfert. 
+. Tout changement requis pour faire fonctionner le source sur FreeBSD est appliqué- cela est connu sous le nom de _correctif_. 
+. Toute configuration spéciale nécessaire pour le source est faite. (Beaucoup de distributions de programmes Unix essaye de fonctionner quelle que soit la version d'Unix sur laquelle elles sont compilées et quelles que soient les caractéristiques optionnelles qui sont présentes-c'est ce qui se trouve dans le scénario des logiciels portés pour FreeBSD). 
+. Le code source pour ce programme est compilé. En effet, nous changeons de répertoire pour le répertoire où le source a été décompressé et faisons `make`-le fichier [.filename]#Makefile# du programme contient les informations nécessaires pour construire le programme. 
+. Nous avons maintenant une version compilée du programme. Si nous le désirons, nous pouvons le tester maintenant; quand nous sommes confiant dans le programme, nous pouvons taper `make install`. Cela va installer le programme et ses fichiers de soutien nécessaires au bon endroit; une entrée est aussi créée dans la `base de données des logiciels pré-compilés`, ainsi le logiciel porté peut être facilement désinstallé plus tard si nous changeons d'avis sur ce programme. 
+====
+
+Maintenant je pense que vous serez d'accord que c'est plus impressionnant qu'une procédure de quatre lignes ! 
+
+Le secret réside dans la dernière ligne qui dit à `make` de regarder dans le [.filename]#Makefile# système appelé [.filename]#bsd.port.mk#. Il est facile de fermer les yeux sur cette ligne mais c'est ici que tous les trucs forts se passent-quelqu'un a écrit un [.filename]#Makefile# qui dit à `make` de faire tout ce qu'il y a au-dessus (plus un couple d'autres choses que je n'ai pas mentionnées, comme la gestion des erreurs) et n'importe qui peut avoir accès à cela simplement est ajoutant une simple ligne dans son propre fichier [.filename]#Makefile# ! 
+
+Si vous voulez jeter un regard sur ces [.filename]##Makefile##s système, ils se trouvent [.filename]##/usr/shared/mk## mais il est probablement mieux d'attendre un moment jusqu'à ce que vous ayez un peu d'entrainement avec les [.filename]##Makefile##s car ceux-ci sont très compliqués (et si vous les lisez, soyez sûr d'avoir un thermos de café fort à portée de main !) 
+
+=== Utilisations plus avancées de `make`
+
+`Make` est un outil très puissant et peut faire beaucoup plus que le simple exemple précédent ne l'a montré. Malheureusement, il y a différentes versions de `make` et elles diffèrent considérablement. Le meilleur moyen d'apprendre ce qu'elles peuvent faire est probablement de lire la documentation-heureusement cette introduction vous donnera la base à partir de laquelle vous pourrez faire cela. 
+
+La version de `make` fournies avec FreeBSD est le Berkeley make(make de Berkeley); il y a un cours d'instruction pour celui-ci dans [.filename]#/usr/shared/doc/psd/12.make#. Pour le voir, faites 
+
+[source,bash]
+....
+% zmore paper.ascii.gz
+....
+
+dans ce répertoire.
+
+Beaucoup d'applications dans les logiciels portés utilisent GNU make, qui possède un très bon ensemble de page d'"info". Si vous avez installé un de ces logiciels portés, GNU make aura été automatiquement installé sous le nom de `gmake`. Il est aussi disponible comme logiciel porté ou logiciel pré-compilé seul. 
+
+Pour voir les pages d'info pour GNU make, vous devrez editer le fichier [.filename]#dir# dans le répertoire [.filename]#/usr/local/info# pour ajouter une entrée pour celui-ci. Cela implique d'ajouter une ligne 
+
+[.programlisting]
+....
+ * Make: (make).                 l'utilitaire GNU Make.
+....
+
+au fichier. Une fois que vous avez fait ceci, vous pouvez taper `info` et ensuite sélectionner [.guimenuitem]#make# dans le menu (ou dans Emacs, faites `C-h i`). 
+
+[[debugging]]
+== Déverminer
+
+=== Le dévermineur
+
+Le dévermineur fourni avec FreeBSD est appelé `gdb` (GNU debugger). Vous pouvez le démarrer en tapant 
+
+[source,bash]
+....
+% gdb nomprog
+....
+
+bien que la plupart des gens préfèrent le démarrer au sein d'Emacs. Vous pouvez faire cela avec: 
+
+[source,bash]
+....
+ M-x gdb RET nomprog RET
+....
+
+Utiliser un dévermineur vous permet d'exécuter le programme dans des circonstances plus contrôlées. Typiquement, vous pouvez exécuter le programme ligne à ligne, inspecter la valeur des variables, changer cette dernière, dire au dévermineur d'exécuter jusqu'à un certain point puis de s'arrêter etc... Vous pouvez même vous brancher sur un programme en fonctionnement, ou charger un fichier [.filename]#core# pour enquêter sur le plantage du programme. Il est même possible de déverminer le noyau, quoique ce soit un peu plus rusé que de déverminer des applications utilisateur dont nous discuterons dans cette section. 
+
+`gdb` dispose d'une assez bonne aide en ligne comme d'un ensemble de pages d'info, aussi cette section va se concentrer sur quelques commandes basiques. 
+
+Finalement, si vous trouvez son interface texte non fonctionnelle, il y a une interface graphique pour celui-ci, link:../../ports/devel.html[xxgdb], dans la collection des logiciels portés. 
+
+Cette section a pour but d'être une introduction à l'utilisation de `gdb` et ne couvre pas les sujets très spécialisés comme le déverminage du noyau. 
+
+=== Exécuter un programme dans le dévermineur
+
+Vous devrez avoir compilé le programme avec l'option `-g` pour avoir la meilleure utilisation de `gdb`. Il fonctionnera sans mais vous ne verrez que le nom de la fonction dans laquelle vous vous trouvez plutôt que son code source. Si vous voyez une ligne comme: 
+
+[source,bash]
+....
+... (no debugging symbols found) ...
+....
+
+quand `gdb` démarre, vous saurez que le programme n'a pas été compilé avec l'option `-g`. 
+
+A l'invite de `gdb`, tapez `break main`. Cela dira au dévermineur de passer le code préliminaire d'initialisation du programme et de démarrer au début de votre code. Maintenant tapez `run` pour démarrer le programme-cela va démarrer au début du code d'initialisation et ensuite s'arrêtera lors de l'appel à `main()`. (Si vous vous êtes toujours demandé où `main()` était appelé, maintenant vous le savez !). 
+
+Vous pouvez maintenant vous déplacer dans le programme ligne par ligne en pressant `n`. Si vous arrivez à l'appel d'une fonction, vous pouvez entrer dans celle-ci en appuyant sur `s`. Une fois que vous êtes dans l'appel de la fonction, vous pouvez retourner dans le code appelant en appuyant sur `f`. Vous pouvez aussi utiliser `up` et `down` pour avoir une vue rapide de l'appelant. 
+
+Voici un exemple simple de comment détecter une erreur dans un programme avec `gdb`. Voici notre programme (avec une erreur délibérée): 
+
+[.programlisting]
+....
+#include <stdio.h>
+
+int bazz(int anint);
+
+main() {
+	int i;
+
+	printf("C'est mon programme\n");
+	bazz(i);
+	return 0;
+}
+
+int bazz(int anint) {
+	printf("Vous m'avez fourni %d\n", anint);
+	return anint;
+}
+....
+
+Le programme met i à `5` et le passe à une fonction `bazz()` qui imprime le nombre que nous lui avons donné. 
+
+Puis nous compilons et exécutons le programme obtenu 
+
+[source,bash]
+....
+% cc -g -o temp temp.c
+% ./temp
+C'est mon programme
+Vous m'avez fourni 4231
+....
+
+Ce n'était pas ce que nous attendions ! Il est temps de voir ce qui se passe ! 
+
+[source,bash]
+....
+% gdb temp
+GDB is free software and you are welcome to distribute copies of it
+ under certain conditions; type "show copying" to see the conditions.
+There is absolutely no warranty for GDB; type "show warranty" for details.
+GDB 4.13 (i386-unknown-freebsd), Copyright 1994 Free Software Foundation, Inc.
+(gdb) break main				passe le code d'initialisation
+Breakpoint 1 at 0x160f: file temp.c, line 9.	gdb met un point d'arrêt sur main()
+(gdb) run					Exécute jusqu'à main()
+Starting program: /home/james/tmp/temp		Le programme démarre
+
+Breakpoint 1, main () at temp.c:9		gdb s'arrête à main()
+(gdb) n						Va à la ligne suivante
+C'est mon programme				Le programme écrit
+(gdb) s						entre dans bazz()
+bazz (anint=4231) at temp.c:17			gdb montre la pile
+(gdb)
+....
+
+Arrêtons-nous une minute! Comment anint a eu la valeur `4231`? Ne l'avons-nous pas mis à `5` dans `main()`? Remontons dans `main()` et regardons. 
+
+[source,bash]
+....
+(gdb) up					Remonte la pile des appels
+#1  0x1625 in main () at temp.c:11		gdb montre la pile
+(gdb) p i					Montre la valeur de i
+$1 = 4231					gdb montre 4231
+....
+
+Oh ! En regardant dans le code, nous avons oublié d'initialiser i. Nous aurions dû mettre 
+
+[.programlisting]
+....
+...
+main() {
+	int i;
+
+	i = 5;
+	printf("C'est mon programme\n");
+...
+....
+
+mais nous n'avions pas mis la ligne `i=5;`. Comme nous n'avons pas initialisé i, il a pris le nombre se trouvant dans la zone de mémoire quand le programme a démarré, ce qui dans ce cas était `4231`. 
+
+[NOTE]
+====
+`gdb` montre la pile chaque fois que nous entrons ou sortons d'une fonction, même si nous avons utilisé `up` et `down` pour nous déplacer dans la pile des appels. Cela montre le nom de la fonction et les valeurs de ses arguments, ce qui nous aide à garder une trace d'où nous sommes et de ce qui se passe. (La pile est une zone de stockage où le programme stocke les informations sur les arguments passés aux fonctions et où il doit aller quand il revient d'une fonction). 
+====
+
+=== Examiner un fichier [.filename]#core#
+
+Un fichier [.filename]#core# est basiquement un fichier qui contient l'état complet du processus quand il s'est planté. Dans "le bon vieux temps", les programmeurs devait imprimer des listings en hexadécimal de fichiers [.filename]#core# et transpirer sur leur manuels de code machine, mais la vie est maintenant un peu plus facile. Par chance, sous FreeBSD et les autres systèmes 4.4BSD, un fichier [.filename]#core# est appelé [.filename]#nomprog.core# plutôt que juste [.filename]#core#, pour mieux savoir à quel programme appartient un fichier [.filename]#core#. 
+
+Pour examiner un fichier [.filename]#core#, démarrez `gdb` de façon habituel. Plutôt que de taper `break` ou `run`, tapez 
+
+[source,bash]
+....
+(gdb) core nomprog.core
+....
+
+Si vous n'êtes pas dans le même répertoire que le fichier [.filename]#core#, vous devrez faire `dir /path/to/core/file` d'abord. 
+
+Vous devriez voir quelque chose comme cela: 
+
+[source,bash]
+....
+% gdb a.out
+GDB is free software and you are welcome to distribute copies of it
+ under certain conditions; type "show copying" to see the conditions.
+There is absolutely no warranty for GDB; type "show warranty" for details.
+GDB 4.13 (i386-unknown-freebsd), Copyright 1994 Free Software Foundation, Inc.
+(gdb) core a.out.core
+Core was generated by `a.out'.
+Program terminated with signal 11, Segmentation fault.
+Cannot access memory at address 0x7020796d.
+#0  0x164a in bazz (anint=0x5) at temp.c:17
+(gdb)
+....
+
+Dans ce cas, le programme a été appelé [.filename]#a.out#, aussi le fichier [.filename]#core# s'appelle [.filename]#a.out.core#. Nous pouvons voir que le programme s'est planté car il a essayé d'accèder à une zone dans la mémoire qui n'était pas disponible dans la fonction appelée `bazz`. 
+
+Quelquefois il est utile de pouvoir voir comment une fonction a été appelée car le problème peut avoir eu lieu bien avant dans la pile des appels dans un programme complexe. La commande `bt` demande à `gdb` d'afficher une trace inverse de la pile des appels: 
+
+[source,bash]
+....
+(gdb) bt
+#0  0x164a in bazz (anint=0x5) at temp.c:17
+#1  0xefbfd888 in end ()
+#2  0x162c in main () at temp.c:11
+(gdb)
+....
+
+La fonction `end()` est appelée lorsque le programme se plante; dans ce cas, la fonction `bazz()` a été appelée `main()`. 
+
+=== Se brancher sur un programme en cours d'exécution
+
+Une des plus belles caractéristiques de `gdb` est qu'il peut se brancher sur un programme qui s'exécute déjà. Bien sûr, cela suppose que vous ayez les privilèges suffisants pour le faire. Un problème habituel est quand vous vous déplacez dans un programme qui se dédouble et que vous voulez tracer le programme fils cependant le dévermineur ne vous laissera seulement tracer le père. 
+
+Ce que vous devez faire est de démarrer un autre `gdb`, utiliser `ps` pour trouver l'ID du processus fils et faire 
+
+[source,bash]
+....
+(gdb) attach identifiant_processus
+....
+
+dans `gdb`, et déverminer ensuite comme d'habitude. 
+
+"C'est tout simple," pensez-vous certainement," mais pendant le temps que je faisais ça, le processus fils sera déjà parti loin". Ne vous en faites pas, noble lecteur, voici comment faire (avec l'appui des pages d'info de `gdb`): 
+
+[source,bash]
+....
+…
+if ((pid = fork()) < 0)		/* _Toujours_ verifier cela */
+	error();
+else if (pid == 0) {		/* le fils */
+	int PauseMode = 1;
+
+	while (PauseMode)
+		sleep(10);	/* Attendre jusqu'a ce que quelqu'un se brache sur nous */
+	…
+} else {			/* le pere */
+	…
+....
+
+Maintenant tout ce que nous avons à faire est de nous brancher sur le processus fils, de mettre PauseMode à `0` et d'attendre que l'appel à la fonction `sleep()` retourne ! 
+
+[[emacs]]
+== Utiliser Emacs comme environnement de développement
+
+=== Emacs
+
+Malheureusement, les systèmes Unix ne sont pas fournis avec des sortes d'environnements de développement intégrés tout-ce-que-vous-avez-toujours-voulu-et-beaucoup-plus-dans-un-ensemble-gigantesque que d'autres sytèmes ont.  Toutefois, il est possible de se faire son propre environnement. Cela n'est pas forcément aussi joli et il peut ne pas être autant intégré mais vous pouvez le personnaliser comme vous voulez. Et c'est gratuit. Et vous en avez les sources. 
+
+La clé de tout cela est Emacs. Maintenant il y a des gens qui le détestent, mais beaucoup l'aiment. Si vous êtes un du premier groupe, j'ai peur que cette section ait peu d'intérêt pour vous. Vous aurez besoin d'une quantité moyenne de mémoire pour le faire fonctionner-Je recommenderai 8Mo en mode texte et 16Mo dans X pour avoir un minimum de performances. 
+
+Emacs est basiquement un éditeur hautement personnalisable -en effet, il a été personnalisé au point de ressembler plus à un système d'exploitation qu'à un éditeur! Beaucoup de développeurs et d'administrateurs système passent en fait pratiquement tout leur temps à travailler dans Emacs, en ne le quittant qu'à leur déconnexion. 
+
+Il est impossible de dire tout ce qu'Emacs peut faire ici, mais voici quelques unes des caractéristiques d'intérêt pour les développeurs: 
+
+* Un très puissant éditeur, permettant le chercher-remplacer sur les chaînes et les expressions régulières (motifs), sauter à la fin ou au début d'un bloc, etc, etc. 
+* Menus déroulants et aide en ligne. 
+* Colorisation syntaxique en fonction du langage et indentation. 
+* Totalement personnalisable. 
+* Vous pouvez compiler et déverminer des programmes dans Emacs. 
+* Sur erreur de compilation, vous pouvez aller directement à la ligne de code source fautive. 
+* Une interface amicale au programme `info` utilisé pour lire la documentation hypertexte GNU, incluant la documentation sur Emacs elle-même. 
+* Une interface agréable à `gdb`, vous permettant de voir le code source au fur et à mesure que vous vous déplacez dans votre programme. 
+* Vous pouvez lire les nouvelles Usenet et envoyer des e-mails pendant que votre programme est en compilation. 
+
+Et sans doute beaucoup plus que je n'ai survolé. 
+
+Emacs peut être installé sur FreeBSD en utilisant Emacs link:../../ports/editors.html[le logiciel porté Emacs]. 
+
+Une fois installé, démarrez-le et faites `C-h t` pour lire un cours sur Emacs-cela signifie maintenir la touche kbd:[control], presser kbd:[h], relâcher la touche kbd:[control] et presser kbd:[t]. (Alternativement, vous pouvez utiliser la souris pour sélectionner [.guimenuitem]#Emacs Tutorial# dans le menu menu:Help[]). 
+
+Bien que Emacs possède des menus, il est valable d'apprendre les raccourcis clavier, étant plus rapide quand vous éditez quelque chose d'appuyer sur un couple de touches que de reprendre la souris et de cliquer au bon endroit. Et, quand vous discutez avec des utilisateurs expérimentés d'Emacs, vous trouverez qu'ils parlent souvent de choses comme "`M-x replace-s RET foo RET bar RET`" aussi il est utile de savoir ce que cela veut dire. Et dans tous les cas, Emacs possède beaucoup trop de fonctions pour qu'elles soient dans les barres de menus. 
+
+Heureusement, il est assez simple de récupérer les raccourcis clavier car ils sont affichés à côté des éléments des menus déroulants. Mon conseil est d'utiliser un élément de menu pour, disons, ouvrir un fichier jusqu'à ce que vous sachiez comment cela fonctionne et que quand vous vous sentez à l'aise avec, essayez `C-x C-f`. Quand vous serez content avec ça, passez à une autre commande du menu. 
+
+Si vous ne pouvez pas vous rappeler de ce qu'une combinaison de touches particulières fait, sélectionnez [.guimenuitem]#Describe Key# dans le menu menu:Help[] et tapez-la-Emacs vous dira ce qu'elle fait. Vous pouvez aussi utiliser l'élément de menu [.guimenuitem]#Command Apropos# pour trouver toutes les commandes qui contiennent un mot particulier, avec leur raccourci clavier. 
+
+De cette manière, l'expression ci-dessus signifie maintenir la touche kbd:[Meta], taper kbd:[x], relâcher la touche kbd:[Meta], taper `replace-s` (raccourci pour `replace-string`- une autre caractéristique d'Emacs est que vous pouvez abréger les commandes), appuyer sur la touche kbd:[Entrée], taper `foo` (la chaîne que vous voulez remplacer), presser la touche kbd:[Entrée], taper `bar` (la chaîne que vous voulez substituer à `foo`) puis appuyer sur kbd:[Entrée] une dernière fois. Emacs va alors faire l'opération chercher-remplacer que vous avez demandé. 
+
+Si vous vous demandez ce qu'est cette touche kbd:[Meta], il s'agit d'une touche spéciale que beaucoup de stations de travail Unix possèdent. Malheureusement, les PC n'en ont pas, aussi c'est habituellement la touche kbd:[alt] (ou si vous n'avez pas de chance, la touche kbd:[échap]). 
+
+Oh, et pour sortir d'Emacs, faites `C-x C-c` (ce qui signifie maintenir la touche kbd:[control] appuyée, appuyer kbd:[c] et relâcher la touche kbd:[control]. Si vous avez des fichiers non sauvegardés ouverts, Emacs vous demandera si vous voulez les sauvegarder. (Ignorez le bout de documentation où il est dit que `C-z` est la manière habituelle de quitter Emacs- qui quitte Emacs en le laissant tourner en tâche de fond et qui n'est vraiment utile que si vous avez un système sans terminal virtuel). 
+
+=== Configurer Emacs
+
+Emacs fait des choses merveilleuses; une partie est intégrée directement, une autre doit être configurée. 
+
+Plutôt que d'utiliser un macro langage propriétaire pour la configuration, Emacs utilise une version du Lisp spécialement adaptée pour les éditeurs, connue sous le nom d'Emacs Lisp. Celui-ci peut être assez utile si vous voulez poursuivre et apprendre quelque chose comme le Common Lisp, car il est considérablement plus petit que le Common Lisp (bien que déjà assez gros!). 
+
+La meilleure façon d'apprendre l'Emacs Lisp est de télécharger le link:ftp://prep.ai.mit.edu:pub/gnu/elisp-manual-19-2.4.tar.gz[cours d'Emacs]
+
+Toutefois, il n'y a pas besoin de connaître le Lisp pour commencer la configuration d'Emacs, car j'ai inclus un exemple de fichier [.filename]#.emacs# qui devrait être suffisant pour commencer. Copiez juste celui-ci dans votre répertoire utilisateur et redémarrez Emacs si celui-ci s'exécute, il lira les commandes du fichier et (si tout va bien!) vous donnera une configuration basique utile. 
+
+=== Un fichier exemple [.filename]#.emacs#
+
+Malheureusement, il y a beaucoup trop de choses ici pour les expliquer en détail; toutefois, il y a un ou deux points qui valent d'être mentionnés. 
+
+* Tout ce qui commence avec un `;` est un commentaire et est ignoré par Emacs. 
+* A la première ligne, le `-*- Emacs-Lisp -*-` est tel que vous pouvez éditer le fichier [.filename]#.emacs# lui-même à l'intérieur d'Emacs et d'obtenir tous les fantaisistes dispositifs pour l'édition en Emacs Lisp. Emacs essaye habituellement de deviner cela en se basant sur le nom du fichier, et ne trouvera peut-être pas pour [.filename]#.emacs#. 
+* La touche kbd:[tab] est liée à la fonction d'indentation dans certains modes, aussi quand vous l'enfoncez, cela va indenter la ligne courante de code. Si vous voulez mettre un caractère tab dans quoique ce soit que vous tapiez, maintenez la touche kbd:[control] enfoncée pendant que vous appuyez sur kbd:[tab]. 
+* Ce fichier supporte la colorisation de syntaxe pour les langages C, C++, Perl, Lisp et Scheme en devinant le langage par leur nom. 
+* Emacs possède déjà une fonction pré-définie appelée `next-error`. Dans la fenêtre de sortie d'une compilation, cela vous permet de vous déplacer d'une erreur de compilation à la suivante en faisant `M-n`; nous définissons une fonction complémentaire `previous-error`, qui vous permet d'aller à l'erreur précédente en faisant `M-p`. Le plus beau dispositif de tous est que `C-c C-c` va ouvrir le fichier source dans lequel l'erreur a eu lieu et sautera à la ligne appropriée. 
+* Nous autorisons la capacité d'Emacs à agir comme un serveur ainsi si vous faites quelque chose en dehors d'Emacs et voulez éditer un fichier, tapez juste 
++
+[source,bash]
+....
+% emacsclient nomfichier
+....
++ 
+et alors vous pouvez éditer le fichier dans votre Emacs! 
+
+.Un fichier exemple [.filename]#.emacs#
+[example]
+====
+[.programlisting]
+....
+;; -*-Emacs-Lisp-*-
+
+;; Ce fichier est concu pour etre reevalue, utiliser la variable first-time
+;; pour eviter tout probleme.
+(defvar first-time t
+  "Valeur signifiant que c'est la premiere fois que .emacs a ete evalue"
+  )
+
+;; Meta
+(global-set-key "\M- " 'set-mark-command)
+(global-set-key "\M-\C-h" 'backward-kill-word)
+(global-set-key "\M-\C-r" 'query-replace)
+(global-set-key "\M-r" 'replace-string)
+(global-set-key "\M-g" 'goto-line)
+(global-set-key "\M-h" 'help-command)
+
+;; Function keys
+(global-set-key [f1] 'manual-entry)
+(global-set-key [f2] 'info)
+(global-set-key [f3] 'repeat-complex-command)
+(global-set-key [f4] 'advertised-undo)
+(global-set-key [f5] 'eval-current-buffer)
+(global-set-key [f6] 'buffer-menu)
+(global-set-key [f7] 'other-window)
+(global-set-key [f8] 'find-file)
+(global-set-key [f9] 'save-buffer)
+(global-set-key [f10] 'next-error)
+(global-set-key [f11] 'compile)
+(global-set-key [f12] 'grep)
+(global-set-key [C-f1] 'compile)
+(global-set-key [C-f2] 'grep)
+(global-set-key [C-f3] 'next-error)
+(global-set-key [C-f4] 'previous-error)
+(global-set-key [C-f5] 'display-faces)
+(global-set-key [C-f8] 'dired)
+(global-set-key [C-f10] 'kill-compilation)
+
+;; Keypad bindings
+(global-set-key [up] "\C-p")
+(global-set-key [down] "\C-n")
+(global-set-key [left] "\C-b")
+(global-set-key [right] "\C-f")
+(global-set-key [home] "\C-a")
+(global-set-key [end] "\C-e")
+(global-set-key [prior] "\M-v")
+(global-set-key [next] "\C-v")
+(global-set-key [C-up] "\M-\C-b")
+(global-set-key [C-down] "\M-\C-f")
+(global-set-key [C-left] "\M-b")
+(global-set-key [C-right] "\M-f")
+(global-set-key [C-home] "\M-<")
+(global-set-key [C-end] "\M->")
+(global-set-key [C-prior] "\M-<")
+(global-set-key [C-next] "\M->")
+
+;; Souris
+(global-set-key [mouse-3] 'imenu)
+
+;; Divers
+(global-set-key [C-tab] "\C-q\t")	; Control tab quotes a tab.
+(setq backup-by-copying-when-mismatch t)
+
+;; Traite 'y' ou <CR> comme yes, 'n' comme no.
+(fset 'yes-or-no-p 'y-or-n-p)
+    (define-key query-replace-map [return] 'act)
+    (define-key query-replace-map [?\C-m] 'act)
+
+;; Charge les ajouts
+(require 'desktop)
+(require 'tar-mode)
+
+;; Diff mode sympa
+(autoload 'ediff-buffers "ediff" "Intelligent Emacs interface to diff" t)
+(autoload 'ediff-files "ediff" "Intelligent Emacs interface to diff" t)
+(autoload 'ediff-files-remote "ediff"
+  "Intelligent Emacs interface to diff")
+
+(if first-time
+    (setq auto-mode-alist
+	  (append '(("\\.cpp$" . c++-mode)
+		    ("\\.hpp$" . c++-mode)
+                    ("\\.lsp$" . lisp-mode)
+		    ("\\.scm$" . scheme-mode)
+		    ("\\.pl$" . perl-mode)
+		    ) auto-mode-alist)))
+
+;; Mode de verrouillage automatique de la police de caracteres
+(defvar font-lock-auto-mode-list
+  (list 'c-mode 'c++-mode 'c++-c-mode 'emacs-lisp-mode 'lisp-mode 'perl-mode 'scheme-mode)
+  "List of modes to always start in font-lock-mode")
+
+(defvar font-lock-mode-keyword-alist
+  '((c++-c-mode . c-font-lock-keywords)
+    (perl-mode . perl-font-lock-keywords))
+  "Associations between modes and keywords")
+
+(defun font-lock-auto-mode-select ()
+  "Automatically select font-lock-mode if the current major mode is
+in font-lock-auto-mode-list"
+  (if (memq major-mode font-lock-auto-mode-list)
+      (progn
+	(font-lock-mode t))
+    )
+  )
+
+(global-set-key [M-f1] 'font-lock-fontify-buffer)
+
+;; New dabbrev stuff
+;(require 'new-dabbrev)
+(setq dabbrev-always-check-other-buffers t)
+(setq dabbrev-abbrev-char-regexp "\\sw\\|\\s_")
+(add-hook 'emacs-lisp-mode-hook
+	  '(lambda ()
+	     (set (make-local-variable 'dabbrev-case-fold-search) nil)
+	     (set (make-local-variable 'dabbrev-case-replace) nil)))
+(add-hook 'c-mode-hook
+	  '(lambda ()
+	     (set (make-local-variable 'dabbrev-case-fold-search) nil)
+	     (set (make-local-variable 'dabbrev-case-replace) nil)))
+(add-hook 'text-mode-hook
+	  '(lambda ()
+	     (set (make-local-variable 'dabbrev-case-fold-search) t)
+	     (set (make-local-variable 'dabbrev-case-replace) t)))
+
+;; mode C++ et C...
+(defun my-c++-mode-hook ()
+  (setq tab-width 4)
+  (define-key c++-mode-map "\C-m" 'reindent-then-newline-and-indent)
+  (define-key c++-mode-map "\C-ce" 'c-comment-edit)
+  (setq c++-auto-hungry-initial-state 'none)
+  (setq c++-delete-function 'backward-delete-char)
+  (setq c++-tab-always-indent t)
+  (setq c-indent-level 4)
+  (setq c-continued-statement-offset 4)
+  (setq c++-empty-arglist-indent 4))
+
+(defun my-c-mode-hook ()
+  (setq tab-width 4)
+  (define-key c-mode-map "\C-m" 'reindent-then-newline-and-indent)
+  (define-key c-mode-map "\C-ce" 'c-comment-edit)
+  (setq c-auto-hungry-initial-state 'none)
+  (setq c-delete-function 'backward-delete-char)
+  (setq c-tab-always-indent t)
+;; Style d'indentation BSD
+  (setq c-indent-level 4)
+  (setq c-continued-statement-offset 4)
+  (setq c-brace-offset -4)
+  (setq c-argdecl-indent 0)
+  (setq c-label-offset -4))
+
+;; mode Perl
+(defun my-perl-mode-hook ()
+  (setq tab-width 4)
+  (define-key c++-mode-map "\C-m" 'reindent-then-newline-and-indent)
+  (setq perl-indent-level 4)
+  (setq perl-continued-statement-offset 4))
+
+;; mode Scheme...
+(defun my-scheme-mode-hook ()
+  (define-key scheme-mode-map "\C-m" 'reindent-then-newline-and-indent))
+
+;; mode Emacs-Lisp...
+(defun my-lisp-mode-hook ()
+  (define-key lisp-mode-map "\C-m" 'reindent-then-newline-and-indent)
+  (define-key lisp-mode-map "\C-i" 'lisp-indent-line)
+  (define-key lisp-mode-map "\C-j" 'eval-print-last-sexp))
+
+;; Ajoute tout le reste...
+(add-hook 'c++-mode-hook 'my-c++-mode-hook)
+(add-hook 'c-mode-hook 'my-c-mode-hook)
+(add-hook 'scheme-mode-hook 'my-scheme-mode-hook)
+(add-hook 'emacs-lisp-mode-hook 'my-lisp-mode-hook)
+(add-hook 'lisp-mode-hook 'my-lisp-mode-hook)
+(add-hook 'perl-mode-hook 'my-perl-mode-hook)
+
+;; Le complement a next-error
+(defun previous-error (n)
+  "Visit previous compilation error message and corresponding source code."
+  (interactive "p")
+  (next-error (- n)))
+
+;; Divers...
+(transient-mark-mode 1)
+(setq mark-even-if-inactive t)
+(setq visible-bell nil)
+(setq next-line-add-newlines nil)
+(setq compile-command "make")
+(setq suggest-key-bindings nil)
+(put 'eval-expression 'disabled nil)
+(put 'narrow-to-region 'disabled nil)
+(put 'set-goal-column 'disabled nil)
+
+;; Recherche des archives Elisp
+(autoload 'format-lisp-code-directory "lispdir" nil t)
+(autoload 'lisp-dir-apropos "lispdir" nil t)
+(autoload 'lisp-dir-retrieve "lispdir" nil t)
+(autoload 'lisp-dir-verify "lispdir" nil t)
+
+;; Mode de verrouillage de police
+(defun my-make-face (face colour &optional bold)
+  "Create a face from a colour and optionally make it bold"
+  (make-face face)
+  (copy-face 'default face)
+  (set-face-foreground face colour)
+  (if bold (make-face-bold face))
+  )
+
+(if (eq window-system 'x)
+    (progn
+      (my-make-face 'blue "blue")
+      (my-make-face 'red "red")
+      (my-make-face 'green "dark green")
+      (setq font-lock-comment-face 'blue)
+      (setq font-lock-string-face 'bold)
+      (setq font-lock-type-face 'bold)
+      (setq font-lock-keyword-face 'bold)
+      (setq font-lock-function-name-face 'red)
+      (setq font-lock-doc-string-face 'green)
+      (add-hook 'find-file-hooks 'font-lock-auto-mode-select)
+
+      (setq baud-rate 1000000)
+      (global-set-key "\C-cmm" 'menu-bar-mode)
+      (global-set-key "\C-cms" 'scroll-bar-mode)
+      (global-set-key [backspace] 'backward-delete-char)
+					;      (global-set-key [delete] 'delete-char)
+      (standard-display-european t)
+      (load-library "iso-transl")))
+
+;; X11 ou PC utilisant les ecritures directes a l'ecran
+(if window-system
+    (progn
+      ;;      (global-set-key [M-f1] 'hilit-repaint-command)
+      ;;      (global-set-key [M-f2] [?\C-u M-f1])
+      (setq hilit-mode-enable-list
+	    '(not text-mode c-mode c++-mode emacs-lisp-mode lisp-mode
+		  scheme-mode)
+	    hilit-auto-highlight nil
+	    hilit-auto-rehighlight 'visible
+	    hilit-inhibit-hooks nil
+	    hilit-inhibit-rebinding t)
+      (require 'hilit19)
+      (require 'paren))
+  (setq baud-rate 2400)			; For slow serial connections
+  )
+
+;; Terminal de type TTY
+(if (and (not window-system)
+	 (not (equal system-type 'ms-dos)))
+    (progn
+      (if first-time
+	  (progn
+	    (keyboard-translate ?\C-h ?\C-?)
+	    (keyboard-translate ?\C-? ?\C-h)))))
+
+;; Sous Unix
+(if (not (equal system-type 'ms-dos))
+    (progn
+      (if first-time
+	  (server-start))))
+
+;; Add any face changes here
+(add-hook 'term-setup-hook 'my-term-setup-hook)
+(defun my-term-setup-hook ()
+  (if (eq window-system 'pc)
+      (progn
+;;	(set-face-background 'default "red")
+	)))
+
+;; Restaure le  "desktop" - faire cela le plus tard possible
+(if first-time
+    (progn
+      (desktop-load-default)
+      (desktop-read)))
+
+;; Indique que ce fichier a ete lu au moins une fois
+(setq first-time nil)
+
+;; Pas besoin de deverminer quoique ce soit maintenant
+
+(setq debug-on-error nil)
+
+;; Tout est fait
+(message "All done, %s%s" (user-login-name) ".")
+....
+
+====
+
+=== Etendre la palette de langages qu'Emacs comprend
+
+Maintenant, Emacs est très bien si vous voulez seulement programmer dans des langages déjà fournis dans le fichier [.filename]#.emacs# (C, C++, Perl, Lisp et Scheme), mais qu'arrive-t-il si un nouveau langage appelé "whizbang" sort, plein d'excitantes fonctionnalités ? 
+
+La première chose à faire est de savoir si whizbang est fourni avec des fichiers de configuration pour Emacs. Ceux-ci se terminent habituellement par [.filename]#.el#, raccourci pour "Emacs Lisp". Par exemple, si whizbang est un logiciel porté FreeBSD, nous pouvons localiser ces fichiers en faisant 
+
+[source,bash]
+....
+% find /usr/ports/lang/whizbang -name "*.el" -print
+....
+
+et les installer en les copiant dans le répertoire Lisp d'Emacs. Sur FreeBSD 2.1.0-RELEASE, il s'agit de [.filename]#/usr/local/shared/emacs/site-lisp#. 
+
+Aisni par exemple, si la sortie de la commande `find` était 
+
+[source,bash]
+....
+/usr/ports/lang/whizbang/work/misc/whizbang.el
+....
+
+nous ferions 
+
+[source,bash]
+....
+# cp /usr/ports/lang/whizbang/work/misc/whizbang.el /usr/local/shared/emacs/site-lisp
+....
+
+Ensuite, nous devons décider quel extension les fichiers source whizbang ont. Disons qu'il s'agit de fichiers se terminant par [.filename]#.wiz#. Nous devons ajouter une entrée dans notre fichier [.filename]#.emacs# pour être sûr qu'Emacs sera capable d'utiliser les informations dans [.filename]#whizbang.el#. 
+
+Trouvez l'entrée auto-mode-alist dans [.filename]#.emacs# et ajoutez une ligne pour whizbang, comme : 
+
+[.programlisting]
+....
+...
+("\\.lsp$" . lisp-mode)
+("\\.wiz$" . whizbang-mode)
+("\\.scm$" . scheme-mode)
+...
+....
+
+Cela signifie qu'Emacs ira automatiquement dans la fonction `whizbang-mode` quand vous éditerez un fichier se terminant par [.filename]#.wiz#. 
+
+Juste en-dessous, vous trouverez l'entrée font-lock-auto-mode-list. Ajoutez `whizbang-mode` à celle-ci comme ceci : 
+
+[.programlisting]
+....
+;; Auto font lock mode
+(defvar font-lock-auto-mode-list
+  (list 'c-mode 'c++-mode 'c++-c-mode 'emacs-lisp-mode 'whizbang-mode 'lisp-mode 'perl-mode 'scheme-mode)
+  "List of modes to always start in font-lock-mode")
+....
+
+Cela signifie qu'Emacs autorisera toujours `font-lock-mode` (ie colorisation de la syntaxe) pendant l'édition d'un fichier [.filename]#.wiz#. 
+
+Et c'est tout ce qui est nécessaire. S'il y a quoique ce soit que vous voulez de fait automatiquement quand vous ouvrez un fichier [.filename]#.wiz#, vous pouvez ajouter un `whizbang-mode hook` (voir `my-scheme-mode-hook` pour un exemple simple qui ajoute `auto-indent`, l'auto-indentation). 
+
+== Pour aller plus loin
+
+* Brian Harvey and Matthew Wright _Simply Scheme_ MIT 1994. ISBN 0-262-08226-8
+* Randall Schwartz _Learning Perl_ O'Reilly 1993 ISBN 1-56592-042-2
+* Patrick Henry Winston and Berthold Klaus Paul Horn _Lisp (3rd Edition)_ Addison-Wesley 1989 ISBN 0-201-08319-1
+* Brian W. Kernighan and Rob Pike _The Unix Programming Environment_ Prentice-Hall 1984 ISBN 0-13-937681-X
+* Brian W. Kernighan and Dennis M. Ritchie _The C Programming Language (2nd Edition)_ Prentice-Hall 1988 ISBN 0-13-110362-8
+* Bjarne Stroustrup _The C++ Programming Language_ Addison-Wesley 1991 ISBN 0-201-53992-6
+* W. Richard Stevens _Advanced Programming in the Unix Environment_ Addison-Wesley 1992 ISBN 0-201-56317-7
+* W. Richard Stevens _Unix Network Programming_ Prentice-Hall 1990 ISBN 0-13-949876-1
diff --git a/documentation/content/fr/books/developers-handbook/usb/chapter.adoc b/documentation/content/fr/books/developers-handbook/usb/chapter.adoc
new file mode 100644
index 0000000000..4d0f82bb27
--- /dev/null
+++ b/documentation/content/fr/books/developers-handbook/usb/chapter.adoc
@@ -0,0 +1,26 @@
+---
+title: Chapitre 19. Périphériques USB ***
+---
+
+[[usb]]
+= Périphériques USB ***
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+
+_Ce chapître a été écrit par {nhibma}. Les modifications pour le manuel par {murray}._
+
+== Introduction
+
+Chapître à traduire.
diff --git a/documentation/content/fr/books/faq/_index.adoc b/documentation/content/fr/books/faq/_index.adoc
new file mode 100644
index 0000000000..17ff0828f7
--- /dev/null
+++ b/documentation/content/fr/books/faq/_index.adoc
@@ -0,0 +1,3542 @@
+---
+title: Questions Fréquemment Posées sur FreeBSD 2.X, 3.X et 4.X
+authors: 
+  - author: The FreeBSD Documentation Project
+copyright: 1995-2020 The FreeBSD Documentation Project
+releaseinfo: "$FreeBSD$" 
+trademarks: ["freebsd", "ibm", "ieee", "adobe", "intel", "linux", "microsoft", "opengroup", "sun", "netbsd", "general"] 
+---
+
+= Questions Fréquemment Posées sur FreeBSD 2.X, 3.X et 4.X
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnums:
+:sectnumlevels: 6
+:partnums:
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:part-signifier: Partie
+:chapter-signifier: Chapitre
+:appendix-caption: Annexe
+:table-caption: Tableau
+:example-caption: Exemple
+:rel-numbranch: 3
+:rel-head: 13-CURRENT
+:rel-head-relx: 13.X
+:rel-head-releng: head/
+:rel-relx: 12.X
+:rel-stable: 12-STABLE
+:rel-releng: stable/12/
+:rel-relengdate: December 2018
+:rel2-relx: 11.X
+:rel2-stable: 11-STABLE
+:rel2-releng: stable/11/
+:rel2-relengdate: October 2016
+
+ifeval::["{backend}" == "html5"]
+include::shared/mirrors.adoc[]
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+include::../../../../shared/mirrors.adoc[]
+include::../../../../shared/authors.adoc[]
+include::../../../../shared/releases.adoc[]
+include::../../../../shared/fr/mailing-lists.adoc[]
+include::../../../../shared/fr/teams.adoc[]
+include::../../../../shared/fr/urls.adoc[]
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+include::../../../../shared/mirrors.adoc[]
+include::../../../../shared/authors.adoc[]
+include::../../../../shared/releases.adoc[]
+include::../../../../shared/fr/mailing-lists.adoc[]
+include::../../../../shared/fr/teams.adoc[]
+include::../../../../shared/fr/urls.adoc[]
+endif::[]
+
+[.abstract-title]
+Résumé
+
+Ceci est la FAQ pour les versions de FreeBSD 2.X, 3.X et 4.X. Toutes les entrées sont relatives à FreeBSD 2.05 et les versions ultérieures. La dernière version de ce document est disponible en anglais à l'adresse suivante : http://www.fr.FreeBSD.ORG/[FreeBSD World Wide Web server]. Ce document est également disponible en un seul fichier link:.[HTML] sur le serveur HTTP du projet, ou en texte, PostScript, PDF, etc. sur le serveur link:ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/[FTP de FreeBSD]. Vous pouvez aussi, link:https://www.FreeBSD.org/search/[chercher dans cette FAQ].
+
+'''
+
+toc::[]
+
+== Préface. **Mise à jour en cours**
+
+=== Quel est le but de cette FAQ ?
+
+Comme toutes les FAQ Usenet, ce document contient les questions les plus fréquemment posées à propos du système d'exploitation FreeBSD, ainsi que leurs réponses. Bien que destinées, à l'origine, à réduire le trafic et éviter que les mêmes questions soient posées encore et encore, les FAQ sont maintenant reconnues comme de précieuses sources d'information. 
+
+Tous les efforts ont été apportés pour rendre cette FAQ la plus complète possible. Si vous avez des commentaires la concernant ou si vous voulez y contribuer, envoyez un e-mail au link:mailto:freebsd-france@freebsd.francenet.fr[responsable de cette FAQ]. 
+
+=== FreeBSD c'est quoi ?
+
+Pour résumer, FreeBSD 2.X est un système d'exploitation UN*X basé sur la distribution 4.4BSD-lite de l'université de Berkeley pour des plate-formes i386. Il est aussi basé indirectement sur le portage de William Jolitz de la distribution Net/2 de l'université de Berkeley, plus connu sous le nom de 386BSD, mais très peu de code de 386BSD subsiste. Une description plus complète de ce qu'est FreeBSD et à quoi il peut vous servir, peut être trouvée à http://www.fr.freebsd.org[la page d'accueil de FreeBSD]. 
+
+FreeBSD est utilisé par des sociétés commerciales, fournisseurs d'accès à l'Internet, chercheurs, professionnels de l'informatique, étudiants et particuliers à travers le monde entier pour travailler, apprendre et se divertir. Reportez-vous à la http://www.fr.freebsd.org/gallery/gallery.html[galerie FreeBSD] pour vous faire une idée.
+
+Pour plus de détails et d'informations sur FreeBSD, référez vous au link:{handbook}/[manuel de FreeBSD]
+
+=== Quels sont les buts de FreeBSD ?
+
+L'objectif du projet FreeBSD est de fournir un logiciel qui puisse être utilisé à n'importe quelle fin et sans aucun restriction. Nombre d'entre nous sont impliqués de façon significative dans le code (et dans le projet) et ne refuseraient certainement pas une petite compensation financière de temps à autre, mais ce n'est certainement pas dans nos intentions d'insister là dessus. Nous croyons que notre première et principale "mission" est de fournir du code à tout le monde, pour n'importe quel projet, de façon à ce que l'il soit utilisé le plus possible et avec le maximum d'avantages. C'est, nous le pensons, l'un des objectifs les plus fondamentaux du Logiciel Libre et l'un de ceux que nous soutenons avec enthousiasme.
+
+Le code de l'arborescence des sources, qui est régi par la Licence Publique GNU ("GNU Public License" - GPL) ou la Licence Publique GNU pour les Bibliothèques ("GNU Library Public License" - GLPL) impose légèrement plus de contraintes, bien que plutôt liées à une disponibilité plus grande qu'au contraire, comme c'est généralement le cas. En raison des complications supplémentaires qui peuvent résulter de l'utilisation commerciale de logiciels GPL, nous essayons, cependant de remplacer ces derniers par des logiciels soumis à la licence BSD qui est plus souple, chaque fois que c'est possible.
+
+=== Pourquoi le nom FreeBSD ?
+
+* Il peut être utilisé gratuitement, même pour un usage commercial.
+* L'intégralité des sources est disponible gratuitement, et le moins de restrictions possible ont été placées sur son utilisation, sa distribution et son incorporation dans d'autres travaux (à des fins commerciales ou non).
+* N'importe quelle personne qui a une nouvelle fonctionnalité et/ou une correction de bogue peut soumettre une portion de code, qui pourra être inclus dans l'arbre de développement (moyennant une ou deux conditions évidentes).
+
+Pour ceux de nos lecteurs dont la langue maternelle n'est pas l'anglais, il est important de rappeler que le mot "free" est utilisé ici de deux manières, l'une signifiant "gratuitement" et l'autre "vous pouvez faire ce que vous voulez". Excepté une ou deux choses que vous _ne pouvez_ pas faire avec le code FreeBSD, par exemple prétendre que vous l'avez développé, vous pouvez réellement faire ce que vous en voulez. 
+
+=== Quelle est la dernière version de FreeBSD ?
+
+La link:ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386/3.1-RELEASE[ version 3.1] est la dernière version _stable_ ; elle a été mise en circulation en février 1999. C'est aussi la dernière version _RELEASE_. 
+
+En quelques mots, la branche _-stable_ est destinée aux fournisseurs d'accès à l'Internet et autres utilisateurs professionnels qui recherchent un système stable ainsi que des changements mineurs lors de la mise à jour de leur système en dernière version. 
+
+=== Qu'est-ce que FreeBSD-current ?
+
+link:{handbook}#current[FreeBSD-current] est la version de développement du système d'exploitation, qui deviendra en temps utile la version 4.0-RELEASE. Comme telle, cette version ne peut intéresser que les développeurs du noyau ainsi que certains passionnés. Voyez link:{handbook}#current[la section appropriée] du link:{handbook}[manuel] pour plus de détails sur l'utilisation de -current.
+
+Si vous n'êtes pas familier avec ce système d'exploitation, ou que vous n'êtes pas capable de différencier un problème temporaire d'un problème critique, vous ne devez pas utiliser FreeBSD-current. Cette branche évolue assez rapidement et peut ne pas être compilée pendant un certain temps.  Les personnes utilisant FreeBSD-current doivent être capables d'analyser n'importe quel problème et de ne rapporter que les erreurs utiles. 
+
+Assez souvent, une http://www.fr.freebsd.org/releases/snapshots/[version de test] est créée depuis la branche de développement -current et occasionnellement une distribution sur CDROM est disponible. Les buts de chaque version de test sont les suivants: 
+
+* Tester la dernière version du programme d'installation.
+* Donner aux personnes voulant utiliser -current mais n'ayant pas le temps ou la bande passante pour suivre jour après jour les évolutions du système, une façon simple de faire évoluer leur système.
+* Garder un point de synchronisation pour les sources du système actuel, juste au cas ou nous casserions quelque chose plus tard d'une façon irrécupérable (Bien sur, CVS nous empêche normalement d'en arriver là :-).
+* Vérifier que toutes les nouvelles fonctionnalités nécessitant des tests ont le nombre maximum de testeurs potentiels.
+
+Aucune garantie ne peut être donnée sur le fait que les versions de test puissent être considérées comme des versions "de production". Pour des systèmes en production, vous devez attendre la version finale.
+
+Les versions de test sont directement téléchargeables depuis link:ftp://current.freebsd.or/pub/FreeBSD[ ce site] et sont générées en moyenne une fois par jour pour les branches 4.0-current et 3.0-stable.
+
+=== Quel est le concept de la branche FreeBSD-stable ?
+
+Revenons un peu en arrière, lorsque la version 2.0.5 de FreeBSD fut livrée, nous avons décidé de scinder le développement en deux branches. Une nommée http://www.freebsd-fr.org/handbook/stable.html[-stable], où nous avons décidé de n'inclure que les correctifs testés et contenant quelques ajouts de fonctionnalités (pour les fournisseurs d'accès ou les sociétés à vocation commerciale où les fonctionnalités expérimentales sont plus qu'indésirables). L'autre nommée http://www.freebsd-fr.org/handbook/current.html[-current] qui nous emmènera jusqu'à la version 4.0-RELEASE (et audelà) depuis la livraison 2.0. Un dessin ASCII qui vous montre à quoi ressemble l'arbre de développement : 
+
+[.programlisting]
+....
+                   2.0
+                    |
+                    |
+                    |  [2.1-stable]
+*Nouvelle BRANCHE*   2.0.5 -> 2.1 -> 2.1.5 -> 2.1.6 -> 2.1.7.1 [fin de la branche 2.1-stable]
+                    |                                 (Mars 1997)
+                    |
+                    |
+                    |  [2.2-stable]
+*Nouvelle BRANCHE*   2.2.1 -> 2.2.2-RELEASE -> 2.2.5 -> 2.2.6 -> 2.2.7 -> 2.2.8 [fin]
+                    |(Mars 1997)   (Octobre 97) (Avril 98)  (Juillet 98)  (Décembre 1998)
+                    |
+                    |
+                 3.0-SNAPs  (Debut 1er trimestre 1997)
+                    |
+                    |
+                 3.0.0-RELEASE (Octobre 1998)
+                    |
+                    |  [3.0-stable]
+*Nouvelle BRANCHE*   3.1  (Feb 1999) -> ... future 3.x releases ...
+                    |
+                    |
+                   \|/
+                    +
+            [4.0-current continues]
+....
+
+.L'arbre de développement
+La branche -current progresse lentement vers la version 4.0 et au-delà, la branche 2.2-stable étant terminée avec la version 2.2.8. La branche 3.0-stable l'a maintenant remplacée, la prochaine version arrivant avec la 3.1 au début 1999 . La version 4.0-current est maintenant la "branche courante" avec les premières versions 4.0 apparaissant au premier trimestre 2000.
+
+=== Quand sont livrées les versions de FreeBSD ?
+
+Les nouvelles versions de FreeBSD sont livrées quand l'équipe principale de FreeBSD décide qu'il y a suffisamment de nouveautés et/ou de correctifs pour justifier d'une version, et lorsqu'ils sont satisfaits des modifications apportées et qu'elles ne compromettent pas la stabilité de la version. Beaucoup d'utilisateurs pensent que cela fait partie des meilleures choses de FreeBSD, même si cela peut être un peu frustrant d'attendre que les derniers ajouts soient disponibles.
+
+Les versions sont livrées à peu près tous les 4 mois en moyenne.
+
+Pour les personnes qui ont besoin (ou veulent) d'un peu plus de risques, il y a les versions SNAP qui sont livrées un peu plus souvent (à peu près tous les mois). 
+
+=== Sur quelles plate-formes, autre que les PC, est disponible FreeBSD ?
+
+Actuellement FreeBSD 3.x tourne sur une plate-forme link:https://www.FreeBSD.org/fr/alpha/[DEC Alpha ] aussi bien que sur les architecture x86. Un intérêt a été exprimé pour un portage sur http://www.freebsd.org/~jseger/freebsd-sparc/[UltraSPARC] mais les détails de ce projet ne sont pas encore clairs.
+
+Si vous disposez d'une autre architecture, nous vous conseillons d'aller voir aux URLs suivantes: 
+
+* http://www.netbsd.org[NetBSD]
+* http://www.openbsd.org[OpenBSD]
+
+=== Qui sont les responsables de FreeBSD ?
+
+Les décisions concernant le projet FreeBSD, comme les directions que vont prendre le projet ainsi que les personnes autorisées à ajouter du code dans le noyau, sont fixées par link:{handbook}#staff/[l'équipe principale ], composée d'environ 15 personnes. Il y a une équipe un peu plus large d'environ link:{handbook}#staff-committers/[150 personnes] qui ont le droit d'effectuer des changements dans le code.
+
+Bien sûr, la plupart des changements sont discutés au préalable dans les listes de messagerie, et il n'y a aucune restriction sur qui peut prendre part à la discussion.
+
+=== Où peut-on trouver FreeBSD ?
+
+Toutes les versions sont disponibles via un ftp anonyme sur le link:ftp://ftp.FreeBSD.ORG/pub/FreeBSD/[site ftp de FreeBSD]
+
+* Pour la version 2.2-stable, 2.2.8R, voir le répertoire link:ftp://ftp.FreeBSD.ORG/pub/FreeBSD/release/2.2.8-RELEASE/[ 2.2.8-RELEASE].
+* Pour la version 3.0-stable, 3.0-RELEASE, voir le répertoire link:ftp://current.freebsd.org/pub/FreeBSD/release/3.0-RELEASE[3.0-RELEASE].
+* Les versions link:ftp://releng22.freebsd.org/pub/FreeBSD/[de tests 2.2 ] sont compilées une fois par jour tout au long de la vie de la branche RELENG_2_2 (post 2.2.8). Sauf gros incident, la branche RELENG_2_2 est maintenue avec extrêmement d'attention (pas de changements expérimentaux, correctifs ajoutés après test dans la branche -current uniquement).
+* Les versions link:ftp://releng30.freebsd.org/pub/FreeBSD/[ de test 3.0] sont compilées une fois par jour depuis la branche RELENG_3 (post 3.0-release)jusqu'à la 3.1-RELEASE.
+* Les versions link:ftp://current.freebsd.org/pub/FreeBSD/[ de test 4.0] sont compilées une fois par jour depuis la branche -current, ce service étant juste là pour les personnes voulant la tester, ou les développeurs.
+
+FreeBSD est aussi disponible par CDROM chez :
+
+En France 
+
+[.programlisting]
+....
+Le Monde en Tique
+6 rue du Maître Albert
+75005 PARIS
+FRANCE
+Téléphone :01 55 42 73 73
+Télécopie :01 55 42 73 74
+WWW:Serveur WWW du Monde en Tique
+Ouverture : Du lundi au samedi, de 9h30 à 19h30 sans interruption
+Métro : Ligne 10 : Station Maubert - Mutualité
+Rer B : Cluny - La Sorbonne, Sortie : Boulevard Saint-Michel - Boulevard Saint-Germain
+Rer C : Saint Michel - Notre Dame, Sortie : Notre-Dame
+....
+
+[.programlisting]
+....
+Infothèque
+32, rue de Moscou
+75008 Paris
+Téléphone:01 45 22 67 01
+Télécopie:01 42 93 73 83
+WWW: Serveur WWW de infotheque
+....
+
+Aux USA 
+
+[.programlisting]
+....
+Walnut Creek CDROM
+4041 Pike Lane, Suite F
+Concord, CA  94520  USA
+Commandes:     +1 800 786-9907
+Questions:  +1 925 674-0783
+FAX:        +1 925 674-0821
+email:      Commandes Walnut Creek
+WWW:        Serveur WWW de Walnut Creek
+....
+
+En Australie chez :
+
+[.programlisting]
+....
+Advanced Multimedia Distributors
+Factory 1/1 Ovata Drive
+Tullamarine, Melbourne
+Victoria
+Australia
+Tel: +61 3 9338 6777
+
+CDROM Support BBS
+17 Irvine St
+Peppermint Grove  WA 6011
+Tel: +61 9 385-3793
+Fax:   +61 9 385-2360
+....
+
+En Angleterre : 
+
+[.programlisting]
+....
+The Public Domain & Shareware Library
+Winscombe House, Beacon Rd
+Crowborough
+Sussex. TN6 1UL
+Tel: +44 1892 663-298
+Fax:   +44 1892 667-473
+....
+
+=== Où trouver de l'information sur les listes de messagerie ?
+
+Vous trouverez ces informations dans link:{handbook}#eresources[la section sur les listes de diffusion du manuel]
+
+=== Quels sont les forums de discussion disponibles sur FreeBSD ?
+
+Tous les forums sont listés dans la section sur link:{handbook}#eresources/[les forums de discussion] du manuel
+
+=== Existe-t-il des canaux IRC(Internet Relay Chat) sur FreeBSD ?
+
+Oui, la plupart des réseaux IRC comportent un canal FreeBSD. 
+
+* Le canal _#FreeBSD_ sur EFNET est sûrement le plus populaire et est disponible sur _irc.chat.org_.
+* Le canal _#FreeBSD_ sur DALNET est disponible sur _irc.dal.net_ pour les US et sur _irc.eu.dal.net_ pour l'Europe.
+* Le canal _#FreeBSD_ sur UNDERNET est disponible sur _us.undernet.org_ pour les US et sur _eu.undernet.org_ pour l'Europe.
+* Enfin vous pouvez rejoindre _#FreeBSD_ sur BSDNET, un petit serveur de chat BSD sur _irc.FreeBSD.org_
+
+Tous ces canaux sont distincts et ne sont pas interconnectés entre eux. Les discussions sur chaque canal diffèrent, donc essayez-les tous avant de trouver celui qui vous convient.
+
+=== Quels sont les livres parlant de FreeBSD ?
+
+Le livre de Greg Lehey's "stalling and Running FreeBSD" est disponible chez Walnut Creek CDROM et comprend le CDROM de la version 2.2.8. Il y a aussi un livre plus important nommé "The Complete FreeBSD" qui est lui livré avec certaines pages de manuel et qui inclut aussi les CDROMs de la version 2.2.8. Ils devraient aussi etre disponibles dans toutes les bonnes librairies.
+
+Il existe aussi un projet se nommant "FreeBSD Documentation Project", que vous pouvez contacter (ou mieux, joindre) sur la "liste de diffusion doc"link:mailto:freebsd-doc@FreeBSD.ORG[<freebsd-doc@FreeBSD.ORG>]. Cette liste a pour but de discuter sur la documentation de FreeBSD. Les questions plus générales sur FreeBSD sont à poser dans la "mailing list" link:mailto:freebsd-questions@FreeBSD.ORG[<freebsd-questions@FreeBSD.ORG>].
+
+Un link:{handbook}[manuel] sur FreeBSD est disponible. Sachez, pour information, que ce manuel est en perpétuelle évolution, et que certaines parties peuvent être incomplètes.
+
+Comme FreeBSD 2.2.X est basé sur la version 4.4.BSD-lite2, la plupart des manuels relatifs à 4.4BSD peuvent s'appliquer à FreeBSD. Des versions imprimées sont disponibles chez O'Reilly: 
+
+[.programlisting]
+....
+4.4BSD System Manager's Manual By Computer Systems Research Group, UC
+Berkeley 1st Edition June 1994, 804 pages ISBN 1-56592-080-5
+....
+
+[.programlisting]
+....
+4.4BSD User's Reference Manual By Computer Systems Research Group, UC
+Berkeley 1st Edition June 1994, 905 pages ISBN 1-56592-075-9
+....
+
+[.programlisting]
+....
+4.4BSD User's Supplementary Documents By Computer Systems Research
+Group, UC Berkeley 1st Edition July 1994, 712 pages  ISBN 1-56592-076-7
+....
+
+[.programlisting]
+....
+4.4BSD Programmer's Reference Manual By Computer Systems Research
+Group, UC Berkeley 1st Edition June 1994, 886 pages ISBN 1-56592-078-3
+....
+
+[.programlisting]
+....
+4.4BSD Programmer's Supplementary Documents By Computer Systems
+Research Group, UC Berkeley 1st Edition July 1994, 596 pages ISBN 1-56592-079-1
+....
+
+Une courte description de ces livres est disponible via WWW à l'adresse suivante : http://gnn.com/gnn/bus/ora/category/bsd.html[http://gnn.com/gnn/bus/ora/category/bsd.html]. Vu le peu de ventes, ces livres sont relativement difficiles a trouver.
+
+Pour plus d'informations sur le noyau 4.4BSD vous pouvez vous reporter au livre suivant : 
+
+[.programlisting]
+....
+McKusick, Marshall Kirk, Keith Bostic, Michael J Karels, and John Quarterman.
+
+The Design and Implementation of the 4.4BSD Operating System.
+Reading, Mass. : Addison-Wesley, 1996.
+ISBN 0-201-54979-4
+....
+
+Un bon livre sur l'administration système: 
+
+[.programlisting]
+....
+Evi Nemeth, Garth Snyder, Scott Seebass & Trent R. Hein,
+``Unix System Administration Handbook'', Prentice-Hall, 1995
+ISBN 0-13-151051-7
+....
+
+_Attention à bien acheter la deuxième édition, version avec la couverture rouge, et non pas la première._
+
+Ce livre couvre les bases de l'administration système aussi bien que TCP/IP, le DNS, NFS, SLIP/PPP, sendmail, INN/NNTP, l'impression, etc... Il est assez onéreux (environ 300-350 FF) mais est indispensable. Il comprend en plus un CDROM contenant énormément d'outils, dont la plupart sont inclus sur les CDROM de FreeBSD.
+
+=== Comment accèder à la base de données des problèmes ?
+
+La base de données des problèmes est accessible (pour soumission ou interrogation) en utilisant votre navigateur WWW http://www.freebsd.org/send-pr/[ pour la soumission] ou http://www.freebsd.org/cgi/query-pr-summary.cgi[ pour l'interrogation ]. La commande _send-pr(1)_ peut aussi être utilisée pour soumettre des problèmes et des modifications par courrier électronique.
+
+=== Où peut-on trouver des versions ASCII/PostScript de cette FAQ ?
+
+La dernière version de cette FAQ est disponible sur le serveur WWW de FreeBSD ou sur tout serveur miroir en PostScript ou texte (ASCII 7 bits et Latin1 8 bits).
+
+Le PostScript (environ 370Ko) link:http://www.freebsd-fr.org/FAQ/FAQ.ps[http://www.freebsd-fr.org/FAQ/FAQ.ps]
+
+En format texte ISO 8859-1 (environ 220Ko): http://www.freebsd-fr.org/FAQ/FAQ.txt[http://www.freebsd-fr.org/FAQ/FAQ.txt]
+
+=== Où peut-on trouver des versions ASCII/PostScript du manuel ?
+
+La dernière version du manuel est disponible sur le serveur WWW de FreeBSD ou sur tout serveur miroir en PostScript ou texte (ASCII 7 bits et Latin1 8 bits).
+
+Le PostScript (environ 1.7Mo) link:http://www.freebsd-fr.org/handbook/handbook.ps[http://www.freebsd-fr.org/handbook/handbook.ps]
+
+En format texte ISO 8859-1 (environ : 1.1Mo) link:http://www.freebsd-fr.org/handbook/handbook.txt[http://www.freebsd-fr.org/handbook/handbook.txt]
+
+=== La version ASCII du manuel ne contient pas que du texte !
+
+C'est vrai. Les versions ASCII et Latin1 de la FAQ et du manuel ne contiennent pas que du texte. Elles contiennent des soulignés et d'autres codes qui supposent que l'impression sera faite sur une imprimante matricielle. Si vous avez besoin de reformater ces fichiers sous une forme plus lisible, lancez la commande col sur le fichier : 
+
+[.programlisting]
+....
+$ col -b < fichierOrigine > fichierSortie
+....
+
+=== Je voudrais devenir un miroir WWW de FreeBSD !
+
+Bien sûr ! Différents moyens permettent de synchroniser les pages WWW. 
+
+* En utilisant CVSUP: vous pouvez retrouver les pages formatées en HTML en utilisant CVSUP depuis cvsup.freebsd.org. Ajoutez simplement cette ligne à votre fichier cvsup: 
++
+[.programlisting]
+....
+www release=current hostname=/home base=/usr/local/etc/cvsup
+prefix=/usr/local/www/data/www.freebsd.org delete old use-rel-suffix
+....
+
+* En utilisant rsync: voir la http://www.freebsd.org/internal/mirror/[ page sur les miroirs] pour les informations.
+* En utilisant un miroir ftp: vous pouvez télécharger la copie sur serveur WWW se trouvant sur le serveur ftp. Les fichiers se trouvent à ftp://ftp.freebsd.org/pub/FreeBSD/FreeBSD-current/www .
+
+=== Je veux traduire la documentation en Javanais
+
+On ne peut pas vous payer, mais on peut s'arranger pour vous envoyer un CDROM gratuit ou un T-shirt et une entrée dans la liste des contributeurs du Handbook si vous nous soumettez une traduction de la documentation.
+
+=== Autres sources d'informations.
+
+Les forums de discussion suivants se rapportent à FreeBSD 
+
+* link:news:fr.comp.os.bsd[fr.comp.os.bsd] (en francais)
+* link:news:comp.unix.bsd.freebsd.announce[ comp.unix.bsd.freebsd.announce] (en anglais - modéré) 
+* link:news:comp.unix.bsd.freebsd.misc[comp.unix.bsd.freebsd.misc] (en anglais)
+* link:news:comp.unix.bsd.misc[comp.unix.bsd.misc] (en anglais)
+
+Ressources WWW: 
+
+* La http://www.freebsd.org/[page principale de FreeBSD]
+* La http://www.freebsd-fr.org/[page principale de fr.FreeBSD]
+* [[pao]]Si vous possédez un portable, vous devez visiter la page de http://www.jp.FreeBSD.org/PAO/[Tatsumi Hosokawa's Mobile Computing] au Japon
+* Pour plus d'informations sur SMP (Symmetric MultiProcessing) voyez la http://www.freebsd.org/~fsmp/SMP/SMP.html[page du support SMP]
+* Pour plus d'informations sur les applications multimedia FreeBSD , voyez la page http://www.freebsd.org/~faulkner/multimedia/mm.html[ multimédia]. Si vous vous intéressez plus spécialement à la capture vidéo Bt848 suivez ce http://www.freebsd.org/~ahasty/Bt848.html[ lien].
+
+Le manuel de FreeBSD contient une section link:{handbook}#bibliography/[ bibliographie] plus importante, si vous recherchez d'autres livres ou informations.
+
+== Installation. **Mise à jour en cours**
+
+=== Quels fichiers télécharger pour installer FreeBSD ?
+
+Vous n'avez généralement besoin que d'une image-disque, le fichier [.filename]#floppies/boot.flp#, que vous copiez sur une disquette 1.44 Mo et qui permet de démarrer pour pouvoir télécharger le reste (l'installation prend en charge votre connexion TCP/IP, votre lecteur de bandes, CDROM, disquettes, partitions DOS, tout ce est nécessaire pour le reste de l'installation).
+
+Si vous avez besoin de télécharger la distribution par vous même (pour une installation depuis une partition DOS par exemple), voici quels sont les fichiers à récupérer: 
+
+* Tout le répertoire [.filename]#bin#
+* Tout le répertoire [.filename]#manpages#
+* Tout le répertoire [.filename]#compat#
+* Tout le répertoire [.filename]#doc#
+* Tous les fichiers [.filename]#src/ssys.*#
+
+Vous trouverez les instructions complètes pour cette procédure et un peu plus au sujet de l'installation en général dans la section link:{handbook}#install[ installation de FreeBSD] du manuel.
+
+=== A l'aide ! L'image-disque de démarrage ne tient pas sur une seule disquette !
+
+Une disquette 3,5 pouces (1.44 Mo) peut contenir jusqu'à 1474560 octets de données. La taille du fichier image est exactement 1474560 octets.
+
+Les erreurs courantes concernant la création de la disquette de démarrage sont les suivantes : 
+
+* Vous n'avez pas téléchargé l'image-disque en mode `binary` en utilisant FTP
++ 
+Certains clients FTP mettent par défaut le transfert en mode _ASCII_, et essayent de changer le caractère de fin de ligne reçu pour correspondre aux conventions utilisées par le système client. Cela altère presque inévitablement le fichier image. Vérifiez la taille du fichier image téléchargé: si elle n'est pas _exactement_ la même que sur le serveur, alors le processus de téléchargement est suspect.
++ 
+Une solution simple : tapez `binary` à l'invite FTP, après la connexion sur le serveur et avant le démarrage du téléchargement de l'image.
+* Vous avez utilisé la commande DOS `copy` (ou une commande équivalente) pour transférer l'image de démarrage sur la disquette.
++ 
+Les programmes comme `copy` ne fonctionnent pas correctement avec les images, car ils ne peuvent créer une disquette de démarrage. L'image est le contenu exact de la disquette, piste à piste, et ne peut être copiée sur la disquette comme un fichier normal. Vous devez la transférer sur la disquette en mode brut {raw} en utilisant les outils de bas niveau {low-level} `fdimage` ou `rawrite`. Ces outils sont décrits dans la section link:{handbook}#install/[installation de FreeBSD] du manuel.
+
+=== Où sont les instructions pour installer FreeBSD ?
+
+Les instructions d'installation de FreeBSD se trouvent dans la section link:link:{handbook}#install[ installation de FreeBSD] du manuel. 
+
+=== De quoi ai-je besoin pour faire tourner FreeBSD ?
+
+Vous avez besoin d'un PC 386 ou mieux, avec 5Mo ou plus de mémoire vive (RAM) et au moins 60Mo de disque dur. Il suffit d'une carte graphique MDA, mais pour utiliser X11R6, une carte video VGA ou mieux est nécessaire.
+
+Voir aussi la section <<hardware,compatibilité matérielle>>.
+
+=== Je n'ai que 4Mo de mémoire vive. Puis-je installer FreeBSD ?
+
+FreeBSD 2.1.7 est la dernière version de FreeBSD que l'on peut installer sur des systèmes avec 4Mo de mémoire vive. Les nouvelles versions de FreeBSD, comme la version 2.2, ont besoin d'au moins 5Mo de mémoire vive pour être installées sur un nouveau système.
+
+Toutes les versions de FreeBSD, y compris la version 3.0, peuvent fonctionner avec 4Mo de mémoire vive, mais ne peuvent pas exécuter le programme d'installation en 4Mo. Vous pouvez ajouter de la mémoire vive supplémentaire pour le processus d'installation, si vous voulez, et quand le système fonctionne, revenir à 4Mo. Ou vous pouvez placer votre disque sur un système disposant de plus de 4Mo, effectuer l'installation et l'échanger à nouveau.
+
+Il y a malgré tout des situations dans lesquelles FreeBSD 2.1.7 ne peut s'installer avec 4Mo. Pour être exact : cette version de n'installe pas avec 640Ko de mémoire de base et 3Mo de mémoire étendue. Si votre carte mère peut réallouer quelques blocs mémoire "perdue" hors de la région entre 640Ko et 1Mo alors vous pourrez installer FreeBSD 2.1.7
+
+Regardez dans la configuration de votre BIOS si vous disposez d'un option "remap". Si oui, activez la. Vous devez aussi désactiver la copie miroir de la mémoire ROM.
+
+Il est plus simple d'augmenter la mémoire vive à plus de 4Mo pour l'installation, construire un noyau contenant juste les options dont vous avez besoin, puis revenir à une configuration avec 4Mo.
+
+Vous pouvez dans le pire des cas, installer la version 2.0.5 et effectuer une mise à jour de votre système en version 2.1.7 avec l'option `upgrade` du programme d'installation de la 2.1.7.
+
+Après l'installation, si vous construisez un noyau sur mesure, cela tournera sans problème avc 4Mo. Certaines personnes ont même réussi a démarrer sur un système disposant de 2Mo de mémoire vive (bien sûr le système fut complétement inutilisable :-)).
+
+=== Comment créer ma propre disquette d'installation ?
+
+Actuellement il n'y a pas de solution pour créer *juste* une disquette d'installation personnalisée. Vous devez créer une distribution complète, qui contiendra votre disquette d'installation. Le code se trouvant dans [.filename]#/usr/src/release/floppies/Makefile# peut laisser supposer que vous pouvez créer votre disquette, mais ce n'est pas le cas actuellement.
+
+Pour créer votre propre version, suivez les instructions se trouvant <<custrel,là>>.
+
+=== Puis-je avoir plus d'un système d'exploitation sur mon PC ?
+
+Voyez la page du tutoriel sur la <<multios,cohabitation de plusieurs systèmes d'exploitation>>.
+
+=== Est-ce que Windows 95 peut coexister avec FreeBSD ?
+
+Installez en premier Windows 95, puis FreeBSD. Le gestionnaire de démarrage de FreeBSD, vous permet de démarrer indifféremment sous Windows 95 ou FreeBSD. Si vous installez Windows 95 en second, il surchargera votre gestionnaire de démarrage sans même poser une question. Si cela arrive, voir la section suivante.
+
+=== Windows 95 a effacé mon gestionnaire de démarrage ! Comment le récupérer ?
+
+Vous pouvez ré-installer le gestionnaire de démarrage de FreeBSD de deux manières : 
+
+* Sous DOS, allez dans le répertoire [.filename]#tools# de votre distribution FreeBSD et cherchez un programme [.filename]#bootinst.exe#. Il vous l'exécutez ainsi:
++
+[source,bash]
+....
+c:\tools>bootinst.exe boot.bin
+....
++ 
+et le gestionnaire de démarrage sera ré-installé
+* Démarrez à nouveau sous FreeBSD avec la disquette de démarrage et allez dans le menu `Custom installation`. Choisissez `Partition` Sélectionnez le disque devant contenir le gestionnaire de démarrage (probablement le premier) et quand vous arrivez dans l'éditeur de partition, la première chose à faire (c'est à dire n'effectuer aucun changement) sélectionnez `(W)rite`. Vous serez interrogé pour confirmation, répondez `yes`, et quand vous obtenez le menu de sélection du gestionnaire de démarrage, assurez vous de bien sélectionner `Boot manager`. Cela re-écrit le gestionnaire de démarrage sur le disque. Ensuite quittez le programme d'installation et redémarrez à partir du disque dur normalement.
+
+=== Peut-on installer FreeBSD sur un disque comportant des secteurs défectueux ?
+
+La gestion des secteurs défectueux (voir la commande http://www.freebsd.org/cgi/man.cgi?bad144[bad144]) de FreeBSD n'est pas fiable à 100% ; il serait plus juste de dire que si vous disposez d'un disque IDE ou ESDI avec énormement de bad blocks, alors FreeBSD n'est pas pour vous ! En fait FreeBSD tourne sur des centaines de systèmes à base de disques IDE, il vaut mieux essayer avant de vous décourager.
+
+Si vous avez un disque SCSI comportant des secteurs défectueux, voyez <<awre,cette réponse>>
+
+=== Il se passe des choses étranges lorsque je démarre depuis la disquette d'installation !
+
+Si vous détectez des choses comme : un blocage de la machine, un redémarrage inopiné de votre système avec la disquette d'installation, posez vous les 3 questions suivantes :
+
+. Avez-vous utilisé une disquette neuve, sans erreurs (préférez une disquette sortie de la boîte plutôt qu'une disquette provenant du dernier magazine oublié sous votre lit depuis trois ans) ?
+. Avez vous téléchargé l'image en mode binaire (ne vous offusquez pas, même les meilleurs d'entre nous, ont téléchargé des fichiers en mode ASCII au moins une fois) ? 
+. Si vous utilisez des systèmes d'exploitation récents comme Windows 95 ou Windows NT, avez vous arrété le système et redémarré en DOS simple et honnête ? Il semble que ces systèmes peuvent interférer avec des programmes qui écrivent directement sur le matériel, comme c'est le cas des programmes de création de disquette ; même en l'exécutant dans une fenêtre DOS de windows cela peut causer ces problèmes.
+
+Certaines informations mentionnant que Netscape pose des problèmes en téléchargeant l'image de la disquette de démarrage, donc utilisez un client FTP différent si vous pouvez.
+
+=== Je n'arrive pas à installer à partir de la bande
+
+Si vous installez la version 2.1.7R à partir d'une bande, vous devez créer la bande en utilisant un facteur de blocage de 10 (5120 octets). Le facteur de blocage par défaut de [.filename]#tar# est 20 (10240 octets), et les bandes crées en utilisant cette valeur par défaut ne peuvent pas être utilisées pour installer la version 2.1.7R ; avec ce type de bande vous obtiendrez une erreur disant que la taille des enregistrements est trop grande.
+
+=== Connecter deux systèmes FreeBSD par les ports parallèle (PLIP)
+
+Trouvez un câble "laplink". Vérifiez que les deux ordinateurs ont un noyau avec le support de pilote [.filename]#lpt#.
+
+[.programlisting]
+....
+      $ dmesg | grep lp
+      lpt0 at 0x378-0x37f irq 7 on isa
+      lpt0: Interrupt-driven port
+      lp0: TCP/IP capable interface
+....
+
+Installez le câble "laplink" sur les ports parallèlle.
+
+Configurez les paramètres de l'interface réseau pour lp0 des deux côtés en tant que `root`.
+
+Par exemple, si vous voulez connecter l'ordinateur max avec moritz :
+
+[.programlisting]
+....
+                 max <-----> moritz
+IP Address    10.0.0.1      10.0.0.2
+....
+
+sur max, démarrez : 
+
+[.programlisting]
+....
+# ifconfig lp0 10.0.0.1 10.0.0.2
+....
+
+sur moritz, démarrez : 
+
+[.programlisting]
+....
+# ifconfig lp0 10.0.0.2 10.0.0.1
+....
+
+C'est tout ! Lisez aussi les manpages man:lp[4] and man:lpt[4].
+
+Vous devez aussi ajouter les deux adresse dans [.filename]#/etc/hosts# :
+
+[.programlisting]
+....
+
+     127.0.0.1               localhost.my.domain localhost
+     10.0.0.1                max.my.domain max
+     10.0.0.2                moritz.my.domain moritz
+....
+
+Pour vérifier le bon fonctionnement faire :
+
+sur max :
+
+[.programlisting]
+....
+$ ifconfig lp0
+lp0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500
+        inet 10.0.0.1 --> 10.0.0.2 netmask 0xff000000
+
+$ netstat -r
+Routing tables
+
+Internet:
+Destination        Gateway            Flags     Refs     Use     Netif Expire
+moritz               max              UH          4   127592       lp0
+
+$ ping -c 4 moritz
+PING moritz (10.0.0.2): 56 data bytes
+64 bytes from 10.0.0.2: icmp_seq=0 ttl=255 time=2.774 ms
+64 bytes from 10.0.0.2: icmp_seq=1 ttl=255 time=2.530 ms
+64 bytes from 10.0.0.2: icmp_seq=2 ttl=255 time=2.556 ms
+64 bytes from 10.0.0.2: icmp_seq=3 ttl=255 time=2.714 ms
+
+--- moritz ping statistics ---
+4 packets transmitted, 4 packets received, 0% packet loss
+round-trip min/avg/max/stddev = 2.530/2.643/2.774/0.103 ms
+....
+
+=== Peut-on effectuer une installation par le port parallèle (PLIP)
+
+Connectez les deux ordinateurs avec un cable parallèle "Laplink"
+
+.Cable parallèle
+[source, bash]
+....
+             +----------------------------------------+
+             |A-name A-End   B-End   Descr.  Port/Bit |
+             +----------------------------------------+
+             |DATA0  2       15      Data    0/0x01   |
+             |-ERROR 15      2               1/0x08   |
+             +----------------------------------------+
+             |DATA1  3       13      Data    0/0x02   |
+             |+SLCT  13      3               1/0x10   |
+             +----------------------------------------+
+             |DATA2  4       12      Data    0/0x04   |
+             |+PE    12      4               1/0x20   |
+             +----------------------------------------+
+             |DATA3  5       10      Strobe  0/0x08   |
+             |-ACK   10      5               1/0x40   |
+             +----------------------------------------+
+             |DATA4  6       11      Data    0/0x10   |
+             |BUSY   11      6               1/0x80   |
+             +----------------------------------------+
+             |GND    18-25   18-25   GND -            |
+             +----------------------------------------+
+....
+
+Voir aussi <<pao,cette note>> sur la page de FreeBSD pour les portables
+
+=== Quelle géométrie dois-je utiliser pour un disque ?
+
+(Par le mot "géométrie" d'un disque, nous pensons aux nombres de cylindres, têtes et secteurs par pistes sur un disque - Nous dirons par la suite C/H/S. C'est de cette façon que le BIOS des PC arrive à écrire ou lire une zone du disque).
+
+Cela peut préter à confusion pour différentes raisons. Premièrement, la _géométrie physique_ d'un disque SCSI ne veut rien dire, de la façon dont FreeBSD utilise les blocs disques. En fait, on ne peut parler de "la" géométrie physique, la densité des secteurs variant sur le disque -ce que les fabricants appellent la "vraie" géométrie physique, c'est la géométrie qu'ils ont détérminé, pour avoir le moins d'espace perdu. Pour les disques IDE, FreeBSD voit en terme de C/H/S, mais tous les disques récents convertissent cela en blocs eux-mêmes.
+
+Tout cela est, en fait, la _géométrie logique_ la réponse que le BIOS reçoit lorsqu'il demande "quelle est votre géométrie ?" et qu'il utilise pour accéder au disque. Comme FreeBSD utilise le BIOS pour démarrer, il est très important qu'elle soit juste. En particulier, si vous avez plus d'un système d'exploitation sur votre disque, ils doivent être d'accord sur la géométrie, sinon vous rencontrerez de graves problèmes au démarrage du système.
+
+Pour les disques SCSI, la géométrie à utiliser dépend du support de translation étendu activé sur votre contrôleur (ou encore appelé "support pour les disques DOS >1Go" ou similaire). S'il n'est pas activé, utilisez N cylindres, 64 têtes et 32 secteurs par pistes, ou 'N' est la capacité du disque en Mo. Par exemple, pour un disque de 2Go vous devez utiliser 2048 cylindres, 64 têtes et 32 secteurs par piste.
+
+Si cette option est active (c'est le cas la plupart du temps pour permettre de passer outre certaines limitations de MSDOS) et que le disque a une capacité de plus de 1Go, utilisez M cylindres, 63 têtes (et *pas* 64), et 255 secteurs par piste, où M correspond à la capacité en Mo divisé par 7.844238 (!). Donc, en prenant un disque de 2Go nous obtenons 261 cylindres, 63 têtes et 255 secteurs par piste.
+
+Si vous n'êtes pas sûr de point, ou si FreeBSD n'arrive pas à détecter la géométrie correctement au moment de l'installation, la façon la plus simple de faire, est de créer une petite partition DOS sur le disque. La géométrie correcte sera alors détectée (et vous pourrez toujours retirer la partition DOS dans l'éditeur de partitions si vous ne voulez pas la garder ou conservez la pour la programmation de cartes réseau).
+
+Une autre solution est d'utiliser un outil disponible librement distribué avec FreeBSD appelé [.filename]#pfdisk.exe# (il se trouve dans le répertoire [.filename]#tools# du CDROM de FreeBSD ou sur les sites ftp), qui permet de voir quelle géométrie utilisent les autres systèmes sur ce disque. Vous pourrrez ensuite entrer cette géométrie dans l'éditeur de partitions.
+
+=== Y a-t-il des restrictions sur la façon de partitionner le disque ?
+
+Oui. Vous devez vous assurer que la partition "[.filename]#/#""[.filename]#{root}#" se trouve dans les 1024 premiers cylindres, pour permettre au BIOS de trouver le noyau. (Notez que c'est une limitation dûe au BIOS des PC et non pas à FreeBSD).
+
+Dans le cas d'une disque SCSI, cela implique que la partition "[.filename]#/#""[.filename]#{root}#" soit dans les 1024 premiers Mo (ou dans les 4096 premiers si la translation est en place - voir la question précédente). Pour un disque IDE, il faut qu'elle se trouve dans les 504 premiers Mo.
+
+=== A propos des gestionnaires de disque ? Ou bien, j'ai un disque de grande capacité !
+
+FreeBSD reconnait le gestionnaire "Ontrack Disk Manager" et le tolère. Les autres gestionnaires de disque ne sont pas supportés.
+
+Si vous voulez utiliser le disque uniquement avec FreeBSD, vous n'avez pas besoin de gestionnaire de disque. Configurez simplement le disque pour utiliser le maximum de place reconnue par le BIOS (la plupart du temps 504Mo), et FreeBSD trouvera de lui même la capacité de votre disque. Si vous utilisez un vieux disque avec un controlleur MFM, vous devrez donner explicitement à FreeBSD le nombre de cylindres à utiliser.
+
+Si vous voulez utiliser le disque avec FreeBSD et un autre système d'exploitation, vous n'aurez pas besoin d'un gestionnaire de disque: assurez vous que la partition de démarrage de FreeBSD et les tranches pour les autres systèmes d'exploitation se trouvent dans les 1024 premiers cylindres. Si vous êtes prudent, une partition de démarrage de 20Mo doit suffire.
+
+=== Lors du démarrage de FreeBSD j'obtiens "Missing Operating System"
+
+C'est le symptôme classique où FreeBSD et DOS, ou un autre système d'exploitation, sont en conflit à propos de la [[geometry2]] géométrie du disque. Vous devez alors réinstaller FreeBSD, en faisant attention à toutes les informations qui vous sont présentées.
+
+=== Je ne peux pas aller plus loin que le message `F?` du gestionnaire de démarrage.
+
+Ceci est un autre symptôme du problème décrit à la question précédente. La géométrie trouvée par le BIOS et celle de FreeBSD ne sont pas les mêmes. Si votre contrôleur ou votre BIOS supporte la translation de cylindres (souvent indiquée comme "Support des disques >1Go"), essayez de changer les paramètres et réinstallez FreeBSD.
+
+=== Je dispose de plus de 16Mo de RAM. Est-ce que cela peut poser un problème ?
+
+Mis à part les problèmes de performances, non. FreeBSD 2.X inclus des "bounce buffers" permettant à votre bus principal d'accéder à plus de 16Mo de mémoire. (Notez que cela n'est vrai que pour les périphériques ISA, et quelques périphériques EISA ou VLB).
+
+Voyez aussi la section parlant des ordinateurs <<reallybigram,plus de 64Mo de RAM>>, si vous avez autant de mémoire, ou si vous utilisez un ordinateur Compaq ou un autre BIOS qui donne de mauvaises informations sur la mémoire disponible.
+
+=== Dois-je installer tous les sources ?
+
+La plupart du temps, non. Malgré tout, nous vous conseillons fortement d'installer, au minimum, les sources de base ([.filename]#sbase#) ainsi que les sources du noyau ([.filename]#ssys#). Il n'y a rien dans le système qui nécessite la présence des sources, sauf si vous désirez http://www.freebsd.org/cgi/man.cgi?config[reconfigurer] le noyau du système. A l'exception du noyau, notre structure de compilation est faite pour vous permettre de visualiser les sources (même en lecture seule) et de construire alors de nouveaux binaires. (En raison de la restriction des sources du noyau, nous vous recommandons de monter les sources ailleurs que dans [.filename]#/usr/src# en créeant les liens symboliques appropriés permettant de dupliquer la structure complète des sources).
+
+En ayant les sources à votre disposition et en sachant comment l'on construit un système avec, cela permettra d'avoir une façon très simple pour mettre à jour votre système vers les prochaines versions de FreeBSD.
+
+Pour n'installer qu'une partie des sources, utilisez le menu `Custom` quand vous êtes dans le menu `Distributions` du programme d'installation. Le script [.filename]#src/install.sh# peut installer aussi certains éléments des sources, en fonction des arguments que vous lui passez.
+
+=== Suis-je obligé de construire un nouveau noyau ?
+
+Construire un nouveau noyau, était encore, il y a quelque temps, une étape à peu près obligatoire après l'installation de FreeBSD, mais les nouvelles versions ont bénéficié d'un utilitaire de configuration du noyau plus sympathique. Au démarrage de FreeBSD et après l'invite de démarrage (`boot:`) utilisez le paramètre `-c` et vous aurez alors accès au menu de configuration visuel, qui vous permet de configurer les paramètres de la plupart des cartes ISA.
+
+Il est encore recommandé construire un nouveau noyau contenant juste les pilotes dont avez besoin, seulement pour économiser un peu de RAM, mais ce n'est plus une exigence stricte pour la plupart des systèmes.
+
+=== Je réside en dehors des Etats-Unis. Puis-je utiliser le DES ?
+
+Si la méthode de cryptage _DES_ ne vous est pas absolument nécessaire, alors vous pouvez utiliser le système de cryptage fourni par défaut avec FreeBSD et qui vous apporte une bien meilleure sécurité, sans aucune restriction d'exportation. Le cryptage des mots de passe par défaut de FreeBSD 2.0 est maintenant basé sur _MD5_, qui est plus difficile à casser que _DES_, avec un outil automatisé en raison de sa forte demande en temps de calcul, et qui permet aussi d'utiliser des mots de passe plus longs. La seule raison pour laquelle vous ne pouvez pas utiliser le cryptage basé sur _MD5_ est, si vous désirez utiliser la même entrée du fichier des mots de passe sur des systèmes FreeBSD et non-FreeBSD.
+
+Comme l'algorithme de cryptage _DES_ ne peut pas être légalement exporté en dehors des Etats-Unis, tout utilisateur non américain ne doit pas télécharger les logiciels l'incluant (se trouvant dans le répertoire [.filename]#sec# des sites FTP américains)
+
+Il y a cependant une librairie de remplacement disponible, libcrypt, basée sur des sources écrit en Australie par David Burren. Le code est maintenant disponible sur certains sites ftp miroirs en dehors des Etats-Unis. Les sources, ainsi que les binaires des programmes l'utilisant peuvent être téléchargés sur les sites ftp suivants:
+
+* Afrique du Sud: 
+** ftp://ftp.internat.freebsd.org/pub/FreeBSD
+** ftp://storm.sea.uct.ac.za/pub/FreeBSD
+
+* Brésil: 
+** ftp://ftp.iqm.unicamp.br/pub/FreeBSD
+
+* Finlande: 
+** ftp://nic.funet.fi/pub/unix/FreeBSD/eurocrypt
+
+Cette distribution non-US peut être directement utilisée à la place de la distribution américaine. Ce paquetage s'installe de la même façon que le paquetage américain (regardez les notes d'installation du paquetage pour plus de détails). Si vous désirez installer le cryptage _DES_, vous devez l'installer le plus tôt possible, avant l'installation de tout autre logiciel.
+
+Les utilisateurs ne résidant pas aux Etats-Unis ne doivent télécharger aucun programme de cryptage sur un site américain. Cela pourrait entrainer, pour les responsables du site depuis lequel le logiciel est téléchargé, de graves problèmes juridiques.
+
+Une distribution non-US de Kerberos est aussi en cours de développement, et les versions courantes peuvent généralement être obtenues depuis un site FTP anonyme link:ftp://braee.ru.ac.za[braae.ru.ac.za]
+
+Il existe aussi une liste de messagerie discutant de tous les logiciels non-US de cryptage. Pour plus d'informations, envoyez un email contenant le mot "help" dans le corps du message à link:mailto:majordomo@braae.ru.ac.za[<majordomo@braae.ru.ac.za>]
+
+=== La disquette de démarrage se bloque sur le message "Probing Devices..."
+
+Si vous disposez d'un disque ZIP ou JAZ, retirez-le et recommencez. La disquette d'installation a des problèmes avec ce genre de disque. Une fois le système installé, vous pouvez reconnecter le disque. Si tout va bien ce problème sera fixé dans une version ultérieure.
+
+=== J'obtiens le message "panic: cant mount root" lors du redémarrage de mon système après l'installation.
+
+Cette erreur indique un conflit entre les blocs de démarrage du système et la connaissance du noyau sur les disques. Cette erreur arrive fréquemment dans le cas d'un système disposant de deux disques IDE, avec chaque disque installé en maître ou périphérique unique sur des contrôleurs séparés, avec FreeBSD installé sur le contrôleur IDE secondaire. Le programme de démarrage pense que le système est installé sur wd1 (le second disque vu par le BIOS) alors que le noyau affecte wd2 au premier disque du deuxième contrôleur. Après le test de tous les périphériques, le noyau essaye de "monter" ce que le programme de démarrage pense être le disque de démarrage, wd1, alors qu'il s'agit en fait de wd2 et échoue.
+
+Pour résoudre ce problème, effectuez les opérations suivantes : 
+
+* Au message de démarrage tapez : `1:wd(2,a)kernel` puis Entrée. Si le système démarre, lancez la commande `echo "1:wd(2,a)kernel" > /boot.config` pour affecter la bonne chaîne de démarrage.
+* Déplacez le disque FreeBSD sur le controleur primaire, les disques sont alors vus de façon contigus.
+* link:{handbook}#kernelconfig[Reconstruisez un noyau] en modifiant les lignes de configuration wd pour avoir: 
++
+[.programlisting]
+....
+controller      wdc0    at isa? port "IO_WD1" bio irq 14 vector wdintr
+disk            wd0     at wdc0 drive 0
+# disk            wd1     at wdc0 drive 1 # comment out this line
+
+controller      wdc1    at isa? port "IO_WD2" bio irq 15 vector wdintr
+disk            wd1     at wdc1 drive 0 # change from wd2 to wd1
+disk            wd2     at wdc1 drive 1 # change from wd3 to wd2
+....
+
+Puis installez le nouveau noyau. Si vous avez déplacé vos disques et vous voulez restaurer la configuration précédente, placez les disques dans la configuration désirée puis redémarrez. Votre système doit démarrer correctement.
+
+=== Quelles sont les limites mémoire ?
+
+Pour la mémoire, la limite est (en théorie) 4Go. Un essai a été fait avec un Go ; vous ne pourrez probablement pas acheter des PC i386 pouvant supporter plus que cela.
+
+=== Quelles sont les tailles limites pour les systèmes de fichiers FFS ?
+
+La taille maximum théorique d'un système de fichiers FFS est de 8 téraoctets (2G blocs) ou de 16To avec la taille de bloc par défaut de 8K. Il y a en pratique une limite logicielle à 1 téraoctet mais, avec quelques modifications, il est possible d'avoir des systèmes de fichiers de 4 téraoctet (et il en existe).
+
+La taille maximum d'un fichier FFS est d'environ 1G blocs (4To), quand la taille de bloc est de 4K.
+
+[.programlisting]
+....
+                         taille de fichier maximum
+                 -----------------------------------------
+                 2.2.7    3.0
+taille de bloc   -stable  -current  marche  devrait marcher
+--------------   -------  --------  ------  ---------------
+4K               4T-1       4T-1    4T-1    4+T
+8K               32+G       8T-1    32+G    16T-1
+16K              128+G      16T-1   128+G   32T-1
+32K              512+G      32T-1   512+G   64T-1
+64K              2048+G     64T-1   2048+G  128T-1
+....
+
+Quand la taille du bloc est de 4K, l'adressage du bloc par indirection triple fonctionne et la limite devrait être définie par le plus grand numéro de bloc qui peut être reprété avec une indirection triple (approximativement 1K^3 + 1K^2 + 1K), mais la limite effective est en fait donnée par une valeur (erronée) de 1G-1 pour le nombre de blocs maximum. Cette valeur devraite être de 2G-1. Il y a des bogues avec les blocs dont le numéro est voisin de 2G-1, et ces blocs ne peuvent être adressés quand la taille du bloc est de 4K. 
+
+Pour les tailles de blocs de 8K et plus, tout devrait être limité par la valeur de 2G-1 pour les numéros de blocs, mais l'est en fait par la valeur maximum de 1G-1, hormis sous -stable, les blocs adressés par indirection triple ne peuvent être atteints, la limite est donc donnée par le plus grand numéro de bloc qui peut être adressé par une double indirection (approximativement (taille du bloc/4)^2 + (taille du bloc/4)), et dépasser cette limite sous -current peut poser des problèmes. Utiliser la valeur correcte de 2G-1 blocs posent à coup sûr des problèmes.
+
+=== Comment puis-je mettre des fichiers de 1To sur une disquette ?
+
+J'en ai plusieurs - virtuels - sur disquette :-). La taille maximum d'un fichier n'a pas de lien étroit avec la dimension maximum d'un disque. Un disque peut avoir jusqu'à un 1To. Il est fonctionnellement possible d'avoir un fichier plus grand que le disque.
+
+L'exemple suivant crée un fichier de 8T-1 occupant 32K d'espace disque. (3 blocs indirects et 1 bloc de données) sur une petite partition racine. Il faut pour cela une version de la commande `dd` qui fonctionne sur de gros fichiers.
+
+[.programlisting]
+....
+ttyv0:bde@alphplex:/tmp/q> cat foo
+df .
+dd if=/dev/zero of=z bs=1 seek=`echo 2^43 - 2 | bc` count=1
+ls -l z
+du z
+df .
+ttyv0:bde@alphplex:/tmp/q> sh foo
+Filesystem  1024-blocks     Used    Avail Capacity  Mounted on
+/dev/sd0a         64479    27702    31619    47%    /
+1+0 records in
+1+0 records out
+1 bytes transferred in 0.000187 secs (5346 bytes/sec)
+-rw-r--r--  1 bde  bin  8796093022207 Sep  7 16:04 z
+32	z
+Filesystem  1024-blocks     Used    Avail Capacity  Mounted on
+/dev/sd0a         64479    27734    31587    47%    /
+ttyv0:bde@alphplex:/tmp/q> exit
+....
+
+Bruce Evans, September 1998
+
+== Compatibilité matérielle. **Mise à jour en cours**
+
+=== Quels sont les types de disques durs supportés par FreeBSD ?
+
+FreeBSD supporte les disques EIDE et SCSI (pour les contrôleurs compatibles, voir la section suivante), ainsi que tous les disques utilisant l'interface originale "Western Digital" (MFM, RLL, ESDI et bien sûr IDE). Quelques contrôleurs ESDI utilisant des interfaces propriétaires peuvent ne pas marcher: utilisez les interfaces WD1002/3/6/7 et leurs clones.
+
+=== Quels sont les contrôleurs SCSI supportés ?
+
+Voir la liste complète dans le link:{handbook}#install[Handbook].
+
+=== Quels sont les lecteurs CD-ROM supportés par FreeBSD ?
+
+N'importe quel lecteur SCSI connecté à un contrôleur supporté est supporté.
+
+Les interfaces CD-ROM propriétaires suivantes sont aussi supportées: 
+
+* Mitsumi LU002 (8 bits), LU005 (16 bits) et FX001D (16 bits double vitesse).
+* Sony CDU 31/33A
+* CD-ROM Sound Blaster Non-SCSI
+* CD-ROM Matsushita/Panasonic
+* CD-ROM ATAPI compatible IDE
+
+Toutes les cartes non-SCSI sont connues pour être extrêmement lentes par rapport aux lecteurs SCSI, et certains CDROM ATAPI peuvent ne pas être pris en charge.
+
+A partir de la version 2.2, le CD-ROM FreeBSD de Walnut Creek permet de démarrer directement FreeBSD depuis le CD.
+
+=== Est-ce que FreeBSD supporte les lecteurs ZIP ?
+
+FreeBSD supporte bien sûr les lecteurs ZIP SCSI de base - out of the box. Les lecteurs ZIP ne peuvent être réglés que pour marcher sur les cibles SCSI d'adresse 5 ou 6, mais si le BIOS de votre adaptateur SCSI hôte le permet, vous pourrez même démarrer à partir du ZIP. Je ne sais pas quel adaptateur SCSI hôte vous permet de démarrer depuis des cibles autres que 0 ou 1... regardez votre documentation (et dites moi si cela marche pour vous).
+
+Les ZIP ATAPI (IDE) sont pris en charge par FreeBSD 2.2.6 ainsi que par les versions ultérieures.
+
+FreeBSD 3.0-STABLE contient le support pour lecteur ZIP sur port parallèle, mais pour cela, vous aurez à construire un nouveau noyau avec support pour ppbus (Parallel Port Bus) afin d'utiliser le ZIP. Prendre le fichier de configuration LINT comme exemple.
+
+Regarder aussi cette note traitant <<jaz,des disques amovibles>>, ainsi que celle sur <<disklabel, le 'formatage'>>.
+
+=== Est-ce que FreeBSD supporte JAZ, EZ et autres disques amovibles ?
+
+A part la version IDE du lecteur EZ, ce sont tous des périphériques SCSI, alors pour FreeBSD, ils sont considérés comme des disques SCSI, et le lecteur IDE EZ est considéré comme un lecteur IDE. 
+
+[[jaz]]Je ne suis pas sûr que FreeBSD supporte correctemement un changement de media en cours de fonctionnement. Vous devrez bien sûr démonter le lecteur avant l'échange, et vous assurer que les unités externes soient allumées pendant le démarrage du système de sorte que FreeBSD puisse les voir.
+
+=== Quelles sont les cartes séries multi-ports prises en charge par FreeBSD ?
+
+Une liste est disponible à la section link:{handbook}#INSTALL-HW[périphériques divers ] du handbook.
+
+A notre connaissance, certaines cartes clone sans marque sont connues pour fonctionner, en particulier celles qui se disent être compatibles AST.
+
+Regarder la page de manuel http://www.freebsd.org/cgi/man.cgi?sio[sio] pour plus d'informations sur la configuration de telles cartes.
+
+=== J'ai une souris bus inhabituelle. Comment la configurer ?
+
+FreeBSD supporte les souris bus et les souris bus InPort de constructeurs tels que Microsoft, Logitech et ATI. Le contrôleur du bus est compilé dans le noyau GENERIC par défaut. Si vous construisez un noyau personalisé avec le contrôleur de souris bus, assurez-vous d'avoir bien mis la ligne suivante dans le fichier de configuration du noyau : 
+
+[.programlisting]
+....
+device mse0 at isa? port 0x23c tty irq5 vector mseintr
+....
+
+La souris bus vient souvent avec une interface dédiée. Cela vous permet de mettre une adresse de port et un numéro d'IRQ autres que ceux donnés ci-dessus. Reportez-vous au manuel de votre souris et à la page de manuel http://www.freebsd.org/cgi/man.cgi?mse[mse] pour plus d'informations.
+
+=== Comment utiliser ma souris PS/2 (port souris ou clavier) ?
+
+Si vous utilisez une version de FreeBSD post-2.2.5, le pilote nécessaire, psm, est inclu et activé dans le noyau. Le noyau devrait détecter votre souris PS/2 au moment du démarrage.
+
+Si vous utilisez une version précédente mais assez récente de FreeBSD (2.1.x ou mieux), alors vous pouvez simplement l'activer dans le menu de configuration du noyau à l'installation, ou plus tard avec -c à l'invite du démarrage (boot). Il est désactivé par défaut, c'est pourquoi vous aurez à l'activer explicitement.
+
+Si vous utilisez une version plus ancienne du noyau, alors vous aurez à ajouter la ligne suivante dans la configuration de votre noyau, et compiler un nouveau noyau : 
+[.programlisting]
+....
+device psm0 at isa? port "IO_KBD" conflicts tty irq 12 vector psmintr
+....
+
+Voir la link:{handbook}#kernelconfig/[section du Handbook sur la configuration du noyau] si vous n'avez aucune expérience dans la construction d'un noyau.
+
+Un fois que vous aurez un noyau détectant correctement psm0 au moment du démarrage, assurez vous qu'une entrée pour psm0 existe bien dans /dev. Vous pouvez le faire en tapant : 
+
+[.programlisting]
+....
+cd /dev; sh MAKEDEV psm0
+....
+
+une fois loggué sous root.
+
+=== Puis-je utiliser ma souris en dehors de X Window ?
+
+Si vous utilisez le pilote de console par défaut, syscons, vous pourrez utiliser un curseur souris dans les consoles texte pour couper et coller du texte. Lancer le démon (de gestion de la) souris : moused, et déclencher le curseur de souris dans la console virtuelle. 
+[.programlisting]
+....
+
+moused -p /dev/xxxx -t yyyy
+vidcontrol -m on
+....
+
+Où [.filename]#xxxx# est le nom du périphérique souris et [.filename]#yyyy# le type de protocole pour la souris. Voir la page de manuel http://www.freebsd.org/cgi/man.cgi?moused[moused] pour les types de protocoles supportés.
+
+Peut-être préférez-vous lancer le démon gérant la souris au moment du démarrage du système. Dans la version 2.2.1, positionnez les variables suivantes dans [.filename]#/etc/sysconfig#. 
+
+[.programlisting]
+....
+mousedtype="yyyy"
+mousedport="xxxx"
+mousedflags=""
+....
+
+Dans les versions 2.2.2 et plus, positionnez les variables suivantes dans [.filename]#/etc/rc.conf#. 
+
+[.programlisting]
+....
+
+moused_type="yyyy"
+moused_port="xxxx"
+moused_flags=""
+....
+
+A partir de la version 2.2.6 de FreeBSD, le démon souris est capable de déterminer le type de protocole approprié automatiquement à moins que votre souris série ne soit d'un modèle relativement ancien. Spécifiez [.filename]#auto# comme protocole pour activer la détection automatique.
+
+Quand le démon souris tourne, l'accès à la souris doit être coordonné entre le démon souris et les autres programmes comme X-Window. Se référer à <<x-and-moused,une autre section>> de ce document.
+
+=== Comment puis-je couper et coller du texte avec ma souris dans ma console texte ?
+
+Une fois que vous aurez réussi à lancer le démon souris (voir <<moused,section précédente>>), appuyez en le maintenant sur le bouton 1 (bouton de gauche) et déplacez la souris afin de sélectionner une partie du texte. Puis, appuyez (clicquez) sur le bouton 2 (bouton du milieu) ou bouton 3 (bouton de droite) pour le coller à l'endroit du curseur texte.
+
+Dans les versions 2.2.6 et plus, un clic sur le bouton 2 collera le texte. Un clic sur le bouton droit étendra la partie de texte sélectionné. Si votre souris n'a pas de bouton du milieu, vous pouvez l'émuler ou redéfinir les boutons en utilisant les options de la souris. Se reporter à la page de référence http://www.freebsd.org/cgi/man.cgi?moused[moused] pour plus de détails.
+
+=== Ma souris a une roulette et des boutons ésotériques. Puis-je les utiliser sous FreeBSD ?
+
+Malheureusement, la réponse est: Cà dépend. Ces souris avec des fonctionnalités supplémentaires ont besoin de pilotes spéciaux dans la majorité des cas. Alors, à moins que le pilote de la souris ou que le programme utilisateur ait un support spécifique pour cette souris, la souris se comportera comme une souris standard 2 ou 3 boutons.
+
+=== Comment utiliser la souris/trackball/touchpad de mon portable ?
+
+Se référer à <<ps2mouse,"la réponse à la question précédente,">> ainsi qu'à cette section sur <<pao, les ordinateurs portables>>.
+
+=== Quels types de lecteurs de bandes sont supportés ?
+
+FreeBSD supporte les lecteurs de bandes magnétique SCSI, QIC-36 (avec une interface QIC-02) et QIC-40/80 (basés sur l'interface Floppy). Ceci inclut les lecteurs 8-mm (connus sous le nom d'Exabyte) et lecteurs DAT. Les lecteurs QIC-40/80 sont connus pour être lents.
+
+Parmi les premiers lecteurs 8-mm, quelques-uns ne sont pas tout à fait compatibles SCSI-2, et peuvent de ce fait ne pas très bien marcher avec FreeBSD.
+
+=== FreeBSD supporte-t-il les changeurs de bandes ?
+
+FreeBSD 2.2 gère les changeurs SCSI en utilisant le périphérique http://www.freebsd.org/cgi/man.cgi?ch(4)[ch] ainsi que la commande http://www.freebsd.org/cgi/man.cgi?chio[chio]. Pour avoir plus de détails sur le contrôle du changeur, lisez la page du manuel http://www.freebsd.org/cgi/man.cgi?chio[chio]. 
+
+Si vous n'utilisez pas http://www.freebsd.org/cgi/ports.cgi?amanda[AMANDA] ou un autre produit qui gère déjà les changeurs, souvenez-vous qu'ils ne savent que déplacer une bande d'un point à un autre. Par conséquent, vous devrez garder une trace de l'emplacement dans lequel une bande est mise, ainsi que celui où la bande courante devra revenir.
+
+=== Quelles sont les cartes son supportées par FreeBSD ?
+
+FreeBSD prend en charge les cartes son: SoundBlaster, SoundBlaster Pro, SoundBlaster 16, Pro Audio Spectrum 16, AdLib et Gravis UltraSound. Il y a aussi un support limité pour les cartes MPU-401 et compatible MIDI. Les cartes conformes aux spécifications Microsoft Sound System sont aussi supportées par l'intermédiaire du pilote pcm.
+
+[NOTE]
+====
+Ceci n'est valable que pour les sons! Ce pilote ne supporte pas les CD-ROMs, SCSI ou joysticks sur ces cartes, excepté pour la SoundBlaster. L'interface SCSI SoundBlaster et quelques CD-ROM non-SCSI sont aussi supportés. Mais vous ne pourrez pas démarrer depuis ces périphériques.
+====
+
+=== Quels sont les cartes réseau supportées par FreeBSD ?
+
+Regarder la section link:{handbook}#INSTALL-HW[ cartes éthernet] du handbook pour une liste complète.
+
+=== Je n'ai pas de coprocesseur arithmétique. Est-ce un problème ?
+
+[NOTE]
+====
+Cela ne touche que ceux qui ont un 386/486SX/486SLC - toutes les autres machines en ont déjà un intégré dans la CPU.
+====
+
+En règle générale, il n'y a pas d'inconvénient, mais il existe des circonstances dans lesquelles cela peut causer des problèmes aussi bien au niveau des performances qu'au niveau de la précision du code d'émulation arithmétique (voir la section <<emul,sur l'émulation FP>>). En particulier, le dessin de courbes sous X sera TRES lent. Il est hautement recommandé d'acheter un coprocesseur arithmétique : c'est quand même mieux avec !
+
+[NOTE]
+====
+Certains coprocesseurs mathématiques sont meilleurs que d'autres. Cela nous peine de le dire, mais personne n'a jamais été licencié pour avoir acheté de l'Intel. A moins que d'être sûr qu'ils fonctionnent avec FreeBSD, méfiez-vous des clones !
+====
+
+=== Quels autres périphériques la version 2.X supporte-t-elle ?
+
+Lire le link:{handbook}#INSTALL-HW[Handbook] pour obtenir la liste des périphériques supportés.
+
+=== FreeBSD supporte-t-il le gestionnaire d'énergie de mon portable ?
+
+FreeBSD supporte l'APM sur certaines machines. Regardez dans le fichier de configuration du noyau [.filename]#LINT#, et cherchez le mot-clef http://www.freebsd.org/cgi/man.cgi?apm[APM].
+
+=== Solutions de contournement pour des problèmes matériels particuliers.
+
+Cette section traite de solutions de contournement pour des problèmes rencontrés par nos utilisateurs sur certains matériels particuliers.
+
+==== Les systèmes Micron sont suspendus au moment du démarrage.
+
+Certaines cartes mères Micron ont des implémentations non-conformes de PCI BIOS, ce qui peut poser des problèmes lorsque FreeBSD démarre car les périphériques PCI ne sont pas configurés à l'adresse annoncée.
+
+Désactivez l'option "Système d'exploitation Plug and Play" dans le BIOS pour contourner ce problème. Des compléments d'informations peuvent être trouvés à http://cesdis.gsfc.nasa.gov/linux/drivers/vortex.html#micron["http://cesdis.gsfc.nasa.gov/linux/drivers/vortex.html#micron"]
+
+=== J'ai un nouveau contrôleur Adaptec, et FreeBSD ne le reconnait pas.
+
+Les nouvelles puces de la série Adaptec AIC789x sont supportées dans le cadre du CAM SCSI qui démarre avec la 3.0. Des patches pour la version 2.2-STABLE sont disponibles à link:ftp://ftp.freebsd.org/pub/FreeBSD/cam/[ ftp://ftp.freebsd.org/pub/FreeBSD/cam/ ] Une disquette d'amorce avec CAM est disponible à http://www.freebsd.org/~abial/cam-boot/[ http://www.freebsd.org/~abial/cam-boot/]. Dans les deux cas, lisez le fichier README avant toute chose.
+
+=== J'ai un modem interne plug'n play, et FreeBSD ne le reconnait pas.
+
+Vous devez ajouter l'ID PnP du modem à la liste des ID PnP dans le pilote série. Pour activer le support Plug & Play, il faut compiler un nouveau noyau avec [.filename]#controller pnp0# dans le fichier de configuration, puis redémarrer le système. Le noyau affichera alors l'ID PnP de tous les périphériques qu'il trouvera. Copier alors l'ID PnP du modem dans le tableau de [.filename]#/sys/i386/isa/sio.c#, vers la ligne 1200. Cherchez la chaîne de caractère "SUP1310" dans la structure "siopnp_ids[]" pour trouver le tableau. Construire à nouveau le noyau, installer, redémarrer, et votre modem devrait être reconnu.
+
+Vous pouvez configurer manuellement les périphériques PnP en utilisant la commande `pnp` à la configuration au moment du démarrage, avec une commande du style : 
+
+[.programlisting]
+....
+pnp 1 0 enable os irq0 3 drq0 0 port0 0x2f8
+....
+
+pour afficher le modem.
+
+=== Comment puis-je obtenir l'invite de commande `boot:` sur la console série ?
+
+* Construire un noyau avec [.filename]#options COMCONSOLE#. 
+* Créer un fichier /boot.config avec pour seul contenu [.filename]#-P#
+* Déconnecter le clavier du système. 
+
+Redardez [.filename]#/usr/src/sys/i386/boot/biosboot/README.serial# pour plus d'informations.
+
+=== Pourquoi ma carte réseau 3Com PCI ne marche pas avec mon Micron ?
+
+Certaines cartes mères Micron ont une implémentation non-conforme du BIOS PCI qui ne configure pas les périphériques PCI à l'adresse annoncée. Cela cause des problèmes quand FreeBSD démarre.
+
+Pour contourner ce problème, désactiver l'option "Système d'exploitation Plug and Play" dans le BIOS.
+
+Pour plus d'informations sur ce problème, allez voir à l'URL: http://cesdis.gsfc.nasa.gov/linux/drivers/vortex.html#micron[ http://cesdis.gsfc.nasa.gov/linux/drivers/vortex.html#micron ]
+
+=== FreeBSD supporte-t-il les Multiprocesseurs Symétriques (SMP) ?
+
+SMP n'est supporté que dans la version 3.0-STABLE et les versions suivantes.
+
+== Résolutions des incidents. **Mise à jour en cours**
+
+[[awre]]
+=== J'ai des secteurs défectueux sur mon disque dur !
+
+Pour les disques SCSI, le disque devrait être capable de réallouer ceux-ci automatiquement. Quoiqu'il en soit, beaucoup de disques sont livrés avec cette fonctionnalité désactivée, pour une raison mystérieuse...
+
+Pour l'activer, vous aurez à éditer le first device page mode, ce qui peut être fait sur FreeBSD en tapant la commande (sous root) 
+
+[.programlisting]
+....
+scsi -f /dev/rsd0c -m 1 -e -P 3
+....
+
+et en changeant la valeur de AWRE et ARRE de 0 à 1 : 
+
+[.programlisting]
+....
+AWRE (Auto Write Reallocation Enbld):  1
+ARRE (Auto Read Reallocation Enbld):  1
+....
+
+Les paragraphes suivants ont été soumis par link:mailto:tedm@toybox.placo.com[Ted Mittelstaedt] : 
+
+Pour les disques IDE, le moindre secteur défectueux est habituellement un signe d'incident potentiel. Tous les disques IDE modernes sont livrés avec la réallocation des secteurs défectueux activée. Tous les fabriquants de disques durs IDE offrent aujourd'hui des garanties étendues et remplaceront les disques possédant des secteurs défectueux.
+
+Si vous voulez toutefois essayer de récupérer un disque IDE avec des secteurs défectueux, vous pouvez essayer de télécharger le programme de diagnostic du fabriquant de disque IDE et de le faire exécuter sur le disque. Quelquefois, ces programmes peuvent être configurés pour forcer l'électronique du disque à rebalayer le disque pour les secteurs défectueux et leur inhibition.
+
+Pour les disques ESDI, RLL et MFM, les secteurs défectueux font partie de la vie normale du disque et ne sont pas signes d'incidents, généralement. Avec un PC, la carte contrôleur de disque et le BIOS prennent en charge la tâche d'inhibition des secteurs défectueux. C'est bien pour les systèmes d'exploitation comme DOS qui utilisent le code du BIOS pour accéder au disque. Toutefois, le driver de disque FreeBSD ne passe pas par le BIOS, aussi un mécanisme, bad144, existe pour remplacer cette fonctionnalité. bad144 ne fonctionne qu'avec le driver [.filename]#wd#, il ne peut _pas_ être utilisé avec le SCSI. bad144 fonctionne en entrant tous les secteurs défectueux trouvés dans un fichier spécial.
+
+Un inconvénient avec bad144 - le fichier spécial des secteurs défectueux est placé sur la dernière piste du disque. Comme ce fichier contient peut-être une liste de secteurs dont l'un serait près du début du disque, où le fichier noyau [.filename]#/kernel# serait aussi localisé, il doit donc être accéssible au progamme d'amorce (bootstrap) qui utilise les appels du BIOS pour lire le fichier du noyau. Cela signifie qu'un disque géré avec bad144 ne peut dépasser 1024 cylindres, 16 têtes et 63 secteurs. Cela place une limite effective de 500Mo sur un disque qui est réalloué avec bad144.
+
+Pour utiliser bad144, positionnez simplement le balayage des secteurs défectueux Bad Block à ON dans le menu `fdisk` de FreeBSD lors de l'installation initiale. Cela marche jusqu'à la version 2.2.7 de FreeBSD. Le disque doit avoir moins de 1024 cylindres. Il est généralement recommandé de laisser tourner préalablement le disque pendant plus de 4 heures avant cette opération, pour tenir compte de la dilatation thermique et des pistes errantes.
+
+Si le disque a plus de 1024 cylindres (comme un gros disque ESDI), le contrôleur ESDI utilise un mode de translation spécial pour le faire fonctionner sous DOS. Le driver [.filename]#wd# comprend ces modes de translation, _si_ vous entrez la géométrie "translatée" avec la commande `set geometry` dans `fdisk`. De plus, vous ne devez _pas_ utiliser le mode dangerously dedicated de création d'une partition FreeBSD, parce qu'il ignore la géométrie. De plus, même si `fdisk` va utiliser votre géométrie surchargée, il continue à connaître la vrai taille du disque et va tenter de créer une partition FreeBSD trop grande. Si la géométrie du disque est remplacée par la géométrie translatée, la partition _doit_ être créée manuellement avec le nombre de secteurs.
+
+Un truc rapide à utiliser est d'initialiser le gros disque ESDI avec le contrôleur ESDI, le démarrer avec un disque DOS et le formatter avec une partition DOS. Puis, démarrez l'installation FreeBSD et dans le menu `fdisk`, lire depuis l'écran et écrire à côté la taille et le nombre de secteurs de la partition DOS. Puis, réinitilisez la géométrie comme celle de DOS en détruisant la partition DOS et en créant une partition FreeBSD cooperative avec la taille précédemment notée. Puis positionnez la partition pour être amorçable et autorisez le balayage des secteurs défectueux. Pendant l'installation réelle, `bad144` passera en premier, avant la moindre création de systèmes de fichiers (vous pouvez le voir avec un `Alt-F2`). S'il a le moindre problème pour créer le fichier des secteurs défectueux, vous avez initialisé une géométrie de disque trop grande - redémarrez le système et recommencez tout depuis le début (y compris le repartitionnement et reformattage en DOS).
+
+Si la réallocation est autorisée et que vous voyez des secteurs défectueux, envisagez un remplacement du disque. Les secteurs défectueux ne feront que s'aggaver au fil du temps.
+
+=== FreeBSD ne reconnait pas ma carte EISA SCSI Bustek 742a !
+
+Cette information est spécifique à la 742a, mais peut aussi couvrir les autres cartes Buslogic (Bustek = Buslogic).
+
+Il y a 2 `versions` générales de la carte 742a. Ce sont les révisions matérielles A-G et H - et plus. La lettre de révision est placée après le numéro d'assemblage sur le bord de la carte. La 742a possède 2 puces ROM dessus, l'une est la puce BIOS et l'autre est la puce Firmware. Si FreeBSD ne fait pas attention à la version de la puce BIOS que vous avez, il le fait par contre pour la version de la puce Firmware. Buslogic vous enverra des ROMs de mise à jour si vous appelez leur support technique. Les puces BIOS et Firmware sont appariées. Vous devez avoir la ROM Firmware la plus en cours dans votre carte d'adaptatation pour votre révision de matériel.
+
+Les cartes REV A-G ne peuvent recevoir que les versions de BIOS/Firmware 2.41/2.21. Les cartes REV H - et plus peuvent accepter les plus récente versions de BIOS/Firmware 4.70/3.37. La différence entre ces jeux de firmware est que le 3.37 supporte l'allocation tournante (`round robin`). 
+
+Les cartes Buslogic ont aussi un numéro de série inscrit. Si vous avez une vieille révision de carte, vous pouvez appeler le département Buslogic RMA et leur donner le numéro de série afin d'essayer d'échanger celle-ci contre une révision plus récente. Si votre carte n'est pas trop vieille, il l'échangeront.
+
+FreeBSD 2.1 ne supporte que les versions firmware 2.21 et plus. Si vous avez une version Firmware plus vieille, votre carte ne sera pas reconnue comme une carte Buslogic. Elle peut malgré tout être reconnue comme une carte Adaptec 1540. La vieille carte firmware contient un mode `émulation` AHA1540. Quoiqu'il en soit, ce n'est pas une bonne chose pour une carte EISA. 
+
+Si vous avez une vieille révision de carte et que vous obtenez le firmware 2.21, vous aurez à vérifier la position du cavalier (jumper) W1 à B-C ; par défaut, il est positionné à A-B.
+
+Les cartes EISA 742q n'ont jamais eu le problème `>16Mo` mentionné dans la section <<bigram,sur les machines >16 Mo>>. Ceci est un problème qui apparaît avec les cartes SCSI Buslogic Vesa-Local.
+
+=== Mon contrôleur SCSI HP Netserver n'est pas détecté !
+
+C'est à la base un problème connu. Le contrôleur SCSI-EISA intégré sur la carte mère des machines HP Netserver occupe le slot EISA numéro 11, aussi tous les `vrais` slots EISA se retrouvent devant lui. Malheureusement, l'espace d'adressage pour les slots EISA >= 10 se retrouve en conflit avec l'espace d'adressage assigné aux slots PCI, et l'auto-configuration de FreeBSD ne peut actuellement pas très bien gérer cette situation.
+
+Donc, pour le moment, le mieux que vous ayez à faire, est de prétendre qu'il n'y a pas de conflit de plage d'adresse :-), en propulsant l'option du noyau [.filename]#EISA_SLOTS# à la valeur 12. Configurez et compilez un noyau comme décrit dans link:{handbook}#kernelconfig/[le manuel de référence sur la configuration du noyau].
+
+Bien sûr, cela se présente comme le problème bien connu de la poule et de l'oeuf lorsque l'on installe sur une telle machine. Afin de pouvoir contourner ce problème, un hack spécial est disponible au moment de la configuration utilisateur (UserConfig). Ne pas utiliser l'interface `visual`, mais l'interface en mode texte. Tapez simplement :
+
+[.programlisting]
+....
+eisa 12
+quit
+....
+
+au prompt, et installez le système comme d'habitude. Quoiqu'il en soit, il est recommandé de compiler et d'installer un noyau adapté.
+
+http://www.freebsd.org/cgi/man.cgi?dset[dset] comprend aussi maintenant qu'il faut sauver cette valeur.
+
+Heureusement, les versions futures auront une solution appropriée à ce problème.
+
+[NOTE]
+====
+Vous ne pouvez pas utiliser un disque *dangereusement dédié* (dangerously dedicated) avec un Netserver HP. Voir http://www.freebsd.org/cgi/man.cgi?dedicate[cette note ] pour plus d'informations.
+====
+
+=== Que se passe-t'il avec le contrôleur CMD640 IDE controller?
+
+Il ne marche pas, Il ne peut pas manipuler des commandes sur les deux canaux simultanément. 
+
+Il y a un détour disponible à présent, et elle s'active automatiquement si votre système utilise cette puce. Pour plus de détails, référez-vous à la page de manuel du driver de dique (man 4 wd). 
+
+Si vous lancez déjà FreeBSD 2.2.1 ou 2.2.2 avec un contrôleur IDE CMD640 et que vous voulez utiliser le deuxième canal, construisez un nouveau noyau avec les options [.filename]#options "CMD640"# activé. Il est mis par défaut pour FreeBSD 2.2.5 et plus. 
+
+=== Je n'arrête pas de voir [.filename]#ed1: timeout#.
+
+Cela est généralement causé par un conflit d'interruption (par exemple , 2 cartes utilisant le même IRQ). FreeBSD avant 2.0.5R était tolérant et fonctionnait même en cas de conflit d'IRQ. Mais à partir du 2.0.5R, les conflits ne sont plus tolérés. Booter avec l'option -c et changer l'ed0/de0/... pour se conformer à votre carte. 
+
+Si vous utilisez un connecteur BNC sur votre carte réseau, vous pouvez aussi voir des timeouts sur les périphériques à cause de mauvaise terminaison. Pour le vérifier, attachez un terminateur directement au NIC (sans câble) et regardez si les messages d'erreurs disparaissent. 
+
+Certaines cartes compatibles NE2000 donneront une telle erreur s'il n'y a pas de liaison sur le port UTP ou si le cable est déconnecté. 
+
+=== Quand je monte le CD-ROM, j'obtiens Incorrect super block.
+
+Vous devez spécifier à http://www.freebsd.org/cgi/man.cgi?mount[ mount ] le type de périphérique que vous voulez monter. Par défaut, http://www.freebsd.org/cgi/man.cgi?mount[ mount ] supposera que le système de fichier est de type [.filename]#ufs#. Vous pouvez vouloir monter un système de fichier CDROM, et vous pouvez le faire en spécifiant l'option [.filename]#-t cd9660# à http://www.freebsd.org/cgi/man.cgi?mount[ mount ]. Cela suppose évidemment que le CDROM contienne un système de fichier ISO 9660 , qui est celui qu'ont presque tous les CDROM. Comme pour le 1.1R, FreeBSD comprend automatiquement les extensions Rock Ridge (nom long). 
+
+Par exemple, si vous voulez monter le lecteur CDROM [.filename]#/dev/cd0c#, sous le répertoire [.filename]#/mnt#, vous aurez à exécuter : 
+
+[.programlisting]
+....
+mount -t cd9660 /dev/cd0c /mnt
+....
+
+Bien noter que le nom du périphérique ([.filename]#/dev/cd0c# de cet exemple peut être différent suivant l'interface du CDROM. Noter que l'option [.filename]#-t cd9660#'' ne fait qu'exécuter la commande [.filename]#mount_cd9660#, c'est ainsi que l'exmple pourrait être simplifié en : 
+
+[.programlisting]
+....
+mount_cd9660 /dev/cd0c /mnt
+....
+
+=== Quand je monte un CDROM, j'obtiens Device not configured.
+
+Cela veut généralement dire qu'il n'y a pas de CDROM dans le lecteur de CDROM, ou que le lecteur n'est pas visible du bus. Mettez un disque dans le lecteur, et/ou vérifiez son état maître/esclave si c'est un IDE (ATAPI). Cela peut prendre quelques secondes pour le lecteur CDROM pour s'apercevoir qu'il y a un disque, alors, soyez patient. 
+
+De temps en temps, un lecteur CD-ROM SCSI peut être manqué car il n'a pas eu assez de temps pour répondre à la réinitialisation du bus. Si vous avez un lecteur CDROM SCSI, essayez d'ajouter la ligne suivante dans votre fichier de configuration du noyau, et recompilez. 
+
+[.programlisting]
+....
+options "SCSI_DELAY=15"
+....
+
+=== Mon imprimante est extrêmement lente, que puis-je faire ?
+
+Si c'est du parallèle, et que le seul problème est qu'elle est terriblement lente, essayez de positionner votre port imprimante en mode poller: 
+
+[.programlisting]
+....
+lptcontrol -p
+....
+
+Certaines nouvelles imprimantes HP sont soupçonnées de ne pas fonctionner correctement en mode interruption, apparemment, cela est dû a certains problème de timing (mais cela n'est pas encore exactement compris). 
+
+=== Mes programmes se tuent souvent avec l'erreur Signal 11.
+
+Cela peut-être causé par du mauvais matériel (mémoire, carte mère...). Essayez de lancer un programme de test de mémoire sur votre PC. Notez que même si chaque programme de test de mémoire essayeront de vous dire que tout va bien, il est possible que certaines rares zones de mémoire passent tous les tests mémoires, mais échouent pourtant durant certaines conditions d'opération (comme pendant qu'un bus maîtrise l'accès direct à la mémoire depuis un contrôleur SCSI comme l'Adaptec 1542, quand vous chargez la mémoire en compilant le noyau, ou quand le système tourne dans des conditions très critiques) 
+
+La FAQ sur SIG11 (listée ci-dessous) dénonce les mémoires lentes comme étant le problème le plus courant. Augmentez le nombre d'états d'attente dans votre configuration du BIOS ou récupérez de la mémoire plus rapide. 
+
+Pour moi, la partie incriminée a été une mauvaise mémoire cache, ou un mauvais contrôleur cache. Essayez de désactiver le cache secondaire dans la setup BIOS, et regardez si cela résoud le problème. 
+
+Il y a une FAQ plus détaillée sur http://www.bitwizard.nl/sig11/[ la FAQ du problème SIG11 ]
+
+=== Quand je boote, l'écran devient noir, et perd sa synchronisation
+
+Ceci est un problème connu avec les cartes vidéo ATI Mach 64. Le problème est que cette carte utilise l'adresse [.filename]#2e8#, et que le quatrième port série aussi. Dû à un bug (une fonctionnalité ?) dans le driver http://www.freebsd.org/cgi/man.cgi?sio[ sio.c ], cela touchera ce port même si vous n'avez pas ce quatrième port série, et *même* si vous désactives sio3 (le quatrième port) qui utilise normalement cette adresse. 
+
+Jusqu'à ce que ce bug soit fixé, vous pouvez utiliser cette astuce : 
+
+* Entrez [.filename]#-c# à l'invite. (Cela mettra le noyau en mode configuration). 
+* Désactivez [.filename]#sio0#, [.filename]#sio1#, [.filename]#sio2# and [.filename]#sio3# (tous). De cette manière, le driver sio ne sera pas activé. et donc plus de problèmes. 
+* Tapez exit et continuez le rebootage. 
+
+Si vous voulez pouvoir utiliser les ports séries, vous aurez à construire un nouveau noyau avec les modifications suivantes : Dans [.filename]#/usr/src/sys/i386/isa/sio.c# cherchez la seule occurence de la chaîne [.filename]#0x2e8# et enlevez cette chaîne et la virgule précédente (gardez la virgule de liaison). Puis suivre la procédure normale de la construction d'un nouveau noyau. 
+
+Même après avoir appliqué toutes ces astuces, vous pouvez trouver que X Window ne marche pas correctement, Certaines nouvelles cartes vidéo ATI Mach 64 (notamment ATI Mach Xpression) ne marche pas avec la version actuelle de [.filename]#XFree86#; l'écran devient noir quand vous démarrez X Window, ou alors il marche avec des problèmes étranges. Vous pouvez obtenir la version beta d'un nouveau serveur X qui marche mieux. Regardez sur http://www.xfree86.org[ le site XFree86 site ] et suivez les liens à la nouvelle beta release. Récupérez les fichiers suivants : 
+
+[.filename]#AccelCards, BetaReport, Cards, Devices, FILES, README.ati,README.FreeBSD, README.Mach64, RELNOTES, VGADriver.Doc,X312BMa64.tgz#
+
+Remplacez les vieux fichiers avec ceux de la nouvelle version et vérifiez que vous lancez bien : http://www.freebsd.org/cgi/man.cgi?manpath=xfree86&query=xf86config[ xf86config ] à nouveau. 
+
+=== J'ai 128 MB de RAM mais le système n'en voit que 64 MB.
+
+Dûe à la façon dont FreeBSD récupère la taille de la mémoire depuis le BIOS, il ne peut seulement détecter qu'une taille dont la valeur est codée en kilo-octets par 16 bits (65535 Ko = 64MB) (ou moins... certains BIOS tronque la taille de la mémoire à 16Mo). Si vous avez plus de 64 Mo, FreeBSD tentera de le détecter, mais il se peut que cette tentative échoue. 
+
+Pour contourner ce problème, vous devez utiliser l'option du noyau donnée ci-dessous. Il y a une manière de récupérer les informations complète de la mémoire depuis le BIOS, mais nous n'avons pas assez de place sur les blocks de boot pour le faire. Un jour, quand le manque de place sur les blocs de boots sera résolu, nous utiliserons les fonctions du BIOS étendu pour récupérer l'information complète sur la mémoire... mais pour l'instant, nous utilisons cette option du noyau. [.filename]#options "MAXMEM=<n>"# Où [.filename]#n# est votre mémoire en KiloOctet. Pour une machine à 128Mo, vous pouvez utiliser [.filename]#131072#. 
+
+=== FreeBSD 2.0 panique avec kmem_map too small!
+
+[.filename]#Note :# Le message peut aussi être mb_map too small!'
+
+La panique indique que le système n'a plus de mémoire virtuelle pour les buffers réseau (spécialement mbuf clusters). Vous pouvez augmenter la quantité de mémoire virtuelle disponible pour les clusters mbuf en ajoutant : 
+
+[.filename]#options "NMBCLUSTERS=<n>"#
+
+dans votre configuration du kernel, où <n> est un nombre compris entre 512 et 4096, suivant le nombre de connexions concurrentes TCP que vous aurez à supporter. Je vous recommande d'utiliser 2048 - cela devrait vous débarasser complètement de cette panique. Vous pouvez contrôler le nombre de clusters mbuf alloué/en cours d'utilisation sur votre système, avec http://www.freebsd.org/cgi/man.cgi?netstat[ netstat -m ]. La valeur par défaut pour NMBCLUSTERS est [.filename]#512 + MAXUSERS * 16/#. 
+
+=== CMAP busy panic au moment d'un reboot avec un nouveau noyau.
+
+La logique permettant de détecter un fichier obsolète [.filename]#/var/db/kvm_*.db# peut parfois échouer et utiliser un fichier non approprié peut alors conduire à cette panique. 
+
+Si cela arrive, rebooter en mode single-user et faites : 
+
+[.programlisting]
+....
+rm /var/db/kvm_*.db
+....
+
+=== ahc0: brkadrint, Illegal Host Access at seqaddr 0x0
+
+C'est un conflit avec l'adaptateur hôte Ultrastor SCSI. 
+
+Durant la procédure de boot, entrez dans le menu de configuration du noyau et désactivez http://www.freebsd.org/cgi/man.cgi?uha(4)[ uha0" ] qui est à la cause de ce problème. 
+
+=== Sendmail me dit mail loops back to myself
+
+Cela est répondu dans la FAQ sendmail de la façon suivante : 
+
+[.programlisting]
+....
+* Je reçois des messages "Local configuration error" messages, comme:
+
+553 relay.domain.net config error: mail loops back to myself
+554 <user@domain.net>... Local configuration error
+
+Comment puis-je résoudre ce problème ?
+
+Vous avez demandé que les mails adressés au domaine (par exemple domain.net)
+soient dirigés vers un hôte spécifique (dans ce cas relay.domain.net) en
+utilisant un enregistrement MX, mais la machine de relai ne s'est pas reconnu
+lui-même comme domain.net. Ajoutez domain.net à /etc/sendmail.cw
+(si vous utilisez FEATURE(use_cw_file)) ou ajoutez "Cw domain.net" à
+/etc/sendmail.cf.
+....
+
+La version actuelle de link:ftp://rtfm.mit.edu/pub/usenet/news.answers/mail/sendmail-faq[ la FAQ sendmail ] n'est plus maintenue avec la release sendmail. Mais elle est de toute façon postée régulièrement à : link:news:comp.mail.sendmail[ comp.mail.sendmail ], link:news:comp.mail.misc[ comp.mail.misc ], link:news:comp.mail.smail[ comp.mail.smail ], link:news:comp.answers[ comp.answers ], et link:news:news.answers[ news.answers ]. Vous pouvez aussi en recevoir une copie par courrier électronique, en envoyant un mail à : link:mailto:mail-server@rtfm.mit.edu[ mail-server@rtfm.mit.edu ] avec la commande with the command "send usenet/news.answers/mail/sendmail-faq" comme corps de message. 
+
+=== Les applications plein-écran sur des machines distantes se comportent étrangement.
+
+La machine distante peut régler votre type de terminal à autre chose que le type de terminal [.filename]#cons25# utilisé par la console FreeBSD. 
+
+Il y a un certains nombres de contournement de ce problème : 
+
+* Après s'être loggué sur la machine distante, positionnez votre variable d'environnement TERM à soit [.filename]#ansi# soit [.filename]#sco#.
+* Utilisez localement un émulateur VT100 comme http://www.freebsd.org/cgi/ports.cgi?screen[. screen ][.filename]#screen# permet la possibilité de lancer plusieurs sessions concurentes depuis un terminal.
+* Installez l'entrée [.filename]#cons25# du terminal dans la base de données sur la machine distante.
+* fire up X et login vers la machine distante depuis un [.filename]#xterm#. 
+
+== Applications commerciales. **Mise à jour en cours**
+
+NOTE : Cette section est encore très clairsemée, car nous espérons naturellement, que les industries y contribueront :-) L'organisation FreeBSD n'a aucun intérêt financier dans aucune des sociétés énumérées ici, mais les liste simplement comme service public (et estime que l'intérêt commercial dans FreeBSD peut avoir des effets très positifs sur la viabilité à long terme de FreeBSD). Nous encourageons les constructeurs de logiciel commerciaux à envoyer leurs références ici pour inclusion. Voir http://www.fr.freebsd.org/commercial/commercial.html[ les pages des constructeurs ] pour une liste plus complète. 
+
+=== Où puis je obtenir Motif pour FreeBSD ?
+
+Contactez http://www.apps2go.com[Apps2go] pour une distribution ELF Motif 2.1 pour FreeBSD. 
+
+Cette distribution comprend : 
+
+* OSF/Motif manager, xmbind, panner, wsm. 
+* Les librairies ELF statiques et dynamiques (utilisables avec FreeBSD 3.0 et supérieur). 
+* Kit de développement avec les fichiers uil, mrm, xm, xmcxx, include et Imake. 
+* Des applications de démonstration. 
+
+Soyez sûr d'indiquer que vous voulez la version de FreeBSD de Motif lors de la commande ! Des versions pour NetBSD et OpenBSD sont également vendues par _Apps2go_. Vous avez actuellement juste la possiblité de télécharger en FTP. 
+
+[.programlisting]
+....
+        Pour plus d'informations
+        Serveur WWW de Apps2go 
+
+        Ou les addresse de messageries du département des ventes  ou encore
+        du support 
+
+        Tél: (817) 431 8775  ou +1 817 431-8775
+....
+
+Contactez http://www.metrox.com[Metro Link] pour une distribution a.out ou ELF Motif 2.1 pour FreeBSD. 
+
+Cette distribution comprend : 
+
+* OSF/Motif manager, xmbind, panner, wsm. 
+* Kit de développement avec les fichiers uil, mrm, xm, xmcxx, include et Imake. 
+* Les librairies a.out et ELF statiques et dynamiques (utilisables avec FreeBSD 3.0 et supérieur pour les librairies ELF et 2.2.8 et supérieur pour les librairies a.out ). 
+* Des applications de démonstration. 
+* Les pages de manuel préformattées 
+
+Soyez sûr d'indiquer que vous voulez la version de FreeBSD de Motif lors de la commande ! Des versions pour Linux sont également vendues par _Metro Link_. La distribution est disponible par téléchargement FTP ou sur un CDROM.
+
+Contactez http://www.xig.com[Xi Graphics] pour une distribution a.out Motif 2.0 pour FreeBSD. 
+
+Cette distribution comprend : 
+
+* OSF/Motif manager, xmbind, panner, wsm. 
+* Les librairies a.out statiques et dynamiques (utilisables avec FreeBSD 2.2.8 et supérieur). 
+* Kit de développement avec les fichiers uil, mrm, xm, xmcxx, include et Imake. 
+* Des applications de démonstration. 
+* Les pages de manuel préformattées 
+
+Soyez sûr d'indiquer que vous voulez la version de FreeBSD de Motif lors de la commande ! Des versions pour BSDI et Linux sont également vendues par _Xi Graphics_. La distribution comprend actuellement 4 disquettes. Dans le futur il y aura un CD comme pour CDE.
+
+=== Où puis-je avoir CDE pour FreeBSD?
+
+Contactez http://www.xig.com[Xi Graphics] pour une distribution CDE 1.0.10 pour FreeBSD. Cela inclut Motif 1.2.5, et peut être utilisé avec Motif 2.0. 
+
+C'est une distribution CDROM uniforme pour FreeBSD et Linux. 
+
+=== Y a-t-il des serveurs X commerciaux haute-performance ?
+
+Oui, http://www.xig.com[ Xi Graphics ] et http://www.metrolink.com[Metro Link] vendent leur produit Accelerated-X pour FreeBSD et autres systèmes basés sur Intel. 
+
+Le serveur X de Metro Link offre une configuration facile grace a l'utilisation des outils de gestion des packages de FreeBSD, supporte de multiples cartes vidéos et est distribué en forme binaire seulement, par FTP. N'oublions pas de mentionner que Metro Link offre se serveur a un prix raisonnable de 39$. 
+
+Metro Link vend aussi une version ELF et a.out de Motif (voir ci-dessus).
+
+[.programlisting]
+....
+
+        Pour plus d'informations
+        Serveur WWW de Metro Link 
+
+        Ou les addresse de messageries du département des ventes  ou encore
+        du support 
+
+        Tél:  (954) 938-0283  or +1 954 938-0283
+....
+
+http://www.xig.com[ Xi Graphics] offre un serveur X haute performances comportant une facilité de configuration et supportant des cartes vidéos multiples. La distribution est sous forme binaire, et est au format disquette pour FreeBSD et Linux. Xi Graphics offre aussi un serveur haute performances pour les portables.
+
+Il y a une "démo de compatibilité" disponible et gratuite de la version 5.0. 
+
+Xi Graphics vends aussi Motif et CDE pour FreeBSD (voir ci-dessus). 
+
+[.programlisting]
+....
+Pour plus d'informations :
+ Xi Graphics WWW page 
+ou par courrier électronique aux adresses suivantes :
+ Ventes 
+ou
+ Support 
+ou encore par téléphone au
+(800) 946 7433  ou +1 303 298-7478.
+....
+
+=== Y a-t-il un système de bases de données pour FreeBSD?
+
+Oui ! Conetic Software Systems a porté leur système de bases de données C/base and C/books pour FreeBSD 2.0.5 et plus, et Sleepycat Software vend une version commerciale supportée de leur librairie de base de données DB. 
+
+Pour plus d'informations : http://www.conetic.com/[ Conetic Software Systems ] ou envoyez un courrier électronique à link:mailto:info@conetic.com[ Information E-mail address ] et http://www.sleepycat.com/[ Sleepycat Software ]
+
+== Applications. **Mise à jour en cours**
+
+=== Ou puis-je trouver toutes les applications utilisateurs?
+
+Allez voir sur la link:{handbook}#ports/[ page des ports] pour plus d'informations sur les packages portés sur FreeBSD. La liste complète inclut plus de 1000 ports, et grossit chaque jours, donc vérifiez souvent cette liste, ou souscrivez à la mailing liste link:freebsd-announce[ freebsd-announce ] pour vous tenir au courant des mises à jour.
+
+La plupart des ports sont disponibles pour la branche 2.2 et 3.0, et la plupart d'entre eux sont susceptibles de fonctionner sur des systèmes 2.1.x. A chaque fois qu'une version de FreeBSD est livrée, une version des ports, au moment de la livraison de la version, est incluse dans le répertoire [.filename]#ports#.
+
+FreeBSD supporte aussi le concept de package, qui n'est rien de plus qu'une distribution binaire compressée avec quelques informations en plus, permettant de l'installer très simplement. Un package peut être installé et désinstallé facilement, sans avoir besoin de savoir les détails sur les fichiers qu'il inclut.
+
+Il vous suffit d'utiliser le menu d'installation des package du programme [.filename]#/stand/sysinstall# ou servez vous de la commande __pkg_add(1)__ pour installer les packages que vous désirez. Les fichiers des packages sont très simple à identifiés de part leur suffixe _.tgz_. Les personnes disposant d'une distribution sur CDROM les trouveront dans le répertoire [.filename]#packages/All#. Ils sont aussi disponibles sur ces différents serveurs ftp: 
+
+* Pour les versions 2.1.x-release: link:ftp://ftp.FreeBSD.ORG/pub/FreeBSD/packages-2.1.7/[ftp://ftp.FreeBSD.ORG/pub/FreeBSD/packages-2.1.7/]
+* Pour les versions 2.2.6-release/2.2.-stable: link:ftp://ftp.FreeBSD.ORG/pub/FreeBSD/packages-2.2.6/[ftp://ftp.FreeBSD.ORG/pub/FreeBSD/packages-2.2.6/]
+* Pour la version 3.0-current: link:ftp://ftp.FreeBSD.ORG/pub/FreeBSD/packages-3.0/[ftp://ftp.FreeBSD.ORG/pub/FreeBSD/packages-3.0/] ou sur un site mirroir.
+
+Notez, que tous les ports ne sont pas obligatoirement disponibles sous forme de package. C'est une bonne idée de vérifier régulièrement la disponibilité des différents packages sur le link:ftp://ftp.freebsd.org/pub/FreeBSD/[site principal de FreeBSD]
+
+=== Ou trouver la librairie libc.so.3.0?
+
+Cela veut dire que vous essayez d'utiliser un package compilé pour des versions 2.2/3.0 sur un système 2.1.x. Voyez la section précedente et retrouvez le port/package correct pour votre système.
+
+[[emul]]
+=== ghostscript m'affiche énormément d'erreurs sur mon 386/486SX.
+
+Vous n'avez pas de coprocesseur mathématique, n'est-ce pas ? Vous devez absolument compiler l'émulateur mathématique fournit dans votre noyau; il vous suffit d'ajouter la ligne suivante dans votre fichier de configuration du noyau: 
+
+[.programlisting]
+....
+ options GPL_MATH_EMULATE
+....
+
+NOTE: Vous devez retirer la ligne contenant l'option [.filename]#MATH_EMULATE# si vous activez la précédente.
+
+=== Lorsque je lance des applications SCO/iBCS2, elles plantent sur [.filename]#socksys#
+
+Vous devez en tout premier éditer le fichier [.filename]#/etc/sysconfig# (ou http://www.freebsd.org/cgi/man.cgi?rc.conf(5)[ /etc/rc.conf ]) et positionner la variable suivante sur _YES_: 
+
+[.programlisting]
+....
+# à positionner sur YES si vous voulez que l'émulation ibcs2(SCO) soit chargée au démarrage
+ibcs2=NO
+....
+
+Cela activera le module http://www.freebsd.org/cgi/man.cgi?ibcs2[ ibcs2 ] au démarrage.
+
+Vous devrez aussi créer le répertoire [.filename]#/compat/ibcs2/dev# et mettre en place ce qui suit : 
+
+[.programlisting]
+....
+lrwxr-xr-x  1 root  wheel         9 Oct 15 22:20 X0R@ -> /dev/null
+lrwxr-xr-x  1 root  wheel         7 Oct 15 22:20 nfsd@ -> socksys
+-rw-rw-r--  1 root  wheel         0 Oct 28 12:02 null
+lrwxr-xr-x  1 root  wheel         9 Oct 15 22:20 socksys@ -> /dev/null
+crw-rw-rw-  1 root  wheel   41,   1 Oct 15 22:14 spx
+....
+
+Il suffit de faire pointer socksys vers http://www.freebsd.org/cgi/man.cgi?null(4)[ /dev/null ] pour tromper les open & close. Le code, dans la version -current, fera le reste. Si vous avez besoin du driver [.filename]#spx# pour la connexion d'une socket X, définissez [.filename]#SPX_HACK# lors de la compilation de votre système.
+
+=== Comment dois-je configurer INN (Internet News) pour mon système ?
+
+Après avoir installé le package ou le port de inn, la meilleur façon de commencer est de voir la page de http://www.eerie.fr/~news/[Fabien TASSIN] sur INN, ou vous trouverez la FAQ de INN.
+
+=== Quelle version de Microsoft FrontPage dois-je utiliser ?
+
+Utilisez les ports ! Une pré-version patchée pour Apache est disponible dans les ports
+
+== Configuration du noyau. **Mise à jour en cours** 
+
+=== J'aimerais personnaliser mon noyau. Est-ce difficile ?
+
+Pas du tout ! Jetez un coup d'oeil à link:{handbook}#kernelconfig/[ la section de la configuration du noyau du manuel de référence. ]
+
+NOTE : Je vous recommande de faire une sauvegarde datée de votre noyau dans [.filename]#kernel.YYMMDD# dès que vous arrivez à tout faire marcher. Ainsi, si jamais en jouant avec votre configuration du noyau, vous mélangez tout, vous pourrez démarrer sur ce noyau plutôt que de repartir depuis [.filename]#kernel.GENERIC#. Ceci est particulièrement important si vous démarrez actuellement depuis un contrôleur qui n'est pas supporté par le noyau GENERIC (oui, c'est une expérience personelle). 
+
+=== Ma compilation du noyau échoue car [.filename]#&hw&float# manque.
+
+Laissez-moi deviner. Vous avez supprimé http://www.freebsd.org/cgi/man.cgi?npx(4)[ npx0 ] de votre fichier de configuration du noyau car vous n'avez pas de coprocesseur arithmétique, c'est ça ? Faux ! :-). Le périphérique [.filename]#npx0# est *OBLIGATOIRE*. Même si vous n'avez pas de coprocesseur arithmétique, vous *devez* inclure le périphérique [.filename]#npx0#. 
+
+=== Conflits d'interruption avec le code multi-port série.
+
+[qanda]
+Quand je compile le noyau avec du code multi-port série, cela me dit que seul le premier port est examiné et le reste est ignoré à cause des conflits d'interruption. Comment puis-je résoudre cela ?::
+
+Le problème ici, est que FreeBSD a du code intégré pour éviter au noyau de se planter à cause d'un conflit matériel ou logiciel. La façon de fixer ce problème est d'ignorer le réglage des IRQ sur tous les ports sauf un. Voici un exemple : 
+[.programlisting]
+....
+#
+# Multiport high-speed serial line - 16550 UARTS
+#
+device sio2 at isa? port 0x2a0 tty irq 5 flags 0x501 vector siointr
+device sio3 at isa? port 0x2a8 tty flags 0x501 vector siointr
+device sio4 at isa? port 0x2b0 tty flags 0x501 vector siointr
+device sio5 at isa? port 0x2b8 tty flags 0x501 vector siointr
+....
+
+=== Comment puis-je activer le support des disques QIC-40/80 ?
+
+Vous supprimez le commentaire de la ligne suivante du fichier générique de configuration (ou ajoutez la à votre fichier de configuration), ajoutez un [.filename]#flags 0x1# à la ligne http://www.freebsd.org/cgi/man.cgi?fdc(4)[ fdc ] et recompilez. 
+
+[.programlisting]
+....
+controller  fdc0  at isa? port "IO_FD1" bio irq 6 drq 2 flags 0x1 vector fdintr
+disk        fd0   at fdc0 drive 0                       ^^^^^^^^^
+disk        fd1   at fdc0 drive 1
+#tape       ft0   at fdc0 drive 2
+^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
+....
+
+Puis, vous créez un périphérique appelé [.filename]#/dev/ft0# en allant dans le répertoire [.filename]#/dev# et en lançant la commande suivante : 
+
+[.programlisting]
+....
+ sh ./MAKEDEV ft0
+....
+
+pour le premier périphérique. [.filename]#ft1# pour le second, et ainsi de suite. 
+
+Vous aurez un périphérique appelé [.filename]#/dev/ft0#, où vous pourrez écrire par l'intermédiaire d'un programme spécial appelé [.filename]#ft# - Voir la page de manuel http://www.freebsd.org/cgi/man.cgi?ft[ ft ] pour plus de détails. 
+
+Les versions précédentes de [.filename]#-current# ont aussi quelques problèmes avec certaines cartouche ddfectueuses. Si vous avez des problèmes où [.filename]#ft# semble aller et venir indéfiniment, essayez de récupérer la dernière version de [.filename]#ft# depuis [.filename]#/usr/src/sbin/ft# dans [.filename]#-current# et essayez le. 
+
+== Administration système. **Mise à jour en cours**
+
+=== Où sont les fichiers de démarrage du système ?
+
+De la version 2.0.5R à la version 2.2.1R, le fichier de configuration principal était [.filename]#/etc/sysconfig#. Toutes les options sont spécifiées dans ce fichier et les autres fichiers comme http://www.freebsd.org/cgi/man.cgi?rc[ /etc/rc ] et [.filename]#/etc/netstart# ne font que l'inclure.
+
+Regardez dans le fichier [.filename]#/etc/sysconfig# et changez les valeurs nécessaires pour configurer votre système. Ce fichier inclut des commentaires indiquant les valeurs à mettre.
+
+Pour les versions 2.2.1 et suivantes, le fichier [.filename]#/etc/sysconfig# a été renommé en http://www.freebsd.org/cgi/man.cgi?rc.conf(5)[ rc.conf ] et a été épuré au passage. Le fichier [.filename]#/etc/netstart# a aussi été renommé en [.filename]#rc/network# comme cela tous les fichiers peuvent être copiés grâce à une seule commande : http://www.freebsd.org/cgi/man.cgi?cp[ cp ] [.filename]#/usr/src/etc/rc* /etc#. 
+
+Le fichier [.filename]#/etc/rc.local# existe toujours et peut être utilisé pour démarrer des services additionnels comme http://www.freebsd.org/cgi/ports.cgi?^inn[INN] ou pour positionner certaines valeurs.
+
+Le fichier [.filename]#/etc/rc.serial# permet d'initialiser les ports série (par exemple mettre en place les caractéristiques du port, etc..).
+
+Le fichier [.filename]#/etc/rc.i386# est spécifique aux paramètres des plateformes Intel, comme l'émulation iBCS2 ou la configuration de la console système d'un PC.
+
+Avec la version 2.1.0R, vous pouvez définir des fichiers de démarrage "locaux" se trouvant dans un répertoire spécifié dans le fichier [.filename]#/etc/sysconfig# (ou le fichier [.filename]#/etc/rc.conf#): 
+
+[.programlisting]
+....
+# Emplacement des fichiers de démarrage locaux
+local_startup=/usr/local/etc/rc.local.d
+....
+
+Chaque fichier se terminant par [.filename]#.sh# sera éxécuté dans l'ordre alphabétique.
+
+Si vous voulez vous assurez d'un certain ordre de démarrage sans changer le nom des fichiers, vous pouvez utiliser un schéma similaire à celui qui suit, en faisant précéder chaque fichier de chiffres pour assurer l'ordre de démarrage: 
+
+[.programlisting]
+....
+10news.sh
+15httpd.sh
+20ssh.sh
+....
+
+Cela peut vous sembler un peu laid (ou SysV :-)) mais cela fournit une façon simple pour les packages locaux ajoutés sans être obligé d'éditer [.filename]#/etc/rc.local#. La plupart des ports ou des packages assument que le répertoire [.filename]#/usr/local/etc/rc.d# permet le démarrage des programmes locaux.
+
+=== Comment ajouter simplement un utilisateur ?
+
+Utilisez la commande http://www.freebsd.org/cgi/man.cgi?adduser[ adduser ]
+
+Il existe aussi un autre outil nommé [.filename]#new-account# écrit en Perl par link:mailto:roberto@FreeBSD.ORG[Ollivier Robert]. Demandez le lui. Cet outil est actuellement en cours de développements supplémentaires
+
+Pour retirer un utilisateur, utilisez la commande http://www.freebsd.org/cgi/man.cgi?rmuser[rmuser].
+
+=== Comment ajouter un nouveau disque dur à mon système FreeBSD ?
+
+Voyez le link:/articles/diskformat/[tutoriel] sur le formatage des disques dur.
+
+=== Comment utiliser mon nouveau disque amovible ?
+
+Que ce soit un disque amovible de type ZIP ou EZ (ou même une disquette), ou un disque dur, une fois installé et reconnu par le système et que vous avez inséré une cartouche/disquette, la manipulation est la même pour tous les périphériques.
+
+[[disklabel]](Cette section est basée sur http://www.vmunix.com/mark/FreeBSD/ZIP-FAQ.html[la FAQ ] des lecteurs ZIP de Mark Mayo)
+
+Si c'est un disque ZIP ou une disquette DOS, il y a déjà un système de fichier DOS installé, vous pouvez utilisez les commandes suivantes: 
+
+[.programlisting]
+....
+mount -t msdos /dev/fd0c /floppy
+....
+
+s'il s'agit d'une disquette; ou: 
+
+[.programlisting]
+....
+mount -r msdos /dev/sd2s4 /zip
+....
+
+s'il s'agit d'un lecteur ZIP dans sa configuration d'origine. 
+
+Pour les autres types de disques, voyez leur partitionnement en utilisant [.filename]#fdisk# ou [.filename]#/stand/sysinstall#.
+
+Les exemples qui suivent supposent que vous disposez d'un disque ZIP sur sd2, le troisième disque SCSI.
+
+Si votre disque amovible n'est pas une disquette, ou tout autre disque amovible que vous ne désirez par partager avec d'autres personnes, il vaut mieux mettre un système de fichiers BSD dessus. Vous pourrez avoir des noms longs, une amélioration de performances et une meilleur stabilité. Pour commencer, vous devez effacer la partition ou le système de fichiers DOS. Vous pouvez utiliser l'utilitaire http://www.freebsd.org/cgi/man.cgi?fdisk[ fdisk ] ou [.filename]#/stand/sysinstall#, ou pour un disque d'une petite capacité, détruire la table des partitions FAT et utiliser le partitionnement BSD standard : 
+
+[.programlisting]
+....
+dd if=/dev/zero of=/dev/rsd2 count=2
+disklabel -Brw sd2 auto
+....
+
+Vous pouvez utiliser disklabel ou [.filename]#/stand/sysinstall# pour créer plusieurs partitions BSD. Vous effectuerez probablement ces opérations si vous ajoutez de l'espace de "swap" sur un disque fixe, mais il est inconcevable de le faire sur un disque amovible ZIP.
+
+Pour finir construisez un nouveau système de fichier, utilisant tout l'espace disponible sur votre lecteur ZIP :
+
+[.programlisting]
+....
+newfs /dev/rsd2c
+....
+
+et montez le : 
+
+[.programlisting]
+....
+mount /dev/sd2c /zip
+....
+
+C'est surement une bonne idée d'ajouter la ligne suivante au fichier http://www.freebsd.org/cgi/man.cgi?fstab[ /etc/fstab ], cela vous permettra de ne taper que "mount /zip" par la suite : 
+
+[.programlisting]
+....
+/dev/sd2c /zip ffs rw,noauto 0 0
+....
+
+=== Comment monter une partition DOS étendue ?
+
+Les partitions DOS étendues se trouvent après la fin de toutes les partitions primaires. Par exemple, si vous avez une partition "E" en tant que partition DOS étendue sur le deuxième disque SCSI, vous devez créer le fichier spécial pour la partition 5 dans /dev et monter /dev/sd1s5 : 
+
+[.programlisting]
+....
+# cd /dev
+# ./MAKEDEV sd1s5
+# mount -t msdos /dev/sd1s5 /dos/e
+....
+
+=== Puis-je monter d'autres systèmes de fichiers sous FreeBSD ?
+
+Les CDROM _Digital UNIX_ au format UFS peuvent être montés directements sous FreeBSD. Il peut être très difficile, par contre, de monter des partitions disques de Digital UNIX, ou d'autres systèmes supportant l'UFS. Cela dépend des partitionnements effectués sur le système en question.
+
+_Linux:_ Les version 2.2 et supérieures incluent le support des partitions _ext2fs_. Pour plus d'informations voyez la page de manuel de http://www.freebsd.org/cgi/man.cgi?mount_ext2fs[ mount_ext2fs ].
+
+Toute autre information sur le sujet est appréciée.
+
+=== Comment utiliser le programme de démarrage de NT pour démarrer FreeBSD ?
+
+Il faut pour cela copier le premier secteur de votre partition FreeBSD dans un fichier sur une partition DOS/NT. Nous supposerons qu'il s'appelle [.filename]#c:>bootsect.bsd# (équivalent de [.filename]#c:>bootsect.dos#). Il suffit d'éditer le fichier [.filename]#c:>boot.ini# pour qu'il ressemble à ceci:
+
+[.programlisting]
+....
+[boot loader]
+timeout=30
+default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
+[operating systems]
+multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows NT"
+C:\BOOTSECT.BSD="FreeBSD"
+C:\="DOS"
+....
+
+Cette procédure implique que DOS, NT ou FreeBSD soient installés sur le même disque. Dans mon cas DOS et NT sont installés respectivement sur la première partition du disque et FreeBSD sur la seconde. FreeBSD est aussi configuré pour démarrer depuis sa partition et _non_ depuis le MBR du disque.
+
+Monter une disquette préformatée DOS (si vous cette partition n'est pas en FAT, mais en NTFS) sous [.filename]#/mnt#.
+
+[.programlisting]
+....
+dd if=/dev/rsd0a of=/mnt/bootsect.bsd bs=512 count=1
+....
+
+Redémarrez en mode DOS ou NT. Si vous avez une partition NTFS copiez le fichier [.filename]#bootsect.bsd# de la disquette dans le répertoire C:>. Modifiez les attributs (permissions) du fichier boot.ini.
+
+[.programlisting]
+....
+attrib -s -r c:\boot.ini
+....
+Ajoutez la ligne correcte au fichier boot.ini et restaurez les anciens attributs.
+
+[.programlisting]
+....
+attrib -s -r c:\boot.ini
+....
+
+Si FreeBSD démarre depuis le MBR, restaurez-le avec la commande DOS [.filename]#fdisk /MBR# après avoir reconfiguré FreeBSD pour démarrer depuis sa partition native.
+
+=== Comment démarrer FreeBSD et Linux grace à LILO ?
+
+Si vous avez installé FreeBSD et Linux sur le mème disque, suivez les instructions du manuel de LILO pour démarrer sur d'autres systèmes que Linux. En résumé il faut :
+
+Démarrer sous Linux et ajouter les lignes suivantes au fichier [.filename]#/etc/lilo.conf#: 
+
+[.programlisting]
+....
+other=/dev/hda2
+table=/deb/hda
+label=FreeBSD
+....
+
+(l'exemple précédant suppose que la partition FreeBSD est connue par linux sous le nom [.filename]#/dev/hda2#. Ensuite lancez [.filename]#lilo# sous root, et c'est fini.
+
+Si FreeBSD se trouve sur un autre disque vous devez ajouter [.filename]#loader=/boot/chain.b# au fichier de configuration de lilo : 
+
+[.programlisting]
+....
+other=/dev/sdb4
+table=/dev/sdb
+loader=/boot/chain.b
+label=FreeBSD
+....
+
+Dans certains cas, vous devez spécifier le numéro du disque connu par le BIOS au programme de démarrage de FreeBSD pour démarrer sur le deuxième disque. Par exemple, si votre disque SCSI contenant FreeBSD est trouvé par le BIOS comme disque numéro 1, vous devez taper la ligne suivante au prompt du programme de démarrage: 
+
+[.programlisting]
+....
+Boot: 1:sd(0,a)/kernel
+....
+
+Vous pouvez configurer le http://www.freebsd.org/cgi/man.cgi?boot(8)[ programme de démarrage ] de FreeBSD version 2.2.5 ou supérieure pour prendre cette chaine par défaut.
+
+Le document http://sunsite.unc.edu/LDP/HOWTO/mini/Linux+FreeBSD.html[Linux+FreeBSD mini-HOWTO] est une très bonne référence sur l'interopérabilité entre FreeBSD et Linux.
+
+=== Comment démarrer FreeBSD et Linux depuis BootEasy ?
+
+Il faut installer LILO au début de votre partition de démarrage de Linux au lieu du MBR. Vous pouvez alors démarrer LILO depuis BootEasy.
+
+Si vous utilisez Linux et Windows-95, c'est la meilleur façon d'installer LILO si vous voulez continuer à démarrer Linux après avoir réinstallé Windows-95 (qui lui ne tient pas contre des autres systèmes et se croit seul sur le MBR).
+
+=== Est-ce dangereux d'utiliser un disque dédié ?
+
+La procédure d'installation vous permet de choisir deux façons différentes pour partitionner vos disques. Par défaut, elle permet de les rendre compatibles avec d'autres systèmes d'exploitation se trouvant sur votre ordinateur en utilisant les entrées des tables de fdisk (appelés "slices" sous FreeBSD), en faisant en sorte qu'une "slice" FreeBSD corresponde à une partition. Vous pouvez aussi installer un selecteur de démarrage pour choisir de démarrer sous un autre système d'exploitation.
+
+Comme ceci correspond à la plupart des cas de personnes venant des PC, les personnes venant d'Unix et qui désirent mettre en place une machine pour y faire tourner FreeBSD et juste FreeBSD, utilisent la procédure classique d'installation d'Unix, ou Unix utilise le disque au complet, du premier secteur au dernier. Une véritable table pour fdisk n'est d'aucune utilité dans le vas d'une machine utilisant FreeBSD 24h/24, 7jours sur 7, car aucun autre système d'exploitation ne sera démarré. Donc si vous sélectionnez A)ll FreeBSD dans l'éditeur de partition du programme d'installation et répondez No à la question qui suit, vous serez dans ce cas. Notez que cela implique que le programme de démarrage BSD correspond au MBR de ce disque. N'essayez pas d'en réinstaller un sous peine de détruire le précédent.
+
+Donc pourquoi est-ce donc dangereux? Un disque configuré de la sorte ne contient pas de table fdisk valides, pour la plupart des utilitaires PC. Suivant la façon dont ils ont été conçus, ils vous avertissent ou tout simplement ne disent rien et détruisent le programme de démarrage BSD sans avertissement. Certains systèmes d'exploitation très utilisés sur PC, sont connus pour agir de la sorte (bien sûr, ils agissent de la sorte sous le couvert de système "orienté-utilisateur"). Au moins un BIOS de chez Award, qui est par exemple utilisé sur les HP Netserver (mais sur d'autre systèmes aussi), est connu pour ignorer tout disque dur n'ayant pas de table fdisk valide. Lorsque votre machine démarre il ignore tout simplement de tels disques, tente de démarrer sur une disquette, et vous affiche un Read error. Très impressionnant, non ?. C'est ce que certains appellent un système "orienté-utilisateur".
+
+Les avantages de ce partitionnement sont : FreeBSD utilise le disque au complet, il n'y a donc pas de besoin de garder quelques 'pistes' au début du disque qui ne servaient à rien sauf pour un modèle de partitionnement vieux et simpliste qui n'a maintenant plus aucun sens. Ces contraintes étant ce que l'on peut appeler la plus grosse prise de tête lors de l'installation des systèmes d'exploitations sur PS, et qui menaient le plus souvent à deux façon complètement redondantes de stockage des informations dans les tables fdisk. Voyez le chapitre sur <<missingos,Missing Operating System>>. Dans le cas d'un disque dangereusement dédié, le programme de démarrage BSD commence au secteur 0, qui est le seul secteur ne changeant de valeur C/H/S, pour les valeurs du disque du BIOS. Vous pouvez donc, dans ce cas, interchanger des disques entre plusieurs controleurs ou systèmes utilisant des schémas de translation différents sans vous poser de questions.
+
+Pour passer d'un disque dangereusement dédié à un disque normal de PC, il y a deux solutions simples. La première est de recouvrir le MBR d'octets vides, pour permettre de faire croire que le disque est vierge. Pour pouvez le faire de la façon suivante: 
+
+[.programlisting]
+....
+dd if=/dev/zero of=/dev/rds0 count=15
+....
+
+Ou en utilisant une fonctionnnalité non-documentée de DOS : 
+
+[.programlisting]
+....
+fdisk /mbr
+....
+
+qui installe aussi un nouveau MBR, en recouvrant le programme de démarrage BSD.
+
+=== Comme faire pour ajouter plus de "swap" ?
+
+La meilleur façon de faire, est d'augmenter la taille de votre partition de swap, ou de prendre cette excuse pour ajouter un autre disque.
+
+Ajouter du "swap" sur un autre disque permet plus d'augmenter la rapidité que d'en ajouter sur le même disque. Par exemple, si vous compilez des fichiers qui se trouvent sur un disque et que le "swap" se trouve sur un autre disque, cela va beaucoup plus vite d'avoir le "swap" et les sources sur le même disque. Ceci est spécialement vrai pour les disques SCSI.
+
+Les disques IDE ne permettent pas l'accès à deux disques sur le même canal au même moment (FreeBSD ne supporte pas le mode 4, donc toutes les entrées/sorties disques sont programmées). Je vous suggère de mettre le "swap" sur un autre disque aussi. Les disques durs sont si peu couteux, que cela ne vaut pas le coup de tout mettre sur un.
+
+C'est une très mauvaise idée de mettre le fichier de "swap" sur une partition NFS, sauf si vous disposez d'un environnement réseau extrèmement rapide, et d'un très bon serveur NFS.
+
+Voici un exemple pour ajouter 64Mo de swap en utilisant un fichier se nommant [.filename]#/usr/swap0#.
+
+Assurez vous que votre noyau est compilé avec la ligne 
+
+[.programlisting]
+....
+pseudo-device vn 1 # #Vnode driver (turns a file into a device)
+....
+Le noyau GENERIC la contient par défaut. 
+
+* Créez un vn-device : 
++
+[.programlisting]
+....
+cd /dev
+sh./MAKEDEV vn0
+....
+
+* Créez le fichier de "swap" ([.filename]#/usr/swap0#). 
++
+[.programlisting]
+....
+ dd if=/dev/zero of=/usr/swap0 bs=1024k count=64
+....
+
+* Activez le fichier de "swap" dans le fichier [.filename]#/etc/rc.conf#
++
+[.programlisting]
+....
+swapfile="/usr/swap0" # Set to name of swapfile if aux swapfile desired.
+....
+
+* Rebootez la machine
+
+Pour activer le fichier de "swap" immédiatement, tapez 
+
+[.programlisting]
+....
+vnconfig -ce /dev/vn0c /usr/swap0 swap
+....
+
+=== J'ai des problèmes pour installer mon imprimante.
+
+Référez-vous à la section sur les link:{handbook}#printing/[imprimantes du Handbook]. Elle couvre l'essentiel des problèmes que l'on peut rencontrer.
+
+=== Le clavier est mal configuré sur mon ordinateur.
+
+Le programme [.filename]#kbdcontrol# comporte une option permettant de charger une configuration clavier différente. Vous trouverez dans [.filename]#/usr/shared/syscons/keymaps# différents fichiers de configuration. Choisissez celle voulue et chargez la : 
+
+[.programlisting]
+....
+ kbdcontrol -l fr.iso
+....
+
+Dans tous les cas le programme http://www.freebsd.org/cgi/man.cgi?kbdcontrol[kbdcontrol] recherche dans [.filename]#/usr/shared/syscons/keymaps# un fichier se terminant par [.filename]#.kbd#.
+
+Vous pouvez le configurer dans le fichier [.filename]#/etc/sysconfig# (ou http://www.freebsd.org/cgi/man.cgi?rc.conf(5)[rc.conf]). Regardez les commentaires apropriés dans ce fichier.
+
+Pour les versions 2.0.5 et suivantes, tout ce qui est relatif aux fontes du texte, à la configuration du clavier se trouve dans [.filename]#/usr/shared/syscons#.
+
+Actuellement les configurations de claviers suivantes sont supportées : 
+
+* Belgian ISO-8859-1 
+* Brazilian 275 keyboard Codepage 850 
+* Brazilian 275 keyboard ISO-8859-1 
+* Danish Codepage 865 
+* Danish ISO-8859-1 
+* French ISO-8859-1 
+* German Codepage 850 
+* German ISO-8859-1 
+* Italian ISO-8859-1 
+* Japanese 106 
+* Japanese 106x 
+* Latin American 
+* Norwegian ISO-8859-1 
+* Polish ISO-8859-2 (programmer's) 
+* Russian Codepage 866 (alternative) 
+* Russian utf-8 (shift) 
+* Russian utf-8 
+* Spanish ISO-8859-1 
+* Swedish Codepage 850 
+* Swedish ISO-8859-1 
+* Swiss-German ISO-8859-1 
+* United Kingdom Codepage 850 
+* United Kingdom ISO-8859-1 
+* United States of America ISO-8859-1 
+* United States of America dvorak 
+* United States of America dvorakx 
+
+=== Comment faire en sorte que les quotas utilisateurs fonctionnent correctement ?
+
+* Ne mettez pas de quotas sur '/',
+* Mettez le fichier des quotas sur le système de fichiers qui en dispose, par ex : 
++
+[.programlisting]
+....
+Système de fichier	Emplacement du fichier des quotas
+/usr				/usr/admin/quotas
+/home				/home/admin/quotas
+...
+....
+
+=== Qu'est-ce qui ne va pas avec ma configuration de ccd ?
+
+Le symptome est le suivant : 
+
+[.programlisting]
+....
+# ccdconfig -C
+ccdconfig: ioctl (CCDIOCSET): /dev/ccd0c: Inappropriate file type or format
+#
+....
+
+Ceci apparait la plupart du temps lorsque vous essayez de concaténer les partitions `c`, qui par défaut ont comme type `unused`. Le gestionnaire de disque ccd nécessite que le type de la partition soit de type FS_BSDFFS. Dans ce cas, éditez le label des disques à concaténer et changez le type des partitions en type 4.2BSD.
+
+=== Pourquoi je ne peux pas éditer le label de mes disques concaténés ?
+
+Le symptome est le suivant : 
+
+[.programlisting]
+....
+# disklabel ccd0
+(ça affiche quelque chose de particulier ici, donc essayons de l'éditer)
+# disklabel -e ccd0
+(édition, sauvegarde, sortie)
+disklabel: ioctl DIOCWDINFO: No disk label on disk;
+use "disklabel -r" to install initial label
+#
+....
+
+Cela apparait souvent lorsque le label retourné par le gestionnaire de disques concaténé est un faux, un qui n'est pas véritablement sur le disque. Pour résoudre ce problème il faut écrire explicitement sur le disque, comme ceci : 
+
+[.programlisting]
+....
+# disklabel ccd0 > /tmp/disklabel.tmp
+# disklabel -Rr ccd0 /tmp/disklabel.tmp
+# disklabel -e ccd0
+(maintenant cela doit fonctionner correctement)
+....
+
+=== Est-ce que FreeBSD supporte les communications inter-processus de type Système V (IPC) ?
+
+Oui, FreeBSD supporte les communications inter-processus de type Système V, IPC. Cela inclue la mémoire partagée, les files de messages et les sémaphores. Vous devez ajouter les lignes suivantes à votre fichier de configuration du noyau pour les activer :
+
+[.programlisting]
+....
+options    SYSVSHM
+options    "SHMMAXPGS=64"   # 256Ko de mémoire partagée
+options    SYSVSEM          # activation des sémaphores
+options    SYSVMSG          # activation des files de messages
+....
+Recompilez le noyau et installez le.
+
+_Note :_ Vous aurez sûrement besoin d'augmenter SHMMAXPGS à un nombre plus élevé, comme 4096 (16M!) si vous avez besoin d'utiliser GIMP. 256Ko est largement suffisant pour la mémoire partagée dont à besoin X11R6.
+
+=== Comment configurer sendmail pour fonctionner avec UUCP ?
+
+La configuration de sendmail fournie avec FreeBSD, correspond à un site directement connecté à l'Internet. Les sites qui utilisent UUCP pour échanger du courrier électronique doivent installer un autre fichier de configuration pour sendmail. 
+
+Modifier directement le fichier [.filename]#/etc/sendmail.cf# est réservé la plupart du temps aux gourous. La version 8 de sendmail dispose d'une interface http://www.freebsd.org/cgi/man.cgi?m4[m4] de génération du fichier de configuration, qui encapsule le fichier de configuration dans un format abstrait de haut niveau. Vous devez trouvez les différents fichiers de configuration dans le répertoire [.filename]#usr/src/usr.sbin/sendmail/cf#.
+
+Si vous n'avez pas installé tous les sources du système, vous pouvez trouver les différents fichiers de configuration de sendmail dans un fichier séparé des autres sources sur le CD-ROM. Si vous avez monté le CD-ROM exécutez les commandes suivantes :
+
+[.programlisting]
+....
+cd /usr/src
+tar -xvzf /cdrom/dists/src/ssmailcf.aa
+....
+
+Cela correspond juste à une centaine de kilo-octets. Le fichier [.filename]#README# dans le répertoire [.filename]#cf# vous explique rapidement comment fonctionnne m4.
+
+Pour utiliser UUCP, vous devez utiliser la fonctionnnalité _mailertable_. Elle permet à sendmail de constituer une base de données pour lui permettre de router le courrier correctement.
+
+Pour commencer, vous devez créer une fichier de configuration [.filename]#.mc#. Tous ces types de fichiers se trouvent dans le répertoire [.filename]#/usr/src/usr.sbin/sendmail/cf/cf#. Il y a quelques fichiers d'exemples dans ce répertoire pouvant vous aider. En supposant que vous avez appelé ce fichier [.filename]#foo.mc#, tout ce que vous devez faire pour le convertir en un fichier valide de configuration de sendmail, [.filename]#sendmail.cf# est :
+
+[.programlisting]
+....
+cd /usr/src/usr.sbin/sendmail/cf/cf
+make foo.cf
+cp foo.cf /etc/sendmail.cf
+....
+
+Un fichier classique ressemble à ceci:
+
+[.programlisting]
+....
+include(`../m4/cf.m4')
+VERSIONID(`Votre numéro de version)
+OSTYPE(bsd4.4)
+FEATURE(nodns)
+FEATURE(nocanonify)
+FEATURE(mailertable)
+
+define(`UUCP_RELAY', nom.du.relai.uucp)
+define(`UUCP_MAX_SIZE', 200000)
+
+MAILER(local)
+MAILER(smtp)
+MAILER(uucp)
+
+Cw    alias.de.votre.nom.de.machine
+Cw    votrenomdenoeuduucp.UUCP
+....
+
+Les directives __nodns_et_nocanonify__ forcent sendmail à ne pas utiliser le DNS lors de l'envoi du courrier. La directive __UUCP_RELAY__ est utilisée pour des raisons assez bizarres; ne posez pas de questions et utilisez-la. Mettez juste un nom de machine capable de recevoir du courrier en UUCP. La plupart du temps il faut mettre le nom du serveur de messagerie de votre fournisseur d'accès.
+
+Après avoir défini tout ceci, vous avez besoin d'un fichier [.filename]#/etc/mailertable#. Voici un exemple de ce type de fichier :
+
+[.programlisting]
+....
+#
+# makemap hash /etc/mailertable.db < /etc/mailertable
+#
+horus.interface-business.de   uucp-dom:horus
+.interface-business.de        uucp-dom:if-bus
+interface-business.de         uucp-dom:if-bus
+.heep.sax.de                  smtp8:%1
+horus.UUCP                    uucp-dom:horus
+if-bus.UUCP                   uucp-dom:if-bus
+.			      uucp-dom:sax
+....
+
+Les trois premières lignes font en sorte d'envoyer le courrier à des serveurs UUCP voisins et non pas au serveur par défaut, pour permettre de racourcir le temps d'envoi des messages. La ligne suivante permet d'envoyer le courrier sur le domaine local en protocole SMTP. Et pour finir, les voisins UUCP sont mentionner dans la la notation de domaine .UUCP, permettant au format de mail voisin-uucp!destinataire d'écraser les règles par défaut. La dernière ligne doit toujours être un `.`, qui représente toutes les destinations, qui doit correspondre à un serveur de messagerie UUCP voisin, et qui sert de passerelle de courrier éléctronique vers le reste du monde. Tous les noms de noeuds se trouvant après le mot clé [.filename]#uucp-dom:# doivent être des noms valides de voisins UUCP, que vous pouvez vérifier en utilisant la commande [.filename]#uuname#
+
+Pour vous rappeler que ce fichier doit être converti en fichier DBM pour pouvoir être utilisé, la ligne de commande nécessaire à sa création est rappelée dans les commentaires du fichier mailertable. Vous devez lancer cette commande à chaque fois que vous changez quelque chose dans ce fichier.
+
+Pour finir : si vous n'etes pas certain de votre configuration d'envoi de messages électroniques, rappellez-vous l'option [.filename]#-bt# de sendmail. Cela lance sendmail en _mode test_ ; entrez simplement `0` suivi de l'adresse que vous voulez tester. La dernière ligne vous indiquera alors le type d'agent utilisé pour l'envoi, la machine auquelle l'agent enverra le courrier, et l'adresse à laquelle il l'enverra. Pour quitter ce mode tapez Control-D.
+
+[.programlisting]
+....
+j@uriah 191% sendmail -bt
+ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
+Enter <ruleset> <address>
+> 0 foo@interface-business.de
+rewrite: ruleset  0   input: foo @ interface-business . de
+...
+rewrite: ruleset  0 returns: $# uucp-dom $@ if-bus $: foo \
+< @ interface-business . de >
+> ^D
+j@uriah 192%
+....
+
+=== Comment mettre en oeuvre le courrier électronique avec une connexion temporaire à un réseau ?
+
+Si vous disposez d'un adresse IP statique, vous ne devez rien changer. Definissez juste votre nom de machine pour qu'il corresponde à votre nom de machine internet et sendmail s'occupera du reste.
+
+Dans le cas ou vous disposez d'une adresse IP dynamiquement assignée et que vous utilisez une connexion ppp pour accèder à l'internet, vous diposez probablement d'une boite aux lettres chez votre fournisseur d'accès. Prenons comme exemple que le domaine de votre fournisseur soit [.filename]#monISP.com#, que votre nom d'utilisateur soit [.filename]#monlogin#, que votre nom de machine soit [.filename]#bsd.perso# et que votre fournisseur vous aie indiqué la machine [.filename]#relai.monISP.com# comme serveur relai de messagerie électronique.
+
+Pour pouvoir recevoir votre courrier depuis votre boite à lettres, vous devez installer un agent de rapatriement de mail._Fetchmail_ est un bon choix, car il supporte la plupart des protocoles de messagerie. La plupart du temps, votre fournisseur offre l'accès à travers le protocole POP3. Si vous avez décidé d'utiliser la partie utilisateur de ppp, vous pouvez automatiquement rapatrier votre courrier lorsque la connexion vers le réseau est établie en ajoutant la ligne suivante au fichier [.filename]#/etc/ppp/ppp.linkup# :
+
+[.programlisting]
+....
+MYADDR:
+!bg su monlogin -c fetchmail
+....
+
+Ici nous assumons que vous disposez d'un compte nommé [.filename]#monlogin# sur la machine [.filename]#bsd.perso#. Vous devez alors créer un fichier [.filename]#.fetchmailrc# dans votre répertoire principal contenant :
+
+[.programlisting]
+....
+poll monISP.com protocol pop3 fetchall pass monPasswd:
+....
+
+Naturellement, ce fichier ne doit être lisible que par l'utilisateur [.filename]#monlogin# car il contient le mot de passe [.filename]#monPasswd#.
+
+Pour permettre d'envoyer du courrier avec l'entête _from:_ correcte, vous devez configurer sendmail pour utiliser l'adresse [.filename]#monlogin@monISP.com# plutôt que [.filename]#monlogin@bsd.perso#. Vous devez aussi dire à votre sendmail d'envoyer tout le courrier via le serveur [.filename]#relai.monISP.com#, permettant au courrier d'être envoyé plus rapidement.
+
+Le fichier de configuration [.filename]#.mc# suivant doit convenir :
+
+[.programlisting]
+....
+VERSIONID(`bsd.perso.mc version 1.0')
+OSTYPE(bsd4.4)dnl
+FEATURE(nouucp)dnl
+MAILER(local)dnl
+MAILER(smtp)dnl
+Cwlocalhost
+Cwbsd.perso
+MASQUERADE_AS(`monISP.com')dnl
+FEATURE(allmasquerade)dnl
+FEATURE(masquerade_envelope)dnl
+FEATURE(nocanonify)dnl
+FEATURE(nodns)dnl
+define(SMART_HOST, `relai.monISP.com')
+Dmbsd.perso
+define(`confDOMAIN_NAME',`bsd.perso')dnl
+define(`confDELIVERY_MODE',`deferred')dnl
+....
+
+Reférez-vous à la section précédente pour l'explication détaillée de conversion du fichier [.filename]#.mc# en fichier [.filename]#sendmail.cf#. N'oubliez pas non plus de redémarrer sendmail après avoir modifié le fichier [.filename]#/etc/sendmail.cf#
+
+=== Horreur !! J'ai perdu le mot de passe de root !!
+
+Ne paniquez pas! Redémarrez tout simplement le système en tapant -s au "prompt" Boot: pour passer en mode mono-utilisateur. A la question sur le shell à utiliser, appuyez sur ENTREE. Vous obtiendrez alors un prompt "#". Tapez la commande [.filename]##mount -u## pour remonter votre partition primaire en lecture/écriture et lancez la commande [.filename]##mount -a## pour remonter tous les systèmes de fichiers. Tapez [.filename]##passwd root## pour changer le mot de passe root puis tapez [.filename]##exit## pour continuer le processus de démarrage du système.
+
+=== Comment empècher le redémarrage du système en appuyant sur les touches Control-Alt-Delete ?
+
+Editez le fichier de configuration du clavier que vous utilisez pour la console et remplacez le mot clé [.filename]#boot# par [.filename]#nop#. Le fichier de configuration du clavier utilisé par défaut est [.filename]#/usr/shared/syscons/keymaps/us.iso.kbd#. Vous pouvez changer la configuration en éditant le fichier [.filename]#/etc/rc.conf#. Bien sur si vous utilisez une autre configuration, il faut éditer le fichier de configuration la décrivant.
+
+=== Comment transformer les fichiers textes au format DOS en fichiers UNIX ?
+
+Utilisez tout simplement la commande perl suivante :
+
+[.programlisting]
+....
+perl -i.bak -pe 's/\r\n/\n/g' fichier.dos ...
+....
+
+fichier.dos étant le fichier à modifier. Cette commande remplace dans le fichier et sauvegarde l'ancien sous le nom [.filename]#fichier.dos.bak#.
+
+=== Comment tuer un processus par son nom ?
+
+Utilisez link:/cgi/cvsweb.cgi/man.cgi?killall[killall(1)]
+
+=== Pourquoi la commande [.filename]#su# me dit sans arrêt que je ne suis pas dans les ACL de root ?
+
+Cette erreur vient du système d'authentification distribué Kerberos. Ceci n'est pas un problème très grave. Un palliatif consiste à utiliser l'option "-k" de su ou de désinstaller Kerberos comme expliqué à la section suivante.
+
+=== Comment désinstaller Kerberos ?
+
+Pour désinstaller Kerberos de votre système, vous devez réinstaller la distribution [.filename]#bin# depuis votre version de FreeBSD. Si vous disposez d'un CDROM, vous devez monter le cd (la plupart du temps dans /cdrom) et lancer :
+
+[.programlisting]
+....
+
+cd /cdrom/bin
+./install.sh
+....
+
+=== Comment ajouter des pseudo-terminaux au système ?
+
+Si vous avez un grand nombre de telnet, ssh, X, or screen users, vous risquez probablement de manquer de pseudo-terminaux. Voici comment en ajouter plusieurs :
+
+. Créer et installer un nouveau noyau avec la ligne
++
+[.programlisting]
+....
+       pseudo-device pty 256
+....
++ 
+dans le fichier de configuration.
+. Exécuter la commande :
++
+[.programlisting]
+....
+     # cd /dev
+     # ./MAKEDEV pty{1,2,3,4,5,6,7}
+....
++ 
+pour créer 256 device nodes pour les nouveaux terminaux.
+. Editer [.filename]#/etc/ttys# et jouter une ligne pour chacun des 256 terminaux. Elles doivent correspondre à la forme des entrées existantes. c'est à dire ressembler à :
++
+[.programlisting]
+....
+       ttyqc none network
+....
++ 
+L'ordre des lettres de désignation est [.filename]#tty[pqrsPQRS][0-9a-v]#, en utilisant une expression régulière. 
+. Démarrez le système avec le nouveau noyau et vous êtes prêts à travailler.
+
+== Le système X-Windows et les consoles virtuelles. **Mise à jour en cours** 
+
+=== Je veux lancer X, comment dois-je faire ?
+
+La manière la plus simple est de spécifier au moment de l'installation que l'on veut utiliser X. 
+
+Puis, lire la documentation suivante sur l'outil http://www.freebsd.org/cgi/man.cgi?manpath=xfree86&query=xf86config[ xf86config ], qui vous aidera dans la configuration de XFree86(tm) pour vos cartes graphiques, souris etc... 
+
+Vous pouvez aussi regarder du côté du serveur Xaccel qui est disponible pour un prix très raisonnable/ Voir la section sur http://www.freebsd.org/cgi/man.cgi?manpath=xig[ Xi Graphics ]pour plus de détails. 
+
+[[x-and-moused]]
+=== Pourquoi ma souris ne marche pas sous X ?
+
+Si vous utilisez syscons (le driver par défaut de la console), vous pouvez configurer FreeBSD de telle sorte qu'il puisse supporter un pointeur de souris sur chacun des écrans virtuels. Afin d'éviter des conflits avec X, les supports syscons un périphérique virtuel nommé [.filename]#/dev/sysmouse#. Tous les évènement liés à la souris sont écrit vers le périphérique sysmouse, en utilsant le protocole MouseSystems. Si vous voulez utiliser votre souris sur une console virtuelle ou plus, _et_ utiliser X, la configuration suivante est recommandée. 
+
+[.programlisting]
+....
+/etc/rc.conf:
+moused_type=ps/2          # or whatever your actual type is
+moused_port=/dev/psm0     # or whatever your real port is
+moused_flags=
+
+/etc/XF86Config
+Section Pointer
+Protocol "MouseSystems"
+Device   "/dev/sysmouse"
+.....
+....
+
+Certaines personnes préfèrent utiliser ``[.filename]#/dev/mouse#'' sous X. Ppour le faire marcher, ``[.filename]#/dev/mouse#'' devrait être un lien symbolique pour http://www.freebsd.org/cgi/man.cgi?sysmouse[ /dev/sysmouse]
+
+[.programlisting]
+....
+ cd /dev
+ rm -f mouse
+ ln -s sysmouse mouse
+....
+
+=== les menus X Window et les boîtes de dialogue ne marchent pas bien!
+
+Essayez de désactiver la touche Num Lock. 
+
+Si votre touche Num Lock est activée par défaut au moment du boot, vous pouvez ajouter la ligne suivante dans la section _Keyboard_ q du fichier [.filename]#XF86config#. 
+
+[.programlisting]
+....
+ Let the server do the NumLock processing.  This should only be
+ required when using pre-R6 clients
+ServerNumLock
+....
+
+=== Qu'est ce qu'une console virtuelle, et comment puis-je en avoir plus ?
+
+En gros, les consoles virtuelles vous permettent d'avoir plusieurs sessions simultanées sur la même machine sans faire de trucs compliqués du genre monter un réseau, ou lancer X. 
+
+Quand le système démarre, il vous affichera une invite de login sur le moniteur juste après avoir affiché les messages du boot. Vous pouvez taper votre login et votre mot de passe et commencer à travailler (ou à jouer !) sur la première console virtuelle. 
+
+A un moment, vous voudrez probablement ouvrir une autre session, par exemple pour lire la documentation d'un programme que vous êtes en train d'exécuter, ou alors lire le courrier en attendant qu'un transfert FTP se termine. Fais juste Alt-F2 (Appuyez en maintenant la touche Alt puis, pressez F2), et vous trouverez une invite de login vous attendant sur la seconde console virtuelle! Quand vous voudrez revenir à la session de départ, faites Alt-F1. 
+
+L'installation par défaut de FreeBSD a 3 consoles virtuelles activées, et Alt-F1, Alt-F2, et d Alt-F3 vous permettra de basculer entre ces consoles virtuelles. Pour en activer plus, éditez http://www.freebsd.org/cgi/man.cgi?ttys[/etc/ttys] et ajoutez les entrées pour [.filename]#ttyv4# à _ttyvc_ après les commentaires sur les terminaux virtuels: 
+
+[.programlisting]
+....
+ Edit the existing entry for ttyv3 in /etc/ttys and change
+ "off" to "on".
+ttyv3   "/usr/libexec/getty Pc"         cons25  on secure
+ttyv4   "/usr/libexec/getty Pc"         cons25  on secure
+ttyv5   "/usr/libexec/getty Pc"         cons25  on secure
+ttyv6   "/usr/libexec/getty Pc"         cons25  on secure
+ttyv7   "/usr/libexec/getty Pc"         cons25  on secure
+ttyv8   "/usr/libexec/getty Pc"         cons25  on secure
+ttyv9   "/usr/libexec/getty Pc"         cons25  on secure
+ttyva   "/usr/libexec/getty Pc"         cons25  on secure
+ttyvb   "/usr/libexec/getty Pc"         cons25  on secure
+....
+
+Utilisez en autant que vous voulez/ Mais plus vous avez de terminaux virtuels, plus vous utilisez de ressources; cela peut-être important si vous avez 8Mo de RAM ou moins. Vous pouvez aussi changer [.filename]#secure# to [.filename]#insecure#. 
+
+_NOTE IMPORTANTE_ si vous voulez lancer un serveur X, vous _DEVEZ_ avoir au moins un terminal virtuel non utilisé (ou désactivé)afin qu'il puisse l'utiliser. Tout cela pour dire que si vous voulez une invite de prompt pour les tous les 12 de vos touches Alt-fonctions, pas de chance, vous pourrez le faire que pour 11 d'entre eux si vous voulez aussi lancer un serveur X sur cette machine. 
+
+La meilleure façon de désactiver une console est de la déselectionner. Par exemple, si vous avez alloué tous les 12 terminaux mentionné ci-dessus, et que vous voulez lancer X, vous aurez à changer le réglage pour le terminal virtuel 12 de : 
+
+[.programlisting]
+....
+ttyvb   "/usr/libexec/getty Pc"         cons25  on secure
+....
+
+à: 
+
+[.programlisting]
+....
+ttyvb   "/usr/libexec/getty Pc"         cons25  off secure
+....
+
+Si votre clavier n'a que 10 touches de fonctions, vous pouvez terminer par : 
+
+[.programlisting]
+....
+ttyv9   "/usr/libexec/getty Pc"         cons25  off secure
+ttyva   "/usr/libexec/getty Pc"         cons25  off secure
+ttyvb   "/usr/libexec/getty Pc"         cons25  off secure
+....
+
+(Vous pouvez aussi juste effacer ces lignes) 
+
+Une fois que vous avez édité http://www.freebsd.org/cgi/man.cgi?ttys[ /etc/ttys" ], l'étape suivante est de s'assurer que vous avez assez de périphériques de terminaux virtuels. La plus simple manière de procéder est : 
+
+[.programlisting]
+....
+ cd /dev
+ ./MAKEDEV vty12                 # For 12 devices
+....
+
+Ensuite, la plus simple (et plus propre) manière d'activer la console virtuelle est de rebooter. Malgrè tout, si vous voulez vraiment ne pas avoir è rebooter, vous pouvez juste arrêter le système X Window et exécuter _root_. 
+
+[.programlisting]
+....
+kill -HUP 1
+....
+
+Il est impératif d'arrêter complètement X Window s'il est en train de marcher, avant de lancer cette commande. Si vous ne le faite pas, votre système, se trouvera probablement suspendu/bloqué après le lancement de la commande kill. 
+
+=== Comment accéder à mes consoles virtuelles depuis X ?
+
+Si la console est actuellement en train d'afficher X Window, vous pouvez utiliser Ctrl-Alt-F1, etc. pour passer d'une console à une autre. Notez cependantm qu'une fois que vous avez basculé depuis X Window vers un terminal virtuel, vous ne pouvez utiliser seulement les touches de fonctions Alt- pour passer à un autre terminal virtuel ou revenir è X Window. Vous n'avez pas à maintenir enfoncé la touche Ctrl. Si vous utilisez la touche contrôle pour revenir a X sur certaines vieilles versions, vous pouvez retrouver votre console texte bloquée en mode control-lock Taper la touche contrôle à nouveau pour le débloquer. 
+
+=== Comment démarrer XDM au boot ?
+
+Il y a deux écoles de pensée à propos du démarrage de http://www.freebsd.org/cgi/man.cgi?manpath=xfree86&query=xdm[xdm] Une école démarre xdm epuis http://www.freebsd.org/cgi/man.cgi?ttys[ /etc/ttys] en utilisant l'exemple fourni. tandis que l'autre lance simplement xdm depuis http://www.freebsd.org/cgi/man.cgi?rc[ rc.local] depuis un script _X.sh_ dans [.filename]#/usr/local/etc/rc.d#. Les deux approches sont valides, et suivant les situations, une méthode peut marcher et pas l'autre. Dans les deux cas, le résultat est le même : X fera apparaître une incite de login graphique. 
+
+La méthode du ttys a l'avantage de documenter quel vty X va démarrer et en passant la responsabilité de redémarrer le serveur X au logout pour s'initialiser. La méthode rc.local rend la destruction par un kill de xdm très facile si jamais un problème de démarrage du serveur X était rencontré. 
+
+Si _xdm_ est chargé depuis /etc/rc.local, il peut-être démarré avec n'importe quel argument (i.e comme un démon). 
+
+Une version précédente de la FAQ disait d'ajouter les _vt_ que vous vouliez que X utilise dans le fichier [.filename]#/usr/X11R6/lib/X11/xdm/Xservers#. Cela n'est pas nécessaire, et X utilisera le premier _vt_ qu'il trouvera. 
+
+=== Quand je lance xconsole, j'obtiens Couldn't open console
+
+Si vous démarrez http://www.freebsd.org/cgi/man.cgi?manpath=xfree86&query=X[X] avec http://www.freebsd.org/cgi/man.cgi?manpath=xfree86&query=startx[startx], les permissions sur /dev/console ne seront _pas_ changé, ce qui entraînera que http://www.freebsd.org/cgi/man.cgi?manpath=xfree86&query=xterm[xterm -C] et http://www.freebsd.org/cgi/man.cgi?manpath=xfree86&query=xconsole[xconsole] ne marcheront pas. 
+
+Cela est dû à la manière dont les droits sur la consoles sont fixés par défaut. Sur un système multi-utilisateur, on ne veut pas nécessairement que n'importe quel utilisateur ait la possibilité d'écrire sur la console système. Pour les utilisateurs qui se logguent directement sur la machine avec un VTY, le fichier http://www.freebsd.org/cgi/man.cgi?fbtab[fbtab] est là pour résoudre ce problème. 
+
+En pratique, assurez vous d'avoir une ligne décommenté de la forme : 
+
+[.programlisting]
+....
+/dev/ttyv0 0600 /dev/console
+....
+
+dans http://www.freebsd.org/cgi/man.cgi?fbtab(5)[/etc/fbtab] et cela assurera que quiconque se logguera sur [.filename]#/dev/ttyv0# obtiendra les droits sur la console. 
+
+=== Ma souris PS/2 ne se comporte pas bien sous X.
+
+Votre souris et votre pilote de souris ont dû se désynchroniser 
+
+Dans les versions 2.2.5 et avant, passer de X à un termical virtuel et revenir à X ensuite , peuvent les re-synchroniser. Si le problème apparaît souvent, vous pouvez ajouter l'option suivante dans votre fichier de configuration du noyau, et recompiler. 
+
+[.programlisting]
+....
+options PSM_CHECKSYNC
+....
+
+voir la section sur http://www.freebsd.org/cgi/man.cgi?=make-kernel[ la construction du noyau] si vous n'avez aucune expérience dans la recompilation de noyau. 
+
+Avec cette option, vous aurez moins de chance d'avoir de problème de synchronisation entre la souris et le pilote. Si, malgrès tout, vous aviez ce problème, cliquez sur un bouton quelconque de la souris en maintenant la souris jusqu'à resynchroniser la souris et le pilote. 
+
+Notez que malheureusement cette option peut ne pas marcher avec tous les systèmes et vide la fonctionnalité TAP du périphérique ALPS GlidePoint attaché auport souris PS/2 
+
+Dans les versions 2.2.6 et plus, la vérification de la synchronisation est un peu mieux faite et est standard avec les pilotes souris PS/2. Cela devrait même marcher avec GlidePoint. (comme le code de vérification est devenu une fonctionnalité standard, l'option PSM_CHECKSYNC n'est pas disponible dans ces versions). Malgrès il y a des rares cas où le pilote peut de façon erronée repporter des problèmes de synchronisation, et vous pourrez alors voir le message : 
+
+[.programlisting]
+....
+psmintr: out of sync (xxxx != yyyy)
+....
+
+et voir que votre souris ne marche pas correctement. 
+
+Si cela arrive, désactiver le mode de vérification de la synchronization en positionnant le drapeau pour les pilotes de souris PS/2 à 0x100. Entrez dans _UserConfig_ en tapant [.filename]#-c# option à l'invite du boot. 
+
+[.programlisting]
+....
+boot: -c
+....
+
+Puis en ligne de comande de _UserConfig_, tapez : 
+
+[.programlisting]
+....
+UserConfig>flags psm0 0x100
+UserConfig>quit
+....
+
+=== Ma souris PS/2 mouse de MouseSystems ne marche pas
+
+Certains ont rapportés que certains modèles de souris PS/2 de MouseSystem ne marchaient que lorsqu'ils étaient mis en mode haute résolution. D'un autre côté, le curseur de souris peut sauter d'une extrémité de l'écran à l'autre très souvent. 
+
+Malheureusement, il n'y a pas de solution pour les versions 2.0.X et 2.1.X. Dans les versions 2.2 à 2.2.5, ajouter le patch suivant à [.filename]#/sys/i386/isa/psm.c# et reconstruisez le noyau. Voir la section sur http://www.freebsd.org/cgi/man.cgi?make-kernel[ la construction d'un noyau]si vous n'avez aucune expérience dans la construction des noyaux, 
+
+[.programlisting]
+....
+diff -u psm.c.orig psm.c
+@@ -766,6 +766,8 @@
+if (verbose >= 2)
+log(LOG_DEBUG, "psm%d: SET_DEFAULTS return code:%04x\n",
+unit, i);
++    set_mouse_resolution(sc->kbdc, PSMD_RES_HIGH);
++
+if 0
+set_mouse_scaling(sc->kbdc); 	/* 1:1 scaling */
+set_mouse_mode(sc->kbdc);		/* stream mode */
+....
+
+Dans les versions 2.2.6 et plus, spécifier le drqpeau 0x04 au pilote de souris PS/2 afin de mettre la souris en mode haute résolution. Entrez dans__UserConfig__ en spécifiant l'option [.filename]#-c# à l'invite du boot. 
+
+[.programlisting]
+....
+boot: -c
+....
+
+puis, dans la ligne de commande de__UserConfig__ tapez : 
+
+[.programlisting]
+....
+UserConfig>flags psm0 0x04
+UserConfig>quit
+....
+
+Voir les sections précédentes pour les autres causes possibles de problèmes avec la souris.
+
+=== Lorsque je construis une application X, _imake_ dit qu'il ne trouve pas _Imake.tmpl_. Où est-t-il ?
+
+Imake.tmpl est une partie du paquetage Imake, un outil de développement standart sous X. Imake.tmpl,tout comme plusieurs fichiers d'en-tête qui sont requis lors de la construction d'applications X est contenu dans la distribution de programmes X. Vous pouvez l'installer depuis sysinstall ou manuellement à partir des fichiers de distributions X. 
+
+=== Comment puis-je inverser les boutons de la souris ?
+
+Lancez la commande _xmodmap -e "pointer = 3 2 1"_ depuis votre .xinitrc ou .xsession. 
+
+== Réseaux. **Mise à jour en cours**
+
+=== Où puis-je trouver des informations sur le boot sans disque?
+
+Le boot sans disque veut dire que la machine sous FreeBSD est bootée depuis le réseau, et lit les fichiers nécessaires depuis un serveur et non depuis son disque dur. Pour plus de détails, lisez link:{handbook}#diskless[ la section du Handbook sur le Diskless booting ]
+
+=== Une machine sous FreeBSD peut-elle être utilisée comme routeur dédié ?
+
+Les standards de l'Internet et de bonnes pratiques techniques nous interdisent de faire par défaut du routage de paquets avec FreeBSD. Mais vous pouvez néamoins activer cette fonctionnalité en changeant la variable suivante à _YES_ dans http://www.freebsd.org/cgi/man.cgi?rc.conf[ rc.conf]: 
+
+[.programlisting]
+....
+gateway_enable=YES  # L'hote agira comme routeur s'il est positionne a YES
+....
+
+Cette option mettra la variable http://www.freebsd.org/cgi/man.cgi?sysctl[sysctl]_net.inet.ip.forwarding_ à _1_. 
+
+Dans la plupart des cas, vous aurez aussi à lancer un processus de routage afin de renseigner les autres systèmes sur votre routeur. FreeBSD est fourni avec le démon de routage standard BSD http://www.freebsd.org/cgi/man.cgi?routed[routed], ou pour des situations plus complexes, vous pouvez essayer _GaTeD_ (disponible par FTP depuis _ftp.gated.Merit.EDU) _ qui supporte FreeBSD depuis 3_5Alpha7. 
+
+Nous nous devons de vous prévenir que lorsque FreeBSD est configuré de cette manière, il ne correspond pas tout à fait aux requis standards de l'Internet sur les routeurs. Néamoins, il s'en rapproche assez pour un usage ordinaire. 
+
+=== Puis-je connecter ma machine sous Win95 à l'Internet via FreeBSD ?
+
+Typiquement, les gens qui posent cette questions sont ceux qui ont 2 PC à la maison, un avec FreeBSD et un avec Win95. L'idée est d'utiliser la machine sous FreeBSD pour se connecter à l'Internet et puis pouvoir ensuite accéder à l'Internet depuis la machine sous Windows 95 via la machine sous FreeBSD. Ce n'est en réalité qu'un cas particulier de la question précédente. 
+
+Il y a un document très pratique qui explique comment configurer FreeBSD comme http://www.ssimicro.com/~jeremyc/ppp.html[routeur par connexion PPP]
+
+_NOTE:_ Cela requiert que vous ayez au moins deux adresses IP fixes, et probablement 3 ou plus, cela dépend du travail que vous voulez effectuer pour pouvoir mettre en place la machine sous Windows. Comme alternative, si vous n'avez pas d'adresse IP fixe, vous pouvez utiliser une des adresses IP privés et installer des _proxies_ comme http://squid.nlanr.net/Squid/[SQUID] et http://www.tis.com/[le TIS firewall toolkit] sur la machine sous FreeBSD. 
+
+Voir aussi la section sur http://www.freebsd.org/cgi/man.cgi?natd[ natd ]. 
+
+=== Pourquoi la recompilation du dernier BIND de ISC échoue-t-elle ?
+
+Il y a un conflit entre le fichier _cdefs.h_ de la distribution et celui fourni par FreeBSD. Vous n'avez qu'à enlever _compat/include/sys/cdefs.h_. 
+
+=== FreeBSD supporte-t-il SLIP et PPP?
+
+Oui, regardez les pages de manuel http://www.freebsd.org/cgi/man.cgi?slattach[slattach], http://www.freebsd.org/cgi/man.cgi?sliplogin[sliplogin], http://www.freebsd.org/cgi/man.cgi?pppd[pppd] et http://www.freebsd.org/cgi/man.cgi?ppp[ppp]. _pppd_ et _ppp_ permettent les connexions entrantes et sortantes http://www.freebsd.org/cgi/man.cgi?sliplogin[Sliplogin] ne peut s'utiliser qu'avec des connexions entrantes et http://www.freebsd.org/cgi/man.cgi?slattach[slattach] qu'avec des connexions sortantes. 
+
+Ces programmes sont décrits dans les sections suivantes du link:{handbook}[handbook]: 
+
+* link:link:{handbook}#slips[référence du handbook sur SLIP (côté serveur)]
+* link:.link:{handbook}#slipc[référence du handbook sur SLIP (côté client)]
+* link:link:{handbook}#ppp[référence du handbook sur PPP (mode noyau)]
+* link:link:{handbook}#USERPPP[référence du handbook sur PPP (mode utilisateur)]
+
+Si vous avez accès à l'Internet à travers un "compte shell" vous pouvez jeter un coup d'oeil au paquetage http://www.freebsd.org/cgi/ports.cgi?^slirp[slirp]. Il peut vous fournir un accès (limité) aux services tels que ftp et http directement depuis votre machine locale. 
+
+=== Est-ce que FreeBSD supporte NAT ou le Masquerading ?
+
+Si vous avez un sous-réseau local (une ou plusieur machines), mais qu'une seule adresse IP vous a été allouée (même si ce n'est qu'une adresse IP dynamique), vous pouvez regarder le programme http://www.freebsd.org/cgi/man.cgi?natd[natd] . _Natd_ vous permet de connecter un sous-réseau entier à l'Internet en n'utilisant qu'une seule adresse IP. 
+
+Le programme http://www.freebsd.org/cgi/man.cgi?ppp[ppp] a des fonctionnalités similaires construit par l'intermédiaire de l'option _-alias_ switch. La http://www.freebsd.org/cgi/man.cgi?libalias[bibliothèque alias] est utilisée dans les deux cas. 
+
+=== Je n'arrive pas à faire marcher ppp. Où me suis-je trompé ?
+
+Vous devriez tout d'abord lire la page de manuel http://www.freebsd.org/cgi/man.cgi?ppp[ppp] et link:{handbook}#USERPPP[la section du handbook sur ppp]. Activer le logging avec la commande 
+
+[.programlisting]
+....
+set log Phase Chat Connect Carrier lcp ipcp ccp command
+....
+
+Cette commande peut-être tapée à l'invite de commande de _ppp_ ou peut-être entrée dans le fichier de configuration _/etc/ppp/ppp.conf_. (le début de la section par défaut _default_ est l'endroit idéal pour le mettre). Assurez vous que le fichier http://www.freebsd.org/cgi/man.cgi?syslog.conf[/etc/syslog.conf] contienne les lignes 
+
+[.programlisting]
+....
+!ppp
+*.*              /var/log/ppp.log
+....
+
+et que le fichier _/var/log/ppp.log_ existe. Vous pouvez aussi tirer pas mal de renseignements sur ce qui se passe en lisant les fichiers log. Ne vous inquiétez pas même si cela vous semble dénué de sens, si vous obtenez de l'aide de quelqu'un, pour lui, cela aura un sens. 
+
+Si votre version de ppp ne comprend pas la commande "set log" vous devriez charger la http://www.freebsd.org/~brian[dernière version]. Il pourrra se construire sur FreeBSD version 2.1.5 et plus. 
+
+==== Ppp se bloque quand je le lance
+
+Cela est usuellement dû au fait que votre nom d'hôte ne peut être résolu. La meilleure solution pour résoudre ce problème est de s'assurer que votre _/etc/hosts_ est consulté en premier par votre résolveur en éditant _/etc/host.conf_ et en mettant la ligne _hosts_ en premier. Puis, ajoutez simplement une entrée pour votre machine locale dans _/etc/hosts_. Si vous n'avez pas de réseau local, changez simplement votre ligne _localhost_ :
+
+[.programlisting]
+....
+127.0.0.1	foo.bar.com	foo	localhost
+....
+
+Sinon, ajoutez simplement une autre entrée pour votre hôte. Consultez les pages de manuels appropriées pour plus de détails. Vous devrez être alors capable de réussir à faire un __ping -c1 ``hostname``__ quand vous aurez fini. 
+
+==== Ppp ne veut pas communiquer en mode -auto
+
+Tout d'abord, vérifiez que vous avez bien un routage par défaut en lançant http://www.freebsd.org/cgi/man.cgi?netstat[ netstat -rn], vous devriez voir deux entrées comme suivent : 
+
+[.programlisting]
+....
+Destination        Gateway            Flags     Refs     Use     Netif Expire
+default            10.0.0.2           UGSc        0        0      tun0
+10.0.0.2           10.0.0.1           UH          0        0      tun0
+....
+
+ici, on supposera que vous avez utilisé les adresses données en exemple dans le handbook, les pages man ou depuis le fichier ppp.conf.sample. Si vous n'avez pas de routage par défaut, c'est peut-être parce que vous utilisez une vieille version de http://www.freebsd.org/cgi/man.cgi?ppp[ppp] qui ne comprend pas le mot _HISADDR_ dans le fichier ppp.conf. Si votre version de _ppp_ est antérieure à FreeBSD 2.2.5, changer la ligne 
+
+[.programlisting]
+....
+add 0 0 HISADDR
+....
+
+par celle-ci : 
+
+[.programlisting]
+....
+add 0 0 10.0.0.2
+....
+
+Une autre raison au fait que la ligne du routage par défaut soit manquante est que vous avez pu régler un routage par défaut erroné dans le fichier http://www.freebsd.org/cgi/man.cgi?rc.conf[/etc/rc.conf] (ce fichier est appelé _/etc/sysconfig_ avant la release 2.2.2), et que vous avez oublié la ligne suivante : 
+
+[.programlisting]
+....
+delete ALL
+....
+
+from _ppp.conf_. Si cela est le cas, revenez à la section du handbook sur link:{handbook}#ppp-and-slip[la configuration finale du système] section of the handbook. 
+
+==== Que veut dire "No route to host" ?
+
+Cette erreur est usuellement dûe à une omission de la section 
+
+[.programlisting]
+....
+MYADDR:
+delete ALL
+add 0 0 HISADDR
+....
+
+dans votre fichier _/etc/ppp/ppp.linkup_. Cela est seulement nécessaire si vous avez une adresse IP dynamique ou que vous ne savez pas l'adresse de votre routeur. Si vous utilisez le mode interactif, vous pouvez taper les lignes suivantes après être entré en _mode paquet_ (le mode paquet est indiqué par le _PPP_ en majuscule à l'invite): 
+
+[.programlisting]
+....
+delete ALL
+add 0 0 HISADDR
+....
+
+Se référer à la section du handbook sur link:{handbook}#ppp-and-slip[ PPP et les adresses IP dynamiques ]pour plus de détails. 
+
+=== Ma connexion se termine au bout de 3 minutes
+
+La limite de temps (timeout) par défaut de ppp est de 3 minutes. Cela peut-être ajusté avec les lignes : 
+
+[.programlisting]
+....
+set timeout NNN
+....
+
+où _NNN_ est le nombre de secondes d'inactivité avant que la connexion ne soit fermée. Si _NNN_ est égal à zero, la connexion ne sera jamais fermée pour cause de limite de temps écoulée. Il est possible de mettre cette commande dans le fichier _ppp.conf_, ou de la taper à l'invite en mode interactif. Il est également possible de l'ajuster au vol alors que la ligne est active, en se connectant à la socket du serveur _ppp_ en utilisant http://www.freebsd.org/cgi/man.cgi?telnet[telnet] ou http://www.freebsd.org/cgi/man.cgi?pppctl[pppctl]. Se réferer à la page de manuel de http://www.freebsd.org/cgi/man.cgi?ppp[ppp] pour plus de détails. 
+
+==== Ma connexion se termine lors de gros chargements.
+
+Si vous avez activé le report de la qualité de connexion (Link Quality Reporting (LQR)), il est possible ce soit parce que que trop de paquets LQR sont perdus entre la machine et son interlocuteur. PPP en déduit que la ligne doit être trop mauvaise, et se déconnecte. Avant la version 2.2.5 de FreeBSD, LQR était activé par défaut. Il est maintenant désactivé par défaut. LQR peut-être désactivé avec la ligne suivante : 
+
+[.programlisting]
+....
+disable lqr
+....
+
+==== Ma connexion se termine après un certain temps aléatoire.
+
+Parfois, sur une ligne de téléphone avec des parasites, ou même sur une ligne avec des attentes d'appels activées, le modem peut se suspendre parce qu'il pense (de manière erronée) qu'il y a une perte du support de connexion (lost carrier) 
+
+Il y a un réglage sur la plupart des modems qui déterminent le degré de tolérance sur la perte temporaire de la ligne porteuse. Sur un USR Sportster par exemple, cela est mesuré par le registre S10 en dixième de secondes. Pour rendre votre modem plus tolérant, vous pouvez ajouter la séquence envoi-attente suivante à votre chaîne de connexion : 
+
+[.programlisting]
+....
+set dial "...... ATS10=10 OK ......"
+....
+
+Se référer au manuel de votre modem pour plus de détails. 
+
+==== Rien ne se passe après le message Login Ok!
+
+Avant la version 2.2.5 de FreeBSD, une fois la ligne établie, http://www.freebsd.org/cgi/man.cgi?ppp[ppp] devait attendre que ce soit l'autre parti (peer) qui initialise le protocole de contrôle de ligne (Line Control Protocol (LCP). Or, plusieurs ISPs ne débuteront pas la négociation et attendront du client qu'il le fasse. Pour forcer _ppp_ à initialiser le LCP, utiliser la ligne suivante : 
+
+[.programlisting]
+....
+set openmode active
+....
+
+_Note_: Cela ne fait pas de dégats si chacun des deux parties initialisent tous les deux la connexion, c'est pourquoi openmode est à présent activé par défaut. Quoiqu'il en soit, la prochaine section expliquera quand est-ce ce que cela peut gêner. 
+
+==== Je n'arrête pas de voir des erreurs à propos de magic being the same
+
+De temps en temps, juste après la connexion, vous pouvez voir des messages dans le log qui dit "magic is the same". Parfois ces messages sont sans conséquences, et parfois l'un ou l'autre des partis quitte. La plupart des implémentations ppp ne peuvent survivre à ce problème, et même si la ligne semble venir, vous verrez régulièrement des demandes de configuration et des accusés de réception de configuration dans le fichier log à moins que ppp abandonne et ne ferme la connexion. 
+
+Cela apparaît normallement sur les machines serveurs avec des disques lents qui diffusent un getty sur le port, et qui exécute ppp depuis un script ou programme de login après le login. J'ai aussi eu vent de cela arrivant lorsqu'on utilise slirp. La raison est qu'entre le temps où getty quitte et que ppp commence, le ppp côté-client commence par envoyer des paquets Line Control Protocol (LCP). Parce que l'ECHO est toujours actif sur les ports du côté serveur, le client ppp verra ces paquets qui lui seront "reflèté". 
+
+Une partie de la négociation LCP est d'établir un nombre magique (magic number) de chaque côté de la ligne, ceci afin que les "réflexions" soient détectées. Le protocole dit que lorsque l'autre parti essaye de négocier le même nombre magique, un NAK devrait être envoyé et un nouveau nombre magique choisi. Durand la période où le serveur où le port serveur a l'ECHO activé, le client ppp envoie des paquets LCP, voit le même nombre magique dans les paquets reflètés et il le "NAK". Il voit aussi les reflexions de NAK (qui veut aussi dire que ppp devrait changer son nombre magique). Cela produit potentiellement un énorme nombre de nombre magiques à changer, chacun d'entre eux tous s'empilant joyeusement dans le buffer stty du serveur. Aussitôt que ppp démarre sur le serveur, il est innondé par des changement de nombre magique et souvent décide qu'il a assez essayé de négociation LCP et abandonne. Pendant ce temps, le client qui ne voit alors plus de réflexions, se réjouit juste le temps de voir que le serveur l'a déconnecté. 
+
+Cela peut-être évité en autorisant l'autre parti à démarrer la négociation avec la ligne suivante dans le fichier ppp.conf 
+
+[.programlisting]
+....
+set openmode passive
+....
+
+Cela dit à ppp d'attendre que le serveur débute la négociation LCP. Certains serveurs toutefois peuvent ne jamais initier la négociation. Si cela est le cas, vous pouvez faire quelque chose du genre : 
+
+[.programlisting]
+....
+set openmode active 3
+....
+
+Cela dit à ppp de rester passif pendant 3 secondes, et puis commencer à envoyer les requêtes LCP/ Si l'autre parti commence à envoyer des requêtes durant cette période, ppp répondra immédiatement plutôt qu'en attendant que la période des 3 secondes se termine. 
+
+==== Les négociations LCP continuent jusqu'à ce que la connexion soit fermée.
+
+Cela est pour l'instant un défaut d'implémentation dans _ppp_ où il n'associe pas les réponses LCP, CCP & IPCP avec leur requête originale. Comme conséquence, si l'une des implémentations _ppp_ est 6 secondes plus lente que l'autre côté, l'autre côté enverra 2 requêtes de configuration LCP supplémentaire. Cela est fatal. Soient 2 implémentations, _A_ et _B_. _A_ commence à envoyer des requêtes LCP immédiatement après s'être connecté et _B_ met 7 secondes à démarer. Quand _B_ démarre, _A_ a envoyé 3 requêtes LCP. Nous supposons que la ligne a désactivée l'ECHO, car dans le cas contraire nous verrions des problèmes de nombres magiques comme décrit dans la section précédente. _B_ envoi un REQ, puis un ACK au premier REQ de _A_. Le résultat est que _A_ entre dans l'état _OPENED_ et envoie un ACK (le premier) en retour à _B_. Pendant ce temps, _B_ renvoi 2 ACK de plus en réponse au 2 REQ supplémentaires envoyés par _A_ avant _B_ que B n'ait commencé. _B_ reçoit alors le premier ACK de _A_ et entre dans l'état _OPENED_. _A_ reçoit le deuxième ACK de _B_ et revient à l'état _REQ-SENT_, et envoie un autre (quatrième) REQ comme décrit dans la RFC. Il envoie alors un troisième ACK et entre dans l'état _OPENED_. Durant ce moment, _B_ reçoit le quatrième REQ de _A_, par conséquent, revient dans l'état _ACK-SENT_ et envoie un autre (second) REQ et (quatrième) ACK as per the RFC. _A_ reçoit le REQ, va dans l'état _REQ-SENT_ et envoie un autre REQ. Il reçoit alors immédiatement le ACK suivant et entre dans l'état _OPENED_. 
+
+Cela continue tant qu'un des partis ne s'aperçoive qu'ils n'iront nulle part comme cela et abandonne. 
+
+La meilleure façon d'éviter cela est de configurer un côté comme étant _passif_ - cela fait, faire de telle sorte qu'un des côtés attende que l'autre commence la négociation. Cela peut-être fait par la commande : 
+
+[.programlisting]
+....
+set openmode passive
+....
+
+Faire attention avec cette option, vous devriez aussi utiliser la commande 
+
+[.programlisting]
+....
+set stopped N
+....
+
+afin de limiter la durée avant que _ppp_ attende de l'autre parti de commencer la négociation. D'une autre façon, la commande 
+
+[.programlisting]
+....
+set openmode active N
+....
+
+(où _N_ est le nombre de secondes qu'il faut attendre avant que le démarrage de la négociation ne soit faite). Regardez les pages de manuels pour plus de détails. 
+
+==== Ppp se verrouille peu après la connexion.
+
+Avant la version 2.2.5 de FreeBSD, il était possible que votre ligne soit désactivée peu après la connexion, dûe à une mauvaise négociation de compression Predictor1 de _ppp_ Cela ne devrait arriver que si deux côtés essayent de négocier des protocoles de contrôle de compression ( Compression Control Protocols (CCP) différents. Ce problème est à présent résolu, mais si vous utilisez toujours une vieille version de _ppp_, le problème peut-être sauté avec la ligne 
+
+[.programlisting]
+....
+disable pred1
+....
+
+==== Ppp se verrouille quand je "shell" pour le tester.
+
+Quand vous exécutez le _shell_ ou la commande _!_, _ppp_ exécute un shell (ou si vous avez passé des arguments, _ppp_ exécutera ces arguments). Ppp attendra que la commande se termine avant de continuer. Si vous avez l'intention d'utiliser la connexion ppp pendant que vous lancez la commande, la connexion apparaîtra alors comme ayant été gelée. Cela parce que _ppp_ attend que la commande se termine. 
+
+Si vous voulez exécuter des commandes comme cela, utilisez plutôt la commande _!bg_. Cela exécutera la commande en arrière plan, et ppp pourra continuer de servir la connexion. 
+
+==== Ppp sur un null-modem ne quitte jamais.
+
+Il n'y a aucune manière pour que _ppp_ détermine automatiquement qu'une connexion directe s'est achevée. Cela est dû aux lignes utilisées dans un câble série null-modem. Quand on utilise cette sorte de connexion, LQR devrait être toujours activé avec la ligne : 
+
+[.programlisting]
+....
+enable lqr
+....
+
+LQR est accepté pas défaut si négocié par l'autre parti. 
+
+=== Pourquoi ppp tente de se connecter sans raison em mode -auto ?
+
+Si _ppp_ tente de se comnnecter sans raison aucune, vous devez en déterminer la cause et mettre en place des filtrages d'appels (dfilters) pour prévenir de tels appels. 
+
+Afin d'en déterminer la cause, utilisez la ligne suivant : 
+
+[.programlisting]
+....
+set log +tcp/ip
+....
+
+Cela tracera tous le trafic à travers une connexion. La prochaine fois que la connexion se mettra en place de manière inattendue, vous verrez la raison tracé avec le moment où cela s'est produit à côté. 
+
+Vous pouvez à présent désactiver les appels sous ces circonstances. D'habitude, ces sortes de problèmes arrivent à cause des DNS lookup. Pour empêcher le DNS lookup d'établir une connexion (cela n'empêchera _pas__ppp_ de passer les paquets à travers une connexion établie), utilisez les lignes suivantes :
+
+[.programlisting]
+....
+set dfilter 1 deny udp src eq 53
+set dfilter 2 deny udp dst eq 53
+set dfilter 3 permit 0/0 0/0
+....
+
+Cela ne convient pas toujours puisqu'il enlèvera effectivement vos fonctionnalités de demandes d'appels - la plupart des programmes auront besoin du DNS lookup avant de faire quelque chose ayant un rapport avec le réseau. 
+
+Dans le cas DNS, vous pouvez essayer de déterminer qui est-ce qui essaye actuellement de résoudre le nom de l'hôte. La plupart du temps, c'est http://www.freebsd.org/cgi/man.cgi?sendmail[sendmail] le coupable. Vous devez vous assurer que vous avez dit à sendmail de ne faire aucun DNS lookup dans ses fichiers de configuration, regardez la section sur link:ispmail[la configuration du mail] pour les détails de comment créer son propre fichier de comfiguration, et qu'est ce qu'on doit mettre dedans. Vous pouvez aussi vouloir ajouter les lignes suivantes dans votre fichier _.mc_ : 
+
+[.programlisting]
+....
+define(`confDELIVERY_MODE', `d')dnl
+....
+
+Cela fera que sendmail mettra tout en file d'attente jusqu'à ce que la file soit lancée (habituellement, sendmail est invoqué avec -bd -q30m, lui disant de lancer la file d'attente toutes les 30 minutes) ou jusqu'à ce que un sendmail -q soit effectué (peut-être dans votre fichier ppp.linkup). 
+
+==== Que veulent dire ces erreurs CCP ?
+
+Je n'arrête pas de voir les erreurs suivantes dans mon fichier log : 
+
+[.programlisting]
+....
+CCP: CcpSendConfigReq
+CCP: Received Terminate Ack (1) state = Req-Sent (6)
+....
+
+Ceci est obtenu parce que ppp est en train de négocier la compression Predictor1 et que l'autre parti ne veut pas du tout négocier de compression. Ces messages sont sans conséquences aucune, mais si vous voulez les enleverm vous pouvez désactiver la compression Predictor1 aussi en local. 
+
+[.programlisting]
+....
+disable pred1
+....
+
+=== Ppp se bloque durant les transferts de fichiers avec une erreur IO.
+
+Sous FreeBSD 2.2.2 et avant, il y avait un bug dans le driver tun qui stoppait tous les paquets entrants d'une taille plus grande que la taille MTU de l'interace tun. La réception de paquets plus grands que la taille du MTU résultait en une erreur IO qui était alors tracé avec syslogd, 
+
+Les spécifications ppp disent qu'un MTU de 1500 devrait _toujours_ être accepté comme un minimum, ceci quelque soit la négociation LCP. Il est toutefois possible que vous diminuez le MTU à moins de 1500, votre ISP vous transmettra des paquets de 1500 sans s'en préoccuper, et cela vous bloquera, gelant ainsi la ligne. 
+
+Ce problème peut être contourné en ne réglant jamais un MTU en dessous de 1500 sous FreeBSD 2.2.2 et avant. 
+
+==== Pourquoi ppp ne trace-t-il pas ma vitesse de connexion ?
+
+La façon de tracer toutes les lignes de la conversation de votre modem est d'activer : 
+
+[.programlisting]
+....
+set log +connect
+....
+
+Cela permettra à http://www.freebsd.org/cgi/man.cgi?ppp[ppp] de tout tracer jusqu'à la dernière chaîne de requête d'"attente" 
+
+Si vous voulez voir votre vitesse de connexion et que vous utilisez PAP ou CHAP (et donc ne rien avoir avec "chat" après le CONNECT dans le script dial - pas de script "set login"), vous devez vous assurer que vous prévenez ppp de s'attendre tout la ligne CONNECT, quelque chose comme : 
+
+[.programlisting]
+....
+set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 4 \"\" ATZ OK-ATZ-OK ATDT\\T TIMEOUT 60 CONNECT \\c \\n"
+....
+
+Ici, nous avons notre CONNECT, ne rien envoyer, et puis attendre un saut de ligne, forçant _ppp_ à lire toute la réponse CONNECT. 
+
+==== Ppp ignore le caractère \ dans mon script chat
+
+Ppp parse chacune des lignes de votre fichier de configuration, de telle sorte qu'il puisse interprêter des chaines comme _set phone "123 456 789"_ correctement (et réaliser qu'il n'y a que _un_ seul argument. Pour pouvoir spécifier un caractère `, vous devez l'échapper avec un backslash (\). 
+
+Quand l'interprêteur chat parse chaque argument, il re-interprête l'argument de telle sorte à trouver des séquences de caractères d'échappement comme \P ou \T (voir les pages de manuel). En conséquence de ce double-parsing, vous devez vous souvenir d'utiliser le nombre correct d'échappement. 
+
+Si vous voulez envoyer un caractère `\` à votre modem, vous aurez besoin de faire quelque chose comme : 
+
+[.programlisting]
+....
+set dial "\"\" ATZ OK-ATZ-OK AT\\\\X OK"
+....
+
+qui se résultera en la séquence suivante : 
+
+[.programlisting]
+....
+ATZ
+OK
+AT\X
+OK
+....
+
+ou encore 
+
+[.programlisting]
+....
+set phone 1234567
+set dial "\"\" ATZ OK ATDT\\T"
+....
+
+résultera en la séquence suivante : 
+
+[.programlisting]
+....
+ATZ
+OK
+ATDT1234567
+....
+
+==== Ppp reçoit une erreur de segmentation, mais je ne trouve pas de fichier _ppp.core_
+
+Ppp (ou n'importe quel programme dans le même cas) ne devrait jamais faire de coredump. Parce que ppp tourne avec une identité d'utilisateur effectif de 0, le système d'exploitation n'écrira pas d'image du core sur le disque avant de l'avoir terminé. Si, malgrè tout, ppp se _termine_ actuellement à cause d'une violation de segmentation, ou n'importe quel autre signal qui cause normalement un core dump, _et_ que vous êtes sûr que vous utilisez la dernière version (voir le début de cette section), alors vous devriez faire la chose suivante : 
+
+[.programlisting]
+....
+$ tar xfz ppp-*.src.tar.gz
+$ cd ppp*/ppp
+$ echo STRIP= >>Makefile
+$ echo CFLAGS+=-g >>Makefile
+$ make clean all
+$ su
+make install
+chmod 555 /usr/sbin/ppp
+....
+
+Vous aurez alors une version déboguable de ppp installé. Vous aurez à être root pour lancer ppp puisque tous ses privilèges auront été révoqués. Quand vous démarrez ppp, retenez soigneusement le répertoire courant dans lequel vous étiez. 
+
+A présent, si et quand ppp recevra une violation de segmentation, cela crééra un fichier core nommé ppp.core. Vous aurez alors à faire la chose suivante : 
+
+[.programlisting]
+....
+$ su
+gdb /usr/sbin/ppp ppp.core
+(gdb) bt
+.....
+(gdb) f 0
+.....
+(gdb) i args
+.....
+(gdb) l
+.....
+....
+
+Toutes ces informations devront être données suivant votre question, rendant ainsi possible le diagnostique de votre problème. 
+
+Si vous êtes familier avec gdb, vous pouvez vouloir trouver d'autres techniques pour trouver ce qui a causé le dump, et les adresses et valeurs des variables concernées. 
+
+==== Le processus qui force un appel en mode auto ne se connecte jamais.
+
+Cela est un problème connu quand _ppp_ est réglé de telle sorte à négocier une adresse IP dynamique avec son homologue. Quand ce programme initial appelle http://www.freebsd.org/cgi/man.cgi?connect[ connect(2) ], l'adresse IP de l'interface tun est assignée à l'extrêmité de la socket. Le noyau crée le premier paquet sortant et l'écrit sur le périphérique tun. _Ppp_ lit alors le paquet et établit alors la connexion. Si, comme résultat de l'assignation dynamique de _ppp_, l'adresse de l'interface est changée, l'extrêmité originale de la socket sera invalide. Tout paquet envoyé à l'autre parti sera alors en principe perdu. Et même s'il ne l'était pas, toute réponse ne pourrait pas être renvoyée à la machine originelle puisque l'adresse IP ne serait plus possèdée par cette machine. 
+
+Théoriquement, il y a plusieurs manières d'aborder ce problème. Le mieux serait que l'homologue re-assigne la même adresse IP si possible _:-)_
+
+La meilleure méthode de notre côté, serait de ne jamais changer l'adresse IP de l'interface tun, mais à la place, changer tous les paquets sortant de telle sorte que les adresses IP de la source soient changées de l'interface Ip à l'IP négocié au vol. C'est essentiellement ce que http://www.freebsd.org/cgi/man.cgi?libalias[ libalias(3) ] (et l'option _-alias_ de ppp) font actuellement. 
+
+Une autre alternative (et probablement la plus sûre); est d'implémenter un appel système qui change tous les sockets reliées depuis une adresse IP à une autre. _Ppp_ utiliserait cet appel pour modifier la socket de tous les programmes existant lorsqu'une nouvelle adresse IP est négociée. 
+
+Une troisième possibilité est d'autoriser à une interface de s'activer sans adresse IP. Les paquets sortant auront une adresse IP de 255.255.255.255 jusqu'à ce que le premier SIOCAIFADDR ioctl soit fait. Cela reviendrait à lier entièrement la socket, et ça serait à _ppp_ de changer l'adresse IP source, mais seulement si il est à 255.255.255.255, et seulement si le numéro IP et le checksum IP doivent être changés. Quoiqu'il en soit, c'est de la bidouille puisque le noyau enverra des paquets invalides à une interface mal configurée, en supposant que d'autres mécanismes seront capables de réparer les choses retrospectivement. 
+
+Aucune de ces solutions n'a (encore) été implémentée. 
+
+==== Pourquoi la plupart des jeux ne marchent pas avec l'option -alias ?
+
+La raison pour laquelle les jeux et assimilés ne marchent pas avec libalias est que la machine extérieure essaye d'ouvrir une connexion ou envoyer des paquets UDP (non sollicités) à la machine interne. Le logiciel packet alias ne sait alors pas qu'il faut envoyer ces paquets à une machine interne. 
+
+Pour que ça marche, assurez vous que la seule chose qui tourne est le logiciel avec lequel vous avez des problèmes, puis alors, soit vous lancez tcpdump sur votre interface tun de votre routeur, soit vous activez le login ppp tcp/ip (`set log +tcp/ip`) sur votre routeur. 
+
+Quand vous démarrez le logiciel incriminé, vous devriez voir les paquets passer à travers la machine routeur. Quand quelque chose revient depuis l'extérieur, il sera retiré (c'est ça le problème). Noter le numéro de port de ces paquets, puis arrêtez le logiciel incriminé. Faite ceci quelques fois pour voir si les numéro de ports sont consistants. Si ils le sont, alors la ligne suivante dans la section appropriée de /etc/ppp/ppp.conf rendra le logiciel fonctionnel.
+
+[.programlisting]
+....
+alias port proto internalmachine:port port
+....
+
+où proto est soit tcp ou udp, internalmachine est la machine à laquelle vous voulez que les paquets soient envoyés et port le numéro de port de destination des paquets. 
+
+Vous ne pourrez pas utiliser le logiciel sur d'autres machines sans changer la commande du dessus, et lancer le logiciel sur 2 machines internes en même temps est hors de question - après tout, le monde extérieur voit tout votre réseau entier comme une seule machine. 
+
+Si les numéros de ports ne sont pas consistants, il y a 3 autres options : 
+
+_1)_ Soumettre le support dans libalias. Des exemples de cas spéciaux peuvent être trouvés dans /usr/src/lib/libalias/alias_*.c (alias_ftp.c iest un bon prototype). Cela implique habituellement la lecture de certains paquets sortant reconnus, identification des instructions qui dit à la machine extérieure d'initialiser la connexion en retour vers machine interne sur un port (aléatoire) spécifique, et mettre en place une route dans la table d'alias de telle sorte que les paquets concernés sachent où aller. 
+
+C'est la solution la plus difficile, mais c'est la meilleure et permettra au logiciel de marcher sur plusieurs machines 
+
+_2)_ Utiliser un proxy. L'application peut pouvoir supporter socks5 par exemple, ou (comme dans le cas de cvsup) peut avoir une option passive qui évite d'avoir à toujours demander que l'autre parti ouvre une connexion en retour sur la machine locale. 
+
+_3)_ Tout rediriger vers une machine interne utilisant alias addr. C'est l'approche "bourrin". 
+
+==== Rien de cela ne marche - je suis désespéré !
+
+Si tout le reste échoue, envoyer autant d'informations que vous pouvez, y compris vos fichiers de configuration, comment vous avez démarré _ppp_, les parties pertinentes de votre fichier log, et la sortie de la commande http://www.freebsd.org/cgi/man.cgi?netstat[ netstat -rn ](avant et après connexion) à la liste de diffusion link:mailto:freebsd-questions@FreeBSD.org[ freebsd-questions@FreeBSD.org ]ou au newsgroup link:news:comp.unix.bsd.freebsd.misc[ comp.unix.bsd.freebsd.misc, ]et quelqu'un devrait vous orienter dans la bonne direction. 
+
+=== Je ne peux pas créer un périphérique _/dev/ed0_ !
+
+Dans le cadre des réseaux Berkeley, les interfaces réseaux sont seulement directement accessibles par le code du noyau. Regarder le fichier _/etc/rc.network_ et les pages de manuels pour les différents programmes réseaux mentionnés ici pour plus d'informations. Si cela vous est complètement confus, vous devriez prendre un livre décrivant l'administration réseaux sur un autre système d'exploitation relatif à BSD; à quelques exceptions mineures, administrer un réseau sous FreeBSD est basiquement la même chose que sur un SunOS 4.0 ou un Ultrix. 
+
+=== Comment puis-je régler les alias éthernet ?
+
+Ajouter _netmask 0xffffffff_ à votre ligne de commande http://www.freebsd.org/cgi/man.cgi?ifconfig[ifconfig] comme ci-dessous : 
+
+[.programlisting]
+....
+ifconfig ed0 alias 204.141.95.2 netmask 0xffffffff
+....
+
+=== Comment puis-je faire pour que mon 3C503 utilise l'autre port réseau ?
+
+Si vous voulez utiliser les autres ports, vous avez à spécifier un paramêtre supplémentaire dans la ligne de commande http://www.freebsd.org/cgi/man.cgi?ifconfig[ifconfig]. Le port par défaut est _link0_. Pour utiliser le port AUI à la place du BNC,utiliser _link2_. Ces paramêtres devraient être spécifiés en utilisant les variables de ifconfig_* variables dans http://www.freebsd.org/cgi/man.cgi?rc.conf[/etc/rc.conf]. 
+
+=== J'ai des problèmes avec NFS depuis/vers FreeBSD.
+
+Certaines cartes réseaux sont meilleures que d'autres et peuvent causer quelquefois des problèmes lors d'applications réseaux intensives comme NFS. 
+
+Regarder link:{handbook}#nfs[la partie du Handbook sur NFS ]pour plus d'informations à ce sujet. 
+
+=== Pourquoi ne puis-je pas monter par NFS depuis une machine sous Linux ?
+
+Certaines versions du code NFS de Linux ne peuvent accepter des requêtes de montages que depuis un port privilègié; essayez 
+
+[.programlisting]
+....
+mount -o -P linuxbox:/blah /mnt
+....
+
+=== Pourquoi ne puis-je pas monter un NFS depuis une machine Sun ?
+
+Les stations de travail Sun sous SunOS 4.X n'acceptent seulement des requêtes de montage que depuis un port privilègié; essayez 
+
+[.programlisting]
+....
+mount -o -P sunbox:/blah /mnt
+....
+
+=== J'ai des problème pour parler PPP à des machines NeXTStep.
+
+Essayer de désactiver l'extension TCP dans http://www.freebsd.org/cgi/man.cgi?rc.conf[/etc/rc.conf] en changeant la variable à NO : 
+
+[.programlisting]
+....
+tcp_extensions=NO
+....
+
+les machines Xylogic's Annex ne marchent pas non plus dans ce contexte, et vous devez changer de même que ci-dessus pour pouvoir vous connecter au travers d'elles. 
+
+=== Comment activer le support multicast IP ?
+
+Les opérations multicast sont entièrement supportées par FreeBSD 2.0 et plus par défaut. Si vous voulez que votre machine marche comme un routeur multicast, vous devez recompiler votre noyau avec l'option _MROUTING_ et lancer _mrouted_. FreeBSD 2.2 et plus démarrera _mrouted_ au moment du boot si l'option _mrouted_enable_ est mis à "YES" dans _/etc/rc.conf_. 
+
+Les outils MBONE tools sont disponibles dans leur propre catégorie de ports, mbone. Si vous cherchez les outils de conférence _vic_ et _vat_, c'est là qu'il faut voir ! 
+
+Pour plus d'informations, regarder http://www.mbone.com/[le web d'information Mbone]. 
+
+=== Quelles cartes réseaux sont basées sur le chipset DEC PCI ?
+
+Voici une liste compilée par link:mailto:gfoster@driver.nsta.org[Glen Foster], avec quelques ajouts récents : 
+
+[.programlisting]
+....
+
+Vendor          Model
+----------------------------------------------
+ASUS            PCI-L101-TB
+Accton          ENI1203
+Cogent          EM960PCI
+Compex          ENET32-PCI
+D-Link          DE-530
+Dayna           DP1203, DP2100
+DEC             DE435
+Danpex          EN-9400P3
+JCIS            Condor JC1260
+Linksys         EtherPCI
+Mylex           LNP101
+SMC             EtherPower 10/100 (Model 9332)
+SMC             EtherPower (Model 8432)
+TopWare         TE-3500P
+Zynx            ZX342
+....
+
+=== Pourquoi dois-je utiliser le FQDN pour les hôtes de mon site ?
+
+Vous verrez probablement que l'hôte est actuellement dans un domaine différent; par exemple, si vous êtes dans foo.bar.edu et que vous voulez atteindre un hôte nommé mumble dans le domaine bar.edu domain, vous aurez à vous y référer par son nom de domaine entièrement qualifié, mumble.bar.edu, à la place de juste mumble. 
+
+Traditionellement, cela était autorisés par les résolveurs BSD BIND. Malgrè tout, la version courante de http://www.freebsd.org/cgi/man.cgi?named[bind] qui est fournie avec FreeBSD ne fournit plus d'abbréviation par défaut pour un domaine non entièrement qualifié; autre que le domaine dans lequel vous êtes. Ainsi, un hôte non-qualifié _mumble_ doit soit être trouvé comme _mumble.foo.bar.edu_, ou alors il sera cherché dans le domaine racine. 
+
+Cela est différent du comportement décrit auparavant, où la recherche continuait à travers _mumble.bar.edu_, et _mumble.edu_. Jetez un coup d'oeil à la RFC 1535 pour savoir pourquoi cela est considéré comme une mauvaise pratique, ou encore même un trou de sécurité. 
+
+Comme détour, vous pouvez placer la ligne : 
+
+[.programlisting]
+....
+search foo.bar.edu bar.edu
+....
+
+à la place de la précédente : 
+
+[.programlisting]
+....
+domain foo.bar.edu
+....
+
+dans votre fichier http://www.freebsd.org/cgi/man.cgi?resolv.conf[ /etc/resolv.conf ]. Quoiqu'il en soit, assurez vous que l'ordre de recherche ne vas pas en dehors des limites entre l'administration locale et publique, comme appelée dans la RFC 1535. 
+
+=== Permission denied pour toutes les opérations réseaux.
+
+Si vous avez compilé votre noyau avc l'option _IPFIREWALL_, vous devez être prévenu, que la politique par défaut depuis le 2.1.7R (cela a changé durant le développement du 2.1-STABLE) est de refuser tous les paquets qui ne sont pas explicitement autorisés. 
+
+Si vous avez inintentionnellement mal configuré votre système pour le firewall, vous pouvez rétablir les fonctionnalité réseaux en tapant la commande suivante sous root : 
+
+[.programlisting]
+....
+ipfw add 65534 allow all from any to any
+....
+
+Vous pouvez aussi régler "firewall_type='open'" dans _/etc/rc.conf_. 
+
+Pour plus d'informations sur la configuration d'un firewall FreeBSD, voir la link:{handbook}#firewalls[section correspondante du handbook]. 
+
+=== Combien d'overhead, IPFW implique-t-il ?
+
+La réponse à ceci dépend pour la plupart à votre ensemble de règle et à votre vitesse de processeur. Pour la plupart des applications utilisant ethernet et de petits ensembles de règles, la réponse est : négligeable. Pour tous ceux d'entre vous qui veulent des mesures actuelles pour satisfaire leur curiosité, continuez à lire : 
+
+Les mesures suivantes ont été réalisées en utilisant 2.2.5-STABLE sur un 486-66. IPFW a été modifié pour mesurer le temps écoulé par l'intermédiaire de la routine _ip_fw_chk_ en affichant les résultats sur la console tous les 1000 paquets. 
+
+2 ensembles de règles, chacun avec 1000 règles ont été testés. Le premier ensemble a été conçu pour démontrer le scénario du pire des cas en répétant la règle : 
+
+[.programlisting]
+....
+ipfw add deny tcp from any to any 55555
+....
+
+Cela démontre le pire des cas en faisant que chaque paquet IPFW entraine l'exécution de la routine de vérification qui finallement décide que le paquet ne correspond pas aux règles (en vertu du numéro de port)? Apès la 999eme itération de cette règle, il y avait un _allow ip from any to any_. 
+
+Le second ensemble de règles a été conçu pour annuler la vérification de règle très rapidement : 
+
+[.programlisting]
+....
+ipfw add deny ip from 1.2.3.4 to 1.2.3.4
+....
+
+Les adresses IP des sources non correspondantes aux règles énoncées ci-dessus font que ces règles sont sautées très rapidement. Comme auparavant, la 1000eme règle était un _allow ip from any to any_. 
+
+L'étude par paquet dans le premier cas a été approximativement de 2.703ms/paquet, soit en gros 2.7 microseconds par règle . Ainsi, la limite théorique d'étude de paquet avec ces règles est de 370 paquets par secondes. En supposant un éthernet 10Mbps et des paquets d'environ 1500 bytes, nous ne pourrons être capable que d'obtenir une utilisation de la bande passante de 55.5% 
+
+Pour le dernier cas, chaque paquet a été étudié en approximativement 1.172ms, soit en gros 1.2 microseconds par règle. La limite théorique de l'étude des paquets ici, serait d'environ de 853 paquets par secondes, ce qui pourrait consommer une bande passante d'un éthernet 10Mbps. 
+
+Le nombre excessif de règle testés, et la nature de ces règles ne fournissent pas un scénario du monde réel -- ils ont été utilisés que pour générer les informations de temps présentés ici.Voici certaines choses à garder à l'esprit pour construire un ensemble de règles efficaces : 
+
+* Placer une règle d'établissement très tôt afin de pouvoir gérer la majorité du trafic TCP. Ne mettre aucun _allow tcp_ avant cette règle. 
+* Placer les règles souvent sollicitées le plus au début de l'ensemble des règles plutôt que celles rarement utilisées (_sans changer la permissivité du firewall _, bien sûr). Vous pourrez voir quels sont les règles les plus souvent utilisées en examinant les statistiques des comptages des paquets avec _ipfw -a l_. 
+
+=== Comment puis-je rediriger les requêtes de services d'une machine vers une autre ?
+
+Vous pouvez rediriger des requêtes FTP (et autre services) avec le paquetage 'socket', disponible dans l'arbre des ports dans la catégorie 'sysutils'. Remplacer simplement la ligne de commande de service pour appeler socket à la place, ainsi: 
+
+[.programlisting]
+....
+ftp stream tcp nowait nobody /usr/local/bin/socket socket ftp.foo.com ftp
+....
+
+où 'ftp.foo.com' et 'ftp' sont les hôtes et les ports où se diriger respectivement. 
+
+== Communications par port série. **Mise à jour en cours**
+
+Cette section comporte les réponses aux différentes questions sur la communication par port série sur FreeBSD. Les protocoles PPP et SLIP sont couverts dans la section Réseaux.
+
+=== Comment savoir si FreeBSD a trouvé mes ports séries ?
+
+Lorsque FreeBSD démarre, il recherche les ports série sur votre machine qui sont configurés dans le noyau. Vous pouvez voir ces ports en regardant avec attention au moment du démarrage les messages affichés, ou en lançant la commande suivante:
+
+[.programlisting]
+....
+dmesg | grep sio
+....
+
+Lorsque votre système a démarré. Voici quelques exemples de l'affichage de la commande précédente. 
+[.programlisting]
+....
+
+sio0 at 0x3f8-0x3ff irq 4 on isa
+sio0: type 16550A
+sio1 at 0x2f8-0x2ff irq 3 on isa
+sio1: type 16550A
+....
+
+Vous voyez alors apparaitre deux ports série. Le premier se trouve à l'adresse [.filename]#0x3f8# sur l'IRQ 4 et est composé d'une puce de type 16550A. Le second est de meme type que le premier, mais se trouve lui à l'adresse [.filename]#0x2f8# sur l'IRQ 3. Les cartes modems internes sont traités comme des ports série -- sauf qu'ils ont toujours un modem sur le port. 
+
+Le noyau _GENERIC_ comprends le support pour deux ports série dont les adresses et les IRQ sont les memes que celles ci-dessus. Si ces valeurs ne vous conviennent pas, ou si vous avez des cartes modems additionnelles ou des cartes série, reconfigurez un noyau. Voyez la section sur la reconstruction d'un noyau pour plus de détails.
+
+=== Comment savoir si FreeBSD a trouvé mes cartes modems
+
+Référez vous à la section précédente 
+
+=== Je viens de mettre à jour ma machine en 2.0.5 et mes _tty0x_ ont diparus !
+
+Ne vous inquitez pas, ils sont été remplacés par les devices _ttydX_. Vous devrez donc changer toutes vos anciennes configurations pour utiliser ces devices.
+
+=== Comment accéder aux ports série sous FreeBSD ?
+
+Le troisième port série http://www.freebsd.org/cgi/man.cgi?sio[sio2 ](aussi appelé COM3 sous DOS), s'appelle _ /dev/cuaa2_ en sortie, et _ /dev/ttyd2 _ en entrée. Quelle est la différence entre ces deux classes de devices ?
+
+Vous devez utiliser _ ttydX _ pour des appels sortants. Lorsque vous ouvrez _ /dev/ttydX _ en mode bloquant, un processus attend, sur le device _ cuaaX _ correspondant, qu'il soit inactif, et attends alors de détecter la porteuse sur la ligne. Lorsque vous ouvrez le port _ cuaaX _, un processus vérifie déjà que le port _ ttydX _ correspondant est disponible. Si le port est disponible, alors il se l'approprie depuis le port _ ttydX _. Le port _ cuaaXX _ ne tient pas compte de la détection de porteuse. Graçe a cette fonctionnalité et un modem, vous pouvez avoir des utilisateurs se logguant sur votre machine tout en vous laissant appeller via le meme modem, c'est le système qui se préocupera de gérer les conflits.
+
+=== Comment activer le support pour les cartes séries multiports
+
+Encore une fois, reportez vous à la section sur la configuration du noyau. Pour une carte série multiports placez une ligne http://www.freebsd.org/cgi/man.cgi?sio[sio] pour chaque port série de la carte dans le fichier de configuration du noyau. Ne mettez pour une valeur l'irq et le vecteur d'adresse de la carte. Tous les ports de la cartes doivent partager la même irq. Pour des raisons de cohérence, spécifiez l'irq pour le dernier port. N'oubliez pas d'ajouter l'option _ COM_MULTIPORT _. 
+
+L'example suivant correspond à une carte série 4ports AST sur l'irq 7
+
+[.programlisting]
+....
+options "COM_MULTIPORT"
+device sio4 at isa? port 0x2a0 tty flags 0x781
+device sio5 at isa? port 0x2a8 tty flags 0x781
+device sio6 at isa? port 0x2b0 tty flags 0x781
+device sio7 at isa? port 0x2b8 tty flags 0x781 irq 7 vector siointr
+....
+
+Les drapeaux (flags) indiquent que le port maitre à un nombre mineur de 7 (_0x700_), que nous désirons afficher les diagnostics (_0x080_) et que tous les ports partagent la même irq (_0x001_). 
+
+=== Est-ce que FreeBSD sait gérer les cartes séries multiports en partageant les IRQ ?
+
+Pas pour le moment. Vous devez utiliser une IRQ différente pour chaque carte.
+
+=== Puis-je définir les paramètres par défaut de la liaison série pour un port?
+
+Les périphériques _ ttydX _ (ou _cuaaX_) sont des périphériques normaux que vous pouvez ouvrir dans vos applications. Lorsqu'un processus ouvre le périphérique, il utilise les paramètres par défaut d'entrées sorties de terminal. Vous pouvez voir ces paramètres en utilisant la commande: 
+
+[.programlisting]
+....
+stty -a -f /dev/ttyd1
+....
+
+Lorsque vous changez les paramètres du périphérique, ces paramètres sont effectifs jusqu'au moment ou vous arreterez de vous servir de ce périphérique. S'il est ouvert de nouveau, il reprendra les paramètres par défaut. Pour changer les paramètres par défaut , vous devez ouvrir le périphérique et changer les paramètres de l'état initial du périphérique. Par exemple pour définit un mode _LOCAL_, 8 bits et un controle de flux _ XON/XOFF _ par défaut sur le ttyd5, voud devez : 
+
+[.programlisting]
+....
+stty -f /dev/ttyd5 clocal cs8 ixon ixoff
+....
+
+Le mailleur endroit pour effectuer ceci est le fichier de démarrage [.filename]#/etc/rc.serial#. Maintenant lorsqu'une application ovrira _ ttyd5_ elle obtiendra les valeurs ci-dessus. 
+
+Vous pouvez empecher certaines valeurs d'etre modifiées en utilisant le fonction de lock du périphérique. Par exemple pour forcer la vitesse à 57600bauds sur _ ttyd5 _:
+
+[.programlisting]
+....
+stty -f /dev/ttyd5 57600
+....
+
+Maintenant lorsqu'un programme ouvrira _ttyd5_ et tentera de changer la vitesse du port, il obtiendra toujours 57600 bauds.
+
+Bien sur, vous devez laisser la possibilité de changer les états initiaux et de lock que pour l'utilisateur root. Le script http://www.freebsd.org/cgi/man.cgi?MAKEDEV[ MAKEDEV ]_ ne le fait pas _ par défaut lorsqu'il crée les noeuds.
+
+=== Comment mettre en place un login dialup sur mon modem?
+
+Vous voulez devenir fournisseur d'accès à l'Internet ? Pour commencer vous devez disposer de plus d'un modem pouvant répondre automatiquement. Votre modem doit pouvoir detecter une émission de porteuse lorsque qu'elle se présente et ne doit pas en détecter constemment. Il doit aussi etre capable de racrocher la ligne lorsqu'il détecte le passage de 1 à 0 du signal _DTR_. Il doit aussi utiliser un controle de flux de type _ RTS/CTS _ ou aucun controle de flus. Enfin, il doit etre capable de négocier la vitesse de transmission entre lui-même et le modem distant tout en gardant une vitesse constante vis à vis de l'ordinateur.
+
+Pour la plupart des modems comprennant les commande Hayes, cette commande met en place les bonnes valeurs et les enregistre en mémoire morte:
+
+[.programlisting]
+....
+AT &C1 &D3 &K3 &Q6 S0=1 &W
+....
+
+Voyez la section sur l'envoi direct de commandes AT, pour savoir comment les mettre en place sans avoir besoin de lancer un émulateur de terminal sous MS-DOS.
+
+Ensuite créez une entrée dans http://www.freebsd.org/cgi/man.cgi?ttys[ /etc/ttys ] pour le modem. Ce fichier comporte tous les ports sur lesquels le système d'exploitation attend des commandes de login. Ajoutez une ligne ressemblant à celle ci: 
+
+[.programlisting]
+....
+ ttyd1 "/usr/libexec/getty std.57600" dialup on insecure
+....
+
+Cette ligne indique que sur le deuxième port série (_/dev/ttyd1_) est attaché un modem dialoguant à 57600 bauds sans parité (_std.57600_) se trouvant dans le fichier http://www.freebsd.org/cgi/man.cgi?gettytab[ /etc/gettytab ]). Le type de terminal est dialup. Le port est on et insecure -- ce qui veut dire que les logins sous root ne sont pas autorisés sur ce port. Pour utiliser d'autres ports en entrée, utilisez les autres entrées _ ttydX _. 
+
+Il est d'usage courant d'utiliser dialup comme type de terminal. Beaucoup d'utilisateurs affichent un prompt dans leur .profile ou .login si le type de terminal est dialup. L'exemple ci-dessus affecte au port le mode insecure. Pour passer root, vous devez donc vous logguer en temps qu'utilisateur ordinaire et utiliser la commande http://www.freebsd.org/cgi/man.cgi?su[ su ] pour devenir _root_. Si vous définissez le port en tant que secure, alors vous pourrez vous logguer sous _root _ directement.
+
+Après avoir effectué les modifications au fichier http://www.freebsd.org/cgi/man.cgi?ttys[ /etc/ttys ], vous devez envoyer un signal _ HUP _ au processus http://www.freebsd.org/cgi/man.cgi?init[ init ]
+
+[.programlisting]
+....
+ kill -HUP 1
+....
+
+Cela force le processus init à relire le fichier http://www.freebsd.org/cgi/man.cgi?ttys[ /etc/ttys]. Le processus init démarrera donc des processus getty sur tous les ports marqués comme "on". Vous pouvez alors vérifiez que le login est possible sur le port en tapant : 
+
+[.programlisting]
+....
+ps -ax | grep '[t]tyd1'
+....
+
+Et vous devez voir apparaitre quelque chose comme ceci:
+
+[.programlisting]
+....
+747 ??  I      0:00.04 /usr/libexec/getty std.57600 ttyd1
+....
+
+=== Comment connecter un terminal sur mon système FreeBSD?
+
+Si vous utilisez un autre ordinateur en tant que terminal, vous devez vous procurer un cable null modem pour relier les deux ports série. Si vous utilisez un vrai terminal (de type WYSE-50), suivez les instructions du manuel
+
+Ensuite, modifez http://www.freebsd.org/cgi/man.cgi?ttys[ /etc/ttys] comme expliqué à la section précedente. Par exemple, pour un terminal WYSE-50 connecté sur le 5ème port série, utilisez une entrée ressemblant à la suivante:
+
+[.programlisting]
+....
+ttyd4 "/usr/libexec/getty std.38400" wyse50 on secure
+....
+
+Cet exemple assume que le port [.filename]#/dev/ttyd4# est connecté sur un terminal wyse50 à la vitesse de 38400 bauds sans parité (_std.38400_ se trouvant dans le fichier http://www.freebsd.org/cgi/man.cgi?gettytab[/etc/gettytab]) et les logins root sont permis (mot clé secure)
+
+=== Pourquoi ne puis-je pas executer [.filename]#tip# ou [.filename]#cu#?
+
+Sur votre système, les programmes http://www.freebsd.org/cgi/man.cgi?tip[tip] et http://www.freebsd.org/cgi/man.cgi?cu[cu] ne sont probablement executable que par l'utilisateur http://www.freebsd.org/cgi/man.cgi?uucp[uucp] et par le groupe [.filename]#dialer#. Le groupe [.filename]#dialer# vous permet de controler qui a accès à votre modem ainsi qu'aux systèmes distants. Ajoutez vous dans ce groupe pour pouvoir utiliser ces commandes.
+
+Sinon, vous pouvez autoriser tous les utilisateurs de votre système à utiliser les programmes [.filename]#tip# et [.filename]#cu# en tapant:
+
+[.programlisting]
+....
+# chmod 4511 /usr/bin/cu
+# chmod 4511 /usr/bin/tip
+....
+
+=== Mon modem Hayes n'est pas supporté; que dois-je faire ?
+
+Pour l'instant la page de manuel de http://www.freebsd.org/cgi/man.cgi?tip[tip] n'est pas à jour. Il existe un support générique des commandes Hayes intégré dans le programme. Il suffit de mettre la ligne suivante [.filename]#ar=hayes# dans votre fichier http://www.freebsd.org/cgi/man.cgi?remote[/etc/remote]
+
+Le gestionnaire Hayes ne sait pas reconnaitre les fonctions avancées des nouveaux modems. Des messages comme [.filename]#BUSY, NO DIALTONE, CONNECT 115200# ne sont pas reconnus. Vous devez absolument désactiver ces messages lorsque vous utilisez http://www.freebsd.org/cgi/man.cgi?tip[tip] (en tapant [.filename]#ATX0&W#).
+
+De plus le timeout de [.filename]#tip# est de 60 secondes. Votre modem doit absolument utiliser une valeur plus faible, sinon [.filename]#tip# pensera qu'il y a un problème de communication. Essayez la commande [.filename]#ATS7=45&W#
+
+Le version de [.filename]#tip# livrée ne comporte pas toutes ces fonctionnalités. La solution est d'éditer le fichier [.filename]#tipconf.h# se trouvant dans le répertoire [.filename]#/usr/src/usr.bin/tip/tip#. Bien sur cela nécessite que vous ayez installé les sources.
+
+Remplacez alors la ligne [.filename]#define HAYES0# par [.filename]#define HAYES 1#. Puis tapez [.filename]#make# et [.filename]#make install#. Tout doit marcher correctement après cela.
+
+=== Comment faire pour entrer certaines commandes AT ?
+
+Créez une entrée de type [.filename]#direct# dans votre fichier http://www.freebsd.org/cgi/man.cgi?remote[/etc/remote]. Par exemple, si votre modem est attaché sur le premier port série, [.filename]#/dev/cuaa0#, ajoutez la ligne suivante: 
+
+[.programlisting]
+....
+cuaa0:dv=/dev/cuaa0:br#19200:pa=none
+....
+
+Utilisez le taux maximum, de transfert de votre modem, pour la fonctionnalitée br. Ensuite tapez http://www.freebsd.org/cgi/man.cgi?tip[tip cuaa0] et vous serez alors connecté sur votre modem.
+
+S'il n'existe pas de fichier [.filename]#/dev/cuaa0# sur votre système, executez la commande suivante:
+
+[.programlisting]
+....
+# cd /dev
+# ./MAKEDEV cuaa0
+....
+
+Sinon utilisez la commande [.filename]#cu# sous root de la façon suivante.
+
+[.programlisting]
+....
+# cu -l``port'' -s``vitesse''
+....
+
+Avec "port" le nom du port série(ex: [.filename]#/dev/cuaa0#) et "vitesse"(la vitesse maximum de votre modem)(ex: [.filename]#57600#). Lorsque vous avez entrer les commandes AT apropriées, tapez [.filename]#~.# pour quitter
+
+=== Le symbole [.filename]#@# pour la fonctionnalité pn ne marche pas!
+
+Le symbole [.filename]#@# dans le numéro de téléphone demande à [.filename]#tip# de regarder dans le fichier http://www.freebsd.org/cgi/man.cgi?phones(5)[ /etc/phones ] pour trouver le numéro aproprié. Mais le symbole [.filename]#@# est aussi un caractère spécial pour le fichier http://www.freebsd.org/cgi/man.cgi?remote[/etc/remote]. Mettez un backslash devant pour qu'il soit correctement interprété.
+
+[.programlisting]
+....
+pn=\@
+....
+
+=== Comment composer un numéro de téléphone depuis la ligne de commande?
+
+Mettez une ligne "[.filename]#generic#" dans le fichier http://www.freebsd.org/cgi/man.cgi?remote[/etc/remote]. Par exemple:
+
+[.programlisting]
+....
+tip115200|Dial any phone number at 115200 bps:\
+  :dv=/dev/cuaa0:br#115200:at=hayes:pa=none:du:
+tip57600|Dial any phone number at 57600 bps:\
+  :dv=/dev/cuaa0:br#57600:at=hayes:pa=none:du:
+....
+
+Vous pourrez alors utilisez la commande suivante "[.filename]#tip -115200 5551234#". Si vous préferez http://www.freebsd.org/cgi/man.cgi?cu[cu] à http://www.freebsd.org/cgi/man.cgi?tip[tip], utilisez une ligne générique pour cu:
+
+[.programlisting]
+....
+cu115200|Use cu to dial any number at 115200bps:\
+  :dv=/dev/cuaa1:br#57600:at=hayes:pa=none:du:
+....
+
+et utilisez la commande "[.filename]#cu 5551234 -s 115200#".
+
+=== Dois-je spécifier la vitesse en bauds à chaque connexion
+
+Mettez une ligne [.filename]#tip1200# ou [.filename]#cu1200#, mais mettez la vitesse que vous voulez pour la fonctionnalité br.http://www.freebsd.org/cgi/man.cgi?tip[tip] pense que la vitesse par défaut est de 1200 bauds, donc il cherche une entrée "[.filename]#tip1200#". Bien sur, vous n'etes pas obligez d'utiliser cette vitesse.
+
+=== J'ai accès à plusieurs machines depuis mon serveur de terminal
+
+Plutot que d'attendre d'etre connecté et de taper la commande [.filename]#CONNECT <host># chaque fois, utilisez la fonctionnalité [.filename]#cm# de tip. Voyez, par exemple, les entrèes suivantes du fichier http://www.freebsd.org/cgi/man.cgi?remote[/etc/remote]:
+
+[.programlisting]
+....
+pain|pain.deep13.com|Forrester's machine:\
+  :cm=CONNECT pain\n:tc=deep13:
+muffin|muffin.deep13.com|Frank's machine:\
+  :cm=CONNECT muffin\n:tc=deep13:
+deep13:Gizmonics Institute terminal server:\
+  :dv=/dev/cua02:br#38400:at=hayes:du:pa=none:pn=5551234:
+....
+
+Cela vous permet de taper directement [.filename]#tip
+pain# ou [.filename]#tip muffin# pour vous connectez sur les machines pain ou muffin, et [.filename]#tip deep13# pour accéder au serveur de terminaux.
+
+=== Est-ce que tip peut utiliser plusieurs numéros de téléphones pour se connecter à un site?
+
+C'est un problème courant lorsqu'une université a plusieurs lignes pour les modems et plusieurs milliers d'étudiants qui les utilisent.
+
+Créez une ligne pour votre université dans le fichier http://www.freebsd.org/cgi/man.cgi?remote[/etc/remote] et utilisez [.filename]#\@# comme valeur pour la fonctionnalité [.filename]#pn#.
+
+[.programlisting]
+....
+big-university:\
+  :pn=\@:tc=dialout
+dialout:\
+  :dv=/dev/cuaa3:br#9600:at=courier:du:pa=none:
+....
+
+Ensuite listez tous les numéros de téléphones de l'université dans le fichier http://www.freebsd.org/cgi/man.cgi?phones[/etc/phones]
+
+[.programlisting]
+....
+big-university 5551111
+big-university 5551112
+big-university 5551113
+big-university 5551114
+....
+
+http://www.freebsd.org/cgi/man.cgi?tip[tip] essaiera alors tous les numéros de téléphones dans l'ordre de la liste puis s'arretera. Si vous voulez qu'il réessaye à l'infini, lancez [.filename]#tip# dans une boucle sans fin
+
+=== Pourquoi dois-je appuyer deux fois sur CTRL+P pour envoyer un CRTL+P?
+
+CTRL+P est le caractère par défaut pour http://www.freebsd.org/cgi/man.cgi?tip[tip], pour lui dire que le caractère suivant est une donnée brute. Vous pouvez changez ce caractère en n'importe quel autre en utilisant la séquence d'échappement [.filename]#~s#, qui équivaut à "set a variable".
+
+Tapez "[.filename]#~sforce=<single-char>#" suivit d'un saut de ligne. [.filename]#<single-char># correspondant à un simple caractère.Si vous laissez [.filename]#<single-char># vide, alors le caractère de force est le caractère nul, que vous pouvez obtenir par CTRL+2 ou CTRL+SPACE. La meilleur valeur pour ce caractère est SHIFT+CTRL+6, que je n'ai vu que utilisé que sur peu de terminaux.
+
+Vous pouvez affecter la valeur que vous voulez pour ce caractère en le spécifiant dans le fichier [.filename]#$HOME/.tiprc#:
+
+[.programlisting]
+....
+force=<single-char>
+....
+
+=== Tout d'un coup, tout ce que je tape est en majuscule?
+
+Vous devez avoir pressé CTRL+A, le caractère raise de http://www.freebsd.org/cgi/man.cgi?tip[tip], spécialement concus pour les gens n'ayant pas de caps-lock. Utilisez comme auparavant, [.filename]#~s#, et fixez la variable "raisechar" a une valeur plus raisonnable. En fait, vous pouvez le mettre à la meme valeur que le caractère de force, si vous ne désirez jamais utiliser ces fonctionnalités.
+
+Voici un exemple de fichier [.filename]#.tiprc# pour les utilisateurs d'Emacs qui utilisent beaucoup CTRL+2 et CTRL+A:
+
+[.programlisting]
+....
+
+force=^^
+raisechar=^^
+....
+
+Le caractère [.filename]#^^# correspond à SHIFT+CTRL+6.
+
+=== Comment effectuer des transferts de fichiers en utilisant [.filename]#tip#?
+
+Si vous dialoguez avec un autre système UNIX, vous pouvez envoyer et recevoir des fichiers en utilisant la commande [.filename]#~p#(put) et [.filename]#~t#(take). Ces commandes utilisent les commandes http://www.freebsd.org/cgi/man.cgi?cat[cat] et http://www.freebsd.org/cgi/man.cgi?echo[echo] sur le système distant pour recevoir et envoyer les fichiers. La syntaxe de ces commandes est:
+
+[.programlisting]
+....
+~p <fichier-local> [<fichier-distant>]
+~t <fichier-distant> [<fichier-local>]
+....
+
+Il n'y a aucun controle d'erreur, donc il vaut mieux utiliser un autre protocol comme zmodem.
+
+=== Comment dialoguer en zmodem avec [.filename]#tip#?
+
+Il faut, pour commencer, installer un des programmes zmodem depuis les ports(un de ceux de la catégorie comms http://www.freebsd.org/cgi/ports.cgi?^lrzsz[lrzsz] ou http://www.freebsd.org/cgi/ports.cgi?^rzsz[rzsz]). 
+
+Pour recevoir un fichier, démarrez le programme d'envoi des données sur le système distant. Ensuite pressez entrée puis tapez "[.filename]#~C rz#" (ou "[.filename]#~C lrz#" si vous avez installé lrzsz) pour recevoir le fichier.
+
+Pour envoyer des fichiers, démarrez le programme de réception sur le système distant. Ensuite tapez entrée et tapez "[.filename]#~C sz <files>#"(ou "[.filename]#~C lsz <files>#") pour envoyer le fichier.
+
+=== FreeBSD ne trouve pas mes ports séries, même avec les bonnes valeurs de configuration .
+
+Certaines cartes mères et les cartes comportant des Composants UART Acer, ne sont pas reconnues correctement par le programme de détection de FreeBSD. Un patch est disponible à http://www.lemis.com/serial-port-patch.html[ www.lemis.com ] pour résoudre votre problème.
+
+== Questions diverses. **Mise à jour en cours** 
+
+=== FreeBSD utilise beaucoup plus d'espace swap que Linux. pourquoi ?
+
+Non. Vous voulez peut-être dire "pourquoi mon swap semble être plein ?". Si cela est vraiment ce que vous voulez dire, c'est en fait parce que mettre les choses dans le swap plutôt que les mettre de côté rend toujours plus facile sa récupération que si le pager devait aller chercher à travers tout le système de fichier afin de récupérer des blocs propres (non modifié) d'un exécutable. 
+
+La quantité actuelle de pages "sales" que vous pouvez avoir dans le noyau en même temps n'est pas réduit, les pages propres sont déplacées si nécessaires. 
+
+=== Pourquoi utiliser (qu'est-ce) a.out et les formats exécutables ELF ?
+
+Afin de comprendre pourquoi FreeBSD utilise le format _a.out_, vous devez d'abord savoir quelques trucs sur les 3 formats exécutables courant "dominants" pour UNIX : 
+
+* http://www.freebsd.org/cgi/man.cgi?a.out(5)[a.out ] Le vieux et classique format des objets unix. Il utilise un court et compact en-tête avec un nombre magique au début, qui est souvent utilisé pour caractériser le format (voir http://www.freebsd.org/cgi/man.cgi?a.out(5)[a.out(5)] pour plus de détails). Il contient trois segments chargés : .text, .data, et .bss plus une table de symboles et une table de chaînes. 
+* _COFF_ Le formats des objets SVR3. L'en-tête comprend une table de section, de telle sorte que vous avez plus de sections que juste .text, .data, et .bss. 
+* _ELF_ Le successeur de _COFF_, qui permet des sections multiples et des valeurs possibles de 32 bits et 64 bits. Un inconvénient majeur : _ELF_ a aussi été conçu en supposant le fait qu'il y qu'un seul ABI par architecture système. Cette hypothèse est assez incorrecte, et même dans le monde SYSV (qui a au moins 2 ABIs : SVR4, Solaris, SCO) cela ne se vérifie pas. 
++ 
+FreeBSD essaye de contourner ce problème en fournissant un utilitaire pour _marquer_ un exécutable connu _ELF_ avec des informations sur l'ABI qui va avec. Regardez la page de manuel pour http://www.freebsd.org/cgi/man.cgi?brandelf[brandelf] pour plus d'informations. 
+
+FreeBSD vient du camp "classique" et utilise traditionnellement le format http://www.freebsd.org/cgi/man.cgi?a.out(5)[a.out], une technologie esssayée et éprouvée à travers des générations de releases BSD. Bien qu'il a aussi été quelques fois possible de construire et de lancer des binaires natifs _ELF_ (et noyau) sur un système FreeBSD, FreeBSD a initiallement résisté à la "pression" de passer à _ELF_ comme format par défaut. Pourquoi ? Bien, quand le camp Linux ont fait leur difficile transition vers _ELF_, il ne suffisait pas de fuir le format exécutable _a.out_. mais leur mécanisme de librairies partagées basé sur des table de sauts inflexible ce qui rendait la construction de librairies partagées difficiles pour les vendeurs et développeurs.  Depuis comme les outils _ELF_ offrent une solution au problème des librairies partagées et semblent en général perçus comme "la voie du progrès" de toute façon, le coût de migration a été entendu comme nécessaire, et la transition a été réalisée. 
+
+Dans le cas FreeBSD, notre mécanisme de librairie partagée se rapproche plus des style de mécanisme de librairie partagée des _SunOS_ de Sun, et de la sorte, est très simple à utiliser. Quoiqu'il en soit, à partir de 3.0, FreeBSD supportera officiellement les binaires _ELF_ comme format par défaut. Même si les formats exécutables _a.out_ nous ont beaucoup servis, les gens du GNU auteurs des outils de compilation que nous utilisons ont arrêté leur supports pour le format _a.out_. Cela nous a forcé à maintenir des versions divergentes du compilateur et de l'éditeur de liens, et nous a empêché de bénéficier des derniers efforts du développement GNU. Et puis, les demandes de ISO-C++, notemment pour les constructeurs et les destructeurs, nous ont aussi conduit à supporter de l' _ELF_ natif pour les futures release de FreeBSD.
+
+=== Pourquoi chmod ne veulent pas changer les permissions sur les liens symboliques ?
+
+Vous devez utiliser soit _-H_ ou _-L_ ensemble avec l'option _-R_ pour que cela marche. Regardez les pages de manuels de http://www.freebsd.org/cgi/man.cgi?chmod[chmod] et http://www.freebsd.org/cgi/man.cgi?symlink[symlink]. 
+
+_ATTENTION_ l'option _-R_ fait un chmod _RECURSIF__chmod_. Faites attention en spécifiant le répertoire ou les liens symboliques vers les repertoires où vous lancerez _chmod_. Si vous voulez changer les permissions d'un répertoire référencé par un symlink, utiliser http://www.freebsd.org/cgi/man.cgi?chmod[chmod] sans aucune option et suivre le lien symbolique avec un slash final (_/_). Par exemple, si _foo_ est un lien symbolique vers le répertoire _bar_, et que vous voulez changer les permissions de _foo_ (actuellement _bar_), vous devrez sans doute faire quelque chose comme : 
+
+[.programlisting]
+....
+chmod 555 foo/
+....
+
+Avec un slash final, http://www.freebsd.org/cgi/man.cgi?chmod[chmod] suivra le lien symbolique, _foo_, pour changer les droits sur le répertoire _bar_.
+
+=== Pourquoi les noms de logins sont _encore_ restreints à 8 caractères ?
+
+Vous pouvez penser qu'il est assez simple de changer _UT_NAMESIZE_ et de reconstruire tout le monde, et que tout marcherait. Malheureusement, il y a souvent une escouade d'applications et d'utilitaires (y compris les outils systèmes) qui ont codé en dur les petits nombres (pas toujours "8" ou "9", mais d'autres plus étranges comme "15" ou "20") dans les structures et les buffers. Non seulement cela vous donnera des fichiers logs qui seront altérés (à cause des longueurs des variables enregistrés là où des enregistrement de taille fixées sont attendus), mais cela peut planter les clients NIS de Sun, et potentiellement causer d'autres problèmes lors de l'interaction avec d'autres systèmes UNIX. 
+
+Dans FreeBSD 3.0 et plus, la longueur maximale des noms a été augmentée à 16 caractères et tous ces divers utilitaires avec des tailles de noms codés en dur ont été trouvés et corrigés. Le fait que cela touche tant de domaines du système explique en fait pourquoi le changement n'a pas été fait avant la 3.0. 
+
+Si vous êtes absolument confiant dans votre habileté à trouver et à corriger ces sortes de problèmes par vous-même quand ils arrivent, vous pouvez augmenter la taille des noms de login dans les releases précédentes en éditant /usr/include/utmp.h et en changeant en fonction de la taille que vous voulez donner, la variable UT_NAMESIZE. Vous devez aussi mettre à jour la variable MAXLOGNAME dans /usr/include/sys/param.h pour correspondre au changement de UT_NAMESIZE. Au final, si vous construisez depuis les sources, n'oubliez pas que /usr/include est mis à jour à chaque fois ! Changer les fichiers appropriés dans /usr/src/... à la place. 
+
+=== Puis-je lancer des binaires DOS sous FreeBSD?
+
+Oui, à partir de la version 3.0, vous pouvez utiliser _rundos_ l'émulateur DOS de BSDI, qui a été intégré et perfectionné. Envoyez un courrier électronique à link:mailto:freebsd-emulation@freebsd.org[ la liste de discussion sur les émulations de FreeBSD] si cela vous interesse de vous joindre à cet effort en progression. 
+
+Pour les systèmes pre-3.0, il y a un bel utiltaire appelé http://www.freebsd.org/cgi/ports.cgi?^pcemu[pcemu] dans la collection de pports, qui émule un 8088 et assez de services BIOS pour pouvoir lancer des applications DOS en mode texte. Cela requiert le système X Windows (fourni comme XFree86).
+
+=== Qu'est ce _sup_, et comment l'utilise je ?
+
+http://www.freebsd.org/cgi/ports.cgi?^sup[SUP] veut dire Software Update Protocol, et a été développé par CMU pour pouvoir synchroniser leurs arbres de développement. Nous l'utilisons pour garder les sites distants en synchronisation avec nos sources centraux de développement 
+
+SUP n'est pas très ami avec la bande passante et a été retiré. La méthode actuelle recommandé pour pouvoir garder vos sources à jour est link:{handbook}#synching[Handbook entry on CVSup]
+
+=== Jusqu'à quel point FreeBSD est-il cool ?
+
+[qanda]
+Quelqu'un a-t-il déjà fait des tests de température de FreeBSD ? Je sais que Linux tourne moins chaudement que DOS, mais je n'ai jamais vu aucune mention sur FreeBSD. Ca semble tourner vraiment très chaudement::
+
+Non, mais nous avons effectué de nombreux tests gustatifs sur des volontaires ayant les yeux bandés et aussi 250 microgrammes de LSD-25 administré préalablement. 35%des volontaires ont dit que FreeBSD avait un goût d'orange, alors que Linux avait un goût de purple haze. Aucun des groupes n'a mentionné une variance de température particulière (si je me souviens bien). Nous avons de toute façon dû jeter tous les résultats quand nous nous sommes aperçu que de nombreux volontaires s'étaient promené en dehors de la salle durant les tests, faussant ainsi les résultats. Je pense que la plupart des volontaires sont à présent chez Apple, travaillant pour leur nouveau GUI 'scratch and sniff'. C'est un drôle de monde dans lequel nous vivons ! 
+
+Sérieusement, FreeBSD et Linux utilisent tous les deux l'instruction _HLT_ (halt) quand le système est idle de telle sorte à baisser leur consommation d'énergie et donc la chaleur que cela génère. Et aussi, si vous avez APM (automatic power management) configuré, alors FreeBSD peut aussi mettre le CPU dans un mode basse énergie.
+
+=== Qui est-ce qui fait grésiller mes banques mémoires ?
+
+[qanda]
+Y a t il quelque chose d'"étrange" que fait FreeBSD quand il compile le noyau qui pourrait faire que la mémoire fasse un grésillement ? Quand ça compile (et pour un bref moment après avoir reconnu le lecteur de disquette au démarrage), un étrange grésillement émane depuis ce qui semble être les banques mémoire::
+
+Oui! Vous verrez des fréquentes références aux "démons" dans la documentation BSD, et ce que les gens ne savent pas, c'est que cela se réfère aux entités non-corporelle qui possède à présent votre ordinateur. Le grésillement venant de la mémoire est en fait le murmure échangé entre les démons lorsqu'ils débattent sur les différentes tâches de l'administration système. 
+
+Si le bruit vous parvient, un bon _fdisk /mbr_ depuis le DOS vous en débarassera, mais ne soyez pas surpris s'il réagissent et qu'ils essayent de vous contrer. De plus, si jamais à un moment de l'opération, vous entendez la voix satanique de Bill Gates vous parvenant du haut-parleur interne, continuez, et ne regardez jamais en arrière ! Délivré de l'influence contre-balançante des démons BSD, les démons jumeaux de DOS et Windows pourront alors prendre le contrôle totale de votre machine jusqu'à la damnation éternelle de votre âme. S'il fallait choisir, je pense que je préfèrerais m'habituer au grésillement !
+
+=== Que veut dire 'MFC' ?
+
+MFC est un acronyme pour 'Merged From -CURRENT.' C'est utilisés dans les logs CVS pour noter quand un changement a migré depuis un CURRENT vers une branche STABLE 
+
+== Pour les passionnés. **Mise à jour en cours**
+
+=== Que sont les SNAP et RELEASE
+
+Il y a actuellement 3 branches actives/semi-actives dans http://www.freebsd.org/cgi/cvsweb.cgi[l'entrepot CVS] des sources de FreeBSD: 
+
+* RELENG_2_1_0 encore appelée 2.1-stable ou branche 2.1
+* RELENG_2_2 encore appelée 2.2-stable ou branche 2.2
+* HEAD encore appelée -current ou 3.0-current
+
+HEAD n'est pas vraiment une branche, comparée aux deux autres, c'est juste une valeur symbolique constante pour désigner le répertoire de la version courante(ou version de développement), auquel nous nous référerons sous le nom de -current.
+
+Actuellement -current est la branche de développement de la version 3.0 résultant de la séparation de la branche 2.2-stable(RELENG_2_2) en Novembre 1996.
+
+La branche 2.1-stable, RELENG_2_1_0, s'étant séparée de -current en Septembre 1994.
+
+=== Comment créer ma propre version
+
+Pour créer votre propre version, vous devez effectuer trois choses. Premièrement, vous devez avoir un noyau contenant le gestionnaire http://www.freebsd.org/cgi/man.cgi?vn[vn]. Ajoutez la ligne suivante au fichier de configuration du noyau, puis reconstruisez le.
+
+[.programlisting]
+....
+ pseudo-device vn         #Vnode driver (turns a file into a device)
+....
+
+Ensuite, vous devez disposer de l'arbre CVS au complet. Pour l'obtenir, vous pouvez utiliser link:{handbook}#synching[CVSUP] et remplissez votre fichier de configuration de cvsup de la façon suivante:
+
+[.programlisting]
+....
+*default prefix=/home/ncvs
+*default base=/a
+*default host=cvsup.FreeBSD.org
+*default release=cvs
+*default delete compress use-rel-suffix
+
+## Main Source Tree
+src-all
+src-eBones
+src-secure
+
+# Other stuff
+ports-all
+www
+doc-all
+....
+
+Ensuite lancez la commande [.filename]#cvsup -g
+fichier_de_configuration_de_cvsup# pour rapatrier tous les sources sur votre machine
+
+Pour finir, vous devez disposez de beaucoup de place sur vos disque pour compiler le tout. Disons que cela se trouve dans le répertoire [.filename]#/tres/gros/systeme/de/fichiers# et que l'arbre CVS se trouve dans [.filename]#/home/ncvs#
+
+[.programlisting]
+....
+setenv CVSROOT /home/ncvs   # ou export CVSROOT=/hom/ncvs (pour du sh)
+cd /usr/src/release
+make release
+BUILDNAME=3.0-MY-SNAP CHROOTDIR=/tres/gros/systeme/de/fichiers
+....
+
+Une distribution complète sera alors crée dans le répertoire [.filename]#/tres/gros/systeme/de/fichiers# et vous disposerez d'un programme d'installation ftp utilisant ce répertoire par défaut. Vous pouvez aussi décider de compiler autre chose que la version -current en donnant au paramètre [.filename]#RELEASETAG# une autre valeur. Par exemple pour compiler une version 2.2, il suffit de passer la valeur [.filename]#RELEASETAG=RELENG_2_2# à la ligne de commande de make.
+
+=== Comment créer une disquette d'installation personnalisée?
+
+Le processus de création, des disquettes d'installation ainsi que des archives binaires, est automatisé par différentes cibles dans le fichier [.filename]#/usr/src/release/Makefile#. Ce fichier doit etre votre point de départ pour plus d'informations. Bien sur, cela veut dire que vous devrez faire un "make world" et que cela demande beaucoup d'espace disque et de temps.
+
+=== "make world" remplace-t-il tous les binaires déja installés?
+
+Oui.Comme son nom le suggère,"make world" recompile tout le système depuis les sources, donc vous pouvez etre sur d'avoir un système sain et cohérent à la fin (cela peut prendre énormément de temps pour y arriver).
+
+Si la variable [.filename]#DESTDIR# est définie lorsque vous éxecutez "make world" ou "make install", les binaires seront installés dans la même arborescence que votre système sauf que la racine du nouveau système sera [.filename]#${DESTDIR}#. Différentes combinations dans la modification des librairies partagées et dans les programmes, peut entrainer une erreur du "make world".
+
+=== Lorsque le système démarre, il affiche "(bus speed defaulted)"
+
+Les cartes SCSI Adaptec 1542 permettent d'accéder à la configuration de la vitesse du bus par logiciel. Les anciennes versions du gestionnaire de périphérique 1542 essayaient de déterminer la vitesse maximale utiliable et de configurer la carte à cette valeur. Nous avons trouvé que cela pouvait casser certains systèmes, donc vous devez définir l'option [.filename]#TUNE_1542# dans le fichier de configuration du noyau, pour que cela soit actif. En l'utilisant sur des systèmes ou la carte le supporte, cela vous permettra d'avoir une meilleur vitesse pour vos disques, mais sur des système ne le supportant pas vous obtiendrez des données corrompues.
+
+=== Puis-je me tenir à jour par rapport à -current si j'ai un accès limité à l'Internet?
+
+Oui, vous pouvez le faire sans télécharger l'arbre complet des sources en utilisant la fonctionnalitée link:{handbook}#synching[CTM]
+
+=== Comment faire pour couper la distribution en fichiers de 240Ko?
+
+Les systèmes BSD récents diposent d'une option "[.filename]#-b#" pour vous permettre de découper les fichiers binaires en plusieurs parties
+
+Voici un exemple, tiré de [.filename]#/usr/src/Makefile#.
+
+[.programlisting]
+....
+bin-tarball:
+	(cd ${DISTDIR}; \
+        tar cf - . \
+        gzip --no-name -9 -c | \
+        split -b 240640 - \
+        ${RELEASEDIR}/tarballs/bindist/bin_tgz.)
+....
+
+=== J'ai écrit une extension pour le noyau, comment l'incorporer?
+
+Regardez la partie du handbook sur la façon de link:{handbook}#contrib[soumettre du code]
+
+Et encore merci pour tout.
+
+=== Comment sont détectées les cartes plugs and play ISA?
+
+Contribution de link:mailto:uhclem@nemesis.lonestar.org[Frank Durda IV]
+
+Il y a un certains nombres de ports d'entrées/sorties sur lesquels la plupart des cartes PnP répondent lorsqu'une machine interroge le bus ISA. Donc, lorsque la routine de détection PnP s'execute, elle interroge les cartes PnP sur ces ports pour savoir lesquelles sont présentes. Dans ce cas toutes les cartes répondent en indiquant leur modèle et la routine de détection reçoit alors une valeur qui est soit "oui" soit rien. Au minimum un bit est mis à 1 lors de la réponse. Alors le code de détection peut essayer de dialoguer avec les cartes, graçe aux numéros de modèle de cartes (définis par Microsoft/Intel), inférieurs à X pour leur dire de s'arréter. Il vérifie alors qu'aucune autre carte ne répond à la question précedente. Si la réponse est _0_ alors il considère qu'aucune carte n'a d'ID au dessus de X. Ensuite il interroge le bus pour obtenir la liste des cartes sous "X". S'il en trouve alors il interroge le bus pour avoir la liste des celles ayant un ID supérieur à X-(limit/4). Et répète ainsi de suite l'algorithme, qui consiste à diviser l'intervalle de recherche par deux. Avec cet algorithme, les cartes seront découvertes avec un maximum d'itération de 2^64.
+
+Les Identifiants de cartes sont codés sur 32 bits + 8 bit de checksum. Les 32 premiers bits représentent le code de la carte pour le constructeur de cette carte. Il arrive de trouver plusieurs cartes du meme constructeur ayant différents code de carte. L'idée de coder sur 32 bits le nom du constructeur serait un peu excessif.
+
+Les 32 bits de poids faibles sont le numéro de série de la carte; l'adresse ethernet , ou quelque chose rendant la carte unique par ce numéro. Le constructeur ne doit jamais produire une deuxième carte ayant ce meme numéro tout en ayant le meme nombre représenté sur les 32 premiers bits. Vous pouvez dons avoir plusieurs cartes du meme type dans votre ordinateur , et l'ensemble des 64 bits permet de rendre chacune unique.
+
+Les groupes de 32 bits ne peuvent en aucun cas etre tous à zéro. Cela permet d'effectuer le "OU" pour afficher les bits non nuls lors de la première recherche dicotomique.
+
+Lorsque le système à détecter toutes les cartes présentes, ils les réactivent une à une, et recherche les ressources dont elles ont besoin, quels sont les choix possibles pour les interruptions, etc. Un "scan" de toutes les cartes est effectué pour collecter toutes ces informations.
+
+Cette information est combinée avec l'information recueillie des fichiers ECU se trouvant sur le disque dur ou dans le BIOS. Le support ECU et BIOS du plug-and-play pour le matériel est très simple, et les périphérique n'ont pas besoin d'etre vraiment PnP. Mais en examinant les informations du BIOS et des fichiers ECU, les routines d'interrogations peuvent permettre aux périphériques PnP "to avoid those devices the probe code cannot relocate. "
+
+Alors les périphériques PnP sont encore interrogés, et renvoient leur IRQ, adresse mémoire, ports d'entrée/sorties et DMA. Les périphériques sont alors activés, en prenant en compte ces valeurs, et le reste jusqu'au prochaine redémarrage du système. Bien sur rien de vous empeche de les retirer, si le matériel le permet :-).
+
+Ceci n'explique pas toute la complexité de détection, mais c'est une explication simple du processus de détection.
+
+=== Est-ce que FreeBSD va supporter d'autres architectures matérielles?
+
+Différentes personnes sont interressées sur un support multi-architecture pour FreeBSD, et certaines personnes sont en train de porter FreeBSD sur la plateforme ALPHA, en coopération avec DEC. Pour plus d'informations sur les nouvelles architectures utilisez la mailling liste link:mailto:<freebsd-platforms@FreeBSD.ORG>[<freebsd-platforms@FreeBSD.ORG>]
+
+=== J'ai besoin d'un "major number" pour un gestionnaire de périphérique que je viens d'écrire
+
+Ceci dépend du fait que vous vouliez ou non rendre public ce gestionnaire. Si vous le désirez, envoyez nous une copie code source du gestionnaire et les modifications nécessaires à apporter au fichier [.filename]#files.i386#, un fichier de configuration et le code du fichier http://www.freebsd.org/cgi/man.cgi?MAKEDEV[MAKEDEV]nécessaire pour créer les fichiers spéciaux dont le gestionnaire à besoin. Si vous ne désirez pas rendre plublic le code, ou si vous ne pouvez pas à cause de certaines restrictions de votre license, alors utilisez le "major number" 32 (pour les gestionnaires de type caractère) et le "major number" 8 (pour les gestionnaires de type blocs), qui sont réservés à ce type de chose. Dans les deux cas nous sommes interessés par votre gestionnaire, discutez à son propos sur la mailling liste link:mailto:<freebsd-hackers@FreeBSD.ORG>[<freebsd-hackers@FreeBSD.ORG>].
+
+== REMERCIEMENTS. **Mise à jour en cours** 
+
+_Si vous voyez un problème avec cette FAQ, ou que vous voulez rajouter une entrée, mailez nous à <FAQ@FreeBSD.ORG> Nous apprécions tout commentaire, et seul votre aide nous permettra d'améliorer cette FAQ !_
+
+[.programlisting]
+....
+
+                             FreeBSD Core Team
+....
+
+[.programlisting]
+....
+
+          Version originale
+....
+
+* Jordan Hubbard : Ocasionnellement des mises à jour et des corrections de la FAQ 
+* Doug White : Les services ci-dessus et plus qu'il n'en faut sur freebsd-questions 
+* Joerg Wunsch : Les services ci-dessus et plus qu'il n'en faut sur Usenet 
+* Garrett Wollman : Réseaux et format 
+* Jim Lowe : Informations Multicast 
+* Peter da Silva : Tapage de la FAQ FreeBSD. 
+* The FreeBSD Team : Soumission d'information... 
+
+[.programlisting]
+....
+
+           L'équipe de traduction Francaise:
+....
+
+* link:mailto:renaudbreard@telegroupe.fr[Renaud BREARD ]
+* link:mailto:brive@mail.dotcom.fr[Robert Brive]
+* link:mailto:gioria@francenet.fr[Sébastien GIORIA]
+* link:mailto:fhaby@club-internet.fr[Frédéric Haby]
+* link:mailto:Stephane.Legrand@bigfoot.com[Stéphane LEGRAND ]
+* link:mailto:nolin@mail.dotcom.fr[Philippe Nolin]
+* link:mailto:regnauld@deepo.prosa.dk[Philippe REGNAULD ]
+* link:mailto:ritsch_p@epita.fr[Pierre Yves RITSCHARD]
+* link:mailto:dntt@prism.uvsq.fr[Tuyêt Trâm DANG NGOC]
+
+Et pour tous les autres que nous avons oubliés, mille excuses, et merci de tout coeur ! 
diff --git a/documentation/content/fr/books/faq/chapters-order.adoc b/documentation/content/fr/books/faq/chapters-order.adoc
new file mode 100644
index 0000000000..bb86b134ce
--- /dev/null
+++ b/documentation/content/fr/books/faq/chapters-order.adoc
@@ -0,0 +1 @@
+_index.adoc
diff --git a/documentation/content/fr/books/handbook/_index.adoc b/documentation/content/fr/books/handbook/_index.adoc
new file mode 100644
index 0000000000..26862de4fc
--- /dev/null
+++ b/documentation/content/fr/books/handbook/_index.adoc
@@ -0,0 +1,45 @@
+---
+title: Manuel FreeBSD
+authors: 
+releaseinfo: "$FreeBSD$" 
+trademarks: ["freebsd", "ibm", "ieee", "redhat", "3com", "adobe", "apple", "intel", "linux", "microsoft", "opengroup", "sun", "realnetworks", "oracle", "3ware", "arm", "adaptec", "google", "heidelberger", "intuit", "lsilogic", "themathworks", "thomson", "vmware", "wolframresearch", "xiph", "xfree86", "general"] 
+next: books/handbook/preface
+---
+
+= Manuel FreeBSD
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:toc-title: Table des matières
+:part-signifier: Partie
+:chapter-signifier: Chapitre
+:appendix-caption: Annexe
+:table-caption: Tableau
+:example-caption: Exemple
+
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+
+[.abstract-title]
+Résumé
+
+Bienvenue à FreeBSD! Ce manuel décrit l'installation et l'utilisation quotidienne de _FreeBSD {rel121-current}-RELEASE_, et _FreeBSD {rel113-current}-RELEASE_. Ce document est le résultat du travail toujours en cours de nombreuses personnes. Certaines sections peuvent ne pas être à jour. Les personnes qui sont intéressées pour aider à mettre à jour et à compléter ce document devraient envoyer un courrier électronique à la {freebsd-doc}.
+
+La dernière version anglaise de ce document est disponible sur le https://www.FreeBSD.org/[site Web de FreeBSD]. Les versions antérieures peuvent être obtenues auprès de https://docs.FreeBSD.org/doc/[http://docs.FreeBSD.org/doc/]). Il peut être aussi téléchargé dans divers formats et options de compression depuis le https://download.freebsd.org/ftp/doc/[serveur FTP FreeBSD] ou l'un des nombreux crossref:mirrors[mirrors-ftp,sites miroirs]. Des versions imprimées peuvent être achetées auprès de https://www.freebsdmall.com/[FreeBSD Mall]. Des recherches dans le Manuel et les autres documents peuvent être effectuées à partir de la link:https://www.FreeBSD.org/search/[page de recherches].
+
+N.d.T.: Contactez {fonvieille} si vous voulez collaborer à la traduction.
+
+'''
+
+include::content/fr/books/handbook/toc.adoc[]
+
+include::content/fr/books/handbook/toc-figures.adoc[]
+
+include::content/fr/books/handbook/toc-tables.adoc[]
+
+include::content/fr/books/handbook/toc-examples.adoc[]
diff --git a/documentation/content/fr/books/handbook/advanced-networking/_index.adoc b/documentation/content/fr/books/handbook/advanced-networking/_index.adoc
new file mode 100644
index 0000000000..b89dd55f1b
--- /dev/null
+++ b/documentation/content/fr/books/handbook/advanced-networking/_index.adoc
@@ -0,0 +1,2406 @@
+---
+title: Chapitre 32. Administration réseau avancée
+part: Partie IV. Réseau
+prev: books/handbook/firewalls
+next: books/handbook/partv
+---
+
+[[advanced-networking]]
+= Administration réseau avancée
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: 32
+
+ifeval::["{backend}" == "html5"]
+:imagesdir: ../../../../images/books/handbook/advanced-networking/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+:imagesdir: ../../../../static/images/books/handbook/advanced-networking/
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+:imagesdir: ../../../../static/images/books/handbook/advanced-networking/
+endif::[]
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+toc::[]
+
+[[advanced-networking-synopsis]]
+== Synopsis
+
+Ce chapitre abordera certains nombre de sujets réseau avancés.
+
+Après la lecture de ce chapitre, vous connaîtrez:
+
+* Les bases sur les passerelles et les routes.
+* Comment configurer les périphériques IEEE 802.11 et Bluetooth(R).
+* Comment utiliser FreeBSD en tant que pont ("bridge").
+* Comment configurer le démarrage via le réseau pour une machine sans disque dur.
+* Comment configurer la translation d'adresse réseau.
+* Comment connecter deux ordinateurs via PLIP.
+* Comment configurer l'IPv6 sur une machine FreeBSD.
+* Comment configurer ATM.
+
+Avant de lire ce chapitre, vous devrez:
+
+* Comprendre les bases des procédures [.filename]#/etc/rc#.
+* Etre familier avec la terminologie réseau de base.
+* Savoir comment configurer et installer un nouveau noyau FreeBSD (crossref:kernelconfig[kernelconfig,Configurer le noyau de FreeBSD]).
+* Savoir comment installer des logiciels tierce-partie (crossref:ports[ports,Installer des applications. les logiciels pré-compilés et les logiciels portés]).
+
+[[network-routing]]
+== Passerelles et routes
+
+Pour qu'une machine soit en mesure d'en contacter une autre, il faut que soit mis en place un mécanisme qui décrive comment aller de l'une à l'autre. C'est ce que l'on appelle le _routage_. Une "route" est définie par une paire d'adresses: une "destination" et une "passerelle". Cette paire signifie que pour atteindre cette _destination_, vous devez passer par cette _passerelle_. Il y a trois sortes de destination: les machines individuelles, les sous-réseaux, et "default"-la destination par défaut. La route par défaut ("default route") est utilisée lorsqu'aucune autre route n'est applicable. Nous parlerons un peu plus des routes par défaut par la suite. Il existe également trois sortes de passerelles: les machines individuelles, les interfaces (aussi appelées "liens"), et les adresses Ethernet matérielles (adresses MAC).
+
+=== Un exemple
+
+Pour illustrer différents aspects du routage, nous utiliserons l'exemple suivant, qui est produit par la commande `netstat`:
+
+[source,bash]
+....
+% netstat -r
+Routing tables
+
+Destination      Gateway            Flags     Refs     Use     Netif Expire
+
+default          outside-gw         UGSc       37      418      ppp0
+localhost        localhost          UH          0      181       lo0
+test0            0:e0:b5:36:cf:4f   UHLW        5    63288       ed0     77
+10.20.30.255     link#1             UHLW        1     2421
+example.com      link#1             UC          0        0
+host1            0:e0:a8:37:8:1e    UHLW        3     4601       lo0
+host2            0:e0:a8:37:8:1e    UHLW        0        5       lo0 =>
+host2.example.com link#1             UC          0        0
+224              link#1             UC          0        0
+....
+
+Les deux premières lignes définissent la route par défaut (dont nous parlerons dans la <<network-routing-default,section suivante>>) et la route `localhost`.
+
+L'interface (colonne `Netif`) qu'il est indiqué d'utiliser pour `localhost` est [.filename]#lo0#, aussi appelée interface "loopback"-en boucle. Ce qui veut dire que tout le trafic vers cette destination doit rester interne, au lieu d'être envoyé sur le réseau local, puisqu'il reviendra de toute façon à son point de départ.
+
+Ce qui se remarque ensuite, ce sont les adresses commençant par `0:e0:`. Ce sont les adresses Ethernet matérielles, qui sont également connues sous le nom d'adresses MAC. FreeBSD reconnaîtra automatiquement toute machine (`test0` dans l'exemple) sur le réseau local Ethernet et ajoutera une route vers cette machine, directement via l'interface Ethernet [.filename]#ed0#. Il y a aussi un délai (colonne `Expire`) associé à ce type de route, qui est utilisé si l'on entend plus parler de cette machine pendant un laps de temps précis. Quand cela arrive, la route vers cette machine est automatiquement supprimée. Ces machines sont identifiées par un mécanisme appelé RIP ("Routing Information Protocol"-protocole d'information de routage), qui met en place des routes vers les machines locales en déterminant le chemin le plus court.
+
+FreeBSD ajoutera également des routes de sous-réseau pour le sous-réseau local (`10.20.30.255` est l'adresse de diffusion pour le sous-réseau `10.20.30`, et `example.com` est le nom de domaine associé à ce sous-réseau). La dénomination `link#1` fait référence à la première carte Ethernet de la machine. Vous constaterez qu'il n'y a pas d'autre interface associée à ces routes.
+
+Ces deux types de routes (vers les machines du réseau local et les sous-réseaux locaux) sont automatiquement configurés par un "daemon" appelé routed. S'il ne tourne pas, alors seules les routes définies comme statiques (i.e. explicitement définies) existeront.
+
+La ligne `host1` fait référence à votre machine, qui est identifiée par l'adresse Ethernet. Puisque nous sommes l'émetteur, FreeBSD sait qu'il faut utiliser l'interface en "boucle" ([.filename]#lo0#) plutôt que d'envoyer les données sur l'interface Ethernet.
+
+Les deux lignes `host2` montrent ce qui se passe quand on utilise un alias avec man:ifconfig[8] (lisez la section sur l'Ethernet pour savoir pour quelles raisons on peut vouloir cela). Le symbole `=` qui suit l'interface [.filename]#lo0# indique que non seulement nous utilisons l'interface en "boucle" (puisque cette adresse correspond également à la machine locale), mais que c'est plus spécifiquement un alias. Ce type de route n'apparaît que sur la machine pour laquelle est défini l'alias; sur toutes les autres machines du réseau local il n'y aura q'une ligne `link#1` pour cette machine.
+
+La dernière ligne (le sous-réseau destinataire `224`) concerne le multicasting (diffusion pour plusieurs destinataires), qui sera abordé dans une autre section.
+
+Et enfin, diverses caractéristiques de chaque route sont indiquées dans la colonne `Flags` (indicateurs). Ci-dessous, une courte table présente certains de ces indicateurs et leur signification:
+
+[.informaltable]
+[cols="1,1", frame="none"]
+|===
+
+|U
+|Active ("Up"): la route est active.
+
+|H
+|Machine ("Host"): la destination de la route est une machine.
+
+|G
+|Passerelle ("Gateway"): envoyer tout ce qui concerne cette destination sur la machine distante indiquée, qui déterminera à qui transmettre ensuite.
+
+|S
+|Statique ("Static"): cette route a été configurée manuellement et non pas générée automatiquement par le système.
+
+|C
+|Clone: génère une nouvelle route sur la base de celle-ci pour les machines auxquelles nous nous connectons. Ce type de route est normalement utilisé pour les réseaux locaux.
+
+|W
+|Clonée ("WasCloned"): cette route a été auto-configurée (Clone) à partir d'une route pour le réseau local.
+
+|L
+|Lien ("Link"): la route fait référence à une adresse matérielle Ethernet.
+|===
+
+[[network-routing-default]]
+=== Routes par défaut
+
+Quand le système local doit établir une connexion avec une machine distante, il consulte la table de routage pour voir s'il existe déjà une route connue. Si la machine distante appartient à un sous-réseau auquel le système sait se connecter (routes clonées), alors le système vérifie s'il peut se connecter via cette interface.
+
+Si toutes les routes connues échouent, il reste alors au système une dernière option: la route par "défaut". Cette route est un type particulier de route passerelle (c'est généralement la seule du système), et est toujours marquée avec un `c` dans le champ des indicateurs. Pour les machines du réseau local, cette passerelle est définie avec la machine qui est directement connectée au monde extérieur (que ce soit par une liaison PPP, DSL, cable, T1, ou toute autre interface réseau).
+
+Si vous configurez la route par défaut sur une machine qui fonctionne comme passerelle vers le monde extérieur, alors la route par défaut sera la passerelle de votre Fournisseur d'Accès à Internet (FAI).
+
+Examinons un exemple de route par défaut. Voici une configuration classique:
+
+image::net-routing.png[]
+
+Les machines `Local1` et `Local2` sont sur votre site. `Local1` est connectée au serveur du FAI via une liaison PPP par modem. Ce serveur PPP est connecté par l'intermédiaire d'un réseau local à un autre ordinateur passerelle relié au point d'entrée Internet du FAI.
+
+Les routes par défaut sur chacune de vos machines seront:
+
+[.informaltable]
+[cols="1,1,1", frame="none", options="header"]
+|===
+| Machine
+| Passerelle par défaut
+| Interface
+
+|Local2
+|Local1
+|Ethernet
+
+|Local1
+|T1-GW
+|PPP
+|===
+
+Une question qui revient souvent est "Pourquoi (ou comment) définir `T1-GW` comme passerelle par défaut pour `Local1`, plutôt que le serveur du FAI auquel elle est connectée?".
+
+Rappelez-vous, puisque l'interface PPP utilise, de votre côté de la connexion, une adresse IP du réseau local du FAI, les routes vers toute autre machine du réseau local du FAI seront automatiquement générées. Par conséquent vous savez déjà comment atteindre la machine `T1-GW`, il n'y a donc pas besoin d'étape intermédiaire qui passe par le serveur du FAI.
+
+Il est habituel d'attribuer l'adresse `X.X.X.1` à la passerelle sur votre réseau local. Donc (dans notre exemple), si votre espace d'adresse de classe C local était `10.20.30` et que votre FAI utilisait l'espace `10.9.9`, alors les routes par défaut seraient:
+
+[.informaltable]
+[cols="1,1", frame="none", options="header"]
+|===
+| Machine
+| Route par défaut
+
+|Local2 (10.20.30.2)
+|Local1 (10.20.30.1)
+
+|Local1 (10.20.30.1, 10.9.9.30)
+|T1-GW (10.9.9.1)
+|===
+
+Vous pouvez aisément définir la route par défaut via le fichier [.filename]#/etc/rc.conf#. Dans notre exemple, sur la machine `Local2`, nous avons ajouté la ligne suivante dans [.filename]#/etc/rc.conf#:
+
+[.programlisting]
+....
+defaultrouter="10.20.30.1"
+....
+
+Il est également possible de faire directement cela à partir de la ligne de commande avec la commande man:route[8]:
+
+[source,bash]
+....
+# route add default 10.20.30.1
+....
+
+Pour plus d'informations sur la manipulation à la main des tables de routage réseau, consultez la page de manuel man:route[8].
+
+=== Machines sur deux réseaux
+
+Il y a un autre type de configuration dont il faut parler, c'est celle d'une machine qui est connectée à deux réseaux différents. Techniquement, toute machine servant de passerelle (comme dans l'exemple ci-dessus, en utilisant une connexion PPP) est une machine sur deux réseaux. Mais ce terme n'est normalement utilisé que pour faire référence à une machine qui est sur deux réseaux locaux différents.
+
+Selon le cas, la machine dispose de deux cartes Ethernet, ayant chacune une adresse sur des sous-réseaux séparés. Alternativement, la machine peut ne disposer que d'une seule carte Ethernet, et utiliser des alias avec man:ifconfig[8]. Le premier cas correspond à l'utilisation de deux réseaux Ethernet physiquement séparés, le deuxième cas est employé s'il n'y a qu'un seul réseau physique mais deux sous-réseaux logiquement distincts.
+
+Dans les deux cas, les tables de routage sont définies de telle sorte que chaque sous-réseau sache que cette machine est la passerelle (route entrante) vers l'autre sous-réseau. Cette configuration, où la machine sert de routeur entre les deux sous-réseaux, est souvent utilisée quand il faut mettre en place un dispositif de sécurité: filtrage de paquets ou coupe-feu, dans l'une ou dans les deux directions.
+
+Si vous voulez que cette machine transmette réellement les paquets entre les deux interfaces, vous devez demander à FreeBSD d'activer cette fonctionnalité. Lisez la section suivante pour plus de détails sur comment faire cela.
+
+[[network-dedicated-router]]
+=== Mettre en place un routeur
+
+Un routeur est un système qui transmet les paquets d'une interface à une autre. Les standards de l'Internet et de bons principes d'ingénierie empêchent le projet FreeBSD d'activer cette fonction par défaut sous FreeBSD. Vous pouvez l'activer en positionnant à `YES` la variable suivante du fichier man:rc.conf[5]:
+
+[.programlisting]
+....
+gateway_enable=YES          # Set to YES if this host will be a gateway
+....
+
+Cette option fixera la variable man:sysctl[8] `net.inet.ip.forwarding` à la valeur `1`. Si vous devez arrêter temporairement le routage, vous pouvez positionner la variable momentanément à `0`.
+
+Votre nouveau routeur aura besoin de route pour savoir où envoyer le trafic. Si votre réseau est suffisamment simple vous pouvez utiliser des routes statiques. FreeBSD est également fourni avec le "daemon" de routage BSD standard man:routed[8], qui comprend et utilise les protocoles RIP (version 1 est 2) et IRDP. Le support de BGP v4, OSPF v2, et d'autres protocoles de routage sophistiqué est disponible avec le logiciel package:net/zebra[]. Des produits commerciaux comme GateD(R) sont également disponibles comme solutions avancées de routage.
+
+=== Configurarion des routes statiques
+
+==== Configuration manuelle
+
+Supposons que nous avons un réseau comme celui-ci:
+
+image::static-routes.png[]
+
+Dans ce scénario, `RouteurA` est notre machine FreeBSD qui joue le rôle de routeur pour l'Internet. Elle a une route par défaut vers `10.0.0.1` qui permet de se connecter au reste du monde extérieur. Nous supposerons que la machine `RouteurB` est correctement configurée et sait comment transmettre vers n'importe quelle destination (D'après notre schéma c'est relativement simple. Ajoutez juste une route par défaut sur `RouteurB` en utilisant `192.168.1.1` comme passerelle).
+
+Si nous regardons la table de routage de `RouteurA` nous verrions quelque chose comme:
+
+[source,bash]
+....
+% netstat -nr
+Routing tables
+
+Internet:
+Destination        Gateway            Flags    Refs      Use  Netif  Expire
+default            10.0.0.1           UGS         0    49378    xl0
+127.0.0.1          127.0.0.1          UH          0        6    lo0
+10.0.0/24          link#1             UC          0        0    xl0
+192.168.1/24       link#2             UC          0        0    xl1
+....
+
+Avec la table de routage actuelle, `RouteurA` ne sera pas en mesure d'atteindre notre réseau interne 2. Elle ne dispose pas de route pour `192.168.2.0/24`. Une manière de résoudre cela est d'ajouter manuellement la route. La commande suivante ajouterait le réseau interne 2 à la table de routage de `RouteurA` en utilisant `192.168.1.2` comme point intermédiaire:
+
+[source,bash]
+....
+# route add -net 192.168.2.0/24 192.168.1.2
+....
+
+Maintenant `RouteurA` peut joindre n'importe quelle machine du réseau `192.168.2.0/24`.
+
+==== Configuration persistante
+
+L'exemple précédent est parfait pour configurer une route statique sur un système en fonctionnement. Cependant, le problème est que l'information de routage ne sera pas conservée si vous redémarrez votre machine FreeBSD. L'addition d'une route statique doit se faire dans votre fichier [.filename]#/etc/rc.conf#:
+
+[.programlisting]
+....
+# Add Internal Net 2 as a static route
+static_routes="internalnet2"
+route_internalnet2="-net 192.168.2.0/24 192.168.1.2"
+....
+
+La variable `static_routes` est une liste de chaîne de caractères séparées par une espace. Chaque chaîne fait référence à un nom de route. Dans notre exemple nous avons qu'une seule chaîne dans `static_routes`. Cette chaîne est _internalnet2_. Nous ajoutons ensuite une variable de configuration appelée `route_internalnet2` dans laquelle nous mettons tous les paramètres de configuration que nous passerions à la commande man:route[8]. Pour nous exemple précédent nous aurions utilisé la commande:
+
+[source,bash]
+....
+# route add -net 192.168.2.0/24 192.168.1.2
+....
+
+nous avons donc besoin de `"-net 192.168.2.0/24 192.168.1.2"`.
+
+Comme cela a été précisé, nous pouvons avoir plus d'une chaîne dans la variable `static_routes`. Cela nous permet de créer plusieurs routes statiques. Les lignes suivantes donnent un exemple d'ajout de routes statiques pour les réseaux `192.168.0.0/24` et `192.168.1.0/24` sur un routeur imaginaire:
+
+[.programlisting]
+....
+static_routes="net1 net2"
+route_net1="-net 192.168.0.0/24 192.168.0.1"
+route_net2="-net 192.168.1.0/24 192.168.1.1"
+....
+
+=== Propagation de route
+
+Nous avons déjà expliqué comment définir nos routes vers le monde extérieur, mais pas comment le monde extérieur apprend à nous localiser.
+
+Nous savons déjà que les tables de routages peuvent être renseignées pour que tout le trafic pour un espace d'adresses donné (dans nos exemples, un sous-réseau de classe C) soit envoyé à une machine précise de ce réseau, qui transmettra les paquets entrants.
+
+Lorsqu'il attribue un espace d'adresses à votre site, votre fournisseur d'accès définira ses tables de routage de sorte que tout le trafic destiné à votre sous-réseau vous soit envoyé sur votre liaison PPP. Mais comment les sites à l'autre bout du pays savent-ils qu'ils doivent passer par votre fournisseur d'accès?
+
+Il existe un mécanisme (assez semblable au système d'information distribué du DNS) qui conserve un enregistrement de tous les espaces d'adresses affectés, et définit leur point de connexion à la dorsale Internet ("backbone"). La "dorsale" comprend les liaisons principales qui véhiculent le trafic Internet à travers le pays et le monde entier. Chaque machine de la dorsale dispose d'une copie de l'ensemble des tables maîtresses qui aiguillent le trafic pour un réseau donné vers le transporteur correspondant de la dorsale, et de là par l'intermédiaire de fournisseurs d'accès successifs, jusqu'à atteindre votre réseau.
+
+C'est le rôle de votre fournisseur d'accès d'annoncer aux sites de la dorsale qu'il est le point de connexion (et par conséquent la route entrante) pour votre site. C'est ce que l'on appelle la propagation de route.
+
+=== En cas de problème
+
+Il se peut qu'il y ait parfois un problème avec la propagation de route et que certains sites ne puissent vous atteindre. La commande probablement la plus utile pour déterminer où une route est défaillante est la commande man:traceroute[8]. Elle est également utile si vous n'arrivez pas à vous connecter à une machine distante (i.e. lorsque man:ping[8] échoue).
+
+La commande man:traceroute[8] prend comme paramètre le nom de la machine distante avec laquelle vous essayez d'établir une connexion. Elle vous donnera la liste de passerelles intermédiaires jusqu'à la machine cible, ou jusqu'à ce qu'il n'y ait plus de connexion.
+
+Pour plus d'informations, consultez la page de manuel de man:traceroute[8].
+
+=== Routage multicast
+
+FreeBSD supporte nativement les applications et le routage multicast (diffusion pour plusieurs destinataires). Les applications multicast ne nécessitent pas de configuration spécifique de FreeBSD, généralement, elles fonctionneront directement. Le routage multicast demande à ce que le support soit compilé dans le noyau:
+
+[.programlisting]
+....
+options MROUTING
+....
+
+De plus, le "daemon" de routage multicast, man:mrouted[8] doit être configuré par l'intermédiaire du fichier [.filename]#/etc/mrouted.conf# pour mettre en place des tunnels et le protocole DVMRP. Plus de détails sur la configuration du routage multicast peuvent être trouvés dans la page de manuel de man:mrouted[8].
+
+[[network-wireless]]
+== Réseau sans fil
+
+=== Introduction
+
+Il peut être très utile de pouvoir utiliser un micro-ordinateur sans le désagrément d'être constamment relié à un câble réseau. FreeBSD peut être utilisé comme client sans fil, et même comme "point d'accès" sans fil.
+
+=== Modes de fonctionnement des systèmes sans fils
+
+Il existe deux manières différentes de configurer les périphériques sans fil 802.11: les modes BSS et IBSS.
+
+==== Mode BSS
+
+Le mode BSS est le mode généralement utilisé. Le mode BSS est également appelé mode infrastructure. Dans ce mode, plusieurs points d'accès sans fils sont connectés à un réseau câblé. Chaque réseau sans fil possède son propre nom. Ce nom est ce que l'on appelle le "SSID" du réseau.
+
+Les clients sans fils se connectent à ces points d'accès sans fils. La norme IEEE 802.11 définie le protocole que les réseaux sans fils utilisent pour les connexions. Un client sans fil peut être attaché à un réseau particulier quand un SSID est fixé. Un client peut s'attacher à n'importe quel réseau en ne définissant pas explicitement de SSID.
+
+==== Mode IBSS
+
+Le mode IBSS, également appelé mode "ad-hoc", est conçu pour les connexions point à point. Il existe en fait deux types de mode ad-hoc. Le premier est le mode IBSS, également appelé mode ad-hoc ou IEEE ad-hoc. Ce mode est défini par les normes IEEE 802.11. Le deuxième mode est appelé ad-hoc démo ou encore mode ad-hoc Lucent (et parfois, ce qui prête à confusion, mode ad-hoc). C'est l'ancien mode ad-hoc pré-standard 802.11 et ne devrait être utilisé qu'avec d'anciennes installations. Nous ne parlerons pas des modes ad-hoc dans ce qui suit.
+
+=== Mode infrastructure
+
+==== Points d'accès
+
+Un point d'accès est un périphérique sans fil qui permet à un ou plusieurs clients sans fils d'utiliser ce périphérique comme un hub. Quand ils utilisent un point d'accès, tous les clients communiquent par l'intermédiaire de ce point d'accès. Plusieurs points d'accès sont souvent utilisés pour couvrir l'intégralité d'une zone géographique comme une maison, une entreprise, ou un parc avec un réseau sans fil.
+
+Les points d'accès ont généralement plusieurs connexions réseaux: la carte réseaux sans fil, et une ou plusieurs cartes réseaux Ethernet pour les connexions avec le reste du réseau.
+
+Les points d'accès peuvent être achetés tout fait, ou vous pouvez construire le votre avec FreeBSD et une carte réseau sans fil supportée. De nombreux constructeurs proposent des points d'accès et des cartes réseaux sans fils avec diverses fonctionnalités.
+
+==== Construire un point d'accès avec FreeBSD
+
+===== Pré-requis
+
+En vue de mettre en place un point d'accès sans fil sous FreeBSD, vous avez besoin d'une carte réseau sans fil compatible. Actuellement seule les cartes basées sur le circuit Prism sont supportées. Vous aurez également besoin d'une carte réseau câblée supportée par FreeBSD (cela ne devrait pas être difficile à trouver, FreeBSD supporte de nombreuses cartes). Dans le cadre de cette section, nous supposerons que le trafic passera par un pont entre la carte sans fil et le réseau relié à la carte réseau classique.
+
+Le mode point d'accès implémenté par FreeBSD fonctionne mieux avec certaines versions de firmware. Les cartes utilisant un circuit Prism 2 devraient utiliser un firmware 1.3.4 ou plus récent. Les cartes Prism 2.5 et Prism 3 devraient utiliser la version 1.4.9. Des versions de firmware plus anciennes pourront ne pas fonctionner correctement. Actuellement, la seule manière de mettre à jour vos cartes est d'utiliser les outils de mise à jour du firmware pour Windows(R) disponibles auprès du constructeur de votre carte.
+
+===== Configuration
+
+Assurez-vous tout d'abord que votre système voit la carte réseau sans fil:
+
+[source,bash]
+....
+# ifconfig -a
+wi0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
+	inet6 fe80::202:2dff:fe2d:c938%wi0 prefixlen 64 scopeid 0x7
+	inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255
+	ether 00:09:2d:2d:c9:50
+	media: IEEE 802.11 Wireless Ethernet autoselect (DS/2Mbps)
+	status: no carrier
+	ssid ""
+	stationname "FreeBSD Wireless node"
+	channel 10 authmode OPEN powersavemode OFF powersavesleep 100
+	wepmode OFF weptxkey 1
+....
+
+Ne vous préoccupez pas des détails, verifiez juste que s'affiche quelque chose qui vous indique qu'une carte réseau sans fil est installée. Si vous avez des problèmes à voir l'interface réseau sans fil correspondante, et que vous utilisez une carte de type PC Card, vous devriez consultez les pages de manuel man:pccardc[8] et man:pccardd[8] pour plus d'information.
+
+Ensuite, vous devrez charger un module afin de mettre en place la partie de FreeBSD faisant office de pont pour le point d'accès. Pour charger le module man:bridge[4], exécutez la commande suivante:
+
+[source,bash]
+....
+# kldload bridge
+....
+
+Vous ne devriez pas voir apparaître de message d'erreur lors du chargement du module. Si ce n'est pas le cas, vous devrez peut-être compiler le support man:bridge[4] dans votre noyau. La section sur le <<network-bridging,Bridging>> de ce manuel devrait pouvoir vous aider dans cette tâche.
+
+Maintenant que cette partie est assurée, nous devons dire à FreeBSD entre quelles interface le pont doit être installé. Nous effectuons cette configuration en utilisant man:sysctl[8]:
+
+[source,bash]
+....
+# sysctl net.link.ether.bridge.enable=1
+# sysctl net.link.ether.bridge.config="wi0 xl0"
+# sysctl net.inet.ip.forwarding=1
+....
+
+Sous les versions antérieures à la 5.2, vous devez utiliser à la place les options suivantes:
+
+[source,bash]
+....
+# sysctl net.link.ether.bridge=1
+# sysctl net.link.ether.bridge_cfg="wi0,xl0"
+# sysctl net.inet.ip.forwarding=1
+....
+
+Il est maintenant possible de configurer la carte. La commande suivante positionnera la carte en mode point d'accès:
+
+[source,bash]
+....
+# ifconfig wi0 ssid my_net channel 11 media DS/11Mbps mediaopt hostap up stationname "FreeBSD AP"
+....
+
+La ligne man:ifconfig[8] active l'interface [.filename]#wi0#, fixe son paramètre SSID à la valeur _my_net_, et fixe le nom de station à _FreeBSD AP_. L'option `media DS/11Mbps` positionne la carte dans le mode 11Mbps et est nécessaire pour que le paramètre `mediaopt` soit pris en compte. L'option `mediaopt hostap` place l'interface dans le mode point d'accès. L'option `channel 11` fixe le canal 802.11b à employer. La page de manuel man:wicontrol[8] donne les options de canaux valides en fonction de votre zone géographique.
+
+Vous devez maintenant disposer d'un point d'accès opérationnel et en fonctionnement. Vous êtes encouragés à lire les pages de manuel man:wicontrol[8], man:ifconfig[8], et man:wi[4] pour plus d'amples informations.
+
+Il est également conseillé de lire la section qui suit sur le chiffrage.
+
+===== Information d'état
+
+Une fois que le point d'accès est configuré et opérationnel, les opérateurs voudront voir quels clients sont associés avec le point d'accès. A n'importe quel instant, l'opérateur pourra taper:
+
+[source,bash]
+....
+# wicontrol -l
+1 station:
+00:09:b7:7b:9d:16  asid=04c0, flags=3<ASSOC,AUTH>, caps=1<ESS>, rates=f<1M,2M,5.5M,11M>, sig=38/15
+....
+
+Ceci nous montre qu'une station est associée, ainsi que son paramétrage. Les informations indiquées concernant le signal devraient être utilisées uniquement comme une indication relative sur sa puissance. Sa conversion en dBm ou tout autre unité varie en fonction des différentes versions de firmware.
+
+==== Clients
+
+Un client sans fil est un système qui se connecte à un point d'accès ou un autre client directement.
+
+Typiquement, les clients sans fils disposent d'une seule interface réseau, la carte réseau sans fil.
+
+Il existe quelques manières différentes de configurer un client sans fil. Elles sont basées sur les différents modes sans fils, généralement les modes BSS (mode infrastructure, qui nécessite un point d'accès), et IBSS (mode ad-hoc, ou mode point à point). Dans notre exemple, nous utiliserons le plus populaire des deux, le mode BSS, pour discuter avec un point d'accès.
+
+===== Pré-requis
+
+Il n'y a qu'un seul pré-requis pour configurer FreeBSD comme client sans fil. Vous aurez besoin d'une carte sans fil supportée par FreeBSD.
+
+===== Configurer un client sans fil FreeBSD
+
+Avant de commencer, vous aurez besoin de connaître certaines choses concernant le réseau sans fil auquel vous désirez vous connecter. Dans cet exemple, nous rejoignons un réseau ayant pour nom _my_net_, et avec le chiffrage des liaisons désactivé.
+
+[NOTE]
+====
+Dans cet exemple, nous n'utilisons pas le chiffrage des liaisons, ce qui est une situation dangereuse. Dans la section suivante, nous verrons comment activer le chiffrage, pourquoi il est important de le faire, et pourquoi certaines technologies de chiffrage ne vous protégerons pas complètement.
+====
+
+Assurez-vous que votre carte est reconnue par FreeBSD:
+
+[source,bash]
+....
+# ifconfig -a
+wi0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
+	inet6 fe80::202:2dff:fe2d:c938%wi0 prefixlen 64 scopeid 0x7
+	inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255
+	ether 00:09:2d:2d:c9:50
+	media: IEEE 802.11 Wireless Ethernet autoselect (DS/2Mbps)
+	status: no carrier
+	ssid ""
+	stationname "FreeBSD Wireless node"
+	channel 10 authmode OPEN powersavemode OFF powersavesleep 100
+	wepmode OFF weptxkey 1
+....
+
+Maintenant, nous pouvons configurer la carte suivant les paramètres de notre réseau:
+
+[source,bash]
+....
+# ifconfig wi0 inet 192.168.0.20 netmask 255.255.255.0 ssid my_net
+....
+
+Remplacez `192.168.0.20` et `255.255.255.0` avec une adresse IP ainsi qu'un masque de sous-réseau valides de votre réseau câblé. Rappelez-vous, notre point d'accès joue le rôle de pont entre le réseau sans fil et le réseau câblé, il apparaîtra aux autres cartes sur votre réseau que vous êtes sur le même réseau câblé.
+
+Une fois cela effectué, vous devriez être en mesure d'utiliser man:ping[8] pour atteindre les machines sur le réseau câblé de la même façon que si vous étiez connecté en utilisant un câble réseau standard.
+
+Si vous rencontrez des problèmes avec votre connexion sans fil, vérifiez que vous êtes associé-"associated" (connecté) avec le point d'accès:
+
+[source,bash]
+....
+# ifconfig wi0
+....
+
+devrait retourner un certain nombre d'information; et vous devriez voir s'afficher:
+
+[source,bash]
+....
+status: associated
+....
+
+Si `associated` n'est pas affiché, alors il se peut que vous soyez hors de portée du point d'accès, que vous ayez le chiffrage activé, ou peut-être que vous ayez un problème de configuration.
+
+==== Chiffrement
+
+L'utilisation du chiffrement sur un réseau sans fil est important parce que vous n'avez plus la possibilité de conserver le réseau dans une zone protégée. Vos données sans fil seront diffusées dans tout le voisinage, et toute personne désirant y accéder pourra le faire. C'est ici que le chiffrement entre en jeu. En chiffrant les données qui sont envoyées par les ondes, vous rendez plus difficile l'interception de celles-ci par quiconque d'intéressé.
+
+Les deux méthodes les plus courantes de chiffrage des données entre un client et un point d'accès sont le protocol WEP et man:ipsec[4].
+
+===== WEP
+
+WEP est l'abbrévation de "Wired Equivalency Protocol". Le protocole de chiffrage WEP est une tentative de rendre les réseaux sans fils aussi sûrs et sécurisés qu'un réseau filaire. Malheureusement, il a été craqué, et est relativement simple à déjouer. Cela signifie que l'on ne doit pas lui faire confiance quand il est nécessaire de chiffrer des données sensibles.
+
+Cela reste mieux que rien du tout, utilisez ce qui suit pour activer WEP sur votre nouveau point d'accès FreeBSD:
+
+[source,bash]
+....
+# ifconfig wi0 inet up ssid my_net wepmode on wepkey 0x1234567890 media DS/11Mbps mediaopt hostap
+....
+
+Et vous pouvez activer WEP sur un client avec la commande:
+
+[source,bash]
+....
+# ifconfig wi0 inet 192.168.0.20 netmask 255.255.255.0 ssid my_net wepmode on wepkey 0x1234567890
+....
+
+Notez que vous devriez remplacer _0x1234567890_ par une clé plus personnelle.
+
+===== IPsec
+
+man:ipsec[4] est un outil bien plus puissant et robuste pour chiffrer des données sur un réseau. C'est la méthode à préférer pour chiffrer les données sur un réseau sans fil. Vous pouvez obtenir plus de détails concernant man:ipsec[4] et comment l'implémenter dans la section <<ipsec,IPsec>> de ce manuel.
+
+==== Outils
+
+Il existe un petit nombre d'outils disponibles pour le débogage et la configuration d'un réseau sans fil, et nous tenterons ici d'en décrire certains ainsi que leurs fonctionnalités.
+
+===== La suite bsd-airtools
+
+La suite bsd-airtools est une trousse à outils complète qui comprend des outils d'audit sans fil pour le craquage du système WEP, la détection de points d'accès, etc.
+
+Les utilitaires bsd-airtools peuvent être installés à partir du logiciel porté package:net-mgmt/bsd-airtools[]. Des instructions sur l'installation des logiciels portés peuvent être trouvées dans le crossref:ports[ports,Installer des applications. les logiciels pré-compilés et les logiciels portés] de ce manuel.
+
+Le programme `dstumbler` est l'outil qui permet la recherche de points d'accès et la mesure du rapport signal sur bruit. Si vous avez des difficultés à mettre en place et à faire fonctionner votre point d'accès, `dstumbler` pourra vous aider dans ce sens.
+
+Pour tester la sécurité de votre réseau sans fil, vous pouvez choisir d'employer les outils "dweputils" (`dwepcrack`, `dwepdump` et `dwepkeygen`) pour vous aider à déterminer si WEP répond à vos besoins en matière de sécurité au niveau de votre réseau sans fil.
+
+===== Les utilitaires `wicontrol`, `ancontrol` et `raycontrol`
+
+Il existe des outils que vous pouvez utiliser pour contrôler le comportement de votre carte réseau sans fil sur le réseau sans fil. Dans les exemples précédents, nous avons choisi d'employer man:wicontrol[8] puisque notre carte sans fil utilise l'interface [.filename]#wi0#. Si vous avez une carte sans fil Cisco, elle apparaîtrait comme [.filename]#an0#, et vous utiliseriez alors le programme man:ancontrol[8].
+
+===== La commande `ifconfig`
+
+La commande man:ifconfig[8] propose plusieurs options identiques à celles de man:wicontrol[8], cependant il manque quelques options. Consultez la page de manuel d'man:ifconfig[8] pour les différents paramètres et options en ligne de commande.
+
+==== Cartes supportées
+
+===== Points d'accès
+
+Les seules cartes actuellement supportées pour le mode BSS (points d'accès) sont celles basées sur les circuits Prism 2, 2.5, ou 3. Pour une liste complète, consultez la page de manuel de man:wi[4].
+
+===== Clients 802.11b
+
+Presque toutes les cartes réseaux sans fil 802.11b sont supportées sous FreeBSD. La plupart des cartes basées sur les circuits Prism, Spectrum24, Hermes, Aironet, et Raylink fonctionneront dans le mode IBSS (ad-hoc, point à point, et BSS).
+
+===== Clients 802.11a 802.11g
+
+Le pilote de périphérique man:ath[4] supporte les normes 802.11a et 802.11g. Si votre carte est basée sur un circuit Atheros, vous devriez être en mesure d'utiliser ce pilote.
+
+Malheureusement il y a toujours de nombreux fabricants qui ne fournissent pas à la communauté des logiciels libres les informations concernant les pilotes pour leurs cartes considérant de telles informations comme des secrets industriels. Par conséquent, il ne reste aux développeurs de FreeBSD et d'autres systèmes d'exploitation libres que deux choix: développer les pilotes en passant par un long et pénible processus de "reverse engineering" ou utiliser les pilotes binaires existants disponibles pour la plateforme Microsoft(R) Windows(R). La plupart des développeurs, y compris ceux impliqués dans FreeBSD, ont choisi cette dernière approche.
+
+Grâce aux contributions de Bill Paul (wpaul), depuis FreeBSD 5.3-RELEASE, il existe un support "natif" pour la spécification d'interface des pilotes de périphérique réseau (Network Driver Interface Specification-NDIS). Le NDISulator FreeBSD (connu également sous le nom de Project Evil) prend un pilote binaire réseau Windows(R) et lui fait penser qu'il est en train de tourner sous Windows(R). Cette fonctionnalité est relativement nouvelle, mais semble fonctionner correctement dans la plupart des tests.
+
+Pour utiliser le NDISulator, vous avez besoin de trois choses:
+
+. les sources du noyau;
+. le pilote binaire Windows(R) XP (extension [.filename]#.SYS#);
+. le fichier de configuration du pilote Windows(R) XP (extension [.filename]#.INF#).
+
+Vous aurez besoin de compiler le module d'interface du mini-pilote man:ndis[4]. En tant que `root`:
+
+[source,bash]
+....
+# cd /usr/src/sys/modules/ndis
+# make  make install
+....
+
+Recherchez les fichiers spécifiques à votre carte. Généralement, ils peuvent être trouvés sur les CDs livrés avec la carte ou sur le site du fabricant. Dans les exemples qui suivent nous utiliseront les fichiers [.filename]#W32DRIVER.SYS# et [.filename]#W32DRIVER.INF#.
+
+L'étape suivante est de compiler le pilote binaire dans un module chargeable du noyau. Pour effectuer cela, en tant que `root`, rendez vous dans le répertoire du module [.filename]#if_ndis# et copiez-y les fichiers du pilote Windows(R):
+
+[source,bash]
+....
+# cd /usr/src/sys/modules/if_ndis
+# cp /path/to/driver/W32DRIVER.SYS ./
+# cp /path/to/driver/W32DRIVER.INF ./
+....
+
+Nous utiliserons maintenant l'utilitaire `ndiscvt` pour générer le fichier d'entête [.filename]#ndis_driver_data.h# du pilote pour la compilation du module:
+
+[source,bash]
+....
+# ndiscvt -i W32DRIVER.INF -s W32DRIVER.SYS -o ndis_driver_data.h
+....
+
+Les options `-i` et `-s` précisent respectivement le fichier de configuration et le fichier binaire. Nous utilisons l'option `-o ndis_driver_data.h` car le [.filename]#Makefile# recherchera ce fichier lors de la compilation du module.
+
+[NOTE]
+====
+Certains pilotes Windows(R) nécessitent des fichiers supplémentaires pour fonctionner. Vous pouvez les ajouter avec `ndiscvt` en utilisant l'option `-f`. Consultez la page de manuel man:ndiscvt[8] pour plus d'information.
+====
+
+Nous pouvons enfin compiler et installer le module du pilote:
+
+[source,bash]
+....
+# make  make install
+....
+
+Pour utiliser le pilote, vous devez charger les modules appropriés:
+
+[source,bash]
+....
+# kldload ndis
+# kldload if_ndis
+....
+
+La première commande charge le pilote d'interface NDIS, la seconde charge l'interface réseau. Contrôlez la sortie de man:dmesg[8] à la recherche d'une quelconque erreur au chargement. Si tout s'est bien passé, vous devriez obtenir une sortie ressemblant à ce qui suit:
+
+[source,bash]
+....
+ndis0: <Wireless-G PCI Adapter> mem 0xf4100000-0xf4101fff irq 3 at device 8.0 on pci1
+      ndis0: NDIS API version: 5.0
+      ndis0: Ethernet address: 0a:b1:2c:d3:4e:f5
+      ndis0: 11b rates: 1Mbps 2Mbps 5.5Mbps 11Mbps
+      ndis0: 11g rates: 6Mbps 9Mbps 12Mbps 18Mbps 36Mbps 48Mbps 54Mbps
+....
+
+A partir de là, vous pouvez traiter le périphérique [.filename]#ndis0# comme n'importe quel périphérique sans fil (e.g. [.filename]#wi0#) et consulter les premières sections de ce chapitre.
+
+[[network-bluetooth]]
+== Bluetooth
+
+=== Introduction
+
+Bluetooth(R) est une technologie sans fil pour créer des réseaux personnels sans fils fonctionnant dans la bande 2.4 GHz ne nécessitant pas d'autorisation, avec une portée de 10 mètres. Les réseaux étant généralement composés de périphériques nomades comme les téléphones portables, les assistants personnels et les ordinateurs portables. Contrairement à l'autre technologie sans fil, Wi-Fi, Bluetooth(R) offre un niveau plus élevé de profils de service, par exemple des serveurs de fichiers semblables à FTP, "file pushing", transport de la voix, émulation de lignes séries, et bien plus.
+
+La pile Bluetooth(R) sous FreeBSD utilise le système Netgraph (voir man:netgraph[4]). Une large gamme d'adaptateurs USB Bluetooth(R) sont supportés par le pilote man:ng_ubt[4]. Les périphériques Bluetooth(R) basés sur le circuit Broadcom BCM2033 sont supportés par les pilotes man:ubtbcmfw[4] et man:ng_ubt[4]. La carte 3Com Bluetooth(R) PC Card 3CRWB60-A demande le pilote man:ng_bt3c[4]. Les périphériques Bluetooth(R) de type série et UART sont supportés via les pilotes man:sio[4], man:ng_h4[4] et man:hcseriald[8]. Cette section décrit l'utilisation d'un adaptateur USB Bluetooth(R). Le support Bluetooth(R) est disponible sur les systèmes 5.0 et suivants.
+
+=== Branchement du périphérique
+
+Par défaut les pilotes de périphériques Bluetooth(R) sont disponibles sous la forme de modules du noyau. Avant de brancher le périphérique, vous devrez charger le pilote dans le noyau:
+
+[source,bash]
+....
+# kldload ng_ubt
+....
+
+Si le périphérique Bluetooth(R) est présent au démarrage du système, chargez le module à partir de [.filename]#/boot/loader.conf#:
+
+[.programlisting]
+....
+ng_ubt_load="YES"
+....
+
+Branchez votre clé USB. Une sortie semblable à celle-ci devrait s'afficher sur la console (ou dans les journaux du système):
+
+[source,bash]
+....
+ubt0: vendor 0x0a12 product 0x0001, rev 1.10/5.25, addr 2
+ubt0: Interface 0 endpoints: interrupt=0x81, bulk-in=0x82, bulk-out=0x2
+ubt0: Interface 1 (alt.config 5) endpoints: isoc-in=0x83, isoc-out=0x3,
+      wMaxPacketSize=49, nframes=6, buffer size=294
+....
+
+[NOTE]
+====
+La pile Bluetooth doit être lancée manuellement sous FreeBSD 6.0, et sous les versions 5.0 antérieures à la 5.5. Ce lancement est automatique à partir de man:devd[8] sous FreeBSD 5.5, 6.1 et versions suivantes.
+
+Copiez [.filename]#/usr/shared/examples/netgraph/bluetooth/rc.bluetooth# à un emplacement adapté, comme [.filename]#/etc/rc.bluetooth#. Cette procédure est utilisée pour démarrer et arrêter la pile Bluetooth(R). C'est une bonne idée d'arrêter la pile avant de débrancher le périphérique, mais ce n'est pas (généralement) fatal. Quand la pile démarre, vous devriez avoir des messages similaires aux suivants:
+
+[source,bash]
+....
+# /etc/rc.bluetooth start ubt0
+BD_ADDR: 00:02:72:00:d4:1a
+Features: 0xff 0xff 0xf 00 00 00 00 00
+<3-Slot> <5-Slot> <Encryption> <Slot offset>
+<Timing accuracy> <Switch> <Hold mode> <Sniff mode>
+<Park mode> <RSSI> <Channel quality> <SCO link>
+<HV2 packets> <HV3 packets> <u-law log> <A-law log> <CVSD>
+<Paging scheme> <Power control> <Transparent SCO data>
+Max. ACL packet size: 192 bytes
+Number of ACL packets: 8
+Max. SCO packet size: 64 bytes
+Number of SCO packets: 8
+....
+
+====
+
+=== Interface de contrôle de l'hôte (HCI)
+
+L'interface de contrôle de l'hôte (HCI) fournit une interface de commande pour le contrôleur de la bande de base et le gestionnaire de liaisons, et l'accès à l'état du matériel et aux registres de contrôle. Cette interface offre une méthode uniforme d'accès aux fonctions de la bande de base Bluetooth(R). La couche HCI de l'hôte échange des données et des commandes avec le firmware HCI du matériel Bluetooth(R). Le pilote de la couche de transport du contrôleur d'hôte (i.e. le bus physique) fournit aux deux couches HCI la possibilité d'échanger des informations entre elles.
+
+Un seul noeud Netgraph de type _hci_ est créé pour un périphérique Bluetooth(R). Le noeud HCI est normalement connecté au noeud du pilote Bluetooth(R) (flux descendant) et au noeud L2CAP (flux montant). Toutes les opérations HCI doivent être effectuées sur le noeud HCI et non pas sur le noeud du pilote de périphérique. Le nom par défaut pour le noeud HCI est "devicehci". Pour plus de détails consultez la page de manuel man:ng_hci[4].
+
+Une des tâches les plus courantes est la recherche de périphériques Bluetooth(R) dans le voisinage hertzien. Cette opération est appelée _inquiry_ (enquête, recherche). Cette recherche et les autres opérations relatives à HCI sont effectuées par l'utilitaire man:hccontrol[8]. L'exemple ci-dessous montre comment déterminer quels périphériques Bluetooth(R) sont dans le voisinage. Vous devriez obtenir une listes de périphériques au bout de quelques secondes. Notez qu'un périphérique distant ne répondra à la recherche que s'il est placé dans le mode _discoverable_.
+
+[source,bash]
+....
+% hccontrol -n ubt0hci inquiry
+Inquiry result, num_responses=1
+Inquiry result #0
+       BD_ADDR: 00:80:37:29:19:a4
+       Page Scan Rep. Mode: 0x1
+       Page Scan Period Mode: 00
+       Page Scan Mode: 00
+       Class: 52:02:04
+       Clock offset: 0x78ef
+Inquiry complete. Status: No error [00]
+....
+
+`BD_ADDR` est l'adresse unique d'un périphérique Bluetooth(R), similaire à l'adresse MAC d'une carte réseau. Cette adresse est nécessaire pour communiquer avec un périphérique. Il est possible d'assigner un nom humainement compréhensible à l'adresse BD_ADDR. Le fichier [.filename]#/etc/bluetooth/hosts# contient des informations concernant les hôtes Bluetooth(R) connus. L'exemple suivant montre comment obtenir le nom qui a été assigné au périphérique distant:
+
+[source,bash]
+....
+% hccontrol -n ubt0hci remote_name_request 00:80:37:29:19:a4
+BD_ADDR: 00:80:37:29:19:a4
+Name: Pav's T39
+....
+
+Si vous effectuez une recherche sur un périphérique Bluetooth(R) distant, vous devriez trouver votre ordinateur en tant que "votre.machine.nom (ubt0)". Le nom affecté au périphérique local peut être modifié à tout moment.
+
+Le système Bluetooth(R) fournit une connexion point à point (seules deux matériels Bluetooth(R) sont concernés), ou une connexion point à multipoints. Dans le cas d'une connexion point à multipoints, la connexion est partagés entre plusieurs périphériques Bluetooth(R). L'exemple suivant montre comment obtenir la liste des connexions en bande de base actives pour le périphérique local:
+
+[source,bash]
+....
+% hccontrol -n ubt0hci read_connection_list
+Remote BD_ADDR    Handle Type Mode Role Encrypt Pending Queue State
+00:80:37:29:19:a4     41  ACL    0 MAST    NONE       0     0 OPEN
+....
+
+Une _manipulation de la connexion_ est utile quand la fin d'une connexion en bande de base est nécessaire. Notez qu'il n'est normalement pas nécessaire de le faire à la main. La pile mettra fin automatiquement aux connexions en bande de base inactives.
+
+[source,bash]
+....
+# hccontrol -n ubt0hci disconnect 41
+Connection handle: 41
+Reason: Connection terminated by local host [0x16]
+....
+
+Référez-vous à la commande `hccontrol help` pour une liste complète des commandes HCI disponibles. La plupart des commandes HCI ne nécessitent pas les privilèges du super-utilisateur.
+
+=== Protocole d'adaptation et de contrôle de lien logique (L2CAP)
+
+Le protocole d'adaptation et de contrôle de lien logique (L2CAP) fournit des services orientés connexion ou non aux protocoles de niveaux supérieurs, et cela avec des possibilités de multiplexage de protocoles, de segmentation et de réassemblage. L2CAP permet aux applications et aux protocoles de niveaux supérieurs de transmettre et recevoir des paquets L2CAP d'une taille allant jusqu'à 64 Ko.
+
+L2CAP est basé sur le concept de _canaux_. Un canal est une connexion logique au sommet de la connexion en bande de base. Chaque canal est attaché à un protocole suivant le schéma plusieurs-vers-un. Plusieurs canaux peuvent être attachés au même protocole, mais un canal ne peut être attachés à plusieurs protocoles. Chaque paquet L2CAP reçu sur un canal est dirigé vers le protocole de niveau supérieur approprié. Plusieurs canaux peuvent partager la même connexion en bande de base.
+
+Un seul noeud Netgraph de type _l2cap_ est créé pour un périphérique Bluetooth(R). Le noeud L2CAP est normalement connecté au noeud HCI Bluetooth(R) (flux descendant) et aux noeuds des "sockets" Bluetooth(R) (flux montant). Le nom par défaut pour le noeud L2CAP est "device2cap". Pour plus de détails consultez la page de manuel man:ng_l2cap[4].
+
+Une commande utile est man:l2ping[8], qui peut être utilisée pour "pinguer" les autres périphériques. Certaines implémentations de Bluetooth(R) peuvent ne pas renvoyer toutes les données qui leur sont envoyées, aussi `0 bytes` dans ce qui suit est normal.
+
+[source,bash]
+....
+# l2ping -a 00:80:37:29:19:a4
+0 bytes from 0:80:37:29:19:a4 seq_no=0 time=48.633 ms result=0
+0 bytes from 0:80:37:29:19:a4 seq_no=1 time=37.551 ms result=0
+0 bytes from 0:80:37:29:19:a4 seq_no=2 time=28.324 ms result=0
+0 bytes from 0:80:37:29:19:a4 seq_no=3 time=46.150 ms result=0
+....
+
+L'utilitaire man:l2control[8] est employé pour effectuer diverses opérations sur les noeuds L2CAP. Cet exemple montre comment obtenir la liste des connexions logiques (canaux) et la liste des connexions en bande de base pour le périphérique local:
+
+[source,bash]
+....
+% l2control -a 00:02:72:00:d4:1a read_channel_list
+L2CAP channels:
+Remote BD_ADDR     SCID/ DCID   PSM  IMTU/ OMTU State
+00:07:e0:00:0b:ca    66/   64     3   132/  672 OPEN
+% l2control -a 00:02:72:00:d4:1a read_connection_list
+L2CAP connections:
+Remote BD_ADDR    Handle Flags Pending State
+00:07:e0:00:0b:ca     41 O           0 OPEN
+....
+
+Un autre outil de diagnostic est man:btsockstat[1]. Il effectue un travail similaire à celui de man:netstat[1], mais relatif aux structures de données réseau Bluetooth(R). L'exemple ci-dessous montre la même connexion logique que man:l2control[8] ci-dessus.
+
+[source,bash]
+....
+% btsockstat
+Active L2CAP sockets
+PCB      Recv-Q Send-Q Local address/PSM       Foreign address   CID   State
+c2afe900      0      0 00:02:72:00:d4:1a/3     00:07:e0:00:0b:ca 66    OPEN
+Active RFCOMM sessions
+L2PCB    PCB      Flag MTU   Out-Q DLCs State
+c2afe900 c2b53380 1    127   0     Yes  OPEN
+Active RFCOMM sockets
+PCB      Recv-Q Send-Q Local address     Foreign address   Chan DLCI State
+c2e8bc80      0    250 00:02:72:00:d4:1a 00:07:e0:00:0b:ca 3    6    OPEN
+....
+
+=== Protocole RFCOMM
+
+Le protocole RFCOMM permet l'émulation du port série au-dessus du protocole L2CAP. Le protocole est basé sur la norme ETSI TS 07.10. RFCOMM est un protocole de transport simple, avec les dispositions supplémentaires pour émuler les 9 circuits (signaux) d'un port série RS232 (EIATIA-232-E). Le protocole RFCOMM supporte jusqu'à 60 connexions simultanées (canaux RFCOMM) entre deux périphériques Bluetooth(R).
+
+Dans le cas de RFCOMM, l'établissement d'une communication implique deux applications tournant sur des périphériques différents (les extrémités de la communication) avec un segment de communication entre eux. RFCOMM est prévu pour couvrir les applications faisant usage des ports séries des périphériques sur lesquels elles résident. Le segment de communication est une liaison Bluetooth(R) d'un périphérique vers un autre (connexion directe).
+
+RFCOMM est seulement concerné par la connexion entre périphériques dans le cas d'un raccordement direct, ou entre le périphérique et un modem dans le cas d'un réseau. RFCOMM peut supporter d'autres configurations, comme les modules qui communiquent par l'intermédiaire de la technologie sans fil Bluetooth(R) d'un côté et utilise une interface câblée de l'autre côté.
+
+Sous FreeBSD, le protocole RFCOMM est implémenté au niveau de la couche des "sockets" Bluetooth(R).
+
+=== Couplage des périphériques
+
+Par défaut, une communication Bluetooth(R) n'est pas authentifiée, et n'importe quel périphérique peut parler avec n'importe quel autre périphérique. Un périphérique Bluetooth(R) (par exemple un téléphone portable) peut choisir de demander une authentification pour fournir un service particulier (par exemple un service de connexion téléphonique). L'authentification Bluetooth(R) est généralement effectuée avec des _codes PIN_. Un code PIN est une chaîne ASCII d'une longueur de 16 caractères. L'utilisateur doit entrer le même code PIN sur les deux périphériques. Une fois que l'utilisateur a entré le code PIN, les deux périphériques génèrent une _clé de liaison_ (link key). Ensuite la clé peut être enregistrée soit dans les périphériques eux-mêmes ou sur un moyen de stockage non-volatile. La fois suivante les deux périphériques utiliseront la clé précédemment générée. La procédure décrite est appelée _couplage_. Si la clé de liaison est perdue par un des périphériques alors l'opération de couplage doit être répétée.
+
+Le "daemon" man:hcsecd[8] est responsable de la gestion de toutes les requêtes d'authentification Bluetooth(R). Le fichier de configuration par défaut est [.filename]#/etc/bluetooth/hcsecd.conf#. Un exemple de section pour un téléphone portable avec un code PIN arbitraire de "1234" est donné ci-dessous:
+
+[.programlisting]
+....
+device {
+        bdaddr  00:80:37:29:19:a4;
+        name    "Pav's T39";
+        key     nokey;
+        pin     "1234";
+      }
+....
+
+Il n'y pas de limitation sur les codes PIN (en dehors de la longueur). Certains périphériques (comme les casques-micro Bluetooth(R)) peuvent avoir un code PIN définitivement fixé. Le paramètre `-d` force le "daemon" man:hcsecd[8] à rester en tâche de fond, il est donc aisé de voir ce qu'il se passe. Configurez le périphérique distant pour recevoir le couplage et initier la connexion Bluetooth(R) vers le périphérique distant. Le périphérique distant devrait annoncer que le couplage a été accepté, et demander le code PIN. Entrez le même code PIN que celui que vous avez dans le fichier [.filename]#hcsecd.conf#. Maintenant votre PC et le périphérique distant sont couplés. Alternativement, vous pouvez initier le couplage sur le périphérique distant.
+
+Sous FreeBSD 5.5, 6.1 et versions suivantes, la ligne suivante peut être ajoutée au fichier [.filename]#/etc/rc.conf# pour obtenir un lancement automatique de hcsecd au démarrage du système:
+
+[.programlisting]
+....
+hcsecd_enable="YES"
+....
+
+Ce qui suit est une partie de la sortie du "daemon" hcsecd:
+
+[.programlisting]
+....
+hcsecd[16484]: Got Link_Key_Request event from 'ubt0hci', remote bdaddr 0:80:37:29:19:a4
+hcsecd[16484]: Found matching entry, remote bdaddr 0:80:37:29:19:a4, name 'Pav's T39', link key doesn't exist
+hcsecd[16484]: Sending Link_Key_Negative_Reply to 'ubt0hci' for remote bdaddr 0:80:37:29:19:a4
+hcsecd[16484]: Got PIN_Code_Request event from 'ubt0hci', remote bdaddr 0:80:37:29:19:a4
+hcsecd[16484]: Found matching entry, remote bdaddr 0:80:37:29:19:a4, name 'Pav's T39', PIN code exists
+hcsecd[16484]: Sending PIN_Code_Reply to 'ubt0hci' for remote bdaddr 0:80:37:29:19:a4
+....
+
+=== Le protocole de découverte de service (SDP)
+
+Le protocole de découverte de service (SDP) offre aux applications clientes les moyens de découvrir l'existence des services fournis par les applications serveurs ainsi que les propriétés (attributs) de ces services. Les attributs d'un service comprennent le type ou la classe du service offert et le mécanisme ou l'information sur le protocole nécessaire pour utiliser le service.
+
+Le SDP implique la communication entre un serveur SDP et un client SDP. Le serveur maintient une liste d'enregistrements de services qui décrit les caractéristiques des services associés avec le serveur. Chaque enregistrement de service contient l'information sur un seul serveur. Un client peut récupérer l'information à partir d'un enregistrement de service maintenu par le serveur SDP en émettant une requête SDP. Si le client, ou une application associée avec le client, décide d'utiliser un service, il doit ouvrir une connexion séparée avec le fournisseur du service afin d'utiliser ce service. Le SDP fournit un mécanisme pour découvrir les services et leur attributs, mais n'offre pas de mécanisme pour utiliser ces services.
+
+Généralement, un client SDP recherche les services sur la base de caractéristiques de services désirées. Cependant, il est parfois désirable de découvrir quel type de services sont décrits par les enregistrements de services d'un serveur SDP sans aucune information préalable sur les services. Ce processus de recherche des services offerts est appelé _navigation_ ("browsing").
+
+Le serveur SDP Bluetooth(R) man:sdpd[8] et le client en ligne de commande man:sdpcontrol[8] font partie de l'installation FreeBSD standard. L'exemple suivant montre comment effectuer un requête de navigation ("browse") SDP:
+
+[source,bash]
+....
+% sdpcontrol -a 00:01:03:fc:6e:ec browse
+Record Handle: 00000000
+Service Class ID List:
+        Service Discovery Server (0x1000)
+Protocol Descriptor List:
+        L2CAP (0x0100)
+                Protocol specific parameter #1: u/int/uuid16 1
+                Protocol specific parameter #2: u/int/uuid16 1
+
+Record Handle: 0x00000001
+Service Class ID List:
+        Browse Group Descriptor (0x1001)
+
+Record Handle: 0x00000002
+Service Class ID List:
+        LAN Access Using PPP (0x1102)
+Protocol Descriptor List:
+        L2CAP (0x0100)
+        RFCOMM (0x0003)
+                Protocol specific parameter #1: u/int8/bool 1
+Bluetooth Profile Descriptor List:
+        LAN Access Using PPP (0x1102) ver. 1.0
+....
+
+... et ainsi de suite. Remarquez que chaque service a une liste d'attributs (canal RFCOMM par exemple). En fonction du service vous pourrez avoir besoin de prendre note de certains de ces attributs. Certaines implémentations Bluetooth(R) ne supportent pas les requêtes de navigation et peuvent renvoyer une liste vide. Dans ce cas il est possible de chercher un service spécifique. L'exemple ci-dessous montre comment chercher le service OBEX Object Push (OPUSH):
+
+[source,bash]
+....
+% sdpcontrol -a 00:01:03:fc:6e:ec search OPUSH
+....
+
+Offrir des services sous FreeBSD aux clients Bluetooth(R) se fait à l'aide du serveur man:sdpd[8]. Sous les versions de FreeBSD 5.5, 6.1 et plus récentes, la ligne suivante peut être ajoutée au fichier [.filename]#/etc/rc.conf#:
+
+[.programlisting]
+....
+sdpd_enable="YES"
+....
+
+Ensuite, le "démon"sdpd peut être démarré avec:
+
+[source,bash]
+....
+# /etc/rc.d/sdpd start
+....
+
+Sous FreeBSD 6.0, et sous les versions FreeBSD 5.X antérieures à 5.5, sdpd n'est pas intégré aux procédures de démarrage du système. Il doit être lancé manuellement:
+
+[source,bash]
+....
+# sdpd
+....
+
+L'application serveur locale qui désire offrir un service Bluetooth(R) à des clients distants enregistrera le service auprès du "daemon" SDP local. Un exemple d'une telle application est man:rfcomm_pppd[8]. Une fois démarré, il enregistrera un service de réseau local Bluetooth(R) auprès du serveur SDP local.
+
+La liste des services enregistrés auprès du serveur SDP local peut être obtenue en émettant une requête de navigation ("browse") SDP par l'intermédiaire du canal de contrôle:
+
+[source,bash]
+....
+# sdpcontrol -l browse
+....
+
+=== Les profils Dial-Up Networking (DUN) et accès au réseau local avec PPP (LAN)
+
+Le profil Dial-Up Networking (DUN) est principalement utilisé avec les modems et les téléphones portables. Les cas de figure couverts par ce profil sont les suivants:
+
+* Utilisation d'un téléphone portable ou d'un modem par un ordinateur comme modem sans fil pour se connecter à un serveur d'accès Internet, ou pour l'utilisation de services accessibles par téléphone;
+* Utilisation d'un téléphone portable ou d'un modem par un ordinateur pour recevoir des appels avec transmission de données.
+
+Le profil d'accès au réseau local avec PPP (LAN) peut être utilisé dans les situations suivantes:
+
+* Accès au réseau local pour un périphérique Bluetooth(R);
+* Accès au réseau local pour plusieurs périphériques Bluetooth(R);
+* Liaison PC à PC (en utilisant le protocole PPP sur une émulation de câble série).
+
+Sous FreeBSD les deux profils sont implémentés par man:ppp[8] et man:rfcomm_pppd[8]-un "wrapper" convertit la connexion Bluetooth(R) RFCOMM en quelque chose d'utilisable par PPP. Avant qu'un profil ne soit utilisable, un nouveau label doit être créé dans le fichier [.filename]#/etc/ppp/ppp.conf#. Consultez la page de manuel man:rfcomm_pppd[8] pour des exemples.
+
+Dans l'exemple suivant man:rfcomm_pppd[8] sera employé pour ouvrir un connexion RFCOMM avec le périphérique distant avec une adresse BD_ADDR 00:80:37:29:19:a4 sur un canal DUN RFCOMM. Le numéro de canal RFCOMM réel sera obtenu du périphérique distant par l'intermédiaire de SDP. Il est possible de préciser le canal RFCOMM à la main, dans ce cas man:rfcomm_pppd[8] n'émettra pas de requête SDP. Utilisez man:sdpcontrol[8] pour trouver le canal RFCOMM sur le périphérique distant.
+
+[source,bash]
+....
+# rfcomm_pppd -a 00:80:37:29:19:a4 -c -C dun -l rfcomm-dialup
+....
+
+Afin de fournir un service d'accès au réseau local avec PPP, le serveur man:sdpd[8] doit être en fonctionnement. Une nouvelle entrée pour les clients du réseau local doit être créée dans le fichier [.filename]#/etc/ppp/ppp.conf#. Consultez la page de manuel man:rfcomm_pppd[8] pour des exemples. Enfin, lancez le serveur RFCOMM PPP sur un numéro de canal RFCOMM valide. Le serveur RFCOMM PPP enregistrera automatiquement un service Bluetooth(R) LAN auprès du "daemon" SDP local. L'exemple ci-dessous montre comment démarrer le serveur RFCOMM PPP:
+
+[source,bash]
+....
+# rfcomm_pppd -s -C 7 -l rfcomm-server
+....
+
+=== Le profil OBEX Object Push (OPUSH)
+
+OBEX (échange d'objets) est un protocole très largement utilisé pour les transferts de fichiers entre périphériques mobiles. Son utilisation principale se trouve dans les communications par infrarouge, où il est utilisé pour le transfert des fichiers entre ordinateurs portables ou PDAs, et pour envoyer des cartes de visite électronique ou des éléments d'agenda entre téléphones portables et d'autres périphériques disposant d'applications de gestion d'informations personnelles (PIM).
+
+Le serveur et le client OBEX sont implémentés dans le logiciel tierce-partie obexapp, qui est disponible sous la forme du logiciel porté package:comms/obexapp[].
+
+Le client OBEX est employé pour "pousser" et/ou "tirer" des objets du serveur OBEX. Un objet peut être, par exemple, une carte de visite ou un rendez-vous. Le client OBEX peut obtenir un numéro de canal RFCOMM d'un périphérique distant par l'intermédiaire de SDP. Cela peut être fait en spécifiant le nom du service plutôt que le numéro du canal RFCOMM. Les noms de service supportés sont: IrMC, FTRN et OPUSH. Il est possible de préciser le canal RFCOMM par un nombre. Un exemple de session OBEX est présenté ci-dessous, où l'objet information du périphérique d'un téléphone portable est récupéré, et un nouvel objet (carte de visite) est envoyé dans le répertoire du téléphone.
+
+[source,bash]
+....
+% obexapp -a 00:80:37:29:19:a4 -C IrMC
+obex> get telecom/devinfo.txt devinfo-t39.txt
+Success, response: OK, Success (0x20)
+obex> put new.vcf
+Success, response: OK, Success (0x20)
+obex> di
+Success, response: OK, Success (0x20)
+....
+
+Afin de fournir le service OBEX Object Push, le serveur man:sdpd[8] doit tourner. Un dossier racine où tous les objets entrant seront stockés doit être créé. Le chemin d'accès par défaut du répertoire racine est [.filename]#/var/spool/obex#. Le serveur OBEX enregistrera automatiquement le service OBEX Object Push auprès du "daemon" SDP local. L'exemple ci-dessous montre comment démarrer le serveur OBEX:
+
+[source,bash]
+....
+# obexapp -s -C 10
+....
+
+=== Le profil port série (SPP)
+
+Le profil port série (SPP) permet aux périphériques Bluetooth(R) d'émuler un câble série RS232 (ou similaire). Ce profil traite avec les applications classiques en utilisant Bluetooth(R) comme un câble de remplacement, à travers une abstraction de port série virtuel.
+
+L'utilitaire man:rfcomm_sppd[1] implémente le profil port série. Un pseudo terminal est utilisé comme abstraction de port série virtuel. L'exemple ci-dessous montre comment se connecter à un service port série d'un périphérique distant. Notez que vous n'avez pas besoin d'indiquer un canal RFCOMM - man:rfcomm_sppd[1] peut l'obtenir auprès du périphérique distant via SDP. Si vous désirez forcer cela, spécifiez un canal RFCOMM sur la ligne de commande.
+
+[source,bash]
+....
+# rfcomm_sppd -a 00:07:E0:00:0B:CA -t /dev/ttyp6
+rfcomm_sppd[94692]: Starting on /dev/ttyp6...
+....
+
+Une fois connecté, le pseudo-terminal peut être utilisé comme un port série:
+
+[source,bash]
+....
+# cu -l ttyp6
+....
+
+=== Dépannage
+
+==== Un périphérique distant ne peut pas se connecter
+
+Certains anciens périphériques Bluetooth(R) ne supportent pas de changement de rôle. Par défaut, quand FreeBSD accepte une nouvelle connexion, il tente d'effectuer un changement de rôle et de devenir maître. Les périphériques qui ne supportent pas cela ne seront pas en mesure de se connecter. Notez qu'un changement de rôle est effectué quand une nouvelle connexion est établie, il n'est donc pas possible de demander au périphérique distant s'il supporte le changement de rôle. Il existe une option HCI pour désactiver le changement de rôle au niveau local:
+
+[source,bash]
+....
+# hccontrol -n ubt0hci write_node_role_switch 0
+....
+
+==== Quelque chose ne va pas, puis-je voir ce qui se passe exactement?
+
+Bien sûr. Utilisez le logiciel tierce-partie hcidump qui est disponible sous package:comms/hcidump[] dans le catalogue des logiciels portés. L'utilitaire hcidump est similaire à man:tcpdump[1]. Il peut être utilisé pour afficher le contenu des paquets Bluetooth(R) à l'écran et les sauvegarder dans un fichier.
+
+[[network-bridging]]
+== Bridging
+
+=== Introduction
+
+Il est parfois utile de diviser un réseau physique (comme un réseau Ethernet) en deux réseaux séparés sans avoir à créer de sous-réseaux IPs et à utiliser un routeur pour connecter ces réseaux entre eux. Le périphérique qui connecte ensemble deux réseaux de cette manière est appelé "bridge"-pont. Un système FreeBSD avec deux cartes réseaux peut faire fonction de pont.
+
+Le pont apprend les adresses MAC (adresses Ethernet) des périphériques branchés sur chacune de ses interfaces réseaux. Il transmet le trafic entre deux réseaux uniquement quand la source et la destination sont sur des réseaux différents.
+
+Sous de nombreux aspects, un pont ressemble à un switch (commutateur) Ethernet avec très peu de ports.
+
+=== Situations où l'utilisation d'un pont est appropriée
+
+Il existe deux situations dans lesquelles un pont est de nos jours utilisé.
+
+==== Trafic important sur un segment
+
+La première situation apparaît quand un segment physique d'un réseau est submergé par le trafic, mais vous ne voulez pas, pour différentes raisons, subdiviser le réseau et interconnecter les sous-réseaux à l'aide d'un routeur.
+
+Prenons comme exemple un journal où les bureaux de la rédaction et de la production sont sur le même sous-réseau. Les utilisateurs de la rédaction utilisent tous le serveur de fichiers `A`, et les utilisateurs de la production le serveur `B`. Un réseau Ethernet est utilisé pour connecter ensemble les utilisateurs, et des surcharges du réseau ralentissent les échanges.
+
+Si les utilisateurs de la rédaction peuvent être cantonné sur un segment, et les utilisateurs de la production sur un autre, les deux réseaux pourront être connectés par un pont. Seul le trafic réseau destiné aux interfaces réseaux situées de l'"autre" côté du pont sera transmis à l'autre réseau, réduisant ainsi les congestions sur chaque segment.
+
+==== Coupe-feu filtrant/régulant le trafic
+
+La deuxième situation est quand un coupe-feu est nécessaire mais sans translation d'adresses (NAT).
+
+Un exemple est une compagnie qui est connectée à son fournisseur d'accès internet par l'intermédiaire d'une connexion ISDN ou DSL. Elle dispose de 13 adresses IP routables fournies par le fournisseur d'accès et dispose de 10 PCs sur son réseau. Dans cette situation, utiliser un coupe-feu/routeur est complexe en raison des problèmes de sous-réseaux.
+
+Un coupe-feu basé sur un pont peut être configuré et positionné dans le flux juste en aval de leur routeur DSL/ISDN sans aucun problème d'adressage IP.
+
+=== Configuration d'un pont
+
+==== Choix des cartes réseaux
+
+Un pont nécessite au moins deux cartes réseaux pour fonctionner. Malheureusement toutes les cartes réseaux ne supportent pas le mode bridging. Lisez la page de manuel man:bridge[4] pour des détails sur les cartes supportées.
+
+Installez et testez les deux cartes réseaux avant de poursuivre.
+
+==== Modification de la configuration du noyau
+
+Pour activer le support nécessaire pour mettre en place un pont ajouter la ligne suivante:
+
+[.programlisting]
+....
+options BRIDGE
+....
+
+à votre fichier de configuration du noyau, et recompilez votre noyau.
+
+==== Support du coupe-feu
+
+Si vous projetez d'utiliser un pont en tant que coupe-feu, vous devrez également ajouter l'option `IPFIREWALL`. Lisez la crossref:firewalls[firewalls,Firewalls] pour des informations générales sur la configuration d'un pont en tant que coupe-feu.
+
+Si vous avez besoin de permettre le passage à travers le pont des paquets non-IP (comme ARP), il existe une option du coupe-feu qui doit être activée. Cette option est `IPFIREWALL_DEFAULT_TO_ACCEPT`. Prennez note que cela modifie le fonctionnement par défaut du coupe-feu, ce dernier acceptera alors tous les paquets. Assurez-vous de savoir ce que ce changement signifie pour votre ensemble de règles de filtrage avant de l'effectuer.
+
+==== Support de la régulation du trafic
+
+Si vous désirez utiliser le pont comme régulateur de trafic, vous devrez ajouter l'option `DUMMYNET` à votre fichier de configuration du noyau. Consultez la page de manuel man:dummynet[4] pour plus d'information.
+
+=== Activer le pont
+
+Ajoutez la ligne:
+
+[.programlisting]
+....
+net.link.ether.bridge.enable=1
+....
+
+au fichier [.filename]#/etc/sysctl.conf# pour activer le pont au démarrage, et la ligne:
+
+[.programlisting]
+....
+net.link.ether.bridge.config=if1,if2
+....
+
+pour activer le mode bridging sur les interfaces spécifiées (remplacez _if1_ et _if2_ par les noms de vos interfaces réseaux). Si vous désirez que les paquets traversant le pont soient filtrés par man:ipfw[8], vous devrez ajouter également la ligne:
+
+[.programlisting]
+....
+net.link.ether.bridge.ipfw=1
+....
+
+Pour les versions antérieures à FreeBSD 5.2-RELEASE, utilisez les lignes suivantes:
+
+[.programlisting]
+....
+net.link.ether.bridge=1
+net.link.ether.bridge_cfg=if1,if2
+net.link.ether.bridge_ipfw=1
+....
+
+=== Informations supplémentaires
+
+Si vous désirez être en mesure de vous connecter au pont par l'intermédiaire de man:ssh[1], il est correct d'ajouter à l'une des cartes réseaux une adresse IP. Il existe un consensus sur le fait qu'assigner une adresse aux deux cartes est une mauvaise idée.
+
+Si vous avez plusieurs ponts sur votre réseau, il ne peut y en avoir plus d'un sur le chemin qui sera emprunté par le trafic entre deux stations de travail. Techniquement, cela signifie qu'il n'y a pas de support pour la gestion du "spanning tree".
+
+Un pont peut ajouter des temps de latence lors de l'utilisation de man:ping[8], et tout particulièrement dans le cas du trafic d'un segment vers un autre.
+
+[[network-diskless]]
+== Système sans disque dur
+
+Une machine FreeBSD peut démarrer via le réseau et fonctionner sans disque dur local, en utilisant des systèmes de fichiers montés à partir d'un serveur NFS. Aucune modification du système n'est nécessaire en dehors des fichiers de configuration standards. Un tel système est facile à mettre en oeuvre comme tous les éléments sont directement disponibles:
+
+* Il y a au moins deux méthodes possibles pour charger un noyau via le réseau:
+
+** PXE: l'environnement d'exécution préalable au démarrage d'Intel(R) (Preboot eXecution Environment) est une sorte de ROM intelligente présente sur certaines cartes réseau ou cartes mère. Consultez la page de manuel man:pxeboot[8] pour plus de détails.
+** Le logiciel porté Etherboot (package:net/etherboot[]) produit un code stockable dans une ROM pour démarrer des noyaux via le réseau. Le code peut être soit implanté dans une PROM de démarrage sur une carte réseau, soit chargé à partir d'une disquette (ou d'un disque dur local), ou à partir d'un système MS-DOS(R) en fonctionnement. De nombreuses cartes réseau sont supportées.
+
+* Une procédure d'exemple ([.filename]#/usr/shared/examples/diskless/clone_root#) facilite la création et la maintenance du système de fichiers racine de la station de travail sur le serveur. La procédure demandera sûrement quelques modifications mais vous permettra de démarrer rapidement.
+* Des fichiers de démarrage du système existent dans le répertoire [.filename]#/etc# pour détecter et supporter le démarrage d'un système sans disque dur.
+* La pagination, si nécessaire, peut être faite par l'intermédiaire d'un fichier NFS ou sur un disque local.
+
+Il existe plusieurs façons de configurer des stations de travail sans disque dur. Plusieurs éléments entrent en oeuvre, et la plupart peuvent être ajustés en fonction des besoins locaux. Ce qui suit décrit des variations sur la configuration d'un système complet, mettant en avant le simplicité et la compatibilité avec les procédures standards de démarrage de FreeBSD. Le système décrit présente les caractéristiques suivantes:
+
+* Les stations de travail sans disque dur utilisent des systèmes de fichiers [.filename]#/# et [.filename]#/usr# partagés et en lecture seule.
++ 
+Le système de fichiers racine est une copie d'une racine FreeBSD standard (généralement celle du serveur), avec certains fichiers de configuration remplacés par des versions spécifiques à un fonctionnement sans disque dur, et parfois à la station de travail auxquels ils appartiennent.
++ 
+Les parties de la racine qui doivent être inscriptibles sont remplacées par des systèmes de fichiers man:mfs[8] (FreeBSD 4.X) ou man:md[4] (FreeBSD 5.X). Toute modification sera perdue au redémarrage du système.
+* Le noyau est transféré et chargé soit à l'aide d'Etherboot soit de PXE comme certaines situations peuvent exiger l'utilisation de l'une ou l'autre méthode.
+
+[CAUTION]
+====
+
+Ainsi décrit, le système n'est pas sécurisé. Il devrait se trouver dans une partie protégée du réseau, et les autres machines ne devraient pas lui faire confiance aveuglément.
+====
+
+Toutes les instructions de cette section ont été testées sous FreeBSD 4.9-RELEASE et 5.2.1-RELEASE. Le texte est destiné à l'origine pour une utilisation sous 4.X. Des notes on été insérées aux endroits nécessaires pour indiquer les modifications concernant la branche 5.X.
+
+=== Information de fond
+
+Mettre en place des stations de travail sans disque dur est à la fois relativement simple et enclin aux erreurs. Ces dernières sont parfois difficiles à diagnostiquer pour de nombreuses raisons. Par exemple:
+
+* Des options de compilation peuvent donner lieu à des comportements différents à l'exécution.
+* Les messages d'erreurs sont souvent cachés ou totalement absents.
+
+Dans ce contexte, avoir quelques connaissances des mécanismes sous-jacents impliqués est très utile pour résoudre les problèmes qui peuvent surgir.
+
+Plusieurs opérations doivent être effectuées pour un amorçage réussi:
+
+* La machine doit obtenir des paramètres de base comme son adresse IP, le nom du fichier exécutable, le nom du serveur, l'emplacement de la racine. Ceci est fait en utilisant le protocole DHCP ou le protocole BOOTP. DHCP est une extension compatible de BOOTP, et utilise les mêmes numéros de ports et son format de paquets basic.
++ 
+Il est possible de configurer un système pour n'utiliser que BOOTP. Le programme serveur man:bootpd[8] fait partie du système de base de FreeBSD.
++ 
+Cependant, DHCP présente plusieurs avantage sur BOOTP (des fichiers de configuration plus lisibles, la possibilité d'utiliser PXE, plus de nombreux autres avantages n'ayant pas de relation directe avec les systèmes sans disque dur), et nous décrirons principalement une configuration DHCP, avec des exemples équivalent utilisant man:bootpd[8] quand cela est possible. L'exemple de configuration utilisera le logiciel ISC DHCP (la version 3.0.1.r12 était installée sur le serveur de test).
+* La machine a besoin de transférer un ou plusieurs programmes en mémoire locale. TFTP ou NFS sont utilisés. Le choix entre TFTP et NFS est à de nombreux endroits une option sélectionnée lors de la compilation. Une source d'erreur courante est d'indiquer des noms de fichiers pour le mauvais protocole: TFTP transfère généralement tous les fichiers à partir d'un seul répertoire sur le serveur, et attendra des noms de fichiers relatifs à ce répertoire. NFS a besoin de chemins d'accès absolus.
+* Les éventuels programmes d'amorce intermédiaires et le noyau doivent être initialisés et exécutés. Il existe plusieurs variations à ce niveau:
+
+** PXE chargera man:pxeboot[8], qui est une version modifiée du chargeur. Le chargeur (man:loader[8]) récupérera la plupart des paramètres nécessaires au démarrage du système, et les transmettra au noyau avant de lui abandonner le contrôle du système. Dans ce cas il est possible d'utiliser un noyau [.filename]#GENERIC#.
+** Etherboot, chargera directement le noyau avec moins de préparation. Vous devrez compiler un noyau avec des options particulières.
++ 
+PXE et Etherboot fonctionnent aussi bien l'un que l'autre avec des systèmes 4.X. Comme le noyau des systèmes 5.X laisse au chargeur (man:loader[8]) un peu plus de travail à effectuer, PXE est préféré pour les systèmes 5.X.
++ 
+Si votre BIOS et vos cartes réseau supportent PXE, vous devriez probablement l'utiliser. Cependant, il est toujours possible de démarrer un système 5.X à l'aide d'Etherboot.
+* Et enfin, la machine a besoin d'accéder à ses systèmes de fichiers. NFS est utilisé dans tous les cas.
+
+Consultez également la page de manuel man:diskless[8].
+
+=== Configuration
+
+==== Configuration utilisant ISC DHCP
+
+Le serveur ISC DHCP peut répondre aux requêtes BOOTP et DHCP.
+
+Avec la version 4.9, ISC DHCP 3.0 ne fait pas partie du système de base. Vous devrez installer le logiciel porté package:net/isc-dhcp3-server[] ou la version pré-compilée correspondante.
+
+Une fois ISC DHCP installé, il nécessite un fichier de configuration pour fonctionner (normalement appelé [.filename]#/usr/local/etc/dhcpd.conf#). Voici un exemple commenté, où la machine `margaux` utilise Etherboot et où la machine `corbieres` emploie PXE:
+
+[.programlisting]
+....
+default-lease-time 600;
+max-lease-time 7200;
+authoritative;
+
+option domain-name "example.com";
+option domain-name-servers 192.168.4.1;
+option routers 192.168.4.1;
+
+subnet 192.168.4.0 netmask 255.255.255.0 {
+  use-host-decl-names on; <.>
+  option subnet-mask 255.255.255.0;
+  option broadcast-address 192.168.4.255;
+
+  host margaux {
+    hardware ethernet 01:23:45:67:89:ab;
+    fixed-address margaux.example.com;
+    next-server 192.168.4.4; <.>
+    filename "/data/misc/kernel.diskless"; <.>
+    option root-path "192.168.4.4:/data/misc/diskless"; <.>
+  }
+  host corbieres {
+    hardware ethernet 00:02:b3:27:62:df;
+    fixed-address corbieres.example.com;
+    next-server 192.168.4.4;
+    filename "pxeboot";
+    option root-path "192.168.4.4:/data/misc/diskless";
+  }
+}
+....
+
+<.> Cette option dit à dhcpd d'envoyer le paramètre des déclarations `host` comme nom de machine pour la machine sans disque dur. Une autre méthode aurait été d'ajouter `option host-name margaux` à l'intérieur des déclarations `host`.
+
+<.> La directive `next-server` désigne le serveur TFTP ou NFS à utiliser pour télécharger le chargeur ou le noyau (le comportement par défaut étant d'utiliser la même machine que le serveur DHCP).
+
+<.> La directive `filename` précise le fichier que chargera Etherboot ou PXE à la prochaine étape. Il doit être défini en fonction de la méthode de transfert utilisée. Etherboot peut être compilé pour utiliser NFS ou TFTP. Le logiciel porté pour FreeBSD utilisera NFS par défaut. PXE emploie TFTP, c'est pourquoi un chemin d'accès relatif est utilisé ici (cela peut dépendre de la configuration du serveur TFTP, mais devrait être plutôt classique). De plus, PXE charge [.filename]#pxeboot#, et non pas le noyau. Il existe d'autres possibilités intéressantes, comme le chargement de [.filename]#pxeboot# à partir du répertoire [.filename]#/boot# d'un CD-ROM FreeBSD (comme man:pxeboot[8] peut charger un noyau [.filename]#GENERIC# cela rend possible l'utilisation de PXE pour démarrer à partir d'un lecteur de CD-ROM distant).
+
+<.> L'option `root-path` définie le chemin d'accès au système de fichiers racine, suivant la notation classique de NFS. En utilisant PXE, il est possible de ne pas préciser l'adresse IP de la machine dès lors que vous n'activez pas l'option BOOTP du noyau. Le serveur NFS sera alors le même que le serveur TFTP.
+
+==== Configuration utilisant BOOTP
+
+Ce qui suit présente une configuration bootpd équivalente (réduite à un seul client). Elle se trouverait sous [.filename]#/etc/bootptab#.
+
+Veuillez noter qu'Etherboot doit être compilé avec l'option `NO_DHCP_SUPPORT` (qui n'est pas activée par défaut) afin d'utiliser BOOTP et que PXE _nécessite_ DHCP. The seul avantage évident de bootpd est qu'il est disponible dans le système de base.
+
+[.programlisting]
+....
+
+.def100:\
+  :hn:ht=1:sa=192.168.4.4:vm=rfc1048:\
+  :sm=255.255.255.0:\
+  :ds=192.168.4.1:\
+  :gw=192.168.4.1:\
+  :hd="/tftpboot":\
+  :bf="/kernel.diskless":\
+  :rp="192.168.4.4:/data/misc/diskless":
+
+margaux:ha=0123456789ab:tc=.def100
+....
+
+==== Préparation d'un programme de démarrage avec Etherboot
+
+Le http://etherboot.sourceforge.net[site Web d'Etherboot] propose une http://etherboot.sourceforge.net/doc/html/userman/t1.html[ documentation importante] principalement destinée aux systèmes Linux, mais contenant néamoins des informations utiles. Ce qui suit présente comment vous utiliseriez Etherboot sur un système FreeBSD.
+
+Vous devez tout d'abord installer le logiciel porté package:net/etherboot[] ou sa version pré-compilée.
+
+Vous pouvez modifier la configuration d'Etherboot (i.e. pour utiliser TFTP au lieu de NFS) en éditant le fichier [.filename]#Config# dans le répertoire des sources d'Etherboot.
+
+Pour notre configuration nous utiliserons une disquette de démarrage. Pour d'autres méthodes (PROM, ou un programme MS-DOS(R)), consultez la documentation d'Etherboot.
+
+Pour créer une disquette de démarrage, insérez une disquette dans le lecteur de la machine où vous avez installé Etherboot, puis rendez-vous dans le répertoire [.filename]#src# de l'arborescence Etherboot et tapez:
+
+[source,bash]
+....
+# gmake bin32/devicetype.fd0
+....
+
+_devicetype_ dépend du type de carte Ethernet se trouvant dans la station de travail sans disque dur. Référez-vous au fichier [.filename]#NIC# dans le même répertoire pour déterminer la valeur _devicetype_ correcte.
+
+==== Démarrer avec PXE
+
+Par défaut le chargeur man:pxeboot[8] charge le noyau via NFS. Il peut être compilé pour utiliser TFTP à la place en spécifiant l'option `LOADER_TFTP_SUPPORT` dans le fichier [.filename]#/etc/make.conf#. Lisez les commentaires dans le fichier [.filename]#/etc/defaults/make.conf# (ou [.filename]#/usr/shared/examples/etc/make.conf# pour les systèmes 5.X) pour plus de détails.
+
+Il existe deux autres options de [.filename]#make.conf# non-documentées qui peuvent être utiles pour la configuration d'une machine faisant fonction de console série sans disque dur: `BOOT_PXELDR_PROBE_KEYBOARD`, et `BOOT_PXELDR_ALWAYS_SERIAL` (cette dernière n'existe que sous FreeBSD 5.X).
+
+Pour utiliser PXE quand la machine démarre, vous aurez normalement besoin de sélectionner l'option `Boot from network` dans votre BIOS, ou d'appuyer sur une touche de fonction lors de l'initialisation du PC.
+
+==== Configuration des serveurs TFTP et NFS
+
+Si vous utilisez PXE ou Etherboot configurés pour employer TFTP, vous devez activer tftpd sur le serveur de fichier:
+
+[.procedure]
+====
+
+. Créez un répertoire à partir duquel tftpd proposera les fichiers, e.g. [.filename]#/tftpboot#.
+. Ajoutez la ligne suivante à votre fichier [.filename]#/etc/inetd.conf#:
++
+[.programlisting]
+....
+tftp	dgram	udp	wait	root	/usr/libexec/tftpd	tftpd -l -s /tftpboot
+....
++
+[NOTE]
+======
+Il apparaît que certaines versions de PXE veulent la version TCP de TFTP. Dans ce cas, ajoutez une seconde ligne, en remplaçant `dgram udp` par `stream tcp`.
+======
++
+. Demandez à inetd de relire son fichier de configuration:
++
+[source,bash]
+....
+# kill -HUP `cat /var/run/inetd.pid`
+....
+====
+
+Le répertoire [.filename]#tftpboot# peut être placé n'importe où sur le serveur. Assurez-vous que son emplacement est défini dans les fichiers [.filename]#inetd.conf# et [.filename]#dhcpd.conf#.
+
+Dans tous les cas, vous devez également activer NFS et exporter le système de fichiers approprié sur le serveur NFS.
+
+[.procedure]
+====
+
+. Ajoutez ce qui suit au fichier [.filename]#/etc/rc.conf#:
++
+[.programlisting]
+....
+nfs_server_enable="YES"
+....
++
+. Exportez le système de fichiers contenant le répertoire racine du système sans disque dur en ajoutant ce qui suit au fichier [.filename]#/etc/exports# (ajustez le point de montage et remplacez _margaux corbieres_ avec les noms des stations de travail sans disque dur):
++
+[.programlisting]
+....
+/data/misc -alldirs -ro margaux corbieres
+....
++
+. Demandez à mountd de relire son fichier de configuration. Si vous avez eu besoin d'activer NFS dans [.filename]#/etc/rc.conf# lors du premier point, vous voudrez probablement plutot redémarrer la machine.
++
+[source,bash]
+....
+# kill -HUP `cat /var/run/mountd.pid`
+....
+====
+
+==== Compilation d'un noyau pour système sans disque dur
+
+Si vous utilisez Etherboot, vous devez créer un fichier de configuration du noyau pour le client sans disque dur avec les options suivantes (en plus des options habituelles):
+
+[.programlisting]
+....
+
+options     BOOTP          # Use BOOTP to obtain IP address/hostname
+options     BOOTP_NFSROOT  # NFS mount root filesystem using BOOTP info
+....
+
+Vous pouvez vouloir également employer les options `BOOTP_NFSV3`, `BOOT_COMPAT` et `BOOTP_WIRED_TO` (référez-vous au fichier [.filename]#LINT# sous 4.X ou [.filename]#NOTES# sous 5.X).
+
+Les noms de ces options sont historiques et légèrement trompeur comme elles activent indifférement l'utilisation de DHCP et BOOTP dans le noyau (il est également possible de forcer une utilisation stricte de BOOTP ou DHCP).
+
+Compilez le noyau (voir crossref:kernelconfig[kernelconfig,Configurer le noyau de FreeBSD]), et copiez-le à l'emplacement indiqué dans [.filename]#dhcpd.conf#.
+
+[NOTE]
+====
+Quand on utilise PXE, la compilation d'un noyau avec les options précédentes n'est pas strictement nécessaire (bien que conseillé). Les activer causera un plus grand nombre de requêtes DHCP générées lors du démarrage du noyau, avec un petit risque d'inconsistance entre les nouvelles valeurs et celles récupérées par man:pxeboot[8] dans certains cas particuliers. L'avantage de leur utilisation est que le nom de la machine sera forcément défini. Sinon vous devrez définir le nom de la machine par une autre méthode, par exemple dans un fichier [.filename]#rc.conf# particulier au client.
+====
+
+[NOTE]
+====
+Afin d'être chargeable par Etherboot, un noyau 5.X doit être compilé avec les "device hints". Vous définirez normalement l'option suivante dans le fichier de configuration (voir le fichier de commentaires sur la configuration: [.filename]#NOTES#):
+
+[.programlisting]
+....
+hints		"GENERIC.hints"
+....
+
+====
+
+==== Préparer le système de fichiers racine
+
+Vous devez créer un système de fichiers racine pour les stations de travail sans disque dur, à l'emplacement défini par `root-path` dans le fichier [.filename]#dhcpd.conf#. Les sections suivantes décrivent deux manières de le faire.
+
+===== Utilisation de la procédure [.filename]#clone_root#
+
+C'est la méthode la plus rapide pour créer un système de fichiers racine, mais elle est, pour le moment, uniquement supportée sous FreeBSD 4.X.. Cette procédure est située à l'emplacement [.filename]#/usr/shared/examples/diskless/clone_root# et demande quelques modifications, pour au moins ajuster l'emplacement du système de fichiers à créer (la variable `DEST`).
+
+Référez-vous aux commentaires situés en début de la procédure pour information. Ils expliquent comment le système de fichiers de base est construit, et comment les fichiers peuvent être remplacés de façon sélective par des versions spécifiques à un fonctionnement sans disque dur, ou à un sous-réseau, ou encore à une station de travail particulière. Ils donnent également des exemples de fichiers [.filename]#/etc/fstab# et [.filename]#/etc/rc.conf# pour un fonctionnement sans disque dur.
+
+Les fichiers [.filename]#README# dans le répertoire [.filename]#/usr/shared/examples/diskless# contiennent beaucoup d'information de fond, mais, avec les autres exemples du répertoire [.filename]#diskless#, ils documentent une méthode de configuration qui est distincte de celle utilisée par [.filename]#clone_root# et les procédures de démarrage du système de [.filename]#/etc#, ce qui est un peu à l'origine de confusions. Utilisez-les comme référence uniquement, à moins que vous préfériez la méthode qu'ils décrivent, dans quel cas vous devrez modifier les procédures [.filename]#rc#.
+
+===== Utilisation de la procédure `make world` standard
+
+Cette méthode s'applique aussi bien à FreeBSD 4.X qu'à FreeBSD 5.X et installera un système complet (et non pas uniquement le système de fichiers racine) dans le répertoire défini par `DESTDIR`. Tout ce dont vous avez besoin de faire est d'exécuter la procédure suivante:
+
+[.programlisting]
+....
+#!/bin/sh
+export DESTDIR=/data/misc/diskless
+mkdir -p ${DESTDIR}
+cd /usr/src; make world  make kernel
+cd /usr/src/etc; make distribution
+....
+
+Une fois cela terminé, vous devrez personaliser vos fichiers [.filename]#/etc/rc.conf# et [.filename]#/etc/fstab# situés dans `DESTDIR` en fonction de vos besoins.
+
+==== Configuration de l'espace de pagination
+
+Si nécessaire, un fichier de pagination situé sur le serveur peut être utilisé via NFS. Une des méthodes couramment utilisées pour cela n'est plus supportée sous 5.X.
+
+===== Pagination via NFS sous FreeBSD 4.X
+
+L'emplacement et la taille du fichier de pagination peuvent être spécifiés avec les options BOOTP/DHCP 128 et 129 spécifiques à FreeBSD. Des exemples de fichiers de configuration pour ISC DHCP 3.0 ou bootpd suivent:
+
+[.procedure]
+====
+
+. Ajoutez les lignes suivantes au fichier [.filename]#dhcpd.conf#:
++
+[.programlisting]
+....
+
+# Global section
+option swap-path code 128 = string;
+option swap-size code 129 = integer 32;
+
+host margaux {
+  ... # Standard lines, see above
+  option swap-path "192.168.4.4:/netswapvolume/netswap";
+  option swap-size 64000;
+}
+....
++ 
+`swap-path` est le chemin d'accès vers un répertoire où les fichiers de pagination sont situés. Chaque fichier sera nommé [.filename]#swap.ip-client#.
++ 
+Les anciennes version de dhcpd utilisaient une syntaxe du type `option option-128 "...`, qui n'est plus supportée.
++ 
+[.filename]#/etc/bootptab# utiliserait la syntaxe suivante à la place:
++
+[.programlisting]
+....
+T128="192.168.4.4:/netswapvolume/netswap":T129=0000fa00
+....
++
+[NOTE]
+======
+Dans le fichier [.filename]#/etc/bootptab#, la taille de l'espace de pagination doit être exprimée en hexadécimal.
+======
++
+. Sur le serveur du fichier de pagination par NFS, créez le(s) fichier(s) de pagination:
++
+[source,bash]
+....
+# mkdir /netswapvolume/netswap
+# cd /netswapvolume/netswap
+# dd if=/dev/zero bs=1024 count=64000 of=swap.192.168.4.6
+# chmod 0600 swap.192.168.4.6
+....
++ 
+_192.168.4.6_ est l'adresse IP du client sans disque dur.
+. Sur le serveur du fichier de pagination par NFS, ajoutez la ligne suivante au fichier [.filename]#/etc/exports#:
++
+[.programlisting]
+....
+
+/netswapvolume  -maproot=0:10 -alldirs margaux corbieres
+....
++ 
+Ensuite demandez à mountd à relire le fichier [.filename]#exports#, comme plus haut.
+====
+
+===== Pagination via NFS sous FreeBSD 5.X
+
+Le noyau ne supporte pas l'activation de la pagination par NFS au démarrage. L'espace de pagination doit être activé par les procédures de démarrage, en montant un système de fichiers accessible en écriture et en créant et en activant un fichier de pagination. Pour créer un fichier de pagination de la taille appropriée, vous pouvez effectuer ce qui suit:
+
+[source,bash]
+....
+# dd if=/dev/zero of=/path/to/swapfile bs=1k count=1 oseek=100000
+....
+
+Pour ensuite l'activer, vous devez ajouter la ligne suivante à votre fichier [.filename]#rc.conf#:
+
+[.programlisting]
+....
+swapfile=/path/to/swapfile
+....
+
+==== Problèmes divers
+
+===== Utilisation d'un [.filename]#/usr# en lecture seule
+
+Si la station de travail sans disque dur est configurée pour exécuter X, you devrez ajuster le fichier de configuration de XDM, qui envoie le journal d'erreurs sur [.filename]#/usr# par défaut.
+
+===== Utilisation d'un serveur non-FreeBSD
+
+Quand le serveur pour le système de fichiers racine ne fait pas tourner FreeBSD, vous devrez créer le système de fichiers racine sur une machine FreeBSD, puis le copier vers sa destination en utilisant `tar` ou `cpio`.
+
+Dans cette situation, il y a parfois des problèmes avec les fichiers spéciaux de périphériques dans [.filename]#/dev#, en raison de différences de taille sur les entiers. Une solution à ce problème est d'exporter un répertoire à partir du serveur non-FreeBSD, de monter ce répertoire sur une machine FreeBSD, et exécuter `MAKEDEV` sur la machine FreeBSD pour créer les entrées de périphériques correctes (FreeBSD 5.X et les versions suivantes utilisent man:devfs[5] pour l'allocation des fichiers spéciaux de périphériques de manière transparente pour l'utilisateur, exécuter `MAKEDEV` sur ces versions est inutile).
+
+[[network-isdn]]
+== ISDN
+
+Une bonne source d'information sur la technologie et le matériel ISDN (RNIS) est http://www.alumni.caltech.edu/~dank/isdn/[la page ISDN de Dan Kegel].
+
+Voici un rapide aperçu à propos de l'ISDN:
+
+* Si vous résidez en Europe, vous devriez étudier la section sur les cartes ISDN.
+* Si vous envisagez d'utiliser l'ISDN avant tout pour vous connecter à l'Internet par l'intermédiaire d'un fournisseur d'accès Internet et d'une ligne téléphonique non dédiée, vous devriez vous intéresser aux Adaptateurs Terminaux. C'est la solution la plus souple, qui vous posera le moins de problèmes si vous changez de fournisseur d'accès.
+* Si vous interconnectez deux réseaux locaux, ou si vous vous connectez à l'Internet avec une liaison ISDN dédiée, vous devriez envisager un pont/routeur autonome.
+
+Le coût est un facteur déterminant de la solution que vous choisirez. Les options suivantes sont listées de la moins chère à la plus chère.
+
+[[network-isdn-cards]]
+=== Cartes ISDN
+
+L'implémentation ISDN de FreeBSD ne supporte que la norme DSS1/Q.931 (ou Euro-ISDN) utilisant des cartes passives. Depuis FreeBSD 4.4, quelques cartes actives sont supportées où le firmware supporte également d'autres protocoles au niveau des signaux, cela inclut les premières cartes supportées du type "Primary Rate ISDN" (PRI).
+
+Le logiciel isdn4bsd vous permet de vous connecter à d'autres routeurs ISDN soit en utilisant l'IP sur de l'HDLC de base, soit en utilisant PPP synchrone: en employant PPP intégré au noyau avec `isppp`, une version modifiée du pilote de périphérique man:sppp[4], ou en employant man:ppp[8] en mode utilisateur. L'utilisation de man:ppp[8] en mode utilisateur rend possible l'agrégation de deux ou plus canaux ISDN de type B. Une application capable de répondre aux appels téléphoniques est également disponible, tout comme de nombreux utilitaires comme un modem logiciel 300 bauds.
+
+Un nombre croissant de cartes ISDN pour PC sont supportées sous FreeBSD et les retours montrent qu'elles sont utilisées avec succès dans toute l'Europe et dans de nombreuses autres parties du monde.
+
+Les cartes ISDN passives supportées sont principalement celles avec le circuit ISDN ISAC/HSCX/IPAC d'Infineon (précédemment Siemens), mais également les cartes avec des circuits en provenance de Cologne Chip (cartes ISA uniquement), les cartes PCI avec les circuits Winbond W6692, quelques cartes avec les circuits Tiger300/320/ISAC et quelques cartes avec des circuits spécifiques comme l'AVM Fritz!Card PCI V.1.0 de l'AVM Fritz!Card PnP.
+
+Actuellement les cartes ISDN actives supportées sont les cartes AVM B1 (ISA et PCI) BRI et les cartes PCI AVM T1 PRI.
+
+Pour de la documentation sur isdn4bsd, consultez le répertoire [.filename]#/usr/shared/examples/isdn/# sur votre système FreeBSD ou sur la http://www.freebsd-support.de/i4b/[page web d'isdn4bsd] qui propose également des astuces, des erratas et bien plus de documentation que le http://people.FreeBSD.org/~hm/[manuel d'isdn4bsd].
+
+Au cas où vous seriez intéressé par l'ajout du support pour un protocole ISDN différent, d'une carte ISDN pour PC non encore supportée ou par l'amélioration d'isdn4bsd, veuillez contacter {hm}.
+
+Pour les questions concernant l'installation, la configuration et le dépannage d'isdn4bsd, une liste de diffusion link:{freebsd-isdn-url}[freebsd-isdn] est disponible.
+
+=== Adaptateurs terminaux ISDN
+
+Les adaptateurs terminaux-"Terminal adapters (TA)"; sont l'équivalent ISDN des modems pour les lignes téléphoniques ordinaires.
+
+La plupart des TA utilisent le jeu de commandes standard des modems Hayes, et peuvent être utilisés en remplacement d'un modem.
+
+Un TA fonctionne essentiellement de la même manière qu'un modem à la différence que la vitesse de la connexion sera plus élevée qu'avec votre vieux modem. Vous devrez configurer crossref:ppp-and-slip[ppp,PPP] de façon exactement identique que pour un modem classique. Assurez-vous de fixer la vitesse de votre port série la plus haute possible.
+
+Le principal avantage d'utiliser un TA pour vous connecter à votre fournisseur d'accès Internet est de pouvoir utiliser PPP en mode dynamic. Comme l'espace d'adressage IP disponible devient de plus en plus restreint, la plupart des fournisseurs d'accès ne désirent plus vous fournir d'adresse IP statique. La plupart des routeurs autonomes ne peuvent pas fonctionner avec une allocation dynamique d'adresse IP.
+
+Les fonctionnalités et la stabilité de la connexion des adaptateurs terminaux reposent complètement sur le "daemon" PPP. Cela vous permet de passer facilement d'un modem classique à l'ISDN sur une machine FreeBSD, si vous avez déjà configuré PPP. Cependant, les problèmes que vous avez éventuellement rencontrés avec PPP persisteront.
+
+Si vous désirez un maximum de stabilité, utilisez crossref:ppp-and-slip[ppp,PPP intégré au noyau], à la place du crossref:ppp-and-slip[userppp,PPP en mode utilisateur].
+
+Les adaptateurs suivants sont connus pour fonctionner avec FreeBSD:
+
+* Motorola BitSurfer et Bitsurfer Pro
+* Adtran
+
+La plupart des adaptateurs terminaux fonctionneront probablement également, les fabricants de TA font en sorte que leurs produits acceptent la plupart du jeu de commandes AT des modems.
+
+Le vrai problème avec les adaptateurs terminaux est que comme pour les modems, il vous faudra une bonne interface série dans votre ordinateur.
+
+Vous devriez lire le document sur link:{serial-uart}[les ports série sous FreeBSD] pour comprendre en détail le fonctionnement des périphériques série et les différences entre les ports séries asynchrones et synchrones.
+
+Un adaptateur terminal sur un port série PC standard (asynchrone) vous limite à 115.2 Kbs, même si vous disposez d'une connexion à 128 Kbs. Pour utiliser complètement les 128 Kbs offert par l'ISDN, vous devez brancher l'adaptateur sur une carte série synchrone.
+
+Ne vous imaginez pas qu'il suffit d'acheter un adaptateur terminal interne pour s'affranchir du problème synchrone/asynchrone. Les adaptateurs internes disposent simplement d'un port série PC standard. Tout ce que vous y gagnerez sera d'économiser un câble série et de libérer une prise électrique.
+
+Une carte synchrone avec un adaptateur terminal est au moins aussi rapide qu'un routeur autonome, piloté par une simple machine FreeBSD, et probablement plus souple.
+
+Le choix entre carte synchrone/adaptateur ou routeur autonome est une question de goût. Ce sujet a été abordé dans les listes de diffusion. Nous vous suggérons de chercher dans les link:https://www.FreeBSD.org/search/[archives] pour obtenir l'intégralité de la discussion.
+
+=== Ponts/Routeurs ISDN autonomes
+
+Les ponts ou routeurs ISDN ne sont pas spécifiques à FreeBSD ou à tout autre système d'exploitation. Pour une description complète de la technologie du routage et des ponts, veuillez vous reportez à un ouvrage de référence sur les réseaux.
+
+Dans le contexte de cette section, les termes de routeur et de pont seront utilisés indifféremment.
+
+Comme le prix des routeurs/ponts ISDN d'entrée de gamme baissent, il est probable qu'ils deviennent un choix de plus en plus populaire. Un routeur ISDN est une petite boîte qui se branche directement sur votre réseau Ethernet, et gère sa propre connexion aux autres ponts/routeurs. Il intègre le logiciel nécessaire au support du protocole PPP et d'autres protocoles.
+
+Un routeur vous offrira un débit plus élevé qu'un adaptateur terminal standard, puisqu'il utilisera une connexion ISDN synchrone.
+
+Le principal problème avec les routeurs et ponts ISDN est que l'intéropérabilité entre les matériels des différents constructeurs n'est pas toujours garantie. Si vous projetez de vous connecter à un fournisseur d'accès Internet, vous devriez discuter de vos besoins avec ce dernier.
+
+Si vous envisagez de connecter ensemble deux réseaux locaux, comme le réseau de votre domicile et celui de votre bureau, c'est la solution la plus simple et celle qui demande le moins de maintenance. Etant donné que vous êtes la personne qui achète les équipements pour les deux extrémités, vous êtes sûr que cela fonctionnera.
+
+Par exemple pour connecter un ordinateur personnel situé à son domicile ou le réseau d'une agence à celui du siège social, la configuration suivante pourra être utilisée:
+
+.Réseau d'agence ou à domicile
+[example]
+====
+Le réseau utilise une topologie en bus avec une connectique Ethernet 10 base 2 ("thinnet"). Connectez le routeur au réseau à l'aide d'un émetteur/récepteur AUI/10BT si nécessaire.
+
+image::isdn-bus.png[Ethernet 10 Base 2]
+
+Si votre réseau de domicile/d'agence n'est constitué que d'un seul ordinateur, vous pouvez utiliser une paire torsadée croisée pour le connecter directement au routeur autonome.
+====
+
+.Siège social ou autre réseau
+[example]
+====
+Le réseau utilise une topologie en étoile avec une connectique Ethernet 10 base T ("paire torsadée").
+
+image::isdn-twisted-pair.png[Architecture du Réseau ISDN]
+
+====
+
+Un des principaux avantages de la plupart des routeurs/ponts est le fait qu'ils permettent d'avoir deux connexions PPP _séparées et indépendantes_ vers deux sites différents et cela en _même_ temps. Ceci n'est pas supporté par la plupart des adaptateurs terminaux, en dehors de modèles spécifiques (en général coûteux) qui disposent de deux ports série. Ne confondez pas cette possibilité avec l'agrégation de canaux, MPP, etc.
+
+Ceci peut être une fonctionnalité très utile si, par exemple, vous disposez d'une connexion ISDN dédiée au bureau et vous voudriez en profiter mais vous ne voulez pas acquérir une nouvelle ligne ISDN. Un routeur au bureau peut gérer un canal B dédié (64 Kbps) vers l'Internet et utiliser l'autre canal B pour une autre connexion. Le deuxième canal B peut être utilisé pour les connexions entrantes, sortantes ou pour l'agrégation de canaux (MPP, etc.) avec le premier canal B pour augmenter la bande passante.
+
+Un pont Ethernet vous permettra de transmettre autre chose que juste du trafic IP. Vous pouvez également faire passer de l'IPX/SPX ou tout autre protocole que vous utilisez.
+
+[[network-natd]]
+== Translation d'adresses
+
+[[network-natoverview]]
+=== Généralités
+
+Le "daemon" de translation d'adresses ("Network Address Translation"-NAT) de FreeBSD, généralement connu sous le nom de man:natd[8] est un "daemon" qui accepte les paquets IP entrants, change l'adresse de la source par celle de la machine locale et ré-injecte les paquets dans le flux sortant des paquets IP. Le programme man:natd[8] effectue cela en changeant l'adresse IP et le port source de sorte quand les données réponse arrivent il soit en mesure de déterminer la provenance des données d'origine et les transférer à l'émetteur original.
+
+L'utilisation classique de NAT est le partage de connexion Internet.
+
+[[network-natsetup]]
+=== Architecture du réseau
+
+En raison de la diminution du nombre d'adresses IP libres sous IPv4, et de l'augmentation du nombre d'utilisateurs de lignes haut-débit comme le câble ou l'ADSL, le besoin d'utiliser une solution de partage de connexion est donc en constante augmentation. La possibilité de connecter plusieurs ordinateurs par l'intermédiaire d'une connexion et d'une adresse IP fait de man:natd[8] une solution de choix.
+
+Plus généralement, un utilisateur dispose d'une machine connecté sur la câble ou une ligne ADSL avec une adresse IP et désire utiliser cet ordinateur connecté pour fournir un accès Internet à d'autres machines du réseau local.
+
+Pour cela, la machine FreeBSD sur Internet doit jouer le rôle de passerelle. Cette machine passerelle doit avoir deux cartes réseaux-l'une pour se connecter au routeur Internet, l'autre est connectée au réseau local. Toutes les machines du réseau local sont connectées par l'intermédiaire d'un hub ou d'un switch.
+
+[NOTE]
+====
+Il existe plusieurs manières pour connecter un réseau local à l'Internet à travers une passerelle FreeBSD. Cet exemple n'abordera que le cas d'une passerelle avec au moins deux cartes réseaux.
+====
+
+image::natd.png[Organisation du réseau]
+
+Une telle configuration est communément utilisée pour partager une connexion Internet. Une des machines du réseau local est connectée à Internet. Le reste des machines accède à Internet par l'intermédiaire de cette machine "passerelle".
+
+[[network-natdkernconfiguration]]
+=== Configuration
+
+Les options suivantes doivent être présentes dans le fichier de configuration du noyau:
+
+[.programlisting]
+....
+options IPFIREWALL
+options IPDIVERT
+....
+
+De plus, les options suivantes peuvent également être utiles:
+
+[.programlisting]
+....
+options IPFIREWALL_DEFAULT_TO_ACCEPT
+options IPFIREWALL_VERBOSE
+....
+
+Ce qui suit doit figurer dans le fichier [.filename]#/etc/rc.conf#:
+
+[.programlisting]
+....
+gateway_enable="YES" <.>
+firewall_enable="YES" <.>
+firewall_type="OPEN" <.>
+natd_enable="YES"
+natd_interface="fxp0" <.>
+natd_flags="" <.>
+....
+
+<.> Configure la machine comme passerelle. Exécuter `sysctl net.inet.ip.forwarding=1` aurait le même effet.
+
+<.> Active au démarrage les règles du coupe-feu se trouvant dans le fichier [.filename]#/etc/rc.firewall#.
+
+<.> Cela spécifie un ensemble de règles prédéfinies pour le coupe-feu qui autorise tous les paquets entrant. Consultez le fichier [.filename]#/etc/rc.firewall# pour d'autres ensembles de régles.
+
+<.> Indique à travers quelle interface transférer les paquets (l'interface connectée à l'Internet).
+
+<.> Toutes options de configuration supplémentaires passées à man:natd[8] au démarrage.
+
+Le fait d'avoir les options précédentes définies dans le fichier [.filename]#/etc/rc.conf# lancera la commande [.filename]#/etc/rc.conf# au démarrage. Cette commande peut être également exécutée à la main.
+
+[NOTE]
+====
+Il est également possible d'utiliser un fichier de configuration pour man:natd[8] quand il y a trop d'options à passer. Dans ce cas, le fichier de configuration doit être défini en ajoutant la ligne suivante au fichier [.filename]#/etc/rc.conf#:
+
+[.programlisting]
+....
+natd_flags="-f /etc/natd.conf"
+....
+
+Le fichier [.filename]#/etc/natd.conf# contiendra une liste d'options de configuration, une par ligne. Par exemple le cas de figure de la section suivante utiliserait le fichier suivant:
+
+[.programlisting]
+....
+redirect_port tcp 192.168.0.2:6667 6667
+redirect_port tcp 192.168.0.3:80 80
+....
+
+Pour plus d'information concernant le fichier de configuration, consultez la page de manuel de man:natd[8] au sujet de l'option `-f`.
+====
+
+A chaque machine et interface derrière le réseau local doit être assigné une adresse IP de l'espace d'adresses privées comme défini par la link:ftp://ftp.isi.edu/in-notes/rfc1918.txt[RFC 1918] et doit disposer d'une passerelle par défaut qui est l'adresse IP interne de la machine man:natd[8].
+
+Par exemple, les clients `A` et `B` du réseau local ont les adresses IP `192.168.0.2` et `192.168.0.3`, tandis que l'interface sur le réseau local de la machine natd a pour adresse IP `192.168.0.1`. La passerelle par défaut des clients `A` et `B` doit être l'adresse `192.168.0.1` de la machine natd. L'interface externe ou Internet de cette dernière ne demande aucune modification spécifique pour que man:natd[8] puisse fonctionner.
+
+[[network-natdport-redirection]]
+=== Redirection de ports
+
+L'inconvénient avec man:natd[8] est que les clients du réseau local ne sont pas accessibles depuis l'Internet. Les clients sur le réseau local peuvent établir des connexions sortantes vers le monde extérieur mais ne peuvent recevoir de connexions entrantes. Cela présente un problème si l'on tente de faire tourner des services Internet sur une des machines du réseau local. Une solution simple à ce problème est de rediriger les ports Internet sélectionnés de la machine natd vers le client sur le réseau local.
+
+Par exemple, un serveur IRC tourne sur le client `A`, et un serveur web sur le client `B`. Pour que cela fonctionne correctement, les connections reçues sur les ports 6667 (IRC) et 80 (web) doivent être redirigées vers les machines correspondantes.
+
+L'option `-redirect_port` doit être passée à man:natd[8] avec les autres options adéquates. La syntaxe est la suivante:
+
+[.programlisting]
+....
+-redirect_port proto targetIP:targetPORT[-targetPORT]
+                 [aliasIP:]aliasPORT[-aliasPORT]
+                 [remoteIP[:remotePORT[-remotePORT]]]
+....
+
+Dans l'exemple précédent, l'argument passé à la commande devrait être:
+
+[.programlisting]
+....
+-redirect_port tcp 192.168.0.2:6667 6667
+-redirect_port tcp 192.168.0.3:80 80
+....
+
+Cela va rediriger les ports _tcp_ voulus vers les machines du réseau local.
+
+L'option `-redirect_port` peut être utilisée pour indiquer une plage de ports plutôt que des ports individuels. Par exemple _tcp 192.168.0.2:2000-3000 2000-3000_ redirigerait toutes les connexions reçues sur les ports 2000 à 3000 vers les ports 2000 à 3000 du client `A`.
+
+Ces options peuvent être utilisées quand on exécute directement man:natd[8], placées dans l'option `natd_flags=""` du fichier [.filename]#/etc/rc.conf#, ou passées par l'intermédiaire d'un fichier de configuration.
+
+Pour plus d'éléments et d'options de configuration consultez la page de manuel man:natd[8]
+
+[[network-natdaddress-redirection]]
+=== Redirection d'adresses
+
+La redirection d'adresses est utile si plusieurs adresses IP sont disponibles mais doivent se trouver sur une seule machine. Avec cela, man:natd[8] peut assigner à chaque client du réseau local sa propre adresse IP externe. Le programme man:natd[8] récrit alors les paquets sortant des clients du réseau local avec l'adresse IP externe correcte et redirige tout le trafic entrant sur une adresse IP particulière vers la machine du réseau local correspondante. Ce principe est également connu sous le nom de translation d'adresses statique. Par exemple, les adresses IP `128.1.1.1`, `128.1.1.2`, et `128.1.1.3` appartiennent à la passerelle natd. L'adresse `128.1.1.1` peut être utilisée comme adresse IP externe de la passerelle natd, tandis que `128.1.1.2` et `128.1.1.3` sont redirigées vers les machines `A` et `B` du réseau local.
+
+La syntaxe de l'option `-redirect_address` est la suivante:
+
+[.programlisting]
+....
+-redirect_address localIP publicIP
+....
+
+[.informaltable]
+[cols="1,1", frame="none"]
+|===
+
+|localIP
+|L'adresse IP interne du client sur le réseau local.
+
+|publicIP
+|L'adresse IP externe correspondant au client sur le réseau local.
+|===
+
+Dans l'exemple, les arguments passés à la commande seraient:
+
+[.programlisting]
+....
+-redirect_address 192.168.0.2 128.1.1.2
+-redirect_address 192.168.0.3 128.1.1.3
+....
+
+Comme pour l'option `-redirect_port`, ces options peuvent être placées dans l'option `natd_flags=""` du fichier [.filename]#/etc/rc.conf#, ou passées par l'intermédiaire d'un fichier de configuration. Avec la redirection d'adresse, il n'y a pas besoin de redirection de ports puisque toutes les données reçues sur une IP particulière sont redirigées.
+
+Les adresses IP sur la machine natd doivent être active et pointer sur l'interface externe. Consultez la page de manuel man:rc.conf[5] pour cela.
+
+[[network-plip]]
+== IP sur liaison parallèle (PLIP)
+
+PLIP nous permet d'utiliser le protocole TCP/IP entre ports parallèles. C'est utile sur des machines sans cartes réseaux, ou pour effectuer une installation sur ordinateur portable. Dans cette section nous aborderons:
+
+* La fabrication d'un câble parallèle ("laplink").
+* La connexion de deux ordinateurs via PLIP.
+
+[[network-create-parallel-cable]]
+=== Fabriquer un câble parallèle
+
+Vous pouvez acheter un câble parallèle auprès de la plupart des vendeurs de matériel informatique. Si ce n'est pas le cas, ou désirez savoir comment est fait un tel câble, le tableau suivant montre comment en faire un à partir d'un câble parallèle d'imprimante.
+
+.Câblage d'un câble parallèle pour réseau
+[cols="1*l,1*l,1*l,1,1*l", frame="none", options="header"]
+|===
+| A-name
+| A-End
+| B-End
+| Descr.
+| Post/Bit
+
+|
+
+....
+DATA0
+-ERROR
+....
+|
+
+....
+2
+15
+....
+|
+
+....
+15
+2
+....
+|Data
+|
+
+....
+0/0x01
+1/0x08
+....
+
+|
+
+....
+DATA1
++SLCT
+....
+|
+
+....
+3
+13
+....
+|
+
+....
+13
+3
+....
+|Data
+|
+
+....
+0/0x02
+1/0x10
+....
+
+|
+
+....
+DATA2
++PE
+....
+|
+
+....
+4
+12
+....
+|
+
+....
+12
+4
+....
+|Data
+|
+
+....
+0/0x04
+1/0x20
+....
+
+|
+
+....
+DATA3
+-ACK
+....
+|
+
+....
+5
+10
+....
+|
+
+....
+10
+5
+....
+|Strobe
+|
+
+....
+0/0x08
+1/0x40
+....
+
+|
+
+....
+DATA4
+BUSY
+....
+|
+
+....
+6
+11
+....
+|
+
+....
+11
+6
+....
+|Data
+|
+
+....
+0/0x10
+1/0x80
+....
+
+|GND
+|18-25
+|18-25
+|GND
+|-
+|===
+
+[[network-plip-setup]]
+=== Configurer PLIP
+
+Tout d'abord procurez-vous un câble "laplink". Vérifiez ensuite que les deux ordinateurs disposent d'un noyau avec le support pour le pilote de périphérique man:lpt[4].
+
+[source,bash]
+....
+# grep lp /var/run/dmesg.boot
+lpt0: <Printer> on ppbus0
+lpt0: Interrupt-driven port
+....
+
+Le port parallèle doit fonctionner sous interruption, sous FreeBSD 4.X vous devriez avoir une ligne semblable à la ligne suivante dans le fichier de configuration du noyau:
+
+[.programlisting]
+....
+device ppc0 at isa? irq 7
+....
+
+Sous FreeBSD 5.X, le fichier [.filename]#/boot/device.hints# devrait contenir les lignes suivantes:
+
+[.programlisting]
+....
+hint.ppc.0.at="isa"
+hint.ppc.0.irq="7"
+....
+
+Ensuite vérifiez si le fichier de configuration du noyau contient une ligne `device plip` ou si le module [.filename]#plip.ko# est chargé. Dans les deux cas l'interface réseau parallèle devrait apparaître quand vous utilisez la commande man:ifconfig[8]:
+
+[source,bash]
+....
+# ifconfig plip0
+plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
+....
+
+Branchez le câble "laplink" sur les interfaces parallèles des deux ordinateurs.
+
+Configurez les paramètres de l'interface réseau des deux côtés en tant que `root`. Par exemple, si vous voulez connecter la machine `host1` avec la machine `host2`:
+
+[.programlisting]
+....
+                 host1 ----- host2
+IP Address    10.0.0.1      10.0.0.2
+....
+
+Configurez l'interface sur `host1` en tapant:
+
+[source,bash]
+....
+# ifconfig plip0 10.0.0.1 10.0.0.2
+....
+
+Configurez l'interface sur `host2` en tapant:
+
+[source,bash]
+....
+# ifconfig plip0 10.0.0.2 10.0.0.1
+....
+
+Vous devriez avoir maintenant une connexion qui fonctionne. Veuillez consulter les pages de manuel man:lp[4] et man:lpt[4] pour plus de détails.
+
+Vous devriez également ajouter les deux noms de machines dans le fichier [.filename]#/etc/hosts#:
+
+[.programlisting]
+....
+127.0.0.1               localhost.my.domain localhost
+10.0.0.1                host1.my.domain host1
+10.0.0.2                host2.my.domain
+....
+
+Pour vérifier le bon fonctionnement de la connexion, aller sur les deux machines et effectuez un "ping" vers l'autre machine. Par exemple, sur `host1`:
+
+[source,bash]
+....
+# ifconfig plip0
+plip0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500
+        inet 10.0.0.1 --> 10.0.0.2 netmask 0xff000000
+# netstat -r
+Routing tables
+
+Internet:
+Destination        Gateway          Flags     Refs     Use      Netif Expire
+host2              host1              UH          0       0       plip0
+# ping -c 4 host2
+PING host2 (10.0.0.2): 56 data bytes
+64 bytes from 10.0.0.2: icmp_seq=0 ttl=255 time=2.774 ms
+64 bytes from 10.0.0.2: icmp_seq=1 ttl=255 time=2.530 ms
+64 bytes from 10.0.0.2: icmp_seq=2 ttl=255 time=2.556 ms
+64 bytes from 10.0.0.2: icmp_seq=3 ttl=255 time=2.714 ms
+
+--- host2 ping statistics ---
+4 packets transmitted, 4 packets received, 0% packet loss
+round-trip min/avg/max/stddev = 2.530/2.643/2.774/0.103 ms
+....
+
+[[network-ipv6]]
+== IPv6
+
+L'IPv6 (également connu sous le nom de IPng "IP nouvelle génération") est la nouvelle version du très célèbre protocole IP (aussi connu sous le nom d'IPv4). Comme les autres systèmes BSD, FreeBSD utilise l'implémentation IPv6 KAME. Votre système FreeBSD est donc fourni avec tout ce dont vous aurez besoin pour tester l'IPv6. Cette section se concentre sur la configuration et l'utilisation d'IPv6.
+
+Au début des années 90, on a pris conscience de la diminution rapide de l'espace d'adresses IPv4. Etant donné le taux d'expansion de l'Internet, deux problèmes majeurs apparaissaient:
+
+* Le manque d'adresses. Aujourd'hui ce n'est plus vraiment un problème puisque les espaces d'adresses privées RFC1918 (`10.0.0.0/8`, `172.16.0.0/12`, et `192.168.0.0/16`) et la translation d'adresses (NAT) sont utilisés.
+* Les tables des routeurs devenaient trop importantes. C'est toujours un problème actuellement.
+
+L'IPv6 remédie à ces problèmes et à de nombreux autres:
+
+* Espace d'adressage sur 128 bits. Ou plus précisément, il y a 340 282 366 920 938 463 463 374 607 431 768 211 456 adresses disponibles. Cela équivaut à approximativement 6.67 * 10^27 adresses IPv6 par kilomètre-carré de surface de notre planète.
+* Les routeurs ne stockeront que des regroupements d'adresses dans leurs tables de routage réduisant donc l'espace moyen d'une table de routage à 8192 entrées.
+
+IPv6 présente également de nombreuses autres intéressantes fonctionnalités telles que:
+
+* L'autoconfiguration des adresses (http://www.ietf.org/rfc/rfc2462.txt[RFC2462])
+* Adresses unicast ("une parmi plusieurs")
+* Adresses multicast (multidestinataires) obligatoires
+* IPsec (protocole de sécurité IP)
+* Struture d'entête simplifiée
+* IP mobile
+* Mécanismes de transition IPv6-vers-IPv4
+
+Pour plus d'informations consultez les références suivantes:
+
+* Généralités sur l'IPv6 à http://playground.sun.com/pub/ipng/html/ipng-main.html[playground.sun.com]
+* http://www.kame.net[KAME.net]
+* http://www.6bone.net[6bone.net]
+
+=== Les adresses IPv6
+
+Il existe différent types d'adresses IPv6: unicast, anycast et multicast.
+
+Les adresses unicast (mono-destinataire) sont les adresses classiques. Un paquet envoyé à une adresse unicast arrive à l'interface correspondant à l'adresse.
+
+Les adresses anycast ne sont normalement pas distinguables des adresses unicast mais correspondent à un groupe d'interfaces. Un paquet destiné à une adresse anycast arrivera à l'interface la plus proche (en terme d'unité de distance du protocole de routage). Les adresses anycast devraient n'être utilisées que par les routeurs.
+
+Les adresses multicast identifient un groupe d'interfaces. Un paquet destiné à une adresse multicast arrivera sur toutes les interfaces appartenant au groupe multicast.
+
+[NOTE]
+====
+L'adresse de diffusion IPv4 (généralement `xxx.xxx.xxx.255`) est exprimée par des adresses multicast en IPv6.
+====
+
+.Adresses IPv6 réservées
+[cols="1,1,1,1", frame="none", options="header"]
+|===
+| Adresse IPv6
+| Longueur du préfixe (bits)
+| Description
+| Notes
+
+|`::`
+|128 bits
+|non-spécifiée
+|similaire à `0.0.0.0` sous IPv4
+
+|`::1`
+|128 bits
+|adresse de boucle
+|similaire à `127.0.0.1` sous IPv4
+
+|`::00:xx:xx:xx:xx`
+|96 bits
+|IPv4 encapsulé
+|Les 32 bits de poids faible sont l'adresse IPv4. Egalement appelée "adresse IPv6 compatible IPv4".
+
+|`::ff:xx:xx:xx:xx`
+|96 bits
+|adresse IPv6 mappée IPv4
+|Les 32 bits de poids faible sont l'adresse IPv4. Destinées aux machines ne supportant pas l'IPv6.
+
+|`fe80::` - `feb::`
+|10 bits
+|lien-local
+|similaire à l'interface de boucle sous IPv4
+
+|`fec0::` - `fef::`
+|10 bits
+|site-local
+|
+
+|`ff::`
+|8 bits
+|multicast
+|
+
+|`001` (base 2)
+|3 bits
+|unicast globale
+|Toutes les adresses unicast globales sont assignées à partir de ce pool. Les trois premiers bits de l'adresse sont "001".
+|===
+
+=== Lecture des adresses IPv6
+
+La forme canonique est représentée suivant le schéma: `x:x:x:x:x:x:x:x`, où chaque "x" est une valeur héxadécimale sur 16 bits. Par exemple `FEBC:A574:382B:23C1:AA49:4592:4EFE:9982`
+
+Souvent dans une adresse on aura de longues sous-parties constituées de zéros, une telle sous-partie peut être abrégée par "::". Les trois "0"s de poids fort de chaque quartet hexadécimal peuvent également être omis. Par exemple `fe80::1` correspond à la forme canonique `fe80:0000:0000:0000:0000:0000:0000:0001`.
+
+Une troisième forme est d'écrire les derniers 32 bits dans le style IPv4 bien connu (décimal) avec des points "." comme séparateurs. Par exemple `2002::10.0.0.1` correspond à la représentation canonique (hexadécimale) `2002:0000:0000:0000:0000:0000:0a00:0001` qui est à son tour équivalente à l'écriture `2002::a00:1`.
+
+Maintenant le lecteur devrait être en mesure de comprendre ce qui suit:
+
+[source,bash]
+....
+# ifconfig
+....
+
+[.programlisting]
+....
+rl0: flags=8943UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST mtu 1500
+         inet 10.0.0.10 netmask 0xffffff00 broadcast 10.0.0.255
+         inet6 fe80::200:21ff:fe03:8e1%rl0 prefixlen 64 scopeid 0x1
+         ether 00:00:21:03:08:e1
+         media: Ethernet autoselect (100baseTX )
+         status: active
+....
+
+`fe80::200:21ff:fe03:8e1%rl0` est une adresse de lien local configurée automatiquement. Elle est générée à partir de l'adresse MAC dans le cas de l'autoconfiguration.
+
+Pour plus d'informations sur la structure des adresses IPv6 consultez la http://www.ietf.org/rfc/rfc3513.txt[RFC3513].
+
+=== Se connecter
+
+Actuellement, il y a quatre façons de se connecter à des machines et des réseaux utilisant l'IPv6:
+
+* Rejoindre le réseau expérimental 6bone
+* Obtenir un réseau IPv6 auprès de votre fournisseur d'accès. Contactez votre fournisseur d'accès Internet pour plus d'informations.
+* Utilisation d'un tunnel 6-vers-4 (http://www.ietf.org/rfc/rfc3068.txt[RFC3068])
+* Utilisation du logiciel porté package:net/freenet6[] si vous utilisez une connexion par modem.
+
+Ici nous ne parlerons que de la manière de se connecter au réseau 6bone puisque cela semble être aujourd'hui la méthode de connexion la plus populaire.
+
+Consultez tout d'abord le site http://www.6bone.net/[6bone] et recherchez une connexion 6bone proche de vous. Contactez le responsable et avec un peu de chance on vous donnera les instructions à suivre pour configurer votre connexion. Généralement cela implique la mise en place d'un tunnel GRE (gif).
+
+Voici un exemple typique de configuration d'un tunnel man:gif[4]:
+
+[source,bash]
+....
+# ifconfig gif0 create
+# ifconfig gif0
+gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
+# ifconfig gif0 tunnel MON_ADR_IPv4 MON_ADR_IPv4_ASSIGNEE_A_LAUTRE_BOUT_DU_TUNNEL
+# ifconfig gif0 inet6 alias MON_ADR_IPv6_ASSIGNEE_A_LEXTREMITE_DU_TUNNEL MON_ADR_IPv6_ASSIGNEE_A_LAUTRE_BOUT_DU_TUNNEL
+....
+
+Remplacez les mots en majuscules par les informations que vous avez reçues du point d'accès 6bone.
+
+Ceci établit le tunnel. Vérifiez si le tunnel fonctionne en utilisant man:ping6[8] sur l'adresse `ff02::1%gif0`. Vous devriez récevoir les réponses aux requêtes ping.
+
+[NOTE]
+====
+Au cas où vous seriez intrigué par l'adresse `ff02:1%gif0`, sachez que c'est une adresse multicast. `%gif0` précise que l'adresse multicast de l'interface [.filename]#gif0# doit être utilisée. Puisque nous utilisons `ping` sur une adresse multicast, l'autre bout du tunnel devrait également répondre.
+====
+
+Désormais, la mise en place d'une route vers votre lien 6bone devrait être relativement directe:
+
+[source,bash]
+....
+# route add -inet6 default -interface gif0
+# ping6 -n MON_LIEN_MONTANT
+....
+
+[source,bash]
+....
+# traceroute6 www.jp.FreeBSD.org
+(3ffe:505:2008:1:2a0:24ff:fe57:e561) from 3ffe:8060:100::40:2, 30 hops max, 12 byte packets
+     1  atnet-meta6  14.147 ms  15.499 ms  24.319 ms
+     2  6bone-gw2-ATNET-NT.ipv6.tilab.com  103.408 ms  95.072 ms *
+     3  3ffe:1831:0:ffff::4  138.645 ms  134.437 ms  144.257 ms
+     4  3ffe:1810:0:6:290:27ff:fe79:7677  282.975 ms  278.666 ms  292.811 ms
+     5  3ffe:1800:0:ff00::4  400.131 ms  396.324 ms  394.769 ms
+     6  3ffe:1800:0:3:290:27ff:fe14:cdee  394.712 ms  397.19 ms  394.102 ms
+....
+
+La sortie pourra être différente d'une machine à une autre. Maintenant vous devriez être en mesure d'atteindre le site IPv6 http://www.kame.net[www.kame.net] et de voir la tortue dansante - et cela si vous disposez d'un navigateur supportant l'IPv6 comme package:www/mozilla[], Konqueror qui fait partie du logiciel package:x11/kdebase3[], ou package:www/epiphany[].
+
+=== DNS dans le monde IPv6
+
+A l'origine, il existait deux types d'enregistrement DNS pour l'IPv6. L'organisme IETF a déclaré obsolète l'enregistrement A6. Les enregistrements AAAA sont aujourd'hui le standard.
+
+L'utilisation des enregistrements AAAA est assez direct. Assignez votre nom de machine à la nouvelle adresse IPv6 que vous venez d'obtenir en ajoutant:
+
+[.programlisting]
+....
+MYHOSTNAME           AAAA    MYIPv6ADDR
+....
+
+à votre fichier de zone DNS primaire. Dans le cas où vous ne gérez pas vos propres zones DNS contactez le responsable de votre DNS. Les versions actuelles de bind (version 8.3 et 9) et package:dns/djbdns[] (avec le correctif IPv6) supportent les enregistrements AAAA.
+
+=== Effectuer les changements nécessaires dans le fichier [.filename]#/etc/rc.conf#
+
+==== Paramétrage du client IPv6
+
+Ces paramètres vous permettront de configurer une machine qui sera sur votre réseau local et sera un client, non pas un routeur. Pour que man:rtsol[8] configure automatiquement votre interface réseau au démarrage tout ce dont vous avez besoin d'ajouter est:
+
+[.programlisting]
+....
+ipv6_enable="YES"
+....
+
+Pour assigner une adresse IP statique telle que `2001:471:1f11:251:290:27ff:fee0:2093`, à votre interface [.filename]#fxp0#, ajoutez:
+
+[.programlisting]
+....
+ipv6_ifconfig_fxp0="2001:471:1f11:251:290:27ff:fee0:2093"
+....
+
+Pour assigner le routeur par défaut `2001:471:1f11:251::1`, ajoutez ce qui suit au fichier [.filename]#/etc/rc.conf#:
+
+[.programlisting]
+....
+ipv6_defaultrouter="2001:471:1f11:251::1"
+....
+
+==== Paramétrage d'un routeur/passerelle IPv6
+
+Ceci vous aidera à mettre en oeuvre les instructions que votre fournisseur de tunnel, tel que http://www.6bone.net/[6bone], vous a donné et à les convertir en paramètres qui seront conservés à chaque démarrage. Pour rétablir votre tunnel au démarrage, utilisez quelque chose comme ce qui suit dans le fichier [.filename]#/etc/rc.conf#:
+
+Listez les interfaces génériques de tunnel qui seront configurées, par exemple [.filename]#gif0#:
+
+[.programlisting]
+....
+gif_interfaces="gif0"
+....
+
+Pour configurer l'interface avec une adresse (extrémité) locale _MY_IPv4_ADDR_ vers une adresse (extrémité) distante _REMOTE_IPv4_ADDR_:
+
+[.programlisting]
+....
+gifconfig_gif0="MY_IPv4_ADDR REMOTE_IPv4_ADDR"
+....
+
+Pour utiliser l'adresse IPv6 que l'on vous a assigné en vue d'être utilisée pour votre extrémité du tunnel IPv6, ajoutez:
+
+[.programlisting]
+....
+ipv6_ifconfig_gif0="MY_ASSIGNED_IPv6_TUNNEL_ENDPOINT_ADDR"
+....
+
+Ensuite tout ce qu'il reste à faire est de définir la route par défaut pour l'IPv6. C'est l'autre extrémité du tunnel IPv6:
+
+[.programlisting]
+....
+ipv6_defaultrouter="MY_IPv6_REMOTE_TUNNEL_ENDPOINT_ADDR"
+....
+
+==== Paramétrage d'un tunnel IPv6
+
+Si le serveur doit router de l'IPv6 entre votre réseau et le reste du monde, le paramètre suivant sera également nécessaire dans votre fichier [.filename]#/etc/rc.conf#:
+
+[.programlisting]
+....
+ipv6_gateway_enable="YES"
+....
+
+=== Annonce du routeur et auto-configuration
+
+Cette section vous aidera à configurer man:rtadvd[8] pour l'annonce de la route IPv6 par défaut.
+
+Pour activer man:rtadvd[8], vous devrez ajouter ce qui suit à votre fichier [.filename]#/etc/rc.conf#:
+
+[.programlisting]
+....
+rtadvd_enable="YES"
+....
+
+Il est important que vous indiquiez l'interface sur laquelle le routeur IPv6 sera sollicité. Par exemple pour que man:rtadvd[8] utilise [.filename]#fxp0#:
+
+[.programlisting]
+....
+rtadvd_interfaces="fxp0"
+....
+
+Nous devons maintenant créer le fichier de configuration [.filename]#/etc/rtadvd.conf#. Voici un exemple:
+
+[.programlisting]
+....
+fxp0:\
+	:addrs#1:addr="2001:471:1f11:246::":prefixlen#64:tc=ether:
+....
+
+Remplacez [.filename]#fxp0# avec l'interface que vous allez utiliser.
+
+Ensuite remplacez `2001:471:1f11:246::` avec votre préfixe.
+
+Si vous êtes un sous-réseau `/64` dédié, il ne sera pas nécessaire de modifier quelque chose d'autre. Sinon, vous devrez modifier `prefixlen#` avec la valeur correcte.
+
+[[network-atm]]
+== ATM ("Asynchronous Transfer Mode")
+
+=== Configuration IP conventionnelle sur ATM (PVCs)
+
+L'IP conventionnelle sur ATM ("Classical IP over ATM"-CLIP) est la méthode la plus simple pour utiliser ATM (Asynchronous Transfer Mode) avec l'IP. Elle peut être utilisée en mode non connecté ("Switched Virtual Connections"-SVCs) et en mode connecté ("Permanent Virtual Connections"-PVCs). Cette section décrit comment configurer un réseau basé sur les PVCs.
+
+==== Configurations en réseau maillé
+
+La première méthode de configuration CLIP avec des PVCs est de connecter entre elles chaque machine du réseau par l'intermédiaire d'une PVC dédiée. Bien que cela soit simple à configurer, cela tend à devenir impraticable avec un nombre important de machines. Notre exemple suppose que nous avons quatre machines sur le réseau, chacune connectée au réseau ATM à l'aide d'une carte réseau ATM. La première étape est d'établir le plan des adresses IP et des connexions ATM entre machines. Nous utilisons le plan suivant:
+
+[.informaltable]
+[cols="1,1", frame="none", options="header"]
+|===
+| Machine
+| Adresse IP
+
+|`hostA`
+|`192.168.173.1`
+
+|`hostB`
+|`192.168.173.2`
+
+|`hostC`
+|`192.168.173.3`
+
+|`hostD`
+|`192.168.173.4`
+|===
+
+Pour réaliser un réseau maillé, nous avons besoin d'une connexion ATM entre chaque paire de machines:
+
+[.informaltable]
+[cols="1,1", frame="none", options="header"]
+|===
+| Machines
+| Couple VPI.VCI
+
+|`hostA` - `hostB`
+|0.100
+
+|`hostA` - `hostC`
+|0.101
+
+|`hostA` - `hostD`
+|0.102
+
+|`hostB` - `hostC`
+|0.103
+
+|`hostB` - `hostD`
+|0.104
+
+|`hostC` - `hostD`
+|0.105
+|===
+
+Les valeurs VPI et VCI à chaque extrémité de la connexion peuvent bien évidemment être différentes, mais par souci de simplicité nous supposerons quelles sont identiques. Ensuite nous devons configurer les interfaces ATM sur chaque machine:
+
+[source,bash]
+....
+hostA# ifconfig hatm0 192.168.173.1 up
+hostB# ifconfig hatm0 192.168.173.2 up
+hostC# ifconfig hatm0 192.168.173.3 up
+hostD# ifconfig hatm0 192.168.173.4 up
+....
+
+en supposant que l'interface ATM est [.filename]#hatm0# sur toutes les machines. Maintenant les PVCs doivent être configurées sur `hostA` (nous supposons qu'elles sont déjà configurées sur les switches ATM, vous devez consulter le manuel du switch sur comment réaliser cette configuration).
+
+[source,bash]
+....
+hostA# atmconfig natm add 192.168.173.2 hatm0 0 100 llc/snap ubr
+hostA# atmconfig natm add 192.168.173.3 hatm0 0 101 llc/snap ubr
+hostA# atmconfig natm add 192.168.173.4 hatm0 0 102 llc/snap ubr
+
+hostB# atmconfig natm add 192.168.173.1 hatm0 0 100 llc/snap ubr
+hostB# atmconfig natm add 192.168.173.3 hatm0 0 103 llc/snap ubr
+hostB# atmconfig natm add 192.168.173.4 hatm0 0 104 llc/snap ubr
+
+hostC# atmconfig natm add 192.168.173.1 hatm0 0 101 llc/snap ubr
+hostC# atmconfig natm add 192.168.173.2 hatm0 0 103 llc/snap ubr
+hostC# atmconfig natm add 192.168.173.4 hatm0 0 105 llc/snap ubr
+
+hostD# atmconfig natm add 192.168.173.1 hatm0 0 102 llc/snap ubr
+hostD# atmconfig natm add 192.168.173.2 hatm0 0 104 llc/snap ubr
+hostD# atmconfig natm add 192.168.173.3 hatm0 0 105 llc/snap ubr
+....
+
+Bien évidemment des contrats de trafic autres qu'UBR ("Unspecified Bit Rate") peuvent être utilisés dès que la carte ATM les supportent. Dans ce cas le nom du contrat de trafic est suivi par les paramètres du trafic. De l'aide concernant l'outil man:atmconfig[8] peut être obtenue avec:
+
+[source,bash]
+....
+# atmconfig help natm add
+....
+
+ou dans la page de manuel de man:atmconfig[8].
+
+La même configuration peut être faite par l'intermédiaire de [.filename]#/etc/rc.conf#. Pour la machine `hostA` cela ressemblerait à:
+
+[.programlisting]
+....
+network_interfaces="lo0 hatm0"
+ifconfig_hatm0="inet 192.168.173.1 up"
+natm_static_routes="hostB hostC hostD"
+route_hostB="192.168.173.2 hatm0 0 100 llc/snap ubr"
+route_hostC="192.168.173.3 hatm0 0 101 llc/snap ubr"
+route_hostD="192.168.173.4 hatm0 0 102 llc/snap ubr"
+....
+
+L'état de toutes les routes CLIP peut être obtenu avec:
+
+[source,bash]
+....
+hostA# atmconfig natm show
+....
diff --git a/documentation/content/fr/books/handbook/audit/_index.adoc b/documentation/content/fr/books/handbook/audit/_index.adoc
new file mode 100644
index 0000000000..e938151973
--- /dev/null
+++ b/documentation/content/fr/books/handbook/audit/_index.adoc
@@ -0,0 +1,405 @@
+---
+title: Chapitre 17. Audit des événements relatifs à la sécurité du système
+part: Partie III. Administration Système
+prev: books/handbook/mac
+next: books/handbook/disks
+---
+
+[[audit]]
+= Audit des événements relatifs à la sécurité du système
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: 17
+
+ifeval::["{backend}" == "html5"]
+:imagesdir: ../../../images/books/handbook/audit/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+:imagesdir: ../../../../static/images/books/handbook/audit/
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+:imagesdir: ../../../../static/images/books/handbook/audit/
+endif::[]
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+toc::[]
+
+[[audit-synopsis]]
+== Synopsis
+
+FreeBSD dispose d'un support pour l'audit d'événements relatifs à la sécurité du système. L'audit d'événements permet un enregistrement fiable et configurable d'une grande variété d'événements système en rapport avec la sécurité, parmi lesquels les ouvertures de session, les modifications de la configuration, et les accès aux fichiers et au réseau. Ces enregistrements ou journaux peuvent être d'une très grande aide pour la surveillance d'un système, pour la détection d'intrusion, et les analyses post-mortem. FreeBSD implémente l'API et le format de fichiers BSM (_Basic Security Module_) publiés par Sun(TM) qui sont interopérables avec les implémentations d'audits de Solaris(TM) de Sun(TM) et de Mac OS(R) X d'Apple(R).
+
+Ce chapitre se concentre sur l'installation et la configuration de l'audit des événements. Il explique les stratégies utilisées pour l'audit, et propose un exemple de configuration.
+
+Après la lecture de ce chapitre, vous saurez:
+
+* Ce qu'est l'audit d'événements et comment cela fonctionne.
+* Comment configurer l'audit d'événements sous FreeBSD pour les utilisateurs et les processus.
+* Comment lire une trace d'audit en utilisant les outils de réduction et de lecture.
+
+Avant de lire ce chapitre, vous devrez:
+
+* Comprendre les fondements d'UNIX(R) et de FreeBSD (crossref:basics[basics,Quelques bases d'UNIX]).
+* Etre familier avec la configuration et la compilation du noyau (crossref:kernelconfig[kernelconfig,Configurer le noyau de FreeBSD]).
+* Avoir quelques notions de sécurité et savoir comment les appliquer à FreeBSD (crossref:security[security,Sécurité]).
+
+[WARNING]
+====
+
+La fonctionnalité d'audit connaît des limitations. Tous les événements systèmes en rapport avec la sécurité ne peuvent pas être soumis à un audit, et que certains mécanismes d'ouverture de session, comme les gestionnaires de procédures de connexions basés sur Xorg et des "démons" tiers, ne permettent pas une configuration correcte de l'audit pour les ouvertures de session utilisateur.
+
+Le système d'audit des événements permet la génération d'enregistrements détaillés de l'activité du système. Sur un système occupé, un fichier journal d'audit peut être très important quand le système est configuré pour un haut niveau de détail, dépassant plusieurs gigaoctets par semaine sur certaines configurations. Les administrateurs système devraient prendre en compte les besoins en espace disque associés avec les configurations d'audit à haut niveau de détail. Par exemple, il peut être recommandé de dédier un système de fichiers à [.filename]#/var/audit# de manière à ce que les autres systèmes de fichiers ne soient pas affectés si le système de fichiers pour les audits est plein.
+====
+
+[[audit-inline-glossary]]
+== Mots-clés
+
+Les termes suivants sont relatifs à l'audit des événements:
+
+* _événement_: un événement pouvant être audité est n'importe quel événement pouvant faire l'objet d'un suivi par le système d'audit. La création d'un fichier, la mise en place d'une connection réseau, ou une ouverture de session sont des exemples d'événements relatifs à la sécurité. Les événements sont considérés soit comme "attribuables", quand on peut les relier à un utilisateur authentifié, soit "non-attribuables" quand on ne peut pas les relier à un utilisateur authentifié. Des événements comme ceux qui apparaissent avant l'authentification durant le processus d'ouverture de session, tels que les tentatives avec un mauvais mot de passe, sont des exemples d'événements non-attribuables.
+* _classe_: désigne à l'aide d'un nom particulier des ensembles d'événements en rapport les uns avec les autres et sont utilisées dans les expressions de sélection des événements. Les classes d'événement généralement utilisées sont la "création de fichiers" (fc) l'"exécution" (ex) et l'"ouverture/fermeture de session" (lo).
+* _enregistrement_: une entrée du fichier de trace d'audit décrivant un événement relatif à la sécurité. Les enregistrements contiennent le type d'événement, des informations sur l'auteur (l'utilisateur) de l'action, la date et l'heure, des informations sur tout objet ou argument en relation avec l'action, et une condition de succès ou d'échec.
+* _trace d'audit_: un fichier journal consistant en une série d'enregistrements décrivant les événements relatifs à la sécurité. Les traces sont organisées de manière chronologiques par rapport à l'horaire de fin des événements. Seuls les processus autorisés peuvent ajouter des enregistrements aux fichiers journaux d'audit.
+* _expression de sélection_: une chaîne de caractères contenant une liste de préfixes et de classes d'événement d'audit utilisés pour désigner des événements.
+* _préselection_: le processus par lequel le système identifie quels événements intéressent l'administrateur. La configuration de la présélection utilise une série d'expressions de sélection pour déterminer quelles classes d'événement sont à auditer et pour quels utilisateurs, ainsi que le paramétrage global qui s'applique aux processus authentifiés et non-authentifiés.
+* _réduction_: le processus par lequel les enregistrements de traces d'audit existantes sont sélectionnés pour être conservés, imprimés ou analysés. Ou encore le processus qui supprime de la trace d'audit les enregistrements non-désirés. En utilisant le principe de réduction, les administrateurs peuvent mettre en place des stratégies pour la conservation des données d'audit. Par exemple, les traces d'audit détaillées peuvent être conservées pendant un mois, mais passé ce délai, les traces seront réduites afin de ne préserver pour archivage que les informations relatives aux ouvertures de sessions.
+
+[[audit-config]]
+== Configuration de l'audit
+
+Le support pour l'audit des événements est installé avec le système de base de FreeBSD. Le support présent dans le noyau [.filename]#GENERIC# par défaut, et man:auditd[8] peut être activé en ajoutant la ligne suivante au fichier [.filename]#/etc/rc.conf#:
+
+[.programlisting]
+....
+auditd_enable="YES"
+....
+
+Puis, le daemon d'audit peut être lancé:
+
+[source,bash]
+....
+# service auditd start
+....
+
+Les utilisateurs préférant compiler un noyau sur mesure doivent ajouter la ligne suivante dans le fichier de configuration du noyau:
+
+[.programlisting]
+....
+options     AUDIT
+....
+
+=== Expressions de sélection des événements
+
+Les expressions de sélection sont utilisées à plusieurs endroits dans la configuration du système d'audit pour déterminer quels événements doivent être suivis. Les expressions contiennent une liste de classes d'événements devant correspondre. Les expressions de sélection sont évaluées de gauche à droite, et deux expressions sont combinées en ajoutant l'une à la suite de l'autre.
+
+<<event-selection>> résume les classes d'événements présentes par défaut
+
+[[event-selection]]
+.Classes d'événements par défaut
+[cols="1,1,1", frame="none", options="header"]
+|===
+| Classe
+| Description
+| Action
+
+|all
+|tout
+|correspond à toutes les classes d'événements.
+
+|aa
+|authentification et autorisation
+|
+
+|ad
+|administration
+|Actions d'administration du système.
+
+|ap
+|application
+|Action définie par l'application.
+
+|cl
+|fermeture de fichiers
+|Enregistre les utilisations de l'appel système `close`.
+
+|ex
+|exécution
+|Enregistre les exécutions de programmes. L'audit des arguments en ligne de commande et des variables d'environnement est contrôlé par via man:audit_control[5] en utilisant les paramètres `argv` et `envv` pour l'entrée `policy`.
+
+|fa
+|accès à aux attributs des fichiers
+|enregistre l'accès aux attributs des objets comme man:stat[1], man:pathconf[2].
+
+|fc
+|création de fichiers
+|Enregistre les événements ayant pour résultat la création d'un fichier.
+
+|fd
+|suppression de fichiers
+|Enregistre les événements pour lesquels une suppression de fichier a lieu.
+
+|fm
+|modification des attributs d'un fichier
+|Enregistre les événements lors desquels une modification des attributs d'un fichier intervient, comme l'utilisation de man:chown[8], man:chflags[1], et man:flock[2].
+
+|fr
+|lecture de fichiers
+|Enregistre les événements qui donnent lieu à la lecture de données, l'ouverture de fichiers pour la lecture.
+
+|fw
+|écriture de fichiers
+|Enregistre les événements qui donnent lieu à l'écriture de données ou à l'écriture ou la modification de fichiers.
+
+|io
+|ioctl
+|Enregistre l'utilisation de l'appel système `ioctl`.
+
+|ip
+|ipc
+|Enregistre les différentes utilisations de communication inter-processus, dont les utilisations des tubes POSIX et les opérations IPC Système V.
+
+|lo
+|login_logout
+|Enregistre les ouvertures et fermeture de session (man:login[1] et man:logout[1]).
+
+|na
+|non attributable
+|Enregistre les événements non-attribuables.
+
+|no
+|classe invalide
+|Ne correspond à aucun des événements surveillés.
+
+|nt
+|réseau
+|Enregistre les événements relatifs au réseau, comme l'utilisation des fonctions man:connect[2] et man:accept[2].
+
+|ot
+|autre
+|Enregistre les événements divers.
+
+|pc
+|processus
+|Enregistre les opérations sur les processus, comme l'utilisation des fonctions man:exec[3] et man:exit[3].
+|===
+
+Ces classes d'événement peuvent être personnalisées en modifiant les fichiers de configuration [.filename]#audit_class# et [.filename]#audit_event#.
+
+Chaque classe d'audit peut être combinée avec un préfixe indiquant si les opérations réussies/échouées sont sélectionnées, et si l'entrée ajoute ou supprime une sélection pour la classe ou le type concerné. <<event-prefixes>> résume les préfixes disponibles.
+[[event-prefixes]]
+.Prefixes pour les classes d'audit
+[cols="1,1", frame="none", options="header"]
+|===
+| Prefixe
+| Action
+
+|+
+|Enregistre les événements réussis de cette classe.
+
+|-
+|Enregistre les événements de cette classe qui ont échoué.
+
+|^
+|N'enregistre ni les événements réussis ni les échecs de cette classe.
+
+|^+
+|Ne pas enregistrer les événements réussis de cette classe.
+
+|^-
+|Ne pas enregistrer les événements de cette classe qui ont échoué.
+|===
+
+Si aucun préfixe n'est présent, les succès et le échecs de l'événement seront enregistrés.
+
+L'exemple suivant d'expression de sélection permet la sélection des ouvertures et fermetures de session réussies ou échouées, et uniquement les exécutions ayant réussies:
+
+[.programlisting]
+....
+lo,+ex
+....
+
+=== Fichiers de configuration
+
+Les fichiers de configuration suivants pour l'audit d'événements en rapport avec la sécurité se trouvent dans le répertoire [.filename]#/etc/security#.
+
+* [.filename]#audit_class#: contient les définitions des classes d'audit.
+* [.filename]#audit_control#: contrôle les caractéristiques du système d'audit comme les classes d'audit par défaut, l'espace disque minimal à conserver sur le volume réservé aux journaux, la taille maximale des traces d'audit.
+* [.filename]#audit_event#: les noms et la description des événements systèmes audités ainsi qu'une liste de classes auxquelles appartiennent chaque événement.
+* [.filename]#audit_user#: les classes d'événement à auditer pour des utilisateurs spécifiques, qui s'ajoutent aux paramètres généraux fixés par défaut à l'ouverture de session.
+* [.filename]#audit_warn#: une procédure modifiable utilisée par man:auditd[8] pour générer des messages d'alerte lors des situations exceptionnelles comme un espace disque faible pour les fichiers journaux d'audit ou quand il y a eu rotation de ces fichiers journaux.
+
+[WARNING]
+====
+
+Les fichiers de configuration de l'audit devraient être modifiés et gérés avec prudence étant donné que des erreurs dans la configuration pourraient donner lieu à un enregistrement incorrect des événements.
+====
+
+Dans la plupart des cas, les administrateurs ne devront modifier que [.filename]#audit_control# et [.filename]#audit_user#. Le premier contrôle les propriétés et les stratégies au niveau du système et le second peut être utilisé pour affiner l'audit pour chaque utilisateur.
+
+[[audit-auditcontrol]]
+==== Le fichier [.filename]#audit_control#
+
+Un certain nombre de paramètres par défaut pour le système d'audit sont spécifiés dans le fichier [.filename]#audit_control#:
+
+[.programlisting]
+....
+dir:/var/audit
+dist:off
+flags:lo,aa
+minfree:5
+naflags:lo,aa
+policy:cnt,argv
+filesz:2M
+expire-after:10M
+....
+
+L'option `dir` est utilisée pour déclarer un ou plusieurs répertoires dans lesquels seront stockés les fichiers journaux. Si l'on mentionne plus d'un répertoire, ces derniers seront utilisés dans l'ordre à mesure qu'ils se remplissent. Il est classique de configurer le système d'audit pour le stockage des fichiers journaux sur un système de fichiers dédié, afin d'éviter toute interférence entre le système d'audit et d'autres systèmes si le système de fichiers est plein.
+
+Si le champ `dist` est fixé à `on` ou `yes`, des liens matériel seront créés pour tous les fichiers de trace d'audit de [.filename]#/var/audit/dist#.
+
+Le champ `flags` fixe le masque général de présélection utilisé par défaut pour les événements attribuables. Dans l'exemple ci-dessus, les ouvertures et fermetures de sessions réussies ou échouées ainsi que les authentifications et autorisations sont enregistrées pour tous les utilisateurs.
+
+L'option `minfree` définit le pourcentage minimal d'espace libre du système de fichiers sur lequel les traces d'audit sont stockées.
+
+L'entrée `naflags` indique les classes à surveiller pour les événements non-attribués, comme les processus d'ouverture et de fermeture de session et les authentifications et autorisations.
+
+L'entrée `policy` donne une liste d'indicateurs de stratégie contrôlant divers aspect du comportement de l'audit séparés par une virgule. L'indicateur `cnt` indique que le système devrait continuer à fonctionner en dépit d'un échec dans l'audit (l'emploi de cet indicateur est hautement recommandé). L'autre indicateur `argv`, provoque l'audit des arguments passés à l'appel système man:execve[2] lors de l'audit de l'exécution des commandes.
+
+L'entrée `filez` indique la taille maximale en octets autorisée pour un fichier de trace avant qu'il soit interrompu et que le système provoque sa rotation. La valeur par défaut, `0`, désactive la rotation automatique des journaux. Si la taille de fichier est inférieure à 512K, elle sera ignorée et un message sera généré.
+
+Le champ `expire-after` indique quand un fichier de trace expirera et sera supprimé.
+
+[[audit-audituser]]
+==== Le fichier [.filename]#audit_user#
+
+L'administrateur peut spécifier des exigences supplémentaires qu niveau de l'audit pour des utilisateurs spécifiques dans le fichier [.filename]#audit_user#. Chaque ligne paramètre l'audit pour un utilisateur par l'intermédiaire de deux champs: le champ `alwaysaudit`, qui indique l'ensemble des événements qui devraient toujours être surveillés pour l'utilisateur, le champ, `neveraudit`, indique un ensemble d'événements qui ne devrait jamais être audité pour cet utilisateur.
+
+L'exemple suivant d'entrées permet le suivi des ouvertures et fermetures de sessions et l'exécution de commandes avec succès de l'utilisateur `root`, et audite la création de fichiers et l'exécution de commandes avec succès pour l'utilisateur `www`. Si utilisé avec le fichier [.filename]#audit_control# par défaut, l'entrée `lo` pour `root` est redondante, et les événements relatifs aux ouvertures et aux fermetures de sessions seront également enregistrés pour l'utilisateur `www`.
+
+[.programlisting]
+....
+root:lo,+ex:no
+www:fc,+ex:no
+....
+
+[[audit-administration]]
+== Travailler avec les traces d'audit
+
+Etant donné que les traces d'audit sont stockées sous le format binaire BSM ("Basic Security Module"), plusieurs outils sont disponibles pour modifier ou convertir en texte ces fichiers de trace. Pour convertir les fichiers de trace en en texte simple, utiliser la commande `praudit`. Pour réduire le fichier de trace en vue d'une analyse, d'un archivage, ou d'une impression, utiliser la commande `auditreduce`. Cet utilitaire supporte une variété de paramètres de sélection, parmi lesquels le type d'événement, la classe de l'événement, l'utilisateur, la date ou l'heure de l'événement, et le chemin d'accès ou l'objet sur lequel on agit.
+
+Par exemple, pour afficher sous forme de texte brut l'intégralité du contenu du fichier journal d'audit précisé:
+
+[source,bash]
+....
+# praudit /var/audit/AUDITFILE
+....
+
+Où _AUDITFILE_ est le journal à afficher.
+
+Les traces d'audit consistent en une série d'enregistrements constitués de champs que la commande `praudit` affiche de manière séquentielle, un par ligne. Chaque champ est spécifique, comme `header` (l'entête de l'enregistrement), ou `path` (le chemin d'accès). Ce qui suit est un exemple d'événement `execve`:
+
+[.programlisting]
+....
+header,133,10,execve(2),0,Mon Sep 25 15:58:03 2006, + 384 msec
+exec arg,finger,doug
+path,/usr/bin/finger
+attribute,555,root,wheel,90,24918,104944
+subject,robert,root,wheel,root,wheel,38439,38032,42086,128.232.9.100
+return,success,0
+trailer,133
+....
+
+Cet audit représente un appel réussi à `execve`, lors de l'exécution de la commande `finger doug`. Le champ `exec arg` contient la ligne de commande présentée par l'interpréteur de commandes au noyau. Le champ `path` contient le chemin d'accès à l'exécutable comme le voit le noyau. Le champ `attribute` décrit le binaire et précise les permissions sur le fichier. Le champ `subject` conserve l'identifiant (ID) de l'utilisateur audité, les identifiants groupe et utilisateur effectifs, les identifiants groupe et utilisateur réels, l'ID du processus, l'ID de la session, l'ID du port, et l'adresse correspondant à la session. Notez que l'ID de l'utilisateur pour l'audit diffère de l'ID réel de l'utilisateur étant donné que l'utilisateur `robert` est passé en `root` avant l'exécution de la commande, mais l'audit se fait par rapport à l'utilisateur authentifié original. Le champ `return` indique la réussite de l'exécution et le champ `trailer` termine l'enregistrement.
+
+Le format de sortie XML est également supporté et peut être sélectionné en utilisant l'argument `-x`.
+
+Comme les journaux d'audit peuvent être très gros, un sous-ensemble d'enregistrements peut être sélectionné en utilisant `auditreduce`. Cet exemple sélectionne tous les enregistrements produits pour l'utilisateur `trhodes` et stockés dans le fichier _AUDITFILE_:
+
+[source,bash]
+....
+# auditreduce -u trhodes /var/audit/AUDITFILE | praudit
+....
+
+Les membres du groupe `audit` sont autorisés à lire les traces d'audit présentes dans le répertoire [.filename]#/var/audit#. Par défaut, ce groupe est vide, par conséquent seul l'utilisateur `root` peut lire les traces d'audit. Des utilisateurs peuvent être ajoutés au groupe `audit` afin de déléguer les droits de lecture des audits. Comme la possibilité de suivre le contenu des fichiers journaux de l'audit donne un aperçu significatif du comportement des utilisateurs et des processus, il est donc recommandé de déléguer avec prudence les droits de lecture des audits.
+
+=== Surveillance en direct à l'aide de tubes d'audit
+
+Les tubes ("pipes") d'audit sont des pseudo-périphériques "clonables" qui autorisent aux applications l'accès au flux d'enregistrement des audits en cours. C'est de tout premier intérêt pour les auteurs d'applications de détection des intrusions et de surveillance du système. Cependant, le tube d'audit est un moyen pratique pour l'administrateur pour autoriser la surveillance en direct sans avoir à faire face aux problèmes de permissions ou de rotation des fichiers journaux interrompant le flux des enregistrements des événements. Pour suivre le flux des enregistrements de l'audit en cours:
+
+[source,bash]
+....
+# praudit /dev/auditpipe
+....
+
+Par défaut, les fichiers spéciaux de périphériques correspondant aux tubes d'audit ne sont accessibles qu'à l'utilisateur `root`. Pour les rendre accessibles aux membres du groupe `audit`, ajoutez une règle `devfs` au fichier [.filename]#/etc/devfs.rules#:
+
+[.programlisting]
+....
+add path 'auditpipe*' mode 0440 group audit
+....
+
+Consultez la page de manuel man:devfs.rules[5] pour plus d'information sur la configuration du système de fichiers devfs.
+
+[WARNING]
+====
+
+Il est relativement simple de produire un effet de boucle sans fin, dans lequel la consultation de chaque événement enregistré par le système d'audit provoque la génération de nouveaux événements d'audit. Par exemple, si toutes les entrées/sorties réseau sont surveillées, et que `praudit` est exécuté depuis une session SSH, alors un flux continu d'événements sera généré suivant une fréquence importante, chaque événement affiché générant un autre événement. Pour cette raison, il est recommandé d'exécuter `praudit` sur un tube par l'intermédiaire de sessions sans surveillance précise des entrées/sorties.
+====
+
+=== Rotation et compression des fichiers de trace d'audit
+
+Les traces d'audit sont écrites par le noyau, et sont gérées par le "démon" d'audit, man:auditd[8]. Les administrateurs ne devraient donc pas tenter d'utiliser man:newsyslog.conf[5] ou tout autre outil pour assurer la rotation directe des journaux d'audit. A la place, l'utilitaire `audit` devrait être employé pour stopper l'audit, reconfigurer le système d'audit et effectuer la rotation des journaux. La commande suivante provoque la création d'un nouveau fichier journal d'audit par le "démon" et signale au noyau d'utiliser le nouveau fichier pour les enregistrements. L'ancien fichier journal sera fermé et renommé et pourra, à partir de cet instant, être manipulé par l'administrateur:
+
+[source,bash]
+....
+# audit -n
+....
+
+Si man:auditd[8] ne tourne pas, cette commande échouera et un message d'erreur sera généré.
+
+Ajouter la ligne suivante au fichier [.filename]#/etc/crontab# provoquera cette rotation toutes les douze heures:
+
+[.programlisting]
+....
+0     */12       *       *       *       root    /usr/sbin/audit -n
+....
+
+La modification sera prise en compte une fois que aurez sauvegardé le fichier [.filename]#/etc/crontab#.
+
+La rotation automatique du fichier d'une trace d'audit basée sur la taille du fichier est possible à l'aide de l'option `filesz` de [.filename]#audit_control# comme décrit dans <<audit-auditcontrol>>.
+
+=== Compresser les traces d'audit
+
+Les fichiers de trace d'audit peuvent devenir très gros, il est souvent désirable de les compresser ou sinon de les archiver une fois qu'ils ont été fermés par le "démon" d'audit. La procédure [.filename]#audit_warn# peut être employée pour effectuer des opérations personnalisées pour une variété d'événements relatifs à l'audit, y compris l'arrêt propre des traces d'audit lors de leur rotation. Par exemple, ce qui suit peut être ajouté au fichier [.filename]#/etc/security/audit_warn# pour compresser les traces d'audit à leur fermeture:
+
+[.programlisting]
+....
+#
+# Compression des fichiers de trace d'audit à leur fermeture.
+#
+if [ "$1" = closefile ]; then
+        gzip -9 $2
+fi
+....
+
+D'autres activités d'archivage pourront inclure la copie des fichiers de trace vers un serveur central, la suppression d'anciennes traces, ou la réduction des traces pour supprimer les enregistrements inutiles. Cette procédure ne sera exécutée que lorsque les fichiers de trace d'audit auront été proprement arrêtés, et ne sera pas exécutée sur les traces interrompues en cours d'utilisation suite à un arrêt incorrect du système.
diff --git a/documentation/content/fr/books/handbook/basics/_index.adoc b/documentation/content/fr/books/handbook/basics/_index.adoc
new file mode 100644
index 0000000000..1ce008600a
--- /dev/null
+++ b/documentation/content/fr/books/handbook/basics/_index.adoc
@@ -0,0 +1,1156 @@
+---
+title: Chapitre 3. Quelques bases d'UNIX
+part: Partie I. Pour commencer
+prev: books/handbook/bsdinstall
+next: books/handbook/ports
+---
+
+[[basics]]
+= Quelques bases d'UNIX
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: 3
+
+ifeval::["{backend}" == "html5"]
+:imagesdir: ../../../../images/books/handbook/basics/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+:imagesdir: ../../../../static/images/books/handbook/basics/
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+:imagesdir: ../../../../static/images/books/handbook/basics/
+endif::[]
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+toc::[]
+
+[[basics-synopsis]]
+== Synopsis
+
+Le chapitre suivant couvrira les commandes et fonctionnalités de base du système d'exploitation FreeBSD. La plupart de ces informations sera valable pour n'importe quel système d'exploitation UNIX(R). Soyez libre de passer ce chapitre si vous êtes familier avec ces informations. Si vous êtes nouveau à FreeBSD, alors vous voudrez certainement lire attentivement ce chapitre.
+
+Après la lecture de ce chapitre, vous saurez:
+
+* Comment utiliser les "consoles virtuelles" de FreeBSD.
+* Comment les permissions des fichiers d'UNIX(R) fonctionnent ainsi que l'utilisation des indicateurs de fichiers sous FreeBSD.
+* L'architecture par défaut du système de fichiers sous FreeBSD.
+* L'organisation des disques sous FreeBSD.
+* Comment monter et démonter des systèmes de fichier.
+* Ce que sont les processus, daemons et signaux.
+* Ce qu'est un interpréteur de commande, et comment changer votre environnement de session par défaut.
+* Comment utiliser les éditeurs de texte de base.
+* Ce que sont les périphériques et les fichiers spéciaux de périphérique.
+* Quel est le format des binaires utilisé sous FreeBSD.
+* Comment lire les pages de manuel pour plus d'information.
+
+[[consoles]]
+== Consoles virtuelles terminaux
+
+FreeBSD peut être utilisé de diverses façons. L'une d'elles est en tapant des commandes sur un terminal texte. Une bonne partie de la flexibilité et de la puissance d'un système d'exploitation UNIX(R) est directement disponible sous vos mains en utilisant FreeBSD de cette manière. Cette section décrit ce que sont les "terminaux" et les "consoles", et comment les utiliser sous FreeBSD.
+
+[[consoles-intro]]
+=== La console
+
+Si vous n'avez pas configuré FreeBSD pour lancer automatiquement un environnement graphique au démarrage, le système vous présentera une invite d'ouverture de session après son démarrage, juste après la fin des procédures de démarrage. Vous verrez quelque chose de similaire à:
+
+[source,bash]
+....
+Additional ABI support:.
+Local package initialization:.
+Additional TCP options:.
+
+Fri Sep 20 13:01:06 EEST 2002
+
+FreeBSD/i386 (pc3.example.org) (ttyv0)
+
+login:
+....
+
+Les messages pourront être différents sur votre système, mais cela devrait y ressembler. Les deux dernières lignes sont celles qui nous intéressent actuellement. La seconde de ces lignes nous donne:
+
+[.programlisting]
+....
+FreeBSD/i386 (pc3.example.org) (ttyv0)
+....
+
+Cette ligne contient quelques éléments d'information sur le système que vous venez de démarrer. Vous êtes en train de lire une console "FreeBSD", tournant sur un processeur Intel ou compatible de la famille x86. Le nom de cette machine (chaque machine UNIX(R) a un nom) est `pc3.example.org`, et vous regardez actuellement sa console système-le terminal [.filename]#ttyv0#.
+
+Et enfin, la dernière ligne est toujours:
+
+[.programlisting]
+....
+login:
+....
+
+C'est le moment où vous êtes supposé taper votre "nom d'utilisateur" pour vous attacher au système FreeBSD. La section suivante décrit comment procéder.
+
+[[consoles-login]]
+=== Ouvrir une session sur un système FreeBSD
+
+FreeBSD est un système multi-utilisateur, multi-processeur. C'est la description formelle qui est habituellement donnée pour un système qui peut être utilisé par différentes personnes, qui exécutent simultanément de nombreux programmes sur une machine individuelle.
+
+Chaque système multi-utilisateur a besoin d'un moyen pour distinguer un "utilisateur" du reste. Sous FreeBSD (et sous tous les systèmes de type UNIX(R)), cela est effectué en demandant à chaque utilisateur de "s'attacher" au système avant d'être en mesure d'exécuter des programmes. Chaque utilisateur possède un nom unique (le nom d'utilisateur) et une clé secrète personnelle (le mot de passe). FreeBSD demandera ces deux éléments avant d'autoriser un utilisateur à lancer un programme.
+
+Juste après que FreeBSD ait démarré et en ait terminé avec l'exécution des procédures de démarrage, il présentera une invite et demandera un nom d'utilisateur valide:
+
+[source,bash]
+....
+login:
+....
+
+Pour cet exemple, supposons que votre nom d'utilisateur est `john`. Tapez `john` à cette invite puis appuyez sur kbd:[Entrée]. Alors vous devrez être invité à entrer un "mot de passe":
+
+[source,bash]
+....
+login: john
+Password:
+....
+
+Tapez maintenant le mot de passe de `john`, et appuyez sur kbd:[Entrée]. Le mot de passe _n'est pas affiché!_ Vous n'avez pas à vous préoccuper de cela maintenant. Il suffit de penser que cela est fait pour des raisons de sécurité.
+
+Si vous avez tapé correctement votre mot de passe, vous devriez être maintenant attaché au système et prêt à essayer toutes les commandes disponibles.
+
+Vous devriez voir apparaître le MOTD ou message du jour suivi de l'invite de commande (un caractère `#`, `$`, ou `%`). Cela indique que vous avez ouvert avec succès une session sous FreeBSD.
+
+[[consoles-virtual]]
+=== Consoles multiples
+
+Exécuter des commandes UNIX(R) dans une console est bien beau, mais FreeBSD peut exécuter plusieurs programmes à la fois. Avoir une seule console sur laquelle les commandes peuvent être tapées serait un peu du gaspillage quand un système d'exploitation comme FreeBSD peut exécuter des dizaines de programmes en même temps. C'est ici que des "consoles virtuelles" peuvent être vraiment utiles.
+
+FreeBSD peut être configuré pour présenter de nombreuses consoles virtuelles. Vous pouvez basculer d'une console virtuelle à une autre en utilisant une combinaison de touches sur votre clavier. Chaque console a son propre canal de sortie, et FreeBSD prend soin de rediriger correctement les entrées au clavier et la sortie vers écran quand vous basculez d'une console virtuelle à la suivante.
+
+Des combinaisons de touches spécifiques ont été réservées par FreeBSD pour le basculement entre consoles. Vous pouvez utiliser kbd:[Alt+F1], kbd:[Alt+F2], jusqu'à kbd:[Alt+F8] pour basculer vers une console virtuelle différente sous FreeBSD.
+
+Quand vous basculez d'une console à une autre, FreeBSD prend soin de sauvegarder et restaurer la sortie d'écran. Il en résulte l'"illusion" d'avoir plusieurs écrans et claviers "virtuels" que vous pouvez utiliser pour taper des commandes pour FreeBSD. Les programmes que vous lancez sur une console virtuelle ne cessent pas de tourner quand cette console n'est plus visible. Ils continuent de s'exécuter quand vous avez basculé vers une console virtuelle différente.
+
+[[consoles-ttys]]
+=== Le fichier [.filename]#/etc/ttys#
+
+La configuration par défaut de FreeBSD démarre avec huit consoles virtuelles. Cependant ce n'est pas un paramétrage fixe, et vous pouvez aisément personnaliser votre installation pour démarrer avec plus ou moins de consoles virtuelles. Le nombre et les paramétrages des consoles virtuelles sont configurés dans le fichier [.filename]#/etc/ttys#.
+
+Vous pouvez utiliser le fichier [.filename]#/etc/ttys# pour configurer les consoles virtuelles de FreeBSD. Chaque ligne non-commentée dans ce fichier (les lignes qui ne débutent pas par le caractère `#`) contient le paramétrage d'un terminal ou d'une console virtuelle. La version par défaut de ce fichier livrée avec FreeBSD configure neuf consoles virtuelles, et en active huit. Ce sont les lignes commençant avec le terme `ttyv`:
+
+[.programlisting]
+....
+# name  getty                           type    status          comments
+#
+ttyv0   "/usr/libexec/getty Pc"         cons25  on  secure
+# Virtual terminals
+ttyv1   "/usr/libexec/getty Pc"         cons25  on  secure
+ttyv2   "/usr/libexec/getty Pc"         cons25  on  secure
+ttyv3   "/usr/libexec/getty Pc"         cons25  on  secure
+ttyv4   "/usr/libexec/getty Pc"         cons25  on  secure
+ttyv5   "/usr/libexec/getty Pc"         cons25  on  secure
+ttyv6   "/usr/libexec/getty Pc"         cons25  on  secure
+ttyv7   "/usr/libexec/getty Pc"         cons25  on  secure
+ttyv8   "/usr/X11R6/bin/xdm -nodaemon"  xterm   off secure
+....
+
+Pour une description détaillée de chaque colonne de ce fichier et toutes les options que vous pouvez utiliser pour configurer les consoles virtuelles, consultez la page de manuel man:ttys[5].
+
+[[consoles-singleuser]]
+=== Console en mode mono-utilisateur
+
+Une description détaillée de ce qu'est "le mode mono-utilisateur" peut être trouvée dans crossref:boot[boot-singleuser,Mode mono-utilisateur]. Il est important de noter qu'il n'y a qu'une console de disponible quand vous exécutez FreeBSD en mode mono-utilisateur. Il n'y a aucune console virtuelle de disponible. Le paramétrage de la console en mode mono-utilisateur peut être également trouvé dans le fichier [.filename]#/etc/ttys#. Recherchez la ligne qui commence avec le mot `console`:
+
+[.programlisting]
+....
+# name  getty                           type    status          comments
+#
+# If console is marked "insecure", then init will ask for the root password
+# when going to single-user mode.
+console none                            unknown off secure
+....
+
+[NOTE]
+====
+Comme l'indiquent les commentaires au-dessus de la ligne `console`, vous pouvez éditer cette ligne et changer `secure` pour `insecure`. Si vous faites cela, quand FreeBSD démarrera en mode mono-utilisateur, il demandera le mot de passe de `root`.
+
+_Cependant faites attention quand vous modifiez cela pour `insecure`._ Si vous oubliez le mot de passe de `root`, le démarrage en mode mono-utilisateur sera condamné. Il est encore possible, mais cela pourra être relativement compliqué pour quelqu'un qui n'est pas à l'aise avec le processus de démarrage de FreeBSD et les programmes entrant en jeu.
+====
+
+[[consoles-vidcontrol]]
+=== Modifier la résolution de la console
+
+La résolution (ou encore le mode vidéo) de la console FreeBSD peut être réglée à 1024x768, 1280x1024, ou tout autre résolution supportée par le circuit graphique et le moniteur. Pour utiliser une résolution vidéo différente vous devez en premier lieu recompiler votre noyau en ajoutant deux options supplémentaires:
+
+[.programlisting]
+....
+options VESA
+options SC_PIXEL_MODE
+....
+
+Une fois votre noyau recompilé avec ces deux options, vous pouvez déterminer quels sont les modes vidéo supportés par votre matériel en utilisant l'outil man:vidcontrol[1]. Pour obtenir une liste des modes supportés, tapez la ligne suivante:
+
+[source,bash]
+....
+# vidcontrol -i mode
+....
+
+La sortie de cette commande est une liste des modes vidéo que supporte votre matériel. Vous pouvez ensuite décider d'utiliser un nouveau mode en le passant à la commande man:vidcontrol[1] tout en ayant les droits de `root`:
+
+[source,bash]
+....
+# vidcontrol MODE_279
+....
+
+Si le nouveau mode vidéo est satisfaisant, il peut être activé au démarrage de manière permanente en le configurant dans le fichier [.filename]#/etc/rc.conf#:
+
+[.programlisting]
+....
+allscreens_flags="MODE_279"
+....
+
+[[permissions]]
+== Permissions
+
+FreeBSD, étant un descendant direct de l'UNIX(R) BSD, est basé sur plusieurs concepts clés d'UNIX(R). Le premier, et le plus prononcé, est le fait que FreeBSD est un système d'exploitation multi-utilisateurs. Le système peut gérer plusieurs utilisateurs travaillant tous simultanément sur des tâches complètement indépendantes. Le système est responsable du partage correct et de la gestion des requêtes pour les périphériques matériels, la mémoire, et le temps CPU de façon équitable entre chaque utilisateur.
+
+Puisque le système est capable de supporter des utilisateurs multiples, tout ce que le système gère possède un ensemble de permissions définissant qui peut écrire, lire, et exécuter la ressource. Ces permissions sont stockées sous forme de trois octets divisés en trois parties, une pour le propriétaire du fichier, une pour le groupe auquel appartient le fichier, et une autre pour le reste du monde. Cette représentation numérique fonctionne comme ceci:
+
+[.informaltable]
+[cols="1,1,1", frame="none", options="header"]
+|===
+| Valeur
+| Permission
+| Contenu du répertoire
+
+|0
+|Pas d'accès en lecture, pas d'accès en écriture, pas d'accès en exécution
+|`---`
+
+|1
+|Pas d'accès en lecture, pas d'accès en écriture, exécution
+|`--x`
+
+|2
+|Pas d'accès en lecture, écriture, pas d'accès en exécution
+|`-w-`
+
+|3
+|Pas d'accès en lecture, écriture, exécution
+|`-wx`
+
+|4
+|Lecture, pas d'accès en écriture, pas d'accès en exécution
+|`r--`
+
+|5
+|Lecture, pas d'accès en écriture, exécution
+|`r-x`
+
+|6
+|Lecture, écriture, pas d'accès en exécution
+|`rw-`
+
+|7
+|Lecture, écriture, exécution
+|`rwx`
+|===
+
+Vous pouvez utiliser l'option `-l` avec la commande man:ls[1] pour afficher le contenu du répertoire sous forme une longue et détaillée qui inclut une colonne avec des informations sur les permissions d'accès des fichiers pour le propriétaire, le groupe, et le reste du monde. Par exemple un `ls -l` dans un répertoire quelconque devrait donner:
+
+[source,bash]
+....
+% ls -l
+total 530
+-rw-r--r--  1 root  wheel     512 Sep  5 12:31 myfile
+-rw-r--r--  1 root  wheel     512 Sep  5 12:31 otherfile
+-rw-r--r--  1 root  wheel    7680 Sep  5 12:31 email.txt
+...
+....
+
+Voici comment est divisée la première colonne de l'affichage généré par `ls -l`:
+
+[source,bash]
+....
+-rw-r--r--
+....
+
+Le premier caractère (le plus à gauche) indique si c'est un fichier normal, un répertoire, ou un périphérique mode caractère, une socket, ou tout autre pseudo-périphérique. Dans ce cas, `-` indique un fichier normal. Les trois caractères suivants, `rw-` dans cet exemple, donnent les permissions pour le propriétaire du fichier. Les trois caractères qui suivent, `r--`, donnent les permissions pour le groupe auquel appartient le fichier. Les trois derniers caractères, `r--`, donnent les permissions pour le reste du monde. Un tiret signifie que la permission est désactivée. Dans le cas de ce fichier, les permissions sont telles que le propriétaire peut lire et écrire le fichier, le groupe peut lire le fichier, et le reste du monde peut seulement lire le fichier. D'après la table ci-dessus, les permissions pour ce fichier seraient `644`, où chaque chiffre représente les trois parties des permissions du fichier.
+
+Tout cela est bien beau, mais comment le système contrôle les permissions sur les périphériques? En fait FreeBSD traite la plupart des périphériques sous la forme d'un fichier que les programmes peuvent ouvrir, lire, et écrire des données dessus comme tout autre fichier. Ces périphériques spéciaux sont stockés dans le répertoire [.filename]#/dev#.
+
+Les répertoires sont aussi traités comme des fichiers. Ils ont des droits en lecture, écriture et exécution. Le bit d'exécution pour un répertoire a une signification légèrement différente que pour les fichiers. Quand un répertoire est marqué exécutable, cela signifie qu'il peut être traversé, i.e. il est possible d'utiliser "cd" (changement de répertoire). Ceci signifie également qu'à l'intérieur du répertoire il est possible d'accéder aux fichiers dont les noms sont connus (en fonction, bien sûr, des permissions sur les fichiers eux-mêmes).
+
+En particulier, afin d'obtenir la liste du contenu d'un répertoire, la permission de lecture doit être positionnée sur le répertoire, tandis que pour effacer un fichier dont on connaît le nom, il est nécessaire d'avoir les droits d'écriture _et_ d'exécution sur le répertoire contenant le fichier.
+
+Il y a d'autres types de permissions, mais elles sont principalement employées dans des circonstances spéciales comme les binaires "setuid" et les répertoires "sticky". Si vous désirez plus d'information sur les permissions de fichier et comment les positionner, soyez sûr de consulter la page de manuel man:chmod[1].
+
+=== Permissions symboliques
+
+Les permissions symboliques, parfois désignées sous le nom d'expressions symboliques, utilisent des caractères à la place de valeur en octal pour assigner les permissions aux fichiers et répertoires. Les expressions symboliques emploient la syntaxe: (qui) (action) (permissions), avec les valeurs possibles suivantes:
+
+[.informaltable]
+[cols="1,1,1", frame="none", options="header"]
+|===
+| Option
+| Lettre
+| Représente
+
+|(qui)
+|u
+|Utilisateur
+
+|(qui)
+|g
+|Groupe
+
+|(qui)
+|o
+|Autre
+
+|(qui)
+|a
+|Tous ("le monde entier")
+
+|(action)
+|+
+|Ajouter des permissions
+
+|(action)
+|-
+|Retirer des permissions
+
+|(action)
+|=
+|Fixe les permissions de façon explicite
+
+|(permissions)
+|r
+|Lecture
+
+|(permissions)
+|w
+|Ecriture
+
+|(permissions)
+|x
+|Exécution
+
+|(permissions)
+|t
+|bit collant (sticky)
+
+|(permissions)
+|s
+|Exécuter avec l'ID utilisateur (UID) ou groupe (GID)
+|===
+
+Ces valeurs sont utilisées avec la commande man:chmod[1] comme précédemment mais avec des lettres. Par exemple, vous pourriez utiliser la commande suivante pour refuser l'accès au fichier _FICHIER_ à d'autres utilisateurs:
+
+[source,bash]
+....
+% chmod go= FICHIER
+....
+
+Une liste séparé par des virgules peut être fournie quand plus d'un changement doit être effectué sur un fichier. Par exemple la commande suivante retirera les permissions d'écriture au groupe et au "reste du monde" sur le fichier _FICHIER_, puis ajoutera la permission d'exécution pour tout le monde:
+
+[source,bash]
+....
+% chmod go-w,a+x FICHIER
+....
+
+=== Indicateurs des fichiers sous FreeBSD
+
+En addition des permissions sur les fichiers précédemment présentées, FreeBSD supporte l'utilisation d'"indicateurs de fichiers". Ces indicateurs rajoutent un niveau de contrôle et de sécurité sur les fichiers, mais ne concernent pas les répertoires.
+
+Ces indicateurs ajoutent donc un niveau de contrôle supplémentaire des fichiers, permettant d'assurer que dans certains cas même le super-utilisateur `root` ne pourra effacer ou modifier des fichiers.
+
+Les indicateurs de fichiers peuvent être modifiés avec l'utilitaire man:chflags[1], ce dernier présentant une interface simple. Par exemple, pour activer l'indicateur système de suppression impossible sur le fichier [.filename]#file1#, tapez la commande suivante:
+
+[source,bash]
+....
+# chflags sunlink file1
+....
+
+Et pour désactiver l'indicateur de suppression impossible, utilisez la commande précédente avec le préfixe "no" devant l'option `sunlink`:
+
+[source,bash]
+....
+# chflags nosunlink file1
+....
+
+Pour afficher les indicateurs propres à ce fichier, utilisez la commande man:ls[1] avec l'option `-lo`:
+
+[source,bash]
+....
+# ls -lo file1
+....
+
+La sortie de la commande devrait ressembler à:
+
+[.programlisting]
+....
+-rw-r--r--  1 trhodes  trhodes  sunlnk 0 Mar  1 05:54 file1
+....
+
+Plusieurs indicateurs ne peuvent être positionnés ou retirés que par le super-utilisateur `root`. Dans les autres cas, le propriétaire du fichier peut activer ces indicateurs. Pour plus d'information, la lecture des pages de manuel man:chflags[1] et man:chflags[2] est recommandée à tout administrateur.
+
+[[dirstructure]]
+== Organisation de l'arborescence des répertoires
+
+L'organisation de l'arborescence des répertoires de FreeBSD est essentielle pour obtenir une compréhension globale du système. Le concept le plus important à saisir est celui du répertoire racine, "/". Ce répertoire est le premier a être monté au démarrage et il contient le système de base nécessaire pour préparer le système d'exploitation au fonctionnement multi-utilisateurs. Le répertoire racine contient également les points de montage pour les autres systèmes de fichiers qui sont montés lors du passage en mode multi-utilisateurs.
+
+Un point de montage est un répertoire où peuvent être greffés des systèmes de fichiers supplémentaires au système de fichiers parent (en général le système de fichiers racine). Cela est décrit plus en détails dans la <<disk-organization>>. Les points de montage standards incluent [.filename]#/usr#, [.filename]#/var#, [.filename]#/tmp#, [.filename]#/mnt#, et [.filename]#/cdrom#. Ces répertoires sont en général référencés par des entrées dans le fichier [.filename]#/etc/fstab#. [.filename]#/etc/fstab# est une table des divers systèmes de fichiers et de leur point de montage utilisé comme référence par le système. La plupart des systèmes de fichiers présents dans [.filename]#/etc/fstab# sont montés automatiquement au moment du démarrage par la procédure man:rc[8] à moins que l'option `noauto` soit présente. Plus de détails peuvent être trouvés dans la <<disks-fstab>>.
+
+Une description complète de l'arborescence du système de fichiers est disponible dans la page de manuel man:hier[7]. Pour l'instant, une brève vue d'ensemble des répertoires les plus courants suffira.
+
+[.informaltable]
+[cols="20%,80%", frame="none", options="header"]
+|===
+| Répertoire
+| Description
+
+|[.filename]#/#
+|Répertoire racine du système de fichiers.
+
+|[.filename]#/bin/#
+|Programmes utilisateur fondamentaux aux deux modes de fonctionnement mono et multi-utilisateurs.
+
+|[.filename]#/boot/#
+|Programmes et fichiers de configuration utilisés durant le processus de démarrage du système.
+
+|[.filename]#/boot/defaults/#
+|Fichiers de configuration par défaut du processus de démarrage; voir la page de manuel man:loader.conf[5].
+
+|[.filename]#/dev/#
+|Fichiers spéciaux de périphérique; voir la page de manuel man:intro[4].
+
+|[.filename]#/etc/#
+|Procédures et fichiers de configuration du système.
+
+|[.filename]#/etc/defaults/#
+|Fichiers de configuration du système par défaut; voir la page de manuel man:rc[8].
+
+|[.filename]#/etc/mail/#
+|Fichiers de configuration pour les agents de transport du courrier électronique comme man:sendmail[8].
+
+|[.filename]#/etc/namedb/#
+|Fichiers de configuration de `named`; voir la page de manuel man:named[8].
+
+|[.filename]#/etc/periodic/#
+|Procédures qui sont exécutées de façon quotidienne, hebdomadaire et mensuelle par l'intermédiaire de man:cron[8]; voir la page de manuel man:periodic[8].
+
+|[.filename]#/etc/ppp/#
+|Fichiers de configuration de `ppp`; voir la page de manuel man:ppp[8].
+
+|[.filename]#/mnt/#
+|Répertoire vide habituellement utilisé par les administrateurs système comme un point de montage temporaire.
+
+|[.filename]#/proc/#
+|Le système de fichiers pour les processus; voir les pages de manuel man:procfs[5], man:mount_procfs[8].
+
+|[.filename]#/rescue/#
+|Programmes liés en statique pour les réparations d'urgence; consultez la page de manuel man:rescue[8].
+
+|[.filename]#/root/#
+|Répertoire personnel du compte `root`.
+
+|[.filename]#/sbin/#
+|Programmes systèmes et utilitaires systèmes fondamentaux aux environnements mono et multi-utilisateurs. 
+
+|[.filename]#/tmp/#
+|Fichiers temporaires. Le contenu de [.filename]#/tmp# n'est en général PAS préservé par un redémarrage du système. Un système de fichiers en mémoire est souvent monté sur [.filename]#/tmp#. Cela peut être automatisé en utilisant les variables man:rc.conf[5] relatives au système "tmpmfs" (ou à l'aide d'une entrée dans le fichier [.filename]#/etc/fstab#; consultez la page de manuel man:mdmfs[8]).
+
+|[.filename]#/usr/#
+|La majorité des utilitaires et applications utilisateur.
+
+|[.filename]#/usr/bin/#
+|Utilitaires généraux, outils de programmation, et applications.
+
+|[.filename]#/usr/include/#
+|Fichiers d'en-tête C standard.
+
+|[.filename]#/usr/lib/#
+|Ensemble des bibliothèques.
+
+|[.filename]#/usr/libdata/#
+|Divers fichiers de données de service.
+
+|[.filename]#/usr/libexec/#
+|Utilitaires et daemons système (exécutés par d'autres programmes).
+
+|[.filename]#/usr/local/#
+|Exécutables, bibliothèques, etc... Egalement utilisé comme destination de défaut pour les logiciels portés pour FreeBSD. Dans [.filename]#/usr/local#, l'organisation générale décrite par la page de manuel man:hier[7] pour [.filename]#/usr# devrait être utilisée. Exceptions faites du répertoire man qui est directement sous [.filename]#/usr/local# plutôt que sous [.filename]#/usr/local/share#, et la documentation des logiciels portés est dans [.filename]#share/doc/port#. 
+
+|[.filename]#/usr/obj/#
+|Arborescence cible spécifique à une architecture produite par la compilation de l'arborescence [.filename]#/usr/src#.
+
+|[.filename]#/usr/ports#
+|Le catalogue des logiciels portés (optionnel).
+
+|[.filename]#/usr/sbin/#
+|Utilitaires et daemons système (exécutés par les utilisateurs).
+
+|[.filename]#/usr/shared/#
+|Fichiers indépendants de l'architecture.
+
+|[.filename]#/usr/src/#
+|Fichiers source FreeBSD et/ou locaux.
+
+|[.filename]#/usr/X11R6/#
+|Exécutables, bibliothèques etc... de la distribution d'X11R6 (optionnel).
+
+|[.filename]#/var/#
+|Fichiers de traces, fichiers temporaires, et fichiers tampons. Un système de fichiers en mémoire est parfois monté sur [.filename]#/var#. Cela peut être automatisé en utilisant les variables man:rc.conf[5] relatives au système "varmfs" (ou à l'aide d'une entrée dans le fichier [.filename]#/etc/fstab#; consultez la page de manuel man:mdmfs[8]).
+
+|[.filename]#/var/log/#
+|Divers fichiers de trace du système.
+
+|[.filename]#/var/mail/#
+|Boîtes aux lettres des utilisateurs.
+
+|[.filename]#/var/spool/#
+|Divers répertoires tampons des systèmes de courrier électronique et d'impression. 
+
+|[.filename]#/var/tmp/#
+|Fichiers temporaires. Ces fichiers sont généralement conservés lors d'un redémarrage du système, à moins que [.filename]#/var# ne soit un système de fichiers en mémoire.
+
+|[.filename]#/var/yp#
+|Tables NIS.
+|===
+
+[[disk-organization]]
+== Organisation des disques
+
+Le plus petit élément qu'utilise FreeBSD pour retrouver des fichiers est le nom de fichier. Les noms de fichiers sont sensibles à la casse des caractères, ce qui signifie que [.filename]#readme.txt# et [.filename]#README.TXT# sont deux fichiers séparés. FreeBSD n'utilise pas l'extension ([.filename]#.txt#) d'un fichier pour déterminer si ce fichier est un programme, un document ou une autre forme de donnée.
+
+Les fichiers sont stockés dans des répertoires. Un répertoire peut ne contenir aucun fichier, ou en contenir plusieurs centaines. Un répertoire peut également contenir d'autre répertoires, vous permettant de construire une hiérarchie de répertoires à l'intérieur d'un autre. Cela rend plus simple l'organisation de vos données.
+
+Les fichiers et les répertoires sont référencés en donnant le nom du fichier ou du répertoire, suivi par un slash, `/`, suivi par tout nom de répertoire nécessaire. Si vous avez un répertoire [.filename]#foo#, qui contient le répertoire [.filename]#bar#, qui contient le fichier [.filename]#readme.txt#, alors le nom complet, ou _chemin_ ("path") vers le fichier est [.filename]#foo/bar/readme.txt#.
+
+Les répertoires et les fichiers sont stockés sur un système de fichiers. Chaque système de fichiers contient à son niveau le plus haut un répertoire appelé _répertoire racine_ pour ce système de fichiers. Ce répertoire racine peut alors contenir les autres répertoires.
+
+Jusqu'ici cela est probablement semblable à n'importe quel autre système d'exploitation que vous avez pu avoir utilisé. Il y a quelques différences: par exemple, MS-DOS(R) utilise `\` pour séparer les noms de fichier et de répertoire, alors que MacOS utilise `:`.
+
+FreeBSD n'utilise pas de lettre pour les lecteurs, ou d'autres noms de disque dans le chemin. Vous n'écrirez pas [.filename]#c:/foo/bar/readme.txt# sous FreeBSD.
+
+Au lieu de cela, un système de fichiers est désigné comme _système de fichiers racine_. La racine du système de fichiers racine est représentée par un `/`. Tous les autres systèmes de fichiers sont alors _montés_ sous le système de fichiers racine. Peu importe le nombre de disques que vous avez sur votre système FreeBSD, chaque répertoire apparaît comme faisant partie du même disque.
+
+Supposez que vous avez trois systèmes de fichiers, appelés `A`, `B`, et `C`. Chaque système de fichiers possède un répertoire racine, qui contient deux autres répertoires, nommés `A1`, `A2` (et respectivement `B1`, `B2` et `C1`, `C2`).
+
+Appelons `A` le système de fichiers racine. Si vous utilisiez la commande `ls` pour visualiser le contenu de ce répertoire, vous verriez deux sous-répertoires, `A1` et `A2`. L'arborescence des répertoires ressemblera à ceci:
+
+image::example-dir1.png[]
+
+Un système de fichiers doit être monté dans un répertoire d'un autre système de fichiers. Supposez maintenant que vous montez le système de fichiers `B` sur le répertoire `A1`. Le répertoire racine de `B` remplace `A1`, et les répertoires de `B` par conséquent apparaissent:
+
+image::example-dir2.png[]
+
+Tout fichier de `B1` ou `B2` peut être atteint avec le chemin [.filename]#/A1/B1# ou [.filename]#/A1/B2# si nécessaire. Tous les fichiers qui étaient dans [.filename]#A1# ont été temporairement cachés. Ils réapparaîtront si `B` est _démonté_ de A.
+
+Si `B` a été monté sur `A2` alors le diagramme sera semblable à celui-ci:
+
+image::example-dir3.png[]
+
+et les chemins seront [.filename]#/A2/B1# et respectivement [.filename]#/A2/B2#.
+
+Les systèmes de fichiers peuvent être montés au sommet d'un autre. En continuant l'exemple précédent, le système de fichiers `C` pourrait être monté au sommet du répertoire `B1` dans le système de fichiers `B`, menant à cet arrangement:
+
+image::example-dir4.png[]
+
+Où `C` pourrait être monté directement sur le système de fichiers `A`, sous le répertoire `A1`:
+
+image::example-dir5.png[]
+
+Si vous êtes familier de MS-DOS(R), ceci est semblable, bien que pas identique, à la commande `join`.
+
+Ce n'est normalement pas quelque chose qui doit vous préoccuper. Généralement vous créez des systèmes de fichiers à l'installation de FreeBSD et décidez où les monter, et ensuite ne les modifiez jamais à moins que vous ajoutiez un nouveau disque.
+
+Il est tout à fait possible de n'avoir qu'un seul grand système de fichiers racine, et de ne pas en créer d'autres. Il y a quelques inconvénients à cette approche, et un avantage.
+
+.Avantages des systèmes de fichiers multiples
+* Les différents systèmes de fichiers peuvent avoir différentes _options de montage_. Par exemple, avec une planification soigneuse, le système de fichiers racine peut être monté en lecture seule, rendant impossible tout effacement par inadvertance ou édition de fichier critique. La séparation des systèmes de fichiers inscriptibles par l'utilisateur permet leur montage en mode _nosuid_; cette option empêche les bits _suid_/_guid_ des exécutables stockés sur ce système de fichiers de prendre effet, améliorant peut-être la sécurité.
+* FreeBSD optimise automatiquement la disposition des fichiers sur un système de fichiers, selon la façon dont est utilisé le système de fichiers. Aussi un système de fichiers contenant beaucoup de petits fichiers qui sont écrits fréquemment aura une optimisation différente à celle d'un système contenant moins, ou de plus gros fichiers. En ayant un seul grand système de fichiers cette optimisation est perdue.
+* Les systèmes de fichiers de FreeBSD sont très robustes même en cas de coupure secteur. Cependant une coupure secteur à un moment critique pourrait toujours endommager la structure d'un système de fichiers. En répartissant vos données sur des systèmes de fichiers multiples il est plus probable que le système redémarre, vous facilitant la restauration des données à partir de sauvegardes si nécessaire.
+
+.Avantage d'un système de fichiers unique
+* Les systèmes de fichiers ont une taille fixe. Si vous créez un système de fichiers à l'installation de FreeBSD et que vous lui donnez une taille spécifique, vous pouvez plus tard vous apercevoir que vous avez besoin d'une partition plus grande. Cela n'est pas facilement faisable sans sauvegardes, recréation du système de fichiers, et enfin restauration des données.
++
+[IMPORTANT]
+====
+FreeBSD dispose d'une commande, man:growfs[8], qui permettra d'augmenter la taille d'un système de fichiers au vol, supprimant cette limitation.
+====
+
+Les systèmes de fichiers sont contenus dans des partitions. Cela n'a pas la même signification que l'utilisation commune du terme partition (par exemple une partition MS-DOS(R)), en raison de l'héritage Unix de FreeBSD. Chaque partition est identifiée par une lettre de `a` à `h`. Chaque partition ne contient qu'un seul système de fichiers, cela signifie que les systèmes de fichiers sont souvent décrits soit par leur point de montage typique dans la hiérarchie du système de fichiers, soit par la lettre de la partition qui les contient.
+
+FreeBSD utilise aussi de l'espace disque pour _l'espace de pagination_ ("swap"). L'espace de pagination fournit à FreeBSD la _mémoire virtuelle_. Cela permet à votre ordinateur de se comporter comme s'il disposait de beaucoup plus de mémoire qu'il n'en a réellement. Quand FreeBSD vient à manquer de mémoire il déplace certaines données qui ne sont pas actuellement utilisées vers l'espace de pagination, et les rapatrie (en déplaçant quelque chose d'autre) quand il en a besoin.
+
+Quelques partitions sont liées à certaines conventions.
+
+[.informaltable]
+[cols="1,1", frame="none", options="header"]
+|===
+| Partition
+| Convention
+
+|`a`
+|Contient normalement le système de fichiers racine
+
+|`b`
+|Contient normalement l'espace de pagination
+
+|`c`
+|Normalement de la même taille que la tranche ("slice") contenant les partitions. Cela permet aux utilitaires devant agir sur l'intégralité de la tranche (par exemple un analyseur de blocs défectueux) de travailler sur la partition `c`. Vous ne devriez normalement pas créer de système de fichiers sur cette partition.
+
+|`d`
+|La partition `d` a eu dans le passé une signification particulière, ce n'est plus le cas aujourd'hui, et `d` pourra être utilisée comme une partition classique.
+|===
+
+Chaque partition contenant un système de fichiers est stockée dans ce que FreeBSD appelle une _tranche_ ("slice"). Tranche - "slice" est le terme FreeBSD pour ce qui est communément appelé partition, et encore une fois, cela en raison des fondations Unix de FreeBSD. Les tranches sont numérotées, en partant de 1, jusqu'à 4.
+
+Les numéros de tranche suivent le nom du périphérique, avec le préfixe `s`, et commencent à 1. Donc "da0__s1__" est la première tranche sur le premier disque SCSI. Il ne peut y avoir que quatre tranches physiques sur un disque, mais vous pouvez avoir des tranches logiques dans des tranches physiques d'un type précis. Ces tranches étendues sont numérotées à partir de 5, donc "ad0__s5__" est la première tranche étendue sur le premier disque IDE. Elles sont utilisées par des systèmes de fichiers qui s'attendent à occuper une tranche entière.
+
+Les tranches, les disques "en mode dédié", et les autres disques contiennent des _partitions_, qui sont représentées par des lettres allant de `a` à `h`. Cette lettre est ajoutée au nom de périphérique, aussi "da0__a__" est la partition a sur le premier disque da, qui est en "en mode dédié". "ad1s3__e__" est la cinquième partition de la troisième tranche du second disque IDE.
+
+En conclusion chaque disque présent sur le système est identifié. Le nom d'un disque commence par un code qui indique le type de disque, suivi d'un nombre, indiquant de quel disque il s'agit. Contrairement aux tranches, la numérotation des disques commence à 0. Les codes communs que vous risquez de rencontrer sont énumérés dans le <<basics-dev-codes>>.
+
+Quand vous faites référence à une partition, FreeBSD exige que vous nommiez également la tranche et le disque contenant la partition, et quand vous faites référence à une tranche vous devrez également faire référence au nom du disque. On fait donc référence à une partition en écrivant le nom du disque, `s`, le numéro de la tranche, et enfin la lettre de la partition. Des exemples sont donnés dans l'<<basics-disk-slice-part>>.
+
+L'<<basics-concept-disk-model>> montre un exemple de l'organisation d'un disque qui devrait aider à clarifier les choses.
+
+Afin d'installer FreeBSD vous devez tout d'abord configurer les tranches sur votre disque, ensuite créer les partitions dans la tranche que vous utiliserez pour FreeBSD, et alors créer un système de fichiers (ou espace de pagination) dans chaque partition, et décider de l'endroit où seront montés les systèmes de fichiers.
+
+[[basics-dev-codes]]
+.Codes des périphériques disques
+[cols="1,1", frame="none", options="header"]
+|===
+| Code
+| Signification
+
+|[.filename]#ad#
+|Disque ATAPI (IDE)
+
+|[.filename]#da#
+|Disque SCSI
+
+|[.filename]#acd#
+|CDROM ATAPI (IDE)
+
+|[.filename]#cd#
+|CDROM SCSI
+
+|[.filename]#fd#
+|Lecteur de disquette
+|===
+
+[[basics-disk-slice-part]]
+.Exemples d'appellation de disques, tranches et partitions
+[example]
+====
+[.informaltable]
+[cols="1,1", frame="none", options="header"]
+|===
+| Nom
+| Signification
+
+|`ad0s1a`
+|Première partition (`a`) sur la première tranche (`s1`) du premier disque IDE (`ad0`).
+
+|`da1s2e`
+|Cinquième partition (`e`) sur la seconde tranche (`s2`) du deuxième disque SCSI (`da1`).
+|===
+====
+
+[[basics-concept-disk-model]]
+.Modèle conceptuel d'un disque
+[example]
+====
+Ce diagramme montre comment FreeBSD voit le premier disque IDE attaché au système. Supposons que le disque a une capacité de 4 Go, et contient deux tranches de 2 Go (partitions MS-DOS(R)). La première tranche contient un disque MS-DOS(R), [.filename]#C:#, et la seconde tranche contient une installation de FreeBSD. Dans cet exemple l'installation de FreeBSD a trois partitions de données, et une partition de pagination.
+
+Les trois partitions accueilleront chacune un système de fichiers. La partition `a` sera utilisée en tant que système de fichiers racine, la partition `e` pour le contenu du répertoire [.filename]#/var#, et `f` pour l'arborescence du répertoire [.filename]#/usr#.
+
+image::disk-layout.png[]
+
+====
+
+[[mount-unmount]]
+== Monter et démonter des systèmes de fichiers
+
+Le système de fichiers peut être vu comme un arbre enraciné sur le répertoire [.filename]#/#. [.filename]#/dev#, [.filename]#/usr#, et les autres répertoires dans le répertoire racine sont des branches, qui peuvent avoir leurs propres branches, comme [.filename]#/usr/local#, et ainsi de suite.
+
+Il y a diverses raisons pour héberger certains de ces répertoires sur des systèmes de fichiers séparés. [.filename]#/var# contient les répertoires [.filename]#log/#, [.filename]#spool/#, et divers types de fichiers temporaires, et en tant que tels, peuvent voir leur taille augmenter de façon importante. Remplir le système de fichiers racine n'est pas une bonne idée, aussi séparer [.filename]#/var# de [.filename]#/# est souvent favorable.
+
+Une autre raison courante de placer certains répertoires sur d'autres systèmes de fichiers est s'ils doivent être hébergés sur des disques physiques séparés, ou sur des disques virtuels séparés, comme les crossref:advanced:networking[network-nfs,systèmes de fichiers réseau], ou les lecteurs de CDROM.
+
+[[disks-fstab]]
+=== Le fichier [.filename]#fstab#
+
+Durant le crossref:boot[boot,processus de démarrage], les systèmes de fichiers listés dans [.filename]#/etc/fstab# sont automatiquement montés (à moins qu'il ne soient listés avec l'option `noauto`).
+
+Le fichier [.filename]#/etc/fstab# contient une liste de lignes au format suivant:
+
+[.programlisting]
+....
+device       /mount-point fstype     options      dumpfreq     passno
+....
+
+`device`::
+Un nom de périphérique (qui devrait exister), comme expliqué dans la crossref:disks[disks-naming,Noms des périphériques].
+
+`mount-point`::
+Un répertoire (qui devrait exister), sur lequel sera monté le système de fichier.
+
+`fstype`::
+Le type de système de fichiers à indiquer à man:mount[8]. Le système de fichiers par défaut de FreeBSD est l'``ufs``.
+
+`options`::
+Soit `rw` pour des systèmes de fichiers à lecture-écriture, soit `ro` pour des systèmes de fichiers à lecture seule, suivi par toute option qui peut s'avérer nécessaire. Une option courante est `noauto` pour les systèmes de fichiers qui ne sont normalement pas montés durant la séquence de démarrage. D'autres options sont présentées dans la page de manuel man:mount[8].
+
+`dumpfreq`::
+C'est utilisé par man:dump[8] pour déterminer quels systèmes de fichiers nécessitent une sauvegarde. Si ce champ est absent, une valeur de zéro est supposée.
+
+`passno`::
+Ceci détermine l'ordre dans lequel les systèmes de fichiers devront être vérifiés. Les systèmes de fichiers qui doivent être ignorés devraient avoir leur `passno` positionné à zéro. Le système de fichiers racine (qui doit être vérifié avant tout le reste) devrait avoir son `passno` positionné à un, et les options `passno` des autres systèmes fichiers devraient être positionnées à des valeurs supérieures à un. Si plus d'un système de fichiers ont le même `passno` alors man:fsck[8] essaiera de vérifier les systèmes de fichiers en parallèle si c'est possible.
+
+Consultez la page de manuel de man:fstab[5] pour plus d'information sur le format du fichier [.filename]#/etc/fstab# et des options qu'il contient.
+
+[[disks-mount]]
+=== La commande `mount`
+
+La commande man:mount[8] est ce qui est finalement utilisé pour monter des systèmes de fichiers.
+
+Dans sa forme la plus simple, vous utilisez:
+
+[source,bash]
+....
+# mount device mountpoint
+....
+
+Il y beaucoup d'options, comme mentionné dans la page de manuel man:mount[8], mais les plus courantes sont:
+
+.Options de montage
+`-a`::
+Monte tous les systèmes de fichiers listés dans [.filename]#/etc/fstab#. Exception faite de ceux marqués comme "noauto", ou exclus par le drapeau `-t`, ou encore ceux qui sont déjà montés.
+
+`-d`::
+Tout effectuer à l'exception de l'appel système de montage réel. Cette option est utile conjointement avec le drapeau `-v` pour déterminer ce que man:mount[8] est en train d'essayer de faire.
+
+`-f`::
+Force le montage d'un système de fichiers non propre (dangereux), ou force la révocation de l'accès en écriture quand on modifie l'état de montage d'un système de fichiers de l'accès lecture-écriture à l'accès lecture seule.
+
+`-r`::
+Monte le système de fichiers en lecture seule. C'est identique à l'utilisation de l'argument `ro` (`rdonly` pour les versions de FreeBSD antérieures à la 5.2) avec l'option `-o`.
+
+`-t` _fstype_::
+Monte le système de fichiers comme étant du type de système donné, ou monte seulement les systèmes de fichiers du type donné, si l'option `-a` est précisée.
++
+"ufs" est le type de système de fichiers par défaut.
+
+`-u`::
+Mets à jour les options de montage sur le système de fichiers.
+
+`-v`::
+Rends la commande prolixe.
+
+`-w`::
+Monte le système de fichiers en lecture-écriture.
+
+L'option `-o` accepte une liste d'options séparées par des virgules, dont les suivantes:
+
+noexec::
+Ne pas autoriser l'exécution de binaires sur ce système de fichiers. C'est également une option de sécurité utile.
+
+nosuid::
+Ne pas prendre en compte les indicateurs setuid ou setgid sur le système de fichiers. C'est également une option de sécurité utile.
+
+[[disks-umount]]
+=== La commande `umount`
+
+La commande man:umount[8] prend, comme paramètre, un des points de montage, un nom de périphérique, ou l'option `-a` ou `-A`.
+
+Toutes les formes acceptent `-f` pour forcer de démontage, et `-v` pour le mode prolixe. Soyez averti que l'utilisation de `-f` n'est généralement pas une bonne idée. Démonter de force des systèmes de fichiers pourrait faire planter l'ordinateur ou endommager les données sur le système de fichiers.
+
+Les options `-a` et `-A` sont utilisées pour démonter tous les systèmes de fichiers actuellement montés, éventuellement modifié par les types de systèmes de fichiers listés après l'option `-t`. Cependant l'option `-A`, n'essaye pas de démonter le système de fichiers racine.
+
+[[basics-processes]]
+== Processus
+
+FreeBSD est un système d'exploitation multi-tâches. Cela veut dire qu'il semble qu'il y ait plus d'un programme fonctionnant à la fois. Tout programme fonctionnant à un moment donné est appelé un _processus_. Chaque commande que vous utiliserez lancera au moins un nouveau processus, et il y a de nombreux processus système qui tournent constamment, maintenant ainsi les fonctionnalités du système.
+
+Chaque processus est identifié de façon unique par un nombre appelé _process ID_ (identifiant de processus), ou _PID_, et, comme pour les fichiers, chaque processus possède également un propriétaire et un groupe. Les informations sur le propriétaire et le groupe sont utilisées pour déterminer quels fichiers et périphériques sont accessibles au processus, en utilisant le principe de permissions de fichiers abordé plus tôt. La plupart des processus ont également un processus parent. Le processus parent est le processus qui les a lancés. Par exemple, si vous tapez des commandes sous un interpréteur de commandes, alors l'interpréteur de commandes est un processus, et toute commande que vous lancez est aussi un processus. Chaque processus que vous lancez de cette manière aura votre interpréteur de commandes comme processus parent. Une exception à cela est le processus spécial appelé man:init[8]. `init` est toujours le premier processus, donc son PID est toujours 1. `init` est lancé automatiquement par le noyau au démarrage de FreeBSD.
+
+Deux commandes sont particulièrement utiles pour voir les processus sur le système, man:ps[1] et man:top[1]. La commande `ps` est utilisée pour afficher une liste statique des processus tournant actuellement, et peut donner leur PID, la quantité de mémoire qu'ils utilisent, la ligne de commande par l'intermédiaire de laquelle ils ont été lancés, et ainsi de suite. La commande man:top[1] affiche tous les processus, et actualise l'affichage régulièrement, de sorte que vous puissiez voir de façon intéractive ce que fait l'ordinateur.
+
+Par défaut, man:ps[1] n'affiche que les commandes que vous faites tourner et dont vous êtes le propriétaire. Par exemple:
+
+[source,bash]
+....
+% ps
+  PID  TT  STAT      TIME COMMAND
+  298  p0  Ss     0:01.10 tcsh
+ 7078  p0  S      2:40.88 xemacs mdoc.xsl (xemacs-21.1.14)
+37393  p0  I      0:03.11 xemacs freebsd.dsl (xemacs-21.1.14)
+48630  p0  S      2:50.89 /usr/local/lib/netscape-linux/navigator-linux-4.77.bi
+48730  p0  IW     0:00.00 (dns helper) (navigator-linux-)
+72210  p0  R+     0:00.00 ps
+  390  p1  Is     0:01.14 tcsh
+ 7059  p2  Is+    1:36.18 /usr/local/bin/mutt -y
+ 6688  p3  IWs    0:00.00 tcsh
+10735  p4  IWs    0:00.00 tcsh
+20256  p5  IWs    0:00.00 tcsh
+  262  v0  IWs    0:00.00 -tcsh (tcsh)
+  270  v0  IW+    0:00.00 /bin/sh /usr/X11R6/bin/startx -- -bpp 16
+  280  v0  IW+    0:00.00 xinit /home/nik/.xinitrc -- -bpp 16
+  284  v0  IW     0:00.00 /bin/sh /home/nik/.xinitrc
+  285  v0  S      0:38.45 /usr/X11R6/bin/sawfish
+....
+
+Comme vous pouvez le voir dans cet exemple, la sortie de man:ps[1] est organisée en un certain nombre de colonnes. `PID` est l'identifiant de processus discuté plus tôt. Les PIDs sont assignés à partir de 1, et vont jusqu'à 99999, et puis repassent à 1 quand le maximum est atteint (un PID n'est pas réassigné s'il est déjà utilisé). La colonne `TT` donne le terminal sur lequel tourne le programme, et peut être pour le moment ignoré sans risque. `STAT` affiche l'état du programme, peut être également ignoré. `TIME` est la durée d'utilisation du CPU-ce n'est généralement pas le temps écoulé depuis que vous avez lancé le programme, comme la plupart des programmes passent beaucoup de temps à attendre que certaines choses se produisent avant qu'ils n'aient besoin de dépenser du temps CPU. Et enfin, `COMMAND` est la ligne de commande qui a été utilisée lors du lancement du programme.
+
+man:ps[1] supporte un certain nombre d'options différentes pour modifier les informations affichées. Un des ensembles d'options les plus utiles est `auxww`. `a` affiche l'information au sujet de tous les processus tournant, et pas seulement les vôtres. `u` donne le nom de l'utilisateur du propriétaire du processus, ainsi que l'utilisation de la mémoire. `x` affiche des informations sur les processus "daemon", et `ww` oblige man:ps[1] à afficher la ligne de commande complète pour chaque processus, plutôt que de la tronquer quand elle est trop longue pour tenir à l'écran.
+
+La sortie de man:top[1] est semblable. Un extrait de session ressemble à ceci:
+
+[source,bash]
+....
+% top
+last pid: 72257;  load averages:  0.13,  0.09,  0.03    up 0+13:38:33  22:39:10
+47 processes:  1 running, 46 sleeping
+CPU states: 12.6% user,  0.0% nice,  7.8% system,  0.0% interrupt, 79.7% idle
+Mem: 36M Active, 5256K Inact, 13M Wired, 6312K Cache, 15M Buf, 408K Free
+Swap: 256M Total, 38M Used, 217M Free, 15% Inuse
+
+  PID USERNAME PRI NICE  SIZE    RES STATE    TIME   WCPU    CPU COMMAND
+72257 nik       28   0  1960K  1044K RUN      0:00 14.86%  1.42% top
+ 7078 nik        2   0 15280K 10960K select   2:54  0.88%  0.88% xemacs-21.1.14
+  281 nik        2   0 18636K  7112K select   5:36  0.73%  0.73% XF86_SVGA
+  296 nik        2   0  3240K  1644K select   0:12  0.05%  0.05% xterm
+48630 nik        2   0 29816K  9148K select   3:18  0.00%  0.00% navigator-linu
+  175 root       2   0   924K   252K select   1:41  0.00%  0.00% syslogd
+ 7059 nik        2   0  7260K  4644K poll     1:38  0.00%  0.00% mutt
+...
+....
+
+La sortie est divisée en deux sections. L'entête (les cinq premières lignes) donne le PID du dernier processus lancé, la charge système moyenne (qui est une mesure de l'occupation du système), la durée de fonctionnement du système (le temps écoulé depuis le dernier redémarrage), et l'heure actuelle. Les autres éléments de l'entête concernent le nombre de processus en fonctionnement (47 dans notre cas), combien d'espace mémoire et d'espace de pagination sont occupés, et combien de temps le système passe dans les différents états du CPU.
+
+En dessous il y a une série de colonnes contenant des informations semblables à celles données par man:ps[1]. Comme précédemment vous pouvez lire le PID, le nom d'utilisateur, la quantité de temps CPU consommée, et la commande qui a été lancée. man:top[1] vous affiche par défaut la quantité d'espace mémoire utilisée par chaque processus. Cela est divisé en deux colonnes, une pour la quantité totale, et une autre pour la quantité résidente-la quantité totale représente l'espace mémoire dont a eu besoin l'application, et la quantité résidente représente l'espace qui est en fait utilisé actuellement. Dans cet exemple vous pouvez voir que man:getenv[3] a exigé presque 30 Mo de RAM, mais utilise actuellement seulement 9Mo.
+
+man:top[1] actualise l'affichage toutes les deux secondes; cela peut être modifié avec l'option `s`.
+
+[[basics-daemons]]
+== Daemons, signaux, et comment tuer un processus
+
+Quand vous utilisez un éditeur il est facile de le contrôler, de lui dire de charger des fichiers, et ainsi de suite. Vous pouvez faire cela parce que l'éditeur fournit les possibilités de le faire, et parce qu'un éditeur est attaché à un _terminal_. Certains programmes ne sont pas conçus pour fonctionner avec un dialogue constant avec l'utilisateur, et donc ils se déconnectent du terminal à la première occasion. Par exemple, un serveur web passe son temps à répondre aux requêtes web, il n'attend normalement pas d'entrée de votre part. Les programmes qui transportent le courrier électronique de site en site sont un autre exemple de cette classe d'application.
+
+Nous appelons ces programmes des _daemons_ (démons). Les "daemons" étaient des personnages de la mythologie Grecque: ni bon ni mauvais, c'étaient de petits esprits serviteurs qui, généralement, ont été à l'origine de choses utiles à l'humanité, un peu comme les serveurs web ou de messagerie d'aujourd'hui nous sont utiles. C'est pourquoi la mascotte BSD a été, pendant longtemps, un démon à l'apparence joyeuse portant des chaussures de tennis et une fourche.
+
+Il existe une convention pour nommer les programmes qui fonctionnent normalement en tant que daemons qui est d'utiliser une terminaison en "d". BIND est le "Berkeley Internet Name Domain", mais le programme réel qui est exécuté s'appelle `named`); le programme correspondant au serveur web Apache est appelé `httpd`; le daemon de gestion de la file d'attente de l'imprimante est `lpd`, et ainsi de suite. C'est une convention, mais pas une obligation pure et simple; par exemple le daemon principal de gestion du courrier électronique pour l'application Sendmail est appelé `sendmail`, et non pas `maild`, comme vous pourriez l'imaginer.
+
+Parfois vous devrez communiquer avec un processus daemon. Une manière de procéder est de lui (ou à tout processus en cours d'exécution) envoyer ce que l'on appelle un _signal_. Il existe un certain nombre de signaux différents que vous pouvez envoyer-certains d'entre eux ont une signification précise, d'autres sont interprétés par l'application, et la documentation de l'application vous indiquera comment l'application interprète ces signaux. Vous ne pouvez envoyer de signaux qu'aux processus dont vous êtes le propriétaire. Si vous envoyez un signal à un processus appartenant à quelqu'un d'autre avec man:kill[1] ou man:kill[2], vous obtiendrez un refus de permission. Il existe une exception à cela: l'utilisateur `root`, qui peut envoyer des signaux aux processus de chacun.
+
+Dans certain cas FreeBSD enverra également aux applications des signaux. Si une application est mal écrite, et tente d'accéder à une partie de mémoire à laquelle elle n'est pas supposée avoir accès, FreeBSD envoie au processus le signal de _violation de segmentation_ (`SIGSEGV`). Si une application a utilisé l'appel système man:alarm[3] pour être avertie dès qu'une période de temps précise est écoulée alors lui sera envoyé le signal d'alarme (`SIGALRM`), et ainsi de suite.
+
+Deux signaux peuvent être utilisés pour arrêter un processus, `SIGTERM` et `SIGKILL`. `SIGTERM` est la manière polie de tuer un processus; le processus peut _attraper_ le signal, réaliser que vous désirez qu'il se termine, fermer les fichiers de trace qu'il a peut-être ouvert, et généralement finir ce qu'il était en train de faire juste avant la demande d'arrêt. Dans certains cas un processus peut ignorer un `SIGTERM` s'il est au milieu d'une tâche qui ne peut être interrompue.
+
+`SIGKILL` ne peut être ignoré par un processus. C'est le signal "Je me fiche de ce que vous faites, arrêtez immédiatement". Si vous envoyez un `SIGKILL` à un processus alors FreeBSD stoppera le processus.
+
+Les autres signaux que vous pourriez avoir envie d'utiliser sont `SIGHUP`, `SIGUSR1`, et `SIGUSR2`. Ce sont des signaux d'usage général, et différentes applications se comporteront différemment quand ils sont envoyés.
+
+Supposez que vous avez modifié le fichier de configuration de votre serveur web-vous voudriez dire à votre serveur web de relire son fichier de configuration. Vous pourriez arrêter et relancer `httpd`, mais il en résulterait une brève période d'indisponibilité de votre serveur web, ce qui peut être indésirable. La plupart des daemons sont écrits pour répondre au signal `SIGHUP` en relisant leur fichier de configuration. Donc au lieu de tuer et relancer `httpd` vous lui enverriez le signal `SIGHUP`. Parce qu'il n'y a pas de manière standard de répondre à ces signaux, différents daemons auront différents comportements, soyez sûr de ce que vous faites et lisez la documentation du daemon en question.
+
+Les signaux sont envoyés en utilisant la commande man:kill[1], comme cet exemple le montre:
+
+[.procedure]
+====
+*Procedure: Envoyer un signal à un processus*
+
+Cet exemple montre comment envoyer un signal à man:inetd[8]. Le fichier de configuration d'``inetd`` est [.filename]#/etc/inetd.conf#, et `inetd` relira ce fichier de configuration quand un signal `SIGHUP` est envoyé.
+
+. Trouvez l'identifiant du processus (PID) auquel vous voulez envoyer le signal. Faites-le en employant man:ps[1] et man:grep[1]. La commande man:grep[1] est utilisée pour rechercher dans le résultat la chaîne de caractères que vous spécifiez. Cette commande est lancée en tant qu'utilisateur normal, et man:inetd[8] est lancé en tant que `root`, donc les options `ax` doivent être passées à man:ps[1].
++
+[source,bash]
+....
+% ps -ax | grep inetd
+  198  ??  IWs    0:00.00 inetd -wW
+....
++ 
+Donc le PID d'man:inetd[8] est 198. Dans certains cas la commande `grep inetd` pourrait aussi apparaître dans le résultat. C'est à cause de la façon dont man:ps[1] recherche la liste des processus en fonctionnement.
+
+. Utilisez man:kill[1] pour envoyer le signal. Etant donné qu'man:inetd[8] tourne sous les droits de l'utilisateur `root` vous devez utilisez man:su[1] pour devenir, en premier lieu, `root`.
++
+[source,bash]
+....
+% su
+Password:
+# /bin/kill -s HUP 198
+....
++ 
+Comme la plupart des commandes UNIX(R), man:kill[1] n'affichera rien si la commande est couronnée de succès. Si vous envoyez un signal à un processus dont vous n'êtes pas le propriétaire alors vous verrez `kill: _PID_: Operation not permitted`. Si vous avez fait une erreur dans le PID, vous enverrez le signal soit à un mauvais processus, ce qui peut être mauvais, soit, si vous êtes chanceux, vous enverrez le signal à un PID qui n'est pas actuellement utilisé, et vous verrez `kill: _PID_: No such process`.
+
+[NOTE]
+.Pourquoi utiliser `/bin/kill`?
+======
+De nombreux interpréteurs de commandes fournissent la commande `kill` comme commande interne; c'est à dire, que l'interpréteur de commandes enverra directement le signal, plutôt que de lancer [.filename]#/bin/kill#. Cela peut être utile, cependant les différents interpréteurs ont une syntaxe différente pour spécifier le nom du signal à envoyer. Plutôt que de tenter de les apprendre toutes, il peut être plus simple de juste employer directement la commande `/bin/kill ...`.
+======
+====
+
+Envoyer d'autres signaux est très semblable, substituez juste `TERM` ou `KILL` dans la ligne de commande si nécessaire.
+
+[IMPORTANT]
+====
+Tuer au hasard des processus sur le système peut être une mauvaise idée. En particulier, man:init[8], processus à l'identifiant 1, qui est très particulier. Lancer la commande `/bin/kill -s KILL 1` est une manière rapide d'arrêter votre système. Vérifiez _toujours_ à deux fois les arguments que vous utilisez avec man:kill[1] _avant_ d'appuyer sur kbd:[Entrée].
+====
+
+[[shells]]
+== Interpréteurs de commandes - "Shells"
+
+Sous FreeBSD, beaucoup du travail quotidien est effectué sous une interface en ligne de commande appelée interpréteur de commandes ou "shell". Le rôle principal d'un interpréteur de commandes est de prendre les commandes sur le canal d'entrée et de les exécuter. Beaucoup d'interpréteurs de commandes ont également des fonctions intégrées pour aider dans les tâches quotidiennes comme la gestion de fichiers, le mécanisme de remplacement et d'expansion des jokers ("file globbing"), l'édition de la ligne de commande, les macros commandes, et les variables d'environnement. FreeBSD est fournit avec un ensemble d'interpréteurs de commandes, comme `sh`, l'interpréteur de commandes Bourne, et `tcsh`, l'interpréteur de commandes C-shell amélioré. Beaucoup d'autres interpréteurs de commandes sont disponibles dans le catalogue des logiciels portés, comme `zsh` et `bash`.
+
+Quel interpréteur de commandes utilisez-vous? C'est vraiment une question de goût. Si vous programmez en C vous pourriez vous sentir plus à l'aise avec un interpréteur de commandes proche du C comme `tcsh`. Si vous venez du monde Linux ou que vous êtes nouveau à l'interface en ligne de commande d'UNIX(R) vous pourriez essayer `bash`. L'idée principale est que chaque interpréteur de commandes à des caractéristiques uniques qui peuvent ou ne peuvent pas fonctionner avec votre environnement de travail préféré, et que vous avez vraiment le choix de l'interpréteur de commandes à utiliser.
+
+Une des caractéristiques communes des interpréteurs de commandes est de pouvoir compléter les noms de fichiers ("filename completion"). En tapant les premières lettres d'une commande ou d'un fichier, vous pouvez habituellement faire compléter automatiquement par l'interpréteur de commandes le reste de la commande ou du nom du fichier en appuyant sur la touche kbd:[Tab] du clavier. Voici un exemple. Supposez que vous avez deux fichiers appelés respectivement [.filename]#foobar# et [.filename]#foo.bar#. Vous voulez effacer [.filename]#foo.bar#. Donc ce que vous devriez taper sur le clavier est: `rm fo[Tab].[Tab]`.
+
+L'interpréteur de commandes devrait afficher `rm foo[BEEP].bar`.
+
+Le [BEEP] est la sonnerie de la console, c'est l'interpréteur de commande indiquant qu'il n'est pas en mesure de compléter totalement le nom du fichier parce qu'il y a plus d'une possibilité. [.filename]#foobar# et [.filename]#foo.bar# commencent tous les deux par `fo`, mais il fut capable de compléter jusqu'à `foo`. Si vous tapez `.`, puis appuyez à nouveau sur kbd:[Tab], l'interpréteur de commandes devrait pouvoir compléter le reste du nom du fichier pour vous.
+
+Une autre caractéristique de l'interpréteur de commandes est l'utilisation de variables d'environnement. Les variables d'environnement sont une paire variable/valeur stockées dans l'espace mémoire d'environnement de l'interpréteur de commandes. Cet espace peut être lu par n'importe quel programme invoqué par l'interpréteur de commandes, et contient ainsi beaucoup d'éléments de configuration des programmes. Voici une liste des variables d'environnement habituelles et ce qu'elles signifient:
+
+[.informaltable]
+[cols="1,1", frame="none", options="header"]
+|===
+| Variable
+| Description
+
+|`USER`
+|Le nom d'utilisateur de la personne actuellement attachée au système.
+
+|`PATH`
+|La liste des répertoires, séparés par deux points, pour la recherche des programmes.
+
+|`DISPLAY`
+|Le nom réseau de l'affichage X11 auquel on peut se connecter, si disponible.
+
+|`SHELL`
+|Le nom de l'interpréteur de commandes actuellement utilisé.
+
+|`TERM`
+|Le nom du type de terminal de l'utilisateur. Utilisé pour déterminer les capacités du terminal.
+
+|`TERMCAP`
+|L'entrée de la base de données des codes d'échappement pour permettre l'exécution de diverses fonctions du terminal.
+
+|`OSTYPE`
+|Type du système d'exploitation, e.g. FreeBSD.
+
+|`MACHTYPE`
+|L'architecture du CPU sur lequel tourne actuellement le système.
+
+|`EDITOR`
+|L'éditeur de texte préferé de l'utilisateur.
+
+|`PAGER`
+|Le visualisateur de page de texte préferré de l'utilisateur.
+
+|`MANPATH`
+|La liste des répertoires, séparés par deux points, pour la recherche des pages de manuel.
+|===
+
+Fixer une variable d'environnement diffère légèrement d'un interpréteur de commandes à l'autre. Par exemple, dans le style de l'interpréteur de commandes de type C-shell comme `tcsh` et `csh`, vous utiliseriez `setenv` pour fixer le contenu d'une variable d'environnement. Sous les interpréteurs de commandes Bourne comme `sh` et `bash`, vous utiliseriez `export` pour configurer vos variables d'environnement. Par exemple, pour fixer ou modifier la variable d'environnement `EDITOR`, sous `csh` ou `tcsh` une commande comme la suivante fixera `EDITOR` à [.filename]#/usr/local/bin/emacs#:
+
+[source,bash]
+....
+% setenv EDITOR /usr/local/bin/emacs
+....
+
+Sous les interpréteurs de commandes Bourne:
+
+[source,bash]
+....
+% export EDITOR="/usr/local/bin/emacs"
+....
+
+Vous pouvez faire afficher à la plupart des interpréteurs de commandes la variable d'environnement en plaçant un caractère `$` juste devant son nom sur la ligne de commande. Par exemple, `echo $TERM` affichera le contenu de `$TERM`, car l'interpréteur de commande complète `$TERM` et passe la main à `echo`.
+
+Les interpréteurs de commandes traitent beaucoup de caractères spéciaux, appelés métacaractères, en tant que représentation particulière des données. Le plus commun est le caractère `\*`, qui représente zéro ou plusieurs caractères dans le nom du fichier. Ces métacaractères spéciaux peuvent être utilisés pour compléter automatiquement le nom des fichiers. Par exemple, taper `echo *` est presque la même chose que taper `ls` parce que l'interpréteur de commandes prendra tous les fichiers qui correspondent à `*` et les passera à `echo` pour les afficher.
+
+Pour éviter que l'interpréteur de commande n'interprète les caractères spéciaux, ils peuvent être neutralisés en ajoutant un caractère antislash (`\`) devant. `echo $TERM` affichera votre type de terminal. `echo \$TERM` affichera `$TERM` tel quel.
+
+[[changing-shells]]
+=== Changer d'interpréteur de commandes
+
+La méthode la plus simple pour changer votre interpréteur de commandes est d'utiliser la commande `chsh`. En lançant `chsh` vous arriverez dans l'éditeur correspondant à votre variable d'environnement `EDITOR`; si elle n'est pas fixée, cela sera `vi`. Modifiez la ligne "Shell:" en conséquence.
+
+Vous pouvez également passer le paramètre `-s` à `chsh`; cela modifiera votre interpréteur de commandes sans avoir à utiliser un éditeur. Par exemple, si vous vouliez changer votre interpréteur de commandes pour `bash`, ce qui suit devrait faire l'affaire:
+
+[source,bash]
+....
+% chsh -s /usr/local/bin/bash
+....
+
+[NOTE]
+====
+L'interpréteur de commandes que vous désirez utiliser _doit_ être présent dans le fichier [.filename]#/etc/shells#. Si vous avez installé l'interpréteur de commandes à partir du crossref:ports[ports,catalogue des logiciels portés], alors cela a dû déjà être fait pour vous. Si vous avez installé à la main l'interpréteur de commandes, vous devez alors le faire.
+
+Par exemple, si vous avez installé `bash` à la main et l'avez placé dans [.filename]#/usr/local/bin#, vous devrez faire:
+
+[source,bash]
+....
+# echo /usr/local/bin/bash  /etc/shells
+....
+
+Puis relancer `chsh`.
+====
+
+[[editors]]
+== Editeurs de texte
+
+Beaucoup de configurations sous FreeBSD sont faites en éditant des fichiers textes. Aussi ce serait une bonne idée de se familiariser avec un éditeur de texte. FreeBSD est fourni avec quelques-uns en tant qu'éléments du système de base, et beaucoup d'autres sont disponibles dans le catalogue des logiciels portés.
+
+L'éditeur de plus facile et le plus simple à apprendre est un éditeur appelé ee, qui signifie l'éditeur facile (easy editor). Pour lancer ee, on taperait sur la ligne de commande `ee fichier` où _fichier_ est le nom du fichier qui doit être édité. Par exemple, pour éditer [.filename]#/etc/rc.conf#, tapez `ee /etc/rc.conf`. Une fois sous `ee`, toutes les commandes pour utiliser les fonctions de l'éditeur sont affichées en haut de l'écran. Le caractère `^` représente la touche kbd:[Ctrl] sur le clavier, donc `^e` représente la combinaison de touches kbd:[Ctrl+e]. Pour quitter ee, appuyez sur la touche kbd:[Echap], ensuite choisissez "leave editor". L'éditeur vous demandera s'il doit sauver les changements si le fichier a été modifié.
+
+FreeBSD est également fourni avec des éditeurs de texte plus puissants comme vi en tant qu'élément du système de base, alors que d'autres éditeurs, comme Emacs et vim, en tant qu'élément du catalogue des logiciels portés de FreeBSD (package:editors/emacs[] et package:editors/vim[]). Ces éditeurs offrent beaucoup plus de fonctionnalités et de puissance aux dépens d'être un peu plus compliqués à apprendre. Cependant si vous projetez de faire beaucoup d'édition de texte, l'étude d'un éditeur plus puissant comme vim ou Emacs vous permettra d'économiser beaucoup plus de temps à la longue.
+
+[[basics-devices]]
+== Périphériques et fichiers spéciaux de périphérique
+
+Un périphérique est un terme utilisé la plupart du temps pour les activités en rapport avec le matériel présent sur le système, incluant les disques, les imprimantes, les cartes graphiques, et les claviers. Quand FreeBSD démarre, la majorité de ce qu'affiche FreeBSD est la détection des périphériques. Vous pouvez à nouveau consulter les messages de démarrage en visualisant le fichier [.filename]#/var/run/dmesg.boot#.
+
+Par exemple, [.filename]#acd0# est le premier lecteur de CDROM IDE, tandis que [.filename]#kbd0# représente le clavier.
+
+La plupart de ces périphériques sous un système d'exploitation UNIX(R) peuvent être accédés par l'intermédiaire de fichiers appelés fichiers spéciaux de périphérique ("device node"), qui sont situés dans le répertoire [.filename]#/dev#.
+
+=== Créer des fichiers spéciaux de périphérique
+
+Quand vous ajoutez un nouveau périphérique à votre système, ou compilez le support pour des périphériques supplémentaires, de nouveaux fichiers spéciaux de périphérique doivent être créés.
+
+==== `DEVFS` ("DEVice File System" - Système de fichiers de périphérique)
+
+Le système de fichiers de périphérique, ou `DEVFS`, fournit un accès à l'espace nom des périphériques du noyau dans l'espace nom du système de fichiers global. Au lieu d'avoir à créer et modifier les fichiers spéciaux de périphérique, `DEVFS` maintient ce système de fichiers particulier pour vous.
+
+Voir la page de manuel de man:devfs[5] pour plus d'information.
+
+[[binary-formats]]
+== Le format des fichiers binaires
+
+Afin de comprendre pourquoi FreeBSD utilise le format man:elf[5], vous devez d'abord connaître quelques détails concernant les trois formats "dominants" d'exécutables actuellement en vigueur sous UNIX(R):
+
+* man:a.out[5]
++ 
+Le plus vieux et le format objet "classique" d'UNIX(R). Il utilise une entête courte et compacte avec un nombre magique au début qui est souvent utilisé pour caractériser le format (voir la page de manuel man:a.out[5] pour plus de détails). Il contient trois segments chargés: .text, .data, et .bss plus une table de symboles et une table de chaînes de caractères.
+* COFF
++ 
+Le format objet SVR3. L'entête comprend une table de section, de telle sorte que vous avez plus de sections qu'uniquement .text, .data et .bss.
+* man:elf[5]
++ 
+Le successeur de COFF, qui permet des sections multiples et des valeurs possibles de 32 bits et 64 bits. Un inconvénient majeur: ELF a aussi été conçu en supposant qu'il y aurait qu'un seul ABI par architecture système. Cette hypothèse est en fait assez incorrecte, et même dans le monde SYSV (qui a au moins trois ABIs: SVR4, Solaris, SCO) cela ne se vérifie pas.
++ 
+FreeBSD essaye de contourner ce problème en fournissant un utilitaire pour _marquer_ un exécutable connu ELF avec des informations sur l'ABI qui va avec. Consultez la page de manuel de man:brandelf[1] pour plus d'informations.
+
+FreeBSD vient du camp "classique" et a utilisé le format man:a.out[5], une technologie employée et éprouvée à travers des générations de BSDs, jusqu'aux débuts de la branche 3.X. Bien qu'il fut possible de compiler et d'exécuter des binaires natifs ELF (et noyaux) sous FreeBSD avant cela, FreeBSD a initialement résisté à la "pression" de passer à ELF comme format par défaut. Pourquoi? Bien, quand le camp Linux ont fait leur pénible transition vers ELF, ce n'est pas tant fuir le format [.filename]#a.out# qui rendait difficile la construction de bibliothèques partagée pour les développeurs mais le mécanisme de bibliothèques partagées basé sur des tables de sauts inflexible. Puisque les outils ELF disponibles offraient une solution au problème des bibliothèques partagées et étaient perçus comme "le chemin à suivre" de toute façon, le coût de la migration a été accepté comme nécessaire, et la transition a été réalisée. Le mécanisme FreeBSD de bibliothèques partagées se rapproche plus du style de mécanisme de bibliothèques partagées de SunOS(TM) de Sun, et est très simple à utiliser.
+
+Pourquoi existe-t-il tant de formats différents?
+
+Dans un obscure et lointain passé, il y avait du matériel simple. Ce matériel simple supportait un simple petit système. [.filename]#a.out# était complètement adapté pour représenter les binaires sur ce système simple (un PDP-11). Au fur et à mesure que des personnes portaient UNIX(R) à partir de ce système simple, ils ont maintenus le format [.filename]#a.out# parce qu'il était suffisant pour les premiers portages d'UNIX(R) sur des architectures comme le Motorola 68k, les VAX, etc.
+
+Alors un certain ingénieur matériel brillant a décidé qu'il pourrait forcer le matériel à faire des choses bizarre, l'autorisant ainsi à réduire le nombre de portes logiques et permettant au coeur du CPU de fonctionner plus rapidement. Bien qu'on l'a fait fonctionner avec ce nouveau type de matériel (connu de nos jour sous le nom de RISC), [.filename]#a.out# n'était pas adapté à ce matériel, aussi beaucoup de formats ont été développés pour obtenir de meilleures performances de ce matériel que ce que pouvait offrir le simple et limité format qu'était [.filename]#a.out#. Des choses comme COFF, ECOFF, et quelques autres obscures formats ont été inventé et leur limites explorées avant que les choses ne se fixent sur ELF.
+
+En outre, les tailles des programmes devenaient énormes alors que les disques (et la mémoire physique) étaient toujours relativement petits, aussi le concept de bibliothèque partagée est né. Le système de VM (mémoire virtuelle) est également devenu plus sophistiqué. Tandis que chacune de ces avancées était faites en utilisant le format [.filename]#a.out#, son utilité a été élargie de plus en plus avec chaque nouvelle fonction. De plus les gens ont voulu charger dynamiquement des choses à l'exécution, ou se débarrasser de partie de leur programme après l'initialisation pour économiser de l'espace mémoire et de pagination. Les langages sont devenus plus sophistiqués et les gens ont voulu du code appelé automatiquement avant la partie principale du programme. Beaucoup de modifications ont été apportées au format [.filename]#a.out# pour rendre possible toutes ces choses, et cela a fonctionné pendant un certain temps. Avec le temps, [.filename]#a.out# n'était plus capable de gérer tous ces problèmes sans une augmentation toujours croissante du code et de sa complexité. Tandis ELF résolvait plusieurs de ces problèmes, il aurait été pénible de quitter un système qui a fonctionné. Ainsi ELF a dû attendre jusqu'au moment où il était plus pénible de rester avec [.filename]#a.out# que d'émigrer vers ELF.
+
+Cependant, avec le temps, les outils de compilation desquels ceux de FreeBSD sont dérivés (l'assembleur et le chargeur tout spécialement) ont évolué en parallèle. Les développeurs FreeBSD ajoutèrent les bibliothèques partagées et corrigèrent quelques bogues. Les gens de chez GNU qui ont à l'origine écrit ces programmes, les récrivirent et ajoutèrent un support plus simple pour la compilation multi-plateformes, avec différents formats à volonté, et ainsi de suite. Lorsque beaucoup de personnes ont voulu élaborer des compilateurs multi-plateformes pour FreeBSD, elles n'eurent pas beaucoup de chance puisque les anciennes sources que FreeBSD avait pour as et ld n'étaient pas adaptées à cette tâche. Le nouvel ensemble d'outils de GNU (binutils) supporte la compilation multi-plateformes, ELF, les bibliothèques partagées, les extensions C++, etc. De plus, de nombreux vendeurs de logiciels fournissent des binaires ELF, et c'est une bonne chose pour permettre leur exécution sous FreeBSD.
+
+ELF est plus expressif qu'[.filename]#a.out# et permet plus d'extensibilité dans le système de base. Les outils ELF sont mieux maintenus, et offrent un support pour la compilation multi-plateformes, ce qui est important pour de nombreuses personnes. ELF peut être légèrement plus lent qu'[.filename]#a.out#, mais tenter de mesurer cette différence n'est pas aisé. Il y a également de nombreux détails qui diffèrent entre les deux dans la façon dont ils mappent les pages mémoire, gère le code d'initialisation, etc. Dans le futur, le support [.filename]#a.out# sera retiré du noyau [.filename]#GENERIC#, et par la suite retiré des sources du noyau une fois que le besoin d'exécuter d'anciens programmes [.filename]#a.out# aura disparu.
+
+[[basics-more-information]]
+== Pour plus d'information
+
+[[basics-man]]
+=== Les pages de manuel
+
+La documentation la plus complète sur FreeBSD est sous la forme de pages de manuel. Presque chaque programme sur le système est fournit avec un court manuel de référence expliquant l'utilisation de base et les diverses options. Ces manuels peuvent être visualisés avec la commande `man`. L'utilisation de la commande `man` est simple:
+
+[source,bash]
+....
+% man command
+....
+
+`command` est le nom de la commande à propos de laquelle vous désirez en savoir plus. Par exemple, pour en savoir plus au sujet de la commande `ls` tapez:
+
+[source,bash]
+....
+% man ls
+....
+
+Les manuels en ligne sont divisés en sections numérotées:
+
+. Commandes utilisateur.
+. Appels système et numéros d'erreur.
+. Fonctions des bibliothèques C.
+. Pilotes de périphérique.
+. Formats de fichier.
+. Jeux et autres divertissements.
+. Information diverse.
+. Commandes de maintenance et d'utilisation du système.
+. Information de développement du noyau.
+
+Dans certains cas, le même sujet peut apparaître dans plus d'une section du manuel en ligne. Par exemple, il existe une commande utilisateur `chmod` et un appel système `chmod()`. Dans ce cas, vous pouvez préciser à la commande `man` laquelle vous désirez en spécifiant la section:
+
+[source,bash]
+....
+% man 1 chmod
+....
+
+Cela affichera la page de manuel de la commande utilisateur `chmod`. Les références à une section particulière du manuel en ligne sont traditionnellement placées entre parenthèses, ainsi man:chmod[1] se rapporte à la commande utilisateur `chmod` et man:chmod[2] se rapporte à l'appel système.
+
+C'est parfait si vous connaissez le nom de la commande et vous souhaitez simplement savoir comment l'utiliser, mais qu'en est-il si vous ne pouvez pas vous rappelez du nom de la commande? Vous pouvez utiliser `man` pour rechercher des mots-clés dans les descriptions de commandes en employant l'option `-k`:
+
+[source,bash]
+....
+% man -k mail
+....
+
+Avec cette commande on vous affichera la liste des commandes qui ont le mot-clé "mail" dans leurs descriptions. C'est en fait équivalent à l'utilisation de la commande `apropos`.
+
+Ainsi, vous regardez toutes ces commandes fantaisistes contenues dans [.filename]#/usr/bin# mais vous n'avez pas la moindre idée de ce quelles font vraiment? Faites simplement:
+
+[source,bash]
+....
+% cd /usr/bin
+% man -f *
+....
+
+ou
+
+[source,bash]
+....
+% cd /usr/bin
+% whatis *
+....
+
+ce qui fait la même chose.
+
+[[basics-info]]
+=== Fichiers GNU Info
+
+FreeBSD inclut beaucoup d'applications et d'utilitaires produit par la Fondation pour le Logiciel Libre ( Free Software Foundation). En plus des pages de manuel, ces programmes sont fournis avec des documents hypertexte appelés fichiers `info` qui peuvent être lus avec la commande `info` ou, si vous avez installé emacs, dans le mode info d'emacs.
+
+Pour utiliser la commande man:info[1], tapez simplement:
+
+[source,bash]
+....
+% info
+....
+
+Pour une brève introduction, tapez `h`. Pour une référence rapide sur la commande, tapez `?`.
diff --git a/documentation/content/fr/books/handbook/bibliography/_index.adoc b/documentation/content/fr/books/handbook/bibliography/_index.adoc
new file mode 100644
index 0000000000..6729713cf0
--- /dev/null
+++ b/documentation/content/fr/books/handbook/bibliography/_index.adoc
@@ -0,0 +1,167 @@
+---
+title: Annexe B. Bibliographie
+part: Partie V. Annexes
+prev: books/handbook/mirrors
+next: books/handbook/eresources
+---
+
+[appendix]
+[[bibliography]]
+= Bibliographie
+:doctype: book
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: B
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/en/mailing-lists.adoc[]
+include::shared/en/teams.adoc[]
+include::shared/en/urls.adoc[]
+
+Bien que les pages de manuel soient la documentation de référence pour chaque facette du système d'exploitation FreeBSD, il est de notoriété publique qu'elles n'expliquent pas comment assembler les morceaux pour avoir un système d'exploitation qui tourne sans encombre. Il n'y a pour cela pas d'autre alternative qu'un bon livre sur l'administration UNIX(R) et un bon manuel utilisateur.
+
+[[bibliography-freebsd]]
+== Livres magazines consacrés à FreeBSD
+
+_Livres revues internationaux:_
+
+* http://jdli.tw.FreeBSD.org/publication/book/freebsd2/index.htm[Utiliser FreeBSD] (en chinois traditionnel), publié par http://www.drmaster.com.tw/[Drmaster.], 1997. ISBN 9-578-39435-7.
+* FreeBSD Unleashed (traduction en chinois simplifié), publié par http://www.hzbook.com/[China Machine Press]. ISBN 7-111-10201-0. 
+* FreeBSD From Scratch First Edition (en chinois simplifié), publié par China Machine Press. ISBN 7-111-07482-3. 
+* FreeBSD From Scratch Second Edition (en chinois simplifié), publié par China Machine Press. ISBN 7-111-10286-X. 
+* Manuel FreeBSD (traduction en chinois simplifié), publié par http://www.ptpress.com.cn/[Posts Telecom Press]. ISBN 7-115-10541-3. 
+* FreeBSD 3.x Internet (en chinois simplifié), publié par http://www.tup.tsinghua.edu.cn/[Tsinghua University Press]. ISBN 7-900625-66-6.
+* FreeBSD Windows (en chinois simplifié), ISBN 7-113-03845-X
+* FreeBSD Internet Services HOWTO (en chinois simplifié), ISBN 7-113-03423-3
+* FreeBSD pour les utilisateurs de PC 98 (en Japonais), publié par SHUWA System Co, LTD. ISBN 4-87966-468-5 C3055 P2900E.
+* FreeBSD (en Japonais), publié par CUTT. ISBN 4-906391-22-2 C3055 P2400E.
+* http://www.shoeisha.com/book/Detail.asp?bid=650[Introduction complète à FreeBSD] (en Japonais), publié par http://www.shoeisha.co.jp/[Shoeisha Co., Ltd]. ISBN 4-88135-473-6 P3600E.
+* http://www.ascii.co.jp/pb/book1/shinkan/detail/1322785.html[Kit de démarrage pour Unix personnel FreeBSD] (en Japonais), publié par http://www.ascii.co.jp/[ASCII]. ISBN 4-7561-1733-3 P3000E.
+* Manuel de référence FreeBSD (traduction en Japonais), publié par http://www.ascii.co.jp/[ASCII]. ISBN 4-7561-1580-2 P3800E.
+* FreeBSD avec méthode (en Allemand), publié par http://www.cul.de[Computer und Literatur Verlag]/Vertrieb Hanser, 1998. ISBN 3-932311-31-0.
+* http://www.cul.de/freebsd.html[FreeBSD 4 - Installieren, Konfigurieren, Administrieren] (en Allemand), publié par http://www.cul.de[Computer und Literatur Verlag], 2001. ISBN 3-932311-88-4.
+* http://www.cul.de/freebsd.html[FreeBSD 5 - Installieren, Konfigurieren, Administrieren] (en Allemand), publié par http://www.cul.de[Computer und Literatur Verlag], 2003. ISBN 3-936546-06-1.
+* http://www.mitp.de/vmi/mitp/detail/pWert/1343/[ FreeBSD de Luxe] (en Allemand), publié par http://www.mitp.de[Verlag Modere Industrie], 2003. ISBN 3-8266-1343-0.
+* http://www.pc.mycom.co.jp/FreeBSD/install-manual.html[Manuel d'installation et d'utilisation de FreeBSD] (en Japonais), publié par http://www.pc.mycom.co.jp/[Mainichi Communications Inc.], 1998. ISBN 4-8399-0112-0.
+* Onno W Purbo, Dodi Maryanto, Syahrial Hubbany, Widjil Widodo _http://maxwell.itb.ac.id/[Construire un serveur Internet avec FreeBSD]_ (en Indonésien), publié par http://www.elexmedia.co.id/[Elex Media Komputindo].
+* Absolute BSD: The Ultimate Guide to FreeBSD (traduction en chinois traditionnel), publié par http://www.grandtech.com.tw/[GrandTech Press], 2003. ISBN 986-7944-92-5.
+* http://www.twbsd.org/cht/book/[The FreeBSD 6.0 Book] (en chinois traditionnel), publié par Drmaster, 2006. ISBN 9-575-27878-X.
+
+_Livres revues en langue anglaise:_
+
+* http://www.AbsoluteBSD.com/[Absolute BSD: The Ultimate Guide to FreeBSD], publié par http://www.nostarch.com/[No Starch Press], 2002. ISBN: 1886411743
+* http://www.freebsdmall.com/cgi-bin/fm/bsdcomp[ The Complete FreeBSD], publié par http://www.oreilly.com/[O'Reilly], 2003. ISBN: 0596005164
+* http://www.freebsd-corp-net-guide.com/[The FreeBSD Corporate Networker's Guide], publié par http://www.awl.com/aw/[Addison-Wesley], 2000. ISBN: 0201704811
+* http://andrsn.stanford.edu/FreeBSD/introbook/[ FreeBSD: An Open-Source Operating System for Your Personal Computer], publié par The Bit Tree Press, 2001. ISBN: 0971204500
+* Teach Yourself FreeBSD in 24 Hours, publié par http://www.samspublishing.com/[Sams], 2002. ISBN: 0672324245
+* FreeBSD unleashed, publié par http://www.samspublishing.com/[Sams], 2006. ISBN: 0672328755
+* FreeBSD: The Complete Reference, publié http://books.mcgraw-hill.com[McGrawHill], 2003. ISBN: 0072224096 
+
+[[bibliography-userguides]]
+== Manuels d'utilisation
+
+* Computer Systems Research Group, UC Berkeley. _4.4BSD User's Reference Manual_. O'Reilly Associates, Inc., 1994. ISBN 1-56592-075-9
+* Computer Systems Research Group, UC Berkeley. _4.4BSD User's Supplementary Documents_. O'Reilly Associates, Inc., 1994. ISBN 1-56592-076-7
+* _UNIX in a Nutshell_. O'Reilly Associates, Inc., 1990. ISBN 093717520X
+* Mui, Linda. _What You Need To Know When You Can't Find Your UNIX System Administrator_. O'Reilly Associates, Inc., 1995. ISBN 1-56592-104-6
+* http://www.osu.edu/[L'Université de l'Etat d'Ohio] a écrit un http://8help.osu.edu/wks/unix_course/unix.html[Cours d'introduction à Unix] qui est disponible en ligne aux formats HTML et PostScript.
++ 
+Une https://www.FreeBSD.org/doc/it_IT.ISO8859-15/books/unix-introduction/index.html[version] en Italien de ce document fait partie du projet de documentation FreeBSD Italien.
+* http://www.jp.FreeBSD.org/[Jpman Project, Groupe d'utilisateurs japonais de FreeBSD]. http://www.pc.mycom.co.jp/FreeBSD/urm.html[Manuel de référence utilisateur de FreeBSD] (traduction en Japonais). http://www.pc.mycom.co.jp/[Mainichi Communications Inc.], 1998. ISBN4-8399-0088-4 P3800E.
+* http://www.ed.ac.uk/[L'Université d'Edinburgh] a écrit un http://unixhelp.ed.ac.uk/[Guide en ligne] pour les nouveaux venus à l'environnement Unix.
+
+[[bibliography-adminguides]]
+== Manuels d'administration
+
+* Albitz, Paul and Liu, Cricket. _DNS and BIND_, 4th Ed. O'Reilly Associates, Inc., 2001. ISBN 1-59600-158-4
+* Computer Systems Research Group, UC Berkeley. _4.4BSD System Manager's Manual_. O'Reilly Associates, Inc., 1994. ISBN 1-56592-080-5
+* Costales, Brian, et al. _Sendmail_, 2nd Ed. O'Reilly Associates, Inc., 1997. ISBN 1-56592-222-0
+* Frisch, Æleen. _Essential System Administration_, 2nd Ed. O'Reilly Associates, Inc., 1995. ISBN 1-56592-127-5
+* Hunt, Craig. _TCP/IP Network Administration_, 2nd Ed. O'Reilly Associates, Inc., 1997. ISBN 1-56592-322-7
+* Nemeth, Evi. _UNIX System Administration Handbook_. 3rd Ed. Prentice Hall, 2000. ISBN 0-13-020601-6
+* Stern, Hal _Managing NFS and NIS_ O'Reilly Associates, Inc., 1991. ISBN 0-937175-75-7
+* http://www.jp.FreeBSD.org/[Jpman Project, Groupe d'utilisateurs japonais de FreeBSD]. http://www.pc.mycom.co.jp/FreeBSD/sam.html[Manuel de l'administrateur système FreeBSD] (traduction en Japonais). http://www.pc.mycom.co.jp/[Mainichi Communications Inc.], 1998. ISBN4-8399-0109-0 P3300E.
+* Dreyfus, Emmanuel. http://www.eyrolles.com/Informatique/Livre/9782212114638/[Cahiers de l'Admin: BSD] 2nde Ed. (en Français), Eyrolles, 2004. ISBN 2-212-11463-X
+
+[[bibliography-programmers]]
+== Manuels de programmation
+
+* Asente, Paul, Converse, Diana, and Swick, Ralph. _X Window System Toolkit_. Digital Press, 1998. ISBN 1-55558-178-1
+* Computer Systems Research Group, UC Berkeley. _4.4BSD Programmer's Reference Manual_. O'Reilly Associates, Inc., 1994. ISBN 1-56592-078-3
+* Computer Systems Research Group, UC Berkeley. _4.4BSD Programmer's Supplementary Documents_. O'Reilly Associates, Inc., 1994. ISBN 1-56592-079-1
+* Harbison, Samuel P. and Steele, Guy L. Jr. _C: A Reference Manual_. 4th ed. Prentice Hall, 1995. ISBN 0-13-326224-3
+* Kernighan, Brian and Dennis M. Ritchie. _The C Programming Language_. 2nd Ed. PTR Prentice Hall, 1988. ISBN 0-13-110362-8
+* Lehey, Greg. _Porting UNIX Software_. O'Reilly Associates, Inc., 1995. ISBN 1-56592-126-7
+* Plauger, P. J. _The Standard C Library_. Prentice Hall, 1992. ISBN 0-13-131509-9
+* Spinellis, Diomidis. http://www.spinellis.gr/codereading/[Code Reading: The Open Source Perspective]. Addison-Wesley, 2003. ISBN 0-201-79940-5
+* Spinellis, Diomidis. http://www.spinellis.gr/codequality/[Code Quality: The Open Source Perspective]. Addison-Wesley, 2006. ISBN 0-321-16607-8
+* Stevens, W. Richard and Stephen A. Rago. _Advanced Programming in the UNIX Environment_. 2nd Ed. Reading, Mass. : Addison-Wesley, 2005. ISBN 0-201-43307-9
+* Stevens, W. Richard. _UNIX Network Programming_. 2nd Ed, PTR Prentice Hall, 1998. ISBN 0-13-490012-X
+* Wells, Bill. "Writing Serial Drivers for UNIX". _Dr. Dobb's Journal_. 19(15), December 1994. pp68-71, 97-99.
+
+[[bibliography-osinternals]]
+== "Internes" du système d'exploitation
+
+* Andleigh, Prabhat K. _UNIX System Architecture_. Prentice-Hall, Inc., 1990. ISBN 0-13-949843-5
+* Jolitz, William. "Porting UNIX to the 386". _Dr. Dobb's Journal_. January 1991-July 1992.
+* Leffler, Samuel J., Marshall Kirk McKusick, Michael J Karels and John Quarterman _The Design and Implementation of the 4.3BSD UNIX Operating System_. Reading, Mass. : Addison-Wesley, 1989. ISBN 0-201-06196-1
+* Leffler, Samuel J., Marshall Kirk McKusick, _The Design and Implementation of the 4.3BSD UNIX Operating System: Answer Book_. Reading, Mass. : Addison-Wesley, 1991. ISBN 0-201-54629-9
+* McKusick, Marshall Kirk, Keith Bostic, Michael J Karels, and John Quarterman. _The Design and Implementation of the 4.4BSD Operating System_. Reading, Mass. : Addison-Wesley, 1996. ISBN 0-201-54979-4
++ 
+(Le chapitre 2 de ce livre est disponible link:{design-44bsd}[en ligne] en tant que partie du Projet de Documentation de FreeBSD, et le chapitre 9 http://www.netapp.com/tech_library/nfsbook.html[ ici].)
+* Marshall Kirk McKusick, George V. Neville-Neil _The Design and Implementation of the FreeBSD Operating System_. Boston, Mass. : Addison-Wesley, 2004. ISBN 0-201-70245-2
+* Stevens, W. Richard. _TCP/IP Illustrated, Volume 1: The Protocols_. Reading, Mass. : Addison-Wesley, 1996. ISBN 0-201-63346-9
+* Schimmel, Curt. _Unix Systems for Modern Architectures_. Reading, Mass. : Addison-Wesley, 1994. ISBN 0-201-63338-8
+* Stevens, W. Richard. _TCP/IP Illustrated, Volume 3: TCP for Transactions, HTTP, NNTP and the UNIX Domain Protocols_. Reading, Mass. : Addison-Wesley, 1996. ISBN 0-201-63495-3
+* Vahalia, Uresh. _UNIX Internals -- The New Frontiers_. Prentice Hall, 1996. ISBN 0-13-101908-2
+* Wright, Gary R. and W. Richard Stevens. _TCP/IP Illustrated, Volume 2: The Implementation_. Reading, Mass. : Addison-Wesley, 1995. ISBN 0-201-63354-X
+
+[[bibliography-security]]
+== Ouvrages de référence en matière de sécurité
+
+* Cheswick, William R. and Steven M. Bellovin. _Firewalls and Internet Security: Repelling the Wily Hacker_. Reading, Mass. : Addison-Wesley, 1995. ISBN 0-201-63357-4
+* Garfinkel, Simson and Gene Spafford. _Practical UNIX Internet Security_. 2nd Ed. O'Reilly Associates, Inc., 1996. ISBN 1-56592-148-8
+* Garfinkel, Simson. _PGP Pretty Good Privacy_ O'Reilly Associates, Inc., 1995. ISBN 1-56592-098-8
+
+[[bibliography-hardware]]
+== Ouvrages de référence sur le matériel
+
+* Anderson, Don and Tom Shanley. _Pentium Processor System Architecture_. 2nd Ed. Reading, Mass. : Addison-Wesley, 1995. ISBN 0-201-40992-5
+* Ferraro, Richard F. _Programmer's Guide to the EGA, VGA, and Super VGA Cards_. 3rd ed. Reading, Mass. : Addison-Wesley, 1995. ISBN 0-201-62490-7
+* Intel Corporation publie la documentation sur ses processeurs, circuits et standards sur son http://developer.intel.com/[site web développeur], généralement sous forme de fichiers PDF.
+* Shanley, Tom. _80486 System Architecture_. 3rd ed. Reading, Mass. : Addison-Wesley, 1995. ISBN 0-201-40994-1
+* Shanley, Tom. _ISA System Architecture_. 3rd ed. Reading, Mass. : Addison-Wesley, 1995. ISBN 0-201-40996-8
+* Shanley, Tom. _PCI System Architecture_. 4th ed. Reading, Mass. : Addison-Wesley, 1999. ISBN 0-201-30974-2
+* Van Gilluwe, Frank. _The Undocumented PC_, 2nd Ed. Reading, Mass: Addison-Wesley Pub. Co., 1996. ISBN 0-201-47950-8
+* Messmer, Hans-Peter. _The Indispensable PC Hardware Book_, 4th Ed. Reading, Mass: Addison-Wesley Pub. Co., 2002. ISBN 0-201-59616-4
+
+[[bibliography-history]]
+== Histoire d'UNIX(R)
+
+* Lion, John _Lion's Commentary on UNIX, 6th Ed. With Source Code_. ITP Media Group, 1996. ISBN 1573980137
+* Raymond, Eric S. _The New Hacker's Dictionary, 3rd edition_. MIT Press, 1996. ISBN 0-262-68092-0. Aussi connu sous le nom de http://www.catb.org/~esr/jargon/html/index.html[Jargon File]
+* Salus, Peter H. _A quarter century of UNIX_. Addison-Wesley Publishing Company, Inc., 1994. ISBN 0-201-54777-5
+* Simon Garfinkel, Daniel Weise, Steven Strassmann. _The UNIX-HATERS Handbook_. IDG Books Worldwide, Inc., 1994. ISBN 1-56884-203-1. Epuisé, mais disponible http://research.microsoft.com/~daniel/unix-haters.html[ en ligne].
+* Don Libes, Sandy Ressler _Life with UNIX_ - special edition. Prentice-Hall, Inc., 1989. ISBN 0-13-536657-7
+* _The BSD family tree_. http://www.FreeBSD.org/cgi/cvsweb.cgi/src/shared/misc/bsd-family-tree[http://www.FreeBSD.org/cgi/cvsweb.cgi/src/shared/misc/bsd-family-tree] ou link:file://localhost/usr/shared/misc/bsd-family-tree[local] sur une machine FreeBSD.
+* _The BSD Release Announcements collection_. 1997. http://www.de.FreeBSD.org/de/ftp/releases/[http://www.de.FreeBSD.org/de/ftp/releases/]
+* _Networked Computer Science Technical Reports Library_. http://www.ncstrl.org/[http://www.ncstrl.org/]
+* _Anciennes version de BSD du Computer Systems Research group (CSRG)_. http://www.mckusick.com/csrg/[http://www.mckusick.com/csrg/]: Ces 4 CDROMs incluent toutes les versions de BSD de 1BSD à 4.4BSD et 4.4BSD-Lite2 (mais malheureusement pas 2.11BSD). De plus le dernier CDROM contient les dernières sources et les fichiers SCCS.
+
+[[bibliography-journals]]
+== Revues et journaux
+
+* _The C/C++ Users Journal_. RD Publications Inc. ISSN 1075-2838
+* _Sys Admin - The Journal for UNIX System Administrators_ Miller Freeman, Inc., ISSN 1061-2688
+* _freeX - Das Magazin für Linux - BSD - UNIX_ (in German) Computer- und Literaturverlag GmbH, ISSN 1436-7033
diff --git a/documentation/content/fr/books/handbook/book.adoc b/documentation/content/fr/books/handbook/book.adoc
new file mode 100644
index 0000000000..e6df3e9bbf
--- /dev/null
+++ b/documentation/content/fr/books/handbook/book.adoc
@@ -0,0 +1,173 @@
+---
+title: Manuel FreeBSD
+authors:
+  - author: Groupe de Documentation FreeBSD
+copyright: 1995-2020 Groupe de Documentation FreeBSD
+releaseinfo: "$FreeBSD$" 
+trademarks: ["freebsd", "ibm", "ieee", "redhat", "3com", "adobe", "apple", "intel", "linux", "microsoft", "opengroup", "sun", "realnetworks", "oracle", "3ware", "arm", "adaptec", "google", "heidelberger", "intuit", "lsilogic", "themathworks", "thomson", "vmware", "wolframresearch", "xiph", "xfree86", "general"] 
+---
+
+= Manuel FreeBSD
+:doctype: book
+:toc: macro
+:toclevels: 2
+:icons: font
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnums:
+:sectnumlevels: 6
+:partnums:
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:part-signifier: Partie
+:chapter-signifier: Chapitre
+:appendix-caption: Annexe
+:table-caption: Tableau
+:example-caption: Exemple
+:book: true
+:pdf: false
+:pgpkeys-path: ../../../../../
+
+ifeval::["{backend}" == "html5"]
+include::shared/mirrors.adoc[]
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+:chapters-path: content/fr/books/handbook/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+include::../../../../shared/mirrors.adoc[]
+include::../../../../shared/authors.adoc[]
+include::../../../../shared/releases.adoc[]
+include::../../../../shared/fr/mailing-lists.adoc[]
+include::../../../../shared/fr/teams.adoc[]
+include::../../../../shared/fr/urls.adoc[]
+:chapters-path:
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+include::../../../../shared/mirrors.adoc[]
+include::../../../../shared/authors.adoc[]
+include::../../../../shared/releases.adoc[]
+include::../../../../shared/fr/mailing-lists.adoc[]
+include::../../../../shared/fr/teams.adoc[]
+include::../../../../shared/fr/urls.adoc[]
+:chapters-path:
+endif::[]
+
+[.abstract-title]
+[abstract]
+Résumé
+
+Bienvenue à FreeBSD! Ce manuel décrit l'installation et l'utilisation quotidienne de _FreeBSD {rel121-current}-RELEASE_, et _FreeBSD {rel113-current}-RELEASE_. Ce document est le résultat du travail toujours en cours de nombreuses personnes. Certaines sections peuvent ne pas être à jour. Les personnes qui sont intéressées pour aider à mettre à jour et à compléter ce document devraient envoyer un courrier électronique à la {freebsd-doc}.
+
+La dernière version anglaise de ce document est disponible sur le https://www.FreeBSD.org/[site Web de FreeBSD]. Les versions antérieures peuvent être obtenues auprès de https://docs.FreeBSD.org/doc/[http://docs.FreeBSD.org/doc/]). Il peut être aussi téléchargé dans divers formats et options de compression depuis le https://download.freebsd.org/ftp/doc/[serveur FTP FreeBSD] ou l'un des nombreux crossref:mirrors[mirrors-ftp,sites miroirs]. Des versions imprimées peuvent être achetées auprès de https://www.freebsdmall.com/[FreeBSD Mall]. Des recherches dans le Manuel et les autres documents peuvent être effectuées à partir de la link:https://www.FreeBSD.org/search/[page de recherches].
+
+N.d.T.: Contactez {fonvieille} si vous voulez collaborer à la traduction.
+
+'''
+
+toc::[]
+
+:sectnums!:
+
+include::{chapters-path}preface/_index.adoc[leveloffset=+1, lines=7..-1]
+
+:sectnums:
+
+// Section one
+include::{chapters-path}parti.adoc[lines=7..18]
+
+include::{chapters-path}introduction/_index.adoc[leveloffset=+1, lines=8..25;35..-1]
+
+include::{chapters-path}bsdinstall/_index.adoc[leveloffset=+1, lines=8..37;47..-1]
+
+include::{chapters-path}basics/_index.adoc[leveloffset=+1, lines=8..37;47..-1]
+
+include::{chapters-path}ports/_index.adoc[leveloffset=+1, lines=8..37;47..-1]
+
+include::{chapters-path}x11/_index.adoc[leveloffset=+1, lines=8..37;47..-1]
+
+// Section two
+include::{chapters-path}partii.adoc[lines=7..18]
+
+include::{chapters-path}desktop/_index.adoc[leveloffset=+1, lines=8..37;47..-1]
+
+include::{chapters-path}multimedia/_index.adoc[leveloffset=+1, lines=8..37;47..-1]
+
+include::{chapters-path}kernelconfig/_index.adoc[leveloffset=+1, lines=8..37;47..-1]
+
+include::{chapters-path}printing/_index.adoc[leveloffset=+1, lines=8..37;47..-1]
+
+include::{chapters-path}linuxemu/_index.adoc[leveloffset=+1, lines=8..37;47..-1]
+
+// Section three
+include::{chapters-path}partiii.adoc[lines=7..12]
+
+include::{chapters-path}config/_index.adoc[leveloffset=+1, lines=8..37;47..-1]
+
+include::{chapters-path}boot/_index.adoc[leveloffset=+1, lines=8..37;47..-1]
+
+include::{chapters-path}users/_index.adoc[leveloffset=+1, lines=8..37;47..-1]
+
+include::{chapters-path}security/_index.adoc[leveloffset=+1, lines=8..37;47..-1]
+
+include::{chapters-path}jails/_index.adoc[leveloffset=+1, lines=8..37;47..-1]
+
+include::{chapters-path}mac/_index.adoc[leveloffset=+1, lines=8..37;47..-1]
+
+include::{chapters-path}audit/_index.adoc[leveloffset=+1, lines=8..37;47..-1]
+
+include::{chapters-path}disks/_index.adoc[leveloffset=+1, lines=8..37;47..-1]
+
+include::{chapters-path}geom/_index.adoc[leveloffset=+1, lines=8..37;47..-1]
+
+include::{chapters-path}zfs/_index.adoc[leveloffset=+1, lines=8..37;47..-1]
+
+include::{chapters-path}filesystems/_index.adoc[leveloffset=+1, lines=8..37;47..-1]
+
+include::{chapters-path}vinum/_index.adoc[leveloffset=+1, lines=8..37;47..-1]
+
+include::{chapters-path}virtualization/_index.adoc[leveloffset=+1, lines=8..37;47..-1]
+
+include::{chapters-path}l10n/_index.adoc[leveloffset=+1, lines=8..37;47..-1]
+
+include::{chapters-path}cutting-edge/_index.adoc[leveloffset=+1, lines=8..37;47..-1]
+
+include::{chapters-path}dtrace/_index.adoc[leveloffset=+1, lines=8..37;47..-1]
+
+// Section four
+include::{chapters-path}partiv.adoc[lines=7..19]
+
+include::{chapters-path}serialcomms/_index.adoc[leveloffset=+1, lines=8..37;47..-1]
+
+include::{chapters-path}ppp-and-slip/_index.adoc[leveloffset=+1, lines=8..37;47..-1]
+
+include::{chapters-path}mail/_index.adoc[leveloffset=+1, lines=8..37;47..-1]
+
+include::{chapters-path}network-servers/_index.adoc[leveloffset=+1, lines=8..37;47..-1]
+
+include::{chapters-path}firewalls/_index.adoc[leveloffset=+1, lines=8..37;47..-1]
+
+include::{chapters-path}advanced-networking/_index.adoc[leveloffset=+1, lines=8..37;47..-1]
+
+// Section five
+include::{chapters-path}partv.adoc[lines=7..8]
+
+:sectnums!:
+
+include::{chapters-path}mirrors/_index.adoc[leveloffset=+1, lines=8..24;33..-1]
+
+include::{chapters-path}bibliography/_index.adoc[leveloffset=+1, lines=8..24;32..-1]
+
+include::{chapters-path}eresources/_index.adoc[leveloffset=+1, lines=8..24;33..-1]
+
+include::{chapters-path}pgpkeys/_index.adoc[leveloffset=+1, lines=8..24;34..-1]
+
+:sectnums:
diff --git a/documentation/content/fr/books/handbook/boot/_index.adoc b/documentation/content/fr/books/handbook/boot/_index.adoc
new file mode 100644
index 0000000000..89cb4b8ecd
--- /dev/null
+++ b/documentation/content/fr/books/handbook/boot/_index.adoc
@@ -0,0 +1,409 @@
+---
+title: Chapitre 12. Processus de démarrage de FreeBSD
+part: Partie III. Administration Système
+prev: books/handbook/config
+next: books/handbook/users
+---
+
+[[boot]]
+= Processus de démarrage de FreeBSD
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: 12
+
+ifeval::["{backend}" == "html5"]
+:imagesdir: ../../../images/books/handbook/boot/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+:imagesdir: ../../../../static/images/books/handbook/boot/
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+:imagesdir: ../../../../static/images/books/handbook/boot/
+endif::[]
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+toc::[]
+
+[[boot-synopsis]]
+== Synopsis
+
+L'action de démarrer un ordinateur et de charger le système d'exploitation est désignée sous le nom de "processus de bootstrap", ou simplement démarrage. Le processus de démarrage de FreeBSD fournit une grande flexibilité en adaptant ce qui se passe quand vous démarrez le système, vous permettant de choisir parmi les différents systèmes d'exploitation installés sur l'ordinateur, ou même parmi les différentes versions du même système d'exploitation ou du noyau installées.
+
+Ce chapitre détaille les options de configuration que vous pouvez paramétrer et comment personnaliser le processus de démarrage de FreeBSD. Cela inclut tout ce qui se produit jusqu'au démarrage du noyau FreeBSD, la détection des périphériques, et le démarrage d'man:init[8]. Si vous n'êtes pas tout à fait sûr du moment auquel cela arrive, cela se produit à l'instant où la couleur du texte passe d'un blanc lumineux au gris.
+
+Après la lecture de ce chapitre, vous connaîtrez:
+
+* Quels sont les composants du système de démarrage de FreeBSD, et comment ils agissent les uns sur les autres.
+* Les options que vous pouvez passer aux composants du système de démarrage de FreeBSD pour contrôler le processus.
+* Les bases du système man:device.hints[5].
+
+[NOTE]
+.x86 seulement
+====
+Ce chapitre ne décrit que le processus de démarrage de FreeBSD pour les systèmes Intel x86.
+====
+
+[[boot-introduction]]
+== Le problème du démarrage
+
+Allumer un ordinateur et démarrer le système d'exploitation pose un intéressant dilemme. Par définition, l'ordinateur ne sait rien faire jusqu'à ce que le système d'exploitation soit lancé. Ceci inclut l'exécution des programmes à partir du disque. Donc si l'ordinateur ne peut pas exécuter de programme à partir du disque sans le système d'exploitation, et que les programmes du système d'exploitation sont sur le disque, comment le système d'exploitation est-il démarré?
+
+On peut faire le parallèle avec un événement du livre Les aventures du Baron Munchausen. Le personnage tombe dans une bouche d'égout avec une partie du corps hors de la bouche, et il s'en sort en attrapant les fixations de ses bottes ("bootstraps"), et en se soulevant ainsi. Dans les premiers jours de l'informatique le terme _bootstrap_ fut appliqué au mécanisme utilisé pour charger le système d'exploitation, terme qui a été raccourci en "booting" (que l'on traduit par démarrage en Français).
+
+Sur l'architecture x86 c'est le BIOS ("Basic Input/Output System") qui est responsable du chargement du système d'exploitation. Pour effectuer cela, le BIOS recherche sur le disque dur le "Master Boot Record" - Secteur Principal de Démarrage (MBR), qui doit être placé à un endroit bien précis sur le disque. Le BIOS dispose de suffisamment de connaissances pour charger et exécuter le MBR, et suppose que le MBR peut alors effectuer le reste des tâches impliquées dans le chargement du système d'exploitation, probablement avec l'aide du BIOS.
+
+Pour parler du code contenu dans le MBR, on fait souvent référence aux termes de _gestionnaire de démarrage gestionnaire d'amorce_, tout particulièrement quand il y a intéraction avec l'utilisateur. Dans ce cas le code de ce gestionnaire occupe un espace plus important sur la première _piste_ du disque ou du système de fichier du système d'exploitation (le gestionnaire de démarrage est parfois également appelé gestionnaire de chargement ou chargeur, "boot loader", sous FreeBSD ce terme est utilisé pour une étape ultérieur du démarrage). Parmi les gestionnaire de démarrage populaire, se trouvent boot0 (également connu sous le nom de Boot Easy, le gestionnaire de démarrage standard de FreeBSD), Grub, GAG, et LILO (seul boot0 peut tenir entièrement dans l'espace du MBR.).
+
+Si vous n'avez qu'un seul système d'exploitation installé sur vos disques alors le MBR PC standard sera suffisant. Ce MBR recherche la première tranche ("slice") amorçable (souvent appelée active) sur le disque, et puis exécute le code sur cette tranche pour charger le reste du système d'exploitation. Le MBR installé par man:fdisk[8] par défaut se comporte de cette manière. Il est basé sur [.filename]#/boot/mbr#.
+
+Si vous avez installé plusieurs systèmes d'exploitation sur vos disques alors vous pouvez installer un gestionnaire d'amorce différent, qui permet d'afficher une liste des différents systèmes d'exploitation, et vous permet de sélectionner celui à partir duquel démarrer. Ceci est abordé dans la sous-section suivante.
+
+Le reste du système de démarrage de FreeBSD est divisé en trois étapes. La première étape est exécutée par le MBR, qui en sait juste assez pour mettre l'ordinateur dans un état spécifique et lancer la deuxième étape. La seconde étape peut en faire un peu plus, avant de lancer la troisième étape. La troisième étape termine la tâche de chargement du système d'exploitation. La tâche a été séparée en trois étapes parce que le standard PC impose des limites sur la taille des programmes qui peuvent être exécutés aux étapes une et deux. L'enchaînement des tâches permet à FreeBSD de fournir un chargeur plus flexible.
+
+Le noyau est ensuite démarré et commence à sonder le système à la recherche de périphériques et les initialise. Une fois le processus de démarrage du noyau achevé, le noyau passe la main au processus man:init[8], qui alors vérifie que les disques sont utilisables. man:init[8] commence ensuite la configuration des ressources au niveau utilisateur, monte les systèmes de fichiers, initialise les cartes réseaux pour communiquer sur le réseau, et lance tous les processus qui sont habituellement exécutés au démarrage d'un système FreeBSD.
+
+[[boot-blocks]]
+== Le gestionnaire de démarrage et les étapes de démarrage
+
+[[boot-boot0]]
+=== Le gestionnaire de démarrage
+
+Le code contenu dans le MBR ou gestionnaire de démarrage ou d'amorce est parfois appelé _étape zéro_ du processus de démarrage. Cette section discute de deux gestionnaires de démarrage précédemment mentionnés: boot0 et LILO.
+
+*Le gestionnaire d'amorce boot0:* Le MBR installé par l'installateur FreeBSD ou par man:boot0cfg[8] est basé sur [.filename]#/boot/boot0#. ([.filename]#boot0# est très simple, puisque le programme dans le  ne peut pas occuper plus de 446 octets en raison de la table de partition principale et l'identifiant `0x55AA` à la fin du MBR). Si vous avez installé boot0 et plusieurs systèmes d'exploitation sur vos disques durs alors vous verrez un affichage semblable à celui-ci au démarrage:
+
+[[boot-boot0-example]]
+.Ecran de [.filename]#boot0#
+[example]
+====
+
+[source,bash]
+....
+F1 DOS
+F2 FreeBSD
+F3 Linux
+F4 ??
+F5 Drive 1
+
+Default: F2
+....
+
+====
+
+D'autres systèmes d'exploitation, en particulier Windows(R), sont connus pour écraser le MBR existant avec le leur. Si cela vous arrive, ou que vous désirez remplacer le MBR existant avec le MBR de FreeBSD alors utilisez la commande suivante:
+
+[source,bash]
+....
+# fdisk -B -b /boot/boot0 device
+....
+
+où _device_ est le périphérique à partir duquel vous démarrez, comme [.filename]#ad0# pour le premier disque IDE, [.filename]#ad2# pour le premier disque IDE sur le second contrôleur IDE, [.filename]#da0# pour le premier disque SCSI, et ainsi de suite. Ou, si vous voulez une configuration sur mesure du MBR, employez man:boot0cfg[8].
+
+*Le gestionnaire de démarrage LILO:* Pour installer ce gestionnaire de manière à ce qu'il amorce également FreeBSD, démarrez tout d'abord Linux et ajoutez ce qui suit au fichier de configuration [.filename]#/etc/lilo.conf#:
+
+[.programlisting]
+....
+other=/dev/hdXY
+table=/dev/hdX
+loader=/boot/chain.b
+label=FreeBSD
+....
+
+Dans ce qui précède, précisez la partition primaire et le disque FreeBSD en utilisant les paramètres propres à Linux, en remplaçant _X_ avec la lettre correspondant au disque Linux et _Y_ avec le numéro de la partition primaire Linux. Si vous utilisez un disque SCSI, vous changerez _/dev/hd_ pour quelque chose de semblable à _/dev/sd_. La ligne `loader=/boot/chain.b` peut être omise si vous avez les deux systèmes d'exploitation sur le même disque. Lancez maintenant la commande `/sbin/lilo -v` pour entériner vos modifications; des messages de contrôle devraient s'afficher, vérifiant ces modifications.
+
+[[boot-boot1]]
+=== Etape une, [.filename]#/boot/boot1#, et étape deux, [.filename]#/boot/boot2#
+
+Conceptuellement la première et la seconde étapes font partie du même programme, sur le même emplacement du disque. Mais en raison de contraintes d'espace elles ont été divisées en deux, mais vous les installerez toujours de paire. Elles sont copiées, à partir du fichier combiné [.filename]#/boot/boot#, par l'installateur ou bsdlabel (voir plus bas).
+
+On les trouve en dehors des systèmes de fichiers, sur la première piste de la tranche de démarrage, à partir du premier secteur. C'est l'endroit où <<boot-boot0,boot0>>, ou tout autre gestionnaire de démarrage s'attend à trouver le code à exécuter pour continuer le processus de démarrage. Le nombre de secteurs utilisés est facilement déterminé à partir de la taille du fichier [.filename]#/boot/boot#.
+
+[.filename]#boot1# est très simple, puisqu'il est limité à 512 octets, et en sait juste assez du _bsdlabel_ de FreeBSD, qui contient l'information sur la tranche, pour trouver et lancer [.filename]#boot2#.
+
+[.filename]#boot2# est légèrement plus sophistiqué, et en connaît assez sur le système de fichiers de FreeBSD pour y trouver des fichiers, et il peut également fournir une interface simple pour sélectionner un noyau ou un chargeur à exécuter.
+
+Comme le <<boot-loader,chargeur>> est beaucoup plus sophistiqué, et dispose d'une interface de configuration du démarrage facile d'emploi, [.filename]#boot2# l'exécute habituellement, bien que précédemment, c'est lui qui lançait directement le noyau.
+
+[[boot-boot2-example]]
+.Ecran de [.filename]#boot2#
+[example]
+====
+
+[source,bash]
+....
+>> FreeBSD/i386 BOOT
+Default: 0:ad(0,a)/boot/loader
+boot:
+....
+
+====
+
+Si vous avez un jour besoin de remplacer [.filename]#boot1# et [.filename]#boot2#, utilisez man:bsdlabel[8]:
+
+[source,bash]
+....
+# bsdlabel -B diskslice
+....
+
+où _diskslice_ est le disque et la tranche à partir de laquelle vous démarrez, comme [.filename]#ad0s1# pour la première tranche sur le premier disque IDE.
+
+[WARNING]
+.Mode dangereusement dédié
+====
+Si vous utilisez juste le nom du disque, comme [.filename]#ad0#, dans la commande man:bsdlabel[8] vous créerez un disque dangereusement dédié, sans tranches. Ce n'est presque certainement pas ce que vous voulez faire, donc vérifiez à deux fois la commande man:bsdlabel[8] avant d'appuyer sur kbd:[Entrée].
+====
+
+[[boot-loader]]
+=== Etape trois, [.filename]#/boot/loader#
+
+Le chargeur est la dernière étape du processus de démarrage en trois temps, et il réside sur le système de fichiers, c'est habituellement le fichier [.filename]#/boot/loader#.
+
+Le chargeur a pour objet de fournir une méthode de configuration conviviale, en utilisant un jeu de commandes faciles d'emploi, doublé d'un interpréteur plus puissant, avec un ensemble de commandes plus complexes.
+
+[[boot-loader-flow]]
+==== Déroulement des opérations du chargeur
+
+A l'initialisation, le chargeur recherchera la console et les disques, et déterminera à partir de quel disque démarrer. Il positionnera les variables en conséquence, et un interpréteur sera lancé pour lequel l'utilisateur pourra passer des commandes par l'intermédiaire d'une procédure ou de façon interactive.
+
+Le chargeur lira ensuite [.filename]#/boot/loader.rc#, qui lui ira lire dans [.filename]#/boot/defaults/loader.conf# les valeurs par défaut des variables à positionner et dans [.filename]#/boot/loader.conf# les variantes locales de ces dernières. [.filename]#loader.rc# se sert de ces variables pour charger les modules et le noyau sélectionnés.
+
+Finalement, par défaut, le chargeur attend 10 secondes l'appui sur une ou plusieurs touches, et démarre le noyau s'il n'est pas interrompu. S'il est interrompu, une invite est alors affichée à l'utilisateur, un jeu de commandes simples permet à l'utilisateur de modifier des variables, charger ou décharger des modules, et enfin démarrer ou redémarrer.
+
+[[boot-loader-commands]]
+==== Commandes intégrées au chargeur
+
+Voici les commandes du chargeur les plus utilisées. Pour une information complète sur toutes les commandes disponibles, veuillez consulter la page man:loader[8].
+
+autoboot _secondes_::
+Démarre le noyau si elle n'est pas interrompue dans le laps de temps donné en secondes. Elle affiche un compte à rebours, et le délai par défaut est de 10 secondes.
+
+boot [-options] [nom_du_noyau]::
+Démarre immédiatement le noyau dont le nom est indiqué, avec les options données, s'il y en a.
+
+boot-conf::
+Passe par la même configuration automatique des modules basée sur des variables comme ce qui se produit au démarrage. Cela n'a de sens que si vous utilisez `unload` en premier, et modifiez certaines variables, généralement `kernel`.
+
+help [sujet]::
+Affiche les messages d'aide contenus dans [.filename]#/boot/loader.help#. Si le sujet donné est `index`, alors c'est la liste de tous les sujets existants qui est donnée.
+
+include _nom_du_fichier_ ...::
+Traite le fichier dont le nom est donné. Le fichier est lu, et interprété ligne par ligne. Une erreur stoppe immédiatement le traitement.
+
+load [-t type] _nom_du_fichier_::
+Charge le noyau, le module, ou le fichier du type donné, dont le nom est passé en paramètre. Les arguments qui suivent le nom du fichier sont passés au fichier.
+
+ls [-l] [chemin_d_accès]::
+Affiche la liste des fichiers du répertoire donné, ou du répertoire racine, si le chemin d'accès n'est pas précisé. Si l'option `-l` est utilisée, les tailles des fichiers seront également listées.
+
+lsdev [-v]::
+Liste tous les périphériques depuis lesquels il sera possible de charger des modules. Si l'option `-v` est utilisée, plus de détails seront donnés.
+
+lsmod [-v]::
+Affiche la liste des modules chargés. Si l'option `-v` est utilisée, plus de détails seront donnés.
+
+more _nom_du_fichier_::
+Affiche les fichiers indiqués, avec une pause toutes `LINES` lignes.
+
+reboot::
+Redémarre immédiatement le système.
+
+set _variable_::
+Positionne les variables d'environnement du chargeur.
+
+unload::
+Retire de la mémoire tous les modules chargés.
+
+[[boot-loader-examples]]
+==== Exemples d'utilisation du chargeur
+
+Voici quelques exemples pratiques d'utilisation du chargeur:
+
+* Pour simplement démarrer votre noyau habituel, mais en mode mono-utilisateur:
++
+[source,bash]
+....
+ boot -s
+....
+
+* Pour décharger votre noyau et modules habituels, puis charger votre ancien (ou un autre) noyau:
++
+[source,bash]
+....
+unload
+load kernel.old
+....
++ 
+Vous pouvez utiliser [.filename]#kernel.GENERIC# pour faire référence au noyau générique du disque d'installation, ou [.filename]#kernel.old# pour désigner votre noyau précédent (quand vous avez mis à jour ou configuré votre propre noyau, par exemple).
++
+[NOTE]
+====
+Utilisez ce qui suit pour charger vos modules habituels avec un autre noyau:
+
+[source,bash]
+....
+unload
+set kernel="kernel.old"
+boot-conf
+....
+
+====
+
+* Pour charger une procédure de configuration du noyau (une procédure qui automatise ce que vous faites normalement avec l'outil de configuration du noyau au démarrage):
++
+[source,bash]
+....
+load -t userconfig_script /boot/kernel.conf
+....
+
+[[boot-kernel]]
+== Interaction avec le noyau au démarrage
+
+Une fois que le noyau est chargé, soit par le <<boot-loader,chargeur>> (habituellement) soit par <<boot-boot1,boot2>> (en court-circuitant le chargeur), il examine les options de démarrage s'il y en a, et adapte son comportement en conséquence.
+
+[[boot-kernel-bootflags]]
+=== Options de démarrage du noyau
+
+Voici les options de démarrage les plus courantes:
+
+`-a`::
+A l'initialisation du noyau, demande quel est le périphérique où se trouve le système de fichiers racine.
+
+`-C`::
+Démarre depuis le CDROM.
+
+`-c`::
+Exécute UserConfig, l'outil de configuration du noyau au démarrage.
+
+`-s`::
+Démarre en mode mono-utilisateur.
+
+`-v`::
+Donne plus de détails lors du lancement du noyau.
+
+[NOTE]
+====
+Il existe d'autres options de démarrage, lisez la page de manuel man:boot[8] pour plus d'informations.
+====
+
+[[device-hints]]
+== "Device Hints"-Paramétrage des périphériques
+
+[NOTE]
+====
+C'est une caractéristique de FreeBSD 5.0 et des versions suivantes qui n'existe pas dans les versions précédentes.
+====
+
+Lors du démarrage du système, le chargeur (man:loader[8]) lira le fichier man:device.hints[5]. Ce fichier stocke les informations de démarrage du noyau connues sous le nom de variables, et parfois appelées "device hints". Ces "device hints" sont utilisés par les pilotes de périphérique pour la configuration des périphériques.
+
+Les "device hints" peuvent être spécifiés à l'invite du <<boot-loader,chargeur>>. Des variables peuvent être ajoutées en utilisant la commande `set`, retirées avec la commande `unset`, et affichées avec la commande `show`. Les variables positionnées dans le fichier [.filename]#/boot/device.hints# peuvent être écrasées à cet endroit. Les "device hints" entrés au niveau du chargeur ne sont pas permanents et seront oubliés au prochain redémarrage.
+
+Une fois le système démarré, la commande man:kenv[1] peut être utilisée pour afficher toutes les variables.
+
+La syntaxe du fichier [.filename]#/boot/device.hints# est d'une variable par ligne, en utilisant le caractère "#" comme signe de mise en commentaire. Les lignes sont présentées comme suit:
+
+[source,bash]
+....
+hint.pilote.unité.motclé="valeur"
+....
+
+La syntaxe à utiliser avec le chargeur est:
+
+[source,bash]
+....
+set hint.pilote.unité.motclé=valeur
+....
+
+où `pilote` est le pilote de périphérique, `unité` est le numéro de l'unité et `motclé` est le mot-clé correspondant à la variable. Le mot-clé pourra être une des options suivantes:
+
+* `at`: spécifie le bus auquel le périphérique est attaché.
+* `port`: spécifie l'adresse de départ de l'E/S à utiliser.
+* `irq`: spécifie le numéro de la requête d'interruption à utiliser.
+* `drq`: spécifie le numéro du canal DMA.
+* `maddr`: spécifie l'adresse mémoire physique occupée par le périphérique.
+* `flags`: fixe les bits des indicateurs pour le périphérique.
+* `disabled`: si positionnée à `1` le périphérique est désactivé.
+
+Les pilotes de périphérique pourront accepter (ou nécessiter) plus de variables non listées ici, il est recommandé de lire leur page de manuel. Pour plus d'information, consultez les pages de manuel man:device.hints[5], man:kenv[1], man:loader.conf[5], et man:loader[8].
+
+[[boot-init]]
+== Init: Initialisation de la gestion des processus
+
+Une fois que le noyau a démarré, il passe le contrôle au processus utilisateur man:init[8], qui se trouve dans [.filename]#/sbin/init#, ou au programme défini dans la variable d'environnement `init_path` du chargeur.
+
+[[boot-autoreboot]]
+=== Séquence de redémarrage automatique
+
+La séquence de redémarrage automatique vérifie que les systèmes de fichiers sont cohérents. S'ils ne le sont pas, et que man:fsck[8] ne peut pas corriger les incohérences, man:init[8] place le système dans le <<boot-singleuser,mode mono-utilisateur>> pour que l'administrateur système règle directement le problème.
+
+[[boot-singleuser]]
+=== Mode mono-utilisateur
+
+Ce mode peut être atteint depuis la <<boot-autoreboot,séquence de redémarrage automatique>>, ou quand l'utilisateur démarre avec l'option `-s` ou en positionnant la variable `boot_single` du chargeur.
+
+On peut également y parvenir en appelant la commande man:shutdown[8] sans les options de redémarrage (`-r`) ou d'arrêt (`-h`), à partir du <<boot-multiuser,mode multi-utilisateur>>.
+
+Si la `console` système est positionnée dans le mode `insecure` dans le fichier [.filename]#/etc/ttys#, alors le système demande le mot de passe de `root` avant de passer en mode mono-utilisateur.
+
+[[boot-insecure-console]]
+.Une console non sécurisée dans [.filename]#/etc/ttys#
+[example]
+====
+[.programlisting]
+....
+# name  getty                           type    status          comments
+#
+# If console is marked "insecure", then init will ask for the root password
+# when going to single-user mode.
+console none                            unknown off insecure
+....
+
+====
+
+[NOTE]
+====
+Une console `insecure` (non sécurisée) signifie que vous considérez que la console n'est pas sécurisée, et vous désirez que seul quelqu'un connaissant le mot passe de `root` puisse utiliser le mode mono-utilisateur, et cela ne signifie pas que vous utilisez une console sans sécurité. Donc, si vous voulez de la sécurité, choisissez `insecure`, et non `secure`.
+====
+
+[[boot-multiuser]]
+=== Mode multi-utilisateur
+
+Si man:init[8] trouve vos systèmes de fichiers en état de marche, ou dès que l'utilisateur quitte le <<boot-singleuser,mode mono-utilisateur>>, le système entre dans le mode multi-utilisateur, dans lequel il commence la configuration de ses ressources.
+
+[[boot-rc]]
+==== Configuration des ressources (rc)
+
+Le système de configuration des ressources lit les valeurs par défaut dans [.filename]#/etc/defaults/rc.conf#, et les valeurs propres à la machine dans [.filename]#/etc/rc.conf#, puis ensuite monte les systèmes de fichiers mentionnés dans [.filename]#/etc/fstab#, démarre les services réseau, divers autres "démons" système, et enfin exécute les procédures de démarrage des logiciels installés localement.
+
+La page de manuel man:rc[8] est une bonne référence au sujet du système de configuration des ressources, de même que la lecture des procédures de démarrage elles-mêmes.
+
+[[boot-shutdown]]
+== Séquence d'arrêt du système
+
+Lors de l'arrêt manuel du système, via man:shutdown[8], man:init[8] tentera d'exécuter la procédure [.filename]#/etc/rc.shutdown#, et ensuite enverra à tous les processus le signal `TERM`, suivi du signal `KILL` à tous ceux qui ne se terminent pas à temps.
+
+Pour éteindre une machine FreeBSD et cela sur des architectures ou des systèmes supportant la gestion par logiciel de l'énergie, utilisez simplement la commande `shutdown -p now` pour arrêter et couper l'alimentation de la machine. Pour juste redémarrer un système FreeBSD, utilisez `shutdown -r now`. Vous devez être super-utilisateur (`root`) ou un membre du groupe `operator` pour pouvoir exécuter man:shutdown[8]. Les commandes man:halt[8] et man:reboot[8] peuvent également être utilisées, veuillez consulter leur page de manuel ainsi que celle de man:shutdown[8] pour plus d'informations.
+
+[NOTE]
+====
+La gestion de l'énergie nécessite d'avoir le support man:acpi[4] dans son noyau ou chargé en tant que module.
+====
diff --git a/documentation/content/fr/books/handbook/bsdinstall/_index.adoc b/documentation/content/fr/books/handbook/bsdinstall/_index.adoc
new file mode 100644
index 0000000000..fcfef5dc3c
--- /dev/null
+++ b/documentation/content/fr/books/handbook/bsdinstall/_index.adoc
@@ -0,0 +1,1073 @@
+---
+title: Chapitre 2. Installer FreeBSD
+part: Partie I. Pour commencer
+prev: books/handbook/introduction
+next: books/handbook/basics
+---
+
+[[bsdinstall]]
+= Installing FreeBSD
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: 2
+
+ifeval::["{backend}" == "html5"]
+:imagesdir: ../../../../images/books/handbook/bsdinstall/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+:imagesdir: ../../../../static/images/books/handbook/bsdinstall/
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+:imagesdir: ../../../../static/images/books/handbook/bsdinstall/
+endif::[]
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+toc::[]
+
+[[bsdinstall-synopsis]]
+== Synopsis
+
+En fonction de l'environnement utilisé, il existe plusieurs manières différentes pour obtenir un FreeBSD en mesure de fonctionner. Il existe des:
+
+* Images de machines virtuelles, à télécharger et à importer dans l'environnement virtuel de votre choix. Elles peuvent être récupérées à partir de la page https://www.freebsd.org/where/[Download FreeBSD]. Il existe des images pour KVM ("qcow2"), VMWare ("vmdk"), Hyper-V ("vhd"), ainsi que des images disque brutes ("raw") qui sont universellement supportées. Ce ne sont pas des images d'installation, mais plutôt des instances préconfigurées ("déjà installées"), prêtes à fonctionner et à effectuer les tâches de post-installation.
+* Images de machines virtuelles disponibles sur les plateformes Amazon https://aws.amazon.com/marketplace/pp/B07L6QV354[AWS Marketplace], https://azuremarketplace.microsoft.com/en-us/marketplace/apps?search=freebsd&page=1[Microsoft Azure Marketplace], et https://console.cloud.google.com/marketplace/details/freebsd-cloud/freebsd-12[Google Cloud Platform], à exécuter sur leurs services d'hébergement respectifs. Pour plus d'information sur le déploiement de FreeBSD sur Azure, veuillez consulter le chapitre correspondant de la https://docs.microsoft.com/en-us/azure/virtual-machines/linux/freebsd-intro-on-azure[Documentayion Azure].
+* Images disque de cartes SD, pour les systèmes embarqués comme le Raspberry Pi ou le BeagleBone Black. Elles peuvent être téléchargées à partir de la page https://www.freebsd.org/where/[Download FreeBSD]. Ces fichiers doivent être décompressés et écrits sur une carte SD, comme un fichier d'image disque brut, à partir de laquelle la carte embarquée pourra démarrer.
+* Images disque d'installation, pour installer FreeBSD sur un disque dur pour les ordinateurs de bureau, ordinateurs portables ou les systèmes serveurs.
+
+Le reste de ce chapitre décrit les quatre cas, en expliquant comment installer FreeBSD en utilisant un programme d'installation en mode texte appelé bsdinstall.
+
+Par défaut, les instructions d'installation de ce chapitre sont écrites pour les architectures i386(TM) et AMD64. Où elles seront applicables, des instructions spécifiques à d'autres architectures seront indiquées. Il peut y avoir des différences mineures entre le programme d'installation et ce qui est montré ici, aussi il faut utiliser ce chapitre comme un guide général plutôt qu'une suite d'instructions à suivre à la ligne près.
+
+[NOTE]
+====
+Les utilisateurs préférant installer FreeBSD à l'aide d'un programme d'installation graphique peuvent être intéressés par https://ghostbsd.org[GhostBSD], https://www.midnightbsd.org[MidnightBSD] ou https://www.nomadbsd.org[NomadBSD].
+====
+
+Après la lecture de ce chapitre, vous connaîtrez:
+
+* La configuration matérielle minimale nécessaire et les architectures matérielles supportées par FreeBSD.
+* Comment créer le support d'installation de FreeBSD.
+* Comment lancer bsdinstall.
+* Les questions que bsdinstall posera, ce qu'elles signifient, et comment y répondre.
+* Comment dépanner une installation qui a échoué.
+* Comment accéder à la version "live" de FreeBSD avant d'effectuer une installation.
+
+Avant de lire ce chapitre, vous devrez:
+
+* Lire la liste du matériel supporté fournie avec la version de FreeBSD qui va être installée, et vérifier que le matériel du système est supporté.
+
+[[bsdinstall-hardware]]
+== Configuration matérielle minimale
+
+La configuration minimale pour installer FreeBSD varie avec l'architecture matérielle concernée. Les architectures matérielles et les périphériques supportés par une version de FreeBSD sont listés sur la page d'link:https://www.FreeBSD.org/releases/[Information sur les versions de FreeBSD]. La page de link:https://www.FreeBSD.org/where/[Téléchargement de FreeBSD] donne également des recommandations pour le choix de l'image correcte pour les différentes architectures/
+
+Une installation de FreeBSD nécessite un minimum de 96 Mo de RAM et 1.5 Go d'espace libre sur le disque dur. Néanmoins, des quantités aussi faibles de mémoire et d'espace disque ne sont réellement utilisables que pour des applications particulières comme les applications embarquées. Un ordinateur d'usage général aura besoin de plus de ressources. 2-4 Go de RAM et au moins 8 Go d'espace disque sont un bon point de départ.
+
+Voici les contraintes sur les processeurs pour chaque architecture:
+
+amd64::
+C'est le type de processeur pour ordinateur de bureau et portable le plus courant, utilisé dans les systèmes modernes. Intel(R) l'appelle Intel64. D'autres fabricants l'appelle parfois x86-64.
++
+Des exemples de processeurs compatibles amd64 comprennent: les AMD Athlon(TM)64, AMD Opteron(TM), Intel(R) Xeon(TM) multi-coeurs, Intel(R) Core(TM) 2 et processeurs suivants.
+
+i386::
+Les ordinateurs de bureau et portables plus anciens utilisent souvent cette architecture x86 32bits.
++
+Presque tous les processeurs compatibles i386 avec une unité de calcul en virgule flottante sont supportés. Tous les processeurs Intel(R) 486 ou supérieurs sont supportés.
++
+FreeBSD utilisera le support de l'extension d'adresse physique ("Physical Address Extensions" ou PAE) sur les CPUs avec cette fonctionnalité. Un noyau avec la fonctionnalité PAE activée détectera la mémoire au-dessus de 4 Go et permettra son utilisation par le système. Néanmoins, utiliser PAE ajoutera des contraintes aux pilotes de périphériques et à d'autres fonctionnalités de FreeBSD.
+
+powerpc::
+Tous les systèmes Apple(R) Mac(R) utilisant une ROM"New World" avec l'USB intégré sont supportés. Le fonctionnement SMP (multi-processeurs) est supporté sur les machines dotées de plusieurs CPUs.
++
+Un noyau 32bits ne peut utiliser que les 2 premiers Go de RAM.
+
+sparc64::
+Les systèmes supportés par FreeBSD/sparc64 sont listés sur la page du link:https://www.FreeBSD.org/platforms/sparc/[Projet FreeBSD/sparc64].
++
+Le SMP est supporté sur tous les systèmes possédant plus d'un processeur. Un disque dur dédié est nécessaire, étant donné qu'il n'est pas, à l'heure actuelle, possible de partager un disque dur avec un autre système d'exploitation.
+
+[[bsdinstall-pre]]
+== Tâches de pré-installation
+
+Une fois déterminé que le système répond bien aux exigences minimales en termes de matériel pour installer FreeBSD, le fichier d'installation devrait être téléchargé et le support d'installation préparé. Avant de faire cela, vérifier que le système est prêt pour une installation en vérifiant les différents éléments de la liste de contrôle suivante:
+
+[.procedure]
+====
+
+. Sauvegarder les données importantes
++ 
+Avant d'installer tout système d'exploitation, il faut _toujours_ en premier sauvegarder toutes les données importantes. Ne pas stocker la sauvegarde sur le système sur lequel aura lieu l'installation. A la place, sauvegarder les données sur un disque amovible comme un disque USB, sur un autre système sur le réseau, ou sur un système de sauvegarde en ligne. Tester la sauvegarde avant de lancer l'installation afin de s'assurer qu'elle contient tous les fichiers nécessaires. Quand le programme d'installation formate le disque du système, toutes les données stockées sur ce disque seront perdues.
+. Où installer FreeBSD?
++ 
+Si FreeBSD sera le seul système d'exploitation installé, cette étape peut être passée. Mais si FreeBSD partagera le disque avec un autre système d'exploitation, choisir quel disque ou partition sera utilisée pour FreeBSD.
++ 
+Dans les architectures i386 et amd64, les disques durs peuvent être divisés en plusieurs partitions en utilisant une des deux méthodes de partitionnement. Le _Master Boot Record_ (MBR) traditionnel contient une table de partitions définissant jusqu'à quatre _partitions primaires_. Pour des raisons historiques, FreeBSD appelle ces partitions primaires _slices_ ( _tranches_). Une de ces partitions primaire peut devenir une _partition étendue_ contenant plusieurs _partitions logiques_. La _table de partitionnement GUID_ (_GUID Partition Table_ ou GPT) est une méthode nouvelle et plus simple pour partitionner un disque. Les implémentations classiques de GPT autorisent jusqu'à 128 partitions par disque, supprimant ainsi le recours à des partitions logiques.
++ 
+Le chargeur d'amorçage de FreeBSD a besoin soit d'une partition primaire soit d'une partition GPT. Si toutes les partitions primaires ou GPT sont déjà utilisées, l'une d'entre elles devra être libérée pour FreeBSD. Pour créer une partition sans effacer les données existantes, utiliser un outil de redimensionnement de partition pour réduire une partition existante et créer une nouvelle partition en utilisant l'espace libéré.
++ 
+De nombreux outils de partionnement gratuits et commerciaux sont listés sur http://en.wikipedia.org/wiki/List_of_disk_partitioning_software[ http://en.wikipedia.org/wiki/List_of_disk_partitioning_software]. GParted Live (http://gparted.sourceforge.net/livecd.php[http://gparted.sourceforge.net/livecd.php]) est un CD Live gratuit qui comprend l'éditeur de partition GParted. GParted est également disponible sur d'autres CDs Live Linux.
++
+[WARNING]
+======
+
+Utilisés correctement, les outils de redimensionnement des disques peuvent créer, sans risque, l'espace nécessaire pour la création d'une nouvelle partition. Etant donnée que la possibilité de sélectionner la mauvaise partition existe, effectuer toujours une sauvegarde des données importantes et vérifier son intégrité avant de modifier les partitions du disque.
+======
++ 
+Disposer de différentes partitions contenant chacune un système d'exploitation différent rend possible l'installation de plusieurs systèmes d'exploitation sur un ordinateur. Une autre méthode est d'utiliser la virtualisation (crossref:virtualization[virtualization,Virtualisation]) qui permet l'exécution simultanée de plusieurs systèmes d'exploitation sans avoir à modifier les partitions du disque dur.
+. Récupérer les informations relatives au réseau
++ 
+Certaines méthodes d'installation de FreeBSD requièrent une connexion réseau pour télécharger les fichiers d'installation. Après toute installation, le programme d'installation proposera de configurer les interfaces réseau du système.
++ 
+Si le réseau dispose d'un serveur DHCP, il peut être utilisé pour fournir une configuration réseau automatique. Si la configuration par DHCP n'est pas possible, les informations réseau suivantes pour le système doivent être obtenues auprès de l'administrateur réseau ou du fournisseur d'accès:
+[[bsdinstall-collect-network-information]]
+.. Adresse IP
+.. Masque de sous-réseau
+.. Adresse IP de la passerelle par défaut
+.. Nom de domaine du réseau
+.. Adresse(s) IP du serveur DNS du réseau
+
+. Vérifier l'Errata FreeBSD
++ 
+Bien que le projet FreeBSD s'efforce de s'assurer que chaque version de FreeBSD soit aussi stable que possible, des bogues peuvent parfois exister. Il est très rare que ces bogues affectent le processus d'installation. Dès que ces problèmes sont découverts et corrigés, ils sont notés dans l'Errata de FreeBSD (link:https://www.FreeBSD.org/releases/{rel121-current}r/errata/[https://www.freebsd.org/releases/{rel121-current}r/errata/]) présent sur le site Web de FreeBSD. Vérifier l'errata avant l'installation afin d'être sûr qu'il n'y a pas de problème pouvant affecter l'installation.
++ 
+Les informations sur chaque version, y compris les errata, peuvent être trouvés sur le site web de FreeBSD dans la section d'information sur les différentes versions (link:https://www.FreeBSD.org/releases/[https://www.freebsd.org/releases/]).
+====
+
+[[bsdinstall-installation-media]]
+=== Préparer le support d'installation
+
+Le programme d'installation FreeBSD n'est pas une application qui peut être exécutée à partir d'un autre système d'exploitation. Au lieu de cela, télécharger un fichier d'installation de FreeBSD, copiez-le sur le support correspondant à sa taille (CD, DVD, ou clé USB) et démarrer le système pour installer à partir du support inséré ou branché sur l'ordinateur.
+
+Les fichiers d'installation de FreeBSD sont disponibles sur link:https://www.FreeBSD.org/where/#download[www.freebsd.org/where/#download]. Chaque nom de fichier d'installation contient le numéro de la version de FreeBSD, l'architecture et le type de fichier. Par exemple pour installer FreeBSD 12.1 sur un système amd64 à partir d'un DVD, téléchargez [.filename]##FreeBSD-12.1-RELEASE-amd64-dvd1.iso##, gravez ce fichier sur un DVD, et démarrer le système avec le DVD inséré.
+
+Les fichiers d'installation sont disponibles dans différents formats. Les formats varient en fonction de l'architecture matérielle et du type de support.
+
+[[bsdinstall-installation-media-uefi]]
+Des fichiers d'installation supplémentaires sont prévus pour les ordinateurs qui sont amorcés par UEFI (Unified Extensible Firmware Interface pour "Interface micrologicielle extensible unifiée"). Le nom de ces fichiers comprend la chaîne de caractères [.filename]#uefi#.
+
+Types de fichiers:
+
+* `-bootonly.iso`: C'est le plus petit fichier d'installation car il ne contient que le programme d'installation. Une connexion à Internet fonctionnelle est requise lors de l'installation puisque le programme d'installation téléchargera les fichiers nécessaires pour effectuer l'installation de FreeBSD. Ce fichier doit être gravé sur un CD en utilisant une application de gravure de CDs.
+* `-disc1.iso`: Ce fichier contient tous les fichiers nécessaires pour installer FreeBSD, ses sources, et le catalogue des logiciels portés. Il doit être gravé sur un CD en utilisant une application de gravure de CDs.
+* `-dvd1.iso`: Ce fichier contient tous les fichiers nécessaires pour installer FreeBSD, ses sources, et le catalogue des logiciels portés. Il contient également un ensemble de paquetages binaires populaires pour installer un gestionnaire de fenêtres et des applications de manière à ce qu'un système complet puisse être installé sans nécessiter une connexion à Internet. Ce fichier être gravé sur un DVD en utilisant une application de gravure de DVDs.
+* `-memstick.img`: Ce fichier contient tous les fichiers nécessaires pour installer FreeBSD, ses sources, et le catalogue des logiciels portés. Il doit être copié sur une clé USB en suivant les instructions données plus bas.
+* `-mini-memstick.img`: Comme `-bootonly.iso`, ne contient pas les fichiers d'installation, mais les téléchargera au fur et à mesure des besoins. Une connexion à Internet fonctionnelle est requise lors de l'installation. Copier ce fichier sur une clé USB comme décrit dans <<bsdinstall-usb>>.
+
+Après avoir téléchargé le fichier image du support d'installation, téléchargez également le fichier [.filename]#CHECKSUM.SHA256# à partir du même répertoire. Calculez une _somme de contrôle_ ou _checksum_ du fichier image. FreeBSD fournit man:sha256[1] à cet effet, à utiliser comme `sha256 _fichierimage_`. Les autres systèmes d'exploitation proposent des outils similaires.
+
+Comparez la somme de contrôle calculée avec celle donnée dans le fichier [.filename]#CHECKSUM.SHA256#. Les sommes de contrôle doivent être identiques. Si une des sommes ne correspond pas, le fichier est corrompu et devra être téléchargé à nouveau.
+
+[[bsdinstall-usb]]
+==== Ecrire un fichier image sur un disque USB
+
+Le fichier [.filename]#\*.img# est une _image_ de l'intégralité du contenu d'une clé USB. Il _ne peut pas_ être copié directement vers le périphérique de destination comme un simple fichier. Plusieurs applications existent pour écrire le fichier [.filename]#*.img# sur une clé USB. Cette section décrit deux de ces utilitaires.
+
+[IMPORTANT]
+====
+Avant de continuer, sauvegardez toutes les données importantes présentes sur la clé USB. Cette procédure effacera toutes les données sur la clé.
+====
+
+[[bsdinstall-usb-dd]]
+[.procedure]
+====
+
+*Procedure: Utiliser `dd` pour écrire une image*
+[WARNING]
+======
+
+Cet exemple prend [.filename]#/dev/da0# comme périphérique cible sur lequel l'image sera écrite. Vérifiez que le périphérique utilisé comme cible est bien le bon, car cette commande détruira les données existantes.
+======
+. L'utilitaire en ligne de commande man:dd[1] est disponible sur les systèmes BSD, Linux(R), et Mac OS(R). Pour écrire une image en utilisant `dd`, brancher la clé USB et déterminez son nom de périphérique. Indiquer, alors, le nom du fichier d'installation téléchargé et le nom du périphérique pour la clé USB. Cet exemple écrit le fichier image d'installation amd64 sur le premier périphérique USB sur un système FreeBSD existant.
++
+[source,bash]
+....
+# dd if=FreeBSD-12.1-RELEASE-amd64-memstick.img of=/dev/da0 bs=1M conv=sync
+....
++ 
+Si cette commande échoue, vérifier que la clé USB n'est pas montée et que le nom de périphérique est bien celui d'un disque et non d'une partition. Certains systèmes d'exploitation pourront nécessiter l'exécution de cette commande avec man:sudo[8]. La syntaxe man:dd[1] varie légèrement en fonction des plate-formes; par exemple, Mac OS(R) a besoin d'un `bs=1m` en minuscules. Des systèmes comme Linux(R) pourront mettre en tampon les écritures. Pour forcer toutes les écritures en attente à s'effectuer, utiliser man:sync[8].
+====
+
+[.procedure]
+====
+*Procedure: Utiliser Windows(R) pour écrire l'image*
+
+[WARNING]
+======
+
+Assurez-vous de préciser le bon disque comme cible, car les données existantes sur ce disque seront écrasées et détruites.
+======
+. Récupérer Image Writer for Windows(R)
++ 
+Image Writer for Windows(R) est une application gratuite pour écrire une image sur une clé USB. Téléchargez-la depuis https://sourceforge.net/projects/win32diskimager/[https://sourceforge.net/projects/win32diskimager/] et décompressez-la dans un répertoire.
+. Ecrire l'image avec Image Writer
++ 
+Double-cliquez sur l'icone Win32DiskImager pour lancer le programme. Vérifiez que le lecteur affiché sous `Device` est celui de la clé USB. Cliquer sur l'icone répertoire et sélectionner l'image à écrire sur la clé. Cliquer sur btn:[Save] pour accepter le nom du fichier image. Vérifiez que tout est correct, et qu'il n'y a pas de répertoires présents sur la clé USB ouverts dans d'autres fenêtres. Puis quand tout est prêt, cliquer sur btn:[Write] pour écrire le fichier image sur la clé USB.
+====
+
+Vous êtes maintenant prêt à commencer l'installation de FreeBSD.
+
+[[bsdinstall-start]]
+== Lancer l'installation
+
+[IMPORTANT]
+====
+Par défaut, le processus d'installation ne modifiera rien sur le(s) disque(s) dur(s) jusqu'au message suivant:
+
+[.programlisting]
+....
+Your changes will now be written to disk. If you
+have chosen to overwrite existing data, it will
+be PERMANENTLY ERASED. Are you sure you want to
+commit your changes?
+....
+
+L'installation peut être quittée à tout moment avant cet avertissement. Si quelque chose a mal été configurée, arrêtez juste l'ordinateur avant ce point, et aucun changement ne sera effectué sur le disque dur.
+====
+
+Cette section décrit comment démarrer le système à partir du support d'installation qui a été préparé à l'aide des instructions de <<bsdinstall-installation-media>>. Pour démarrer avec une clé USB démarrable, brancher la clé USB avant d'allumer l'ordinateur. Pour démarrer avec un CD ou un DVD, allumer l'ordinateur et insérer le disque à la première occasion. Comment configurer le système pour démarrer à partir du support utilisé dépend de l'architure matérielle.
+
+[[bsdinstall-starting-i386]]
+=== Démarrage pour les architectures i386(TM) et amd64
+
+Ces architectures disposent d'un menu du BIOS pour sélectionner le périphérique de démarrage. En fonction du support de démarrage choisi, sélectionner le lecteur CD/DVD ou l'USB comme premier périphérique de démarrage. La plupart des systèmes proposent également la sélection du périphérique d'amorçage au démarrage à l'aide d'une touche sans avoir à entrer dans le BIOS. Généralement, la touche est soit kbd:[F10], soit kbd:[F11], soit kbd:[F12], ou encore kbd:[Escape].
+
+Si l'ordinateur charge le système d'exploitation existant, alors soit:
+
+. Le support d'installation n'a pas été inséré suffisamment tôt lors du processus de démarrage. Laisser le support inséré, et essayer de redémarrer l'ordinateur.
+. Soit les modifications du BIOS étaient incorrectes ou non-sauvegardées. Vérifier à nouveau que le bon périphérique a été choisi comme premier périphérique de démarrage.
+. Ce système est trop ancien pour supporter l'amorçage à partir du support choisi. Dans ce cas, le gestionnaire de démarrage Plop (http://www.plop.at/en/bootmanager.html[http://www.plop.at/en/bootmanager.html]) peut être utilisé pour démarrer à partir du support sélectionné.
+
+=== Démarrage pour l'architecture PowerPC(R)
+
+Sur la plupart des machines, maintenir la touche kbd:[C] enfoncée lors du démarrage provoquera l'amorçage du CD. Sinon appuyez sur kbd:[Command+Option+O+F], ou kbd:[Windows+Alt+O+F] dans le cas des claviers non-Apple(R). A l'invite `0`, entrez:
+
+[source,bash]
+....
+ boot cd:,\ppc\loader cd:0
+....
+
+[[bsdinstall-view-probe]]
+=== Menu d'amorçage FreeBSD
+
+Une fois le système démarré à partir du support d'installation, un menu similaire au suivant sera affiché:
+
+[[bsdinstall-newboot-loader-menu]]
+.Menu du chargeur FreeBSD
+image::bsdinstall-newboot-loader-menu.png[]
+
+Par défaut, le menu attendra dix secondes une saisie de l'utilisateur avant de démarrer dans le programme d'installation de FreeBSD ou, si FreeBSD est déjà installé, avant de démarrer sous FreeBSD. Pour mettre en pause ce décompte afin d'examiner les options offertes, appuyer sur kbd:[Espace]. Pour sélectionner une option, appuyer sur le chiffre, le caractère ou la touche en surbrillance. Les options disponibles sont les suivantes.
+
+* `Boot Multi User` (Démarrage en mode multi-utilisateur): Cette option provoquera la poursuite du processus de démarrage de FreeBSD. Si le décompte du démarrage a été mis en pause, appuyer sur kbd:[1], kbd:[B] majuscule ou minuscule, ou encore kbd:[Entrée].
+* `Boot Single User` (Démarrage en mode mono-utilisateur): Ce mode peut être employé pour réparer une installation de FreeBSD existante comme décrit dans la crossref:boot[boot-singleuser,Mode mono-utilisateur]. Appuyer sur kbd:[2] ou kbd:[B] majuscule ou minuscule pour entrer dans ce mode.
+* `Escape to loader prompt` (Quitter vers l'interpréteur de commandes du chargeur): Cela démarrera le système dans l'interpréteur de commandes du chargeur qui offre un nombre limité de commandes bas-niveau. Cette invite de commandes est abordée dans la crossref:boot[boot-loader,Etape trois,/boot/loader]. Appuyer sur kbd:[3] ou kbd:[Echap] pour démarrer dans ce mode.
+* `Reboot`: Redémarre le système.
+* `Kernel`: Charge un noyau différent.
+* `Configure Boot Options`: Ouvre le menu montré et décrit sur la <<bsdinstall-boot-options-menu>>.
+
+[[bsdinstall-boot-options-menu]]
+.Menu des options du chargeur FreeBSD
+image::bsdinstall-boot-options-menu.png[]
+
+Le menu des options du chargeur est divisé en deux parties. La première partie peut être utilisée pour soit retourner au menu de démarrage principal soit pour réinitialiser les options à leur valeur par défaut.
+
+La partie suivante est utilisée pour positionner les options disponibles sur `On` ou `Off` en appuyant sur le chiffre ou le caractère en surbrillance pour chaque option. Le système démarre toujours en utilisant le paramétrage choisi pour ces options jusqu'à ce qu'il soit modifié. Plusieurs options peuvent être modifées en utilisant ce menu:
+
+* `ACPI Support`: Si le système se fige au démarrage, essayer de positionner cette option à `Off`.
+* `Safe Mode`: Si le système se fige toujours durant le démarrage même avec l'option `ACPI Support` à `Off`, essayer de positionner cette option à `On`.
+* `Single User` (Mono-utilisateur): Positionner cette option sur `On` pour réparer une installation existante de FreeBSD comme décrit dans la crossref:boot[boot-singleuser,Mode mono-utilisateur]. Une fois le problème réglé, repositionner l'option à `Off`.
+* `Verbose` (Verbeux): Positionner cette option sur `On` pour voir des messages plus détaillés lors du processus de démarrage. Cela peut être utile pour dépanner un matériel.
+
+Après avoir effectué les sélections nécessaires, appuyer sur kbd:[1] ou kbd:[Retour arrière] pour retourner au menu de démarrage principal, puis appuyer sur kbd:[Entrée] pour démarrer sous FreeBSD. Une série de messages de démarrage apparaîtra au fur et à mesure que FreeBSD détectera le matériel et chargera le programme d'installation. Une fois le démarrage achevé, le menu d'accueil de la <<bsdinstall-choose-mode>> sera affiché.
+
+[[bsdinstall-choose-mode]]
+.Menu d'accueil
+image::bsdinstall-choose-mode.png[]
+
+Appuyer sur kbd:[Enter] pour sélectionner btn:[Install] pour entrer dans le programme d'installation. Le reste de ce chapitre décrit comment utiliser ce programme d'installation. Sinon, utiliser la flèche droite ou gauche ou les lettres colorées pour sélectionner l'élément désiré. btn:[Shell] peut être sélectionné pour accéder à un interpréteur de commandes FreeBSD afin d'utiliser des utilitaires en ligne de commande pour préparer les disques avant l'installation. L'option btn:[Live CD] peut être employée pour tester FreeBSD avant de l'installer. Cette option est décrite dans la <<using-live-cd>>.
+
+[TIP]
+====
+
+Pour relire les messages de démarrage, dont la détection du matériel, appuyer sur la touche kbd:[S] majuscule ou minuscule, puis sur kbd:[Entrée] pour accéder à un interpréteur de commandes. A l'invite, taper `more /var/run/dmesg.boot` et utiliser la barre d'espace pour faire défiler les messages. Une fois terminé, taper `exit` pour revenir au menu d'accueil.
+====
+
+[[using-bsdinstall]]
+== Utilisation de bsdinstall
+
+Cette section présente dans l'ordre les menus de bsdinstall et le type d'information qui sera demandé avant l'installation du système. Utiliser les touches fléchées pour sélectionner un menu, et ensuite la touche kbd:[Espace] pour sélectionner ou déselectionner cet élément du menu. Une fois terminé, utiliser kbd:[Enter] pour sauvegarder la sélection et passer à l'écran suivant.
+
+[[bsdinstall-keymap]]
+=== Sélectionner le menu des tables de clavier
+
+Avant de démarrer le processus d'installation, bsdinstall chargera les fichiers de tables de clavier comme indiqué dans <<bsdinstall-keymap-loading>>.
+
+[[bsdinstall-keymap-loading]]
+.Chargement de la table de clavier
+image::bsdinstall-keymap-loading.png[]
+
+Après le chargement des tables de clavier, bsdinstall affiche le menu montré sur <<bsdinstall-keymap-10>>. Utilisez les flèches haut et bas pour choisir la table de clavier la plus proche de celle du clavier relié au système. Appuyer sur kbd:[Enter] pour sauvegarder la sélection.
+
+[[bsdinstall-keymap-10]]
+.Menu de sélection de la table de clavier
+image::bsdinstall-keymap-10.png[]
+
+[NOTE]
+====
+Un appui sur kbd:[Echap] provoquera la sortie de ce menu et l'utilisation de la table par défaut. Si le choix ne semble pas évident, choisir [.guimenuitem]#United States of America ISO-8859-1# est conseillé.
+====
+
+De plus, lors de la sélection d'une table de clavier différente, l'utilisateur peut tester la table et s'assurer qu'elle est correcte avant de prendre en compte le changement comme montré sur <<bsdinstall-keymap-testing>>.
+
+[[bsdinstall-keymap-testing]]
+.Menu de test de la table de clavier
+image::bsdinstall-keymap-testing.png[]
+
+[[bsdinstall-hostname]]
+=== Configurer le nom de la machine
+
+Le menu bsdinstall suivant est utilisé pour configurer le nom de machine à donner au système nouvellement installé.
+
+[[bsdinstall-config-hostname]]
+.Configuration du nom de machine
+image::bsdinstall-config-hostname.png[]
+
+Saisir un nom de machine qui est unique sur le réseau. Cela doit être un nom de machine complet comme `machine3.example.com`
+
+[[bsdinstall-components]]
+=== Choisir les composants à installer
+
+Ensuite, bsdinstall demandera de choisir les composants optionnels à installer.
+
+[[bsdinstall-config-components]]
+.Sélection des composants à installer
+image::bsdinstall-config-components.png[]
+
+Décider quels composants installer dépendra principalement de l'utilisation prévue du système et de l'espace disque disponible. Le noyau FreeBSD et les utilitaires de base, formant ensemble ce que l'on nomme le _système de base_, sont toujours installés. Selon l'architecture, certains de ces composants peuvent ne pas apparaître:
+
+* `base-dbg` - Outils de base comme cat, ls parmi tant d'autres avec les symboles de débogage activés.
+* `kernel-dbg` - Noyau et modules avec les symboles de débogage activés.
+* `lib32-dbg` - Bibliothèques de compatibilité pour l'exécution d'applications 32bits sur une version 64bits de FreeBSD avec les symboles de débogage activés.
+* `lib32` - Bibliothèques de compatibilité pour l'exécution d'applications 32bits sur une version 64bits de FreeBSD.
+* `ports` - Le catalogue des logiciels portés pour FreeBSD.
++ 
+Le catalogue des logiciels portés est un ensemble de fichiers qui automatise le téléchargement, la compilation et l'installation de logiciels tierce-partie. Le crossref:ports[ports,Installer des applications. les logiciels pré-compilés et les logiciels portés] discute de l'utilisation du catalogue des logiciels portés.
++
+[WARNING]
+====
+
+Le programme d'installation ne vérifie pas la présence de l'espace requis. Sélectionner cette option uniquement si l'espace disque suffisant est disponible. Le catalogue des logiciels portés occupe environ {ports-size} d'espace disque.
+====
+
+* `src` - Code source complet du noyau et du système de base. Bien que n'étant pas requis pour la majorité des applications, il peut être nécessaire pour compiler des pilotes de périphériques, des modules du noyau, ou des applications du catalogue des logiciels portés. Il est également utilisé pour le développement de FreeBSD. L'arborescence complète des sources demande 1 Go d'espace disque, et la recompilation du système FreeBSD complet nécessite 5 Go d'espace supplémentaire.
+* `tests` - Suite d'outils de test pour FreeBSD.
+
+[[bsdinstall-netinstall]]
+=== Installation à partir du réseau
+
+Le menu affiché dans <<bsdinstall-netinstall-notify>> n'apparaît que lors de l'installation à partir d'une image [.filename]#-bootonly.iso# ou [.filename]#-mini-memstick.img# étant donné que ces supports d'installation ne contiennent pas de copie des fichiers d'installation. Comme les fichiers d'installation doivent être récupérés par l'intermédiaire d'une connexion réseau, ce menu indique qu'une interface réseau doit être configurée en premier lieu. Si ce menu est affiché à un moment donné de l'installation, pensez à suivre les instructions données dans <<bsdinstall-config-network-dev>>.
+
+[[bsdinstall-netinstall-notify]]
+.Installation à partir du réseau
+image::bsdinstall-netinstall-files.png[]
+
+[[bsdinstall-partitioning]]
+== Allouer l'espace disque
+
+Le menu suivant est utilisé pour déterminer la méthode pour allouer l'espace disque.
+
+[[bsdinstall-zfs-partmenu]]
+.Choix du partitionnement
+image::bsdinstall-zfs-partmenu.png[]
+
+bsdinstall propose à l'utilisateur quatre méthodes pour allouer l'espace disque:
+
+* le partitionnement `Auto (UFS)` fixe automatiquement les partitions disque et utilise le système de fichiers `UFS`.
+* le partitionnement `Manual` ("Manuel") permet aux utilisateurs avancés de créer des partitions sur mesures à partir des options du menu.
+* `Shell` ouvre une invite d'interpréteur de commandes dans laquelle les utilisateurs avancés peuvent créer des partitions sur mesures en utilisant des utilitaires en ligne de commande comme man:gpart[8], man:fdisk[8], et man:bsdlabel[8].
+* le partitionnement `Auto (ZFS)` créé un système de fichiers racine sur ZFS avec le support optionnel du chiffrement GELI pour les _environnements de démarrage_.
+
+Cette section décrit ce qui doit être pris en compte lors du partitionnement du disque. Elle montre ensuite comment utiliser les différentes méthodes de partionnement.
+
+[[configtuning-initial]]
+=== Choix du partitionnement
+
+Lors du partitionnement, il faut garder à l'esprit que les disques durs transfèrent les données plus rapidement depuis les pistes extérieures que depuis les pistes intérieures. Aussi, les systèmes de fichiers plus petits et très sollicités devraient être positionnés vers l'extérieur du disque, alors que les partitions plus grandes comme [.filename]#/usr# devraient être placées vers l'intérieur du disque. C'est une bonne idée de créer les partitions dans l'ordre suivant: [.filename]#/#, espace de pagination, [.filename]#/var#, et [.filename]#/usr#.
+
+La taille de la partition [.filename]#/var# reflète l'utilisation prévue de la machine. Cette partition est utilisée pour contenir les boîtes aux lettres de messagerie, les fichiers journaux, et les queues d'impression. Les boîtes aux lettres et les fichiers journaux peuvent croître jusqu'à atteindre des tailles inattendues en fonction du nombre d'utilisateurs et combien de temps sont conservés les fichiers journaux. En moyenne, la plupart des utilisateurs n'auront rarement besoin de plus d'un gigaoctet d'espace disque pour [.filename]#/var#.
+
+[NOTE]
+====
+Parfois, beaucoup d'espace disque est nécessaire pour [.filename]#/var/tmp#. Quand de nouveaux logiciels sont installés, les outils de paquetage extraient une copie temporaire des paquetages dans [.filename]#/var/tmp#. Les logiciels importants comme Firefox, ou LibreOffice peuvent être délicats à installer si l'espace disque dans [.filename]#/var/tmp# n'est pas suffisant.
+====
+
+La partition [.filename]#/usr# contient beaucoup de fichiers nécessaires au système, dont le catalogue des logiciels portés de FreeBSD et le code source du système. Au moins 2 gigaoctets d'espace sont recommandés pour cette partition.
+
+Lors du choix de la taille des partitions, gardez à l'esprit les besoins en espace. Manquer d'espace sur une partition alors qu'une autre est à peine utilisée peut être très frustrant.
+
+Par principe, votre espace de pagination devrait typiquement avoir une taille double de la quantité de mémoire physique (RAM). Les systèmes avec peu de mémoire RAM pourront avoir de meilleures performances avec beaucoup plus d'espace de pagination. Configurer trop peu d'espace de pagination peut conduire à une certaine inefficacité du code de pagination de la mémoire virtuelle (VM) et peut être à l'origine de problèmes ultérieurement si vous ajoutez plus de mémoire à votre système.
+
+Sur des systèmes importants avec de multiples disques SCSI ou de multiples disques IDE fonctionnant sur différents contrôleurs, il est vivement recommandé que vous configuriez un espace de pagination sur chaque disque, jusqu'à quatre disques. Les partitions de pagination sur les différents disques devront avoir approximativement la même taille. Le noyau peut gérer des tailles arbitraires mais les structures de données internes sont dimensionnées pour 4 fois la taille de la plus grande partition de pagination. Garder la taille des partitions de pagination proche permettra au noyau de répartir de manière optimale l'espace de pagination entre les disques. Des espaces de pagination importants ne sont pas problématiques, même s'ils sont peu utilisés. Il peut être plus simple de récupérer la main face un programme incontrôlable avant d'être forcé à redémarrer la machine.
+
+En partitionnant correctement votre système, la fragmentation introduite sur les partitions plus petites et plus chargées en écriture ne s'étendra pas sur les partitions principalement utilisées en lecture. De plus, avoir les partitions principalement utilisées en écriture proche du bord du disque augmentera les performances d'E/S sur les partitions qui le demandent le plus. Bien qu'il soit nécessaire d'avoir de bonnes performances d'E/S sur les grandes partitions, les déplacer plus vers l'extérieur du disque ne donnera pas lieu à une augmentation significative des performances alors que le déplacement de performances alors que le déplacement de [.filename]#/var# vers le bord peut avoir un sérieux impact.
+
+[[bsdinstall-part-guided]]
+=== Partitionnement guidé avec utilisation d'UFS
+
+Quand cette méthode est sélectionnée, un menu affichera le(s) disque(s) disponible(s). Si plusieurs disques sont connectés, choisissez celui sur lequel FreeBSD doit être installé.
+
+[[bsdinstall-part-guided-disk]]
+.Sélection parmi plusieurs disques
+image::bsdinstall-part-guided-disk.png[]
+
+Une fois le disque sélectionné, le menu suivant demande si l'installation se fait soit sur l'intégralité du disque soit sur une partition à créer à partir de l'espace libre. Si btn:[Entire Disk] est sélectionné, une partition recouvrant la totalité du disque est automatiquement créée. Sélectionner btn:[Partition] créé une partition dans l'espace inutilisé du disque.
+
+[[bsdinstall-part-entire-part]]
+.Sélection de l'intégralité du disque ou d'une partition
+image::bsdinstall-part-entire-part.png[]
+
+Après la sélection de btn:[Entire Disk], bsdinstall affiche une boîte de dialogue indiquant que le disque va être effacé.
+
+[[bsdinstall-ufs-warning]]
+.Confirmation
+image::bsdinstall-ufs-warning.png[]
+
+Le menu suivant montre une liste avec les différents types d'organisation des partitions. GPT est généralement le choix le plus adapté pour les ordinateurs de type amd64. Les ordinateurs plus anciens qui ne sont pas compatibles avec GPT devraient utiliser un partionnement de type MBR. Les autres types de partionnement sont généralement utilisés pour les ordinateurs peu courants ou anciens. Plus d'informations sont disponibles dans la <<partition-schemes>>.
+
+[[bsdinstall-ufs-scheme]]
+.Sélection du système de partionnement
+image::bsdinstall-part-manual-partscheme.png[]
+
+Une fois l'organisation des partitions créée, vérifiez-la afin de s'assurer qu'elle correspond bien aux besoins de l'installation. La sélection de btn:[Revert] permettra de revenir au partitionnement de départ, et l'appui sur btn:[Auto] créera les partitions FreeBSD automatiquement. Les partitions peuvent être créées, modifiées, ou supprimées manuellement. Quand le partitionnement est correct, sélectionner btn:[Finish] pour poursuivre l'installation.
+
+[[bsdinstall-part-review]]
+.Vérification des partitions créées
+image::bsdinstall-part-review.png[]
+
+Une fois les disques configurés, le menu suivant offre une dernière chance pour effectuer des modifications avant que les disques sélectionnés ne soient formatés. Si des changements doivent être faits, choisir btn:[Back] pour retourner dans le menu principal de partionnement. btn:[Revert  Exit] fera quitter le programme d'installation sans qu'aucun changement n'ait été appliqué au disque dur. Sélectionner btn:[Commit] pour lancer le processus d'installation.
+
+[[bsdinstall-final-confirmation]]
+.Confirmation finale
+image::bsdinstall-final-confirmation.png[]
+
+Pour poursuivre le processus d'installation, aller à la <<bsdinstall-fetching-distribution>>.
+
+[[bsdinstall-part-manual]]
+=== Partitionnement manuel
+
+La sélection de cette méthode ouvre l'éditeur de partitions.
+
+[[bsdinstall-part-manual-create]]
+.Créer manuellement les partitions
+image::bsdinstall-part-manual-create.png[]
+
+Sélectionner le disque d'installation([.filename]#ada0# dans cet exemple) et btn:[Create] pour afficher un menu sur le choix du type de table de partitionnement.
+
+[[bsdinstall-part-manual-partscheme]]
+.Créer manuellement les partitions
+image::bsdinstall-part-manual-partscheme.png[]
+
+Le partitionnement GPT est généralement le choix le plus approprié pour les ordinateurs de type amd64 Les ordinateurs anciens qui ne sont pas compatibles avec GPT doivent utiliser à la place un partitionnement de type MBR. Les autres systèmes de partitionnement sont en général utilisés pour les ordinateurs plus anciens ou particuliers.
+
+[[partition-schemes]]
+.Tables de partitionnement
+[cols="1,1", frame="none", options="header"]
+|===
+<| Abbréviation
+<| Description
+
+|APM
+|Table de partition Apple, utilisée par l'architecture PowerPC(R).
+
+|BSD
+|Partition BSD (_BSD Labels_) sans MBR, parfois appelée _dangerously dedicated mode_ ou "mode dédié" car les utilitaires disques non-BSD peuvent ne pas la reconnaître.
+
+|GPT
+|Table de partition GUID (http://en.wikipedia.org/wiki/GUID_Partition_Table[http://en.wikipedia.org/wiki/GUID_Partition_Table"]).
+
+|MBR
+|Master Boot Record (http://en.wikipedia.org/wiki/Master_boot_record[http://en.wikipedia.org/wiki/Master_boot_record"]).
+
+|VTOC8
+|_Volume Table Of Contents_ utilisé par les ordinateurs Sun SPARC64 et UltraSPARC.
+|===
+
+Après avoir choisi et créé le partitionnement, sélectionner à nouveau btn:[Create] créera les nouvelles partitions. La touche kbd:[Tab] est utilisée pour déplacer le curseur entre les différents champs.
+
+[[bsdinstall-part-manual-addpart]]
+.Créer manuellement les partitions
+image::bsdinstall-part-manual-addpart.png[]
+
+Une installation standard de FreeBSD avec GPT utilise au moins trois partitions:
+
+* `freebsd-boot` - Contient le code de démarrage FreeBSD.
+* `freebsd-ufs` - Un système de fichiers UFS FreeBSD.
+* `freebsd-zfs` - Un système de fichiers ZFS FreeBSD. Plus d'informations au sujet de ZFS est disponible dans le crossref:zfs[zfs,The Z File System (ZFS) ** Traduction en Cours **].
+* `freebsd-swap` - Espace de pagination pour FreeBSD.
+
+Consulter la page de manuel man:gpart[8] pour la description d'autres types de partitions disponibles pour GPT.
+
+Des partitions avec plusieurs systèmes de fichiers peuvent être créées et certaines personnes préfèrent une organisation plus traditionnelle avec des partitions séparées pour les systèmes de fichiers [.filename]#/#, [.filename]#/var#, [.filename]#/tmp#, et [.filename]#/usr#. Consulter <<bsdinstall-part-manual-splitfs>>, pour un exemple.
+
+Les tailles peuvent être entrées avec les abréviations courantes: _K_ for kilooctet, _M_ pour mégaoctets, ou _G_ pour gigaoctets.
+
+[TIP]
+====
+
+Un alignement correct des secteurs sur le disque permet de meilleures performances, et créer des partitions de tailles multiples de 4Koctets permet de s'assurer de l'alignement sur les disques à secteur de 512 octets ou 4Koctets. Généralement, employer des tailles de partition qui sont des multiples d'1M ou 1G est le moyen le plus simple de garantir que chaque partition débute sur un multiple de 4K. Il existe une exception: la partition _freebsd-boot_ ne devrait pas dépasser 512K en raison de limitations du code de démarrage.
+====
+
+Un point de montage est nécessaire si cette partition contiendra un système de fichiers. Si une seule partition UFS unique sera créée, le point de montage devra être [.filename]#/#.
+
+Un `Label` (ou étiquette) est le nom avec lequel la partition sera connue. Les noms ou numéros de disques peuvent varier si le disque est connecté à un contrôleur ou port différent, mais le label de partition ne changera pas. Se référer aux labels plutôt qu'aux noms de disques et numéros de partitions dans les fichiers comme [.filename]#/etc/fstab# rend le système plus tolérant aux changements de matériel. Les labels GPT apparaissent dans le répertoire [.filename]#/dev/gpt/# lorsqu'un disque est attaché au système. Les autres systèmes de partitionnement présentent d'autres possibilités au niveau des labels et leurs labels apparaissent sous différentes répertoires dans [.filename]#/dev/#.
+
+[TIP]
+====
+
+Employez un label unique pour chaque partition pour éviter les conflits avec les labels identiques. Quelques lettres du nom du l'ordinateur, de son rôle, ou de son emplacement peuvent être ajoutées au label. Par exemple, `labroot` ou `rootfslab` pour la partition UFS racine de l'ordinateur appelé `lab`.
+====
+
+[[bsdinstall-part-manual-splitfs]]
+.Création d'un système traditionnel de partitions pour systèmes de fichiers séparés
+[example]
+====
+Pour une organisation traditionnelle de partitions dans laquelle les répertoires [.filename]#/#, [.filename]#/var#, [.filename]#/tmp#, et [.filename]#/usr# sont des systèmes de fichiers séparés ayant chacun leur propre partition, créer une table de partition GPT, puis créer les partitions comme montré ci-après. Les tailles de partitions indiquées sont celles typiques pour un disque de 20G. Si plus d'espace est disponible sur le disque cible, une partition de pagination ou une partition [.filename]#/var# plus importantes peuvent être utiles. Les labels utilisés ici sont préfixés par `ex` pour "exemple", mais le lecteur peut utiliser un autre label unique comme décrit plus haut.
+
+Par défaut, le programme [.filename]#gptboot# de FreeBSD s'attend à ce que la première partition UFS trouvée soit la partition [.filename]#/#.
+
+[.informaltable]
+[cols="1,1,1,1", frame="none", options="header"]
+|===
+| Type de partition
+| Taille
+| Point de montage
+| Label
+
+|`freebsd-boot`
+|`512K`
+
+|`freebsd-ufs`
+|`2G`
+|[.filename]#/#
+|`exrootfs`
+
+|`freebsd-swap`
+|`4G`
+|
+|`exswap`
+
+|`freebsd-ufs`
+|`2G`
+|[.filename]#/var#
+|`exvarfs`
+
+|`freebsd-ufs`
+|`1G`
+|[.filename]#/tmp#
+|`extmpfs`
+
+|`freebsd-ufs`
+|valeur proposée par défaut (le reste du disque)
+|[.filename]#/usr#
+|`exusrfs`
+|===
+====
+
+Après la création des partitions, sélectionnez btn:[Finish] pour poursuivre l'installation et rendez-vous à la <<bsdinstall-fetching-distribution>>.
+
+[[bsdinstall-part-zfs]]
+=== Partitionnement guidé avec la racine du système de fichiers sur ZFS
+
+Ce mode de partitionnement ne fonctionne qu'avec des disques entiers et effacera le contenu du disque entier. Le menu principal de configuration ZFS présente plusieurs options pour contrôler la création du pool (ensemble de stockage constitué d'un ou plusieurs disques).
+
+[[bsdinstall-zfs-menu]]
+.Menu de partionnement ZFS
+image::bsdinstall-zfs-menu.png[]
+
+Voici un résumé des options pouvant être utilisées dans ce menu:
+
+* `Install` - Procède à l'installation avec les options sélectionnées.
+* `Pool Type/Disks` - Permet la configuration du `Pool Type` et des disques qui formeront le pool. Le programme d'installation ZFS automatique ne supporte, actuellement qu'un seul périphérique virtuel ("top level vdev") de niveau supérieur en dehors du mode stripe (un seul disque ou concaténation de plusieurs disques). Pour créer des pools plus complexes, utilisez les instructions de la <<bsdinstall-part-shell>> pour créer le pool.
+* `Rescan Devices` - Met à jour la liste des disques disponibles.
+* `Disk Info` - Ce menu peut être utilisé pour inspecter chaque disque, y compris sa table des partitions et différentes autres informations comme la référence du modèle et son numéro de série s'ils sont disponibles.
+* `Pool Name` - Fixe le nom du pool. Le nom par défaut est _zroot_.
+* `Force 4K Sectors?` - Force l'utilisation de secteurs d'une taille de 4Ko. Par défaut, le programme d'installation créera automatiquement des partitions qui seront alignées sur des emplacements multiples de 4Ko et force ZFS à utiliser des secteurs de 4Ko. C'est sans risque même pour les disques avec des secteurs de 512 octets, et présente l'avantage de s'assurer que les pools créés sur des disques à secteurs de 512 octets pourront se voir ajouter, dans le futur, des disques avec secteurs de 4Ko comme espace de stockage supplémentaire ou en remplacement de disques défectueux. Appuyez sur la touche kbd:[Enter] pour choisir d'activer ou non cette option.
+* `Encrypt Disks?` - Le chiffrement des disques permet à l'utilisateur de chiffer les disques avec GELI. Plus d'information au sujet du chiffrement des disques est disponible dans la crossref:disks[disks-encrypting-geli,Chiffrage des disques avec geli]. Appuyez sur la touche kbd:[Enter] pour choisir d'activer ou non cette option.
+* `Partition Scheme` - Permet de choisir le système de partionnement. GPT est l'option recommandée dans la plupart des cas. Appuyez sur la touche kbd:[Enter] pour choisir parmi les differentes options.
+* `Swap Size` - Fixe la quantité d'espace de pagination.
+* `Mirror Swap?` - Permet à l'utilisateur de créer un miroir de l'espace de pagination sur chaque disque. Faites attention, activer l'espace de pagination en mode miroir rend les crashs dumps inutilisables. Appuyez sur la touche kbd:[Enter] pour choisir d'activer ou non cette option.
+* `Encrypt Swap?` - Permet à l'utilisateur de chiffrer l'espace de pagination. Le système chiffre l'espace de pagination avec une clé temporaire à chaque démarrage du système et en change à chaque redémarrage. Appuyez sur la touche kbd:[Enter] pour choisir d'activer ou non cette option. Plus d'information au sujet du chiffrement de l'espace de pagination dans la crossref:disks[swap-encrypting,Chiffrage de l'espace de pagination].
+
+Sélectionner kbd:[T] pour configurer le `Pool Type` et le ou les disques qui constitueront le pool.
+
+[[bsdinstall-zfs-vdev_type]]
+.Type de pool ZFS
+image::bsdinstall-zfs-vdev_type.png[]
+
+Voici un résumé des `Pool Type` pouvant être sélectionnés dans ce menu:
+
+* `stripe` - Le mode striping ou entrelacé offre le maximum d'espace de stockage à partir de l'ensemble des périphériques connectés, mais pas de redondance. Si un seul disque tombe en panne, les données du pool seront perdues de manière définitive.
+* `mirror` - Le mode miroir stocke une copie complète des données sur chaque disque. Le mode miroir offre de bonnes performances en lecture parce que les données sont lues à partir de tous les disques en parallèles. Les performances en écriture sont plus lentes étant donné que les données doivent être écrites sur tous les disques du pool. Ce mode permet à tous les disques sauf un de tomber en panne. Cette option nécessite aux moins deux disques.
+* `raid10` - Miroirs entrelacés. Offre les meilleures performances mais le moins d'espace de stockage. Cette option nécessite un nombre pair de disques et au minimum quatre disques.
+* `raidz1` - RAID à simple redondance. Permet la panne d'un seul disque. Cette option nécessite au moins trois disques.
+* `raidz2` - RAID à double redondance. Permet la panne simultanée de deux disques. Cette option nécessite au moins quatre disques.
+* `raidz3` - RAID à triple redondance. Permet la panne simultanée de trois disques. Cette option nécessite au moins cinq disques.
+
+Une fois que le `Pool Type` a été sélectionné, la liste des disques disponibles est affichée, et l'utilisateur est invité à choisir un ou plusieurs disques pour former le pool. La configuration doit être alors validée pour s'assurer que suffisamment de disques ont été sélectionnés. Si ce n'est pas le cas, sélectionner btn:[Change Selection] pour retourner à la liste des disques, ou btn:[Back] pour changer de `Pool Type`.
+
+[[bsdinstall-zfs-disk_select]]
+.Sélection de disques
+image::bsdinstall-zfs-disk_select.png[]
+
+[[bsdinstall-zfs-vdev_invalid]]
+.Sélection non-valide
+image::bsdinstall-zfs-vdev_invalid.png[]
+
+Si un ou plusieurs disques manquent sur la liste, ou si des disques ont été ajoutés après le lancement du programme d'installation, sélectionner btn:[- Rescan Devices] pour mettre à jour la liste des disques disponibles.
+
+[[bsdinstall-zfs-rescan-devices]]
+.Recherche des périphériques
+image::bsdinstall-zfs-rescan-devices.png[]
+
+Pour éviter d'effacer par accident les mauvais disques, le menu btn:[- Disk Info] peut être utilisé pour inspecter chaque disque, y compris sa table des partitions et plusieurs autres informations comme le modèle de disque et son numéro de série si disponibles.
+
+[[bsdinstall-zfs-disk_info]]
+.Analyse d'un disque
+image::bsdinstall-zfs-disk_info.png[]
+
+Sélectionnez kbd:[N] pour configurer le `Pool Name`. Entrez le nom souhaité puis sélectionnez btn:[OK] pour le prendre en compte ou btn:[Cancel] pour retourner au menu principal et conserver le nom par défaut.
+
+[[bsdinstall-zfs-pool-name]]
+.Nom du Pool
+image::bsdinstall-zfs-pool-name.png[]
+
+Sélectionnez kbd:[S] pour fixer la quantité d'espace de pagination. Entrez la quantité souhaitée puis sélectionnez btn:[OK] pour la prendre en compte ou btn:[Cancel] pour retourner au menu principal et conserver la quantité par défaut.
+
+[[bsdinstall-zfs-swap-amount]]
+.Quantité d'espace de pagination
+image::bsdinstall-zfs-swap-amount.png[]
+
+Une fois que toutes les options ont été configurées aux valeurs souhaitées, sélectionnez l'option btn:[Install] en haut du menu. Le programme d'installation offre alors une dernière chance de tout annuler avant que le contenu des disques sélectionnés ne soit détruit pour créer le pool ZFS.
+
+[[bsdinstall-zfs-warning]]
+.Dernière chance
+image::bsdinstall-zfs-warning.png[]
+
+Si le chiffrement GELI du disque a été activé, le programme d'installation demandera deux fois le mot de passe à utiliser pour chiffrer les disques. Ensuite, après cela, l'initialisation du chiffrement commence.
+
+[[bsdinstall-zfs-geli_password]]
+.Mot de passe de chiffrement des disques
+image::bsdinstall-zfs-geli_password.png[]
+
+[[bsdinstall-zfs-init-encription]]
+.Initialisation du chiffrement
+image::bsdinstall-zfs-init-encription.png[]
+
+L'installation se poursuit alors normalement. Pour continuer l'installation, aller à <<bsdinstall-fetching-distribution>>.
+
+[[bsdinstall-part-shell]]
+=== Partitionnement à partir de l'interpréteur de commandes
+
+Dans le cas d'installations complexes, les menus de partitionnement de bsdinstall peuvent ne pas proposer le niveau de flexibilité recherché. Les utilisateurs expérimentés peuvent sélectionner l'option btn:[Shell] à partir du menu de partitionnement afin de partitionner manuellement les disques, de créer le ou les systèmes de fichiers, d'éditer [.filename]#/tmp/bsdinstall_etc/fstab#, et de monter les systèmes de fichiers sous [.filename]#/mnt#. Une fois cela fait, taper `exit` pour retourner dans bsdinstall et poursuivre l'installation.
+
+[[bsdinstall-fetching-distribution]]
+== Récupération des fichiers de distribution
+
+La durée de l'installation variera en fonction de la distribution choisie, du support d'installation, et de la vitesse de l'ordinateur. Une série de messages indiquera la progression de l'installation.
+
+En premier lieu, le programme d'installation formatera le(s) disque(s) sélectionné(s) et initialisera les partitions. Ensuite, dans le cas d'une installation à partir d'un support `bootonly media` ou `mini memstick`, il téléchargera les composants sélectionnés:
+
+[[bsdinstall-distfile-fetching]]
+.Récupération des fichiers de distribution
+image::bsdinstall-distfile-fetching.png[]
+
+Ensuite, l'intégrité des fichiers de distribution est vérifiée pour s'assurer qu'ils n'ont pas été corrompus durant le téléchargement ou leur lecture à partir du support d'installation.
+
+[[bsdinstall-distfile-verify]]
+.Vérification des fichiers de distribution
+image::bsdinstall-distfile-verifying.png[]
+
+Enfin, les fichiers contrôlés sont décompressés sur le disque:
+
+[[bsdinstall-distfile-extract]]
+.Décompression des fichiers de distribution
+image::bsdinstall-distfile-extracting.png[]
+
+Une fois que tous les fichiers de distribution requis ont été décompressés, bsdinstall affichera le premier menu de post-installation. Cette série de menu est décrite dans la section suivante.
+
+[[bsdinstall-post]]
+== Comptes utilisateurs, fuseau horaire, services et renforcement de la sécurité
+
+[[bsdinstall-post-root]]
+=== Définir le mot de passe de `root`
+
+Tout d'abord, le mot de passe de l'utilisateur `root` doit être défini. Notez que lors de la saisie du mot de passe, les caractères tapés ne sont pas affichés sur l'écran. Après sa saisie, le mot de passe devra être entré une deuxième fois. Cela permet d'éviter les erreurs de frappe.
+
+[[bsdinstall-post-set-root-passwd]]
+.Saisie du mot de passe `root`
+image::bsdinstall-post-root-passwd.png[]
+
+[[bsdinstall-timezone]]
+=== Réglage du fuseau horaire
+
+La série de menus suivante permet de déterminer l'heure locale correcte en choisissant la région du monde, le pays et le fuseau horaire. Régler le fuseau horaire permet au système de corriger automatiquement l'heure lors des modifications régionales comme l'heure d'été ou d'hiver, et d'effectuer correctement toute autre modification relative au fuseau horaire.
+
+L'exemple présenté ici concerne une machine située dans le fuseau horaire du centre de l'Espagne en Europe. Les choix pourront varier en fonction de la zone géographique.
+
+[[bsdinstall-timezone-region]]
+.Sélectionner une région
+image::bsdinstall-timezone-region.png[]
+
+La région appropriée est choisie en utilisant les touches flèches puis en appuyant sur kbd:[Entrée].
+
+[[bsdinstall-timezone-country]]
+.Sélection d'un pays
+image::bsdinstall-timezone-country.png[]
+
+Sélectionner le pays approprié en utilisant les touches flèches et appuyer sur kbd:[Entrée].
+
+[[bsdinstall-timezone-zone]]
+.Sélection d'un fuseau horaire
+image::bsdinstall-timezone-zone.png[]
+
+Le fuseau horaire approprié est choisi en utilisant les touches flèches, puis en appuyant sur kbd:[Entrée].
+
+[[bsdinstall-timezone-confirmation]]
+.Confirmation du fuseau horaire
+image::bsdinstall-timezone-confirm.png[]
+
+Confirmez que l'abréviation pour le fuseau horaire est correcte.
+
+[[bsdinstall-timezone-date]]
+.Sélection de la date
+image::bsdinstall-timezone-date.png[]
+
+La date correcte est sélectionnée en utilisant les touches flèches puis en appuyant sur btn:[Set Date]. Sinon, la sélection de la date peut être passée en appuyant sur btn:[Skip].
+
+[[bsdinstall-timezone-time]]
+.Configuration de l'heure
+image::bsdinstall-timezone-time.png[]
+
+L'heure correcte est sélectionnée en utilisant les touches flèches puis en appuyant sur btn:[Set Time]. Sinon, cette configuration peut être passée en appuyant sur btn:[Skip].
+
+[[bsdinstall-sysconf]]
+=== Activation des services
+
+Le menu suivant est destiné à choisir quels services système seront lancés au démarrage. Tous ces services sont optionnels. Ne lancez que les services nécessaires au fonctionnement du système.
+
+[[bsdinstall-config-serv]]
+.Sélection de services supplémentaires à activer
+image::bsdinstall-config-services.png[]
+
+Voici un résumé des services pouvant être activés dans ce menu:
+
+* `local_unbound` - Active le résolveur DNS local. Il est important de garder à l'esprit que c'est le résolveur du système de base qui n'est destiné à être utilisé uniquement qu'en tant que résolveur cache local. Si l'objectif est de mettre en place un résolveur pour tout le réseau, installer package:dns/unbound[].
+* `sshd` - Le daemon _Secure Shell_ (SSH) est utilisé pour l'accès à un système à distance via une connexion chiffrée. Activez ce service que si le système doit être accessible pour l'ouverture de session à distance.
+* `moused` - Activez ce service si la souris sera utilisée à partir de la console système en ligne de commande.
+* `ntpdate` - Active la mise à l'heure automatique de l'horloge au démarrage. La fonction de ce programme est désormais disponible dans le daemon man:ntpd[8]. Après une certaine période d'adaptation, l'utilitaire man:ntpdate[8] sera supprimé.
+* `ntpd` - Le daemon du protocole de temps réseau (_Network Time Protocol_) (NTP) pour la synchronisation automatique de l'horloge. Activez ce service s'il y a un serveur Windows(R), Kerberos, ou LDAP sur le réseau.
+* `powerd` - Utilitaire de contrôle de la gestion de l'énergie du système pour le contrôle de la consommation en énergie.
+* `dumpdev` - Activer les crash dumps peut s'avérer très utile pour déboguer les problèmes du système, aussi les utilisateurs sont encouragés à activer les crashs dumps.
+
+[[bsdinstall-hardening]]
+=== Activer les options de renforcement de la sécurité
+
+Le menu suivant est utilisé pour sélectionner quelles options de sécurité seront activées. Toutes ces options sont facultatives. Mais leur utilisation est encouragée.
+
+[[bsdinstall-hardening-options]]
+.Sélection des options de renforcement de la sécurité
+image::bsdinstall-hardening.png[]
+
+Voici un résumé des options qui peuvent être activées dans ce menu:
+
+* `hide_uids` - Cache les processus en cours d'exécution sous des utilisateurs différents pour éviter que des utilisateurs non autorisés puissent voir les processus en cours d'exécution exécutés par d'autres utilisateurs (UID) évitant ainsi la fuite d'information.
+* `hide_gids` - Cache les processus en cours d'exécution sous des groupes différents pour éviter que des utilisateurs non autorisés puissent voir les processus en cours d'exécution exécutés par d'autres groupes (GID) évitant ainsi la fuite d'information.
+* `hide_jail` - Cache les processus en cours d'exécution dans des jails pour éviter que des utilisateurs non autorisés puissent voir les processus en cours d'exécution dans les jails.
+* `read_msgbuf` - Désactive la lecture du tampon des messages du noyau pour les utilisateurs non autorisés en empêchant l'utilisation de man:dmesg[8] pour lire les messages du tampon de trace du noyau.
+* `proc_debug` - La désactivation des fonctionnalités de débogage des processus pour les utilisateurs non autorisés désactive une variété de services de débogage inter-processus non-privilégiés, cela comprend certaines fonctionnalités procfs, ptrace(), et and ktrace(). Veuillez noter que cela empêche également le fonctionnement d'outils de débogage pour les utilisateurs non autorisés comme man:lldb[1], man:truss[1], man:procstat[1], ainsi que certaines fonctionnalités de débogage intégrées dans certains langages comme PHP, etc.
+* `random_pid` - Rend aléatoire le choix de la valeur du PID de chaque nouveau processus.
+* `clear_tmp` - Nettoie le répertoire [.filename]#/tmp# au démarrage du système.
+* `disable_syslogd` - Désactive l'ouverture d'un socket réseau syslogd. Par défaut, FreeBSD exécute syslogd de manière sécurisée avec le paramètre `-s`. Cela évite que le daemon écoute sur le port 514 les requêtes UDP entrantes. Avec cette option activée syslogd sera exécuté avec les paramètres `-ss` ce qui empêche l'ouverture de ports par syslogd. Pour des informations supplémentaires, consultez la page de manuel man:syslogd[8].
+* `disable_sendmail` - Désactive l'agent de transfert de courrier Sendmail.
+* `secure_console` - Quand cette option est activée, l'invite réclame le mot de passe `root` lors de l'entrée en mode utilisateur unique.
+* `disable_ddtrace` - DTrace peut fonctionner dans un mode qui affectera le noyau en exécution. Des actions destructives ne pourront pas être utilisées sauf si elles ont été explicitement autorisées. Pour activer cette option lors de l'utilisation de DTrace utilisez le paramètre `-w`. Pour des informations supplémentaires, consultez la page de manuel man:dtrace[1].
+
+[[bsdinstall-addusers]]
+=== Ajouter des utilisateurs
+
+Le menu suivant demande de créer au moins un compte utilisateur. Il est recommandé d'utiliser un compte utilisateur pour l'ouverture de session sur le système plutôt que d'employer le compte `root`. Quand on utilise une session `root`, il n'existe aucune limite ou protection quant à ce qui peut être fait. Ouvrir une session en tant qu'utilisateur normal est plus sûr et plus sécurisé.
+
+Sélectionner btn:[Yes] pour ajouter de nouveaux utilisateurs.
+
+[[bsdinstall-add-user1]]
+.Ajout de comptes utilisateur
+image::bsdinstall-adduser1.png[]
+
+Suivez les instructions et saisissez les informations demandées pour le compte utilisateur à ajouter. L'exemple donné dans <<bsdinstall-add-user2>> créé le compte utilisateur `asample`.
+
+[[bsdinstall-add-user2]]
+.Entrée des informations utilisateur
+image::bsdinstall-adduser2.png[]
+
+Voici un résumé des informations à saisir:
+
+* `Username` - Le nom d'utilisateur ou identifiant que l'utilisateur entrera pour ouvrir une session. Une convention courante est d'utiliser la première lettre du prénom associé au nom, tant que chaque nom d'utilisateur reste unique sur le système. Le nom d'utilisateur est sensible à la casse et ne devrait pas contenir d'espace.
+* `Full name` - Le nom complet de l'utilisateur. Il peut contenir des espaces et est utilisé comme description du compte utilisateur.
+* `Uid` - L'identifiant numérique pour cet utilisateur. En général, ce champ est laissé vide de façon à ce que le système assigne par lui-même une valeur.
+* `Login group` - Le groupe de l'utilisateur. Généralement il est laissé vide pour accepter le choix par défaut.
+* `Invite _user_ into other groups?` - Groupes supplémentaires pour lesquels l'utilisateur sera également ajouté comme membre. Si l'utilisateur a besoin d'un accès administrateur, tapez `wheel` ici.
+* `Login class` - Généralement laissé vide pour accepter la valeur par défaut.
+* `Shell` - Tapez un des noms listés pour choisir l'interpréteur de commande de l'utilisateur. Consulter crossref:basics[shells,Interpréteurs de commandes - “Shells”] pour plus d'information sur les interpréteurs de commande.
+* `Home directory` - Le répertoire de l'utilisateur. La valeur par défaut est, en général, correcte.
+* `Home directory permissions` - Les permissions sur le répertoire utilisateur. La valeur par défaut est, en général, correcte.
+* `Use password-based authentication?` - En général `yes` de manière à ce que l'utilisateur soit invité à entrer son mot de passe à l'ouverture de session.
+* `Use an empty password?` - En général `no` car c'est un problème de sécurité d'avoir un mot de passe vide.
+* `Use a random password?` - En général `no` de manière à ce que l'utilisateur puisse entrer son propre mot de passe à l'invite suivante.
+* `Enter password` - Le mot de passe pour cet utilisateur. Les caractères tapés n'apparaîtront pas sur l'écran.
+* `Enter password again` - Le mot de passe doit à nouveau être saisi pour vérification.
+* `Lock out the account after creation?` - En général `no` de manière à ce que l'utilisateur puisse ouvrir une session.
+
+Après avoir tout saisi, un résumé est affiché pour vérification. Si une erreur a été faite, entrez `no` et recommencez. Si tout est correct, entrez `yes` pour créer ce nouvel utilisateur.
+
+[[bsdinstall-add-user3]]
+.Quitter la gestion des utilisateurs et des groupes
+image::bsdinstall-adduser3.png[]
+
+S'il y a d'autres utilisateurs à ajouter, répondez `yes` à la question `Add another user?`. Entrez `no` pour terminer l'ajout d'utilisateurs et continuer l'installation.
+
+Pour plus d'information sur l'ajout d'utilisateurs et leur gestion, consultez crossref:users[users-synopsis,Synopsis].
+
+[[bsdinstall-final-conf]]
+=== Configuration finale
+
+Après avoir tout installé et configuré, une dernière chance de modifier les réglages est proposée.
+
+[[bsdinstall-final-config]]
+.Configuration finale
+image::bsdinstall-finalconfiguration.png[]
+
+Utilisez ce menu pour effectuer des changements ou toute configuration supplémentaire avant de terminer l'installation.
+
+* `Add User` - Décrit dans la <<bsdinstall-addusers>>.
+* `Root Password` - Décrit dans la <<bsdinstall-post-root>>.
+* `Hostname` - Décrit dans la <<bsdinstall-hostname>>.
+* `Network` - Décrit dans la <<bsdinstall-config-network-dev>>.
+* `Services` - Décrit dans la <<bsdinstall-sysconf>>.
+* `System Hardening` - Décrit dans la <<bsdinstall-hardening>>.
+* `Time Zone` - Décrit dans la <<bsdinstall-timezone>>.
+* `Handbook` - Télécharge et installe le Manuel FreeBSD.
+
+Une fois la configuration finale achevée, sélectionnez btn:[Exit].
+
+[[bsdinstall-final-modification-shell]]
+.Configuration manuelle
+image::bsdinstall-final-modification-shell.png[]
+
+bsdinstall demandera s'il y a des éléments supplémentaires à configurer avant le redémarrage sur le nouveau système. Sélectionner btn:[Yes] pour quitter vers un interpréteur de commande, ou btn:[No] pour passer à la dernière étape d'installation.
+
+[[bsdinstall-final-main]]
+.Achever l'installation
+image::bsdinstall-mainexit.png[]
+
+Si d'autre configuration ou une configuration spécifique est nécessaire, choisissez btn:[Live CD] pour démarrer dans le mode du CD Live.
+
+Si l'installation est achevée, sélectionnez btn:[Reboot] pour redémarrer l'ordinateur et démarrer le nouveau système FreeBSD. N'oubliez pas de retirer le support d'installation de FreeBSD ou l'ordinateur risque de redémarrer dessus à nouveau.
+
+Lors du démarrage de FreeBSD, des messages d'information sont affichés. Une fois que le système a achevé son démarrage, une invite de session est affichée. A l'invite `login:`, saisissez le nom d'utilisateur ajouté lors de l'installation. Evitez d'ouvrir des sessions en tant que `root`. Consultez crossref:users[users-superuser,Le compte super-utilisateur] pour des instructions sur comment devenir super-utilisateur quand un accès administrateur est nécessaire.
+
+Les messages qui ont défilé lors du démarrage peuvent être à nouveau visualisés en appuyant sur kbd:[Scroll-Lock] (ou kbd:[Arrêtdéfil]) pour activer le _défilement arrière du tampon des messages_. Les touches kbd:[PgUp], kbd:[PgDn], et les touches fléchées pourront être utilisées pour remonter dans les messages. Une fois terminé, appuyez à nouveau sur kbd:[Scroll-Lock] pour déverrouiller l'écran et fera revenir à l'affichage normal de la console. Pour revoir ces messages quand le système en fonctionnement depuis un certain temps, tapez `less /var/run/dmesg.boot` à partir de l'invite. Appuyez sur kbd:[q] pour retourner à l'invite de commande après la visualisation.
+
+Si sshd a été activé dans <<bsdinstall-config-serv>>, le premier démarage pourra être un peu plus lent en raison de la génération des clés RSA et DSA. Les démarrages suivants seront plus rapides. Les empreintes des clés seront affichées, comme montré dans cet exemple:
+
+[source,bash]
+....
+Generating public/private rsa1 key pair.
+Your identification has been saved in /etc/ssh/ssh_host_key.
+Your public key has been saved in /etc/ssh/ssh_host_key.pub.
+The key fingerprint is:
+10:a0:f5:af:93:ae:a3:1a:b2:bb:3c:35:d9:5a:b3:f3 root@machine3.example.com
+The key's randomart image is:
++--[RSA1 1024]----+
+|    o..          |
+|   o . .         |
+|  .   o          |
+|       o         |
+|    o   S        |
+|   + + o         |
+|o . + *          |
+|o+ ..+ .         |
+|==o..o+E         |
++-----------------+
+Generating public/private dsa key pair.
+Your identification has been saved in /etc/ssh/ssh_host_dsa_key.
+Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub.
+The key fingerprint is:
+7e:1c:ce:dc:8a:3a:18:13:5b:34:b5:cf:d9:d1:47:b2 root@machine3.example.com
+The key's randomart image is:
++--[ DSA 1024]----+
+|       ..     . .|
+|      o  .   . + |
+|     . ..   . E .|
+|    . .  o o . . |
+|     +  S = .    |
+|    +  . = o     |
+|     +  . * .    |
+|    . .  o .     |
+|      .o. .      |
++-----------------+
+Starting sshd.
+....
+
+Consulter crossref:security[openssh,OpenSSH] pour plus d'information au sujet des empreintes et de SSH.
+
+FreeBSD n'installe pas d'environnement graphique par défaut, mais de nombreux sont disponibles. Consultez crossref:x11[x11,Le système X Window] pour plus d'information au sujet de l'installation et la configuration d'un gestionnaire de fenêtres graphique.
+
+Arrêter proprement un ordinateur sous FreeBSD aide à protéger les données et même le matériel de tout dommage. _Ne coupez pas l'alimentation tant que le système n'est pas correctement arrêté!_ Si l'utilisateur est membre du groupe `wheel`, passez en super-utilisateur en tapant `su` sur la ligne de commande et en entrant le mot de passe de `root`. Ensuite, utilisez la commande `shutdown -p now` et le système se fermera proprement, et si le matériel le support, s'éteindra lui-même.
+
+[[bsdinstall-network]]
+== Interfaces réseau
+
+[[bsdinstall-config-network-dev]]
+=== Configuration des interfaces réseau
+
+Ensuite, est affichée une liste des interfaces réseaux trouvées sur l'ordinateur. Sélectionner l'interface à configurer.
+
+[[bsdinstall-configure-net-interface]]
+.Choix d'une interface réseau
+image::bsdinstall-configure-network-interface.png[]
+
+Si une interface réseau Ethernet est choisie, le programme d'installation passera au menu montré dans la <<bsdinstall-configure-net-ipv4>>. Si une interface réseau sans-fil est choisie, le système recherchera les points d'accès sans-fil:
+
+[[bsdinstall-wireless-scan]]
+.Recherche des points d'accès sans-fil
+image::bsdinstall-configure-wireless-scan.png[]
+
+Les réseaux sans-fil sont identifiés par un _Service Set Identifier_ (SSID), qui est un nom, court, unique donné à chaque réseau. Les SSIDs trouvés durant la recherche sont affichés, suivis par une description des types de chiffrement disponibles pour chaque réseau. Si le SSID désiré n'apparaît pas dans la liste, sélectionner btn:[Rescan] pour rechercher à nouveau. Si le réseau désiré n'apparaît toujours pas, vérifiez qu'il n'y a pas de problèmes d'antenne ou essayez de rapprocher l'ordinateur du point d'accès. Rescannez après chaque modification.
+
+[[bsdinstall-wireless-accesspoints]]
+.Sélection d'un réseau sans-fil
+image::bsdinstall-configure-wireless-accesspoints.png[]
+
+Ensuite, entrer les informations de chiffrement pour se connecter au réseau sans-fil sélectionné. Le chiffrement WPA2 est fortement recommandé sachant que les chiffrements plus anciens, comme WEP, offrent peu de sécurité. Si le réseau utilise WPA2, entrez le mot de passe également connu sous le nom de _Pre-Shared Key_ (PSK). Pour des raisons de sécurité, les caractères tapés dans la boîte de saisie apparaissent sous la forme d'astérisques.
+
+[[bsdinstall-wireless-wpa2]]
+.Configuration WPA2
+image::bsdinstall-configure-wireless-wpa2setup.png[]
+
+Ensuite, indiquez si une adresse réseau en IPv4 doit être configurée ou non sur l'interface Ethernet ou sans-fil:
+
+[[bsdinstall-configure-net-ipv4]]
+.Sélection d'un fonctionnement réseau en IPv4
+image::bsdinstall-configure-network-interface-ipv4.png[]
+
+Il existe deux méthodes de configuration IPv4. En DHCP, l'interface réseau sera configurée automatiquement, c'est la méthode à privilégier si le réseau dispose d'un serveur DHCP. Sinon, les informations de configuration du réseau devront être saisies manuellement sous la forme d'une configuration statique.
+
+[NOTE]
+====
+N'entrez pas de paramètres réseau au hasard, cela ne fonctionnera pas. Si un serveur DHCP n'est pas disponible, récupérez les paramètres listés dans <<bsdinstall-collect-network-information,Informations réseau nécessaires>> auprès de l'administrateur réseau ou du fournisseur d'accès à Internet.
+====
+
+Si un serveur DHCP est disponible, sélectionner btn:[Yes] dans le menu suivant pour configurer automatiquement l'interface réseau. Le programme d'installation s'arrêtera pendant environ une minute pour trouver le serveur DHCP et récupérer l'information de configuration du réseau pour le système.
+
+[[bsdinstall-net-ipv4-dhcp]]
+.Sélection de la configuration IPv4 avec DHCP
+image::bsdinstall-configure-network-interface-ipv4-dhcp.png[]
+
+S'il n'y a pas de serveur DHCP, sélectionner btn:[No] et tapez les paramètres d'adressage suivants dans le menu qui suit:
+
+[[bsdinstall-net-ipv4-static]]
+.Configuration IPv4 en statique
+image::bsdinstall-configure-network-interface-ipv4-static.png[]
+
+* `IP Address` - L'adresse IPv4 assignée à cet ordinateur. Cette adresse doit être unique et ne pas être déjà utilisée par un autre équipement sur le réseau local.
+* `Subnet Mask` - Le masque de sous-réseau utilisé par le réseau.
+* `Default Router` - L'adresse IP de la passerelle par défaut du réseau.
+
+L'écran suivant demandera si l'interface doit être configurée pour l'IPv6. Si l'IPv6 est disponible et désiré, choisir btn:[Yes] pour le sélectionner.
+
+[[bsdinstall-net-ipv6]]
+.Sélection d'un réseau IPv6
+image::bsdinstall-configure-network-interface-ipv6.png[]
+
+Un réseau IPv6 peut être configuré suivant deux méthodes. Le système d'_autoconfiguration sans état_ ou _StateLess Address AutoConfiguration_ (SLAAC) demandera automatiquement les informations de configuration correctes à un routeur local. Consulter http://tools.ietf.org/html/rfc4862[http://tools.ietf.org] pour plus d'information. La configuration statique, quant à elle, demande la saisie manuelle des informations réseau.
+
+Si un routeur IPv6 est disponible, sélectionner btn:[Yes] dans le menu suivant pour configurer automatiquement l'interface réseau. Le programme d'installation s'arrêtera pendant environ une minute pour trouver le routeur et obtenir les informations de configuration réseau pour le système.
+
+[[bsdinstall-net-ipv6-slaac]]
+.Sélection de la configuration IPv6 SLAAC
+image::bsdinstall-configure-network-interface-slaac.png[]
+
+S'il n'y a pas de routeur IPv6, sélectionnez btn:[No] et tapez les paramètres d'adressage suivants dans le menu qui suit:
+
+[[bsdinstall-net-ipv6-static]]
+.Configuration IPv6 en statique
+image::bsdinstall-configure-network-interface-ipv6-static.png[]
+
+* `IPv6 Address` - L'adresse IP assignée à cet ordinateur. Cette adresse doit être unique et ne pas être déjà utilisée par un autre équipement sur le réseau local.
+* `Default Router` - L'adresse IPv6 de la passerelle par défaut du réseau.
+
+Le dernier menu de configuration est utilisé pour configurer le système de résolution _Domain Name System_ (ou DNS) qui convertit les noms de machine en adresses réseau et inversement. Si la méthode du DHCP ou du SLAAC a été utilisée pour configurer automatiquement la carte réseau, les valeurs de configuration du système de résolution de noms (`Resolver Configuration`) pourront déjà être complétées. Dans le cas contraire, entrer le nom de domaine du réseau local dans le champ `Search`. `DNS #1` et `DNS #2` sont les adresses IPv4 et/ou IPv6 des serveurs DNS locaux. Au moins un serveur DNS est nécessaire.
+
+[[bsdinstall-net-dns-config]]
+.Configuration du DNS
+image::bsdinstall-configure-network-ipv4-dns.png[]
+
+Une fois l'interface réseau configurée, sélectionnez un site miroir qui est situé dans la même région du monde que l'ordinateur sur lequel FreeBSD doit être installé. Les fichiers peuvent être récupérés plus rapidement quand le miroir est proche de l'ordinateur cible, réduisant ainsi le temps d'installation.
+
+[[bsdinstall-netinstall-mirror]]
+.Sélection d'un site miroir
+image::bsdinstall-netinstall-mirrorselect.png[]
+
+[[bsdinstall-install-trouble]]
+== Dépannage
+
+Cette section couvre le dépannage basique de l'installation, comme les problèmes courants rencontrés.
+
+Vérifier la liste du matériel supporté (link:https://www.FreeBSD.org/releases/[https://www.freebsd.org/releases/]) de la version de FreeBSD pour être sûr que le matériel est supporté. Si le matériel est supporté et que des blocages ou autres problèmes surviennent, compiler un noyau personnalisé en utilisant les instructions de crossref:kernelconfig[kernelconfig,Configurer le noyau de FreeBSD] pour ajouter le support pour les périphériques qui ne sont pas présents dans le noyau [.filename]#GENERIC#. Le noyau est configuré de telle façon qu'il supposera que la plupart des périphériques seront dans leur configuration d'usine en termes d'IRQs, d'adresses d'E/S, et canaux de DMA. Si le matériel a été reconfiguré, un fichier de configuration du noyau personnalisé peut indiquer à FreeBSD où trouver les choses.
+
+[NOTE]
+====
+Quelques problèmes d'installation peuvent être évités ou allégés en mettant à jour le firmware de divers composants matériels, en particulier la carte mère. Le firmware de la carte mère peut également être désigné par le terme BIOS. La plupart des constructeurs de cartes mères ou d'ordinateur disposent d'un site web où peuvent être trouvées les mises à jour et les informations de mises à jour.
+
+Les fabricants déconseillent fortement de mettre à jour le BIOS de la carte mère à moins d'avoir une bonne raison de le faire, comme une mise à jour critique. Le processus de mise à jour _peut_ mal se passer, laissant un BIOS incomplet et l'ordinateur inutilisable.
+====
+
+Si le système se bloque au démarrage pendant la détection du matériel, ou se comporte de manière étrange lors de l'installation, l'ACPI peut être le coupable. FreeBSD utilise de manière intensive le système ACPI sur les plateformes i386 et amd64, s'il est détecté au démarrage, pour aider à la configuration du matériel. Malheureusement, des bogues persistent dans le pilote ACPI, et sur les cartes mères et leur BIOS. L'ACPI peut être désactivé en positionnant le paramètre `hint.acpi.0.disabled` pour le chargeur de démarrage:
+
+[source,bash]
+....
+ set hint.acpi.0.disabled="1"
+....
+
+Ce paramètre est réinitialisé à chaque démarrage du système, il est donc nécessaire d'ajouter `hint.acpi.0.disabled="1"` au fichier [.filename]#/boot/loader.conf#. Plus d'information au sujet du chargeur peut être trouvée dans la crossref:boot[boot-synopsis,Menu d'accueil].
+
+[[using-live-cd]]
+== Utilisation du CD Live
+
+Le menu d'accueil de bsdinstall, montré dans <<bsdinstall-choose-mode>>, propose une option btn:[Live CD]. C'est utile pour ceux qui se demandent si FreeBSD est le bon choix et désirent tester certaines fonctionnalités avant l'installation.
+
+Les points suivants devront être pris en compte avant l'utilisation du :btn:[Live CD]
+
+* Pour utiliser le système, une authentification est nécessaire. Le nom d'utilisateur est `root`, sans mot de passe.
+* Etant donné que le système s'exécute directement à partir du support d'installation, le système sera bien plus lent que s'il était installé sur un disque dur.
+* Cette option ne propose qu'une invite de commande et pas d'interface graphique.
diff --git a/documentation/content/fr/books/handbook/chapters-order.adoc b/documentation/content/fr/books/handbook/chapters-order.adoc
new file mode 100644
index 0000000000..2cf23b2118
--- /dev/null
+++ b/documentation/content/fr/books/handbook/chapters-order.adoc
@@ -0,0 +1,42 @@
+preface/_index.adoc
+parti.adoc
+introduction/_index.adoc
+bsdinstall/_index.adoc
+basics/_index.adoc
+ports/_index.adoc
+x11/_index.adoc
+partii.adoc
+desktop/_index.adoc
+multimedia/_index.adoc
+kernelconfig/_index.adoc
+printing/_index.adoc
+linuxemu/_index.adoc
+partiii.adoc
+config/_index.adoc
+boot/_index.adoc
+users/_index.adoc
+security/_index.adoc
+jails/_index.adoc
+mac/_index.adoc
+audit/_index.adoc
+disks/_index.adoc
+geom/_index.adoc
+zfs/_index.adoc
+filesystems/_index.adoc
+vinum/_index.adoc
+virtualization/_index.adoc
+l10n/_index.adoc
+cutting-edge/_index.adoc
+dtrace/_index.adoc
+partiv.adoc
+serialcomms/_index.adoc
+ppp-and-slip/_index.adoc
+mail/_index.adoc
+network-servers/_index.adoc
+firewalls/_index.adoc
+advanced-networking/_index.adoc
+partv.adoc
+mirrors/_index.adoc
+bibliography/_index.adoc
+eresources/_index.adoc
+pgpkeys/_index.adoc
diff --git a/documentation/content/fr/books/handbook/config/_index.adoc b/documentation/content/fr/books/handbook/config/_index.adoc
new file mode 100644
index 0000000000..c47a3abc69
--- /dev/null
+++ b/documentation/content/fr/books/handbook/config/_index.adoc
@@ -0,0 +1,1362 @@
+---
+title: Chapitre 11. Configuration et optimisation
+part: Partie III. Administration Système
+prev: books/handbook/partiii
+next: books/handbook/boot
+---
+
+[[config-tuning]]
+= Configuration et optimisation
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: 11
+
+ifeval::["{backend}" == "html5"]
+:imagesdir: ../../../images/books/handbook/x11/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+:imagesdir: ../../../../static/images/books/handbook/x11/
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+:imagesdir: ../../../../static/images/books/handbook/x11/
+endif::[]
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+toc::[]
+
+[[config-synopsis]]
+== Synopsis
+
+La configuration correcte d'un système peut sensiblement réduire la quantité de travail impliquée dans la maintenance et la mise à jour. Ce chapitre décrit certains des aspects de la configuration des systèmes FreeBSD.
+
+Ce chapitre décrira également certains paramètres qui peuvent être modifiés pour configurer un système FreeBSD pour des performances optimales.
+
+Après la lecture de ce chapitre, vous saurez:
+
+* Les bases de la configuration du fichier [.filename]#rc.conf# et des fichiers de démarrage [.filename]#/usr/local/etc/rc.d#.
+* Comment configurer et tester une carte réseau.
+* Comment configurer des hôtes virtuels sur vos périphériques réseau.
+* Comment utiliser les divers fichiers de configuration du répertoire [.filename]#/etc#.
+* Comment optimiser FreeBSD en utilisant les variables `sysctl`.
+* Comment optimiser les performances des disques et modifier les limitations du noyau.
+
+Avant de lire ce chapitre, vous devrez:
+
+* Comprendre les fondements d'UNIX(R) et de FreeBSD (crossref:basics[basics,Quelques bases d'UNIX]).
+* Etre familier avec la configuration et la compilation du noyau (crossref:kernelconfig[kernelconfig,Configurer le noyau de FreeBSD]).
+
+[[configtuning-core-configuration]]
+== Configuration principale
+
+L'emplacement principal pour les données de configuration du système est le fichier [.filename]#/etc/rc.conf#. Ce fichier contient une large gamme d'informations de configuration, principalement utilisées au démarrage du système pour configurer ce dernier. Son nom le sous-entend; c'est l'information de configuration pour les fichiers [.filename]#rc*#.
+
+Un administrateur devrait ajouter des entrées dans le fichier [.filename]#rc.conf# pour remplacer les valeurs par défaut du fichier [.filename]#/etc/defaults/rc.conf#. Les fichiers de valeurs par défaut ne devraient pas être copiés directement tels quels dans [.filename]#/etc# - ils contiennent des valeurs par défaut, et non pas des exemples. Tout changement spécifique au système devrait être fait dans le fichier [.filename]#rc.conf#.
+
+Un certain nombre de stratégies peuvent être appliquées dans le cas d'applications en grappe pour séparer la configuration d'un site de celle d'un système afin de réduire le travail d'administration. L'approche recommandée est de placer la configuration propre au site dans le fichier [.filename]#/etc/rc.conf.local#. Par exemple:
+
+* [.filename]#/etc/rc.conf#:
++
+[.programlisting]
+....
+sshd_enable="YES"
+keyrate="fast"
+defaultrouter="10.1.1.254"
+....
+
+* [.filename]#/etc/rc.conf.local#:
++
+[.programlisting]
+....
+hostname="node1.example.org"
+ifconfig_fxp0="inet 10.1.1.1/8"
+....
+
+Le fichier [.filename]#rc.conf# peut être distribué à l'ensemble des systèmes en utilisant `rsync` ou un programme semblable, tandis que le fichier [.filename]#rc.conf.local# reste unique.
+
+Mettre à jour le système en employant man:sysinstall[8] ou `make world` n'écrasera pas le fichier [.filename]#rc.conf#, les informations de configuration du système ne seront donc pas perdues.
+
+Le fichier de configuration [.filename]#/etc/rc.conf# est analysé par man:sh[1]. Cela permet aux administrateurs système d'ajouter un certain niveau de logique à ce fichier, ce qui peut aider à créer des scénaris de configuration complexes. Veuillez consulter man:rc.conf[5] pour plus d'information sur ce sujet.
+
+[[configtuning-appconfig]]
+== Configuration des applications
+
+Généralement, les applications installées ont leurs propres fichiers de configuration, avec leur propre syntaxe, etc... Il est important que ces fichiers soient séparés du système de base, de sorte qu'ils soient facilement localisables et gérables par les outils de gestion des logiciels installés.
+
+Ces fichiers sont généralement installés dans le répertoire [.filename]#/usr/local/etc#. Dans le cas où une application possède un grand nombre de fichiers de configuration, un sous-répertoire sera créé pour les héberger.
+
+Normalement, quand un logiciel porté ou pré-compilé est installé, des exemples de fichiers de configuration sont également installés. Ces derniers sont généralement identifiés par un suffixe ".default". Si aucun fichier de configuration n'existe pour l'application, on les créera en copiant les fichiers [.filename]#.default#.
+
+Par exemple, considérez le contenu du répertoire [.filename]#/usr/local/etc/apache#:
+
+[.programlisting]
+....
+-rw-r--r--  1 root  wheel   2184 May 20  1998 access.conf
+-rw-r--r--  1 root  wheel   2184 May 20  1998 access.conf.default
+-rw-r--r--  1 root  wheel   9555 May 20  1998 httpd.conf
+-rw-r--r--  1 root  wheel   9555 May 20  1998 httpd.conf.default
+-rw-r--r--  1 root  wheel  12205 May 20  1998 magic
+-rw-r--r--  1 root  wheel  12205 May 20  1998 magic.default
+-rw-r--r--  1 root  wheel   2700 May 20  1998 mime.types
+-rw-r--r--  1 root  wheel   2700 May 20  1998 mime.types.default
+-rw-r--r--  1 root  wheel   7980 May 20  1998 srm.conf
+-rw-r--r--  1 root  wheel   7933 May 20  1998 srm.conf.default
+....
+
+Les tailles des fichiers indiquent que seul le fichier [.filename]#srm.conf# a été modifié. Une mise à jour, plus tard, du logiciel Apache ne devrait pas écraser le fichier modifié.
+
+[[configtuning-starting-services]]
+== Démarrer des services
+
+Nombreux sont les utilisateurs qui choisissent d'installer des logiciels tierce partie sous FreeBSD à partir du catalogue des logiciels portés. Dans de nombreuses situations, il peut être nécessaire de configurer le logiciel de manière à ce qu'il soit lancé au démarrage du système. Des services comme package:mail/postfix[] ou package:www/apache22[] sont deux exemples de logiciels parmi tant d'autres qui peuvent être lancés à l'initialisation du système. Cette section explique les procédures disponibles pour démarrer certains logiciels tierce partie.
+
+Sous FreeBSD, la plupart des services offerts, comme man:cron[8], sont lancés par l'intermédiaire des procédures de démarrage du système. Ces procédures peuvent varier en fonction de la version de FreeBSD, ou du fournisseur; cependant, l'aspect le plus important à considérer est que leur configuration de démarrage peut être gérée à l'aide de procédures de démarrage simples.
+
+=== Configuration étendue des applications
+
+Maintenant que FreeBSD dispose du système [.filename]#rc.d#, la configuration du démarrage des applications est plus simple, et propose plus de possibilités. En utilisant les mots clés présentés dans la section sur le système <<configtuning-rcd,rc.d>>, les applications peuvent désormais être paramétrées pour démarrer après certains services, par exemple le DNS, des paramètres supplémentaires peuvent être passés par l'intermédiaire de [.filename]#rc.conf# au lieu d'utiliser des paramètres fixes dans les procédures de démarrage, etc. Une procédure de base pourra ressembler à ce qui suit:
+
+[.programlisting]
+....
+#!/bin/sh
+#
+# PROVIDE: utility
+# REQUIRE: DAEMON
+# KEYWORD: shutdown
+
+. /etc/rc.subr
+
+name=utility
+rcvar=utility_enable
+
+command="/usr/local/sbin/utility"
+
+load_rc_config $name
+
+#
+# DO NOT CHANGE THESE DEFAULT VALUES HERE
+# SET THEM IN THE /etc/rc.conf FILE
+#
+utility_enable=${utility_enable-"NO"}
+pidfile=${utility_pidfile-"/var/run/utility.pid"}
+
+run_rc_command "$1"
+....
+
+Cette procédure s'assurera que l'application utility sera lancée après le le service `DAEMON`. Elle fournie également une méthode de suivi du PID, ou encore ID (identifiant) de processus.
+
+Cette application pourra alors avoir la ligne suivante la concernant dans le fichier [.filename]#/etc/rc.conf#:
+
+[.programlisting]
+....
+utility_enable="YES"
+....
+
+Cette méthode permet également une manipulation plus aisée des arguments en ligne de commande, l'inclusion des fonctions offertes par défaut dans [.filename]#/etc/rc.subr#, offre une compatibilité avec l'utilitaire man:rcorder[8] et fournie une configuration plus aisée par l'intermédiaire du fichier [.filename]#rc.conf#.
+
+=== Utiliser des services pour démarrer d'autres services
+
+Certains services, comme les serveurs POP3, IMAP, etc., peuvent être démarrés en utilisant man:inetd[8]. Cela implique d'installer le service à partir du catalogue des logiciels portés et avec une ligne de configuration ajoutée au fichier [.filename]#/etc/inetd.conf#, ou en décommentant une des lignes de configuration déjà présentes. L'utilisation d'inetd et sa configuration sont décrits en profondeur dans la section concernant crossref:network-servers[network-inetd,inetd].
+
+Dans certains cas, il peut être plus approprié d'utiliser le "daemon" man:cron[8] pour démarrer des services. Cette approche présente un certain nombre d'avantages parce que `cron` exécute ces processus sous les privilèges du propriétaire de la table [.filename]#crontab#. Cela permet aux utilisateurs normaux de lancer et maintenir certaines applications.
+
+L'utilitaire `cron` offre une fonction unique, `@reboot`, qui peut être utilisée en remplacement de la date d'exécution. Cela provoquera l'exécution de la tâche quand man:cron[8] est lancé, normalement lors de l'initialisation du système.
+
+[[configtuning-cron]]
+== Configuration de l'utilitaire `cron`
+
+Un des utilitaires les plus importants de FreeBSD est man:cron[8]. L'utilitaire `cron` tourne en arrière plan et contrôle constamment le fichier [.filename]#/etc/crontab#. L'utilitaire `cron` consulte également le répertoire [.filename]#/var/cron/tabs#, à la recherche de nouveaux fichiers [.filename]#crontab#. Ces fichiers [.filename]#crontab# conservent les informations sur les tâches que `cron` est censé exécuter à des moments donnés.
+
+L'utilitaire `cron` utilise deux types différents de fichiers de configuration, le fichier [.filename]#crontab# système et les [.filename]##crontab##s des utilisateurs. Ces deux formats diffèrent à partir du sixième champ. Dans le fichier [.filename]#crontab# système, `cron` exécutera la commande en tant que l'utilisateur indiqué dans le sixième champ. Dans le fichier [.filename]#crontab# d'un utilisateur, toutes les commandes sont exécutées sous l'utilisateur qui a créé ce fichier [.filename]#crontab#, aussi le sixième champ est le dernier champ; c'est un aspect sécurité important. Le dernier champ est toujours la commande à exécuter.
+
+[NOTE]
+====
+Les fichiers [.filename]#crontab# utilisateur permettent aux utilisateurs de planifier l'exécution de tâches sans avoir besoin des privilèges du super-utilisateur `root`. Les commandes contenues dans le fichier [.filename]#crontab# d'un utilisateur s'exécutent avec les privilèges de l'utilisateur auquel appartient ce fichier.
+
+Le super-utilisateur `root` peut posséder un fichier [.filename]#crontab# utilisateur comme tout autre utilisateur. Ce fichier est différent de [.filename]#/etc/crontab# (le [.filename]#crontab# système). Etant donné que le fichier [.filename]#crontab# système invoque les commandes spécifiées en tant que `root`, il n'y a généralement pas besoin d'un fichier [.filename]#crontab# utilisateur pour `root`.
+====
+
+Examinons le fichier [.filename]#/etc/crontab# (fichier [.filename]#crontab# système):
+
+[.programlisting]
+....
+# /etc/crontab - root's crontab for FreeBSD
+#
+# $FreeBSD: src/etc/crontab,v 1.32 2002/11/22 16:13:39 tom Exp $
+## <.>
+#
+SHELL=/bin/sh
+PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin <.>
+HOME=/var/log
+#
+#
+#minute	heure	date	mois	jour	utilisateur	commande <.>
+#
+#
+*/5	*	*	*	*	root	/usr/libexec/atrun <.>
+....
+
+<.> Comme pour la plupart des fichiers de configuration de FreeBSD, le caractère `#` indique un commentaire. Un commentaire peut être ajouté dans le fichier comme rappel de ce que fait une action bien précise et pourquoi elle est effectuée. Les commentaires ne peuvent être situés sur la même ligne qu'une commande ou sinon ils seront interprétés comme faisant partie de la commande; ils doivent se trouver sur une nouvelle ligne. Les lignes vides sont ignorées.
+
+<.> Tout d'abord, les variables d'environnement doivent être définies. Le caractère égal (`=`) est utilisé pour définir tout paramètre concernant l'environnement, comme dans notre exemple où il a été utilisé pour les variables `SHELL`, `PATH`, et `HOME`. Si la ligne concernant l'interpréteur de commande est omise, `cron` utilisera celui par défaut, qui est `sh`. Si la variable `PATH` est omise, il n'y aura pas de valeur par défaut utilisée et l'emplacement des fichiers devra être absolu. Si `HOME` est omise, `cron` utilisera le répertoire personnel de l'utilisateur qui l'invoque.
+
+<.> Cette ligne définie un total de sept champs. Sont listés ici les valeurs `minute`, `heure`, `date`, `mois`, `jour`, `utilisateur`, et `commande`. Ces champs sont relativement explicites. `minute` représente l'heure en minute à laquelle la commande sera exécutée. L'option `heure` est semblable à l'option `minute`, mais en heures. Le champ `date` précise le jour dans le mois. `mois` est similaire à `heure` et `minute` mais désigne le mois. L'option `jour` représente le jour de la semaine. Tous ces champs doivent être des valeurs numériques, et respecter un format horaire de vingt quatre heures. Le champ `utilisateur` est spécial, et n'existe que dans le fichier [.filename]#/etc/crontab#. Ce champ précise sous quel utilisateur sera exécutée la commande. Le dernier champ désigne la commande à exécuter.
+
+<.> Cette dernière ligne définie les valeurs discutées ci-dessus. Nous avons ici `\*/5` suivi de plusieurs caractères `\*`. Ces caractères `*` signifient "premier-dernier", et peuvent être interprétés comme voulant dire à _chaque_ instance. Aussi, d'après cette ligne, il apparaît que la commande `atrun` sera invoquée par l'utilisateur `root` toutes les cinq minutes indépendamment du jour ou du mois. Pour plus d'informations sur la commande `atrun`, consultez la page de manuel de man:atrun[8]. N'importe quel nombre d'indicateur peut être passé à ces commandes; cependant, les commandes qui s'étendent sur de multiples lignes doivent être "cassées" avec le caractère, contre-oblique `\`, de continuation de lignes.
+
+Ceci est la configuration de base pour chaque fichier [.filename]#crontab#, bien qu'il y ait une différence dans celui présenté ici. Le sixième champ, où est précisé le nom d'utilisateur, n'existe que dans le fichier système [.filename]#/etc/crontab#. Ce champ devrait être omis pour les fichiers [.filename]#crontab# d'utilisateur.
+
+[[configtuning-installcrontab]]
+=== Installer un fichier crontab
+
+[IMPORTANT]
+====
+Ne pas utiliser la procédure décrite ci-dessous pour éditer et installer le fichier [.filename]#crontab# système. Utilisez directement votre éditeur: l'utilitaire `cron` remarquera le changement au niveau de ce fichier et utilisera immédiatement la nouvelle version. Consultez link:{faq}#ROOT-NOT-FOUND-CRON-ERRORS[cette entrée de la FAQ] pour plus d'information.
+====
+
+Pour installer un fichier [.filename]#crontab# utilisateur fraîchement rédigé, tout d'abord utilisez votre éditeur favori pour créer un fichier dans le bon format, ensuite utilisez l'utilitaire `crontab`. L'usage le plus typique est:
+
+[source,bash]
+....
+# crontab fichier-crontab
+....
+
+Dans cet exemple, [.filename]#fichier-crontab# est le nom d'un fichier [.filename]#crontab# qui a été précédemment créé.
+
+Il existe également une option pour afficher les fichiers [.filename]#crontab# installés, passez simplement le paramètre `-l` à `crontab` et lisez ce qui est affiché.
+
+Pour les utilisateurs désirant créer leur fichier crontab à partir de zéro, sans utiliser de modèle, l'option `crontab -e` est disponible. Cela invoquera l'éditeur par défaut avec un fichier vide. Quand le fichier est sauvegardé, il sera automatiquement installé par la commande `crontab`.
+
+Afin d'effacer le fichier [.filename]#crontab# utilisateur complètement, utiliser la commande `crontab` avec l'option `-r`.
+
+[[configtuning-rcd]]
+== Utilisation du système man:rc[8] sous FreeBSD
+
+En 2002, le système [.filename]#rc.d# de NetBSD pour l'initialisation du système a été intégré à FreeBSD. Les utilisateurs noteront les fichiers présents dans le répertoire [.filename]#/etc/rc.d#. Plusieurs de ces fichiers sont destinés aux services de base qui peuvent être contrôlés avec les options `start`, `stop`, et `restart`. Par exemple, man:sshd[8] peut être relancé avec la commande suivante:
+
+[source,bash]
+....
+# /etc/rc.d/sshd restart
+....
+
+Cette procédure est similaire pour d'autres services. Bien sûr, les services sont généralement lancés automatiquement au démarrage dès qu'ils sont spécifiés dans le fichier man:rc.conf[5]. Par exemple, activer le "daemon" de translation d'adresses au démarrage est aussi simple que d'ajouter la ligne suivante au fichier [.filename]#/etc/rc.conf#:
+
+[.programlisting]
+....
+natd_enable="YES"
+....
+
+Si une ligne `natd_enable="NO"` est déjà présente, modifiez alors le `NO` par `YES`. Les procédures rc chargeront automatiquement les autres services dépendants lors du prochain redémarrage comme décrit ci-dessous.
+
+Comme le système [.filename]#rc.d# est à l'origine destiné pour lancer/arrêter les services au démarrage/à l'arrêt du système, les options standards `start`, `stop` et `restart` ne seront effectives que si les variables appropriées sont positionnées dans le fichier [.filename]#/etc/rc.conf#. Par exemple, la commande `sshd restart` ci-dessus ne fonctionnera que si `sshd_enable` est fixée à `YES` dans [.filename]#/etc/rc.conf#. Pour lancer, arrêter ou redémarrer un service indépendemment des paramétrages du fichier [.filename]#/etc/rc.conf#, les commandes doivent être précédées par "one". Par exemple pour redémarrer `sshd` indépendemment du paramétrage du fichier [.filename]#/etc/rc.conf#, exécutez la commande suivante:
+
+[source,bash]
+....
+# /etc/rc.d/sshd onerestart
+....
+
+Il est facile de contrôler si un service est activé dans le fichier [.filename]#/etc/rc.conf# en exécutant la procédure [.filename]#rc.d# appropriée avec l'option `rcvar`. Ainsi, un administrateur peut contrôler que `sshd` est réellement activé dans [.filename]#/etc/rc.conf# en exécutant:
+
+[source,bash]
+....
+# /etc/rc.d/sshd rcvar
+# sshd
+$sshd_enable=YES
+....
+
+[NOTE]
+====
+La seconde ligne (`# sshd`) est la sortie de la commande `sshd` et non pas une console `root`.
+====
+
+Pour déterminer si un service est actif, une option appelée `status` est disponible. Par exemple pour vérifier que `sshd` a réellement été lancé:
+
+[source,bash]
+....
+# /etc/rc.d/sshd status
+sshd is running as pid 433.
+....
+
+Dans certains cas, il est également possible de recharger un service avec l'option `reload`. Le système tentera d'envoyer un signal à un service individuel, le forçant à recharger ses fichiers de configuration. Dans la plupart des cas cela signifie envoyer un signal `SIGHUP` au service. Le support de cette fonctionnalité n'est pas disponible pour chaque service.
+
+Le système [.filename]#rc.d# n'est pas uniquement utilisée pour les services réseaux, elle participe à la majeure partie de l'initialisation du système. Prenez par exemple le fichier [.filename]#bgfsck#. Quand cette procédure est exécutée, il affichera le message suivant:
+
+[source,bash]
+....
+Starting background file system checks in 60 seconds.
+....
+
+Donc ce fichier est utilisé pour les vérifications du système de fichiers en arrière plan, qui sont uniquement effectuées lors de l'initialisation du système.
+
+De nombreux services système dépendent d'autres services pour fonctionner correctement. Par exemple, NIS et les autres services basés sur les RPCs peuvent échouer s'ils sont lancés après le lancement du service `rpcbind` (portmapper). Pour résoudre ce problème, l'information concernant les dépendances et autres méta-données est inclue dans les commentaires au début de chaque procédure de démarrage. Le programme man:rcorder[8] est alors utilisé pour analyser ces commentaires lors de l'initialisation du système en vue de déterminer l'ordre dans lequel les services système seront invoqués pour satisfaire les dépendances.
+
+Les mots suivants doivent être présents en tête de tous les fichiers de démarrage (ils sont nécessaires pour que man:rc.subr[8] active les procédures de démarrages):
+
+* `PROVIDE`: indique les services que fournit ce fichier.
+
+Les mots clés suivants peuvent être ajoutés au début de chaque fichier de démarrage. Ils ne sont pas strictement nécessaires, mais sont utiles comme aide pour man:rcorder[8]:
+
+* `REQUIRE`: liste les fichiers dont dépend ce service. Ce fichier sera exécuté _après_ les services indiqués.
+* `BEFORE`: liste les services qui dépendent du service présent. Ce fichier sera exécuté _avant_ les services indiqués.
+
+En utilisant avec soin ces mots clés pour chaque fichier de démarrage, un administrateur dispose d'un niveau de contrôle très fin de l'ordre d'exécution des procédures de démarrage sans les inconvénients des "runlevels" comme sur d'autres systèmes d'exploitation UNIX(R).
+
+Des informations supplémentaires concernant le système [.filename]#rc.d# peuvent être trouvées dans les pages de manuel man:rc[8] et man:rc.subr[8]. Si vous êtes intéressé par l'écriture de vos propres procédures [.filename]#rc.d# ou pour l'amélioration des procédures existantes, vous trouverez link:{rc-scripting}[cette article] utile.
+
+[[config-network-setup]]
+== Configuration des cartes réseaux
+
+De nos jours il est impossible de penser à un ordinateur sans penser connexion à un réseau. Installer et configurer une carte réseau est une tâche classique pour tout administrateur FreeBSD.
+
+=== Déterminer le bon pilote de périphérique
+
+Avant de commencer, vous devez connaître le modèle de la carte dont vous disposez, le circuit qu'elle utilise, et si c'est une carte PCI ou ISA. FreeBSD supporte une large variété de cartes PCI et ISA. Consultez la liste de compatibilité matérielle pour votre version de FreeBSD afin de voir si votre carte est supportée.
+
+Une fois que vous êtes sûrs que votre carte est supportée, vous devez déterminer le bon pilote de périphérique pour la carte. Les fichiers [.filename]#/usr/src/sys/conf/NOTES# et [.filename]#/usr/src/sys/arch/conf/NOTES# vous donneront la liste des pilotes de périphériques pour cartes réseaux avec des informations sur les cartes/circuits supportés. Si vous avez des doutes au sujet du bon pilote, lisez la page de manuel du pilote. La page de manuel vous donnera plus d'information sur le matériel supporté et même les éventuels problèmes qui pourront apparaître.
+
+Si vous possédez une carte courante, la plupart du temps vous n'aurez pas à chercher trop loin pour trouver un pilote. Les pilotes pour les cartes réseaux courantes sont présents dans le noyau [.filename]#GENERIC#, aussi votre carte devrait apparaître au démarrage, comme suit:
+
+[source,bash]
+....
+dc0: <82c169 PNIC 10/100BaseTX> port 0xa000-0xa0ff mem 0xd3800000-0xd38
+000ff irq 15 at device 11.0 on pci0
+miibus0: <MII bus> on dc0
+bmtphy0: <BCM5201 10/100baseTX PHY> PHY 1 on miibus0
+bmtphy0:  10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
+dc0: Ethernet address: 00:a0:cc:da:da:da
+dc0: [ITHREAD]
+dc1: <82c169 PNIC 10/100BaseTX> port 0x9800-0x98ff mem 0xd3000000-0xd30
+000ff irq 11 at device 12.0 on pci0
+miibus1: <MII bus> on dc1
+bmtphy1: <BCM5201 10/100baseTX PHY> PHY 1 on miibus1
+bmtphy1:  10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
+dc1: Ethernet address: 00:a0:cc:da:da:db
+dc1: [ITHREAD]
+....
+
+Dans cet exemple, nous voyons que deux cartes utilisant le pilote de périphérique man:dc[4] sont présentes sur le système.
+
+Si le pilote de votre carte n'est pas présent dans le noyau [.filename]#GENERIC#, vous devrez charger le module approprié pour pouvoir utiliser votre carte. Cela peut être effectué de deux manières différentes:
+
+* La méthode la plus simple est de charger le module pour votre carte réseau avec man:kldload[8], ou automatiquement au démarrage du système en ajoutant la ligne appropriée au fichier [.filename]#/boot/loader.conf#. Tous les pilotes de cartes réseau ne sont pas disponibles sous forme de modules; les cartes ISA sont un bon exemple de périphériques pour lesquels les modules n'existent pas.
+* Alternativement, vous pouvez compiler en statique le support pour votre carte dans votre noyau. Consultez [.filename]#/usr/src/sys/conf/NOTES#, [.filename]#/usr/src/sys/arch/conf/NOTES# et la page de manuel du pilote de périphérique pour savoir ce qu'il faut ajouter au fichier de configuration de votre noyau. Pour plus d'information sur la recompilation de votre noyau, veuillez lire le crossref:kernelconfig[kernelconfig,Configurer le noyau de FreeBSD]. Si votre carte a été détectée au démarrage par votre noyau ([.filename]#GENERIC#) vous n'avez pas à compiler un nouveau noyau.
+
+[[config-network-ndis]]
+==== Utilisation des pilotes NDIS de Windows(R)
+
+Malheureusement il y a toujours de nombreux fabricants qui ne fournissent pas à la communauté des logiciels libres les informations concernant les pilotes pour leurs cartes considérant de telles informations comme des secrets industriels. Par conséquent, il ne reste aux développeurs de FreeBSD et d'autres systèmes d'exploitation libres que deux choix: développer les pilotes en passant par un long et pénible processus de "reverse engineering" ou utiliser les pilotes binaires existants disponibles pour la plateforme Microsoft(R) Windows(R). La plupart des développeurs, y compris ceux impliqués dans FreeBSD, ont choisi cette dernière approche.
+
+Grâce aux contributions de Bill Paul (wpaul), il existe un support "natif" pour la spécification d'interface des pilotes de périphérique réseau (Network Driver Interface Specification-NDIS). Le NDISulator FreeBSD (connu également sous le nom de Project Evil) prend un pilote binaire réseau Windows(R) et lui fait penser qu'il est en train de tourner sous Windows(R). Etant donné que le pilote man:ndis[4] utilise un binaire Windows(R), il ne fonctionne que sur les systèmes i386(TM) et amd64. Les périphériques PCI, CardBus, PCMCIA (PC-Card), et USB sont supportés.
+
+Pour utiliser le NDISulator, trois choses sont nécessaires:
+
+. les sources du noyau;
+. le pilote binaire Windows(R) XP (extension [.filename]#.SYS#);
+. le fichier de configuration du pilote Windows(R) XP (extension [.filename]#.INF#).
+
+Recherchez les fichiers spécifiques à votre carte. Généralement, ils peuvent être trouvés sur les CDs livrés avec la carte ou sur le site du fabricant. Dans les exemples qui suivent nous utiliseront les fichiers [.filename]#W32DRIVER.SYS# et [.filename]#W32DRIVER.INF#.
+
+Le type de pilote doit correspondre à la version de FreeBSD. Pour FreeBSD/i386, utiliser un pilote Windows(R) 32bits. Pour FreeBSD/amd64, un pilote Windows(R) 64bits est nécessaire.
+
+L'étape suivante est de compiler le pilote binaire dans un module chargeable du noyau. En tant que `root`, utilisez man:ndisgen[8]:
+
+[source,bash]
+....
+# ndisgen /path/to/W32DRIVER.INF /path/to/W32DRIVER.SYS
+....
+
+L'utilitaire man:ndisgen[8] est interactif, il sollicitera l'utilisateur pour d'éventuelles informations complémentaires si nécessaire. Un nouveau module noyau est créé dans le répertoire courant. Utiliser man:kldload[8] pour charger le nouveau module:
+
+[source,bash]
+....
+# kldload ./W32DRIVER_SYS.ko
+....
+
+Avec le module généré, vous devez également charger les modules [.filename]#ndis.ko# et [.filename]#if_ndis.ko#. Cela devrait être fait automatiquement quand vous chargez un module qui dépend de man:ndis[4]. Si vous désirez les charger manuellement, utilisez les commandes suivantes:
+
+[source,bash]
+....
+# kldload ndis
+# kldload if_ndis
+....
+
+La première commande charge le pilote d'interface NDIS, la seconde charge l'interface réseau.
+
+Contrôlez maintenant la sortie de man:dmesg[8] à la recherche d'une quelconque erreur au chargement. Si tout s'est bien passé, vous devriez obtenir une sortie ressemblant à ce qui suit:
+
+[source,bash]
+....
+ndis0: <Wireless-G PCI Adapter> mem 0xf4100000-0xf4101fff irq 3 at device 8.0 on pci1
+ndis0: NDIS API version: 5.0
+ndis0: Ethernet address: 0a:b1:2c:d3:4e:f5
+ndis0: 11b rates: 1Mbps 2Mbps 5.5Mbps 11Mbps
+ndis0: 11g rates: 6Mbps 9Mbps 12Mbps 18Mbps 36Mbps 48Mbps 54Mbps
+....
+
+A partir de là vous pouvez traiter le périphérique [.filename]#ndis0# comme n'importe quelle interface réseau (par exemple [.filename]#dc0#).
+
+Vous pouvez configurer le système pour charger les modules NDIS au démarrage du système de la même manière que pour n'importe quel autre module. Tout d'abord, copiez le module généré, [.filename]#W32DRIVER_SYS.ko#, dans le répertoire [.filename]#/boot/modules#. Ajoutez ensuite la ligne suivante au fichier [.filename]#/boot/loader.conf#:
+
+[.programlisting]
+....
+W32DRIVER_SYS_load="YES"
+....
+
+=== Configuration de la carte réseau
+
+Une fois que le bon pilote de périphérique pour la carte réseau est chargé, la carte doit être configurée. Comme beaucoup d'autres choses, la carte aura pu être configurée à l'installation par sysinstall.
+
+Pour afficher la configuration des interfaces réseaux de votre système, entrer la commande suivante:
+
+[source,bash]
+....
+% ifconfig
+dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
+        options=80008<VLAN_MTU,LINKSTATE>
+        ether 00:a0:cc:da:da:da
+        inet 192.168.1.3 netmask 0xffffff00 broadcast 192.168.1.255
+        media: Ethernet autoselect (100baseTX <full-duplex>)
+        status: active
+dc1: flags=8802<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
+        options=80008<VLAN_MTU,LINKSTATE>
+        ether 00:a0:cc:da:da:db
+        inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
+        media: Ethernet 10baseT/UTP
+        status: no carrier
+lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
+        options=3<RXCSUM,TXCSUM>
+        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
+        inet6 ::1 prefixlen 128
+        inet 127.0.0.1 netmask 0xff000000
+        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
+....
+
+Dans cet exemple, les périphériques suivants ont été affichés:
+
+* [.filename]#dc0#: La première interface Ethernet
+* [.filename]#dc1#: La seconde interface Ethernet
+* [.filename]#lo0#: L'interface "en boucle" ("loopback")
+
+FreeBSD utilise le nom du pilote de périphérique suivi par un chiffre représentant l'ordre dans lequel la carte est détectée au démarrage du noyau pour nommer la carte. Par exemple [.filename]#sis2# serait la troisième carte sur le système utilisant le pilote de périphérique man:sis[4].
+
+Dans cet exemple, le périphérique [.filename]#dc0# est actif et en fonctionnement. Les indicateurs importants sont:
+
+. `UP` signifie que la carte est configurée et prête.
+. La carte possède une adresse Internet (`inet`) (dans ce cas-ci `192.168.1.3`).
+. Elle a un masque de sous-réseau valide (`netmask`; `0xffffff00` est équivalent à `255.255.255.0`).
+. Elle a une adresse de diffusion valide (dans ce cas-ci `192.168.1.255`).
+. L'adresse MAC de la carte (`ether`) est `00:a0:cc:da:da:da`
+. La sélection du média est sur le mode d'autosélection (`media: Ethernet autoselect (100baseTX full-duplex)`). Nous voyons que [.filename]#dc1# a été configurée pour utiliser un matériel de type `10baseT/UTP`. Pour plus d'information sur le type de matériel disponible pour un pilote de périphérique, référez-vous à sa page de manuel.
+. La liaison (`status`) est `active`, i.e. la porteuse est détectée. Pour [.filename]#dc1#, nous lisons `status: no carrier`. Cela est normal lorsqu'aucun câble n'est branché à la carte.
+
+Si le résultat de la commande man:ifconfig[8] est similaire à:
+
+[source,bash]
+....
+dc0: flags=8843<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
+        options=80008<VLAN_MTU,LINKSTATE>
+        ether 00:a0:cc:da:da:da
+        media: Ethernet autoselect (100baseTX <full-duplex>)
+        status: active
+....
+
+cela indiquerait que la carte n'a pas été configurée.
+
+Pour configurer votre carte, vous avez besoin des privilèges de l'utilisateur `root`. La configuration de la carte réseau peut être faite à partir de la ligne de commande avec man:ifconfig[8] mais vous aurez à répéter cette opération à chaque redémarrage du système. Le fichier [.filename]#/etc/rc.conf# est l'endroit où ajouter la configuration de la carte réseau.
+
+Ouvrez le fichier [.filename]#/etc/rc.conf# dans votre éditeur favori. Vous devez ajouter une ligne pour chaque carte réseau présente sur le système, par exemple dans notre cas, nous avons ajouté ces lignes:
+
+[.programlisting]
+....
+ifconfig_dc0="inet 192.168.1.3 netmask 255.255.255.0"
+ifconfig_dc1="inet 10.0.0.1 netmask 255.255.255.0 media 10baseT/UTP"
+....
+
+Vous devez remplacer [.filename]#dc0#, [.filename]#dc1#, et ainsi de suite, avec le périphérique correspondant pour vos cartes, et les adresses avec celles désirées. Vous devriez lire les pages de manuel du pilote de périphérique et d'man:ifconfig[8] pour plus de détails sur les options autorisées et également la page de manuel de man:rc.conf[5] pour plus d'information sur la syntaxe de [.filename]#/etc/rc.conf#.
+
+Si vous avez configuré le réseau à l'installation, des lignes concernant la/les carte(s) réseau pourront être déjà présentes. Contrôler à deux fois le fichier [.filename]#/etc/rc.conf# avant d'y ajouter des lignes.
+
+Vous devrez également éditer le fichier [.filename]#/etc/hosts# pour ajouter les noms et les adresses IP des diverses machines du réseau local, si elles ne sont pas déjà présentes. Pour plus d'information référez-vous à la page de manuel man:hosts[5] et au fichier [.filename]#/usr/shared/examples/etc/hosts#.
+
+[NOTE]
+====
+S'il n'y a pas de serveur DHCP et qu'un accès à Internet est nécessaire, configurez manuellement la passerelle par défaut et le serveur de noms:
+
+[source,bash]
+....
+# echo 'defaultrouter="your_default_router"' >> /etc/rc.conf
+# echo 'nameserver your_DNS_server' >> /etc/resolv.conf
+....
+
+====
+
+=== Test et dépannage
+
+Une fois les modifications nécessaires du fichier [.filename]#/etc/rc.conf# effectuées, vous devrez redémarrer votre système. Cela permettra la prise en compte de la ou les modifications au niveau des interfaces, et permettra de vérifier que le système redémarre sans erreur de configuration. Sinon, une autre méthode pour faire prendre en compte les modifications au niveau de la gestion du réseau consiste à utiliser la commande:
+
+[source,bash]
+....
+# service netif restart
+....
+
+[NOTE]
+====
+Si une passerelle par défaut a été configurée dans [.filename]#/etc/rc.conf#, lancez également cette commande:
+
+[source,bash]
+....
+# service routing restart
+....
+
+====
+
+Une fois que le système a été redémarré, vous testez les interfaces réseau.
+
+==== Tester la carte Ethernet
+
+Pour vérifier qu'une carte Ethernet est configurée correctement, vous devez essayer deux choses. Premièrement, "pinguer" l'interface, puis une autre machine sur le réseau local.
+
+Tout d'abord testons l'interface:
+
+[source,bash]
+....
+% ping -c5 192.168.1.3
+PING 192.168.1.3 (192.168.1.3): 56 data bytes
+64 bytes from 192.168.1.3: icmp_seq=0 ttl=64 time=0.082 ms
+64 bytes from 192.168.1.3: icmp_seq=1 ttl=64 time=0.074 ms
+64 bytes from 192.168.1.3: icmp_seq=2 ttl=64 time=0.076 ms
+64 bytes from 192.168.1.3: icmp_seq=3 ttl=64 time=0.108 ms
+64 bytes from 192.168.1.3: icmp_seq=4 ttl=64 time=0.076 ms
+
+--- 192.168.1.3 ping statistics ---
+5 packets transmitted, 5 packets received, 0% packet loss
+round-trip min/avg/max/stddev = 0.074/0.083/0.108/0.013 ms
+....
+
+Nous devons maintenant "pinguer" une autre machine sur le réseau:
+
+[source,bash]
+....
+% ping -c5 192.168.1.2
+PING 192.168.1.2 (192.168.1.2): 56 data bytes
+64 bytes from 192.168.1.2: icmp_seq=0 ttl=64 time=0.726 ms
+64 bytes from 192.168.1.2: icmp_seq=1 ttl=64 time=0.766 ms
+64 bytes from 192.168.1.2: icmp_seq=2 ttl=64 time=0.700 ms
+64 bytes from 192.168.1.2: icmp_seq=3 ttl=64 time=0.747 ms
+64 bytes from 192.168.1.2: icmp_seq=4 ttl=64 time=0.704 ms
+
+--- 192.168.1.2 ping statistics ---
+5 packets transmitted, 5 packets received, 0% packet loss
+round-trip min/avg/max/stddev = 0.700/0.729/0.766/0.025 ms
+....
+
+Vous pourrez utiliser le noms de la machine à la place de `192.168.1.2` si vous avez configuré le fichier [.filename]#/etc/hosts#.
+
+==== Dépannage
+
+Le dépannage de matériels ou de logiciels est toujours une tâche relativement pénible, mais qui peut être rendue plus aisée en vérifiant en premier lieu certaines choses élémentaires. Votre câble réseau est-il branché? Avez-vous correctement configuré les services réseau? Le coupe-feu est-il bien configuré? Est-ce que la carte réseau est supportée par FreeBSD? Consultez toujours les notes concernant le matériel avant d'envoyer un rapport de bogue. Mettez à jour votre version de FreeBSD vers la dernière version STABLE. Consultez les archives des listes de diffusion, et faites même des recherches sur l'Internet.
+
+Si la carte fonctionne mais les performances sont mauvaises, une lecture de la page de manuel man:tuning[7] peut valoir la peine. Vous pouvez également vérifier la configuration du réseau puisque des paramètres réseau incorrects peuvent donner lieu à des connexions lentes.
+
+Certains utilisateurs peuvent voir apparaître un ou deux messages `device timeout`, ce qui est normal pour certaines cartes. Si ces messages se multiplient, assurez-vous que la carte n'est pas en conflit avec un autre périphérique. Contrôlez à deux fois les câbles de connexion. Peut-être que vous avez juste besoin d'une autre carte.
+
+Parfois, des utilisateurs sont confrontés à des messages d'erreur `watchdog timeout`. La première chose à faire dans ce cas est de vérifier votre câble réseau. De nombreuses cartes demandent un slot PCI supportant le "Bus Mastering". Sur certaines cartes mère anciennes, seul un slot PCI le permet (la plupart du temps le slot 0). Consultez la documentation de la carte réseau et de la carte mère pour déterminer si cela peut être à l'origine du problème.
+
+Les messages `No route to host` surviennent si le système est incapable de router un paquet vers la machine de destination. Cela peut arriver s'il n'y a pas de route par défaut de définie, ou si le câble réseau est débranché. Vérifiez la sortie de la commande `netstat -nr` et assurez-vous qu'il y a une route valide en direction de la machine que vous essayez d'atteindre. Si ce n'est pas le cas, lisez la crossref:advanced-networking[advanced-networking,Administration réseau avancée].
+
+Les messages d'erreur `ping: sendto: Permission denied` sont souvent dus à un coupe-feu mal configuré. Si `ipfw` est activé dans le noyau mais qu'aucune règle n'a été définie, alors la politique par défaut est de refuser tout trafic, même les requêtes "ping"! Lisez crossref:firewalls[firewalls,Firewalls] pour plus d'informations.
+
+Parfois les performances de la carte ne sont pas bonnes, ou en dessous de la moyenne. Dans ce cas il est recommandé de passer la sélection du média du mode `autoselect` au mode adéquat. Alors que cela fonctionne généralement pour la plupart du matériel, il se peut que cela ne résolve pas le problème pour tout de monde. Encore une fois, contrôlez les paramétrages réseau et consultez la page de manuel man:tuning[7].
+
+[[configtuning-virtual-hosts]]
+== Hôtes virtuels
+
+Une utilisation très courante de FreeBSD est l'hébergement de sites virtuels, où un serveur apparaît pour le réseau comme étant plusieurs serveurs différents. Ceci est possible en assignant plusieurs adresses réseau à une interface.
+
+Une interface réseau donnée possède une adresse "réelle", et peut avoir n'importe quel nombre d'adresses "alias". Ces alias sont normalement ajoutés en plaçant les entrées correspondantes dans le fichier [.filename]#/etc/rc.conf#.
+
+Une entrée d'alias pour l'interface [.filename]#fxp0# ressemble à:
+
+[.programlisting]
+....
+ifconfig_fxp0_alias0="inet xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx"
+....
+
+Notez que les entrées d'alias doivent commencer avec alias0 et continuer en ordre croissant, (par exemple, _alias1, _alias2, et ainsi de suite). Le processus de configuration s'arrêtera au premier nombre absent.
+
+Le calcul des masques de réseau est important, mais heureusement assez simple. Pour une interface donnée, il doit y avoir une adresse qui représente correctement le masque de réseau de votre réseau. Tout autre adresse appartenant à ce réseau devra avoir un masque de réseau avec chaque bit à `1` (exprimé soit sous la forme `255.255.255.255` soit `0xffffffff`).
+
+Par exemple, considérez le cas où l'interface [.filename]#fxp0# est connectée à deux réseaux, le réseau `10.1.1.0` avec un masque de réseau de `255.255.255.0` et le réseau `202.0.75.16` avec un masque de `255.255.255.240`. Nous voulons que le système apparaisse de `10.1.1.1` jusqu'à `10.1.1.5` et à `202.0.75.17` jusqu'à `202.0.75.20`. Comme noté plus haut, seule la première adresse dans un intervalle réseau donné (dans ce cas, `10.0.1.1` et `202.0.75.17`) devrait avoir un masque de sous-réseau réel; toutes les autres adresses (`10.1.1.2` à `10.1.1.5` et `202.0.75.18` jusqu'à `202.0.75.20`) doivent être configurées avec un masque de sous-réseau de `255.255.255.255`.
+
+Les entrées suivantes du fichier [.filename]#/etc/rc.conf# configurent la carte correctement pour cet arrangement:
+
+[.programlisting]
+....
+ifconfig_fxp0="inet 10.1.1.1 netmask 255.255.255.0"
+ifconfig_fxp0_alias0="inet 10.1.1.2 netmask 255.255.255.255"
+ifconfig_fxp0_alias1="inet 10.1.1.3 netmask 255.255.255.255"
+ifconfig_fxp0_alias2="inet 10.1.1.4 netmask 255.255.255.255"
+ifconfig_fxp0_alias3="inet 10.1.1.5 netmask 255.255.255.255"
+ifconfig_fxp0_alias4="inet 202.0.75.17 netmask 255.255.255.240"
+ifconfig_fxp0_alias5="inet 202.0.75.18 netmask 255.255.255.255"
+ifconfig_fxp0_alias6="inet 202.0.75.19 netmask 255.255.255.255"
+ifconfig_fxp0_alias7="inet 202.0.75.20 netmask 255.255.255.255"
+....
+
+[[configtuning-configfiles]]
+== Fichiers de configuration
+
+=== Organisation du répertoire [.filename]#/etc#
+
+Il existe un certain nombre de répertoires dans lesquels se trouvent les informations de configuration. Ceux-ci incluent:
+
+[.informaltable]
+[cols="1,1", frame="none"]
+|===
+
+|[.filename]#/etc#
+|Information de configuration générique du système; les données ici sont spécifiques au système.
+
+|[.filename]#/etc/defaults#
+|Version par défaut des fichiers de configuration du système.
+
+|[.filename]#/etc/mail#
+|Configuration de man:sendmail[8], et autres fichiers de configuration d'agent de transmission du courrier électronique.
+
+|[.filename]#/etc/ppp#
+|Configuration pour les programmes PPP utilisateur et intégré au noyau.
+
+|[.filename]#/etc/namedb#
+|Emplacement par défaut pour les données de man:named[8]. Normalement [.filename]#named.conf# et les fichiers de zone sont stockés dans ce répertoire.
+
+|[.filename]#/usr/local/etc#
+|Fichiers de configuration pour les applications installées. Peut contenir des sous-répertoires pour chaque application.
+
+|[.filename]#/usr/local/etc/rc.d#
+|Procédures de lancement/d'arrêt pour les applications installées.
+
+|[.filename]#/var/db#
+|Fichiers de bases de données automatiquement générés, spécifiques au système, comme la base de données des logiciels installés, la base de données de localisation des fichiers, et ainsi de suite.
+|===
+
+=== Nom d'hôtes
+
+==== [.filename]#/etc/resolv.conf#
+
+[.filename]#/etc/resolv.conf# gère comment le résolveur de FreeBSD accède au système de nom de domaine d'Internet (DNS).
+
+Les entrées la plus classiques du fichier [.filename]#resolv.conf# sont:
+
+[.informaltable]
+[cols="1,1", frame="none"]
+|===
+
+|`nameserver`
+|L'adresse IP du serveur de noms auquel le résolveur devrait envoyer ses requêtes. Les serveurs sont sollicités dans l'ordre listé avec un maximum de trois.
+
+|`search`
+|Liste de recherche pour la résolution de nom de machine. Ceci est normalement déterminé par le domaine de l'hôte local.
+
+|`domain`
+|Le nom du domaine local.
+|===
+
+Un fichier [.filename]#resolv.conf# typique:
+
+[.programlisting]
+....
+search example.com
+nameserver 147.11.1.11
+nameserver 147.11.100.30
+....
+
+[NOTE]
+====
+Seule une des options `search` et `domain` devrait être utilisée.
+====
+
+Si vous utilisez DHCP, man:dhclient[8] réécrit habituellement [.filename]#resolv.conf# avec l'information reçue du serveur DHCP.
+
+==== [.filename]#/etc/hosts#
+
+[.filename]#/etc/hosts# est une simple base de données texte, une réminiscence des débuts d'Internet. Il travaille en conjonction avec les serveurs DNS et NIS pour fournir les correspondances nom vers adresse IP. Les ordinateurs locaux reliés par l'intermédiaire d'un réseau local peuvent être ajoutés dans ce fichier pour une résolution de noms simple plutôt que de configurer un serveur man:named[8]. De plus [.filename]#/etc/hosts# peut être utilisé pour fournir un enregistrement local de correspondances de nom, réduisant ainsi le besoin de requêtes vers l'extérieur pour les noms auxquels on accède couramment.
+
+[.programlisting]
+....
+# $FreeBSD$
+#
+#
+# Host Database
+#
+# This file should contain the addresses and aliases for local hosts that
+# share this file.  Replace 'my.domain' below with the domainname of your
+# machine.
+#
+# In the presence of the domain name service or NIS, this file may
+# not be consulted at all; see /etc/nsswitch.conf for the resolution order.
+#
+#
+::1			localhost localhost.my.domain
+127.0.0.1		localhost localhost.my.domain
+#
+# Imaginary network.
+#10.0.0.2		myname.my.domain myname
+#10.0.0.3		myfriend.my.domain myfriend
+#
+# According to RFC 1918, you can use the following IP networks for
+# private nets which will never be connected to the Internet:
+#
+#	10.0.0.0	-   10.255.255.255
+#	172.16.0.0	-   172.31.255.255
+#	192.168.0.0	-   192.168.255.255
+#
+# In case you want to be able to connect to the Internet, you need
+# real official assigned numbers.  Do not try to invent your own network
+# numbers but instead get one from your network provider (if any) or
+# from your regional registry (ARIN, APNIC, LACNIC, RIPE NCC, or AfriNIC.)
+#
+....
+
+[.filename]#/etc/hosts# suit le format simple suivant:
+
+[.programlisting]
+....
+[Internet address] [official hostname] [alias1] [alias2] ...
+....
+
+Par exemple:
+
+[.programlisting]
+....
+10.0.0.1 myRealHostname.example.com myRealHostname foobar1 foobar2
+....
+
+Consultez la page de manuel man:hosts[5] pour plus d'informations.
+
+=== Configuration des fichiers de trace
+
+==== [.filename]#syslog.conf#
+
+[.filename]#syslog.conf# est le fichier de configuration du programme man:syslogd[8]. Il indique quel type de messages `syslog` sera enregistré dans des fichiers de traces particuliers.
+
+[.programlisting]
+....
+# $FreeBSD$
+#
+#       Spaces ARE valid field separators in this file. However,
+#       other *nix-like systems still insist on using tabs as field
+#       separators. If you are sharing this file between systems, you
+#       may want to use only tabs as field separators here.
+#       Consult the syslog.conf(5) manual page.
+*.err;kern.debug;auth.notice;mail.crit          /dev/console
+*.notice;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
+security.*                                      /var/log/security
+mail.info                                       /var/log/maillog
+lpr.info                                        /var/log/lpd-errs
+cron.*                                          /var/log/cron
+*.err                                           root
+*.notice;news.err                               root
+*.alert                                         root
+*.emerg                                         *
+# uncomment this to log all writes to /dev/console to /var/log/console.log
+#console.info                                   /var/log/console.log
+# uncomment this to enable logging of all log messages to /var/log/all.log
+#*.*                                            /var/log/all.log
+# uncomment this to enable logging to a remote log host named loghost
+#*.*                                            @loghost
+# uncomment these if you're running inn
+# news.crit                                     /var/log/news/news.crit
+# news.err                                      /var/log/news/news.err
+# news.notice                                   /var/log/news/news.notice
+!startslip
+*.*                                             /var/log/slip.log
+!ppp
+*.*                                             /var/log/ppp.log
+....
+
+Consultez la page de manuel man:syslog.conf[5] pour plus d'informations.
+
+==== [.filename]#newsyslog.conf#
+
+[.filename]#newsyslog.conf# est le fichier de configuration de man:newsyslog[8], un programme qui est normalement programmé man:cron[8] pour s'exécuter périodiquement. man:newsyslog[8] détermine quand les fichiers de traces doivent être archivés ou réorganisés. [.filename]#logfile# devient [.filename]#logfile.0#, [.filename]#logfile.0# devient à son tour [.filename]#logfile.1#, et ainsi de suite. D'autre part, les fichiers de traces peuvent être archivés dans le format man:gzip[1], ils se nommeront alors: [.filename]#logfile.0.gz#, [.filename]#logfile.1.gz#, et ainsi de suite.
+
+[.filename]#newsyslog.conf# indique quels fichiers de traces doivent être gérés, combien doivent être conservés, et quand ils doivent être modifiés. Les fichiers de traces peuvent être réorganisés et/ou archivés quand ils ont soit atteint une certaine taille, soit à une certaine période/date.
+
+[.programlisting]
+....
+# configuration file for newsyslog
+# $FreeBSD$
+#
+# filename          [owner:group]    mode count size when [ZB] [/pid_file] [sig_num]
+/var/log/cron                           600  3     100  *     Z
+/var/log/amd.log                        644  7     100  *     Z
+/var/log/kerberos.log                   644  7     100  *     Z
+/var/log/lpd-errs                       644  7     100  *     Z
+/var/log/maillog                        644  7     *    @T00  Z
+/var/log/sendmail.st                    644  10    *    168   B
+/var/log/messages                       644  5     100  *     Z
+/var/log/all.log                        600  7     *    @T00  Z
+/var/log/slip.log                       600  3     100  *     Z
+/var/log/ppp.log                        600  3     100  *     Z
+/var/log/security                       600  10    100  *     Z
+/var/log/wtmp                           644  3     *    @01T05 B
+/var/log/daily.log                      640  7     *    @T00  Z
+/var/log/weekly.log                     640  5     1    $W6D0 Z
+/var/log/monthly.log                    640  12    *    $M1D0 Z
+/var/log/console.log                    640  5     100  *     Z
+....
+
+Consultez la page de manuel man:newsyslog[8] pour plus d'informations.
+
+[[configtuning-sysctlconf]]
+=== [.filename]#sysctl.conf#
+
+[.filename]#sysctl.conf# ressemble à [.filename]#rc.conf#. Les valeurs sont fixées sous la forme `variable=value`. Les valeurs spécifiées sont positionnées après que le système soit passé dans le mode multi-utilisateurs. Toutes les variables ne sont pas paramétrables dans ce mode.
+
+Pour désactiver l'enregistrement des signaux fatals de fin de processus et empêcher les utilisateurs de voir les processus lancés par les autres, les variables suivantes peuvent être paramétrées dans [.filename]#sysctl.conf#:
+
+[.programlisting]
+....
+# Do not log fatal signal exits (e.g., sig 11)
+kern.logsigexit=0
+
+# Prevent users from seeing information about processes that
+# are being run under another UID.
+security.bsd.see_other_uids=0
+....
+
+[[configtuning-sysctl]]
+== Optimisation avec man:sysctl[8]
+
+man:sysctl[8] est une interface qui vous permet d'effectuer des changements de paramétrage sur un système FreeBSD en fonctionnement. Cela comprend de nombreuses options avancées de la pile TCP/IP et du système de mémoire virtuelle qui peuvent améliorer dramatiquement les performances pour un administrateur système expérimenté. Plus de cinq cent variables système peuvent être lues et modifiées grâce à man:sysctl[8].
+
+man:sysctl[8] remplit deux fonctions: lire et modifier les paramétrages du système.
+
+Pour afficher toutes les variables lisibles:
+
+[source,bash]
+....
+% sysctl -a
+....
+
+Pour lire une variable particulière, par exemple, `kern.maxproc`:
+
+[source,bash]
+....
+% sysctl kern.maxproc
+kern.maxproc: 1044
+....
+
+Pour fixer une variable particulière, utilisez la syntaxe intuitive _variable_=_valeur_ :
+
+[source,bash]
+....
+# sysctl kern.maxfiles=5000
+kern.maxfiles: 2088 -> 5000
+....
+
+Les valeurs des variables sysctl sont généralement des chaînes de caractères, des nombres, ou des booléens (un variable booléenne étant `1` pour oui ou un `0` pour non).
+
+Si vous voulez fixer automatiquement certaines variables à chaque démarrage de la machine, ajoutez-les au fichier [.filename]#/etc/sysctl.conf#. Pour plus d'information consultez la page de manuel man:sysctl.conf[5] et la <<configtuning-sysctlconf>>.
+
+[[sysctl-readonly]]
+=== Variables man:sysctl[8] en lecture seule
+
+Dans certains cas, il peut être nécessaire de modifier des variables man:sysctl[8] en lecture seule. Bien que cela soit parfois inévitable, cela ne peut être fait qu'au (re)démarrage de la machine.
+
+Par exemple sur certains modèles d'ordinateurs portables le périphérique man:cardbus[4] ne sondera pas le système à la recherche des zones mémoires, et échouera avec des erreurs du type:
+
+[source,bash]
+....
+cbb0: Could not map register memory
+device_probe_and_attach: cbb0 attach returned 12
+....
+
+Des cas comme le précédent demandent généralement la modification de paramètres man:sysctl[8] par défaut qui sont en lecture seule. Pour palier à ces situations un utilisateur peut placer un paramétrage ("OID"-Object IDentifier) man:sysctl[8] dans le fichier local [.filename]#/boot/loader.conf.local#. Les paramétrages par défaut se trouvent dans le fichier [.filename]#/boot/defaults/loader.conf#.
+
+Pour corriger le problème précédent, il faudrait que l'utilisateur ajoute la ligne `hw.pci.allow_unsupported_io_range=1` dans le fichier précédemment indiqué. Désormais le périphérique man:cardbus[4] devrait fonctionner normalement.
+
+[[configtuning-disk]]
+== Optimiser les disques
+
+=== Les variables sysctl
+
+==== `vfs.vmiodirenable`
+
+La variable sysctl `vfs.vmiodirenable` peut être positionnée soit à 0 (désactivée) soit à 1 (activée); elle est a 1 par défaut. Cette variable spécifie comment les répertoires sont cachés par le système. La plupart des répertoires sont petits, utilisant juste un simple fragment du système de fichiers (typiquement 1KO) et moins dans le cache en mémoire (typiquement 512 octets). Avec cette variable désactivée (à 0), le cache en mémoire ne cachera qu'un nombre fixe de répertoires même si vous disposez d'une grande quantité de mémoire. Activée (à 1), cette variable sysctl permet au cache en mémoire d'utiliser le cache des pages de mémoire virtuelle pour cacher les répertoires, rendant toute la mémoire disponible pour cacher les répertoires. Cependant, la taille minimale de l'élément mémoire utilisé pour cacher un répertoire est une page physique (typiquement 4KO) plutôt que 512 octets. Nous recommandons de conserver de cette option activée si vous faites fonctionner des services qui manipulent un grand nombre de fichiers. De tels services peuvent être des caches web, d'importants systèmes de courrier électronique, et des systèmes serveurs de groupe de discussion. Conserver cette option activée ne réduira généralement pas les performances même avec la mémoire gaspillée mais vous devriez faire des expériences pour le déterminer.
+
+==== `vfs.write_behind`
+
+La variable sysctl `vfs.write_behind` est positionnée par défaut à `1` (activée). Elle demande au système de fichiers d'effectuer les écritures lorsque des grappes complètes de données ont été collectées, ce qui se produit généralement lors de l'écriture séquentielle de gros fichiers. L'idée est d'éviter de saturer le cache tampon avec des tampons sales quand cela n'améliorera pas les performances d'E/S. Cependant, cela peut bloquer les processus et dans certaines conditions vous pouvez vouloir désactiver cette fonction.
+
+==== `vfs.hirunningspace`
+
+La variable sysctl `vfs.hirunningspace` détermine combien d'opérations d'écriture peuvent être mises en attente à tout moment au niveau des contrôleurs disques du système. La valeur par défaut est normalement suffisante mais sur les machines avec de nombreux disques, vous pouvez vouloir l'augmenter jusqu'à quatre ou cinq _méga-octets_. Notez que fixer une valeur trop élevée (dépassant la limite d'écriture du cache tampon) peut donner lieu à de très mauvaises performances. Ne fixez pas cette valeur à une valeur élevée arbitraire! Des valeurs d'écriture élevées peuvent ajouter des temps de latence aux opérations d'écriture survenant au même moment.
+
+Il existent d'autres variables sysctl relatives aux caches tampons et aux pages VM. Nous ne recommandons pas de modifier ces valeurs, le système VM effectue un très bon travail d'auto-optimisation.
+
+==== `vm.swap_idle_enabled`
+
+La variable `vm.swap_idle_enabled` est utile dans le cas de systèmes multi-utilisateurs importants où il y a beaucoup d'utilisateurs s'attachant et quittant le système et de nombreux processus inactifs. De tels systèmes tendent à générer une pression assez importante et continue sur les réserves de mémoire libres. Activer cette fonction et régler l'hystéresis de libération de l'espace de pagination (en secondes d'inactivité) par l'intermédiaire des variables `vm.swap_idle_threshold1` et `vm.swap_idle_threshold2`, vous permet de diminuer la priorité des pages mémoire associées avec les processus inactifs plus rapidement qu'avec l'algorithme normal de libération. Cela aide le "daemon" de libération des pages. N'activez cette option que si vous en besoin, parce que la concession que vous faites est d'utiliser l'espace de pagination pour les pages mémoire plus tôt qu'à l'accoutumé, consommant par conséquent plus d'espace de pagination et de bande passante disque. Sur un petit système, cette option aura un effet limité mais dans le cas d'un système important qui fait appel à l'espace de pagination de façon modérée, cette option permettra au système VM de transférer l'ensemble des processus de et vers la mémoire aisément.
+
+==== `hw.ata.wc`
+
+FreeBSD 4.3 a flirté avec la désactivation du cache en écriture des disques IDE. Cela réduisit la bande passante en écriture des disques IDE mais fut considéré comme nécessaire en raison de sérieux problèmes de cohérence de données introduits par les fabricants de disques durs. Le problème est que les disques IDE mentent sur le moment où une écriture est réellement terminée. Avec le cache en écriture IDE activé, les disques durs IDE non seulement n'écriront pas les données dans l'ordre, mais parfois retarderont l'écriture de certains blocs indéfiniment sous une charge disque importante. Un crash ou une coupure secteur pourra être à l'origine de sérieuses corruptions du système de fichiers. Par précaution le paramétrage par défaut de FreeBSD fut modifié. Malheureusement, le résultat fut une telle perte de performances que nous avons réactivé le cache en écriture après cette version de FreeBSD. Vous devriez contrôler la valeur par défaut sur votre système en examinant la variable sysctl `hw.ata.wc`. Si le cache en écriture des disques IDE est désactivé, vous pouvez le réactiver en positionnant la variable à 1. Cela doit être fait à partir du chargeur au démarrage. Tenter de le faire après le démarrage du noyau n'aura aucun effet.
+
+Pour plus d'informations, veuillez consulter la page de manuel man:ata[4].
+
+==== `SCSI_DELAY` (`kern.cam.scsi_delay`)
+
+L'option de configuration du noyau `SCSI_DELAY` peut être utilisée pour réduire le temps de démarrage du système. Le délai par défaut est important et peut être responsable de plus de `15` secondes d'attente lors du processus de démarrage. Réduire ce délai à `5` secondes est généralement suffisant (tout particulièrement avec les disques modernes). L'option de démarrage `kern.cam.scsi_delay` devrait être utilisée. Cette option de démarrage et celle de configuration du noyau acceptent des valeurs en _millisecondes_ et _non pas_ en _secondes_.
+
+[[soft-updates]]
+=== Les "Soft Updates"
+
+Le programme man:tunefs[8] peut être utilisé pour régler finement un système de fichiers. Ce programme dispose de nombreuses options différentes, mais pour l'instant nous nous intéresserons uniquement à l'activation et la désactivation des "Soft Updates", ce qui fait avec:
+
+[source,bash]
+....
+# tunefs -n enable /filesystem
+# tunefs -n disable /filesystem
+....
+
+Un système de fichiers ne peut être modifié avec man:tunefs[8] tant qu'il est monté. Un bon moment pour activer les "Soft Updates" est avant que les partitions ne soient montées en mode mono-utilisateur.
+
+Les "Soft Updates" améliorent de façon drastique les performances sur les méta-données, principalement la création et la suppression de fichier, par l'utilisation d'un cache mémoire. Nous recommandons d'activer les "Soft Updates" sur tous vos systèmes de fichiers. Il y a deux inconvénients aux "Soft Updates" que vous devez connaître: tout d'abord, les "Soft Updates" garantissent la cohérence du système de fichiers en cas de crash mais pourront facilement être en retard de quelques secondes (voir même une minute!) dans la mise à jour du disque. Si votre système plante il se peut que vous perdiez plus de travail que dans d'autres cas. Deuxièmement, les "Soft Updates" retardent la libération des blocs du système de fichiers. Si vous avez un système de fichiers (comme le système de fichiers racine) qui est presque plein, effectuer une mise à jour majeure, comme un `make installworld`, peut mener à un manque d'espace sur le système de fichiers et faire échouer la mise à jour.
+
+==== Plus de détails à propos des "Soft Updates"
+
+Il y a deux approches traditionnelles pour écrire les méta-données d'un système de fichiers sur le disque (mise à jour des méta-données et mise à jour des éléments sans données comme les inodes ou les répertoires).
+
+Historiquement, le comportement par défaut était d'écrire les mises à jour des méta-données de façon synchrone. Si un répertoire a été modifié, le système attendait jusqu'à ce que le changement soit effectivement écrit sur le disque. Les tampons des données de fichier (contenu du fichier) passaient par le cache mémoire et étaient copiés sur le disque plus tard de façon asynchrone. L'avantage de cette implémentation est qu'elle est effectuée sans risque. S'il y a un problème durant une mise à jour, les méta-données sont toujours dans un état consistant. Un fichier est soit créé complètement soit pas du tout. Si les blocs de données d'un fichier n'ont pas trouvé leur chemin du cache mémoire vers le disque au moment du crash, man:fsck[8] est capable de s'en apercevoir et de réparer le système de fichiers en fixant la taille du fichier à 0. De plus, l'implémentation est claire et simple. L'inconvénient est que la modification des méta-données est lente. Un `rm -r`, par exemple, touche à tous les fichiers dans un répertoire séquentiellement, mais chaque modification du répertoire (effacement d'un fichier) sera écrite de façon synchrone sur le disque. Cela comprend les mises à jour du répertoire lui-même, de la table des inodes, et éventuellement celles sur des blocs indirects alloués par le fichier. Des considérations semblables s'appliquent à la création d'importantes hiérarchies ((`tar -x`).
+
+Le deuxième cas est la mise à jour asynchrone des méta-données. C'est le comportement par défaut de Linux/ext2fs et de l'usage de `mount -o async` pour l'UFS des systèmes BSD. Toutes les mises à jour des méta-données passent également par l'intermédiaire d'un cache mémoire, c'est à dire, qu'elles seront mélangées aux mises à jour des données du contenu du fichier. L'avantage de cette implémentation est qu'il n'y a pas besoin d'attendre jusqu'à l'écriture sur le disque de chaque mise à jour de méta-données, donc toutes les opérations qui sont à l'origine d'une grande quantité de mise à jour de méta-données fonctionnent bien plus rapidement que dans le cas synchrone. De plus, l'implémentation est toujours claire et simple, il y a donc peu de risque qu'un bogue se cache dans le code. L'inconvénient est qu'il n'y a aucune garantie du tout sur la cohérence du système de fichiers. S'il y a un problème durant une opération qui met à jour une grande quantité de méta-données (comme une coupure secteur, ou quelqu'un appuyant sur le bouton reset), le système de fichiers sera laissé dans un état imprévisible. Il n'y a aucune opportunité d'examiner l'état du système de fichiers quand le système est à nouveau relancé; les blocs de données d'un fichier pourraient déjà avoir été inscrits sur le disque alors que la mise à jour de la table des inodes ou du répertoire associé n'a pas été faite. Il est en fait impossible d'implémenter un `fsck` qui est capable de nettoyer le chaos résultant (parce que l'information nécessaire n'est pas disponible sur le disque). Si le système de fichiers a été endommagé irrémédiablement, le seul choix est de le recréer avec man:newfs[8] et de récupérer les données à partir de sauvegardes.
+
+La solution commune pour ce problème fut d'implémenter une _région de trace_, dont on fait souvent référence sous le terme de _journalisation_, bien que ce terme ne soit pas toujours utilisé de façon cohérente et est occasionnellement utilisé pour d'autres formes de transaction avec trace. Les mises à jour des méta-données sont toujours écrites de façon synchrone, mais seulement sur une petite région du disque. Elles seront plus tard déplacées vers leur emplacement correct. Parce que la région de trace est une petite région contiguë sur le disque, il n'y a pas de grandes distances de déplacement pour les têtes des disques, même durant les opérations importantes, donc ces opérations sont plus rapides que les mises à jour synchrones. De plus la complexité de l'implémentation est relativement limitée, donc le risque de présence de bogues est faible. Un inconvénient est que toutes les méta-données sont écrites deux fois (une fois dans la région de trace et une fois sur l'emplacement correct) donc pour un fonctionnement normal, une baisse des performances pourra en résulter. D'autre part, dans le cas d'un crash, toutes les opérations sur les méta-données en attente peuvent rapidement être annulées ou complétées à partir de la zone de trace après le redémarrage du système, ayant pour résultat un démarrage rapide du système de fichiers.
+
+Kirk McKusick, le développeur du FFS de Berkeley, a résolu le problème avec les "Soft Updates": toutes les mises à jour des méta-données sont conservées en mémoire et inscrites sur le disque selon une séquence ordonnée ("mise à jour ordonnée des méta-données"). Ceci a pour effet, dans le cas d'un nombre d'opérations sur les méta-données important, que les dernières mises à jour sur un élément "attrapent" les premières si ces dernières sont encore en mémoire et n'ont pas encore été inscrites sur le disque. Donc toutes les opérations sur, par exemple, un répertoire sont généralement effectuées en mémoire avant que la mise à jour ne soit écrite sur le disque (les blocs de données sont ordonnés en fonction de leur position de sorte à ce qu'ils ne soient pas sur le disque avant leur méta-données). Si le système crash, cela provoque un "retour dans les traces" implicite: toutes les opérations qui n'ont pas trouvé leur chemin vers le disque apparaissent comme si elles n'avaient jamais existé. Un état cohérent du système de fichiers est maintenu et apparaît comme étant celui de 30 ou 60 secondes plus tôt. L'algorithme utilisé garantie que toutes les ressources utilisées soient marquées avec leur bons "bitmaps": blocs et inodes. Après un crash, les seules erreurs d'allocation de ressources qui apparaissent sont les ressources qui ont été marquées comme "utilisées" et qui sont en fait "libre". man:fsck[8] reconnaît cette situation, et libère les ressources qui ne sont plus utilisées. On peut ignorer sans risque l'état "sale" d'un système de fichiers après un crash en forçant son montage avec `mount -f`. Afin de libérer les ressources qui peuvent être inutilisées, man:fsck[8] doit être exécuté plus tard. C'est l'idée qu'il y a derrière le "_background fsck_" (fsck en tâche de fond): au démarrage du système, seule un "_snapshot_" (photographie) du système de fichiers est prise. La commande `fsck` peut être exécutée plus tard sur ce système de fichiers. Tous les systèmes de fichiers peuvent être montés "sales", donc le système passe en mode multi-utilisateurs. Ensuite, les `fsck` en tâche de fond seront programmés pour tous les systèmes de fichiers pour lesquels c'est nécessaire, pour libérer les ressources qui peuvent être inutilisées (les systèmes qui n'utilisent pas les "Soft Updates" ont toujours besoin du `fsck` en avant plan).
+
+L'avantage est que les opérations sur les méta-données sont presque aussi rapides que les mises à jour asynchrones (i.e. plus rapide qu'avec le "_logging_" - traçage, qui doit écrire les méta-données deux fois). Les inconvénients sont la complexité du code (impliquant un haut risque de bogues dans une zone qui est hautement sensible en raison de risque perte de données utilisateur), et une plus grande consommation en mémoire. De plus il y a quelques particularités que l'on peut rencontrer lors de l'utilisation. Après un crash, l'état du système apparaît être en quelque sorte "plus vieux". Dans des situations où l'approche synchrone classique aurait donné lieu à des fichiers de taille nulle restant après le `fsck`, ces fichiers n'existent pas du tout avec un système de fichiers utilisant les "Soft Updates" parce que ni les méta-données ni les contenus de fichiers n'ont jamais été inscrits sur le disque. L'espace disque n'est pas rendu tant que les mises à jour n'ont pas été inscrites sur le disque, ce qui peut se produire quelques temps après l'exécution de `rm`. Cela peut être à l'origine de problèmes quand on installe une grande quantité de données sur un système de fichiers qui ne dispose pas de suffisamment d'espace pour contenir tous les fichiers deux fois.
+
+[[configtuning-kernel-limits]]
+== Optimisation des limitations du noyau
+
+[[file-process-limits]]
+=== Limitations sur les fichiers et les processus
+
+[[kern-maxfiles]]
+==== `kern.maxfiles`
+
+Le paramètre `kern.maxfiles` peut être augmenté ou diminué en fonction des besoins du système. Cette variable indique le nombre maximal de descripteurs de fichier sur votre système. Quand la table de descripteurs de fichier est pleine, le message `file: table is full` s'affichera régulièrement dans le tampon des messages système, qui peut être visualisé avec la commande `dmesg`.
+
+Chaque fichier ouvert, chaque "socket", ou chaque emplacement en pile utilise un descripteur de fichier. Un serveur important peut facilement demander plusieurs milliers de descripteurs de fichiers, en fonction du type et du nombre de services s'exécutant en même temps.
+
+Sous les anciennes versions de FreeBSD, la valeur par défaut de `kern.maxfile` est fixée par l'option `maxusers` dans votre fichier de configuration du noyau. `kern.maxfiles` augmente proportionnellement avec la valeur de `maxusers`. Quand vous compilez un noyau sur mesure, il est bon de paramétrer cette option en fonction de l'utilisation de votre système. Ce nombre fixe la plupart des limites pré-définies du noyau. Même si une machine de production pourra ne pas avoir en réalité 256 utilisateurs connectés simultanément, les ressources requises pourront être semblables pour un serveur web important.
+
+La variable `kern.maxusers` est automatiquement ajustée au démarrage en fonction de la quantité de mémoire disponible dans le système, sa valeur peut être connue durant le fonctionnement du système en examinant la valeur de la variable sysctl en lecture seule: `kern.maxusers`. Certains systèmes auront besoin de valeurs plus élevées ou plus faibles pour `kern.maxusers` et pourront donc la fixer au chargement du système; des valeurs de 64, 128, ou 256 ne sont pas inhabituelles. Nous recommandons de ne pas dépasser 256 à moins que vous ayez besoin d'un grand nombre de descripteurs de fichiers; plusieurs des variables dont la valeur par défaut dépend de `kern.maxusers` peuvent être fixées individuellement au démarrage ou en fonctionnement dans le fichier [.filename]#/boot/loader.conf# (voir la page de manuel man:loader.conf[5] ou le fichier [.filename]#/boot/defaults/loader.conf# pour des exemples) ou comme décrit en d'autres endroits dans ce document.
+
+Sous les anciennes versions, le système auto-ajuste ce paramètre pour vous si vous le fixez explicitement à `0`. En paramétrant cette option, vous devrez fixer `maxusers` à 4 au moins, en particulier si vous utilisez le système X Window ou compilez des logiciels. La raison de cela est que la valeur la plus importante que dimensionne `maxusers` est le nombre maximal de processus, qui est fixé à `20 + 16 * maxusers`, donc si vous positionnez `maxusers` à 1, alors vous ne pouvez avoir que 36 processus en simultanés, comprenant les 18, environ, que le système lance au démarrage et les 15, à peu près, que vous créerez probablement au démarrage du système X Window. Même une tâche simple comme la lecture d'une page de manuel lancera jusqu'à neuf processus pour la filtrer, la décompresser, et l'afficher. Fixer `maxusers` à 64 autorisera jusqu'à 1044 processus simultanés, ce qui devrait suffire dans la plupart des cas. Si, toutefois, vous obtenez le message d'erreur tant redouté  quand vous tentez d'exécuter un nouveau programme, ou gérez un serveur avec un grand nombre d'utilisateurs en simultanés (comme `ftp.FreeBSD.org`), vous pouvez toujours augmenter cette valeur et recompiler le noyau.
+
+[NOTE]
+====
+`maxusers` ne limite _pas_ le nombre d'utilisateurs qui pourront ouvrir une session sur votre machine. Cette valeur dimensionne simplement différentes tables à des valeurs raisonnables en fonction du nombre maximal d'utilisateur que vous aurez vraisemblablement sur votre système et combien de processus chacun d'entre eux pourra utiliser.
+====
+
+==== `kern.ipc.somaxconn`
+
+La variable sysctl `kern.ipc.somaxconn` limite la taille de la file d'attente acceptant les nouvelles connexions TCP. La valeur par défaut de `128` est généralement trop faible pour une gestion robuste des nouvelles connexions dans un environnement de serveur web très chargé. Pour de tels environnements, il est recommandé d'augmenter cette valeur à `1024` ou plus. Le "daemon" en service peut de lui-même limiter la taille de la file d'attente (e.g. man:sendmail[8], ou Apache) mais disposera, la plupart du temps, d'une directive dans son fichier de configuration pour ajuster la taille de la file d'attente. Les files d'attentes de grandes tailles sont plus adaptées pour éviter les attaques par déni de service ().
+
+[[nmbclusters]]
+=== Limitations réseau
+
+L'literal du noyau `NMBCLUSTERS` fixe la quantité de "Mbuf";s disponibles pour le système. Un serveur à fort trafic avec un nombre faible de "Mbuf";s sous-emploiera les capacités de FreeBSD. Chaque "cluster" représente approximativement 2 Ko de mémoire, donc une valeur de 1024 représente 2 mégaoctets de mémoire noyau réservée pour les tampons réseau. Un simple calcul peut être fait pour déterminer combien sont nécessaires. Si vous avez un serveur web qui culmine à 1000 connexions simultanées, et que chaque connexion consomme un tampon de réception de 16Ko et un tampon d'émission de 16 Ko, vous avez approximativement besoin de 32 Mo de tampon réseau pour couvrir les besoin du serveur web. Un bon principe est de multiplier ce nombre par 2, soit 2x32 Mo / 2 Ko = 64 Mo / 2 Ko =32768. Nous recommandons des valeurs comprises entre 4096 et 32768 pour les machines avec des quantités de mémoire plus élevées. Vous ne devriez, dans aucun circonstance, spécifier de valeur élevée arbitraire pour ce paramètre étant donné que cela peut être à l'origine d'un plantage au démarrage. L'option `-m` de man:netstat[1] peut être utilisée pour observer l'utilisation des "clusters".
+
+La variable `kern.ipc.nmbclusters` configurable au niveau du chargeur est utilisée pour ajuster cela au démarrage. Seules les anciennes versions de FreeBSD vous demanderont d'utiliser l'option de configuration du noyau `NMBCLUSTERS`.
+
+Pour les serveurs chargés qui font une utilisation intensive de l'appel système man:sendfile[2], il peut être nécessaire d'augmenter le nombre de tampons man:sendfile[2] par l'intermédiaire de l'option de configuration du noyau `NSFBUFS` ou en fixant sa valeur dans le fichier [.filename]#/boot/loader.conf# (consultez la page de manuel man:loader[8] pour plus de détails). Un indicateur de la nécessité d'ajuster ce paramètre est lorsque des processus sont dans l'état `sfbufa`. La variable sysctl `kern.ipc.nsfbufs` est un aperçu en lecture seule de la variable du noyau. Ce paramètre s'ajuste de façon optimale avec `kern.maxusers`, il peut être cependant nécessaire de l'ajuster en fonction des besoins.
+
+[IMPORTANT]
+====
+Même si une "socket" a été marquée comme étant non-bloquante, un appel de man:sendfile[2] sur la "socket" non-bloquante peut résulter en un blocage de l'appel man:sendfile[2] jusqu'à ce que suffisamment de `struct sf_buf` soient libérées.
+====
+
+==== `net.inet.ip.portrange.*`
+
+Les variables `net.inet.ip.portrange.*` contrôlent les intervalles de ports automatiquement alloués aux "socket"s TCP et UDP. Il y a trois intervalles: un intervalle bas, un intervalle par défaut, et intervalle un haut. La plupart des programmes réseau utilisent l'intervalle par défaut qui est contrôlé par `net.inet.ip.portrange.first` et `net.inet.ip.portrange.last`, qui ont pour valeur par défaut respectivement 1024 et 5000. Ces intervalles de ports sont utilisés pour les connexions sortantes, et il est possible de se trouver à court de ports dans certaines conditions. Cela arrive le plus souvent quand votre système fait tourner un proxy web très chargé. L'intervalle de ports n'est pas un problème quand vous exécutez des serveurs qui ne gèrent principalement que des connexions entrantes, comme un server web classique, ou qui ont un nombre de connexions sortantes limitées comme un relai de messagerie. Pour les cas où vous risquez d'être à court de ports, il est recommandé d'augmenter légèrement `net.inet.ip.portrange.last`. Une valeur de `10000`, `20000` ou `30000` doit être suffisante. Vous devriez également penser au problème du coupe-feu lors du changement de l'intervalle des ports. Certains coupes-feu peuvent bloquer de grands intervalles de ports (en général les ports inférieurs) et s'attendent à ce que les systèmes utilisent les intervalles supérieurs pour les connexions sortantes - pour cette raison il n'est pas conseillé de diminuer `net.inet.ip.portrange.first`.
+
+==== Le produit délai-bande passante TCP
+
+La limitation du produit délai-bande passante TCP est semblable au TCP/Vegas sous NetBSD. Elle peut être activée en positionnant à `1` la variable `net.inet.tcp.inflight.enable`. Le système tentera alors de calculer le produit délai-bande passante pour chaque connexion et limitera la quantité de données en attente à la quantité juste nécessaire au maintient d'un flux de sortie optimal.
+
+Cette fonctionnalité est utile si vous diffusez des données par l'intermédiaire de modems, de connexions Ethernet Gigabit, ou même de liaisons hauts débits WAN (ou toute autre liaison avec un produit délai-bande passante élevé), tout particulièrement si vous utilisez également le dimensionnement des fenêtres d'émission ou que vous avez configuré une fenêtre d'émission importante. Si vous activez cette option, vous devriez également vous assurer que `net.inet.tcp.inflight.debug` est positionnée à `0` (désactive le débogage), et pour une utilisation en production, fixer `net.inet.tcp.inflight.min` à au moins `6144` peut être bénéfique. Notez, cependant, que fixer des minima élevés peut désactiver la limitation de bande passante selon la liaison. La fonction de limitation diminue la quantité de données accumulées dans les files d'attente intermédiaire de routage et de commutation, et diminue également la quantité de données présentes dans les files d'attente de l'interface de la machine locale. Avec moins de paquets dans les files d'attente, les connexions interactives, tout particulièrement sur des modems lents, seront en mesure de fonctionner avec des _temps d'aller-retour_ plus faible. Mais cette fonctionnalité n'affecte que la transmission de données (transmission côté serveur). Ceci n'a aucun effet sur la réception de données (téléchargement). 
+
+Modifier `net.inet.tcp.inflight.stab` n'est _pas_ recommandé. Ce paramètre est fixé par défaut à la valeur 20, représentant au maximum 2 paquets ajoutés à la fenêtre de calcul du produit délai-bande passante. La fenêtre supplémentaire est nécessaire pour stabiliser l'algorithme et améliorer la réponse aux changements de conditions, mais il peut en résulter des temps de "ping" plus élevés sur les liaisons lentes (mais cependant inférieurs à ce que vous obtiendriez sans l'algorithme de limitation). Dans de tels cas, vous pouvez essayer de réduire ce paramètre à 15, 10, ou 5, et vous pouvez avoir à réduire le paramètre `net.inet.tcp.inflight.min` (par exemple à 3500) pour obtenir l'effet désiré. Ces paramètres ne doivent être réduits qu'en dernier ressort.
+
+=== Mémoire virtuelle
+
+==== `kern.maxvnodes`
+
+Un vnode est la représentation interne d'un fichier ou d'un répertoire. Augmenter le nombre de vnodes disponibles pour le système d'exploitation diminue les accès disque. Cela est normalement géré par le système d'exploitation et n'a pas besoin d'être modifié. Dans certains cas où les accès aux disques sont un goulot d'étranglement pour le système et que ce dernier est à cours de vnodes, ce nombre aura besoin d'être augmenté. La quantité de RAM libre et inactive sera prise en compte.
+
+Pour connaître le nombre de vnodes actuellement utilisés:
+
+[source,bash]
+....
+# sysctl vfs.numvnodes
+vfs.numvnodes: 91349
+....
+
+Pour connaître le maximum de vnodes utilisables:
+
+[source,bash]
+....
+# sysctl kern.maxvnodes
+kern.maxvnodes: 100000
+....
+
+Si l'utilisation actuelle des vnodes est proche du maximum, augmenter de 1000 `kern.maxvnodes` est probablement une bonne idée. Gardez un oeil sur le nombre `vfs.numvnodes`. S'il approche à nouveau le maximum, `kern.maxvnodes` devra être augmenté de manière plus conséquente. Une modification dans votre utilisation de la mémoire devrait être visible dans man:top[1]. Une plus grande quantité de mémoire devrait être annoncée comme active.
+
+[[adding-swap-space]]
+== Ajouter de l'espace de pagination
+
+Peu importe comment vous l'avez pensé, parfois un système ne fonctionne pas comme prévu. Si vous trouvez que vous avez besoin de plus d'espace de pagination, il est assez simple d'en rajouter. Vous avez trois manières d'augmenter votre espace de pagination: ajouter un nouveau disque dur, activer la pagination sur NFS, et créer un fichier de pagination sur une partition existante.
+
+Pour des informations sur comment chiffrer l'espace de pagination, quelles options existent pour mener à bien cette tâche et pourquoi on devrait le faire, veuillez vous référer à la crossref:disks[swap-encrypting,Chiffrage de l'espace de pagination] du Manuel.
+
+[[new-drive-swap]]
+=== Espace de pagination sur un nouveau disque dur ou une partition existante
+
+Ajouter un nouveau disque pour l'espace de pagination donne de meilleures performances qu'utiliser une partition sur un disque existant. La configuration des partitions et des disques durs est expliquée dans la crossref:disks[disks-adding,Ajouter des disques] tandis que la crossref:bsdinstall[configtuning-initial,Choix du partitionnement] aborde l'organisation des partitions et les problèmes relatifs à la taille de la partition de l'espace de pagination.
+
+Utiliser la commande `swapon` pour ajouter une partition de pagination au système. Par exemple:
+
+[source,bash]
+....
+# swapon /dev/ada1s1b
+....
+
+[WARNING]
+====
+
+Il est possible d'utiliser n'importe quelle partition actuellement non-montée, même si cette dernière contient des données. Utiliser `swapon` sur une partition contenant des données écrasera et effacera ces données. Assurez-vous que la partition à utiliser comme espace de pagination est bien celle prévue à cet effet avant d'exécuter `swapon`.
+====
+
+Pour ajouter cette partition de pagination automatiquement au démarrage, ajouter une entrée au fichier [.filename]#/etc/fstab#:
+
+[.programlisting]
+....
+/dev/ada1s1b	none	swap	sw	0	0
+....
+
+Consulter man:fstab[5] pour plus d'explications sur les entrées du fichier [.filename]#/etc/fstab#. Plus d'informations sur `swapon` sont disponibles dans man:swapon[8].
+
+[[nfs-swap]]
+=== Espace de pagination sur NFS
+
+L'espace de pagination sur NFS n'est recommandé que si vous n'avez pas de disque dur local sur lequel avoir l'espace de pagination; la pagination sur NFS sera limitée par la bande passante du réseau et sera un fardeau supplémentaire pour le serveur NFS.
+
+[[create-swapfile]]
+=== Fichiers de pagination
+
+Vous pouvez créer un fichier d'une taille spécifique pour l'utiliser comme fichier de pagination. Dans notre exemple nous utiliserons un fichier de 64MO appelé [.filename]#/usr/swap0#. Vous pouvez, bien sûr, utiliser le nom de votre choix.
+
+.Créer un fichier de pagination sous FreeBSD
+[example]
+====
+
+. Le noyau [.filename]#GENERIC# inclut déjà le pilote de disque mémoire (man:md[4]) nécessaire à cette opération. Lors de la compilation d'un noyau sur mesures, assurez-vous d'inclure la ligne suivante dans le fichier de configuration:
++
+[.programlisting]
+....
+device   md
+....
++ 
+Pour plus d'information sur la compilation du noyau, veuillez vous réferer à la crossref:kernelconfig[kernelconfig,Configurer le noyau de FreeBSD].
+. Créez un fichier de pagination ([.filename]#/usr/swap0#):
++
+[source,bash]
+....
+# dd if=/dev/zero of=/usr/swap0 bs=1024k count=64
+....
++
+. Fixez les bonnes permissions sur [.filename]#/usr/swap0#:
++
+[source,bash]
+....
+# chmod 0600 /usr/swap0
+....
++
+. Activez le fichier de pagination dans [.filename]#/etc/rc.conf#:
++
+[.programlisting]
+....
+swapfile="/usr/swap0"   # Set to name of swapfile if aux swapfile desired.
+....
++
+. Redémarrez la machine ou activez directement le fichier de pagination:
++
+[source,bash]
+....
+# mdconfig -a -t vnode -f /usr/swap0 -u 0  swapon /dev/md0
+....
+====
+
+[[acpi-overview]]
+== Gestion de l'énergie et des ressources
+
+Il est important d'utiliser les ressources matérielles d'une manière efficace. Avant l'apparition de l'ACPI, il était difficile pour les systèmes d'exploitation de gérer l'utilisation de l'alimentation et la température d'un système. Le matériel était géré par le BIOS et donc l'utilisateur avait moins de contrôle et de visibilité sur le paramétrage de la gestion de l'énergie. Une configuration limitée était accessible via l'_Advanced Power Management (APM)_. La gestion de l'énergie et des ressources est un des éléments clés d'un système d'exploitation moderne. Par exemple, vous pourrez vouloir qu'un système d'exploitation surveille certaines limites (et éventuellement vous alerte), au cas où la température de votre système augmente de façon inattendue.
+
+Dans cette section, nous fournirons une information complète au sujet de l'ACPI. Il sera fait référence à des documents supplémentaires en fin de section pour plus de détails.
+
+[[acpi-intro]]
+=== Qu'est-ce que l'ACPI?
+
+L'"interface de configuration et d'alimentation avancée" (ACPI, Advanced Configuration and Power Interface) est une norme créée par un ensemble de constructeurs pour fournir une interface standard à la gestion des ressources et de l'énergie. C'est un élément clé dans le contrôle et la configuration par le système d'exploitation de de la gestion d'énergie, i.e., il permet plus de contrôle et flexibilité au système d'exploitation. Les systèmes modernes ont "repoussé" les limites des interfaces "Plug and Play" antérieures à l'apparition de l'ACPI. L'ACPI est le descendant direct de l'APM (Advanced Power Management - gestion avancée de l'énergie).
+
+[[acpi-old-spec]]
+=== Les imperfections de la gestion avancée de l'énergie (APM)
+
+Le système de _gestion avancée de l'énergie (APM)_ gère l'utilisation de l'énergie par un système en fonction de son activité. Le BIOS APM est fourni par le fabricant (du système) et est spécifique à la plateforme matérielle. Un pilote APM au niveau du système d'exploitation gère l'accès à l'_interface logicielle APM_ qui autorise la gestion des niveaux de consommation. L'APM devrait être toujours utilisé pour les systèmes fabriqués en ou avant 2000.
+
+L'APM présente quatre problèmes majeurs. Tout d'abord la gestion de l'énergie est effectuée par le BIOS (spécifique au constructeur), et le système d'exploitation n'en a aucune connaissance. Un exemple de ce problème, est lorsque l'utilisateur fixe des valeurs pour le temps d'inactivité d'un disque dur dans le BIOS APM, qui une fois dépassé, provoque l'arrêt du disque (par le BIOS) sans le consentement du système d'exploitation. Deuxièmement, la logique de l'APM est interne au BIOS, et agit indépendamment du système d'exploitation. Cela signifie que les utilisateurs ne peuvent corriger les problèmes de leur BIOS APM qu'en flashant un nouveau BIOS; c'est une opération dangereuse, qui si elle échoue peut laisser le système dans un état irrécupérable. Troisièmement, l'APM est une technologie spécifique au constructeur, ce qui veut dire qu'il y a beaucoup de redondances (duplication des efforts) et de bogues qui peuvent être trouvées dans le BIOS d'un constructeur, et qui peuvent ne pas être corrigées dans d'autres BIOS. Et pour terminer, le dernier problème est le fait que le BIOS APM n'a pas suffisamment d'espace pour implémenter une politique sophistiquée de gestion de l'énergie, ou une politique qui peut s'adapter parfaitement aux besoins de la machine.
+
+Le _BIOS Plug and Play (PNPBIOS)_ n'était pas fiable dans de nombreuses situations. Le PNPBIOS est une technologie 16 bits, le système d'exploitation doit utiliser une émulation 16 bits afin de faire l'"interface" avec les méthodes PNPBIOS.
+
+Le pilote APM FreeBSD est documenté dans la page de manuel man:apm[4].
+
+[[acpi-config]]
+=== Configurer l'ACPI
+
+Le pilote [.filename]#acpi.ko# est par défaut chargé par le man:loader[8] au démarrage et ne devrait _pas_ être compilé dans le noyau. La raison derrière cela est que les modules sont plus facile à manipuler, par exemple pour passer à une autre version du module [.filename]#acpi.ko# sans avoir à recompiler le noyau. Cela présente l'avantage de rendre les tests aisés. Une autre raison est que lancer l'ACPI après qu'un système ait terminé son lancement donne souvent lieu à des dysfonctionnements. Si des problèmes surviennent, vous pouvez désactiver l'ACPI. Ce pilote ne devrait et ne peut être déchargé car le bus système l'utilise pour différentes intéraction avec le matériel. L'ACPI peut être déactivé en ajoutant `hint.acpi.0.disabled="1"` dans le fichier [.filename]#/boot/loader.conf# ou directement à l'invite du chargeur (man:loader[8]).
+
+[NOTE]
+====
+L'ACPI et l'APM ne peuvent coexister et devraient être utilisé séparément. Le dernier chargé s'arrêtera s'il détecte l'autre en fonctionnement.
+====
+
+L'ACPI peut être utilisé pour mettre en veille un système avec man:acpiconf[8], les options `-s` et `1-5`. La plupart des utilisateurs n'auront besoin que de `1` ou `3` (système suspendu en RAM). L'option `5` provoquera un arrêt de l'alimentation par logiciel, effet identique à un:
+
+[source,bash]
+....
+# halt -p
+....
+
+D'autres options sont disponibles via man:sysctl[8]. Consultez les pages de manuel man:acpi[4] et man:acpiconf[8] pour plus d'informations.
+
+[[ACPI-debug]]
+== Utiliser et déboguer l'ACPI sous FreeBSD
+
+L'ACPI est une nouvelle méthode de recherche des périphériques, de gestion de l'énergie, et fourni un accès standardisé à différents matériels gérés auparavant par le BIOS. Des progrès ont été fait vers un fonctionnement de l'ACPI sur tous les systèmes, mais des bogues dans le "bytecode" du _langage machine ACPI_ (_ACPI Machine Language_-AML), des imperfections dans les sous-systèmes du noyau FreeBSD, et des bogues dans l'interpréteur ACPI-CA d'Intel(R) continuent d'apparaître.
+
+Ce document est destiné à vous permettre d'aider les développeurs du système ACPI sous FreeBSD à identifier la cause originelle des problèmes que vous observez et à déboguer et développer une solution. Merci de lire ce document et nous espérons pouvoir résoudre les problèmes de votre système.
+
+[[ACPI-submitdebug]]
+=== Soumettre des informations de débogage
+
+[NOTE]
+====
+Avant de soumettre un problème, assurez-vous d'utiliser la dernière version de votre BIOS, et si elle est disponible, la dernière version du firmware du contrôleur utilisé.
+====
+
+Pour ceux désirant soumettre directement un problème, veuillez faire parvenir les informations suivantes à la liste link:mailto:freebsd-acpi@FreeBSD.org[freebsd-acpi@FreeBSD.org]:
+
+* Description du comportement défectueux, en ajoutant le type et le modèle du système et tout ce qui peut causer l'apparition du bogue. Notez également le plus précisément possible quand le bogue a commencé à se manifester s'il est nouveau.
+* La sortie de man:dmesg[8] après un `boot -v`, y compris tout message généré lors de la manifestation du bogue.
+* La sortie de man:dmesg[8] après un `boot -v` avec l'ACPI désactivé, si cette désactivation corrige le problème.
+* La sortie de `sysctl hw.acpi`. C'est également un bon moyen de déterminer quelles fonctionnalités sont offertes par votre système.
+* Une URL où peut être trouvé votre _code source ACPI_ (ACPI Source Language-ASL). N'envoyez pas directement l'ASL sur la liste de diffusion, ce fichier peut être très gros. Vous pouvez générer une copie de votre ASL en exécutant la commande suivante:
++
+[source,bash]
+....
+# acpidump -dt > name-system.asl
+....
++ 
+(Remplacez _name_ par votre nom d'utilisateur et _system_ par celui du constructeur/modèle. Par exemple: [.filename]#njl-FooCo6000.asl#)
+
+La plupart des développeurs lisent la liste {freebsd-current} mais soumettez également les problèmes rencontrés à la liste {freebsd-acpi} afin d'être sûr qu'ils seront vus. Soyez patient, nous avons tous un travail à plein temps qui nous attend ailleurs. Si votre bogue n'est pas immédiatement apparent, nous vous demanderons probablement de soumettre un PR par l'intermédiaire de man:send-pr[1]. Quand vous remplirez un PR, veillez à inclure les mêmes informations que celles précisées précédemment. Cela nous aidera à cerner et à résoudre le problème. N'envoyez pas de PR sans avoir contacté auparavant la liste {freebsd-acpi} étant donné que nous utilisons les PRs comme pense-bêtes de problèmes existants, et non pas comme mécanisme de rapport. Il se peut que votre problème puisse avoir déjà été signalé par quelqu'un d'autre.
+
+[[ACPI-background]]
+=== Information de fond
+
+L'ACPI est présent sur tous les ordinateurs modernes compatibles avec l'une des architectures ia32 (x86), ia64 (Itanium), et amd64 (AMD). La norme complète définit des fonctionnalités comme la gestion des performances du CPU, des contrôles des niveaux d'énergie, des zones de températures, divers systèmes d'utilisation des batteries, des contrôleurs intégrés, et l'énumération du bus. La plupart des systèmes n'implémentent pas l'intégralité des fonctionnalités de la norme. Par exemple, un ordinateur de bureau n'implémentera généralement que la partie énumération de bus alors qu'un ordinateur portable aura également le support de la gestion du refroidissement et de la batterie. Les ordinateurs portables disposent également des modes de mise en veille et de réveil, avec toute la complexité qui en découle.
+
+Un système compatible ACPI dispose de divers composants. Les fabricants de BIOS et de circuits fournissent des tables de description (FADT) fixes en mémoire qui définissent des choses comme la table APIC (utilisée par les systèmes SMP), les registres de configuration, et des valeurs de configuration simples. De plus, est fournie une table de "bytecode" (la _table différenciée de description du système-Differentiated System Description Table_ DSDT) qui spécifie sous forme d'une arborescence l'espace des noms des périphériques et des méthodes.
+
+Le pilote ACPI doit analyser les tables, implémenter un interpréteur pour le "bytecode", et modifier les pilotes de périphériques et le noyau pour qu'ils acceptent des informations en provenance du sous-système ACPI. Pour FreeBSD, Intel(R) fourni un interpréteur (ACPI-CA) qui est partagé avec Linux et NetBSD. L'emplacement du code source de l'interpréteur ACPI-CA est [.filename]#src/sys/contrib/dev/acpica#. Le code "glu" permettant à ACPI-CA de fonctionner sous FreeBSD se trouve dans [.filename]#src/sys/dev/acpica/Osd#. Et enfin, les pilotes qui gèrent les différents périphériques ACPI se trouvent dans [.filename]#src/sys/dev/acpica#.
+
+[[ACPI-comprob]]
+=== Problèmes courants
+
+Pour un fonctionnement correct de l'ACPI, il faut que toutes les parties fonctionnent correctement. Voici quelques problèmes courants, par ordre de fréquence d'apparition, et quelques contournements ou corrections possibles.
+
+==== Problèmes avec la souris
+
+Dans certains cas le réveil après une mise en veille sera à l'origine d'un dysfonctionnement de la souris. Une solution connue est d'ajouter la ligne `hint.psm.0.flags="0x3000"` au fichier [.filename]#/boot/loader.conf#. Si cela ne fonctionne pas, pensez à envoyer un rapport de bogue comme décrit plus haut.
+
+==== Mise en veille/réveil
+
+L'ACPI dispose de trois modes de mise en veille en RAM (STR-Suspend To RAM), `S1` à `S3`, et un mode de mise en veille vers le disque dur (`STD`-Suspend To Disk), appelé `S4`. Le mode `S5` est un arrêt "soft" et est le mode dans lequel se trouve votre système quand il est branché mais pas allumé. Le mode `S4` peut être implémenté de deux manières différentes. Le mode ``S4``BIOS est une mise en veille vers le disque assistée par le BIOS. Le mode ``S4``OS est implémenté intégralement par le système d'exploitation.
+
+Commencez par examiner la sortie de `sysctl hw.acpi` à la recherche d'éléments concernant les modes de mise en veille. Voici les résultats pour un Thinkpad:
+
+[source,bash]
+....
+hw.acpi.supported_sleep_state: S3 S4 S5
+hw.acpi.s4bios: 0
+....
+
+Cela signifie que nous pouvons utiliser `acpiconf -s` pour tester les modes `S3`, ``S4``OS, et `S5`. Si `s4bios` était égal à `1`, nous disposerions d'un support ``S4``BIOS à la place de ``S4``OS.
+
+Quand vous testez la mise en veille et le réveil, commencez avec le mode `S1`, pour voir s'il est supporté. Ce mode doit fonctionner dans la plupart des cas puisqu'il nécessite peu de support. Le mode `S2` n'est pas implémenté, mais si vous en disposez, il est similaire au mode `S1`. La chose suivante à essayer est le mode `S3`. C'est le mode STR le plus avancé et il nécessite un support du pilote important pour réinitialiser correctement votre matériel. Si vous avez des problèmes au réveil de la machine, n'hésitez pas à contacter la liste {freebsd-acpi} mais ne vous attendez pas à ce que le problème soit résolu puisqu'il y a de nombreux pilotes/matériels qui nécessitent plus de tests et de développement.
+
+Un problème courant avec la mise en veille/le réveil est que de nombreux pilotes de périphériques ne sauvegardent pas, ne restaurent pas, ou ne réinitialisent pas leurs logiciel, registres ou mémoire proprement. En premier lieu pour débogguer le problème, essayez:
+
+[source,bash]
+....
+# sysctl debug.bootverbose=1
+# sysctl debug.acpi.suspend_bounce=1
+# acpiconf -s 3
+....
+
+Ce test émule le cycle de mise en veille/réveil de tous les pilotes de périphériques sans réellement passer dans l'état `S3`. Dans certains cas, les problèmes comme la perte de l'état du périphérique, le dépassement du délai du chien de garde du périphérique, les tentatives répétées, peuvent être capturés avec cette méthode. Notez que le système n'entrera pas vraiment dans l'état `S3`, ce qui signifie que les périphériques peuvent ne pas perdre leur alimentation, et nombreux fonctionneront correctement même si les méthodes de mise en veille/réveil sont totalement absentes, contrairement au cas d'un véritable état `S3`.
+
+Les cas plus difficiles nécessitent un matériel supplémentaire, tel qu'un port série et un câble pour débogguer à l'aide d'une console série, un port firewire et un câble pour l'utilisation de man:dcons[4], et des compétences en debogguage du noyau.
+
+Pour isoler le problème, retirez du noyau tous les pilotes de périphériques possibles. Si cela fonctionne, vous pouvez alors identifier le pilote fautif en chargeant les pilotes un à un jusqu'à l'apparition du problème. Généralement les pilotes binaires comme [.filename]#nvidia.ko#, les pilotes d'affichage X11, ou les pilotes USB seront victimes de la plupart des problèmes tandis que ceux concernant les interfaces Ethernet fonctionneront normalement. Si vous pouvez charger/décharger les pilotes de périphériques correctement, vous pouvez automatiser cela en ajoutant les commandes appropriées dans les fichiers [.filename]#/etc/rc.suspend# et [.filename]#/etc/rc.resume#. Il y a un exemple en commentaire pour décharger ou charger un pilote. Essayez de fixer `hw.acpi.reset_video` à zéro (`0`) si votre affichage est corrompu après un réveil de la machine. Essayez des valeurs plus grandes ou plus faibles pour `hw.acpi.sleep_delay` pour voir si cela aide.
+
+Une autre méthode est d'essayer de charger une distribution Linux récente avec le support ACPI et tester la mise en veille et le réveil sur le même matériel. Si cela fonctionne sous Linux, c'est probablement donc un problème de pilotes FreeBSD et déterminer quel pilote est responsable des dysfonctionnements nous aidera à corriger le problème. Notez que les personnes qui maintiennent l'ACPI sous FreeBSD ne s'occupe pas généralement des autres pilotes de périphériques (comme le son, le système ATA, etc.), aussi tout rapport concernant un problème de pilote devrait probablement en fin de compte être posté sur la liste {freebsd-current} et communiqué au responsable du pilote. Si vous vous sentez une âme d'aventurier, commencez à ajouter des man:printf[3]s de débogage dans un pilote problématique pour déterminer à quel moment dans sa fonction de réveil il se bloque.
+
+Enfin, essayez de désactiver l'ACPI et d'activer l'APM à la place, pour voir si la mise en veille et le réveil fonctionnent avec l'APM, tout particulièrement dans le cas de matériel ancien (antérieur à 2000). Cela prend du temps aux constructeurs de mettre en place le support ACPI et le matériel ancien aura sûrement des problèmes de BIOS avec l'ACPI.
+
+==== Blocages du système (temporaires ou permanents)
+
+La plupart des blocages système sont le résultat d'une perte d'interruptions ou d'une tempête d'interruptions. Les circuits ont beaucoup de problèmes en fonction de la manière dont le BIOS configure les interruptions avant le démarrage, l'exactitude de la table APIC (MADT), et le routage du _System Control Interrupt_ (SCI).
+
+Les tempêtes d'interruptions peuvent être distinguées des pertes d'interruptions en contrôlant la sortie de la commande `vmstat -i` en examinant la ligne mentionnant `acpi0`. Si le compteur s'incrémente plusieurs fois par seconde, vous êtes victime d'une tempête d'interruptions. Si le système semble bloqué, essayez de basculer sous DDB (kbd:[CTRL+ALT+ESC] sous la console) et tapez `show interrupts`.
+
+Votre plus grand espoir quand vous faites face à des problèmes d'interruptions est d'essayer de désactiver le support APIC avec la ligne `hint.apic.0.disabled="1"` dans le fichier [.filename]#loader.conf#.
+
+==== Paniques
+
+Les paniques sont relativement rares dans le cas de l'ACPI et sont au sommet des priorités en matière de problèmes à corriger. Le premier point est d'isoler les étapes nécessaires à la reproduction de la panique (si possible) et d'obtenir une trace de débogage. Suivez l'aide sur l'activation de `options DDB` et la configuration d'une console série (lire la crossref:serialcomms[serialconsole-ddb,Entering the DDB Debugger from the Serial Line]) ou la configuration d'une partition man:dump[8]. Vous pouvez obtenir une trace de débogage sous DDB avec la commande `tr`. Si vous devez recopier à la main la trace de débogage, assurez-vous de relever les cinq dernières lignes et les cinq premières ligne de la trace.
+
+Ensuite essayez d'isoler le problème en démarrant avec l'ACPI désactivé. Si cela fonctionne, vous pouvez isoler le sous-système ACPI en utilisant différentes valeurs pour l'option `debug.acpi.disable`. Consultez la page de manuel man:acpi[4] pour des exemples.
+
+==== Le système redémarre après une mise en veille ou un arrêt
+
+Tout d'abord, essayez de fixer `hw.acpi.disable_on_poweroff="0"` dans man:loader.conf[5]. Cela empêche l'ACPI de désactiver divers événements lors du processus d'arrêt. Certains systèmes ont besoin d'avoir cette valeur fixée à `1` (valeur par défaut) pour la même raison. Cela corrige généralement le problème d'un système démarrant spontanément après une mise en veille ou un arrêt.
+
+==== Autres problèmes
+
+Si vous rencontrez d'autres problèmes avec l'ACPI (impossible de travailler avec une station d'amarrage, périphériques non détectés, etc.), veuillez envoyer un courrier descriptif à la liste de diffusion; cependant, certains de ces problèmes peuvent être relatifs à des partie incomplètes du sous-système ACPI et qui pourront prendre du temps à être implémentées. Soyez patient et prêt à tester les correctifs que nous pourront éventuellement vous envoyer.
+
+[[ACPI-aslanddump]]
+=== ASL, `acpidump`, et IASL
+
+Le problème le plus courant est le fait que les constructeurs fournissent des "bytecodes" erronés (ou plus simplement bogués!). Cela se manifeste généralement sur la console par des messages du noyau du type:
+
+[source,bash]
+....
+ACPI-1287: *** Error: Method execution failed [\\_SB_.PCI0.LPC0.FIGD._STA] \\
+(Node 0xc3f6d160), AE_NOT_FOUND
+....
+
+La plupart du temps vous pouvez corriger ces problèmes en mettant à jour votre BIOS avec la dernière version disponible. La majorité des messages sur la console sont inoffensifs mais si vous avez d'autres problèmes comme l'état de la batterie qui ne fonctionne pas, ce sont de bonnes raisons pour commencer à jeter un oeil à ces problèmes dans l'AML. Le "bytecode", connu sous le nom d'AML, est compilé à partir d'un langage source appelé ASL. L'AML se trouve dans une table appelée DSDT. Pour obtenir une copie de votre ASL, utilisez man:acpidump[8]. Vous devriez utiliser de paire les options `-t` (qui affiche le contenu des tables fixes) et `-d` (qui désassemble l'AML en ASL). Consultez la section <<ACPI-submitdebug,Soumettre des informations de déboguage>> pour un exemple de syntaxe.
+
+Le tout premier test que vous pouvez effectuer est de recompiler votre ASL à la recherche d'erreurs. Les avertissements peuvent être généralement ignorés mais les erreurs sont des bogues qui normalement empêchent l'ACPI de fonctionner correctement. Pour recompiler votre ASL, utilisez la commande suivante:
+
+[source,bash]
+....
+# iasl your.asl
+....
+
+[[ACPI-fixasl]]
+=== Correction de votre ASL
+
+A long terme, notre objectif est que tout le monde puisse avoir un système ACPI fonctionnant sans aucune intervention de l'utilisateur. Actuellement, nous sommes toujours en train de développer des solutions pour contourner les erreurs courantes faites par les fabricants de BIOS. L'interpréteur de Microsoft(R) ([.filename]#acpi.sys# et [.filename]#acpiec.sys#) ne contrôle pas de façon stricte la conformité avec la norme, et par conséquent de nombreux fabricants de BIOS qui testent l'ACPI uniquement sous Windows(R) ne corrigent donc jamais leur ASL. Nous espérons poursuivre à identifier et documenter avec exactitude les comportements non-standards autorisés par l'interpréteur de Microsoft(R) et les reproduire de manière à permettre à FreeBSD de fonctionner sans obliger les utilisateurs à corriger leur ASL. Comme solution et pour nous aider à identifier ces comportements, vous pouvez corriger manuellement votre ASL. Si cela fonctionne pour vous, veuillez nous envoyer un man:diff[1] de l'ancien et du nouveau ASL de façon à ce que nous puissions corriger le comportement incorrect dans ACPI-CA et rendre donc inutile à l'avenir votre correctif.
+
+Voici une liste des messages d'erreur courants, leur cause, et comment les corriger:
+
+==== Dépendances _OS
+
+Certains AMLs supposent que le monde n'est fait de que différentes versions de Windows(R). Vous pouvez demander à FreeBSD de s'annoncer comme étant n'importe quel système d'exploitation pour voir si cela corrige les problèmes que vous pouvez rencontrer. Une manière simple de faire cela est de fixer la variable `hw.acpi.osname="Windows 2001"` dans [.filename]#/boot/loader.conf# ou avec une autre chaîne de caractères que vous trouvez dans l'ASL.
+
+==== `Missing Return statements`
+
+Certaines méthodes ne renvoient pas explicitement une valeur comme la norme le demande. Bien qu'ACPI-CA ne gère pas cela, FreeBSD contourne ce problème en renvoyant implicitement la valeur. Vous pouvez également ajouter des "Return statements" explicites où cela est nécessaire si vous connaissez la valeur à renvoyer. Pour forcer `iasl` à compiler l'ASL, utilisez l'option `-f`.
+
+==== Remplacer l'AML par défaut
+
+Après avoir personnalisé [.filename]#votre.asl#, vous voudrez le compiler, pour cela exécutez:
+
+[source,bash]
+....
+# iasl your.asl
+....
+
+Vous pouvez ajouter l'option `-f` pour forcer la création de l'AML, même s'il y a des erreurs lors de la compilation. Rappelez-vous que certaines erreurs (e.g., `missing Return statements`) sont automatiquement contournées par l'interpréteur.
+
+[.filename]#DSDT.aml# est le fichier de sortie par défaut pour `iasl`. Vous pouvez le charger à la place de la version boguée de votre BIOS (qui est toujours présent dans la mémoire flash) en éditant le fichier [.filename]#/boot/loader.conf# comme suit:
+
+[.programlisting]
+....
+acpi_dsdt_load="YES"
+acpi_dsdt_name="/boot/DSDT.aml"
+....
+
+Assurez-vous de bien copier votre fichier [.filename]#DSDT.aml# dans le répertoire [.filename]#/boot#.
+
+[[ACPI-debugoutput]]
+=== Obtenir d'ACPI une sortie de débogage
+
+Le pilote ACPI dispose d'une fonction de débogage très flexible. Elle vous permet de spécifier un ensemble de sous-systèmes ainsi que le niveau de verbosité. Les sous-systèmes que vous désirez déboguer sont indiqués sous la forme de "couches" et sont divisés en composants ACPI-CA (ACPI_ALL_COMPONENTS) et en supports matériel ACPI (ACPI_ALL_DRIVERS). La verbosité de la sortie de débogage est spécifiée par un "niveau" et des intervalles de ACPI_LV_ERROR (rapporte juste les erreurs) à ACPI_LV_VERBOSE (tout). Le "niveau" est un masque de bits séparés par des espaces, aussi de nombreuses options peuvent être fixées à la fois. Dans la pratique, vous voudrez utiliser un console série pour afficher la sortie si les informations de débogage sont si importantes qu'elles dépassent le tampon des messages de la console. Une liste complète des couches individuelles et des niveaux peut être trouvée dans la page de manuel man:acpi[4].
+
+L'affichage des informations de débogage n'est pas activé par défaut. Pour l'activer, ajoutez la ligne `options ACPI_DEBUG` à votre fichier de configuration du noyau si l'ACPI est compilé dans le noyau. Vous pouvez ajouter la ligne `ACPI_DEBUG=1` à votre fichier [.filename]#/etc/make.conf# pour l'activer de façon globale. Si l'ACPI est sous forme de module, vous pouvez recompiler votre module [.filename]#acpi.ko# comme suit:
+
+[source,bash]
+....
+# cd /sys/modules/acpi/acpi
+&& make clean &&
+make ACPI_DEBUG=1
+....
+
+Installez [.filename]#acpi.ko# dans le répertoire [.filename]#/boot/kernel# et indiquez le niveau et la couche désirée dans [.filename]#loader.conf#. L'exemple suivant active les messages de débogage pour tous les composants ACPI-CA et tous les pilotes de matériel ACPI (CPU, LID, etc.). Il n'affichera que les messages d'erreur, c'est le niveau le moins verbeux.
+
+[.programlisting]
+....
+debug.acpi.layer="ACPI_ALL_COMPONENTS ACPI_ALL_DRIVERS"
+debug.acpi.level="ACPI_LV_ERROR"
+....
+
+Si l'information que vous voulez est déclenchée par un événement particulier (disons par exemple une mise en veille suivi d'un réveil), vous pouvez abandonner les modifications dans [.filename]#loader.conf# et utiliser à la place `sysctl` pour indiquer la couche et le niveau après le démarrage et préparer votre système pour cet événement particulier. Les variables `sysctl` sont appelées de la même manière que dans le fichier [.filename]#loader.conf#.
+
+[[ACPI-References]]
+=== Références
+
+Plus d'information au sujet de l'ACPI peut être trouvé aux emplacements suivants:
+
+* La liste de diffusion {freebsd-acpi}
+* Les archives de la liste de diffusion ACPI http://lists.freebsd.org/pipermail/freebsd-acpi/[http://lists.freebsd.org/pipermail/freebsd-acpi/]
+* Les archives de l'ancienne liste de diffusion ACPI http://home.jp.FreeBSD.org/mail-list/acpi-jp/[http://home.jp.FreeBSD.org/mail-list/acpi-jp/]
+* La spécification ACPI 2.0 http://acpi.info/spec.htm[http://acpi.info/spec.htm]
+* Les pages de manuel: man:acpi[4], man:acpi_thermal[4], man:acpidump[8], man:iasl[8], man:acpidb[8]
+* http://www.cpqlinux.com/acpi-howto.html#fix_broken_dsdt[Ressource sur le débogage de la DSDT]. (Utilise un exemple basé sur du matériel Compaq mais qui est en général intéressant.)
diff --git a/documentation/content/fr/books/handbook/cutting-edge/_index.adoc b/documentation/content/fr/books/handbook/cutting-edge/_index.adoc
new file mode 100644
index 0000000000..284c619c0d
--- /dev/null
+++ b/documentation/content/fr/books/handbook/cutting-edge/_index.adoc
@@ -0,0 +1,1198 @@
+---
+title: Chapitre 25. Mise à jour de FreeBSD
+part: Partie III. Administration Système
+prev: books/handbook/l10n
+next: books/handbook/dtrace
+---
+
+[[updating-upgrading]]
+= Mise à jour de FreeBSD
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: 25
+
+ifeval::["{backend}" == "html5"]
+:imagesdir: ../../../images/books/handbook/cutting-edge/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+:imagesdir: ../../../../static/images/books/handbook/cutting-edge/
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+:imagesdir: ../../../../static/images/books/handbook/cutting-edge/
+endif::[]
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+toc::[]
+
+[[updating-upgrading-synopsis]]
+== Synopsis
+
+FreeBSD est en constant développement entre deux versions. Certains utilisateurs préfèrent utiliser les versions publiées officiellement alors que d'autres voudront rester à jour avec les tous derniers développements. Mêmes les versions officielles sont souvent mises à jour avec les correctifs de problèmes critiques et de sécurité. Indépendamment de la version utilisée, FreeBSD fournit tous les outils nécessaires à la mise à jour de votre système, et permet également des mises à jour aisées entre versions. Ce chapitre vous aidera à décider si vous voulez suivre les développements, ou vous en tenir aux versions publiées. Les outils de base pour le maintien à jour de votre système seront également présentés.
+
+Après la lecture de ce chapitre, vous connaîtrez:
+
+* Quels utilitaires peuvent être employés pour mettre à jour le système et le catalogue des logiciels portés.
+* Comment maintenir votre système à jour avec freebsd-update, CVSup, CVS, ou CTM.
+* Comment comparer l'état d'un système installé avec une copie de confiance.
+* La différence entre les deux branches de développement: FreeBSD-STABLE et FreeBSD-CURRENT.
+* Comment recompiler et réinstaller l'intégralité du système de base avec la commande `make buildworld` (etc.).
+
+Avant de lire ce chapitre, vous devrez:
+
+* Correctement configurer votre connexion réseau (crossref:advanced-networking[advanced-networking,Administration réseau avancée]).
+* Savoir comment installer des logiciels tiers (crossref:ports[ports,Installer des applications. les logiciels pré-compilés et les logiciels portés]).
+
+[NOTE]
+====
+Tout au long de ce chapitre, la commande `cvsup` sera utilisée pour récupérer et mettre à jour les sources de FreeBSD. Pour l'utiliser, vous devrez installer un logiciel porté ou pré-compilé tel que package:net/cvsup-without-gui[]. Si vous utilisez FreeBSD 6.2-RELEASE ou une version ultérieure, vous pouvez remplacer cette commande par man:csup[1], qui fait désormais partie du système de base.
+====
+
+[[updating-upgrading-freebsdupdate]]
+== Mise à jour de FreeBSD
+
+Appliquer des correctifs de sécurité est une part importante de la maintenance de logiciels informatiques tout particulièrement dans le cas du système d'exploitation. Pendant très longtemps sous FreeBSD, ce processus n'était pas aisé. Les correctifs devaient être appliqués au code source, le code ensuite recompilé sous forme de binaires, et enfin les binaires devaient être ré-installés.
+
+Ce processus n'est plus de mise comme FreeBSD dispose désormais d'un utilitaire appelé simplement `freebsd-update`. Cet utilitaire fournit deux fonctions distinctes. Tout d'abord, il permet l'application de mises à jour de correction et de sécurité sur le système de base de FreeBSD sans nécessiter une compilation et une ré-installation. En second lieu, l'utilitaire supporte les mises à jour mineures et majeures des versions publiées.
+
+[NOTE]
+====
+Les mise à jour binaires sont disponibles pour toutes les architectures actuellement supportées par l'équipe de sécurité. Avant de mettre à jour vers une nouvelle version, les annonces concernant la version devront être passées en revue sachant qu'elles peuvent contenir des informations importantes au sujet de cette version. Ces annonces peuvent être consultées à l'adresse suivante: http://www.FreeBSD.org/releases/[http://www.FreeBSD.org/releases/].
+====
+
+S'il existe une table `crontab` utilisant `freebsd-update`, elle doit être désactivée avant de démarrer les opérations qui vont suivre.
+
+[[freebsdupdate-config-file]]
+=== Le fichier de configuration
+
+Certains utilisateurs peuvent souhaiter adapter le fichier de configuration par défaut [.filename]#/etc/freebsd-update.conf#, permettant un meilleur contrôle du processus. Les options sont très bien documentées, mais les suivantes demandent un peu plus d'explication:
+
+[.programlisting]
+....
+# Composants du système de base qui doivent être maintenus à jour.
+Components src world kernel
+....
+
+Ce paramètre contrôle quelles sont les parties de FreeBSD qui seront mises à jour. Par défaut on met à jour le code source, l'intégralité du système de base et le noyau. Les composants sont les mêmes que ceux disponibles durant l'installation, par exemple, ajouter `world/games` ici permettrait d'appliquer les correctifs relatifs aux jeux. Utiliser `src/bin` permettrait la mise à jour du code source du répertoire [.filename]#src/bin#.
+
+La meilleure option est de laisser telle quelle la configuration par défaut car la modifier pour ajouter des éléments particuliers demandera à l'utilisateur de lister chaque élément qu'il désire mettre à jour. Cela pourrait avoir des conséquences désastreuses puisque le code source et les binaires peuvent à terme ne plus être en phase.
+
+[.programlisting]
+....
+# Les chemins d'accès commençant par quelque chose correspondant à une
+# entrée de type IgnorePaths seront ignorés.
+IgnorePaths
+....
+
+Ajoute les chemins d'accès comme [.filename]#/bin# ou [.filename]#/sbin# pour préserver intacts ces répertoires durant le processus de mise à jour. Cette option peut être utilisée pour empêcher `freebsd-update` d'écraser des modifications locales.
+
+[.programlisting]
+....
+# Les chemins d'accès qui commencent par quelque chose correspondant à
+# une entrée de type UpdateIfUnmodified seront mis à jour que si le
+# contenu du fichier n'a pas été modifié par l'utilisateur (à moins
+# que les modifications ne soient fusionnées; voir plus bas).
+UpdateIfUnmodified /etc/ /var/ /root/ /.cshrc /.profile
+....
+
+Met à jour les fichiers de configuration dans les répertoires désignés seulement s'ils n'ont pas été modifiés. Tout changement effectué par l'utilisateur invalidera automatiquement la mise à jour de ces fichiers. Il existe une autre option `KeepModifiedMetadata` qui indiquera à `freebsd-update` de sauvegarder les changements durant la fusion.
+
+[.programlisting]
+....
+# Quand on met à jour vers une nouvelle version de FreeBSD, les fichiers
+# correspondant à une entrée de type MergeChanges verront leurs
+# différences locales fusionnées avec le fichier de la nouvelle
+# version de FreeBSD.
+MergeChanges /etc/ /var/named/etc/
+....
+
+Liste des répertoires avec des fichiers de configuration que `freebsd-update` devrait tenter de fusionner. Le processus de fusion des fichiers est l'application d'une série de correctifs man:diff[1] similaires à ceux de man:mergemaster[8] avec cependant moins d'options, les fusions sont soit acceptées, ouvrant un éditeur, soit abandonnées par `freebsd-update`. En cas de doute, sauvegardez [.filename]#/etc# et acceptez les fusions. Consultez la section sur <<mergemaster>> pour plus d'information sur la commande `mergemaster`.
+
+[.programlisting]
+....
+# Répertoire dans lequel stocker les mise à jour téléchargées et les
+# fichiers temporaires utilisés par la mise à jour de FreeBSD.
+# WorkDir /var/db/freebsd-update
+....
+
+Ce répertoire est l'endroit où tous les correctifs et les fichiers temporaires seront placés. Dans les cas où l'utilisateur effectue une mise à jour de version, cet emplacement doit disposer d'au moins un gigaoctet d'espace disponible.
+
+[.programlisting]
+....
+# Lors de mises à jour entre versions de FreeBSD, doit-on lire la liste
+# de composants de manière stricte (StrictComponents yes)
+# ou tout simplement comme une liste de composants qui *pourraient*
+# être installés et pour lesquels la mise à jour de FreeBSD devrait
+# déterminer lesquels sont effectivement installés et les mettre à
+# jour (StrictComponents no)?
+# StrictComponents no
+....
+
+Cette option fixée à `yes`, `freebsd-update` supposera que la liste de composants est complète et n'essaiera pas d'effectuer des modifications en dehors de cette liste. Concrètement, `freebsd-update` tentera de mettre à jour chaque fichier appartenant à la liste de composants.
+
+[[freebsdupdate-security-patches]]
+=== Correctifs de sécurité
+
+Les correctifs de sécurité sont stockés sur une machine distante et peuvent être téléchargés et installés en utilisant la commande suivante:
+
+[source,bash]
+....
+# freebsd-update fetch
+# freebsd-update install
+....
+
+Si des correctifs ont été appliqués au noyau le système devra être redémarré. Si tout s'est bien passé le système est corrigé et `freebsd-update` pourra être exécuté chaque nuit via un processus man:cron[8]. Une entrée dans le fichier [.filename]#/etc/crontab# devrait être suffisante pour accomplir cette tâche:
+
+[.programlisting]
+....
+@daily                                  root    freebsd-update cron
+....
+
+Cette entrée indique qu'une fois par jour, l'utilitaire `freebsd-update` sera exécuté. De cette manière, en employant l'option `cron`, `freebsd-update` vérifiera seulement l'existence de mises à jour. Si des correctifs existent, il seront automatiquement téléchargés sur le disque local mais non-appliqués. L'utilisateur `root` sera contacté par courrier électronique, il pourra ainsi les installer manuellement.
+
+Si quelque s'est mal passé, `freebsd-update` a la capacité d'annuler le dernier ensemble de changements avec la commande suivante:
+
+[source,bash]
+....
+# freebsd-update rollback
+....
+
+Une fois la commande achevée, le système devra être redémarré si le noyau ou un de ses modules ont été modifiés. Cela permettra à FreeBSD de charger en mémoire les nouveaux binaires.
+
+L'utilitaire `freebsd-update` peut mettre à jour uniquement et automatiquement le noyau `GENERIC`. Si un noyau personnalisé est utilisé, il devra être recompilé et réinstallé après que la commande `freebsd-update` ait achevé l'installation du reste des mises à jour. Cependant `freebsd-update` détectera et mettra à jour le noyau `GENERIC` dans [.filename]#/boot/GENERIC# (s'il existe), et cela même si ce n'est pas le noyau actuel (qui tourne) du système.
+
+[NOTE]
+====
+C'est toujours une bonne idée de conserver une copie du noyau `GENERIC` dans [.filename]#/boot/GENERIC#. Cela sera utile pour diagnostiquer une variété de problèmes, et lors des mises à jour utilisant `freebsd-update` comme décrit dans la <<freebsdupdate-upgrade>>.
+====
+
+A moins que la configuration par défaut présente dans [.filename]#/etc/freebsd-update.conf# n'ait été modifiée, `freebsd-update` installera les sources du noyau mises à jour avec le reste des mises à jour. La recompilation et la réinstallation d'un noyau personnalisé peuvent effectuées de la manière classique.
+
+[NOTE]
+====
+Les mises à jour distribuées via `freebsd-update`, n'impliquent pas toujours le noyau. Il ne sera pas nécessaire de recompiler votre noyau personnalisé si les sources du noyau n'ont pas été modifiées par l'exécution de `freebsd-update install`. Cependant `freebsd-update` met toujours à jour le fichier [.filename]#/usr/src/sys/conf/newvers.sh#. Le niveau ou la version de correctifs (comme indiqué par le nombre `-p` rapporté par `uname -r`) est obtenu à partir de ce fichier. Recompiler votre noyau personnalisé, même si rien d'autre n'a changé, permettra à la commande man:uname[1] de rapporter précisément le niveau de correctifs du système. C'est particulièrement utile quand on gère de multiples systèmes, car cela permet une évaluation rapide des mises à jour présentes sur chacun d'eux.
+====
+
+[[freebsdupdate-upgrade]]
+=== Mises à jour mineures et majeures
+
+Ce processus supprimera les anciens fichiers objets et bibliothèques qui rendent inutilisables la plupart des applications tierce-partie. Il est recommandé que tous les logiciels portés soient supprimés et réinstallés ou mis à jour ultérieurement en utilisant l'outil package:ports-mgmt/portupgrade[]. La plupart des utilisateurs voudront lancer une compilation test à l'aide de la commande suivante:
+
+[source,bash]
+....
+# portupgrade -af
+....
+
+Cela garantira que tout sera réinstallé correctement. Notez que fixer la variable d'environnement `BATCH` à `yes` répondra `yes` à toute question lors de ce processus, supprimant ainsi la nécessité d'une intervention humaine durant le processus de compilation.
+
+Si un noyau personnalisé est utilisé, le processus de mise à jour est un peu plus complexe. Une copie du noyau `GENERIC` est nécessaire et devrait être placée dans le répertoire [.filename]#/boot/GENERIC#. Si le noyau `GENERIC` n'est pas présent sur le système, il peut être obtenu en utilisant une des méthodes suivantes:
+
+* Si un noyau personnalisé a déjà été compilé, le noyau présent dans [.filename]#/boot/kernel.old# est en fait le noyau `GENERIC`. Renommer ce répertoire en [.filename]#/boot/GENERIC#.
+* En supposant qu'un accès physique à la machine est possible, une copie du noyau `GENERIC` peut être installé à partir d'un CD-ROM. Insérer votre disque d'installation et utiliser les commandes suivantes:
++
+[source,bash]
+....
+# mount /cdrom
+# cd /cdrom/X.Y-RELEASE/kernels
+# ./install.sh GENERIC
+....
++ 
+Remplacer [.filename]#X.Y-RELEASE# avec la version que vous utilisez. Le noyau `GENERIC` sera installé par défaut dans [.filename]#/boot/GENERIC#.
+* En dehors de ce qui précède le noyau `GENERIC` peut être recompilé et installé à partir des sources:
++
+[source,bash]
+....
+# cd /usr/src
+# env DESTDIR=/boot/GENERIC make kernel
+# mv /boot/GENERIC/boot/kernel/* /boot/GENERIC
+# rm -rf /boot/GENERIC/boot
+....
++ 
+Pour que ce noyau soit pris en compte comme `GENERIC` par `freebsd-update`, le fichier de configuration `GENERIC` devra ne pas avoir été modifié. Il est également suggéré qu'il soit compilé sans aucune option particulière (de préférence avec un fichier [.filename]#/etc/make.conf# vide).
+
+Redémarrer avec le noyau `GENERIC` n'est pas nécessaire à ce stade.
+
+Les mises à jour de versions majeures et mineures peuvent être effectuées en passant à la commande `freebsd-update` la version vers laquelle on désire mettre à jour, par exemple, la commande suivante effectuera la mise à jour vers FreeBSD 8.1:
+
+[source,bash]
+....
+# freebsd-update -r 8.1-RELEASE upgrade
+....
+
+La commande `freebsd-update` analysera le fichier de configuration et le système afin de récupérer les informations nécessaires à la mise à jour du système. A l'écran s'affichera quels sont les composants détectés et quels sont ceux qui n'ont pas été détectés. Par exemple:
+
+[source,bash]
+....
+Looking up update.FreeBSD.org mirrors... 1 mirrors found.
+Fetching metadata signature for 8.0-RELEASE from update1.FreeBSD.org... done.
+Fetching metadata index... done.
+Inspecting system... done.
+
+The following components of FreeBSD seem to be installed:
+kernel/smp src/base src/bin src/contrib src/crypto src/etc src/games
+src/gnu src/include src/krb5 src/lib src/libexec src/release src/rescue
+src/sbin src/secure src/share src/sys src/tools src/ubin src/usbin
+world/base world/info world/lib32 world/manpages
+
+The following components of FreeBSD do not seem to be installed:
+kernel/generic world/catpages world/dict world/doc world/games
+world/proflibs
+
+Does this look reasonable (y/n)? y
+....
+
+A ce niveau `freebsd-update` tentera de télécharger tous les fichiers nécessaires à la mise à jour. Dans certains cas l'utilisateur sera interrogé sur ce qu'il faut installer ou sur comment procéder à certaines actions.
+
+Si un noyau personnalisé est utilisé, l'étape précédente produira un avertissement semblable au suivant:
+
+[source,bash]
+....
+WARNING: This system is running a "MYKERNEL" kernel, which is not a
+kernel configuration distributed as part of FreeBSD 8.0-RELEASE.
+This kernel will not be updated: you MUST update the kernel manually
+before running "/usr/sbin/freebsd-update install"
+....
+
+Cet avertissement peut sans risque être ignoré à ce niveau. Le noyau [.filename]#GENERIC# mis à jour sera utilisé comme une étape intermédiaire dans le processus de mise à jour.
+
+Une fois l'ensemble des correctifs téléchargé sur le système local, ils seront appliqués. Ce processus peut prendre plus ou moins de temps en fonction de la vitesse et de la charge de la machine. Les fichiers de configuration seront fusionnés - cette partie du processus demande l'intervention de l'utilisateur car un fichier peut être automatiquement fusionné ou en cas de besoin un éditeur peut apparaître sur l'écran pour une fusion manuelle. Les résultats des fusions réussies seront affichés au fur et à mesure que se déroule l'opération. Un échec ou une fusion ignorée provoqueront l'arrêt du processus. Certains utilisateurs peuvent vouloir conserver une sauvegarde du répertoire [.filename]#/etc# et fusionner plus tard à la main les fichiers importants comme [.filename]#master.passwd# ou [.filename]#group#.
+
+[NOTE]
+====
+Le système n'a pas encore été réellement modifié, les fusions et l'application des correctifs ont lieu dans un autre répertoire. Quand tous les correctifs ont été appliqués avec succès, que tous les fichiers de configuration ont été fusionnés et que le processus s'est déroulé sans problème, les modifications devront être appliquées définitivement au système par l'utilisateur.
+====
+
+Une fois les opérations précédentes achevées, la mise à jour peut être appliquée en utilisant la commande suivante:
+
+[source,bash]
+....
+# freebsd-update install
+....
+
+Le noyau et les modules seront corrigés les premiers. A ce moment la machine doit être obligatoirement redémarrée. Si le système utilisait un noyau personnalisé, utiliser la commande man:nextboot[8] pour indiquer le noyau [.filename]#/boot/GENERIC# (qui a été mis à jour) pour le prochain démarrage:
+
+[source,bash]
+....
+# nextboot -k GENERIC
+....
+
+[WARNING]
+====
+
+Avant de redémarrer sur le noyau `GENERIC`, assurez-vous qu'il contient tous les pilotes nécessaires pour que votre système démarre correctement (et se connecte au réseau, si la mise à jour de la machine se fait à distance). En particulier, si le noyau précédemment utilisé contient des fonctions généralement fournies par des modules, faites en sorte de charger temporairement ces modules avec le noyau [.filename]#GENERIC# à l'aide de [.filename]#/boot/loader.conf#. Vous pouvez également avoir intérêt à désactiver les services non-indispensables, les montages réseaux ou disques, etc. avant que le processus de mise à jour ne soit achevé.
+====
+
+La machine doit maintenant être redémarrée avec le noyau mis à jour:
+
+[source,bash]
+....
+# shutdown -r now
+....
+
+Une fois la machine de nouveau active, `freebsd-update` devra être lancée à nouveau. L'état du processus de mise à jour a été sauvegardé, et donc `freebsd-update` ne recommencera pas au début, mais supprimera les anciens fichiers objet et bibliothèques partagées. Afin de poursuivre les opérations, taper la commande suivante:
+
+[source,bash]
+....
+# freebsd-update install
+....
+
+[NOTE]
+====
+En fonction d'un changement ou non de numérotation d'une ou plusieurs bibliothèques, il pourra y avoir deux phases d'installation au lieu de trois.
+====
+
+Tous les logiciels tierce-partie doivent être maintenant recompilés et réinstallés. Cela est nécessaire comme certains logiciels peuvent dépendre de bibliothèques qui ont été supprimées lors du processus de mise à jour. La commande package:ports-mgmt/portupgrade[] peut être employée pour automatiser la chose. Les commandes suivantes peuvent être utilisées pour initier le processus:
+
+[source,bash]
+....
+# portupgrade -f ruby
+# rm /var/db/pkg/pkgdb.db
+# portupgrade -f ruby18-bdb
+# rm /var/db/pkg/pkgdb.db /usr/ports/INDEX-*.db
+# portupgrade -af
+....
+
+Une fois cela effectué, terminer le processus de mise à jour avec un dernier appel à `freebsd-update`. Taper la commande suivante pour régler les derniers détails:
+
+[source,bash]
+....
+# freebsd-update install
+....
+
+Si le noyau `GENERIC` a été utilisé temporairement, il est temps de compiler et d'installer un nouveau noyau personnalisé suivant la méthode habituelle.
+
+Redémarrer la machine avec la nouvelle version de FreeBSD. Le processus de mise à jour est terminé.
+
+[[freebsdupdate-system-comparison]]
+=== Comparaison de l'état du système
+
+L'utilitaire `freebsd-update` peut être utilisé pour comparer l'état du système FreeBSD installé avec une copie de confiance. Cette fonctionnalité inspecte la version actuelle des utilitaires système, des bibliothèques et des fichiers de configuration. Pour lancer la comparaison, utiliser la commande suivante:
+
+[source,bash]
+....
+# freebsd-update IDS >> outfile.ids
+....
+
+[WARNING]
+====
+
+Bien que le nom de la commande soit IDS, elle ne devrait en aucun cas être considérée comme un système de détection d'intrusion du type de package:security/snort[]. Etant donné que `freebsd-update` stocke des données sur le disque, le risque de modification des données est évident. Alors que cette possibilité peut être minimisée en utilisant le paramétrage `kern.securelevel` et en stockant les données `freebsd-update` sur un système de fichiers en lecture seule quand elles ne sont pas utilisées, une bien meilleure solution serait de comparer le système avec un disque sécurisé comme un DVD ou un disque USB conservé à l'extérieur.
+====
+
+Le système sera analysé, et une liste de fichiers ainsi que la valeur de leur empreinte numérique man:sha256[1], celle de la version d'origine et celle de la version actuellement installée, seront affichés. C'est pour cela que cet affichage est copié dans le fichier [.filename]#outfile.ids#. L'affichage défile trop rapidement une comparaison visuelle et remplira rapidement le tampon de la console.
+
+Ces lignes sont également très longues mais le format de sortie peut être facilement passé par une analyse syntaxique. Par exemple, pour obtenir une liste des fichiers qui diffèrent avec ceux de la version d'origine, utiliser la commande suivante:
+
+[source,bash]
+....
+# cat outfile.ids | awk '{ print $1 }' | more
+/etc/master.passwd
+/etc/motd
+/etc/passwd
+/etc/pf.conf
+....
+
+La sortie de cette commande a été tronquée, bien plus de fichiers sont concernés. Certains de ces fichiers sont naturellement modifiés, le fichier [.filename]#/etc/passwd# a été modifié en raison de l'ajout d'utilisateurs au système. Dans certains cas, d'autres fichiers apparaîtrons, comme les modules du noyau, qui diffèrent puisque `freebsd-update` peut les avoir mis à jour. Pour exclure des fichiers ou des répertoires spécifiques, ajoutez-les au paramètre `IDSIgnorePaths` dans le fichier [.filename]#/etc/freebsd-update.conf#.
+
+Ce système peut prendre part à une méthode de mise à jour élaboré, en dehors de ce qui a été présenté précédemment.
+
+[[updating-upgrading-portsnap]]
+== Portsnap: un outil de mise à jour du catalogue des logiciels portés
+
+Le système de base de FreeBSD dispose également d'un utilitaire pour la mise à jour du catalogue des logiciels portés: man:portsnap[8]. Lors de son exécution, il se connectera sur un site distant, contrôlera la clé de sécurité et téléchargera une nouvelle copie du catalogue des logiciels portés. La clé est utilisée pour vérifier l'intégrité de tous les fichiers téléchargés, s'assurant qu'ils n'ont pas été modifiés au vol. Pour récupérer les tout derniers fichiers du catalogue des logiciels portés, utiliser la commande suivante:
+
+[source,bash]
+....
+# portsnap fetch
+Looking up portsnap.FreeBSD.org mirrors... 3 mirrors found.
+Fetching snapshot tag from portsnap1.FreeBSD.org... done.
+Fetching snapshot metadata... done.
+Updating from Wed Aug  6 18:00:22 EDT 2008 to Sat Aug 30 20:24:11 EDT 2008.
+Fetching 3 metadata patches.. done.
+Applying metadata patches... done.
+Fetching 3 metadata files... done.
+Fetching 90 patches.....10....20....30....40....50....60....70....80....90. done.
+Applying patches... done.
+Fetching 133 new ports or files... done.
+....
+
+Cet exemple nous montre que man:portsnap[8] a trouvé et contrôlé plusieurs mises à jour pour les données actuelles du catalogue. Est également indiqué si l'utilitaire a été précédemment exécuté, si cela avait été une première exécution, le catalogue aurait été tout simplement téléchargé.
+
+Lorsque man:portsnap[8] termine avec succès une opération de récupération (`fetch`), le catalogue des logiciels portés et ses mises à jour sont présents sur le système. A la première exécution de `portsnap` vous devez utiliser la commande `extract` pour installer les fichiers téléchargés:
+
+[source,bash]
+....
+# portsnap extract
+/usr/ports/.cvsignore
+/usr/ports/CHANGES
+/usr/ports/COPYRIGHT
+/usr/ports/GIDs
+/usr/ports/KNOBS
+/usr/ports/LEGAL
+/usr/ports/MOVED
+/usr/ports/Makefile
+/usr/ports/Mk/bsd.apache.mk
+/usr/ports/Mk/bsd.autotools.mk
+/usr/ports/Mk/bsd.cmake.mk
+...
+....
+
+Pour mettre à jour un catalogue des logiciels portés déjà installé utilisez la commande `portsnap update`:
+
+[source,bash]
+....
+# portsnap update
+....
+
+Le processus est maintenant terminé et les applications peuvent être installées ou mises à jour à l'aide du catalogue à jour.
+
+Les opérations `fetch` et `extract` ou `update` peuvent être exécutées à la suite comme montré dans l'exemple suivant:
+
+[source,bash]
+....
+# portsnap fetch update
+....
+
+Cette commande téléchargera la dernière version du catalogue des logiciels portés et mettra à jour votre version locale située dans [.filename]#/usr/ports#.
+
+[[updating-upgrading-documentation]]
+== Updating the Documentation Set ** Traduction en Cours **
+
+[[updating-installed-documentation]]
+=== Updating Documentation from Source
+
+[[doc-ports-install-package]]
+=== Updating Documentation from Ports
+
+[[current-stable]]
+== Suivre une branche de développement
+
+Il existe deux branches de développement de FreeBSD: FreeBSD-CURRENT et FreeBSD-STABLE. Cette section détaillera un peu chacune d'elles et décrira comment garder à jour votre système avec chaque arborescence respective. FreeBSD-CURRENT sera tout d'abord traité, suivit de FreeBSD-STABLE.
+
+[[current]]
+=== Se synchroniser avec la version -CURRENT de FreeBSD
+
+En lisant ces lignes, gardez à l'esprit que FreeBSD-CURRENT représente "les tout derniers" développement de FreeBSD. On attend des utilisateurs de FreeBSD-CURRENT un degré élevé de compétences techniques, et devraient être capables de résoudre des problèmes système compliqués par eux-mêmes. Si vous êtes nouveau à FreeBSD, pensez à deux fois avant de l'installer.
+
+==== Qu'est-ce que FreeBSD-CURRENT?
+
+FreeBSD-CURRENT est la toute dernière version des sources de FreeBSD en cours de développement. Cela inclut des évolutions en cours, des modifications expérimentales, et des mécanismes de transition qui feront ou ne feront pas partie de la prochaine version officielle du logiciel. Bien que de nombreux développeurs de FreeBSD compilent les sources de FreeBSD-CURRENT quotidiennement, il arrive que celles-ci ne soient pas compilables pendant une certaine période de temps. Ces problèmes sont résolus aussi rapidement que possible, mais que FreeBSD-CURRENT soit à l'origine d'un désastre ou de l'apport d'une nouvelle fonctionnalité attendue peut parfois dépendre que du moment auquel vous avez chargé le code source.
+
+==== Qui a besoin de FreeBSD-CURRENT?
+
+FreeBSD-CURRENT est mis à disposition pour 3 types de personnes:
+
+. Les membres de la communauté FreeBSD qui travaillent activement sur une partie de l'arborescence des sources et pour qui rester constamment à jour est une nécessité absolue.
+. Les membres de la communauté FreeBSD qui participent activement aux tests et sont disposés à passer du temps à résoudre les problèmes pour garantir que FreeBSD-CURRENT reste aussi saine que possible. Il y a également ceux qui désirent faire des suggestions dans certains domaines sur les modifications à faire et la direction générale que prend FreeBSD, et soumettent des correctifs pour les implémenter.
+. Ceux qui veulent simplement garder un oeil sur les évolutions, ou utiliser les dernières sources comme référence (e.g. pour les _lire_, et non pour les utiliser). Ces personnes font parfois des remarques ou contribuent au code.
+
+==== Qu'est-ce que _n'est pas_ FreeBSD-CURRENT?
+
+. Un raccourci pour se procurer des pré-versions parce que vous avez entendu dire qu'il y a de nouvelles fonctionnalités géniales et que vous voulez être le premier du coin à les avoir. Etre le premier à avoir la nouvelle fonctionnalité signifie être le premier à avoir les nouveaux bogues également.
+. Une moyen rapide d'avoir des corrections de bogues. N'importe quelle version de FreeBSD-CURRENT apportera probablement de nouveaux bogues comme elle corrigera ceux déjà présents.
+. Nous ne le "supportons officiellement" en aucun cas. Nous faisons du mieux que nous pouvons pour aider les personnes qui font vraiment partie des trois groupes "légitimes" à qui s'adresse FreeBSD-CURRENT, mais nous n'avons tout simplement "pas le temps" de fournir un support technique. Ce n'est pas parce que nous sommes des personnes détestables qui n'aiment pas aider les autres (nous ne ferions pas FreeBSD si tel était le cas), nous ne pouvons simplement pas répondre à des centaines de messages par jour _et_ travailler sur FreeBSD! Entre améliorer FreeBSD et répondre à de nombreuses questions sur le code expérimental, les développeurs optent pour le premier choix.
+
+==== Utiliser FreeBSD-CURRENT
+
+. Inscrivez-vous à la {freebsd-current} et la {svn-src-head}. Ce n'est pas seulement une bonne idée, c'est _indispensable_. Si vous n'êtes pas sur la liste _{freebsd-current}_, vous ne verrez pas les commentaires qui sont faits sur l'état courant du système et vous vous retrouverez probablement confrontés à de nombreux problèmes que d'autres ont déjà identifiés et résolus. Encore plus grave, vous manqueriez des bulletins importants potentiellement critiques pour la bonne santé de votre système.
++ 
+La liste {svn-src-head} vous permettra de voir les courriers de trace des soumissions de toutes les modifications dès qu'elles sont faites et des informations pertinentes sur les éventuels effets de bord.
++ 
+Pour vous inscrire à ces listes, ou à une autre, rendez vous à {mailman-lists-url} et cliquez sur la liste à laquelle vous désirez vous inscrire. Des instructions sur le reste de la procédure sont alors données. Si vous êtes intéressé par le suivi des modifications appliquées à l'ensemble de l'arborescence des sources, nous vous recommandons de vous inscrire à {svn-src-all}.
+. Récupérez les sources sur un crossref:mirrors[mirrors,site miroir] FreeBSD. Vous pouvez le faire de deux manières:
+.. Utilisez le programme crossref:mirrors[cvsup,cvsup] avec le fichier [.filename]#supfile# nommé [.filename]#standard-supfile# disponible dans le répertoire [.filename]#/usr/shared/examples/cvsup#. C'est la méthode recommandée, puisqu'elle permet de récupérer la totalité des sources la première fois et par la suite uniquement ce qui a été modifié. De nombreuses personnes exécutent `cvsup` depuis `cron` et maintiennent ainsi automatiquement à jour leurs sources. Vous devez personnaliser l'exemple de [.filename]#supfile# précédent, et configurer crossref:mirrors[cvsup,cvsup] pour votre environnement.
++
+[NOTE]
+====
+Le fichier d'exemple [.filename]#standard-supfile# est destiné au suivi d'une branche de sécurité FreeBSD spécifique et non pas à celui de FreeBSD-CURRENT. Vous devrez éditer ce fichier et remplacer la ligne suivante:
+
+[.programlisting]
+....
+*default release=cvs tag=RELENG_X_Y
+....
+
+Par celle-ci:
+
+[.programlisting]
+....
+*default release=cvs tag=.
+....
+
+Pour une explication détaillée des étiquettes utilisables, veuillez vous référer à la section crossref:mirrors[cvs-tags,Etiquettes CVS] de ce manuel.
+====
+
+.. Utilisez CTM. Si vous disposez d'une mauvaise connexion (connexions chères ou seulement un accès au courrier électronique) CTM est une bonne solution. Cependant, c'est une source de problèmes et peut donner lieu à des fichiers endommagés. C'est pourquoi cette méthode est rarement utilisée, ce qui augmente les chances que cela ne fonctionne pas pendant d'assez longue périodes. Nous recommandons d'utiliser CVSup à tous ceux disposant d'un modem 9600 bps ou d'une connexion plus rapide. 
+
+. Si vous récupérez les sources pour compiler un système opérationnel, et pas simplement pour les lire, alors récupérez _tout_ FreeBSD-CURRENT, et pas uniquement certaines portions. La raison de cela est que diverses parties des sources dépendent de modifications effectuées ailleurs, et si vous essayez de compiler juste une partie des source, il est quasiment certain que vous aurez des problèmes.
+. Avant de compiler FreeBSD-CURRENT, lisez attentivement le [.filename]#Makefile# dans [.filename]#/usr/src#. Vous devriez au moins la première fois <<makeworld,installer un nouveau noyau et recompiler le système>>, comme étape nécessaire à votre processus de mise à jour. La lecture de la {freebsd-current} et du fichier [.filename]#/usr/src/UPDATING# vous tiendra au courant des autres procédures de transition qui sont parfois nécessaires lorsque nous préparons la prochaine version.
+. Participez! Si vous utilisez FreeBSD-CURRENT, nous aimerions savoir ce que vous en pensez, tout particulièrement si vous avez des améliorations à nous suggérer ou des corrections de bogues à nous soumettre. Les suggestions accompagnées de code sont accueillies avec enthousiasme!
+
+[[stable]]
+=== Se synchroniser avec la version -STABLE de FreeBSD
+
+==== Qu'est-ce que FreeBSD-STABLE?
+
+FreeBSD-STABLE est notre branche de développement à partir de laquelle sont extraites les versions majeures. Les modifications sur cette branche se font à une allure différente, et en supposant généralement qu'elles ont été tout d'abord testées sur FreeBSD-CURRENT. Cela reste cependant _toujours_ une branche de développement, et cela signifie qu'à certains moments, les sources de FreeBSD-STABLE pourront être ou pas utilisables pour une quelconque raison. C'est tout simplement une autre branche de mise au point, et non pas une ressource pour l'utilisateur final.
+
+==== Qui a besoin de FreeBSD-STABLE?
+
+Si vous désirez suivre ou contribuer au processus de développement de FreeBSD, tout particulièrement si cela a rapport avec la prochaine version de FreeBSD, alors vous devriez penser à suivre FreeBSD-STABLE.
+
+Bien qu'il soit vrai que les correctifs de sécurité vont également dans la branche FreeBSD-STABLE, vous n'avez pas _besoin_ de suivre FreeBSD-STABLE pour cela. Chaque rapport de sécurité concernant FreeBSD explique comment corriger le problème sur les versions affectées  , et suivre intégralement une branche de développement juste pour des raisons de sécurité apportera également de nombreux changements non désirés.
+
+Bien que nous tentons de nous assurer que la branche FreeBSD-STABLE soit compilable et constamment stable, cela ne peut être garanti. De plus, alors que le code est développé sous FreeBSD-CURRENT avant de l'inclure dans FreeBSD-STABLE, le nombre de personnes utilisant FreeBSD-STABLE est plus nombreux que celui utilisant FreeBSD-CURRENT, aussi il est inévitable que des bogues et des problèmes pourront parfois apparaître sous FreeBSD-STABLE alors qu'ils n'existaient pas sous FreeBSD-CURRENT.
+
+Pour ces raisons, nous ne recommandons _pas_ de suivre aveuglément FreeBSD-STABLE, et il est tout particulièrement important que vous ne mettiez pas à jour des serveurs de production sous FreeBSD-STABLE sans avoir tout d'abord testé le code dans votre environnement de travail.
+
+Si vous ne disposez pas des ressources pour faire cela alors nous recommandons que vous utilisiez la version de FreeBSD la plus récente, et que vous utilisiez le mécanisme de mise à jour binaire pour passer d'une version à une autre.
+
+==== Utiliser FreeBSD-STABLE
+
+. Inscrivez-vous à à la liste {freebsd-stable}. Vous serez tenu au courant des dépendances de compilation qui peuvent apparaître dans la branche FreeBSD-STABLE ou de tout autre problème demandant une attention particulière. Les développeurs publieront également des annonces sur cette liste lorsqu'ils envisagent une correction ou modification controversée, offrant la possibilité aux utilisateurs de répondre s'ils ont des questions à soulever en rapport avec la modification proposée.
++ 
+Inscrivez-vous à la liste SVN correspondant à la branche que vous suivez. Par exemple, si vous suivez la branche 7-STABLE, inscrivez-vous à la liste link:{svn-src-stable-7-url}[svn-src-stable-7]. Cela vous permettra de lire les courriers de trace des soumissions de toutes les modifications dès qu'elles sont faites et des informations pertinentes sur les éventuels effets de bord.
++ 
+Pour vous inscrire à ces listes, ou à une autre, rendez vous à {mailman-lists-url} et cliquez sur la liste à laquelle vous désirez vous inscrire. Des instructions sur le reste de la procédure sont alors données. Si vous êtes intéressé par le suivi des modifications appliquées à l'ensemble de l'arborescence des sources, nous vous recommandons de vous inscrire à {svn-src-all}.
+. Si vous installez un nouveau système et vous voulez qu'il utilise le dernier instantané publié tous les mois à partir de la branche FreeBSD-STABLE, consultez la page sur les link:https://www.FreeBSD.org/snapshots/[instantanés] pour plus d'information. D'autre part, vous pouvez installer la version FreeBSD-STABLE la plus récente à partir des crossref:mirrors[mirrors,sites miroirs] et suivre les instructions ci-dessous pour mettre à jour votre système avec les sources FreeBSDstable; les plus récentes.
++ 
+Si vous faites tourner une version précédente de FreeBSD et que vous désirez mettre à jour via les sources vous pouvez aisément le faire à partir d'un crossref:mirrors[mirrors,site miroir] FreeBSD. Cela peut être fait de deux manières:
+.. Utilisez le programme crossref:mirrors[cvsup,cvsup] avec le fichier [.filename]#supfile# nommé [.filename]#stable-supfile# disponible dans le répertoire [.filename]#/usr/shared/examples/cvsup#. C'est la méthode recommandée, puisqu'elle permet de récupérer la totalité des sources la première fois et par la suite uniquement ce qui a été modifié. De nombreuses personnes exécutent `cvsup` depuis `cron` et maintiennent ainsi automatiquement à jour leurs sources. Vous devez personnaliser l'exemple de [.filename]#supfile# précédent, et configurer crossref:mirrors[cvsup,cvsup] pour votre environnement.
+.. Utilisez CTM. Si vous ne disposez pas d'une connexion Internet rapide et peu coûteuse, c'est la méthode que vous devriez penser à utiliser.
+
+. Avant tout, si vous avez besoin d'un accès rapide à la demande aux sources et que la bande passante n'est pas un problème, utilisez `cvsup` ou `ftp`. Sinon, utilisez CTM.
+. Avant de compiler FreeBSD-STABLE, lisez attentivement le [.filename]#Makefile# dans [.filename]#/usr/src#. Vous devriez au moins la première fois <<makeworld,installer un nouveau noyau et recompiler le système>>, comme étape nécessaire à votre processus de mise à jour. La lecture de la {freebsd-stable} et du fichier [.filename]#/usr/src/UPDATING# vous tiendra au courant des autres procédures de transition qui sont parfois nécessaires lorsque nous préparons la prochaine version.
+
+[[synching]]
+== Synchroniser vos sources
+
+Il existe différentes façons d'utiliser une connexion Internet (ou le courrier électronique) pour garder à jour les sources de n'importe quelle partie, ou de l'ensemble, du projet FreeBSD, selon ce qui vous intéresse. Les principaux services que nous fournissons sont le crossref:mirrors[anoncvs,CVS anonyme], crossref:mirrors[cvsup,CVSup], et crossref:mirrors[ctm,CTM].
+
+[WARNING]
+====
+
+Alors qu'il est possible de mettre à jour seulement certaines parties de l'arbre des sources, la seule procédure de mise à jour supportée est celle consistant à mettre à jour l'intégralité de l'arborescence et de recompiler les sources des applicatifs de base-"userland" (i.e., tous les programmes qui tournent dans l'espace utilisateur, comme ceux des répertoires [.filename]#/bin# et [.filename]#/sbin#) et du noyau. Ne mettre à jour qu'une partie des sources, uniquement le noyau, ou seul le "userland" mènera souvent à des problèmes. Ces problèmes pourront aller d'erreurs de compilation à des paniques du noyau ou même des corruptions de données.
+====
+
+CVS anonyme et CVSup utilisent une méthode de mise à jour pilotée par le client-_pull_. Dans le cas de CVSup, l'utilisateur (ou une procédure `cron`) appelle le programme `cvsup`, qui interagit avec un serveur `cvsupd` distant, pour mettre à jour vos fichiers. Les mises à jour que vous recevez sont les plus récentes, et vous ne les recevez seulement lorsque vous le désirez. Vous pouvez aisément restreindre vos mises à jour aux fichiers ou répertoires particuliers qui vous intéressent. Les mises à jour sont générées à la volée par le serveur, en fonction de ce que vous avez déjà et de ce que vous voulez. CVS anonyme est plus simpliste que CVSup, car ce n'est qu'une extension de CVS qui permet de récupérer des modifications directement d'une archive CVS distante. Pour cela, CVSup est bien plus efficace mais CVS anonyme est plus facile à utiliser.
+
+CTM, à l'inverse, ne compare pas interactivement les sources dont vous disposez avec celles qui sont sur l'archive de référence. Au lieu de cela, une procédure qui identifie les modifications intervenues depuis qu'elle a été exécutée pour la dernière fois, est lancée plusieurs fois par jour sur la machine CTM de référence (maître), les modifications détectées sont compressées, affectées d'un numéro de séquence et encodées pour pouvoir être envoyées par courrier électronique (en ASCII imprimable uniquement). Une fois reçus, ces "deltas CTM" peuvent être passés à l'utilitaire man:ctm_rmail[1] qui décodera, contrôlera et appliquera automatiquement les modifications à l'exemplaire des sources de l'utilisateur. Cette méthode est beaucoup plus efficace que CVSup et consomme beaucoup moins de ressources sur notre serveur, parce que c'est un modèle piloté par le serveur-_push_ plutôt que par l'utilisateur-_pull_.
+
+Il y a, bien sûr, quelques contreparties. Si vous effacez par inadvertance des parties de votre archive, CVSup s'en apercevra et vous reconstruira les parties endommagées. CTM ne le fera pas, et si vous effacez des parties de votre l'arborescence des sources (et que vous n'avez pas fait de sauvegarde) alors vous devrez repartir de zéro (à partir du plus récent "delta de base" CVS) et tout reconstituer avec CTM ou CVS anonyme, effacer les parties endommagées et resynchroniser.
+
+[[makeworld]]
+== Recompiler le système
+
+Une fois que vous avez synchronisé votre arborescence des sources avec une version donnée de FreeBSD (FreeBSD-STABLE, FreeBSD-CURRENT, et ainsi de suite) vous pouvez alors utiliser cette arborescence des sources pour recompiler le système.
+
+[WARNING]
+.Faites une sauvegarde
+====
+On n'insistera jamais assez sur l'importance de faire une sauvegarde de votre système _avant_ tout autre chose. Bien qu'il soit facile de "refaire le monde" (recompiler FreeBSD), si vous suivez ces instructions, vous ferez inévitablement des erreurs à un moment ou un autre, ou d'autres feront des erreurs au niveau de l'arborescence des sources qui empêcheraient votre système de redémarrer.
+
+Assurez-vous que vous avez bien fait une sauvegarde. Ayez une disquette de maintenance, ou un CD démarrable à portée de la main. Vous ne l'utiliserez probablement pas, mais prudence est mère de sûreté!
+====
+
+[WARNING]
+.S'abonner à la bonne liste de diffusion
+====
+Les branches FreeBSD-STABLE et FreeBSD-CURRENT sont, par nature, _en développement_. Les personnes qui participent à FreeBSD sont des humains, et des erreurs se produisent occasionnellement.
+
+Ces erreurs sont parfois bénignes, provocant simplement l'affichage d'un nouveau message d'avertissement par votre système. Elles peuvent aussi être catastrophiques, et empêcher votre système de redémarrer ou détruire vos systèmes de fichiers (ou pire).
+
+Quand de tels problèmes se produisent, un avertissement "heads up" est posté sur la liste de diffusion appropriée, décrivant la nature du problème et quels systèmes sont concernés. Un message "all clear" est posté quand le problème est résolu.
+
+Si vous tentez de suivre FreeBSD-STABLE ou FreeBSD-CURRENT et que vous ne lisez pas la {freebsd-stable} ou la {freebsd-current}, vous allez au devant d'ennuis.
+====
+
+[WARNING]
+.N'utilisez pas la commande `make world`
+====
+De nombreuses anciennes documentations préconisent d'utiliser la commande `make world`. Cette commande n'effectue pas un certain nombre d'étapes importantes et ne devrait être utilisée que si vous êtes sûr de ce que vous faites. Dans presque tout les cas `make world` n'est pas une bonne chose à faire, et la procédure décrite dans la suite de ce document devrait être utilisée à la place.
+====
+
+=== La méthode générique de mise à jour du système
+
+Pour mettre à jour votre système, vous devriez consulter [.filename]#/usr/src/UPDATING# pour toute opération préliminaire nécessaire en fonction de la version de vos sources et ensuite utiliser la procédure suivante:
+
+[source,bash]
+....
+# cd /usr/src
+# make buildworld
+# make buildkernel
+# make installkernel
+# shutdown -r now
+....
+
+[NOTE]
+====
+Dans quelques rares cas, il est nécessaire de lancer un `mergemaster -p` avant l'étape `buildworld`. Ces cas sont décrits dans le fichier [.filename]#UPDATING#. Généralement, vous pouvez omettre cette opération si vous ne mettez pas à jour d'une version majeure de FreeBSD à une autre.
+====
+
+Une fois l'opération `installkernel` terminée avec succès, vous devrez démarrer en mode mono-utilisateur (en utilisant par exemple la commande `boot -s` à l'invite du chargeur). Exécutez ensuite:
+
+[source,bash]
+....
+# mount -a -t ufs
+# mergemaster -p
+# cd /usr/src
+# make installworld
+# mergemaster
+# reboot
+....
+
+[WARNING]
+.Lisez les explications supplémentaires
+====
+La séquence décrite ci-dessus n'est qu'un court résumé pour vous aider à démarrer. Vous devriez cependant lire les sections suivantes afin de comprendre clairement chaque étape, tout particulièrement si vous désirez utiliser une configuration du noyau personnalisée.
+====
+
+=== Lire [.filename]#/usr/src/UPDATING#
+
+Avant tout autre chose, lisez [.filename]#/usr/src/UPDATING# (ou le fichier équivalent en fonction de l'endroit où se trouve vos sources). Ce fichier devrait contenir les informations importantes au sujet des problèmes que vous pourriez rencontrer, ou indique l'ordre dans lequel vous devriez exécuter certaines commandes. Si le fichier [.filename]#UPDATING# contredit quelque chose d'écrit ici, [.filename]#UPDATING# prime sur tout le reste.
+
+[IMPORTANT]
+====
+La lecture du fichier [.filename]#UPDATING# n'est pas un substitut à l'abonnement à la liste de diffusion correcte, comme décrit précédemment. Ces deux prérequis sont complémentaires, et non pas exclusifs.
+====
+
+=== Contrôler [.filename]#/etc/make.conf#
+
+Contrôlez les fichiers [.filename]#/usr/shared/examples/etc/make.conf# et [.filename]#/etc/make.conf#. Le premier contient des paramètres par défaut - la plupart étant placés en commentaires. Pour les utiliser quand vous recompilez votre système à partir des sources, rajoutés-les au fichier [.filename]#/etc/make.conf#. Gardez à l'esprit que tout ce que vous ajoutez au fichier [.filename]#/etc/make.conf# est utilisé chaque fois que vous invoquez la commande `make`, il est donc bon de s'assurer que les valeurs par défaut sont appropriées à votre système.
+
+Un utilisateur typique voudra probablement copier les lignes `CFLAGS` et `NO_PROFILE` se trouvant dans [.filename]#/usr/shared/examples/etc/make.conf# vers [.filename]#/etc/make.conf# et les décommenter.
+
+Examinez les autres définitions (`COPTFLAGS`, `NOPORTDOCS` et ainsi de suite) et décidez si elles vous conviennent.
+
+=== Mettre à jour les fichiers dans [.filename]#/etc#
+
+Le répertoire [.filename]#/etc# contient la plupart des informations de configuration de votre système, ainsi que les procédures de démarrage. Certaines de ces procédures changent d'une version à l'autre de FreeBSD.
+
+Certains fichiers de configuration sont également utilisés en permanence par le système. En particulier [.filename]#/etc/group#.
+
+Il est arrivé que la phase d'installation `make installworld` ait besoin que certains utilisateurs et groupes existent. Il y a de fortes chances qu'ils n'aient pas été définis avant la mise à jour. C'est une source de problèmes. Dans certains cas `make buildworld` contrôlera si ces utilisateurs ou groupes existent.
+
+Un exemple de cela fut l'addition de l'utilisateur `smmsp`. Le processus d'installation échouait quand `mtree` tentait de créer [.filename]#/var/spool/clientmqueue#.
+
+La solution est d'exécuter man:mergemaster[8] dans le mode pré-"buildworld" en ajoutant l'option `-p`. Cela effectuera la comparaison uniquement des fichiers essentiels pour le succès de la procédure `buildworld` ou `installworld`. Si votre vieille version de `mergemaster` ne supporte pas l'option `-p`, utilisez la nouvelle version présente dans l'arborescence des sources quand vous l'exécutez pour la première fois:
+
+[source,bash]
+....
+# cd /usr/src/usr.sbin/mergemaster
+# ./mergemaster.sh -p
+....
+
+[TIP]
+====
+
+Si vous êtes particulièrement paranoïaque, vous pouvez contrôler votre système afin de voir quels fichiers appartiennent au groupe que vous renommez ou effacez:
+
+[source,bash]
+....
+# find / -group GID -print
+....
+
+affichera les fichiers appartenant au groupe _GID_ (qui peut être soit un nom de groupe ou un identifiant numérique de groupe).
+====
+
+[[makeworld-singleuser]]
+=== Passer en mode mono-utilisateur
+
+Il vaut mieux recompiler le système en mode mono-utilisateur. En dehors du fait que cela sera légèrement plus rapide, la réinstallation va modifier un grand nombre de fichiers systèmes importants, tous les binaires de base du système, les bibliothèques, les fichiers d'include et ainsi de suite. Les modifier sur un système en fonctionnement (en particulier s'il y a des utilisateurs connectés à ce moment là), c'est aller au devant de problèmes.
+
+Une autre méthode consiste à compiler le système en mode multi-utilisateurs, et passer dans le mode mono-utilisateur pour l'installation. Si vous désirez utiliser cette méthode, conservez les étapes suivantes pour le moment où la compilation sera terminée. Vous pouvez reporter le passage en mode mono-utilisateur jusqu'à l'exécution de `installkernel` ou `installworld`.
+
+En tant que super-utilisateur, vous pouvez exécuter la commande:
+
+[source,bash]
+....
+# shutdown now
+....
+
+sur un système en fonctionnement, pour passer en mode mono-utilisateur.
+
+Ou bien, redémarrer le système, et à l'invite de démarrage, sélectionnez l'option "single user". Le système démarrera alors en mode mono-utilisateur. A l'invite de l'interpréteur de commandes, exécutez alors:
+
+[source,bash]
+....
+# fsck -p
+# mount -u /
+# mount -a -t ufs
+# swapon -a
+....
+
+Cela effectue une vérification des systèmes de fichiers, remonte [.filename]#/# en mode lecture/écriture, et monte tous les autres systèmes de fichiers UFS listés dans le fichier [.filename]#/etc/fstab#, puis active la pagination.
+
+[NOTE]
+====
+Si votre horloge CMOS est réglée sur l'heure locale et non pas sur le fuseau GMT (cela est vrai si la sortie de la commande `date` ne donne pas l'heure et le fuseau correct), vous aurez également peut-être besoin d'exécuter la commande suivante:
+
+[source,bash]
+....
+# adjkerntz -i
+....
+
+Cela permettra de s'assurer que vos paramètres de fuseaux horaires sont correctement configurés - sans cela, vous risquez de faire face, plus tard, à des problèmes. 
+====
+
+=== Effacer [.filename]#/usr/obj#
+
+Au fur et à mesure que les différentes parties du système sont recompilées, elles sont placées dans des répertoires qui (par défaut) sont sous [.filename]#/usr/obj#. Les répertoires sont agencés comme sous [.filename]#/usr/src#.
+
+Vous pouvez accélérer le processus `make buildworld`, et également vous éviter d'éventuels problèmes de dépendances en effaçant ce répertoire.
+
+Certains fichiers dans [.filename]#/usr/obj# peuvent avoir l'indicateur immuable positionné (consultez la page de manuel man:chflags[1] pour plus d'informations) qui doit être retiré en premier.
+
+[source,bash]
+....
+# cd /usr/obj
+# chflags -R noschg *
+# rm -rf *
+....
+
+[[updating-upgrading-compilebase]]
+=== Recompiler le système de base
+
+==== Enregistrer la sortie
+
+C'est une bonne idée d'enregistrer la sortie de man:make[1] dans un fichier. Si quelque chose se passe mal, vous aurez une trace des messages d'erreur. Même si cela ne vous aide pas à diagnostiquer ce qui n'a pas fonctionné, cela peut aider les autres si vous postez votre problème sur une des listes de diffusion de FreeBSD.
+
+La méthode la plus aisée pour faire cela est d'utiliser la commande man:script[1], avec en paramètre le nom du fichier où enregistrer les résultats. Vous devez faire cela immédiatement juste avant de recompiler le système, et taper `exit` une fois que c'est terminé.
+
+[source,bash]
+....
+# script /var/tmp/mw.out
+Script started, output file is /var/tmp/mw.out
+# make TARGET
+… compile, compile, compile …
+# exit
+Script done, …
+....
+
+Si vous le faites, _n'enregistrez pas_ le résultat dans [.filename]#/tmp#. Ce répertoire peut être vidé au prochain redémarrage du système. Un meilleur endroit de sauvegarde est [.filename]#/var/tmp# (comme dans l'exemple précédent) ou dans le répertoire utilisateur de `root`.
+
+[[make-buildworld]]
+==== Compiler le nouveau système
+
+Vous devez être dans le répertoire [.filename]#/usr/src#:
+
+[source,bash]
+....
+# cd /usr/src
+....
+
+(à moins, bien sûr, que votre code source ne soit ailleurs, auquel cas vous devrez aller dans le répertoire correspondant).
+
+Pour recompiler le système, on utilise la commande man:make[1]. Cette commande lit ses instructions dans le fichier [.filename]#Makefile#, qui décrit comment devraient être reconstruits les programmes qui constituent FreeBSD, dans quel ordre, et ainsi de suite.
+
+Le format général de la ligne de commande que vous taperez sera la suivante:
+
+[source,bash]
+....
+# make -x -DVARIABLE cible
+....
+
+Dans cet exemple, `-_x_` est une option que vous passez à man:make[1]. Reportez-vous à la page de manuel pour un exemple d'options que vous pouvez passer.
+
+`-D_VARIABLE_` transmet un variable au fichier [.filename]#Makefile#. Le comportement du [.filename]#Makefile# est défini par ces variables. Ce sont les mêmes variables que l'on trouve dans [.filename]#/etc/make.conf#, et c'est un autre moyen de les positionner.
+
+[source,bash]
+....
+# make -DNO_PROFILE cible
+....
+
+est une autre manière de dire qu'il ne faut pas compiler les bibliothèques profilées et correspond à la ligne:
+
+[.programlisting]
+....
+NO_PROFILE=    true	#    Avoid compiling profiled libraries
+....
+
+dans [.filename]#/etc/make.conf#.
+
+_cible_ indique à man:make[1] ce que vous voulez faire. Chaque [.filename]#Makefile# définit un certain nombre de "cibles", et votre choix de cible détermine ce qui se passe.
+
+Certaines cibles listées dans le fichier [.filename]#Makefile#, ne doivent pas être employées. Ce sont des étapes intermédiaires utilisées par le processus de recompilation pour décomposer les étapes importantes de la recompilation du système en sous-étapes.
+
+La plupart du temps, vous n'aurez pas besoin de passer de paramètres à man:make[1], et votre commande ressemblera à ceci:
+
+[source,bash]
+....
+# make cible
+....
+
+Où _cible_ sera une des nombreuses options de compilation. La première cible devrait toujours être `buildworld`.
+
+Comme leurs noms l'indiquent, `buildworld` reconstruit la nouvelle arborescence dans [.filename]#/usr/obj#, et `installworld`, une autre cible, l'installe sur la machine.
+
+Disposer d'options séparées est très utile pour deux raisons. Tout d'abord cela vous permet de recompiler en toute sûreté en sachant qu'aucun composant du système actuel ne sera affecté. La compilation est "autonome". En raison de cela vous pouvez exécuter `buildworld` sur une machine en mode multi-utilisateurs sans redouter d'effets fâcheux. Il est néanmoins recommandé de toujours exécuter l'étape `installworld` en mode mono-utilisateur.
+
+En second lieu, cela vous permet d'utiliser des systèmes montés par NFS pour mettre à jour plusieurs machines de votre réseau. Si vous avez trois machines `A`, `B` et `C` que vous voulez mettre à jour, exécutez `make buildworld` et `make installworld` sur `A`. `B` et `C` doivent ensuite monter par NFS [.filename]#/usr/src# et [.filename]#/usr/obj# depuis `A`, et vous pouvez alors exécuter `make installworld` pour installer le système recompilé sur `B` et `C`.
+
+Bien que la cible `world` existe toujours, vous êtes fortement encouragé à ne pas l'utiliser.
+
+Exécutez:
+
+[source,bash]
+....
+# make buildworld
+....
+
+Il est possible de passer l'option `-j` à man:make[1] ce qui lui permettra d'exécuter plusieurs processus simultanément. C'est particulièrement utile sur une machine avec plusieurs processeurs. Cependant, comme la compilation est plus gourmande en E/S plutôt qu'en CPU, c'est également utile sur des machines mono-processeur.
+
+Typiquement sur une machine mono-processeur, vous exécuteriez:
+
+[source,bash]
+....
+# make -j4 buildworld
+....
+
+man:make[1] pourra exécuter jusqu'à 4 processus simultanément. Des constatations empiriques postées sur les listes de diffusion montrent que c'est en général ce qui apporte le plus de gain en performances.
+
+Si vous avez une machine multi-processeurs et que vous avez configuré un noyau SMP, essayez des valeurs entre 6 et 19 et voyez quel bénéfice vous en tirez.
+
+==== Durée
+
+De nombreux facteurs influencent la durée de compilation, mais les machines récentes devraient mettrent seulement de une à deux heures pour compiler l'arborescence FreeBSD-STABLE, sans modification ni raccourcis durant le processus. Une arborescence FreeBSD-CURRENT nécessitera un peu plus de temps.
+
+=== Compiler et installer un nouveau noyau
+
+Pour tirer pleinement parti de votre nouveau système, vous devrez recompiler le noyau. C'est pratiquement indispensable, parce que certaines structures mémoires peuvent avoir changées, et des programmes comme man:ps[1] et man:top[1] ne fonctionneront pas tant que le système et le noyau n'utilisent pas les mêmes versions de code source.
+
+La manière la plus simple et la plus sûre est de compiler et installer un noyau basé sur le noyau [.filename]#GENERIC#. Alors que le noyau [.filename]#GENERIC# peut ne pas comporter les pilotes de périphériques nécessaires pour votre système, il devrait contenir tout ce qui est nécessaire pour faire démarrer votre système en mode mono-utilisateur. C'est une bonne façon de tester le fonctionnement de votre nouveau système. Après avoir démarré à partir du noyau [.filename]#GENERIC# et vérifié que votre système fonctionne vous pouvez alors compiler un nouveau noyau basé sur votre fichier de configuration normal du noyau.
+
+Sur FreeBSD, il est important de <<make-buildworld,recompiler le système>> avant de compiler un nouveau noyau.
+
+[NOTE]
+====
+Si vous désirez compiler un noyau personnalisé, et que vous avez déjà un fichier de configuration, utilisez juste `KERNCONF=_MONNOYAU_` comme suit:
+
+[source,bash]
+....
+# cd /usr/src
+# make buildkernel KERNCONF=MONNOYAU
+# make installkernel KERNCONF=MONNOYAU
+....
+
+====
+
+Notez que si vous avez augmenté la variable `kern.securelevel` à une valeur supérieure à 1 _et_ que vous avez positionné l'indicateur `noschg` ou similaire sur votre noyau, il sera intéressant de passer en mode mono-utilisateur pour utiliser `installkernel`. Sinon vous devriez être en mesure d'exécuter ces commandes à partir du mode multi-utilisateur sans problèmes. Voir la page de manuel de man:init[8] pour plus de détails à propos de `kern.securelevel` et la page man:chflags[1] pour des informations sur les différents indicateurs de fichiers.
+
+=== Redémarrer en mode mono-utilisateur
+
+Vous devriez redémarrer en mode mono-utilisateur pour tester le fonctionnement du nouveau noyau. Pour cela suivez les instructions de <<makeworld-singleuser>>.
+
+[[make-installworld]]
+=== Installer les nouveaux binaires système
+
+Si vous avez compilé une version de FreeBSD assez récente pour avoir utilisé `make buildworld` alors vous devriez utiliser maintenant `installworld` pour installer les nouveaux binaires système.
+
+Lancez:
+
+[source,bash]
+....
+# cd /usr/src
+# make installworld
+....
+
+[NOTE]
+====
+Si vous spécifiez des variables sur la ligne de commande de `make buildworld`, vous devez utiliser les mêmes variables avec la commande `make installworld`. Cela ne reste pas forcément vrai pour d'autres options; par exemple, `-j` ne doit jamais être utilisée avec `installworld`.
+
+Par exemple, si vous exécutez:
+
+[source,bash]
+....
+# make -DNO_PROFILE buildworld
+....
+
+vous devrez ensuite installer les résultats avec:
+
+[source,bash]
+....
+# make -DNO_PROFILE installworld
+....
+
+sinon il essayera d'installer les bibliothèques profilées qui n'ont pas été recompilées à l'étape `make buildworld`.
+====
+
+=== Mettre à jour les fichiers non modifiés par `make installworld`
+
+La recompilation du système ne mettra pas à jour certains répertoires (en particulier, [.filename]#/etc#, [.filename]#/var# et [.filename]#/usr#) avec les fichiers nouveaux ou modifiés.
+
+La manière la plus simple de mettre à jour ces fichiers est d'utiliser man:mergemaster[8], bien qu'il soit possible de le faire manuellement si vous le désirez. Indépendamment de la manière que vous choisissez, assurez-vous de faire une sauvegarde du répertoire [.filename]#/etc# au cas où quelque chose se passerait mal.
+
+[[mergemaster]]
+==== `mergemaster`
+
+L'utilitaire man:mergemaster[8] est une procédure Bourne qui vous aidera à déterminer les différences entre vos fichiers de configuration dans le répertoire [.filename]#/etc#, et les fichiers de configuration dans l'arborescence des sources [.filename]#/usr/src/etc#. C'est la solution recommandée pour maintenir à jour les fichiers de configuration du système avec ceux situés dans l'arborescence des sources.
+
+Pour commencer, tapez simplement `mergemaster` à l'invite, et observez-le travailler. `mergemaster` commencera à constituer une arborescence temporaire, à partir de [.filename]#/#, et la remplira avec divers fichiers de configuration. Ces fichiers sont alors comparés avec ceux actuellement installés sur votre système. A ce point, les fichiers qui diffèrent seront affichés dans le format man:diff[1], avec le signe `+` représentant les lignes modifiées ou ajoutées, et le `-` représentant les lignes qui seront soit complètement supprimées, soit remplacées avec une nouvelle ligne. Voir la page de manuel man:diff[1] pour plus d'informations au sujet de la syntaxe man:diff[1] et comment sont affichées les différences.
+
+man:mergemaster[8] vous affichera ensuite chaque fichier présentant des différences, et vous aurez à ce moment-là le choix de soit supprimer le nouveau fichier (le fichier temporaire), soit d'installer le fichier temporaire non modifié, soit de fusionner le fichier temporaire et le fichier actuellement installé, soit enfin de revoir les résultats de l'opération man:diff[1].
+
+Choisir de supprimer le fichier temporaire indiquera à man:mergemaster[8] que nous désirons conserver notre fichier actuel intacte, et effacera la nouvelle version. Cette option n'est pas recommandée, à moins que vous ne voyez aucune raison de modifier le fichier actuel. Vous pouvez obtenir de l'aide à n'importe quel moment en tapant kbd:[?] à l'invite de man:mergemaster[8]. Si l'utilisateur choisit de passer un fichier, il sera présenté à nouveau une fois que tous les autres fichiers auront été traités.
+
+Choisir d'installer un fichier temporaire intact remplacera le fichier actuel avec le nouveau. Pour la plupart des fichiers non modifiées, c'est la meilleure option.
+
+Choisir de fusionner le fichier, vous affichera un éditeur de texte, et le contenu des deux fichiers. Vous pouvez maintenant les fusionner en les visionnant côte à côte sur l'écran, et en sélectionnant des parties des deux fichiers pour créer un fichier final. Quand les fichiers sont comparés côte à côte, la touche kbd:[l] sélectionnera le contenu de gauche et la touche kbd:[r] sélectionnera celui de droite. Le résultat final sera un fichier constitué des deux parties, qui peut alors être installé. Cette option est habituellement utilisée pour les fichiers où les des paramètres ont été modifiés par l'utilisateur.
+
+Choisir de revoir les résultats de l'opération man:diff[1] vous affichera les différences entre fichiers tout comme la fait man:mergemaster[8] avant de vous demander un choix.
+
+Après que man:mergemaster[8] en ait terminé avec les fichiers système, il vous proposera de nouvelles opérations. man:mergemaster[8] vous demandera si vous désirez reconstruire le fichier des mots de passe et terminera en vous proposant de supprimer les fichiers temporaires restants.
+
+==== Mise à jour manuelle
+
+Si vous désirez faire la mise à jour manuellement, vous ne pouvez cependant pas vous contenter de copier les fichiers de [.filename]#/usr/src/etc# dans [.filename]#/etc# pour que cela fonctionne. Certains de ces fichiers doivent d'abord être "installés". En effet le répertoire [.filename]#/usr/src/etc# "n'est pas" une copie de ce que devrait contenir votre répertoire [.filename]#/etc#. De plus, il a des fichiers qui doivent être dans [.filename]#/etc# et qui ne sont pas dans [.filename]#/usr/src/etc#.
+
+Si vous utilisez man:mergemaster[8] (comme recommandé), vous pouvez passer cette section et aller directement à la <<updating-upgrading-rebooting,section suivante>>.
+
+La façon la plus simple de procéder est d'installer les fichiers dans un nouveau répertoire, puis de passer en revue les différences.
+
+[WARNING]
+.Sauvegardez votre répertoire [.filename]#/etc# actuel
+====
+Bien qu'en principe rien ne sera modifié automatiquement dans ce répertoire, prudence est mère de sûreté. Copiez donc votre répertoire [.filename]#/etc# dans un endroit sûr. Quelque chose du genre:
+
+[source,bash]
+....
+# cp -Rp /etc /etc.old
+....
+
+conviendra; l'option `-R` fait une copie récursive, `-p` préserve la date, les autorisations des fichiers et ainsi de suite.
+====
+
+Vous devez créer un ensemble de répertoires provisoires pour y installer les fichiers du répertoire [.filename]#/etc# et autres. [.filename]#/var/tmp/root# est un bon choix, il y a un certain nombre de sous-répertoires à créer également:
+
+[source,bash]
+....
+# mkdir /var/tmp/root
+# cd /usr/src/etc
+# make DESTDIR=/var/tmp/root distrib-dirs distribution
+....
+
+Cela va créer l'arborescence nécessaire et y installera les fichiers. Un grand nombre des sous-répertoires créés dans [.filename]#/var/tmp/root# sont vides et devront être supprimés. La façon la plus simple de le faire est:
+
+[source,bash]
+....
+# cd /var/tmp/root
+# find -d . -type d | xargs rmdir 2>/dev/null
+....
+
+Ceci supprimera tous les répertoires vides (la sortie d'erreur standard est redirigée vers [.filename]#/dev/null# pour empêcher les avertissements à propos des répertoires non vides).
+
+[.filename]#/var/tmp/root# contient maintenant tous les fichiers à installer à l'endroit requis sous [.filename]#/#. Vous devez maintenant examiner chacun de ces fichiers pour déterminer en quoi ils diffèrent de vos propres fichiers.
+
+Notez que certains des fichiers qui seront installés dans [.filename]#/var/tmp/root# commencent par un ".". Au moment où sont écrites ces lignes, les seuls fichiers concernés sont les fichiers d'initialisation des interpréteurs de commandes dans [.filename]#/var/tmp/root/# et [.filename]#/var/tmp/root/root/#, mais il pourrait y en avoir d'autres (cela dépend de quand vous lirez ces lignes). Assurez-vous d'utiliser la commande `ls -a` pour ne pas les oublier.
+
+La manière la plus simple de procéder est d'utiliser la commande man:diff[1] pour comparer les deux fichiers:
+
+[source,bash]
+....
+# diff /etc/shells /var/tmp/root/etc/shells
+....
+
+Cela vous indiquera les différences entre votre fichier [.filename]#/etc/shells# et le nouveau fichier [.filename]#/var/tmp/root//etc/shells#. A partir de là, décidez si vous aller reporter les modifications que vous y avez apportée ou si vous allez simplement recopier le nouveau fichier.
+
+[TIP]
+.Donnez au nouveau répertoire racine ([.filename]#/var/tmp/root#) un nom qui inclue une date, pour pouvoir facilement comparer les différentes versions
+====
+Si vous recompilez fréquemment votre système, cela signifie que vous devez également souvent mettre à jour le répertoire [.filename]#/etc#, ce qui peut rapidement devenir une corvée.
+
+Vous pouvez accélérer le processus en conservant une copie du dernier ensemble de fichiers modifiés que vous avez reportés dans [.filename]#/etc#. La procédure suivante présente une façon de faire.
+
+[.procedure]
+======
+. Recompilez le système comme à l'accoutumé. Au moment de mettre à jour [.filename]#/etc# et les autre répertoires, donnez au répertoire cible un nom basé sur la date du jour. Si vous faisiez cela le 14 février 1998, vous pourriez procéder comme suit:
++
+[source,bash]
+....
+# mkdir /var/tmp/root-19980214
+# cd /usr/src/etc
+# make DESTDIR=/var/tmp/root-19980214 \
+    distrib-dirs distribution
+....
++
+. Reporter les modifications depuis ce répertoire comme décrit plus haut.
++ 
+_Ne supprimez pas_ le répertoire [.filename]#/var/tmp/root-19980214# quand vous aurez terminé.
+. Quand vous récupérez la dernière version des sources et la recompilerez, suivez l'étape 1. Vous aurez alors un nouveau répertoire, qui pourrait s'appeler [.filename]#/var/tmp/root-19980221# (si vous faites une mise à jour chaque semaine).
+. Vous pouvez maintenant voir les modifications intervenues d'une semaine à l'autre en utilisant man:diff[1] pour afficher les différences entre tous les fichiers deux répertoires:
++
+[source,bash]
+....
+# cd /var/tmp
+# diff -r root-19980214 root-19980221
+....
++ 
+Généralement, il y aura beaucoup moins de différences qu'entre [.filename]#/var/tmp/root-19980221/etc# et [.filename]#/etc#. Comme il y a beaucoup moins de différences, il est beaucoup plus facile de les reporter dans le répertoire [.filename]#/etc#.
+. Vous pouvez maintenant supprimer le plus ancien des deux répertoires [.filename]#/var/tmp/root-*#:
++
+[source,bash]
+....
+# rm -rf /var/tmp/root-19980214
+....
++
+. Répétez l'opération chaque fois que vous devez reporter des modifications dans [.filename]#/etc#.
+======
+
+Vous pouvez utiliser man:date[1] pour automatiser la génération des noms de répertoires:
+
+[source,bash]
+....
+# mkdir /var/tmp/root-`date "+%Y%m%d"`
+....
+
+====
+
+[[updating-upgrading-rebooting]]
+=== Redémarrer
+
+Vous en avez terminé. Après avoir vérifié que tout semble être en place, vous pouvez alors redémarrez votre système. Un simple man:shutdown[8] devrait suffire:
+
+[source,bash]
+....
+# shutdown -r now
+....
+
+=== C'est fini
+
+Vous devriez maintenant avoir mis à jour avec succès votre système FreeBSD. Félicitations.
+
+Si les choses se sont légèrement mal passées, il est facile de recompiler un élément particulier du système. Par exemple, si vous avez accidentellement effacé [.filename]#/etc/magic# lors de la mise à jour de [.filename]#/etc#, la commande man:file[1] ne fonctionnerait plus. Dans ce cas, la solution serait d'exécuter:
+
+[source,bash]
+....
+# cd /usr/src/usr.bin/file
+# make all install
+....
+
+=== Questions
+
+=== Dois-je refaire le monde à chaque évolution?
+
+Il n'y a pas de réponse toute faite à cette question, tout dépend de la nature des évolutions. Par exemple, si vous venez juste d'exécuter CVSup, et que les fichiers suivants on été mis à jour:
+
+[source,bash]
+....
+src/games/cribbage/instr.c
+src/games/sail/pl_main.c
+src/release/sysinstall/config.c
+src/release/sysinstall/media.c
+src/shared/mk/bsd.port.mk
+....
+
+cela ne vaut probablement pas la peine de recompiler tout le système. Vous pouvez tout simplement aller dans les sous-répertoires appropriés, exécuter `make all install`, et c'est à peu près tout. Mais s'il y a des évolutions importantes, par exemple sur [.filename]#src/lib/libc/stdlib# alors vous devrez soit refaire le monde, ou recompiler au moins toutes les parties du système qui sont liées statiquement (de même que tout ce vous pourriez avoir ajouté qui y serait lié statiquement).
+
+C'est à vous de voir. Vous préférerez peut-être recompiler votre système tous les quinze jours, et laisser les modifications s'empiler pendant quinze jours. Ou bien vous préférerez ne recompiler que ce qui a changé et vous faire confiance pour tout ce qui en dépend.
+
+Et, bien sûr, cela dépend de la fréquence avec laquelle vous voulez faire vos mises à jour, et de si vous suivez la branche FreeBSD-STABLE ou FreeBSD-CURRENT.
+
+=== Ma compilation échoue avec de nombreuses erreurs "signal 11" signal 11 (ou tout autre numéro de signal). Que s'est-il passé?
+
+Cela indique généralement un problème matériel. (Re)compiler le système est un bon moyen de mettre votre matériel sous pression, et mettra souvent en évidence des défaillances de la mémoire vive. Elles se manifestent normalement d'elles-mêmes, la compilation échouant lors de la réception de mystérieux signaux.
+
+Un bon indicateur de cet état de fait, est que vous pouvez relancer la compilation et qu'elle échouera en un endroit différent.
+
+Dans ce cas, vous ne pouvez guère faire autre chose que d'intervertir les différents composants de votre matériel pour déterminer lequel est en cause.
+
+=== Puis-je effacer /usr/obj après avoir fini?
+
+Une réponse courte est oui.
+
+[.filename]#/usr/obj# contient tous les fichiers objets générés à la compilation. Normalement, une des premières étapes de `make buildworld` est de supprimer ce répertoire et de repartir à zéro. Dans ce cas, conserver le répertoire [.filename]#/usr/obj# après avoir terminé ne sert pas à grand chose, alors que vous économiseriez pas mal d'espace disque (actuellement environ 340 MO).
+
+Cependant, si vous savez ce que vous faites, vous pouvez faire en sorte que `make buildworld` saute cette étape. Cela rendra les compilations ultérieures plus rapides, puisque la plupart des sources n'auront pas besoin d'être recompilées. Le revers de la médaille est que des problèmes subtils de dépendance peuvent se manifester, provoquant l'échec de votre compilation de manière étrange. Cela génère fréquemment du bruit sur les listes de diffusion de FreeBSD, quand quelqu'un se plaint que sa mise à jour a échoué, sans réaliser que c'est parce qu'il a tenté de brûler les étapes.
+
+=== Une recompilation interrompue peut-elle être reprise?
+
+Tout dépend de jusqu'où vous êtes aller avant de rencontrer un problème.
+
+_En général_ (et ceci n'est pas une règle absolue) `make buildworld` crée de nouveaux exemplaires des outils indispensables (comme man:gcc[1] et man:make[1]) et des bibliothèques système. Ces outils et bibliothèques sont ensuite installés. Puis ils sont utilisés pour se reconstruire eux-mêmes, et installés de nouveau. L'intégralité du système (y compris maintenant les programmes utilisateurs classiques, comme man:ls[1] ou man:grep[1]) est alors recompilé avec les nouveaux fichiers système.
+
+Si vous êtes à cette dernière étape, et que vous le savez (parce que vous avez consulté les résultats que vous avez enregistrés) alors vous pouvez (sans trop de risque) faire:
+
+[source,bash]
+....
+… fix the problem …
+# cd /usr/src
+# make -DNO_CLEAN all
+....
+
+Cela ne détruira pas les résultats du travail qu'à déjà effectué `make buildworld`.
+
+Si vous voyez le message:
+
+[source,bash]
+....
+--------------------------------------------------------------
+Building everything..
+--------------------------------------------------------------
+....
+
+dans les comptes-rendus de `make buildworld` alors cette façon de procéder est probablement bonne.
+
+Si vous ne voyez pas ce message, ou que vous doutez de vous, alors prudence est mère de sûreté, et il vaut mieux tout reprendre depuis le début.
+
+=== Comment puis-je accélérer la compilation du système?
+
+* Passez en mode mono-utilisateur.
+* Mettez les répertoires [.filename]#/usr/src# et [.filename]#/usr/obj# sur des systèmes de fichiers et des disques différents. Si possible, installez ces disques sur des contrôleurs différents.
+* Encore mieux, mettez ces systèmes de fichiers sur plusieurs disques utilisant le système man:ccd[4] (pilote de disques concaténés).
+* Ne compilez pas les bibliothèques profilées (mettez "NO_PROFILE=true" dans le fichier [.filename]#/etc/make.conf#). Vous n'en avez certainement pas besoin.
+* Egalement dans [.filename]#/etc/make.conf#, positionnez `CFLAGS` à quelque chose comme `-O -pipe`. L'optimisation `-O2` est bien plus lente, et la différence d'optimisation entre `-O` et `-O2` est en général négligeable. `-pipe` demande au compilateur d'utiliser des tuyaux à la place de fichiers temporaires, ce qui économise des accès disque (mais utilise plus de mémoire).
+* Passez l'option `-j__n__` à man:make[1] pour permettre l'exécution de plusieurs processus en parallèle. Cela améliore généralement les choses, que vous ayez une machine mono- ou multi-processeurs.
+* Le système de fichiers qui contient [.filename]#/usr/src# peut être monté (ou remonté) avec l'option `noatime`. Cela empêche l'enregistrement des dates d'accès aux fichiers par le système de fichiers. Vous n'avez de toute façon probablement pas besoin de cette information.
++
+[source,bash]
+....
+# mount -u -o noatime /usr/src
+....
++
+[WARNING]
+====
+
+Cet exemple suppose que [.filename]#/usr/src# constitue à lui seul un système de fichiers. Si ce n'est pas le cas (s'il fait partie de [.filename]#/usr# par exemple) vous devez alors indiquer le point de montage de ce système de fichiers, et non [.filename]#/usr/src#.
+====
+
+* Le système de fichiers où se trouve [.filename]#/usr/obj# peut être monté (ou remonté) avec l'option `async`. Les écritures sur le disque se feront alors de façon asynchrone. En d'autres termes, le programme reprend immédiatement la main, et l'écriture des données sur le disque se fait quelques secondes plus tard. Cela permet le groupement des écritures sur le disque, et le gain en performance peut être spectaculaire.
++
+[WARNING]
+====
+
+Gardez à l'esprit que cette option rend votre système de fichiers plus fragile. Avec cette option, les risques ne sont accrus qu'en cas de coupure d'alimentation, le système de fichiers soit irrécupérable quand la machine redémarrera.
+
+S'il n'y a que [.filename]#/usr/obj# sur ce système de fichiers, ce n'est alors pas un problème. Si vous avez d'autres données importantes sur ce système de fichiers, assurez-vous que vos sauvegardes soient à jour avant d'activer cette option.
+====
++
+[source,bash]
+....
+# mount -u -o async /usr/obj
+....
++
+[WARNING]
+====
+
+Comme auparavant, si [.filename]#/usr/obj# ne constitue pas un système de fichiers en soit, remplacez-le dans l'exemple par le nom du point de montage approprié.
+====
+
+=== Que faire si quelque chose se passe mal?
+
+Soyez absolument sûr que votre environnement ne contient pas des restes de compilation précédentes. Cela est plutôt simple:
+
+[source,bash]
+....
+# chflags -R noschg /usr/obj/usr
+# rm -rf /usr/obj/usr
+# cd /usr/src
+# make cleandir
+# make cleandir
+....
+
+En effet, `make cleandir` doit vraiment être exécutée deux fois.
+
+Ensuite relancez l'ensemble du processus, en commençant avec `make buildworld`.
+
+Si vous avez toujours des problèmes, envoyez l'erreur et le résultat de la commande `uname -a` à la {freebsd-questions}. Tenez-vous prêt à répondre à d'autres concernant votre configuration!
+
+[[small-lan]]
+== Suivre les mises à jour pour plusieurs machines
+
+Si vous avez plusieurs machines dont vous voulez maintenir à jour l'arborescence des sources, alors faire télécharger et recompiler à chacune d'entre elles les sources semble un gaspillage de ressources: espace disque, bande passante réseau, et cycles CPU. C'est en effet bien le cas, et la solution est d'avoir une machine qui fait la majeure partie du travail, pendant que le reste des machines montent ce travail par NFS. Cette section décrit une façon de le faire.
+
+[[small-lan-preliminaries]]
+=== Préliminaires
+
+Premièrement, identifiez un ensemble de machines qui va utiliser le même ensemble de binaires, que nous appellerons un _ensemble de compilation_. Chaque machine peut avoir un noyau personnalisé, mais elles exécuteront les mêmes binaires utilisateur du système de base. Dans cet ensemble de machine, choisissez une machine qui sera la _machine de compilation_. Cela sera la machine sur laquelle le monde et le noyau seront compilés. Idéalement, cela devrait être une machine rapide avec un CPU suffisamment disponible pour exécuter la commande `make buildworld` et `make buildkernel`. Vous voudrez également utiliser une _machine de test_, qui testera les mises à jour logicielles avant d'être utilisées en production. Cela _doit_ être une machine que vous pouvez vous permettre d'avoir hors service pour une longue période. Cela peut être la machine de compilation, mais cela n'est pas obligatoire.
+
+Toutes les machines de cet ensemble de compilation doivent monter [.filename]#/usr/obj# et [.filename]#/usr/src# à partir de la même machine, et du même point de montage. Idéalement, ces derniers sont sur deux disques différents sur la machine de compilation, mais peuvent également être montés par NFS sur cette machine. Si vous avez plusieurs ensembles de compilation, [.filename]#/usr/src# devrait être sur une machine de compilation, et monté par NFS sur les autres.
+
+Finalement assurez-vous que [.filename]#/etc/make.conf# et [.filename]#/etc/src.conf# sur toutes les machines de l'ensemble de compilation sont en accord avec la machine de compilation. Cela signifie que la machine de compilation doit compiler toutes les parties du système de base que toute machine de l'ensemble de compilation va installer. De plus, chaque machine de compilation devra avoir son nom de noyau défini avec `KERNCONF` dans [.filename]#/etc/make.conf#, et la machine de compilation devrait tous les lister dans `KERNCONF`, en listant son noyau en premier. La machine de compilation doit avoir les fichiers de configuration des noyaux de chaque machine dans [.filename]#/usr/src/sys/arch/conf# si elle va compiler leur noyau.
+
+=== Le système de base
+
+Maintenant que tout est configuré, vous êtes fin prêt pour tout compiler. Compilez le noyau et le monde sur la machine de compilation comme décrit dans la <<make-buildworld>>, mais n'installez rien. La compilation une fois terminée, allez sur la machine de test, et installez le noyau que vous venez juste de compiler. Si la machine monte [.filename]#/usr/src# et [.filename]#/usr/obj# via NFS, quand vous redémarrez en mode mono-utilisateur vous devrez activer le réseau et monter ces répertoires. La méthode la plus simple est de démarrer en mode multi-utilisateur, puis exécutez `shutdown now` pour passer en mode mono-utilisateur. Une fois à ce niveau, vous pouvez installer le nouveau noyau et monde puis exécuter `mergemaster` comme vous le feriez habituellement. Une fois cela effectué, redémarrez pour retourner en mode multi-utilisateur pour cette machine.
+
+Après que vous soyez certain que tout fonctionne correctement sur la machine de test, utilisez la même procédure pour installer le nouvel ensemble logiciel sur chacune des autres machines de l'ensemble de compilation.
+
+=== Les logiciels portés
+
+La même idée peut être utilisée pour le catalogue des logiciels portés. La première étape critique est de monter [.filename]#/usr/ports# depuis la même machine vers toutes les machines de l'ensemble de compilation. Vous pouvez alors configurer correctement [.filename]#/etc/make.conf# pour partager les archives. Vous devrez faire pointer `DISTDIR` sur un répertoire de partage commun dans lequel peut écrire n'importe quel utilisateur utilisé pour correspondance de l'utilisateur `root` par vos montages NFS. Chaque machine devrait faire pointer `WRKDIRPREFIX` sur une répertoire de compilation local. Et enfin, si vous projetez de compiler et distribuer des logiciels précompilés, vous devriez fixer `PACKAGES` sur un répertoire similaire à `DISTDIR`.
diff --git a/documentation/content/fr/books/handbook/desktop/_index.adoc b/documentation/content/fr/books/handbook/desktop/_index.adoc
new file mode 100644
index 0000000000..98bdd1d234
--- /dev/null
+++ b/documentation/content/fr/books/handbook/desktop/_index.adoc
@@ -0,0 +1,686 @@
+---
+title: Chapitre 6. Bureautique
+part: Partie II. Tâches courantes
+prev: books/handbook/partii
+next: books/handbook/multimedia
+---
+
+[[desktop]]
+= Bureautique
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: 6
+
+ifeval::["{backend}" == "html5"]
+:imagesdir: ../../../images/books/handbook/desktop/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+:imagesdir: ../../../../static/images/books/handbook/desktop/
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+:imagesdir: ../../../../static/images/books/handbook/desktop/
+endif::[]
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+toc::[]
+
+[[desktop-synopsis]]
+== Synopsis
+
+FreeBSD peut faire fonctionner une large variété d'applications de bureautique, comme des navigateurs et des traitements de textes. La plupart de ces derniers sont disponibles sous forme pré-compilée ou peuvent être compilé automatiquement à partir du catalogue des logiciels portés. De nombreux utilisateurs s'attendent à trouver ces types d'applications dans leur environnement de travail. Ce chapitre vous montrera comment installer quelques unes des applications de bureautique les plus populaires sans trop d'effort, soit à partir de versions pré-compilées soit à partir du catalogue des logiciels portés.
+
+Notez que lorsque l'on installe des programmes à partir du catalogue des logiciels portés, ils sont compilés à partir des sources. Cela peut prendre un temps relativement long, en fonction de ce que vous compilez et de la puissance de votre machine. Si la compilation à partir des sources requiert un temps prohibitif, vous pouvez installer la plupart des programmes de l'arbre des ports à partir de version pré-compilées.
+
+Comme FreeBSD dispose d'un système de compatibilité avec les binaires Linux, de nombreuses applications développées à l'origine pour Linux sont disponibles pour votre environnement de travail. Il est vivement recommandé que vous lisiez le crossref:linuxemu[linuxemu,Compatibilité binaire avec Linux®] avant d'installer des applications Linux. De nombreux logiciels portés utilisant la compatibilité binaire Linux débutent avec le terme "linux-". Souvenez-vous de cela quand vous recherchez un logiciel porté bien particulier, par exemple à l'aide de man:whereis[1]. Dans le reste de ce chapitre on suppose que vous avez activé la compatibilité Linux avant d'installer des applications Linux.
+
+Voici les catégories d'applications couvertes par ce chapitre:
+
+* Navigateurs (comme Mozilla, Opera, Firefox, Konqueror)
+* Productivité (comme KOffice, AbiWord, The GIMP, OpenOffice.org)
+* Lecteurs de document (comme Acrobat Reader(R), gv, Xpdf, GQview)
+* Finance (comme GnuCash, Gnumeric, Abacus)
+
+Avant de lire ce chapitre, vous devrez:
+
+* Savoir comment installer des logiciels tiers (crossref:ports[ports,Installer des applications. les logiciels pré-compilés et les logiciels portés]).
+* Savoir comment installer des logiciels pour Linux (crossref:linuxemu[linuxemu,Compatibilité binaire avec Linux®]).
+
+Pour des informations sur comment mettre en place un environnement multimédia, lisez le crossref:multimedia[multimedia,Multimédia]. Si vous désirez configurer et utiliser le courrier électronique, veuillez vous référer au crossref:mail[mail,Courrier électronique].
+
+[[desktop-browsers]]
+== Navigateurs
+
+FreeBSD n'est pas livré avec un navigateur particulier installé. Au lieu de cela, le répertoire http://www.FreeBSD.org/ports/[www] du catalogue des logiciels portés contient de nombreux navigateurs prêts à être installés. Si vous n'avez pas le temps de tout compiler (cela peut prendre un temps relativement long dans certains cas) nombres d'entre eux sont disponibles sous forme pré-compilée.
+
+KDE et GNOME fournissent déjà un navigateur HTML. Veuillez vous référer au crossref:x11[x11-wm,Environnements de bureau] pour plus d'information sur comment configurer ces environnements de travail.
+
+Si vous êtes à la recherche de navigateurs légers, vous devriez consulter le catalogue des logiciels portés pour package:www/dillo[], package:www/links[], ou package:www/w3m[].
+
+Cette section couvre les applications suivantes:
+
+[.informaltable]
+[cols="1,1,1,1", frame="none", options="header"]
+|===
+| Nom de l'application
+| Ressources nécessaires
+| Installation à partir du catalogue des logiciels portés
+| Dépendances principales
+
+|Mozilla
+|importantes
+|lourde
+|Gtk+
+
+|Opera
+|faibles
+|légère
+|Version native FreeBSD et Linux disponibles. La version Linux dépend de la compatibilité binaire Linux et de linux-openmotif.
+
+|Firefox
+|moyennes
+|lourde
+|Gtk+
+
+|Konqueror
+|moyennes
+|lourde
+|Bibliothèques KDE
+|===
+
+=== Mozilla
+
+Mozilla est un navigateur moderne et stable, dont le portage FreeBSD est complet: il présente un moteur d'affichage HTML qui respecte vraiment les normes; il intègre un lecteur de courrier électronique et de forums de discussion. Il possède même un éditeur HTML si vous projetez d'écrire vous-même quelques pages Web. Les utilisateurs de man:getenv[3] trouveront des similitudes avec la suite Communicator, étant donné que les deux navigateurs partagent certains développements passés.
+
+Sur les machines lentes, avec une vitesse de processeur de moins de 233MHz ou avec moins de 64MO de RAM, Mozilla peut être trop consommateur en ressources pour être vraiment utilisable. Vous pourrez vouloir essayer à la place le navigateur Opera décrit plus tard dans ce chapitre.
+
+Si vous ne pouvez ou ne voulez compiler Mozilla, pour une quelconque raison, l'équipe GNOME de FreeBSD l'a déjà fait pour vous. Installez juste la version pré-compilée à partir du réseau avec:
+
+[source,bash]
+....
+# pkg_add -r mozilla
+....
+
+Si la version pré-compilée n'est pas disponible, et que vous avez suffisamment de temps et d'espace disque, vous pouvez obtenir les sources pour Mozilla, le compiler et l'installer sur votre système. Cela s'effectue en faisant:
+
+[source,bash]
+....
+# cd /usr/ports/www/mozilla
+# make install clean
+....
+
+Le logiciel porté Mozilla s'assure d'une initialisation correcte en exécutant la configuration de la base de registre chrome avec les privilèges de `root` privilèges. Cependant si vous désirez récupérer des modules additionnels comme "mouse gestures", vous devez exécuter Mozilla en tant que `root` pour obtenir une installation correcte de ces modules.
+
+Une fois que vous avez achevé l'installation de Mozilla, vous n'avez plus besoin d'être sous `root`. Vous pouvez lancer Mozilla en tant que navigateur en tapant:
+
+[source,bash]
+....
+% mozilla
+....
+
+Vous pouvez lancer directement les lecteurs de courrier électronique et de forums comme montré ci-dessous:
+
+[source,bash]
+....
+% mozilla -mail
+....
+
+=== Firefox
+
+Firefox est la génération suivante de navigateurs basés sur le code de Mozilla. Mozilla est une suite complète d'applications, comme un navigateur, un client de messagerie, un client de discussion et bien plus. Firefox est juste un navigateur, ce qui le rend plus petit et plus rapide.
+
+Installez la version pré-compilée du logiciel en tapant:
+
+[source,bash]
+....
+# pkg_add -r firefox
+....
+
+Vous pouvez également utiliser le catalogue des logiciels portés si vous désirez effectuer la compilation à partir des sources:
+
+[source,bash]
+....
+# cd /usr/ports/www/firefox
+# make install clean
+....
+
+[[moz-java-plugin]]
+=== Firefox, Mozilla et le greffon Java(TM)
+
+[NOTE]
+====
+Dans cette section et la suivante, nous supposerons que vous avez déjà installé Firefox ou Mozilla.
+====
+
+La fondation FreeBSD a acquis auprès de Sun Microsystems une licence de distribution des binaires FreeBSD pour le Java Runtime Environment (JRE(TM)) et le Java Development Kit (JDK(TM)). Les paquetages binaires pour FreeBSD sont disponibles sur le site de la http://www.freebsdfoundation.org/downloads/java.shtml[fondation FreeBSD].
+
+Pour ajouter le support Java(TM) à Firefox ou Mozilla, vous devez installer tout d'abord le logiciel porté package:java/javavmwrapper[]. Ensuite, téléchargez le paquetage Diablo JRE(TM) à l'adresse http://www.freebsdfoundation.org/downloads/java.shtml[http://www.freebsdfoundation.org/downloads/java.shtml], et installez-le à l'aide de man:pkg_add[1].
+
+Lancez votre navigateur et tapez `about:plugins` dans la barre d'adresse et appuyez sur kbd:[Entrée]. Une page listant les greffons installés s'affichera; le greffon Java(TM) devrait désormais apparaître dans la liste. Si ce n'est pas le cas, en tant que `root`, exécutez la commande suivante:
+
+[source,bash]
+....
+# ln -s /usr/local/diablo-jre1.5.0/plugin/i386/ns7/libjavaplugin_oji.so \
+  /usr/local/lib/browser_plugins/
+....
+
+puis relancez votre navigateur.
+
+[[moz-flash-plugin]]
+=== Firefox, Mozilla et le greffon Macromedia(R) Flash(TM)
+
+Le greffon Macromedia(R) Flash(TM) n'est pas disponible pour FreeBSD. Cependant il existe une couche logicielle ("wrapper") pour utiliser la version Linux du greffon. Ce "wrapper" supporte également les greffons Adobe(R) Acrobat(R), RealPlayer(R) et plus.
+
+Installez le logiciel porté package:www/nspluginwrapper[]. Ce logiciel nécessite package:emulators/linux_base[] qui occupe un espace relativement important.
+
+L'étape suivante est l'installation du logiciel porté package:www/linux-flashplugin7[]. Une fois le logiciel installé, le greffon doit être installé par chaque utilisateur à l'aide de la commande `nspluginwrapper`:
+
+[source,bash]
+....
+% nspluginwrapper -v -a -i
+....
+
+Lancez ensuite votre navigateur, tapez `about:plugins` dans la barre d'adresse et appuyez sur kbd:[Entrée]. Une liste des greffons actuellement disponibles devrait apparaître.
+
+=== Opera
+
+Opera est un navigateur complet respectant les standards. Il intègre un lecteur de courrier électronique et de forums de discussion, un client IRC, un lecteur de flux RSS/Atom et beaucoup plus. Malgré cela, Opera reste relativement léger et très rapide. Il est disponible en deux versions: une version "native" pour FreeBSD et une version utilisant l'émulation Linux.
+
+Pour naviguer sur le Web avec la version FreeBSD d'Opera, installez la version pré-compilée:
+
+[source,bash]
+....
+# pkg_add -r opera
+....
+
+Certains sites FTP n'ont pas toutes les versions pré-compilées, mais Opera peut également être obtenu avec le catalogue des logiciels portés en tapant:
+
+[source,bash]
+....
+# cd /usr/port/www/opera
+# make install clean
+....
+
+Pour installer la version Linux d'Opera, utilisez `linux-opera` à la place d'``opera`` dans les exemples précédents. La version Linux est utile dans les situations demandant l'utilisation de greffons qui sont uniquement disponibles pour Linux, comme Acrobat Reader(R). Dans tous les autres aspects, les versions FreeBSD et Linux devraient être identiques.
+
+=== Konqueror
+
+Konqueror fait partie de KDE mais peut être également utilisé en dehors de KDE en installant package:x11/kdebase3[]. Konqueror est plus qu'un navigateur, c'est également un gestionnaire de fichiers et une visionneuse multimedia
+
+Il existe également un ensemble de greffons pour Konqueror disponible dans package:misc/konq-plugins[].
+
+Konqueror supporte également Flash(TM); un tutorial pour avoir le support de Flash(TM) sous Konqueror est disponible à l'adresse http://freebsd.kde.org/howto.php[http://freebsd.kde.org/howto.php].
+
+[[desktop-productivity]]
+== Productivité
+
+Quand on parle de productivité, les nouveaux utilisateurs recherchent souvent une bonne suite bureautique ou un traitement de texte convivial. Bien que certains crossref:x11[x11-wm,environnements de travail] comme KDE fournissent déjà une suite de bureautique, il n'y a pas de logiciels de productivité par défaut. FreeBSD fournit tout ce qui est nécessaire, indépendamment de votre environnement de travail.
+
+Cette section couvre les applications suivantes:
+
+[.informaltable]
+[cols="1,1,1,1", frame="none", options="header"]
+|===
+| Nom de l'application
+| Ressources nécessaires
+| Installation à partir du catalogue des logiciels portés
+| Dépendances principales
+
+|KOffice
+|légères
+|lourde
+|KDE
+
+|AbiWord
+|légères
+|lourde
+|Gtk+ ou GNOME
+
+|The Gimp
+|légères
+|lourde
+|Gtk+
+
+|OpenOffice.org
+|importantes
+|très lourde
+|JDK(TM) 1.4, Mozilla
+|===
+
+=== KOffice
+
+La communauté KDE propose son environnement de travail avec une suite de bureautique qui peut être utilisée en dehors de KDE. Elle comprend quatre composants standard que l'on peut trouver dans d'autres suites. KWord est le traitement de texte, KSpread est le tableur, KPresenter est le programme pour gérer des présentations, et Kontour vous permet de créer des documents graphiques.
+
+Avant d'installer la dernière version de KOffice, soyez sûr d'avoir une version à jour de KDE.
+
+Pour installer KOffice à partir de la version pré-compilée, utilisez la commande suivante:
+
+[source,bash]
+....
+# pkg_add -r koffice
+....
+
+Si la version pré-compilée n'est pas disponible, vous pouvez utiliser le catalogue des logiciels portés. Par exemple, pour installer KOffice pour KDE3, faites:
+
+[source,bash]
+....
+# cd /usr/ports/editors/koffice-kde3
+# make install clean
+....
+
+=== AbiWord
+
+AbiWord est un traitement de texte gratuit similaire au niveau de l'apparence et de la prise en main à Microsoft(R) Word. Il convient pour taper des lettres, des rapports, des mémos, et ainsi de suite. Il est très rapide, dispose de nombreuses fonctions, et très convivial.
+
+AbiWord peut importer et exporter dans de nombreux formats de fichiers, dont certains formats propriétaires comme le [.filename]#.doc# de Microsoft(R).
+
+AbiWord est disponible sous forme pré-compilée. Vous pouvez l'installer avec:
+
+[source,bash]
+....
+# pkg_add -r abiword
+....
+
+Si la version pré-compilée n'est pas disponible, il peut être compilé à partir du catalogue des logiciels portés. Le catalogue devra être plus à jour. Cela peut être fait de cette façon:
+
+[source,bash]
+....
+# cd /usr/ports/editors/abiword
+# make install clean
+....
+
+=== The GIMP
+
+Pour la création et la retouche d'image The GIMP est un programme de manipulation d'image très sophistiqué. Il peut être utilisé comme un simple programme de dessin ou comme une suite de retouche d'image de qualité photo. Il supporte un grand nombre de modules additionnels et présente une interface de création de procédures. The GIMP peut lire et écrire dans un très grand nombre de formats de fichiers. Il supporte l'interfaçage avec des scanners et des tablettes graphiques.
+
+Vous pouvez installer la version pré-compilée en utilisant cette commande:
+
+[source,bash]
+....
+# pkg_add -r gimp
+....
+
+Si votre site FTP ne dispose pas de la version pré-compilée, vous pouvez utiliser le catalogue des logiciels portés. Le répertoire http://www.FreeBSD.org/ports/[graphics] du catalogue contient également le Manuel de The Gimp. Voici comment les installer:
+
+[source,bash]
+....
+# cd /usr/ports/graphics/gimp
+# make install clean
+# cd /usr/ports/graphics/gimp-manual-pdf
+# make install clean
+....
+
+[NOTE]
+====
+Le répertoire http://www.FreeBSD.org/ports/[graphics] du catalogue des logiciels portés contient la version de développement de The GIMP dans package:graphics/gimp-devel[]. Une version HTML du Manuel de The Gimp est disponible à partir de package:graphics/gimp-manual-html[].
+====
+
+=== OpenOffice.org
+
+OpenOffice.org comprend toutes les applications indispensables d'une suite de bureautique complète: un traitement de texte, un tableur, un programme de gestion de présentation, et un logiciel de dessin. Son interface utilisateur est très proche de celle d'autres suites de bureautique, et elle peut importer et exporter dans divers formats de fichiers populaires. Elle est disponible dans de nombreuses langues - l'interface, les correcteurs orthographiques, et les dictionnaires ont été internationalisés.
+
+Le traitement de texte d'OpenOffice.org utilise un format de fichier natif en XML pour augmenter la portabilité et la flexibilité. Le tableur dispose d'un langage de macro et il peut être interfacé avec des bases de données extérieures. OpenOffice.org est déjà stable et fonctionne en natif sous Windows(R), Solaris(TM), Linux, FreeBSD, et Mac OS(R) X. Plus d'information à propos d'OpenOffice.org peut être trouvé sur le http://www.openoffice.org/[site Web d'OpenOffice.org]. Pour une information spécifique à FreeBSD, et pour télécharger directement les versions précompilées, utilisez le site Web de http://porting.openoffice.org/freebsd/[l'Equipe FreeBSD de portage d'OpenOffice.org].
+
+Pour installer OpenOffice.org, faites:
+
+[source,bash]
+....
+# pkg_add -r openoffice.org
+....
+
+[NOTE]
+====
+Cette commande devrait fonctionner si vous utilisez une version -RELEASE de FreeBSD. Si ce n'est pas le cas, vous devriez consulter le site de l'équipe de portage d'OpenOffice.org pour télécharger puis installer le paquetage adéquat en utilisant man:pkg_add[1]. Les versions actuelles et de développement sont disponibles.
+====
+
+Une fois l'installation effective, vous avez juste à taper la commande suivante pour exécuter OpenOffice.org:
+
+[source,bash]
+....
+% openoffice.org
+....
+
+[NOTE]
+====
+Lors de la première exécution, quelques questions vous seront posées et un répertoire [.filename]#.openoffice.org2# sera créé dans votre répertoire utilisateur.
+====
+
+Si les version pré-compilées d'OpenOffice.org ne sont pas disponibles, vous avez toujours la possibilité de compiler le logiciel porté. Cependant, vous devez garder à l'esprit que cela demande beaucoup d'espace disque et un temps de compilation relativement long.
+
+[source,bash]
+....
+# cd /usr/ports/editors/openoffice.org-2
+# make install clean
+....
+
+[NOTE]
+====
+Si vous désirez compiler une version localisée, remplacez la dernière ligne de commande avec la suivante:
+
+[source,bash]
+....
+# make LOCALIZED_LANG=votre_langage install clean
+....
+
+Vous devez remplacer _votre_langage_ avec le code ISO de langage approprié. Une liste des codes de langage supportés est disponible dans le fichier [.filename]#files/Makefile.localized# situé dans le répertoire du logiciel porté.
+====
+
+Une fois cela effectué, OpenOffice.org peut être lancé avec la commande:
+
+[source,bash]
+....
+% openoffice.org
+....
+
+[[desktop-viewers]]
+== Lecteurs de document
+
+Certains nouveaux formats de documentation ont gagné en popularité depuis l'avènement d'UNIX(R); les lecteurs standard qu'ils nécessitent peuvent ne pas être disponibles dans le système de base. Nous verrons, dans cette section, comment installer ces lecteurs de document.
+
+Cette section couvre les applications suivantes:
+
+[.informaltable]
+[cols="1,1,1,1", frame="none", options="header"]
+|===
+| Nom de l'application
+| Ressources nécessaires
+| Installation à partir du catalogue des logiciels portés
+| Dépendances principales
+
+|Acrobat Reader(R)
+|faibles
+|légère
+|Compatibilité binaire Linux
+
+|gv
+|faibles
+|légère
+|Xaw3d
+
+|Xpdf
+|faibles
+|légère
+|FreeType
+
+|GQview
+|faibles
+|légère
+|Gtk+ ou GNOME
+|===
+
+=== Acrobat Reader(R)
+
+De nombreux documents sont désormais distribués sous forme de fichiers PDF, qui signifie "Format Portable de Document" - Portable Document Format. Un des lecteurs recommandé est Acrobat Reader(R), sorti par Adobe pour Linux. Comme FreeBSD peut exécuter les binaires Linux, il est également disponible pour FreeBSD.
+
+Pour installer Acrobat Reader(R) 7, à partir du catalogue de logiciels portés, faire:
+
+[source,bash]
+....
+# cd /usr/ports/print/acroread7
+# make install clean
+....
+
+Il n'existe pas de paquetage pour des raisons de licence.
+
+=== gv
+
+gv un lecteur de fichier PostScript(R) et PDF. Il est a l'origine basé sur ghostview mais présente un plus bel aspect grâce à la bibliothèque Xaw3d. Il est rapide et son interface est simple. gv possède de nombreuses fonctionnalités comme l'orientation, le format du papier, l'échelle, l'anticrénelage. Presque toutes les opérations peuvent être effectuées soit à partir du clavier soit à la souris.
+
+Pour installer gv à partir de la version pré-compilée, faites:
+
+[source,bash]
+....
+# pkg_add -r gv
+....
+
+Si vous ne pouvez obtenir la version pré-compilée, vous pouvez utiliser le catalogue des logiciels portés:
+
+[source,bash]
+....
+# cd /usr/ports/print/gv
+# make install clean
+....
+
+=== Xpdf
+
+Si vous désirez un petit lecteur de fichiers PDF, Xpdf est léger et efficace. Il demande très peu de ressources et est très stable. Il utilise les polices de caractères standards de X et ne requiert pas Motif(R) ou tout autre ensemble d'éléments graphiques pour X.
+
+Pour installer la version pré-compilée d'Xpdf utilisez la commande suivante:
+
+[source,bash]
+....
+# pkg_add -r xpdf
+....
+
+Si la version pré-compilée n'est pas disponible ou que vous préfériez utiliser le catalogue des logiciels portés, faites:
+
+[source,bash]
+....
+# cd /usr/ports/graphics/xpdf
+# make install clean
+....
+
+Une fois l'installation achevée, vous pouvez lancer Xpdf et utiliser le bouton droit de la souris pour activer le menu.
+
+=== GQview
+
+GQview est un gestionnaire d'image. Vous pouvez visualiser un fichier avec un simple clic, lancer un éditeur externe, obtenir une pré-visualisation par vignettes, et bien plus. Il propose également un mode présentation et quelques possibilités d'opérations sur fichiers de base. Vous pouvez gérer des collections d'images et trouver facilement les doublons. GQview supporte l'affichage plein écran et l'internationalisation de l'interface.
+
+Si vous désirez installer la version pré-compilée de GQview, faites:
+
+[source,bash]
+....
+# pkg_add -r gqview
+....
+
+Si la version pré-compilée n'est pas disponible ou que vous préférez utiliser le catalogue des logiciels portés, faites:
+
+[source,bash]
+....
+# cd /usr/ports/graphics/gqview
+# make install clean
+....
+
+[[desktop-finance]]
+== Finance
+
+Si, pour diverses raisons, vous voudriez gérer vos finances personnelles sous FreeBSD, il existe quelques applications puissantes et simples d'emploi prêtes à être installées. Certaines d'entre elles sont compatibles avec des formats de fichiers très répandus comme ceux utilisés par Quicken ou Excel pour stocker des documents.
+
+Cette section couvre les programmes suivants:
+
+[.informaltable]
+[cols="1,1,1,1", frame="none", options="header"]
+|===
+| Nom de l'application
+| Ressources nécessaires
+| Installation à partir du catalogue des logiciels portés
+| Dépendances principales
+
+|GnuCash
+|faibles
+|lourde
+|GNOME
+
+|Gnumeric
+|faibles
+|lourde
+|GNOME
+
+|Abacus
+|faibles
+|légère
+|Tcl/Tk
+
+|KMyMoney
+|faibles
+|lourde
+|KDE
+|===
+
+=== GnuCash
+
+GnuCash fait partie de l'effort GNOME en vue de fournir des applications puissantes et conviviales pour l'utilisateur final. Avec GnuCash, vous pouvez suivre vos crédits et débits, vos comptes bancaires, et vos actions. Il présente une interface intuitive tout en restant très professionnel.
+
+GnuCash fournit un registre intelligent, un système hiérarchique pour les comptes, de nombreux raccourcis clavier et des systèmes d'autocomplémentation de la frappe au clavier. Il peut diviser une simple transaction en plusieurs étapes plus détaillées. GnuCash peut importer et fusionner des fichiers QIF de Quicken. Il supporte également la plupart des formats internationaux de date et de monnaies.
+
+Pour installer GnuCash sur votre système, faites:
+
+[source,bash]
+....
+# pkg_add -r gnucash
+....
+
+Si la version pré-compilée n'est pas disponible, vous pouvez utiliser le catalogue des logiciels portés:
+
+[source,bash]
+....
+# cd /usr/ports/finance/gnucash
+# make install clean
+....
+
+=== Gnumeric
+
+Gnumeric est un tableur, faisant partie de l'environnement de travail GNOME. Il dispose d'un système automatique "devinant" le type d'entrée de l'utilisateur en fonction du format de la cellule avec un système de remplissage automatique pour de nombreuses séquences d'utilisation. Il peut importer des fichiers de nombreux formats populaires comme ceux d'Excel, Lotus 1-2-3, ou Quattro Pro. Gnumeric supporte l'affichage de graphiques grâce au programme de tracé package:math/guppi[]. Il dispose d'un grand nombre de fonctions intégrées et permet tous les formats de cellule habituels comme le format numérique, monétaire, date, temps, et bien plus.
+
+Pour installer Gnumeric sous forme pré-compilée, tapez:
+
+[source,bash]
+....
+# pkg_add -r gnumeric
+....
+
+Si la version pré-compilée n'est pas disponible, vous pouvez utiliser le catalogue des logiciels portés en faisant:
+
+[source,bash]
+....
+# cd /usr/ports/math/gnumeric
+# make install clean
+....
+
+=== Abacus
+
+Abacus est un tableur léger et facile d'emploi. Il incorpore de nombreuses fonctions utiles dans plusieurs domaines comme les statistiques, la finance, et les mathématiques. Il peut importer et exporter en format Excel. Abacus peut produire des sorties en PostScript(R).
+
+Pour installer Abacus à partir de la version pré-compilée, faites:
+
+[source,bash]
+....
+# pkg_add -r abacus
+....
+
+Si la version pré-compilée n'est pas disponible, vous pouvez utiliser le catalogue des logiciels portés en faisant:
+
+[source,bash]
+....
+# cd /usr/ports/deskutils/abacus
+# make install clean
+....
+
+=== KMyMoney
+
+KMyMoney est un programme de comptabilité personnelle pour KDE. KMyMoney a pour objectif de fournir et d'incorporer toutes les fonctionnalités importantes que l'on retrouve dans les applications de comptabilité personnelle commerciales. Il met également l'accent sur la facilité d'utilisation et la mise en place d'une comptabilité en partie double. KMyMoney peut importer les fichiers au format Quicken (QIF), suivre des placements, gérer plusieurs monnaies et fournir une quantité de compte-rendus. La possibilité d'importer des fichiers au format OFX est également disponible à l'aide d'un greffon séparé.
+
+Pour installer KMyMoney sous forme d'un paquetage:
+
+[source,bash]
+....
+# pkg_add -r kmymoney2
+....
+
+Si le paquetage n'est pas disponible, vous pouvez utiliser le catalogue des logiciels portés:
+
+[source,bash]
+....
+# cd /usr/ports/finance/kmymoney2
+# make install clean
+....
+
+[[desktop-summary]]
+== Résumé
+
+Alors que FreeBSD est populaire parmi les fournisseurs d'accès à Internet pour ses performances et sa stabilité, il est quasiment prêt pour une utilisation quotidienne en tant que station de travail. Avec plusieurs milliers d'applications disponibles sous forme http://www.FreeBSD.org/where/[pré-compilées] ou dans le http://www.FreeBSD.org/ports/[catalogue des logiciels portés], vous pouvez vous construire l'environnement de travail qui vous conviendra le mieux.
+
+Voici un bref rappel de toutes les applications abordées dans ce chapitre:
+
+[.informaltable]
+[cols="1,1,1", frame="none", options="header"]
+|===
+| Nom de l'application
+| Nom du logiciel pré-compilé
+| Nom du logiciel porté
+
+|Mozilla
+|`mozilla`
+|package:www/mozilla[]
+
+|Opera
+|`opera`
+|package:www/opera[]
+
+|Firefox
+|`firefox`
+|package:www/firefox[]
+
+|KOffice
+|`koffice-kde3`
+|package:editors/koffice-kde3[]
+
+|AbiWord
+|`abiword`
+|package:editors/abiword[]
+
+|The GIMP
+|`gimp`
+|package:graphics/gimp[]
+
+|OpenOffice.org
+|`openoffice`
+|package:editors/openoffice-1.1[]
+
+|Acrobat Reader(R)
+|`acroread`
+|package:print/acroread7[]
+
+|gv
+|`gv`
+|package:print/gv[]
+
+|Xpdf
+|`xpdf`
+|package:graphics/xpdf[]
+
+|GQview
+|`gqview`
+|package:graphics/gqview[]
+
+|GnuCash
+|`gnucash`
+|package:finance/gnucash[]
+
+|Gnumeric
+|`gnumeric`
+|package:math/gnumeric[]
+
+|Abacus
+|`abacus`
+|package:deskutils/abacus[]
+|===
diff --git a/documentation/content/fr/books/handbook/disks/_index.adoc b/documentation/content/fr/books/handbook/disks/_index.adoc
new file mode 100644
index 0000000000..44656957cc
--- /dev/null
+++ b/documentation/content/fr/books/handbook/disks/_index.adoc
@@ -0,0 +1,2448 @@
+---
+title: Chapitre 18. Stockage des données
+part: Partie III. Administration Système
+prev: books/handbook/audit
+next: books/handbook/geom
+---
+
+[[disks]]
+= Stockage des données
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: 18
+
+ifeval::["{backend}" == "html5"]
+:imagesdir: ../../../images/books/handbook/disks/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+:imagesdir: ../../../../static/images/books/handbook/disks/
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+:imagesdir: ../../../../static/images/books/handbook/disks/
+endif::[]
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+toc::[]
+
+[[disks-synopsis]]
+== Synopsis
+
+Ce chapitre couvre l'utilisation des disques sous FreeBSD. Cela comprend les disques mémoire, les disques réseau, les périphériques standards de stockage SCSI/IDE, et les périphériques utilisant l'interface USB.
+
+Après la lecture de ce chapitre, vous connaîtrez:
+
+* La terminologie qu'utilise FreeBSD pour décrire l'organisation des données sur un disque physique (les partitions et les tranches).
+* Comment ajouter des disques durs supplémentaires sur votre système.
+* Comment configurer FreeBSD pour l'utilisation de périphériques de stockage USB.
+* Comment configurer des systèmes de fichiers virtuels, comme les disques mémoires.
+* Comment utiliser les quotas pour limiter l'usage de l'espace disque.
+* Comment chiffrer des disques pour les sécuriser contre les attaques.
+* Comment créer et graver des CDs et DVDs sous FreeBSD.
+* Les différents supports disponibles pour les sauvegardes.
+* Comment utiliser les programmes de sauvegarde disponibles sous FreeBSD.
+* Comment faire des sauvegardes sur disquettes.
+* Ce que sont les "snapshots" (instantanés) de systèmes de fichiers et comment les utiliser efficacement.
+
+Avant de lire ce chapitre, vous devrez:
+
+* Savoir comment configurer et installer un nouveau noyau FreeBSD (crossref:kernelconfig[kernelconfig,Configurer le noyau de FreeBSD]).
+
+[[disks-naming]]
+== Noms des périphériques
+
+Ce qui suit est une liste des périphériques de stockage physiques, et des noms de périphériques associés.
+
+[[disk-naming-physical-table]]
+.Conventions de nom pour les disques physiques
+[cols="1,1", frame="none", options="header"]
+|===
+| Type de disque
+| Nom du périphérique
+
+|Disques durs IDE
+|`ad`
+
+|Lecteurs de CDROMs IDE
+|`acd`
+
+|Disques durs SCSI et périphériques de stockage USB
+|`da`
+
+|Lecteurs de CDROMs SCSI
+|`cd`
+
+|`mcd` pour les CD-ROMs Mitsumi, `scd` pour les CD-ROMs Sony 
+
+|Lecteurs de disquette
+|`fd`
+
+|Lecteurs de bande SCSI
+|`sa`
+
+|Lecteurs de bande IDE
+|`ast`
+
+|Disques flash
+|`fla` pour les périphériques Flash DiskOnChip(R)
+
+|Disques RAID
+|`aacd` pour l'AdvancedRAID Adaptec(R), `mlxd` et `mlyd` pour les Mylex(R), `amrd` le MegaRAID(R) d'AMI, `idad` pour le Smart RAID de Compaq, `twed` pour le 3ware(R) RAID.
+|===
+
+[[disks-adding]]
+== Ajouter des disques
+
+Supposons que nous voulions ajouter un second disque SCSI à une machine qui n'a pour l'instant qu'un seul disque. Commençons par arrêter l'ordinateur et installer le disque en suivant les instructions données par le constructeur de l'ordinateur, du contrôleur et du disque. Comme il y a de nombreuses façon de procéder, ces détails dépassent le cadre de ce document.
+
+Ouvrons maintenant une session sous le compte `root`. Après avoir installé le disque, consultez le fichier [.filename]#/var/run/dmesg.boot# pour vérifier que le nouveau disque a été reconnu. Dans notre exemple, le disque que nous venons d'ajouter sera le périphérique [.filename]#da1# et nous le monterons sur le répertoire [.filename]#/1# (si vous ajoutez un disque IDE, le nom de périphérique sera [.filename]#ad1#).
+
+FreeBSD tourne sur des ordinateurs compatibles IBM-PC, il doit tenir compte des partitions PC BIOS. Ces dernières sont différentes des partitions BSD traditionnelles. Un disque PC peut avoir jusqu'à quatre partitions. Si le disque va être réservé uniquement à FreeBSD, vous pouvez utiliser le mode _dédié_. Sinon, FreeBSD devra utiliser une des partitions PC BIOS. FreeBSD appelle les partitions PC BIOS _tranches_ ("slices") pour les distinguer des partitions BSD traditionnelles. Vous pouvez aussi des tranches sur un disque dédié à FreeBSD, mais utilisé sur une machine où un autre système d'exploitation est également installé. C'est une bonne manière pour éviter de perturber l'utilitaire `fdisk` des autres système d'exploitation différents de FreeBSD.
+
+Dans le cas d'une tranche, le disque ajouté deviendra le périphérique [.filename]#/dev/da1s1e#. Ce qui se lit: disque SCSI, numéro d'unité 1 (second disque SCSI), tranche 1 (partition PC BIOS 1), et partition BSD [.filename]#e#. Dans le cas du mode dédié, le disque sera ajouté en tant que [.filename]#/dev/da1e#.
+
+En raison de l'utilisation d'entiers codés sur 32 bits pour stocker le nombre de secteurs, man:bsdlabel[8] est limité à 2^32-1 secteurs par disque ou 2TB dans la plupart des cas. Le format man:fdisk[8] n'autorise pas de secteur au delà de 2^32-1 et une largeur de plus de 2^32-1, limitant donc les partitions à 2TB et les disques à 4TB en général. Le format man:sunlabel[8] est limité à 2^32-1 secteur par partition et 8 partitions pour un total de 16TB d'espace. Pour des disques plus importants, les partitions man:gpt[8] peuvent être utilisées.
+
+=== Utiliser man:sysinstall[8]
+
+[.procedure]
+====
+
+. Naviguer dans sysinstall
++ 
+Vous pouvez utiliser `sysinstall` et ses menus simples d'emploi pour partitionner et libeller le nouveau disque. Ouvrez une session sous le compte super-utilisateur `root` ou utilisez la commande man:su[1]. Lancez `sysinstall` et sélectionnez [.guimenuitem]#Configure#. A l'intérieur du menu [.guimenuitem]#FreeBSD Configuration Menu#, descendez et sélectionnez l'option [.guimenuitem]#Fdisk#.
+. L'éditeur de partition fdisk
++ 
+Une fois dans l'utilitaire fdisk, nous pouvons taper kbd:[A] pour utiliser tout le disque pour FreeBSD. Lorsque l'on vous demande si vous voulez garder la possibilité de pouvoir coopérer avec d'autres systèmes d'exploitation ("remain cooperative with any future possible operating systems"), répondez par l'affirmative (`YES`). Enregistrez les modifications sur le disque avec kbd:[W]. Quittez maintenant l'éditeur fdisk en tapant kbd:[q]. La prochaine question concernera le secteur de démarrage ("Master Boot Record"). Comme vous ajoutez un disque à un système déjà opérationnel, choisissez btn:[None].
+. L'éditeur de label du disque
++ 
+Ensuite, vous devez quitter puis relancer sysinstall. Suivez les instructions précédentes, en choisissant cette fois l'option [.guimenuitem]#Label#. Vous entrerez dans l'éditeur de label du disque (`Disk Label Editor`). C'est là que vous allez créer les partitions BSD traditionnelles. Un disque peut avoir jusqu'à huit partitions, libellées de `a` à `h`. Certains de ces labels ont des significations particulières. La partition `a` est la partition racine ([.filename]#/#). Seul votre disque système (e.g., celui à partir duquel vous démarrez) doit avoir une partition `a`. La partition `b` est utilisée pour la pagination, vous pouvez avoir plusieurs disques avec des partitions de pagination. La partition `c` désigne la totalité du disque en mode dédié, ou toute la tranche FreeBSD dans le cas contraire. Les autres partitions sont à usage général.
++ 
+L'éditeur de label de sysinstall définit par défaut la partition `e` comme première partition qui n'est ni racine, ni de pagination. Dans l'éditeur de label, créez un seul système de fichiers avec l'option kbd:[C]. Quand on vous demande si ce sera un système de fichiers (FS) ou une partition de pagination, choisissez `FS` et indiquez un point de montage (e.g., [.filename]#/mnt#). Lorsque vous ajoutez un disque sur un système déjà installé, sysinstall ne créera pas d'entrées dans [.filename]#/etc/fstab#, donc le nom que vous donnez au point de montage n'a pas d'importance.
++ 
+Vous pouvez maintenant écrire le nouveau label sur le disque et y créer un système de fichiers. Faites-le en tapant kbd:[W]. Ignorez les erreurs de sysinstall disant que la nouvelle partition ne peut être montée. Quittez maintenant l'éditeur de label et sysinstall.
+. Dernière étape
++ 
+La dernière étape consiste à éditer le fichier [.filename]#/etc/fstab# pour y ajouter une entrée pour votre nouveau disque.
+====
+
+=== Utiliser les utilitaires en ligne de commande
+
+==== Utiliser les tranches - "slices"
+
+Cette configuration permettra de faire fonctionner correctement votre disque dure avec d'autres systèmes d'exploitation qui pourraient être installé sur votre machine, et ne perturbera pas les utilitaires `fdisk` de ces autres systèmes d'exploitation. C'est la méthode recommandée pour l'installation de nouveau disques. N'utilisez le mode _dédié_ que si vous avez une bonne raison de le faire!
+
+[source,bash]
+....
+# dd if=/dev/zero of=/dev/da1 bs=1k count=1
+# fdisk -BI da1 #Initialize your new disk
+# bsdlabel -B -w da1s1 auto #Label it.
+# bsdlabel -e da1s1 # Edit the disklabel just created and add any partitions.
+# mkdir -p /1
+# newfs /dev/da1s1e # Repeat this for every partition you created.
+# mount /dev/da1s1e /1 # Mount the partition(s)
+# vi /etc/fstab # Add the appropriate entry/entries to your /etc/fstab.
+....
+
+Si vous avez un disque IDE, remplacez [.filename]#da# par [.filename]#ad#.
+
+==== Mode dédié
+
+Si le nouveau disque n'est pas destiné a être partagé avec un autre système d'exploitation, vous pouvez utiliser le mode _dédié_. Rappelez-vous que ce mode peut perturber les systèmes d'exploitation Microsoft; cependant, ils ne toucheront pas au disque. OS/2(R) d'IBM, au contraire, "s'approprie" toute partition qu'il trouve et ne reconnaît pas.
+
+[source,bash]
+....
+# dd if=/dev/zero of=/dev/da1 bs=1k count=1
+# bsdlabel -Bw da1 auto
+# bsdlabel -e da1				# create the `e' partition
+# newfs -d0 /dev/da1e
+# mkdir -p /1
+# vi /etc/fstab				# add an entry for /dev/da1e
+# mount /1
+....
+
+Un autre méthode est:
+
+[source,bash]
+....
+# dd if=/dev/zero of=/dev/da1 count=2
+# bsdlabel /dev/da1 | bsdlabel -BR da1 /dev/stdin
+# newfs /dev/da1e
+# mkdir -p /1
+# vi /etc/fstab					# add an entry for /dev/da1e
+# mount /1
+....
+
+[[raid]]
+== RAID
+
+[[raid-soft]]
+=== RAID logiciel
+
+[[ccd]]
+==== Configuration du pilote de disque concaténé (CCD - "Concatenated Disk Driver")
+
+Quand il est question du choix d'une solution de stockage de masse les critères de choix les plus importants à considérer sont la vitesse, la fiabilité, et le coût. Il est plutôt rare de pouvoir réunir ces trois critères; normalement un périphérique de stockage rapide et fiable est coûteux, et pour diminuer les coûts la vitesse ou la fiabilité doivent être sacrifiées.
+
+A la conception du système décrit plus bas, le coût a été choisi comme facteur le plus important, suivi de la vitesse, et enfin la fiabilité. La vitesse de transfert des données est limitée par le réseau. Et tandis que la fiabilité est très importante, le disque CCD décrit ci-dessous est destiné au stockage de données en ligne qui sont déjà complètement sauvegardées sur CD-Rs et qui peuvent être facilement remplacées.
+
+Définir vos propres besoins est la première étape dans le choix d'une solution de stockage de masse. Si vos critères de choix privilégient la vitesse ou la fiabilité par rapport au coût, votre solution diférera du système décrit dans cette section.
+
+[[ccd-installhw]]
+===== Installation du matériel
+
+En plus du disque système IDE, trois disques Western Digital de 30Go, 5400 trs/min IDE forment le coeur du disque CCD décrit ci-dessous donnant approximativement 90Go de stockage en ligne. La solution idéale serait d'avoir pour chaque disque IDE son propre câble et contrôleur IDE, mais pour minimiser les coûts, des contrôleur IDE supplémentaires n'ont pas été utilisés. Aussi, les disques ont été configuré de telle façon que chaque contrôleur IDE ait un disque maître et un disque esclave.
+
+Au redémarrage, le BIOS a été configuré pour détecter automatiquement les disques attachés. FreeBSD les a d'ailleurs détectés au redémarrage:
+
+[.programlisting]
+....
+ad0: 19574MB WDC WD205BA [39770/16/63] at ata0-master UDMA33
+ad1: 29333MB WDC WD307AA [59598/16/63] at ata0-slave UDMA33
+ad2: 29333MB WDC WD307AA [59598/16/63] at ata1-master UDMA33
+ad3: 29333MB WDC WD307AA [59598/16/63] at ata1-slave UDMA33
+....
+
+[NOTE]
+====
+Si FreeBSD ne détecte pas les disques, assurez-vous que vous avez correctement placé les cavaliers. La plupart des disques IDE disposent également d'un cavalier "Cable Select". Ce n'est _pas_ le cavalier de configuration maître/esclave. Consultez la documentation du disque pour identifier le cavalier correct.
+====
+
+Ensuite, réfléchissez sur la manière de les intégrer au système de fichiers. Vous devriez faire des recherches sur man:vinum[8] (crossref:vinum[vinum-vinum,Le gestionnaire de volume Vinum]) et man:ccd[4]. Dans cette configuration particulière, man:ccd[4] a été choisi.
+
+[[ccd-setup]]
+===== Configuration du CCD
+
+Le pilote man:ccd[4] vous permet de prendre plusieurs disques identiques et les concaténer en un seul système de fichiers logique. Afin d'utiliser man:ccd[4], vous avez besoin d'un noyau avec le support man:ccd[4]. Ajoutez la ligne suivante à votre fichier de configuration de noyau, recompilez, et installez le noyau:
+
+[.programlisting]
+....
+device   ccd
+....
+
+Le support man:ccd[4] peut également chargé sous la forme d'un module noyau.
+
+Pour configurer man:ccd[4], vous devez tout d'abord utiliser man:bsdlabel[8] pour labéliser les disques:
+
+[.programlisting]
+....
+bsdlabel -w ad1 auto
+bsdlabel -w ad2 auto
+bsdlabel -w ad3 auto
+....
+
+Cela a créé un label de disque [.filename]#ad1c#, [.filename]#ad2c# et [.filename]#ad3c# qui s'étend sur l'intégralité du disque.
+
+L'étape suivante est de modifier le type de label de disque. Vous pouvez utiliser man:bsdlabel[8] pour éditer les disques:
+
+[.programlisting]
+....
+bsdlabel -e ad1
+bsdlabel -e ad2
+bsdlabel -e ad3
+....
+
+Cela ouvre le label de disque actuel de chaque disque dans l'éditeur fixé par la variable d'environnement `EDITOR`, généralement, man:vi[1].
+
+Un label de disque non modifié ressemblera à quelque chose comme ceci:
+
+[.programlisting]
+....
+8 partitions:
+#        size   offset    fstype   [fsize bsize bps/cpg]
+  c: 60074784        0    unused        0     0     0   # (Cyl.    0 - 59597)
+....
+
+Ajoutez une nouvelle partition `e` pour être utilisé par man:ccd[4]. Cela peut être une copie de la partition `c` mais le type de système de fichiers (`fstype`) doit être `4.2BSD`. Le label de disque devait ressembler à:
+
+[.programlisting]
+....
+8 partitions:
+#        size   offset    fstype   [fsize bsize bps/cpg]
+  c: 60074784        0    unused        0     0     0   # (Cyl.    0 - 59597)
+  e: 60074784        0    4.2BSD        0     0     0   # (Cyl.    0 - 59597)
+....
+
+[[ccd-buildingfs]]
+===== Création du système de fichiers
+
+Maintenant que tous les disques sont labélisés, vous devez construire le man:ccd[4]. Pour cela, utilisez man:ccdconfig[8], avec des options semblables à ce qui suit:
+
+[.programlisting]
+....
+ccdconfig ccd0. 32. 0. /dev/ad1e. /dev/ad2e /dev/ad3e
+....
+
+* L'utilisation et la signification de chaque option est données ci-dessous:
+* Le premier argument est le périphérique à configurer, dans ce cas, [.filename]#/dev/ccd0c#. La partie [.filename]#/dev/# est optionnelle.
+* L'entrelacement ("interleave") du système de fichiers. L'entrelacement définit la taille d'une bande de blocs disque, de 512 octets chacune normalement. Donc un entrelacement de 32 serait d'une largeur de 16384 octets.
+* Paramètres pour man:ccdconfig[8]. Si vous désirez activer les miroirs disque, vous pouvez spécifier un indicateur à cet endroit. Cette configuration ne fournit pas de miroir pour man:ccd[4], aussi l'indicateur est a 0 (zéro).
+Les derniers arguments de man:ccdconfig[8] sont les périphériques à placer dans le disque concaténé. Utilisez le chemin complet pour chaque périphérique.
+
+Après avoir utilisé man:ccdconfig[8] le man:ccd[4] est configuré. Un système de fichiers peut être créé. Consultez la page de manuel de man:newfs[8] pour les options disponibles, ou lancez simplement:
+
+[.programlisting]
+....
+newfs /dev/ccd0c
+....
+
+[[ccd-auto]]
+===== Automatiser la procédure
+
+Généralement, vous voudrez monter le man:ccd[4] à chaque redémarrage. Pour cela, vous devez le configurer avant toute chose. Ecrivez votre configuration actuelle dans [.filename]#/etc/ccd.conf# en utilisant la commande suivante:
+
+[.programlisting]
+....
+ccdconfig -g  /etc/ccd.conf
+....
+
+Lors du démarrage, la procédure `/etc/rc` exécute `ccdconfig -C` si [.filename]#/etc/ccd.conf# existe. Cela configure automatiquement le man:ccd[4] de façon à pouvoir être monté.
+
+[NOTE]
+====
+Si vous démarrez en mode mono-utilisateur, avant que vous ne puissiez monter le man:ccd[4], vous devez utiliser la commande suivante pour configurer l'unité:
+
+[.programlisting]
+....
+ccdconfig -C
+....
+
+====
+
+Pour monter automatiquement le man:ccd[4] placez une entrées pour le man:ccd[4] dans [.filename]#/etc/fstab#, il sera ainsi monté au démarrage:
+
+[.programlisting]
+....
+/dev/ccd0c              /media       ufs     rw      2       2
+....
+
+[[vinum]]
+==== Le gestionnaire de volume Vinum
+
+Le gestionnaire de volume Vinum est un pilote de périphérique de gestion de disques virtuels. Il sépare le disque matériel de l'interface de périphérique bloc et organise les données de telle façon qu'il en résulte une amélioration de la flexibilité, des performances et de la fiabilité, comparé à la vision traditionnelle sous forme partitionnée du stockage disque. man:vinum[8] implémente les modèles RAID-0, RAID-1 et RAID-5, individuellement ou combinés.
+
+Voir le crossref:vinum[vinum-vinum,Le gestionnaire de volume Vinum] pour plus d'information au sujet de man:vinum[8].
+
+[[raid-hard]]
+=== RAID Matériel
+
+FreeBSD supporte également de nombreux contrôleurs RAID. Ces périphériques peuvent contrôler un système RAID sans nécessiter l'utilisation d'un logiciel spécifique pour FreeBSD pour gérer l'unité.
+
+En utilisant son propre BIOS, la carte contrôle la plupart des opérations disque. Ce qui suit est une description rapide d'une configuration utilisant un contrôleur Promise IDERAID. Quand cette carte est installée et le système redémarré, une invite s'affichera posant quelques questions. Suivez les instructions à l'écran pour atteindre l'écran de configuration de la carte. A partir de là, vous avez la possibilité de combiner tous les disques attachés. En faisant cela, les disques apparaîtront sous la forme d'un unique disque sous FreeBSD. D'autres niveaux RAID peuvent être configurés en conséquence.
+
+=== Reconstruire une unité ATA RAID1
+
+FreeBSD vous permet de remplacer à chaud un disque défectueux dans une unité. Cela doit être fait avant redémarrage.
+
+Vous verrez probablement dans [.filename]#/var/log/messages# ou dans la sortie de man:dmesg[8] quelque chose comme:
+
+[.programlisting]
+....
+ad6 on monster1 suffered a hard error.
+ad6: READ command timeout tag=0 serv=0 - resetting
+ad6: trying fallback to PIO mode
+ata3: resetting devices .. done
+ad6: hard error reading fsbn 1116119 of 0-7 (ad6 bn 1116119; cn 1107 tn 4 sn 11)
+status=59 error=40
+ar0: WARNING - mirror lost
+....
+
+En utilisant man:atacontrol[8], recherchez de plus amples informations:
+
+[source,bash]
+....
+# atacontrol list
+ATA channel 0:
+	Master:      no device present
+	Slave:   acd0 <HL-DT-ST CD-ROM GCR-8520B/1.00> ATA/ATAPI rev 0
+
+ATA channel 1:
+	Master:      no device present
+	Slave:       no device present
+
+ATA channel 2:
+	Master:  ad4 <MAXTOR 6L080J4/A93.0500> ATA/ATAPI rev 5
+	Slave:       no device present
+
+ATA channel 3:
+	Master:  ad6 <MAXTOR 6L080J4/A93.0500> ATA/ATAPI rev 5
+	Slave:       no device present
+
+# atacontrol status ar0
+ar0: ATA RAID1 subdisks: ad4 ad6 status: DEGRADED
+....
+
+[.procedure]
+====
+
+. Vous devrez détacher le canal ATA avec le disque défectueux de façon à pouvoir le retirer sans risque:
++
+[source,bash]
+....
+# atacontrol detach ata3
+....
++
+. Remplacer le disque.
+. Rattacher le canal ATA:
++
+[source,bash]
+....
+# atacontrol attach ata3
+Master:  ad6 <MAXTOR 6L080J4/A93.0500> ATA/ATAPI rev 5
+Slave:   no device present
+....
++
+. Rajouter le disque de rechange à l'unité:
++
+[source,bash]
+....
+# atacontrol addspare ar0 ad6
+....
++
+. Recontruire l'unité:
++
+[source,bash]
+....
+# atacontrol rebuild ar0
+....
++
+. Il est possible de contrôler l'avancée de la procédure en utilisant la commande suivante:
++
+[source,bash]
+....
+# dmesg | tail -10
+[output removed]
+ad6: removed from configuration
+ad6: deleted from ar0 disk1
+ad6: inserted into ar0 disk1 as spare
+
+# atacontrol status ar0
+ar0: ATA RAID1 subdisks: ad4 ad6 status: REBUILDING 0% completed
+....
++
+. Attendre jusqu'à la fin de cette opération.
+====
+
+[[usb-disks]]
+== Périphériques de stockage USB
+
+De nombreuses solutions de stockage externes utilisent, de nos jours, le bus série universel ("Universal Serial Bus"-USB): disques durs, clés USB, graveurs de CDs, etc. FreeBSD fournit un support pour ces périphériques.
+
+=== Configuration
+
+Le pilote de périphériques USB de stockage de masse, man:umass[4], fournit le support pour les périphériques de stockage USB. Si vous utilisez le noyau [.filename]#GENERIC#, vous n'avez rien à modifier à votre configuration. Si vous utilisez un noyau personnalisé, assurez-vous que les lignes suivantes sont présentent dans votre fichier de configuration du noyau:
+
+[.programlisting]
+....
+device scbus
+device da
+device pass
+device uhci
+device ohci
+device usb
+device umass
+....
+
+Le pilote man:umass[4] utilise le sous-système SCSI pour accéder aux périphériques de stockage USB, votre périphérique USB sera vu par le système comme étant un périphérique SCSI. En fonction du contrôleur USB présent sur votre carte mère, vous n'avez besoin qu'une des lignes `device uhci` et `device ohci`, cependant avoir les deux lignes dans votre configuration du noyau est sans danger. N'oubliez pas de compiler et d'installer le nouveau noyau si vous y avez effectué des modifications.
+
+[NOTE]
+====
+Si votre périphérique USB est un graveur de CD ou de DVD, le pilote de périphérique SCSI CD-ROM, man:cd[4], doit être ajouté au noyau via la ligne:
+
+[.programlisting]
+....
+device cd
+....
+
+Puisque le graveur est vu comme un disque SCSI, le pilote man:atapicam[4] ne devrait pas être employé dans la configuration du noyau.
+====
+
+Le support pour les contrôleurs USB 2.0 est fourni avec FreeBSD vous devez cependant ajouter:
+
+[.programlisting]
+....
+device ehci
+....
+
+à votre fichier de configuration pour bénéficier du support USB 2.0. Notez que les pilotes man:uhci[4] et man:ohci[4] sont toujours nécessaires si vous désirez le support de l'USB 1.X.
+
+=== Test de la configuration
+
+La configuration est prête à être testée: branchez votre périphérique USB, et dans le tampon des messages du système (man:dmesg[8]), le disque devrait apparaître de cette manière:
+
+[source,bash]
+....
+umass0: USB Solid state disk, rev 1.10/1.00, addr 2
+GEOM: create disk da0 dp=0xc2d74850
+da0 at umass-sim0 bus 0 target 0 lun 0
+da0: <Generic Traveling Disk 1.11> Removable Direct Access SCSI-2 device
+da0: 1.000MB/s transfers
+da0: 126MB (258048 512 byte sectors: 64H 32S/T 126C)
+....
+
+Bien évidement, le modèle, le fichier spécial de périphérique ([.filename]#da0#) et d'autres détails peuvent être différents en fonction de votre configuration.
+
+Comme le périphérique USB est vu comme étant un périphérique SCSI, la commande `camcontrol` peut être employée pour lister les périphériques de stockage USB attachés au système:
+
+[source,bash]
+....
+# camcontrol devlist
+<Generic Traveling Disk 1.11>      at scbus0 target 0 lun 0 (da0,pass0)
+....
+
+Si le disque dispose d'un système de fichiers, vous devriez pouvoir le monter. La <<disks-adding>> vous aidera à formater et créer des partitions sur le disque USB si nécessaire.
+
+Pour rendre ce périphérique montable par un utilisateur normal, un certain nombre de paramétrages sont nécessaires. Tout d'abord, les entrées de périphériques qui sont créées lors de la connexion d'un périphérique USB doivent être accessibles à l'utilisateur. Une solution est de faire en sorte que tous les utilisateurs de ces périphériques soient membres du groupe `operator`. Cela se fait à l'aide de man:pw[8]. Ensuite, quand ces entrées de périphériques sont créées, le groupe `operator` doit pouvoir y accéder en lecture et en écriture. Pour cela, les lignes suivantes sont ajoutées à [.filename]#/etc/devfs.rules#:
+
+[.programlisting]
+....
+[localrules=1]
+add path 'da*' mode 0660 group operator
+....
+
+[NOTE]
+====
+S'il y a déjà des disques SCSI dans le système, on doit procéder légèrement différemment. Par exemple, si le système contient déjà des disques [.filename]#da0# à [.filename]#da2# attachés au système, changez la seconde ligne pour:
+
+[.programlisting]
+....
+add path 'da[3-9]*' mode 0660 group operator
+....
+
+Les disques déjà présents n'appartiendront pas au groupe `operator`.
+====
+
+Vous devez également activer votre ensemble de règles man:devfs.rules[5] dans votre fichier [.filename]#/etc/rc.conf#:
+
+[.programlisting]
+....
+devfs_system_ruleset="localrules"
+....
+
+Le noyau doit être ensuite configuré pour autoriser les utilisateurs habituels à monter des systèmes de fichiers. La méthode la plus simple est d'ajouter la ligne suivante au fichier [.filename]#/etc/sysctl.conf#:
+
+[.programlisting]
+....
+vfs.usermount=1
+....
+
+Notez que ce paramétrage ne prendra effet qu'au prochain redémarrage. Il est également possible d'utiliser man:sysctl[8] pour fixer cette variable.
+
+La dernière étape est de créer un répertoire où le système de fichiers sera monté. Ce répertoire doit appartenir à l'utilisateur qui montera le système de fichiers. Une méthode adaptée et la création par `root` d'un sous-répertoire [.filename]#/mnt/$USER# appartenant à l'utilisateur en question (remplacez _$USER_ par le nom d'utilisateur de cet utilisateur):
+
+[source,bash]
+....
+# mkdir /mnt/$USER
+# chown $USER:$USER /mnt/$USER
+....
+
+Supposez qu'une clé USB soit branchée et qu'un périphérique [.filename]#/dev/da0s1# apparaît. Comme ce type de périphériques est en général livré préformaté avec un système de fichiers de type FAT, on pourra le monter de cette manière:
+
+[source,bash]
+....
+% mount -t msdosfs -m 644 -M 755 /dev/da0s1 /mnt/$USER
+....
+
+Si vous débranchez le périphérique (le disque doit être démonté auparavant), vous devriez voir dans les messages du système quelque chose comme:
+
+[source,bash]
+....
+umass0: at uhub0 port 1 (addr 2) disconnected
+(da0:umass-sim0:0:0:0): lost device
+(da0:umass-sim0:0:0:0): removing device entry
+GEOM: destroy disk da0 dp=0xc2d74850
+umass0: detached
+....
+
+=== Lectures supplémentaires
+
+En plus des sections <<disks-adding,Ajouter des disques>> et crossref:basics[mount-unmount,Monter et démonter des systèmes de fichiers], la lecture de différentes pages de manuel peut être également utile: man:umass[4], man:camcontrol[8], et man:usbdevs[8].
+
+[[creating-cds]]
+== Création et utilisation de supports optiques (CDs)
+
+=== Introduction
+
+Les CDs se différencient des disques conventionnels par de nombreuses caractéristiques. Au départ, ils n'étaient pas inscriptible par l'utilisateur. Ils sont conçu pour être lut de façon continue sans délai pour déplacer la tête de lecture entre les pistes. Ils sont également plus facile à déplacer entre systèmes que les supports de même taille à cette époque.
+
+Les CDs possèdent des pistes, mais cela fait référence à un ensemble de données qui peuvent être lues de façon continue et non pas à une particularité physique du disque. Pour produire un CD sous FreeBSD, il faut préparer les fichiers de données qui vont constituer les pistes sur le CD, puis écrire les pistes sur le CD.
+
+Le système de fichiers ISO 9660 a été conçu pour gérer ces différences. Malheureusement il incorpore des limites du système de fichiers qui semblaient normale alors. Mais heureusement, il fournit un mécanisme d'extension qui permet au CDs proprement gravés de passer outre ces limites tout en restant lisibles par les systèmes qui ne supportent pas ces extensions.
+
+Le logiciel package:sysutils/cdrtools[] comprend man:mkisofs[8], un programme que vous pouvez utiliser pour produire un fichier de données contenant un système de fichiers ISO 9660. Il dispose d'options pour le support de diverses extensions, et est décrit ci-dessous.
+
+L'outil a utiliser pour graver un CD varie en fonction du type de graveur de CD: ATAPI ou autre. Les graveurs ATAPI utilisent le programme `burncd` qui fait partie du système de base. Les graveurs SCSI ou USB devraient utiliser l'utilitaire `cdrecord` du logiciel porté package:sysutils/cdrtools[] port. Il est également possible d'utiliser `cdrecord` et d'autres outils pour lecteurs SCSI sur du matériel ATAPI avec le <<atapicam,module ATAPI/CAM>>.
+
+Si vous voulez un programme de gravure de CD avec une interface graphique, vous devriez jeter un oeil à X-CD-Roast ou K3b. Ces outils sont disponibles sous une version pré-compilée ou à partir des logiciels portés package:sysutils/xcdroast[] et package:sysutils/k3b[]. X-CD-Roast et K3b nécessitent le <<atapicam,module ATAPI/CAM>> avec des périphériques ATAPI.
+
+[[mkisofs]]
+=== mkisofs
+
+L'utilitaire man:mkisofs[8], qui fait partie du logiciel porté package:sysutils/cdrtools[], produit un système de fichiers ISO 9660 qui est une image de l'arborescence des répertoires dans un système de fichiers UNIX(R). L'utilisation la plus simple est:
+
+[source,bash]
+....
+# mkisofs -o fichierimage.iso /chemin/vers/arborescence
+....
+
+Cette commande créera un _fichierimage.iso_ contenant un système de fichiers ISO 9660 qui est une copie de l'arborescence _/chemin/vers/arborescence_. Durant le processus de création, les noms de fichiers seront modifiés de façon à respecter les limitations de la norme ISO 9660, et rejettera les fichiers ayant des noms non acceptables pour un système de fichiers ISO.
+
+De nombreuses options sont disponibles pour passer outre ces restrictions. En particulier, `-R` qui autorise les extensions Rock Ridge communes aux systèmes UNIX(R), `-J` qui active les extensions Joliet utilisées par les systèmes Microsoft, et `-hfs` peut être utilisé pour créer des systèmes de fichiers HFS utilisés par Mac OS(R).
+
+Pour des CDs qui sont destinés à n'être utilisé que sur des systèmes FreeBSD, l'option `-U` peut être utilisée pour désactiver toutes les restrictions au niveau des noms de fichiers. Quand elle est utilisée avec l'option `-R`, cela produit une image de système de fichiers qui est identique à l'arborescence FreeBSD d'origine, cependant ce système de fichiers pourra violer la norme ISO 9660 de nombreuses façon.
+
+La dernière option d'usage général est l'option `-b`. Elle est utilisée pour indiquer l'emplacement de l'image de démarrage à utiliser dans la création d'un CD démarrable "El Torito". Cette option prend en argument le chemin vers une image de démarrage à partir de la racine de l'arborescence qui va être copiée sur le CD. Par défaut, man:mkisofs[8] créé une image ISO dans un mode appelé "émulation de disquette", et s'attend donc à une image de démarrage de 1200, 1440 ou 2880 Ko en taille. Certains chargeurs, comme celui utilisé par les disques d'installation de FreeBSD, n'utilisent pas ce mode d'émulation, dans ce cas l'option `-no-emul-boot` devrait être utilisée. Aussi, si [.filename]#/tmp/monboot# contient un système FreeBSD avec une image de démarrage dans [.filename]#/tmp/monboot/boot/cdboot#, vous pourrez produire l'image d'un système de fichiers ISO 9660 dans [.filename]#/tmp/bootable.iso# de cette façon:
+
+[source,bash]
+....
+# mkisofs -R -no-emul-boot -b boot/cdboot -o /tmp/bootable.iso /tmp/monboot
+....
+
+Cela étant fait, si vous avez le pilote [.filename]#md# configuré dans votre noyau, vous pouvez monter le système de fichiers avec:
+
+[source,bash]
+....
+# mdconfig -a -t vnode -f /tmp/bootable.iso -u 0
+# mount -t cd9660 /dev/md0 /mnt
+....
+
+A ce moment vous pouvez vérifier que [.filename]#/mnt# et [.filename]#/tmp/monboot# sont identique.
+
+Il existe de nombreuses autres options que vous pouvez utiliser avec man:mkisofs[8] pour régler finement son comportement. En particulier: les modifications d'une organisation ISO 9660 et la création de disques Joliet et HFS. Voir la page de manuel man:mkisofs[8] pour plus de détails.
+
+[[burncd]]
+=== burncd
+
+Si vous disposez d'un graveur de CD ATAPI, vous pouvez utiliser la commande `burncd` pour graver une image ISO sur un CD. `burncd` fait partie du système de base, installé sous [.filename]#/usr/sbin/burncd#. Son utilisation est très simple, car il dispose de peu d'options:
+
+[source,bash]
+....
+# burncd -f cddevice data fichierimage.iso fixate
+....
+
+Gravera une copie de _fichierimage.iso_ sur _cddevice_. Le périphérique par défaut est [.filename]#/dev/acd0#. Consultez man:burncd[8] pour les options pour fixer la vitesse d'écriture, éjecter le CD après gravure, et graver des données audios.
+
+[[cdrecord]]
+=== cdrecord
+
+Si vous n'avez pas de graveur de CD ATAPI, vous devrez utiliser `cdrecord` pour graver vos CDs. `cdrecord` ne fait pas partie du système de base; vous devez l'installer soit à partir du logiciel porté package:sysutils/cdrtools[] ou de la version pré-compilée appropriée. Des modifications du système de base peuvent provoquer le dysfonctionnement des versions binaires de ce programme, et donner lieu à une production de "dessous de bouteille". Vous devrez par conséquent soit mettre à jour le logiciel porté quand vous mettez à jour votre système, soit si vous crossref:cutting-edge[stable,suivez la branche -STABLE], mettre à jour le logiciel porté lorsqu'une nouvelle version est disponible.
+
+Bien que `cdrecord` dispose de nombreuses options, l'usage de base est même plus simple qu'avec `burncd`. La gravure d'une image ISO 9660 se fait avec:
+
+[source,bash]
+....
+# cdrecord dev=device fichierimage.iso
+....
+
+La partie délicate dans l'utilisation de `cdrecord` est la recherche de la valeur à utiliser pour l'option `dev`. Pour déterminer le bon paramètre à utiliser, utilisez l'indicateur `-scanbus` de `cdrecord`, qui produira des résultats du type:
+
+[source,bash]
+....
+# cdrecord -scanbus
+Cdrecord-Clone 2.01 (i386-unknown-freebsd7.0) Copyright (C) 1995-2004 Jörg Schilling
+Using libscg version 'schily-0.1'
+scsibus0:
+        0,0,0     0) 'SEAGATE ' 'ST39236LW       ' '0004' Disk
+        0,1,0     1) 'SEAGATE ' 'ST39173W        ' '5958' Disk
+        0,2,0     2) *
+        0,3,0     3) 'iomega  ' 'jaz 1GB         ' 'J.86' Removable Disk
+        0,4,0     4) 'NEC     ' 'CD-ROM DRIVE:466' '1.26' Removable CD-ROM
+        0,5,0     5) *
+        0,6,0     6) *
+        0,7,0     7) *
+scsibus1:
+        1,0,0   100) *
+        1,1,0   101) *
+        1,2,0   102) *
+        1,3,0   103) *
+        1,4,0   104) *
+        1,5,0   105) 'YAMAHA  ' 'CRW4260         ' '1.0q' Removable CD-ROM
+        1,6,0   106) 'ARTEC   ' 'AM12S           ' '1.06' Scanner
+        1,7,0   107) *
+....
+
+Cela donne la valeur `dev` appropriée pour les périphériques listés. Recherchez votre graveur de CD dans la liste, et utilisez les trois chiffres séparés par une virgule comme valeur pour `dev`. Dans notre cas le périphérique de gravure est 1,5,0, donc l'entrée appropriée serait `dev=1,5,0`. Il existe des manières plus simple de spécifier cette valeur, consultez la page de manuel man:cdrecord[1] pour des détails. C'est également la documentation à consulter pour des informations sur la gravure de pistes audios, le contrôle de la vitesse, et d'autres choses.
+
+[[duplicating-audiocds]]
+=== Dupliquer des CDs Audio
+
+Vous pouvez dupliquer un CD audio en effectuant l'extraction des données audio du CD vers un ensemble de fichiers, puis graver ces fichiers sur un CD vierge. Le processus est légèrement différent entre lecteurs ATAPI et SCSI.
+
+[.procedure]
+====
+*Procedure: Lecteurs SCSI*
+
+. Utiliser `cdda2wav` pour effectuer l'extraction audio.
++
+[source,bash]
+....
+% cdda2wav -v255 -D2,0 -B -Owav
+....
++
+. Utiliser `cdrecord` pour graver les fichiers [.filename]#.wav#.
++
+[source,bash]
+....
+% cdrecord -v dev=2,0 -dao -useinfo  *.wav
+....
++ 
+Assurez-vous que _2,0_ est choisi correctement, comme décrit dans <<cdrecord>>.
+====
+
+[.procedure]
+====
+*Procedure: Lecteurs ATAPI*
+
+. Le pilote CD ATAPI rend disponible chaque piste sous la forme [.filename]#/dev/acddtnn#, où _d_ est le numéro de lecteur, et _nn_ est le numéro de la piste écrit sur deux digits décimaux. Donc la première piste sur le premier lecteur est [.filename]#/dev/acd0t01#, la seconde est [.filename]#/dev/acd0t02#, la troisième [.filename]#/dev/acd0t03#, et ainsi de suite.
++ 
+Assurez-vous que les fichiers appropriés existent sous [.filename]#/dev#. Si ces entrées sont absentes, forcez le système à lire le disque à nouveau:
++
+[source,bash]
+....
+# dd if=/dev/acd0 of=/dev/null count=1
+....
++
+. Extraire chaque piste en utilisant man:dd[1]. Vous devez également préciser une taille de bloc durant l'extraction des fichiers.
++
+[source,bash]
+....
+# dd if=/dev/acd0t01 of=piste1.cdr bs=2352
+# dd if=/dev/acd0t02 of=piste2.cdr bs=2352
+...
+....
++
+. Graver les fichiers récupérés en utilisant `burncd`. Vous devez spécifier que ce sont des fichiers audio, et que `burncd` devra fermer le disque une fois terminé.
++
+[source,bash]
+....
+# burncd -f /dev/acd0 audio piste1.cdr piste2.cdr ... fixate
+....
+====
+
+[[imaging-cd]]
+=== Dupliquer des CDs de données
+
+vous pouvez copier un CD de données vers un fichier image équivalent au fichier créé avec man:mkisofs[8], et vous pouvez l'utiliser pour dupliquer n'importe quel CD de données. L'exemple présenté ici suppose que votre lecteur de CDROM est les périphérique [.filename]#acd0#. Remplacez-le avec le périphérique correct.
+
+[source,bash]
+....
+# dd if=/dev/acd0 of=fichier.iso bs=2048
+....
+
+Vous disposez maintenant d'une image, vous pouvez la graver comme décrit plus haut.
+
+[[mounting-cd]]
+=== Utiliser des CDs de données
+
+Maintenant que vous avez créé une CDROM de données standard, vous voulez probablement le monter et lire les données présentes. Par défaut, man:mount[8] suppose que le système de fichier à monter est de type `UFS`. Si vous essayez quelque chose comme:
+
+[source,bash]
+....
+# mount /dev/cd0 /mnt
+....
+
+vous obtiendrez une erreur du type `Incorrect super block`, et pas de montage. Le CDROM n'est pas un système de fichiers de type `UFS`, aussi toute tentative de montage de ce type échouera. Vous devez juste préciser à man:mount[8] que le système de fichiers est du type `ISO9660`, et tout fonctionnera. Cela se fait en spécifiant l'option `-t cd9660` option à man:mount[8]. Par exemple, si vous désirez monter un CDROM, contenu dans le lecteur [.filename]#/dev/cd0#, sous [.filename]#/mnt#, vous devrez exécuter:
+
+[source,bash]
+....
+# mount -t cd9660 /dev/cd0 /mnt
+....
+
+Notez que votre nom de lecteur ([.filename]#/dev/cd0# dans cet exemple) pourra être différent, en fonction de l'interface utilisée par votre lecteur de CDROM. De plus l'option `-t cd9660` ne fait qu'exécuter la commande man:mount_cd9660[8]. L'exemple précédent pourrait être réduit à:
+
+[source,bash]
+....
+# mount_cd9660 /dev/cd0 /mnt
+....
+
+Vous pouvez généralement utiliser des CDROMs de données de n'importe quelle provenance de cette façon. Les disques avec certaines extensions ISO 9660 pourront se comporter de façon étrange, cependant. Par exemple, les disques Joliet conservent tous les noms de fichiers en utilisant des caractères Unicodes sur 2 octets. Le noyau FreeBSD ne comprend pas l'Unicode, mais le pilote CD9660 de FreeBSD est en mesure de convertir au vol les caractères Unicode. Si des caractères non-anglais apparaissent sous la forme de points d'interrogation, vous devrez préciser la table de caractères locale que vous utilisez avec l'option `-C`. Pour plus d'information, consultez la page de manuel man:mount_cd9660[8].
+
+[NOTE]
+====
+Pour pouvoir effectuer cette conversion de caractères à l'aide de l'option `-C`, le module [.filename]#cd9660_iconv.ko# devra être chargé. Cela peut être fait soit en ajoutant au fichier [.filename]#loader.conf# la ligne:
+
+[.programlisting]
+....
+cd9660_iconv_load="YES"
+....
+
+puis en redémarrant la machine, soit en chargeant directement le module avec man:kldload[8].
+====
+
+Occasionnellement, vous pourrez obtenir le message `Device not configured` (périphérique non configuré) lors d'une tentative de montage d'un CDROM. Cela veut généralement dire que le lecteur de CDROM pense qu'il n'y a pas de disque dans le lecteur, ou que le lecteur n'est pas visible sur le bus. Cela peut demander plusieurs secondes à un lecteur de CDROM de s'apercevoir qu'il a été chargé, soyez donc patient.
+
+Parfois, un lecteur de CDROM SCSI peut être manquant parce qu'il n'a pas eu suffisamment de temps pour répondre à la réinitialisation du bus. Si vous avez un lecteur de CDROM SCSI, veuillez ajouter l'option suivante à la configuration de votre noyau et crossref:kernelconfig[kernelconfig-building,recompiler votre noyau].
+
+[.programlisting]
+....
+options SCSI_DELAY=15000
+....
+
+Ceci demande à votre bus SCSI une pause de 15 seconds au démarrage, pour donner à votre lecteur de CDROM une chance de répondre la réinitialisation du bus.
+
+[[rawdata-cd]]
+=== Graver des CDs de données brutes
+
+Il est possible de graver directement un fichier sur CD, sans créer de système de fichiers ISO 9660. Certaines personnes le font dans le cas de sauvegardes. Cela est beaucoup plus rapide que de graver un CD standard:
+
+[source,bash]
+....
+# burncd -f /dev/acd1 -s 12 data archive.tar.gz fixate
+....
+
+Afin de récupérer les données gravées sur un tel CD, vous devez lire les données à partir du fichier spécial de périphériques en mode caractère:
+
+[source,bash]
+....
+# tar xzvf /dev/acd1
+....
+
+Vous ne pouvez monter ce disque comme vous le feriez avec un CDROM classique. Un tel CDROM ne pourra être lu sous un autre système d'exploitation en dehors de FreeBSD. Si vous voulez être en mesure de monter le CD, ou d'en partager les données avec un autre système d'exploitation, vous devez utiliser man:mkisofs[8] comme décrit plus haut.
+
+[[atapicam]]
+=== Utilisation du pilote de périphérique ATAPI/CAM
+
+Ce pilote permet d'accéder aux périphériques ATAPI (lecteurs de CD-ROM, graveurs CD-RW, lecteur de DVD etc...) par l'intermédiaire du sous-système SCSI, et autorise l'utilisation d'applications comme package:sysutils/cdrdao[] ou man:cdrecord[1].
+
+Pour utiliser ce pilote, vous devrez ajouter la ligne suivante au fichier [.filename]#/boot/loader.conf#:
+
+[.programlisting]
+....
+atapicam_load="YES"
+....
+
+puis redémarrez votre machine.
+
+[NOTE]
+====
+Si vous préférez compiler en statique dans le noyau le support man:atapicam[4], vous devrez ajouter au fichier de configuration du noyau la ligne:
+
+[.programlisting]
+....
+device atapicam
+....
+
+Vous avez également besoin des lignes suivantes dans votre fichier de configuration:
+
+[.programlisting]
+....
+device ata
+device scbus
+device cd
+device pass
+....
+
+qui devraient être déjà présentes. Puis recompilez, installez votre nouveau noyau, et enfin redémarrez votre machine.
+====
+
+Lors du démarrage, votre graveur devrait apparaître, comme suit:
+
+[source,bash]
+....
+acd0: CD-RW <MATSHITA CD-RW/DVD-ROM UJDA740> at ata1-master PIO4
+cd0 at ata1 bus 0 target 0 lun 0
+cd0: <MATSHITA CDRW/DVD UJDA740 1.00> Removable CD-ROM SCSI-0 device
+cd0: 16.000MB/s transfers
+cd0: Attempt to query device size failed: NOT READY, Medium not present - tray closed
+....
+
+Le lecteur doit être accessible via le nom de périphérique [.filename]#/dev/cd0#, par exemple pour monter un CD-ROM sous [.filename]#/mnt#, tapez juste ce qui suit:
+
+[source,bash]
+....
+# mount -t cd9660 /dev/cd0 /mnt
+....
+
+En tant que `root`, vous pouvez exécuter la commande suivante pour obtenir l'adresse SCSI du graveur:
+
+[source,bash]
+....
+# camcontrol devlist
+<MATSHITA CDRW/DVD UJDA740 1.00>   at scbus1 target 0 lun 0 (pass0,cd0)
+....
+
+Donc `1,0,0` sera l'adresse SCSI à utiliser avec man:cdrecord[1] et tout autre application SCSI.
+
+Pour plus d'information concernant ATAPI/CAM et le système SCSI, consultez les pages de manuel man:atapicam[4] et man:cam[4].
+
+[[creating-dvds]]
+== Création et utilisation de supports optiques (DVDs)
+
+=== Introduction
+
+Comparé au CD, le DVD est la génération technologique suivante de support optique de stockage de données. Un DVD peut contenir plus de données qu'un CD et est de nos jour le standard pour la publication de vidéos.
+
+Cinq formats physiques enregistrables peuvent être définis pour ce que nous appellerons un DVD enregistrable:
+
+* DVD-R: Ce fut le premier format DVD enregistrable disponible. La norme DVD-R est définie par le http://www.dvdforum.com/forum.shtml[Forum DVD]. Ce format n'est pas réinscriptible.
+* DVD-RW: C'est la version réinscriptible du standard DVD-R. Un DVD-RW peut supporter environ 1000 réécritures.
+* DVD-RAM: C'est également un format réinscriptible supporté par le Forum DVD. Un DVD-RAM peut être vu comme un disque dur extractible. Cependant, ce support n'est pas compatible avec la plupart des lecteurs DVD-ROM et DVD-Vidéo; seuls quelques graveurs de DVDs supportent le DVD-RAM. Consultez la <<creating-dvd-ram>> pour plus d'information sur l'utilisation d'un DVD-RAM.
+* DVD+RW: C'est un format réinscriptible défini par l' http://www.dvdrw.com/[Alliance DVD+RW]. Un DVD+RW supporte environ 1000 réécritures.
+* DVD+R: Ce format est la version non-réinscriptible du format DVD+RW.
+
+Un DVD enregistrable simple couche peut contenir jusqu'à 4 700 000 000 octets ce qui équivaut en fait à 4.38 Go ou 4485 Mo (1 kilo-octet représente 1024 octets).
+
+[NOTE]
+====
+Une différence doit être faite entre un support physique et son application. Par exemple un DVD-Vidéo est une organisation de fichiers particulière qui peut être écrite sur n'importe quel type de DVD enregistrable: DVD-R, DVD+R, DVD-RW etc. Avant de choisir le type de support, vous devez vous assurer que le graveur et le lecteur de DVD-Vidéo (lecteur de salon ou un lecteur de DVD-ROM sur un micro-ordinateur) sont compatibles avec le support.
+====
+
+=== Configuration
+
+Le programme man:growisofs[1] sera utilisé pour effectuer la gravure des DVDs. Cette commande fait partie des utilitaires dvd+rw-tools (package:sysutils/dvd+rw-tools[]). Les outils dvd+rw-tools supportent l'ensemble des supports DVD.
+
+Ces utilitaires utilisent le sous-système SCSI pour accéder aux périphériques, par conséquent le <<atapicam,support ATAPI/CAM>> doit être ajouté à votre noyau. Si votre graveur utilise l'interface USB, cet ajout est inutile et vous devriez lire la <<usb-disks>> sur la configuration de périphériques USB.
+
+Vous devez également activer l'accès aux périphériques ATAPI par DMA, cela peut être fait en ajoutant la ligne suivante au fichier [.filename]#/boot/loader.conf#:
+
+[.programlisting]
+....
+hw.ata.atapi_dma="1"
+....
+
+Avant de tenter d'utiliser les utilitaires dvd+rw-tools vous devriez consulter les http://fy.chalmers.se/~appro/linux/DVD+RW/hcn.html[notes de compatibilité matérielle des dvd+rw-tools] pour des informations concernant votre graveur de DVDs.
+
+[NOTE]
+====
+Si vous désirez une interface graphique, vous devriez jeter un oeil à K3b (package:sysutils/k3b[]) qui offre une interface conviviale à man:growisofs[1] et à d'autres outils de gravure.
+====
+
+=== Graver des DVDs de données
+
+La commande man:growisofs[1] est une interface à <<mkisofs,mkisofs>>, elle invoquera man:mkisofs[8] pour la création du système de fichiers et effectuera la gravure des données sur le DVD. Cela signifie que vous n'avez pas besoin de créer une image des données avant le processus de gravure.
+
+Pour écrire les données du répertoire [.filename]#/path/to/data#, utilisez la commande suivante:
+
+[source,bash]
+....
+# growisofs -dvd-compat -Z /dev/cd0 -J -R /path/to/data
+....
+
+Les options `-J -R` sont passées à man:mkisofs[8] pour la création du système de fichiers (dans le cas présent: un système de fichiers ISO 9660 avec les extensions Joliet et Rock Ridge), consultez la page de manuel de man:mkisofs[8] pour plus de détails.
+
+L'option `-Z` est utilisée pour la session d'écriture initiale dans tous les cas: multi-sessions ou pas. Le périphérique correspondant au graveur, _/dev/cd0_, doit être adapté en fonction de votre configuration. Le paramètre `-dvd-compat` provoquera la fermeture du disque, rien ne pourra être écrit à la suite de l'enregistrement. En retour cela devrait donner lieu à une plus grande compatibilité avec les lecteurs de DVD-ROMs.
+
+Il est également possible de graver une image de système de fichiers, par exemple pour graver l'image _imagefile.iso_, nous lancerons:
+
+[source,bash]
+....
+# growisofs -dvd-compat -Z /dev/cd0=imagefile.iso
+....
+
+La vitesse d'écriture devrait être détectée et positionnée automatiquement en fonction du support et du graveur utilisé. Si vous voulez forcer la vitesse de gravure, utilisez le paramètre `-speed=`. Pour plus d'informations, lisez la page de manuel de man:growisofs[1].
+
+=== Graver un DVD-Vidéo
+
+Un DVD-Vidéo est un système de fichiers particulier basé sur les spécifications IS0 9660 et micro-UDF (M-UDF). Le DVD-Vidéo présente également une arborescence de données spécifique, c'est la raison pour laquelle vous devez utiliser un programme particulier tel que package:multimedia/dvdauthor[] pour créer le DVD.
+
+Si vous disposez déjà d'une image du système de fichiers du DVD-Vidéo, gravez-la de la même façon que pour une autre image, reportez-vous aux sections précédentes pour un exemple. Si vous avez réalisé vous-même l'arborescence du DVD et que le résultat est dans, par exemple, le répertoire [.filename]#/path/to/video#, la commande suivante devrait être utilisée pour graver le DVD-Vidéo:
+
+[source,bash]
+....
+# growisofs -Z /dev/cd0 -dvd-video /path/to/video
+....
+
+L'option `-dvd-video` sera passée à man:mkisofs[8] et lui demandera de créer un système de fichiers de DVD-Vidéo. De plus, l'option `-dvd-video` implique l'option `-dvd-compat` de man:growisofs[1].
+
+=== Utiliser un DVD+RW
+
+Contrairement à un CD-RW, un DVD+RW vierge doit être formaté avant la première utilisation. Le programme man:growisofs[1] s'en chargera automatiquement quand cela sera nécessaire, ce qui est la méthode _recommandée_. Cependant vous pouvez utiliser la commande `dvd+rw-format` pour formater le DVD+RW:
+
+[source,bash]
+....
+# dvd+rw-format /dev/cd0
+....
+
+Vous devez effectuer cette opération qu'une seule fois, gardez à l'esprit que seuls des DVD+RW vierges doivent être formatés. Ensuite vous pouvez graver le DVD+RW de la manière vue dans les sections précédentes.
+
+Si vous voulez graver de nouvelles données (graver un système de fichiers totalement nouveau et pas juste ajouter des données) sur un DVD+RW, vous n'avez pas besoin de l'effacer, vous avez juste à récrire sur l'enregistrement précédent (en effectuant une nouvelle session initiale), comme ceci:
+
+[source,bash]
+....
+# growisofs -Z /dev/cd0 -J -R /path/to/newdata
+....
+
+Le format DVD+RW offre la possibilité d'ajouter facilement des données à un enregistrement précédent. L'opération consiste à fusionner une nouvelle session avec la session existante, ceci n'est pas une gravure multisession, man:growisofs[1] _augmentera_ le système de fichiers ISO 9660 présent sur le disque.
+
+Par exemple, si nous voulons ajouter des données à notre DVD+RW précédent, nous devons utiliser cela:
+
+[source,bash]
+....
+# growisofs -M /dev/cd0 -J -R /path/to/nextdata
+....
+
+Les mêmes options de man:mkisofs[8] utilisées lors de la gravure de la session initiale doivent être à nouveau utilisées lors des écritures ultérieures.
+
+[NOTE]
+====
+Vous pouvez ajouter l'option `-dvd-compat` si vous désirez une meilleure compatibilité avec les lecteurs de DVD-ROM. Dans le cas d'un DVD+RW cela ne vous empêchera pas de rajouter des données par la suite.
+====
+
+Si pour une quelconque raison vous voulez vraiment effacer le disque, faites ce qui suit:
+
+[source,bash]
+....
+# growisofs -Z /dev/cd0=/dev/zero
+....
+
+=== Utiliser un DVD-RW
+
+Un DVD-RW accepte deux formats de disque: le format séquentiel incrémental et le format "restricted overwrite". Par défaut les disques DVD-RW sont fournis sous le format séquentiel.
+
+Un DVD-RW vierge peut être directement gravé sans le besoin d'une opération de formatage préalable, cependant un DVD-RW non-vierge au format séquentiel doit être effacé avant de pouvoir y écrire une nouvelle session initiale.
+
+Pour effacer un DVD-RW en mode séquentiel, exécutez:
+
+[source,bash]
+....
+# dvd+rw-format -blank=full /dev/cd0
+....
+
+[NOTE]
+====
+Une opération d'effacement complète (`-blank=full`) prendra environ une heure avec un support 1x. Un effacement rapide peut être effectué en utilisant l'option `-blank` si le DVD-RW est destiné à être enregistré suivant le mode d'écriture Disk-At-Once (DAO). Pour écrire le DVD-RW suivant le mode DAO, utilisez la commande:
+
+[source,bash]
+....
+# growisofs -use-the-force-luke=dao -Z /dev/cd0=imagefile.iso
+....
+
+L'option `-use-the-force-luke=dao` ne devrait pas être nécessaire puisque man:growisofs[1] tente de détecter les supports effacés rapidement et engage une écriture DAO.
+
+En fait le mode "restricted overwrite" devrait être utilisé avec tout DVD-RW, ce format est plus flexible que le format séquentiel incrémental par défaut.
+====
+
+Pour écrire des données sur un DVD-RW en mode séquentiel, utilisez les mêmes instructions que pour tout autre format de DVD:
+
+[source,bash]
+....
+# growisofs -Z /dev/cd0 -J -R /path/to/data
+....
+
+Si vous voulez ajouter des données à votre enregistrement précédent, vous devrez utiliser la commande `-M` de man:growisofs[1]. Cependant, si vous effectuez un ajout de données sur un DVD-RW en mode séquentiel, une nouvelle session sera créée sur le disque avec pour résultat de donner naissance à un disque multi-sessions.
+
+Un DVD-RW dans le format "restricted overwrite" n'a pas besoin d'être effacé avant une nouvelle session initiale, vous avez juste à récrire sur le disque avec l'option `-Z`, ceci est similaire à un DVD+RW. Il est également possible d'augmenter un système de fichiers ISO 9660 existant écrit sur le disque de la même manière que pour un DVD+RW en utilisant l'option `-M`. Le résultat sera un DVD avec une seule session.
+
+Pour faire passer un DVD-RW dans le format "restricted overwrite", la commande suivante doit être utilisée:
+
+[source,bash]
+....
+# dvd+rw-format /dev/cd0
+....
+
+Pour revenir au format séquentiel, utilisez:
+
+[source,bash]
+....
+# dvd+rw-format -blank=full /dev/cd0
+....
+
+=== Multi-sessions
+
+Très peu de lecteurs de DVD-ROMs supportent les DVDs multi-sessions, ils ne liront, dans le meilleur des cas, que la première session. Les DVD+R, DVD-R et DVD-RW en mode séquentiel peuvent accepter de multiples sessions, la notion de multiples sessions n'existe pas pour les formats DVD+RW et DVD-RW en mode "restricted overwrite".
+
+Utiliser la commande suivante après une session initiale (non fermée) sur un DVD+R, DVD-R, ou DVD-RW en mode séquentiel, ajoutera une nouvelle session sur le disque:
+
+[source,bash]
+....
+# growisofs -M /dev/cd0 -J -R /path/to/nextdata
+....
+
+L'utilisation de cette ligne de commande avec un DVD+RW ou un DVD-RW en mode "restricted overwrite" aura pour effet d'ajouter les données en fusionnant la nouvelle session avec celle déjà présente. Le résultat sera un disque mono-session. C'est la méthode utilisée pour ajouter des données sur ces médias après une écriture initiale.
+
+[NOTE]
+====
+De l'espace sur le médium est utilisé entre chaque session pour la fin et le début des sessions. Par conséquent, tout ajout de données devrait se faire suivant une quantité importante de données pour optimiser l'espace sur le disque. Le nombre de sessions est limité à 154 pour un DVD+R, environ 2000 pour un DVD-R, et 127 pour un DVD+R double couche.
+====
+
+=== Pour plus d'informations
+
+Pour obtenir plus d'informations sur un DVD, la commande `dvd+rw-mediainfo /dev/cd0` peut être exécutée avec le disque dans le lecteur.
+
+Plus d'informations sur les utilitaires dvd+rw-tools peuvent être trouvées dans la page de manuel de man:growisofs[1], sur le http://fy.chalmers.se/~appro/linux/DVD+RW/[site Web de dvd+rw-tools] et dans les archives de la http://lists.debian.org/cdwrite/[liste de diffusion cdwrite].
+
+[NOTE]
+====
+La sortie de la commande `dvd+rw-mediainfo` sur le résultat de la gravure ou le disque posant problème est obligatoire avec tout rapport de problème. Sans cette sortie, il sera quasiment impossible de vous aider.
+====
+
+[[creating-dvd-ram]]
+=== Utiliser un disque DVD-RAM
+
+==== Configuration
+
+Les graveurs de DVD-RAM sont fournis soit avec une interface SCSI soit une interface ATAPI. Dans le cas des périphériques ATAPI, l'accès DMA doit être activé, cela peut être fait en ajoutant la ligne suivante au fichier [.filename]#/boot/loader.conf#:
+
+[.programlisting]
+....
+hw.ata.atapi_dma="1"
+....
+
+==== Préparer le disque
+
+Comme précisé dans l'introduction de cette section, un DVD-RAM peut être vu comme un disque dur extractible. Comme tout autre disque dur le DVD-RAM doit être "préparé" avant la première utilisation. Dans l'exemple, l'intégralité de l'espace sur le disque sera utilisé par un système de fichiers UFS2 standard:
+
+[source,bash]
+....
+# dd if=/dev/zero of=/dev/acd0 count=2
+# bsdlabel -Bw acd0
+# newfs /dev/acd0
+....
+
+Le périphérique DVD [.filename]#acd0# doit être modifié en fonction de la configuration.
+
+==== Utiliser le disque
+
+Une fois les opérations précédentes effectuées sur le DVD-RAM, il peut être monté comme un disque dur classique:
+
+[source,bash]
+....
+# mount /dev/acd0 /mnt
+....
+
+Après cela, on pourra lire et écrire sur le DVD-RAM.
+
+[[floppies]]
+== Création et utilisation de disquettes
+
+Sauvegarder des données sur disquette est parfois utile, par exemple quand on a pas d'autre support de stockage amovible de disponible ou quand on doit transférer de petites quantités de données sur un autre ordinateur.
+
+Cette section expliquera comment utiliser des disquettes sous FreeBSD. Elle couvrira principalement le formatage et l'utilisation de disquettes DOS de 3.5pouces, mais les concepts exposés sont identiques pour d'autres formats de disquettes.
+
+=== Formater des disquettes
+
+==== Le périphérique
+
+On accède aux disquettes par l'intermédiaire d'entrées dans [.filename]#/dev#, comme pour tout autre périphérique. Pour accéder directement à la disquette, utilisez simplement [.filename]#/dev/fdN#.
+
+==== Le formatage
+
+Une disquette doit subir un formatage bas niveau avant d'être utilisable. Il est généralement réalisé par le constructeur, mais le formatage est une bonne manière de contrôler l'intégrité du support. Bien qu'il soit possible de forcer une plus grande (ou plus petite) capacité, 1440Ko est celle pour laquelle sont conçues la plupart des disquettes.
+
+Pour effectuer un formatage bas niveau d'une disquette vous devez utiliser man:fdformat[1]. L'utilitaire attend le nom du périphérique en argument.
+
+Notez tout message d'erreur, sachant que cela peut aider à déterminer si la disquette est bonne ou défectueuse.
+
+===== Formatage des disquettes
+
+Utilisez un des périphériques [.filename]#/dev/fdN.size#, pour formater la disquette. Insérez une disquette 3.5pouces dans votre lecteur et tapez:
+
+[source,bash]
+....
+# /usr/sbin/fdformat -f 1440 /dev/fd0
+....
+
+=== Le label de disque
+
+Après le formatage bas niveau du disque, vous devrez y placer un label de disque. Ce label sera détruit plus tard, mais il est nécessaire au système pour déterminer par la suite la taille et la géométrie du disque.
+
+Le nouveau label de disque prendra l'intégralité du disque, et contiendra l'information correcte sur la géométrie de la disquette. Les différentes géométries possibles pour le label sont listées dans [.filename]#/etc/disktab#.
+
+Vous pouvez maintenant exécuter man:bsdlabel[8] de la façon suivante:
+
+[source,bash]
+....
+# /sbin/bsdlabel -B -w /dev/fd0 fd1440
+....
+
+=== Le système de fichiers
+
+La disquette est maintenant fin prête pour un formatage haut niveau. Cette opération placera un nouveau système de fichiers sur la disquette, qui permettra à FreeBSD d'écrire et de lire sur le disque. Après la création du nouveau système de fichiers, le label disque est détruit, aussi si vous désirez reformater le disque, vous devrez recréer le label de disque à nouveau.
+
+Le système de fichiers de la disquette peut soit être de l'UFS soit utiliser le système FAT. Le système FAT est généralement un meilleur choix pour les disquettes.
+
+Pour placer un nouveau système de fichier sur la disquette faites ceci:
+
+[source,bash]
+....
+# /sbin/newfs_msdos /dev/fd0
+....
+
+La disquette est maintenant prête à être utilisée.
+
+=== Utilisation de la disquette
+
+Pour utiliser la disquette, montez-la avec man:mount_msdosfs[8]. On peut également utiliser package:emulators/mtools[] du catalogue des logiciels portés.
+
+[[backups-tapebackups]]
+== Créer et utiliser les bandes magnétiques
+
+Les principaux types de bandes sont les 4mm, 8mm, QIC, les mini-cartouches et les DLTs.
+
+[[backups-tapebackups-4mm]]
+=== Bandes 4mm (DDS: "Digital Data Storage")
+
+Les bandes 4mm sont en train de remplacer les bandes QIC comme le format usuel de sauvegarde pour les stations de travail. Cette tendance s'est accélérée quand Conner a racheté Archive, un des leaders de la fabrication des lecteurs QIC, et a arrêté la production de ces derniers. Les lecteurs 4mm sont petits et silencieux mais n'ont pas la réputation de fiabilité des lecteurs 8mm. Les cartouches sont moins coûteuse et plus petites (3 x 2 x 0.5 pouces, 76 x 51 x 12 mm) que les cartouches 8mm. Les cartouches 4mm, tout comme les 8mm, ont une durée de vie faible car elles utilisent un procédé de lecture/écriture en hélice.
+
+Le débit de ces lecteurs va de ~150 Ko/s à ~500 Ko/s au maximum. Leur capacité de varie de 1.3 Go à 2.0 Go. La compression matérielle, disponible sur la plupart des lecteurs, double approximativement leur capacité. Les unités multi-lecteurs peuvent avoir jusqu'à 6 lecteurs dans une seule tour avec changement automatique de bande. La capacité totale atteint 240 Go.
+
+Le standard DDS-3 supporte maintenant des capacités de bande jusqu'à 12 Go (ou 24 Go compressés).
+
+Les lecteurs 4mm, comme les lecteurs 8mm, utilisent un procédé de lecture/écriture en hélice. Tous les avantages et les inconvénients de ce procédé s'appliquent aux deux types de lecteurs.
+
+Les bandes doivent être changées après 2000 utilisations ou 100 sauvegardes complètes.
+
+[[backups-tapebackups-8mm]]
+=== Bandes 8mm (Exabyte)
+
+Les unités de bandes 8mm sont les lecteurs de bandes SCSI les plus courant; c'est le meilleur choix de bandes amovibles. Presque chaque site dispose d'une unité Exabyte 2 Go 8mm. Les lecteurs 8mm sont fiables, pratiques et silencieux. Les cartouches sont bon marché et d'encombrement faible (4.8 x 3.3 x 0.6 pouces; 122 x 84 x 15 mm). Un des inconvénients de la bande 8mm est la durée de vie relativement courte des bandes et des têtes de lectures en raison de la grande vitesse de défilement de la bande devant les têtes.
+
+Leur débit va de ~250 Ko/s à ~500 Ko/s. Leur capacité commence à 300 Mo jusqu'à 7 Go. La compression matérielle, disponible sur la plupart des lecteurs, double approximativement la capacité. Ces lecteurs sont disponibles sous forme d'unité simple ou multiple accueillant 6 lecteurs et 120 bandes. Les bandes sont changées automatiquement par l'unité. Ils peuvent gérer une capacité de stockage de plus de 840 Go.
+
+Le lecteur Exabyte "Mammoth" supporte 12 Go sur une seule bande (24 Go compressé) et coûte approximativement le double d'un lecteur classique.
+
+L'enregistrement des données sur la bande utilise un procédé en hélice, les têtes sont positionnées en biais par rapport à la bande (environ 6 degrés). La bande fait un angle de 270 degrés avec le cylindre sur lequel se trouvent les têtes. Ce cylindre tourne en même temps que la bande défile. Il en résulte donc une grande densité de données et des pistes très serrées qui vont de biais d'un bord à l'autre de la bande.
+
+[[backups-tapebackups-qic]]
+=== QIC
+
+Les bandes et les lecteurs QIC-150 sont, peut-être, le format le plus courant. Les lecteurs QIC sont les moins chers des supports de sauvegarde "sérieux". Leur inconvénient par contre est le coût des bandes. Les bandes QIC sont chères comparées aux bandes 8mm ou 4mm, jusqu'à 5 fois le coût au Go. Mais, si une demi-douzaine de bandes vous suffit, le format QIC peut être le bon choix. QIC est le format le _plus_ répandu. Chaque site dispose d'un lecteur QIC d'une densité ou d'une autre. C'est là la difficulté, il existe de nombreuses densités pour des bandes physiquement semblables (parfois même identiques). Les lecteurs QIC ne sont pas silencieux. Ces lecteurs se positionnent bruyamment avant d'enregistrer des données et ont les entend clairement lors de lecture, écriture ou recherche. Les bandes QIC sont volumineuses: 6 x 4 x 0.7 pouces (152 x 102 x 17 mm).
+
+Leur débit va de ~150 Ko/s à ~500 Ko/s. Leur capacité varie de 40 Mo à 15 Go. La compression matérielle est disponible sur de nombreux lecteurs récents. Les lecteurs QIC sont de moins en moins utilisés, ils sont supplantés par les lecteurs DAT.
+
+Les données sont enregistrées sur des pistes sur la bande. Les pistes sont parallèles à la bande et vont d'une extrémité à l'autre. Le nombre de piste, et par conséquent la largeur des pistes, varie avec la capacité de la bande. La plupart des nouveaux lecteurs fournissent au moins une compatibilité descendante en lecture (mais aussi en écriture). Le format QIC a une bonne réputation de sécurité des données (la mécanique est plus simple et plus robuste que les lecteurs à système en hélice).
+
+Les bandes devraient être changée après 5000 sauvegardes.
+
+[[backups-tapebackups-dlt]]
+=== DLT
+
+Les DLT ont le taux de transfert le plus élevé de tous les types de lecteurs décrits ici. La bande d'1/2" (12.5mm) est contenue dans une seule cartouche (4 x 4 x 1 pouces; 100 x 100 x 25 mm). La cartouche est munie d'une trappe basculante le long d'un côté de la cartouche. Le lecteur ouvre cette trappe pour saisir l'amorce de la bande. Cette amorce comporte une découpe ovale que le lecteur utilise pour "crocheter" la bande. La bobine d'entraînement est située dans le lecteur. Tous les autres types de cartouches décrits ici (les bandes 9 pistes sont la seule exception) ont les bobines de stockage et d'entraînement dans la cartouche elle-même.
+
+Leur débit est d'environ 1.5 Mo/s, trois fois celui des lecteurs 4mm, 8mm, ou QIC. La capacité d'une bande varie de 10 Go à 20 Go pour une unité simple. Les lecteurs sont disponibles en unités multi-bandes avec changeurs et multi-lecteurs contenant de 5 à 900 bandes et 1 à 20 lecteurs, fournissant une capacité de stockage allant de 50 Go à 9 TO.
+
+Avec la compression, le format DLT type IV supporte jusqu'à une capacité de 70 Go.
+
+Les données sont enregistrées sur la bande sur des pistes parallèles à la direction de défilement (comme pour les bandes QIC). Deux pistes sont écrites à la fois. La durée de vie des têtes de lecture/écriture est relativement longue; une fois que la bande s'arrête, il n'y a pas de déplacement des têtes par rapport à la bande.
+
+=== AIT
+
+AIT est le nouveau format de Sony, il peut supporter jusqu'à 50 Go par bande (avec compression). Les bandes contiennent un circuit mémoire qui contient un index du contenu de la bande. Cet index peut être lu rapidement par le lecteur pour déterminer l'emplacement de fichiers sur la bande, au lieu des nombreuses minutes nécessaires aux autres types de bande. Des programmes comme SAMS:Alexandria peuvent contrôler quarante ou plus ensemble de bandes AIT, communiquant directement avec le circuit mémoire de la bande pour en afficher le contenu à l'écran, déterminer quels fichiers ont été sauvegardé sur quelle bande, localiser la bonne bande, la charger, et en restaurer les données.
+
+Les ensembles de ce type reviennent aux alentour des 20000 dollars, les rendant inaccessibles à l'amateur éclairé.
+
+=== Utiliser une bande neuve pour la première fois
+
+La première fois que vous essayez de lire ou d'écrire sur une bande vierge, l'opération échoue. Les messages affichés par la console devraient être du type:
+
+[source,bash]
+....
+sa0(ncr1:4:0): NOT READY asc:4,1
+sa0(ncr1:4:0):  Logical unit is in process of becoming ready
+....
+
+La bande ne contient pas de bloc d'identification (bloc numéro 0). Tous les lecteurs QIC depuis l'adoption du standard QIC-525 écrivent un bloc d'identification sur la bande. Il y a alors deux solutions:
+
+* `mt fsf 1` fait écrire au lecteur un bloc d'identification sur la bande.
+* Utiliser le bouton en face avant pour éjecter la bande.
++ 
+Ré-insérer la bande et utiliser man:dump[8] pour écrire dessus.
++ 
+man:dump[8] produira l'erreur `DUMP: End of tape detected` et la console affichera: `HARDWARE FAILURE info:280 asc:80,96`.
++ 
+Rembobiner la bande avec: `mt rewind`.
++ 
+Les manipulations ultérieures sur la bande fonctionneront.
+
+[[backups-floppybackups]]
+== Sauvegardes sur disquettes
+
+[[floppies-using]]
+=== Puis-je utiliser des disquettes pour la sauvegarde des mes données?
+
+Les disquettes ne sont pas des supports adaptés à la réalisation de sauvegardes étant donné que:
+
+* Le support n'est pas fiable, spécialement sur de longues périodes de temps.
+* Les opérations de sauvegarde et de restauration sont très lentes.
+* Elles ont une capacité très limitée (le jour où l'on pourra sauvegarder l'intégralité d'un disque dur sur une douzaine de disquette n'est pas encore arrivé).
+
+Cependant, si vous n'avez pas d'autres méthodes pour sauvegarder vos données alors les disquettes sont mieux que pas de sauvegardes du tout.
+
+Si vous devez utiliser les disquettes, alors assurez-vous que vous en utiliser des disquettes de bonne qualité. Les disquettes qui traînent sur le bureau depuis quelques années sont un mauvais choix. Idéalement utilisez de des disquettes neuves en provenance d'un fabricant renommé.
+
+[[floppies-creating]]
+=== Alors, comment je sauvegarde mes données sur disquettes?
+
+La meilleur façon de sauvegarder sur disquette est d'utiliser la commande man:tar[1] avec l'option `-M` (volume multiple), qui autorise la répartition des sauvegardes sur plusieurs disquettes.
+
+Pour sauvegarder tous les fichiers du répertoire courant et des sous-répertoires (en tant que `root`):
+
+[source,bash]
+....
+# tar Mcvf /dev/fd0 *
+....
+
+Quand la première disquette est pleine man:tar[1] vous réclamera d'introduire le volume suivant (parce que man:tar[1] est indépendant du support il parle en terme de volume; dans notre contexte cela signifie disquette).
+
+[source,bash]
+....
+Prepare volume 2 for /dev/fd0 and hit return:
+....
+
+Cette opération est répétée (avec incrémentation du numéro de volume) jusqu'à ce que les fichiers spécifiés soient sauvegardés.
+
+[[floppies-compress]]
+=== Puis-je sauvegarder mes sauvegardes?
+
+Malheureusement, man:tar[1] ne permettra pas l'utilisation de l'option `-z` pour les archives multi-volumes. Vous pourrez, bien sûr, utiliser man:gzip[1] sur tous les fichiers, les archiver avec man:tar[1] sur disquettes, puis décompresser les fichiers avec man:gunzip[1]!
+
+[[floppies-restoring]]
+=== Comment puis-je restaurer mes sauvegardes?
+
+Pour restaurer une archive complète utiliser:
+
+[source,bash]
+....
+# tar Mxvf /dev/fd0
+....
+
+Vous pouvez utiliser deux manières pour restaurer uniquement certains fichiers. Tout d'abord, vous pouvez commencer avec la première disquette et utiliser:
+
+[source,bash]
+....
+# tar Mxvf /dev/fd0 nomdufichier
+....
+
+man:tar[1] vous demandera d'insérer les disquettes suivantes jusqu'à trouver le fichier recherché.
+
+Alternativement, si vous savez sur quelle disquette le fichier se trouve alors vous pouvez simplement insérer cette disquette et utiliser la commande précédente. Notez que si le premier fichier sur la disquette est la suite d'un fichier de la précédente disquette alors man:tar[1] vous avertira qu'il ne peut le restaurer, même si vous ne le voulez pas!
+
+[[backup-strategies]]
+== Stratégies de sauvegarde
+
+La première chose a faire lors de la mise en place d'un plan de sauvegarde est de s'assurer que l'ensemble des problèmes suivants sera couvert:
+
+* Panne d'un disque
+* Suppression accidentelle de fichiers
+* Corruption aléatoire de fichiers
+* Destruction complète de la machine (par exemple suite à un incendie), avec destruction des sauvegardes stockées sur le même site.
+
+Il est parfaitement possible que certains systèmes utilisent une technique différente pour chacun des problèmes évoqués ci-dessus. En dehors des systèmes personnels avec des données peu importantes, il est peu probable qu'une seule technique puisse répondre à l'ensemble de ces risques.
+
+Quelques-unes des techniques à notre disposition sont:
+
+* Des archives de tout le système, sauvegardées sur un support fiable et à l'extérieur du site. C'est une protection réelle contre tous les problèmes précédemment cités, mais cette méthode est lente et peu pratique lors des restaurations. Vous pouvez conserver des copies de ces sauvegardes sur site et/ou en ligne, mais il y aura toujours des difficultés lors de la restauration des fichiers, en particulier pour les utilisateurs sans droits.
+* Instantané de systèmes de fichiers. Cet outil n'est vraiment utile que dans le cas d'une suppression accidentelle de fichiers, mais il l'est _vraiment_ dans ce cas; de plus cette méthode est rapide et simple à employer.
+* Copies de l'intégralité des systèmes de fichiers et/ou des disques (par une utilisation régulière de man:rsync[1] sur l'intégralité de la machine par exemple). C'est le procédé en général le plus utile dans le cas des réseaux avec des besoins spécifiques. Dans le cas d'une protection contre les pannes disques, cette méthode est normalement inférieure à un système RAID. Pour la restauration de fichiers supprimés accidentellement, c'est comparable aux instantanés UFS, c'est plus une question de préférence.
+* RAID. Réduit ou évite les périodes où le système est inutilisable quand un disque tombe en panne. Avec l'inconvénient d'avoir à faire face à des pannes disques plus fréquentes (parce que vous utilisez plus de disques), mais avec cependant une moindre urgence.
+* Le contrôle des empreintes de fichiers. L'utilitaire man:mtree[8] est très utile dans ce cas. Bien que cela ne soit pas une technique de sauvegarde des données, ce contrôle aidera à garantir que vous serez averti quand vous devrez ressortir vos sauvegardes. C'est tout particulièrement important dans le cas de sauvegardes hors site, et ces empreintes devraient être vérifiées régulièrement.
+
+Il est relativement simple de trouver d'autres solutions, nombreuses sont celles qui sont des variations des techniques présentées ci-dessus. Des besoins spécifiques conduiront généralement à des solutions spécifiques (par exemple sauvegarder une base de données durant son utilisation demande une étape intermédiaire spécifique au logiciel de base de données). L'important est de connaître les dangers contre lesquels vous désirez vous protéger, et comment vous ferez face à chacun d'entre eux.
+
+[[backup-basics]]
+== Sauvegardes
+
+Les trois principaux programmes de sauvegarde sont: man:dump[8], man:tar[1], et man:cpio[1].
+
+=== Dump et Restore
+
+man:dump[8] et man:restore[8] sont les programmes de sauvegarde traditionnels d'UNIX(R). Ils opèrent sur le disque comme sur une suite de blocs disque, en dessous du niveau d'abstraction que constituent les fichiers, liens et répertoires créés par les systèmes de fichiers. Le programme man:dump[8] sauvegarde l'intégralité d'un système de fichiers d'un périphérique. Il est incapable de sauvegarder seulement une partie d'un système de fichiers ou une arborescence de répertoires s'étalant sur plus d'un système de fichiers. Le programme man:dump[8] n'écrit pas de fichiers ou des répertoires sur la bande, mais écrit plutôt les blocs de données brutes dont sont constitués les fichiers et les répertoires.
+
+[NOTE]
+====
+Si vous utilisez man:dump[8] sur votre répertoire racine, vous ne sauvegarderez pas [.filename]#/home#, [.filename]#/usr# ou beaucoup d'autres répertoires puisque que ces derniers sont généralement des points de montages pour d'autres systèmes de fichiers ou des liens symboliques vers ces systèmes de fichiers.
+====
+
+L'utilitaire man:dump[8] a quelques particularités datant de ses débuts sous la version 6 d'ATT UNIX (circa 1975). Les paramètres par défaut conviennent aux bandes 9 pistes (6250 bpi), et non aux supports à haute densité d'aujourd'hui (jusqu'à 62182 ftpi). Il faut surcharger ces valeurs par défaut sur la ligne de commande pour utiliser la capacité des bandes actuelles.
+
+Il est également possible de sauvegarder les données par l'intermédiaire d'un réseau sur un lecteur de bande se trouvant sur une autre ordinateur à l'aide des commandes `rdump` et `rrestore`. Ces deux programmes utilisent man:rcmd[3] et man:ruserok[3] pour accéder à l'unité de bandes distante. Cependant, l'utilisateur effectuant une sauvegarde doit être présent dans le fichier [.filename]#.rhosts# sur la machine distante. Les arguments de man:rdump[8] et man:rrestore[8] doivent être compatibles avec une utilisation sur la machine distante. Quand on sauvegarde une machine FreeBSD sur un lecteur Exabyte installé sur un ordinateur Sun appelé `komodo`, utilisez:
+
+[source,bash]
+....
+# /sbin/rdump 0dsbfu 54000 13000 126 komodo:/dev/nsa8 /dev/da0a 2>&1
+....
+
+Attention: il y a des conséquences pour la sécurité à utiliser l'authentification [.filename]#.rhosts#. Evaluez soigneusement votre situation.
+
+Il est également possible d'utiliser man:dump[8] et man:restore[8] d'une façon plus sécurisée sur man:ssh[1].
+
+.Utiliser man:dump[8] sur ssh
+[example]
+====
+
+[source,bash]
+....
+# /sbin/dump -0uan -f - /usr | gzip -2 | ssh -c blowfish \
+          targetuser@targetmachine.example.com dd of=/mybigfiles/dump-usr-l0.gz
+....
+
+====
+
+Ou en utilisant une fonction interne de `dump`, positionner la variable d'environnement `RSH`:
+
+.Utiliser `dump` sur ssh avec la variable `RSH` positionnée
+[example]
+====
+
+[source,bash]
+....
+# RSH=/usr/bin/ssh /sbin/dump -0uan -f targetuser@targetmachine.example.com:/dev/sa0 /usr
+....
+
+====
+
+=== `tar`
+
+Le programme man:tar[1] date aussi de la Version 6 d'ATT UNIX (circa 1975). man:tar[1] travaille en coopération avec le système de fichiers; il permet d'écrire des fichiers et des répertoires sur bandes. man:tar[1] ne supporte pas toutes les options permises par man:cpio[1], mais ne demande pas l'inhabituelle concaténation de commandes qu'utilise man:cpio[1]
+
+Sous FreeBSD 5.3 et versions suivantes, GNU `tar` et la version par défaut `bsdtar` sont disponibles. La version GNU peut être invoquée avec la commande `gtar`. Elle supporte les sauvegardes sur des périphériques distants et cela avec la même syntaxe que man:rdump[8]. Pour sauvegarder avec man:tar[1] sur une unité Exabyte connectée sur une machine Sun appelée `komodo`, utilisez:
+
+[source,bash]
+....
+# /usr/bin/gtar cf komodo:/dev/nsa8 . 2>&1
+....
+
+La même opération peut être effectuée avec `bsdtar` en utilisant un tuyau et man:rsh[1] pour envoyer les données sur un lecteur de bande distant:
+
+[source,bash]
+....
+# tar cf - . | rsh hostname dd of=tape-device obs=20b
+....
+
+Si vous êtes inquiet au sujet de la sécurité de sauvegardes par réseau, vous devriez utiliser la commande man:ssh[1] à la place de man:rsh[1].
+
+=== `cpio`
+
+man:cpio[1] est le programme UNIX(R) original pour l'échange de fichiers par bandes magnétiques. man:cpio[1] dispose d'options (parmi beaucoup d'autres) pour intervertir les octets, utiliser de nombreux différents formats, et envoyer les données à d'autres programmes. Cette dernière caractéristique fait de man:cpio[1] un excellent choix pour les supports d'installation. man:cpio[1] ne sait pas parcourir une arborescence de répertoires et il faut lui passer la liste des fichiers via [.filename]#stdin#.
+
+man:cpio[1] ne supporte pas les sauvegardes par le réseau. Vous pouvez utiliser un tuyau et man:rsh[1] pour envoyer les données sur un lecteur de bande distant:
+
+[source,bash]
+....
+# for f in directory_list; do
+find $f >> backup.list
+done
+# cpio -v -o --format=newc < backup.list | ssh user@host "cat > backup_device"
+....
+
+Où _directory_list_ est la liste des répertoires que vous désirez sauvegarder, _user_@_host_ est l'ensemble utilisateur/nom de machine qui effectuera les sauvegardes, et _backup_device_ représente l'unité où seront écrites les sauvegardes (e.g., [.filename]#/dev/nsa0#).
+
+=== `pax`
+
+man:pax[1] est la réponse IEEE/POSIX(R) à man:tar[1] et man:cpio[1]. Au fil des ans les différentes versions de man:tar[1] et man:cpio[1] sont devenues légèrement incompatibles. Aussi, plutôt que de batailler pour les standardiser entièrement, POSIX(R) a défini un nouvel utilitaire d'archivage. man:pax[1] tente de lire et d'écrire nombre des divers formats man:tar[1] et man:cpio[1], en plus de ses propres nouveaux formats. Son ensemble de commandes ressemble plus à celui de man:cpio[1] qu'à celui de man:tar[1].
+
+[[backups-programs-amanda]]
+=== Amanda
+
+Amanda (Advanced Maryland Network Disk Archiver-Système Avancé d'Archivage de Disques en Réseau du Maryland) est un système d'archivage client/serveur plutôt qu'un simple programme. Un serveur Amanda archivera sur une seule unité de bandes un nombre quelconque d'ordinateurs disposant de clients Amanda et un accès réseau au serveur Amanda. Un problème classique sur les sites qui ont de nombreux disques volumineux est que le temps nécessaire pour sauvegarder directement les données sur la bande dépasse le temps alloué à cette tâche. Amanda résout ce problème. Amanda peut utiliser un "disque intermédiaire" pour sauvegarder plusieurs systèmes de fichiers à la fois. Amanda des "jeux d'archive": un ensemble de bandes utilisé pour une période donnée pour créer une sauvegarde complète de tous les systèmes de fichiers listé dans le fichier de configuration d'Amanda. Le "jeu d'archive" contient également les sauvegardes nocturnes incrémentales (ou différentielles) de tous les systèmes de fichiers. Pour restaurer une système de fichiers endommagé, il faut la sauvegarde complète la plus récente et les sauvegardes incrémentales.
+
+Le fichier de configuration permet un contrôle en finesse des sauvegardes et du trafic réseau qu'Amanda génère. Amanda utilisera n'importe quel des programmes de sauvegarde décrits plus haut pour écrire les données sur bande. Amanda est disponible sous forme de logiciel porté ou de logiciel pré-compilé, il n'est pas installé par défaut.
+
+=== Ne rien faire
+
+"Ne rien faire" n'est pas un logiciel, mais c'est la stratégie de sauvegarde la plus utilisée. Il n'y a aucun investissement initial. Il n'y a pas de de planification des sauvegardes à suivre. Juste dire non. Si quelque chose arrive à vos données, souriez et débrouillez-vous!
+
+Si votre temps et vos données ne valent pas grand chose, alors "Ne rien faire" est le programme de sauvegarde le mieux adapté à votre ordinateur. Mais prenez garde, UNIX(R) est un outil utile, et vous pouvez vous rendre compte au bout de six mois que vous disposez d'une collection de fichiers qui vous sont utiles.
+
+"Ne rien faire" est la bonne méthode de sauvegarde pour [.filename]#/usr/obj# et les autres répertoires qui peuvent facilement être recréés par votre ordinateur. Un exemple est les fichiers qui constituent la version HTML ou PostScript(R) de ce manuel. Ces fichiers ont été générés à partir de fichiers SGML. Faire des sauvegardes des fichiers HTML ou PostScript(R) n'est pas nécessaire. Les fichiers source SGML sont sauvegardés régulièrement.
+
+=== Quel est le meilleur programme de sauvegarde?
+
+man:dump[8] _Point._ Elizabeth D. Zwicky a soumis à rude épreuve tous les programmes de sauvegarde dont nous avons parlé. Le choix de man:dump[8] s'impose pour préserver toutes vos données et les particularités des systèmes de fichiers UNIX(R). Elizabeth a créé des systèmes de fichiers avec une grande variété de particularités inhabituelles (et quelques unes pas tellement inhabituelles) et a testé chacun des programmes en faisant une sauvegarde et une restauration de ces systèmes de fichiers. Parmi les spécificités testées: fichiers avec des trous, fichiers avec des trous et des blocs de caractères "null", fichiers dont les noms comportent des caractères inhabituels, les fichiers illisibles ou impossible à modifier, les périphériques, fichiers dont la taille change pendant la sauvegarde, fichiers créés ou détruits en cours de sauvegarde et bien plus. Elle a présenté les résultats de ces tests au LISA V en Octobre 1991. Voir les http://berdmann.dyndns.org/zwicky/testdump.doc.html[tests d'endurance des programmes de sauvegarde et d'archivage].
+
+=== Procédure de restauration d'urgence
+
+==== Avant le désastre
+
+Il y a quatre étapes à mettre en oeuvre en prévision d'un désastre éventuel.
+
+Tout d'abord, imprimez le label de chacun de vos disques (par exemple `bsdlabel da0 | lpr`), votre table des systèmes de fichiers ([.filename]#/etc/fstab#) et tous les messages de démarrage, en deux exemplaires.
+
+Deuxièmement, vérifiez que vos disquettes de démarrage et de reprise d'urgence ([.filename]#boot.flp# et [.filename]#fixit.flp#) incluent tous vos périphériques. La méthode la plus simple pour vérifier est de redémarrer avec la disquette de démarrage dans le lecteur et contrôler les messages de démarrage. Si tous vos périphériques sont listés et opérationnels, passez à la troisième étape.
+
+Sinon, vous devez créer deux disquettes de démarrage sur-mesure avec un noyau qui puisse monter tous vos disques et accéder à votre unité de bandes. Ces disquettes doivent contenir: man:fdisk[8], man:bsdlabel[8], man:newfs[8], man:mount[8], et le programme de sauvegarde que vous utilisez. L'édition de liens de ces programmes doit être statique. Si vous utilisez man:dump[8], la disquette doit contenir man:restore[8].
+
+Troisièmement, faites régulièrement des sauvegardes sur bandes. Toutes les modifications effectuées après votre dernière sauvegarde peuvent irrémédiablement perdues. Protégez vos bandes de sauvegarde en écriture.
+
+Quatrièmement, testez les disquettes (soit [.filename]#boot.flp# et [.filename]#fixit.flp# soit les deux disquettes sur-mesure que vous avez créées à la seconde étape) et vos bandes de sauvegarde. Prenez note de la procédure. Conservez ces notes avec la disquette de démarrage, les impressions et les bandes de sauvegarde. Vous serez si préoccupé quand vous devrez restaurer que ces notes peuvent vous éviter de détruire vos bandes de sauvegarde (Comment? Au lieu de `tar xvf /dev/sa0`, vous pourriez taper accidentellement `tar cvf /dev/sa0`, ce qui écraserait votre bande de sauvegarde).
+
+Par mesure de sécurité, créez une disquette de démarrage et deux bandes de sauvegarde à chaque fois. Conservez-les dans un lieu éloigné. Un endroit éloigné n'est PAS le sous-sol du même bâtiment. Un certain nombre de compagnies du World Trade Center l'ont appris à leurs dépends. Un endroit éloigné doit être physiquement séparé de vos ordinateurs et de vos disques par une distance significative.
+
+.Procédure de création d'une disquette de démarrage
+[example]
+====
+[.programlisting]
+....
+#!/bin/sh
+#
+# create a restore floppy
+#
+# format the floppy
+#
+PATH=/bin:/sbin:/usr/sbin:/usr/bin
+
+fdformat -q fd0
+if [ $? -ne 0 ]
+then
+	 echo "Bad floppy, please use a new one"
+	 exit 1
+fi
+
+# place boot blocks on the floppy
+#
+bsdlabel -w -B /dev/fd0c fd1440
+
+#
+# newfs the one and only partition
+#
+newfs -t 2 -u 18 -l 1 -c 40 -i 5120 -m 5 -o space /dev/fd0a
+
+#
+# mount the new floppy
+#
+mount /dev/fd0a /mnt
+
+#
+# create required directories
+#
+mkdir /mnt/dev
+mkdir /mnt/bin
+mkdir /mnt/sbin
+mkdir /mnt/etc
+mkdir /mnt/root
+mkdir /mnt/mnt			# for the root partition
+mkdir /mnt/tmp
+mkdir /mnt/var
+
+#
+# populate the directories
+#
+if [ ! -x /sys/compile/MINI/kernel ]
+then
+	 cat &lt;&lt; EOM
+The MINI kernel does not exist, please create one.
+Here is an example config file:
+#
+# MINI - A kernel to get FreeBSD onto a disk.
+#
+machine         "i386"
+cpu             "I486_CPU"
+ident           MINI
+maxusers        5
+
+options         INET                    # needed for _tcp _icmpstat _ipstat
+                                        #            _udpstat _tcpstat _udb
+options         FFS                     #Berkeley Fast File System
+options         FAT_CURSOR              #block cursor in syscons or pccons
+options         SCSI_DELAY=15           #Be pessimistic about Joe SCSI device
+options         NCONS=2                 #1 virtual consoles
+options         USERCONFIG              #Allow user configuration with -c XXX
+
+config          kernel	root on da0 swap on da0 and da1 dumps on da0
+
+device          isa0
+device          pci0
+
+device          fdc0	at isa? port "IO_FD1" bio irq 6 drq 2 vector fdintr
+device          fd0	at fdc0 drive 0
+
+device          ncr0
+
+device          scbus0
+
+device          sc0	at isa? port "IO_KBD" tty irq 1 vector scintr
+device          npx0	at isa? port "IO_NPX" irq 13 vector npxintr
+
+device          da0
+device          da1
+device          da2
+
+device          sa0
+
+pseudo-device   loop            # required by INET
+pseudo-device   gzip            # Exec gzipped a.out's
+EOM
+	 exit 1
+fi
+
+cp -f /sys/compile/MINI/kernel /mnt
+
+gzip -c -best /sbin/init > /mnt/sbin/init
+gzip -c -best /sbin/fsck > /mnt/sbin/fsck
+gzip -c -best /sbin/mount > /mnt/sbin/mount
+gzip -c -best /sbin/halt > /mnt/sbin/halt
+gzip -c -best /sbin/restore > /mnt/sbin/restore
+
+gzip -c -best /bin/sh > /mnt/bin/sh
+gzip -c -best /bin/sync > /mnt/bin/sync
+
+cp /root/.profile /mnt/root
+
+cp -f /dev/MAKEDEV /mnt/dev
+chmod 755 /mnt/dev/MAKEDEV
+
+chmod 500 /mnt/sbin/init
+chmod 555 /mnt/sbin/fsck /mnt/sbin/mount /mnt/sbin/halt
+chmod 555 /mnt/bin/sh /mnt/bin/sync
+chmod 6555 /mnt/sbin/restore
+
+#
+# create the devices nodes
+#
+cd /mnt/dev
+./MAKEDEV std
+./MAKEDEV da0
+./MAKEDEV da1
+./MAKEDEV da2
+./MAKEDEV sa0
+./MAKEDEV pty0
+cd /
+
+#
+# create minimum file system table
+#
+cat &lt; /mnt/etc/fstab &lt;&lt;EOM
+/dev/fd0a    /    ufs    rw  1  1
+EOM
+
+#
+# create minimum passwd file
+#
+cat &lt; /mnt/etc/passwd &lt;&lt;EOM
+root:*:0:0:Charlie &amp;:/root:/bin/sh
+EOM
+
+cat &lt; /mnt/etc/master.passwd &lt;&lt;EOM
+root::0:0::0:0:Charlie &amp;:/root:/bin/sh
+EOM
+
+chmod 600 /mnt/etc/master.passwd
+chmod 644 /mnt/etc/passwd
+/usr/sbin/pwd_mkdb -d/mnt/etc /mnt/etc/master.passwd
+
+#
+# umount the floppy and inform the user
+#
+/sbin/umount /mnt
+echo "The floppy has been unmounted and is now ready."
+....
+
+====
+
+==== Après le désastre
+
+La question cruciale est: votre matériel a-t-il survécu? Vous avez régulièrement fait des sauvegardes, vous n'avez donc pas besoin de vous inquiéter pour les fichiers et les programmes.
+
+Si le matériel a subi des dégâts, remplacez tout d'abord ce qui a été endommagé avant de tenter d'utiliser l'ordinateur.
+
+Si votre matériel est en état, contrôlez vos disquettes. Si vous utilisez une disquette de démarrage personnalisée, démarrez en mode mono-utilisateur (tapez `-s` à l'invite `boot:`). Sautez le paragraphe suivant.
+
+Si vous utilisez les disquettes [.filename]#boot.flp# et [.filename]#fixit.flp#, continuez à lire. Mettre la disquette [.filename]#boot.flp# dans le premier lecteur et démarrez l'ordinateur. Le menu d'installation d'origine s'affiche à l'écran. Choisissez l'option [.guimenuitem]#Fixit--Repair mode with CDROM or floppy.#. Insérez la disquette [.filename]#fixit.flp# quand on vous la demande. man:restore[8] et les autres programmes dont vous avez besoin sont situés dans le répertoire [.filename]#/mnt2/rescue# ([.filename]#/mnt2/stand# pour les versions de FreeBSD antérieures à la 5.2).
+
+Restaurez chaque système de fichiers séparément.
+
+Essayez man:mount[8] (e.g. `mount /dev/da0a /mnt`) sur la partition racine de votre premier disque. Si le label du disque est endommagé, utilisez man:bsdlabel[8] pour repartitionner et libeller le disque conformément au label que vous avez imprimé et mis de côté. Utilisez man:newfs[8] pour recréer les systèmes de fichiers. Remontez la partition racine de la disquette en lecture/écriture (`mount -u -o rw /mnt`). Utilisez votre programme de restauration et vos bandes de sauvegardes pour restaurer les données de ce système de fichiers (e.g. `restore vrf /dev/sa0`). Démontez le système de fichiers (e.g. `umount /mnt`). Répétez l'opération pour chacun des systèmes de fichiers endommagés.
+
+Une fois que le système fonctionne à nouveau, faites une sauvegarde sur de nouvelles bandes. Ce qui a causé la panne ou la perte de données peut se reproduire. Une heure de perdue maintenant peut vous épargner d'autres ennuis plus tard.
+
+[[disks-virtual]]
+== Systèmes de fichiers réseaux, en mémoire et sauvegardés sur fichier
+
+En plus des disques que vous introduisez physiquement dans votre ordinateur: disquettes, CD, disques durs, et ainsi de suite; d'autres formes de disques sont gérées par FreeBSD - les _disques virtuels_.
+
+Ceux-ci comprennent les systèmes de fichiers réseaux comme le crossref:network-servers[network-nfs,NFS] et Coda, les systèmes de fichiers en mémoire et les systèmes de fichiers sauvegardé dans un fichier.
+
+En fonction de la version de FreeBSD que vous utilisez, vous devrez utiliser des outils différents pour la création et l'utilisation de systèmes de fichiers en mémoire ou sauvegardé dans un fichier.
+
+[NOTE]
+====
+Utilisez man:devfs[5] pour allouer de façon transparente pour l'utilisateur les fichiers spéciaux de périphériques.
+====
+
+[[disks-mdconfig]]
+=== Système de fichiers sauvegardé dans un fichier
+
+L'utilitaire man:mdconfig[8] est utilisé pour configurer et activer les disques mémoires, man:md[4], sous FreeBSD. Pour utiliser man:mdconfig[8], vous devez charger le module man:md[4] ou en ajouter le support dans votre fichier de configuration du noyau:
+
+[.programlisting]
+....
+device md
+....
+
+La commande man:mdconfig[8] supporte trois sortes de disques virtuels en mémoire: les disques mémoire alloués avec man:malloc[9], les disques mémoires utilisant un fichier ou l'espace de pagination comme espace disque. Une des utilisations possibles est le montage d'images de disquettes ou de CDs conservées sous forme de fichier.
+
+Pour monter l'image d'un système de fichiers:
+
+.Utilisation de `mdconfig` pour monter une image d'un système de fichiers
+[example]
+====
+
+[source,bash]
+....
+# mdconfig -a -t vnode -f diskimage -u 0
+# mount /dev/md0 /mnt
+....
+
+====
+
+Pour créer l'image d'un nouveau système de fichiers avec man:mdconfig[8]:
+
+.Création d'un nouveau disque sauvegardé sur fichier avec `mdconfig`
+[example]
+====
+
+[source,bash]
+....
+# dd if=/dev/zero of=newimage bs=1k count=5k
+5120+0 records in
+5120+0 records out
+# mdconfig -a -t vnode -f newimage -u 0
+# bsdlabel -w md0 auto
+# newfs md0a
+/dev/md0a: 5.0MB (10224 sectors) block size 16384, fragment size 2048
+        using 4 cylinder groups of 1.25MB, 80 blks, 192 inodes.
+super-block backups (for fsck -b #) at:
+ 160, 2720, 5280, 7840
+# mount /dev/md0a /mnt
+# df /mnt
+Filesystem 1K-blocks Used Avail Capacity  Mounted on
+/dev/md0a       4710    4  4330     0%    /mnt
+....
+
+====
+
+Si vous ne préciser pas de numéro d'unité avec l'option `-u`, man:mdconfig[8] utilisera le mécanisme d'allocation automatique de man:md[4] pour sélectionner un périphérique libre. Le nom de l'unité allouée s'affichera sur la sortie standard comme par exemple [.filename]#md4#. Pour plus de détails concernant man:mdconfig[8], référez-vous à la page de manuel.
+
+L'outil man:mdconfig[8] est très utile, cependant son utilisation demande de nombreuses lignes de commandes pour créer un système de fichiers sauvegardé sur fichier. FreeBSD vient avec un outil appelé man:mdmfs[8], ce programme configure un disque man:md[4] en utilisant man:mdconfig[8], y ajoute dessus un système de fichiers UFS en utilisant man:newfs[8], et le monte avec man:mount[8]. Par exemple, si vous désirez créer et monter la même image de système de fichiers que précédemment, tapez simplement ce qui suit:
+
+.Création et montage d'un disque sauvegardé sur fichier avec `mdmfs`
+[example]
+====
+
+[source,bash]
+....
+# dd if=/dev/zero of=newimage bs=1k count=5k
+5120+0 records in
+5120+0 records out
+# mdmfs -F newimage -s 5m md0 /mnt
+# df /mnt
+Filesystem 1K-blocks Used Avail Capacity  Mounted on
+/dev/md0        4718    4  4338     0%    /mnt
+....
+
+====
+
+Si vous utilisez l'option `md` sans numéro d'unité, man:mdmfs[8] utilisera la fonction automatique de sélection d'unité de man:md[4] pour choisir un périphérique non utilisé. Pour plus de détails au sujet de man:mdmfs[8], référez-vous à la page de manuel.
+
+[[disks-md-freebsd5]]
+=== Système de fichiers en mémoire
+
+Pour un système de fichiers en mémoire la "sauvegarde sur l'espace de pagination" devrait être normalement utilisée. Utiliser l'espace de pagination ne signifie pas que le disque en mémoire sera par défaut sur l'espace de pagination, mais plutôt que le disque mémoire sera alloué sur une zone de mémoire qui pourra être sauvegardée sur l'espace de pagination si nécessaire. Il est également possible de créer un disque en mémoire dont la mémoire est allouée à l'aide de man:malloc[9], mais ce type de configuration, tout particulièrement dans le cas de disques de grande taille, peut donner lieu à une panique du système si le noyau se trouve à cours de mémoire.
+
+.Création d'un disque mémoire avec `mdconfig`
+[example]
+====
+
+[source,bash]
+....
+# mdconfig -a -t swap -s 5m -u 1
+# newfs -U md1
+/dev/md1: 5.0MB (10240 sectors) block size 16384, fragment size 2048
+        using 4 cylinder groups of 1.27MB, 81 blks, 192 inodes.
+        with soft updates
+super-block backups (for fsck -b #) at:
+ 160, 2752, 5344, 7936
+# mount /dev/md1 /mnt
+# df /mnt
+Filesystem 1K-blocks Used Avail Capacity  Mounted on
+/dev/md1        4718    4  4338     0%    /mnt
+....
+
+====
+
+.Création d'un disque mémoire avec `mdmfs`
+[example]
+====
+
+[source,bash]
+....
+# mdmfs -s 5m md2 /mnt
+# df /mnt
+Filesystem 1K-blocks Used Avail Capacity  Mounted on
+/dev/md2        4846    2  4458     0%    /mnt
+....
+
+====
+
+=== Détacher un disque mémoire du système
+
+Quand un système de fichiers en mémoire ou sauvegardé dans un fichier n'est pas utilisé, vous devriez rendre au système toutes les ressources. La première chose à faire est de démonter le système de fichiers, ensuite utiliser man:mdconfig[8] pour détacher le disque du système et rendre les ressources.
+
+Par exemple pour détacher et libérer toutes les ressources utilisées par [.filename]#/dev/md4#:
+
+[source,bash]
+....
+# mdconfig -d -u 4
+....
+
+Il est possible d'afficher des informations sur les périphériques man:md[4] configurés en utilisant la commande `mdconfig -l`.
+
+[[snapshots]]
+== Instantané ("Snapshot") d'un système de fichiers
+
+FreeBSD en association avec les crossref:config[soft-updates,Soft Updates] offre une nouvelle caractéristique: les instantanés de systèmes de fichiers ("file system snapshots").
+
+Les instantanés permettent à un utilisateur de créer des images d'un système de fichiers précis, et de les traiter comme un fichier. Les instantanés doivent être créés dans le système de fichiers sur lequel on veut effectuer l'opération, et un utilisateur ne pourra pas créer plus de 20 instantanés par système de fichiers. Les instantanés actifs sont enregistrés dans le superbloc, ils sont donc conservés durant les opérations de démontage et de remontage lors des redémarrages du système. Quand un instantané n'est plus requis, il peut être supprimé avec la commande standard man:rm[1]. Les instantanés peuvent être supprimés dans n'importe quel ordre, cependant tout l'espace utilisé pourra ne pas être à nouveau disponible car un autre instantané réclamera éventuellement les blocs libérés.
+
+L'indicateur inaltérable `snapshot` est positionné lors de la création initiale de l'instantané. La commande man:unlink[1] fait une exception pour les fichiers d'instantanés puisqu'elle autorise leur suppression.
+
+Les instantanés sont créés avec la commande man:mount[8]. Pour placer un instantané de [.filename]#/var# dans le fichier [.filename]#/var/snapshot/snap# utilisez la commande suivante:
+
+[source,bash]
+....
+# mount -u -o snapshot /var/snapshot/snap /var
+....
+
+Alternativement, vous pouvez utiliser man:mksnap_ffs[8] pour créer un instantané:
+
+[source,bash]
+....
+# mksnap_ffs /var /var/snapshot/snap
+....
+
+Les fichiers d'instantanés peuvent être localisés sur un système de fichiers (e.g. [.filename]#/var#) en utilisant la commande man:find[1]:
+
+[source,bash]
+....
+# find /var -flags snapshot
+....
+
+Une fois un instantané créé, ce dernier pourra avoir de nombreux usages:
+
+* Certains administrateurs utiliseront un instantané pour des besoins de sauvegarde, car l'instantané peut être transféré sur CD ou bande.
+* Un contrôle d'intégrité du système fichiers, man:fsck[8], pourra être effectué sur l'instantané. En supposant que le système de fichiers était propre quand il a été monté, vous devriez toujours obtenir un résultat positif (et non différent). C'est essentiellement que effectue le processus de man:fsck[8] en tâche de fond ("background man:fsck[8]").
+* Lancer l'utilitaire man:dump[8] sur l'instantané. Une image cohérente du système de fichiers avec les paramètres temporels de l'instantané sera produite. man:dump[8] peut également à partir d'un instantané, créer une image et puis supprimer l'instantané en une seule fois en utilisant l'indicateur `-L` dans la ligne de commande.
+* Monter l'instantané comme une image figée du système de fichiers. Pour monter l'instantané [.filename]#/var/snapshot/snap# lancer:
++
+
+[source,bash]
+....
+# mdconfig -a -t vnode -f /var/snapshot/snap -u 4
+# mount -r /dev/md4 /mnt
+....
+
+Vous pouvez maintenant parcourir l'arborescence de votre système de fichiers [.filename]#/var# figé monter sous [.filename]#/mnt#. Tout sera au départ dans le même état que lors de la création de l'instantané. La seule exception est que les instantanés antérieurs apparaîtront sous la forme de fichiers vides. Quand l'utilisation d'un instantané est terminée, il peut être démonté avec:
+
+[source,bash]
+....
+# umount /mnt
+# mdconfig -d -u 4
+....
+
+Pour plus d'informations sur les `softupdates` et les instantanés de systèmes de fichiers, et également de la documentation technique, vous pouvez consulter le site Web de Marshall Kirk McKusick à l'adresse http://www.mckusick.com/[http://www.mckusick.com/]
+
+[[quotas]]
+== Quotas d'utilisation des disques
+
+Les quotas sont une option du système d'exploitation qui vous permet de limiter la quantité d'espace disque et/ou le nombre de fichiers auxquels ont droit un utilisateur ou tous les utilisateurs d'un même groupe, sur un système de fichiers donné. On les utilise la plupart du temps sur les systèmes en temps partagé où il est souhaitable de limiter la quantité de ressources allouée à un utilisateur ou à un groupe. Cela évitera qu'un utilisateur ou un groupe d'utilisateur consomme tout l'espace disque.
+
+=== Configurer votre système pour pouvoir utiliser les quotas d'utilisation des disques
+
+Avant d'essayer de mettre en place des quotas disque, il est nécessaire de s'assurer que le noyau est configuré pour les quotas. Cela se fait en ajoutant la ligne suivante dans votre fichier de configuration du noyau:
+
+[.programlisting]
+....
+options QUOTA
+....
+
+Cette option n'est pas activée par défaut dans le noyau [.filename]#GENERIC# de base, vous devrez donc configurer, compiler et installer un noyau sur-mesure pour utiliser les quotas disque. Reportez-vous au chapitre crossref:kernelconfig[kernelconfig,Configurer le noyau de FreeBSD] pour plus d'informations sur la configuration du noyau.
+
+Ensuite vous devrez activer les quotas disques dans le fichier [.filename]#/etc/rc.conf#. Pour cela, ajoutez la ligne:
+
+[.programlisting]
+....
+enable_quotas="YES"
+....
+
+Pour un contrôle plus fin des quotas au démarrage du système, il existe une variable supplémentaire de configuration. Normalement au démarrage, l'intégrité des quotas sur chaque système de fichiers est vérifiée par le programme man:quotacheck[8]. Ce programme s'assure que les données de la base de données des quotas correspondent bien aux données présentes sur le système de fichiers. C'est un processus consommateur en temps qui affectera considérablement la durée de démarrage du système. Si vous désirez passer cette étape, une variable dans [.filename]#/etc/rc.conf# est prévue à cet effet:
+
+[.programlisting]
+....
+check_quotas="NO"
+....
+
+Vous devez enfin éditer le fichier [.filename]#/etc/fstab# pour activer les quotas système de fichiers par système de fichiers. C'est là que vous pouvez soit activer les quotas par utilisateur ou par groupe soit les pour les deux sur tous vos systèmes de fichiers.
+
+Pour activer les quotas par utilisateur sur un système de fichiers, ajouter l'option `userquota` dans le champ d'options sur l'entrée de [.filename]#/etc/fstab# pour le système de fichiers sur lequel vous voulez activer les quotas. Par exemple:
+
+[.programlisting]
+....
+/dev/da1s2g   /home    ufs rw,userquota 1 2
+....
+
+De même, pour activer les quotas par groupe, utilisez l'option `groupquota` à la place de `userquota`. Pour activer à la fois les quotas par utilisateur et par groupe, modifiez l'entrée de la façon suivante:
+
+[.programlisting]
+....
+/dev/da1s2g    /home    ufs rw,userquota,groupquota 1 2
+....
+
+Par défaut, les fichiers où sont définis les quotas dans le répertoire racine du système de fichiers sous les noms [.filename]#quota.user# et [.filename]#quota.group#, respectivement pour les quotas utilisateur et les quotas par groupe. Consultez la page de manuel man:fstab[5] pour plus d'information. Bien que la page de manuel man:fstab[5] indique que vous pouvez spécifier un autre emplacement pour ces fichiers, cela n'est pas recommandé parce que les divers utilitaires qui gèrent les quotas ne semblent pas les prendre correctement en compte.
+
+A ce point vous devriez redémarrer votre système avec votre nouveau noyau. La procédure [.filename]#/etc/rc# exécutera automatiquement les commandes nécessaires pour créer les fichiers de quotas initiaux pour tous les quotas que vous avez définis dans [.filename]#/etc/fstab#, vous n'avez donc pas besoin de créer à la main de fichiers de quotas vides.
+
+Vous ne devriez pas avoir à exécuter les commandes man:quotacheck[8], man:quotaon[8], ou man:quotaoff[8] manuellement. Cependant, vous pouvez lire leur page de manuel pour vous familiariser avec leur rôle.
+
+=== Définir les quotas
+
+Une fois que vous avez activé les quotas sur votre système, assurez-vous que cela fonctionne correctement. Une manière simple de le faire est d'exécuter:
+
+[source,bash]
+....
+# quota -v
+....
+
+Vous devriez obtenir une ligne résumant l'utilisation disque avec les quotas actuellement définis pour chaque système de fichiers sur lesquels il y a des quotas.
+
+Vous êtes maintenant prêt à définir les quotas avec la commande man:edquota[8].
+
+Vous disposez de différentes options pour instaurer les quotas d'espace disque alloué à un utilisateur ou à un groupe, et le nombre de fichiers qu'ils peuvent créer. Vous pouvez baser les limitations sur l'espace disque alloué (quotas en nombre de blocs) ou sur le nombre de fichiers (quotas en inode) ou les deux. Ces options peuvent être divisées en deux catégories: les limites strictes ou souples.
+
+Une limite stricte ne peut être dépassée. Une fois qu'un utilisateur atteint sa limite stricte, il ne pourra plus rien allouer sur le système de fichiers en question. Par exemple, si l'utilisateur a droit à une limite stricte de 500 Ko sur un système de fichiers et en utilise 490 Ko, il ne pourra allouer que 10 Ko supplémentaires. Une tentative d'allouer 11 Ko échouerait.
+
+Une limite souple peut être dépassée pour une période de temps restreinte. C'est ce que l'on appelle le délai de grâce, qui est d'une semaine par défaut. Si un utilisateur dépasse cette limite au delà du délai de grâce, cette limite devient stricte, et plus aucune allocation ne sera possible. Quand l'utilisateur redescend en dessous de la limite souple, le délai de grâce est à nouveau réaccordé.
+
+Ce qui suit est un exemple de ce que vous pourrez voir en utilisant la commande man:edquota[8]. Quand vous invoquez la commande man:edquota[8], vous vous retrouvez dans l'éditeur défini par la variable d'environnement `EDITOR`, ou sous vi si la variable d'environnement `EDITOR` n'est pas positionnée, ce qui vous permet d'éditer les quotas.
+
+[source,bash]
+....
+# edquota -u test
+....
+
+[.programlisting]
+....
+Quotas for user test:
+/usr: kbytes in use: 65, limits (soft = 50, hard = 75)
+        inodes in use: 7, limits (soft = 50, hard = 60)
+/usr/var: kbytes in use: 0, limits (soft = 50, hard = 75)
+        inodes in use: 0, limits (soft = 50, hard = 60)
+....
+
+Vous verrez normalement deux lignes pour chaque système de fichiers sur lequel il y a des quotas. Une ligne pour les quotas de blocs, et une autre pour la limite d'inode. Modifiez simplement les valeurs que vous voulez mettre à jour. Par exemple, pour augmenter la limite de blocs accordée à cet utilisateur de 50 pour la limite souple et de 75 pour la limite stricte à 500 pour la limite souple et 600 pour la limite stricte, modifiez:
+
+[.programlisting]
+....
+/usr: kbytes in use: 65, limits (soft = 50, hard = 75)
+....
+
+en:
+
+[.programlisting]
+....
+/usr: kbytes in use: 65, limits (soft = 500, hard = 600)
+....
+
+Les nouveaux quotas seront en service dès que vous quitterez l'éditeur.
+
+Il est parfois souhaitable de définir des quotas pour une plage d'UIDs (identifiants utilisateur). Cela peut être réalisé avec l'option `-p` de la commande man:edquota[8]. Définissez d'abord les quotas pour un seul utilisateur, et puis exécutez `edquota -p protouser startuid-enduid`. Par exemple, si l'utilisateur `test` dispose des quotas désirés, la commande suivante peut être utilisée pour appliquer ces quotas pour les UIDs de 10000 à 19999:
+
+[source,bash]
+....
+# edquota -p test 10000-19999
+....
+
+Pour plus d'informations consultez la page de manuel man:edquota[8].
+
+=== Consulter les quotas et l'utilisation des disques
+
+Vous pouvez soit utiliser la commande man:quota[1] soit la commande man:repquota[8] pour consulter les quotas et l'utilisation des disques. La commande man:quota[1] peut être employée pour connaître les quotas et l'utilisation des disques pour un utilisateur et un groupe. Un utilisateur ne peut consulter que ses propres quotas et ceux d'un groupe auquel il appartient. Seul le super-utilisateur peut consulter les quotas et l'usage disque de tous les utilisateurs et groupes. La commande man:repquota[8] permet d'obtenir un résumé de tous les quotas et l'utilisation disque pour les systèmes de fichiers sur lesquels il y a des quotas.
+
+Ce qui suit est un extrait de la sortie de la commande `quota -v` pour un utilisateur pour lequel on a défini des quotas sur deux systèmes de fichiers.
+
+[.programlisting]
+....
+Disk quotas for user test (uid 1002):
+     Filesystem  usage   quota   limit   grace   files   quota   limit   grace
+           /usr      65*     50      75   5days       7      50      60
+       /usr/var       0      50      75               0      50      60
+....
+
+Sur le système de fichiers [.filename]#/usr# dans l'exemple ci-dessus, l'utilisateur occupe 15 Ko de plus que la limite de 50 Ko qui lui est allouée et dispose d'un délai de grâce de 5 jours. Notez l'astérisque `*` qui indique que l'utilisateur dépasse actuellement son quota.
+
+Normalement les systèmes de fichiers sur lesquels l'utilisateur n'occupe pas d'espace n'apparaissent pas dans la sortie de la commande man:quota[1], même s'il a des quotas sur ces systèmes de fichiers. L'option `-v` listera ces systèmes de fichiers, comme [.filename]#/usr/var# dans l'exemple ci-dessus.
+
+=== Quotas avec NFS
+
+Les quotas sont gérés par le sous-système de gestion des quotas sur le serveur NFS. Le démon man:rpc.rquotad[8] fournit les informations sur les quotas à la commande man:quota[1] des clients NFS, permettant aux utilisateurs sur ces machines de consulter l'utilisation des quotas qui leur sont alloués.
+
+Activez `rpc.rquotad` dans [.filename]#/etc/inetd.conf# de la façon suivante:
+
+[.programlisting]
+....
+rquotad/1      dgram rpc/udp wait root /usr/libexec/rpc.rquotad rpc.rquotad
+....
+
+Puis redémarrez `inetd`:
+
+[source,bash]
+....
+# kill -HUP `cat /var/run/inetd.pid`
+....
+
+[[disks-encrypting]]
+== Chiffrer les partitions d'un disque
+
+FreeBSD offre d'excellentes protections contre un accès non autorisé aux données par l'intermédiaire du réseau. Les permissions sur les fichiers et le contrôle d'accès obligatoire - "Mandatory Access Control" (MAC) (voir crossref:mac[mac,Mandatory Access Control]) empêchent l'accès aux données pour des tiers non autorisés quand le système d'exploitation est actif et l'ordinateur en fonctionnement. Cependant, des permissions renforcés sont inutiles si l'attaquant a un accès physique à un ordinateur et peut simplement déplacer le disque dur sur un autre système pour copier et analyser les données sensibles.
+
+Indépendamment de la manière dont une personne malveillante s'est trouvé en possession d'un disque dur ou a arrêté un ordinateur, le chiffrage de disque basé sur GEOM (gbde) ("GEOM Based Disk Encryption") et le système de chiffrage `geli` de FreeBSD sont en mesure de protéger les données des systèmes de fichiers contre des attaquants très motivés et aux ressources importantes. A la différence des méthodes de chiffrage lourdes qui chiffrent uniquement les fichiers individuels, gbde et `geli` chiffrent de manière transparente l'intégralité du système de fichiers. Aucun texte en clair ne touche les plateaux du disque.
+
+=== Chiffrage des disques avec gbde
+
+[.procedure]
+====
+
+. Devenir `root`
++ 
+La configuration de gbde requiert les privilèges du super-utilisateur.
++
+[source,bash]
+....
+% su -
+Password:
+....
+. Ajouter le support man:gbde[4] au fichier de configuration du noyau
++ 
+Ajoutez la ligne suivante à votre fichier de configuration du noyau:
++ 
+`options GEOM_BDE`
++ 
+Recompilez le noyau comme décrit dans crossref:kernelconfig[kernelconfig,Configurer le noyau de FreeBSD].
++ 
+Redémarrez avec le nouveau noyau.
+. Au lieu de recompiler le noyau, on peut utiliser `kldload` pour charger le support man:gbde[4]:
++
+[source,bash]
+....
+# kldload geom_bde
+....
+====
+
+==== Préparation du disque dur chiffré
+
+L'exemple suivant suppose que vous ajoutez un nouveau disque dur à votre système et qui contiendra une seule partition chiffrée. Cette partition sera montée sous [.filename]#/private#. gbde peut également être utilisé pour chiffrer les répertoires [.filename]#/home# et [.filename]#/var/mail#, mais cela demande une configuration plus complexe qui dépasse le cadre de cette introduction.
+
+[.procedure]
+====
+
+. Ajouter le nouveau disque
++ 
+Installez le nouveau disque comme expliqué dans <<disks-adding>>. Pour les besoins de cet exemple, une nouvelle partition disque a été ajoutée en tant que [.filename]#/dev/ad4s1c#. Les périphériques du type [.filename]#/dev/ad0s1*# représentent les partitions FreeBSD standards sur le système exemple.
++
+[source,bash]
+....
+# ls /dev/ad*
+/dev/ad0        /dev/ad0s1b     /dev/ad0s1e     /dev/ad4s1
+/dev/ad0s1      /dev/ad0s1c     /dev/ad0s1f     /dev/ad4s1c
+/dev/ad0s1a     /dev/ad0s1d     /dev/ad4
+....
++
+. Créer un répertoire pour héberger les fichiers de verrouillage de GBDE
++
+[source,bash]
+....
+# mkdir /etc/gbde
+....
++ 
+Le fichier de verrouillage de gbde contient l'information nécessaire à gbde pour accéder aux partitions chiffrées. Sans accès au fichier de verrouillage, gbde sera incapable de déchiffrer les données contenues sur la partition chiffrée sans une aide manuelle significative ce qui n'est pas supporté par le logiciel. Chaque partition chiffrée utilise un fichier de verrouillage propre.
+. Initialiser la partition gbde
++ 
+Une partition gbde doit être initialisée avant d'être utilisable. Cette initialisation doit être effectuée une seule fois:
++
+[source,bash]
+....
+# gbde init /dev/ad4s1c -i -L /etc/gbde/ad4s1c
+....
++ 
+man:gbde[8] lancera votre éditeur, vous permettant de fixer diverses options de configuration dans un gabarit. Pour une utilisation de UFS1 ou UFS2, fixez l'option `sector_size` à 2048:
++
+[.programlisting]
+....
+$FreeBSD: src/sbin/gbde/template.txt,v 1.1 2002/10/20 11:16:13 phk Exp $
+#
+# La taille d'un secteur est la plus petite unité de donnée
+# qui peut être lue ou écrite.
+# Une valeur trop petite diminue les performances et l'espace
+# disponible.
+# Une valeur trop grande peut empêcher des systèmes de
+# fichiers de fonctionner correctement.  512 est la valeur minimale
+# et sans risque.  Pour l'UFS, utiliser la taille d'un fragment
+#
+sector_size     =       2048
+[...]
+....
++ 
+man:gbde[8] vous demandera de taper deux fois la phrase d'authentification qui devra être utilisée pour sécuriser les données. La phrase d'authentification doit être la même dans les deux cas. La capacité de gbde à protéger vos données dépend de la qualité de la phrase d'authentification que vous avez choisie. 
++ 
+La commande `gbde init` crée un fichier de verrouillage pour votre partition gbde qui dans cet exemple est stocké sous [.filename]#/etc/gbde/ad4s1c#.
++
+[CAUTION]
+======
+
+Les fichiers de verrouillage de gbde _doivent_ être conservés de pair avec le contenu des partitions chiffrées. Alors que la suppression seule d'un fichier de verrouillage ne peut empêcher une personne déterminée de déchiffrer une partition gbde, sans le fichier de verrouillage, le propriétaire légitime sera incapable d'accéder aux données de la partition chiffrée sans beaucoup de travail ce qui est totalement non supporté par man:gbde[8] et son concepteur.
+======
++
+. Attacher la partition chiffrée au noyau
++
+[source,bash]
+....
+# gbde attach /dev/ad4s1c -l /etc/gbde/ad4s1c
+....
++ 
+On vous demandera de fournir la phrase d'authentification que vous avez choisie lors de l'initialisation de la partition chiffrée. Le nouveau périphérique chiffré apparaîtra dans [.filename]#/dev# en tant que [.filename]#/dev/nom_périphérique.bde#:
++
+[source,bash]
+....
+# ls /dev/ad*
+/dev/ad0        /dev/ad0s1b     /dev/ad0s1e     /dev/ad4s1
+/dev/ad0s1      /dev/ad0s1c     /dev/ad0s1f     /dev/ad4s1c
+/dev/ad0s1a     /dev/ad0s1d     /dev/ad4        /dev/ad4s1c.bde
+....
++
+. Créer un système de fichiers sur le périphérique chiffré
++ 
+Une fois que le périphérique chiffré a été attaché au noyau, vous pouvez créer un système de fichiers sur le périphérique. Pour créer un système de fichiers sur le périphérique, utilisez man:newfs[8]. Puisqu'il est plus rapide d'initialiser un nouveau système de fichiers UFS2 qu'un nouveau système UFS1, l'utilisation de man:newfs[8] avec l'option `-O2` est recommandé.
++
+[source,bash]
+....
+# newfs -U -O2 /dev/ad4s1c.bde
+....
++
+[NOTE]
+======
+La commande man:newfs[8] peut être effectuée sur une partition gbde attachée qui est identifiée par une extension [.filename]#*.bde# au niveau du nom de périphérique.
+======
++
+. Monter la partition chiffrée
++ 
+Créez un point de montage pour le système de fichiers chiffré.
++
+[source,bash]
+....
+# mkdir /private
+....
++ 
+Montez le système de fichiers chiffré.
++
+[source,bash]
+....
+# mount /dev/ad4s1c.bde /private
+....
++
+. Vérifiez que le système de fichiers chiffré est disponible
++ 
+Le système de fichiers chiffré devrait être visible par man:df[1] et prêt à être utilisé:
++
+[source,bash]
+....
+% df -H
+Filesystem        Size   Used  Avail Capacity  Mounted on
+/dev/ad0s1a      1037M    72M   883M     8%    /
+/devfs            1.0K   1.0K     0B   100%    /dev
+/dev/ad0s1f       8.1G    55K   7.5G     0%    /home
+/dev/ad0s1e      1037M   1.1M   953M     0%    /tmp
+/dev/ad0s1d       6.1G   1.9G   3.7G    35%    /usr
+/dev/ad4s1c.bde   150G   4.1K   138G     0%    /private
+....
+====
+
+==== Montage des systèmes de fichiers chiffrés
+
+Après chaque démarrage, tout système de fichiers chiffré doit être rattaché au noyau, contrôlé pour les erreurs, et monté, avant que les systèmes de fichiers ne puissent être utilisés. Les commandes nécessaires doivent être exécutées en tant que `root`.
+
+[.procedure]
+====
+
+. Attacher la partition gdbe au noyau
++
+[source,bash]
+....
+# gbde attach /dev/ad4s1c -l /etc/gbde/ad4s1c
+....
++ 
+On vous demandera de fournir la phrase d'authentification que vous avez choisie lors de l'initialisation de la partition gbde chiffrée.
+. Contrôler les erreurs du système de fichiers
++ 
+Puisque les systèmes de fichiers chiffrés ne peuvent être encore listés dans le fichier [.filename]#/etc/fstab# pour un montage automatique, on doit donc contrôler les systèmes de fichiers pour d'éventuelles erreurs en exécutant manuellement man:fsck[8] avant le montage.
++
+[source,bash]
+....
+# fsck -p -t ffs /dev/ad4s1c.bde
+....
++
+. Monter le système de fichiers chiffré
++
+[source,bash]
+....
+# mount /dev/ad4s1c.bde /private
+....
++ 
+Le système de fichiers est maintenant disponible à l'utilisation.
+====
+
+===== Montage automatique de partitions chiffrées
+
+Il est possible de créer une procédure pour automatiquement attacher, contrôler, et monter une partition chiffrée, mais pour des raisons de sécurité la procédure ne devrait pas contenir le mot de passe man:gbde[8]. A la place, il est recommandé que de telles procédures soient exécutées manuellement tout en fournissant le mot de passe via la console ou man:ssh[1].
+
+Comme autre possibilité, une procédure [.filename]#rc.d# est fournie. Des arguments peuvent être passés à cette procédure par l'intermédiaire de man:rc.conf[5],, par exemple:
+
+[.programlisting]
+....
+gbde_autoattach_all="YES"
+gbde_devices="ad4s1c"
+....
+
+Cela impose la saisie de la phrase d'authentification gbde au démarrage. Après avoir entré la phrase d'authentification correctement, la partition chiffrée gbde sera montée automatiquement. Cela peut être très utile quand gbde est utilisé sur des ordinateurs portables.
+
+==== Les protections cryptographiques utilisées par gbde
+
+man:gbde[8] chiffre la partie utile des secteurs en utilisant le chiffrage AES 128 bits en mode CBC. Chaque secteur sur le disque est chiffré avec une clé AES différente. Pour plus d'informations sur l'architecture cryptographique de gbde, y compris comment les clés pour chaque secteur sont des dérivés de la phrase d'authentification donnée par l'utilisateur, voir la page de manuel man:gbde[4].
+
+==== Problèmes de compatibilité
+
+man:sysinstall[8] est incompatible avec les périphériques gbde-chiffrés. Tous les périphériques [.filename]#*.bde# doivent être détachés du noyau avant de lancer man:sysinstall[8] ou ce dernier plantera durant son processus initial de recherche des périphériques. Pour détacher le périphérique chiffré utilisé dans notre exemple, utilisez la commande suivante:
+
+[source,bash]
+....
+# gbde detach /dev/ad4s1c
+....
+
+Notez également qu'étant donné que man:vinum[4] n'utilise pas le sous-système man:geom[4], vous ne pouvez utiliser gbde avec des volumes vinum.
+
+[[disks-encrypting-geli]]
+=== Chiffrage des disques avec `geli`
+
+Depuis FreeBSD 6.0, une nouvelle classe GEOM pour le chiffrage des données est disponible: `geli`. Cette classe est développée par {pjd}. L'outil `geli` est différent de `gbde`; il offre des fonctionnalités différentes et utilise une méthode différente pour chiffrer les données.
+
+Les caractéristiques les plus importantes de man:geli[8] sont:
+
+* Utilisation du système man:crypto[9] - quand du matériel destiné au chiffrement est disponible dans la machine, `geli` l'utilisera automatiquement.
+* Support de plusieurs algorithmes de chiffrement (actuellement AES, Blowfish, et 3DES).
+* Permettre le chiffrage de la partition racine. La phrase d'authentification utilisée pour accéder à la partition racine chiffrée sera demandée au démarrage du système.
+* Permettre l'emploi de deux clés indépendantes (par exemple une "clé utilisateur" et une "clé entreprise").
+* `geli` est rapide-il effectue un simple chiffrement de secteur à secteur.
+* Permettre la sauvegarde et la restauration des clés principales. Quand un utilisateur doit détruire ses clés, il sera possible d'accéder à nouveau aux données en restaurant les clés à partir de la sauvegarde.
+* Permettre d'attacher un disque avec une clé aléatoire à usage unique - utile pour les partitions de pagination et les systèmes de fichiers temporaires.
+
+Plus de caractéristiques concernant `geli` peuvent être trouvées dans la page de manuel de man:geli[8].
+
+Les points suivants décriront comment activer le support pour `geli` dans le noyau FreeBSD et expliqueront comment créer et utiliser un _provider_ (ou partition) chiffré `geli`.
+
+Afin de pouvoir employer `geli`, vous devez utiliser FreeBSD 6.0-RELEASE ou une version ultérieure. Les privilèges du super-utilisateur seront également nécessaire puisque il faudra effectuer des modifications au niveau du noyau.
+
+[.procedure]
+====
+
+. Ajouter le support `geli` au noyau
++ 
+Ajoutez les lignes suivantes au fichier de configuration du noyau:
++
+[.programlisting]
+....
+options GEOM_ELI
+device crypto
+....
++ 
+Recompilez le noyau comme décrit dans la crossref:kernelconfig[kernelconfig,Configurer le noyau de FreeBSD].
++ 
+Sinon, le module `geli` peut être chargé au démarrage. Ajoutez la ligne suivante au fichier [.filename]#/boot/loader.conf#:
++
+[.programlisting]
+....
+geom_eli_load="YES"
+....
++ 
+Le système man:geli[8] devrait désormais être supporté par le noyau.
+. Générer la clé principale
++ 
+L'exemple suivant décrira la méthode pour générer un fichier clé qui sera utilisé comme partie de la clé principale pour le _provider_ chiffré monté sous le répertoire [.filename]#/private#. Le fichier clé fournira des données aléatoires qui seront employées pour chiffrer la clé principale. La clé principale sera également protégée par une phrase d'authentification. La taille des secteurs du _provider_ sera de 4Ko. De plus, sera décrit comment attacher au système le _provider_ geli, créer un système de fichiers dessus, utiliser ce système de fichiers et enfin comment le détacher.
++ 
+Il est recommandé d'utiliser une taille de secteur plus grande (comme 4Ko) pour de meilleures performances.
++ 
+La clé principale sera protégée avec une phrase d'authentification et la source de données pour le fichier clé sera [.filename]#/dev/random#. La taille des secteurs de [.filename]#/dev/da2.eli#, partition que nous appelons _provider_, sera de 4Ko.
++
+[source,bash]
+....
+# dd if=/dev/random of=/root/da2.key bs=64 count=1
+# geli init -s 4096 -K /root/da2.key /dev/da2
+Enter new passphrase:
+Reenter new passphrase:
+....
++ 
+Il n'est pas obligatoire d'utiliser la phrase d'authentification et le fichier clé; chacune de ces méthodes de sécurisation de la clé principale peut être utilisée séparément.
++ 
+Si à la place du fichier clé un "-" est passé, l'entrée standard sera utilisée. Cet exemple montre comment on peut utiliser plus d'un fichier clé:
++
+[source,bash]
+....
+# cat keyfile1 keyfile2 keyfile3 | geli init -K - /dev/da2
+....
++
+. Attacher le _provider_ avec la clé générée
++
+[source,bash]
+....
+# geli attach -k /root/da2.key /dev/da2
+Enter passphrase:
+....
++ 
+Le nouveau périphérique sera appelé [.filename]#/dev/da2.eli#.
++
+[source,bash]
+....
+# ls /dev/da2*
+/dev/da2  /dev/da2.eli
+....
++
+. Créer le nouveau système de fichiers
++
+[source,bash]
+....
+# dd if=/dev/random of=/dev/da2.eli bs=1m
+# newfs /dev/da2.eli
+# mount /dev/da2.eli /private
+....
++ 
+Le système de fichiers chiffré devrait être maintenant visible par man:df[1] et disponible à l'utilisation:
++
+[source,bash]
+....
+# df -H
+Filesystem     Size   Used  Avail Capacity  Mounted on
+/dev/ad0s1a    248M    89M   139M    38%    /
+/devfs         1.0K   1.0K     0B   100%    /dev
+/dev/ad0s1f    7.7G   2.3G   4.9G    32%    /usr
+/dev/ad0s1d    989M   1.5M   909M     0%    /tmp
+/dev/ad0s1e    3.9G   1.3G   2.3G    35%    /var
+/dev/da2.eli   150G   4.1K   138G     0%    /private
+....
++
+. Démonter et détacher le _provider_
++ 
+Une fois l'utilisation de la partition chiffrée achevée et que la partition [.filename]#/private# n'est plus nécessaire, il est prudent de penser à démonter et détacher la partition `geli` chiffrée:
++
+[source,bash]
+....
+# umount /private
+# geli detach da2.eli
+....
+====
+
+Plus d'information sur l'utilisation de man:geli[8] peut être trouvée dans sa page de manuel.
+
+==== Utiliser la procédure [.filename]#rc.d# de [.filename]#geli#
+
+La commande [.filename]#geli# est fournie avec une procédure [.filename]#rc.d# qui peut être employée pour simplifier l'utilisation de `geli`. Un exemple de configuration de `geli` à l'aide de man:rc.conf[5] sera:
+
+[.programlisting]
+....
+geli_devices="da2"
+geli_da2_flags="-p -k /root/da2.key"
+....
+
+Ces lignes configureront [.filename]#/dev/da2# comme _provider_ `geli` avec une clé principale [.filename]#/root/da2.key#, de plus `geli` n'utilisera pas de phrase d'authentification pour attacher le _provider_ (notez que ceci n'est utilisable que si l'option `-P` a été passée durant la phase `geli init`). Le système détachera du noyau le _provider_ `geli` avant l'arrêt du système.
+
+Plus d'information sur la configuration du système [.filename]#rc.d# est fournie dans la section crossref:config[configtuning-rcd,rc.d] de ce Manuel.
+
+[[swap-encrypting]]
+== Chiffrage de l'espace de pagination
+
+Sous FreeBSD, le chiffrement de l'espace de pagination est simple à mettre en place et est possible depuis FreeBSD 5.3-RELEASE. En fonction de la version de FreeBSD utilisée, différentes options sont disponibles et la configuration peut légèrement varier. Depuis FreeBSD 6.0-RELEASE, les systèmes de chiffrage man:gbde[8] ou man:geli[8] peuvent être utilisé à cet effet. Avec les versions antérieures, seul man:gbde[8] est disponible. Les deux systèmes utilisent la procédure crossref:config[configtuning-rcd,rc.d] nommée [.filename]#encswap#.
+
+La section précédente, <<disks-encrypting,Chiffrer les partitions d'un disque>>, contient une courte explication sur les différents systèmes de chiffrage.
+
+=== Pourquoi l'espace de pagination devrait être chiffré?
+
+Comme pour le chiffrage des partitions d'un disque, chiffrer l'espace de pagination a pour but la protection des informations sensibles. Imaginez une application qui, par exemple, traite des mots de passe. Tant que ces mots de passe résident en mémoire tout va pour le mieux. Cependant, si le système d'exploitation commence à transférer des pages mémoires vers l'espace de pagination en vue de libérer de la mémoire pour d'autres applications, les mots de passe peuvent être écrits en clair sur les plateaux du disque et seront faciles à récupérer par une personne malveillante. Chiffrer l'espace de pagination peut être une solution contre ce scénario.
+
+=== Préparation
+
+[NOTE]
+====
+Pour le reste de cette section, [.filename]#ad0s1b# sera la partition réservée à l'espace de pagination.
+====
+
+Jusqu'ici l'espace de pagination n'a jamais été chiffré. Il est fort possible qu'il y ait déjà des mots de passe ou toute autre donnée sensible de présents en clair sur les plateaux du disque. Afin d'y remédier, les données de la partition de pagination doivent être écrasées avec des données aléatoires:
+
+[source,bash]
+....
+# dd if=/dev/random of=/dev/ad0s1b bs=1m
+....
+
+=== Chiffrer de l'espace de pagination avec man:gbde[8]
+
+Si FreeBSD 6.0-RELEASE ou une version plus récente est utilisée, le suffixe `.bde` doit être ajouté au nom de périphérique sur la ligne du fichier [.filename]#/etc/fstab# correspondant à cet espace de pagination:
+
+[.programlisting]
+....
+# Device                Mountpoint      FStype  Options         Dump    Pass#
+/dev/ad0s1b.bde         none            swap    sw              0       0
+....
+
+Pour les systèmes antérieurs à FreeBSD 6.0-RELEASE, la ligne suivante doit également être ajoutée à [.filename]#/etc/rc.conf#:
+
+[.programlisting]
+....
+gbde_swap_enable="YES"
+....
+
+=== Chiffrage de l'espace de pagination avec man:geli[8]
+
+La procédure pour le chiffrage de l'espace de pagination avec man:geli[8] est similaire à celle pour l'utilisation de man:gbde[8]. Le suffixe `.eli` doit être ajouté au nom de périphérique sur la ligne du fichier [.filename]#/etc/fstab# correspondant à cet espace de pagination:
+
+[.programlisting]
+....
+# Device                Mountpoint      FStype  Options         Dump    Pass#
+/dev/ad0s1b.eli         none            swap    sw              0       0
+....
+
+Par défaut, man:geli[8] utilise l'algorithme AES avec une longueur de clé de 256bits.
+
+Les valeurs par défaut peuvent être modifiées en utilisant l'option `geli_swap_flags` dans le fichier [.filename]#/etc/rc.conf#. La ligne suivante demande à la procédure rc.d [.filename]#encswap# de créer des partitions de pagination en utilisant l'algorithme Blowfish avec une clé de 128 bits de longueur, une taille de secteur de 4 kilo-octets et avec l'option "detach on last close" (détacher après démontage de la partition) activée:
+
+[.programlisting]
+....
+geli_swap_flags="-a blowfish -l 128 -s 4096 -d"
+....
+
+Veuillez vous référer à la description de la commande `onetime` dans la page de manuel man:geli[8] pour une liste des options possibles.
+
+=== Vérifier que cela fonctionne
+
+Une fois que le système a été redémarré, le fonctionnement correct de l'espace de pagination peut être vérifié en utilisant la commande `swapinfo`.
+
+Si man:gbde[8] est utilisé:
+
+[source,bash]
+....
+% swapinfo
+Device          1K-blocks     Used    Avail Capacity
+/dev/ad0s1b.bde    542720        0   542720     0%
+....
+
+Si man:geli[8] est utilisé:
+
+[source,bash]
+....
+% swapinfo
+Device          1K-blocks     Used    Avail Capacity
+/dev/ad0s1b.eli    542720        0   542720     0%
+....
diff --git a/documentation/content/fr/books/handbook/dtrace/_index.adoc b/documentation/content/fr/books/handbook/dtrace/_index.adoc
new file mode 100644
index 0000000000..6f03f4593f
--- /dev/null
+++ b/documentation/content/fr/books/handbook/dtrace/_index.adoc
@@ -0,0 +1,261 @@
+---
+title: Chapitre 26. DTrace
+part: Partie III. Administration Système
+prev: books/handbook/cutting-edge
+next: books/handbook/partiv
+---
+
+[[dtrace]]
+= DTrace
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: 26
+
+ifeval::["{backend}" == "html5"]
+:imagesdir: ../../../images/books/handbook/dtrace/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+:imagesdir: ../../../../static/images/books/handbook/dtrace/
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+:imagesdir: ../../../../static/images/books/handbook/dtrace/
+endif::[]
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+toc::[]
+
+[[dtrace-synopsis]]
+== Synopsis
+
+DTrace, également désigné sous le nom de système de trace dynamique, a été développé par Sun(TM) comme outil de localisation de problèmes de performance sur des systèmes de production et d'avant-production. Ce n'est, en aucune manière, un outil de débogage, mais un outil pour l'analyse système en temps réel pour localiser les problèmes de performance et autres.
+
+DTrace est un outil de profilage remarquable, avec une impressionnante multitude de fonctions pour diagnostiquer des problèmes système. Il peut également être utilisé avec des scripts pré-écrits pour pouvoir profiter de ses capacités. Les utilisateurs peuvent écrire leurs propres utilitaires en employant le langage de DTrace, D, leur permettant ainsi de personnaliser leur profilage en fonction de leurs besoins.
+
+Après la lecture de ce chapitre, vous connaîtrez:
+
+* Ce qu'est DTrace et quelles fonctionnalités il offre.
+* Les différences entre la version DTrace de Solaris(TM) et celle fournie par FreeBSD.
+* Comment activer et utiliser DTrace sur FreeBSD.
+
+Avant de lire ce chapitre, vous devrez:
+
+* Comprendre les fondements d'UNIX(R) et de FreeBSD (crossref:basics[basics,Quelques bases d'UNIX]).
+* Etre familier avec la configuration/compilation du noyau (crossref:kernelconfig[kernelconfig,Configurer le noyau de FreeBSD]).
+* Avoir une certaine connaissance concernant la sécurité et ses liens avec FreeBSD (crossref:security[security,Sécurité]).
+* Comprendre comment obtenir et recompiler les sources de FreeBSD (crossref:cutting-edge[updating-upgrading,Mise à jour de FreeBSD]).
+
+[WARNING]
+====
+
+Cette fonction est considérée comme expérimentale. Quelques options peuvent être absentes et d'autres ne fonctionneront peut-être pas du tout. A terme, cette fonction sera prête pour une utilisation en production, et cette documentation sera modifiée pour en tenir compte.
+====
+
+[[dtrace-implementation]]
+== Des différences de mise en oeuvre
+
+Bien que DTrace sous FreeBSD soit très semblable à DTrace sous Solaris(TM), des différences existent et devraient être expliquées avant de continuer. La différence principale que les utilisateurs remarqueront est que sur FreeBSD, DTrace doit être spécialement activé. Il y a des options de noyau et des modules qui doivent être activés pour que DTrace fonctionne correctement. Ces options seront expliquées plus tard.
+
+Il existe une option de noyau, `DDB_CTF`, qui est employée pour activer la prise en charge du chargement des données CTF depuis les modules de noyau et du noyau lui-même. CTF est le format Compact C de Solaris(TM), qui encapsule une forme réduite d'information de débogage, semblable à DWARF et ses vénérables tables de symboles. Ces données CTF sont ajoutées aux fichiers binaires par les outils de compilation `ctfconvert` et `ctfmerge`. L'utilitaire `ctfconvert` analyse les sections de débogage ELFDWARF crées par le compilateur et `ctfmerge` fusionne les sections ELFCTF qui sont sous forme objet vers soit des fichiers executables, soit des bibliothèques partagées. Plus d'informations sur comment activer cela pour le noyau et FreeBSD est à venir.
+
+Quelques fournisseurs différents existent pour FreeBSD par rapport à Solaris(TM). Le plus notable est le fournisseur `dtmalloc`, qui permet le traçage de la fonction `malloc()` par type dans le noyau FreeBSD.
+
+Seul l'utilisateur `root` peut utiliser DTrace sur FreeBSD. Ceci est lié aux différences de sécurité, Solaris(TM) dispose de quelques contrôles de sécurité de bas niveau qui n'existent pas encore sur FreeBSD. Ainsi [.filename]#/dev/dtrace/dtrace# est strictement limité uniquement à l'utilisateur `root`.
+
+Pour terminer, le logiciel DTrace est sous la licence de Sun(TM), CDDL. La `Common Development and Distribution License` est disponibles sous FreeBSD, voir le fichier [.filename]#/usr/src/cddl/contrib/opensolaris/OPENSOLARIS.LICENSE# ou vous pouvez le consulter sur Internet à http://www.opensolaris.org/os/licensing[http://www.opensolaris.org/os/licensing].
+
+Cette licence signifie qu'un noyau avec les options DTrace est toujours sous licence BSD; cependant, la licence CDDL est appliquée lorsque les modules sont distribués sous format binaire, ou quand les fichiers binaires sont chargés.
+
+[[dtrace-enable]]
+== Activer la prise en charge de DTrace
+
+Pour activer DTrace, il faut ajouter les lignes suivantes au fichier de configuration du noyau:
+
+[.programlisting]
+....
+options         KDTRACE_HOOKS
+options         DDB_CTF
+....
+
+[NOTE]
+====
+Les utilisateurs de l'architecture AMD64 devraient ajouter la ligne suivante à leur fichier de configuration de noyau:
+
+[.programlisting]
+....
+options         KDTRACE_FRAME
+....
+
+Cette option active la fonction FBT. DTrace fonctionnera sans cette option, mais il y aura des restrictions sur le traçage des limites des fonctions.
+====
+
+Les sources doivent être recompilées et installées avec les options CTF. Pour faire cela, recompiler les sources de FreeBSD en utilisant:
+
+[source,bash]
+....
+# cd /usr/src
+
+# make WITH_CTF=1 kernel
+....
+
+Le système aura besoin d'être redémarré.
+
+Après avoir redémarré et avoir laissé charger en mémoire le noyau, le support de l'interpréteur de commandes Korn devra être ajouté. Ceci est necessaire car la boîte à outils DTrace possède quelques utilitaires écrits en `ksh`. Il faut installer package:shells/ksh93[]. Il est également possible de faire fonctionner ces outils avec package:shells/pdksh[] ou package:shells/mksh[].
+
+Finalement, récupérer la boîte à outils DTrace la plus récente. La version actuelle est disponible à l'adresse http://www.opensolaris.org/os/community/dtrace/[http://www.opensolaris.org/os/community/dtrace/]. Un système d'installation est inclu dans l'archive; cependant, cette installation n'est pas obligatoire pour utiliser les outils fournis.
+
+[[dtrace-using]]
+== Utiliser DTrace
+
+Avant d'utiliser DTrace, il faut que le périphérique DTrace existe. Pour charger le périphérique, exécutez la commande suivante:
+
+[source,bash]
+....
+# kldload dtraceall
+....
+
+Le système devrait maintenant supporter DTrace. Pour afficher toutes les sondes, l'administrateur peut maintenant executer la commande:
+
+[source,bash]
+....
+# dtrace -l | more
+....
+
+Toutes les données sortantes de cette commande sont passées à l'utilitaire `more`, pour empêcher qu'elles saturent l'écran. A ce niveau, DTrace peut être considéré comme fonctionnel. On est maintenant prêt à passer en revue l'ensemble des outils disponibles.
+
+La boîte à outils est une collection de scripts prêts à fonctionner avec DTrace pour rassembler des informations systèmes. Il y a des scripts pour vérifier les fichiers ouvertes, la mémoire, l'usage du CPU et beaucoup plus. Il faut extraire les scripts avec la commande suivante:
+
+[source,bash]
+....
+# gunzip -c DTracetoolkit* | tar xvf -
+....
+
+Aller dans ce répértoire en utilisant `cd` et changer les permissions de tous les fichiers, les fichiers avec les noms en miniscules, à `755`.
+
+Chacun de ces scripts devra avoir son contenu modifié. Ceux qui font référence à [.filename]#/usr/bin/ksh# devront pointer sur [.filename]#/usr/local/bin/ksh#, les autres qui utilisent [.filename]#/usr/bin/sh# devront être modifiés pour qu'ils utilisent [.filename]#/bin/sh#, et finalement ceux qui utilisent [.filename]#/usr/bin/perl#, devront pointer sur [.filename]#/usr/local/bin/perl#.
+
+[IMPORTANT]
+====
+A ce point il est prudent de rappeler au lecteur que le support de DTrace sous FreeBSD _n'est pas complet_ et est encore _expérimental_. Un bon nombre de ces scripts ne fonctionneront pas, soit parce qu'ils sont trop spécifiques à Solaris(TM), soit parce qu'ils utilisent des sondes qui ne sont pas encore supportées.
+====
+
+Au moment de l'écriture de ces lignes, seuls deux des scripts de la boîte à outils DTrace sont totalement supportés sous FreeBSD: les outils [.filename]#hotkernel# et [.filename]#procsystime#. Ce sont ces deux outils que nous détaillerons dans la suite de cette section.
+
+L'outil [.filename]#hotkernel# est censé identifier quel fonction utilise le plus de temps noyau. Fonctionnant normalement, il affichera une liste comparable à la suivante:
+
+[source,bash]
+....
+# ./hotkernel
+Sampling... Hit Ctrl-C to end.
+....
+
+L'administrateur système doit utiliser la combinaison de touches kbd:[Ctrl+C] pour arrêter le processus. Le script affichera une liste de fonctions du noyau et des informations de temps, et les triera dans l'ordre croissant du temps consommé:
+
+[source,bash]
+....
+kernel`_thread_lock_flags                                   2   0.0%
+0xc1097063                                                  2   0.0%
+kernel`sched_userret                                        2   0.0%
+kernel`kern_select                                          2   0.0%
+kernel`generic_copyin                                       3   0.0%
+kernel`_mtx_assert                                          3   0.0%
+kernel`vm_fault                                             3   0.0%
+kernel`sopoll_generic                                       3   0.0%
+kernel`fixup_filename                                       4   0.0%
+kernel`_isitmyx                                             4   0.0%
+kernel`find_instance                                        4   0.0%
+kernel`_mtx_unlock_flags                                    5   0.0%
+kernel`syscall                                              5   0.0%
+kernel`DELAY                                                5   0.0%
+0xc108a253                                                  6   0.0%
+kernel`witness_lock                                         7   0.0%
+kernel`read_aux_data_no_wait                                7   0.0%
+kernel`Xint0x80_syscall                                     7   0.0%
+kernel`witness_checkorder                                   7   0.0%
+kernel`sse2_pagezero                                        8   0.0%
+kernel`strncmp                                              9   0.0%
+kernel`spinlock_exit                                       10   0.0%
+kernel`_mtx_lock_flags                                     11   0.0%
+kernel`witness_unlock                                      15   0.0%
+kernel`sched_idletd                                       137   0.3%
+0xc10981a5                                              42139  99.3%
+....
+
+Ce script fonctionnera aussi avec des modules de noyau. Pour utiliser ce fonction, exécutez le script avec l'option `-m`:
+
+[source,bash]
+....
+# ./hotkernel -m
+Sampling... Hit Ctrl-C to end.
+^C
+MODULE                                                  COUNT   PCNT
+0xc107882e                                                  1   0.0%
+0xc10e6aa4                                                  1   0.0%
+0xc1076983                                                  1   0.0%
+0xc109708a                                                  1   0.0%
+0xc1075a5d                                                  1   0.0%
+0xc1077325                                                  1   0.0%
+0xc108a245                                                  1   0.0%
+0xc107730d                                                  1   0.0%
+0xc1097063                                                  2   0.0%
+0xc108a253                                                 73   0.0%
+kernel                                                    874   0.4%
+0xc10981a5                                             213781  99.6%
+....
+
+Le script [.filename]#procsystime# capture et affiche le temps consommé en appels système pour un PID ou un processus donné. Dans l'exemple suivant, un nouvel exemplaire de [.filename]#/bin/csh# a été lancé. L'outil [.filename]#procsystime# a été exécuté et laissé en attente pendant que quelques commandes été tapées sur les autres incarnations de `csh`. Voici le résultat de ce test:
+
+[source,bash]
+....
+# ./procsystime -n csh
+Tracing... Hit Ctrl-C to end...
+^C
+
+Elapsed Times for processes csh,
+
+         SYSCALL          TIME (ns)
+          getpid               6131
+       sigreturn               8121
+           close              19127
+           fcntl              19959
+             dup              26955
+         setpgid              28070
+            stat              31899
+       setitimer              40938
+           wait4              62717
+       sigaction              67372
+     sigprocmask             119091
+    gettimeofday             183710
+           write             263242
+          execve             492547
+           ioctl             770073
+           vfork            3258923
+      sigsuspend            6985124
+            read         3988049784
+....
+
+Comme indiqué, l'appel système `read()` semble prendre le plus de temps en nanosecondes, alors que l'appel système `getpid()` prend très peu de temps.
+
+[[dtrace-language]]
+== Le langage D
+
+La boîte à outils DTrace comprend plusieurs scripts écrits dans le langage spécifique de DTrace. Ce langage est appelé le "langage D" dans la documentation de Sun(TM), et est très proche du C++. Une étude en profondeur de ce langage sort du cadre de ce document. Il est abordé de manière très détaillée à l'adresse http://wikis.sun.com/display/DTrace/Documentation[http://wikis.sun.com/display/DTrace/Documentation].
diff --git a/documentation/content/fr/books/handbook/eresources/_index.adoc b/documentation/content/fr/books/handbook/eresources/_index.adoc
new file mode 100644
index 0000000000..af6f527cd1
--- /dev/null
+++ b/documentation/content/fr/books/handbook/eresources/_index.adoc
@@ -0,0 +1,787 @@
+---
+title: Annexe C. Ressources sur Internet
+part: Partie V. Annexes
+prev: books/handbook/bibliography
+next: books/handbook/pgpkeys
+---
+
+[appendix]
+[[eresources]]
+= Ressources sur Internet
+:doctype: book
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: C
+
+include::shared/mirrors.adoc[]
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+L'évolution rapide de FreeBSD rend peu pratique le suivi des développements via des supports imprimés. Les supports électroniques sont le meilleur, sinon la plupart du temps le seul, moyen de se tenir au courant des dernières avancées. Comme FreeBSD est un effort basé sur le volontariat, la communauté des utilisateurs sert généralement de "service de support technique", le courrier électronique et les forums de discussion étant le meilleur moyen de contacter cette communauté.
+
+Les points de contact les plus importants avec la communauté des utilisateurs de FreeBSD sont listés ci-dessous. Si vous connaissez d'autres ressources qui n'y figurent pas, communiquez-les s'il vous plaît à la {freebsd-doc} de façon à ce qu'elles soient aussi mentionnées.
+
+[[eresources-mail]]
+== Listes de diffusion
+
+Bien qu'un grand de nombre de développeurs de FreeBSD lisent les forums de discussion, nous ne pouvons vous garantir de réponse en temps et en heure à vos questions (ni même de réponse tout court) si vous ne les postez que sur un des forums `comp.unix.bsd.freebsd.*`. En adressant vos questions sur la liste de diffusion appropriée vous nous contacterez en même temps qu'un auditoire FreeBSD concentré, ce qui vous garantit invariablement une meilleure (ou tout au moins une plus rapide) réponse.
+
+Les chartes d'utilisation pour les différentes listes sont données à la fin de ce document. _Lisez-les s'il vous plaît avant de vous inscrire ou d'envoyer du courrier à une liste_. La plupart des inscrits à nos listes reçoivent maintenant des centaines de messages en rapport à FreeBSD chaque jour, et en définissant des chartes et des règles d'utilisation, nous essayons de garder assez élevé le rapport signal/bruit sur les listes. Ne pas le faire verrait l'échec des listes de diffusion comme moyen efficace de communication pour le projet.
+
+[NOTE]
+====
+_Si vous désirez tester votre capacité à envoyer du courrier aux listes FreeBSD, envoyez un message de test à la liste {freebsd-test}._ Veuillez ne pas envoyer de messages de test vers une autre liste.
+====
+
+En cas de doute sur la liste sur laquelle poser une question, lisez link:{freebsd-questions-article}[Comment obtenir les meilleurs résultats sur la liste de diffusion FreeBSD-questions].
+
+Avant de poster sur une liste de diffusion, veuillez apprendre à utiliser au mieux les listes de diffusion, comme par exemple éviter de relancer des discussions qui reviennent régulièrement, en lisant le document (FAQ) sur link:{mailing-list-faq}[les questions fréquemment posées au sujet des listes de diffusion].
+
+Des archives de toutes les listes de diffusion sont conservées et on peut effectuer des recherches sur le link:https://www.FreeBSD.org/search/[serveur World Wide Web de FreeBSD]. Les archives interrogeables par mots-clés offrent un excellent moyen de trouver des réponses aux questions fréquemment posées et devraient être consultées avant de poster une question.
+
+[[eresources-summary]]
+=== Résumé des listes de diffusion
+
+_Listes générales:_ les listes suivantes sont des listes générales auxquelles chacun est libre (et encouragé) de s'inscrire:
+
+[.informaltable]
+[cols="1,1", frame="none", options="header"]
+|===
+| Liste
+| Objet
+
+|link:{cvs-all-url}[cvs-all]
+|Toutes les modifications de l'arborescence des sources
+
+|link:{freebsd-advocacy-url}[freebsd-advocacy]
+|Propagande FreeBSD
+
+|{freebsd-announce}
+|Evénements et étapes importantes du projet
+
+|link:{freebsd-arch-url}[freebsd-arch]
+|Discussions sur l'architecture et l'implémentation de FreeBSD
+
+|link:{freebsd-bugbusters-url}[freebsd-bugbusters]
+|Discussions concernant la maintenance de la base des données des rapports de bogue de FreeBSD et des outils rattachés
+
+|link:{freebsd-bugs-url}[freebsd-bugs]
+|Rapports de bogue
+
+|link:{freebsd-chat-url}[freebsd-chat]
+|Sujets non-techniques en rapport avec la communauté FreeBSD
+
+|{freebsd-current}
+|Discussions concernant l'utilisation de FreeBSD-CURRENT
+
+|link:{freebsd-isp-url}[freebsd-isp]
+|Pour les fournisseurs d'accès utilisant FreeBSD
+
+|link:{freebsd-jobs-url}[freebsd-jobs]
+|Emplois et interventions de consultants en rapport avec FreeBSD
+
+|link:{freebsd-policy-url}[freebsd-policy]
+|Décisions de la politique de l'équipe de base de FreeBSD. Volume faible, et accès en lecture uniquement
+
+|link:{freebsd-questions-url}[freebsd-questions]
+|Questions des utilisateurs et support technique
+
+|{freebsd-security-notifications}
+|Avis de sécurité
+
+|{freebsd-stable}
+|Discussions concernant l'utilisation de FreeBSD-STABLE
+
+|{freebsd-test}
+|Où envoyer vos messages de test au lieu que dans une des listes réelles
+|===
+
+_Listes techniques:_ les listes suivantes sont destinées aux discussions techniques. Vous devriez lire la charte d'utilisation pour chaque liste attentivement avant de s'y inscrire ou d'y envoyer du courrier parce qu'il y a des règles fermes quant à leur utilisation et leur contenu.
+
+[.informaltable]
+[cols="1,1", frame="none", options="header"]
+|===
+| Liste
+| Objet
+
+|{freebsd-acpi}
+|Développement de l'ACPI et de la gestion d'energie
+
+|link:{freebsd-afs-url}[freebsd-afs]
+|Portage d'AFS sous FreeBSD
+
+|link:{freebsd-aic7xxx-url}[freebsd-aic7xxx]
+|Développement de pilotes pour les contrôleurs AIC 7xxx d'Adaptec(R)
+
+|link:{alpha-url}[alpha]
+|Portage de FreeBSD sur les systèmes Alpha
+
+|link:{freebsd-amd64-url}[freebsd-amd64]
+|Portage de FreeBSD sur les systèmes AMD64
+
+|link:{freebsd-apache-url}[freebsd-apache]
+|Discussion sur les logiciels portés relatifs à Apache
+
+|link:{freebsd-arm-url}[freebsd-arm]
+|Portage de FreeBSD sur les processeurs ARM(R)
+
+|link:{freebsd-atm-url}[freebsd-atm]
+|Utilisation de réseaux ATM avec FreeBSD
+
+|link:{freebsd-audit-url}[freebsd-audit]
+|Projet d'audit du code source
+
+|link:{freebsd-binup-url}[freebsd-binup]
+|Conception et développement du système de mise à jour binaire
+
+|link:{freebsd-bluetooth-url}[freebsd-bluetooth]
+|Utilisation de la technologie Bluetooth(R) sous FreeBSD
+
+|link:{freebsd-cluster-url}[freebsd-cluster]
+|Utilisation de FreeBSD dans un environnement en grappe
+
+|link:{freebsd-cvsweb-url}[freebsd-cvsweb]
+|Maintenance du système CVSweb
+
+|link:{freebsd-database-url}[freebsd-database]
+|Discussions à propos de l'utilisation de bases de données et de leur développement sous FreeBSD
+
+|link:{freebsd-doc-url}[freebsd-doc]
+|Création de documents en rapport avec FreeBSD
+
+|link:{freebsd-drivers-url}[freebsd-drivers]
+|Ecrire des pilotes de périphériques pour FreeBSD
+
+|link:{freebsd-eclipse-url}[freebsd-eclipse]
+|Pour les utilisateurs FreeBSD de l'EDI Eclipse, les outils, les applications clientes et les logiciels portés.
+
+|link:{freebsd-embedded-url}[freebsd-embedded]
+|Utilisation de FreeBSD dans les applications embarquées
+
+|link:{freebsd-eol-url}[freebsd-eol]
+|Entre-aide sur les logiciels relatifs à FreeBSD et qui ne sont plus supportés par le projet FreeBSD.
+
+|link:{freebsd-emulation-url}[freebsd-emulation]
+|Emulation d'autres systèmes comme Linux/MS-DOS(R)/Windows(R)
+
+|link:{freebsd-firewire-url}[freebsd-firewire]
+|Discussion technique au sujet du FireWire(R) (iLink, IEEE 1394) sous FreeBSD
+
+|link:{freebsd-fs-url}[freebsd-fs]
+|Systèmes de fichiers
+
+|link:{freebsd-geom-url}[freebsd-geom]
+|Discussions spécifiques à GEOM et à ses implémentations
+
+|link:{freebsd-gnome-url}[freebsd-gnome]
+|Portage de GNOME et des applications GNOME
+
+|link:{freebsd-hackers-url}[freebsd-hackers]
+|Discussions techniques générales
+
+|link:{freebsd-hardware-url}[freebsd-hardware]
+|Discussion générale à propos du matériel fonctionnant sous FreeBSD
+
+|link:{freebsd-i18n-url}[freebsd-i18n]
+|Internationalisation de FreeBSD
+
+|link:{freebsd-ia32-url}[freebsd-ia32]
+|FreeBSD sur la plate-forme IA-32 (Intel(R) x86)
+
+|link:{freebsd-ia64-url}[freebsd-ia64]
+|Portage de FreeBSD sur les futurs système Intel(R) IA64
+
+|link:{freebsd-ipfw-url}[freebsd-ipfw]
+|Discussion technique concernant le développement du nouveau code du coupe-feu
+
+|link:{freebsd-isdn-url}[freebsd-isdn]
+|Développeurs ISDN
+
+|link:{freebsd-jail-url}[freebsd-jail]
+|Discussion au sujet des environnements man:jail[8]
+
+|link:{freebsd-java-url}[freebsd-java]
+|Développeurs Java(TM) et personnes portant et les JDKs sous FreeBSD
+
+|link:{freebsd-kde-url}[freebsd-kde]
+|Portage de KDE et des applications pour KDE
+
+|link:{freebsd-lfs-url}[freebsd-lfs]
+|Portage de LFS sous FreeBSD
+
+|link:{freebsd-libh-url}[freebsd-libh]
+|Le système d'installation et de logiciel pré-compilé de seconde génération
+
+|link:{freebsd-mips-url}[freebsd-mips]
+|Portage de FreeBSD sur MIPS(R)
+
+|link:{freebsd-mobile-url}[freebsd-mobile]
+|Discussions à propos des ordinateurs portables
+
+|link:{freebsd-mozilla-url}[freebsd-mozilla]
+|Portage de Mozilla sous FreeBSD
+
+|{freebsd-multimedia}
+|Applications multimédia
+
+|link:{freebsd-new-bus-url}[freebsd-new-bus]
+|Discussions techniques au sujet de l'architecture de bus
+
+|link:{freebsd-net-url}[freebsd-net]
+|Discussion au sujet des réseaux et du code source TCP/IP
+
+|link:{freebsd-openoffice-url}[freebsd-openoffice]
+|Portage d'OpenOffice.org et de StarOffice(TM) sous FreeBSD
+
+|link:{freebsd-performance-url}[freebsd-performance]
+|Questions relatives à l'optimisation pour les installations à charge/performances élevées.
+
+|link:{freebsd-perl-url}[freebsd-perl]
+|Maintenance des logiciels portés relatifs à perl
+
+|link:{freebsd-pf-url}[freebsd-pf]
+|Discussions et questions concernant le système de coupe-feu packet filter
+
+|link:{freebsd-platforms-url}[freebsd-platforms]
+|Portages sur des plateformes à architecture non Intel(R)
+
+|link:{freebsd-ports-url}[freebsd-ports]
+|Discussion sur le catalogue des logiciels portés
+
+|link:{freebsd-ports-bugs-url}[freebsd-ports-bugs]
+|Discussion sur les bogues/PRs des logiciels portés
+
+|link:{freebsd-ppc-url}[freebsd-ppc]
+|Portage de FreeBSD pour le PowerPC(R)
+
+|link:{freebsd-proliant-url}[freebsd-proliant]
+|Discussion technique sur l'utilisation de FreeBSD sur les serveurs HP ProLiant
+
+|link:{freebsd-python-url}[freebsd-python]
+|Problèmes concernant l'utilisation de Python sous FreeBSD
+
+|link:{qa-url}[qa]
+|Discussion sur la qualité de FreeBSD, généralement entre deux versions
+
+|link:{freebsd-rc-url}[freebsd-rc]
+|Discussion relative au système [.filename]#rc.d# et à son développement
+
+|link:{freebsd-realtime-url}[freebsd-realtime]
+|Développement des extensions temps réel de FreeBSD
+
+|link:{freebsd-scsi-url}[freebsd-scsi]
+|Sous-système SCSI
+
+|{freebsd-security}
+|Questions concernant la sécurité
+
+|link:{freebsd-small-url}[freebsd-small]
+|Utilisation de FreeBSD dans les applications embarquées (obsolète, utilisez link:{freebsd-embedded-url}[freebsd-embedded] à la place)
+
+|link:{smp-url}[smp]
+|Discussions sur la conception du traitement symétrique multiprocesseurs
+
+|link:{freebsd-sparc64-url}[freebsd-sparc64]
+|Portage de FreeBSD sur les systèmes SPARC(R)
+
+|link:{freebsd-standards-url}[freebsd-standards]
+|Conformité de FreeBSD aux normes C99 et POSIX(R)
+
+|link:{freebsd-sun4v-url}[freebsd-sun4v]
+|Portage de FreeBSD sur les systèmes basés sur UltraSPARC(R) T1
+
+|link:{freebsd-threads-url}[freebsd-threads]
+|Threading sous FreeBSD
+
+|link:{freebsd-testing-url}[freebsd-testing]
+|Tests de stabilité et de performance de FreeBSD
+
+|link:{freebsd-tokenring-url}[freebsd-tokenring]
+|Support du Token Ring sous FreeBSD
+
+|link:{freebsd-x11-url}[freebsd-x11]
+|Support et maintenance de X11 sous FreeBSD
+
+|link:{freebsd-usb-url}[freebsd-usb]
+|Discussion sur le support USB sous FreeBSD
+
+|link:{freebsd-vuxml-url}[freebsd-vuxml]
+|Discussion sur l'infrastructure VuXML
+
+|link:{freebsd-x11-url}[freebsd-x11]
+|Maintenance and support of X11 on FreeBSD
+|===
+
+_Liste à accès restreint:_ les listes suivantes sont pour les assistances plus spécialisées (et exigeantes) et ne sont probablement pas d'intérêt général. C'est aussi une bonne idée d'être d'abord actif sur les listes techniques avant de vous inscrire à une de ces listes limités de sorte que vous compreniez l'étiquette impliquée dans ces communications.
+
+[.informaltable]
+[cols="1,1", frame="none", options="header"]
+|===
+| Liste
+| Objet
+
+|link:{freebsd-hubs-url}[freebsd-hubs]
+|Pour ceux qui gèrent des sites miroir (questions d'infrastructure)
+
+|link:{freebsd-user-groups-url}[freebsd-user-groups]
+|Coordination des groupes d'utilisateurs
+
+|link:{freebsd-vendors-url}[freebsd-vendors]
+|Coordination des fournisseurs des pré-versions
+
+|link:{freebsd-www-url}[freebsd-www]
+|Webmestres de link:https://www.FreeBSD.org/[www.FreeBSD.org]
+|===
+
+_Résumé de liste:_ Toutes les listes ci-dessus sont également disponibles sous forme de résumé. Une fois inscrit à une liste, vous pouvez modifier vos options de résumé dans les options de votre compte.
+
+_Listes CVS lists:_ Les listes suivantes sont destinées aux personnes intéressées par la lecture des journaux des modifications effectuées sur les différentes partie de l'arborescence des sources. Ce sont des listes à _lecture seule_ et on ne devrait pas y envoyer de messages.
+
+[.informaltable]
+[cols="1,1,1", frame="none", options="header"]
+|===
+| Liste
+| Partie de l'arborescence des sources
+| Description de la partie (des sources concernées)
+
+|link:{cvs-all-url}[cvs-all]
+|[.filename]#/usr/(CVSROOT\|doc\|ports\|projects\|src)#
+|Toute modification de l'arborescence (agrégation de l'ensemble des listes CVS)
+
+|link:{cvs-doc-url}[cvs-doc]
+|[.filename]#/usr/(doc\|www)#
+|Toutes les modifications effectuées sur les arborescences doc et www
+
+|link:{cvs-ports-url}[cvs-ports]
+|[.filename]#/usr/ports#
+|Toutes les modifications effectuées sur l'arborescence des logiciels portés
+
+|link:{cvs-projects-url}[cvs-projects]
+|[.filename]#/usr/projects#
+|Toutes les modifications effectuées sur l'arborescence des projets
+
+|link:{cvs-src-url}[cvs-src]
+|[.filename]#/usr/src#
+|Toutes les modifications effectuées sur l'arborescence des sources
+|===
+
+[[eresources-subscribe]]
+=== Comment s'inscrire
+
+Pour s'inscrire à une liste, cliquez sur le nom d'une liste ci-dessus où sur {mailman-lists-url} et cliquez ensuite sur la liste qui vous intéresse. La page de la liste devrait contenir toutes les instructions nécessaires à l'inscription.
+
+Pour poster réellement sur une liste, envoyez simplement un courrier électronique à l'adresse mailto:nom-de-la-liste@FreeBSD.org[nom-de-la-liste@FreeBSD.org]. Ce courrier sera alors redistribué à l'ensemble des membres de la liste de par le monde.
+
+Pour vous désabonner d'une liste, cliquez sur l'URL se trouvant à la fin de chaque message reçu de la liste. Il est également possible d'envoyer un message à mailto:nom-de-la-liste-unsubscribe@FreeBSD.org[nom-de-la-liste-unsubscribe@FreeBSD.org] pour vous désabonner.
+
+Encore une fois, nous voudrions vous demander de garder aux discussions sur les listes techniques leur caractère technique. Si vous n'êtes intéressés uniquement que par les annonces importantes alors nous vous suggérons de vous inscrire à la liste {freebsd-announce}, dont le trafic n'est qu'occasionnel.
+
+[[eresources-charters]]
+=== Chartes d'utilisation des listes
+
+Il y a pour _toutes_ les listes de diffusion FreeBSD des règles de base auxquelles tous leurs utilisateurs doivent se conformer. En cas de non respect de ces règles, et après deux (2) avertissements écrits de la part du "Postmaster" de FreeBSD mailto:postmaster@FreeBSD.org[postmaster@FreeBSD.org], au troisième manquement, le contrevenant sera désabonné de toutes les listes de diffusion de FreeBSD, et ses messages ultérieurs filtrés. Nous regrettons de devoir prendre de telles mesures, mais l'Internet d'aujourd'hui est un milieu relativement hostile, et beaucoup ne se rendent pas compte de la fragilité de certains de ses mécanismes.
+
+Règles générales:
+
+* Le sujet de tout message doit correspondre au sujet traité par la liste à laquelle il est adressé, e.g., si c'est une liste concernant des problèmes techniques alors le contenu de votre message doit être technique. Le bavardage continu et les polémiques ne font que dégrader la qualité de la liste de diffusion pour tous les utilisateurs et ne seront pas tolérés. Pour des discussions libres sans sujet particulier, la {freebsd-chat} est disponible et devrait être utilisée dans ce cas.
+* Aucun message ne doit être adressé à plus de 2 listes de diffusion, et à 2 listes uniquement dans le cas où il y a une nécessité évidente de poster sur les deux listes. Pour la plupart des listes, il y a déjà beaucoup de souscripteurs communs, et mis à part les cas les plus ésotériques (par exemple "-stable -scsi"), il n'y a pas vraiment de raison de poster sur plus d'une liste à la fois. Si vous recevez un message où apparaissent sur la ligne `Cc` plusieurs listes de diffusion, vous devez purger cette ligne `Cc` avant d'y répondre. _Vous êtes toujours responsable de vos expéditions croisées, peu importe qui en a été à l'origine_.
+* Les attaques personnelles et les insultes (dans le cadre d'une discussion) ne sont pas autorisés, et cela concerne tout autant les utilisateurs que les développeurs. Les manquements grossiers à la "nétiquette", citer ou reposter des courriers privés quand l'accord n'en a pas été donné et ne le sera pas, par exemple, sont désapprouvés, mais pas particulièrement réprimés. _Cependant_ de tels contenus entrent rarement dans le cadre des règles d'utilisation d'une liste, et entraîneront donc probablement un avertissement (ou une exclusion) pour cette seule raison.
+* La publicité pour des produits ou services sans rapport avec FreeBSD est rigoureusement interdite et entraînera l'exclusion immédiate s'il s'avère que le contrevenant adresse ses publicités par "courrier électronique non sollicité" - spam.
+
+_Chartes liste par liste:_
+
+{freebsd-acpi}::
+_Développement de l'ACPI et de la gestion de l'énergie_
+
+link:{freebsd-afs-url}[freebsd-afs]::
+_Système de fichiers Andrew - Andrew File System_
++
+C'est une liste de discussion sur le portage et l'utilisation d'AFS de CMU/Transarc.
+
+{freebsd-announce}::
+_Evénements importants / étapes importantes pour le projet_
++
+C'est une liste pour les gens intéressés uniquement par les annonces occasionnelles d'évènements FreeBSD importants. Cela inclut les annonces d'instantanés et autres versions. Cela comprend également les annonces de nouvelles fonctionnalités de FreeBSD. Il peut y avoir aussi des appels à volontaires, etc... C'est une liste de faible volume et rigoureusement modérée.
+
+link:{freebsd-arch-url}[freebsd-arch]::
+_Discussions concernant l'architecture et l'implémentation_
++
+C'est une liste pour discuter de l'architecture de FreeBSD. Les messages y seront habituellement de nature technique. Des exemples de sujets qui cadrent avec cette liste sont:
+
+** Comment revoir le système de compilation pour que plusieurs compilations personnalisées puissent être effectuées en même temps.
+** Que faut-il corriger dans VFS pour que les couches Heidemann fonctionnent.
+** Comment modifier l'interface des pilotes de périphériques pour que la même interface fonctionne proprement sur différents bus et architectures.
+** Comment écrire un pilote réseau.
+
+link:{freebsd-audit-url}[freebsd-audit]::
+_Projet d'audit du code source_
++
+C'est la liste de discussion pour le projet d'audit du code source de FreeBSD. Bien que n'étant à l'origine destinée qu'aux modifications relatives à la sécurité, sa charte a été élargie pour l'examen de toute modification de code.
++
+Cette liste est très chargée de correctif, et n'est probablement pas intéressant pour l'utilisateur moyen de FreeBSD. Les discussions sur la sécurité non relatives à une modification particulière du code ont lieu sur freebsd-security. Réciproquement, tous les développeurs sont encouragés à envoyer leur correctifs sur la liste pour examen, tout particulièrement s'ils touchent une partie du système où un bogue peut compromettre l'intégrité du système.
+
+link:{freebsd-binup-url}[freebsd-binup]::
+_Projet de mise à jour binaire de FreeBSD_
++
+Cette liste existe pour discuter du système de mise à jour binaire, ou binup. Problèmes de conception, détails d'implémentation, correctifs, rapports de bogue, rapport d'état, demandes de fonctionnalités, traces des modifications du code, et tout ce qui peut avoir rapport avec binup sont à leur place ici.
+
+link:{freebsd-bluetooth-url}[freebsd-bluetooth]::
+_Bluetooth(R) sous FreeBSD_
++
+C'est un forum où se rassemble les utilisateurs de la technologie Bluetooth(R) sous FreeBSD. Problèmes de conception, détails de l'implémentation, rapports de bogues, état du support, demande de fonctionnalités, et tous les sujets en rapport avec Bluetooth(R) sont les bienvenues.
+
+link:{freebsd-bugbusters-url}[freebsd-bugbusters]::
+_Coordination de la gestion des rapports de bogue_
++
+L'objet de cette liste est de servir de forum de coordination et de discussion entre le "Boguemestre", ses chasseurs de bogues et toute autre partie intéressée dans la base de données des PRs. Cette liste n'est pas destinée aux discussions sur des bogues spécifiques, correctifs ou PRs.
+
+link:{freebsd-bugs-url}[freebsd-bugs]::
+_Rapports de bogue_
++
+C'est la liste pour rapporter les bogues de FreeBSD. Chaque fois que c'est possible, les bogues devraient être soumis en utilisant la commande man:send-pr[1] ou son link:https://www.FreeBSD.org/send-pr.html[interface WEB].
+
+link:{freebsd-chat-url}[freebsd-chat]::
+_Sujets non-techniques en rapport avec la communauté FreeBSD_
++
+Cette liste reçoit le résidu des discussions sur les autres listes: informations sociologiques, et non techniques. Cela va de savoir si Jordan ressemble ou non à un furet de bande dessinée, s'il faut tapez en majuscules, qui boit trop de café, quelle est la meilleure bière, qui brasse de la bière dans sa cave, et ainsi de suite. Les annonces occasionnelles d'événements importants (les prochaines fêtes, mariages, naissances, nouveaux emplois, etc...) peuvent être adressées aux listes techniques, mais doivent ensuite être redirigées sur cette liste.
+
+{core-name}::
+_Equipe de base de FreeBSD_
++
+C'est une liste interne à l'usage des membres de l'équipe de base. Des messages peuvent y être adressés lorsqu'un sujet en rapport avec FreeBSD demande arbitrage ou examen à haut niveau.
+
+{freebsd-current}::
+_Discussions concernant l'utilisation de FreeBSD-CURRENT_
++
+C'est la liste de diffusion pour les utilisateurs de FreeBSD-CURRENT. Elle inclut avertissements au sujet de nouvelles fonctionnalités de -CURRENT qui affecteront les utilisateurs, et les instructions sur ce qu'il faut faire pour rester à jour avec -CURRENT. Tous les utilisateurs de "CURRENT" doivent s'inscrire à cette liste. C'est une liste de discussion technique sur laquelle le contenu doit être strictement technique.
+
+link:{freebsd-cvsweb-url}[freebsd-cvsweb]::
+_Project CVSweb de FreeBSD_
++
+Discussions techniques au sujet de l'utilisation, du développement et de la maintenance du FreeBSD-CVSweb.
+
+link:{freebsd-doc-url}[freebsd-doc]::
+_Project de documentation_
++
+C'est la liste de discussion sur les questions et projets liés à la rédaction de documentation pour FreeBSD. Les membres de cette liste sont collectivement appelés "Le Projet de Documentation de FreeBSD" - The FreeBSD Documentation Project. C'est une liste ouverte; n'hésitez pas à vous inscrire et à participer!
+
+link:{freebsd-drivers-url}[freebsd-drivers]::
+_Ecrire des pilotes de périphériques pour FreeBSD_
++
+C'est une liste pour les discussions techniques au sujet des pilotes de périphériques sous FreeBSD. C'est principalement un lieu où les personnes écrivant les pilotes peuvent poser des questions sur l'écriture de pilotes utilisant les APIs du noyau FreeBSD.
+
+link:{freebsd-eclipse-url}[freebsd-eclipse]::
+_Pour les utilisateurs FreeBSD de l'EDI Eclipse, les outils, les applications clientes et les logiciels portés._
++
+L'objectif de cette liste est de fournir un support pour tout que qui concerne le choix, l'installation, l'utilisation, le développement et la maintenance de l'EDI Eclipse, des ses outils, de ses applications clients sous FreeBSD et l'aide au portage de l'EDI Eclipse et de ses greffons sous l'environnement FreeBSD.
++
+Le but est également de faciliter les échanges d'information entre les communautés Eclipse et FreeBSD pour un bénéfice mutuel.
++
+Bien que cette liste soit principalement destinée à répondre aux demandes des utilisateurs d'Eclipse, elle est également un forum pour ceux qui désirent développer des applications spécifiques à FreeBSD en utilisant le système Eclipse.
+
+link:{freebsd-embedded-url}[freebsd-embedded]::
+_Utilisation de FreeBSD dans les applications embarquées_
++
+Cette liste aborde les sujets relatifs à l'utilisation de FreeBSD dans les systèmes embarqués. C'est une liste de diffusion à caractère technique pour laquelle on attend un contenu strictement technique. Dans le cadre de cette liste, nous définissons le terme de système embarqué pour les appareils informatisés qui ne sont pas des stations de travail et qui sont destinés à une application bien particulière et limitée par opposition aux systèmes informatiques classiques. Des exemples de systèmes embarqués, parmi tant d'autres, sont les combinés téléphoniques, les équipements réseau comme les routeurs, les commutateurs et les PABXs, les équipements de mesure à distance, les PDAs, les systèmes de distributeurs, et ainsi de suite.
+
+link:{freebsd-emulation-url}[freebsd-emulation]::
+_Emulation d'autres systèmes comme Linux/MS-DOS(R)/Windows(R)_
++
+C'est une liste pour les discussions techniques relativent à l'exécution sous FreeBSD de programmes écris pour d'autres systèmes d'exploitation.
+
+link:{freebsd-eol-url}[freebsd-eol]::
+_Entre-aide sur les logiciels relatifs à FreeBSD et qui ne sont plus supportés par le projet FreeBSD._
++
+Cette liste est destinée aux personnes désirant proposer ou recherchant une aide pour les logiciels relatifs à FreeBSD pour lesquels le projet FreeBSD ne fournir officiellement plus de support (par exemple sous la forme d'avis de sécutité et de correctifs).
+
+link:{freebsd-firewire-url}[freebsd-firewire]::
+_FireWire(R) (iLink, IEEE 1394)_
++
+C'est une liste pour les discussions sur la conception et le développement d'un sous-système FireWire(R) (IEEE 1394, iLink) sous FreeBSD. Les sujets appropriés incluent spécifiquement les normes, les bus périphériques et leur protocole, l'ensemble d'adaptateurs/cartes/circuits, et l'architecture et l'implémentation de leur propre support.
+
+link:{freebsd-fs-url}[freebsd-fs]::
+_Systèmes de fichiers_
++
+Discussions concernant les systèmes de fichiers FreeBSD. C'est une liste de discussion technique sur laquelle le contenu doit être strictement technique.
+
+link:{freebsd-geom-url}[freebsd-geom]::
+_GEOM_
++
+Discussions spécifiques à GEOM et aux implémentations relatives. C'est une liste de diffusion technique sur laquelle le contenu doit être strictement technique.
+
+link:{freebsd-gnome-url}[freebsd-gnome]::
+_GNOME_
++
+Discussions concernant l'environnement de travail GNOME sous les systèmes FreeBSD. C'est une liste de discussion technique sur laquelle le contenu doit être strictement technique.
+
+link:{freebsd-ipfw-url}[freebsd-ipfw]::
+_Coupe-feu IP_
++
+C'est le forum pour les discussions techniques concernant la nouvelle implémentation du code du coupe-feu IP sous FreeBSD. C'est une liste de discussion technique sur laquelle le contenu doit être strictement technique.
+
+link:{freebsd-ia64-url}[freebsd-ia64]::
+_Portage de FreeBSD sur IA64_
++
+C'est une liste de discussion technique pour les personnes travaillant sur le portage de FreeBSD sur la plate-forme IA-64 d'Intel(R), pour soulever les problèmes ou discuter de solutions alternatives. Ceux qui sont intéressés à suivre les discussions techniques sont aussi bienvenus.
+
+link:{freebsd-isdn-url}[freebsd-isdn]::
+_Communications ISDN_
++
+C'est la liste pour les personnes discutant du développement du support ISDN de FreeBSD.
+
+link:{freebsd-java-url}[freebsd-java]::
+_Développement Java(TM)_
++
+C'est la liste pour les personnes discutant du développement d'applications Java(TM) significatives sous FreeBSD et du portage et de la maintenance des JDK(TM)s.
+
+[[eresources-charters-jobs]]
+link:{freebsd-jobs-url}[freebsd-jobs]::
+_Recherches et offres d'emplois_
++
+C'est un forum pour poster des offres d'emplois et des curriculum vitae relatifs à FreeBSD, c'est à dire si vous cherchez un emploi concernant FreeBSD ou que vous offrez un emploi impliquant FreeBSD, alors c'est le bon endroit. Ce n'est _pas_ une liste de diffusion pour les problèmes généraux relatifs aux offres et à la recherche d'un emploi puisque des forums adéquats existent déjà par ailleurs.
++
+Notez que cette liste, comme les autres listes de diffusion du domaine `FreeBSD.org`, est diffusée au niveau mondial. Par conséquent, vous devez être précis quant à l'emplacement, les possibilités de travail à distance ou de déplacement.
++
+Les messages devraient utiliser uniquement des formats ouverts - de préférence du texte brut, mais le PDF, l'HTML, et quelques autres formats sont acceptables. Les formats propriétaires comme Microsoft(R) Word ([.filename]#.doc#) seront rejetés par le serveur de la liste de diffusion.
+
+link:{freebsd-kde-url}[freebsd-kde]::
+_KDE_
++
+Discussions concernant KDE sous les systèmes FreeBSD. C'est une liste de discussion technique sur laquelle le contenu doit rester strictement technique.
+
+link:{freebsd-hackers-url}[freebsd-hackers]::
+_Discussions techniques_
++
+C'est le forum pour les discussions techniques au sujet de FreeBSD. C'est la principale liste technique. Elle est destinée à ceux qui travaillent activement à FreeBSD, pour soulever des problèmes et discuter de solutions alternatives. Ceux qui sont intéressés à suivre les discussions techniques sont aussi bienvenus. C'est une liste de discussion technique sur laquelle le contenu doit être strictement technique.
+
+link:{freebsd-hardware-url}[freebsd-hardware]::
+_Discussions générales sur le matériel pour FreeBSD_
++
+Discussions générales sur les types de matériel sur lesquels tourne FreeBSD, les problèmes rencontrés et suggestions sur quoi acheter ou éviter.
+
+link:{freebsd-hubs-url}[freebsd-hubs]::
+_Sites miroir_
++
+Annonces et discussions pour les personnes qui font fonctionner les sites miroir FreeBSD.
+
+link:{freebsd-isp-url}[freebsd-isp]::
+_Questions concernant les fournisseurs d'accès à Internet_
++
+C'est la liste pour discuter des sujets qui intéressent les fournisseurs d'accès Internet - Internet Service Providers (ISPs) - qui utilisent FreeBSD. C'est une liste de discussion technique sur laquelle le contenu doit être strictement technique.
+
+link:{freebsd-openoffice-url}[freebsd-openoffice]::
+_OpenOffice.org_
++
+Discussions concernant le portage et la maintenance d'OpenOffice.org et StarOffice(TM).
+
+link:{freebsd-performance-url}[freebsd-performance]::
+_Discussions au sujet de l'optimisation et l'accélération de la vitesse d'exécution de FreeBSD_
++
+Cette liste de diffusion existe pour offrir un endroit aux hackers, administrateurs, et/ou les parties concernées pour discuter de sujets ayant trait aux performances de FreeBSD. Les sujets acceptables comprennent les discussions concernant les installations de FreeBSD qui sont soit sous charge importante, soit présentant des problèmes de performance, ou encore qui repoussent les limites de FreeBSD. Les personnes désirant travailler sur l'amélioration des performances de FreeBSD sont grandement encouragées à s'inscrire à cette liste. C'est une liste hautement technique destinée aux utilisateurs expérimentés de FreeBSD, aux hackers, ou aux administrateurs intéressés par un FreeBSD rapide, robuste, et adaptable. Ce n'est pas une liste de questions-réponses qui remplace la lecture de la documentation, mais c'est un endroit où il est possible d'effectuer des contributions ou de se préoccuper de sujets non-résolus relatifs aux performances.
+
+link:{freebsd-pf-url}[freebsd-pf]::
+_Discussions et questions concernant le système de coupe-feu packet filter_
++
+Discussions concernant le système de coupe-feu packet filter (pf) sous FreeBSD. Les discussions techniques ainsi que les questions des utilisateurs sont les bienvenues. Cette liste est également un endroit où discuter du système de qualité de service ALTQ.
+
+link:{freebsd-platforms-url}[freebsd-platforms]::
+_Portage sur les plate-formes non Intel(R)_
++
+Questions concernant le support d'autres plates-formes, discussions générales et propositions pour les portages sur des plates-formes non Intel(R). C'est une liste de discussion technique sur laquelle le contenu doit être strictement technique.
+
+link:{freebsd-policy-url}[freebsd-policy]::
+_Décisions de la politique de l'équipe de base_
++
+C'est une liste de discussion à faible trafic, et en lecture seule pour les décisions de la politique de l'équipe de base.
+
+link:{freebsd-ports-url}[freebsd-ports]::
+_Discussion sur les "logiciels portés"_
++
+Discussions concernant le ``catalogue des logiciels portés'' de FreeBSD ([.filename]#/usr/ports#), propositions de portages, modifications de l'infrastructure du catalogue des logiciels portés et coordination générale. C'est une liste de discussion technique sur laquelle le contenu doit être strictement technique.
+
+link:{freebsd-proliant-url}[freebsd-proliant]::
+_Discussion technique sur l'utilisation de FreeBSD sur les serveurs HP ProLiant_
++
+Cette liste de diffusion doit être utilisée pour les discussions techniques concernant l'utilisation de FreeBSD sur les serveurs HP ProLiant, y compris les discussions sur les pilotes spécifiques à ces machines, les logiciels de gestion, les outils de configuration, et les mises à jour du BIOS. C'est également le premier endroit où discuter des modules hpasmd, hpasmcli, et hpacucli.
+
+link:{freebsd-python-url}[freebsd-python]::
+_Python sous FreeBSD_
++
+C'est une liste pour les discussions relatives à l'amélioration du support de Python sous FreeBSD. C'est une liste de discussion technique. Elle est destinée aux personnes travaillant sur le portage de Python, de ses modules tiers partie et éléments relatifs à Zope sous FreeBSD. Les personnes intéressées par ces discussions techniques sont également les bienvenues.
+
+link:{freebsd-questions-url}[freebsd-questions]::
+_Questions des utilisateurs_
++
+C'est la liste pour les questions à propos de FreeBSD. Vous ne devriez pas adresser de questions du type "comment faire" aux listes techniques à moins que vous n'estimiez que la question soit vraiment très technique.
+
+link:{freebsd-scsi-url}[freebsd-scsi]::
+_Sous-système SCSI_
++
+C'est la liste de diffusion pour ceux qui travaillent sur le sous-système SCSI de FreeBSD. C'est une liste de discussion technique sur laquelle le contenu doit être strictement technique.
+
+{freebsd-security}::
+_Questions relatives à la sécurité_
++
+Questions ayant trait à la sécurité des ordinateurs sous FreeBSD (DES, Kerberos, trous de sécurité connus et correctifs, etc...). C'est une liste de discussion technique sur laquelle le contenu doit être strictement technique. Notez que ce n'est pas une liste de question-réponse, mais ce type de contribution (la question ET la réponse) à la FAQ est le bienvenue.
+
+{freebsd-security-notifications}::
+_Avis de sécurité_
++
+Notifications des problèmes de sécurité concernant FreeBSD et correctifs. Ce n'est pas une liste de discussion. La liste de discussion correspondante est FreeBSD-security.
+
+link:{freebsd-small-url}[freebsd-small]::
+_Utilisation de FreeBSD dans les applications embarquées_
++
+Cette liste discute de sujets relatifs aux installations inhabituellement petites et embarquées de FreeBSD. C'est une liste de discussion technique sur laquelle un contenu strictement technique est attendu.
++
+[NOTE]
+====
+Cette liste est obsolète depuis la création de link:{freebsd-embedded-url}[freebsd-embedded].
+====
+
+{freebsd-stable}::
+_Discussions concernant l'utilisation de FreeBSD-STABLE_
++
+C'est la liste de diffusion pour les utilisateurs de FreeBSD-STABLE. Elle inclut avertissements au sujet de nouvelles fonctionnalités de -STABLE qui affecteront les utilisateurs, et des instructions sur ce qu'il faut faire pour rester à jour avec -STABLE. Tous les utilisateurs de la branche "STABLE" devraient s'inscrire à cette liste. C'est une liste de discussion technique sur laquelle le contenu doit être strictement technique.
+
+link:{freebsd-standards-url}[freebsd-standards]::
+_Conformité aux normes C99 POSIX_
++
+C'est un forum pour les discussions techniques concernant la conformité de FreeBSD aux normes C99 et POSIX.
+
+link:{freebsd-usb-url}[freebsd-usb]::
+_Discussion sur le support USB sous FreeBSD_
++
+C'est une liste de diffusion pour les discussions techniques relatives au support de l'USB sous FreeBSD
+
+link:{freebsd-user-groups-url}[freebsd-user-groups]::
+_Coordination des groupes d'utilisateurs_
++
+C'est la liste pour les coordinateurs des différents groupes locaux d'utilisateurs, destinée à leurs discussions entre eux et avec un membre désigné de l'équipe de base. Cette liste doit se limiter aux comptes-rendus de réunions et à la coordination de projets entre plusieurs groupes d'utilisateurs.
+
+link:{freebsd-vendors-url}[freebsd-vendors]::
+_Fournisseurs_
++
+Coordination des discussions entre le projet FreeBSD et les fournisseurs de logiciel ou de matériel pour FreeBSD.
+
+[[eresources-mailfiltering]]
+=== Filtrages en vigueur sur les listes de diffusion
+
+Les listes de diffusion FreeBSD sont filtrées de plusieurs façons en vue d'éviter la distribution de SPAM, de virus, et tout autre message non-sollicité. Les opérations de filtrage décries dans cette section ne comprennent pas toutes celles utilisées pour protéger les listes re diffusion.
+
+Seuls certains types de pièces jointes sont autorisés sur les listes de diffusion. Toutes les pièces jointes avec un format MIME qui ne figurent pas parmi la liste ci-dessous seront retirées avant que le message ne soit distribué sur les listes de diffusion.
+
+* application/octet-stream
+* application/pdf
+* application/pgp-signature
+* application/x-pkcs7-signature
+* message/rfc822
+* multipart/alternative
+* multipart/related
+* multipart/signed
+* text/html
+* text/plain
+* text/x-diff
+* text/x-patch
+
+[NOTE]
+====
+Certaines listes de diffusion pourront autoriser des pièces jointes sous d'autres formats MIME, mais la liste précédente devrait être applicable pour la plupart des listes de diffusion.
+====
+
+Si un message contient une version HTML et une version texte du contenu du message, la version HTML sera retirée. Si le corps d'un message est uniquement sous forme HTML, il sera converti sous forme texte brut.
+
+[[eresources-news]]
+== Forums de discussion
+
+En plus de deux forums de discussion spécifiques à FreeBSD, il y en a de nombreux autres où il est question de FreeBSD ou qui sont par ailleurs d'intérêt pour les utilisateurs de FreeBSD. http://minnie.tuhs.org/BSD-info/bsdnews_search.html[Des archives interrogeables par mots-clés] sont disponibles pour certains de ces forums, grâce à Warren Toomey mailto:wkt@cs.adfa.edu.au[wkt@cs.adfa.edu.au].
+
+=== Forums spécifiques à BSD
+
+* link:news:comp.unix.bsd.freebsd.announce[comp.unix.bsd.freebsd.announce]
+* link:news:comp.unix.bsd.freebsd.misc[comp.unix.bsd.freebsd.misc]
+* link:news:de.comp.os.unix.bsd[de.comp.os.unix.bsd] (Allemand)
+* link:news:fr.comp.os.bsd[fr.comp.os.bsd] (Français)
+* link:news:it.comp.os.freebsd[it.comp.os.freebsd] (Italien)
+* link:news:tw.bbs.comp.386bsd[tw.bbs.comp.386bsd] (Chinois)
+
+=== Autres forums UNIX(R) intéressants
+
+* link:news:comp.unix[comp.unix]
+* link:news:comp.unix.questions[comp.unix.questions]
+* link:news:comp.unix.admin[comp.unix.admin]
+* link:news:comp.unix.programmer[comp.unix.programmer]
+* link:news:comp.unix.shell[comp.unix.shell]
+* link:news:comp.unix.user-friendly[comp.unix.user-friendly]
+* link:news:comp.security.unix[comp.security.unix]
+* link:news:comp.sources.unix[comp.sources.unix]
+* link:news:comp.unix.advocacy[comp.unix.advocacy]
+* link:news:comp.unix.misc[comp.unix.misc]
+* link:news:comp.bugs.4bsd[comp.bugs.4bsd]
+* link:news:comp.bugs.4bsd.ucb-fixes[comp.bugs.4bsd.ucb-fixes]
+* link:news:comp.unix.bsd[comp.unix.bsd]
+
+=== Système X Window
+
+* link:news:comp.windows.x.i386unix[comp.windows.x.i386unix]
+* link:news:comp.windows.x[comp.windows.x]
+* link:news:comp.windows.x.apps[comp.windows.x.apps]
+* link:news:comp.windows.x.announce[comp.windows.x.announce]
+* link:news:comp.windows.x.intrinsics[comp.windows.x.intrinsics]
+* link:news:comp.windows.x.motif[comp.windows.x.motif]
+* link:news:comp.windows.x.pex[comp.windows.x.pex]
+* link:news:comp.emulators.ms-windows.wine[comp.emulators.ms-windows.wine]
+
+[[eresources-web]]
+== Serveurs World Wide Web
+
+[[eresources-email]]
+== Adresses électroniques
+
+Les groupes d'utilisateurs suivants fournissent à leurs membres des adresses électroniques liées à FreeBSD. Les administrateurs cités se réservent le droit de supprimer l'adresse si elle est à l'origine d'abus.
+
+[.informaltable]
+[cols="1,1,1,1", frame="none", options="header"]
+|===
+| Domaine
+| Possibilités offertes
+| Groupe d'utilisateurs
+| Administrateur
+
+|ukug.uk.FreeBSD.org
+|Transmission de courrier uniquement
+| mailto:freebsd-users@uk.FreeBSD.org[freebsd-users@uk.FreeBSD.org]
+|Lee Johnston mailto:lee@uk.FreeBSD.org[lee@uk.FreeBSD.org]
+|===
+
+[[eresources-shell]]
+== Comptes
+
+Les groupes d'utilisateurs suivants fournissent des comptes aux personnes supportant le projet FreeBSD. Les administrateurs cités se réservent le droit de supprimer le compte s'il est à l'origine d'abus.
+
+[.informaltable]
+[cols="1,1,1,1", frame="none", options="header"]
+|===
+| Hôte
+| Accès
+| Possibilités offertes
+| Administrateur
+
+|dogma.freebsd-uk.eu.org
+|Telnet/FTP/SSH
+|Adresse électronique, espace Web, FTP anonyme
+|Lee Johnston mailto:lee@uk.FreeBSD.org[lee@uk.FreeBSD.org]
+|===
diff --git a/documentation/content/fr/books/handbook/filesystems/_index.adoc b/documentation/content/fr/books/handbook/filesystems/_index.adoc
new file mode 100644
index 0000000000..a5739bf722
--- /dev/null
+++ b/documentation/content/fr/books/handbook/filesystems/_index.adoc
@@ -0,0 +1,97 @@
+---
+title: Chapitre 21. Autres systèmes de fichiers
+part: Partie III. Administration Système
+prev: books/handbook/zfs
+next: books/handbook/vinum
+---
+
+[[filesystems]]
+= Autres systèmes de fichiers
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: 21
+
+ifeval::["{backend}" == "html5"]
+:imagesdir: ../../../images/books/handbook/filesystems/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+:imagesdir: ../../../../static/images/books/handbook/filesystems/
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+:imagesdir: ../../../../static/images/books/handbook/filesystems/
+endif::[]
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+toc::[]
+
+[[filesystems-synopsis]]
+== Synopsis
+
+Les systèmes de fichiers sont partie intégrante de n'importe quel système d'exploitation. Ils permettent aux utilisateurs de lire et stocker des fichiers, de donner accès aux données, et rendre utiles les disques durs. Les systèmes d'exploitation diffèrent par leur système de fichiers natifs. Traditionnellement, le système de fichiers natif de FreeBSD était l'_Unix File System_ UFS qui a été modernisé sous le nom UFS2. Depuis la version FreeBSD 7.0, le système de fichiers Z ou _Z File System_ (ZFS) est également disponible en tant que système de fichiers natif. Consultez crossref:zfs[zfs,The Z File System (ZFS)] pour plus d'information.
+
+En plus de ses systèmes de fichiers natifs, FreeBSD supporte une multitude d'autres systèmes de fichiers donnant ainsi un accès local aux données d'autres systèmes d'exploitation, comme les données présentes sur des périphériques USB, les disques flash et des disques durs. Cela comprend également le support pour le système de fichiers étendu de Linux(R) ou _Extended File System_ (EXT).
+
+Il y a différents niveaux de support de FreeBSD pour les différents systèmes de fichiers. Certains nécessitent le chargement d'un module du noyau et d'autres l'installation d'un ensemble d'outils. Le support de certains systèmes de fichiers est complet en lecture et en écriture alors que pour d'autres il est limité à la lecture.
+
+Après la lecture de ce chapitre, vous connaîtrez:
+
+* La différence entre les systèmes de fichiers natifs et supportés.
+* Quels systèmes de fichiers sont supporté par FreeBSD.
+* Comment activer, configurer, accéder, et utiliser des systèmes de fichiers non-natifs.
+
+Avant de lire ce chapitre, vous devez:
+
+* Comprendre UNIX(R) et les crossref:basics[basics,bases de FreeBSD].
+* Etre familier avec les bases de la crossref:kernelconfig[kernelconfig,configuration et compilation du noyau].
+* Etre à l'aise avec crossref:ports[ports,l'installation de logiciels] sous FreeBSD.
+* Avoir quelques connaissances sur les crossref:disks[disks,disques], les stockage de données, et les noms de périphériques sous FreeBSD.
+
+[[filesystems-linux]]
+== Systèmes de fichiers Linux(R)
+
+FreeBSD offre un support intégré pour plusieurs systèmes de fichiers Linux(R). Cette section montre comment charger le support et comment monter les systèmes de fichiers Linux(R) supportés.
+
+=== ext2
+
+Le support du noyau pour les systèmes de fichiers ext2 est disponible depuis FreeBSD 2.2. Sous FreeBSD 8.X et versions antérieures, le code était sous licence GPL. Depuis FreeBSD 9.0, le code a été récrit et est désormais sous licence BSD.
+
+Le pilote man:ext2fs[5] permet au noyau FreeBSD de lire et écrire sur les systèmes de fichiers ext2.
+
+[NOTE]
+====
+Ce pilote peut également être utilisé pour accéder à des systèmes de fichiers ext3 et ext4. Le système de fichiers man:ext2fs[5] supporte complètement l'écriture et la lecture de systèmes de fichiers ext4 à partir de FreeBSD 12.0-RELEASE. De plus, les attributs étendus et les ACLs sont également supportés, mais ce n'est pas le cas de la journalisation et du chiffrement. A partir de FreeBSD 12.1-RELEASE, le support DTrace sera aussi disponible. Les versions de FreeBSD antérieures peuvent accéder à de l'ext4 en lecture et en écriture en utilisant package:sysutils/fusefs-ext2[].
+====
+
+Pour accéder à un système de fichiers ext, tout d'abord chargez le module du noyau:
+
+[source,bash]
+....
+# kldload ext2fs
+....
+
+Puis, montez le volume ext en indiquant son nom de partition sous FreeBSD et un point de montage. Cette exemple monte [.filename]#/dev/ad1s1# sur [.filename]#/mnt#:
+
+[source,bash]
+....
+# mount -t ext2fs /dev/ad1s1 /mnt
+....
diff --git a/documentation/content/fr/books/handbook/firewalls/_index.adoc b/documentation/content/fr/books/handbook/firewalls/_index.adoc
new file mode 100644
index 0000000000..7627a4a8a5
--- /dev/null
+++ b/documentation/content/fr/books/handbook/firewalls/_index.adoc
@@ -0,0 +1,63 @@
+---
+title: Chapitre 31. Firewalls ** Traduction en Cours **
+part: Partie IV. Réseau
+prev: books/handbook/network-servers
+next: books/handbook/advanced-networking
+---
+
+[[firewalls]]
+= Firewalls ** Traduction en Cours **
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: 31
+
+ifeval::["{backend}" == "html5"]
+:imagesdir: ../../../images/books/handbook/firewalls/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+:imagesdir: ../../../../static/images/books/handbook/firewalls/
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+:imagesdir: ../../../../static/images/books/handbook/firewalls/
+endif::[]
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+toc::[]
+
+[[firewalls-intro]]
+== Introduction
+
+[[firewalls-concepts]]
+== Firewall Concepts
+
+[[firewalls-apps]]
+== Firewall Packages
+
+[[firewalls-pf]]
+== The OpenBSD Packet Filter (PF) and ALTQ
+
+[[firewalls-ipf]]
+== The IPFILTER (IPF) Firewall
+
+[[firewalls-ipfw]]
+== IPFW
diff --git a/documentation/content/fr/books/handbook/geom/_index.adoc b/documentation/content/fr/books/handbook/geom/_index.adoc
new file mode 100644
index 0000000000..20eab179de
--- /dev/null
+++ b/documentation/content/fr/books/handbook/geom/_index.adoc
@@ -0,0 +1,404 @@
+---
+title: "Chapitre 19. GEOM: architecture modulaire de gestion des disques"
+part: Partie III. Administration Système
+prev: books/handbook/disks
+next: books/handbook/zfs
+---
+
+[[geom]]
+= GEOM: architecture modulaire de gestion des disques
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: 19
+
+ifeval::["{backend}" == "html5"]
+:imagesdir: ../../../../images/books/handbook/geom/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+:imagesdir: ../../../../static/images/books/handbook/geom/
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+:imagesdir: ../../../../static/images/books/handbook/geom/
+endif::[]
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+toc::[]
+
+[[GEOM-synopsis]]
+== Synopsis
+
+Ce chapitre couvre l'utilisation des disques via le système GEOM sous FreeBSD. Cela comprend les utilitaires principaux de contrôle des niveaux RAID qui utilisent GEOM pour la configuration. Ce chapitre n'abordera pas en profondeur la manière dont GEOM gère et contrôle les E/S, les systèmes sous-jacents, ou le code utilisé. Ces informations sont fournies par la page de manuel man:geom[4] et ses nombreuses références. Ce chapitre n'est pas non plus un guide de référence sur les configurations RAID. Seuls les niveaux de RAID supportés par GEOM seront abordés.
+
+Après la lecture de ce chapitre, vous saurez:
+
+* Quel type de support RAID est disponible avec GEOM.
+* Comment utiliser les utilitaires de base pour configurer, gérer et manipuler les différents niveaux de RAID.
+* Comment dupliquer, entrelacer, et connecter à distance des disques via le système GEOM.
+* Comment dépanner les disques attachés au système GEOM.
+
+Avant de lire ce chapitre, vous devrez:
+
+* Comprendre comment FreeBSD gère les disques (crossref:disks[disks,Stockage des données]).
+* Savoir comment configurer et installer un nouveau noyau FreeBSD (crossref:kernelconfig[kernelconfig,Configurer le noyau de FreeBSD]).
+
+[[GEOM-intro]]
+== Introduction à GEOM
+
+GEOM autorise l'accès et le contrôle de classes - secteur principaux de démarrage ("Master Boot Records"), labels BSD, etc. - par l'intermédiaire d'interfaces, ou de fichiers spéciaux du répertoire [.filename]#/dev#. En supportant plusieurs configurations RAID logicielles, GEOM offrira un accès transparent au système d'exploitation et à ses utilitaires.
+
+[[GEOM-striping]]
+== RAID0 - "Striping"
+
+Le "striping" (ou entrelacement) est utilisé pour combiner plusieurs disques en un seul volume de stockage. Dans de nombreux cas, cette configuration est réalisée à l'aide de contrôleurs matériels. Le sous-système GEOM offre le support pour le niveau RAID0, également connu sous le nom de "striping".
+
+Dans un système RAID0, les données sont divisées en blocs répartis sur l'ensemble des disques de la "grappe". Au lieu de devoir attendre l'écriture de 256k sur un disque, un système RAID0 peut écrire en simultané 64k sur quatre disques différents, offrant alors des performances d'accès supérieures. Ces performances peuvent être encore améliorées en utilisant plusieurs contrôleurs de disques.
+
+Chaque disque d'une bande ("stripe") RAID0 doit avoir la même taille, puisque les requêtes d'E/S sont entrelacées de manière à lire ou écrire sur plusieurs disques en parallèle.
+
+image::striping.png[Illustration de l'entrelacement de disques]
+
+[.procedure]
+====
+*Procedure: Création d'un système entrelacé à partir de disques ATA non formatés*
+
+. Chargez le module [.filename]#geom_stripe#:
++
+[source,bash]
+....
+# kldload geom_stripe
+....
++
+. Assurez-vous de l'existence d'un point de montage. Si ce volume doit devenir une partition racine, utilisez alors un autre point de montage comme [.filename]#/mnt#.
++
+[source,bash]
+....
+# mkdir /mnt
+....
++
+. Déterminez les noms de périphériques pour les disques qui seront entrelacé, et créez le nouveau périphérique entrelacé. Par exemple, pour entrelacer deux disques ATA non utilisés et non partitionnés, par exemple [.filename]#/dev/ad2# et [.filename]#/dev/ad3#:
++
+[source,bash]
+....
+# gstripe label -v st0 /dev/ad2 /dev/ad3
+....
++
+. Créez un label standard, également connu sous le nom de table des partitions, sur le nouveau volume et installez le code d'amoraçage par défaut:
++
+[source,bash]
+....
+# bsdlabel -wB /dev/stripe/st0
+....
++
+. Cette opération doit avoir créé deux autres périphériques dans le répertoire [.filename]#/dev/stripe# en plus du périphérique [.filename]#st0#: [.filename]#st0a# et [.filename]#st0c#. A ce stade, un système de fichiers peut être créé sur [.filename]#st0a# en utilisant la commande `newfs`:
++
+[source,bash]
+....
+# newfs -U /dev/stripe/st0a
+....
++ 
+Des nombres défileront à l'écran, l'opération sera s'achèvera après quelques secondes. Le volume a été créé et est prêt à être monté.
+====
+
+Pour monter manuellement une grappe de disques entrelacés fraîchement créée:
+
+[source,bash]
+....
+# mount /dev/stripe/st0a /mnt
+....
+
+Pour monter automatiquement au démarrage ce système de fichiers entrelacé, ajoutez les informations concernant ce volume dans le fichier [.filename]#/etc/fstab#:
+
+[source,bash]
+....
+# echo "/dev/stripe/st0a /mnt ufs rw 2 2" \
+    >> /etc/fstab
+....
+
+Le module [.filename]#geom_stripe# doit également être automatiquement chargé lors de l'initialisation du système en ajoutant une ligne au fichier [.filename]#/boot/loader.conf#:
+
+[source,bash]
+....
+# echo 'geom_stripe_load="YES"'  /boot/loader.conf
+....
+
+[[GEOM-mirror]]
+== RAID1 - "mirroring"
+
+Le "mirroring" est une technologie utilisée par de nombreuses entreprises et beaucoup de particuliers pour sauvegarder les données sans interruption des activités. Quand un miroir existe, cela signifie que le disque B est une copie du disque A. Ou, autre cas, que les disques C+D sont une copie des disques A+B. Indépendamment de la configuration des disques, l'aspect important est que les données d'un disque ou d'une partition sont dupliquées. Ultérieurement, ces données pourront être plus facilement restaurées, sauvegardées sans interrompre le système ou les accès, et pourront même être stockées physiquement de manière sure.
+
+Pour commencer, vérifiez que le système dispose de deux disques de taille identique, cet exemple suppose que ce sont des disques SCSI (man:da[4]).
+
+Installez FreeBSD sur le premier disque avec uniquement deux partitions. Une partition sera la partition de pagination d'une taille double à celle de la RAM et l'espace restant sera alloué au système de fichiers racine ([.filename]#/#). Il est possible d'avoir des partitions séparées pour les autres points de montage, cependant cela augmentera énormément le niveau de difficulté en raison des modifications manuelles nécessaires des paramètres de man:bsdlabel[8] et man:fdisk[8].
+
+Redémarrez et attendez l'initialisation complète du système. Ensuite, ouvrez une session sous l'utilisateur `root`.
+
+Créez le périphérique [.filename]#/dev/mirror/gm# et liez-le avec [.filename]#/dev/da1#:
+
+[source,bash]
+....
+# gmirror label -vnb round-robin gm0 /dev/da1
+....
+
+Le système devrait répondre par:
+
+[source,bash]
+....
+Metadata value stored on /dev/da1.
+Done.
+....
+
+Initialisez GEOM, cela devrait charger le module du noyau [.filename]#/boot/kernel/geom_mirror.ko#:
+
+[source,bash]
+....
+# gmirror load
+....
+
+[NOTE]
+====
+Cette commande devrait créer le fichier spécial de périphérique [.filename]#gm0# sous le répertoire [.filename]#/dev/mirror#.
+====
+
+Installez un label `fdisk` et un code de d'amorce génériques sur le nouveau périphérique [.filename]#gm0#:
+
+[source,bash]
+....
+# fdisk -vBI /dev/mirror/gm0
+....
+
+Installez maintenant un label générique `bsdlabel`:
+
+[source,bash]
+....
+# bsdlabel -wB /dev/mirror/gm0s1
+....
+
+[NOTE]
+====
+S'il existe plusieurs "slices" et plusieurs partitions, il faudra modifier les paramètres des deux commandes précédentes. Elles doivent correspondre aux tailles des partitions et "slices" sur l'autre disque.
+====
+
+Utilisez l'utilitaire man:newfs[8] pour créer un système de fichiers UFS sur le périphérique [.filename]#gm0s1a#:
+
+[source,bash]
+....
+# newfs -U /dev/mirror/gm0s1a
+....
+
+Le système devrait alors afficher un certain nombre d'informations et de nombres. C'est bon signe. Contrôlez l'affichage à la recherche de messages d'erreur et montez le périphérique sur le point de montage [.filename]#/mnt#:
+
+[source,bash]
+....
+# mount /dev/mirror/gm0s1a /mnt
+....
+
+Transférez maintenant toutes les données du disque de démarrage vers ce nouveau système de fichiers. Dans notre exemple nous utilisons à cet effet les commandes man:dump[8] et man:restore[8], cependant la commande man:dd[1] conviendrait également.
+
+[source,bash]
+....
+# dump -L -0 -f- / |(cd /mnt && restore -r -v -f-)
+....
+
+Cela doit être effectué pour chaque système de fichiers. Placez simplement le système de fichiers approprié au bon endroit quand vous exécutez la commande précédente.
+
+Editez ensuite le fichier [.filename]#/mnt/etc/fstab# et supprimez ou mettez en commentaires le fichier de pagination . Modifiez les autres paramètres du système de fichiers pour utiliser le nouveau disque comme présenté l'exemple suivant:
+
+[.programlisting]
+....
+# Device                Mountpoint      FStype  Options         Dump    Pass#
+#/dev/da0s2b             none            swap    sw              0       0
+/dev/mirror/gm0s1a       /               ufs     rw              1       1
+....
+
+Créez maintenant un fichier [.filename]#boot.config# sur la partition racine actuelle et celle nouvellement créée. Ce fichier "aidera" le BIOS à déterminer correctement sur quel disque démarrer:
+
+[source,bash]
+....
+# echo "1:da(1,a)/boot/loader" > /boot.config
+....
+
+[source,bash]
+....
+# echo "1:da(1,a)/boot/loader" > /mnt/boot.config
+....
+
+[NOTE]
+====
+Nous l'avons ajouter sur les deux partitions racines afin d'assurer un démarrage correct. Si pour une raison quelconque le système ne pourrait le lire à partir de la nouvelle partition racine, une version de secours est disponible.
+====
+
+Assurez-vous que le module [.filename]#geom_mirror.ko# sera chargé au démarrage du système en lançant la commande suivante:
+
+[source,bash]
+....
+# echo 'geom_mirror_load="YES"'  /mnt/boot/loader.conf
+....
+
+Redémarrez le système:
+
+[source,bash]
+....
+# shutdown -r now
+....
+
+Si tout s'est bien passé, le système a dû démarrer à partir du périphérique [.filename]#gm0s1a# et une invite d'ouverture de session doit être affichée. En cas de problème, consultez la section suivante consacrée au dépannage. Ajoutez maintenant le disque [.filename]#da0# au périphérique [.filename]#gm0#:
+
+[source,bash]
+....
+# gmirror configure -a gm0
+# gmirror insert gm0 /dev/da0
+....
+
+L'option `-a` demande à man:gmirror[8] d'utiliser une synchronisation automatique, c'est à dire dupliquer automatiquement toute écriture disque. La page de manuel explique comment reconstruire et remplacer les disques, avec la différence qu'elle utilise [.filename]#data# à la place de [.filename]#gm0#.
+
+=== Dépannage
+
+==== Le système refuse de démarrer
+
+Si le démarrage du système s'interrompt à une invite semblable à:
+
+[.programlisting]
+....
+ffs_mountroot: can't find rootvp
+Root mount failed: 6
+mountroot
+....
+
+Redémarrez la machine à l'aide du bouton de mise en marche ou de "reset". Au menu de démarrage, sélectionnez la sixième option (6). Le système basculera alors vers une invite du chargeur (man:loader[8]). Chargez manuellement le module du noyau:
+
+[source,bash]
+....
+OK? load geom_mirror
+OK? boot
+....
+
+Si cela fonctionne, cela signifie que pour une raison quelconque le module n'a pas été correctement chargé. Ajoutez la ligne:
+
+[.programlisting]
+....
+options	GEOM_MIRROR
+....
+
+dans le fichier de configuration du noyau, recompilez-le puis réinstallez-le. Cela devrait corriger le problème.
+
+[[geom-ggate]]
+== Périphériques réseau "GEOM Gate"
+
+GEOM supporte l'utilisation de périphériques distants, comme les disques durs, les CD-ROMs, les fichiers, etc. via l'utilisation des outils "gate". Ce mécanisme est semblable à NFS.
+
+Pour commencer, un fichier d'export doit être créé. Ce fichier précise qui est autorisé à accéder aux ressources partagées et quel niveau d'accès est offert. Par exemple, pour partager la quatrième tranche du premier disque SCSI, le fichier [.filename]#/etc/gg.exports# suivant est adapté:
+
+[.programlisting]
+....
+192.168.1.0/24 RW /dev/da0s4d
+....
+
+Cette ligne autorisera l'accès au système de fichiers présent sur la partition [.filename]#da0s4d# à toutes les machines du réseau local.
+
+Pour exporter ce périphérique, assurez-vous tout d'abord qu'il n'est pas déjà monté et lancez le "démon" man:ggated[8]:
+
+[source,bash]
+....
+# ggated
+....
+
+Maintenant pour monter le périphérique sur la machine cliente, tapez les commandes suivantes:
+
+[source,bash]
+....
+# ggatec create -o rw 192.168.1.1 /dev/da0s4d
+ggate0
+# mount /dev/ggate0 /mnt
+....
+
+A partir d'ici, on peut accéder au périphérique par l'intermédiaire du point de montage [.filename]#/mnt#.
+
+[NOTE]
+====
+Il est à noter que toutes ces opérations échoueront si le disque est déjà monté soit sur la machine serveur soit sur tout autre machine du réseau.
+====
+
+Quand le périphérique n'est plus utilisé, il peut être démonté sans risque avec la commande man:umount[8] de la même manière que pour tout autre disque.
+
+[[geom-glabel]]
+== Ajouter un label à un disque
+
+Lors de l'initialisation du système, le noyau FreeBSD créé les fichiers spéciaux de périphériques à mesure que les périphériques sont détectés. Cette méthode de détection des périphériques soulève quelques problèmes, par exemple que se passe-t-il si un nouveau disque est ajouté par l'intermédiaire de l'interface USB? Il est très probable qu'un disque flash se verra proposer le nom de périphérique [.filename]#da0# et le périphérique original [.filename]#da0# déplacé en [.filename]#da1#. Cela sera à l'origine de problèmes de montage des systèmes de fichiers s'ils sont listés dans [.filename]#/etc/fstab#, en fait cela pourra tout simplement empêcher le démarrage du système.
+
+Une solution à ce problème est d'"enchaîner" les périphériques SCSI afin que tout nouveau périphérique ajouté sur la carte SCSI se voit assigné un numéro de périphérique non-utilisé. Mais qu'en est-il des périphériques USB qui peuvent remplacer le premier disque SCSI? Cela se produit parce que les périphériques USB sont en général détectés avant la carte SCSI. Une solution est de brancher ces périphériques qu'après le démarrage du système. Une autre méthode serait de n'utiliser qu'un seul disque ATA et de ne jamais lister de périphériques SCSI dans le fichier [.filename]#/etc/fstab#.
+
+Une meilleure solution existe. En employant l'utilitaire `glabel`, un administrateur ou un utilisateur peut attribuer un label à chacun de ses disques et utiliser ces labels dans [.filename]#/etc/fstab#. Comme `glabel` conserve le label sur le dernier secteur du support concerné, le label persistera après redémarrage du système. En utilisant ce label comme un véritable périphérique, le système de fichiers pourra toujours être monté indépendamment du fichier spécial de périphérique utilisé pour y accéder.
+
+[NOTE]
+====
+Cela se fait sans préciser qu'un label sera permanent. L'utilitaire `glabel` peut être utilisé pour créer des labels persistants et des labels éphémères. Seul le label persistant sera conservé après redémarrage du système. Consultez la page de manuel de man:glabel[8] pour plus d'information sur les différences entre labels.
+====
+
+=== Types et exemples de labels
+
+Il existe deux types de label, un label générique et un label de système de fichiers. La différence entre les labels est le système d'auto-détection associé avec les labels permanents, et le fait que ce type de label sera persistant après redémarrage du système. A ces labels est attribué un sous-répertoire spécifique de [.filename]#/dev# dont le nom sera basé sur le type de système de fichiers. Par exemple, les labels de systèmes de fichiers UFS2 seront créés dans le répertoire [.filename]#/dev/ufs2#.
+
+Un label générique disparaîtra au redémarrage suivant. Ces labels seront créés dans le répertoire [.filename]#/dev/label# et sont parfaits pour faire des expériences.
+
+Les labels permanents peuvent être placés sur le système de fichiers en utilisant les utilitaires `tunefs` ou `newfs`. Pour créer un label permanent pour un système de fichier UFS2 sans endommager de données, utilisez la commande suivante:
+
+[source,bash]
+....
+# tunefs -L home /dev/da3
+....
+
+[WARNING]
+====
+
+Si le système de fichiers est plein, cette opération pourra entraîner une corruption des données; si le système de fichiers est plein, alors la première chose à faire sera de supprimer les fichiers inutiles et non pas l'ajout de labels.
+====
+
+Un nouveau label devrait désormais apparaître dans [.filename]#/dev/ufs2# et pourra être ajouté à [.filename]#/etc/fstab#:
+
+[.programlisting]
+....
+/dev/ufs2/home		/home            ufs     rw              2      2
+....
+
+[NOTE]
+====
+Le système de fichiers ne doit pas être monté lors de l'utilisation de `tunefs`.
+====
+
+Le système de fichiers peut, maintenant, être normalement monté:
+
+[source,bash]
+....
+# mount /home
+....
+
+La commande suivante peut être employée pour supprimer le label:
+
+[source,bash]
+....
+# glabel destroy home
+....
+
+A partir de cet instant, aussi longtemps que le module du noyau [.filename]#geom_label.ko# est chargé au démarrage avec [.filename]#/boot/loader.conf# ou que l'option `GEOM_LABEL` est présente dans le noyau, le fichier spécial de périphérique peut changer sans effet négatif pour le système.
+
+Les systèmes de fichiers peuvent également être créés avec un label par défaut en utilisant l'option `-L` avec `newfs`. Consultez la page de manuel de man:newfs[8] pour plus d'information.
diff --git a/documentation/content/fr/books/handbook/introduction/_index.adoc b/documentation/content/fr/books/handbook/introduction/_index.adoc
new file mode 100644
index 0000000000..3ae6a54e78
--- /dev/null
+++ b/documentation/content/fr/books/handbook/introduction/_index.adoc
@@ -0,0 +1,213 @@
+---
+title: Chapitre 1. Introduction
+part: Partie I. Pour commencer
+prev: books/handbook/parti
+next: books/handbook/bsdinstall
+---
+
+[[introduction]]
+= Introduction
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: 1
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+toc::[]
+
+[[introduction-synopsis]]
+== Synopsis
+
+Merci de votre intérêt pour FreeBSD! Le chapitre suivant traite de divers aspects concernant le projet FreeBSD, comme son histoire, ses objectifs, son mode de développement, et d'autres. 
+
+Après la lecture de ce chapitre, vous connaîtrez:
+
+* Comment FreeBSD est lié aux autres systèmes d'exploitation.
+* L'histoire du Projet FreeBSD.
+* Les objectifs du Projet FreeBSD.
+* Les bases du mode de développement open-source de FreeBSD.
+* Et bien sûr: l'origine du nom "FreeBSD".
+
+[[nutshell]]
+== Bienvenue à FreeBSD!
+
+FreeBSD est une système d'exploitation basé sur 4.4BSD-Lite2 pour les ordinateurs à base d'architecture Intel (x86 et Itanium(R)), AMD64, les ordinateurs DEC Alpha(TM), et Sun UltraSPARC(R). Le portage pour d'autres architectures est également en cours. Pour connaître l'histoire du projet, lisez <<history,Un court historique de FreeBSD>>. Pour avoir une description de la version la plus récente, allez à la section <<relnotes,A propos de cette version>>. Si vous voulez contribuer d'une façon ou d'une autre au projet FreeBSD (code, matériel, dons), voyez s'il vous plaît à la section link:{contributing}[Contribuer à FreeBSD]. 
+
+[[os-overview]]
+=== Que peut faire FreeBSD?
+
+FreeBSD dispose de nombreuses caractéristiques remarquables. Parmi lesquelles:
+
+* _Multi-tâche préemptif_ avec ajustement dynamique des priorités pour garantir un partage équilibré et fluide de l'ordinateur entre les applications et les utilisateurs et cela même sous les charges les plus importantes.
+* _Accès multi-utilisateurs_ qui permet à de nombreuses personnes d'utiliser en même temps un système FreeBSD à des fins très différentes. Cela signifie, par exemple, que des périphériques tels que les imprimantes ou les lecteurs de bandes peuvent être partagés entre tous les utilisateurs sur le système ou sur le réseau et que des limitations d'utilisation des ressources peuvent être appliquées à des utilisateurs ou groupes d'utilisateurs, protégeant ainsi les ressources systèmes critiques d'une sur-utilisation.
+* _Réseau TCP/IP_ complet dont le support de standards industriels comme SCTP, DHCP, NFS, NIS, PPP, SLIP, IPsec, et IPv6. Cela signifie que votre machine FreeBSD peut coopérer facilement avec d'autres systèmes ou être utilisée comme serveur d'entreprise, fournissant des fonctions essentielles comme NFS (accès aux fichiers en réseau) et le service de courrier électronique, ou encore l'accès de votre entreprise à l'Internet grâce aux services WWW, FTP, et aux fonctionnalités de routage et de coupe-feu (sécurité).
+* _La protection de la mémoire_ garantit que les applications (ou les utilisateurs) ne peuvent interférer entre eux. Une application qui plante n'affectera en rien les autres.
+* FreeBSD est un système d'exploitation _32-bits_ (_64-bits_ sur l'architecture Alpha, Itanium(R), AMD64, et UltraSPARC(R)) et a été conçu comme tel dès le début.
+* Le _Système X Window_ (X11R7), standard industriel, fournit une interface graphique à l'utilisateur (Graphical User Interface - GUI), moyennant l'achat d'une carte VGA ordinaire et d'un moniteur, et est livré avec l'intégralité de son code source.
+* _Compatibilité binaire_ avec de nombreux programmes compilés pour Linux, SCO, SVR4, BSDI et NetBSD.
+* Des milliers d'applications _prêtes à l'emploi_ sont disponibles grâce au catalogue des logiciels portés (ports) et au catalogue des logiciels _pré-compilés_ (packages). Pourquoi chercher sur l'Internet alors que tout est là?.
+* Des milliers d'applications _faciles à porter_ sont disponibles sur l'Internet. FreeBSD est compatible au niveau du code source avec les systèmes UNIX(R) commerciaux les plus répandus et donc la plupart des applications exigent peu, sinon aucune modification, pour les compiler.
+* _Mémoire virtuelle_ à la demande et "cache unifié pour les disques et la mémoire virtuelle" cela permet de répondre aux besoins des applications gourmandes en mémoire tout en garantissant le temps de réponse aux autres utilisateurs.
+* Support du _traitement symétrique multiprocesseurs_ (SMP).
+* Des outils complets de développement _C_, _C++_, et _Fortran_. De nombreux autres langages pour la recherche de pointe et le développement sont aussi disponibles dans les catalogues des logiciels portés et pré-compilés.
+* La disponibilité _Code source_ de l'intégralité du système vous donne un contrôle total sur votre environnement. Pourquoi être prisonnier d'une solution propriétaire et dépendant de votre fournisseur alors que vous pouvez avoir un véritable système ouvert?
+* Une _documentation en ligne_ très complète.
+* _Et beaucoup d'autres choses encore!_
+
+FreeBSD est basé sur la version 4.4BSD-Lite2 du "Computer Systems Research Group" (CSRG) de l'Université de Californie à Berkeley et continue la tradition de développement renommée des systèmes BSD. En plus de l'excellent travail fourni par le CSRG, le Projet FreeBSD a investi des milliers d'heures de travail pour optimiser le système pour arriver aux meilleures performances et au maximum de fiabilité sous la charge d'un environnement de production. Alors que la plupart des géants dans le domaine des systèmes d'exploitation pour PC s'acharnent encore à obtenir de telles possibilités, performances et fiabilité, FreeBSD peut les offrir _dès maintenant_!
+
+La seule limite aux domaines d'application auxquels FreeBSD peut satisfaire est votre propre imagination. Du développement de logiciels à la production robotisée, de la gestion de stocks à la correction d'azimut pour les antennes satellites; si un UNIX(R) commercial peut le faire, il y a de très fortes chances que FreeBSD le puisse aussi! FreeBSD bénéficie aussi de centaines d'applications de haute qualité développées par les centres de recherche et les universités du monde entier, souvent disponibles gratuitement ou presque. Il existe aussi des applications commerciales et leur nombre croît de jour en jour.
+
+Comme le code source de FreeBSD lui-même est globalement disponible, le système peut aussi être adapté sur mesure à un point pratiquement jamais atteint pour des applications ou des projets particuliers, d'une façon qui serait habituellement impossible avec les systèmes d'exploitation commerciaux de la plupart des principaux fournisseurs. Voici juste quelques exemples d'applications pour lesquelles FreeBSD est utilisé:
+
+* _Services Internet:_ les fonctionnalités réseau TCP/IP robustes qu'inclut FreeBSD en font la plate-forme idéale pour un éventail de services Internet, tels que:
+
+** Serveurs FTP
+** Serveurs World Wide Web (standard ou sécurisé [SSL])
+** Routage IPv4 et IPv6
+** Coupe-feux et passerelles de traduction d'adresses ("IP masquerading")
+** Serveurs de courrier électronique
+** Serveurs de News USENET (forums de discussion) ou Bulletin Board Systems (BBS)
+** Et plus...
++ 
+Avec FreeBSD, vous pouvez facilement commencer petit avec un PC 386 à bas prix et évoluer jusqu'à un quadri-processeurs Xeon avec stockage RAID au fur et à mesure que votre entreprise s'agrandit.
+* _Education:_ Etes-vous étudiant en informatique ou dans un domaine d'ingénierie apparenté? Il n'y a pas de meilleur moyen pour étudier les systèmes d'exploitation, l'architecture des ordinateurs et les réseaux que l'expérience directe et de "derrière la coulisse" que FreeBSD peut vous apporter. Il y a aussi un grand nombre d'outils mathématiques, graphiques et de Conception Assistée par Ordinateur qui en font un outil très utile pour ceux qui s'intéressent aux ordinateurs essentiellement pour faire un _autre_ travail!
+* _Recherche:_ Avec le code source de la totalité du système disponible, FreeBSD est un excellent outil de recherche sur les systèmes d'exploitation tout autant que pour d'autres branches de l'informatique. Le fait que FreeBSD soit librement disponible rend aussi possible l'échange d'idées et le développement partagé entre groupes éloignés sans avoir à se préoccuper de problèmes de licence particulières ou de restrictions à ce qui pourrait être discuté sur des forums ouverts.
+* _Réseau:_ Il vous faut un nouveau routeur? Un serveur de domaine (DNS)? Un coupe-feu pour tenir les gens à l'écart de votre réseau interne? FreeBSD peut facilement faire de votre vieux 386 ou 486 inutilisé qui traîne dans un coin un routeur évolué avec des fonctionnalités sophistiquées de filtrage de paquets.
+* _Station de travail X Window:_ FreeBSD est un excellent choix pour faire un terminal X peu coûteux, en utilisant le serveur X11 librement disponible. Au contraire d'un terminal X, FreeBSD permet d'exécuter localement, si désiré, un grand nombre d'applications, déchargeant ainsi le serveur central. FreeBSD peut même démarrer "sans disque", ce qui permet de concevoir des postes de travail individuels moins chers et plus faciles à administrer.
+* _Développement de logiciel:_ Le système FreeBSD de base inclut un environnement de développement complet dont les compilateur et débogueur GNU C/C++ réputés.
+
+FreeBSD est disponible sous forme de code source ou binaire sur CDROM, DVD ou par ftp anonyme, Voyez crossref:mirrors[mirrors,Se procurer FreeBSD] pour plus de détails.
+
+=== Qui utilise FreeBSD?
+
+FreeBSD est utilisé par certains des plus importants sites sur l'Internet, parmi lesquels:
+
+* http://www.yahoo.com/[Yahoo!]
+* http://www.apache.org/[Apache]
+* http://www.bluemountain.com/[Blue Mountain Arts]
+* http://www.pair.com/[Pair Networks]
+* http://www.sony.co.jp/[Sony Japan]
+* http://www.netcraft.com/[Netcraft]
+* http://www.wni.com/[Weathernews]
+* http://www.supervalu.com/[Supervalu]
+* http://www.telehouse.com/[TELEHOUSE America]
+* http://www.sophos.com/[Sophos Anti-Virus]
+* http://www.jmawired.com/[JMA Wired]
+
+et de nombreux autres.
+
+[[history]]
+== A propos du Projet FreeBSD
+
+La section suivante fournit des informations générales sur le projet, dont un court historique, les objectifs du projet, et le mode de développement du projet.
+
+[[intro-history]]
+=== Un court historique de FreeBSD
+
+Le projet FreeBSD a vu le jour au début de 1993, en partie comme extension du "Kit de mise à jour non officiel de 386BSD" des trois derniers coordinateurs du kit de mise à jour : Nate Williams, Rod Grimes et moi-même.
+
+Notre objectif de départ était de fournir une distribution intermédiaire de 386BSD pour corriger un certain nombre de problèmes que le mécanisme du kit de mise à jour ne permettait pas de résoudre. Certains d'entre vous se rappellent peut-être que l'intitulé de travail d'origine du projet était "386 BSD 0.5" ou "386BSD Interim" en référence à ce problème.
+
+386BSD était le système d'exploitation de Bill Jolitz, qui souffrait assez sévèrement à ce moment-là d'avoir été négligé pendant presque un an. Comme le kit de mise à jour enflait de plus en plus inconfortablement au fil des jours, nous avons décidé à l'unanimité qu'il fallait faire quelque chose et aider Bill en fournissant cette distribution provisoire de "remise à plat". Ces projets se sont brutalement interrompus lorsque Bill a décidé de retirer son aval au projet sans dire clairement ce qui serait fait à la place.
+
+Il ne nous a pas fallu longtemps pour décider que l'objectif restait valable, même sans l'adhésion de Bill, et nous avons donc adopté le nom "FreeBSD", une proposition de David Greenman. Nos objectifs de départ ont été définis après avoir consulté les utilisateurs du moment du système et, dès qu'il est devenu clair que le projet était parti pour devenir un jour éventuellement réalité, nous avons contacté Walnut Creek CDROM dans l'optique d'améliorer la distribution de FreeBSD pour le grand nombre de ceux qui n'avaient pas la chance de pouvoir accéder facilement à l'Internet. Non seulement Walnut Creek CDROM a adopté l'idée de distribuer FreeBSD sur CDROM, mais a été jusqu'à fournir au projet une machine pour travailler et une connexion rapide à l'Internet. Sans le degré pratiquement sans précédent de confiance de Walnut Creek CDROM en ce qui n'était alors qu'un projet totalement inconnu, il y a peu de chance que FreeBSD ait été aussi loin, aussi vite, que là où il en est aujourd'hui.
+
+La première version sur CDROM (et sur l'ensemble du Net) fut FreeBSD 1.0, parue en Décembre 1993. Elle reposait sur la bande 4.3BSD-Lite ("Net/2") de l'Université de Californie à Berkeley, avec de nombreux composants venant aussi de 386BSD et de la "Free Software Foundation". Ce fut un succès honnête pour une version initiale, qui fut suivi par le franc succès de la version 1.1 de FreeBSD, publiée en Mai 1994.
+
+A peu près à cette époque, des nuages menaçants et inattendus apparurent lorsque commença la bataille juridique entre Novell et l'U.C. Berkeley autour du statut légal de la bande Net/2 de Berkeley. Dans les termes de l'accord, l'U.C. Berkeley concédait qu'une grande partie de Net/2 était du code "protégé" et propriété de Novell, qui l'avait à son tour racheté à AT&T quelque temps auparavant. Berkeley obtint en retour la "bénédiction" de Novell que 4.4BSD-Lite soit, lorsqu'il vit finalement le jour, déclaré non protégé et que tous les utilisateurs de Net/2 soit fortement incités à migrer. Cela incluait FreeBSD, et l'on donna au projet jusqu'à Juillet 1994 pour mettre un terme à son propre produit basé sur Net/2. Selon les termes de cet accord, une dernière livraison était autorisée avant le délai final; ce fut FreeBSD 1.1.5.1.
+
+FreeBSD s'attela alors à la tâche difficile de littéralement se réinventer à partir de fragments totalement nouveaux et assez incomplets de 4.4BSD-Lite. Les versions "Lite" étaient légères ("light") en partie parce que le CSRG avait retiré de gros morceaux du code nécessaires pour que l'on puisse effectivement en faire un système qui démarre (pour différentes raisons légales) et parce que le portage pour Intel de la version 4.4 était très partiel. Il fallu au projet jusqu'à Novembre 1994 pour terminer cette étape de transition et que FreeBSD 2.0 paraisse sur l'Internet et sur CDROM (fin Décembre). Bien qu'elle fut encore assez rugueuse aux angles, cette livraison obtint un succès significatif et fut suivie par la version 2.0.5 de FreeBSD, plus fiable et facile à installer, en Juin 1995.
+
+Nous avons publié FreeBSD 2.1.5 en Août 1996, et il s'avéra suffisamment populaire chez les fournisseurs d'accès et les utilisateurs professionnels pour qu'une nouvelle version sur la branche 2.1-STABLE soit justifiée. Ce fut la version FreeBSD 2.1.7.1, parue en Février 1997 et qui marque la fin de 2.1-STABLE comme branche principale de développement. Dès lors, il n'y aurait plus que des améliorations quant à la sécurité et autres corrections de bogues critiques sur cette branche, (RELENG_2_1_0), passée en phase de maintenance.
+
+La branche FreeBSD 2.2 fut créée à partir de la branche principale de développement ("-CURRENT") en Novembre 1996 en tant que branche RELENG_2_2, et la première version complète (2.2.1) parut en Avril 1997. Il y eut d'autres versions sur la branche 2.2 à l'été et à l'automne 97, la dernière (2.2.8) parut en Novembre 1998. La première version officielle 3.0 sortira en Octobre 1998 et annoncera le début de la fin pour la branche 2.2.
+
+Il y eut la création de nouvelles branches le 20 Janvier 1999, donnant une branche 4.0-CURRENT et une branche 3.X-STABLE. De cette dernière il y eut la version 3.1 livrée le 15 Février 1999, la version 3.2 livrée le 15 Mai 1999, la 3.3 le 16 Septembre 1999, la 3.4 le 20 Décembre 1999 et la 3.5 le 24 Juin 2000, qui fut suivit quelques jours plus tard par une mise à jour mineure 3.5.1 pour rajouter quelques correctifs de sécurité de dernière minute sur Kerberos. Cela sera la dernière version de la la branche 3.X à paraître.
+
+Le 13 Mars 2000 a vu l'apparition d'une nouvelle branche: la branche 4.X-STABLE. Il y a eu plusieurs versions jusqu'ici: la 4.0-RELEASE est sortie en Mars 2000, et la dernière version, la 4.11-RELEASE est sortie en Janvier 2005.
+
+La tant attendue 5.0-RELEASE a été annoncée le 19 Janvier 2003. Etant le point culminant de près de trois ans de travail, cette version a engagé FreeBSD sur la voie d'un support avancé des systèmes multiprocesseurs et des "threads", et a introduit le support des plateformes UltraSPARC(R) et `ia64`. Cette version fut suivie de la 5.1 en Juin 2003. La dernier version 5.X issue de la branche -CURRENT fut la 5.2.1-RELEASE présentée en Février 2004.
+
+La branche RELENG_5 créée en Août 2004, suivie par la 5.3-RELEASE, marque le début de la branche 5-STABLE. La version la plus récente, la {rel112-current}-RELEASE, est sortie en {rel112-current-date}. Il n'est pas prévu de publier d'autres versions de la branche RELENG_5.
+
+La branche RELENG_6 a été créée en Juillet 2005. La version 6.0-RELEASE, la première version issue de la branche 6.X a été rendue publique en Novembre 2005. La version la plus récente, la {rel120-current}-RELEASE, est sortie en {rel120-current-date}. De nouvelles versions sont prévues pour la branche RELENG_6.
+
+Pour le moment, les projets de développement à long terme continuent à se faire dans la branche (tronc) 7.X-CURRENT, et des "instantanées" de la 7.X sur CDROM (et, bien sûr, sur le net) sont continuellement mises à disposition sur le link:ftp://current.FreeBSD.org/pub/FreeBSD/snapshots/[serveur d'instantané] pendant l'avancement des travaux.
+
+[[goals]]
+=== Les objectifs du projet FreeBSD
+
+L'objectif du projet FreeBSD est de fournir du logiciel qui puisse être utilisé à n'importe quelle fin et sans aucune restriction. Nombre d'entre nous sont impliqués de façon significative dans le code (et dans le projet) et ne refuseraient certainement pas une petite compensation financière de temps à autre, mais ce n'est certainement pas dans nos intentions d'insister là dessus. Nous croyons que notre première et principale "mission" est de fournir du code à tout le monde, pour n'importe quel projet, de façon à ce qu'il soit utilisé le plus possible et avec le maximum d'avantages. C'est, nous le pensons, l'un des objectifs les plus fondamentaux du Logiciel Libre et l'un de ceux que nous soutenons avec enthousiasme.
+
+Le code de l'arborescence des sources, qui est régi par la Licence Publique GNU ("GNU Public License" - GPL) ou la Licence Publique GNU pour les Bibliothèques ("GNU Library Public License" - GLPL) impose légèrement plus de contraintes, bien que plutôt liées à une disponibilité plus grande qu'au contraire, comme c'est généralement le cas. En raison des complications supplémentaires qui peuvent résulter de l'utilisation commerciale de logiciels GPL, nous essayons, cependant de remplacer ces derniers par des logiciels soumis à la licence BSD qui est plus souple, chaque fois que c'est possible.
+
+[[development]]
+=== Le mode de développement de FreeBSD
+
+Le développement de FreeBSD est un processus très ouvert et très souple, c'est littéralement le résultat de contributions de centaines de personnes dans le monde entier, ce que reflète notre link:{contributors}[liste des participants]. L'infrastructure de développement de FreeBSD permet à ces centaines de développeurs de collaborer via l'Internet. Nous sommes toujours à l'affût de nouveaux développeurs et de nouvelles idées, et ceux que s'impliquer de plus près intéresse n'ont besoin que de contacter la {freebsd-hackers}. La {freebsd-announce} est aussi disponible pour ceux qui veulent faire connaître aux autres utilisateurs de FreeBSD les principaux domaines de développement en cours.
+
+Quelques points utiles à connaître à propos du projet FreeBSD et de son processus de développement, que vous travailliez indépendamment ou en collaboration étroite:
+
+Les archives CVS[[development-cvs-repository]]::
+L'arborescence centrale des sources de FreeBSD est gérée sous http://ximbiot.com/cvs/wiki/[CVS] (Concurrent Version System), un système librement disponible de gestion de version des sources qui est livré avec FreeBSD. Les http://www.freebsd.org/cgi/cvsweb.cgi[archives CVS] principales sont sur une machine à Santa Clara CA, USA, d'où elles sont répliquées sur de nombreuses machines miroir à travers le monde. L'arborescence CVS qui contient les branches crossref:cutting-edge[current,-CURRENT] et crossref:cutting-edge[stable,-STABLE] peut facilement être dupliquée sur votre propre machine. Reportez-vous à la section crossref:cutting-edge[synching,Synchroniser votre arborescence des sources] pour plus d'informations sur la façon de procéder.
+
+La liste des personnes autorisées, les "committers"[[development-committers]]::
+Les personnes autorisées (_committers_) sont celles qui ont les droits en _écriture_ sur l'arborescence CVS, et sont autorisées à faire des modifications dans les sources de FreeBSD (le terme "committer" vient de la commande man:cvs[1] `commit`, que l'on utilise pour reporter des modifications dans les archives CVS). La meilleure façon de proposer des modifications pour qu'elles soient validées par les "committers" est d'utiliser la commande man:send-pr[1]. S'il semble y avoir un problème dans ce système, vous pouvez aussi les joindre en envoyant un courrier électronique à {committers}.
+
+L'équipe de base de FreeBSD[[development-core]]::
+_L'équipe de base de FreeBSD_ serait l'équivalent du comité de direction si le Projet FreeBSD était une entreprise. La responsabilité principale de l'équipe de base est de s'assurer que le projet, dans son ensemble, fonctionne correctement et va dans la bonne direction. Proposer à des développeurs impliqués et responsables de rejoindre notre groupe de personnes autorisées est une des fonctions de l'équipe de base, ainsi que le recrutement de nouveaux membres de l'équipe de base quand d'autres s'en vont. L'actuelle équipe de base a été élu à partir d'un ensemble de "committers" candidats en Juillet 2006. Des élections ont lieu tous les 2 ans.
++
+Certains membres de l'équipe de base ont aussi leur propre domaine de responsabilité, ce qui signifie qu'il leur est dévolu de veiller à ce qu'une partie significative du système satisfasse aux fonctionnalités annoncées. Pour une liste complète des développeurs FreeBSD et de leurs domaines de responsabilité, veuillez consulter la link:{contributors}[liste des participants au projet].
++
+[NOTE]
+====
+La plupart des membres de l'équipe de base sont volontaires en ce qui concerne le développement de FreeBSD et ne retirent aucun profit financier du projet, donc "implication" ne doit pas être compris "support garanti". La comparaison précédente avec un comité directeur n'est pas tout à fait exacte, et il serait plus juste de dire que ce sont des gens qui ont sacrifié leur vie à FreeBSD contre toute raison!
+====
+
+Contributions extérieures::
+Enfin, mais certainement pas des moindres, le groupe le plus important de développeurs est constitué par les utilisateurs eux-mêmes qui nous fournissent de façon quasi régulière leur retour d'expérience et leurs corrections de bogues. Le principal moyen d'entrer en contact avec le développement plus décentralisé de FreeBSD est de s'inscrire sur la {freebsd-hackers} où ces questions sont abordées. Voyez crossref:eresources[eresources,Ressources sur Internet] pour plus d'informations concernant les diverses listes de discussion FreeBSD.
++
+La link:{contributors}[liste] de ceux qui ont contribué au projet est longue et en augmentation, pourquoi donc ne pas vous y joindre et contribuer à quelque chose en retour dès aujourd'hui?
++
+Fournir du code n'est pas la seule manière de contribuer au projet; pour avoir une liste plus complète de ce qu'il y a à faire, voyez s'il vous plaît le link:https://www.FreeBSD.org/[site du projet FreeBSD].
+
+En résumé, notre modèle de développement est organisé comme un ensemble relâché de cercles concentriques. Ce modèle centralisé est en place pour la commodité des _utilisateurs_ de FreeBSD, qui disposent ainsi d'un moyen facile de suivre l'évolution d'une base de code centrale, et non pour tenir à l'écart d'éventuels participants! Nous souhaitons fournir un système d'exploitation stable avec un nombre conséquent de crossref:ports[ports,programmes d'application] cohérents que les utilisateurs puissent facilement installer et employer - c'est un modèle qui fonctionne très bien pour cela.
+
+Tout ce que nous attendons de ceux qui se joindraient à nous pour développer FreeBSD est un peu de la même implication que les développeurs actuels ont vis-à-vis de sa réussite continue!
+
+[[relnotes]]
+=== A propos de cette version
+
+FreeBSD est une version librement disponible et incluant tout le code source basé sur 4.4BSD-Lite2 pour les ordinateurs à architectures Intel i386(TM), i486(TM), Pentium(R), Pentium(R) Pro, Celeron(R), Pentium(R) II, Pentium(R) III, Pentium(R) 4 (ou compatible), Xeon(TM), DEC Alpha(TM) et systèmes basés sur UltraSPARC(R) de Sun. Il est basé essentiellement sur du logiciel du groupe CSRG de l'Université de Californie à Berkeley, avec des additions venant de NetBSD, OpenBSD, 386BSD, et de la "Free Software Foundation".
+
+Depuis la publication de FreeBSD 2.0 fin 1994, les performances, fonctionnalités et la stabilité de FreeBSD ont été améliorées de façon spectaculaire. La plus grosse modification est un gestionnaire de mémoire virtuelle totalement revu qui comprend un cache commun au disque et à la mémoire virtuelle, qui n'améliore pas seulement les performances, mais diminue aussi l'occupation de la mémoire, de telle sorte qu'une configuration avec 5 MO devienne un minimum acceptable. D'autres ajouts concernent le support intégral des clients et serveurs NIS, le support des transactions TCP, les connexions PPP à la demande, le support intégré DHCP, un sous-système SCSI amélioré, support ISDN, support pour l'ATM, FDDI, les cartes "Fast et Gigabit Ethernet" (1000 Mbit), un meilleur support des derniers contrôleurs Adaptec et des milliers de corrections de bogues.
+
+En plus du système lui-même, FreeBSD offre un nouveau catalogue de logiciels portés ("ports") qui inclut des milliers de programmes habituellement demandés. A l'heure où sont écrites ces lignes il y avait plus de {numports} logiciels portés! La liste va des serveurs HTTP (WWW) aux jeux, langages, éditeurs et presque tout ce qui existe entre. Le catalogue complet des logiciels demande près de {ports-size} d'espace disque, les portages se présentant sous forme de "delta" avec les sources d'origine. Cela rend leur mise à jour bien plus facile, et diminue de façon sensible l'espace nécessaire par rapport à l'ancien catalogue 1.0. Pour compiler un logiciel porté, il vous suffit d'aller dans le répertoire du programme que vous désirez installer, de taper `make install`, et de laisser le système faire le reste. La distribution originale complète de chaque logiciel est chargée dynamiquement depuis le CDROM ou un site FTP proche, il vous suffit de disposer de suffisamment d'espace disque pour compiler le logiciel que vous voulez. Presque tous les logiciels sont aussi fournis sous forme pré-compilée ("package"-paquetage) qui peut être installé avec une seule commande (`pkg_add`), si vous ne voulez pas les compiler à partir des sources. Plus d'information sur les paquetages et les logiciels portés peut être trouvée dans le crossref:ports[ports,Installer des applications. les logiciels pré-compilés et les logiciels portés.].
+
+Il y a un certain nombre d'autres documents qui vous serons peut-être très utiles à l'installation et à l'utilisation de FreeBSD, que vous pouvez maintenant trouver dans le répertoire [.filename]#/usr/shared/doc# de n'importe quelle machine sous une version récente de FreeBSD. Vous pouvez consulter les manuels localement disponibles avec n'importe quel navigateur HTML aux URLs suivantes:
+
+Le Manuel FreeBSD::
+link:file://localhost/usr/shared/doc/handbook/index.html[/usr/shared/doc/handbook/index.html]
+
+La FAQ de FreeBSD::
+link:file://localhost/usr/shared/doc/faq/index.html[/usr/shared/doc/faq/index.html]
+
+Vous pouvez aussi consulter les exemplaires originaux (et les plus souvent mis à jour) sur http://www.FreeBSD.org/[http://www.FreeBSD.org].
diff --git a/documentation/content/fr/books/handbook/jails/_index.adoc b/documentation/content/fr/books/handbook/jails/_index.adoc
new file mode 100644
index 0000000000..78a0df821a
--- /dev/null
+++ b/documentation/content/fr/books/handbook/jails/_index.adoc
@@ -0,0 +1,219 @@
+---
+title: Chapitre 15. Environnements jail
+part: Partie III. Administration Système
+prev: books/handbook/security
+next: books/handbook/mac
+---
+
+[[jails]]
+= Jails
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: 15
+
+ifeval::["{backend}" == "html5"]
+:imagesdir: ../../../images/books/handbook/jails/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+:imagesdir: ../../../../static/images/books/handbook/jails/
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+:imagesdir: ../../../../static/images/books/handbook/jails/
+endif::[]
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+toc::[]
+
+[[jails-synopsis]]
+== Synopsis
+
+Ce chapitre expliquera ce que sont les environnements jail (prisons) et comment les utiliser. Les environnements jail, souvent présentés comme une amélioration et un remplacement des _environnements chrootés_ sont des outils très puissants pour les administrateurs système, mais certaines de leurs fonctionnalités de base peuvent être également utiles aux utilisateurs avancés.
+
+Après avoir lu ce chapitre, vous connaîtrez:
+
+* Ce qu'est un environnement jail, et quelle utilité il peut avoir sur une installation FreeBSD.
+* Comment construire, démarrer et arrêter un environnement jail.
+* Les bases de l'administration d'un environnement jail, de l'intérieur et de l'extérieur de l'environnement.
+
+D'autres sources d'information utiles concernant les environnements jail sont:
+
+* La page de manuel man:jail[8]. C'est la référence pour l'emploi de l'utilitaire `jail` - l'outil d'administration qui peut être utilisé sous FreeBSD pour démarrer, arrêter, et contrôler les environnements jail FreeBSD.
+* Les listes de diffusion et leurs archives. Les archives de la {freebsd-questions} et d'autres listes hébergées par le {mailman-lists} contiennent déjà quantité d'information sur les environnements jail. Il sera toujours conseillé de chercher dans les archives ou de poster une nouvelle question sur la liste de diffusion link:{freebsd-questions-url}[freebsd-questions].
+
+[[jails-terms]]
+== Termes relatifs aux environnements jail
+
+Pour faciliter la compréhension des parties du système FreeBSD relatives aux jails, leurs mécanismes internes et la manière dont ils interagissent avec le reste de FreeBSD, les termes suivants seront utilisés tout au long de ce chapitre:
+
+man:chroot[2] (commande)::
+Un appel système FreeBSD, qui modifie le répertoire racine d'un processus et de tout ses descendants.
+
+man:chroot[2] (environnement)::
+Environnement des processus pour lesquels l'emplacement de la racine du système de fichier a été modifiée ("chrootée"). Cela comprend les ressources comme la partie du système de fichiers qui est visible, les identifiants utilisateur et groupe qui sont disponibles, les interfaces réseaux et autres mécanismes IPC, etc.
+
+man:jail[8] (commande)::
+L'utilitaire système d'administration qui permet le lancement de processus à l'intérieur d'un environnement jail.
+
+hôte (système, processus, utilisateur, etc.)::
+Le système de contrôle d'un environnement jail. Le système hôte a accès à toutes les ressources matérielles disponibles, et peut contrôler des processus à l'extérieur et à l'intérieur d'un environnement jail. Une des différences importantes entre le système hôte et l'environnement jail est que les limitations qui s'appliquent aux processus du super-utilisateur à l'intérieur de l'environnement jail ne s'appliquent pas aux processus du système hôte.
+
+hébergé (système, processus, utilisateur, etc.)::
+Un processus, un utilisateur ou toute autre entité, dont l'accès aux ressources est limité par un environnement jail FreeBSD.
+
+[[jails-intro]]
+== Introduction
+
+Comme l'administration système est une tâche difficile et déroutante, de nombreux outils ont été développés pour rendre la vie de l'administrateur plus simple. Ces outils apportent pour la plupart des améliorations dans la manière dont sont installés, configurés et maintenus les systèmes. Une partie des tâches dévolues à l'administrateur est la sécurisation du système, de façon à ce que le système puisse se consacrer aux tâches qui lui sont confiées sans toutefois mettre en péril sa propre sécurité.
+
+Un de ces outils pouvant être employé pour augmenter la sécurisation d'un système FreeBSD sont les environnements _jail_. Les environnements jail ont été introduits sous FreeBSD 4.X par {phk}, mais ils ont été fortement améliorés sous FreeBSD 5.X pour en faire des sous-systèmes flexibles et puissants. Des développements sont toujours en cours pour l'amélioration de leur utilité, performances, fiabilité et sécurité.
+
+[[jails-what]]
+=== Qu'est-ce qu'un environnement jail?
+
+Les systèmes BSD disposent de l'environnement man:chroot[2] depuis l'époque de 4.2BSD. L'utilitaire man:chroot[8] peut être employé pour changer le répertoire racine d'un ensemble de processus, créant ainsi un environnement sécurisé et séparé du reste du système. Les processus créés dans l'environnement chrooté ne peuvent accéder aux fichiers et aux ressources extérieures à cet environnement. Pour cette raison, si un attaquant compromet un service tournant dans un environnement chrooté, cela ne devrait pas lui permettre de compromettre l'intégralité du système. L'utilitaire man:chroot[8] est parfait pour des tâches simples qui ne demandent pas trop de flexibilité ou de fonctionnalités avancées et complexes. Depuis l'apparition du concept d'environnement chrooté, de nombreuses manières de s'échapper de ces environnements ont été découvertes, et bien que cela ait été corrigé dans les versions récentes du noyau FreeBSD, il est clair que l'environnement man:chroot[2] n'est pas la solution idéale pour la sécurisation des services. Un nouveau sous-système devait être implémenté.
+
+Ceci est une des raisons principales à l'origine du développement de l'environnement _jail_.
+
+Les environnements jail améliorent de plusieurs manières le concept d'environnement man:chroot[2]. Dans un environnement man:chroot[2] traditionnel, les processus ne sont limités que dans la partie du système de fichiers à laquelle ils ont accès. Le reste des ressources système (comme l'ensemble des utilisateurs système, les processus en cours d'exécution, ou le réseau) est partagé par les processus de l'environnement chrooté et les processus du système hôte. L'environnement jail étend ce modèle en virtualisant non seulement l'accès au système de fichiers mais également l'ensemble des utilisateurs, la partie réseau du noyau FreeBSD et quelques autres éléments du système. Un ensemble plus complet de contrôles fins pour optimiser l'accès à un environnement jail est décrit dans la <<jails-tuning>>.
+
+Un environnement jail est caractérisé par quatre éléments:
+
+* Une arborescence de répertoires - le point d'accès à l'environnement jail. Une fois à l'intérieur de l'environnement jail, un processus ne peut s'échapper hors de cette arborescence. Les traditionnels problèmes de sécurité qui grèvent l'architecture man:chroot[2] d'origine n'affecteront pas les environnements jail FreeBSD.
+* Un nom de machine - le nom de machine qui sera utilisé à l'intérieur de l'environnement jail. Les environnements jails sont principalement utilisés pour l'hébergement de services réseaux, par conséquent choisir un nom évocateur pour chaque environnement peut être d'une grande aide pour l'administrateur système.
+* Une adresse IP - elle sera assignée à l'environnement jail et ne peut, en aucun cas, être modifiée pendant toute la durée de vie de l'environnement. L'adresse IP d'un environnement jail est en général un alias d'une interface réseau existante, mais cela n'est pas forcément nécessaire.
+* Une commande - le chemin d'accès d'un exécutable à exécuter à l'intérieur de l'environnement jail. Il est relatif au répertoire racine de l'environnement jail, et peut beaucoup varier, en fonction du type d'environnement jail mis en oeuvre.
+
+En dehors de cela les environnements jail peuvent avoir leur propre ensemble d'utilisateurs et leur propre utilisateur `root`. Naturellement les pouvoirs de l'utilisateur `root` sont limités à l'environnement jail et, du point de vue du système hôte, l'utilisateur `root` de l'environnement jail n'est pas un utilisateur omnipotent. De plus, l'utilisateur `root` d'un environnement jail n'est pas autorisé à effectuer des opérations critiques au niveau du système en dehors de son environnement man:jail[8]. Plus d'information au sujet des possibilités et des restrictions de l'utilisateur `root` sera donnée dans la <<jails-tuning>> ci-après.
+
+[[jails-build]]
+== Création et contrôle de l'environnement jail
+
+Certains administrateurs divisent les environnements jail en deux catégories: les environnements jails "complets", qui ressemblent à un véritable système FreeBSD, et les environnements jails de "service", qui sont dédiés à une application ou un seul service, et tournant éventuellement avec des privilèges. Cette séparation est juste conceptuelle et n'affecte pas la création de l'environnement jail. La page de manuel man:jail[8] est très claire quant à la procédure de création d'un environnement jail:
+
+[source,bash]
+....
+# setenv D /here/is/the/jail
+# mkdir -p $D <.>
+# cd /usr/src
+# make world DESTDIR=$D <.>
+# cd etc/ [9]
+# make distribution DESTDIR=$D <.>
+# mount_devfs devfs $D/dev <.>
+....
+
+<.> Sélectionner un emplacement pour l'environnement est le meilleur point de départ. C'est l'endroit où l'environnement jail se trouvera dans le système de fichiers de la machine hôte. Un bon choix peut être [.filename]#/usr/jail/jailname#, où _jailname_ est le nom de machine identifiant l'environnement jail. Le système de fichiers [.filename]#/usr/# dispose généralement de suffisamment d'espace pour le système de fichiers de l'environnement jail, qui est pour les environnements "complets", essentiellement, une copie de chaque fichier présent dans une installation par défaut du système de base de FreeBSD.
+
+<.> Cette commande peuplera l'arborescence du répertoire choisi comme emplacement pour l'environnement jail avec les binaires, les bibliothèques, les pages de manuel, etc. nécessaires. Tout sera fait selon le style FreeBSD habituel - en premier lieu tout est compilé, puis ensuite installé à l'emplacement voulu.
+
+<.> La cible `distribution` pour make installe tous les fichiers de configuration nécessaires. Ou pour faire simple, cette commande installe tous les fichiers installables du répertoire [.filename]#/usr/src/etc/# vers le répertoire [.filename]#/etc# de l'environnement jail: [.filename]#$D/etc/#.
+
+<.> Le montage du système de fichiers man:devfs[8] à l'intérieur d'un environnement jail n'est pas requis. Cependant, toutes, ou presque toutes les applications nécessitent l'accès à au moins un périphérique, en fonction du rôle de l'application. Il est vraiment important de contrôler l'accès aux périphériques depuis l'intérieur d'un environnement jail, comme un mauvais paramétrage pourrait permettre à quelqu'un de malintentionné de faire de "mauvaises" choses dans l'environnement jail. Le contrôle sur man:devfs[8] est géré par l'intermédiaire d'un ensemble de règles qui est décrit dans les pages de manuel man:devfs[8] et man:devfs.conf[5].
+
+Une fois l'environnement jail installé, il peut être lancé en employant l'utilitaire man:jail[8]. Cet outil requiert obligatoirement quatre arguments qui sont décrits dans la <<jails-what>>. D'autres arguments peuvent également être utilisés, pour par exemple exécuter le processus avec les droits d'un utilisateur particulier. L'argument `_command_` dépend du type d'environnement; pour un _système virtuel_, [.filename]#/etc/rc# est un bon choix puisque la séquence de démarrage d'un véritable système FreeBSD sera dupliquée. Pour un environnement jail de type _service_, cela dépendra du service ou de l'application qui sera exécuté dans l'environnement jail.
+
+Les environnements jails sont souvent lancés au démarrage de la machine et le système [.filename]#rc# de FreeBSD propose une méthode simple pour cela.
+
+[.procedure]
+====
+
+. Une liste des environnements jail autorisés à être lancés au démarrage du système devrait être ajoutée au fichier man:rc.conf[5]:
++
+[.programlisting]
+....
+jail_enable="YES"   # Utiliser NO pour désactiver le lancement des environnements jail
+jail_list="www"     # Liste des noms des environnements jail séparés par une espace
+....
+
+. Pour chaque environnement listé dans `jail_list`, un ensemble de paramètres man:rc.conf[5], qui décrivent l'environnement jail, devrait être ajouté:
++
+[.programlisting]
+....
+jail_www_rootdir="/usr/jail/www"     # le répertoire racine de l'environnement jail
+jail_www_hostname="www.example.org"  # le nom de machine de l'environnement jail
+jail_www_ip="192.168.0.10"           # son adresse IP
+jail_www_devfs_enable="YES"          # monter devfs dans l'environnement jail
+jail_www_devfs_ruleset="www_ruleset" # les règles devfs à appliquer à l'environnement jail
+....
++ 
+Le démarrage par défaut des environnements jails, configuré dans man:rc.conf[5], exécutera la procédure [.filename]#/etc/rc# de l'environnement jail, ce qui suppose que l'environnement est un système virtuel complet. Pour les environnements jail de service, la commande de démarrage par défaut de l'environnement devrait être modifiée en configurant correctement l'option `jail__jailname__exec_start`.
++
+[NOTE]
+======
+Pour une liste complète des options disponibles, veuillez consulter la page de manuel man:rc.conf[5].
+======
+====
+
+La procedure [.filename]#/etc/rc.d/jail# peut être utilisée pour démarrer ou arrêter un environnement jail à la main si une entrée pour l'environnement existe dans le fichier [.filename]#rc.conf#:
+
+[source,bash]
+....
+# /etc/rc.d/jail start www
+# /etc/rc.d/jail stop www
+....
+
+Il n'existe pas pour le moment de méthode propre pour arrêter un environnement man:jail[8]. C'est dû au fait que les commandes normalement employées pour arrêter proprement un système ne peuvent être utilisées à l'intérieur d'un environnement jail. La meilleur façon d'arrêter un environnement jail est de lancer la commande suivante à l'intérieur de l'environnement ou en utilisant le programme man:jexec[8] depuis l'extérieur de l'environnement:
+
+[source,bash]
+....
+# sh /etc/rc.shutdown
+....
+
+Plus d'information à ce sujet peut être trouvé dans la page de manuel de man:jail[8].
+
+[[jails-tuning]]
+== Optimisation et administration
+
+Il existe plusieurs options qui peuvent être configurées pour n'importe quel environnement jail, et de nombreuses manières de combiner un système FreeBSD hôte avec des environnements jail pour donner naissance à des applications haut-niveau. Cette section présente:
+
+* Certaines des options disponibles pour l'optimisation du fonctionnement et des restrictions de sécurité implémentées par une installation jail.
+* Des applications de haut niveau pour la gestion des environnements jail, qui sont disponibles dans le catalogue des logiciels portés, et peuvent être utilisées pour implémenter des environnements jail complets.
+
+[[jails-tuning-utilities]]
+=== Outils systèmes pour l'optimisation d'un environnement jail sous FreeBSD
+
+L'optimisation de la configuration d'un environnement jail se fait principalement par le paramétrage de variables man:sysctl[8]. Une sous-catégorie spécifique de man:sysctl[8] existe pour toutes les options pertinentes: la hiérarchie `security.jail.*` d'options du noyau FreeBSD. Ci-dessous est donnée une liste des principales variables relatives aux environnements jail avec leur valeur par défaut. Leurs noms sont explicites, mais pour plus d'information, veuillez vous référer aux pages de manuel man:jail[8] et man:sysctl[8].
+
+* `security.jail.set_hostname_allowed: 1`
+* `security.jail.socket_unixiproute_only: 1`
+* `security.jail.sysvipc_allowed: 0`
+* `security.jail.enforce_statfs: 2`
+* `security.jail.allow_raw_sockets: 0`
+* `security.jail.chflags_allowed: 0`
+* `security.jail.jailed: 0`
+
+Ces variables peuvent être utilisées par l'administrateur du _système hôte_ pour ajouter ou retirer certaines limitations imposées par défaut à l'utilisateur `root`. Notez que certaines limitations ne peuvent être retirées. L'utilisateur `root` n'est pas autorisé à monter ou démonter des systèmes de fichiers à partir d'un environnement man:jail[8]. L'utilisateur `root` d'un environnement jail ne peut charger ou modifier des règles man:devfs[8], paramétrer des règles de pare-feu, ou effectuer des tâches d'administration qui nécessitent la modification de données du noyau, comme le paramétrage du niveau de sécurité `securelevel` du noyau.
+
+Le système de base de FreeBSD contient un ensemble d'outils basiques pour afficher les informations au sujet des environnements jail actifs, pour s'attacher à un environnement jail pour lancer des commandes d'administration. Les commandes man:jls[8] et man:jexec[8] font partie du système de base de FreeBSD et peuvent être utilisées pour effectuer les tâches simples suivantes:
+
+* Afficher une liste des environnements jail actifs et leur identifiant (JID), leur adresse IP, leur nom de machine et leur emplacement.
+* S'attacher à un environnement jail actif, à partir de son système hôte, et exécuter une commande à l'intérieur de l'environnement ou effectuer des tâches d'administration à l'intérieur de environnement lui-même. C'est tout particulièrement utile quand l'utilisateur `root` veut arrêter proprement un environnement. L'utilitaire man:jexec[8] peut également être employé pour lancer un interpréteur de commandes dans un environnement jail pour faire de l'administration; par exemple:
++
+[source,bash]
+....
+# jexec 1 tcsh
+....
+
+[[jails-tuning-admintools]]
+=== Outils d'administration haut niveau du catalogue des logiciels portés de FreeBSD
+
+Parmi les nombreux utilitaires tierce-partie pour l'administration des environnements jail, un des plus complet et utile est package:sysutils/jailutils[]. C'est un ensemble de petites applications qui aident à la gestion des environnements man:jail[8]. Veuillez consulter sa page Web pour plus d'information.
diff --git a/documentation/content/fr/books/handbook/kernelconfig/_index.adoc b/documentation/content/fr/books/handbook/kernelconfig/_index.adoc
new file mode 100644
index 0000000000..42220e4fb2
--- /dev/null
+++ b/documentation/content/fr/books/handbook/kernelconfig/_index.adoc
@@ -0,0 +1,1063 @@
+---
+title: Chapitre 8. Configurer le noyau de FreeBSD
+part: Partie II. Tâches courantes
+prev: books/handbook/multimedia
+next: books/handbook/printing
+---
+
+[[kernelconfig]]
+= Configurer le noyau de FreeBSD
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: 8
+
+ifeval::["{backend}" == "html5"]
+:imagesdir: ../../../images/books/handbook/kernelconfig/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+:imagesdir: ../../../../static/images/books/handbook/kernelconfig/
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+:imagesdir: ../../../../static/images/books/handbook/kernelconfig/
+endif::[]
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+toc::[]
+
+[[kernelconfig-synopsis]]
+== Synopsis
+
+Le noyau est le coeur du système d'exploitation FreeBSD. Il est responsable de la gestion de la mémoire, de la mise en application des contrôles de sécurité, du réseau, des accès disque, et bien plus. Bien que FreeBSD devienne de plus en plus configurable dynamiquement, il est toujours nécessaire occasionnellement de reconfigurer et recompiler votre noyau.
+
+Après la lecture de ce chapitre, vous saurez:
+
+* Pourquoi vous pourriez avoir besoin de compiler un noyau sur mesure.
+* Comment écrire un fichier de configuration du noyau, ou modifier un fichier de configuration existant.
+* Comment utiliser le fichier de configuration du noyau pour créer et recompiler un nouveau noyau.
+* Comment installer un nouveau noyau.
+* Que faire si quelque chose se passe mal.
+
+Toutes les commandes listées dans les exemples de ce chapitre doivent être exécutées en tant que `root` afin de fonctionner.
+
+[[kernelconfig-custom-kernel]]
+== Pourquoi compiler un noyau sur mesure?
+
+Traditionnellement, FreeBSD a eu ce qui s'appelle un noyau "monolithique". Cela signifie que le noyau était un gros programme, supportant une liste figée de périphériques, et si vous vouliez modifier le comportement du noyau alors vous deviez compiler un nouveau noyau, et ensuite redémarrer votre ordinateur avec le nouveau noyau.
+
+Aujourd'hui, FreeBSD s'oriente rapidement vers un modèle où une grande partie des fonctions du noyau est contenue dans des modules qui peuvent être dynamiquement chargés et déchargés si nécessaire. Cela permet au noyau de s'adapter au nouveau matériel devenant soudainement disponible (comme les cartes PCMCIA dans un ordinateur portable), ou pour qu'une nouvelle fonctionnalité qui n'était pas nécessaire lors de la compilation du noyau y soit intégrée. On appelle cela un noyau modulaire.
+
+En dépit de cela, il est encore nécessaire d'effectuer certaines configurations de noyau en statique. Dans certains cas c'est parce que la fonctionnalité est si proche du noyau qu'elle ne peut être rendue dynamiquement chargeable. Dans d'autres cas, cela peut tout simplement venir du fait que personne n'a encore pris le temps d'écrire un module dynamiquement chargeable pour cette fonctionnalité.
+
+Compiler un noyau sur mesure est l'un des plus importants rites de passage que doit endurer tout utilisateur BSD. Cette opération, tout en prenant du temps, apportera de nombreuses améliorations à votre système FreeBSD. A la différence du noyau [.filename]#GENERIC#, qui doit supporter une large gamme de matériels, un noyau sur mesure ne contient que le support pour _votre_ configuration matérielle. Cela a de nombreux avantages, comme:
+
+* Un temps de démarrage plus court. Comme le noyau ne recherchera que le matériel présent sur votre système, le temps nécessaire au démarrage de votre système peut diminuer de façon importante.
+* Une utilisation plus faible de la mémoire. Un noyau sur mesure utilise souvent moins de mémoire que le noyau [.filename]#GENERIC#, ce qui est important car le noyau doit toujours résider en mémoire. Pour cette raison, un noyau sur mesure est tout particulièrement utile sur un système dont les ressources mémoire sont limitées.
+* Le support de matériels supplémentaires. Un noyau sur mesure vous permet d'intégrer le support pour des périphériques, qui ne sont pas présents dans le noyau [.filename]#GENERIC# comme les cartes son.
+
+[[kernelconfig-building]]
+== Compiler et installer un noyau sur mesure
+
+Commençons par passer rapidement en revue le répertoire de configuration du noyau. Tous les chemins d'accès mentionnés seront relatifs au répertoire principal [.filename]#/usr/src/sys#, qui est également accessible via le lien symbolique [.filename]#/sys#. Il comporte un certain nombre de sous-répertoires correspondants à différentes parties du noyau, mais les plus importantes, en ce qui nous concerne, sont [.filename]#arch/conf#, où vous éditerez votre fichier configuration personnalisé, et [.filename]#compile#, qui est l'espace de travail où votre noyau sera compilé. _arch_ représente une des architectures suivante: [.filename]#i386#, soit [.filename]#alpha#, [.filename]#amd64#, [.filename]#ia64#, [.filename]#powerpc#, [.filename]#sparc64#, ou encore [.filename]#pc98# (une branche alternative de développement de l'architecture PC, populaire au Japon). Tout ce qui se trouve dans un répertoire particulier à une architecture est propre uniquement à cette architecture; le reste du code est un code indépendant du type de machine et commun à toutes les plates-formes sur lesquelles FreeBSD pourrait être potentiellement porté. Remarquez l'organisation logique de l'arborescence des répertoires, où chaque périphérique, système de fichiers, et option supportés a son propre sous-répertoire.
+
+Les exemples de ce chapitre supposent que vous utilisez l'architecture i386. Si ce n'est pas votre cas, effectuez les ajustements appropriés au niveau des chemins d'accès pour votre architecture.
+
+[NOTE]
+====
+S'il n'y a _pas_ de répertoire [.filename]#/usr/src/sys# sur votre système, alors c'est que les sources du noyau n'ont pas été installées. La manière la plus facile de les installer est d'exécuter `sysinstall` en tant que `root`, et sélectionner [.guimenuitem]#Configure#, puis [.guimenuitem]#Distributions#, [.guimenuitem]#src#, puis [.guimenuitem]#base# et [.guimenuitem]#sys#. Si vous avez une aversion envers sysinstall et que vous disposez d'un CDROM "officiel" de FreeBSD, alors vous pouvez installer les sources depuis la ligne de commande:
+
+[source,bash]
+....
+# mount /cdrom
+# mkdir -p /usr/src/sys
+# ln -s /usr/src/sys /sys
+# cat /cdrom/src/ssys.[a-d]* | tar -xzvf -
+# cat /cdrom/src/sbase.[a-d]* | tar -xzvf -
+....
+
+====
+
+Ensuite allez dans le répertoire [.filename]#arch/conf# et copiez le fichier de configuration [.filename]#GENERIC# dans un fichier qui portera le nom que vous voulez donner à votre noyau. Par exemple:
+
+[source,bash]
+....
+# cd /usr/src/sys/i386/conf
+# cp GENERIC MONNOYAU
+....
+
+Par tradition, c'est un nom en majuscules, et si vous maintenez plusieurs machines FreeBSD avec des configurations matérielles différentes, c'est une bonne idée de lui donner le même nom que la machine. Nous l'appellerons [.filename]#MONNOYAU# pour les besoins de cet exemple.
+
+[TIP]
+====
+
+Conserver votre fichier de configuration du noyau directement sous [.filename]#/usr/src# peut être une mauvaise idée. Si vous avez des problèmes il peut être tentant de juste effacer [.filename]#/usr/src# et recommencer à nouveau. Après avoir fait cela ne prends que quelques secondes pour vous rendre compte que vous venez d'effacer votre fichier de configuration du noyau personnalisé. N'éditez pas, non plus, directement le fichier [.filename]#GENERIC#, il peut être écrasé à la prochaine crossref:cutting-edge[updating-upgrading,mise à jour de l'arborescence des sources], et vos modifications seraient perdues.
+
+Vous voudrez peut être conserver votre fichier de configuration du noyau ailleurs et alors créer un lien symbolique vers le fichier dans le répertoire [.filename]#i386#.
+
+Par exemple:
+
+[source,bash]
+....
+# cd /usr/src/sys/i386/conf
+# mkdir /root/noyaux
+# cp GENERIC /root/noyaux/MONNOYAU
+# ln -s /root/noyaux/MONNOYAU
+....
+
+====
+
+Editez maintenant [.filename]#MONNOYAU# avec votre éditeur de texte préféré. Si vous venez tout juste de finir l'installation, le seul éditeur disponible sera probablement vi, qui est trop complexe pour être décrit ici, mais est bien expliqué dans de nombreux ouvrages de la crossref:bibliography[bibliography,bibliographie]. Cependant, FreeBSD offre un éditeur plus simple appelé ee qui, si vous êtes débutant, sera votre éditeur de choix. N'hésitez pas à modifier les commentaires d'entête pour y décrire votre configuration ou les modifications que vous avez apportés par rapport au noyau [.filename]#GENERIC#.
+
+Si vous avez déjà compilé un noyau sur SunOS(TM) ou tout autre système d'exploitation BSD, l'essentiel de fichier vous sera familier. Si vous venez d'un système d'exploitation comme DOS, à l'inverse, le fichier de configuration [.filename]#GENERIC# vous paraîtra inintelligible, lisez alors lentement et attentivement la section sur <<kernelconfig-config,le fichier de configuration>>.
+
+[NOTE]
+====
+Si vous crossref:cutting-edge[updating-upgrading,synchronisez votre arborescence des sources] avec les toutes dernières sources du projet FreeBSD, assurez-vous de toujours lire le fichier [.filename]#/usr/src/UPDATING# avant d'effectuer une quelconque opération de mise à jour. Ce fichier décrit les problèmes importants ou les domaines demandant une attention particulière dans le code mis à jour. [.filename]#/usr/src/UPDATING# correspond toujours à votre version des sources de FreeBSD, et est donc plus à jour que ce Manuel.
+====
+
+Vous devez maintenant compiler le code source du noyau.
+
+[.procedure]
+====
+*Procedure: Compiler un noya*
+
+. Passez dans le répertoire [.filename]#/usr/src#.
++
+[source,bash]
+....
+# cd /usr/src
+....
++
+. Compilez le noyau:
++
+[source,bash]
+....
+# make buildkernel KERNCONF=MONNOYAU
+....
++
+. Installez le nouveau noyau:
++
+[source,bash]
+....
+# make installkernel KERNCONF=MONNOYAU
+....
+====
+
+[NOTE]
+====
+Il est indispensable d'avoir l'intégralité des sources du système FreeBSD pour compiler le noyau.
+====
+
+[TIP]
+====
+
+Par défaut, quand vous compilez un noyau personnalisé, _tous_ les modules seront également recompilés. Si vous désirez mettre à jour un noyau plus rapidement ou compiler que certains modules, vous devez éditer le fichier [.filename]#/etc/make.conf# avant de compiler le noyau:
+
+[.programlisting]
+....
+MODULES_OVERRIDE = linux acpi sound/sound sound/driver/ds1 ntfs
+....
+
+Cette variable définit une liste de modules à compiler à la place de l'intégralité des modules.
+
+[.programlisting]
+....
+WITHOUT_MODULES = linux acpi sound/sound sound/driver/ds1 ntfs
+....
+
+Cette variable définit une liste de modules à exclure du processus de compilation. Pour d'autres variables qui peuvent être intéressantes pour le processus de compilation du noyau, consultez la page de manuel man:make.conf[5].
+====
+
+Le nouveau noyau sera copié dans le répertoire [.filename]#/boot/kernel# avec le nom [.filename]#/boot/kernel/kernel# et l'ancien noyau sera renommé en [.filename]#/boot/kernel.old/kernel#. Maintenant, arrêtez le système et redémarrez pour utiliser votre nouveau noyau. Si quelque chose se passe mal, il y a quelques instructions de <<kernelconfig-trouble,dépannage>> à la fin de ce chapitre que vous pourrez trouver utiles. Assurez-vous de lire la section qui explique comment revenir en arrière dans le cas où votre nouveau noyau <<kernelconfig-noboot,ne démarre pas>>.
+
+[NOTE]
+====
+Les autres fichiers concernant le processus de démarrage, comme le chargeur (man:loader[8]) et la configuration du démarrage sont conservés dans le répertoire [.filename]#/boot#. Les modules tiers et personnalisés peuvent être placés dans [.filename]#/boot/kernel#, bien que les utilisateurs doivent être conscients que garder ses modules synchronisés avec le noyau compilé est très important. Les modules qui ne sont pas destinés à fonctionner avec le noyau compilé peuvent être instables et ne pas donner les résultats escomptés.
+====
+
+[[kernelconfig-config]]
+== Le fichier de configuration
+
+Le format général du fichier de configuration est assez simple. Chaque ligne est composée d'un mot-clé et d'un ou plusieurs arguments. Pour simplifier, la plupart des lignes ne contiennent qu'un seul argument. Tout ce qui suit le caractère `#` est considéré comme un commentaire et ignoré. Les sections suivantes décrivent chaque mot-clé, dans l'ordre où ils apparaissent dans le fichier [.filename]##GENERIC##. [[kernelconfig-options]] Pour une liste exhaustive des options et périphériques dépendants de l'architecture utilisée, consultez le fichier [.filename]##NOTES## présent dans le même répertoire que le fichier [.filename]##GENERIC##. Pour les options ne dépendant pas de l'architecture, consultez le fichier [.filename]##/usr/src/sys/conf/NOTES##.
+
+[NOTE]
+====
+Pour compiler un fichier contenant toutes les options possibles, en général pour effectuer des tests, exécutez la commande suivante en tant que `root`:
+
+[source,bash]
+....
+# cd /usr/src/sys/i386/conf  make LINT
+....
+
+====
+
+Ce qui suit est un exemple de fichier de configuration du noyau [.filename]#GENERIC# avec divers commentaires aux endroits nécessaires pour un peu plus de clarté. Cet exemple devrait correspondre de façon très proche à votre copie du fichier [.filename]#/usr/src/sys/i386/conf/GENERIC#. 
+
+[.programlisting]
+....
+machine		i386
+....
+
+C'est l'architecture de la machine. Elle doit être `alpha`, `amd64`, `i386`, `ia64`, `pc98`, `powerpc`, ou encore `sparc64`.
+
+[.programlisting]
+....
+cpu          I486_CPU
+cpu          I586_CPU
+cpu          I686_CPU
+....
+
+Ce qui précède définit le type de CPU présent dans votre système. Il peut y avoir plusieurs occurrences de la ligne CPU (si, par exemple, vous n'êtes pas sûr de devoir utiliser `I586_CPU` ou `I686_CPU`), cependant, pour un noyau personnalisé, il est mieux de spécifier uniquement le CPU que vous avez. Si vous n'êtes pas sûr du type, vous pouvez lister le fichier [.filename]#/var/run/dmesg.boot# pour visualiser les messages de démarrage.
+
+[.programlisting]
+....
+ident          GENERIC
+....
+
+C'est l'identification du noyau. Vous devriez changer cela pour le nom, quel qu'il soit, que vous donnez à votre noyau, par exemple `MONNOYAU` si vous avez suivi les instructions des exemples précédents. La valeur que vous donnez à la chaîne `ident` s'affichera au démarrage du noyau, il est donc utile de donner au nouveau noyau un nom différent si vous voulez le différencier de votre noyau habituel (e.g., vous voulez compiler un noyau expérimental).
+
+[.programlisting]
+....
+#To statically compile in device wiring instead of /boot/device.hints
+#hints          "GENERIC.hints"         #Default places to look for devices.
+....
+
+Le fichier man:device.hints[5] est utilisé pour configurer les paramètres des pilotes de périphériques. Le man:loader[8] recherchera le fichier [.filename]#/boot/device.hints# au démarrage. En utilisant l'option `hints` vous pouvez compiler ces valeurs en statique dans votre noyau. Il n'est alors pas utile de créer de fichier [.filename]#device.hints# dans [.filename]#/boot#.
+
+[.programlisting]
+....
+makeoptions     DEBUG=-g          #Build kernel with gdb(1) debug symbols
+....
+
+Le processus normal de compilation de FreeBSD inclut les informations de débogage lors de la compilation du noyau avec l'option `-g`, qui autorisera les informations de débogage quand le noyau sera passé à man:gcc[1].
+
+[.programlisting]
+....
+options          SCHED_4BSD         # 4BSD scheduler
+....
+
+L'ordonnanceur ("scheduler") traditionnel et par défaut de FreeBSD. Conservez cette ligne.
+
+[.programlisting]
+....
+options          PREEMPTION         # Enable kernel thread preemption
+....
+
+Permet aux processus légers présents dans le noyau d'être devancés par des processus de priorité plus élevée. Cela améliore l'interactivité et permet aux processus d'interruption d'être exécutés le plus tôt possible au lieu d'attendre leur tour.
+
+[.programlisting]
+....
+options          INET          #InterNETworking
+....
+
+Support réseau. Conservez-le, même si vous n'envisagez pas de vous connecter à un réseau. La plupart des programmes utilisent le réseau "en boucle" (i.e., établissent des connexions réseau avec le PC lui-même), cette option est donc quasiment obligatoire.
+
+[.programlisting]
+....
+options          INET6          #IPv6 communications protocols
+....
+
+Ceci active les protocoles de communication IPv6.
+
+[.programlisting]
+....
+options          FFS          #Berkeley Fast Filesystem
+....
+
+C'est le système de fichiers de base sur disque dur. Gardez ces options si vous démarrez depuis le disque dur.
+
+[.programlisting]
+....
+options          SOFTUPDATES  #Enable FFS Soft Updates support
+....
+
+Cette option rajoutera le support des "Soft Updates" dans le noyau, ce qui aidera l'accélération des accès en écriture sur les disques. Même quand cette fonction est fournit par le noyau, elle doit être activée sur chaque disque. Regardez le résultat de la commande man:mount[8] pour voir si les "Soft Updates" sont activées sur les disques de votre système. Si vous ne voyez pas apparaître l'option `soft-updates` alors vous devrez l'activer en utilisant les commandes man:tunefs[8] (pour les systèmes de fichiers existant) ou man:newfs[8] (pour les nouveaux systèmes de fichiers).
+
+[.programlisting]
+....
+options          UFS_ACL      #Support for access control lists
+....
+
+Cette option active le support des listes de contrôle d'accès au système de fichiers (ACL). Elles reposent sur l'utilisation d'attributs étendus et d'UFS2, cette fonctionnalité est décrite dans la crossref:security[fs-acl,Listes de contrôle d'accès au système de fichiers]. Les ACLs sont activées par défaut, et leur support ne devraient pas être retiré du noyau si elles ont été précédemment utilisées sur un système de fichiers, étant donné que cela supprimera les listes de contrôle d'accès changeant alors la façon dont sont protégés les fichiers d'une manière imprévisible.
+
+[.programlisting]
+....
+options          UFS_DIRHASH  #Improve performance on big directories
+....
+
+Cette option inclut certaines fonctions pour accélérer les opérations disque sur de gros répertoires, aux dépens d'employer de la mémoire supplémentaire. Vous conserverez normalement cela pour un gros serveur, ou une station de travail très active, et vous l'enlèverez si vous utilisez FreeBSD sur un petit système où la mémoire prime et la vitesse d'accès disque est moins importante, comme pour un coupe-feu.
+
+[.programlisting]
+....
+options          MD_ROOT      #MD is a potential root device
+....
+
+Cette option active le support pour des disques virtuels en mémoire utilisés comme périphérique racine.
+
+[.programlisting]
+....
+options          NFSCLIENT         # Network Filesystem Client
+options          NFSSERVER         # Network Filesystem Server
+options          NFS_ROOT          # NFS usable as /, requires NFSCLIENT
+....
+
+Le système de fichiers réseau. A moins que vous n'envisagiez de monter des partitions d'un serveur de fichiers UNIX(R) par l'intermédiaire d'un réseau TCP/IP, vous pouvez mettre en commentaire ces options.
+
+[.programlisting]
+....
+options          MSDOSFS      #MSDOS Filesystem
+....
+
+Le système de fichiers MS-DOS(R). A moins que vous n'envisagiez de monter une partition DOS d'un disque dur au démarrage, vous pouvez sans risque commenter cette option. Le module sera automatiquement chargé la première fois que vous monterez une partition DOS, comme décrit plus haut. Par ailleurs, l'excellent logiciel package:emulators/mtools[] vous permet d'accéder à des disquettes DOS sans avoir besoin de les monter (et ne requiert pas non plus `MSDOSFS`).
+
+[.programlisting]
+....
+options          CD9660       #ISO 9660 Filesystem
+....
+
+Le système de fichiers ISO 9660 pour les CDROMs. Commentez ces options si vous n'avez pas de lecteur de CDROM ou que vous ne montez qu'occasionnellement des CDROMs (il sera chargé dynamiquement dès que vous monterez un CDROM). Les CDROMs audios n'ont pas besoin de ce système de fichiers.
+
+[.programlisting]
+....
+options          PROCFS            # Process filesystem (requires PSEUDOFS)
+....
+
+Le système de fichiers pour les processus. C'est un "pseudo-système" de fichiers monté sur [.filename]#/proc# qui permet à des programmes comme man:ps[1] de vous fournir plus d'informations sur les processus qui tournent sur le système. L'utilisation de `PROCFS` n'est pas nécessaire la plupart du temps, comme la majeur partie des outils de débogage et de monitoring ont été adaptés pour s'exécuter sans `PROCFS`: les nouvelles installations ne monteront pas par défaut ce système de fichiers.
+
+[.programlisting]
+....
+options          PSEUDOFS     #Pseudo-filesystem framework
+....
+
+Les noyaux 6.X faisant usage du système `PROCFS` doivent également inclure le support pour `PSEUDOFS`.
+
+[.programlisting]
+....
+options          GEOM_GPT          # GUID Partition Tables.
+....
+
+Cette option apporte la possibilité d'avoir un grand nombre de partitions sur un seul disque.
+
+[.programlisting]
+....
+options          COMPAT_43    #Compatible with BSD 4.3 [KEEP THIS!]
+....
+
+Compatibilité avec 4.3BSD. Conservez cette option; certains programmes auront un comportement bizarre si vous la commentez.
+
+[.programlisting]
+....
+options          COMPAT_FREEBSD4     #Compatible with FreeBSD4
+....
+
+Cette option est nécessaires aux systèmes i386(TM) et Alpha fonctionnant sous FreeBSD 5.X pour supporter les applications compilées sur d'anciennes version de FreeBSD qui utilisent d'anciennes interfaces d'appel système. Il est recommandé d'utiliser cette option sur tous les systèmes i386(TM) et Alpha susceptibles d'exécuter d'anciennes applications; les plateformes apparues sous FreeBSD 5.0, comme l'ia64 et sparc64, n'ont pas besoin de cette option.
+
+[.programlisting]
+....
+options          COMPAT_FREEBSD5   # Compatible with FreeBSD5
+....
+
+Cette option est nécessaire sous FreeBSD 6.X et versions supérieures pour supporter les applications compilées sous FreeBSD 5.X et qui utilisent les interfaces d'appel système FreeBSD 5.X.
+
+[.programlisting]
+....
+options          SCSI_DELAY=5000    #Delay (in ms) before probing SCSI
+....
+
+Cette option oblige le noyau à attendre 5 secondes avant de rechercher les périphériques SCSI présents sur votre système. Si vous n'avez que des disques IDE, vous pouvez l'ignorer, sinon vous pouvez essayer de diminuer cette valeur, pour accélérer le démarrage du système. Bien sûr, si vous le faites, et que FreeBSD a du mal à reconnaître vos périphériques SCSI, vous devrez l'augmenter à nouveau.
+
+[.programlisting]
+....
+options          KTRACE              #ktrace(1) support
+....
+
+Ceci permet de tracer le processus du noyau, ce qui est utile pour le débogage.
+
+[.programlisting]
+....
+options          SYSVSHM             #SYSV-style shared memory
+....
+
+Cette option implémente la mémoire partagée System V. L'usage le plus courant qui en est fait est l'extension XSHM d'X, dont de nombreux logiciels gourmants en graphique tireront automatiquement parti pour fonctionner plus vite. Si vous utilisez X, vous utiliserez absolument cette option.
+
+[.programlisting]
+....
+options          SYSVMSG             #SYSV-style message queues
+....
+
+Support des messages System V. Cette option n'augmente que de quelques centaines d'octets la taille du noyau.
+
+[.programlisting]
+....
+options          SYSVSEM             #SYSV-style semaphores
+....
+
+Support des sémaphores System V. D'un usage moins courant, mais n'augmente la taille du noyau que de quelques centaines d'octets.
+
+[NOTE]
+====
+L'option `-p` de la commande man:ipcs[1] donnera la liste des processus utilisant chacun de ces mécanismes System V.
+====
+
+[.programlisting]
+....
+options 	     _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions
+....
+
+Extensions temps-réel ajoutées dans la norme POSIX(R) 1993. Certaines applications du catalogue des logiciels portés les utilisent (comme StarOffice(TM)).
+
+[.programlisting]
+....
+options          KBD_INSTALL_CDEV  # install a CDEV entry in /dev
+....
+
+Cette option concerne le clavier. Elle installe une entrée CDEV dans le répertoire [.filename]#/dev#.
+
+[.programlisting]
+....
+options          ADAPTIVE_GIANT    # Giant mutex is adaptive.
+....
+
+"Giant" est le nom d'un mécanisme d'exclusion mutuelle (un "mutex" dormant) qui protège l'accès à un ensemble important de ressources du noyau. Aujourd'hui c'est un goulot d'étranglement des performances inacceptable que l'on est en train de remplacer activement par des verrous qui protègent les ressources individuelles. L'option `ADAPTIVE_GIANT` permet à Giant d'être inclus dans l'ensemble des mutex lancés de manière adaptative. C'est à dire, quand un thread désire verrouiller le mutex Giant, mais que ce dernier est déjà verrouillé par un thread sur un autre CPU, le premier thread continuera à fonctionner et attendra la libération du verrou. Normalement, le thread retournera à l'état dormant et attendra une nouvelle chance de pouvoir s'exécuter. Si vous n'êtes pas sûr, laissez la configuration en l'état.
+
+[.programlisting]
+....
+device          apic               # I/O APIC
+....
+
+Le périphérique apic active l'utilisation de l'E/S APIC pour l'acheminement des interruptions. Le périphérique apic peut être utilisé dans les noyaux UP (monoprocesseur) et SMP, mais est requis pour les noyaux SMP. Ajoutez `options SMP` pour inclure le support pour plusieurs processeurs.
+
+[NOTE]
+====
+Le périphérique apic n'existe que sur l'architecture i386, cette ligne de configuration ne doit pas être utilisée sur d'autres architectures.
+====
+
+[.programlisting]
+....
+device          eisa
+....
+
+Rajoutez cela si vous avez une carte mère EISA. Cela permet l'auto-détection et la configuration de tous les périphériques présents sur le bus EISA.
+
+[.programlisting]
+....
+device          pci
+....
+
+Ajoutez cette option si vous avez une carte mère PCI. Cela permet l'auto-détection des cartes PCI et gère l'interface entre les bus PCI et ISA.
+
+[.programlisting]
+....
+# Floppy drives
+device          fdc
+....
+
+C'est le contrôleur de lecteur de disquettes.
+
+[.programlisting]
+....
+# ATA and ATAPI devices
+device          ata
+....
+
+Ce pilote supporte tous les périphériques ATA et ATAPI. Vous n'avez besoin que d'une seule ligne `device ata` pour que le noyau détecte tous les périphériques PCI ATA/ATAPI sur les machines modernes.
+
+[.programlisting]
+....
+device          atadisk                 # ATA disk drives
+....
+
+Ceci est requis avec `device ata` pour les disques ATA.
+
+[.programlisting]
+....
+device          ataraid                 # ATA RAID drives
+....
+
+Ceci est nécessaire avec `device ata` pour les disques RAID ATA.
+
+[.programlisting]
+....
+
+device          atapicd                 # ATAPI CDROM drives
+....
+
+Ceci est nécessaire avec `device ata` pour le support des lecteurs de CDROM ATAPI.
+
+[.programlisting]
+....
+device          atapifd                 # ATAPI floppy drives
+....
+
+Ceci est nécessaire avec `device ata` pour le support des lecteurs de disquettes ATAPI.
+
+[.programlisting]
+....
+device          atapist                 # ATAPI tape drives
+....
+
+Ceci est nécessaire avec `device ata` pour le support des lecteurs de bande ATAPI.
+
+[.programlisting]
+....
+options         ATA_STATIC_ID           #Static device numbering
+....
+
+Cela rend la numérotation des périphériques statique, sans cela l'allocation des numéros de périphériques sera dynamique.
+
+[.programlisting]
+....
+# SCSI Controllers
+device          ahb        # EISA AHA1742 family
+device          ahc        # AHA2940 and onboard AIC7xxx devices
+options         AHC_REG_PRETTY_PRINT    # Print register bitfields in debug
+                                        # output.  Adds ~128k to driver.
+device          ahd        # AHA39320/29320 and onboard AIC79xx devices
+options         AHD_REG_PRETTY_PRINT    # Print register bitfields in debug
+                                        # output.  Adds ~215k to driver.
+device          amd        # AMD 53C974 (Teckram DC-390(T))
+device          isp        # Qlogic family
+#device         ispfw      # Firmware for QLogic HBAs- normally a module
+device          mpt        # LSI-Logic MPT-Fusion
+#device         ncr        # NCR/Symbios Logic
+device          sym        # NCR/Symbios Logic (newer chipsets + those of `ncr')
+device          trm        # Tekram DC395U/UW/F DC315U adapters
+
+device          adv        # Advansys SCSI adapters
+device          adw        # Advansys wide SCSI adapters
+device          aha        # Adaptec 154x SCSI adapters
+device          aic        # Adaptec 15[012]x SCSI adapters, AIC-6[23]60.
+device          bt         # Buslogic/Mylex MultiMaster SCSI adapters
+
+device          ncv        # NCR 53C500
+device          nsp        # Workbit Ninja SCSI-3
+device          stg        # TMC 18C30/18C50
+....
+
+Contrôleurs SCSI. Mettez en commentaires ceux que vous n'avez pas sur votre système. Si vous n'avez qu'un système IDE, vous pouvez supprimer toutes ces lignes. Les lignes `*_REG_PRETTY_PRINT` sont des options de débogage pour leur pilote respectif.
+
+[.programlisting]
+....
+# SCSI peripherals
+device          scbus      # SCSI bus (required for SCSI)
+device          ch         # SCSI media changers
+device          da         # Direct Access (disks)
+device          sa         # Sequential Access (tape etc)
+device          cd         # CD
+device          pass       # Passthrough device (direct SCSI access)
+device          ses        # SCSI Environmental Services (and SAF-TE)
+....
+
+Périphériques SCSI. A nouveau, mettez en commentaires tous ceux que vous n'avez pas, ou si vous n'avez que du matériel IDE, vous pouvez tous les supprimer.
+
+[NOTE]
+====
+Le pilote USB man:umass[4] et quelques autres pilotes utilisent le sous-système SCSI même si ce ne sont pas de véritables périphériques SCSI. Par conséquent assurez-vous de ne pas retirer le support SCSI si un tel pilote fait partie de la configuration du noyau.
+====
+
+[.programlisting]
+....
+# RAID controllers interfaced to the SCSI subsystem
+device          amr        # AMI MegaRAID
+device          arcmsr     # Areca SATA II RAID
+device          asr        # DPT SmartRAID V, VI and Adaptec SCSI RAID
+device          ciss       # Compaq Smart RAID 5*
+device          dpt        # DPT Smartcache III, IV - See NOTES for options
+device          hptmv      # Highpoint RocketRAID 182x
+device          rr232x     # Highpoint RocketRAID 232x
+device          iir        # Intel Integrated RAID
+device          ips        # IBM (Adaptec) ServeRAID
+device          mly        # Mylex AcceleRAID/eXtremeRAID
+device          twa        # 3ware 9000 series PATA/SATA RAID
+
+# RAID controllers
+device          aac        # Adaptec FSA RAID
+device          aacp       # SCSI passthrough for aac (requires CAM)
+device          ida        # Compaq Smart RAID
+device          mfi        # LSI MegaRAID SAS
+device          mlx        # Mylex DAC960 family
+device          pst        # Promise Supertrak SX6000
+device          twe        # 3ware ATA RAID
+....
+
+Contrôleurs RAID supportés. Si vous n'avez aucun de ces derniers dans votre système, vous pouvez les mettre en commentaires ou les supprimer.
+
+[.programlisting]
+....
+# atkbdc0 controls both the keyboard and the PS/2 mouse
+device          atkbdc     # AT keyboard controller
+....
+
+Le contrôleur du clavier (`atkbdc`) permet de gérer les E/S du clavier AT et des périphériques de pointage PS/2. Ce contrôleur est nécessaire au pilote de périphérique du clavier (`atkbd`) et celui des périphériques de pointage PS/2 (`psm`).
+
+[.programlisting]
+....
+device          atkbd      # AT keyboard
+....
+
+Le pilote de périphérique `atkbd`, associé au contrôleur `atkbdc`, fournit un accès au clavier AT 84 touches ou au clavier AT étendu qui est connecté au contrôleur de clavier de la machine.
+
+[.programlisting]
+....
+device          psm        # PS/2 mouse
+....
+
+Utilisez ce périphérique si votre souris se branche sur le port PS/2.
+
+[.programlisting]
+....
+device          kbdmux        # keyboard multiplexer
+....
+
+Support de base pour le multiplexage de claviers. Si vous n'avez pas l'intention d'utiliser sur le système plus d'un clavier, vous pouvez supprimer cette ligne sans risque.
+
+[.programlisting]
+....
+device          vga        # VGA video card driver
+....
+
+Pilote de la carte graphique.
+
+[.programlisting]
+....
+
+device          splash     # Splash screen and screen saver support
+....
+
+Ecran/bannière de démarrage. Les économiseurs d'écran ont également besoin de ce pseudo-périphérique.
+
+[.programlisting]
+....
+# syscons is the default console driver, resembling an SCO console
+device          sc
+....
+
+`sc` est le pilote par défaut pour la console, qui ressemble à une console SCO. Comme la plupart des programmes en mode plein-écran accèdent à la console par l'intermédiaire d'une base de données de description des terminaux comme [.filename]#termcap#, cela n'a guère d'importance que vous choisissiez ce pilote ou `vt`, le pilote compatible `VT220`. Quand vous ouvrez une session, positionnez votre variable d'environnement `TERM` à `scoansi` si vous avez des problèmes pour utiliser des programmes en mode plein-écran avec cette console.
+
+[.programlisting]
+....
+# Enable this for the pcvt (VT220 compatible) console driver
+#device          vt
+#options         XSERVER          # support for X server on a vt console
+#options         FAT_CURSOR       # start with block cursor
+....
+
+C'est le pilote de console compatible VT220, et, rétrospectivement, compatible VT100/102. Il fonctionne bien sur certains ordinateurs portables qui sont matériellement incompatibles avec le pilote `sc`. Comme précédemment, positionnez la variable d'environnement `TERM` lorsque que vous ouvrez une session, mais cette fois-ci à `vt100` ou `vt220`. Ce pilote peut aussi s'avérer utile quand vous vous connectez à un grand nombre de machines différentes par le réseau sur lesquelles les entrées pour le périphérique `sc` ne sont souvent pas définies dans leurs fichiers [.filename]#termcap# ou [.filename]#terminfo# - alors que le terminal `vt100` devrait être disponible sur pratiquement toutes les plates-formes.
+
+[.programlisting]
+....
+device          agp
+....
+
+Ajoutez cette option si vous avez une carte AGP dans votre système. Cela activera le support AGP, et l'AGP GART pour les cartes qui ont cette fonction.
+
+[.programlisting]
+....
+# Power management support (see NOTES for more options)
+device          apm
+....
+
+"Advanced Power Management support" - gestion avancée de l'énergie. Utile pour les ordinateurs portables, ceci est cependant désactivé par défaut dans le noyau [.filename]#GENERIC# sous FreeBSD 5.X et versions suivantes
+
+[.programlisting]
+....
+# Add suspend/resume support for the i8254.
+device           pmtimer
+....
+
+Pilote du périphérique de gestion du temps pour les événements de la gestion de l'énergie, comme l'APM ou l'ACPI.
+
+[.programlisting]
+....
+# PCCARD (PCMCIA) support
+# PCMCIA and cardbus bridge support
+device          cbb               # cardbus (yenta) bridge
+device          pccard            # PC Card (16-bit) bus
+device          cardbus           # CardBus (32-bit) bus
+....
+
+Support PCMCIA. Vous en avez besoin si vous utilisez un ordinateur portable.
+
+[.programlisting]
+....
+# Serial (COM) ports
+device          sio               # 8250, 16[45]50 based serial ports
+....
+
+Cela représente les ports séries, appelés ports [.filename]#COM# dans le monde MS-DOS(R)/Windows(R).
+
+[NOTE]
+====
+Si vous avez un modem interne sur le port [.filename]#COM4# et un port série [.filename]#COM2#, vous devrez changer l'IRQ du modem en 2 (pour d'obscures raisons techniques, IRQ 2 = IRQ 9) pour y accéder avec FreeBSD. Si vous avez une carte série multi-ports, consultez la page de manuel de man:sio[4] pour plus d'informations sur les bonnes valeurs à ajouter à votre fichier [.filename]#/boot/device.hints#. Certaines cartes vidéo (notamment celle à base de circuits S3) utilisent des adresses d'E/S sous la forme `0x*2e8`, et comme de nombreuses cartes séries bon marché de décodent pas complètement l'espace d'adresse d'E/S 16 bits, il y a aura des conflits avec ces cartes, rendant le port [.filename]#COM4# pratiquement inutilisable.
+
+Chaque port série doit avoir une IRQ unique (à moins que vous n'utilisiez une carte multi-ports qui autorise le partage d'interruption), donc les IRQs par défaut pour les ports [.filename]#COM3# et [.filename]#COM4# ne peuvent être utilisées.
+====
+
+[.programlisting]
+....
+# Parallel port
+device          ppc
+....
+
+C'est l'interface parallèle du bus ISA.
+
+[.programlisting]
+....
+device          ppbus      # Parallel port bus (required)
+....
+
+Fournit le support pour le bus du port parallèle.
+
+[.programlisting]
+....
+device          lpt        # Printer
+....
+
+Support pour les imprimantes parallèles.
+
+[NOTE]
+====
+Les trois lignes précédentes sont nécessaires pour permettre le support des imprimantes parallèles.
+====
+
+[.programlisting]
+....
+device          plip       # TCP/IP over parallel
+....
+
+C'est le pilote pour l'interface réseau sur port parallèle.
+
+[.programlisting]
+....
+device          ppi        # Parallel port interface device
+....
+
+Port d'E/S d'usage général ("geek port") + port d'E/S IEEE1284.
+
+[.programlisting]
+....
+#device         vpo        # Requires scbus and da
+....
+
+Ceci est pour le lecteur Zip de Iomega. Les options `scbus` et `da` sont également requises. Les meilleures performances sont obtenues avec les ports configurés dans le mode EPP 1.9.
+
+[.programlisting]
+....
+#device         puc
+....
+
+Décommentez ce périphérique si vous disposez d'une carte PCI série ou parallèle "idiote" qui est supportée par le pilote man:puc[4].
+
+[.programlisting]
+....
+# PCI Ethernet NICs.
+device          de         # DEC/Intel DC21x4x (Tulip)
+device          em         # Intel PRO/1000 adapter Gigabit Ethernet Card
+device          ixgb       # Intel PRO/10GbE Ethernet Card
+device          txp        # 3Com 3cR990 (Typhoon)
+device          vx         # 3Com 3c590, 3c595 (Vortex)
+....
+
+Divers pilotes de cartes réseaux PCI. Mettez en commentaires ou supprimer les lignes de celles qui ne sont pas présentes sur votre système.
+
+[.programlisting]
+....
+# PCI Ethernet NICs that use the common MII bus controller code.
+# NOTE: Be sure to keep the 'device miibus' line in order to use these NICs!
+device          miibus     # MII bus support
+....
+
+Le support du bus MII est nécessaire pour certaines cartes Ethernet PCI 10/100, à savoir celles qui utilisent des interfaces compatibles MII ou implémentent une gestion de l'interface opérant comme le bus MII. Ajouter `device miibus` à la configuration du noyau intègre le support pour l'API miibus générique et tous les pilotes d'interfaces PHY, incluant un pilote générique pour les interfaces PHYs qui ne sont pas spécifiquements gérées par un pilote individuel.
+
+[.programlisting]
+....
+device          bce        # Broadcom BCM5706/BCM5708 Gigabit Ethernet
+device          bfe        # Broadcom BCM440x 10/100 Ethernet
+device          bge        # Broadcom BCM570xx Gigabit Ethernet
+device          dc         # DEC/Intel 21143 and various workalikes
+device          fxp        # Intel EtherExpress PRO/100B (82557, 82558)
+device          lge        # Level 1 LXT1001 gigabit ethernet
+device          msk        # Marvell/SysKonnect Yukon II Gigabit Ethernet
+device          nge        # NatSemi DP83820 gigabit ethernet
+device          nve        # nVidia nForce MCP on-board Ethernet Networking
+device          pcn        # AMD Am79C97x PCI 10/100 (precedence over 'lnc')
+device          re         # RealTek 8139C+/8169/8169S/8110S
+device          rl         # RealTek 8129/8139
+device          sf         # Adaptec AIC-6915 (Starfire)
+device          sis        # Silicon Integrated Systems SiS 900/SiS 7016
+device          sk         # SysKonnect SK-984x  SK-982x gigabit Ethernet
+device          ste        # Sundance ST201 (D-Link DFE-550TX)
+device          stge       # Sundance/Tamarack TC9021 gigabit Ethernet
+device          ti         # Alteon Networks Tigon I/II gigabit Ethernet
+device          tl         # Texas Instruments ThunderLAN
+device          tx         # SMC EtherPower II (83c170 EPIC)
+device          vge        # VIA VT612x gigabit ethernet
+device          vr         # VIA Rhine, Rhine II
+device          wb         # Winbond W89C840F
+device          xl         # 3Com 3c90x (Boomerang, Cyclone)
+....
+
+Pilotes qui utilisent le code du contrôleur du bus MII.
+
+[.programlisting]
+....
+# ISA Ethernet NICs.  pccard NICs included.
+device          cs         # Crystal Semiconductor CS89x0 NIC
+# 'device ed' requires 'device miibus'
+device          ed         # NE[12]000, SMC Ultra, 3c503, DS8390 cards
+device          ex         # Intel EtherExpress Pro/10 and Pro/10+
+device          ep         # Etherlink III based cards
+device          fe         # Fujitsu MB8696x based cards
+device          ie         # EtherExpress 8/16, 3C507, StarLAN 10 etc.
+device          lnc        # NE2100, NE32-VL Lance Ethernet cards
+device          sn         # SMC's 9000 series of Ethernet chips
+device          xe         # Xircom pccard Ethernet
+
+# ISA devices that use the old ISA shims
+#device         le
+....
+
+Pilotes pour les cartes Ethernet ISA. Consultez le fichier [.filename]#/usr/src/sys/i386/conf/NOTES# pour savoir quelles cartes sont supportées et par quel pilote.
+
+[.programlisting]
+....
+# Wireless NIC cards
+device          wlan            # 802.11 support
+....
+
+Support 802.11 générique. Cette ligne est nécessaire pour le réseau sans fil.
+
+[.programlisting]
+....
+device          wlan_wep        # 802.11 WEP support
+device          wlan_ccmp       # 802.11 CCMP support
+device          wlan_tkip       # 802.11 TKIP support
+....
+
+Support pour le chiffrage pour les périphériques 802.11. Ces lignes sont nécessaires si vous avez l'intention d'utiliser le chiffrage et les protocoles de sécurité 802.11i.
+
+[.programlisting]
+....
+device          an         # Aironet 4500/4800 802.11 wireless NICs.
+device          ath             # Atheros pci/cardbus NIC's
+device          ath_hal         # Atheros HAL (Hardware Access Layer)
+device          ath_rate_sample # SampleRate tx rate control for ath
+device          awi        # BayStack 660 and others
+device          ral        # Ralink Technology RT2500 wireless NICs.
+device          wi         # WaveLAN/Intersil/Symbol 802.11 wireless NICs.
+#device         wl         # Older non 802.11 Wavelan wireless NIC.
+....
+
+Support pour diverses cartes réseau sans fil.
+
+[.programlisting]
+....
+# Pseudo devices
+device   loop          # Network loopback
+....
+
+C'est l'interface générique en boucle de TCP/IP. Si vous employez telnet ou FTP sur `localhost` (aussi connu en tant qu'adresse `127.0.0.1`) la réponse vous parviendra via ce pseudo-périphérique. Ceci est _obligatoire_.
+
+[.programlisting]
+....
+device   random        # Entropy device
+....
+
+Générateur de nombres aléatoire sécurisé pour les applications de chiffrement.
+
+[.programlisting]
+....
+device   ether         # Ethernet support
+....
+
+`ether` ne sert que si vous avez une carte Ethernet. Cela intègre le code générique pour le protocole Ethernet.
+
+[.programlisting]
+....
+device   sl            # Kernel SLIP
+....
+
+`sl` est le support pour le protocole SLIP. Il a été presque entièrement supplanté par le protocole PPP, plus facile à mettre en oeuvre, mieux adapté aux connexions par modem, et aussi plus puissant.
+
+[.programlisting]
+....
+device   ppp           # Kernel PPP
+....
+
+C'est le support intégré au noyau du protocole PPP pour les connexions par modem. Il y a aussi une version de PPP sous forme de programme utilisateur qui utilise `tun` et offre plus de souplesse et de possibilités comme la connexion à la demande.
+
+[.programlisting]
+....
+device   tun           # Packet tunnel.
+....
+
+Ceci est utilisé par le programme PPP en mode utilisateur. Voyez la section <<userppp,PPP>> de ce manuel pour plus d'informations.
+
+[.programlisting]
+....
+
+device   pty           # Pseudo-ttys (telnet etc)
+....
+
+C'est un "pseudo-terminal" ou un port simulant une session. Il est utilisé par les sessions `telnet` et `rlogin` entrantes, par xterm, et d'autres applications comme Emacs.
+
+[.programlisting]
+....
+device   md            # Memory disks
+....
+
+Pseudo-périphérique de disque mémoire.
+
+[.programlisting]
+....
+device   gif     # IPv6 and IPv4 tunneling
+....
+
+Ceci implémente l'encapsulation du protocole IPv6 par dessus l'IPv4, l'IPv4 par dessus l'IPv6, l'encapsulation IPv4 par dessus l'IPv4, et IPv6 par dessus IPv6. Le périphérique `gif`"s'auto-duplique", et créera les fichiers spéciaux de périphérique en fonction des besoins.
+
+[.programlisting]
+....
+device   faith   # IPv6-to-IPv4 relaying (translation)
+....
+
+Ce pseudo-périphérique capture les paquets qui lui sont envoyés et les détourne vers le "daemon" de translation IPv4/IPv6.
+
+[.programlisting]
+....
+# The `bpf' device enables the Berkeley Packet Filter.
+# Be aware of the administrative consequences of enabling this!
+# Note that 'bpf' is required for DHCP.
+device   bpf           # Berkeley packet filter
+....
+
+C'est le filtre de paquets de Berkeley. Ce pseudo-périphérique permet de placer les interfaces en mode "promiscuous" (indiscret), pour capturer chaque paquet sur réseau de diffusion (e.g., un réseau Ethernet). Ces paquets peuvent être enregistrés sur le disque et/ou examinés avec le programme man:tcpdump[1].
+
+[NOTE]
+====
+Le périphérique man:bpf[4] est également utilisé par man:dhclient[8] pour obtenir une adresse IP du routeur par défaut (passerelle) et ainsi de suite. Si vous utilisez DHCP, conservez cette ligne non commentée.
+====
+
+[.programlisting]
+....
+# USB support
+device          uhci          # UHCI PCI-USB interface
+device          ohci          # OHCI PCI-USB interface
+device          ehci          # EHCI PCI-USB interface (USB 2.0)
+device          usb           # USB Bus (required)
+#device         udbp          # USB Double Bulk Pipe devices
+device          ugen          # Generic
+device          uhid          # Human Interface Devices
+device          ukbd          # Keyboard
+device          ulpt          # Printer
+device          umass         # Disks/Mass storage - Requires scbus and da
+device          ums           # Mouse
+device          ural          # Ralink Technology RT2500USB wireless NICs
+device          urio          # Diamond Rio 500 MP3 player
+device          uscanner      # Scanners
+# USB Ethernet, requires mii
+device          aue           # ADMtek USB Ethernet
+device          axe           # ASIX Electronics USB Ethernet
+device          cdce          # Generic USB over Ethernet
+device          cue           # CATC USB Ethernet
+device          kue           # Kawasaki LSI USB Ethernet
+device          rue           # RealTek RTL8150 USB Ethernet
+....
+
+Support pour divers périphériques USB.
+
+[.programlisting]
+....
+# FireWire support
+device          firewire      # FireWire bus code
+device          sbp           # SCSI over FireWire (Requires scbus and da)
+device          fwe           # Ethernet over FireWire (non-standard!)
+....
+
+Support pour divers périphériques Firewire.
+
+Pour plus d'informations et pour avoir la liste de périphériques supplémentaires supportés par FreeBSD, voyez le fichier [.filename]#/usr/src/sys/i386/conf/NOTES#.
+
+=== Configurations mémoire importantes (PAE)
+
+Les machines à configuration mémoire importante ont besoin de pouvoir accéder à plus d'espace mémoire utilisateur et noyau que la limite des 4 gigaoctets de l'espace d'adresse noyau+utilisateur ("Kernel Virtual Address"-KVA). En raison de cette limite, Intel a ajouté le support d'adresses physiques sur 36 bits pour l'espace d'adresses dans les familles de microprocesseurs Pentium(R) Pro et suivantes.
+
+L'extension de l'adressage physique-,"Physical Address Extension" (PAE) est une caractéristique des microprocesseurs Intel(R) Pentium(R) Pro et suivants autorisant les configurations mémoires jusqu'à 64 gigaoctets. FreeBSD fournit un support pour cette caratéristique via l'option de configuration du noyau `PAE`, disponible sous toutes les versions actuelles de FreeBSD. En raison des limitations de l'architecture mémoire Intel(R), aucune distinction n'est faite entre la mémoire au-dessus et en-dessous de 4 gigaoctets. La mémoire allouée au-dessus de 4 gigaoctets est simplement ajoutée à l'ensemble de la mémoire disponible.
+
+Pour activer le support PAE dans le noyau, ajoutez simplement la ligne suivante dans votre fichier de configuration du noyau:
+
+[.programlisting]
+....
+options		PAE
+....
+
+[NOTE]
+====
+Le support PAE sous FreeBSD est uniquement disponible pour les processeurs IA-32 d'Intel(R). Il doit être noté que le support PAE sous FreeBSD n'a pas été énormément testé, et devrait être considéré comme bêta comparé aux autres fonctionnalités stables de FreeBSD.
+====
+
+Le support PAE sous FreeBSD a quelques limitations:
+
+* Un processus est incapable d'accéder à plus de 4 gigaoctets d'espace mémoire.
+* Les modules KLD ne peuvent être chargés dans un noyau avec PAE activé, en raison des différences entre la structure d'un module et du noyau.
+* Les pilotes de périphériques qui n'utilisent pas l'interface man:bus_dma[9] seront à l'origine de corruption de données avec un noyau PAE et ne sont pas recommandés. Pour cette raison, le fichier de configuration du noyau avec support [.filename]#PAE# qui est fourni avec FreeBSD exclut tous les pilotes connus pour ne pas fonctionner avec un noyau avec support PAE.
+* Certains paramètres modifiables du système déterminent l'utilisation des ressources mémoire par la quantité de la mémoire physique disponible. De tels paramètres peuvent être inutilement sur-alloués en raison de la grande quantité de mémoire d'un système PAE. Un bon exemple est le "sysctl" `kern.maxvnodes`, qui contrôle le nombre maximal de "vnodes" alloués par le noyau. Il est recommandé d'ajuster ce dernier et les autres paramètres du même genre à des valeurs raisonnables.
+* Il pourra être nécessaire d'augmenter l'espace d'adressage virtuel du noyau ("kernel virtual address"-KVA) ou de réduire le montant de la ressource spécifique du noyau qui est fortement utilisée (voir plus haut) afin d'éviter l'épuisement de l'espace KVA. L'option du noyau `KVA_PAGES` peut être employée pour augmenter l'espace KVA.
+
+Pour des considérations de performance et de stabilité, il est recommandé de consulter la page de manuel man:tuning[7]. La page de manuel man:pae[4] contient des informations à jour sur le support PAE sous FreeBSD.
+
+[[kernelconfig-trouble]]
+== Si quelque chose se passe mal
+
+Il y a cinq types de problèmes qui peuvent survenir lors de la compilation d'un noyau sur mesure. Ce sont:
+
+La commande `config` échoue:::
+Si la commande man:config[8] échoue quand vous lui passez en paramètre la description de votre noyau, vous avez probablement fait une simple erreur quelque part. Heureusement man:config[8] affichera le numéro de la ligne qui lui a posé problème, vous pouvez donc localiser rapidement la ligne contenant l'erreur. Par exemple, si vous avez:
++
+[source,bash]
+....
+config: line 17: syntax error
+....
++
+Vérifiez que la ligne est correctement écrite, en le comparant avec le noyau [.filename]#GENERIC# ou une autre référence.
+
+La commande `make` échoue:::
+Si la commande `make` échoue, cela signale habituellement une erreur dans la description de votre noyau, mais qui n'est pas suffisamment sérieuse pour que la commande man:config[8] la détecte. A nouveau, vérifiez votre fichier de configuration, et si vous n'arrivez toujours pas à résoudre le problème, envoyez un courrier électronique à la {freebsd-questions} en joignant votre fichier de configuration du noyau, le diagnostic devrait être rapide.
+
+Le noyau ne démarre pas:[[kernelconfig-noboot]]::
+Si votre nouveau noyau ne démarre pas, ou ne reconnaît pas vos périphériques, ne paniquez pas! Heureusement, FreeBSD dispose d'un excellent mécanisme pour récupérer si le noyau ne fonctionne pas. Sélectionnez simplement le noyau, à partir duquel vous désirez démarrer, à l'invite du chargeur de FreeBSD. Vous pouvez y accéder quand le menu de démarrage apparaît. Sélectionner l'option 6, "Escape to a loader prompt". A l'invite, tapez `unload kernel` et ensuite `boot /boot/kernel.old/kernel`, ou le nom de fichier d'un autre noyau qui pourra démarrer proprement. Quand on reconfigure un noyau, il est toujours bon de conserver à portée de la main un noyau dont on sait qu'il fonctionne.
++
+Après avoir démarré avec un noyau en état de marche, vous pouvez revérifier votre fichier de configuration et essayer de recompiler à nouveau votre noyau. Une ressource utile est le fichier [.filename]#/var/log/messages# qui enregistre, entre autres, tous les messages du noyau à chaque démarrage réussi. En outre, la commande man:dmesg[8] affichera les messages du noyau pour le dernier démarrage.
++
+[NOTE]
+====
+Si vous avez des difficultés à compiler un noyau, veillez à conserver un noyau [.filename]#GENERIC#, ou un autre noyau dont vous savez qu'il fonctionne, sous la main, avec un nom différent de sorte qu'il ne soit pas écrasé à la prochaine compilation. Vous ne pouvez pas faire confiance au noyau [.filename]#kernel.old# parce qu'en installant un nouveau noyau, [.filename]#kernel.old# est remplacé par le dernier noyau installé dont il n'est pas certain qu'il soit opérationnel. Aussi, dès que possible, déplacez le noyau opérationnel vers le bon emplacement [.filename]#/boot/kernel# où des commandes comme man:ps[1] pourront ne pas fonctionner correctement. Pour cela, renommez le répertoire contenant le bon noyau:
+
+[source,bash]
+....
+# mv /boot/kernel /boot/kernel.bad
+# mv /boot/kernel.good /boot/kernel
+....
+
+====
+
+Le noyau est opérationnel, mais la commande `ps` ne fonctionne plus du tout:::
+Si vous avez installé une version du noyau différente de celle avec laquelle ont été compilés les utilitaires système, par exemple, un noyau -CURRENT sur un système -RELEASE, de nombreuses commandes d'affichage de l'état du système comme man:ps[1] and man:vmstat[8] ne fonctionneront plus. Vous devrez crossref:cutting-edge[makeworld,recompiler et installer un système] avec la même version de l'arborescence des sources de celle utilisée pour votre noyau. C'est une des raisons pour lesquelles il n'est pas judicieux d'utiliser des versions différentes du noyau et du reste du système d'exploitation.
diff --git a/documentation/content/fr/books/handbook/l10n/_index.adoc b/documentation/content/fr/books/handbook/l10n/_index.adoc
new file mode 100644
index 0000000000..68346d45b6
--- /dev/null
+++ b/documentation/content/fr/books/handbook/l10n/_index.adoc
@@ -0,0 +1,565 @@
+---
+title: Chapitre 24. Localisation - Utilisation et configuration de l'I18N/L10N
+part: Partie III. Administration Système
+prev: books/handbook/virtualization
+next: books/handbook/cutting-edge
+---
+
+[[l10n]]
+= Localisation - Utilisation et configuration de l'I18N/L10N
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: 24
+
+ifeval::["{backend}" == "html5"]
+:imagesdir: ../../../images/books/handbook/l10n/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+:imagesdir: ../../../../static/images/books/handbook/l10n/
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+:imagesdir: ../../../../static/images/books/handbook/l10n/
+endif::[]
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+toc::[]
+
+[[l10n-synopsis]]
+== Synopsis
+
+FreeBSD est un projet à très large audience avec des utilisateurs et des contributeurs provenant du monde entier. Ce chapitre discute des fonctions d'internationalisation et de localisation de FreeBSD qui permettent aux non-anglophones de travailler. Il y a de nombreux aspects de l'implémentation i18n au niveau système et application, et quand ce sera possible nous renverrons le lecteur à des sources de documentation plus spécifiques.
+
+Après la lecture de ce chapitre, vous connaîtrez:
+
+* Comment les différentes langues et "locales" sont codées sur les systèmes d'exploitation modernes.
+* Comment paramétrer les "locales" pour votre interpréteur de commandes.
+* Comment configurer la console pour d'autres langues que l'anglais.
+* Comment employer le système X Window efficacement avec différentes langues.
+* Où trouver plus d'informations sur l'écriture d'applications conformes à la norme i18n.
+
+Avant de lire ce chapitre, vous devrez:
+
+* Savoir comment installer des logiciels tiers (crossref:ports[ports,Installer des applications. les logiciels pré-compilés et les logiciels portés]).
+
+[[l10n-basics]]
+== Les bases
+
+=== Qu'est-ce que I18N/L10N?
+
+Les développeurs ont raccourci le terme internationalisation en I18N, en comptant le nombre de lettres entre la première et la dernière du mot internationalisation. L10N utilise le même principe, et provient du mot "localisation". Combinées ensemble, les méthodes I18N/L10N, les protocoles, et les applications conformes permettent aux utilisateurs d'utiliser la langue de leur choix.
+
+Les applications I18N sont programmées en utilisant des kits I18N par dessous les bibliothèques. Cela permet aux développeurs d'écrire un simple fichier et traduire les menus et textes affichés dans chaque langue. Nous encourageons fortement les programmeurs à suivre cette convention.
+
+=== Pourquoi devrais-je employer l'I18N/L10N?
+
+I18N/L10N est utilisé à chaque fois que vous désirez afficher, entrer, ou traiter des données dans des langues autres que l'anglais.
+
+=== Quelles sont les langues supportées par l'I18N?
+
+I18N et L10N ne sont pas spécifiques à FreeBSD. Actuellement, on peut choisir parmi la plupart des langues principales du monde, y compris mais pas seulement: le chinois, l'allemand, le japonais, le coréen, le français, le russe, le vietnamien et d'autres.
+
+[[using-localization]]
+== Utiliser la localisation
+
+Dans toute sa splendeur, I18N n'est pas spécifique à FreeBSD et est une convention. Nous vous encourageons à aider FreeBSD à suivre cette convention.
+
+Le paramétrage des "locales" est basé sur trois termes principaux: le code de la langue, le code du pays, et le codage des caractères. Les noms de "locales" sont construits à partir de ces trois éléments comme suit:
+
+[.programlisting]
+....
+CodeLangue_CodePays.CodageCaractères
+....
+
+=== Codage de la langue et du pays
+
+Afin de localiser un système FreeBSD pour une langue spécifique (ou tout autre UNIX(R) supportant l'I18N), l'utilisateur doit déterminer les codes spécifiques pour le pays et la langue (les codes pays indiquent aux applications quelle variation d'une langue donnée utiliser). De plus, les navigateurs Web, les serveurs SMTP/POP, les serveurs Web... agissent en fonction de ces codes. Ce qui suit est un exemple de codes langue/pays:
+
+[.informaltable]
+[cols="1,1", frame="none", options="header"]
+|===
+| Code langue/pays
+| Description
+
+|en_US
+|Anglais - Etats Unis
+
+|ru_RU
+|Russe pour la Russie
+
+|zh_TW
+|Chinois traditionnel pour Taiwan
+|===
+
+=== Codage des caractères
+
+Certaines langues utilisent les codages non-ASCII sur 8 bits ou codent des caractères sur plusieurs octets, voir man:multibyte[3] pour plus de détails. Les vieilles applications ne les reconnaissent pas ou les remplacent à tord par des caractères de contrôle. Les applications récentes reconnaissent normalement les caractères 8 bits. En fonction de l'implémentation, les utilisateurs devront peut être compiler une application avec le support des caractères sur 8 bits ou multi-octets, ou la configurer correctement. Afin d'accepter l'usage et le traitement de tels caractères, le link:https://www.FreeBSD.org/ports/[catalogue des logiciels portés de FreeBSD] fournit pour certains programmes une version dans chaque langue. Référez-vous à la documentation I18N de chaque logiciel porté respectif.
+
+Spécifiquement, l'utilisateur doit consulter la documentation de l'application pour décider de comment la configurer correctement ou comment passer les valeurs correctes à la procédure configure, au [.filename]#Makefile# ou au compilateur.
+
+Quelques éléments à garder à l'esprit sont:
+
+* Les jeux de caractères au codage simple des caractères de la bibliothèque C (voir man:multibyte[3]), par exemple ISO8859-1, ISO8859-15, KOI8-R, et CP437.
+* Les codages étendus ou multi-octets, e.g. EUC, Big5.
+
+Vous pouvez contrôler la liste des jeux de caractères actuellement actifs dans le http://www.iana.org/assignments/character-sets[registre de l'IANA].
+
+[NOTE]
+====
+FreeBSD utilise à la place un codage des "locales" compatible avec X11.
+====
+
+=== Applications I18N
+
+Dans le système de logiciels portés et pré-compilés de FreeBSD, les applications I18N ont été nommées avec `I18N` dans leur nom pour une identification aisée. Cependant, elles ne supportent pas toujours la langue désirée.
+
+[[setting-locale]]
+=== Configurer les "locales"
+
+Généralement il est suffisant d'exporter le nom de la "locale" grâce à la variable `LANG` sous l'interpréteur de commandes utilisé lors de la session. Cela pourra être fait dans le fichier [.filename]#~/.login_conf# de l'utilisateur ou le fichier de configuration de l'interpréteur de commandes de l'utilisateur ([.filename]#~/.profile#, [.filename]#~/.bashrc#, [.filename]#~/.cshrc#). Il n'est pas nécessaire de configurer toutes les autres variables de localisation comme `LC_CTYPE`, `LC_CTIME`. Veuillez consulter la documentation de FreeBSD spécifique à votre langue pour plus d'informations.
+
+Vous devrez configurer les deux variables d'environnement suivantes dans vos fichiers de configuration:
+
+* `LANG` pour la famille de fonctions POSIX(R) man:setlocale[3]
+* `MM_CHARSET` pour le jeu de caractères MIME des applications
+
+Cela comprend la configuration de l'interpréteur de commandes, la configuration spécifique des applications, et celle de X11.
+
+==== Méthodes de configuration des "locales"
+
+Il existe deux méthodes pour configurer les "locales", elles sont décrites ci-dessous. La première (celle qui est recommandée) est d'assigner les variables d'environnement dans une <<login-class,classe de session>>, et la seconde est d'ajouter le paramétrage des variables d'environnement dans les <<startup-file,fichiers d'initialisation>> de l'interpréteur de commandes du système.
+
+[[login-class]]
+===== Méthode utilisant les classes de session utilisateur
+
+Cette méthode permet d'assigner une fois pour toute les variables d'environnement nécessaires pour le nom des "locales" et le jeu de caractères MIME et cela pour toutes les sessions au lieu de le faire à chaque nouvelle session par l'intermédiaire de la configuration des fichiers d'initialisation de l'interpréteur de commandes. La <<usr-setup,configuration au niveau utilisateur>> peut être faite par l'utilisateur lui-même et la <<adm-setup,configuration au niveau administrateur>> demande les privilèges de super-utilisateur.
+
+[[usr-setup]]
+====== Configuration au niveau utilisateur
+
+Voici un exemple minimal d'un fichier [.filename]#.login_conf# dans le répertoire personnel d'un utilisateur, fichier qui a les deux variables fixées pour le codage Latin-1:
+
+[.programlisting]
+....
+me:\
+	:charset=ISO-8859-1:\
+	:lang=de_DE.ISO8859-1:
+....
+
+Voici un exemple de fichier [.filename]#.login_conf# qui fixe les variables pour le chinois traditionnel dans le codage BIG-5. Notez les nombreuses variables supplémentaires paramétrées parce que certains logiciels ne respectent pas les variables des "locales" correctement pour le chinois, le japonais, et le coréen.
+
+[.programlisting]
+....
+#Users who do not wish to use monetary units or time formats
+#of Taiwan can manually change each variable
+me:\
+	:lang=zh_TW.Big5:\
+	:setenv=LC_ALL=zh_TW.Big:\
+	:setenv=LC_COLLATE=zh_TW.Big5:\
+	:setenv=LC_CTYPE=zh_TW.Big5:\
+	:setenv=LC_MESSAGES=zh_TW.Big5:\
+	:setenv=LC_MONETARY=zh_TW.Big5:\
+	:setenv=LC_NUMERIC=zh_TW.Big5:\
+	:setenv=LC_TIME=zh_TW.Big5:\
+	:charset=big5:\
+	:xmodifiers="@im=gcin": #Set gcin as the XIM Input Server
+....
+
+Voir la <<adm-setup,configuration au niveau administrateur>> et la page de manuel man:login.conf[5] pour plus de détails.
+
+[[adm-setup]]
+===== Configuration au niveau administrateur
+
+Vérifiez que que la classe de session d'utilisateur dans [.filename]#/etc/login.conf# fixe la bonne langue. Soyez sûr que ces paramètres apparaissent dans [.filename]#/etc/login.conf#:
+
+[.programlisting]
+....
+nom_langue:intitulé_comptes:\
+	:charset=jeu_caractères_MIME:\
+	:lang=nom_locale:\
+	:tc=default:
+....
+
+Donc si l'on reste sur notre exemple précédent utilisant le Latin-1, cela donnera quelque chose comme:
+
+[.programlisting]
+....
+german:German Users Accounts:\
+	:charset=ISO-8859-1:\
+	:lang=de_DE.ISO8859-1:\
+	:tc=default:
+....
+
+Avant de modifier les classes de session des utilisateurs, exécutez la commande suivante:
+
+[source,bash]
+....
+# cap_mkdb /etc/login.conf
+....
+
+pour rendre visible à l'intégralité du système la nouvelle configuration du fichier [.filename]#/etc/login.conf#.
+
+===== Modifier les classes de session avec man:vipw[8]
+
+Utilisez `vipw` pour ajouter de nouveaux utilisateurs, et créer une entrée ressemblant à celle-ci:
+
+[.programlisting]
+....
+utilisateur:mot_de_passe:1111:11:langue:0:0:Nom d'utilisateur:/home/utilisateur:/bin/sh
+....
+
+===== Modifier les classes de session avec man:adduser[8]
+
+Utilisez `adduser` pour ajouter de nouveaux utilisateurs, et faites ce qui suit:
+
+* Paramétrez `defaultclass = langue` dans [.filename]#/etc/adduser.conf#. Gardez à l'esprit que vous devez dans ce cas entrer une classe par `default` (défaut) pour tous les utilisateurs d'autres langues.
+* Une variante est d'entrer la langue spécifiée à chaque fois que man:adduser[8] affiche 
++
+[source,bash]
+....
+Enter login class: default []:
+....
++
+* Une autre alternative est d'employer ce qui suit pour chaque utilisateur de langue différente que vous désirez ajouter:
++
+[source,bash]
+....
+# adduser -class langue
+....
+
+===== Modifier les classes de session avec man:pw[8]
+
+Si vous utilisez man:pw[8] pour ajouter de nouveaux utilisateurs, appelez la fonction de cette manière:
+
+[source,bash]
+....
+# pw useradd nom_utilisateur -L langue
+....
+
+[[startup-file]]
+===== Méthode utilisant les fichiers d'initialisation de l'interpréteur de commandes
+
+[NOTE]
+====
+Cette méthode n'est pas recommandée parce qu'elle demande une configuration différente pour chaque interpréteur de commandes choisi. Utilisez la <<login-class,méthode utilisant les classes de session utilisateur>> à la place.
+====
+
+Pour ajouter le nom de la "locale" et le jeu de caractère MIME, positionnez juste les deux variables d'environnement comme montré ci-dessous dans les fichiers d'initialisation de l'interpréteur de commandes [.filename]#/etc/profile# et/ou [.filename]#/etc/csh.login#. Nous utiliserons la langue allemande comme exemple ci-dessous:
+
+Dans [.filename]#/etc/profile#:
+
+[.programlisting]
+....
+LANG=de_DE.ISO8859-1; export LANG
+MM_CHARSET=ISO-8859-1; export MM_CHARSET
+....
+
+Ou dans [.filename]#/etc/csh.login#:
+
+[.programlisting]
+....
+setenv LANG de_DE.ISO8859-1
+setenv MM_CHARSET ISO-8859-1
+....
+
+Alternativement, vous pouvez ajouter les instructions précédentes à [.filename]#/usr/shared/skel/dot.profile# (similaire à ce qui fut utilisé dans [.filename]#/etc/profile# ci-dessus), ou [.filename]#/usr/shared/skel/dot.login# (similaire à ce qui fut utilisé dans [.filename]#/etc/csh.login# ci-dessus).
+
+Pour X11:
+
+Dans [.filename]#$HOME/.xinitrc#:
+
+[.programlisting]
+....
+LANG=de_DE.ISO8859-1; export LANG
+....
+
+Ou:
+
+[.programlisting]
+....
+setenv LANG de_DE.ISO8859-1
+....
+
+En fonction de votre interpréteur de commandes (vois ci-dessus).
+
+[[setting-console]]
+=== Configuration de la console
+
+Pour tous les ensembles de jeu de caractères utilisés par la bibliothèque C, positionnez les bonnes polices de caractères pour la console dans [.filename]#/etc/rc.conf# pour la langue en question avec:
+
+[.programlisting]
+....
+font8x16=nom_police
+font8x14=nom_police
+font8x8=nom_police
+....
+
+Le _nom_police_ provient ici du répertoire [.filename]#/usr/shared/syscons/fonts#, sans le suffixe [.filename]#.fnt#.
+
+Vérifiez également que vous avez paramétré les bonnes tables de clavier et de correspondance d'affichage pour votre jeu de caractères C par l'intermédiaire de `sysinstall` ([.filename]#/stand/sysinstall# sous les versions de FreeBSD antérieures à la 5.2). Une fois dans sysinstall, sélectionnez [.guimenuitem]#Configure#, puis [.guimenuitem]#Console#. Alternativement, vous pouvez ajouter ce qui suit au fichier [.filename]#/etc/rc.conf#:
+
+[.programlisting]
+....
+scrnmap=table_correspondance_affichage
+keymap=nom_table_clavier
+keychange="numéro_touche_fonction séquence"
+....
+
+La _table_correspondance_affichage_ ici provient du répertoire [.filename]#/usr/shared/syscons/scrnmaps# sans le suffixe [.filename]#.scm#. Une table de correspondance d'affichage avec une police de correspondance est généralement nécessaire pour passer de 8 à 9 bits la matrice de caractère d'une carte VGA dans une zone pseudo-graphique, i.e., déplacer les lettres en dehors de cette zone si la police d'écran utilise une colonne de 8 bits.
+
+Si vous avez le "daemon" moused activé par défaut grâce à la ligne suivante dans votre [.filename]#/etc/rc.conf#:
+
+[.programlisting]
+....
+moused_enable="YES"
+....
+
+alors lisez les informations sur le curseur de souris dans le paragraphe suivant.
+
+Par défaut le curseur du pilote man:syscons[4] de la console occupe la zone d'adresses 0xd0-0xd3 dans le jeu de caractères. Si votre langue utilise cette zone, vous devez déplacer la zone du curseur en dehors. Pour effectuer cela sous FreeBSD, ajoutez la ligne suivante dans [.filename]#/etc/rc.conf#:
+
+[.programlisting]
+....
+mousechar_start=3
+....
+
+Le _nom_table_clavier_ provient ici du répertoire [.filename]#/usr/shared/syscons/keymaps# sans le suffixe [.filename]#.kbd#. Si vous n'êtes pas sûr de la table de clavier à utiliser, vous pouvez employer man:kbdmap[1] pour tester la table sans avoir à redémarrer.
+
+Le `keychange` est généralement utilisé pour programmer les touches de fonction pour correspondre avec le type de terminal sélectionné parce que les séquences de touches de fonction ne peuvent être définies dans la table de clavier.
+
+Soyez également sûr de configurer le type de console correct dans le fichier [.filename]#/etc/ttys# pour toutes les entrées `ttyv*`. Les correspondances actuellement pré-définies sont:
+
+[.informaltable]
+[cols="1,1", frame="none", options="header"]
+|===
+| Jeu de caractères
+| Type de terminal
+
+|ISO8859-1 ou ISO8859-15
+|`cons25l1`
+
+|ISO8859-2
+|`cons25l2`
+
+|ISO8859-7
+|`cons25l7`
+
+|KOI8-R
+|`cons25r`
+
+|KOI8-U
+|`cons25u`
+
+|CP437 (jeu de caractères VGA par défaut)
+|`cons25`
+
+|US-ASCII
+|`cons25w`
+|===
+
+Pour les langues au caractères étendus ou multi-octets, utilisez le logiciel porté adéquat de votre répertoire [.filename]#/usr/ports/langue#. Certains logiciels apparaissent comme utilisant la console alors que le système lui voit un vtty série, par conséquent vous devez réserver suffisamment de vttys pour X11 et la console pseudo-série. Voici une liste partielle des applications pour utiliser d'autres langues sous la console:
+
+[.informaltable]
+[cols="1,1", frame="none", options="header"]
+|===
+| Langue
+| Emplacement
+
+|Chinois traditionnel (BIG-5)
+|package:chinese/big5con[]
+
+|Japonais
+|package:japanese/kon2-16dot[] ou package:japanese/mule_freewnn[]
+
+|Coréen
+|package:korean/han[]
+|===
+
+=== Configuration d'X11
+
+Bien qu'X11 ne fasse pas partie du projet FreeBSD, nous avons inclus quelques éléments d'informations ici pour les utilisateurs de FreeBSD. Pour plus de détails, référez-vous au http://www.x.org/[site Web d'Xorg] ou à celui du serveur X11 que vous utilisez.
+
+Dans le fichier [.filename]#~/.Xresources#, vous pouvez en plus adapter les paramètres I18N spécifiques des applications (e.g., polices de caractères, menus, etc...).
+
+==== Affichage des polices de caractères
+
+Installez le serveur Xorg (package:x11-servers/xorg-server[]) ou le serveur XFree86(TM) (package:x11-servers/XFree86-4-Server[]), puis installez les polices de caractères TrueType(R) de la langue concernée. Un paramétrage correct des "locales" devrait vous permettre de visualiser les menus dans la langue que vous avez choisie etc.
+
+==== Saisie de caractères non-anglais
+
+Le protocole "X11 Input Method" - méthode de saisie pour X11 (XIM) est un nouveau standard pour tous les clients X11. Toutes les applications X11 devraient être écrites en tant que clients XIM qui reçoivent les entrées de serveurs de saisie XIM. Il existe différents serveurs XIM disponibles pour différentes langues.
+
+=== Configuration de l'imprimante
+
+Certains jeux de caractères de la bibliothèque C sont généralement codés en dur dans les imprimantes. Les jeux de caractères étendus ou multi-octets demandent une configuration spéciale et nous recommandons d'utiliser apsfilter. Vous pouvez également convertir le document en format PostScript(R) ou PDF en utilisant des convertisseurs spécifiques à la langue.
+
+=== Noyau et systèmes de fichiers
+
+Le système de fichiers rapide de FreeBSD (FFS) est complètement sur 8 bits, et peut donc être utilisé avec n'importe quel jeu de caractères de la bibliothèque C (voir man:multibyte[3]), mais il n'y a aucun jeu de caractères de stocké dans le système de fichiers; i.e., c'est du 8 bits brut et le système ne sait rien sur l'ordre du codage. Officiellement, le FFS ne supporte encore aucun jeu de caractères étendus ou multi-octets. Cependant, certains jeux de caractères étendus ou multi-octets disposent de correctifs indépendants pour FFS activant un tel support. Ce sont seulement des solutions temporaires non portables ou des "bidouilles" et nous avons décidé de ne pas les inclure dans l'arborescence des sources. Référez-vous aux sites Internet des langues respectives pour plus d'informations et pour les correctifs.
+
+Le support FreeBSD du système fichiers MS-DOS(R) a la capacité paramétrable de faire la conversion entre jeux de caractères MS-DOS(R), Unicode et les jeux de caractères choisis pour le système de fichiers FreeBSD. Voir la page de manuel man:mount_msdosfs[8] pour plus de détails.
+
+[[l10n-compiling]]
+== Compiler des programmes I18N
+
+De nombreux logiciels ont été portés pour FreeBSD avec le support I18N. Certains d'entre eux sont identifiés avec -I18N dans le nom du logiciel porté. Ces derniers et beaucoup d'autres programmes intègrent le support I18N et ne nécessitent aucune considération spéciale.
+
+Cependant, certaines applications comme MySQL nécessitent d'avoir un fichier [.filename]#Makefile# configuré avec le jeu de caractères spécifiques. Ceci est en général fait dans le [.filename]#Makefile# ou effectué en passant une valeur à configure dans les sources.
+
+[[lang-setup]]
+== Localiser FreeBSD pour des langues spécifiques
+
+[[ru-localize]]
+=== Russe (codage KOI8-R)
+
+Pour plus d'informations sur le codage KOI8-R, consultez les http://koi8.pp.ru/[Références KOI8-R (Jeu de caractères russes pour Internet)].
+
+==== Configuration des "locales"
+
+Ajoutez les lignes suivantes dans votre fichier [.filename]#~/.login_conf#:
+
+[.programlisting]
+....
+me:My Account:\
+	:charset=KOI8-R:\
+	:lang=ru_RU.KOI8-R:
+....
+
+Voir plus haut dans ce chapitre pour des exemples de configuration des <<setting-locale,"locales">>.
+
+==== Configuration de la console
+
+* Ajoutez la ligne suivante à votre fichier [.filename]#/etc/rc.conf#:
++
+[.programlisting]
+....
+mousechar_start=3
+....
+
+* Ajoutez également les paramétres suivants dans [.filename]#/etc/rc.conf#:
++
+[.programlisting]
+....
+keymap="ru.utf-8"
+scrnmap="utf-82cp866"
+font8x16="cp866b-8x16"
+font8x14="cp866-8x14"
+font8x8="cp866-8x8"
+....
+
+* Pour chaque entrée `ttyv*` dans [.filename]#/etc/ttys#, utilisez `cons25r` comme type de terminal.
+
+Voir plus haut dans ce chapitre pour des exemples de configuration de la <<setting-console,console>>.
+
+==== Configuration de l'imprimante
+
+Comme la plupart des imprimantes avec un jeu de caractères russes ont un "code page" matériel CP866, un filtre de sortie spécial pour la conversion du KOI8-R vers le CP866 est nécessaire. Un tel filtre est installé par défaut sous [.filename]#/usr/libexec/lpr/ru/koi2alt#. Une entrée de [.filename]#/etc/printcap# pour imprimante russe devra ressembler à:
+
+[.programlisting]
+....
+lp|Russian local line printer:\
+	:sh:of=/usr/libexec/lpr/ru/koi2alt:\
+	:lp=/dev/lpt0:sd=/var/spool/output/lpd:lf=/var/log/lpd-errs:
+....
+
+Consultez la page de manuel man:printcap[5] pour plus de détails.
+
+==== Système de fichiers MS-DOS(R) et noms de fichiers russes
+
+L'exemple suivant d'entrée du fichier man:fstab[5] active le support des noms de fichiers russes sur les systèmes de fichiers MS-DOS(R) montés:
+
+[.programlisting]
+....
+/dev/ad0s2      /dos/c  msdos   rw,-Wkoi2dos,-Lru_RU.KOI8-R 0 0
+....
+
+L'option `-L` la "locale" utilisée, et `-W` fixe la table de conversion de caractères. Pour utiliser l'option `-W` assurez-vous de monter [.filename]#/usr# avant la partition MS-DOS(R), car en effet les tables de conversion sont situées dans le répertoire [.filename]#/usr/libdata/msdosfs#. Pour plus d'informations, consultez la page de manuel man:mount_msdosfs[8].
+
+==== Configuration de X11
+
+. Effectuez tout d'abord la configuration des <<setting-locale,"locales">> comme décrit plus haut dans ce chapitre.
+. Si vous utilisez Xorg, installez le paquetage package:x11-fonts/xorg-fonts-cyrillic[].
++ 
+Contrôlez la section `"Files"` de votre fichier [.filename]#/etc/X11/xorg.conf#. Les lignes suivantes doivent être ajoutées _avant_ toute autre entrée `FontPath`:
++
+[.programlisting]
+....
+FontPath   "/usr/X11R6/lib/X11/fonts/cyrillic/misc"
+FontPath   "/usr/X11R6/lib/X11/fonts/cyrillic/75dpi"
+FontPath   "/usr/X11R6/lib/X11/fonts/cyrillic/100dpi"
+....
++ 
+Si vous utilisez un mode vidéo haute résolution, intervertissez les lignes 75 dpi et 100 dpi.
++
+[NOTE]
+====
+Consultez le catalogue des logiciels portés pour plus de fontes cyrilliques.
+====
+
+. Pour mettre en service un clavier russe, ajoutez ce qui suit à la section `"Keyboard"` de votre fichier [.filename]#xorg.conf#:
++
+[.programlisting]
+....
+Option "XkbLayout"   "us,ru"
+Option "XkbOptions"  "grp:toggle"
+....
++
+Vérifiez également que `XkbDisable` est désactivé (mis en commentaire).
++ 
+Pour l'option `grp:caps_toggle` le passage de russe à latin se fera par l'intermédiaire de kbd:[Right Alt], pour `grp:ctrl_shift_toggle`, le passage se fera à l'aide de la séquence kbd:[Ctrl+Shift]. L'ancienne fonctionnalitée de la touche kbd:[CapsLock] est toujours disponible via kbd:[Shift+CapsLock] (en mode latin uniquement). Pour l'option `grp:toggle` le passage du russe au latin se fera par l'intermédiaire de la touche kbd:[Right Alt]. L'option `grp:caps_toggle` ne fonctionne pas sous Xorg pour une raison inconnue.
++ 
+Si vous disposez de touches "Windows(R)" sur votre clavier, et que vous constatez que certaines touches non-alphabétiques ne sont pas appariées correctement en mode russe, ajoutez la ligne suivante à votre fichier [.filename]#xorg.conf#:
++
+[.programlisting]
+....
+Option "XkbVariant" ",winkeys"
+....
++
+[NOTE]
+====
+Le clavier russe XKB peut ne pas fonctionner avec des applications non localisées.
+====
+
+[NOTE]
+====
+localisées. Pour être un minimum localisée, une application devrait appeler la fonction `XtSetLanguageProc (NULL, NULL, NULL);` assez tôt dans le programme.
+
+Consulter http://koi8.pp.ru/xwin.html[KOI8-R pour X Window] pour plus d'instructions sur la localisation des applications pour X11.
+====
+
+=== Localisation du chinois traditionnel pour Taiwan
+
+Le projet FreeBSD taiwanais dispose d'un guide sur FreeBSD en chinois à l'adresse http://netlab.cse.yzu.edu.tw/\~statue/freebsd/zh-tut/[http://netlab.cse.yzu.edu.tw/~statue/freebsd/zh-tut/] utilisant de nombreuses applications du répertoire [.filename]#chinese# du catalogue des logiciels portés. Le rédacteur du guide sur FreeBSD en chinois est Shen Chuan-Hsing mailto:statue@freebsd.sinica.edu.tw[statue@freebsd.sinica.edu.tw].
+
+Chuan-Hsing Shen mailto:statue@freebsd.sinica.edu.tw[statue@freebsd.sinica.edu.tw] a créé la http://netlab.cse.yzu.edu.tw/~statue/cfc/[collection FreeBSD chinoise (CFC)] de logiciels en utilisant le document `zh-L10N-tut` taiwanais. Les logiciels pré-compilés et les fichiers de procédures sont disponibles à l'adresse link:ftp://freebsd.csie.nctu.edu.tw/pub/taiwan/CFC/[ftp://freebsd.csie.nctu.edu.tw/pub/taiwan/CFC/].
+
+=== Localisation pour la langue allemande (valable également pour tous les langues respectant le standard ISO 8859-1)
+
+Slaven Rezic mailto:eserte@cs.tu-berlin.de[eserte@cs.tu-berlin.de] a rédigé un guide sur l'utilisation des "umlauts" sur une machine FreeBSD. Le guide est écrit en allemand et est disponible sur http://user.cs.tu-berlin.de/\~eserte/FreeBSD/doc/umlaute/umlaute.html[http://user.cs.tu-berlin.de/~eserte/FreeBSD/doc/umlaute/umlaute.html].
+
+=== Localisation pour le japonais et le coréen
+
+Pour le japonais, référez-vous à http://www.jp.FreeBSD.org/[http://www.jp.FreeBSD.org/], et pour le coréen à http://www.kr.FreeBSD.org/[http://www.kr.FreeBSD.org/].
+
+=== Documentation FreeBSD dans d'autres langues que l'anglais
+
+Certains contributeurs à FreeBSD ont traduit des parties de la documentation FreeBSD dans d'autres langues. Les traductions sont disponibles grâce à des liens sur le link:https://www.FreeBSD.org/[site principal] ou dans [.filename]#/usr/shared/doc#.
diff --git a/documentation/content/fr/books/handbook/linuxemu/_index.adoc b/documentation/content/fr/books/handbook/linuxemu/_index.adoc
new file mode 100644
index 0000000000..490af868b5
--- /dev/null
+++ b/documentation/content/fr/books/handbook/linuxemu/_index.adoc
@@ -0,0 +1,257 @@
+---
+title: Chapitre 10. Compatibilité binaire avec Linux®
+part: Partie II. Tâches courantes
+prev: books/handbook/printing
+next: books/handbook/partiii
+---
+
+[[linuxemu]]
+= Compatibilité binaire avec Linux(R)
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: 10
+
+ifeval::["{backend}" == "html5"]
+:imagesdir: ../../../images/books/handbook/linuxemu/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+:imagesdir: ../../../../static/images/books/handbook/linuxemu/
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+:imagesdir: ../../../../static/images/books/handbook/linuxemu/
+endif::[]
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+toc::[]
+
+[[linuxemu-synopsis]]
+== Synopsis
+
+FreeBSD fournit une compatibilité binaire avec Linux(R), permettant aux utilisateurs d'installer et d'exécuter la plupart des applications Linux(R) sur un système FreeBSD sans avoir à modifier ces applications. On rapporte également que dans certaines situations, les binaires Linux sont plus performants sous FreeBSD que sous Linux(R),.
+
+Il existe cependant certaines caractéristiques spécifiques à Linux(R), qui ne sont pas supportées sous FreeBSD. Par exemple, des binaires Linux(R) ne fonctionneront pas sous FreeBSD s'ils utilisent massivement des appels i386(TM) spécifiques, comme activation du mode virtuel 8086.
+
+[NOTE]
+====
+Le support de la compatibilité Linux(R) pour les binaires 64bits a été ajouté avec FreeBSD 10.3.
+====
+
+Après la lecture de ce chapitre, vous connaîtrez:
+
+* Comment activer la compatibilité binaire avec Linux(R) sur un système FreeBSD.
+* Comment installer des bibliothèques partagées Linux(R) supplémentaires.
+* Comment installer des application Linux(R) sur un système FreeBSD.
+* Les détails de l'implémentation de la compatibilité Linux(R) sous FreeBSD.
+
+Avant de lire ce chapitre, vous devrez:
+
+* Savoir comment installer des crossref:ports[ports,logiciels tiers].
+
+[[linuxemu-lbc-install]]
+== Configurer la compatibilité binaire avec Linux(R)
+
+Par défaut, les bibliothèques Linux(R) ne sont pas installées et la compatibilité binaire avec Linux n'est pas activée. Les bibliothèques Linux(R) peuvent être installées soit manuellement soit à partir du catalogue des logiciels portés.
+
+Avant de tenter de compiler un logiciel, charger le module du noyau Linux(R), sinon la compilation risque d'échouer:
+
+[source,bash]
+....
+# kldload linux
+....
+
+Pour une compatibilité en 64bits:
+
+[source,bash]
+....
+# kldload linux64
+....
+
+Pour vérifier que le module est bien chargé:
+
+[source,bash]
+....
+% kldstat
+      Id Refs Address    Size     Name
+      1    2 0xc0100000 16bdb8   kernel
+      7    1 0xc24db000 d000     linux.ko
+....
+
+Le logiciel précompilé package:emulators/linux_base-c7[] ou la version compilée à partir du catalogue des logiciels portés est la méthode la plus simple pour installer l'ensemble des bibliothèques et binaires de base Linux(R) sur un système FreeBSD. Pour installer le logiciel porté:
+
+[source,bash]
+....
+# pkg install emulators/linux_base-c7
+....
+
+Pour activer au démarrage la compatibilité Linux(R), ajouter ligne suivante au fichier [.filename]#/etc/rc.conf#:
+
+[.programlisting]
+....
+linux_enable="YES"
+....
+
+Sur les machines 64bits, [.filename]#/etc/rc.d/abi# chargera automatiquement le module pour l'émulation 64bits.
+
+Depuis qu'à été ajouté le support pour l'exécution des binaires Linux(R) 32 et 64 bits à la couche de compatibilité Linux(R) (sur les hôtes 64 bits de type x86), il n'est plus possible d'ajouter l'émulation en statique dans un noyau personnalisé.
+
+[[linuxemu-libs-manually]]
+=== Installer des bibliothèques supplémentaires à la main
+
+Si une application Linux(R) se plaint de l'absence d'une bibliothèque partagée après avoir configuré la compatibilité binaire Linux(R), déterminez quelle est la bibliothèque partagée nécessaire au binaire Linux(R) et installez-la à la main.
+
+A partir d'un système Linux(R), la commande `ldd` peut être utilisée pour déterminer quelles sont les bibliothèques partagées dont l'application a besoin. Par exemple, pour contrôler quelles bibliothèques partagées sont nécessaires à `linuxdoom`, exécuter cette commande à partir d'un système Linux(R) où est installé Doom:
+
+[source,bash]
+....
+% ldd linuxdoom
+libXt.so.3 (DLL Jump 3.1) => /usr/X11/lib/libXt.so.3.1.0
+libX11.so.3 (DLL Jump 3.1) => /usr/X11/lib/libX11.so.3.1.0
+libc.so.4 (DLL Jump 4.5pl26) => /lib/libc.so.4.6.29
+....
+
+Ensuite, copier tous les fichiers mentionnés dans la dernière colonne, du système sous Linux(R) vers [.filename]#/compat/linux# sur le système FreeBSD. Une fois copiés, créer les liens symboliques vers les noms de fichiers donnés dans la première colonne. Cet exemple donnera lieu aux fichiers suivants sur le système FreeBSD:
+
+[source,bash]
+....
+/compat/linux/usr/X11/lib/libXt.so.3.1.0
+/compat/linux/usr/X11/lib/libXt.so.3 -> libXt.so.3.1.0
+/compat/linux/usr/X11/lib/libX11.so.3.1.0
+/compat/linux/usr/X11/lib/libX11.so.3 -> libX11.so.3.1.0
+/compat/linux/lib/libc.so.4.6.29
+/compat/linux/lib/libc.so.4 -> libc.so.4.6.29
+....
+
+Si une bibliothèque Linux(R) partagée existe avec le même numéro de version majeure que celle indiquée par la première colonne du résultat de la commande `ldd`, il est inutile de la copier vers le nom de fichier donné par la dernière colonne, la bibliothèque déjà existante devrait fonctionner. Il est cependant recommandé de copier malgré tout la bibliothèque partagée si c'est une version récente. L'ancienne version peut être supprimée, du moment que le lien symbolique pointe sur la nouvelle.
+
+Par exemple, les bibliothèques suivantes existent déjà sur le système FreeBSD:
+
+[source,bash]
+....
+/compat/linux/lib/libc.so.4.6.27
+/compat/linux/lib/libc.so.4 -> libc.so.4.6.27
+....
+
+et `ldd` indique qu'un binaire a besoin d'une version plus récente:
+
+[source,bash]
+....
+libc.so.4 (DLL Jump 4.5pl26) -> libc.so.4.6.29
+....
+
+Etant donné que la bibliothèque existante n'a qu'une ou deux versions de retard sur le dernier digit, le programme devrait fonctionner avec la version légèrement plus ancienne. Il est, néanmoins, plus sûr de remplacer la [.filename]#libc.so# existante avec la version plus récente:
+
+[source,bash]
+....
+/compat/linux/lib/libc.so.4.6.29
+/compat/linux/lib/libc.so.4 -> libc.so.4.6.29
+....
+
+Généralement, vous ne devrez cherchez à savoir de quelles bibliothèques partagées dépendent les binaires Linux(R) que les premières fois que vous installerez des programmes Linux(R) sur le système FreeBSD. Au bout d'un moment, il y aura un ensemble suffisant de bibliothèques partagées Linux(R) sur le système pour être en mesure d'exécuter les binaires Linux(R) nouvellement importés sans effort supplémentaire.
+
+=== Installer des binaires Linux(R) ELF
+
+Une étape supplémentaire est parfois nécessaire pour les binaires ELF. Quand un binaire ELF non marqué est exécuté, une erreur sera générée:
+
+[source,bash]
+....
+% ./mon-binaire-elf-linux
+ELF binary type not known
+Abort
+....
+
+Pour que le noyau FreeBSD puisse distinguer un binaire ELF FreeBSD d'un binaire Linux(R), vous devez employer l'utilitaire man:brandelf[1]:
+
+[source,bash]
+....
+% brandelf -t Linux mon-binaire-elf-linux
+....
+
+Les outils GNU incorporent désormais automatiquement les marques nécessaires dans les binaires ELF, cette étape n'est généralement pas nécessaire.
+
+=== Installer une application Linux(R) basée sur RPM
+
+Pour installer une application Linux(R) basée sur RPM, installer en premier le logiciel précompilé ou porté package:archivers/rpm4[]. Une fois installé, `root` peut utiliser la commande suivante pour installer un [.filename]#.rpm#:
+
+[source,bash]
+....
+# cd /compat/linux
+# rpm2cpio  /path/to/linux.archive.rpm | cpio -id
+....
+
+Si nécessaire, utiliser `brandelf` sur les binaires ELF installés. Il faut noter que cela empêchera une desinstallation propre.
+
+=== Configurer le résolveur de noms de domaines
+
+Si le DNS ne fonctionne pas, ou si cette erreur apparaît::
+
+[source,bash]
+....
+resolv+: "bind" is an invalid keyword resolv+:
+"hosts" is an invalid keyword
+....
+
+Vous devrez configurer un fichier [.filename]#/compat/linux/etc/host.conf# contenant:
+
+[.programlisting]
+....
+order hosts, bind
+multi on
+....
+
+Cela indique qu'il faut tout d'abord regarder dans le fichier [.filename]#/etc/hosts# puis interroger le DNS. Quand le fichier [.filename]#/compat/linux/etc/host.conf# n'existe pas, les applications Linux(R) trouvent le fichier [.filename]#/etc/host.conf# et se plaignent de sa syntaxe FreeBSD incompatible. Supprimez `bind` si un serveur de noms n'est pas configuré avec le fichier [.filename]#/etc/resolv.conf#.
+
+[[linuxemu-advanced]]
+== Sujets avancés
+
+Cette section décrit comment la compatibilité binaire avec Linux(R) fonctionne, et est basée sur un courrier électronique de Terry Lambert mailto:tlambert@primenet.com[tlambert@primenet.com] envoyé à la {freebsd-chat} (Message ID: `199906020108.SAA07001@usr09.primenet.com`).
+
+FreeBSD possède une abstraction appelée "chargeur de classe d'exécution". C'est une portion de l'appel système man:execve[2].
+
+Historiquement, le chargeur UNIX(R) examinait le nombre magique (généralement les 4 ou 8 premiers octets du fichier) pour voir si c'était un binaire connu par le système, et si c'était le cas, invoquait le chargeur binaire.
+
+Si ce n'était pas le type de binaire du système, l'appel man:execve[2] retournait un échec, et l'interpréteur de commandes tentait de l'exécuter comme une commande d'interpréteur. Cette hypothèse était celle par défaut "quelque soit l'interpréteur de commandes actuel".
+
+Plus tard, une modification a été faite sur man:sh[1] pour examiner les deux premiers caractères, et s'ils étaient `:\n`, alors elle invoquait l'interpréteur de commandes man:csh[1] à la place.
+
+FreeBSD possède désormais une liste de chargeurs, avec un chargeur par défaut, `#!`, pour exécuter les interpréteurs ou les procédures de commandes.
+
+Pour le support de l'ABI Linux(R), FreeBSD voit le nombre magique comme un binaire ELF. Le chargeur ELF recherche une _marque_ spécifique, qui se trouve dans une section de commentaires dans l'image ELF, et qui n'est pas présente dans les binaires SVR4/Solaris(TM) ELF.
+
+Pour que les binaires Linux(R) puissent fonctionner, ils doivent être _marqués_ sous le type `Linux` avec man:brandelf[1]:
+
+[source,bash]
+....
+# brandelf -t Linux file
+....
+
+Lorsque le chargeur ELF voit le marquage `Linux`, le chargeur remplace un pointeur dans la structure `proc`. Tous les appels système sont indexés par l'intermédiaire de ce pointeur (dans un système UNIX(R) traditionnel, cela serait la structure `sysent[]`, contenant les appels système). De plus, le processus est marqué pour une gestion spéciale du vecteur d'interruption ("trap") pour le signal de code "trampoline", et plusieurs autres corrections (mineures) qui sont gérées par le noyau Linux(R).
+
+Le vecteur d'appel système Linux(R) contient, entre autres, une liste des entrées `sysent[]` dont les adresses résident dans le noyau.
+
+Quand un appel système est effectué par le binaire Linux, le code "trap" déréférence de la structure `proc` le pointeur de la fonction de l'appel système, et utilise les points d'entrée Linux(R), et non pas FreeBSD, de d'appel système.
+
+Le mode Linux(R) _redéfinit dynamiquement_ l'origine des requêtes. C'est, en effet, équivalent à l'option `union` de montage des systèmes de fichiers. Tout d'abord, une tentative est faite pour rechercher le fichier dans le répertoire [.filename]#/compat/linux/chemin-origine#. Si cela échoue, la recherche est effectuée dans le répertoire [.filename]#/chemin-origine#. Cela permet de s'assurer que les binaires nécessitant d'autres binaires puissent s'exécuter. Par exemple, l'ensemble des outils Linux(R) peuvent tourner sous l'ABI Linux(R). Cela signifie également que les binaires Linux(R) peuvent charger et exécuter les binaires FreeBSD, s'il n'y a pas de binaires Linux(R) correspondant présents, et vous pourriez placer une commande man:uname[1] dans l'arborescence [.filename]#/compat/linux# pour vous assurer que les binaires Linux(R) ne puissent pas dire qu'ils ne tournent pas sous Linux(R).
+
+En effet, il y a un noyau Linux(R) dans le noyau FreeBSD. Les diverses fonctions sous-jacentes qui implémentent tous les services fournis par le noyau sont identiques entre les deux tables d'entrées des appels systèmes FreeBSD et Linux(R): les opérations sur les systèmes de fichiers, les opérations sur la mémoire virtuelle, la gestion des signaux, iet l'IPC System V. La seule différence est que les binaires FreeBSD utilisent les fonctions _glue_ de FreeBSD, et les binaires Linux(R) celles de Linux(R). Les fonctions _glue_ de FreeBSD sont liées en statique dans le noyau, les fonctions _glue_ Linux(R) peuvent être liées statiquement, ou l'on peut y accéder via un module du noyau.
+
+Techniquement, ce n'est pas vraiment de l'émulation, c'est l'implémentation d'une interface binaire pour les applications (ABI). Cela est parfois appelé "émulation Linux(R)" parce que l'implémentation a été faite à une époque où il n'y avait pas vraiment d'autres mots pour décrire ce qui était en développement. Dire que FreeBSD exécutait les binaires Linux(R) n'était pas vrai, jusqu'à ce le code de support Linux(R) soit compilé ou le module soit chargé.
diff --git a/documentation/content/fr/books/handbook/mac/_index.adoc b/documentation/content/fr/books/handbook/mac/_index.adoc
new file mode 100644
index 0000000000..a88fc201f9
--- /dev/null
+++ b/documentation/content/fr/books/handbook/mac/_index.adoc
@@ -0,0 +1,93 @@
+---
+title: Chapitre 16. Mandatory Access Control ** Traduction en Cours **
+part: Partie III. Administration Système
+prev: books/handbook/jails
+next: books/handbook/audit
+---
+
+[[mac]]
+= Mandatory Access Control ** Traduction en Cours **
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: 16
+
+ifeval::["{backend}" == "html5"]
+:imagesdir: ../../../images/books/handbook/mac/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+:imagesdir: ../../../../static/images/books/handbook/mac/
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+:imagesdir: ../../../../static/images/books/handbook/mac/
+endif::[]
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+toc::[]
+
+[[mac-synopsis]]
+== Synopsis
+
+[[mac-glossary]]
+== Key Terms in this Chapter
+
+[[mac-initial]]
+== Explanation of MAC
+
+[[mac-understandlabel]]
+== Understanding MAC Labels
+
+[[mac-modules]]
+== Module Configuration
+
+[[mac-bsdextended]]
+== The MAC bsdextended Module
+
+[[mac-ifoff]]
+== The MAC ifoff Module
+
+[[mac-portacl]]
+== The MAC portacl Module
+
+[[mac-labelingpolicies]]
+== MAC Policies with Labeling Features
+
+[[mac-partition]]
+== The MAC partition Module
+
+[[mac-mls]]
+== The MAC Multi-Level Security Module
+
+[[mac-biba]]
+== The MAC Biba Module
+
+[[mac-lomac]]
+== The MAC LOMAC Module
+
+[[mac-implementing]]
+== Implementing a Secure Environment with MAC
+
+[[MAC-examplehttpd]]
+== Another Example: Using MAC to Constrain a Web Server
+
+[[mac-troubleshoot]]
+== Troubleshooting the MAC Framework
diff --git a/documentation/content/fr/books/handbook/mail/_index.adoc b/documentation/content/fr/books/handbook/mail/_index.adoc
new file mode 100644
index 0000000000..b1ed30368d
--- /dev/null
+++ b/documentation/content/fr/books/handbook/mail/_index.adoc
@@ -0,0 +1,1170 @@
+---
+title: Chapitre 29. Courrier électronique
+part: Partie IV. Réseau
+prev: books/handbook/ppp-and-slip
+next: books/handbook/network-servers
+---
+
+[[mail]]
+= Courrier électronique
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: 29
+
+ifeval::["{backend}" == "html5"]
+:imagesdir: ../../../../images/books/handbook/mail/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+:imagesdir: ../../../../static/images/books/handbook/mail/
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+:imagesdir: ../../../../static/images/books/handbook/mail/
+endif::[]
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+toc::[]
+
+[[mail-synopsis]]
+== Synopsis
+
+Le "courrier électronique", plus connu sous le nom d'email, est une des formes de communication les plus utilisées aujourd'hui. Ce chapitre fournit une introduction sur comment faire fonctionner un serveur de courrier électronique sous FreeBSD, et comment envoyer et recevoir du courrier électronique sous FreeBSD. Cependant, cela n'est pas un document de référence, en fait de nombreux éléments importants ont été omis. Pour une couverture plus complète du sujet, le lecteur doit se référer aux nombreux ouvrages excellents listés dans l'crossref:bibliography[bibliography,Bibliographie].
+
+Après la lecture de ce chapitre, vous connaîtrez:
+
+* Quels composants logiciel sont impliqués dans l'envoi et la réception du courrier électronique.
+* Où se trouvent sous FreeBSD les fichiers de configuration de base de sendmail.
+* La différence entre boîtes aux lettres distantes et boîtes aux lettres locale.
+* Comment empêcher les personnes à l'origine de courriers non sollicités (spam) d'utiliser votre serveur de courrier comme relais.
+* Comment installer et configurer un agent de transfert de courrier alternatif sur votre système, en remplacement de sendmail.
+* Comment dépanner les problèmes courants des serveurs de courrier électronique.
+* Comment utiliser le protocole SMTP avec UUCP.
+* Comment utiliser le courrier électronique avec une connexion temporaire.
+* Comment configurer l'authentification SMTP pour une sécurité accrue.
+* Comment installer et utiliser un client de messagerie, comme mutt pour envoyer et lire du courrier électronique.
+* Comme récupérer votre courrier électronique à partir d'un serveur POP ou IMAP distant.
+* Comment appliquer automatiquement des règles de filtrage au courrier entrant.
+
+Avant de lire ce chapitre, vous devrez:
+
+* Configurer correctement votre connexion réseau (crossref:advanced-networking[advanced-networking,Administration réseau avancée]).
+* Configurer correctement les informations DNS pour votre serveur de courrier (crossref:advanced-networking[advanced-networking,Administration réseau avancée]).
+* Savoir comment installer des logiciels tiers (crossref:ports[ports,Installer des applications. les logiciels pré-compilés et les logiciels portés]).
+
+[[mail-using]]
+== Utilisation du courrier électronique
+
+Il y a cinq éléments majeurs impliqués dans un échange de courrier. Ce sont: <<mail-mua,le programme utilisateur>>, <<mail-mta,le "daemon" serveur de courrier>>, <<mail-dns,le serveur DNS>>, <<mail-receive,une boîte aux lettres distante ou locale>>, et bien sûr le <<mail-host,le serveur de courrier lui-même >>.
+
+[[mail-mua]]
+=== Le programme utilisateur
+
+Cela inclut des programmes en ligne de commande comme mutt, pine, elm, et mail, et des programmes graphiques comme balsa, xfmail pour juste en nommer quelques-uns, ou quelque chose de plus "sophisticated" comme un navigateur WWW. Ces programmes transmettent simplement toutes les transactions concernant le courrier électronique au <<mail-host,serveur de courrier local>>, soit en invoquant un des <<mail-mta,"daemons" serveurs>> (Agents de transfert de courrier) disponibles, soit via TCP.
+
+[[mail-mta]]
+=== Le "daemon" serveur de courrier
+
+FreeBSD est fourni par défaut avec sendmail, mais supporte également de nombreux autres "daemons" serveurs de courrier, parmi lesquels:
+
+* exim;
+* postfix;
+* qmail.
+
+Le serveur a généralement deux fonctions-il est responsable de la réception du courrier comme celle de son envoi. Il n'est cependant _pas_ responsable de la récupération du courrier électronique en utilisant des protocoles comme POP ou IMAP pour lire votre courrier, il ne vous permet pas non plus la connexion à des boîtes aux lettres locales de type [.filename]#mbox# ou maildir. Vous avez besoin d'un <<mail-receive,"daemon">> supplémentaire pour cela.
+
+[WARNING]
+====
+
+Les anciennes version de sendmail ont de sérieux problèmes de sécurité qui peuvent avoir pour conséquence l'obtention d'un accès local et/ou à distance à votre machine pour une personne malveillante. Vérifiez que vous utilisez une version à jour pour éviter de tels problèmes. Vous avez cependant toujours la possibilité d'installer un autre MTA à partir du crossref:ports[ports,catalogue des logiciels portés de FreeBSD].
+====
+
+[[mail-dns]]
+=== Courrier électronique et DNS
+
+Le système de noms de domaines (DNS) et son "daemon" `named` jouent un rôle important dans la transmission du courrier électronique. Afin de délivrer du courrier de votre site à un autre, le serveur recherchera le site distant dans la base de données DNS pour déterminer la machine qui recevra le courrier électronique pour le destinataire. Ce processus intervient également quand un courrier électronique est envoyé à partir d'une machine distante vers votre serveur de courrier.
+
+Le DNS gère la correspondance entre nom de machine et adresse IP, et le stockage des informations spécifiques à la distribution du courrier électronique, connues sous le nom d'enregistrements MX. L'enregistrement MX ("Mail eXchanger") définit la machine, ou les machines, qui recevra le courrier pour un domaine particulier. Si vous n'avez pas d'enregistrement MX pour votre machine ou votre domaine, le courrier sera directement envoyé à votre machine à condition que vous ayez un enregistrement A faisant correspondre à votre nom de machine votre adresse IP.
+
+Vous pouvez obtenir les enregistrements MX pour n'importe quel domaine en utilisant la commande man:host[1] est présentée ci-dessous:
+
+[source,bash]
+....
+% host -t mx FreeBSD.org
+FreeBSD.org mail is handled (pri=10) by mx1.FreeBSD.org
+....
+
+[[mail-receive]]
+=== Réception de courrier
+
+La réception du courrier pour votre domaine se fait par le serveur de courrier. Il collectera le courrier qui est envoyé à destination de votre domaine et le stockera soit sous le format [.filename]#mbox# (la méthode par défaut de stockage du courrier électronique) ou le format Maildir, en fonction de votre configuration. Une fois le courrier stocké, il peut être lu localement en utilisant des applications comme man:mail[1] ou mutt, ou lu à distance et récupéré en utilisant des protocoles tels que POP ou IMAP. Cela signifie que si vous désirez uniquement lire votre courrier électroniquement en local, vous n'avez pas besoin d'installer un serveur POP ou IMAP.
+
+[[pop-and-imap]]
+==== Accès aux boîtes aux lettres distantes en utilisant POP et IMAP
+
+Pour accéder à des boîtes aux lettres distantes, vous devez avoir un accès à un serveur POP ou IMAP. Ces protocoles permettent aux utilisateurs de se connecter aisément à leurs boîtes aux lettres à partir de machines distantes. Bien que POP et IMAP permettent, tous les deux, l'accès aux boîtes aux lettres pour les utilisateurs, IMAP offre de nombreux avantages, parmi lesquels:
+
+* IMAP peut stocker les messages sur un serveur distant et les récupérer.
+* IMAP supporte les mises à jour concourantes.
+* IMAP peut être extrêmement utile pour les connexions lentes car il permet aux utilisateurs de récupérer la structure des messages sans les télécharger. Il peut également effectuer des tâches comme la recherche sur le serveur pour réduire les transferts de données entre clients et serveurs.
+
+Pour installer un serveur POP ou IMAP, les étapes suivantes doivent être suivies:
+
+[.procedure]
+====
+. Choisissez un serveur IMAP ou POP correspondant à vos besoins. Les serveurs POP et IMAP suivants sont connus et sont de bons exemples:
+
+** qpopper;
+** teapop;
+** imap-uw;
+** courier-imap;
+
+. Installez le "daemon" POP ou IMAP de votre choix à partir du catalogue des logiciels portés.
+. Si cela est nécessaire, modifiez le fichier [.filename]#/etc/inetd.conf# pour charger le serveur POP ou IMAP.
+====
+
+[WARNING]
+====
+
+Il doit être noté que POP et IMAP transmettent les données, y compris les noms d'utilisateurs et mot de passe d'authentification en clair. Cela signifie que si vous désirez sécuriser la transmission des données avec ces protocoles, vous devriez considérer l'utilisation de de tunnels man:ssh[1]. L'utilisation de tels tunnels est décrite dans la crossref:security[security-ssh-tunneling,Tunnels SSH].
+====
+
+[[local]]
+==== Accès aux boîtes aux lettres locales
+
+Les boîtes aux lettres peuvent être accessibles localement en utilisant un client de messagerie sur le serveur où se trouve la boîte. Cela peut être fait en employant des applications telles que mutt ou man:mail[1].
+
+[[mail-host]]
+=== Le serveur de courrier
+
+Le serveur de courrier est le nom donné au serveur qui est responsable de la transmission et la réception du courrier pour votre machine, et probablement votre réseau.
+
+[[sendmail]]
+== Configuration de sendmail
+
+man:sendmail[8] est l'agent de transfert de courrier (Mail Transfert Agent-MTA) par défaut sous FreeBSD. Le rôle de sendmail est d'accepter le courrier en provenance des agents de courrier utilisateur (Mail User Agents-MUA) et de délivrer le courrier aux programmes de gestion du courrier définis dans son fichier de configuration. sendmail peut également accepter les connexions réseau et délivrer le courrier dans des boîtes aux lettres locales ou le transmettre à un autre programme.
+
+sendmail utilise les fichiers de configuration suivants:
+
+[.informaltable]
+[cols="1,1", options="header"]
+|===
+| Fichier
+| Fonction
+
+|[.filename]#/etc/mail/access#
+|Fichier de la base de données d'accès de sendmail
+
+|[.filename]#/etc/mail/aliases#
+|Alias de boîte aux lettres
+
+|[.filename]#/etc/mail/local-host-names#
+|Liste des machines pour lesquelles sendmail accepte du courrier
+
+|[.filename]#/etc/mail/mailer.conf#
+|Configuration du programme de gestion du courrier
+
+|[.filename]#/etc/mail/mailertable#
+|Table de livraison du courrier
+
+|[.filename]#/etc/mail/sendmail.cf#
+|Fichier de configuration principal de sendmail
+
+|[.filename]#/etc/mail/virtusertable#
+|Table des domaines et utilisateurs virtuels
+|===
+
+=== [.filename]#/etc/mail/access#
+
+La base de données d'accès définit quelle(s) machine(s) ou adresses IP ont accès au serveur de courrier local et quel type d'accès ils ont. Les machines peuvent être listées avec `OK`, `REJECT`, `RELAY` ou simplement transférées à la routine de gestion des erreurs sendmail avec une erreur donnée. Les machines qui sont listées avec `OK`, qui est le comportement par défaut, sont autorisées à envoyer du courrier à cette machine dès que la destination finale du courrier est la machine locale. Les machines listées avec `REJECT` se verront rejeter pour toute connexion au serveur. Les machines présentes avec l'option `RELAY` sont autorisées à envoyer du courrier à n'importe quelle destination par l'intermédiaire de ce serveur de courrier.
+
+.Configuration de la base de données d'accès de sendmail
+[example]
+====
+[.programlisting]
+....
+cyberspammer.com                550 We don't accept mail from spammers
+FREE.STEALTH.MAILER@            550 We don't accept mail from spammers
+another.source.of.spam          REJECT
+okay.cyberspammer.com           OK
+128.32                          RELAY
+....
+
+====
+
+Dans cet exemple nous avons cinq entrées. Les émetteurs de courrier qui correspondent à la partie gauche de la table sont affectés par l'action donnée sur la partie droite de la table. Les deux premiers exemples donnent un code d'erreur à la routine de gestion d'erreur de sendmail. Le message est affiché sur la machine distante quand un courrier électronique correspond à la partie gauche de la table. L'entrée suivante rejette le courrier en provenance d'une machine précise de l'Internet, `another.source.of.spam`. L'entrée suivante accepte les connexions à partir de la machine `okay.cyberspammer.com`, qui est plus précis que le `cyberspammer.com` de la ligne précédente. Les correspondances plus spécifiques priment sur les moins précises. La dernière entrée autorise le relais du courrier électronique en provenance de machines avec une adresse IP qui commence par `128.32`. Ces machines seront en mesure d'envoyer du courrier destiné à d'autres serveurs de courrier par l'intermédiaire de ce serveur de courrier.
+
+Quand ce fichier est mis à jour, vous devez exécuter la commande `make` dans [.filename]#/etc/mail/# pour mettre à jour la base de données.
+
+=== [.filename]#/etc/mail/aliases#
+
+La base de données d'alias contient une liste de boîtes aux lettres virtuelles dont le contenu sera transmis à d'autres utilisateurs, fichiers, programmes ou d'autres alias. Voici quelques exemples qui peuvent être utilisés dans [.filename]#/etc/mail/aliases#:
+
+.Exemple de base de données d'alias
+[example]
+====
+[.programlisting]
+....
+root: localuser
+ftp-bugs: joe,eric,paul
+bit.bucket:  /dev/null
+procmail: "|/usr/local/bin/procmail"
+....
+
+====
+
+Le format du fichier est simple; le nom de la boîte aux lettres à gauche et la cible sur la droite. Le premier exemple transfère la boîte aux lettres `root` vers la boîte aux lettres `localuser`, qui est ensuite recherchée dans la base de données d'alias. Si aucune correspondance n'est trouvée alors le message est délivré à l'utilisateur locale `localuser`. L'exemple suivant montre une liste de correspondance. Un courrier envoyé à la boîte aux lettres `ftp-bugs` sera délivré aux trois boites locales `joe`, `eric`, et `paul`. Notez qu'une boîte aux lettres distante comme `user@exemple.com`/procmail pourra être spécifiée. L'exemple suivant montre comment transférer le courrier dans un fichier, dans notre cas [.filename]#/dev/null#. Le dernier exemple montre l'envoi du courrier à un programme, dans le cas présent le message est écrit sur l'entrée standard de [.filename]#/usr/local/bin/procmail# par l'intermédiaire d'un tube UNIX(R).
+
+Quand ce fichier est mis à jour, vous devez exécuter la commande `make` dans [.filename]#/etc/mail/# pour mettre à jour la base de données.
+
+=== [.filename]#/etc/mail/local-host-names#
+
+C'est la liste des machines pour lesquelles man:sendmail[8] accepte du courrier comme s'il était destiné à la machine locale. Placez-y tous les domaines ou machines pour lesquels sendmail doit recevoir du courrier. Par exemple, si le serveur de courrier devait accepter du courrier pour le domaine `exemple.com` et la machine `mail.exemple.com`, sont [.filename]#local-host-names# ressemblera à quelque chose comme ceci:
+
+[.programlisting]
+....
+exemple.com
+mail.exemple.com
+....
+
+Quand ce fichier est mis à jour, man:sendmail[8] doit être relancé pour lire les changements.
+
+=== [.filename]#/etc/mail/sendmail.cf#
+
+Fichier principal de configuration de sendmail, [.filename]#sendmail.cf# contrôle le comportement général de sendmail, y compris tout depuis la réécriture des adresses de courrier jusqu'à l'envoi de message de rejet aux serveurs de courrier distants. Naturellement, avec tant de différentes activités, ce fichier de configuration est relativement complexe et son étude détaillée n'est pas le but de cette section. Heureusement, ce fichier a rarement besoin d'être modifié pour les serveurs de courrier standards.
+
+Le fichier de configuration principal de sendmail peut être créé à partir de macros man:m4[1] qui définissent les fonctions et le comportement de sendmail. Veuillez consulter [.filename]#/usr/src/contrib/sendmail/cf/README# pour plus de détails.
+
+Quand des modifications à ce fichier sont apportées, sendmail doit être redémarré pour que les changements prennent effet.
+
+=== [.filename]#/etc/mail/virtusertable#
+
+La table [.filename]#virtusertable# fait correspondre les adresses de courrier électronique pour des domaines virtuels et les boîtes aux lettres avec des boîtes aux lettres réelles. Ces boîtes aux lettres peuvent être locales, distantes, des alias définis dans [.filename]#/etc/mail/aliases# ou des fichiers.
+
+.Exemple de correspondance de domaine virtuel de courrier
+[example]
+====
+[.programlisting]
+....
+root@exemple.com                root
+postmaster@exemple.com          postmaster@noc.exemple.net
+@exemple.com                    joe
+....
+
+====
+
+Dans l'exemple ci-dessus, nous avons une correspondance pour un domaine `exemple.com`. Ce fichier est traité jusqu'à trouver la première correspondance. Le premier élément fait correspondre `root@exemple.com` à la boîte aux lettres root locale. L'entrée suivante fait correspondre `postmaster@exemple.com` à la boîte aux lettres postmaster sur la machine `noc.exemple.net`. Et enfin, si un courrier en provenance de `exemple.com` n'a pas trouvé de correspondance, il correspondra à la dernière ligne, qui régira tous les autres messages adressés à quelqu'un du domaine `exemple.com`. La correspondance sera la boîte aux lettres locale `joe`.
+
+[[mail-changingmta]]
+== Changer votre agent de transfert de courrier
+
+Comme mentionné précédemment, FreeBSD est fournit avec sendmail comme agent de transfert du courrier (MTA - Mail Transfert Agent). Il est donc par défaut en charge de votre courrier sortant et entrant.
+
+Cependant, pour une variété de raison, certains administrateurs système désirent changer le MTA de leur système. Ces raisons vont de la simple envie d'essayer un autre agent au besoin d'une fonction ou ensemble spécifique qui dépend d'un autre gestionnaire de courrier. Heureusement, quelle qu'en soit la raison, FreeBSD rend le changement aisé.
+
+=== Installer un nouveau MTA
+
+Vous avez un vaste choix d'agent disponible. Un bon point de départ est le crossref:ports[ports,catalogue des logiciels portés de FreeBSD] où vous pourrez en trouver un grand nombre. Bien évidemment vous êtes libres d'utiliser n'importe quel agent de n'importe quelle origine, dès que vous pouvez le faire fonctionner sous FreeBSD.
+
+Commencez par installer votre nouvel agent. Une fois ce dernier installé, il vous donne une chance de décider s'il remplit vraiment vos besoins, et vous donne l'opportunité de configurer votre nouveau logiciel avant de remplacer sendmail. Quand vous faites cela, vous devez être sûr que l'installation du nouveau logiciel ne tentera pas de remplacer des binaires du système comme [.filename]#/usr/bin/sendmail#. Sinon, votre nouveau logiciel sera mis en service avant d'avoir pu le configurer.
+
+Veuillez vous référer à la documentation de l'agent choisi pour de l'information sur comment configurer le logiciel que vous avez choisi.
+
+=== Désactiver sendmail
+
+La procédure utilisée pour lancer sendmail a changé de façon significative entre la 4.5-RELEASE et la 4.6-RELEASE. Par conséquent, la procédure utilisée pour la désactiver est légèrement différente.
+
+==== FreeBSD 4.5-STABLE d'avant le 2002/4/4 et plus ancienne (y compris 4.5-RELEASE et précédentes)
+
+Ajoutez:
+
+[.programlisting]
+....
+sendmail_enable="NO"
+....
+
+dans [.filename]#/etc/rc.conf#. Cela désactivera le service de courrier entrant de sendmail mais si [.filename]#/etc/mail/mailer.conf# (voir plus bas) n'est pas modifié, sendmail sera toujours utilisé pour envoyer du courrier électronique.
+
+==== FreeBSD 4.5-STABLE d'après le 2002/4/4 (y compris 4.6-RELEASE et suivantes)
+
+Afin de complètement désactiver sendmail vous devez utiliser
+
+[.programlisting]
+....
+sendmail_enable="NONE"
+....
+
+dans [.filename]#/etc/rc.conf.#
+
+[WARNING]
+====
+
+Si vous désactivez le service d'envoi de courrier de sendmail de cette manière, il est important que vous le remplaciez par un système de courrier alternatif fonctionnant parfaitement. Si vous choisissez de ne pas le faire, des fonctions du système comme man:periodic[8] ne seront pas en mesure de délivrer leur résultat par courrier électronique comme elles s'attendent normalement à le faire. De nombreux composants de votre système s'attendent à avoir un système compatible à sendmail en fonctionnement. Si des applications continuent à utiliser les binaires de sendmail pour essayer d'envoyer du courrier électronique après la désactivation, le courrier pourra aller dans une file d'attente inactive, et pourra n'être jamais livré.
+====
+
+Si vous voulez uniquement désactiver le service de réception de courrier de sendmail vous devriez fixer
+
+[.programlisting]
+....
+sendmail_enable="NO"
+....
+
+dans [.filename]#/etc/rc.conf#. Plus d'information sur les options de démarrage de sendmail est disponible à partir de la page de manuel de man:rc.sendmail[8].
+
+=== Lancement de votre nouvel agent au démarrage
+
+Vous pourrez avoir le choix entre deux méthodes pour lancer votre nouvel agent au démarrage, encore une fois en fonction de la version de FreeBSD dont vous disposez.
+
+==== FreeBSD 4.5-STABLE d'avant le 2002/4/11 (y compris 4.5-RELEASE et précédentes)
+
+Ajouter une procédure dans [.filename]#/usr/local/etc/rc.d/# qui se termine en [.filename]#.sh# et qui est exécutable par `root`. La procédure devrait accepter les paramètres `start` et `stop`. Au moment du démarrage les procédures système exécuteront la commande
+
+[.programlisting]
+....
+/usr/local/etc/rc.d/supermailer.sh start
+....
+
+que vous pouvez également utiliser pour démarrer le serveur. Au moment de l'arrêt du système, les procédures système utiliseront l'option `stop` en exécutant la commande
+
+[.programlisting]
+....
+/usr/local/etc/rc.d/supermailer.sh stop
+....
+
+que vous pouvez également utiliser manuellement pour arrêter le serveur quand le système est en fonctionnement.
+
+==== FreeBSD 4.5-STABLE d'après le 2002/4/11 (y compris 4.6-RELEASE et suivantes)
+
+Avec les versions suivantes de FreeBSD, vous pouvez utiliser la méthode ci-dessus ou fixer
+
+[.programlisting]
+....
+mta_start_script="nomfichier"
+....
+
+dans [.filename]#/etc/rc.conf#, où _nomfichier_ est le nom d'une procédure que vous voulez exécuter au démarrage pour lancer votre agent.
+
+=== Remplacer sendmail comme gestionnaire du courrier du système par défaut
+
+Le programme sendmail est tellement omniprésent comme logiciel standard sur les systèmes UNIX(R) que certains programmes supposent qu'il est tout simplement déjà installé et configuré. Pour cette raison, de nombreux agents alternatifs fournissent leur propre implémentation compatible avec l'interface en ligne de commande de sendmail; cela facilite leur utilisation comme remplaçant pour sendmail.
+
+Donc, si vous utilisez un programme alternatif, vous devrez vérifier que le logiciel essayant d'exécuter les binaires standards de sendmail comme [.filename]#/usr/bin/sendmail# exécute réellement l'agent que vous avez choisi à la place. Heureusement, FreeBSD fournit un système appelé man:mailwrapper[8] qui remplit ce travail pour vous.
+
+Quand sendmail fonctionne tel qu'il a été installé, vous trouverez quelque chose comme ce qui suit dans [.filename]#/etc/mail/mailer.conf#:
+
+[.programlisting]
+....
+sendmail	 /usr/libexec/sendmail/sendmail
+send-mail	/usr/libexec/sendmail/sendmail
+mailq		/usr/libexec/sendmail/sendmail
+newaliases	/usr/libexec/sendmail/sendmail
+hoststat	/usr/libexec/sendmail/sendmail
+purgestat	/usr/libexec/sendmail/sendmail
+....
+
+Cela signifie que lorsque l'une des commandes courantes (comme [.filename]#sendmail# lui-même) est lancée, le système invoque en fait une copie de "mailwrapper" appelée [.filename]#sendmail#, qui lit [.filename]#mailer.conf# et exécute [.filename]#/usr/libexec/sendmail/sendmail# à la place. Ce système rend aisé le changement des binaires qui sont réellement exécutés quand les fonctions de [.filename]#sendmail# par défaut sont invoquées.
+
+Donc si vous avez voulu que [.filename]#/usr/local/supermailer/bin/sendmail-compat# soit lancé en place de sendmail, vous pourrez modifier [.filename]#/etc/mail/mailer.conf# de cette façon:
+
+[.programlisting]
+....
+sendmail	 /usr/local/supermailer/bin/sendmail-compat
+send-mail	/usr/local/supermailer/bin/sendmail-compat
+mailq		/usr/local/supermailer/bin/mailq-compat
+newaliases	/usr/local/supermailer/bin/newaliases-compat
+hoststat	/usr/local/supermailer/bin/hoststat-compat
+purgestat	/usr/local/supermailer/bin/purgestat-compat
+....
+
+=== Pour en terminer
+
+Une fois que vous avez tout configuré de la façon dont vous le désirez, vous devriez soit tuer les processus de sendmail dont vous n'avez plus besoin et lancer les processus appartenant à votre nouveau logiciel, ou tout simplement redémarrer. Le redémarrage vous donnera l'opportunité de vous assurer que vous avez correctement configuré votre système pour le lancement automatique de votre nouvel agent au démarrage.
+
+[[mail-trouble]]
+== Dépannage
+
+=== Pourquoi faut-il que j'utilise le FQDN ("Fully Qualified Domain Name" - nom complet de machine) pour les machines de mon site?
+
+Vous vous rendrez probablement compte que la machine est en fait dans un domaine différent; par exemple, si vous êtes dans le domaine `foo.bar.edu` et que vous voulez atteindre la machine `mumble` du domaine `bar.edu`, vous devrez utiliser son nom de machine complet, `mumble.bar.edu`, au lieu de juste `mumble`.
+
+C'était traditionnellement autorisé par les résolveurs BIND BSD. Néanmoins, la version de BIND qui est maintenant livrée avec FreeBSD ne sait pas compléter les noms de machines abrégés autrement qu'avec le nom de votre domaine. Donc le nom non qualifié `mumble` doit correspondre à `mumble.foo.bar.edu`, sans quoi il sera recherché dans le domaine racine.
+
+Cela diffère du comportement précédent, où la recherche se prolongeait à `mumble.bar.edu`, puis `mumble.edu`. Consultez la RFC 1535 pour savoir pourquoi cela était considéré comme une mauvaise pratique, voire même un trou de sécurité.
+
+Comme solution, vous pouvez mettre la ligne: 
+
+[.programlisting]
+....
+search foo.bar.edu bar.edu
+....
+
+à la place de: 
+
+[.programlisting]
+....
+domain foo.bar.edu
+....
+
+dans votre fichier [.filename]#/etc/resolv.conf#. Cependant, assurez-vous que la recherche ne franchit pas la "limite entre l'administration locale et publique", selon l'expression de la RFC 1535.
+
+=== sendmail affiche le message mail loops back to myself
+
+La réponse donnée dans la FAQ de sendmail est la suivante:
+
+[.programlisting]
+....
+J'obtiens les messages d'erreur suivant:
+
+553 MX list for domain.net points back to relay.domain.net
+554 user@domain.net... Local configuration error
+
+Comment puis-je résoudre ce problème?
+
+Vous avez demandé que le courrier pour un domaine (e.g., domain.net)
+soit transmis à une machine donnée (dans ce cas précis, relay.domain.net)
+en utilisant un enregistrement MXMX record
+, mais la machine relais ne se
+connaît pas elle-même comme domain.net.  Ajoutez domain.net à
+/etc/mail/local-host-names [connu sous le nom /etc/sendmail.cw dans les versionsantérieure à 8.10] (si vous utilisez FEATURE(use_cw_file))
+ou ajoutez "Cw domain.net" à
+/etc/mail/sendmail.cf.
+....
+
+La FAQ de sendmail peut être trouvée à l'adresse http://www.sendmail.org/faq/[http://www.sendmail.org/faq/] et sa lecture est recommandée si vous voulez "bidouiller" votre configuration du courrier électronique.
+
+=== Comment puis-je faire tourner un serveur de courrier électronique avec une connexion téléphonique PPP PPP
+
+Vous voulez connecter une machine FreeBSD du réseau local à l'Internet. Cette machine servira de passerelle de courrier électronique pour le réseau local. La connexion PPP n'est pas dédiée.
+
+Il y a au moins deux façons de faire. L'une d'elle est d'utiliser UUCP.
+
+L'autre méthode étant d'obtenir un serveur Internet constamment connecté pour qu'il vous fournisse les services MX pour votre domaine. Par exemple, si le domaine de votre compagnie est `exemple.com` et votre fournisseur d'accès a configuré `exemple.net` pour fournir un MX secondaire pour votre domaine:
+
+[.programlisting]
+....
+exemple.com.            MX        10      exemple.com.
+                      MX        20      exemple.net.
+....
+
+Une seule machine devrait être spécifiée comme destinataire final (ajoutez `Cw exemple.com` au fichier [.filename]#/etc/mail/sendmail.cf# de `exemple.com`).
+
+Quand le `sendmail` expéditeur tente de vous délivrer du courrier, il essaiera de se connecter à votre serveur (`exemple.com`) via votre liaison par modem. Ce qui échouera très probablement par dépassement de délai puisque vous n'êtes pas en ligne. Le programme sendmail enverra automatiquement le courrier au site MX secondaire, i.e. votre fournisseur d'accès (`exemple.net`). Le site MX secondaire essayera périodiquement de se connecter à votre machine pour expédier le courrier au site MX primaire (`exemple.com`).
+
+Vous pourrez vouloir utiliser quelque chose comme ceci comme procédure de connexion:
+
+[.programlisting]
+....
+#!/bin/sh
+# Mettez-moi dans /usr/local/bin/pppmyisp
+( sleep 60 ; /usr/sbin/sendmail -q ) 
+/usr/sbin/ppp -direct pppmyisp
+....
+
+Si vous avez l'intention de définir une procédure de connexion particulière pour un utilisateur, vous pourrez utiliser `sendmail -qRexemple.com` à la place de la procédure ci-dessus. Cela forcera le traitement immédiat de tout le courrier dans votre file d'attente pour `exemple.com`.
+
+On peut encore affiner la configuration comme suit:
+
+Message emprunté à la {freebsd-isp}.
+
+[.programlisting]
+....
+ Nous fournissons un MX secondaire à un
+client.  Le client se connecte
+ à notre service automatiquement plusieurs fois par jour pour acheminer
+ le courrier sur son MX primaire (nous n'appelons pas son site lorsque
+ du courrier pour ses domaines arrive).  Notre sendmail envoie le courrier de la
+ file d'attente toutes les demi-heures.  Pour l'instant, il doit rester
+ une demi-heure en ligne pour être sûr que tout le courrier soit
+ arrivé au MX primaire.
+
+ Y-a-t-il une commande qui permette de dire à sendmail d'envoyer
+ sur-le-champ tout le courrier? L'utilisateur n'a évidemment pas
+ les droits super-utilisateur sur la machine.
+
+Dans la section "privacy flags" (indicateurs de
+confidentialité) de sendmail.cf, il y a la définition Opgoaway,restrictqrun
+
+Supprimer restrictqrun permet à d'autres utilisateurs que le
+super-utilisateur de lancer le traitement de la file d'attente.  Vous
+pouvez aussi redéfinir les MXs.  Nous sommes le premier MX pour les
+utilisateurs de ce type, et nous avons défini:
+
+# Si nous sommes le meilleur MX pour une machine, essayer directement
+# au lieu d'émettre des messages d'erreur de configuration locale.
+OwTrue
+
+De cette façon, un site distant vous enverra directement le courrier,
+sans essayer de se connecter chez votre client.  Vous le lui
+transmettez ensuite.  Cela ne marche qu'avec les "machines",
+votre client doit nommer son serveur de courrier
+"client.com" aussi bien que
+"machine.client.com" dans le DNS.  Mettez seulement un
+enregistrement A pour "client.com".
+....
+
+=== Pourquoi j'obtiens le message d'erreur Relaying Denied à chaque fois que j'envoie du courrier à partir d'autres machines?
+
+Dans l'installation par défaut de FreeBSD, sendmail est configuré pour envoyer du courrier uniquement à partir de la machine sur laquelle il tourne. Par exemple, si un serveur POP est disponible, alors les utilisateurs pourront retirer leur courrier depuis l'école, le travail, ou toute autre machine distante mais ils ne seront toujours pas en mesure d'envoyer du courrier électronique à partir de machines extérieures. Généralement, quelques instants après une tentative, un courrier électronique sera envoyé par le MAILER-DAEMON avec un message `5.7 Relaying Denied`.
+
+Il y a plusieurs façons d'y remédier. La solution la plus directe est de mettre l'adresse de votre fournisseur d'accès dans un fichier de domaine à relayer [.filename]#/etc/mail/relay-domains#. Une façon rapide de le faire serait:
+
+[source,bash]
+....
+# echo "votre.fai.exemple.com" > /etc/mail/relay-domains
+....
+
+Après avoir créé ou édité ce fichier vous devez redémarrer sendmail. Cela fonctionne parfaitement si vous êtes l'administrateur d'un serveur et vous ne désirez pas envoyer de courrier localement, ou que vous désiriez utiliser un système ou un client "clic-bouton" sur une autre machine ou un autre FAI. C'est également très utile si vous avez uniquement qu'un ou deux comptes de courrier électronique configurés. S'il y a un grand nombre d'adresses à ajouter, vous pouvez tout simplement ouvrir ce fichier dans votre éditeur de texte favori et ensuite ajouter les domaines, un par ligne:
+
+[.programlisting]
+....
+votre.fai.exemple.com
+autre.fai.exemple.net
+utilisateurs-fai.exemple.org
+www.exemple.org
+....
+
+Désormais tout courrier envoyé vers votre système, par n'importe quelle machine de cette liste (en supposant que l'utilisateur possède un compte sur votre système), sera accepté. C'est un bon moyen d'autoriser aux utilisateurs d'envoyer du courrier électronique à distance depuis votre système sans autoriser l'utilisation de votre système pour l'envoi de courrier électronique non sollicité (SPAM).
+
+[[mail-advanced]]
+== Sujets avancés
+
+LA fonction suivante couvre des sujets plus avancés comme la configuration du courrier électronique pour l'intégralité de votre domaine.
+
+[[mail-config]]
+=== Basic Configuration
+
+Sans aucune configuration, vous devrez être en mesure d'envoyer du courrier électronique à des machines extérieures à partir du moment où vous avez configuré [.filename]#/etc/resolv.conf# ou que vous avez votre propre serveur de noms. Si vous désirez que le courrier pour votre machine soit délivré au serveur de courrier (e.g., sendmail) sur votre propre machine FreeBSD, il y a deux méthodes:
+
+* Faites tourner votre propre serveur de noms et possédez votre propre domaine. Par exemple `FreeBSD.org`
+* Faire délivrer le courrier directement sur votre machine. Cela est possible en délivrant directement le courrier à la machine sur lequel pointe le DNS pour le courrier qui vous est destiné. Par exemple `exemple.FreeBSD.org`.
+
+Indépendamment de la méthode que vous choisissez, afin d'avoir le courrier délivré directement à votre machine, elle doit avoir une adresse IP statique permanente (et non pas une adresse dynamique, comme avec la plupart des connexions PPP par modem). Si vous êtes derrière un coupe-feu, il doit autoriser le trafic SMTP en votre direction. Si vous voulez recevoir directement le courrier sur votre machine, vous devez être sûrs de l'une de ces deux choses:
+
+* Assurez-vous que l'enregistrement MX (le nombre le plus bas) de votre DNS pointe sur l'adresse IP de votre machine.
+* Assurez-vous qu'il n'y a pas d'entrée MX pour votre machine dans votre DNS.
+
+Une des deux conditions précédentes vous permettra de recevoir directement le courrier pour votre machine.
+
+Essayez:
+
+[source,bash]
+....
+# hostname
+exemple.FreeBSD.org
+# host exemple.FreeBSD.org
+exemple.FreeBSD.org has address 204.216.27.XX
+....
+
+Si c'est la réponse que vous obtenez, le courrier adressé à mailto:votreindentifiant@exemple.FreeBSD.org[votreindentifiant@exemple.FreeBSD.org] arrivera sans problème (en supposant que sendmail fonctionne correctement sur `exemple.FreeBSD.org`).
+
+Si au lieu de cela vous obtenez quelque chose de similaire à ceci:
+
+[source,bash]
+....
+# host exemple.FreeBSD.org
+exemple.FreeBSD.org has address 204.216.27.XX
+exemple.FreeBSD.org mail is handled (pri=10) by hub.FreeBSD.org
+....
+
+Tout le courrier adressé à votre machine (`exemple.FreeBSD.org`) arrivera sur `hub` adressé au même utilisateur au lieu d'être directement envoyé à votre machine.
+
+L'information précédente est gérée par votre serveur DNS. L'enregistrement du DNS qui contient l'information de routage de courrier est l'entrée MX (_M_ail e_X_change). S'il n'y pas d'enregistrement MX, le courrier sera directement envoyé à la machine en utilisant son adresse IP.
+
+Voici ce que fut à un moment donné l'entrée MX pour `freefall.FreeBSD.org`:
+
+[.programlisting]
+....
+freefall		MX	30	mail.crl.net
+freefall		MX	40	agora.rdrop.com
+freefall		MX	10	freefall.FreeBSD.org
+freefall		MX	20	who.cdrom.com
+....
+
+Comme vous pouvez le voir, `freefall` avait plusieurs entrées MX. L'entrée MX dont le numéro est le plus bas est la machine qui reçoit directement le courrier si elle est disponible; si elle n'est pas accessible pour diverses raisons, les autres (parfois appelées "MX de secours") acceptent temporairement les messages, et les transmettent à une machine de numéro plus faible quand elle devient disponible, et par la suite à la machine de numéro le plus bas.
+
+Les sites MX alternatifs devraient avoir une connexion Internet séparée de la votre afin d'être les plus utiles. Votre fournisseur d'accès ou tout autre site amical ne devrait pas avoir de problème pour vous fournir ce service.
+
+[[mail-domain]]
+=== Courrier pour votre domaine
+
+Pour configurer un serveur de courrier vous devez faire en sorte que tout le courrier à destination des diverses stations de travail lui soit envoyé. Concrètement, vous voulez "revendiquer" tout courrier pour n'importe quelle machine de votre domaine (dans ce cas `*.FreeBSD.org`) et le détourner vers votre serveur de courrier de sorte que vos utilisateurs puissent recevoir leur courrier sur le serveur de courrier principal.
+
+Pour rendre les choses plus aisées, un compte utilisateur avec le même _nom d'utilisateur_ devrait exister sur les deux machines. Utilisez man:adduser[8] pour ce faire.
+
+Le serveur de courrier que vous utiliserez sera défini comme "mail exchanger" pour chaque station de travail du réseau. Cela est fait dans votre configuration de DNS de cette manière:
+
+[.programlisting]
+....
+exemple.FreeBSD.org	A	204.216.27.XX		; Station de travail
+			MX	10 hub.FreeBSD.org	; Serveur de courrier
+....
+
+Cela redirigera le courrier pour votre station de travail au serveur de courrier quelque soit la machine sur laquelle pointe l'enregistrement A. Le courrier est envoyé sur la machine MX.
+
+Vous ne pouvez le faire vous-même que si vous gérez un serveur de noms. Si ce n'est pas le cas, ou que vous ne pouvez avoir votre propre serveur DNS, parlez-en à votre fournisseur d'accès ou à celui qui fournit votre DNS.
+
+Si vous faites de l'hébergement virtuel du courrier électronique, l'information suivante sera utile. Pour cet exemple, nous supposerons que vous avez un client qui possède son propre domaine, dans notre cas `client1.org`, et vous voulez que tout le courrier pour `client1.org` arrive sur votre serveur de courrier, `mail.mamachine.com`. L'entrée dans votre DNS devrait ressembler à ceci:
+
+[.programlisting]
+....
+client1.org		MX	10	mail.mamachine.com
+....
+
+Vous n'avez _pas_ besoin d'un enregistrement A pour `client1.org` si vous ne voulez gérer que le courrier pour ce domaine.
+
+[NOTE]
+====
+Soyez conscient que "pinger" `client1.org` ne fonctionnera pas à moins qu'un enregistrement A existe pour cette machine.
+====
+
+La dernière chose que vous devez faire est d'indiquer à sendmail sur le serveur de courrier quels sont les domaines et/ou machines pour lesquels il devrait accepter du courrier. Il y a peu de façons différentes de le faire. L'une des deux méthodes suivantes devrait fonctionner:
+
+* Ajoutez les machines à votre fichier [.filename]#/etc/mail/local-host-names# si vous utilisez la fonction `FEATURE(use_cw_file)`. Si vous utilisez une version de sendmail antérieure à la version 8.10, le fichier sera [.filename]#/etc/sendmail.cw#.
+* Ajoutez une ligne `Cwyour.host.com` à votre fichier [.filename]#/etc/sendmail.cf# ou [.filename]#/etc/mail/sendmail.cf# si vous utilisez sendmail 8.10 ou supérieur.
+
+[[SMTP-UUCP]]
+== SMTP avec UUCP
+
+La configuration de sendmail fournie avec FreeBSD est conçue pour les sites directement connectés à l'Internet. Les sites désirant échanger leur courrier électronique par l'intermédiaire d'UUCP doivent installer un autre fichier de configuration pour sendmail.
+
+Modifier manuellement le fichier [.filename]#/etc/mail/sendmail.cf# est un sujet réservé aux spécialistes. Dans version 8 de sendmail la génération des fichiers de configuration se fait par l'intermédiaire du processeur man:m4[1], où la configuration se fait à un haut niveau d'abstraction. Les fichiers de configuration man:m4[1] se trouvent dans le répertoire [.filename]#/usr/src/usr.sbin/sendmail/cf#.
+
+Si vous n'avez pas installé toutes les sources du système, l'ensemble des fichiers de configuration de sendmail a été regroupé dans une archive séparée des autres sources. En supposant que vous avez monté votre CDROM FreeBSD contenant les sources, faites:
+
+[source,bash]
+....
+# cd /cdrom/src
+# cat scontrib.?? | tar xzf - -C /usr/src/contrib/sendmail
+....
+
+Cette extraction ne donne lieu qu'à une centaine de kilo-octets. Le fichier [.filename]#README# dans le répertoire [.filename]#cf# pourra faire office d'une introduction à la configuration man:m4[1].
+
+La meilleure façon d'ajouter le support UUCP est d'utiliser la fonctionnalité `mailertable`. Cela créé une base de données que sendmail utilise pour décider de la manière dont il va router le courrier électronique.
+
+Tout d'abord, vous devez créer votre fichier [.filename]#.mc#. Le répertoire [.filename]#/usr/src/usr.sbin/sendmail/cf/cf# contient quelques exemples. En supposant que vous avez appelé votre fichier [.filename]#foo.mc#, tout ce dont vous avez besoin de faire pour le convertir en un fichier [.filename]#sendmail.cf# valide est:
+
+[source,bash]
+....
+# cd /usr/src/usr.sbin/sendmail/cf/cf
+# make foo.cf
+# cp foo.cf /etc/mail/sendmail.cf
+....
+
+Un fichier [.filename]#.mc# classique devrait ressembler à ceci:
+
+[.programlisting]
+....
+VERSIONID(`Votre numéro de version') OSTYPE(bsd4.4)
+
+FEATURE(accept_unresolvable_domains)
+FEATURE(nocanonify)
+FEATURE(mailertable, `hash -o /etc/mail/mailertable')
+
+define(`UUCP_RELAY', votre.relai.uucp)
+define(`UUCP_MAX_SIZE', 200000)
+define(`confDONT_PROBE_INTERFACES')
+
+MAILER(local)
+MAILER(smtp)
+MAILER(uucp)
+
+Cw    alias.de.votre.nom.de.machine
+Cw    votrenomdenoeuduucp.UUCP
+....
+
+Les lignes contenant les directives `accept_unresolvable_domains`, `nocanonify`, et `confDONT_PROBE_INTERFACES` empêcheront l'utilisation du DNS lors de l'envoi du courrier électronique. La directive `UUCP_RELAY` est nécessaire pour le support de l'UUCP. Mettez juste un nom de machine Internet capable de gérer des adresses d'un pseudo-domaine .UUCP; la plupart du temps, vous mettrez le nom du serveur de messagerie de votre fournisseur d'accès.
+
+Après avoir défini tout ceci, vous avez besoin d'un fichier [.filename]#/etc/mail/mailertable#. Si vous n'avez qu'un seul lien avec l'extérieur qui est utilisé pour votre courrier électronique, le fichier suivant devrait suffire:
+
+[.programlisting]
+....
+#
+# makemap hash /etc/mail/mailertable.db  /etc/mail/mailertable
+.                             uucp-dom:your.uucp.relay
+....
+
+Un exemple plus complexe ressemblerait à ceci:
+
+[.programlisting]
+....
+#
+# makemap hash /etc/mail/mailertable.db  /etc/mail/mailertable
+#
+horus.interface-business.de   uucp-dom:horus
+.interface-business.de        uucp-dom:if-bus
+interface-business.de         uucp-dom:if-bus
+.heep.sax.de                  smtp8:%1
+horus.UUCP                    uucp-dom:horus
+if-bus.UUCP                   uucp-dom:if-bus
+.                             uucp-dom:
+....
+
+Les trois premières lignes gèrent les cas spécifiques où les courriers électroniques pour l'extérieur ne devraient pas être envoyés au serveur par défaut, mais plutôt à des serveurs UUCP voisins afin de "raccourcir" le chemin à parcourir. La ligne suivante gère le courrier électronique destiné au domaine Ethernet local et qui peut être distribué en utilisant le protocole SMTP. Et enfin, les voisins UUCP sont mentionnés dans la notation de pseudo-domaine UUCP, pour permettre à un courrier du type `voisin-uucp !destinataire` de passer outre les règles par défaut. La dernière ligne doit toujours être un point, ce qui correspond à tout le reste, avec la distribution UUCP vers un voisin UUCP qui sert de passerelle universelle de courrier électronique vers le reste du monde. Tous les noms de noeuds placés après le mot clé `uucp-dom:` doivent être des noms valides de voisins UUCP, que vous pouvez vérifier en utilisant la commande `uuname`.
+
+Pour vous rappeler que ce fichier doit être converti en un fichier de base de données DBM avant d'être utilisable. La ligne de commande pour accomplir cette conversion est rappelée dans les commentaires au début du fichier [.filename]#mailertable#. Vous devez lancer cette commande à chaque fois que vous modifiez votre fichier [.filename]#mailertable#.
+
+Pour finir: si vous n'êtes pas certain du bon fonctionnement de certaines configurations de routage du courrier électronique, rappelez-vous de l'option `-bt` de sendmail. Cela lance sendmail dans le _mode test d'adresse_; entrez simplement `3,0`, suivi de l'adresse que vous désirez tester. La dernière ligne vous indiquera le type d'agent utilisé pour l'envoi, la machine de destination à laquelle l'agent doit envoyer le message, et l'adresse (peut-être traduite) à laquelle il l'enverra. Pour quitter ce mode tapez kbd:[Ctrl+D].
+
+[source,bash]
+....
+% sendmail -bt
+ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
+Enter <ruleset> <address>
+> 3,0 foo@example.com
+canonify           input: foo @ example . com
+...
+parse            returns: $# uucp-dom $@ your.uucp.relay $: foo < @ example . com . >
+> ^D
+....
+
+[[outgoing-only]]
+== Configuration pour l'envoi seul
+
+Il existe de nombreux cas où vous désirez être capable d'uniquement envoyer du courrier électronique par l'intermédiaire d'un relais. Quelques exemples:
+
+* Votre ordinateur est une machine de bureau, mais vous voulez utilisez des programmes comme man:send-pr[1]. Pour cela vous devez utiliser le relais de courrier électronique de votre FAI.
+* L'ordinateur est un serveur qui ne gère pas le courrier électronique localement, mais a besoin de soumettre tout le courrier à un relais pour qu'il soit transmis.
+
+N'importe quel MTA est capable d'assurer cette fonction. Malheureusement, il peut être très compliqué de configurer correctement un MTA complet pour juste gérer le courrier sortant. Des logiciels comme sendmail et postfix sont largement surdimensionnés pour cette utilisation.
+
+De plus, si vous utilisez un accès Internet classique, votre contrat peut vous interdire de faire tourner un "serveur de courrier électronique".
+
+La manière la plus simple pour répondre à ce besoin est d'installer le logiciel porté package:mail/ssmtp[]. Exécutez les commandes suivantes en tant que `root`:
+
+[source,bash]
+....
+# cd /usr/ports/mail/ssmtp
+# make install replace clean
+....
+
+Une fois installé, package:mail/ssmtp[] peut être configuré avec un fichier de quatre lignes, [.filename]#/usr/local/etc/ssmtp/ssmtp.conf#:
+
+[.programlisting]
+....
+root=yourrealemail@example.com
+mailhub=mail.example.com
+rewriteDomain=example.com
+hostname=_HOSTNAME_
+....
+
+Assurez-vous d'employer votre adresse électronique réelle pour l'utilisateur `root`. Utilisez le relais de courrier électronique sortant de votre FAI à la place de `mail.example.com` (certains FAIs appellent cela le "serveur de courrier sortant" ou le "serveur SMTP").
+
+Assurez-vous également d'avoir désactivé sendmail en fixant `sendmail_enable="NONE"` dans le fichier [.filename]#/etc/rc.conf#.
+
+package:mail/ssmtp[] dispose d'autres options. Consultez le fichier de configuration d'exemple dans le répertoire [.filename]#/usr/local/etc/ssmtp# ou la page de manuel de ssmtp pour quelques exemples et plus d'informations.
+
+Configurer ssmtp de cette manière permettra à toute application tournant sur votre ordinateur et ayant besoin d'envoyer un courrier électronique de fonctionner correctement, tout en n'outrepassant pas la politique de votre FAI ou en ne permettant pas l'utilisation de votre ordinateur comme base arrière pour "spammers".
+
+[[SMTP-dialup]]
+== Utiliser le courrier électronique avec une connexion temporaire
+
+Si vous disposez d'une adresse IP statique, vous ne devez rien changer du paramétrage par défaut. Définissez votre nom de machine pour qu'il corresponde à celui qui vous a été assigné pour l'Internet et sendmail s'occupera du reste.
+
+Si votre adresse IP vous est attribuée dynamiquement et que vous utilisez une connexion PPP par modem pour accèder à l'Internet, vous disposez probablement d'une boite aux lettres chez votre fournisseur d'accès. Supposons que le domaine de votre fournisseur d'accès soit `example.net`, que votre nom d'utilisateur soit `user`, que vous avez appelé votre machine `bsd.home`, et que votre fournisseur vous ait demandé d'utiliser la machine `relay.example.net` comme serveur relai de messagerie électronique.
+
+Pour pouvoir rapatrier votre courrier depuis votre boite aux lettres, vous devez installer un agent de rapatriement. L'utilitaire fetchmail est un bon choix car il supporte la plupart des protocoles de messagerie. Ce programme est disponible sous forme de paquetage ou à partir du catalogue des logiciels portés (package:mail/fetchmail[]). La plupart du temps, votre fournisseur d'accès fournit l'accès aux boites aux lettre à l'aide du protocole POP. Si vous utilisez PPP en mode utilisateur, vous pouvez automatiquement récupérer votre courrier quand une connexion Internet est établie avec l'entrée suivante dans le fichier [.filename]#/etc/ppp/ppp.linkup#:
+
+[.programlisting]
+....
+MYADDR:
+!bg su user -c fetchmail
+....
+
+Si vous utilisez sendmail (comme montré ci-dessous) pour distribuer le courrier aux comptes non-locaux, vous voudrez probablement que sendmail s'occupe de transmettre les messages en attente dès que votre connexion Internet est établie. Pour cela, ajoutez la commande suivante après la commande `fetchmail` dans le fichier [.filename]#/etc/ppp/ppp.linkup#:
+
+[.programlisting]
+....
+!bg su user -c "sendmail -q"
+....
+
+En supposant que vous avez un compte `user` sur `bsd.home`. Dans le répertoire de l'utilisateur `user` sur `bsd.home`, créez un fichier [.filename]#.fetchmailrc# contenant:
+
+[.programlisting]
+....
+poll example.net protocol pop3 fetchall pass MySecret
+....
+
+Ce fichier ne devrait être lisible que par l'utilisateur `user` car il contient le mot de passe `MySecret`.
+
+Afin de pouvoir envoyer du courrier avec l'entête `from:` correcte, vous devez configurer sendmail pour utiliser l'adresse `user@example.net` plutôt que `user@bsd.home`. Vous pouvez également dire à sendmail d'envoyer le courrier via le serveur `relay.example.net`, permettant une transmission du courrier plus rapide.
+
+Le fichier [.filename]#.mc# suivant devrait suffire:
+
+[.programlisting]
+....
+VERSIONID(`bsd.home.mc version 1.0')
+OSTYPE(bsd4.4)dnl
+FEATURE(nouucp)dnl
+MAILER(local)dnl
+MAILER(smtp)dnl
+Cwlocalhost
+Cwbsd.home
+MASQUERADE_AS(`example.net')dnl
+FEATURE(allmasquerade)dnl
+FEATURE(masquerade_envelope)dnl
+FEATURE(nocanonify)dnl
+FEATURE(nodns)dnl
+define(`SMART_HOST', `relay.example.net')
+Dmbsd.home
+define(`confDOMAIN_NAME',`bsd.home')dnl
+define(`confDELIVERY_MODE',`deferred')dnl
+....
+
+Référez-vous à la section précédente pour des détails sur la conversion de ce fichier [.filename]#.mc# en un fichier [.filename]#sendmail.cf#. N'oubliez pas également de redémarrer sendmail après la mise à jour du fichier [.filename]#sendmail.cf#.
+
+[[SMTP-Auth]]
+== Authentification SMTP
+
+Disposer de l'authentification SMTP sur votre serveur de courrier présente un certain nombre d'avantages. L'authentification SMTP peut ajouter une autre couche de sécurité à sendmail, et a l'avantage de donner aux utilisateurs mobiles la possibilité d'utiliser le même serveur de courrier sans avoir besoin de reconfigurer les paramètres de leur client courrier à chaque déplacement.
+
+[.procedure]
+====
+
+. Installez package:security/cyrus-sasl[] à partir du catalogue des logiciels portés. Vous pouvez trouver ce logiciel porté dans package:security/cyrus-sasl[]. package:security/cyrus-sasl[] dispose de nombreuses options de compilation possibles, pour la méthode que nous allons utiliser ici, assurez-vous de sélectionner l'option `pwcheck`.
+. Après avoir installé package:security/cyrus-sasl[], éditez [.filename]#/usr/local/lib/sasl/Sendmail.conf# (ou créez-le s'il n'existe pas) et ajoutez la ligne suivante:
++
+[.programlisting]
+....
+pwcheck_method: passwd
+....
++ 
+Cette méthode activera au niveau de sendmail l'authentification par l'intermédiaire de votre base de données FreeBSD [.filename]#passwd#. Cela nous épargne le problème de la création d'un nouvel ensemble de nom d'utilisateur et de mot de passe pour chaque utilisateur ayant besoin de recourir à l'authentification SMTP, et conserve le même nom d'utilisateur et mot de passe pour le courrier.
+. Maintenant éditez [.filename]#/etc/make.conf# et ajoutez les lignes suivantes:
++
+[.programlisting]
+....
+SENDMAIL_CFLAGS=-I/usr/local/include/sasl1 -DSASL
+SENDMAIL_LDFLAGS=-L/usr/local/lib
+SENDMAIL_LDADD=-lsasl
+....
++ 
+Ces lignes passeront à sendmail les bonnes options de configuration au moment de la compilation pour lier package:cyrus-sasl[]. Assurez-vous que package:cyrus-sasl[] a été installé avant de recompiler sendmail.
+. Recompilez sendmail en lançant les commandes suivantes:
++
+[source,bash]
+....
+# cd /usr/src/usr.sbin/sendmail
+# make cleandir
+# make obj
+# make
+# make install
+....
++ 
+La compilation de sendmail ne devrait pas présenter de problèmes si le répertoire [.filename]#/usr/src# n'a pas subi d'énormes changements et si les bibliothèques partagés nécessaires sont disponibles.
+. Une fois que sendmail a été compilé et réinstallé, éditez votre fichier [.filename]#/etc/mail/freebsd.mc# (ou tout autre fichier que vous utilisez comme fichier [.filename]#.mc#. De nombreux administrateurs utilisent la sortie de man:hostname[1] comme nom de fichier [.filename]#.mc# par unicité). Ajoutez-y les lignes qui suivents:
++
+[.programlisting]
+....
+dnl set SASL options
+TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
+define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
+define(`confDEF_AUTH_INFO', `/etc/mail/auth-info')dnl
+....
++ 
+Ces options configurent les différentes méthodes disponibles pour sendmail pour l'authentification des utilisateurs. Si vous désirez utiliser une méthode autre que pwcheck, veuillez consulter la documentation fournie.
+. Enfin, exécutez man:make[1] quand vous êtes dans [.filename]#/etc/mail#. Cela prendra votre nouveau fichier [.filename]#.mc# et créera un fichier [.filename]#.cf# appelé [.filename]#freebsd.cf# (ou selon tout autre nom que vous avez utilisé pour votre fichier [.filename]#.mc#). Ensuite utilisez la commande `make install restart`, qui copiera le fichier en [.filename]#sendmail.cf#, et redémarrera proprement sendmail. Pour plus d'informations sur ce processus, vous devriez vous réferrer au fichier [.filename]#/etc/mail/Makefile#.
+====
+
+Si tout s'est bien passé, vous devriez être en mesure d'entrer votre identifiant dans votre programme de courrier et d'envoyer un message de test. Pour plus d'investigation, fixez le `LogLevel` de sendmail à 13 et scrutez [.filename]#/var/log/maillog# à la recherche d'une erreur.
+
+Vous pourrez rajouter les lignes suivantes au fichier [.filename]#/etc/rc.conf# afin de rendre ce service disponible après chaque démarrage du système:
+
+[.programlisting]
+....
+sasl_pwcheck_enable="YES"
+sasl_pwcheck_program="/usr/local/sbin/pwcheck"
+....
+
+Cela assurera l'initialisation de SMTP_AUTH, l'authentification SMTP, au démarrage du système.
+
+Pour plus d'informations, veuillez consulter la page de la documentation de sendmail concernant http://www.sendmail.org/~ca/email/auth.html[ l'authentification SMTP].
+
+[[mail-agents]]
+== Clients de messagerie
+
+Un client de messagerie ("Mail User Agent"-MUA) est une application qui est utilisée pour envoyer et recevoir du courrier électronique. En outre, au fur et à mesure que le système du courrier électronique "évolue" et devient plus complexe, les MUA deviennent de plus en plus puissants, offrant aux utilisateurs plus de fonctionnalités et de flexibilité. FreeBSD offre le support pour de nombreux clients de messagerie, ils peuvent tous être aisément installés à partir du crossref:ports[ports,catalogue des logiciels portés de FreeBSD]. Les utilisateurs pourront choisir entre des clients de messagerie graphiques comme evolution ou balsa, des clients en mode console tels que mutt, pine ou `mail`, ou encore les interfaces Web utilisées par certaines organisations importantes.
+
+[[mail-command]]
+=== mail
+
+man:mail[1] est le client de messagerie ("Mail User Agent"-MUA) par défaut de FreeBSD. C'est un MUA en mode console qui offre toutes les fonctionnalités de base nécessaires pour envoyer et lire son courrier électronique en mode texte, cependant il est limité en ce qui concerne les possibilités de pièces jointes et ne supporte que les boîtes aux lettres locales.
+
+Bien que `mail` ne supporte pas l'intéraction avec les serveurs POP ou IMAP, ces boîtes aux lettres peuvent être téléchargées vers un fichier [.filename]#mbox# local en utilisant une application telle que fetchmail, qui sera abordée plus tard dans ce chapitre (<<mail-fetchmail>>).
+
+Afin d'envoyer et de recevoir du courrier électronique, invoquez simplement la commande `mail` comme le montre l'exemple suivant:
+
+[source,bash]
+....
+% mail
+....
+
+Le contenu de la boîte aux lettres de l'utilisateur dans [.filename]#/var/mail# est automatiquement lu par l'utilitaire `mail`. Si la boîte est vide, l'utilitaire rend la main avec un message indiquant qu'aucun courrier électronique ne peut être trouvé. Une fois que la boîte aux lettres a été lue, l'interface de l'application est lancée, et une liste de messages sera affichée. Les messages sont automatiquement numérotés, comme on peut le voir dans l'exemple suivant:
+
+[source,bash]
+....
+Mail version 8.1 6/6/93.  Type ? for help.
+"/var/mail/marcs": 3 messages 3 new
+>N  1 root@localhost        Mon Mar  8 14:05  14/510   "test"
+ N  2 root@localhost        Mon Mar  8 14:05  14/509   "user account"
+ N  3 root@localhost        Mon Mar  8 14:05  14/509   "sample"
+....
+
+Les messages peuvent désormais être lus en utilisant la commande kbd:[t] de `mail`, suivie du numéro du message qui devra être affiché. Dans cet exemple, nous lirons le premier courrier électronique:
+
+[source,bash]
+....
+% t 1
+Message 1:
+From root@localhost  Mon Mar  8 14:05:52 2004
+X-Original-To: marcs@localhost
+Delivered-To: marcs@localhost
+To: marcs@localhost
+Subject: test
+Date: Mon,  8 Mar 2004 14:05:52 +0200 (SAST)
+From: root@localhost (Charlie Root)
+
+This is a test message, please reply if you receive it.
+....
+
+Comme nous pouvons le constater dans l'exemple ci-dessus, l'appuie sur la touche kbd:[t] fera afficher le message avec les entêtes complètes. Pour afficher à nouveau la liste des messages, la touche kbd:[h] doit être utilisée.
+
+Si le message nécessite une réponse, vous pouvez utiliser `mail` pour cela, en entrant soit la touche kbd:[R], soit la touche kbd:[r]. La touche kbd:[R] demande à `mail` de ne répondre qu'à l'expéditeur du message, alors que kbd:[r] répond à l'expéditeur mais également aux autres destinataires du message. Vous pouvez ajouter à la suite de ces commandes le numéro du courrier auquel vous désirez répondre. Une fois cela effectué, la réponse doit être tapée, et la fin du message doit être indiquée par un kbd:[.] sur une nouvelle ligne. Ci-dessous est présenté un exemple:
+
+[source,bash]
+....
+% R 1
+To: root@localhost
+Subject: Re: test
+
+Thank you, I did get your email.
+.
+EOT
+....
+
+Afin d'envoyer un nouveau courrier électronique, la touche kbd:[m] doit être utilisée, suivie de l'adresse électronique du destinataire. Plusieurs destinataires peuvent également être spécifiés en séparant chaque adresse par une kbd:[,]. Le sujet du message peut alors être entré, suivi du corps du message. La fin d'un message doit être indiquée en mettant un kbd:[.] seul sur une nouvelle ligne.
+
+[source,bash]
+....
+% mail root@localhost
+Subject: I mastered mail
+
+Now I can send and receive email using mail ... :)
+.
+EOT
+....
+
+Bien qu'à partir de l'utilitaire `mail`, la commande kbd:[?] puisse être utilisée à tout instant pour afficher l'aide, la page de manuel man:mail[1] devrait être consultée pour plus d'aide sur `mail`.
+
+[NOTE]
+====
+Comme indiqué précédemment, la commande man:mail[1] à l'origine n'a pas été conçue pour gérer les pièces jointes, et par conséquent ne s'en sort pas très bien à ce niveau. Les MUAs plus récents comme mutt gérent les pièces jointes de manière plus intelligente. Mais si vous souhaitez toujours utiliser `mail`, le logiciel porté package:converters/mpack[] vous sera d'une grande aide.
+====
+
+[[mutt-command]]
+=== mutt
+
+mutt est un client de messagerie léger mais très puissant, avec de nombreuses fonctionnalités, parmi lesquelles:
+
+* la possibilité de gérer les fils ("threads") de discussions;
+* le support PGP pour la signature électronique et le chiffrage de courriers électroniques;
+* le support MIME;
+* le support du format maildir;
+* application hautement configurable et personnalisable.
+
+Toutes ces caractéristiques font de mutt un des clients de messagerie les plus avancés. Consultez http://www.mutt.org[http://www.mutt.org] pour plus d'informations sur mutt.
+
+La version stable de mutt peut être installée en utilisant le logiciel porté package:mail/mutt[], tandis que la version actuellement en développement peut être installée par l'intermédiaire du logiciel porté package:mail/mutt-devel[]. Une fois installé, mutt peut être lancé en tapant la commande suivante:
+
+[source,bash]
+....
+% mutt
+....
+
+mutt lira automatiquement le contenu de la boîte aux lettres de l'utilisateur dans [.filename]#/var/mail# et en affiche le contenu le cas échéant. Si aucun message n'est trouvé dans cette boîte, alors mutt attendra une commande de l'utilisateur. L'exemple ci-dessous montre mutt affichant une liste de messages:
+
+image::mutt1.png[]
+
+Afin de lire un message, sélectionnez-le en utilisant les touches fléchées, et appuyez sur kbd:[Entrée]. Un exemple montrant mutt affichant le contenu d'un message est donné ci-dessous:
+
+image::mutt2.png[]
+
+Comme avec la commande man:mail[1], mutt permet aux utilisateurs de répondre uniquement à l'expéditeur du message comme également à l'ensemble de ses destinataires. Pour répondre uniquement à l'expéditeur du courrier électronique, utilisez le raccourci clavier kbd:[r]. Pour faire une réponse groupée, qui sera envoyée à l'expéditeur comme à tous les destinataires du message, utilisez la touche kbd:[g].
+
+[NOTE]
+====
+mutt emploie man:vi[1] comme éditeur pour la création et la réponse aux courriers électronique. Cela peut être modifié par l'utilisateur en créant son propre fichier [.filename]#.muttrc# dans leur répertoire personnel et en positionnant la variable `editor`.
+====
+
+Pour rédiger un nouveau message, appuyez sur la touche kbd:[m]. Après avoir donné un sujet valide, mutt lancera man:vi[1] et l'intégralité du message pourra être écrite. Une fois le courrier électronique rédigé, sauvegardez et quittez `vi` et mutt réapparaîtra affichant un écran résumant le courrier devant être envoyé. Pour envoyer le message, appuyez sur kbd:[y]. Un exemple de résumé peut être vu ci-dessous:
+
+image::mutt3.png[]
+
+mutt propose également une aide complète, qui peut être consultée à partir de la plupart des menus en appuyant sur la touche kbd:[?]. La ligne située en haut de l'écran affiche également les raccourcis clavier appropriés.
+
+[[pine-command]]
+=== pine
+
+pine est destiné aux débutants, mais il dispose également de fonctions avancées.
+
+[WARNING]
+====
+
+Plusieurs vulnérabilités exploitables à distance ont été découvertes dans le logiciel pine par le passé, autorisant à un agresseur distant d'exécuter un programme arbitraire en tant qu'utilisateur local du système, en envoyant un courrier électronique particulier. Tous les problèmes _connus_ ont été corrigés, mais le code source de pine est écrit d'une manière assez peu sécurisée et l'officier de sécurité de FreeBSD pense qu'il existe d'autres failles qui ne sont pas encore découvertes. Vous installez donc pine à vos propres risques.
+====
+
+La version actuelle de pine peut être installée en utilisant le logiciel porté package:mail/pine4[]. Une fois installé, pine peut être lancé en tapant la commande suivante:
+
+[source,bash]
+....
+% pine
+....
+
+Lors du premier lancement de pine, ce dernier affiche une page de présentation avec une brève introduction, ainsi qu'un message de la part de l'équipe de développement de pine demandant l'envoi d'un courrier électronique anonyme pour leur permettre d'évaluer le nombre d'utilisateurs de leur client de messagerie. Pour envoyer ce courrier anonyme, appuyez sur kbd:[Entrée], ou sinon appuyez sur kbd:[E] pour quitter la présentation sans envoyer de message anonyme. Un exemple de page de présentation peut être vu ci-dessous:
+
+image::pine1.png[]
+
+Le menu principal est ensuite affiché, menu dans lequel il est aisé de naviguer avec les touches fléchées. Ce menu principal fournit les raccourcis pour la rédaction de nouveaux messages, la navigation dans les répertoires de messages, et même la gestion des entrées du carnet d'adresses. Sous le menu principal, les raccourcis clavier correspondants pour effectuer les différentes tâches sont donnés.
+
+Le répertoire ouvert par défaut par pine est [.filename]#inbox#. Pour afficher l'index des messages, appuyez sur kbd:[I], ou sélectionnez l'option [.guimenuitem]#MESSAGE INDEX# comme montré ci-dessous:
+
+image::pine2.png[]
+
+L'index des messages montre les messages dans le répertoire courant, on peut se déplacer dans l'index en utilisant les touches fléchées. Les messages en surbrillance peuvent être lus en appuyant sur la touche kbd:[Enter].
+
+image::pine3.png[]
+
+Dans la capture d'écran ci-dessous, un message d'exemple est affiché par pine. Les raccourcis clavier sont affichés au bas de l'écran. Un exemple de raccourci est la touche kbd:[r], qui demande au programme de répondre au message actuellement à l'écran.
+
+image::pine4.png[]
+
+La rédaction d'une réponse à un courrier électronique avec pine se fait en utilisant l'éditeur pico, qui est installé par défaut avec pine. L'utilitaire pico rend aisé les déplacements dans le message et est plus indulgent avec les novices que man:vi[1] ou man:mail[1]. Une fois la réponse rédigée, le message peut être envoyé en appuyant sur kbd:[Ctrl+X]. pine vous demandera de confirmer votre action.
+
+image::pine5.png[]
+
+Le programme pine peut être personnalisé en utilisant l'option [.guimenuitem]#SETUP# du menu principal. Consultez http://www.washington.edu/pine/[http://www.washington.edu/pine/] pour plus d'information.
+
+[[mail-fetchmail]]
+== Utiliser fetchmail
+
+fetchmail est un client IMAP et POP complet qui offre aux utilisateurs le téléchargement automatiquement de leur courrier électronique à partir de serveurs IMAP et POP distants et sa sauvegarde dans des boîtes aux lettres locales; ainsi, le courrier électronique pourra être consulté plus facilement. fetchmail peut être installé en utilisant le logiciel porté package:mail/fetchmail[], et offre diverses fonctionnalités, dont:
+
+* le support des protocoles POP3, APOP, KPOP, IMAP, ETRN et ODMR;
+* la capacité de faire suivre le courrier électronique en utilisant SMTP, ce qui autorise le filtrage, le transfert, et la gestion des alias de fonctionner correctement;
+* la possibilité de fonctionner en mode "daemon" pour contrôler périodiquement si il y a de nouveaux messages;
+* la possibilité de récupérer le courrier de plusieurs boîtes aux lettres et de le transférer en fonction d'une configuration bien précise aux différents utilisateurs locaux.
+
+Bien qu'expliquer l'intégralité des fonctions de fetchmail dépasse le cadre de ce document, certaines fonctions de base seront abordées. L'utilitaire fetchmail nécessite un fichier de configuration nommé [.filename]#.fetchmailrc#, afin de fonctionner correctement. Ce fichier comprend les informations concernant les serveurs ainsi que les accréditations d'accès. En raison du caractère sensible du contenu de ce fichier, il est recommandé de ne le rendre lisible que par l'utilisateur, avec la commande suivante:
+
+[source,bash]
+....
+% chmod 600 .fetchmailrc
+....
+
+Le fichier [.filename]#.fetchmailrc# suivant sert d'exemple pour récupérer le courrier électronique pour un seul utilisateur à partir d'une boîte aux lettres utilisant le protocole POP. Il demande à fetchmail de se connecter à `example.com` en utilisant le nom d'utilisateur `joesoap` et le mot de passe `XXX`. Dans cet exemple on suppose que l'utilisateur `joesoap` est également un utilisateur sur le système local.
+
+[.programlisting]
+....
+poll example.com protocol pop3 username "joesoap" password "XXX"
+....
+
+L'exemple suivant présente la connexion à plusieurs serveurs POP et IMAP et la redirection vers différents utilisateurs locaux quand c'est nécessaire:
+
+[.programlisting]
+....
+poll example.com proto pop3:
+user "joesoap", with password "XXX", is "jsoap" here;
+user "andrea", with password "XXXX";
+poll example2.net proto imap:
+user "john", with password "XXXXX", is "myth" here;
+....
+
+L'utilitaire fetchmail peut être exécuté en mode "daemon" en le lançant avec le paramètre `-d`, suivi par l'intervalle de temps (en secondes) que fetchmail doit respecter entre chaque consultation des serveurs listés dans le fichier [.filename]#.fetchmailrc#. L'exemple suivant demandera à fetchmail de récupérer le courrier toutes les 60 secondes:
+
+[source,bash]
+....
+% fetchmail -d 60
+....
+
+Plus d'informations concernant fetchmail peuvent être trouvées sur http://www.catb.org/\~esr/fetchmail/[http://www.catb.org/~esr/fetchmail/].
+
+[[mail-procmail]]
+== Utiliser procmail
+
+L'utilitaire procmail est une application extrêmement puissante utilisée pour filtrer le courrier électronique entrant. Il permet aux utilisateurs de définir des "règles" qui seront utilisées sur le courrier entrant pour effectuer des opérations particulières ou pour transférer le courrier vers d'autres boîtes aux lettres et/ou adresses électroniques. procmail peut être installé en utilisant le logiciel porté package:mail/procmail[]. Une fois installé, il peut être intégré dans la plupart des MTAs, consultez la documentation de votre MTA pour plus d'information. Alternativement, procmail peut être intégré en ajoutant la ligne suivante à un fichier [.filename]#.forward# dans le répertoire personnel de l'utilisateur employant les fonctionnalités de procmail:
+
+[.programlisting]
+....
+"|exec /usr/local/bin/procmail || exit 75"
+....
+
+La suite de cette section présentera quelques règles de base pour procmail, avec une brève description de ce qu'elles font. Ces règles, ainsi que d'autres, doivent être ajoutées dans le fichier [.filename]#.procmailrc#, qui doit résider dans le répertoire personnel de l'utilisateur.
+
+La majorité de ces règles peut également être trouvée dans la page de manuel de man:procmailex[5].
+
+Transférer tout courrier en provenance de `user@example.com` vers l'adresse externe `goodmail@example2.com`:
+
+[.programlisting]
+....
+:0
+* ^From.*user@example.com
+! goodmail@example2.com
+....
+
+Transférer tous les courriers d'une taille inférieure à 1000 octets vers l'adresse externe `goodmail@example2.com`:
+
+[.programlisting]
+....
+:0
+*  1000
+! goodmail@example2.com
+....
+
+Mettre tout le courrier à destination de `alternate@example.com` dans une boîte aux lettres appelée [.filename]#alternate#:
+
+[.programlisting]
+....
+:0
+* ^TOalternate@example.com
+alternate
+....
+
+Envoyer tous les courriers avec pour sujet "Spam" vers [.filename]#/dev/null#:
+
+[.programlisting]
+....
+:0
+^Subject:.*Spam
+/dev/null
+....
+
+Une recette utile pour trier les courriers en provenance des listes de diffusion `FreeBSD.org` et placer chaque liste dans sa propre boîte aux lettres:
+
+[.programlisting]
+....
+:0
+* ^Sender:.owner-freebsd-\/[^@]+@FreeBSD.ORG
+{
+	LISTNAME=${MATCH}
+	:0
+	* LISTNAME??^\/[^@]+
+	FreeBSD-${MATCH}
+}
+....
diff --git a/documentation/content/fr/books/handbook/mirrors/_index.adoc b/documentation/content/fr/books/handbook/mirrors/_index.adoc
new file mode 100644
index 0000000000..2d2df79f10
--- /dev/null
+++ b/documentation/content/fr/books/handbook/mirrors/_index.adoc
@@ -0,0 +1,1709 @@
+---
+title: Annexe A. Se procurer FreeBSD
+part: Partie V. Annexes
+prev: books/handbook/partv
+next: books/handbook/bibliography
+---
+
+[appendix]
+[[mirrors]]
+= Se procurer FreeBSD
+:doctype: book
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: A
+
+include::shared/mirrors.adoc[]
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+[[mirrors-cdrom]]
+== Editeurs de CD-ROMs et DVDs
+
+=== Produits vendus en boîte
+
+Des versions en boîte de FreeBSD sont disponibles (CDs de FreeBSD, logiciels supplémentaires, et documentation papier) auprès de plusieurs revendeurs:
+
+* CompUSA +
+WWW: http://www.compusa.com/
+
+* Frys Electronics +
+WWW: http://www.frys.com/
+
+=== CDs et DVDs
+
+Les CDs et DVDs de FreeBSD sont disponibles auprès de nombreux revendeurs en ligne:
+
+* BSD Mall by Daemon News +
+PO Box 161 +
+Nauvoo, IL 62354 +
+USA +
+Phone: +1 866 273-6255 +
+Fax: +1 217 453-9956 +
+Email: <sales@bsdmall.com> +
+WWW: http://www.bsdmall.com/
+
+* BSD-Systems +
+Email: <info@bsd-systems.co.uk> +
+WWW: http://www.bsd-systems.co.uk
+
+* FreeBSD Mall, Inc. +
+3623 Sanford Street +
+Concord, CA  94520-1405 +
+USA +
+Phone: +1 925 240-6652 +
+Fax: +1 925 674-0821 +
+Email: <info@freebsdmall.com> +
+WWW: http://www.freebsdmall.com/
+
+* Dr. Hinner EDV +
+St. Augustinus-Str. 10 +
+D-81825 München +
+Allemagne +
+Phone: (089) 428 419 +
+WWW: http://www.hinner.de/linux/freebsd.html
+
+* Ikarios +
+22-24 rue Voltaire +
+92000 Nanterre +
+France +
+WWW: http://ikarios.com/form/#freebsd
+
+* JMC Software +
+Ireland +
+Phone: 353 1 6291282 +
+WWW: http://www.thelinuxmall.com
+
+* Linux CD Mall +
+Private Bag MBE N348 +
+Auckland 1030 +
+New Zealand +
+Phone: +64 21 866529 +
+WWW: http://www.linuxcdmall.co.nz/
+
+* The Linux Emporium +
+Hilliard House, Lester Way +
+Wallingford +
+OX10 9TA +
+Royaume-Uni +
+Phone: +44 1491 837010 +
+Fax: +44 1491 837016 +
+WWW: http://www.linuxemporium.co.uk/products/freebsd/
+
+* Linux+ DVD Magazine +
+Lewartowskiego 6 +
+Warsaw +
+00-190 +
+Poland +
+Phone: +48 22 860 18 18 +
+Email: <editors@lpmagazine.org> +
+WWW: http://www.lpmagazine.org/
+
+* Linux System Labs Australie +
+21 Ray Drive +
+Balwyn North +
+VIC - 3104 +
+Australie +
+Phone: +61 3 9857 5918 +
+Fax: +61 3 9857 8974 +
+WWW: http://www.lsl.com.au
+
+* LinuxCenter.Ru +
+Galernaya Street, 55 +
+Saint-Petersburg +
+190000 +
+Russia +
+Phone: +7-812-3125208 +
+Email: <info@linuxcenter.ru> +
+WWW: http://linuxcenter.ru/freebsd
+
+=== Distributeurs
+
+Si vous êtes un revendeur et désirez vendre des CDROMs de FreeBSD, veuillez contacter un distributeur:
+
+* Cylogistics +
+809B Cuesta Dr., #2149 +
+Mountain View, CA 94040 +
+USA +
+Phone: +1 650 694-4949 +
+Fax: +1 650 694-4953 +
+Email: <sales@cylogistics.com> +
+WWW: http://www.cylogistics.com/
+
+* Ingram Micro +
+1600 E. St. Andrew Place +
+Santa Ana, CA  92705-4926 +
+USA +
+Phone: 1 (800) 456-8000 +
+WWW: http://www.ingrammicro.com/
+
+* Kudzu, LLC +
+7375 Washington Ave. S. +
+Edina, MN 55439 +
+USA +
+Phone: +1 952 947-0822 +
+Fax: +1 952 947-0876 +
+Email: <sales@kudzuenterprises.com>
+
+* Navarre Corp +
+7400 49th Ave South +
+New Hope, MN 55428 +
+USA +
+Phone: +1 763 535-8333 +
+Fax: +1 763 535-0341 +
+WWW: http://www.navarre.com/
+
+[[mirrors-ftp]]
+== Sites FTP
+
+Les sources officielles de FreeBSD sont disponibles via FTP anonyme à partir d'un ensemble de sites miroir. Le site link:ftp://ftp.FreeBSD.org/pub/FreeBSD/[ftp://ftp.FreeBSD.org/pub/FreeBSD/] dispose d'une bonne connectivité et autorise un grand nombre de connexions, mais vous avez intérêt à trouver plutôt un site miroir "plus proche" (tout particulièrement si vous décidez de mettre en place une sorte de miroir à votre tour).
+
+La http://mirrorlist.FreeBSD.org/[base de données des sites miroir FreeBSD] est plus à jour que la liste de ce Manuel, parce qu'elle tire ses informations du DNS plutôt que se reposer sur une liste statique de machines.
+
+De plus, FreeBSD est disponible via FTP anonyme à partir des sites miroir ci-dessous. Si vous décidez de vous procurer FreeBSD via FTP anonyme, essayez si possible d'utiliser un site proche de vous. Les sites miroir listés en tant que "sites miroir primaires" disposent généralement de l'intégralité de l'archive FreeBSD (toutes les versions actuellement disponibles pour chacune des architectures) mais vous obtiendrez les temps de téléchargements les plus courts à partir d'un site situé dans votre pays ou votre région. Les sites régionaux proposent les versions les plus récentes des architectures les plus populaires mais pourraient ne pas proposer l'intégralité de l'archive de FreeBSD. Tous les sites proposent un accès FTP anonyme mais certains sites fournissent également un accès suivant d'autres méthodes. Les méthodes d'accès disponibles pour chaque site sont données entre parenthèses après le nom de la machine.
+
+<<central, {central}>>, <<primary, {mirrors-primary}>>, <<armenia, {mirrors-armenia}>>, <<australia, {mirrors-australia}>>, <<austria, {mirrors-austria}>>, <<brazil, {mirrors-brazil}>>, <<czech-republic, {mirrors-czech}>>, <<denmark, {mirrors-denmark}>>, <<estonia, {mirrors-estonia}>>, <<finland, {mirrors-finland}>>, <<france, {mirrors-france}>>, <<germany, {mirrors-germany}>>, <<greece, {mirrors-greece}>>, <<hong-kong, {mirrors-hongkong}>>, <<ireland, {mirrors-ireland}>>, <<japan, {mirrors-japan}>>, <<korea, {mirrors-korea}>>, <<latvia, {mirrors-latvia}>>, <<lithuania, {mirrors-lithuania}>>, <<netherlands, {mirrors-netherlands}>>, <<new-zealand, {mirrors-new-zealand}>>, <<norway, {mirrors-norway}>>, <<poland, {mirrors-poland}>>, <<russia, {mirrors-russia}>>, <<saudi-arabia, {mirrors-saudi-arabia}>>, <<slovenia, {mirrors-slovenia}>>, <<south-africa, {mirrors-south-africa}>>, <<spain, {mirrors-spain}>>, <<sweden, {mirrors-sweden}>>, <<switzerland, {mirrors-switzerland}>>, <<taiwan, {mirrors-taiwan}>>, <<ukraine, {mirrors-ukraine}>>, <<uk, {mirrors-uk}>>, <<usa, {mirrors-us}>>.
+
+(as of UTC)
+
+[[central]]
+*{central}*
+
+{central-ftp} (ftp / ftpv6 / {central-http} / {central-httpv6}) 
+
+[[primary]]
+*{mirrors-primary}*
+
+In case of problems, please contact the hostmaster `<{mirrors-primary-email}>` for this domain.
+
+* {mirrors-primary-ftp1} (ftp)
+* {mirrors-primary-ftp2} (ftp)
+* {mirrors-primary-ftp3} (ftp)
+* {mirrors-primary-ftp4} (ftp / ftpv6 / {mirrors-primary-ftp4-http} / {mirrors-primary-ftp4-httpv6})
+* {mirrors-primary-ftp5} (ftp)
+* {mirrors-primary-ftp6} (ftp)
+* {mirrors-primary-ftp7} (ftp)
+* {mirrors-primary-ftp10} (ftp / ftpv6 / {mirrors-primary-ftp10-http} / {mirrors-primary-ftp10-httpv6})
+* {mirrors-primary-ftp11} (ftp)
+* {mirrors-primary-ftp13} (ftp)
+* {mirrors-primary-ftp14} (ftp / {mirrors-primary-ftp14-http}) 
+
+[[armenia]]
+*{mirrors-armenia}*
+
+In case of problems, please contact the hostmaster `<{mirrors-armenia-email}>` for this domain.
+
+* {mirrors-armenia-ftp} (ftp / {mirrors-armenia-ftp-http} / rsync) 
+
+[[australia]]
+*{mirrors-australia}*
+
+In case of problems, please contact the hostmaster `<{mirrors-australia-email}>` for this domain.
+
+* {mirrors-australia-ftp} (ftp)
+* {mirrors-australia-ftp2} (ftp)
+* {mirrors-australia-ftp3} (ftp) 
+
+[[austria]]
+*{mirrors-austria}*
+
+In case of problems, please contact the hostmaster `<{mirrors-austria-email}>` for this domain.
+
+* {mirrors-austria-ftp} (ftp / ftpv6 / {mirrors-austria-ftp-http} / {mirrors-austria-ftp-httpv6}) 
+
+[[brazil]]
+*{mirrors-brazil}*
+
+In case of problems, please contact the hostmaster `<{mirrors-brazil-email}>` for this domain.
+
+* {mirrors-brazil-ftp2} (ftp / {mirrors-brazil-ftp2-http})
+* {mirrors-brazil-ftp3} (ftp / rsync)
+* {mirrors-brazil-ftp4} (ftp) 
+
+[[czech-republic]]
+*{mirrors-czech}*
+
+In case of problems, please contact the hostmaster `<{mirrors-czech-email}>` for this domain.
+
+* {mirrors-czech-ftp} (ftp / {mirrors-czech-ftpv6} / {mirrors-czech-ftp-http} / {mirrors-czech-ftp-httpv6} / rsync / rsyncv6)
+* {mirrors-czech-ftp2} (ftp / {mirrors-czech-ftp2-http}) 
+
+[[denmark]]
+*{mirrors-denmark}*
+
+In case of problems, please contact the hostmaster `<{mirrors-denmark-email}>` for this domain.
+
+* {mirrors-denmark-ftp} (ftp / ftpv6 / {mirrors-denmark-ftp-http} / {mirrors-denmark-ftp-httpv6}) 
+
+[[estonia]]
+*{mirrors-estonia}*
+
+In case of problems, please contact the hostmaster `<{mirrors-estonia-email}>` for this domain.
+
+* {mirrors-estonia-ftp} (ftp) 
+
+[[finland]]
+*{mirrors-finland}*
+
+In case of problems, please contact the hostmaster `<{mirrors-finland-email}>` for this domain.
+
+* {mirrors-finland-ftp} (ftp) 
+
+[[france]]
+*{mirrors-france}*
+
+In case of problems, please contact the hostmaster `<{mirrors-france-email}>` for this domain.
+
+* {mirrors-france-ftp} (ftp)
+* {mirrors-france-ftp1} (ftp / {mirrors-france-ftp1-http} / rsync)
+* {mirrors-france-ftp3} (ftp)
+* {mirrors-france-ftp5} (ftp)
+* {mirrors-france-ftp6} (ftp / rsync)
+* {mirrors-france-ftp7} (ftp)
+* {mirrors-france-ftp8} (ftp) 
+
+[[germany]]
+*{mirrors-germany}*
+
+In case of problems, please contact the hostmaster `<{mirrors-germany-email}>` for this domain.
+
+* ftp://ftp.de.FreeBSD.org/pub/FreeBSD/ (ftp)
+* ftp://ftp1.de.FreeBSD.org/freebsd/ (ftp / http://www1.de.FreeBSD.org/freebsd/ / rsync://rsync3.de.FreeBSD.org/freebsd/)
+* ftp://ftp2.de.FreeBSD.org/pub/FreeBSD/ (ftp / http://ftp2.de.FreeBSD.org/pub/FreeBSD/ / rsync)
+* ftp://ftp4.de.FreeBSD.org/FreeBSD/ (ftp / http://ftp4.de.FreeBSD.org/pub/FreeBSD/)
+* ftp://ftp5.de.FreeBSD.org/pub/FreeBSD/ (ftp)
+* ftp://ftp7.de.FreeBSD.org/pub/FreeBSD/ (ftp / http://ftp7.de.FreeBSD.org/pub/FreeBSD/)
+* ftp://ftp8.de.FreeBSD.org/pub/FreeBSD/ (ftp) 
+
+[[greece]]
+*{mirrors-greece}*
+
+In case of problems, please contact the hostmaster `<{mirrors-greece-email}>` for this domain.
+
+* {mirrors-greece-ftp} (ftp)
+* {mirrors-greece-ftp2} (ftp) 
+
+[[hong-kong]]
+*{mirrors-hongkong}*
+
+{mirrors-hongkong-ftp} (ftp) 
+
+[[ireland]]
+*{mirrors-ireland}*
+
+In case of problems, please contact the hostmaster `<{mirrors-ireland-email}>` for this domain.
+
+* {mirrors-ireland-ftp} (ftp / rsync) 
+
+[[japan]]
+*{mirrors-japan}*
+
+In case of problems, please contact the hostmaster `<{mirrors-japan-email}>` for this domain.
+
+* {mirrors-japan-ftp} (ftp)
+* {mirrors-japan-ftp2} (ftp)
+* {mirrors-japan-ftp3} (ftp)
+* {mirrors-japan-ftp4} (ftp)
+* {mirrors-japan-ftp5} (ftp)
+* {mirrors-japan-ftp6} (ftp)
+* {mirrors-japan-ftp7} (ftp)
+* {mirrors-japan-ftp8} (ftp)
+* {mirrors-japan-ftp9} (ftp) 
+
+[[korea]]
+*{mirrors-korea}*
+
+In case of problems, please contact the hostmaster `<{mirrors-korea-email}>` for this domain.
+
+* {mirrors-korea-ftp} (ftp / rsync)
+* {mirrors-korea-ftp2} (ftp / {mirrors-korea-ftp2-http}) 
+
+[[latvia]]
+*{mirrors-latvia}*
+
+In case of problems, please contact the hostmaster `<{mirrors-latvia-email}>` for this domain.
+
+* {mirrors-latvia-ftp} (ftp / {mirrors-latvia-ftp-http}) 
+
+[[lithuania]]
+*{mirrors-lithuania}*
+
+In case of problems, please contact the hostmaster `<{mirrors-lithuania-email}>` for this domain.
+
+* {mirrors-lithuania-ftp} (ftp / {mirrors-lithuania-ftp-http}) 
+
+[[netherlands]]
+*{mirrors-netherlands}*
+
+In case of problems, please contact the hostmaster `<{mirrors-netherlands-email}>` for this domain.
+
+* {mirrors-netherlands-ftp} (ftp / {mirrors-netherlands-ftp-http} / rsync)
+* {mirrors-netherlands-ftp2} (ftp) 
+
+[[new-zealand]]
+*{mirrors-new-zealand}*
+
+* {mirrors-new-zealand-ftp} (ftp / {mirrors-new-zealand-ftp-http}) 
+
+[[norway]]
+*{mirrors-norway}*
+
+In case of problems, please contact the hostmaster `<{mirrors-norway-email}>` for this domain.
+
+* {mirrors-norway-ftp} (ftp / rsync) 
+
+[[poland]]
+*{mirrors-poland}*
+
+In case of problems, please contact the hostmaster `<{mirrors-poland-email}>` for this domain.
+
+* {mirrors-poland-ftp} (ftp)
+* ftp2.pl.FreeBSD.org
+
+[[russia]]
+*{mirrors-russia}*
+
+In case of problems, please contact the hostmaster `<{mirrors-russia-email}>` for this domain.
+
+* {mirrors-russia-ftp} (ftp / {mirrors-russia-ftp-http} / rsync)
+* {mirrors-russia-ftp2} (ftp / {mirrors-russia-ftp2-http} / rsync)
+* {mirrors-russia-ftp4} (ftp)
+* {mirrors-russia-ftp5} (ftp / {mirrors-russia-ftp5-http} / rsync)
+* {mirrors-russia-ftp6} (ftp) 
+
+[[saudi-arabia]]
+*{mirrors-saudi-arabia}*
+
+In case of problems, please contact the hostmaster `<{mirrors-saudi-arabia-email}>` for this domain.
+
+* {mirrors-saudi-arabia-ftp} (ftp) 
+
+[[slovenia]]
+*{mirrors-slovenia}*
+
+In case of problems, please contact the hostmaster `<{mirrors-slovenia-email}>` for this domain.
+
+* {mirrors-slovenia-ftp} (ftp) 
+
+[[south-africa]]
+*{mirrors-south-africa}*
+
+In case of problems, please contact the hostmaster `<{mirrors-south-africa-email}>` for this domain.
+
+* {mirrors-south-africa-ftp} (ftp)
+* {mirrors-south-africa-ftp2} (ftp)
+* {mirrors-south-africa-ftp4} (ftp) 
+
+[[spain]]
+*{mirrors-spain}*
+
+In case of problems, please contact the hostmaster `<{mirrors-spain-email}>` for this domain.
+
+* {mirrors-spain-ftp} (ftp / {mirrors-spain-ftp-http})
+* {mirrors-spain-ftp3} (ftp) 
+
+[[sweden]]
+*{mirrors-sweden}*
+
+In case of problems, please contact the hostmaster `<{mirrors-sweden-email}>` for this domain.
+
+* {mirrors-sweden-ftp} (ftp)
+* {mirrors-sweden-ftp2} (ftp / {mirrors-sweden-ftp2-rsync})
+* {mirrors-sweden-ftp3} (ftp)
+* {mirrors-sweden-ftp4} (ftp / {mirrors-sweden-ftp4v6} / {mirrors-sweden-ftp4-http} / {mirrors-sweden-ftp4-httpv6} / {mirrors-sweden-ftp4-rsync} / {mirrors-sweden-ftp4-rsyncv6})
+* {mirrors-sweden-ftp6} (ftp / {mirrors-sweden-ftp6-http}) 
+
+[[switzerland]]
+*{mirrors-switzerland}*
+
+In case of problems, please contact the hostmaster `<{mirrors-switzerland-email}>` for this domain.
+
+* {mirrors-switzerland-ftp} (ftp / {mirrors-switzerland-ftp-http}) 
+
+[[taiwan]]
+*{mirrors-taiwan}*
+
+In case of problems, please contact the hostmaster `<{mirrors-taiwan-email}>` for this domain.
+
+* {mirrors-taiwan-ftp} (ftp / {mirrors-taiwan-ftpv6} / rsync / rsyncv6)
+* {mirrors-taiwan-ftp2} (ftp / {mirrors-taiwan-ftp2v6} / {mirrors-taiwan-ftp2-http} / {mirrors-taiwan-ftp2-httpv6} / rsync / rsyncv6)
+* {mirrors-taiwan-ftp4} (ftp)
+* {mirrors-taiwan-ftp5} (ftp)
+* {mirrors-taiwan-ftp6} (ftp / {mirrors-taiwan-ftp6v6} / rsync)
+* {mirrors-taiwan-ftp7} (ftp)
+* {mirrors-taiwan-ftp8} (ftp)
+* {mirrors-taiwan-ftp11} (ftp / {mirrors-taiwan-ftp11-http})
+* {mirrors-taiwan-ftp12} (ftp)
+* {mirrors-taiwan-ftp13} (ftp)
+* {mirrors-taiwan-ftp14} (ftp)
+* {mirrors-taiwan-ftp15} (ftp) 
+
+[[ukraine]]
+*{mirrors-ukraine}*
+
+* {mirrors-ukraine-ftp} (ftp / {mirrors-ukraine-ftp-http})
+* {mirrors-ukraine-ftp6} (ftp / {mirrors-ukraine-ftp6-http} / {mirrors-ukraine-ftp6-rsync})
+* {mirrors-ukraine-ftp7} (ftp) 
+
+[[uk]]
+*{mirrors-uk}*
+
+In case of problems, please contact the hostmaster `<{mirrors-uk-email}>` for this domain.
+
+* {mirrors-uk-ftp} (ftp)
+* {mirrors-uk-ftp2} (ftp / {mirrors-uk-ftp2-rsync})
+* {mirrors-uk-ftp3} (ftp)
+* {mirrors-uk-ftp4} (ftp)
+* {mirrors-uk-ftp5} (ftp) 
+
+[[usa]]
+*{mirrors-us}*
+
+In case of problems, please contact the hostmaster `<{mirrors-us-email}>` for this domain.
+
+* {mirrors-us-ftp} (ftp)
+* {mirrors-us-ftp2} (ftp)
+* {mirrors-us-ftp3} (ftp)
+* {mirrors-us-ftp4} (ftp / ftpv6 / {mirrors-us-ftp4-http} / {mirrors-us-ftp4-httpv6})
+* {mirrors-us-ftp5} (ftp)
+* {mirrors-us-ftp6} (ftp)
+* {mirrors-us-ftp8} (ftp)
+* {mirrors-us-ftp10} (ftp)
+* {mirrors-us-ftp11} (ftp)
+* {mirrors-us-ftp13} (ftp / {mirrors-us-ftp13-http} / rsync)
+* {mirrors-us-ftp14} (ftp / {mirrors-us-ftp14-http})
+* {mirrors-us-ftp15} (ftp) 
+
+[[anoncvs]]
+== CVS anonyme
+
+[[anoncvs-intro]]
+=== Introduction
+
+CVS anonyme (ou comme on l'appelle également, _anoncvs_) est une de fonctionnalité des utilitaires CVS livrés avec FreeBSD qui permet la synchronisation avec un référentiel CVS sur une machine distante. Elle permet, entre autres, aux utilisateurs de FreeBSD, de lire, sans autorisation particulière, les archives disponibles sur l'un des serveurs anoncvs officiels du projet FreeBSD. Pour l'utiliser, il suffit simplement de définir la variable d'environnement `CVSROOT` pour qu'elle pointe sur le serveur anoncvs approprié, fournir le fameux mot de passe "anoncvs" avec la commande `cvs login`, puis ensuite utiliser la commande man:cvs[1] pour y accéder de la même manière qu'à un référentiel local.
+
+[NOTE]
+====
+La commande `cvs login`, stocke les mots de passe utilisés pour authentification sur le serveur CVS dans un fichier appelé [.filename]#.cvspass# dans votre répertoire `HOME`. Si ce fichier n'existe pas, vous pourrez obtenir une erreur quand vous essaierez d'utiliser `cvs login` pour la première fois. Créez juste un fichier [.filename]#.cvspass# vide, et relancez la commande.
+====
+
+Bien que l'on puisse aussi dire que <<cvsup,CVSup>> et anoncvs assurent globalement la même fonction, il y a diverses nuances qui peuvent influencer l'utilisateur dans son choix d'une méthode de synchronisation. En résumé, CVSup utilise plus efficacement les ressources réseau et est de loin la méthode la plus sophistiquée des deux, mais cela a un prix. Pour employer CVSup, il faut d'abord installer et configurer un programme client spécialisé avant de pouvoir récupérer quoi que ce soit, et il faut ensuite travailler par sous-ensemble relativement importants, que CVSup appelle _catalogues_.
+
+anoncvs, au contraire, peut être utilisé pour examiner n'importe quoi, d'un seul fichier à un programme particulier (tel que `ls` ou `grep`) en faisant référence au nom du module CVS. Bien sûr, anoncvs n'est bon qu'à lire un référentiel CVS, si vous avez donc l'intention de développer localement sur un référentiel partagé avec le projet FreeBSD, alors vous n'avez d'autre choix que d'utiliser CVSup.
+
+[[anoncvs-usage]]
+=== Utiliser CVS anonyme
+
+Configurer man:cvs[1] pour utiliser un référentiel CVS anonyme consiste simplement à définir la variable d'environnement `CVSROOT` pour qu'elle pointe sur l'un des serveurs anoncvs du projet FreeBSD. A la date de rédaction de ce document, les serveurs suivants sont disponibles:
+
+* _Autriche_: :pserver:anoncvs@anoncvs.at.FreeBSD.org:/home/ncvs (Utilisez `cvs login` et entrez le mot de passe "anoncvs" quand on vous le demandera.)
+* _France_: :pserver:anoncvs@anoncvs.fr.FreeBSD.org:/home/ncvs (pserver (mot de passe "anoncvs"), ssh (aucun mot de passe)) 
+* _Allemagne_: :pserver:anoncvs@anoncvs.de.FreeBSD.org:/home/ncvs (rsh, pserver, ssh, ssh/2022) 
+* _Japon_: :pserver:anoncvs@anoncvs.jp.FreeBSD.org:/home/ncvs (Utilisez `cvs login` et entrez le mot de passe "anoncvs" quand on vous le demandera.)
+* _Taiwan_: :pserver:anoncvs@anoncvs.tw.FreeBSD.org:/home/ncvs (pserver (utilisez `cvs login` and entrez n'importe quel mot de passe quand on vous le demandera), ssh (pas de mot de passe))
++
+[.programlisting]
+....
+SSH2 HostKey: 1024 e8:3b:29:7b:ca:9f:ac:e9:45:cb:c8:17:ae:9b:eb:55 /etc/ssh/ssh_host_dsa_key.pub
+....
+
+* _USA_: freebsdanoncvs@anoncvs.FreeBSD.org:/home/ncvs (ssh uniquement - pas de mot de passe)
++
+[.programlisting]
+....
+SSH HostKey: 1024 a1:e7:46:de:fb:56:ef:05:bc:73:aa:91:09:da:f7:f4 root@sanmateo.ecn.purdue.edu
+SSH2 HostKey: 1024 52:02:38:1a:2f:a8:71:d3:f5:83:93:8d:aa:00:6f:65 ssh_host_dsa_key.pub
+....
+
+* _USA_: anoncvs@anoncvs1.FreeBSD.org:/home/ncvs (ssh2 uniquement - pas de mot de passe)
++
+[.programlisting]
+....
+SSH2 HostKey: 2048 53:1f:15:a3:72:5c:43:f6:44:0e:6a:e9:bb:f8:01:62 /etc/ssh/ssh_host_dsa_key.pub
+....
+
+Comme CVS vous permet de récupérer ("check out") pratiquement n'importe quelle version des sources de FreeBSD ayant existé (ou, dans certains cas, à venir), vous devez maîtriser l'indicateur de révision (`-r`) de man:cvs[1] et connaître les valeurs qu'il peut prendre dans le référentiel du projet FreeBSD.
+
+Il y a deux sortes d'étiquettes, les étiquettes de révision et les étiquettes de branches. Les étiquettes de révision s'appliquent à une révision particulière. Leur signification ne varie pas d'un jour à l'autre. Les étiquettes de branche, à l'inverse, se rapportent à la dernière révision sur une branche particulière à un moment donné. Comme les étiquettes de branche ne se rapportent pas à une révision particulière, elles peuvent désigner demain quelque chose de différent de ce qu'elles référencent aujourd'hui.
+
+<<cvs-tags>> présente les étiquettes de révision qui peuvent intéresser l'utilisateur. Encore une fois, aucune ne s'applique au catalogue des logiciels portés puisque ce dernier ne présente pas de multiples branches de développement.
+
+Quand vous précisez une étiquette de branche, vous obtenez normalement la dernière version des fichiers de cette branche de développement. Si vous voulez une version antérieure, vous pouvez l'obtenir en précisant une date avec l'indicateur `-D date`. Reportez-vous aux pages de manuel man:cvs[1] pour plus de détails.
+
+=== Exemples
+
+Bien qu'il soit vraiment recommandé de lire attentivement les pages de manuel de man:cvs[1] avant de faire quoi que ce soit, voici quelques exemples rapides qui vous montrent essentiellement comment utiliser CVS anonyme:
+
+.Récupérer quelque chose de -CURRENT (man:ls[1]):
+[example]
+====
+
+[source,bash]
+....
+% setenv CVSROOT :pserver:anoncvs@anoncvs.tw.FreeBSD.org:/home/ncvs
+% cvs login
+At the prompt, enter any word for « password ».
+% cvs co ls
+....
+
+====
+
+.Utiliser SSH pour récupérer l'arborescence [.filename]#src/#:
+[example]
+====
+
+[source,bash]
+....
+% cvs -d freebsdanoncvs@anoncvs.FreeBSD.org:/home/ncvs co src
+The authenticity of host 'anoncvs.freebsd.org (128.46.156.46)' can't be established.
+DSA key fingerprint is 52:02:38:1a:2f:a8:71:d3:f5:83:93:8d:aa:00:6f:65.
+Are you sure you want to continue connecting (yes/no)? yes
+Warning: Permanently added 'anoncvs.freebsd.org' (DSA) to the list of known hosts.
+....
+
+====
+
+.Récupérer la version 6-STABLE de man:ls[1]:
+[example]
+====
+
+[source,bash]
+....
+% setenv CVSROOT :pserver:anoncvs@anoncvs.tw.FreeBSD.org:/home/ncvs
+% cvs login
+At the prompt, enter any word for « password ».
+% cvs co -rRELENG_6 ls
+....
+
+====
+
+.Générer la liste des différences concernant man:ls[1] (sous forme de "diffs unifiés") entre différentes versions de FreeBSD
+[example]
+====
+
+[source,bash]
+....
+% setenv CVSROOT :pserver:anoncvs@anoncvs.tw.FreeBSD.org:/home/ncvs
+% cvs login
+At the prompt, enter any word for « password ».
+% cvs rdiff -u -rRELENG_5_3_0_RELEASE -rRELENG_5_4_0_RELEASE ls
+....
+
+====
+
+.Savoir quels autres noms de modules peuvent être utilisés:
+[example]
+====
+
+[source,bash]
+....
+% setenv CVSROOT :pserver:anoncvs@anoncvs.tw.FreeBSD.org:/home/ncvs
+% cvs login
+At the prompt, enter any word for « password ».
+% cvs co modules
+% more modules/modules
+....
+
+====
+
+=== Autres ressources
+
+Les ressources supplémentaires suivantes peuvent être utiles pour apprendre à se servir de CVS:
+
+* http://www.csc.calpoly.edu/~dbutler/tutorials/winter96/cvs/[Guide CVS] de Cal Poly.
+* http://ximbiot.com/cvs/wiki/[CVS Home], la communauté de développement et de support de CVS.
+* http://www.FreeBSD.org/cgi/cvsweb.cgi[CVSweb] est l'interface Web pour CVS du projet FreeBSD.
+
+[[ctm]]
+== Utiliser CTM
+
+CTM est une méthode pour synchroniser une arborescence de répertoires distants avec une arborescence centrale. Elle a été développée pour être utilisée avec l'arborescence des sources de FreeBSD, bien que d'autres puissent avec le temps la trouver utile pour d'autres besoins. Il existe actuellement très peu, sinon aucune, documentation sur la façon de créer les deltas, contactez-donc la liste de diffusion link:{ctm-users-url}[ctm-users-desc] pour obtenir plus d'informations et si vous souhaitez utiliser CTM pour autre chose.
+
+=== Pourquoi utiliser CTM?
+
+CTM vous procurera un exemplaire local de l'arborescence des sources de FreeBSD. Il y a plusieurs "moutures" de l'arborescence disponibles. Que vous désiriez suivre toute l'arborescence CVS ou seulement une de ses branches, CTM peut vous fournir ce dont vous avez besoin. Si vous développez activement sous FreeBSD, mais ne disposez que d'une connectivité TCP/IP peu fiable ou n'en avez pas du tout, ou voulez tout simplement que les modifications vous soient automatiquement envoyées, CTM est ce qu'il vous faut. Il vous faudra jusqu'à trois deltas par jour sur les branches les plus actives. Cependant, vous devriez envisager de vous les faire envoyer automatiquement par courrier électronique. La taille des mises à jour est toujours aussi petite que possible. Typiquement moins de 5KO, occasionnellement (une fois sur 10), entre 10 et 50KO, et de temps à autre, une grosse modification de 100KO ou plus.
+
+Vous devrez aussi vous tenir au courant des différentes contre-parties liées au fait de travailler directement avec les sources en cours de développement plutôt qu'avec les versions publiées. C'est particulièrement vrai si vous choisissez les sources de la branche "-CURRENT". Il est recommandé de lire crossref:cutting-edge[current,Se synchroniser avec la version -CURRENT de FreeBSD].
+
+=== Que vous faut-il pour utiliser CTM?
+
+Vous aurez besoin de deux choses: le programme CTM, et les deltas initiaux à lui fournir (pour mettre à jour avec la version "courante").
+
+Le programme CTM fait partie de FreeBSD depuis la publication de la version 2.0, et se trouve dans [.filename]#/usr/src/usr.sbin/ctm# si vous avez un exemplaire des sources en ligne.
+
+Vous pouvez obtenir les "deltas" à fournir à CTM de deux façons, par FTP ou par courrier électronique. Si vous avez un accès FTP à l'Internet, les sites suivants supportent l'accès à CTM:
+
+link:ftp://ftp.FreeBSD.org/pub/FreeBSD/CTM/[ftp://ftp.FreeBSD.org/pub/FreeBSD/CTM/]
+
+ou reportez-vous à la section <<mirrors-ctm,Sites miroirs>>.
+
+Allez dans le répertoire vous concernant et commencez par télécharger le fichier [.filename]#README#.
+
+Si vous souhaitez récupérer vos deltas par courrier électronique:
+
+Abonnez-vous à l'une des listes de distribution CTM. link:{ctm-cvs-cur-url}[ctm-cvs-cur-desc] comprend toute l'arborescence -CURRENT. {ctm-src-4} concerne la branche 4.X, etc... (Si vous ne savez pas comment vous abonner à une liste, cliquez sur le nom de la liste ci-dessus ou sur {mailman-lists-url} puis cliquez sur la liste à laquelle vous désirez vous abonner. La page devrait contenir toutes les instructions nécessaires à l'abonnement.)
+
+Dès que vous commencez à recevoir vos mises à jour CTM par courrier électronique, vous pouvez utiliser le programme `ctm_rmail` pour les décompacter et les appliquer. Vous pouvez en fait utiliser directement le programme `ctm_rmail` à partir d'une entrée dans [.filename]#/etc/aliases# si vous voulez automatiser complètement le processus. Consultez les pages de manuel de `ctm_rmail` pour plus de détails.
+
+[NOTE]
+====
+Quelle que soit la méthode que vous utilisez pour récupérer les deltas CTM, vous devriez vous abonner à la liste de diffusion link:{ctm-announce-url}[ctm-announce-desc]. Ce sera, dans l'avenir, le seul endroit où les annonces concernant le fonctionnement du système CTM seront faites. Cliquez sur le nom de la liste et suivez les instructions pour s'inscrire à la liste.
+====
+
+=== Utiliser CTM pour la première fois
+
+Avant de pouvoir utiliser les deltas CTM, il vous faut un point de départ pour appliquer les deltas générés à partir de là.
+
+Tout d'abord vous devez déterminer ce que vous avez déjà. Tout le monde peut partir d'un répertoire "vide". Vous devez utiliser un delta "Empty" (vide) au départ pour débuter votre arborescence supportée par CTM. Il fut question que l'un de ces deltas de départ soit distribué sur le CD, cependant ce n'est actuellement pas le cas.
+
+Puisque les arborescences représentent plusieurs dizaines de mégaoctets, vous préférerez commencer avec ce que vous avez déjà sous la main. Si vous disposez d'une version de FreeBSD sur CD, vous pouvez copier ou extraire les sources initiales qui s'y trouvent. Cela évitera un transfert de données conséquent.
+
+Vous pouvez reconnaître ces deltas de transition au `X` qui suit leur numéro de séquence ([.filename]#src-cur.3210XEmpty.gz# par exemple). La dénomination après le `X` correspond à l'origine de votre "racine" initiale. [.filename]#Empty# est un répertoire vide. La règle est qu'une transition de base à partir de [.filename]#Empty# est générée tous les 100 deltas. Au passage, elles sont volumineuses! De 70 à 80 mégaoctets de données compressées avec `gzip` est une taille habituelle pour les deltas [.filename]#XEmpty#.
+
+Une fois que vous avez sélectionné un delta initial à partir duquel commencer, il vous faudra également tous les deltas de numéro supérieur qui le suivent.
+
+=== Utiliser CTM au quotidien
+
+Pour appliquer les deltas, tapez simplement:
+
+[source,bash]
+....
+# cd /où/vous/voulez/mettre/les/fichiers
+# ctm -v -v /où/vous/mettez/vos/deltas/src-xxx.*
+....
+
+CTM reconnaît les deltas qui ont été compressés avec `gzip`, vous n'avez donc pas besoin de les décompresser avant, ce qui économise de l'espace disque.
+
+A moins d'être absolument sûr du résultat, CTM ne touchera pas à votre arborescence. Pour contrôler la validité d'un delta, vous pouvez également utiliser l'indicateur `-c` et CTM ne modifiera alors pas votre arborescence; il vérifiera simplement l'intégrité du delta et regardera s'il peut s'appliquer proprement à votre arborescence en l'état.
+
+Il y a aussi d'autres option pour CTM, voyez les pages de manuel ou lisez les sources pour plus d'informations.
+
+C'est à peu près tout. Chaque fois que vous recevez un delta, passez-le à CTM pour tenir à jour votre arborescence des sources.
+
+N'effacez pas les deltas s'il vous est difficile de les télécharger de nouveau. Vous pouvez en avoir besoin si quelque chose mauvais se produit. Même si vous n'avez que des disquettes, envisagez d'utiliser man:fdwrite[1] pour en faire une copie.
+
+=== Conserver vos modifications locales
+
+Si vous êtes développeur vous voudrez expérimenter et modifier des fichiers de l'arborescence des sources. CTM supporte de façon limitée les modifications locales: avant de contrôler l'existence d'un fichier [.filename]#foo#, il regarde tout d'abord s'il y a un fichier [.filename]#foo.ctm#. Si ce fichier existe, CTM l'utilisera au lieu de [.filename]#foo#.
+
+Ce comportement vous permet de conserver de façon simple des modifications locales: copiez simplement les fichiers que vous envisagez de modifier dans des fichiers de même nom, mais avec le suffixe [.filename]#.ctm#. Vous pouvez ensuite bidouiller tranquillement le code, pendant que CTM maintient à jour le fichier [.filename]#.ctm#.
+
+=== D'autres options intéressantes de CTM
+
+==== Savoir avec précision ce que va modifier une mise à jour
+
+Vous pouvez connaître la liste des modifications que CTM appliquera à votre archive des sources en utilisant CTM avec l'option `-l`.
+
+C'est utile si vous voulez conserver la trace des modifications, pré- ou post- modifier les fichiers concernés, ou vous vous sentez un tantinet paranoïaque.
+
+==== Faire des sauvegardes avant la mise à jour
+
+Parfois vous voudrez sauvegarder tous les fichiers qui seraient toucher par une mise à jour CTM.
+
+Avec l'option `-B fichier_de_sauvegarde`, CTM sauvegarde tous les fichiers que seraient modifiés par delta CTM donné dans [.filename]#fichier_de_sauvegarde#.
+
+==== Restreindre la liste des fichiers touchés par une mise à jour
+
+Parfois vous voudrez restreindre le champ d'application d'une mise à jour CTM, ou serez intéressé à n'extraire que quelques fichiers d'une séquence de deltas.
+
+Vous pouvez contrôler la liste de fichiers sur laquelle travaillera CTM en donnant comme filtre une expression régulière avec les options `-e` et `-x`.
+
+Par exemple, pour extraire une version à jour de [.filename]#lib/libc/Makefile# de la série de deltas CTM que vous avez sauvegardé, lancez les commandes:
+
+[source,bash]
+....
+# cd /where/ever/you/want/to/extract/it/
+# ctm -e '^lib/libc/Makefile' ~ctm/src-xxx.*
+....
+
+Pour chaque fichier d'un delta CTM, les options `-e` et `-x` sont appliquées dans l'ordre donné sur la ligne de commande. Le fichier est traité par CTM uniquement s'il est sélectionné après application des options `-e` et `-x`.
+
+=== Perspectives pour CTM
+
+Il y en a des tonnes:
+
+* Utiliser une méthode d'authentification au système CTM pour détecter la substitution de mises à jour.
+* Faire le ménage dans les options de CTM, elles commencent à engendrer de la confusion et à contredire l'intuition.
+
+=== Divers
+
+Il existe aussi une séquence de deltas pour le catalogue des logiciels portés, mais elle n'a pas reçue beaucoup d'écho jusqu'ici.
+
+[[mirrors-ctm]]
+=== Miroirs CTM
+
+<<ctm,CTM>>/FreeBSD est disponible via FTP anonyme sur les miroirs suivants. Si vous faites le choix de vous procurer CTM via FTP anonyme, utilisez s'il vous plaît un site proche de vous.
+
+En cas de problème, contactez la liste de diffusion link:{ctm-users-url}[ctm-users-desc].
+
+Californie, Bay Area, source officielle::
+
+** link:ftp://ftp.FreeBSD.org/pub/FreeBSD/development/CTM/[ftp://ftp.FreeBSD.org/pub/FreeBSD/development/CTM/]
+
+Afrique du Sud, serveur de sauvegarde pour les anciens deltas::
+
+** link:ftp://ftp.za.FreeBSD.org/pub/FreeBSD/CTM/[ftp://ftp.za.FreeBSD.org/pub/FreeBSD/CTM/]
+
+Taïwan/R.O.C.::
+
+** link:ftp://ctm.tw.FreeBSD.org/pub/FreeBSD/development/CTM/[ftp://ctm.tw.FreeBSD.org/pub/FreeBSD/development/CTM/]
+** link:ftp://ctm2.tw.FreeBSD.org/pub/FreeBSD/development/CTM/[ftp://ctm2.tw.FreeBSD.org/pub/FreeBSD/development/CTM/]
+** link:ftp://ctm3.tw.FreeBSD.org/pub/FreeBSD/development/CTM/[ftp://ctm3.tw.FreeBSD.org/pub/FreeBSD/development/CTM/]
+
+Si vous n'avez pas trouvé de miroir proche de vous, où si le miroir est incomplet, essayez d'utiliser un moteur de recherche comme http://www.alltheweb.com/[alltheweb].
+
+[[cvsup]]
+== Utiliser CVSup
+
+[[cvsup-intro]]
+=== Introduction
+
+CVSup est un ensemble de logiciels pour la distribution et la mise à jour d'arborescences de sources à partir d'un référentiel CVS principal sur une machine serveur distante. Les sources de FreeBSD sont archivées sous un référentiel CVS sur une machine centrale de développement en Californie. Grâce à CVSup, les utilisateurs de FreeBSD peuvent facilement tenir à jour leur propre arborescence de sources.
+
+CVSup utilise le modèle _pull_ de mise à jour. Dans ce schéma, chaque client réclame les mises à jour au serveur, si et quand il le souhaite. Le serveur attend passivement les demandes de mises à jour de ses clients. Toutes les mises à jour sont donc faites à la demande du client. Le serveur n'envoie jamais de mise à jour non sollicitée. Les utilisateurs doivent soit exécuter le client CVSup à la main pour obtenir une mise à jour, soit mettre en oeuvre une tâche `cron` pour l'exécuter automatiquement et à intervalles réguliers.
+
+Le terme CVSup, avec les majuscules, désigne l'ensemble du logiciel. Ses principales composantes sont le client `cvsup` qui s'exécute sur les machines de chaque utilisateur, et le serveur `cvsupd`, qui tourne sur tous les sites miroir de FreeBSD.
+
+En lisant la documentation et les listes de diffusion de FreeBSD, vous trouverez des références à sup. sup était le prédécesseur de CVSup, et remplissait la même fonction. CVSup est utilisé de la même façon que sup et, emploie de fait des fichiers de configuration qui sont compatibles avec ceux de `sup`. sup n'est plus utilisé pour le projet FreeBSD, parce que CVSup est à la fois plus rapide et plus souple.
+
+[NOTE]
+====
+L'utilitaire csup est une réécriture en C du logiciel CVSup. Son plus grand avantage est d'être plus rapide et de ne pas dépendre du langage Modula-3, vous n'avez donc pas besoin de l'installer. De plus si vous utilisez FreeBSD 6.2 ou une version suivante, vous pouvez directement utiliser cet utilitaire puisqu'il fait partie du système de base. Les anciennes versions de FreeBSD ne disposent pas de man:csup[1] dans leur système de base, mais vous pouvez facilement installer le logiciel porté package:net/csup[], ou le paquetage pré-compilé correspondant. L'utilitaire csup ne supporte pas, cependant, le mode CVS. Si vous désirez dupliquer l'intégralité de dépôts, vous aurez toujours besoin de CVSup. Si vous avez décidé d'utiliser csup, passez les étapes concernant l'installation de CVSup et remplacez les références à CVSup par csup dans le reste de cette section.
+====
+
+[[cvsup-install]]
+=== Installation
+
+La méthode la plus simple pour installer CVSup est d'utiliser la version pré-compilée package:net/cvsup[] du crossref:ports[ports,catalogue des logiciels portés] de FreeBSD. Si vous préférez compiler CVSup à partir des sources, vous pouvez directement utiliser le logiciel porté package:net/cvsup[]. Cependant soyez averti: le logiciel porté package:net/cvsup[] est écrit en Modula-3, qui demande un temps et un espace disque non négligeables pour le télécharger et le compiler.
+
+[NOTE]
+====
+Si vous avez l'intention d'utiliser CVSup sur une machine qui ne disposera pas de XFree86(TM) ou Xorg, comme un serveur, assurez-vous que le logiciel porté de n'incluera pas l'interface graphique ("GUI") de CVSup, package:net/cvsup-without-gui[].
+====
+
+Si vous voulez installer csup sous FreeBSD 6.1 et version précédentes, vous pouvez utiliser le paquetage pré-compilé package:net/csup[] du crossref:ports[ports,catalogue des logiciels portés]. Si vous préférez compiler csup à partir des sources, vous pouvez directement utiliser le logiciel porté package:net/csup[].
+
+[[cvsup-config]]
+=== Configuration de CVSup
+
+Le fonctionnement de CVSup est contrôlé par un fichier de configuration appelé [.filename]#supfile#. Il y a des exemples de fichiers [.filename]#supfile# dans le répertoire link:file://localhost/usr/shared/examples/cvsup/[/usr/shared/examples/cvsup/].
+
+Les informations du fichier [.filename]#supfile# répondent pour CVSup aux question suivantes:
+
+* <<cvsup-config-files,Quels fichiers voulez-vous télécharger?>>
+* <<cvsup-config-vers,Quelles versions de ces fichiers voulez-vous?>>
+* <<cvsup-config-where,D'où voulez-vous les télécharger?>>
+* <<cvsup-config-dest,Où voulez-vous les mettre sur votre machine?>>
+* <<cvsup-config-status,Où voulez-vous mettre les fichiers d'état de votre machine?>>
+
+Dans les sections suivantes, nous allons renseigner un fichier [.filename]#supfile# typique en répondant une à une à chacune de ces questions. Commençons par décrire la structure d'ensemble d'un fichier [.filename]#supfile#.
+
+Un fichier [.filename]#supfile# est un fichier texte. Les commentaires débutent par un `#` et se prolongent jusqu'à la fin de la ligne. Les lignes vides ou qui ne contiennent que des commentaires sont ignorées.
+
+Les autres lignes décrivent les ensembles de fichiers que l'utilisateur souhaite recevoir. Ces lignes commencent par le nom d'un "catalogue" - _collection_, un regroupement logique de fichiers défini par le serveur. Le nom du catalogue dit au serveur quels fichiers vous voulez. Ce nom est éventuellement suivi d'un ou plusieurs champs, séparés par un espace. Ces champs répondent aux questions listées ci-dessus. Il y deux types de champs: des indicateurs et des valeurs. Un indicateur est un mot-clé autonome, e.g., `delete` ou `compress`. Une valeur commence aussi par un mot-clé, mais il est impérativement suivi sans espace par un `=` et un deuxième mot. Par exemple, `release=cvs` est un champ définissant une valeur.
+
+Un fichier [.filename]#supfile# spécifie en général plus d'un catalogue à télécharger. Une façon de construire un fichier [.filename]#supfile# consiste à préciser explicitement tous les champs nécessaires pour chaque catalogue. Cependant, cela tend à donner des fichiers [.filename]#supfile# avec des lignes assez longues, et ce n'est pas très pratique parce que la plupart des champs sont les mêmes pour tous les catalogues du fichier [.filename]#supfile#. CVSup fournit un mécanisme pour s'affranchir de ce problème. Les lignes qui commencent par le nom du pseudo-catalogue spécial `*default` servent à définir les indicateurs et les valeurs qui seront pris par défaut pour les catalogues listés ensuite dans le fichier [.filename]#supfile#. Une valeur par défaut peut-être surchargée pour un catalogue particulier, en associant au catalogue lui-même une valeur différente. Les valeurs par défaut peuvent également être redéfinies, ou bien on peut en définir de nouvelles, en cours de fichier [.filename]#supfile#, par de nouvelles lignes `*default`.
+
+Sachant cela, nous allons maintenant mettre au point un fichier [.filename]#supfile# pour télécharger et mettre à jour l'arborescence principale de crossref:cutting-edge[current,FreeBSD-CURRENT].
+
+* [[cvsup-config-files]]Quels fichiers voulez-vous télécharger?
++ 
+Les fichiers disponibles via CVSup sont regroupés par "catalogues" - _collections_. Les catalogues disponibles sont décrits dans la <<cvsup-collec,section suivante>>. Dans notre exemple, nous souhaitons recevoir toute l'arborescence principale du système FreeBSD. Il existe un unique gros catalogue `src-all` qui correspond à tout cela. Pour commencer à renseigner notre fichier [.filename]#supfile#, nous listons simplement les catalogues, un par ligne (dans notre cas, une seule ligne):
++
+[.programlisting]
+....
+src-all
+....
+
+* [[cvsup-config-vers]]Quelle(s) version(s) voulez-vous télécharger?
++ 
+Avec CVSup, vous pouvez obtenir pratiquement n'importe quelle version qui ait existé des sources. C'est possible parce que le serveur cvsupd travaille directement à partir du référentiel CVS, qui contient toutes les versions. Vous indiquez quelle version vous voulez en utilisant les valeurs `tag=` et `date=`.
++
+[WARNING]
+====
+
+Faites très attention à définir correctement la valeur `tag=`. Certaines étiquettes ne s'appliquent qu'à certains catalogues. Si l'étiquette que vous donnez n'est pas valable ou mal orthographiée, CVSup effacera des fichiers que vous ne vouliez probablement pas supprimer. En particulier, n'utilisez _que_`tag=.` pour les catalogues `ports-*`.
+====
++ 
+Les valeurs données avec `tag=` sont des étiquettes symboliques définies dans le référentiel. Il y a deux sortes d'étiquettes, les étiquettes de révision et les étiquettes de branches. Les étiquettes de révision s'appliquent à une révision particulière. Leur signification ne varie pas d'un jour à l'autre. Les étiquettes de branches, à l'inverse, se rapportent à la dernière révision sur une branche particulière à un moment donné. Comme les étiquettes de branches ne se rapportent pas à une révision particulière, elles peuvent désigner demain quelque chose de différent de ce qu'elles référencent aujourd'hui.
++ 
+<<cvs-tags>> contient les étiquettes de branches qui peuvent intéresser les utilisateurs. Quand on spécifie une étiquette dans le fichier de configuration de CVSup, elle doit être précédée du champ `tag=` (`RELENG_4` deviendra `tag=RELENG_4`). Gardez à l'esprit que seule l'étiquette `tag=.` n'a de signification pour le catalogue des logiciels portés.
++
+[WARNING]
+====
+
+Faites très attention à mentionner précisément l'étiquette exacte. CVSup ne sait différencier une étiquette valide d'une étiquette qui ne l'est pas. Si vous orthographiez mal l'étiquette, CVSup se comportera comme si vous aviez donné une étiquette valide qui ne se réfère à aucun fichier. Dans ce cas il supprimera toutes les sources que vous avez déjà.
+====
++ 
+Lorsque vous indiquez une étiquette de branche, vous recevez normalement les dernières versions des fichiers sur cette branche de développement. Si vous voulez récupérer des version antérieures, vous pouvez le faire en donnant une date avec le champ `date=`. La page de manuel de man:cvsup[1] vous expliquent comment le faire.
++ 
+Dans notre exemple, nous désirons obtenir FreeBSD-CURRENT. Nous ajoutons alors la ligne suivante au début de notre fichier [.filename]#supfile#:
++
+[.programlisting]
+....
+*default tag=.
+....
++ 
+Il existe un cas particulier important qui se produit lorsque que l'on ne spécifie ni le champ `tag=` ni le champ `date=`. Dans ce cas, vous obtenez alors les fichiers RCS directement du référentiel CVS du serveur, plutôt que de recevoir une version donnée. Les développeurs préfèrent généralement cette façon de travailler. En maintenant une version du référentiel lui-même sur leur système, ils ont la possibilité de consulter l'historique des révisions et d'accéder aux versions antérieures des fichiers. Cet avantage ne s'obtient cependant qu'au prix d'une consommation importante d'espace disque.
+* [[cvsup-config-where]]D'où voulez-vous les télécharger?
++ 
+Nous employons le champ `host=` pour dire à `cvsup` où récupérer ses mises à jour. N'importe quel des <<cvsup-mirrors,sites miroir CVSup>> fera l'affaire, bien que vous devriez essayer de choisir un site proche de vous. Dans cet exemple, nous utiliserons un site fictif de distribution de FreeBSD `cvsup99.FreeBSD.org`:
++
+[.programlisting]
+....
+*default host=cvsup99.FreeBSD.org
+....
++ 
+Vous devrez changer le site pour un qui existe réellement avant d'exécuter CVSup. Lors de l'exécution de `cvsup`, vous pouvez surcharger cette définition sur la ligne de commande avec l'option `-h _nom_de_machine_`.
+* [[cvsup-config-dest]]Où voulez-vous les mettre sur votre machine?
++ 
+Le champ `prefix=` dit à `cvsup` où mettre les fichiers qu'il obtient. Dans l'exemple, nous mettrons les fichiers source directement dans notre arborescence des sources, [.filename]#/usr/src#. Le répertoire [.filename]#src# est déjà implicitement défini dans les catalogues que nous avons choisis de télécharger, voici donc la définition correcte:
++
+[.programlisting]
+....
+*default prefix=/usr
+....
+
+* [[cvsup-config-status]]Où `cvsup` doit-il mettre les fichiers d'état?
++ 
+Le client CVSup tient à jour des fichiers d'état dans ce qui est appelé le répertoire de "base". Ces fichiers permettent à CVSup de travailler plus efficacement en gardant la trace des modifications que vous avez déjà reçues. Nous utiliserons le répertoire de base standard, [.filename]#/var/db#:
++
+[.programlisting]
+....
+*default base=/var/db
+....
++ 
+Si votre répertoire de base n'existe pas encore, c'est le moment de le créer. Le client `cvsup` refusera de s'exécuter si le répertoire de base n'existe pas.
+* Diverses autres options de configuration dans le fichier [.filename]#supfile#:
++ 
+Il y a une autre ligne d'instruction qui doit normalement figurer dans le fichier [.filename]#supfile#:
++
+[.programlisting]
+....
+*default release=cvs delete use-rel-suffix compress
+....
++ 
+`release=cvs` dit au serveur d'obtenir les informations du référentiel principal de FreeBSD. C'est quasiment toujours le cas, mais il existe d'autres possibilités qui sortent du cadre du présent document.
++ 
+`delete` donne à CVSup l'autorisation de supprimer des fichiers. Vous devriez toujours utiliser cette possibilité, de sorte que CVSup puisse vraiment maintenir à jour votre arborescence des sources. CVSup veille à ne supprimer que les fichiers qu'il maintient. Les fichiers supplémentaires que vous pourriez avoir ne seront pas touchés.
++ 
+`use-rel-suffix` est... ésotérique. Si vous voulez vraiment savoir de quoi il retourne, lisez la page de manuel de man:cvsup[1]. Sinon, mettez cet indicateur et ne vous en souciez pas plus.
++ 
+`compress` permet d'utiliser un algorithme de compression de type man:gzip[1] sur la ligne de communication. Si votre connexion a la vitesse d'une ligne T1 ou plus, vous ne devriez probablement pas utiliser la compression. Sinon, cela facilite substantiellement les choses.
+* Assembler les morceaux:
++ 
+Voici le fichier [.filename]#supfile# de notre exemple en entier:
++
+[.programlisting]
+....
+*default tag=.
+*default host=cvsup99.FreeBSD.org
+*default prefix=/usr
+*default base=/var/db
+*default release=cvs delete use-rel-suffix compress
+
+src-all
+....
+
+[[cvsup-refuse-file]]
+==== Le fichier [.filename]#refuse#
+
+Comme mentionné ci-dessus, CVSup utilise une méthode de type _pull_. Fondamentalement, cela signifie que vous vous connectez au serveur CVSup, ce dernier dit, "Voici ce que vous pouvez télécharger...", puis votre client répond "Ok, je prendrai ceci, ceci, ceci et cela". Dans la configuration par défaut, le client CVSup téléchargera chaque fichier associé avec le catalogue et l'étiquette que vous avez choisi dans le fichier de configuration. Cependant cela ne correspond pas toujours à ce que vous désirez, tout particulièrement si vous mettez à jour les arborescences [.filename]#doc#, [.filename]#ports#, ou [.filename]#www# - la plupart des personnes sont incapables de lire quatre ou cinq langues différentes, et donc elles n'ont pas besoin de télécharger les fichiers spécifiques à certaines langues. Si vous mettez à jour le catalogue des logiciels portés, vous pouvez remédier à cela en spécifiant chaque catalogue individuellement (e.g., _ports-astrology_, _ports-biology_, etc au lieu de spécifier simplement _ports-all_). Cependant puisque les arborescences [.filename]#doc# et [.filename]#www# ne disposent pas de catalogues spécifiques à chaque langue, vous devez utiliser une des nombreuses fonctions de CVSup: le fichier [.filename]#refuse#.
+
+Le fichier [.filename]#refuse# indique essentiellement à CVSup qu'il ne doit pas télécharger chaque fichier d'un catalogue; en d'autre termes, il dit au client de _refuser_ certains fichiers du serveur. Le fichier [.filename]#refuse# peut être trouvé (ou, si vous n'en disposez pas encore d'un, doit être placé) dans [.filename]#base/sup/#. _base_ est défini dans votre [.filename]#supfile#; notre répertoire _base_ est défini en tant que [.filename]#/var/db# ce qui signifie que le fichier [.filename]#refuse# est par défaut [.filename]#/var/db/sup/refuse#.
+
+Le fichier [.filename]#refuse# a un format très simple; il contient tout simplement les noms des fichiers ou des répertoires que vous ne désirez pas rapatrier. Par exemple, si vous ne pouvez parler d'autres langues que l'anglais ou un peu d'allemand, et vous ne ressentez pas le besoin de lire la traduction en allemand de la documentation, vous pouvez mettre ce qui suit dans le fichier [.filename]#refuse#:
+
+[source,bash]
+....
+doc/bn_*
+doc/da_*
+doc/de_*
+doc/el_*
+doc/es_*
+doc/fr_*
+doc/it_*
+doc/ja_*
+doc/nl_*
+doc/no_*
+doc/pl_*
+doc/pt_*
+doc/ru_*
+doc/sr_*
+doc/tr_*
+doc/zh_*
+....
+
+et ainsi de suite pour les autres langues (vous pouvez en trouver une liste complète en parcourant le http://www.FreeBSD.org/cgi/cvsweb.cgi/[référentiel CVS de FreeBSD]).
+
+Avec cette fonction très utile, les utilisateurs disposant d'une connexion lente ou payant le temps de connexion à la minute seront en mesure d'économiser de précieuses minutes comme ils n'auront plus du tout besoin de télécharger des fichiers qu'ils n'utiliseront jamais. Pour plus d'information sur les fichiers [.filename]#refuse# et d'autres caractéristiques intéressantes de CVSup, consultez sa page de manuel.
+
+=== Exécuter CVSup
+
+Vous êtes maintenant prêt à essayer de faire une mise à jour. La ligne de commande à utiliser est très simple:
+
+[source,bash]
+....
+# cvsup supfile
+....
+
+où [.filename]#supfile# est bien sûr le nom du fichier [.filename]#supfile# que vous venez de créer. Si vous êtes sous X11, `cvsup` affichera une interface graphique avec des boutons pour les opérations courantes. Appuyez sur le bouton btn[go] et suivez le déroulement des opérations.
+
+Comme, dans cet l'exemple, vous mettez directement à jour votre arborescence [.filename]#/usr/src#, vous devrez exécuter le programme en tant que `root` de façon à ce que `cvsup` ait le droit de mettre à jour vos fichiers. Comme vous venez juste de créer votre fichier de configuration et n'avez encore jamais utilisé le programme, il est compréhensible que cela vous rende nerveux. Il est facile de faire un essai sans toucher à vos précieux fichiers. Créez juste un nouveau répertoire quelque part et donnez-le en argument supplémentaire sur la ligne de commande:
+
+[source,bash]
+....
+# mkdir /var/tmp/dest
+# cvsup supfile /var/tmp/dest
+....
+
+Le répertoire indiqué sera pris comme destination pour tous les fichiers modifiés. CVSup examinera les fichiers habituels dans [.filename]#/usr/src#, mais ne les modifiera pas et n'en supprimera aucun. Les modifications atterriront dans [.filename]#/var/tmp/dest/usr/src#. CVSup ne touchera pas non plus à ses fichiers d'état dans le répertoire de base, lorsqu'il est invoqué de cette manière. Les nouvelles versions de ces fichiers iront dans le répertoire indiqué. A partir du moment où vous avez les les droits en lecture sur [.filename]#/usr/src#, vous n'avez pas besoin d'être `root` pour faire ce genre d'essai.
+
+Si vous n'êtes pas sous X11, ou si vous n'aimez tout simplement pas les interfaces graphiques, vous devrez ajouter quelques options supplémentaires sur la ligne de commande de `cvsup`:
+
+[source,bash]
+....
+# cvsup -g -L 2 supfile
+....
+
+L'option `-g` dit à CVSup de ne pas utiliser son interface graphique. C'est automatique si vous n'êtes pas sous X11, sinon vous devez le préciser.
+
+L'option`-L 2` dit à CVSup d'afficher le détail de ce qu'il est en train de faire. Il y a trois niveaux de trace, de `-L 0` à `-L 2`. La valeur par défaut est de 0, ce qui équivaut à n'émettre que les messages d'erreur.
+
+Il y a de nombreuses autres option disponibles. Pour en obtenir un résumé, tapez `cvsup -H`. Pour une description plus détaillée, reportez-vous aux pages de manuel.
+
+Une fois que vous êtes satisfait de la façon dont se passent les mises à jour, vous pouvez mettre en place une exécution de CVSup à intervalles réguliers en utilisant man:cron[8]. Bien évidemment, vous ne devez pas laisser CVSup utiliser don interface graphique quand vous le lancez depuis man:cron[8].
+
+[[cvsup-collec]]
+=== Catalogue de fichiers CVSup
+
+Les catalogues de fichiers disponibles via CVSup sont organisés hiérarchiquement. Il y a quelques gros catalogues, qui sont divisés en plus petits sous-catalogues. Recevoir un gros catalogue équivaut à recevoir chacun de ces sous-catalogues. Les relations hiérarchiques entre les sous-catalogues sont décrites par les indentations dans la liste ci-dessous.
+
+Les catalogues habituellement les plus employés sont `src-all`, et `ports-all`. Les autres catalogues ne sont utilisés que par de petits groupes de personnes pour des besoins particuliers, et certains sites miroir ne les mettent pas à disposition.
+
+`cvs-all release=cvs`::
+Le référentiel CVS principal de FreeBSD, incluant les logiciels de chiffrement.
+
+`distrib release=cvs`:::
+Les fichiers ayant trait à la distribution et à la mise en place de sites miroir FreeBSD.
+
+`doc-all release=cvs`:::
+Les sources du manuel FreeBSD et d'autres documentations. Cela de comprend pas les fichiers pour le site Web de FreeBSD.
+
+`ports-all release=cvs`:::
+Le catalogue des logiciels portés de FreeBSD.
++
+[[cvsup-collec-pbase-warn]]
+[IMPORTANT]
+====
+Si vous ne voulez pas mettre à jour l'intégralité du catalogue `ports-all` (l'intégralité du catalogue des logiciels portés), mais utiliser un des sous-catalogues listés ci-dessous, assurez-vous de _toujours_ mettre à jour le sous-catalogue `ports-base`! Dès qu'il y a un changement dans l'infrastructure de compilation des logiciels portés représentée par `ports-base`, il est certain que ces changements seront utilisés par un logiciel porté très rapidement. Donc, si vous ne mettez à jour que les logiciels portés en tant que tel et qu'ils utilisent certains des changements, il y a de grandes chances pour que leur compilation échoue avec de mystérieux messages d'erreur. La _première_ chose à faire dans ce cas est de vérifier que votre sous-catalogue `ports-base` est à jour.
+====
++
+[IMPORTANT]
+====
+Si vous voulez construire votre propre version locale du fichier [.filename]#ports/INDEX#, vous _devez_ accepter le catalogue `ports-all` (l'intégralité du catalogue des logiciels portés). La construction de [.filename]#ports/INDEX# avec une arborescence partielle n'est pas supportée. Consultez la link:{faq}#MAKE-INDEX[FAQ].
+====
+
+`ports-accessibility release=cvs`::::
+Logiciels pour utilisateurs handicapées.
+
+`ports-arabic release=cvs`::::
+Support pour l'arabe.
+
+`ports-archivers release=cvs`::::
+Outils d'archivage.
+
+`ports-astro release=cvs`::::
+Logiciels d'astronomie.
+
+`ports-audio release=cvs`::::
+Support du son.
+
+`ports-base release=cvs`::::
+L'infrastructure de compilation du catalogue des logiciels portés - divers fichiers situés dans les répertoires [.filename]#Mk/# et [.filename]#Tools/# sous-répertoires de la hiérarchie [.filename]#/usr/ports#.
++
+[NOTE]
+====
+Lisez l'<<cvsup-collec-pbase-warn,important avertissement ci-dessus>>: vous devriez _toujours_ mettre à jour ce sous-catalogue, dès que vous mettez à jour une partie du catalogue des logiciels portés de FreeBSD!
+====
+
+`ports-benchmarks release=cvs`::::
+Evaluation de performances.
+
+`ports-biology release=cvs`::::
+Biologie.
+
+`ports-cad release=cvs`::::
+Outils de conception assistée par ordinateur.
+
+`ports-chinese release=cvs`::::
+Support pour le chinois.
+
+`ports-comms release=cvs`::::
+Logiciels de communication.
+
+`ports-converters release=cvs`::::
+Conversion entre codages de caratères.
+
+`ports-databases release=cvs`::::
+Bases de données.
+
+`ports-deskutils release=cvs`::::
+Les choses que l'on trouvait sur un bureau avant l'invention des ordinateurs.
+
+`ports-devel release=cvs`::::
+Outils de développement.
+
+`ports-dns release=cvs`::::
+Logiciels relatifs au DNS.
+
+`ports-editors release=cvs`::::
+Editeurs.
+
+`ports-emulators release=cvs`::::
+Emulateurs d'autres systèmes d'exploitation.
+
+`ports-finance release=cvs`::::
+Applications concernant les finances et l'argent.
+
+`ports-ftp release=cvs`::::
+Clients et serveurs FTP.
+
+`ports-games release=cvs`::::
+Jeux.
+
+`ports-german release=cvs`::::
+Support pour l'allemand.
+
+`ports-graphics release=cvs`::::
+Outils graphiques.
+
+`ports-hebrew release=cvs`::::
+Support de l'hébreu.
+
+`ports-hungarian release=cvs`::::
+Support du hongrois.
+
+`ports-irc release=cvs`::::
+Outils pour l'IRC.
+
+`ports-japanese release=cvs`::::
+Support pour le japonais.
+
+`ports-java release=cvs`::::
+Outils Java(TM).
+
+`ports-korean release=cvs`::::
+Support pour le coréen.
+
+`ports-lang release=cvs`::::
+Langages de programmation.
+
+`ports-mail release=cvs`::::
+Logiciels de courrier électronique.
+
+`ports-math release=cvs`::::
+Logiciels de calcul numérique.
+
+`ports-mbone release=cvs`::::
+Applications MBone.
+
+`ports-misc release=cvs`::::
+Utilitaires divers.
+
+`ports-multimedia release=cvs`::::
+Logiciels pour le multimedia.
+
+`ports-net release=cvs`::::
+Logiciels réseau.
+
+`ports-net-im release=cvs`::::
+Logiciels de messagerie instantanée.
+
+`ports-net-mgmt release=cvs`::::
+Logiciels de gestion des réseaux.
+
+`ports-net-p2p release=cvs`::::
+Logiciels pour le "peer to peer".
+
+`ports-news release=cvs`::::
+Logiciels pour les forums de discussion USENET.
+
+`ports-palm release=cvs`::::
+Logiciels de support des machines Palm(TM).
+
+`ports-polish release=cvs`::::
+Support pour le polonais.
+
+`ports-ports-mgmt release=cvs`::::
+Utilitaires pour la gestion des logiciels portés et des paquetages.
+
+`ports-portuguese release=cvs`::::
+Support pour le portugais.
+
+`ports-print release=cvs`::::
+Logiciels d'impression.
+
+`ports-russian release=cvs`::::
+Support pour le russe.
+
+`ports-science release=cvs`::::
+Science.
+
+`ports-security release=cvs`::::
+Outils de sécurité.
+
+`ports-shells release=cvs`::::
+Interpréteurs de commandes.
+
+`ports-sysutils release=cvs`::::
+Utilitaires système.
+
+`ports-textproc release=cvs`::::
+Outils de traitement de texte (sauf les logiciels de publication assistée par ordinateur).
+
+`ports-ukrainian release=cvs`::::
+Support de l'ukrainien.
+
+`ports-vietnamese release=cvs`::::
+Support du vietnamien.
+
+`ports-www release=cvs`::::
+Logiciels concernant le World Wide Web.
+
+`ports-x11 release=cvs`::::
+Logiciel pour le système X window.
+
+`ports-x11-clocks release=cvs`::::
+Horloges pour X11.
+
+`ports-x11-drivers release=cvs`::::
+pilotes de périphérique X11.
+
+`ports-x11-fm release=cvs`::::
+Gestionnaires de fichiers pour X11.
+
+`ports-x11-fonts release=cvs`::::
+Polices de caractères et outils associés pour X11.
+
+`ports-x11-toolkits release=cvs`::::
+"Toolkits" X11.
+
+`ports-x11-servers release=cvs`::::
+Serveurs X11.
+
+`ports-x11-themes release=cvs`::::
+Thèmes X11.
+
+`ports-x11-wm release=cvs`::::
+Gestionnaires de fenêtres pour X11.
+
+`projects-all release=cvs`:::
+Les sources présentes dans le dépots des projets FreeBSD.
+
+`src-all release=cvs`:::
+Les sources du système FreeBSD, comprenant les logiciels de chiffrement.
+
+`src-base release=cvs`::::
+Divers fichiers en haut de la hiérarchie [.filename]#/usr/src#.
+
+`src-bin release=cvs`::::
+Programmes utilisateurs qui peuvent être utiles en mode mono-utilisateur ([.filename]#/usr/src/bin#).
+
+`src-cddl release=cvs`::::
+Utilitaires et bibliothèques sous licence CDDL ([.filename]#/usr/src/cddl#).
+
+`src-contrib release=cvs`::::
+Utilitaires et bibliothèques d'origine indépendante du projet FreeBSD, employés à peu près tels quels ([.filename]#/usr/src/contrib#).
+
+`src-crypto release=cvs`::::
+Utilitaires et bibliothèques pour le chiffrement d'origine indépendante du projet FreeBSD, employés à peu près tels quels ([.filename]#/usr/src/crypto#).
+
+`src-eBones release=cvs`::::
+Kerberos et DES ([.filename]#/usr/src/eBones#). Non utilisés dans les versions de FreeBSD actuellement publiées.
+
+`src-etc release=cvs`::::
+Fichiers de configuration du système ([.filename]#/usr/src/etc#).
+
+`src-games release=cvs`::::
+Jeux ([.filename]#/usr/src/games#).
+
+`src-gnu release=cvs`::::
+Utilitaires soumis à la licence publique GNU ([.filename]#/usr/src/gnu#).
+
+`src-include release=cvs`::::
+Fichiers d'entête ([.filename]#/usr/src/include#).
+
+`src-kerberos5 release=cvs`::::
+Logiciel de sécurité Kerberos5 ([.filename]#/usr/src/kerberos5#).
+
+`src-kerberosIV release=cvs`::::
+Logiciel de sécurité KerberosIV ([.filename]#/usr/src/kerberosIV#).
+
+`src-lib release=cvs`::::
+Bibliothèques ([.filename]#/usr/src/lib#).
+
+`src-libexec release=cvs`::::
+Programmes système normalement exécutés par d'autres programmes ([.filename]#/usr/src/libexec#).
+
+`src-release release=cvs`::::
+Fichiers nécessaires à la génération d'une version publiable de FreeBSD ([.filename]#/usr/src/release#).
+
+`src-rescue release=cvs`::::
+Programmes liés en statique pour les dépannages d'urgence; consultez la page de manuel man:rescue[8] ([.filename]#/usr/src/rescue#).
+
+`src-sbin release=cvs`::::
+Utilitaires système pour le mode mono-utilisateur ([.filename]#/usr/src/sbin#).
+
+`src-secure release=cvs`::::
+Commandes et bibliothèques pour le chiffrage ([.filename]#/usr/src/secure#).
+
+`src-share release=cvs`::::
+Fichiers qui peuvent être partagés par plusieurs systèmes ([.filename]#/usr/src/share#).
+
+`src-sys release=cvs`::::
+Le noyau ([.filename]#/usr/src/sys#).
+
+`src-sys-crypto release=cvs`::::
+Code du noyau destiné au chiffrement ([.filename]#/usr/src/sys/crypto#).
+
+`src-tools release=cvs`::::
+Divers outils pour la maintenance de FreeBSD ([.filename]#/usr/src/tools#).
+
+`src-usrbin release=cvs`::::
+Outils utilisateur ([.filename]#/usr/src/usr.bin#).
+
+`src-usrsbin release=cvs`::::
+Utilitaires système ([.filename]#/usr/src/usr.sbin#).
+
+`www release=cvs`:::
+Les sources du site WWW de FreeBSD.
+
+`distrib release=self`::
+Fichiers de configuration du serveur CVSup. Utilisés par les sites miroir CVSup.
+
+`gnats release=current`::
+Base de données GNATS d'historique des bogues.
+
+`mail-archive release=current`::
+Archives des listes de diffusion FreeBSD.
+
+`www release=current`::
+Les fichiers/données WWW publiés (pas les fichiers source). Utilisés par les sites miroir WWW.
+
+=== Pour plus d'informations
+
+Pour la FAQ de CVSup et d'autres informations concernant CVSup, consultez la http://www.cvsup.org[page Web de CVSup].
+
+La plupart des discussions relatives à l'utilisation de CVSup sous FreeBSD ont lieu sur la {freebsd-hackers}. Les nouvelles versions du logiciel y sont annoncés ainsi que sur la {freebsd-announce}.
+
+Pour toutes les questions et rapports de bogues concernant CVSup, consultez la http://www.cvsup.org/faq.html#bugreports[FAQ CVSup].
+
+[[cvsup-mirrors]]
+=== Sites CVSup
+
+Des serveurs <<cvsup,CVSup>> pour FreeBSD fonctionnent aux sites suivants:
+
+[[portsnap]]
+== Utiliser Portsnap
+
+[[portsnap-intro]]
+=== Introduction
+
+Portsnap est un système de distribution sécurisée du catalogue des logiciels portés de FreeBSD. Approximativement chaque heure, un "instantané" du catalogue des logiciels portés est généré, rassemblé et signé de manière chiffrée. Les fichiers résultants sont alors distribués par l'intermédiaire du protocole HTTP.
+
+Tout comme CVSup, Portsnap utilise un modèle de mise à jour de type _pull_: le catalogue des logiciels portés packagé et signé est placé sur un serveur Web qui attend les requêtes des clients. Les utilisateurs doivent soit exécuter manuellement man:portsnap[8] pour télécharger les mises à jour, soit configurer man:cron[8] pour un téléchargement régulier et automatique des mises à jour.
+
+Pour des raisons techniques, Portsnap ne met pas à jour le catalogue des logiciels portés directement dans le répertoire [.filename]#/usr/ports#; le logiciel travaille plutôt par défaut sur une version compressée de l'arborescence des logiciels portés dans le répertoire [.filename]#/var/db/portsnap#. Cette copie compressée est ensuite utilisée pour mettre à jour le catalogue des logiciels portés.
+
+[NOTE]
+====
+Si Portsnap est installé à partir du catalogue des logiciels portés de FreeBSD, alors l'emplacement par défaut pour son instantané compressé sera [.filename]#/usr/local/portsnap# au lieu de [.filename]#/var/db/portsnap#.
+====
+
+[[portsnap-install]]
+=== Installation
+
+Sous FreeBSD 6.0 et les versions plus récentes, Portsnap fait partie du système de base de FreeBSD. Sous des versions plus anciennes de FreeBSD, il peut être installé à partir du logiciel porté package:ports-mgmt/portsnap[].
+
+[[portsnap-config]]
+=== Configuration de Portsnap
+
+L'exécution de Portsnap est contrôlée par le fichier de configuration [.filename]#/etc/portsnap.conf#. Pour la plupart des utilisateurs, le fichier de configuration par défaut sera suffisant; pour plus de détails, consultez la page de manuel man:portsnap.conf[5].
+
+[NOTE]
+====
+Si Portsnap est installé à partir du catalogue des logiciels portés, il utilisera [.filename]#/usr/local/etc/portsnap.conf# comme fichier de configuration au lieu de [.filename]#/etc/portsnap.conf#. Ce fichier n'est pas créé lors de l'installation du logiciel, mais un fichier d'exemple est fourni; pour le copier à son emplacement correct, utilisez la commande suivante:
+
+[source,bash]
+....
+# cd /usr/local/etc  cp portsnap.conf.sample portsnap.conf
+....
+
+====
+
+=== Exécuter Portsnap pour la première fois
+
+Au premier lancement de la commande man:portsnap[8], il sera nécessaire de télécharger un instantané compressé de l'intégralité de l'arborescence des logiciels portés dans [.filename]#/var/db/portsnap# (ou [.filename]#/usr/local/portsnap# si Portsnap a été installé à partir du catalogue des logiciels portés). Au début de l'année 2006, cela représentait un téléchargement d'environ 41 Mo.
+
+[source,bash]
+....
+# portsnap fetch
+....
+
+Une fois que l'instantané compressé a été récupéré, une copie utilisable de l'arborescence des logiciels portés peut être extraite dans le répertoire [.filename]#/usr/ports#. Cela est nécessaire même si une arborescence a déjà été créée dans ce répertoire (par exemple en utilisant CVSup), puisque cela met en place une version de référence à partir de laquelle `portsnap` peut déterminer plus tard quelles parties du catalogue des logiciels portés a besoin d'une mise à jour.
+
+[source,bash]
+....
+# portsnap extract
+....
+
+[NOTE]
+====
+Dans l'installation par défaut de FreeBSD [.filename]#/usr/ports# n'est pas créé. Si vous utilisez FreeBSD 6.0-RELEASE, ce répertoire doit être créé avant d'utiliser la commande `portsnap`. Sur les versions de FreeBSD plus récentes ou de Portsnap, cette création est effectuée automatiquement à la premiere utilisation de la commande `portsnap`.
+====
+
+=== Mettre à jour l'arborescence des logiciels portés
+
+Après qu'un instantané initial du catalogue des logiciels portés ait été récupéré puis décompressé dans le répertoire [.filename]#/usr/ports#, la mise à jour du catalogue se divise en deux étapes: la récupération (_fetch_) des mises à jour de l'instantané, et leur utilisation pour mettre à jour (_update_) le catalogue des logiciels portés en tant que tel. Ces deux étapes peuvent être effectuées par l'intermédiaire d'une seule commande `portsnap`:
+
+[source,bash]
+....
+# portsnap fetch update
+....
+
+[NOTE]
+====
+Des versions anciennes de `portsnap` ne supporte pas cette syntaxe; en cas d'échec, utilisez à la place ceci:
+
+[source,bash]
+....
+# portsnap fetch
+# portsnap update
+....
+
+====
+
+=== Exécuter Portsnap à partir de cron
+
+Afin d'éviter tout problème "d'embouteillage" lors de l'accès aux serveurs Portsnap, `portsnap fetch` ne fonctionnera pas à partir d'une tâche man:cron[8]. Il existe, à la place, une commande `portsnap cron` spécifique, qui patiente durant un délai aléatoire pouvant aller jusqu'à 3600 secondes avant de récupérer les mises à jour.
+
+De plus, il est fortement recommandé de ne pas exécuter `portsnap update` à partir d'une tâche `cron`, puisque cela peut être à l'origine de graves problèmes si la commande a lieu au même moment qu'un logiciel porté est en train d'être compilé ou installé. Cependant, les fichiers [.filename]#INDEX# peuvent être mis à jour sans risque, et cela peut être fait en passant l'indicateur `-I` à la commande `portsnap` (bien entendu si `portsnap -I update` est exécuté à par `cron`, il sera alors nécessaire de lancer `portsnap update` sans l'option `-I` ultérieurement pour mettre à jour le reste de l'arborescence).
+
+L'ajout de la ligne suivante dans le fichier [.filename]#/etc/crontab# demandera à `portsnap` de mettre à jour son instantané compressé et les fichiers [.filename]#INDEX# du répertoire [.filename]#/usr/ports#, et enverra un courrier électronique si un logiciel porté installé n'est pas à jour:
+
+[.programlisting]
+....
+0 3 * * * root portsnap -I cron update  pkg_version -vIL=
+....
+
+[NOTE]
+====
+Si l'horloge système n'est pas positionnée sur le fuseau horaire local, remplacez `3` par une valeur quelconque comprise entre 0 et 23, afin de répartir de manière plus équilibrée la charge sur les serveurs Portsnap.
+====
+
+[NOTE]
+====
+Des versions anciennes de `portsnap` ne supportent pas l'utilisation de commandes multiples (par exemple `cron update`) lors de la même invocation de `portsnap`. Si la ligne précédente échoue, essayez de remplacer `portsnap -I cron update` par `portsnap cron portsnap -I update`.
+====
+
+[[cvs-tags]]
+== Etiquettes CVS
+
+Quand on récupère ou l'on met à jour les sources en utilisant cvs ou CVSup, une étiquette de révision doit être spécifiée. Une étiquette de révision fait référence soit à une branche particulière de développement de FreeBSD, soit à un moment particulier dans le temps. Le premier type d'étiquette est nommé "étiquette de branche", le second type "étiquette de publication" - _release tags_.
+
+=== Etiquettes de branche
+
+Toutes ces étiquettes, à l'exception de l'étiquette `HEAD` (qui est une étiquette toujours valide), ne s'appliquent qu'à l'arborescence [.filename]#src/#. Il n'y a pas de branche pour les arborescences [.filename]#ports/#, [.filename]#doc/#, et [.filename]#www/#.
+
+HEAD::
+Nom symbolique pour la branche principale de développement, ou FreeBSD-CURRENT. C'est aussi la valeur par défaut lorsque la révision n'est pas précisée.
++
+Sous CVSup, cette étiquette est représentée par un `.` (ce n'est pas une ponctuation, mais bien le caractère `.`).
++
+[NOTE]
+====
+Sous CVS, c'est la valeur par défaut quand aucune étiquette de révision n'est précisée. Ce n'est généralement _pas_ une bonne idée de récupérer ou mettre à jour vers les sources CURRENT sur une machine STABLE, à moins que cela ne soit vraiment votre intention.
+====
+
+RELENG_6::
+Branche de développement pour FreeBSD-6.X, également connue sous le nom de FreeBSD 6-STABLE.
+
+RELENG_6_2::
+Branche de publication de la version FreeBSD-6.2, utilisée uniquement pour les avis de sécurité et autres correctifs de problèmes critiques.
+
+RELENG_6_1::
+Branche de publication de la version FreeBSD-6.1, utilisée uniquement pour les avis de sécurité et autres correctifs de problèmes critiques.
+
+RELENG_6_0::
+Branche de publication de la version FreeBSD-6.0, utilisée uniquement pour les avis de sécurité et autres correctifs de problèmes critiques.
+
+RELENG_5::
+Branche de développement pour FreeBSD-5.X, également connue sous le nom de FreeBSD 5-STABLE.
+
+RELENG_5_5::
+Branche de publication de la version FreeBSD-5.5, utilisée uniquement pour les avis de sécurité et autres correctifs de problèmes critiques.
+
+RELENG_5_4::
+Branche de publication de la version FreeBSD-5.4, utilisée uniquement pour les avis de sécurité et autres correctifs de problèmes critiques.
+
+RELENG_5_3::
+Branche de publication de la version FreeBSD-5.3, utilisée uniquement pour les avis de sécurité et autres correctifs de problèmes critiques.
+
+RELENG_5_2::
+Branche de publication des versions FreeBSD-5.2 et FreeBSD-5.2.1, utilisée uniquement pour les avis de sécurité et autres correctifs de problèmes critiques.
+
+RELENG_5_1::
+Branche de publication de la version FreeBSD-5.1, utilisée uniquement pour les avis de sécurité et autres correctifs de problèmes critiques.
+
+RELENG_5_0::
+Branche de publication de la version FreeBSD-5.0, utilisée uniquement pour les avis de sécurité et autres correctifs de problèmes critiques.
+
+RELENG_4::
+Branche de développement de FreeBSD-4.X, aussi connue sous le nom de FreeBSD 4-STABLE.
+
+RELENG_4_11::
+Branche de publication de la version FreeBSD-4.11, utilisée uniquement pour les avis de sécurité et autres correctifs de problèmes critiques.
+
+RELENG_4_10::
+Branche de publication de la version FreeBSD-4.10, utilisée uniquement pour les avis de sécurité et autres correctifs de problèmes critiques.
+
+RELENG_4_9::
+Branche de publication de la version FreeBSD-4.9, utilisée uniquement pour les avis de sécurité et autres correctifs de problèmes critiques.
+
+RELENG_4_8::
+Branche de publication de la version FreeBSD-4.8, utilisée uniquement pour les avis de sécurité et autres correctifs de problèmes critiques.
+
+RELENG_4_7::
+Branche de publication de la version FreeBSD-4.7, utilisée uniquement pour les avis de sécurité et autres correctifs de problèmes critiques.
+
+RELENG_4_6::
+Branche de publication des versions FreeBSD-4.6 et FreeBSD-4.6.2, utilisée uniquement pour les avis de sécurité et autres correctifs de problèmes critiques.
+
+RELENG_4_5::
+Branche de publication de la version FreeBSD-4.5, utilisée uniquement pour les avis de sécurité et autres correctifs de problèmes critiques.
+
+RELENG_4_4::
+Branche de publication de la version FreeBSD-4.4, utilisée uniquement pour les avis de sécurité et autres correctifs de problèmes critiques.
+
+RELENG_4_3::
+Branche de publication de la version FreeBSD-4.3, utilisée uniquement pour les avis de sécurité et autres correctifs de problèmes critiques.
+
+RELENG_3::
+Branche de développement de FreeBSD-3.X, aussi connue sous le nom de 3.X-STABLE.
+
+RELENG_2_2::
+Branche de développement de FreeBSD-2.2.X, aussi connue sous le nom de 2.2-STABLE. Cette branche est en grande partie obsolète.
+
+=== Etiquettes de publication
+
+Ces étiquettes font référence à un moment bien précis dans le temps quand une version particulière de FreeBSD a été publiée. Le processus d'ingénierie des publications est documenté en détails dans les documents link:https://www.FreeBSD.org/releng/[Information sur la publication des versions] et link:{releng}#release-proc/[Processus de publication]. L'arborescence [.filename]#src# utilise des étiquettes commençant par `RELENG_`. Les arborescences [.filename]#ports# et [.filename]#doc# utilisent des étiquettes dont les noms commencent par `RELEASE`. Enfin, l'arborescence [.filename]#www# ne bénéficie pas d'étiquette particulière pour les publications.
+
+RELENG_6_2_0_RELEASE::
+FreeBSD 6.2
+
+RELENG_6_1_0_RELEASE::
+FreeBSD 6.1
+
+RELENG_6_0_0_RELEASE::
+FreeBSD 6.0
+
+RELENG_5_5_0_RELEASE::
+FreeBSD 5.5
+
+RELENG_5_4_0_RELEASE::
+FreeBSD 5.4
+
+RELENG_4_11_0_RELEASE::
+FreeBSD 4.11
+
+RELENG_5_3_0_RELEASE::
+FreeBSD 5.3
+
+RELENG_4_10_0_RELEASE::
+FreeBSD 4.10
+
+RELENG_5_2_1_RELEASE::
+FreeBSD 5.2.1
+
+RELENG_5_2_0_RELEASE::
+FreeBSD 5.2
+
+RELENG_4_9_0_RELEASE::
+FreeBSD 4.9
+
+RELENG_5_1_0_RELEASE::
+FreeBSD 5.1
+
+RELENG_4_8_0_RELEASE::
+FreeBSD 4.8
+
+RELENG_5_0_0_RELEASE::
+FreeBSD 5.0
+
+RELENG_4_7_0_RELEASE::
+FreeBSD 4.7
+
+RELENG_4_6_2_RELEASE::
+FreeBSD 4.6.2
+
+RELENG_4_6_1_RELEASE::
+FreeBSD 4.6.1
+
+RELENG_4_6_0_RELEASE::
+FreeBSD 4.6
+
+RELENG_4_5_0_RELEASE::
+FreeBSD 4.5
+
+RELENG_4_4_0_RELEASE::
+FreeBSD 4.4
+
+RELENG_4_3_0_RELEASE::
+FreeBSD 4.3
+
+RELENG_4_2_0_RELEASE::
+FreeBSD 4.2
+
+RELENG_4_1_1_RELEASE::
+FreeBSD 4.1.1
+
+RELENG_4_1_0_RELEASE::
+FreeBSD 4.1
+
+RELENG_4_0_0_RELEASE::
+FreeBSD 4.0
+
+RELENG_3_5_0_RELEASE::
+FreeBSD-3.5
+
+RELENG_3_4_0_RELEASE::
+FreeBSD-3.4
+
+RELENG_3_3_0_RELEASE::
+FreeBSD-3.3
+
+RELENG_3_2_0_RELEASE::
+FreeBSD-3.2
+
+RELENG_3_1_0_RELEASE::
+FreeBSD-3.1
+
+RELENG_3_0_0_RELEASE::
+FreeBSD-3.0
+
+RELENG_2_2_8_RELEASE::
+FreeBSD-2.2.8
+
+RELENG_2_2_7_RELEASE::
+FreeBSD-2.2.7
+
+RELENG_2_2_6_RELEASE::
+FreeBSD-2.2.6
+
+RELENG_2_2_5_RELEASE::
+FreeBSD-2.2.5
+
+RELENG_2_2_2_RELEASE::
+FreeBSD-2.2.2
+
+RELENG_2_2_1_RELEASE::
+FreeBSD-2.2.1
+
+RELENG_2_2_0_RELEASE::
+FreeBSD-2.2.0
+
+[[mirrors-afs]]
+== Sites AFS
+
+Il y a des serveurs AFS pour FreeBSD sur les sites suivants:
+
+Suède::
+Le chemin d'accès au fichiers est [.filename]#/afs/stacken.kth.se/ftp/pub/FreeBSD/#
++
+[.programlisting]
+....
+stacken.kth.se         # Stacken Computer Club, KTH, Suède
+130.237.234.43         #hot.stacken.kth.se
+130.237.237.230        #fishburger.stacken.kth.se
+130.237.234.3          #milko.stacken.kth.se
+....
++
+Responsable mailto:ftp@stacken.kth.se[ftp@stacken.kth.se]
+
+[[mirrors-rsync]]
+== Sites rsync
+
+Les sites suivants fournissent FreeBSD en utilisant le protocole rsync. L'utilitaire rsync fonctionne globalement de la même manière que la commande man:rcp[1], mais il dispose de plus d'options et utilise le protocole de mise à jour à distance rsync qui ne transfert que les différences entre deux ensembles de fichiers, ce qui accélère énormément la synchronisation par le réseau. C'est surtout utile si vous disposez d'un miroir du serveur FTP de FreeBSD, ou du référentiel CVS. La suite rsync est disponible sur de nombreux systèmes d'exploitation, et sous FreeBSD, voir le logiciel porté package:net/rsync[] ou utilisez la version pré-compilée.
+
+République Tchèque::
+rsync://ftp.cz.FreeBSD.org/
++
+Collections disponibles:
+
+** ftp: un miroir partiel du serveur FTP FreeBSD.
+** FreeBSD: un miroir complet du serveur FTP FreeBSD.
+
+Allemagne::
+rsync://grappa.unix-ag.uni-kl.de/
++
+Collections disponibles:
+
+** freebsd-cvs: référentiel CVS FreeBSD complet.
+
++
+Cette machine est également miroir des référentiels CVS des projets NetBSD et OpenBSD, parmi d'autres.
+
+Hollande::
+rsync://ftp.nl.FreeBSD.org/
++
+Collections disponibles:
+
+** vol/4/freebsd-core: un miroir complet du serveur FTP FreeBSD.
+
+Thailande::
+rsync://ftp.tw.FreeBSD.org/
++
+rsync://ftp2.tw.FreeBSD.org/
++
+rsync://ftp6.tw.FreeBSD.org/
++
+Collections disponibles:
+
+** FreeBSD: Un miroir complet du serveur FTP FreeBSD.
+
+Royaume-Uni::
+rsync://rsync.mirror.ac.uk/
++
+Collections disponibles:
+
+** ftp.freebsd.org: Un miroir complet du serveur FTP FreeBSD.
+
+Etats Unis d'Amérique::
+rsync://ftp-master.FreeBSD.org/
++
+Ce serveur ne pourra être utilisé que par les sites miroirs primaires FreeBSD.
++
+Collections disponibles:
+
+** FreeBSD: l'archive principale du serveur FTP FreeBSD.
+** acl: la liste principale ACL de FreeBSD.
++
+rsync://ftp13.FreeBSD.org/
++
+Collections disponibles:
++
+** FreeBSD: Un miroir complet du serveur FTP FreeBSD.
diff --git a/documentation/content/fr/books/handbook/multimedia/_index.adoc b/documentation/content/fr/books/handbook/multimedia/_index.adoc
new file mode 100644
index 0000000000..c5a5ee88c1
--- /dev/null
+++ b/documentation/content/fr/books/handbook/multimedia/_index.adoc
@@ -0,0 +1,1048 @@
+---
+title: Chapitre 7. Multimédia
+part: Partie II. Tâches courantes
+prev: books/handbook/desktop
+next: books/handbook/kernelconfig
+---
+
+[[multimedia]]
+= Multimédia
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: 7
+
+ifeval::["{backend}" == "html5"]
+:imagesdir: ../../../images/books/handbook/multimedia/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+:imagesdir: ../../../../static/images/books/handbook/multimedia/
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+:imagesdir: ../../../../static/images/books/handbook/multimedia/
+endif::[]
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+toc::[]
+
+[[multimedia-synopsis]]
+== Synopsis
+
+FreeBSD supporte une grande variété de cartes son, vous permettant d'obtenir un son haute fidélité à partir de votre ordinateur. Ceci inclut la possibilité d'enregistrer et de jouer les formats "MPEG Audio Layer 3" (MP3), WAV et Ogg Vorbis aussi bien que de nombreux autres formats. Le catalogue de logiciels portés de FreeBSD contient également des applications vous permettant d'éditer vos enregistrements, rajouter des effets sonores, et contrôler des périphériques MIDI.
+
+Avec un peu d'expérimentation, FreeBSD pourra lire des fichiers vidéo et des DVDs. Le nombre d'applications pour encoder, convertir, et lire divers supports vidéo est plus limité que le nombre d'applications équivalentes dans le domaine du son. Par exemple au moment de l'écriture de ces lignes, il n'existe pas de bonne application d'encodage dans le catalogue des logiciels portés de FreeBSD, qui pourra être utilisée pour convertir d'un format à un autre, comme peut le faire pour le son le programme package:audio/sox[]. Cependant, le paysage logiciel dans ce domaine évolue rapidement.
+
+Ce chapitre décrira les étapes nécessaires pour configurer votre carte son. La configuration et l'installation d'X11 (crossref:x11[x11,Le système X Window]) ont déjà pris soin des problèmes matériel de votre carte vidéo, bien qu'il puisse y avoir quelques réglages à ajuster pour obtenir une meilleure lecture des vidéos.
+
+Après la lecture de ce chapitre, vous connaîtrez:
+
+* Comment configurer votre système afin que votre carte son soit reconnue.
+* Les méthodes pour tester le fonctionnement de votre carte.
+* Comment faire face aux problèmes de configuration de votre carte son.
+* Comment jouer et encoder des MP3s.
+* Comment la vidéo est supportée par X11.
+* Quelques logiciels portés qui donnent de bon résultats pour lire/encoder de la vidéo.
+* Comment lire des DVDs, des fichiers [.filename]#.mpg# et [.filename]#.avi#.
+* Comment extraire l'information présente sur des CDs et des DVDs.
+* Comment configurer une carte TV.
+* Comment configurer un scanner.
+
+Avant de lire ce chapitre, vous devrez:
+
+* Savoir comment configurer et installer un nouveau noyau (crossref:kernelconfig[kernelconfig,Configurer le noyau de FreeBSD]).
+
+[WARNING]
+====
+
+Essayer de monter des CDs audio avec la commande man:mount[8] aura pour résultat une erreur, au moins, et une _panique du noyau_, au pire. Ces supports ont des codages spécifiques qui diffèrent du système de fichiers ISO classique.
+====
+
+[[sound-setup]]
+== Configurer une carte son
+
+[[sound-device]]
+=== Configuration du système
+
+Avant que vous commenciez, vous devriez connaître le modèle de carte son que vous avez, la puce qu'elle utilise, et si c'est une carte PCI ou ISA. FreeBSD supporte une grande variété de cartes PCI et ISA. Consultez la liste des périphériques audio supportés des link:{u-rel120-hardware}[notes de compatibilité matériel] pour voir si votre carte est supportée. Ces notes indiqueront également quel pilote supporte votre carte.
+
+Pour utiliser votre carte son, vous devrez charger le pilote de périphérique approprié. Cela peut être fait de deux façons. La plus simple est de charger le module pour votre carte son avec man:kldload[8], ce qui peut être soit fait à partir de la ligne de commande:
+
+[source,bash]
+....
+# kldload snd_emu10k1
+....
+
+soit en ajoutant la ligne appropriée dans le fichier [.filename]#/boot/loader.conf# comme cela:
+
+[.programlisting]
+....
+snd_emu10k1_load="YES"
+....
+
+Ces exemples concernent la carte Creative SoundBlaster(R) Live!. Les autres modules son chargeables sont listés dans [.filename]#/boot/defaults/loader.conf#. Si vous n'êtes pas sûr du pilote à utiliser, vous pouvez tenter de charger le pilote [.filename]#snd_driver#:
+
+[source,bash]
+....
+# kldload snd_driver
+....
+
+C'est un méta-pilote chargeant directement les pilotes les plus courants. Cela accélère la recherche du pilote adapté. Il est également possible de charger l'intégralité des pilotes de cartes son en utilisant le système [.filename]#/boot/loader.conf#.
+
+Si vous voulez connaître le pilote sélectionné lors du chargement du méta-pilote [.filename]#snd_driver#, vous pouvez consulter le fichier [.filename]#/dev/sndstat# à cet effet, et cela à l'aide de la commande `cat /dev/sndstat`.
+
+Une seconde méthode est de compiler le support pour votre carte son en statique dans votre noyau. La section ci-dessous fournit les informations nécessaires pour ajouter le support de votre matériel de cette manière. Pour plus d'informations au sujet de la recompilation de votre noyau, veuillez consulter le crossref:kernelconfig[kernelconfig,Configurer le noyau de FreeBSD].
+
+==== Configurer un noyau sur mesure avec support du son
+
+La première chose à effectuer est d'ajouter au noyau le pilote de périphérique audio générique man:sound[4]; pour cela vous devrez ajouter la ligne suivante au fichier de configuration du noyau:
+
+[.programlisting]
+....
+device sound
+....
+
+Ensuite, vous devez ajouter le support pour votre carte son. Par conséquent, vous devez savoir quel pilote supporte la carte. Consultez la liste des périphériques audio supportés des link:{u-rel120-hardware}[notes de compatibilité matériel] pour déterminer le pilote correct pour votre carte son. Par exemple, une carte son Creative SoundBlaster(R) Live! est supportée par le pilote man:snd_emu10k1[4]. Pour ajouter le support pour cette carte, utilisez ce qui suit:
+
+[.programlisting]
+....
+device snd_emu10k1
+....
+
+Assurez-vous de lire la page de manuel du pilote pour la syntaxe à utiliser. La syntaxe de la configuration du noyau pour chaque pilote de carte son supportée peut être également trouvée dans le fichier [.filename]#/usr/src/sys/conf/NOTES#.
+
+Les cartes son ISA non-PnP pourront nécessiter de fournir au noyau des informations sur le paramétrage de la carte (IRQ, port d'E/S, etc.), comme c'est en général le cas pour toutes les cartes ISA non-PnP. Cela s'effectue par l'intermédiaire du fichier [.filename]#/boot/device.hints#. Au démarrage du système, le chargeur (man:loader[8]) lira ce fichier et passera les paramètres au noyau. Par exemple, une vieille carte ISA non-PnP Creative SoundBlaster(R) 16 utilisera le pilote man:snd_sbc[4] de paire avec `snd_sb16`, on ajoutera alors la ligne suivante au fichier de configuration du noyau:
+
+[.programlisting]
+....
+device snd_sbc
+device snd_sb16
+....
+
+avec également ceci dans le fichier [.filename]#/boot/device.hints#:
+
+[.programlisting]
+....
+hint.sbc.0.at="isa"
+hint.sbc.0.port="0x220"
+hint.sbc.0.irq="5"
+hint.sbc.0.drq="1"
+hint.sbc.0.flags="0x15"
+....
+
+Dans ce cas, la carte utilise le port d'E/S `0x220` et l'IRQ `5`.
+
+La syntaxe utilisée dans le fichier [.filename]#/boot/device.hints# est abordée dans la page de manuel du pilote man:sound[4] ainsi que celle du pilote spécifique à la carte son.
+
+Les paramètres donnés ci-dessus sont ceux par défaut. Dans certains cas, vous pouvez avoir besoin de modifier l'IRQ ou tout autre paramètre en fonction de votre carte son. Consultez la page de manuel man:snd_sbc[4] pour plus d'informations au sujet de cette carte.
+
+[[sound-testing]]
+=== Tester la carte son
+
+Après avoir redémarré avec le noyau modifié, ou après avoir chargé le module nécessaire, la carte son devrait apparaître dans le tampon des messages du système (man:dmesg[8]) d'un manière proche de la suivante:
+
+[source,bash]
+....
+pcm0: <Intel ICH3 (82801CA)> port 0xdc80-0xdcbf,0xd800-0xd8ff irq 5 at device 31.5 on pci0
+pcm0: [GIANT-LOCKED]
+pcm0: <Cirrus Logic CS4205 AC97 Codec>
+....
+
+L'état de la carte son peut être contrôlée par l'intermédiaire du fichier [.filename]#/dev/sndstat#:
+
+[source,bash]
+....
+# cat /dev/sndstat
+FreeBSD Audio Driver (newpcm)
+Installed devices:
+pcm0: <Intel ICH3 (82801CA)> at io 0xd800, 0xdc80 irq 5 bufsz 16384
+kld snd_ich (1p/2r/0v channels duplex default)
+....
+
+Le résultat pourra être différent sur votre système. Si aucun périphérique [.filename]#pcm# n'apparaît, retournez en arrière et revoyez ce qui a été fait précédemment. Contrôlez à nouveau votre fichier de configuration du noyau et vérifiez que vous avez choisi le périphérique correct. Les problèmes courants sont listés dans la <<troubleshooting>>.
+
+Si tout va bien, vous devriez avoir maintenant une carte son qui fonctionne. Si la sortie audio de votre lecteur de CD-ROM ou de DVD-ROM est correctement reliée à votre carte son, vous pouvez introduire un CD dans le lecteur et le jouer avec man:cdcontrol[1]:
+
+[source,bash]
+....
+% cdcontrol -f /dev/acd0 play 1
+....
+
+Diverses applications, comme package:audio/workman[] offrent une meilleure interface. Vous pouvez vouloir installer une application comme package:audio/mpg123[] pour écouter des fichiers audio MP3.
+
+Une autre méthode rapide pour tester la carte est d'envoyer des données au [.filename]#/dev/dsp#, de la manière suivante:
+
+[source,bash]
+....
+% cat filename  /dev/dsp
+....
+
+où _filename_ peut être n'importe quel fichier. Cette ligne de commande devrait produire des sons, confirmant le bon fonctionnement de la carte son.
+
+Les niveaux du mixer de la carte son peuvent être modifiés par la commande man:mixer[8]. Plus de détails peuvent être trouvés dans la page de manuel man:mixer[8].
+
+[[troubleshooting]]
+==== Problèmes courants
+
+[.informaltable]
+[cols="1,1", frame="none", options="header"]
+|===
+| Erreur
+| Solution
+
+|`sb_dspwr(XX) timed out`
+|
+
+Le port d'E/S n'est pas configuré correctement.
+
+|`bad irq XX`
+|
+
+L'IRQ sélectionnée est incorrecte. Vérifiez que l'IRQ choisie et l'IRQ de la carte son sont les mêmes.
+
+|`xxx: gus pcm not attached, out of memory`
+|
+
+Il n'y a pas suffisamment de mémoire disponible pour utiliser ce périphérique.
+
+|`xxx: can't open /dev/dsp!`
+|
+
+Vérifiez avec la commande `fstat \| grep dsp` si une autre application maintient le périphérique ouvert. Souvent à l'origine de ce type de problème on trouve esound et le support son de KDE.
+|===
+
+[[sound-multiple-sources]]
+=== Utiliser des sources sonores multiples
+
+Il est souvent intéressant de pouvoir jouer simultanément du son à partir de multiples sources, comme lorsque esound ou artsd ne supportent pas le partage du périphérique son avec certaines applications.
+
+FreeBSD vous permet de le faire par l'intermédiaire de _Canaux Sonores Virtuels_, qui peuvent être activés avec la fonction man:sysctl[8]. Les canaux virtuels vous permettent de multiplexer la sortie de votre carte son en mixant le son au niveau du noyau.
+
+Pour configurer le nombre de canaux virtuels, il existe deux paramètres de sysctl qui, si vous avez les privilèges de l'utilisateur `root`, peuvent être configurés comme ceci:
+
+[source,bash]
+....
+# sysctl hw.snd.pcm0.vchans=4
+# sysctl hw.snd.maxautovchans=4
+....
+
+L'exemple ci-dessus alloue quatre canaux virtuels, ce qui est un nombre suffisant pour une utilisation classique. `hw.snd.pcm0.vchans` est le nombre de canaux virtuels que possède [.filename]#pcm0#, et est configurable une fois que le périphérique a été attaché au système. `hw.snd.maxautovchans` est le nombre de canaux virtuels alloués à un nouveau périphérique audio quand il est attaché à l'aide de man:kldload[8]. Comme le module [.filename]#pcm# peut être chargé indépendamment des pilotes de périphériques, `hw.snd.maxautovchans` peut stocker combien de canaux virtuels seront alloués à chaque périphérique attaché par la suite.
+
+[NOTE]
+====
+Vous ne pouvez pas modifier le nombre de canaux virtuels pour un périphérique en cours d'utilisation. Quittez avant tout autre chose les programmes utilisant le périphérique en question, comme les lecteurs de fichiers sonores ou les "daemons" audios.
+====
+
+Si vous n'utilisez pas man:devfs[5], vous devrez faire pointer vos applications sur [.filename]#/dev/dsp0#._x_, où _x_ est 0 à 3 si `hw.snd.pcm.0.vchans` est fixé à 4. Sur un système utilisant man:devfs[5], ce qui précède sera automatiquement effectué de façon transparente pour le programme qui réclame le périphérique [.filename]#/dev/dsp0#.
+
+=== Définir les valeurs par défaut du mixeur des différents canaux
+
+Les valeurs par défaut du mixeur des différents canaux sont fixées en dur dans le code source du pilote man:pcm[4]. Il existe plusieurs applications et "daemons" qui vous permettent de fixer les valeurs du mixeur qui seront mémorisées entre chaque invocation, mais ce n'est pas une solution idéale. Il est possible régler les valeurs par défaut au niveau du pilote - ceci se fait en définissant les valeurs adéquates dans le fichier [.filename]#/boot/device.hints#. Par exemple:
+
+[.programlisting]
+....
+hint.pcm.0.vol="50"
+....
+
+Cela fixera le volume du canal à une valeur par défaut de 50; dès que le module man:pcm[4] est chargé.
+
+[[sound-mp3]]
+== Fichiers MP3
+
+Les fichiers MP3 (MPEG Layer 3 Audio) donnent un son proche de la qualité d'un CD audio, il n'y a aucune raison pour que votre station de travail FreeBSD ne puisse pas en profiter.
+
+[[mp3-players]]
+=== Lecteurs de MP3s
+
+De loin, le plus populaire des lecteurs MP3 pour X11 est XMMS (X Multimedia System). Les thèmes (skins) de Winamp peuvent être utilisés avec XMMS dès lors que l'interface est quasiment identique à celle du Winamp de Nullsoft. XMMS dispose aussi d'un support natif pour modules externes (plug-in).
+
+XMMS peut être installé à partir du catalogue de logiciels portés package:multimedia/xmms[] ou de la version pré-compilée.
+
+L'interface d'XMMS est intuitive, avec une liste de lecture, un égaliseur graphique, et plus. Ceux qui sont familiers avec Winamp trouveront XMMS simple d'utilisation.
+
+Le logiciel porté package:audio/mpg123[] est une alternative, un lecteur de MP3 en ligne de commande.
+
+mpg123 peut être utilisé en spécifiant le périphérique sonore et le fichier MP3 sur la ligne de commande, comme montré ci-dessous:
+
+[source,bash]
+....
+# mpg123 -a /dev/dsp1.0 Foobar-GreatestHits.mp3
+High Performance MPEG 1.0/2.0/2.5 Audio Player for Layer 1, 2 and 3.
+Version 0.59r (1999/Jun/15). Written and copyrights by Michael Hipp.
+Uses code from various people. See 'README' for more!
+THIS SOFTWARE COMES WITH ABSOLUTELY NO WARRANTY! USE AT YOUR OWN RISK!
+
+Playing MPEG stream from Foobar-GreastestHits.mp3 ...
+MPEG 1.0 layer III, 128 kbit/s, 44100 Hz joint-stereo
+....
+
+`/dev/dsp1.0` devrait être remplacé par le périphérique [.filename]#dsp# correspondant sur votre système.
+
+[[rip-cd]]
+=== Extraire les pistes de CDs Audio
+
+Avant d'encoder la totalité d'un CD ou une piste en MP3, les données audio doivent être extraites et transférées sur le disque dur. Cela se fait en copiant les données brutes CDDA (CD Digital Audio) en fichiers WAV.
+
+L'utilitaire `cdda2wav`, qui fait partie de la suite package:sysutils/cdrtools[], est utilisé pour extraire les données audio de CDs et les informations rattachées.
+
+Avec le CD audio dans le lecteur, la commande suivante peut être utilisée (en tant que `root`) pour convertir l'intégralité d'un CD en fichiers WAV (un par piste):
+
+[source,bash]
+....
+# cdda2wav -D 0,1,0 -B
+....
+
+cdda2wav supportera également les lecteurs de CDROM ATAPI (IDE). Pour faire l'extraction à partir d'un lecteur IDE, précisez le nom du périphérique à la place de l'unité SCSI. Par exemple, pour extraite la piste 7 à partir d'un lecteur IDE:
+
+[source,bash]
+....
+# cdda2wav -D /dev/acd0 -t 7
+....
+
+Le `-D _0,1,0_` spécifie le périphérique SCSI [.filename]#0,1,0#, qui correspond à ce qui est donné par la commande `cdrecord -scanbus`.
+
+Pour extraire des pistes individuelles, utilisez l'option `-t` comme ceci:
+
+[source,bash]
+....
+# cdda2wav -D 0,1,0 -t 7
+....
+
+Cet exemple extrait la septième piste du CD audio. Pour extraire un ensemble de pistes, par exemple, de la piste 1 à 7, précisez un intervalle:
+
+[source,bash]
+....
+# cdda2wav -D 0,1,0 -t 1+7
+....
+
+L'utilitaire man:dd[1] peut également être utilisé pour extraire des pistes audios à partir de lecteurs ATAPI, consultez la crossref:disks[duplicating-audiocds,Dupliquer des CDs Audio] pour plus d'informations sur cette possibilité.
+
+[[mp3-encoding]]
+=== Encoder des MP3s
+
+De nos jours, l'encodeur mp3 à utiliser est lame. Lame peut être trouvé dans le catalogue de logiciels portés: package:audio/lame[].
+
+En utilisant les fichiers WAV extraits, la commande suivante convertira le fichier [.filename]#audio01.wav# en [.filename]#audio01.mp3#:
+
+[source,bash]
+....
+# lame -h -b 128 \
+--tt "La chanson XY" \
+--ta "Artiste XY" \
+--tl "Album XY" \
+--ty "2001" \
+--tc "Extrait et encodé par XY" \
+--tg "Genre" \
+audio01.wav audio01.mp3
+....
+
+128 kbits semble être le taux standard actuel du débit audio utilisé pour les MP3s. Nombreux sont ceux qui préfèrent des taux de haute qualité: 160 ou 192. Plus le débit audio est élevé plus l'espace disque utilisé par le fichier MP3 sera grand mais la qualité sera meilleure. L'option `-h` active le mode "haute qualité, mais un peu plus lent". Les options commençant par `--t` indiquent des balises ID3, qui généralement contiennent les informations sur le morceau, devant être intégrées au fichier MP3. D'autres informations sur l'encodage peuvent être trouvées en consultant la page de manuel de Lame.
+
+[[mp3-decoding]]
+=== Décoder des MP3s
+
+Afin de pouvoir graver un CD audio à partir de fichiers MP3, ces derniers doivent être convertis dans le format WAV non compressé. XMMS et mpg123 supportent tous les deux la sortie de fichiers MP3 en format de fichier non compressé.
+
+Ecriture sur le disque avec XMMS:
+
+[.procedure]
+====
+. Lancez XMMS.
+. Clic-droit sur la fenêtre pour faire apparaître le menu d'XMMS.
+. Sélectionner `Preference` sous `Options`.
+. Changez l'option "Output Plugin" pour "Disk Writer Plugin".
+. Appuyez sur `Configure`.
+. Entrez (ou choisissez browse) un répertoire où va être écrit le fichier décompressé.
+. Chargez le fichier MP3 dans XMMS comme à l'accoutumé, avec le volume à 100% et l'égaliseur (EQ settings) désactivé.
+. Appuyez sur `Play` - XMMS devrait se comporter comme s'il jouait le MP3, mais aucun son ne sera audible. Il est en fait en train de "jouer" le MP3 dans un fichier.
+. Vérifiez que vous avez rétabli l'option "Output Plugin" à sa valeur de départ afin de pouvoir écouter à nouveau des MP3s.
+====
+
+Ecriture sur le disque avec mpg123:
+
+[.procedure]
+====
+. Lancez `mpg123 -s audio01.mp3 audio01.pcm`
+====
+
+XMMS crée un fichier au format WAV, tandis que mpg123 convertit le fichier MP3 en données audio PCM brutes. Ces deux formats peuvent être utilisés avec cdrecord pour créer des CDs audio. Vous devez utiliser des fichiers PCM bruts avec man:burncd[8]. Si vous utilisez des fichiers WAV, vous noterez un petit parasite au début de chaque piste, ce son est l'entête du fichier WAV. Vous pouvez simplement retirer l'entête d'un fichier WAV avec l'utilitaire SoX (il peut être installé à partir du logiciel porté package:audio/sox[] ou de la version pré-compilée):
+
+[source,bash]
+....
+% sox -t wav -r 44100 -s -w -c 2 track.wav track.raw
+....
+
+Lisez la crossref:disks[creating-cds,Création et utilisation de supports optiques (CDs)] pour plus d'informations sur l'utilisation d'un graveur de CD sous FreeBSD.
+
+[[video-playback]]
+== Lecture des Vidéos
+
+Les applications pour lire des vidéos sont assez récentes et se développent très rapidement. Soyez patient. Tout ne va pas fonctionner aussi bien que cela pu être le cas avec le son.
+
+Avant que vous ne commenciez, vous devrez connaître le modèle de carte vidéo dont vous disposez ainsi que le circuit intégré qu'elle utilise. Alors qu'Xorg et XFree86(TM) supportent une large variété de cartes vidéo, seul un petit nombre d'entre elles donne de bonnes performances en lecture de vidéos. Pour obtenir la liste des extensions supportées par le serveur X utilisant votre carte employez la commande man:xdpyinfo[1] durant le fonctionnement d'X11.
+
+C'est une bonne idée d'avoir un court fichier MPEG qui pourra être utilisé comme fichier test pour évaluer divers lecteurs et leurs options. Comme certains programmes de lecture de DVD chercheront un support DVD sur [.filename]#/dev/dvd# par défaut, ou ont ce périphérique fixé définitivement dans leur code, vous pourrez trouver utile de créer des liens symboliques vers les périphériques corrects:
+
+[source,bash]
+....
+# ln -sf /dev/acd0 /dev/dvd
+# ln -sf /dev/acd0 /dev/rdvd
+....
+
+Notez qu'en raison de la nature du système man:devfs[5], les liens créés à la main comme les précédents ne seront pas conservés si vous redémarrez le système. Afin de créer automatiquement les liens symboliques dès que vous redémarrez votre système, ajoutez les lignes suivantes au fichier [.filename]#/etc/devfs.conf#:
+
+[.programlisting]
+....
+link acd0 dvd
+link acd0 rdvd
+....
+
+De plus, le décodage de DVD, qui nécessite de faire appel à des fonctions spéciales du lecteur de DVD, demande d'avoir la permission d'écrire sur les périphériques DVD.
+
+Pour augmenter la mémoire partagée pour l'interface X11, il est recommandé que les valeurs de certaines variables man:sysctl[8] soient augmentées:
+
+[.programlisting]
+....
+kern.ipc.shmmax=67108864
+kern.ipc.shmall=32768
+....
+
+[[video-interface]]
+=== Déterminer les capacités vidéo
+
+Il y a plusieurs manières possibles pour afficher de la vidéo sous X11. Ce qui fonctionnera vraiment est énormément dépendant du matériel. Chaque méthode décrite ci-dessous donnera différents résultats en fonction du matériel. De plus, le rendu de la vidéo sous X11 est un sujet recevant beaucoup d'attention dernièrement, et avec chaque nouvelle version d'Xorg, ou d'XFree86(TM), il pourra y avoir des améliorations significatives.
+
+Une liste des interfaces vidéo communes:
+
+. X11: sortie X11 classique utilisant de la mémoire partagée.
+. XVideo: une extension de l'interface X11 qui supporte la vidéo sur n'importe quelle partie de l'écran contrôlé par X11.
+. SDL: "Simple Directmedia Layer" - couche simple d'accès directe au média.
+. DGA: "Direct Graphics Access" - accès direct au graphique.
+. SVGAlib: couche graphique bas niveau pour la console.
+
+[[video-interface-xvideo]]
+==== XVideo
+
+Xorg et XFree86(TM) 4.X disposent d'une extension appelée _XVideo_ (également connue sous les termes Xvideo, Xv, ou xv) qui permet d'afficher directement de la vidéo à travers une accélération spécifique. Cette extension fournit une très bonne qualité de rendu même sur les machines bas de gamme.
+
+Pour vérifier si l'extension fonctionne utilisez `xvinfo`:
+
+[source,bash]
+....
+% xvinfo
+....
+
+XVideo est supporté pour votre carte si le résultat de la commande ressemble à:
+
+[source,bash]
+....
+X-Video Extension version 2.2
+screen #0
+  Adaptor #0: "Savage Streams Engine"
+    number of ports: 1
+    port base: 43
+    operations supported: PutImage
+    supported visuals:
+      depth 16, visualID 0x22
+      depth 16, visualID 0x23
+    number of attributes: 5
+      "XV_COLORKEY" (range 0 to 16777215)
+              client settable attribute
+              client gettable attribute (current value is 2110)
+      "XV_BRIGHTNESS" (range -128 to 127)
+              client settable attribute
+              client gettable attribute (current value is 0)
+      "XV_CONTRAST" (range 0 to 255)
+              client settable attribute
+              client gettable attribute (current value is 128)
+      "XV_SATURATION" (range 0 to 255)
+              client settable attribute
+              client gettable attribute (current value is 128)
+      "XV_HUE" (range -180 to 180)
+              client settable attribute
+              client gettable attribute (current value is 0)
+    maximum XvImage size: 1024 x 1024
+    Number of image formats: 7
+      id: 0x32595559 (YUY2)
+        guid: 59555932-0000-0010-8000-00aa00389b71
+        bits per pixel: 16
+        number of planes: 1
+        type: YUV (packed)
+      id: 0x32315659 (YV12)
+        guid: 59563132-0000-0010-8000-00aa00389b71
+        bits per pixel: 12
+        number of planes: 3
+        type: YUV (planar)
+      id: 0x30323449 (I420)
+        guid: 49343230-0000-0010-8000-00aa00389b71
+        bits per pixel: 12
+        number of planes: 3
+        type: YUV (planar)
+      id: 0x36315652 (RV16)
+        guid: 52563135-0000-0000-0000-000000000000
+        bits per pixel: 16
+        number of planes: 1
+        type: RGB (packed)
+        depth: 0
+        red, green, blue masks: 0x1f, 0x3e0, 0x7c00
+      id: 0x35315652 (RV15)
+        guid: 52563136-0000-0000-0000-000000000000
+        bits per pixel: 16
+        number of planes: 1
+        type: RGB (packed)
+        depth: 0
+        red, green, blue masks: 0x1f, 0x7e0, 0xf800
+      id: 0x31313259 (Y211)
+        guid: 59323131-0000-0010-8000-00aa00389b71
+        bits per pixel: 6
+        number of planes: 3
+        type: YUV (packed)
+      id: 0x0
+        guid: 00000000-0000-0000-0000-000000000000
+        bits per pixel: 0
+        number of planes: 0
+        type: RGB (packed)
+        depth: 1
+        red, green, blue masks: 0x0, 0x0, 0x0
+....
+
+Notez également que les formats listés (YUV2, YUV12, etc...) ne sont pas présents dans chaque implémentation d'XVideo et leur absence pourra gêner certains programmes.
+
+Si le résultat ressemble à:
+
+[source,bash]
+....
+X-Video Extension version 2.2
+screen #0
+no adaptors present
+....
+
+Alors XVideo n'est probablement pas supporté pour votre carte.
+
+Si XVideo n'est pas supporté pour votre carte, cela signifie seulement qu'il sera plus difficile pour votre système d'affichage de répondre aux demandes du rendu vidéo en termes de puissance de calcul. En fonction de votre carte vidéo et de votre processeur, vous pourriez encore obtenir de bons résultats. Vous devriez probablement vous documenter sur les méthodes pour améliorer les performances en lisant la <<video-further-reading>>.
+
+[[video-interface-SDL]]
+==== "Simple Directmedia Layer" - couche simple d'accès directe au média
+
+La couche simple d'accès directe au média, SDL, a été prévue pour être une couche de portage entre Microsoft(R) Windows(R), BeOS, et UNIX(R), permettant à des applications "cross-platform" qui font un usage efficace du son et du graphique d'être développées. La couche SDL fournit une abstraction de bas niveau vers le matériel qui peut parfois être plus efficace que l'interface X11.
+
+La bibliothèque SDL peut être trouvée dans package:devel/sdl12[].
+
+[[video-interface-DGA]]
+==== "Direct Graphics Access" - accès direct au graphique
+
+L'accès direct au graphique est une extension X11 qui permet à un programme de bypasser le serveur X et d'accéder directement au matériel. Comme il repose sur une copie bas niveau de la mémoire, les programmes l'utilisant doivent être exécutés avec les privilèges de l'utilisateur `root`.
+
+L'extension DGA et ses performances peuvent être testées avec man:dga[1]. Quand `dga` est exécuté, il changera les couleurs de l'affichage à chaque appui sur une touche. Pour quitter, utilisez la touche kbd:[q].
+
+[[video-ports]]
+=== Logiciels portés et pré-compilés relatifs à la vidéo
+
+Cette section traite des logiciels disponibles dans le catalogue des logiciels portés de FreeBSD qui peuvent être utilisés pour lire de la vidéo. Les applications vidéos sont un domaine de développement très actif, et les capacités de diverses applications seront sujettes à des divergences avec la description donnée ici.
+
+Premièrement, il est important de savoir que plusieurs des applications vidéos fonctionnant sous FreeBSD ont été développées comme des applications pour Linux. Plusieurs de ces applications sont encore considérées comme étant de qualité bêta. Parmi les problèmes que l'on peut rencontrer avec les applications vidéos sous FreeBSD, nous trouvons:
+
+. Une application ne peut pas lire un fichier produit par une autre application.
+. Une application ne peut pas lire un fichier quelle a produit.
+. La même application sur deux machines différentes, recompilée sur chaque machine pour la machine elle-même, jouera le fichier différemment.
+. Un filtre apparemment insignifiant comme un changement d'échelle de l'image donne de très mauvais résultats en raison d'une routine de changement d'échelle boguée.
+. Une application qui plante régulièrement.
+. La documentation n'est pas installée avec le logiciel porté et peut être trouvée sur Internet ou dans le répertoire [.filename]#work# du logiciel porté.
+
+Parmin ces applications, nombreuses sont celles qui peuvent présenter des "Linuxismes". Aussi, il y peut y avoir des problèmes résultants de la façon dont certaines bibliothèques standards sont implémentées dans les distributions Linux, ou certaines caractéristiques du noyau Linux qui ont été employées par les auteurs des applications. Ces problèmes ne sont pas toujours remarqués et contournés par les responsables du portage du logiciel ce qui peut mener vers quelques ennuis comme ceux-ci:
+
+. L'utilisation de [.filename]#/proc/cpuinfo# pour détecter les caractéristiques du processeur.
+. Une mauvaise utilisation des "threads" qui provoque le blocage de programme au lieu de se terminer complètement.
+. Des logiciels habituellement utilisés en conjonction avec l'application ne sont pas encore dans le catalogue des logiciels portés.
+
+Jusqu'ici, les développeurs de ces applications ont été coopératifs avec les responsables des logiciels portés pour minimiser les modifications nécessaires au portage.
+
+[[video-mplayer]]
+==== MPlayer
+
+MPlayer est une application pour lire des vidéos récemment et rapidement développée. Les objectifs de l'équipe de MPlayer sont la rapidité et la flexibilité sur Linux et autre UNIX(R). Le projet fut démarré quand le fondateur de l'équipe en eu assez des mauvaises performances en lecture des autres lecteurs disponibles. Certains diront que l'interface graphique a été sacrifiée pour une conception rationalisée. Cependant, une fois que vous avez les options en ligne de commande et les combinaisons de touches en main, cela fonctionne très bien.
+
+[[video-mplayer-building]]
+===== Compiler MPlayer
+
+MPlayer réside dans package:multimedia/mplayer[]. MPlayer effectue un certain nombre de contrôle du matériel durant le processus de compilation, il en résulte un binaire qui ne sera pas portable d'un système à l'autre. Ainsi il est important d'utiliser le logiciel porté et de ne pas utiliser un logiciel pré-compilé. En plus, un certain nombre d'options peuvent être spécifiées dans la ligne de commande `make`, comme décrit dans le fichier [.filename]#Makefile# et au départ de la compilation:
+
+[source,bash]
+....
+# cd /usr/ports/multimedia/mplayer
+# make
+N - O - T - E
+
+Take a careful look into the Makefile in order
+to learn how to tune mplayer towards you personal preferences!
+For example,
+make WITH_GTK1
+builds MPlayer with GTK1-GUI support.
+If you want to use the GUI, you can either install
+/usr/ports/multimedia/mplayer-skins
+or download official skin collections from
+http://www.mplayerhq.hu/homepage/dload.html
+....
+
+Les options par défaut du logiciel porté devraient être suffisantes pour la plupart des utilisateurs. Cependant si vous avez besoin du codec XviD, vous devez spécifier l'option `WITH_XVID` dans la ligne de commande. Le périphérique DVD par défaut peut également être défini avec l'option `WITH_DVD_DEVICE`, par défaut [.filename]#/dev/acd0# sera utilisé.
+
+Au moment de l'écriture de ces lignes, le logiciel porté de MPlayer compilera sa documentation HTML et deux exécutables, `mplayer` et `mencoder`, qui est un outil pour ré-encoder de la vidéo.
+
+La documentation HTML de MPlayer est très complète. Si le lecteur trouve l'information sur le matériel vidéo et les interfaces manquante dans ce chapitre, la documentation de MPlayer est une alternative très complète. Vous devriez certainement prendre le temps de lire la documentation de MPlayer, si vous êtes à la recherche d'informations sur le support vidéo sous UNIX(R).
+
+[[video-mplayer-using]]
+===== Utiliser MPlayer
+
+Chaque utilisateur de MPlayer doit créer un sous-répertoire [.filename]#.mplayer# dans son répertoire d'utilisateur. Pour créer ce sous-répertoire nécessaire, vous pouvez taper ce qui suit:
+
+[source,bash]
+....
+% cd /usr/ports/multimedia/mplayer
+% make install-user
+....
+
+Les options de commande de `mplayer` sont données dans la page de manuel. Pour plus de détails il y a la documentation HTML. Dans cette section, nous décrirons que quelques unes des utilisations les plus courantes.
+
+Pour lire à un fichier, comme [.filename]#testfile.avi# en utilisant une des diverses interfaces vidéo utilisez l'option `-vo`:
+
+[source,bash]
+....
+% mplayer -vo xv testfile.avi
+....
+
+[source,bash]
+....
+% mplayer -vo sdl testfile.avi
+....
+
+[source,bash]
+....
+% mplayer -vo x11 testfile.avi
+....
+
+[source,bash]
+....
+# mplayer -vo dga testfile.avi
+....
+
+[source,bash]
+....
+# mplayer -vo 'sdl:dga' testfile.avi
+....
+
+Cela vaut la peine d'essayer toutes ces options, comme leur performance relative dépend de nombreux facteurs et variera de façon significative avec le matériel.
+
+Pour lire un DVD, remplacez [.filename]#testfile.avi# par `dvd://_N_ -dvd-device _DEVICE_` où _N_ est le numéro du titre à jouer et [.filename]#DEVICE# est le fichier spécial de périphérique correspondant au lecteur de DVD. Par exemple, pour jouer le titre 3 depuis [.filename]#/dev/dvd#:
+
+[source,bash]
+....
+# mplayer -vo xv dvd://3 -dvd-device /dev/dvd
+....
+
+[NOTE]
+====
+Le périphérique DVD par défaut peut être défini lors de la compilation du logiciel porté MPlayer par l'intermédiaire de l'option `WITH_DVD_DEVICE`. Par défaut, ce périphérique est [.filename]#/dev/acd0#. Plus de détails peuvent être trouvés dans le [.filename]#Makefile# du logiciel porté.
+====
+
+Pour arrêter, avancer, etc..., consultez les combinaisons de touches, qui sont données en exécutant `mplayer -h` ou lisez la page de manuel.
+
+D'autres options importantes pour la lecture sont: `-fs -zoom` qui active le mode plein écran et `-framedrop` qui aide au niveau des performances.
+
+Pour que la ligne de commande à taper ne devienne pas trop longue, l'utilisateur peut créer un fichier [.filename]#.mplayer/config# et y fixer les options par défaut:
+
+[.programlisting]
+....
+vo=xv
+fs=yes
+zoom=yes
+....
+
+Enfin, `mplayer` peut être utilisé pour extraire une piste du DVD dans un fichier [.filename]#.vob#. Pour récupérer la seconde piste vidéo d'un DVD, tapez ceci:
+
+[source,bash]
+....
+# mplayer -dumpstream -dumpfile out.vob dvd://2 -dvd-device /dev/dvd
+....
+
+Le fichier de sortie, [.filename]#out.vob#, sera du MPEG et peut être manipulé par les autres logiciels décrits dans cette section.
+
+[[video-mencoder]]
+===== mencoder
+
+Avant d'utiliser `mencoder` c'est une bonne idée de vous familiariser avec les options données par la documentation HTML. Il existe une page de manuel, mais elle n'est pas très utile sans la documentation en HTML. Il y a d'innombrables façons d'améliorer la qualité, diminuer le débit binaire, et modifier les formats, et certaines de ces options peuvent faire la différence entre de bonnes et mauvaises performances. Voici quelques exemples pour y arriver. Tout d'abord une simple copie:
+
+[source,bash]
+....
+% mencoder input.avi -oac copy -ovc copy -o output.avi
+....
+
+De mauvaises combinaisons d'options peuvent conduire à des fichiers illisibles même par `mplayer`. Aussi, si vous voulez juste extraire un fichier, restez sur l'option `-dumpfile` de `mplayer`.
+
+Pour convertir [.filename]#input.avi# au format MPEG4 avec un codage audio MPEG3 (package:audio/lame[] est nécessaire):
+
+[source,bash]
+....
+% mencoder input.avi -oac mp3lame -lameopts br=192 \
+	 -ovc lavc -lavcopts vcodec=mpeg4:vhq -o output.avi
+....
+
+Ceci a produit un fichier lisible par `mplayer` et `xine`.
+
+[.filename]#input.avi# peut être remplacé par `dvd://1 -dvd-device /dev/dvd` et exécuté en tant que `root` pour ré-encoder directement un titre DVD. Puisque vous êtes susceptible de ne pas être satisfait du résultat la première fois, il est recommandé d'extraire le titre vers un fichier et de travailler sur le fichier.
+
+[[video-xine]]
+==== Le lecteur xine
+
+Le lecteur xine est un projet de grande envergure visant non seulement à être une solution vidéo tout-en-un, mais également de produire une bibliothèque de base réutilisable et un exécutable modulaire qui peut être étendu grâce à des greffons. Il est fourni sous forme pré-compilée et de logiciel porté, package:multimedia/xine[].
+
+Le lecteur xine est encore un peu brut, mais c'est clairement un bon début. Dans la pratique, xine demande soit un processeur rapide avec une carte vidéo rapide, soit l'extension XVideo. L'interface graphique est utilisable, mais peu pratique.
+
+Au moment de l'écriture de ces lignes, il n'y a pas de module d'entrée fourni avec xine qui lira les DVDs codés en CSS. Il existe des versions tiers qui ont des modules à cet effet intégrés, mais aucune de ces dernières ne se trouve dans le catalogue des logiciels portés de FreeBSD.
+
+Comparé à MPlayer, xine fait plus pour l'utilisateur, mais au même moment, rend inaccessible à l'utilisateur certains contrôles bien précis. Le lecteur xine se comporte le mieux sur les interfaces XVideo.
+
+Par défaut, le lecteur xine lancera une interface graphique. Les menus peuvent alors être utilisés pour ouvrir un fichier précis:
+
+[source,bash]
+....
+% xine
+....
+
+Alternativement, le lecteur peut être invoqué pour jouer directement un fichier sans l'interface graphique avec la commande:
+
+[source,bash]
+....
+% xine -g -p mymovie.avi
+....
+
+[[video-ports-transcode]]
+==== Les utilitaires transcode
+
+Le logiciel transcode n'est pas un lecteur, mais une suite d'outils pour ré-encoder les fichiers audio et vidéo. Avec transcode, on a la capacité de fusionner des fichiers vidéos, réparer les fichiers endommagés, en utilisant les outils en ligne de commande avec des interfaces de flots [.filename]#stdin/stdout#.
+
+Un grand nombre d'options peut être précisé lors de la compilation du logiciel porté package:multimedia/transcode[], nous recommandons d'utiliser la ligne de commande suivante pour compiler transcode:
+
+[source,bash]
+....
+# make WITH_OPTIMIZED_CFLAGS=yes WITH_LIBA52=yes WITH_LAME=yes WITH_OGG=yes \
+WITH_MJPEG=yes -DWITH_XVID=yes
+....
+
+Le paramétrage proposé devrait convenir à la plupart des utilisateurs.
+
+Pour illustrer les capacités de `transcode`, voici un exemple montrant comment convertir un fichier DivX en fichier MPEG-1 en standard PAL (VCD PAL):
+
+[source,bash]
+....
+% transcode -i input.avi -V --export_prof vcd-pal -o output_vcd
+% mplex -f 1 -o output_vcd.mpg output_vcd.m1v output_vcd.mpa
+....
+
+Le fichier MPEG résultant, [.filename]#output_vcd.mpg#, peut être directement lu avec MPlayer. Vous pourrez même le graver sur un CD pour créer ainsi un Vidéo CD; dans ce cas vous devrez installer et utiliser les programmes package:multimedia/vcdimager[] et package:sysutils/cdrdao[].
+
+Il existe une page de manuel pour `transcode`, mais il est conseillé de consulter également le http://www.transcoding.org/cgi-bin/transcode[wiki de transcode] pour plus d'information et des exemples.
+
+[[video-further-reading]]
+=== Lectures supplémentaires
+
+Les différents logiciels vidéo pour FreeBSD se développent rapidement. Il est fort possible que dans un futur proche plusieurs des problèmes abordés ici seront résolus. Entre temps ceux qui veulent tirer partie des possibilités audio/vidéo de FreeBSD devront se débrouiller avec des connaissances extraites de plusieurs FAQs et guides et utiliser différentes applications. Cette section existe pour fournir au lecteur des références sur ces documentations additionnelles.
+
+La http://www.mplayerhq.hu/DOCS/[documentation de MPlayer] est techniquement très instructive. Ces documents devraient probablement être consultés par quiconque désirant obtenir un niveau élevé d'expertise sur la vidéo et UNIX(R). La liste de diffusion de MPlayer est hostile à toute personne qui n'a pas pris la peine de lire la documentation, aussi si vous projetez de leur envoyer des rapports de bogue, lisez la documentation!
+
+Le http://dvd.sourceforge.net/xine-howto/en_GB/html/howto.html[ HOWTO de xine] contient un chapitre sur l'amélioration des performances qui est général à tous les lecteurs de vidéo.
+
+Et enfin, il y a quelques autres applications prometteuses que le lecteur devrait essayer:
+
+* http://avifile.sourceforge.net/[Avifile] qui est également un logiciel porté package:multimedia/avifile[].
+* http://www.dtek.chalmers.se/groups/dvd/[Ogle] qui est également un logiciel porté package:multimedia/ogle[].
+* http://xtheater.sourceforge.net/[Xtheater]
+* package:multimedia/dvdauthor[], un logiciel libre pour la création de DVDs.
+
+[[tvcard]]
+== Configuration des cartes TV
+
+=== Introduction
+
+Les cartes TV vous permettent de regarder sur votre ordinateur la télévision par voie hertzienne ou par câble. La plupart d'entre elles acceptent de la vidéo composite par l'intermédiaire de connecteurs RCA ou S-video et certaines de ces cartes disposent d'un tuner radio FM.
+
+FreeBSD founit le support pour les cartes TV PCI utilisant un circuit de capture video Brooktree Bt848/849/878/879 ou Conexant CN-878/Fusion 878a à l'aide du pilote man:bktr[4]. Vous devez également vous assurer que la carte dispose d'un tuner supporté, consultez la page de manuel man:bktr[4] pour une liste des tuners supportés.
+
+=== Ajout du pilote de périphérique
+
+Pour utiliser votre carte, vous devrez charger le pilote man:bktr[4], cela peut être effectué en ajoutant la ligne suivante au fichier [.filename]#/boot/loader.conf#:
+
+[.programlisting]
+....
+bktr_load="YES"
+....
+
+Alternativement, vous pouvez compiler en statique dans le noyau le support pour la carte TV, dans ce cas ajouter les lignes suivantes dans votre fichier de configuration du noyau:
+
+[.programlisting]
+....
+device	 bktr
+device	iicbus
+device	iicbb
+device	smbus
+....
+
+Ces pilotes de périphériques supplémentaires sont nécessaires étant donné que les composants de la carte sont interconnectés via un bus I2C. Compilez et installez, ensuite, un nouveau noyau.
+
+Une fois que le support a été ajouté au système, vous devez redémarrer votre machine. Durant le processus de démarrage, votre carte TV devrait apparaître de cette manière:
+
+[.programlisting]
+....
+bktr0: BrookTree 848A mem 0xd7000000-0xd7000fff irq 10 at device 10.0 on pci0
+iicbb0: I2C bit-banging driver on bti2c0
+iicbus0: Philips I2C bus on iicbb0 master-only
+iicbus1: Philips I2C bus on iicbb0 master-only
+smbus0: System Management Bus on bti2c0
+bktr0: Pinnacle/Miro TV, Philips SECAM tuner.
+....
+
+Bien évidemment ces messages peuvent varier en fonction de votre matériel. Cependant assurez-vous que le tuner est correctement détecté; il est possible de forcer certains des paramètres détecté à l'aide du système man:sysctl[8] et d'options de configuration du noyau. Par exemple, si vous désirez forcer le tuner pour un tuner Philips SECAM, vous devrez ajouter la ligne suivante au fichier de configuration du noyau:
+
+[.programlisting]
+....
+options OVERRIDE_TUNER=6
+....
+
+ou vous pouvez directement utiliser man:sysctl[8]:
+
+[source,bash]
+....
+# sysctl hw.bt848.tuner=6
+....
+
+Consultez la page de manuel man:bktr[4] et le fichier [.filename]#/usr/src/sys/conf/NOTES# pour plus de détails sur les options disponibles.
+
+=== Applications utiles
+
+Pour utiliser votre carte TV, vous devrez installer une des applications suivantes:
+
+* package:multimedia/fxtv[] qui permet de regarder la télévision et d'enregistrer des images, du son et de la vidéo.
+* package:multimedia/xawtv[] est également une application pour regarder la télévision avec les mêmes fonctionnalités que fxtv.
+* package:misc/alevt[] décode et affiche les informations Vidéotexte/Télétexte.
+* package:audio/xmradio[], un programme pour utiliser le tuner FM fourni avec certaines cartes TV.
+* package:audio/wmtune[], une application intégrable dans votre environnement de travail pour gérer les tuners radio.
+
+Plus d'applications sont disponibles dans le catalogue des logiciels portés de FreeBSD.
+
+=== En cas de problème
+
+Si vous rencontrez un quelconque problème avec votre carte TV, vous devriez contrôler tout d'abord que le circuit de capture video et le tuner sont vraiment supportés par le pilote man:bktr[4] et si vous avez utilisé les bonnes options de configuration. Pour plus de support et pour les diverses questions que vous pouvez vous poser à propos de votre carte TV, vous pouvez contacter et utiliser les archives de la liste de diffusion {freebsd-multimedia}.
+
+[[scanners]]
+== Scanners
+
+=== Introduction
+
+Sous FreeBSD, l'accès aux scanners est possible grâce à l'APISANE (Scanner Access Now Easy) disponible dans le catalogue des logiciels portés. SANE utilisera également certains pilotes de périphériques FreeBSD pour accéder à la partie matérielle du scanner.
+
+FreeBSD supporte les scanners SCSI et USB. Assurez-vous que votre scanner est supporté par SANE avant d'effectuer une quelconque configuration. SANE dispose d'une liste des http://www.sane-project.org/sane-supported-devices.html[périphériques supportés] qui peut vous informer sur le support et son statut pour un scanner particulier. La page de manuel man:uscanner[4] donne également une liste des scanners USB supportés.
+
+=== Configuration du noyau
+
+Comme mentionné plus haut les interfaces SCSI et USB sont supportées. En fonction de l'interface de votre scanner, différents pilotes de périphérique sont nécessaires.
+
+[[scanners-kernel-usb]]
+==== Interface USB
+
+Le noyau [.filename]#GENERIC# inclut par défaut les pilotes nécessaires au support des scanners USB. Si vous décidez d'utiliser un noyau personnalisé, assurez-vous que les lignes suivantes sont présentes dans votre fichier de configuration du noyau:
+
+[.programlisting]
+....
+device usb
+device uhci
+device ohci
+device uscanner
+....
+
+En fonction du contrôleur USB présent sur votre carte mère, vous n'avez besoin que d'une des deux lignes `device uhci` et `device ohci`, cependant avoir ces deux lignes simultanément dans la configuration du noyau est sans risque.
+
+Si vous ne désirez pas recompiler votre noyau et que votre noyau n'est pas le [.filename]#GENERIC#, vous pouvez directement charger le module du pilote man:uscanner[4] à l'aide de la commande man:kldload[8]:
+
+[source,bash]
+....
+# kldload uscanner
+....
+
+Pour charger ce module à chaque démarrage du système, ajoutez la ligne suivante au fichier [.filename]#/boot/loader.conf#:
+
+[.programlisting]
+....
+uscanner_load="YES"
+....
+
+Après avoir redémarré avec le bon noyau, ou après avoir chargé le module nécessaire, branchez votre scanner USB. Une ligne montrant la détection de votre scanner devrait apparaître dans le tampon des messages du système (man:dmesg[8]):
+
+[source,bash]
+....
+uscanner0: EPSON EPSON Scanner, rev 1.10/3.02, addr 2
+....
+
+Ceci nous indique que notre scanner utilise le fichier spécial de périphérique [.filename]#/dev/uscanner0#.
+
+==== Interface SCSI
+
+Si votre scanner dispose d'une interface SCSI, il est important de connaître quelle carte contrôleur SCSI vous utiliserez. En fonction du contrôleur sur la carte, vous devrez adapter votre configuration du noyau. Le noyau [.filename]#GENERIC# supporte les contrôleurs SCSI les plus courants. Assurez-vous d'avoir lu le fichier [.filename]#NOTES# et ajoutez la ligne adéquate dans votre fichier de configuration du noyau. En plus du pilote de votre carte SCSI, vous avez besoin des lignes suivantes dans votre fichier de configuration du noyau:
+
+[.programlisting]
+....
+device scbus
+device pass
+....
+
+Une fois que votre noyau a été correctement compilé et installé, vous devriez être en mesure de voir les périphériques au démarrage:
+
+[source,bash]
+....
+pass2 at aic0 bus 0 target 2 lun 0
+pass2: <AGFA SNAPSCAN 600 1.10> Fixed Scanner SCSI-2 device
+pass2: 3.300MB/s transfers
+....
+
+Si votre scanner n'était pas alimenté au démarrage du système, il est encore possible de forcer sa détection, en en sondant le bus SCSI avec la commande man:camcontrol[8]:
+
+[source,bash]
+....
+# camcontrol rescan all
+Re-scan of bus 0 was successful
+Re-scan of bus 1 was successful
+Re-scan of bus 2 was successful
+Re-scan of bus 3 was successful
+....
+
+Ensuite le scanner apparaîtra dans la liste des périphériques SCSI:
+
+[source,bash]
+....
+# camcontrol devlist
+<IBM DDRS-34560 S97B>              at scbus0 target 5 lun 0 (pass0,da0)
+<IBM DDRS-34560 S97B>              at scbus0 target 6 lun 0 (pass1,da1)
+<AGFA SNAPSCAN 600 1.10>           at scbus1 target 2 lun 0 (pass3)
+<PHILIPS CDD3610 CD-R/RW 1.00>     at scbus2 target 0 lun 0 (pass2,cd0)
+....
+
+Plus de détails sur les périphériques SCSI sont disponibles dans les pages de manuel man:scsi[4] et man:camcontrol[8].
+
+=== Configuration de SANE
+
+Le système SANE est divisé en deux parties: les "backend"s (package:graphics/sane-backends[]) et les "frontend"s (package:graphics/sane-frontends[]). Les "backend"s fournissent l'accès au scanner. La liste des http://www.sane-project.org/sane-supported-devices.html[périphériques supportés] par SANE indique quel "backend" supportera votre scanner. Il est indispensable de déterminer correctement le "backend" relatif à votre scanner si vous voulez être en mesure d'utiliser votre périphérique. La partie "frontend"s fournie l'interface graphique de numérisation (xscanimage).
+
+La première étape est d'installer le logiciel porté package:graphics/sane-backends[] ou sa version pré-compilée. Ensuite, utilisez la commande `sane-find-scanner` pour contrôler la détection du scanner par l'ensemble SANE:
+
+[source,bash]
+....
+# sane-find-scanner -q
+found SCSI scanner "AGFA SNAPSCAN 600 1.10" at /dev/pass3
+....
+
+Le résultat de la commande affichera le type d'interface utilisée par le scanner et le fichier spécial de périphérique utilisé pour attacher le scanner au système. Le fabricant et le modèle peuvent ne pas apparaître, cela n'est pas important.
+
+[NOTE]
+====
+Certains scanners USB requièrent le chargement préalable d'un "firmware", cela est expliqué dans la page de manuel du "backend" utilisé. Vous devriez également consulter les pages de manuel de man:sane-find-scanner[1] et man:linprocfs[7].
+====
+
+Nous devons maintenant vérifier si le scanner sera identifié par un "frontend" de numérisation. Par défaut, les "backend"s SANE sont fournies avec un outil en ligne de commande appelé man:sane[1]. Cette commande vous permet de lister les périphériques et d'effectuer une acquisition d'image à partir de la ligne de commande. L'option `-L` est employée pour afficher les scanners présents sur le système:
+
+[source,bash]
+....
+# scanimage -L
+device `snapscan:/dev/pass3' is a AGFA SNAPSCAN 600 flatbed scanner
+....
+
+Aucun résultat, ou un message disant qu'aucun scanner n'a été identifié indiquent que man:sane[1] est incapable d'identifier le scanner. Si cela se produit, vous devrez éditer le fichier de configuration du "backend" du scanner et définir le type de scanner utilisé. Le répertoire [.filename]#/usr/local/etc/sane.d/# contient tous les fichiers de configurations des "backend"s. Ce problème d'identification apparaît essentiellement avec certains scanners USB.
+
+Par exemple, avec le scanner USB utilisé dans la <<scanners-kernel-usb>>, `sane-find-scanner` nous donne l'information suivante:
+
+[source,bash]
+....
+# sane-find-scanner -q
+found USB scanner (UNKNOWN vendor and product) at device /dev/uscanner0
+....
+
+Le scanner est correctement détecté, il utilise l'interface USB et est attaché au fichier spécial de périphérique [.filename]#/dev/uscanner0#. Nous pouvons maintenant vérifier si le scanner est correctement identifié:
+
+[source,bash]
+....
+# scanimage -L
+
+No scanners were identified. If you were expecting something different,
+check that the scanner is plugged in, turned on and detected by the
+sane-find-scanner tool (if appropriate). Please read the documentation
+which came with this software (README, FAQ, manpages).
+....
+
+Comme le scanner n'est pas identifié, nous devons éditer le fichier [.filename]#/usr/local/etc/sane.d/epson.conf#. Le scanner utilisé était un EPSON Perfection(R) 1650, nous en déduisons donc que ce scanner utilisera le "backend" `epson`. Assurez-vous de bien lire les commentaires d'aide présents dans les fichiers de configuration des "backend"s. Les modifications à faire sont relativement simples: commentez toutes les lignes concernant une interface différente de celle utilisée par votre scanner (dans notre cas, nous commenterons toutes les lignes débutant par le mot `scsi` étant donné que notre scanner utilise une interface USB), ajoutez ensuite à la fin du fichier une ligne indiquant l'interface et le fichier spécial de périphérique utilisé. Dans ce cas, nous ajoutons la ligne suivante:
+
+[.programlisting]
+....
+usb /dev/uscanner0
+....
+
+Veuillez vous assurer de bien lire les commentaires fournis dans les fichiers de configurations des "backend"s ainsi que les pages de manuel correspondantes pour plus de détails concernant la syntaxe correcte à utiliser. Nous pouvons maintenant vérifier si le scanner est identifié:
+
+[source,bash]
+....
+# scanimage -L
+device `epson:/dev/uscanner0' is a Epson GT-8200 flatbed scanner
+....
+
+Notre scanner a été identifié. Ce n'est pas important si la marque et le modèle ne correspondent pas au scanner. L'important est le champ `epson:/dev/uscanner0'`, qui nous donne le "backend" et le fichier spécial de périphérique corrects.
+
+Une fois que la commande `scanimage -L` est en mesure d'identifier le scanner, la configuration est terminée. Le périphérique est prêt à effectuer sa première numérisation.
+
+Bien que man:sane[1] permette d'effectuer une numérisation à partir de la ligne de commande, il est préférable d'utiliser une interface graphique. SANE offre une interface graphique simple mais efficace: xscanimage (package:graphics/sane-frontends[]).
+
+Xsane (package:graphics/xsane[]) est une autre interface graphique de numérisation assez populaire. Ce programme offre des fonctions avancées comme différents mode de numérisation (photocopie, fax, etc.), la correction des couleurs, la numérisation par lots, etc. Ces deux applications sont utilisables comme greffon pour GIMP.
+
+=== Donner l'accès au scanner aux autres utilisateurs
+
+Toutes les opérations précédentes ont été effectuées avec les privilèges `root`. Vous pourrez, cependant, avoir besoin que d'autres utilisateurs puissent accéder au scanner. L'utilisateur devra avoir les permissions de lecture et d'écriture sur le fichier spécial de périphérique [.filename]#/dev/uscanner0# dont le propriétaire est le groupe `operator`. L'ajout de l'utilisateur `joe` au groupe `operator` lui autorisera l'accès au scanner:
+
+[source,bash]
+....
+# pw groupmod operator -m joe
+....
+
+Pour plus de détails, consultez la page de manuel de man:pw[8]. Vous devez également fixer les permissions d'écriture correctes (0660 or 0664) sur le fichier spécial de périphérique [.filename]#/dev/uscanner0#, par défaut le groupe `operator` n'a qu'un accès en lecture. Cela se fait en ajoutant les lignes suivantes au fichier [.filename]#/etc/devfs.rules#:
+
+[.programlisting]
+....
+[system=5]
+add path uscanner0 mode 660
+....
+
+Ajoutez ensuite ce qui suit au fichier [.filename]#/etc/rc.conf# et redémarrez la machine:
+
+[.programlisting]
+....
+devfs_system_ruleset="system"
+....
+
+Plus d'information concernant ces lignes peut être trouvée dans la page de manuel man:devfs[8].
+
+[NOTE]
+====
+Bien sûr, pour des raisons de sécurité, vous devriez réfléchir à deux fois avant d'ajouter un utilisateur à n'importe quel groupe, tout particulièrement au groupe `operator`.
+====
diff --git a/documentation/content/fr/books/handbook/network-servers/_index.adoc b/documentation/content/fr/books/handbook/network-servers/_index.adoc
new file mode 100644
index 0000000000..309a3201c9
--- /dev/null
+++ b/documentation/content/fr/books/handbook/network-servers/_index.adoc
@@ -0,0 +1,2394 @@
+---
+title: Chapitre 30. Serveurs réseau
+part: Partie IV. Réseau
+prev: books/handbook/mail
+next: books/handbook/firewalls
+---
+
+[[network-servers]]
+= Serveurs réseau
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: 30
+
+ifeval::["{backend}" == "html5"]
+:imagesdir: ../../../images/books/handbook/network-servers/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+:imagesdir: ../../../../static/images/books/handbook/network-servers/
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+:imagesdir: ../../../../static/images/books/handbook/network-servers/
+endif::[]
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+toc::[]
+
+[[network-servers-synopsis]]
+== Synopsis
+
+Ce chapitre abordera certains des services réseaux les plus fréquemment utilisés sur les systèmes UNIX(R). Nous verrons comment installer, configurer, tester et maintenir plusieurs types différents de services réseaux. De plus, des exemples de fichier de configuration ont été inclus tout au long de ce chapitre pour que vous puissiez en bénéficier.
+
+Après la lecture de ce chapitre, vous connaîtrez:
+
+* Comment gérer le "daemon" inetd.
+* Comment configurer un système de fichiers réseau.
+* Comment mettre en place un serveur d'information sur le réseau pour partager les comptes utilisateurs.
+* Comment configurer le paramétrage réseau automatique en utilisant DHCP.
+* Comment configurer un serveur de noms de domaine.
+* Comment configurer le serveur HTTP Apache.
+* Comment configurer un serveur de transfert de fichier (FTP).
+* Comment configurer un serveur de fichiers et d'impression pour des clients Windows(R) en utilisant Samba.
+* Comment synchroniser l'heure et la date, et mettre en place en serveur de temps, avec le protocole NTP.
+
+Avant de lire ce chapitre, vous devrez:
+
+* Comprendre les bases des procédures [.filename]#/etc/rc#.
+* Etre familier avec la terminologie réseau de base.
+* Savoir comment installer des applications tierce-partie (crossref:ports[ports,Installer des applications. les logiciels pré-compilés et les logiciels portés]).
+
+[[network-inetd]]
+== Le "super-serveur" inetd
+
+[[network-inetd-overview]]
+=== Généralités
+
+On fait parfois référence à man:inetd[8] comme étant le "super-serveur Internet" parce qu'il gère les connexions pour plusieurs services. Quand une connexion est reçue par inetd, ce dernier détermine à quel programme la connexion est destinée, invoque le processus en question et lui délègue la "socket" (le programme est invoqué avec la "socket" service comme entrée standard, sortie et descripteurs d'erreur). Exécuter inetd pour les serveurs qui ne sont pas utilisés intensément peut réduire la charge système globale quand on compare avec l'exécution de chaque "daemon" individuellement en mode autonome.
+
+inetd est utilisé pour invoquer d'autres "daemon"s, mais plusieurs protocoles triviaux sont gérés directement, comme chargen, auth, et daytime.
+
+Cette section abordera la configuration de base d'inetd à travers ses options en ligne de commande et son fichier de configuration [.filename]#/etc/inetd.conf#.
+
+[[network-inetd-settings]]
+=== Configuration
+
+inetd est initialisé par l'intermédiaire du système man:rc[8]. L'option `inetd_enable` est positionnée à la valeur `NO` par défaut, mais peut être activée par sysinstall lors de l'installation en fonction de la configuration choisie par l'utilisateur. Placer
+
+[.programlisting]
+....
+inetd_enable="YES"
+....
+
+ou
+
+[.programlisting]
+....
+inetd_enable="NO"
+....
+
+dans [.filename]#/etc/rc.conf# activera ou désactivera le lancement d'inetd à la mise en route du système. La commande:
+
+[source,bash]
+....
+# /etc/rc.d/inetd rcvar
+....
+
+peut être lancée pour afficher le paramétrage en vigueur.
+
+De plus, différentes options de ligne de commande peuvent être passées à inetd par l'intermédiaire de l'option `inetd_flags`.
+
+[[network-inetd-cmdline]]
+=== Options en ligne de commande
+
+Comme la plupart des "daemons", inetd possède de nombreuses options que l'on peut passer à son lancement afin de modifier son comportement. La liste complète des options se présente sous la forme:
+
+`inetd [-d] [-l] [-w] [-W] [-c maximum] [-C taux] [-a adresse | nom de machine] [-p fichier] [-R taux] [fichier de configuration]`
+
+Les options peuvent être passées à inetd en utilisant le paramètre `inetd_flags` dans [.filename]#/etc/rc.conf#. Par défaut, `inetd_flags` contient `-wW -C 60`, qui active le "TCP wrapping" pour les services inetd, et empêche l'invocation d'un service plus de 60 fois par minute à partir d'une unique adresse IP.
+
+Les novices seront heureux d'apprendre que ce paramétrage n'a en général pas besoin d'être modifié, cependant nous présentons ci-dessous les options de limitation du taux d'invocation étant donné que cela peut être utile si vous recevez une quantité excessive de connexions. Une liste complète d'options peut être trouvée dans la page de manuel de man:inetd[8].
+
+-c maximum::
+Spécifie le nombre maximal par défaut d'invocations simultanées pour chaque service; il n'y a pas de limite par défaut. Cette option peut être surchargée pour chaque service à l'aide du paramètre `nb-max-enfants`.
+
+-C taux::
+Précise le nombre maximal de fois qu'un service peut être invoqué à partir d'une unique adresse IP et cela sur une minute. Ce paramètre peut être configuré différemment pour chaque service avec le paramètre `nb-max-connexions-par-ip-par-minute`.
+
+-R taux::
+Précise le nombre maximal de fois qu'un service peut être invoqué par minute; la valeur par défaut est 256. Un taux de 0 autorise un nombre illimité d'invocations.
+
+-s maximum::
+Précise le nombre maximal de fois qu'un service peut être invoqué simultanément à partir d'une adresse IP unique; il n'y a pas de limite par défaut. Cette option peut-être surchargée pour chaque service individuellement avec le paramètre `max-child-per-ip`.
+
+[[network-inetd-conf]]
+=== [.filename]#inetd.conf#
+
+La configuration d'inetd se fait par l'intermédiaire du fichier [.filename]#/etc/inetd.conf#.
+
+Quand le fichier [.filename]#/etc/inetd.conf# est modifié, inetd peut être forcé de relire son fichier de configuration en utilisant la commande:
+
+[[network-inetd-reread]]
+.Recharger le fichier de configuration d'inetd
+[example]
+====
+
+[source,bash]
+....
+# /etc/rc.d/inetd reload
+....
+
+====
+
+Chaque ligne du fichier de configuration ne mentionne qu'un seul "daemon". Les commentaires dans le fichier sont précédés par un "#". Le format de chaque entrée du fichier [.filename]##/etc/inetd.conf## est le suivant:
+
+[.programlisting]
+....
+nom-du-service
+type-de-socket
+protocole
+{wait|nowait}[/nb-max-enfants[/nb-connexions-max-par-minute]]
+{wait|nowait}[/nb-max-enfants[/nb-connexions-max-par-minute[/nb-max-enfants-par-ip]]]
+utilisateur[:groupe][/classe-session]
+programme-serveur
+arguments-du-programme-serveur
+....
+
+Un exemple d'entrée pour le "daemon" man:ftpd[8] utilisant l'IPv4 ressemblerait:
+
+[.programlisting]
+....
+ftp     stream  tcp     nowait  root    /usr/libexec/ftpd       ftpd -l
+....
+
+nom-du-service::
+C'est le nom de service du "daemon" en question. Il doit correspondre à un des services listés dans le fichier [.filename]#/etc/services#. Cela détermine quel port inetd doit écouter. Si un nouveau service est créé, il doit être ajouté en premier lieu dans [.filename]#/etc/services#.
+
+type-de-socket::
+Soit `stream`, soit `dgram`, soit `raw`, ou `seqpacket`. `stream` doit être utilisé pour les "daemon"s TCP, alors que `dgram` est utilisé pour les "daemon"s utilisant le protocole UDP.
+
+protocole::
+Un des suivants:
++
+
+[.informaltable]
+[cols="1,1", frame="none", options="header"]
+|===
+| Protocole
+| Explication
+
+|tcp, tcp4
+|TCP IPv4
+
+|udp, udp4
+|UDP IPv4
+
+|tcp6
+|TCP IPv6
+
+|udp6
+|UDP IPv6
+
+|tcp46
+|TCP IPv4 et v6
+
+|udp46
+|UDP IPv4 et v6
+|===
+{wait|nowait}[/nb-max-enfants[/nb-max-connexions-par-ip-par-minute[/nb-max-enfants-par-ip]]]::
+`wait|nowait` indique si le "daemon" invoqué par inetd est capable ou non de gérer sa propre "socket". Les "socket"s de type `dgram` doivent utiliser l'option `wait`, alors que les "daemons à socket stream", qui sont généralement multi-threadés, devraient utiliser `nowait`. L'option `wait` a généralement pour conséquence de fournir plusieurs "socket"s à un "daemon", tandis que l'option `nowait` invoquera un "daemon" enfant pour chaque nouvelle "socket".
++
+Le nombre maximal de "daemon"s qu'inetd peut invoquer peut être fixé en utilisant l'option `nb-max-enfants`. Si une limite de dix instances pour un "daemon" est nécessaire, `/10` devra être placé après `nowait`. Spécifier `/0` autorise un nombre illimité d'enfant.
++
+En plus de `nb-max-enfants`, deux autres options limitant le nombre maximal de connexions à partir d'un emplacement vers un "daemon" particulier peuvent être activéees. L'option `nb-max-connexions-par-ip-par-minute` limite le nombre de connexions par minutes à partir d'une adresse IP donnée, par exemple, une valeur de dix limiterait à dix le nombre de tentatives de connexions par minute pour une adresse IP particulière. L'option `max-child-per-ip` limite le nombre d'enfants qui peuvent être lancés pour une adresse IP unique à un instant donné. Ces options sont utiles pour empêcher l'abus excessif intentionnel ou par inadvertance des ressources d'une machine et les attaques par déni de service ("Denial of Service-DOS").
++
+Dans ce champ, `wait` ou `nowait` est obligatoire. `nb-max-enfants`, `nb-max-connexions-par-ip-par-minute` et `max-child-per-ip` sont optionnelles.
++
+Un "daemon" utilisant un flux de type multi-threadé sans limites `nb-max-enfants`, `nb-max-connexions-par-ip-par-minute` ou `max-child-per-ip` sera tout simplement affecté de l'option `nowait`.
++
+Le même "daemon" avec une limite maximale de dix "daemon" serait: `nowait/10`.
++
+La même configuration avec une limite de vingt connexions par adresse IP par minute et une limite maximale de dix "daemon"s enfant serait: `nowait/10/20`.
++
+Ces options sont utilisées comme valeurs par défaut par le "daemon" man:fingerd[8], comme le montre ce qui suit:
++
+
+[.programlisting]
+....
+finger stream  tcp     nowait/3/10 nobody /usr/libexec/fingerd fingerd -s
+....
+
++
+Et enfin, un exemple de champ avec un maximum de 100 enfants en tout, avec un maximum de 5 adresses IP distinctes serait: `nowait/100/0/5`.
+
+utilisateur::
+C'est l'utilisateur sous lequel le "daemon" en question est exécuté. En général les "daemon"s tournent sous l'utilisateur `root`. Pour des questions de sécurité, il est courant de rencontrer des serveurs tournant sous l'utilisateur `daemon`, ou sous l'utilisateur avec le moins de privilèges: `nobody`.
+
+programme-serveur::
+Le chemin complet du "daemon" qui doit être exécuté quand une requête est reçue. Si le "daemon" est un service fourni en interne par inetd, alors l'option `internal` devrait être utilisée.
+
+arguments-programme-serveur::
+Cette option va de pair avec `programme-serveur` en précisant les arguments, en commençant avec `argv[0]`, passés au "daemon" lors de son invocation. Si `mydaemon -d` est la ligne de commande, `mydaemon -d` sera la valeur de l'option `arguments-programme-serveur`. Ici également, si le "daemon" est un service interne, utilisez `internal`.
+
+[[network-inetd-security]]
+=== Sécurité
+
+En fonction des choix effectués à l'installation, plusieurs services peuvent être activés par défaut. S'il n'y a pas de raison particulière à l'utilisation d'un "daemon", envisagez de le désactiver. Ajoutez un caractère "#" devant le "daemon" en question dans le fichier [.filename]##/etc/inetd.conf##, et ensuite <<network-inetd-reread,rechargez la configuration d'inetd>>. Certains "daemon"s comme fingerd, devraient être évités parce qu'ils peuvent fournir des informations utiles aux personnes malveillantes.
+
+Certains "daemon"s n'ont aucune conscience des problèmes de sécurité, et ont un long délai limite, ou pas du tout, d'expiration pour les tentatives de connexions. Cela permet à une personne malveillante d'envoyer régulièrement et de manière espacée des demandes de connexions à un "daemon" particulier, avec pour conséquence de saturer les ressources disponibles. Cela peut être une bonne idée de placer des limitations `nb-max-connexions-par-ip-par-minute`, `max-child` ou `nb-max-enfants` sur certains "daemon"s si vous trouvez que vous avez trop de connexions.
+
+Par défaut, le "TCP wrapping" est activé. Consultez la page de manuel man:hosts_access[5] pour plus d'information sur le placement de restrictions TCP pour divers "daemon"s invoqués par inetd.
+
+[[network-inetd-misc]]
+=== Divers
+
+daytime, time, echo, discard, chargen, et auth sont des services fournis en interne par inetd.
+
+Le service auth fournit les services réseau d'identification, et est configurable à un certain degré, alors que les autres services ne peuvent être que stoppés ou en fonctionnement.
+
+Consultez la page de manuel de man:inetd[8] pour plus d'informations.
+
+[[network-nfs]]
+== Système de fichiers réseau (NFS)
+
+Parmi les différents systèmes de fichiers que FreeBSD supporte se trouve le système de fichiers réseau, connu sous le nom de NFS. NFS permet à un système de partager des répertoires et des fichiers avec d'autres systèmes par l'intermédiaire d'un réseau. En utilisant NFS, les utilisateurs et les programmes peuvent accéder aux fichiers sur des systèmes distants comme s'ils étaient des fichiers locaux.
+
+Certains des avantages les plus remarquables offerts par NFS sont:
+
+* Les stations de travail utilisent moins d'espace disque en local parce que les données utilisées en commun peuvent être stockées sur une seule machine tout en restant accessibles aux autres machines sur le réseau.
+* Les utilisateurs n'ont pas besoin d'avoir un répertoire personnel sur chaque machine du réseau. Les répertoires personnels pourront se trouver sur le serveur NFS et seront disponibles par l'intermédiaire du réseau.
+* Les périphériques de stockage comme les lecteurs de disquettes, de CDROM, de disquettes Zip(R) peuvent être utilisés par d'autres machines sur le réseau. Cela pourra réduire le nombre de lecteurs de medias amovibles sur le réseau.
+
+=== Comment NFS fonctionne
+
+NFS consiste en deux éléments principaux: un serveur et un ou plusieurs clients. Le client accède à distance aux données stockées sur la machine serveur. Afin que tout cela fonctionne correctement quelques processus doivent être configurés et en fonctionnement.
+
+Sur le serveur, les "daemons" suivants doivent tourner:
+
+[.informaltable]
+[cols="1,1", frame="none", options="header"]
+|===
+| Daemon
+| Description
+
+|nfsd
+|Le "daemon" NFS qui répond aux requêtes des clients NFS.
+
+|mountd
+|Le "daemon" de montage NFS qui traite les requêtes que lui passe man:nfsd[8].
+
+|rpcbind
+|Ce "daemon" permet aux clients NFS de trouver le port que le serveur NFS utilise.
+|===
+
+Le client peut également faire tourner un "daemon" connu sous le nom de nfsiod. Le "daemon" nfsiod traite les requêtes en provenance du serveur NFS. Ceci est optionnel, et améliore les performances, mais n'est pas indispensable pour une utilisation normale et correcte. Consultez la page de manuel man:nfsiod[8] pour plus d'informations.
+
+[[network-configuring-nfs]]
+=== Configurer NFS
+
+La configuration de NFS est une opération relativement directe. Les processus qui doivent tourner peuvent tous être lancés au démarrage en modifiant légèrement votre fichier [.filename]#/etc/rc.conf#.
+
+Sur le serveur NFS, assurez-vous que les options suivantes sont configurées dans le fichier [.filename]#/etc/rc.conf#:
+
+[.programlisting]
+....
+rpcbind_enable="YES"
+nfs_server_enable="YES"
+mountd_flags="-r"
+....
+
+mountd est automatiquement exécuté dès que le serveur NFS est activé.
+
+Sur le client, assurez-vous que cette option est présente dans le fichier [.filename]#/etc/rc.conf#:
+
+[.programlisting]
+....
+nfs_client_enable="YES"
+....
+
+Le fichier [.filename]#/etc/exports# indique quels systèmes de fichiers NFS devraient être exportés (parfois on utilise le terme de "partagés"). Chaque ligne dans [.filename]#/etc/exports# précise un système de fichiers à exporter et quelles machines auront accès à ce système de fichiers. En plus des machines qui auront accès, des options d'accès peuvent également être présentes. Ces options sont nombreuses mais seules quelques unes seront abordées ici. Vous pouvez aisément découvrir d'autres options en lisant la page de manuel man:exports[5].
+
+Voici quelques exemples d'entrées du fichier [.filename]#/etc/exports#:
+
+Les exemples suivants donnent une idée de comment exporter des systèmes de fichiers bien que certains paramètres peuvent être différents en fonction de votre environnement et votre configuration réseau. Par exemple, pour exporter le répertoire [.filename]#/cdrom# pour les trois machines d'exemple qui appartiennent au même domaine que le serveur (d'où l'absence du nom de domaine pour chacune d'entre elles) ou qui ont une entrée dans votre fichier [.filename]#/etc/hosts#. Le paramètre `-ro` limite l'accès en lecture seule au système de fichiers exporté. Avec ce paramètre, le système distant ne pourra pas écrire sur le système de fichiers exporté.
+
+[.programlisting]
+....
+/cdrom -ro host1 host2 host3
+....
+
+La ligne suivante exporte [.filename]#/home# pour les trois machines en utilisant les adresses IP. C'est une configuration utile si vous disposez d'un réseau privé sans serveur DNS configuré. Le fichier [.filename]#/etc/hosts# pourrait éventuellement être configuré pour les noms de machines internes, consultez la page de manuel man:hosts[5] pour plus d'information. Le paramètre `-alldirs` autorise l'utilisation des sous-répertoires en tant que point de montage. En d'autres termes, il ne montera pas les sous-répertoires mais autorisera le client à ne monter que les répertoires qui sont nécessaires ou désirés.
+
+[.programlisting]
+....
+/home  -alldirs  10.0.0.2 10.0.0.3 10.0.0.4
+....
+
+La ligne suivante exporte [.filename]#/a# pour que deux clients d'un domaine différent puissent y accéder. Le paramètre `-maproot=root` autorise l'utilisateur `root` du système distant à écrire des données sur le système de fichiers exporté en tant que `root`. Si le paramètre `-maproot=root` n'est pas précisé, même si un utilisateur dispose d'un accès `root` sur le système distant, il ne pourra pas modifier de fichiers sur le système de fichiers exporté.
+
+[.programlisting]
+....
+/a  -maproot=root  host.example.com box.example.org
+....
+
+Afin de pouvoir accéder à un système de fichiers exporté, le client doit avoir les permissions de le faire. Assurez-vous que le client est mentionné dans votre fichier [.filename]#/etc/exports#.
+
+Dans [.filename]#/etc/exports#, chaque ligne représente l'information d'exportation d'un système de fichiers vers une machine. Une machine distante ne peut être spécifiée qu'une fois par système de fichiers, et ne devrait avoir qu'une seule entrée par défaut. Par exemple, supposons que [.filename]#/usr# soit un seul système de fichiers. Le fichier [.filename]#/etc/exports# suivant serait invalide:
+
+[.programlisting]
+....
+# Invalide quand /usr est un système de fichiers
+/usr/src   client
+/usr/ports client
+....
+
+Un système de fichiers, [.filename]#/usr#, a deux lignes précisant des exportations vers la même machine, `client`. Le format correct pour une telle situation est:
+
+[.programlisting]
+....
+/usr/src /usr/ports  client
+....
+
+Les propriétés d'un système de fichiers exporté vers une machine donnée devraient apparaître sur une ligne. Les lignes sans client sont traitées comme destinée à une seule machine. Cela limite la manière dont vous pouvez exporter les systèmes de fichiers, mais pour la plupart des gens cela n'est pas un problème.
+
+Ce qui suit est un exemple de liste d'exportation valide, où les répertoires [.filename]#/usr# et [.filename]#/exports# sont des systèmes de fichiers locaux:
+
+[.programlisting]
+....
+# Exporte src et ports vers client01 et client02, mais seul
+# client01 dispose des privilèges root dessus
+/usr/src /usr/ports -maproot=root    client01
+/usr/src /usr/ports               client02
+# Les machines clientes ont les privilèges root et peuvent monter tout
+# de /exports.  N'importe qui peut monter en lecture seule
+# /exports/obj
+/exports -alldirs -maproot=root      client01 client02
+/exports/obj -ro
+....
+
+Le "daemon"mountd doit être forcé de relire le fichier [.filename]#/etc/exports# à chacune de ses modifications, afin que les changements puissent prendre effet. Cela peut être effectué soit en envoyant un signal HUP au "daemon":
+
+[source,bash]
+....
+# kill -HUP `cat /var/run/mountd.pid`
+....
+
+soit en invoquant la procédure man:rc[8] de `mountd` avec le paramètre approprié:
+
+[source,bash]
+....
+# /etc/rc.d/mountd onereload
+....
+
+Veuillez consulter la crossref:config[configtuning-rcd,Utilisation du système rc sous FreeBSD] pour plus d'information sur l'utilisation des procédures rc.
+
+De plus, un redémarrage permettra à FreeBSD de tout configurer proprement. Un redémarrage n'est cependant pas nécessaire. Exécuter les commandes suivantes en tant que `root` devrait mettre en place ce qui est nécessaire.
+
+Sur le serveur NFS:
+
+[source,bash]
+....
+# rpcbind
+# nfsd -u -t -n 4
+# mountd -r
+....
+
+Sur le client NFS:
+
+[source,bash]
+....
+# nfsiod -n 4
+....
+
+Maintenant il devrait être possible de monter un système de fichiers distant. Dans nos exemples le nom du serveur sera `serveur` et le nom du client `client`. Si vous voulez monter temporairement un système de fichiers distant ou vous voulez simplement tester la configuration, exécutez juste une commande comme celle-ci en tant que `root` sur le client:
+
+[source,bash]
+....
+# mount serveur:/home /mnt
+....
+
+Cela montera le répertoire [.filename]#/home# situé sur le serveur au point [.filename]#/mnt# sur le client. Si tout est correctement configuré vous devriez être en mesure d'entrer dans le répertoire [.filename]#/mnt# sur le client et de voir tous les fichiers qui sont sur le serveur.
+
+Si vous désirez monter automatiquement un système de fichiers distant à chaque démarrage de l'ordinateur, ajoutez le système de fichiers au fichier [.filename]#/etc/fstab#. Voici un exemple:
+
+[.programlisting]
+....
+server:/home	/mnt	nfs	rw	0	0
+....
+
+La page de manuel man:fstab[5] liste toutes les options disponibles.
+
+=== Verrouillage
+
+Certaines applications (par exemple mutt) ont besoin du verrouillage des fichiers pour fonctionner correctement. Dans le cas du NFS, rpc.lockd peut être utilisé pour assurer le verrouillage des fichiers. Pour l'activer, ajouter ce qui suit au fichier [.filename]#/etc/rc.conf# sur les machines clientes et serveur (on suppose que les clients et le serveur NFS sont déjà configurés):
+
+[.programlisting]
+....
+rpc_lockd_enable="YES"
+rpc_statd_enable="YES"
+....
+
+Lancez l'application en utilisant:
+
+[source,bash]
+....
+# /etc/rc.d/nfslocking start
+....
+
+Si un verrouillage réel n'est pas nécessaire entre les clients et le serveur NFS, il est possible de laisser le client NFS effectuer le verrouillage localement en passant l'option `-L` à man:mount_nfs[8]. Veuillez vous référer à la page de manuel man:mount_nfs[8] pour de plus amples détails.
+
+=== Exemples pratiques d'utilisation
+
+Il existe de nombreuses applications pratiques de NFS. Les plus communes sont présentés ci-dessous:
+
+* Configurer plusieurs machines pour partager un CDROM ou un autre médium. C'est moins cher et souvent une méthode plus pratique pour installer des logiciels sur de multiples machines.
+* Sur les réseaux importants, il peut être plus pratique de configurer un serveur NFS central sur lequel tous les répertoires utilisateurs sont stockés. Ces répertoires utilisateurs peuvent alors être exportés vers le réseau, les utilisateurs devraient alors toujours avoir le même répertoire utilisateur indépendamment de la station de travail sur laquelle ils ouvrent une session.
+* Plusieurs machines pourront avoir un répertoire [.filename]#/usr/ports/distfiles# commun. De cette manière, quand vous avez besoin d'installer un logiciel porté sur plusieurs machines, vous pouvez accéder rapidement aux sources sans les télécharger sur chaque machine.
+
+[[network-amd]]
+=== Montages automatiques avec amd
+
+man:amd[8] ("automatic mounter daemon"-"daemon" de montage automatique) monte automatiquement un système de fichiers distant dès que l'on accède à un fichier ou un répertoire contenu par ce système de fichiers. Les systèmes de fichiers qui sont inactifs pendant une certaine période seront automatiquement démontés par amd. L'utilisation d'amd offre une alternative simple aux montages permanents qui sont généralement listés dans [.filename]#/etc/fstab#.
+
+amd opère en s'attachant comme un serveur NFS aux répertoires [.filename]#/host# et [.filename]#/net#. Quand on accède à un fichier à l'intérieur de ces répertoires, amd recherche le montage distant correspondant et le monte automatiquement. [.filename]#/net# est utilisé pour monter un système de fichiers exporté à partir d'une adresse IP, alors que [.filename]#/host# est utilisé pour monter un système de fichiers exporté à partir d'un nom de machine distant.
+
+Un accès à un fichier dans [.filename]#/host/foobar/usr# demandera à amd de tenter de monter l'export [.filename]#/usr# sur la machine `foobar`.
+
+.Monter un systèmes de fichiers exporté avec amd
+[example]
+====
+Vous pouvez voir les systèmes de fichiers exportés par une machine distante avec la commande `showmount`. Par exemple, pour voir les répertoires exportés par une machine appelée `foobar`, vous pouvez utiliser:
+
+[source,bash]
+....
+% showmount -e foobar
+Exports list on foobar:
+/usr                               10.10.10.0
+/a                                 10.10.10.0
+% cd /host/foobar/usr
+....
+
+====
+
+Comme on le voit dans l'exemple, `showmount` liste [.filename]#/usr# comme une exportation. Quand on change de répertoire pour [.filename]#/host/foobar/usr#, amd tente de résoudre le nom de machine `foobar` et de monter automatiquement le système exporté désiré.
+
+amd peut être lancé par les procédures de démarrage en ajoutant les lignes suivantes dans le fichier [.filename]#/etc/rc.conf#:
+
+[.programlisting]
+....
+amd_enable="YES"
+....
+
+De plus, des paramètres peuvent être passés à amd à l'aide de l'option `amd_flags`. Par défaut, l'option `amd_flags` est possitionnée à:
+
+[.programlisting]
+....
+amd_flags="-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.map"
+....
+
+Le fichier [.filename]#/etc/amd.map# définit les options par défaut avec lesquelles les systèmes exportés sont montés. Le fichier [.filename]#/etc/amd.conf# définit certaines des fonctionnalités les plus avancées de amd.
+
+Consultez les pages de manuel de man:amd[8] et man:amd.conf[8] pour plus d'informations.
+
+[[network-nfs-integration]]
+=== Problèmes d'intégration avec d'autres systèmes
+
+Certaines cartes Ethernet ISA présentent des limitations qui peuvent poser de sérieux problèmes sur un réseau, en particulier avec NFS. Ce n'est pas une particularité de FreeBSD, mais FreeBSD en est également affecté.
+
+Ce problème se produit pratiquement à chaque fois que des systèmes (FreeBSD) PC sont sur le même réseau que des stations de travail très performantes, comme celles de Silicon Graphics, Inc. et Sun Microsystems, Inc. Les montages NFS se feront sans difficulté, et certaines opérations pourront réussir, puis soudain le serveur semblera ne plus répondre au client, bien que les requêtes vers ou en provenance d'autres systèmes continueront à être traitées normalement. Cela se manifeste sur la machine cliente, que ce soit le système FreeBSD ou la station de travail. Sur de nombreux systèmes, il n'est pas possible d'arrêter le client proprement une fois que ce problème apparaît. La seule solution est souvent de réinitialiser le client parce que le problème NFS ne peut être résolu.
+
+Bien que la solution "correcte" est d'installer une carte Ethernet plus performante et de plus grande capacité sur le système FreeBSD, il existe une solution simple qui donnera satisfaction. Si le système FreeBSD est le _serveur_, ajoutez l'option `-w=1024` lors du montage sur le client. Si le système FreeBSD est le _client_, alors montez le système de fichiers NFS avec l'option `-r=1024`. Ces options peuvent être spécifiées dans le quatrième champ de l'entrée [.filename]#fstab# sur le client pour les montages automatiques, ou en utilisant le paramètre `-o` de la commande man:mount[8] pour les montages manuels.
+
+Il faut noter qu'il existe un problème différent, que l'on confond parfois avec le précédent, qui peut se produire lorsque les serveurs et les clients NFS sont sur des réseaux différents. Si c'est le cas, _assurez-vous_ que vos routeurs transmettent bien les informations UDP nécessaires, ou vous n'irez nulle part, quoi que vous fassiez par ailleurs.
+
+Dans les exemples suivants, `fastws` est le nom de la station de travail (interface) performante, et `freebox` celui d'une machine (interface) FreeBSD avec une carte Ethernet moins performante. [.filename]#/sharedfs# est le système de fichiers NFS qui sera exporté (consulter la page de manuel man:exports[5]), et [.filename]#/project# sera le point de montage sur le client pour le système de fichiers exporté. Dans tous les cas, des options supplémentaires, telles que `hard soft` et `bg` seront peut-être nécessaires pour vos applications.
+
+Exemple d'extrait du fichier [.filename]#/etc/fstab# sur `freebox` quand le système FreeBSD (`freebox`) est le client:
+
+[.programlisting]
+....
+fastws:/sharedfs /project nfs rw,-r=1024 0 0
+....
+
+Commande de montage manuelle sur `freebox`:
+
+[source,bash]
+....
+# mount -t nfs -o -r=1024 fastws:/sharedfs /project
+....
+
+Exemple d'extrait du fichier [.filename]#/etc/fstab# sur `fastws` quand le système FreeBSD est le serveur:
+
+[.programlisting]
+....
+freebox:/sharedfs /project nfs rw,-w=1024 0 0
+....
+
+Commande de montage manuelle sur `fastws`:
+
+[source,bash]
+....
+# mount -t nfs -o -w=1024 freebox:/sharedfs /project
+....
+
+Presque n'importe quelle carte Ethernet 16 bits permettra d'opérer sans l'utilisation des paramètres restrictifs précédents sur les tailles des tampons de lecture et d'écriture.
+
+Pour ceux que cela intéresse, voici ce qui se passe quand le problème survient, ce qui explique également pourquoi ce n'est pas récupérable. NFS travaille généralement avec une taille de "bloc" de 8 k (bien qu'il arrive qu'il les fragmente en de plus petits morceaux). Comme la taille maximale d'un paquet Ethernet est de 1500 octets, le "bloc" NFS est divisé en plusieurs paquets Ethernet, bien qu'il soit toujours vu comme quelque chose d'unitaire par les couches supérieures du code, et doit être réceptionné, assemblé, et _acquitté_ comme tel. Les stations de travail performantes peuvent traiter les paquets qui composent le bloc NFS les uns après les autres, pratiquement aussi rapidement que le standard le permet. Sur les cartes les plus petites, de moindre capacité, les derniers paquets d'un même bloc écrasent les paquets précédents avant qu'ils aient pu être transmis à la machine et le bloc ne peut être réassemblé ou acquitté. Avec pour conséquence, le dépassement du délai d'attente sur la station de travail qui recommence alors la transmission, mais en renvoyant l'intégralité des 8 K, et ce processus se répète à l'infini.
+
+En définissant la taille de bloc inférieure à la taille d'un paquet Ethernet, nous nous assurons que chaque paquet Ethernet complet sera acquitté individuellement, évitant ainsi la situation de blocage.
+
+Des écrasements peuvent toujours survenir quand des stations de travail performantes surchargent un système PC de données, mais avec de meilleures cartes, de tels écrasements ne sont pas systématiques pour les "blocs" NFS. Quand un écrasement apparaît, les blocs affectés sont retransmis, et ils y a de fortes chances pour qu'ils soient reçus, assemblés et acquittés.
+
+[[network-nis]]
+== Services d'information réseau (NIS/YP)
+
+=== Qu'est-ce que c'est?
+
+NIS, qui signifie "Network Information Services" (services d'information réseau), fut développé par Sun Microsystems pour centraliser l'administration de systèmes UNIX(R) (à l'origine SunOS(TM)). C'est devenu aujourd'hui un standard industriel; tous les systèmes importants de type UNIX(R) (Solaris(TM), HP-UX, AIX(R), Linux, NetBSD, OpenBSD, FreeBSD, etc.) supportent NIS.
+
+NIS était appelé au départ "Yellow Pages" (page jaunes), mais étant donné que c'était marque déposée, Sun changea le nom. L'ancienne appelation (et yp) est toujours rencontrée et utilisée.
+
+C'est un système client/serveur basé sur les RPCs qui permet à un groupe de machines d'un domaine NIS de partager un ensemble de fichiers de configuration communs. Cela permet à un administrateur système de mettre en place des clients NIS avec un minimum de configuration et d'ajouter, modifier ou supprimer les informations de configuration à partir d'un unique emplacement.
+
+C'est similaire au système de domaine Windows NT(R); bien que l'implémentation interne des deux n'est pas du tout identique, les fonctionnalités de base sont comparables.
+
+=== Termes/processus à connaître
+
+Il existe plusieurs termes et processus utilisateurs que vous rencontrerez lors de la configuration de NIS sous FreeBSD, que vous vouliez mettre en place un serveur NIS ou un client NIS:
+
+[.informaltable]
+[cols="1,1", frame="none", options="header"]
+|===
+| Terme
+| Description
+
+|Nom de domaine NIS
+|Un serveur maître NIS et tous ses clients (y compris ses serveurs esclaves) ont un domaine NIS. Similaire au nom de domaine Windows NT(R), le nom de domaine NIS n'a rien à voir avec le système DNS.
+
+|rpcbind
+|Doit tourner afin d'activer les RPC (Remote Procedure Call, appel de procédures distantes, un protocole réseau utilisé par NIS). Si rpcbind ne tourne pas, il sera impossible de faire fonctionner un serveur NIS, ou jouer le rôle d'un client NIS.
+
+|ypbind
+|Fait pointer un client NIS vers son serveur NIS. Il récupérera le nom de domaine NIS auprès du système, et en utilisant les RPC, se connectera au serveur. ypbind est le coeur de la communication client-serveur dans un environnement NIS; si ypbind meurt sur une machine cliente, elle ne sera pas en mesure d'accéder au serveur NIS.
+
+|ypserv
+|Ne devrait tourner que sur les serveurs NIS, c'est le processus serveur en lui-même. Si man:ypserv[8] meurt, alors le serveur ne pourra plus répondre aux requêtes NIS (avec un peu de chance, un serveur esclave prendra la relève). Il existe des implémentations de NIS (mais ce n'est pas le cas de celle de FreeBSD), qui n'essayent pas de se reconnecter à un autre serveur si le serveur utilisé précédemment meurt. Souvent, la seule solution dans ce cas est de relancer le processus serveur (ou même redémarrer le serveur) ou le processus ypbind sur le client.
+
+|rpc.yppasswdd
+|Un autre processus qui ne devrait tourner que sur les serveurs maître NIS; c'est un "daemon" qui permettra aux clients de modifier leur mot de passe NIS. Si ce "daemon" ne tourne pas, les utilisateurs devront ouvrir une session sur le serveur maître NIS et y changer à cet endroit leur mot de passe.
+|===
+
+=== Comment cela fonctionne-t-il?
+
+Dans un environnement NIS il y a trois types de machines: les serveurs maîtres, les serveurs esclaves et les clients. Les serveurs centralisent les informations de configuration des machines. Les serveurs maîtres détiennent l'exemplaire de référence de ces informations, tandis que les serveurs esclaves en ont un double pour assurer la redondance. Les clients attendent des serveurs qu'ils leur fournissent ces informations.
+
+Le contenu de nombreux fichiers peut être partagé de cette manière. Les fichiers [.filename]#master.passwd#, [.filename]#group#, et [.filename]#hosts# sont fréquemment partagés par l'intermédiaire de NIS. A chaque fois qu'un processus d'une machine cliente a besoin d'une information qu'il trouverait normalement localement dans un de ces fichiers, il émet une requête au serveur NIS auquel il est rattaché pour obtenir cette information.
+
+==== Type de machine
+
+* Un _serveur NIS maître_. Ce serveur, analogue à un contrôleur de domaine Windows NT(R) primaire, gère les fichiers utilisés par tous les clients NIS. Les fichiers [.filename]#passwd#, [.filename]#group#, et les autres fichiers utilisés par les clients NIS résident sur le serveur maître.
++
+[NOTE]
+====
+Il est possible pour une machine d'être un serveur NIS maître pour plus qu'un domaine NIS. Cependant, ce cas ne sera pas abordé dans cette introduction, qui suppose un environnement NIS relativement petit.
+====
+
+* _Serveurs NIS esclaves_. Similaire aux contrôleurs de domaine Windows NT(R) de secours, les serveurs NIS esclaves possèdent une copie des fichiers du serveur NIS maître. Les serveurs NIS esclaves fournissent la redondance nécessaire dans les environnements importants. Ils aident également à à la répartition de la charge du serveur maître: les clients NIS s'attachent toujours au serveur NIS dont ils reçoivent la réponse en premier, y compris si c'est la réponse d'un serveur esclave.
+* _Clients NIS_. Les clients NIS, comme la plupart des stations de travail Windows NT(R), s'identifient auprès du serveur NIS (ou le contrôleur de domaine Windows NT(R) dans le cas de stations de travail Windows NT(R)) pour l'ouverture de sessions.
+
+=== Utiliser NIS/YP
+
+Cette section traitera de la configuration d'un exemple d'environnement NIS.
+
+==== Planification
+
+Supposons que vous êtes l'administrateur d'un petit laboratoire universitaire. Ce laboratoire dispose de 15 machines FreeBSD, et ne possède pas actuellement de point central d'administration; chaque machine a ses propres fichiers [.filename]#/etc/passwd# et [.filename]#/etc/master.passwd#. Ces fichiers sont maintenus à jour entre eux grâce à des interventions manuelles; actuellement quand vous ajoutez un utilisateur pour le laboratoire, vous devez exécuter `adduser` sur les 15 machines. Cela doit changer, vous avez donc décidé de convertir le laboratoire à l'utilisation de NIS en utilisant deux machines comme serveurs.
+
+La configuration du laboratoire ressemble à quelque chose comme:
+
+[.informaltable]
+[cols="1,1,1", frame="none", options="header"]
+|===
+| Nom de machine
+| Adresse IP
+| Rôle de la machine
+
+|`ellington`
+|`10.0.0.2`
+|Maître NIS
+
+|`coltrane`
+|`10.0.0.3`
+|Esclave NIS
+
+|`basie`
+|`10.0.0.4`
+|Station de travail
+
+|`bird`
+|`10.0.0.5`
+|Machine cliente
+
+|`cli[1-11]`
+|`10.0.0.[6-17]`
+|Autres machines clientes
+|===
+
+Si vous mettez en place un système NIS pour la première fois, c'est une bonne idée de penser à ce que vous voulez en faire. Peu importe la taille de votre réseau, il y a quelques décisions à prendre.
+
+===== Choisir un nom de domaine NIS
+
+Ce n'est pas le "nom de domaine" dont vous avez l'habitude. Il est plus exactement appelé "nom de domaine NIS". Quand un client diffuse des requêtes pour obtenir des informations, il y inclut le nom de domaine NIS auquel il appartient. C'est ainsi que plusieurs serveurs d'un même réseau peuvent savoir lequel d'entre eux doit répondre aux différentes requêtes. Pensez au nom de domaine NIS comme le nom d'un groupe de machines qui sont reliées entre elles.
+
+Certains choisissent d'utiliser leur nom de domaine Internet pour nom de domaine NIS. Ce n'est pas conseillé parce que c'est une source de confusion quand il faut résoudre un problème réseau. Le nom de domaine NIS devrait être unique sur votre réseau et est utile s'il décrit le groupe de machines qu'il représente. Par exemple, le département artistique de Acme Inc. pourrait avoir "acme-art" comme nom de domaine NIS. Pour notre exemple, nous supposerons que vous avez choisi le nom _test-domain_.
+
+Cependant, certains systèmes d'exploitation (notamment SunOS(TM)) utilisent leur nom de domaine NIS pour nom de domaine Internet. Si une ou plusieurs machines sur votre réseau présentent cette restriction, vous _devez_ utiliser votre nom de domaine Internet pour nom de domaine NIS.
+
+===== Contraintes au niveau du serveur
+
+Il y a plusieurs choses à garder à l'esprit quand on choisit une machine destinée à être un serveur NIS. Un des problèmes du NIS est le degré de dépendance des clients vis à vis du serveur. Si un client ne peut contacter le serveur de son domaine NIS, la plupart du temps la machine n'est plus utilisable. L'absence d'information sur les utilisateurs et les groupes bloque la plupart des systèmes. Vous devez donc vous assurer de choisir une machine qui ne sera pas redémarré fréquemment, ni utilisée pour du développement. Idéalement, le serveur NIS devrait être une machine dont l'unique utilisation serait d'être un serveur NIS. Si vous avez un réseau qui n'est pas très chargé, il peut être envisagé de mettre le serveur NIS sur une machine fournissant d'autres services, gardez juste à l'esprit que si le serveur NIS n'est pas disponible à un instant donné, cela affectera _tous_ vos clients NIS.
+
+==== Serveurs NIS
+
+La copie de référence de toutes les informations NIS est stockée sur une seule machine appelée serveur NIS maître. Les bases de données utilisées pour le stockage de ces informations sont appelées tables NIS ("NIS maps"). Sous FreeBSD ces tables se trouvent dans [.filename]#/var/yp/[domainname]# où [.filename]#[domainname]# est le nom du domaine NIS concerné. Un seul serveur NIS peut gérer plusieurs domaines à la fois, il peut donc y avoir plusieurs de ces répertoires, un pour chaque domaine. Chaque domaine aura son propre jeu de tables.
+
+Les serveurs NIS maîtres et esclaves traitent toutes les requêtes NIS à l'aide du "daemon" ypserv. ypserv reçoit les requêtes des clients NIS, traduit le nom de domaine et le nom de table demandés en chemin d'accès à la base de données correspondante et transmet l'information de la base de données au client.
+
+===== Configurer un serveur NIS maître
+
+Selon vos besoins, la configuration d'un serveur NIS maître peut être relativement simple. FreeBSD offre par défaut un support direct du NIS. Tout ce dont vous avez besoin est d'ajouter les lignes qui suivent au fichier [.filename]#/etc/rc.conf#, et FreeBSD s'occupera du reste pour vous.
+
+[.procedure]
+====
+
+[.programlisting]
+....
+nisdomainname="test-domain"
+....
+
+. Cette ligne définie le nom de domaine NIS, `test-domain`, à la configuration du réseau (e.g. au démarrage).
++
+[.programlisting]
+....
+nis_server_enable="YES"
+....
++
+. Demandera à FreeBSD de lancer les processus du serveur NIS dès que le réseau est en fonctionnement.
++
+[.programlisting]
+....
+nis_yppasswdd_enable="YES"
+....
+. Ceci activera le "daemon" rpc.yppasswdd, qui, comme mentionné précedement, permettra aux utilisateurs de modifier leur mot de passe à partir d'une machine cliente.
+====
+
+[NOTE]
+====
+Selon votre configuration NIS, vous aurez peut-être à ajouter des entrées supplémentaires. Consultez la <<network-nis-server-is-client,section sur les serveurs NIS qui sont également des clients NIS>>, plus bas, pour plus de détails.
+====
+
+Maintenant, tout ce que vous devez faire est d'exécuter la commande `/etc/netstart` en tant que super-utilisateur. Elle configurera tout en utilisant les valeurs que vous avez définies dans [.filename]#/etc/rc.conf#.
+
+===== Initialisation des tables NIS
+
+Les _tables NIS_ sont des fichiers de base de données, qui sont conservés dans le répertoire [.filename]#/var/yp#. Elles sont générées à partir des fichiers de configuration du répertoire [.filename]#/etc# du serveur NIS maître, avec une exception: le fichier [.filename]#/etc/master.passwd#. Et cela pour une bonne raison, vous ne voulez pas divulguer les mots de passe pour l'utilisateur `root` et autres comptes d'administration aux autres serveurs du domaine NIS. Par conséquent, avant d'initialiser les tables NIS, vous devrez faire:
+
+[source,bash]
+....
+# cp /etc/master.passwd /var/yp/master.passwd
+  # cd /var/yp
+  # vi master.passwd
+....
+
+Vous devrez effacer toutes les entrées concernant les comptes système (`bin`, `tty`, `kmem`, `games`, etc.), tout comme les comptes que vous ne désirez pas propager aux clients NIS (par exemple `root` et tout autre compte avec un UID 0 (super-utilisateur)).
+
+[NOTE]
+====
+Assurez-vous que le fichier [.filename]#/var/yp/master.passwd# n'est pas lisible par son groupe ou le reste du monde (mode 600)! Utilisez la commande `chmod` si nécessaire.
+====
+
+Cela achevé, il est temps d'initialiser les tables NIS! FreeBSD dispose d'une procédure appelée `ypinit` pour le faire à votre place (consultez sa page de manuel pour plus d'informations). Notez que cette procédure est disponible sur la plupart des systèmes d'exploitation du type UNIX(R), mais pas tous. Sur Digital UNIX/Compaq Tru64 UNIX, elle est appelée `ypsetup`. Comme nous voulons générer les tables pour un maître NIS, nous passons l'option `-m` à `ypinit`. Pour générer les tables NIS, en supposant que vous avez effectué les étapes précédentes, lancez:
+
+[source,bash]
+....
+ellington# ypinit -m test-domain
+Server Type: MASTER Domain: test-domain
+Creating an YP server will require that you answer a few questions.
+Questions will all be asked at the beginning of the procedure.
+Do you want this procedure to quit on non-fatal errors? [y/n: n] n
+Ok, please remember to go back and redo manually whatever fails.
+If you don't, something might not work.
+At this point, we have to construct a list of this domains YP servers.
+rod.darktech.org is already known as master server.
+Please continue to add any slave servers, one per line. When you are
+done with the list, type a <control D>.
+master server   :  ellington
+next host to add:  coltrane
+next host to add:  ^D
+The current list of NIS servers looks like this:
+ellington
+coltrane
+Is this correct?  [y/n: y] y
+
+[..output from map generation..]
+
+NIS Map update completed.
+ellington has been setup as an YP master server without any errors.
+....
+
+`ypinit` devrait avoir créé [.filename]#/var/yp/Makefile# à partir de [.filename]#/var/yp/Makefile.dist#. Une fois créé, ce fichier suppose que vous être dans un environnement composé uniquement de machines FreeBSD et avec un seul serveur. Comme `test-domain` dispose également d'un serveur esclave, vous devez éditer [.filename]#/var/yp/Makefile#:
+
+[source,bash]
+....
+ellington# vi /var/yp/Makefile
+....
+
+Vous devez commenter la ligne
+
+[.programlisting]
+....
+NOPUSH = "True"
+....
+
+(si elle n'est pas déjà commentée).
+
+===== Configurer un serveur NIS esclave
+
+Configurer un serveur NIS esclave est encore plus simple que de configurer un serveur maître. Ouvrez une session sur le serveur esclave et éditez le fichier [.filename]#/etc/rc.conf# comme précédemment. La seule différence est que nous devons maintenant utiliser l'option `-s` avec `ypinit`. L'option `-s` a besoin du nom du serveur NIS maître, donc notre ligne de commande ressemblera à:
+
+[source,bash]
+....
+coltrane# ypinit -s ellington test-domain
+
+Server Type: SLAVE Domain: test-domain Master: ellington
+
+Creating an YP server will require that you answer a few questions.
+Questions will all be asked at the beginning of the procedure.
+
+Do you want this procedure to quit on non-fatal errors? [y/n: n]  n
+
+Ok, please remember to go back and redo manually whatever fails.
+If you don't, something might not work.
+There will be no further questions. The remainder of the procedure
+should take a few minutes, to copy the databases from ellington.
+Transferring netgroup...
+ypxfr: Exiting: Map successfully transferred
+Transferring netgroup.byuser...
+ypxfr: Exiting: Map successfully transferred
+Transferring netgroup.byhost...
+ypxfr: Exiting: Map successfully transferred
+Transferring master.passwd.byuid...
+ypxfr: Exiting: Map successfully transferred
+Transferring passwd.byuid...
+ypxfr: Exiting: Map successfully transferred
+Transferring passwd.byname...
+ypxfr: Exiting: Map successfully transferred
+Transferring group.bygid...
+ypxfr: Exiting: Map successfully transferred
+Transferring group.byname...
+ypxfr: Exiting: Map successfully transferred
+Transferring services.byname...
+ypxfr: Exiting: Map successfully transferred
+Transferring rpc.bynumber...
+ypxfr: Exiting: Map successfully transferred
+Transferring rpc.byname...
+ypxfr: Exiting: Map successfully transferred
+Transferring protocols.byname...
+ypxfr: Exiting: Map successfully transferred
+Transferring master.passwd.byname...
+ypxfr: Exiting: Map successfully transferred
+Transferring networks.byname...
+ypxfr: Exiting: Map successfully transferred
+Transferring networks.byaddr...
+ypxfr: Exiting: Map successfully transferred
+Transferring netid.byname...
+ypxfr: Exiting: Map successfully transferred
+Transferring hosts.byaddr...
+ypxfr: Exiting: Map successfully transferred
+Transferring protocols.bynumber...
+ypxfr: Exiting: Map successfully transferred
+Transferring ypservers...
+ypxfr: Exiting: Map successfully transferred
+Transferring hosts.byname...
+ypxfr: Exiting: Map successfully transferred
+
+coltrane has been setup as an YP slave server without any errors.
+Don't forget to update map ypservers on ellington.
+....
+
+Vous devriez avoir un répertoire appelé [.filename]#/var/yp/test-domain#. Des copies des tables du serveur NIS maître devraient se trouver dans ce répertoire. Vous devrez vous assurer que ces tables restent à jour. Les entrées suivantes dans [.filename]#/etc/crontab# sur vos serveurs esclaves s'en chargeront:
+
+[.programlisting]
+....
+20      *       *       *       *       root   /usr/libexec/ypxfr passwd.byname
+21      *       *       *       *       root   /usr/libexec/ypxfr passwd.byuid
+....
+
+Ces deux lignes obligent le serveur esclave à synchroniser ses tables avec celles du serveur maître. Bien que ces entrées ne soient pas indispensables puisque le serveur maître essaye de s'assurer que toute modification de ses tables NIS soit répercutée à ses serveurs esclaves et comme l'information sur les mots de passe est vitale pour les systèmes qui dépendent du serveur, il est bon de forcer les mises à jour. C'est d'autant plus important sur les réseaux chargés où il n'est pas certain que les mises à jour soient intégrales.
+
+Maintenant, exécutez la commande `/etc/netstart` sur le serveur esclave, ce qui lancera le serveur NIS.
+
+==== Clients NIS
+
+Un client NIS établit une connexion avec un serveur NIS donné par l'intermédiaire du "daemon" ypbind. ypbind consulte le nom de domaine par défaut du système (défini par la commande `domainname`), et commence à diffuser des requêtes RPC sur le réseau local. Ces requêtes précisent le nom de domaine auquel ypbind essaye de se rattacher. Si un serveur configuré pour ce domaine reçoit une des requêtes diffusées, il répond à ypbind, qui enregistrera l'adresse du serveur. S'il y a plusieurs serveurs disponibles (un maître et plusieurs esclaves par example), ypbind utilisera l'adresse du premier à répondre. Dès lors, le système client dirigera toutes ses requêtes NIS vers ce serveur. ypbind enverra de temps en temps des requêtes "ping" au serveur pour s'assurer qu'il fonctionne toujours. S'il ne reçoit pas de réponse dans un laps de temps raisonnable, ypbind considérera ne plus être attaché au domaine et recommencera à diffuser des requêtes dans l'espoir de trouver un autre serveur.
+
+===== Configurer un client NIS
+
+Configurer une machine FreeBSD en client NIS est assez simple.
+
+[.procedure]
+====
+
+. Editez le fichier [.filename]#/etc/rc.conf# et ajoutez les lignes suivantes afin de définir le nom de domaine NIS et lancez ypbind au démarrage du réseau:
++
+[.programlisting]
+....
+nisdomainname="test-domain"
+nis_client_enable="YES"
+....
++
+. Pour importer tous les mots de passe disponibles du serveur NIS, effacez tous les comptes utilisateur de votre fichier [.filename]#/etc/master.passwd# et utilisez `vipw` pour ajouter la ligne suivante à la fin du fichier:
++
+[.programlisting]
+....
++:::::::::
+....
++
+[NOTE]
+======
+Cette ligne permet à chaque utilisateur ayant un compte valide dans les tables de mots de passe du serveur d'avoir un compte sur le client. Il y a plusieurs façons de configurer votre client NIS en modifiant cette ligne. Consultez la section <<network-netgroups,groupes réseau>> plus bas pour plus d'informations. Pour en savoir plus, reportez-vous à l'ouvrage `Managing NFS and NIS` de chez O'Reilly.
+======
++
+[NOTE]
+======
+Vous devriez conservez au moins un compte local (i.e. non-importé via NIS) dans votre fichier [.filename]#/etc/master.passwd# et ce compte devrait également être membre du groupe `wheel`. Si quelque chose se passe mal avec NIS, ce compte peut être utilisé pour ouvrir une session à distance, devenir `root`, et effectuer les corrections nécessaires.
+======
++
+. Pour importer tous les groupes disponibles du serveur NIS, ajoutez cette ligne à votre fichier [.filename]#/etc/group#:
++
+[.programlisting]
+....
++:*::
+....
+====
+
+Une fois que c'est fait, vous devriez être en mesure d'exécuter `ypcat passwd` et voir la table des mots de passe du serveur NIS.
+
+=== Sécurité du NIS
+
+De façon générale, n'importe quel utilisateur distant peut émettre une requête RPC à destination de man:ypserv[8] et récupérer le contenu de vos tables NIS, en supposant que l'utilisateur distant connaisse votre nom de domaine. Pour éviter ces transactions non autorisées, man:ypserv[8] dispose d'une fonctionnalité appelée "securenets" qui peut être utilisée pour restreindre l'accès à un ensemble donné de machines. Au démarrage, man:ypserv[8] tentera de charger les informations sur les "securenets" à partir d'un fichier nommé [.filename]#/var/yp/securenets#.
+
+[NOTE]
+====
+Ce chemin d'accès peut varier en fonction du chemin d'accès défini par l'option `-p`. Ce fichier contient des entrées sous la forme de définitions de réseau et d'un masque de sous-réseau séparé par une espace. Les lignes commençant par un "#" sont considérées comme des commentaires. Un exemple de fichier [.filename]##securenets## peut ressembler à ceci:
+====
+
+[.programlisting]
+....
+# autorise les connexions depuis la machine locale -- obligatoire
+127.0.0.1     255.255.255.255
+# autorise les connexions de n'importe quelle machine
+# du réseau 192.168.128.0
+192.168.128.0 255.255.255.0
+# autorise les connexions de n'importe quelle machine
+# entre 10.0.0.0 et 10.0.15.255
+# y compris les machines du laboratoire de test
+10.0.0.0      255.255.240.0
+....
+
+Si man:ypserv[8] reçoit une requête d'une adresse qui satisfait à ces règles, il la traite normalement. Si une adresse ne correspond pas aux règles, la requête sera ignorée et un message d'avertissement sera enregistré. Si le fichier [.filename]#/var/yp/securenets# n'existe pas, `ypserv` autorisera les connexions à partir de n'importe quelle machine.
+
+Le programme `ypserv` supporte également l'outil TCP Wrapper de Wietse Venema. Cela permet à l'administrateur d'utiliser les fichiers de configuration de TCP Wrapper pour contrôler les accès à la place de [.filename]#/var/yp/securenets#.
+
+[NOTE]
+====
+Bien que ces deux mécanismes de contrôle d'accès offrent une certaine sécurité, il sont, de même que le test du port privilégié, vulnérables aux attaques par "usurpation" d'adresses. Tout le trafic relatif à NIS devrait être bloqué par votre coupe-feu.
+
+Les serveurs utilisant [.filename]#/var/yp/securenets# pourront échouer à traiter les requêtes de clients NIS légitimes avec des implémentation TCP/IP archaïques. Certaines de ces implémentations positionnent à zéro les bits de la partie machine de l'adresse IP lors de diffusions et/ou sont incapables respecter le masque de sous-réseau lors du calcul de l'adresse de diffusion. Alors que certains de ces problèmes peuvent être corrigés en modifiant la configuration du client, d'autres problèmes peuvent forcer le retrait des systèmes clients fautifs ou l'abandon de [.filename]#/var/yp/securenets#.
+
+Utiliser [.filename]#/var/yp/securenets# sur un serveur avec une implémentation TCP/IP archaïque est une mauvaise idée et sera à l'origine de pertes de la fonctionnalité NIS pour une grande partie de votre réseau.
+
+L'utilisation du système TCP Wrapper augmente les temps de latence de votre serveur NIS. Le délai supplémentaire peut être suffisamment long pour dépasser le délai d'attente des programmes clients, tout particulièrement sur des réseaux chargés ou avec des serveurs NIS lents. Si un ou plusieurs de vos systèmes clients souffrent de ces symptômes, vous devrez convertir les systèmes clients en question en serveurs esclaves NIS et les forcer à se rattacher à eux-mêmes.
+====
+
+=== Interdire l'accès à certains utilisateurs
+
+Dans notre laboratoire, il y a une machine `basie` qui est supposée être une station de travail de la faculté. Nous ne voulons pas retirer cette machine du domaine NIS, le fichier [.filename]#passwd# sur le serveur maître NIS contient les comptes pour la faculté et les étudiants. Que pouvons-nous faire?
+
+Il existe une méthode pour interdire à certains utilisateurs d'ouvrir une session sur une machine, même s'ils sont présents dans la base de données NIS. Pour cela, tout ce dont vous avez besoin de faire est d'ajouter __-nom_utilisateur__ à la fin du fichier [.filename]#/etc/master.passwd# sur la machine cliente, où _nom_utilisateur_ est le nom de l'utilisateur auquel vous désirez refuser l'accès. Ceci doit être fait de préférence avec `vipw`, puisque `vipw` contrôlera vos changements au fichier [.filename]#/etc/master.passwd#, et régénérera automatiquement la base de données à la fin de l'édition. Par exemple, si nous voulions interdire l'ouverture de session à l'utilisateur `bill` sur la machine `basie` nous ferions:
+
+[source,bash]
+....
+basie# vipw
+[add -bill to the end, exit]
+vipw: rebuilding the database...
+vipw: done
+
+basie# cat /etc/master.passwd
+
+root:[password]:0:0::0:0:The super-user:/root:/bin/csh
+toor:[password]:0:0::0:0:The other super-user:/root:/bin/sh
+daemon:*:1:1::0:0:Owner of many system processes:/root:/sbin/nologin
+operator:*:2:5::0:0:System &:/:/sbin/nologin
+bin:*:3:7::0:0:Binaries Commands and Source,,,:/:/sbin/nologin
+tty:*:4:65533::0:0:Tty Sandbox:/:/sbin/nologin
+kmem:*:5:65533::0:0:KMem Sandbox:/:/sbin/nologin
+games:*:7:13::0:0:Games pseudo-user:/usr/games:/sbin/nologin
+news:*:8:8::0:0:News Subsystem:/:/sbin/nologin
+man:*:9:9::0:0:Mister Man Pages:/usr/shared/man:/sbin/nologin
+bind:*:53:53::0:0:Bind Sandbox:/:/sbin/nologin
+uucp:*:66:66::0:0:UUCP pseudo-user:/var/spool/uucppublic:/usr/libexec/uucp/uucico
+xten:*:67:67::0:0:X-10 daemon:/usr/local/xten:/sbin/nologin
+pop:*:68:6::0:0:Post Office Owner:/nonexistent:/sbin/nologin
+nobody:*:65534:65534::0:0:Unprivileged user:/nonexistent:/sbin/nologin
++:::::::::
+-bill
+
+basie#
+....
+
+[[network-netgroups]]
+=== Utiliser les groupes réseau ("netgroups")
+
+La méthode présentée dans la section précédente fonctionne relativement bien si vous avez besoin de règles spécifiques pour un petit nombre d'utilisateurs et/ou de machines. Sur les réseaux plus important, vous _oublierez_ d'interdire l'accès aux machines sensibles à certains utilisateurs, ou vous devrez même modifier chaque machine séparément, perdant par là même les avantages du NIS: l'administration _centralisée_.
+
+La solution des développeurs du NIS pour ce problème est appelé _groupes réseau_ ("netgroups"). Leur objet et définition peuvent être comparés aux groupes utilisés par les systèmes UNIX(R). La principale différence étant l'absence d'identifiants (ID) numériques et la capacité de définir un groupe réseau à l'aide de comptes utilisateur et d'autres groupes réseau.
+
+Les groupes réseau furent développés pour gérer des réseaux importants et complexes avec des centaines de machines et d'utilisateurs. C'est une bonne option si vous êtes forcés de faire avec une telle situation. Cependant leur complexité rend impossible une explication avec des exemples simples. L'exemple utilisé dans le reste de cette section met en évidence ce problème.
+
+Supposons que l'introduction avec succès de NIS dans votre laboratoire a retenu l'attention de vos supérieurs. Votre mission suivante est d'étendre la couverture de votre domaine NIS à d'autres machines sur le campus. Les deux tables contiennent les noms des nouveaux utilisateurs et des nouvelles machines ainsi qu'une courte description de chacun.
+
+[.informaltable]
+[cols="1,1", frame="none", options="header"]
+|===
+| Nom(s) d'utilisateurs
+| Description
+
+|`alpha`, `beta`
+|Les employés du département IT ("Information Technology")
+
+|`charlie`, `delta`
+|Les nouveaux apprentis du département IT
+
+|`echo`, `foxtrott`, `golf`, ...
+|Les employés ordinaires
+
+|`able`, `baker`, ...
+|Les internes actuels
+|===
+
+[.informaltable]
+[cols="1,1", frame="none", options="header"]
+|===
+| Nom(s) de machines
+| Description
+
+|`war`, `death`, `famine`, `pollution`
+|Vos serveurs les plus importants. Seuls les employés du département IT sont autorisés à ouvrir des sessions sur ces machines.
+
+|`pride`, `greed`, `envy`, `wrath`, `lust`, `sloth`
+|Serveurs moins importants. Tous les membres du laboratoire IT sont autorisés à ouvrir des sessions sur ces machines.
+
+|`one`, `two`, `three`, `four`, ...
+|Stations de travail ordinaires. Seuls les employés _réels_ sont autorisés à utiliser ces machines.
+
+|`trashcan`
+|Une très vielle machine sans données sensibles. Même les internes peuvent utiliser cette machine.
+|===
+
+Si vous avez essayé d'implémenter ces restrictions en bloquant séparément chaque utilisateur, vous avez dû ajouter une ligne `-utilisateur` à chaque fichier [.filename]#passwd# de chaque système pour chaque utilisateur non-autorisé à ouvrir une session sur le système. Si vous omettez ne serait-ce qu'une entrée, vous aurez des problèmes. Il doit être possible de faire cela lors de la configuration initiale, cependant vous _finirez_ par oublier d'ajouter les lignes pour de nouveaux utilisateurs lors d'opérations quotidiennes. Après tout, Murphy était quelqu'un d'optimiste.
+
+Traiter cette situation avec les groupes réseau présente plusieurs avantages. Chaque utilisateur n'a pas besoin d'être traité séparément; vous assignez un utilisateur à un ou plusieurs groupes réseau et autorisez ou refusez l'ouverture de session à tous les membres du groupe réseau. Si vous ajoutez une nouvelle machine, vous n'aurez à définir les restrictions d'ouverture de session que pour les groupes réseau. Ces modifications sont indépendantes les unes des autres, plus de "pour chaque combinaison d'utilisateur et de machine faire..." Si votre configuration NIS est réfléchie, vous n'aurez à modifier qu'une configuration centrale pour autoriser ou refuser l'accès aux machines.
+
+La première étape est l'initialisation de la table NIS du groupe réseau. La version FreeBSD d'man:ypinit[8] ne crée pas de table par défaut, mais son implémentation NIS la supportera une fois créée. Pour créer une table vide, tapez simplement
+
+[source,bash]
+....
+ellington# vi /var/yp/netgroup
+....
+
+et commencez à ajouter du contenu. Pour notre exemple, nous avons besoin de quatre groupes réseau: les employées du département IT, les apprentis du département IT, les employés normaux et les internes.
+
+[.programlisting]
+....
+IT_EMP  (,alpha,test-domain)    (,beta,test-domain)
+IT_APP  (,charlie,test-domain)  (,delta,test-domain)
+USERS   (,echo,test-domain)     (,foxtrott,test-domain) \
+        (,golf,test-domain)
+INTERNS (,able,test-domain)     (,baker,test-domain)
+....
+
+`IT_EMP`, `IT_APP` etc. sont les noms des groupes réseau. Chaque groupement entre parenthèses ajoute un ou plusieurs comptes utilisateurs aux groupes. Les trois champs dans un groupement sont:
+
+. Le nom de la/les machine(s) où les éléments suivants sont valides. Si vous ne précisez pas un nom de machine, l'entrée est valide sur toutes les machines. Si vous précisez un nom de machine, vous pénétrerez dans un royaume obscure, d'horreur et de confusion totale.
+. Le nom du compte qui appartient au groupe réseau.
+. Le domaine NIS pour le compte. Vous pouvez importer les comptes d'autres domaines NIS dans votre groupe réseau si vous êtes une de ces personnes malchanceuses avec plus d'un domaine NIS.
+
+Chacun de ces champs peut contenir des jokers. Consultez la page de manuel man:netgroup[5] pour plus de détails.
+
+[NOTE]
+====
+Les noms de groupes réseau plus long que 8 caractères ne devraient pas être utilisés, tout particulièrement si vous avez des machines utilisant d'autres systèmes d'exploitation dans votre domaine NIS. Les noms sont sensibles à la casse des caractères; utiliser des majuscules pour vos noms de groupes réseau est une méthode simple pour distinguer les utilisateurs, les machines et les noms de groupes réseau.
+
+Certains clients NIS (autres que FreeBSD) ne peuvent gérer les groupes réseau avec un grand nombre d'entrées. Par exemple, certaines anciennes versions de SunOS(TM) commencent à causer des problèmes si un groupe réseau contient plus de 15 _entrées_. Vous pouvez contourner cette limite en créant plusieurs sous-groupes réseau avec 15 utilisateurs ou moins et un véritable groupe réseau constitué des sous-groupes réseau:
+
+[.programlisting]
+....
+BIGGRP1  (,joe1,domain)  (,joe2,domain)  (,joe3,domain) [...]
+BIGGRP2  (,joe16,domain)  (,joe17,domain) [...]
+BIGGRP3  (,joe31,domain)  (,joe32,domain)
+BIGGROUP  BIGGRP1 BIGGRP2 BIGGRP3
+....
+
+Vous pouvez répéter ce processus si vous avez besoin de plus de 255 utilisateurs dans un seul groupe réseau.
+====
+
+Activer et propager votre nouvelle table NIS est simple:
+
+[source,bash]
+....
+ellington# cd /var/yp
+ellington# make
+....
+
+Ceci générera les trois tables NIS [.filename]#netgroup#, [.filename]#netgroup.byhost# et [.filename]#netgroup.byuser#. Utilisez man:ypcat[1] pour contrôler si vos nouvelles tables NIs sont disponibles:
+
+[source,bash]
+....
+ellington% ypcat -k netgroup
+ellington% ypcat -k netgroup.byhost
+ellington% ypcat -k netgroup.byuser
+....
+
+La sortie devrait être semblable au contenu de [.filename]#/var/yp/netgroup#. La deuxième commande ne produira pas de sortie si vous n'avez pas précisé les groupes réseau spécifiques à une machine. La troisième commande peut être utilisée pour obtenir les listes des groupes réseau pour un utilisateur.
+
+La configuration du client est plutôt simple. Pour configurer le serveur `war`, vous devez lancer man:vipw[8] et remplacer la ligne
+
+[.programlisting]
+....
++:::::::::
+....
+
+par
+
+[.programlisting]
+....
++@IT_EMP:::::::::
+....
+
+Maintenant, seules les données pour les utilisateurs définis dans le groupe réseau `IT_EMP` sont importées dans la base de données de mots de passe de `war` et seuls ces utilisateurs sont autorisés à ouvrir une session.
+
+Malheureusement, cette limitation s'applique également à la fonction `~` de l'interpréteur de commandes et toutes les routines de conversion entre nom d'utilisateur et identifiant numérique d'utilisateur. En d'autres termes, `cd ~utilisateur` ne fonctionnera pas, et `ls -l` affichera l'ID numérique à la place du nom d'utilisateur et `find . -user joe -print` échouera avec le message d'erreur `No such user`. Pour corriger cela, vous devrez importer toutes les entrées d'utilisateurs _sans leur autoriser l'ouverture de session sur vos serveurs_.
+
+Cela peut être fait en ajoutant une autre ligne au fichier [.filename]#/etc/master.passwd#. Cette ligne devrait contenir:
+
+`+:::::::::/sbin/nologin`, signifiant "Importer toutes les entrées mais remplacer l'interpréteur de commandes avec [.filename]#/sbin/nologin# dans les entrées importées". Vous pouvez remplacer n'importe quel champ dans l'entrée `passwd` en plaçant une valeur par défaut dans votre fichier [.filename]#/etc/master.passwd#.
+
+[WARNING]
+====
+
+Assurez-vous que `+:::::::::/sbin/nologin` est placée après `+@IT_EMP:::::::::`. Sinon, tous les comptes utilisateur importés du NIS auront [.filename]#/sbin/nologin# comme interpréteur de commandes.
+====
+
+Après cette modification, vous ne devrez uniquement que modifier une des tables NIS si un nouvel employé rejoint le département IT. Vous pourrez utiliser une approche similaire pour les serveurs moins importants en remplaçant l'ancienne ligne `+:::::::::` dans leur version locale de [.filename]#/etc/master.passwd# avec quelque chose de semblable à ceci:
+
+[.programlisting]
+....
++@IT_EMP:::::::::
++@IT_APP:::::::::
++:::::::::/sbin/nologin
+....
+
+Les lignes correspondantes pour les stations de travail normales seraient:
+
+[.programlisting]
+....
++@IT_EMP:::::::::
++@USERS:::::::::
++:::::::::/sbin/nologin
+....
+
+Tout était parfait jusqu'au changement de politique quelques semaines plus tard: le département IT commença à engager des internes. Les internes du département IT sont autorisés à utiliser les stations de travail normales et les serveurs les moins importants; les apprentis du département IT sont autorisés à ouvrir des sessions sur les serveurs principaux. Vous ajoutez alors un nouveau groupe réseau `IT_INTERN`, ajoutez les nouveaux internes IT à ce groupe réseau et commencez à modifier la configuration sur chaque machine... Comme disait l'ancien: "Erreurs dans la planification centralisée mènent à un désordre général".
+
+La capacité de NIS à créer des groupes réseau à partir d'autres groupes réseau peut être utilisée pour éviter de telles situations. Une possibilité est la création de groupes réseau basés sur le rôle du groupe. Par exemple vous pourriez créer un groupe réseau appelé `BIGSRV` pour définir les restrictions d'ouverture de session pour les serveurs importants, un autre groupe réseau appelé `SMALLSRV` pour les serveurs moins importants et un troisième groupe réseau nommé `USERBOX` pour les stations de travail normales. Chacun de ces groupes réseau contient les groupes réseau autorisés à ouvrir des sessions sur ces machines. Les nouvelles entrées pour la table NIS de groupes réseau devrait ressembler à ceci:
+
+[.programlisting]
+....
+BIGSRV    IT_EMP  IT_APP
+SMALLSRV  IT_EMP  IT_APP  ITINTERN
+USERBOX   IT_EMP  ITINTERN USERS
+....
+
+Cette méthode qui consiste à définir des restrictions d'ouverture de session fonctionne relativement bien si vous pouvez définir des groupes de machines avec des restrictions identiques. Malheureusement, ceci est une exception et pas une généralité. La plupart du temps, vous aurez besoin de définir des restrictions d'ouverture de session par machine.
+
+La définition de groupes réseau spécifiques aux machines est une autre possibilité pour traiter la modification de politique soulignée précédemment. Dans ce scénario, le fichier [.filename]#/etc/master.passwd# de chaque machine contient deux lignes débutant par "+". La première ajoute un groupe réseau avec les comptes autorisés à ouvrir une session sur cette machine, la seconde ajoute tous les comptes avec l'interpréteur de commandes [.filename]#/sbin/nologin#. C'est une bonne idée d'utiliser des majuscules pour le nom de la machine ainsi que celui du groupe réseau. Dans d'autres termes, les lignes en question devraient être semblables à:
+
+[.programlisting]
+....
++@NOMMACHINE:::::::::
++:::::::::/sbin/nologin
+....
+
+Une fois cette tâche achevée pour toutes vos machines, vous n'aurez plus jamais à modifier les versions locales du fichier [.filename]#/etc/master.passwd#. Tous les changements futurs peuvent être gérés en modifiant la table NIS. Voici un exemple d'une table de groupes réseau possible pour ce scénario avec quelques petits plus:
+
+[.programlisting]
+....
+# Définir tout d'abord les groupes d'utilisateurs
+IT_EMP    (,alpha,test-domain)    (,beta,test-domain)
+IT_APP    (,charlie,test-domain)  (,delta,test-domain)
+DEPT1     (,echo,test-domain)     (,foxtrott,test-domain)
+DEPT2     (,golf,test-domain)     (,hotel,test-domain)
+DEPT3     (,india,test-domain)    (,juliet,test-domain)
+ITINTERN  (,kilo,test-domain)     (,lima,test-domain)
+D_INTERNS (,able,test-domain)     (,baker,test-domain)
+#
+# Définir, maintenant, des groupes basés sur les rôles
+USERS     DEPT1   DEPT2     DEPT3
+BIGSRV    IT_EMP  IT_APP
+SMALLSRV  IT_EMP  IT_APP    ITINTERN
+USERBOX   IT_EMP  ITINTERN  USERS
+#
+# Et un groupe pour les tâches spéciales
+# Permettre à echo et golf d'accéder à notre machine anti-virus
+SECURITY  IT_EMP  (,echo,test-domain)  (,golf,test-domain)
+#
+# les groupes réseau basés sur un ensemble de machines
+# Nos principaux serveurs
+WAR       BIGSRV
+FAMINE    BIGSRV
+# L'utilisateur india a besoin d'un accès à ce serveur
+POLLUTION  BIGSRV  (,india,test-domain)
+#
+# Celle-ci est très importante et nécessite plus de restrictions d'accès
+DEATH     IT_EMP
+#
+# La machine anti-virus mentionnée précédemment
+ONE       SECURITY
+#
+# Restreindre l'accès à une machine à un seul utilisateur
+TWO       (,hotel,test-domain)
+# [...d'autres groupes suivent]
+....
+
+Si vous utilisez une sorte de base de données pour gérer vos comptes utilisateur, vous devriez pouvoir créer la première partie de la table avec les outils de votre base de données. De cette façon, les nouveaux utilisateurs auront automatiquement accès aux machines.
+
+Dernier avertissement: il n'est pas toujours conseillé d'utiliser des groupes réseau basés sur les machines. Si vous déployez quelques douzaines ou même centaines de machines identiques pour des laboratoires pour étudiants, vous devriez utiliser des groupes basés sur les types d'utilisateurs plutôt que sur les machines pour conserver la taille de la table NIS dans des limites raisonnables.
+
+=== Les choses importantes à ne pas oublier
+
+Il y a un certain nombre de choses que vous devrez effectuer différemment maintenant que vous êtes dans un environnement NIS.
+
+* A chaque fois que vous désirez ajouter un utilisateur au laboratoire, vous devez l'ajouter _uniquement_ sur le serveur NIS et _vous devez ne pas oublier de reconstruire les tables NIS_. Si vous oubliez de le faire, le nouvel utilisateur ne pourra pas ouvrir de session en dehors du serveur maître NIS. Par exemple, si nous devons ajouter au laboratoire un nouvel utilisateur `jsmith`, nous ferions:
++
+[source,bash]
+....
+# pw useradd jsmith
+# cd /var/yp
+# make test-domain
+....
++ 
+Vous pouvez lancer `adduser jsmith` à la place de `pw useradd jsmith`.
+* _Conservez les comptes d'administration en dehors des tables NIS_. Vous ne voulez pas propager les comptes et mots de passe d'administration sur les machines qui auront des utilisateurs qui ne devraient pas avoir accès à ces comptes.
+* _Sécurisez les serveurs maître et esclave NIS, et réduisez leur temps d'arrêt_. Si quelqu'un tente soit d'attaquer soit de simplement arrêter ces machines, de nombreuses personnes ne pourront plus ouvrir de session dans le laboratoire.
++ 
+C'est la principale faiblesse d'un système d'administration centralisée. Si vous ne protégez pas vos serveurs NIS, vous aurez à faire face à de nombreux utilisateurs mécontents!
+
+=== Compatibilité NIS version 1
+
+ypserv sous FreeBSD offre un support des clients NIS version 1. L'implémentation NIS de FreeBSD utilise uniquement le protocole NIS version 2, cependant d'autres implémentations disposent du support pour le protocole version 1 pour des raisons de compatibilité avec d'anciens systèmes. Les "daemons" ypbind fournis avec ces systèmes tenteront de s'attacher à un serveur NIS version 1 même s'ils n'en ont pas besoin (et ils pourront continuer à diffuser des requêtes pour en trouver un même après avoir reçu une réponse d'un serveur NIS version 2). Notez que bien que les requêtes des clients normaux soient supportées, cette version d'ypserv ne supporte pas les requêtes de transfert de tables version 1; par conséquent il n'est pas possible de l'utiliser comme serveur maître ou esclave avec des serveurs NIS plus anciens qui ne supportent que la version 1 du protocole. Heureusement, il n'y a, aujourd'hui, presque plus de serveurs de ce type actifs.
+
+[[network-nis-server-is-client]]
+=== Serveurs NIS qui sont aussi des clients NIS
+
+Il faut faire attention quand on utilise ypserv dans un domaine avec plusieurs serveurs NIS qui sont également des clients NIS. Il est en général préférable de forcer les serveurs de se rattacher à eux-mêmes plutôt que de les laisser diffuser des requêtes de rattachement et éventuellement se rattacher réciproquement les uns aux autres. Il peut en résulter de curieux problèmes si l'un des serveurs tombe et que d'autres en dépendent. Tous les clients finiront par dépasser leur délai d'attente et se tenteront de se rattacher à d'autres serveurs, mais ce délai peut être considérable et le problème persistera puisque les serveurs peuvent à nouveau se rattacher les uns aux autres.
+
+Vous pouvez obliger une machine à se rattacher à un serveur particulier en exécutant `ypbind` avec l'option `-S`. Si vous ne désirez pas faire cela à la main à chaque fois que vous redémarrez votre serveur NIS, vous pouvez ajouter les lignes suivantes à votre fichier [.filename]#/etc/rc.conf#:
+
+[.programlisting]
+....
+nis_client_enable="YES"	# run client stuff as well
+nis_client_flags="-S NIS domain,server"
+....
+
+Voir la page de manuel de man:ypbind[8] pour plus d'informations.
+
+=== Formats des mots de passe
+
+Un des problèmes les plus courants que l'on rencontre en mettant en oeuvre NIS est celui de la compatibilité des formats de mots de passe. Si votre serveur NIS utilise des mots de passe chiffrés avec l'algorithme DES, il ne supportera que les clients utilisant également DES. Par exemple, si vous avez des client NIS Solaris(TM) sur votre réseau, alors vous aurez presque certainement besoin d'utiliser des mots de passe chiffrés avec le système DES.
+
+Pour déterminer quel format vos serveurs et clients utilisent, consultez le fichier [.filename]#/etc/login.conf#. Si la machine est configurée pour utiliser des mots de passe chiffrés avec DES, alors la classe `default` contiendra une entrée comme celle-ci:
+
+[.programlisting]
+....
+default:\
+	:passwd_format=des:\
+	:copyright=/etc/COPYRIGHT:\
+	[Entrées suivantes omises]
+....
+
+D'autres valeurs possibles pour la capacité `passwd_format` sont `blf` et `md5` (respectivement pour les chiffrages de mots de passe Blowfish et MD5).
+
+Si vous avez modifié le fichier [.filename]#/etc/login.conf#, vous devrez également regénérer la base de données des capacités de classes de session, ce qui est accompli en exécutant la commande suivante en tant que `root`:
+
+[source,bash]
+....
+# cap_mkdb /etc/login.conf
+....
+
+[NOTE]
+====
+Le format des mots de passe utilisés dans [.filename]#/etc/master.passwd# ne sera pas mis à jour avant qu'un utilisateur ne change son mot de passe pour la première fois _après_ la régénération de la base de données des capacités de classes de session.
+====
+
+Ensuite, afin de s'assurer que les mots de passe sont chiffrés avec le format que vous avez choisi, vous devez vérifier que l'entrée `crypt_default` dans le fichier [.filename]#/etc/auth.conf# donne la priorité au format de mots de passe choisi. Par exemple, quand les mots de passe DES sont utilisés, l'entrée serait:
+
+[.programlisting]
+....
+crypt_default	=	des blf md5
+....
+
+En suivant les points précédents sur chaque serveur et client NIS sous FreeBSD, vous pouvez être sûr qu'ils seront tous d'accord sur le format de mot de passe utilisé dans le réseau. Si vous avez des problèmes d'authentification sur un client NIS, c'est probablement la première chose à vérifier. Rappelez-vous: si vous désirez mettre en place un serveur NIS pour un réseau hétérogène, vous devrez probablement utiliser DES sur tous les systèmes car c'est le standard le plus courant.
+
+[[network-dhcp]]
+== Configuration réseau automatique (DHCP)
+
+=== Qu'est-ce que DHCP?
+
+DHCP, le protocole d'attribution dynamique des adresses ("Dynamic Host Configuration Protocol"), décrit les moyens par lesquels un système peut se connecter à un réseau et obtenir les informations nécessaires pour dialoguer sur ce réseau. Les versions de FreeBSD antérieures à la version 6.0 utilisent l'implémentation du client DHCP (man:dhclient[8]) de l'ISC (Internet Software Consortium). Les versions suivantes utilisent le programme `dhclient` d'OpenBSD issu d'OpenBSD 3.7. Toutes les informations données ici au sujet de `dhclient` sont valables aussi bien pour le client DHCP d'ISC que pour celui d'OpenBSD. Le serveur DHCP est celui distribué par le consortium ISC.
+
+=== Ce que traite cette section
+
+Cette section décrit les composants côté client des clients DHCP d'ISC et d' OpenBSD et côté serveur du système DHCP ISC. Le programme client, `dhclient`, est intégré à FreeBSD, la partie serveur est disponible à partir du logiciel porté package:net/isc-dhcp3-server[]. Les pages de manuel man:dhclient[8], man:dhcp-options[5], et man:dhclient.conf[5], en plus des références données plus bas, sont des ressources utiles.
+
+=== Comment cela fonctionne-t-il?
+
+Quand `dhclient`, le client DHCP, est exécuté sur la machine cliente, il commence à diffuser des requêtes de demandes d'information de configuration. Par défaut, ces requêtes sont effectuées sur le port UDP 68. Le serveur répond sur le port UDP 67, fournissant au client une adresse IP et d'autres informations réseau importantes comme le masque de sous-réseau, les routeurs, et les serveurs DNS. Toutes ces informations viennent sous la forme d'un "bail" DHCP qui est uniquement valide pendant un certain temps (configuré par l'administrateur du serveur DHCP). De cette façon, les adresses IP expirées pour les clients qui ne sont plus connectés peuvent être automatiquement récupérées.
+
+Les clients DHCP peuvent obtenir une grande quantité d'informations à partir du serveur. Une liste exhaustive est donnée dans la page de manuel man:dhcp-options[5].
+
+=== Intégration dans FreeBSD
+
+Le client DHCP ISC ou OpenBSD (en fonction de la version de FreeBSD que vous utilisez), `dhclient`, est complètement intégré à FreeBSD. Le support du client DHCP est fourni avec l'installeur et le système de base, rendant évident le besoin d'une connaissance détaillée des configurations réseaux pour n'importe quel réseau utilisant un serveur DHCP. `dhclient` fait partie de toutes les versions de FreeBSD depuis la version 3.2.
+
+DHCP est supporté par sysinstall. Quand on configure une interface réseau sous sysinstall, la deuxième question posée est: "Voulez-vous tenter la configuration DHCP de l'interface?". Répondre par l'affirmative à cette question lancera `dhclient`, et en cas de succès, complétera automatiquement les informations de configuration réseau.
+
+Vous devez faire deux choses pour que votre système utilise DHCP au démarrage:
+
+* Assurez-vous que le périphérique [.filename]#bpf# est compilé dans votre noyau. Pour cela, vous devez ajouter la ligne `device bpf` à votre fichier de configuration du noyau, et recompiler le noyau. Pour plus d'informations sur la compilation de noyaux, consultez le crossref:kernelconfig[kernelconfig,Configurer le noyau de FreeBSD].
++ 
+Le périphérique [.filename]#bpf# est déjà présent dans le noyau [.filename]#GENERIC# qui est fourni avec FreeBSD, vous ne devez donc pas créer de noyau spécifique pour faire fonctionner DHCP.
++
+[NOTE]
+====
+Ceux qui sont particulièrement conscients de l'aspect sécurité devraient noter que [.filename]#bpf# est également le périphérique qui permet le fonctionnement de "renifleurs" de paquets (de tels programmes doivent être lancés sous l'utilisateur `root`). [.filename]#bpf#_est_ nécessaire pour utiliser DHCP, mais si vous êtes très sensible à la sécurité, vous ne devriez probablement pas ajouter [.filename]#bpf# à votre noyau parce que vous projetez d'utiliser DHCP dans le futur.
+====
+
+* Editez votre fichier [.filename]#/etc/rc.conf# pour y ajouter ce qui suit:
++
+[.programlisting]
+....
+ifconfig_fxp0="DHCP"
+....
++
+[NOTE]
+====
+Assurez-vous de bien remplacer `fxp0` par l'interface que vous voulez configurer de façon dynamique comme décrit dans la crossref:config[config-network-setup,Configuration des cartes réseaux].
+====
++ 
+Si vous utilisez un emplacement différent pour `dhclient`, ou si vous désirez passer des arguments supplémentaires à `dhclient`, ajoutez ce qui suit (en effectuant des modifications si nécessaire):
++
+[.programlisting]
+....
+dhcp_program="/sbin/dhclient"
+dhcp_flags=""
+....
+
+Le serveur DHCP, dhcpd, fait partie du logiciel porté package:net/isc-dhcp3-server[] disponible dans le catalogue des logiciels portés. Ce logiciel porté contient le serveur DHCP ISC et sa documentation.
+
+=== Fichiers
+
+* [.filename]#/etc/dhclient.conf#
++ 
+`dhclient` nécessite un fichier de configuration, [.filename]#/etc/dhclient.conf#. Généralement le fichier ne contient que des commentaires, les valeurs par défaut étant suffisantes. Ce fichier de configuration est décrit par la page de manuel man:dhclient.conf[5].
+* [.filename]#/sbin/dhclient#
++ 
+`dhclient` est lié statiquement et réside dans le répertoire [.filename]#/sbin#. La page de manuel man:dhclient[8] donne beaucoup plus d'informations au sujet de `dhclient`.
+* [.filename]#/sbin/dhclient-script#
++ 
+`dhclient-script` est la procédure de configuration du client DHCP spécifique à FreeBSD. Elle est décrite dans la page de manuel man:dhclient-script[8], mais ne devrait pas demander de modification de la part de l'utilisateur pour fonctionner correctement.
+* [.filename]#/var/db/dhclient.leases#
++ 
+Le client DHCP conserve une base de données des baux valides, qui est écrite comme un fichier journal. La page de manuel man:dhclient.leases[5] en donne une description légèrement plus longue.
+
+=== Lecture supplémentaire
+
+Le protocole DHCP est intégralement décrit dans la http://www.freesoft.org/CIE/RFC/2131/[RFC 2131]. Des informations sont également disponibles à l'adresse http://www.dhcp.org/[http://www.dhcp.org/].
+
+[[network-dhcp-server]]
+=== Installer et configurer un serveur DHCP
+
+==== Ce que traite cette section
+
+Cette section fournit les informations nécessaires à la configuration d'un système FreeBSD comme serveur DHCP en utilisant l'implémentation ISC (Internet Software Consortium) du serveur DHCP.
+
+Le serveur n'est pas fourni dans le système de base de FreeBSD, et vous devrez installer le logiciel porté package:net/isc-dhcp3-server[] pour bénéficier de ce service. Lisez le crossref:ports[ports,Installer des applications. les logiciels pré-compilés et les logiciels portés] pour plus d'information sur l'utilisation du catalogue des logiciels portés.
+
+==== Installation d'un serveur DHCP
+
+Afin de configurer votre système FreeBSD en serveur DHCP, vous devrez vous assurer que le support du périphérique man:bpf[4] est compilé dans votre noyau. Pour cela ajouter la ligne `device bpf` dans votre fichier de configuration du noyau. Pour plus d'information sur la compilation de noyaux, consultez le crossref:kernelconfig[kernelconfig,Configurer le noyau de FreeBSD].
+
+Le périphérique [.filename]#bpf# est déjà présent dans le noyau [.filename]#GENERIC# qui est fourni avec FreeBSD, vous ne devez donc pas créer de noyau spécifique pour faire fonctionner DHCP.
+
+[NOTE]
+====
+Ceux qui sont particulièrement conscients de l'aspect sécurité devraient noter que [.filename]#bpf# est également le périphérique qui permet le fonctionnement de "renifleurs" de paquets (de tels programmes nécessitent également un accès avec privilèges). [.filename]#bpf#_est_ nécessaire pour utiliser DHCP, mais si vous êtes très sensible à la sécurité, vous ne devriez probablement pas ajouter [.filename]#bpf# à votre noyau parce que vous projetez d'utiliser DHCP dans le futur.
+====
+
+Il vous reste ensuite à éditer le fichier [.filename]#dhcpd.conf# d'exemple qui a été installé par le logiciel porté package:net/isc-dhcp3-server[]. Par défaut, cela sera [.filename]#/usr/local/etc/dhcpd.conf.sample#, et vous devriez le copier vers [.filename]#/usr/local/etc/dhcpd.conf# avant de commencer vos modifications.
+
+==== Configuration du serveur DHCP
+
+[.filename]#dhcpd.conf# est composé de déclarations concernant les masques de sous-réseaux et les machines, il est peut-être plus facile à expliquer à l'aide d'un exemple:
+
+[.programlisting]
+....
+option domain-name "example.com"; <.>
+option domain-name-servers 192.168.4.100; <.>
+option subnet-mask 255.255.255.0; <.>
+
+default-lease-time 3600; <.>
+max-lease-time 86400; <.>
+ddns-update-style none; <.>
+
+subnet 192.168.4.0 netmask 255.255.255.0 {
+  range 192.168.4.129 192.168.4.254; <.>
+  option routers 192.168.4.1; <.>
+}
+
+host mailhost {
+  hardware ethernet 02:03:04:05:06:07; <.>
+  fixed-address mailhost.example.com; <.>
+}
+....
+
+<.> Cette option spécifie le domaine qui sera donné aux clients comme domaine par défaut. Consultez la page de manuel de man:resolv.conf[5] pour plus d'information sur sa signification.
+
+<.> Cette option donne une liste, séparée par des virgules, de serveurs DNS que le client devrait utiliser.
+
+<.> Le masque de sous-réseau qui sera fourni aux clients.
+
+<.> Un client peut demander un bail d'une durée bien précise. Sinon par défaut le serveur alloue un bail avec cette durée avant expiration (en secondes).
+
+<.> C'est la durée maximale d'allocation autorisée par le serveur. Si un client demande un bail plus long, le bail sera accordé mais il ne sera valide que durant `max-lease-time` secondes.
+
+<.> Cette option indique si le serveur DHCP doit tenter de mettre à jour le DNS quand un bail est accepté ou révoqué. Dans l'implémentation ISC, cette option est _obligatoire_.
+
+<.> Ceci indique quelles adresses IP devraient être utilisées dans l'ensemble des adresses réservées aux clients. Les adresses comprises dans l'intervalle spécifiée sont allouées aux clients.
+
+<.> Définit la passerelle par défaut fournie aux clients.
+
+<.> L'adresse matérielle MAC d'une machine (de manière à ce que le serveur DHCP puisse reconnaître une machine quand elle envoie une requête).
+
+<.> Indique que la machine devrait se voir attribuer toujours la même adresse IP. Notez que l'utilisation d'un nom de machine ici est correct, puisque le serveur DHCP effectuera une résolution de nom sur le nom de la machine avant de renvoyer l'information sur le bail.
+
+Une fois l'écriture de votre fichier [.filename]#dhcpd.conf# terminée, vous devez activer le serveur DHCP dans le fichier [.filename]#/etc/rc.conf#, en ajoutant:
+
+[.programlisting]
+....
+dhcpd_enable="YES"
+dhcpd_ifaces="dc0"
+....
+
+Remplacez le nom de l'interface `dc0` avec celui de l'interface (ou des interfaces, séparées par un espace) sur laquelle votre serveur DHCP attendra les requêtes des clients DHCP.
+
+Ensuite, vous pouvez lancer le serveur en tapant la commande suivante:
+
+[source,bash]
+....
+# /usr/local/etc/rc.d/isc-dhcpd.sh start
+....
+
+Si vous devez, dans le futur, effectuer des changements dans la configuration de votre serveur, il est important de savoir que l'envoi d'un signal `SIGHUP` à dhcpd ne provoque _pas_ le rechargement de la configuration, contrairement à la plupart des "daemons". Vous devrez envoyer un signal `SIGTERM` pour arrêter le processus, puis le relancer en utilisant la commande ci-dessus.
+
+==== Fichiers
+
+* [.filename]#/usr/local/sbin/dhcpd#
++ 
+dhcpd est lié statiquement et réside dans le répertoire [.filename]#/usr/local/sbin#. La page de manuel man:dhcpd[8] installée avec le logiciel porté donne beaucoup plus d'informations au sujet de dhcpd.
+* [.filename]#/usr/local/etc/dhcpd.conf#
++ 
+dhcpd nécessite un fichier de configuration, [.filename]#/usr/local/etc/dhcpd.conf# avant de pouvoir commencer à offrir ses services aux client. Ce fichier doit contenir toutes les informations à fournir aux clients qui seront traités, en plus des informations concernant le fonctionnement du serveur. Ce fichier de configuration est décrit par la page de manuel man:dhcpd.conf[5] installée par le logiciel porté.
+* [.filename]#/var/db/dhcpd.leases#
++ 
+Le serveur DHCP conserve une base de données des baux qu'il a délivré, qui est écrite comme un fichier journal. La page de manuel man:dhcpd.leases[5] installée par le logiciel porté en donne une description légèrement plus longue.
+* [.filename]#/usr/local/sbin/dhcrelay#
++ 
+dhcrelay est utilisé dans les environnements avancés où un serveur DHCP fait suivre la requête d'un client vers un autre serveur DHCP sur un réseau séparé. Si vous avez besoin de cette fonctionnalité, installez alors le logiciel porté package:net/isc-dhcp3-server[]. La page de manuel man:dhcrelay[8] fournie avec le logiciel porté contient plus de détails.
+
+[[network-dns]]
+== Serveurs de noms (DNS)
+
+=== Généralités
+
+FreeBSD utilise, par défaut, BIND (Berkeley Internet Name Domain), qui est l'implémentation la plus courante du protocole DNS. Le DNS est le protocole qui effectue la correspondance entre noms et adresses IP, et inversement. Par exemple une requête pour `www.FreeBSD.org` aura pour réponse l'adresse IP du serveur Web du projet FreeBSD, et une requête pour `ftp.FreeBSD.org` renverra l'adresse IP de la machine FTP correspondante. De même, l'opposé est possible. Une requête pour une adresse IP retourne son nom de machine. Il n'est pas nécessaire de faire tourner un serveur DNS pour effectuer des requêtes DNS sur un système.
+
+FreeBSD est actuellement fourni par défaut avec le serveur DNSBIND9. Notre installation est dotée de fonctionnalités étendues au niveau de la sécurité, d'une nouvelle organisation du système de fichiers et d'une configuration en environnement man:chroot[8] automatisée.
+
+Le DNS est coordonné sur l'Internet à travers un système complexe de serveurs de noms racines faisant autorité, de domaines de premier niveau ("Top Level Domain", TLD), et d'autres serveurs de noms de plus petites tailles qui hébergent, directement ou font office de "cache", l'information pour des domaines individuels.
+
+Actuellement, BIND est maintenu par l'Internet Software Consortium http://www.isc.org/[http://www.isc.org/].
+
+=== Terminologie
+
+Pour comprendre ce document, certains termes relatifs au DNS doivent être maîtrisés.
+
+[.informaltable]
+[cols="1,1", frame="none", options="header"]
+|===
+| Terme
+| Definition
+
+|"Forward" DNS
+|Correspondance noms de machine vers adresses IP.
+
+|Origine
+|Fait référence au domaine couvert par un fichier de zone particulier.
+
+|named, BIND, serveur de noms
+|Noms courants pour le serveur de noms BIND de FreeBSD
+
+|Resolveur
+|Un processus système par l'intermédiaire duquel une machine contacte un serveur de noms pour obtenir des informations sur une zone.
+
+|DNS inverse
+|C'est l'inverse du DNS "classique" ("Forward" DNS). C'est la correspondance adresses IP vers noms de machine.
+
+|Zone racine
+|Début de la hiérarchie de la zone Internet. Toutes les zones sont rattachées à la zone racine, de la même manière qu'un système de fichier est rattaché au répertoire racine.
+
+|Zone
+|Un domaine individuel, un sous-domaine, ou une partie des noms administrés par un même serveur faisant autorité.
+|===
+
+Exemples de zones:
+
+* `.` est la zone racine
+* `org.` est un domaine de premier niveau (TLD) sous la zone racine
+* `example.org.` est une zone sous le TLD `org.`
+* `1.168.192.in-addr.arpa` est une zone faisant référence à toutes les adresses IP qui appartiennent l'espace d'adresse `192.168.1.*`.
+
+Comme on peut le remarquer, la partie la plus significative d'un nom de machine est à sa gauche. Par exemple, `example.org.` est plus spécifique que `org.`, comme `org.` est à son tour plus spécifique que la zone racine. La constitution de chaque partie d'un nom de machine est proche de celle d'un système de fichiers: le répertoire [.filename]#/dev# se trouve sous la racine, et ainsi de suite.
+
+=== Les raisons de faire tourner un serveur de noms
+
+Les serveurs de noms se présentent généralement sous deux formes: un serveur de noms faisant autorité, et un serveur de noms cache.
+
+Un serveur de noms faisant autorité est nécessaire quand:
+
+* on désire fournir des informations DNS au reste du monde, être le serveur faisant autorité lors des réponses aux requêtes.
+* un domaine, comme par exemple `example.org`, est enregistré et des adresses IP doivent être assignées à des noms de machine appartenant à ce domaine.
+* un bloc d'adresses IP nécessite des entrées DNS inverses (IP vers nom de machine).
+* un second serveur de noms ou de secours, appelé esclave, qui répondra aux requêtes.
+
+Un serveur de noms cache est nécessaire quand:
+
+* un serveur de noms local peut faire office de cache et répondre plus rapidement que l'interrogation d'un serveur de noms extérieur.
+
+Quand on émet des requêtes pour `www.FreeBSD.org`, le résolveur interroge généralement le serveur de noms du fournisseur d'accès, et récupère la réponse. Avec un serveur DNS cache local, la requête doit être effectuée qu'une seule fois vers le monde extérieur par le serveur DNS cache. Chaque interrogation suivante n'aura pas à être transmise en dehors du réseau local, puisque l'information est désormais disponible localement dans le cache.
+
+=== Comment cela fonctionne-t-il?
+
+Sous FreeBSD le "daemon" BIND est appelé named pour des raisons évidentes.
+
+[.informaltable]
+[cols="1,1", frame="none", options="header"]
+|===
+| Fichier
+| Description
+
+|man:named[8]
+|le "daemon" BIND
+
+|man:rndc[8]
+|le programme de contrôle du serveur de noms
+
+|[.filename]#/etc/namedb#
+|répertoire où se trouvent les informations sur les zones de BIND
+
+|[.filename]#/etc/namedb/named.conf#
+|le fichier de configuration du "daemon"
+|===
+
+En fonction de la manière dont est configurée sur le serveur une zone donnée, les fichiers relatifs à cette zone pourront être trouvés dans les sous-répertoires [.filename]#master#, [.filename]#slave#, ou [.filename]#dynamic# du répertoire [.filename]#/etc/namedb#. Ces fichiers contiennent les informations DNS qui seront données par le serveur de noms en réponse aux requêtes.
+
+=== Lancer BIND
+
+Puisque BIND est installé par défaut, sa configuration est relativement simple.
+
+La configuration par défaut de named est un serveur de noms résolveur basique, tournant dans un environnement man:chroot[8]. Pour lancer le serveur avec cette configuration, utilisez la commande suivante:
+
+[source,bash]
+....
+# /etc/rc.d/named forcestart
+....
+
+Pour s'assurer que le "daemon" named est lancé à chaque démarrage, ajoutez la ligne suivante dans [.filename]#/etc/rc.conf#:
+
+[.programlisting]
+....
+named_enable="YES"
+....
+
+Il existe, bien évidemment, de nombreuses options de configuration pour [.filename]#/etc/namedb/named.conf# qui dépassent le cadre de ce document. Si vous êtes intéressé par les options de démarrage de named sous FreeBSD, jetez un oeil aux paramètres `named_*` dans [.filename]#/etc/defaults/rc.conf# et consultez la page de manuel man:rc.conf[5]. La section crossref:config[configtuning-rcd,Utilisation du système rc(8) sous FreeBSD] constitue également une bonne lecture.
+
+=== Fichiers de configuration
+
+Les fichiers de configuration pour named se trouvent dans le répertoire [.filename]#/etc/namedb# et devront être adaptés avant toute utilisation, à moins que l'on ait besoin que d'un simple résolveur. C'est dans ce répertoire où la majeure partie de la configuration se fera.
+
+==== Utilisation de `make-localhost`
+
+Pour configurer une zone maître, il faut se rendre dans le répertoire [.filename]#/etc/namedb/# et exécuter la commande suivante:
+
+[source,bash]
+....
+# sh make-localhost
+....
+
+Si tout s'est bien passé, un nouveau fichier devrait apparaître dans le sous-répertoire [.filename]#master#. Les noms de fichiers devraient être [.filename]#localhost.rev# pour le nom de domaine local et [.filename]#localhost-v6.rev# pour les configurations IPv6. Tout comme le fichier de configuration par défaut, les informations nécessaires seront présentes dans le fichier [.filename]#named.conf#.
+
+==== [.filename]#/etc/namedb/named.conf#
+
+[.programlisting]
+....
+// $FreeBSD$
+//
+// Reportez-vous aux pages de manuel named.conf(5) et named(8), et à
+// la documentation se trouvant dans /usr/shared/doc/bind9 pour plus de
+// détails.
+//
+// Si vous devez configurer un serveur primaire, assurez-vous d'avoir
+// compris les détails épineux du fonctionnement du DNS.  Même avec de
+// simples erreurs, vous pouvez rompre la connexion entre les parties
+// affectées, ou causer un important et inutile trafic Internet.
+
+options {
+        directory "/etc/namedb";
+	pid-file	"/var/run/named/pid";
+	dump-file	"/var/dump/named_dump.db";
+	statistics-file	"/var/stats/named.stats";
+
+// Si named est utilisé uniquement en tant que résolveur local, ceci
+// est un bon réglage par défaut.  Pour un named qui doit être
+// accessible à l'ensemble du réseau, commentez cette option, précisez
+// l'adresse IP correcte, ou supprimez cette option.
+	listen-on	{ 127.0.0.1; };
+
+// Si l'IPv6 est activé sur le système, décommentez cette option pour
+// une utilisation en résolveur local.  Pour donner l'accès au réseau,
+// précisez une adresse IPv6, ou le mot-clé "any".
+//	listen-on-v6	{ ::1; };
+
+// En plus de la clause "forwarders", vous pouvez forcer votre serveur
+// de noms à ne jamais être à l'origine de
+// requêtes, mais plutôt faire suivre les demandes en
+// activant la ligne suivante:
+//
+//      forward only;
+
+// Si vous avez accès à un serveur de noms au niveau de
+// votre fournisseur d'accès, ajoutez ici son adresse IP, et
+// activez la ligne ci-dessous.  Cela vous permettra de
+// bénéficier de son cache, réduisant ainsi le
+// trafic Internet.
+/*
+        forwarders {
+                127.0.0.1;
+        };
+*/
+....
+
+Comme les commentaires le précisent, pour bénéficier d'un cache en amont de votre connexion, le paramètre `forwarders` peut être activé. Dans des circonstances normales, un serveur de noms interrogera de façon récursive certains serveurs de noms jusqu'à obtenir la réponse à sa requête. Avec ce paramètre activé, votre serveur interrogera le serveur de noms en amont (ou le serveur de noms fourni) en premier, en bénéficiant alors de son cache. Si le serveur en question gère beaucoup de trafic, et est un serveur rapide, activer cette option peut en valoir la peine.
+
+[WARNING]
+====
+
+`127.0.0.1` ne fonctionnera _pas_ ici. Remplacez cette adresse IP par un serveur de noms en amont de votre connexion.
+====
+
+[.programlisting]
+....
+        /*
+         * S'il y a un coupe-feu entre vous et les serveurs de noms
+         * avec lesquels vous voulez communiquer, vous aurez
+         * peut-être besoin de décommenter la directive
+         * query-source ci-dessous.  Les versions
+         * précédentes de BIND lançaient des
+         * requêtes à partir du port 53, mais depuis la
+         * version 8, BIND utilise
+         * par défaut un port pseudo-aléatoire quelconque non
+         * réservé.
+         */
+        // query-source address * port 53;
+};
+
+// Si vous activez un serveur de noms local, n'oubliez pas d'entrer
+// 127.0.0.1 dans votre fichier /etc/resolv.conf de sorte que ce
+// serveur soit interrogé le premier.  Assurez-vous
+// également de l'activer dans /etc/rc.conf.
+
+zone "." {
+        type hint;
+        file "named.root";
+};
+
+zone "0.0.127.IN-ADDR.ARPA" {
+        type master;
+	file "master/localhost.rev";
+};
+
+// RFC 3152
+zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {
+	type master;
+	file "master/localhost-v6.rev";
+};
+
+// NB: N'utilisez pas les adresses IP ci-dessous, elles sont factices,
+// et ne servent que pour des besoins de
+// démonstration/documentation!
+//
+// Exemple d'entrées de configuration de zone esclave.
+// Il peut être pratique de devenir serveur esclave pour la
+// zone à laquelle appartient votre domaine.  Demandez à
+// votre administrateur réseau l'adresse IP du serveur primaire
+// responsable de la zone.
+//
+// N'oubliez jamais d'inclure la résolution de la zone inverse
+// (IN-ADDR.ARPA)!
+// (Ce sont les premiers octets de l'adresse IP, en ordre inverse,
+// auxquels ont a ajouté ".IN-ADDR.ARPA".)
+//
+// Avant de commencer à configurer une zone primaire, il faut
+// être sûr que vous avez parfaitement compris comment le
+// DNS et BIND fonctionnent.  Il apparaît parfois des pièges
+// peu évidents à saisir.  En comparaison, configurer une
+// zone esclave est plus simple.
+//
+// NB: N'activez pas aveuglément les exemples ci-dessous. :-)
+// Utilisez des noms et des adresses réelles.
+
+/* Un exemple de zone maître
+zone "example.net" {
+	type master;
+	file "master/example.net";
+};
+*/
+
+/* Un exemple de zone dynamique
+key "exampleorgkey" {
+	algorithm hmac-md5;
+	secret "sf87HJqjkqh8ac87a02lla==";
+};
+zone "example.org" {
+	type master;
+	allow-update {
+		key "exampleorgkey";
+	};
+	file "dynamic/example.org";
+};
+*/
+
+/* Exemple de zones esclaves directes et inverses
+zone "example.com" {
+	type slave;
+	file "slave/example.com";
+	masters {
+		192.168.1.1;
+	};
+};
+zone "1.168.192.in-addr.arpa" {
+	type slave;
+	file "slave/1.168.192.in-addr.arpa";
+	masters {
+		192.168.1.1;
+	};
+};
+*/
+....
+
+Dans [.filename]#named.conf#, ce sont des exemples d'entrées d'un serveur esclave.
+
+Pour chaque nouvelle zone gérée, une nouvelle entrée de zone doit être ajoutée au fichier [.filename]#named.conf#.
+
+Par exemple, l'entrée de zone la plus simple possible pour `example.org` serait:
+
+[.programlisting]
+....
+zone "example.org" {
+	type master;
+	file "master/example.org";
+};
+....
+
+Ce sera un serveur maître pour la zone, comme indiqué par l'option `type`, concervant ses informations de zone dans le fichier [.filename]#/etc/namedb/master/example.org# comme précisé par l'option `file`.
+
+[.programlisting]
+....
+zone "example.org" {
+	type slave;
+	file "slave/example.org";
+};
+....
+
+Dans le cas d'un esclave, les informations concernant la zone seront transférées à partir du serveur maître pour la zone en question, et sauvegardées dans le fichier indiqué. Si ou lorsque le serveur maître tombe ou est inaccessible, le serveur esclave disposera des informations de la zone transférée et sera capable de les diffuser.
+
+==== Fichiers de zone
+
+Un exemple de fichier de zone maître pour `example.org` (défini dans [.filename]#/etc/namedb/master/example.org#) suit:
+
+[.programlisting]
+....
+$TTL 3600        ; 1 hour
+example.org.    IN      SOA      ns1.example.org. admin.example.org. (
+                                2006051501      ; Serial
+                                10800           ; Refresh
+                                3600            ; Retry
+                                604800          ; Expire
+                                86400           ; Minimum TTL
+                        )
+
+; Serveurs DNS
+                IN      NS      ns1.example.org.
+                IN      NS      ns2.example.org.
+
+; Enregistrements MX
+                IN      MX 10   mx.example.org.
+                IN      MX 20   mail.example.org.
+
+                IN      A       192.168.1.1
+
+; Noms de machine
+localhost       IN      A       127.0.0.1
+ns1             IN      A       192.168.1.2
+ns2             IN      A       192.168.1.3
+mx              IN      A       192.168.1.4
+mail            IN      A       192.168.1.5
+
+; Alias
+www             IN      CNAME   @
+....
+
+Notez que chaque nom de machine se terminant par un "." est un nom de machine complet, alors que tout ce qui se termine pas par un "." est référencé par rapport à une origine. Par exemple, `www` sera traduit en `www.origine`. Dans notre fichier de zone fictif, notre origine est `example.org.`, donc `www` sera traduit en `www.example.org.`
+
+Le format d'un fichier de zone est le suivant:
+
+[.programlisting]
+....
+nom-enregistrement      IN type-enregistrement   valeur
+....
+
+Les enregistrements DNS les plus couramment utilisés:
+
+SOA::
+début des données de zone
+
+NS::
+serveur de noms faisant autorité
+
+A::
+adresse d'une machine
+
+CNAME::
+alias d'un nom de machine
+
+MX::
+serveur de messagerie recevant le courrier pour le domaine
+
+PTR::
+un pointeur sur un nom de domaine (utilisé dans le DNS inverse)
+
+[.programlisting]
+....
+
+example.org. IN SOA ns1.example.org. admin.example.org. (
+                        2006051501      ; Serial
+                        10800           ; Refresh after 3 hours
+                        3600            ; Retry after 1 hour
+                        604800          ; Expire after 1 week
+                        86400 )         ; Minimum TTL of 1 day
+....
+
+`example.org.`::
+le nom de domaine, également l'origine pour ce fichier de zone.
+
+`ns1.example.org.`::
+le serveur de noms primaire/faisant autorité pour cette zone.
+
+`admin.example.org.`::
+la personne responsable pour cette zone avec le caractère "@" remplacé. (mailto:admin@example.org[admin@example.org] devient `admin.example.org`)
+
+`2006051501`::
+le numéro de série de ce fichier. Celui-ci doit être incrémenté à chaque modification du fichier de zone. De nos jours, de nombreux administrateurs préfèrent un format du type `aaaammjjrr` pour le numéro de série. `2006051501` signifierait dernière modification le 15/05/2006, le `01` indiquant que c'est la seconde fois que ce fichier a été révisé ce jour. Le numéro de série est important puisqu'il indique aux serveurs de noms esclaves pour la zone une modification de celle-ci.
+
+[.programlisting]
+....
+
+       IN NS           ns1.example.org.
+....
+
+C'est une entrée de type NS. Tous les serveurs de noms qui doivent faire autorité pour la zone devront inclure une de ces entrées.
+
+[.programlisting]
+....
+
+localhost       IN      A       127.0.0.1
+ns1             IN      A       192.168.1.2
+ns2             IN      A       192.168.1.3
+mx              IN      A       192.168.1.4
+mail            IN      A       192.168.1.5
+....
+
+Un enregistrement de type A indique des noms de machine. Comme présenté ci-dessus `ns1.example.org` sera résolu en `192.168.1.2`.
+
+[.programlisting]
+....
+
+                IN      A       192.168.1.1
+....
+
+Cette ligne assigne l'adresse IP `192.168.1.1` à l'origine, dans cet exemple `example.org`.
+
+[.programlisting]
+....
+
+www             IN CNAME        @
+....
+
+L'enregistrement de type CNAME est généralement utilisé pour créer des alias à une machine. Dans l'exemple, `www` est un alias de la machine connue sous le nom `localhost.example.org` (`127.0.0.1`). Les enregistrements CNAME peuvent être utilisés pour fournir des alias à des noms de machines, ou permettre la rotation ("round robin") d'un nom de machine entre plusieurs machines.
+
+[.programlisting]
+....
+
+               IN MX   10      mail.example.org.
+....
+
+L'enregistrement MX indique quels serveurs de messagerie sont responsables de la gestion du courrier entrant pour la zone. `mail.example.org` est le nom de machine du serveur de messagerie, et 10 étant la priorité du serveur de messagerie.
+
+On peut avoir plusieurs serveurs de messagerie, avec des priorités de 10, 20, etc. Un serveur de messagerie tentant de transmettre du courrier au domaine `example.org` essaiera en premier le MX avec la plus haute priorité (l'enregistrement avec le numéro de priorité le plus bas), puis celui venant en second, etc, jusqu'à ce que le courrier puisse être correctement délivré.
+
+Pour les fichiers de zone in-addr.arpa (DNS inverse), le même format est utilisé, à l'exception du fait que des entrées PTR seront utilisées en place de A ou CNAME.
+
+[.programlisting]
+....
+$TTL 3600
+
+1.168.192.in-addr.arpa. IN SOA ns1.example.org. admin.example.org. (
+                        2006051501      ; Serial
+                        10800           ; Refresh
+                        3600            ; Retry
+                        604800          ; Expire
+                        3600 )          ; Minimum
+
+        IN      NS      ns1.example.org.
+        IN      NS      ns2.example.org.
+
+1       IN      PTR     example.org.
+2       IN      PTR     ns1.example.org.
+3       IN      PTR     ns2.example.org.
+4       IN      PTR     mx.example.org.
+5       IN      PTR     mail.example.org.
+....
+
+Ce fichier donne la correspondance entre adresses IP et noms de machines de notre domaine fictif.
+
+=== Serveur de noms cache
+
+Un serveur de noms cache est un serveur de noms qui ne fait autorité pour aucune zone. Il émet simplement des requêtes, et se souvient du résultat pour une utilisation ultérieure. Pour mettre en place un tel serveur, configurez le serveur de noms comme à l'accoutumé, en prenant bien soin de n'inclure aucune zone.
+
+=== Sécurité
+
+Bien que BIND soit l'implémentation la plus courante du DNS, le problème de la sécurité subsiste toujours. De possibles problèmes de sécurité exploitables sont parfois découvert.
+
+Bien que FreeBSD enferme automatiquement named dans un environnement man:chroot[8], il existe plusieurs autres mécanismes de sécurité qui pourraient aider à se prémunir contre de possibles attaques DNS.
+
+C'est une bonne idée de lire les avis de sécurité du http://www.cert.org/[CERT] et de s'inscrire à la {freebsd-security-notifications} pour se maintenir au courant des problèmes de sécurité actuels de l'Internet et de FreeBSD.
+
+[TIP]
+====
+
+Si un problème surgit, conserver les sources à jour et disposer d'une version compilée de named récente ne seront pas de trop.
+====
+
+=== Lectures supplémentaires
+
+Les pages de manuel de BIND/named: man:rndc[8] man:named[8] man:named.conf[8].
+
+* http://www.isc.org/products/BIND/[Page officielle ISC concernant BIND]
+* http://www.isc.org/sw/guild/bf/[Forum officiel ISC concernant BIND]
+* http://www.nominum.com/getOpenSourceResource.php?id=6[FAQ BIND]
+* http://www.oreilly.com/catalog/dns5/[DNS et BIND 5ème Edition de chez O'Reilly]
+* link:ftp://ftp.isi.edu/in-notes/rfc1034.txt[RFC1034 - Domain Names - Concepts and Facilities]
+* link:ftp://ftp.isi.edu/in-notes/rfc1035.txt[RFC1035 - Domain Names - Implementation and Specification]
+
+[[network-apache]]
+== Serveur HTTP Apache
+
+=== Généralités
+
+FreeBSD est utilisé pour faire tourner certains des sites les plus chargés au monde. La majorité des serveurs web sur l'Internet utilisent le serveur HTTP Apache. Les versions pré-compilées d'Apache devraient se trouver sur le support d'installation de FreeBSD que vous avez utilisé. Si vous n'avez pas installé Apache à l'installation de FreeBSD, alors vous pouvez installer le serveur à partir du logiciel porté package:www/apache13[] ou package:www/apache20[].
+
+Une fois qu'Apache a été installé avec succès, il doit être configuré.
+
+[NOTE]
+====
+Cette section traite de la version 1.3.X du serveur HTTP Apache étant donné que c'est la version la plus largement utilisée sous FreeBSD. Apache 2.X introduit de nombreuses nouvelles technologies mais elles ne sont pas abordées ici. Pour plus d'informations concernant Apache 2.X veuillez consulter http://httpd.apache.org/[http://httpd.apache.org/].
+====
+
+=== Configuration
+
+Le fichier principal de configuration du serveur HTTP Apache est, sous FreeBSD, le fichier [.filename]#/usr/local/etc/apache/httpd.conf#. Ce fichier est un fichier texte de configuration UNIX(R) typique avec des lignes de commentaires débutant par un caractère `#`. Une description complète de toutes les options de configuration possibles dépasse le cadre de cet ouvrage, aussi seules les directives les plus fréquemment modifiées seront décrites ici.
+
+`ServerRoot "/usr/local"`::
+Indique le répertoire d'installation par défaut pour l'arborescence Apache. Les binaires sont stockés dans les sous-répertoires [.filename]#bin# et [.filename]#sbin# de la racine du serveur, et les fichiers de configuration dans [.filename]#etc/apache#.
+
+`ServerAdmin you@your.address`::
+L'adresse électronique à laquelle tous les problèmes concernant le serveur doivent être rapportés. Cette adresse apparaît sur certaines pages générées par le serveur, comme des pages d'erreur.
+
+`ServerName www.example.com`::
+La directive `ServerName` vous permet de fixer un nom de machine qui est renvoyé aux clients de votre serveur si le nom est différent de celui de la machine (i.e, utilisez `www` à la place du véritable nom de la machine).
+
+`DocumentRoot "/usr/local/www/data"`::
+`DocumentRoot` est le répertoire où se trouvent les documents que votre serveur diffusera. Par défaut, toutes les requêtes sont prises en compte par rapport à ce répertoire, mais des liens symboliques et des alias peuvent être utilisés pour pointer vers d'autres emplacements.
+
+C'est toujours une bonne idée de faire des copies de sauvegarde de votre fichier de configuration d'Apache avant de faire des modifications. Une fois que vous êtes satisfait avec votre configuration, vous êtes prêt à lancer Apache.
+
+=== Exécuter Apache
+
+Apache n'est pas lancé à partir du "super-serveur" inetd comme pour beaucoup d'autres serveurs réseau. Il est configuré pour tourner de façon autonome pour de meilleures performances à la réception des requêtes HTTP des navigateurs web. Une procédure est fournie pour rendre le démarrage, l'arrêt, et le redémarrage du serveur aussi simple que possible. Pour démarrer Apache pour la première fois, exécutez:
+
+[source,bash]
+....
+# /usr/local/sbin/apachectl start
+....
+
+Vous pouvez arrêter le serveur à tout moment en tapant:
+
+[source,bash]
+....
+# /usr/local/sbin/apachectl stop
+....
+
+Après avoir effectué des modifications dans le fichier de configuration, vous devez redémarrer le serveur:
+
+[source,bash]
+....
+# /usr/local/sbin/apachectl restart
+....
+
+Pour redémarrer Apache sans faire échouer les connexions en cours, exécutez:
+
+[source,bash]
+....
+# /usr/local/sbin/apachectl graceful
+....
+
+Des informations supplémentaires sont disponibles dans la page de manuel d'man:apachectl[8].
+
+Pour lancer Apache au démarrage du système, ajoutez la ligne suivante au fichier [.filename]#/etc/rc.conf#:
+
+[.programlisting]
+....
+apache_enable="YES"
+....
+
+Si vous désirez passer des options en ligne de commande supplémentaires au programme `httpd` d'Apache lancé au démarrage du système, vous pouvez les spécifier à l'aide d'une ligne dans [.filename]#rc.conf#:
+
+[.programlisting]
+....
+apache_flags=""
+....
+
+Maintenant que le serveur web tourne, vous pouvez voir votre site web en pointant votre navigateur sur `http://localhost/`. La page web affichée par défaut est [.filename]#/usr/local/www/data/index.html#.
+
+=== Serveurs virtuels
+
+Apache supporte deux types différents de serveurs virtuels. Le premier type est celui des serveurs virtuels basés sur les noms. Ce type de serveurs virtuels utilise les entêtes HTTP/1.1 pour déterminer le nom de la machine. Cela autorise le partage de la même adresse IP entre plusieurs domaines différents.
+
+Pour configurer Apache à l'utilisation de serveurs virtuels basés sur les noms, ajoutez une entrée comme la suivante à votre fichier [.filename]#httpd.conf#:
+
+[.programlisting]
+....
+NameVirtualHost *
+....
+
+Si votre serveur web est appelé `www.domain.tld` et que vous voulez mettre en place un domain virtuel pour `www.someotherdomain.tld` alors vous ajouterez les entrées suivantes au fichier [.filename]#httpd.conf#:
+
+[source,bash]
+....
+<VirtualHost *>
+ServerName www.domain.tld
+DocumentRoot /www/domain.tld
+</VirtualHost>
+
+<VirtualHost *>
+ServerName www.someotherdomain.tld
+DocumentRoot /www/someotherdomain.tld
+</VirtualHost>
+....
+
+Remplacez les addresses avec celles que vous désirez utiliser et le chemin d'accès des documents avec celui que vous utilisez.
+
+Pour plus d'informations sur la mise en place de serveurs virtuels, veuillez consulter la documentation officielle d'Apache à l'adresse http://httpd.apache.org/docs/vhosts/[http://httpd.apache.org/docs/vhosts/].
+
+=== Modules Apache
+
+Il existe de nombreux modules Apache disponibles en vue d'ajouter des fonctionnalités au serveur de base. Le catalogue des logiciels portés offre une méthode simple d'installation d'Apache avec certains des modules les plus populaires.
+
+==== mod_ssl
+
+Le module mod_ssl utilise la bibliothèque OpenSSL pour offrir un chiffrement solide à l'aide des protocoles "Secure Sockets Layer" (SSL v2/v3) et "Transport Layer Security". Ce module fourni tout ce qui est nécessaire à la demande de certificats signés auprès d'une autorité de certification connue de façon à pouvoir faire tourner un serveur web sécurisé sous FreeBSD.
+
+Si vous n'avez pas déjà installé Apache, alors une version d'Apache 1.3.X comprenant mod_ssl peut être installée à l'aide du logiciel porté package:www/apache13-modssl[]. Le support SSL est également disponible pour Apache 2.X avec le logiciel porté package:www/apache20[], où il est activé par défaut.
+
+==== Sites Web dynamiques avec Perl PHP
+
+Ces dernières années, de plus en plus d'entreprises se sont tournées vers l'Internet pour augmenter leurs revenus et renforcer leur exposition. Cela a eu pour conséquence d'accroître le besoin de contenus Web interactifs. Quand certaines entreprises, comme Microsoft(R), ont introduit dans leurs produits propriétaires des solutions à ces besoins, la communauté des logiciels libres a également répondu à l'appel. Deux options pour obtenir du contenu Web dynamique sont mod_perl et mod_php.
+
+===== mod_perl
+
+Le projet d'intégration Apache/Perl réuni la puissance du langage de programmation Perl et le serveur HTTP Apache. Avec le module mod_perl il est alors possible d'écrire des modules Apache entièrement en Perl. De plus, la présence d'un interpréteur intégré au serveur évite la surcharge due au lancement d'un interpréteur externe et le délai pénalisant du démarrage de Perl.
+
+Le module mod_perl est peut être obtenu de diverses manières. Pour l'utilisation du module mod_perl souvenez-vous que mod_perl 1.0 ne fonctionne qu'avec Apache 1.3 et mod_perl 2.0 ne fonctionne qu'avec Apache 2. Le module mod_perl 1.0 est disponible sous package:www/mod_perl[] et une version compilée en statique sous package:www/apache13-modperl[]. Le module mod_perl 2.0 est disponible sous package:www/mod_perl2[].
+
+===== mod_php
+
+PHP, aussi connu sous le nom de "PHP: Hypertext Preprocessor" est un langage de script tout particulièrement adapté au développement Web. Pouvant être intégré à du HTML, sa syntaxe est dérivée du C, Java(TM), et du Perl avec pour objectif de permettre aux développeurs Web d'écrire rapidement des pages Web au contenu généré dynamiquement.
+
+Pour ajouter le support de PHP5 au serveur Web Apache, commencez par installer le logiciel porté package:lang/php5[].
+
+Si c'est la première installation du logiciel package:lang/php5[], les `OPTIONS` disponibles seront affichées automatiquement. Si aucun menu n'est affiché, parce que le logiciel porté package:lang/php5[] a été installé par le passé, il est toujours possible de forcer l'affichage du menu des options de compilation en utilisant la commande:
+
+[source,bash]
+....
+# make config
+....
+
+dans le répertoire du logiciel porté.
+
+Dans le menu des options de compilation, sélectionnez l'option `APACHE` pour compiler mod_php5 sous forme de module chargeable pour le serveur Web Apache.
+
+[NOTE]
+====
+De nombreux sites utilisent toujours PHP4 pour diverses raisons (des problèmes de compatibilité ou des applications Web déjà déployées). Si mod_php4 est requis à la place de mod_php5, utilisez alors le logiciel porté package:lang/php4[]. Le logiciel porté package:lang/php4[] supporte plusieurs des options de configuration et de compilation du logiciel porté package:lang/php5[].
+====
+
+Cela installera et configurera les modules requis au support des applications dynamiques PHP. Assurez-vous que les sections suivantes ont été ajoutées au fichier [.filename]#/usr/local/etc/apache/httpd.conf#:
+
+[.programlisting]
+....
+LoadModule php5_module        libexec/apache/libphp5.so
+....
+
+[.programlisting]
+....
+AddModule mod_php5.c
+    IfModule mod_php5.c
+        DirectoryIndex index.php index.html
+    /IfModule
+    IfModule mod_php5.c
+        AddType application/x-httpd-php .php
+        AddType application/x-httpd-php-source .phps
+    /IfModule
+....
+
+Ensuite, un simple appel à la commande `apachectl` pour un redémarrage élégant est requis pour charger le module PHP:
+
+[source,bash]
+....
+# apachectl graceful
+....
+
+Lors des futures mises à jour de PHP, la commande `make config` ne sera pas nécessaire; les `OPTIONS` précédemment sélectionnées sont automatiquement sauvegardées par le système des logiciels portés de FreeBSD.
+
+Le support de PHP sous FreeBSD est extrêmement modulaire ce qui donne lieu à une installation de base limitée. Il est très simple d'ajouter une fonctionnalité en utilisant le logiciel porté package:lang/php5-extensions[]. Ce logiciel porté fournit un menu pour l'installation des extensions PHP. Alternativement, il est possible d'installer les extensions individuellement en utilisant les logiciels portés correspondants.
+
+Par exemple, pour ajouter à PHP5 le support pour le serveur de bases de données MySQL, installez simplement le logiciel porté package:databases/php5-mysql[].
+
+Après l'installation d'une extension, le serveur Apache doit être redémarré pour prendre en compte les changements de configuration:
+
+[source,bash]
+....
+# apachectl graceful
+....
+
+[[network-ftp]]
+== Protocole de transfert de fichiers (FTP)
+
+=== Généralités
+
+Le protocol de transfert de fichiers (FTP) offre aux utilisateurs une méthode simple pour transférer des fichiers vers ou à partir d'un serveur FTP. FreeBSD comprend un serveur FTP, ftpd, dans le système de base. Cela rend la configuration et l'administration d'un serveur FTP sous FreeBSD très simple.
+
+=== Configuration
+
+L'étape de configuration la plus important est de décider quels comptes seront autorisés à accéder au serveur FTP. Un système FreeBSD classique possède de nombreux comptes système utilisés par divers "daemon"s, mais les utilisateurs inconnus ne devraient pas être autorisés à ouvrir de session sous ces comptes. Le fichier [.filename]#/etc/ftpusers# est une liste d'utilisateurs interdits d'accès au serveur FTP. Par défaut, il inclut les comptes systèmes précédemment mentionnés, mais il est possible d'ajouter des utilisateurs précis qui ne devraient pas avoir accès au serveur FTP.
+
+Vous pouvez vouloir restreindre l'accès à certains utilisateurs sans leur refuser complètement l'utilisation du serveur FTP. Cela peut être réalisé à l'aide du fichier [.filename]#/etc/ftpchroot#. Ce fichier liste les utilisateurs et les groupes sujet à des restrictions d'accès FTP. La page de manuel man:ftpchroot[5] fournit tous les détails, cela ne sera donc pas décrit ici.
+
+Si vous désirez activer l'accès FTP anonyme sur votre serveur, vous devez alors créer un utilisateur appelé `ftp` sur votre serveur FreeBSD. Les utilisateurs seront donc en mesure d'ouvrir une session FTP sur votre serveur sous le nom d'utilisateur `ftp` ou `anonymous` et sans aucun mot de passe (par convention l'adresse électronique de l'utilisateur devrait être utilisée comme mot de passe). Le serveur FTP appellera man:chroot[2] quand un utilisateur anonyme ouvrira une session, pour restreindre l'accès juste au répertoire personnel de l'utilisateur `ftp`.
+
+Il existe deux fichiers texte qui spécifient les messages de bienvenue à afficher aux clients FTP. Le contenu du fichier [.filename]#/etc/ftpwelcome# sera affiché aux utilisateurs avant qu'ils atteignent l'invite de session. Après une ouverture de session, le contenu du fichier [.filename]#/etc/ftpmotd# sera affiché. Notez que le chemin d'accès à ce fichier est relatif à l'environnement de la session, aussi le fichier [.filename]#~ftp/etc/ftpmotd# sera affiché aux utilisateurs anonymes.
+
+Une fois que le serveur FTP a été configuré correctement, il doit être activé dans le fichier [.filename]#/etc/inetd.conf#. Ici il faut juste retirer le symbole de commentaire "#" en face de la ligne ftpd:
+
+[.programlisting]
+....
+ftp	stream	tcp	nowait	root	/usr/libexec/ftpd	ftpd -l
+....
+
+Comme expliqué dans la <<network-inetd-reread>>, la configuration d'inetd doit être rechargée après que le fichier de configuration ait été modifié.
+
+Vous pouvez maintenant ouvrir une session FTP sur votre serveur en tapant:
+
+[source,bash]
+....
+% ftp localhost
+....
+
+=== Maintenance
+
+Le "daemon" ftpd utilise man:syslog[3] pour l'enregistrement des messages. Par défaut, le "daemon" de gestion des journaux du système enverra les messages relatifs au FTP dans le fichier [.filename]#/var/log/xferlog#. L'emplacement des journaux FTP peut être modifié en changeant la ligne suivante dans le fichier [.filename]#/etc/syslog.conf#:
+
+[.programlisting]
+....
+ftp.info      /var/log/xferlog
+....
+
+Soyez conscient des éventuels problèmes impliqués par l'utilisation d'un serveur FTP acceptant les connexions anonymes. Vous devriez, tout particulièrement, penser à deux fois avant d'autoriser les utilisateurs anonyme à déposer des fichiers sur le serveur. Votre site FTP pourrait devenir un forum d'échange de logiciels commerciaux sans les licences ou pire. Si vous devez autoriser le dépôt de fichiers de façon anonyme sur le serveur FTP, alors vous devriez fixer les permissions sur ces fichiers de telle sorte qu'ils ne puissent être lus par d'autres utilisateurs anonymes avant qu'ils n'aient pu être contrôlés.
+
+[[network-samba]]
+== Serveur de fichiers et d'impression pour clients Microsoft(R) Windows(R) (Samba)
+
+=== Généralités
+
+Samba est un logiciel libre très populaire qui offre des services de partage de fichiers et d'imprimantes pour les clients Microsoft(R) Windows(R). De tels clients peuvent se connecter et utiliser l'espace de fichiers d'une machine FreeBSD comme si c'était un disque local, ou utiliser des imprimantes FreeBSD comme si elles étaient des imprimantes locales.
+
+Samba devrait se trouver sur votre support d'installation. Si vous n'avez pas installé Samba à l'installation de FreeBSD, vous pouvez alors l'installer à partir de la version pré-compilée ou portée package:net/samba3[].
+
+=== Configuration
+
+Le fichier de configuration par défaut de Samba est installé sous le nom [.filename]#/usr/local/etc/smb.conf.default#. Ce fichier doit être copié vers [.filename]#/usr/local/etc/smb.conf# et personnalisé avant que Samba ne puisse être utilisé.
+
+Le fichier [.filename]#smb.conf# contient la configuration nécessaire à l'exécution de Samba, comme la définition des imprimantes et des "systèmes de fichiers partagés" que vous désirez partager avec les clients Windows(R). Le logiciel Samba comprend une interface Web appelé swat qui offre une méthode simple de configuration du fichier [.filename]#smb.conf#.
+
+==== Utilisation de l'interface web d'administration de Samba (SWAT)
+
+L'interface web d'administration de Samba (SWAT) est exécutée sous la forme d'un "daemon" à partir d'inetd. Par conséquent, la ligne suivante dans le fichier [.filename]#/etc/inetd.conf# doit être décommentée avant que swat ne puisse être utilisé pour configurer Samba:
+
+[.programlisting]
+....
+swat   stream  tcp     nowait/400      root    /usr/local/sbin/swat    swat
+....
+
+Comme expliqué dans la <<network-inetd-reread>>, la configuration d'inetd doit être rechargée après modification de ce fichier de configuration.
+
+Une fois que swat a été activé dans [.filename]#inetd.conf#, vous pouvez utiliser un navigateur pour vous connecter à l'adresse http://localhost:901[http://localhost:901]. Vous devez ouvrir tout d'abord une session sous le compte système `root`.
+
+Une fois que vous avez ouvert une session sur la page principale de configuration de Samba, vous pouvez naviguer dans la documentation du système, ou commencer par cliquer sur l'onglet menu:Globals[]. Le menu menu:Globals[] correspond aux variables situées dans la section `[global]` du fichier [.filename]#/usr/local/etc/smb.conf#.
+
+==== Paramétrages généraux
+
+Que vous utilisiez swat ou éditiez directement le fichier [.filename]#/usr/local/etc/smb.conf#, les premières directives que vous allez sûrement rencontrer en configurant Samba seront:
+
+`workgroup`::
+Le nom de domaine NT ou le groupe de travail pour les ordinateurs qui accéderont à ce serveur.
+
+`netbios name`::
+Fixe le nom NetBIOS sous lequel est connu le serveur Samba. Par défaut c'est le même que la première composante du nom de la machine pour le DNS.
+
+`server string`::
+Cette directive définie la chaîne de caractères qui sera affichée lors de l'utilisation de la commande `net view` et par d'autres outils réseau recherchant à afficher une description du serveur.
+
+==== Paramètres de sécurité
+
+Deux des plus importants paramétrages de [.filename]#/usr/local/etc/smb.conf# sont le mode de sécurité choisi, et le format de mot de passe pour les utilisateurs. Les directives suivantes contrôlent ces options:
+
+`security`::
+Les deux options les plus courantes sont `security = share` et `security = user`. Si vos clients utilisent des noms d'utilisateur identiques à ceux sur votre machine FreeBSD, alors vous voudrez utiliser un niveau de sécurité utilisateur. C'est le mode de sécurité par défaut et qui demande aux clients de d'ouvrir une session avant de pouvoir accéder aux ressources partagées.
++
+Dans le niveau de sécurité partage ("share"), le client n'a pas besoin d'ouvrir de session avant de pouvoir se connecter à une ressource partagée. C'était le mode de sécurité par défaut d'anciennes versions de Samba.
+
+`passdb backend`::
+Samba possède plusieurs modèles de support d'authentification. Vous pouvez authentifier des clients avec LDAP, NIS+, une base de données SQL ou un fichier de mot de passe modifié. La méthode d'authentification par défaut est appelée `smbpasswd`, et c'est celle qui sera présentée ici.
+
+En supposant que le modèle `smbpasswd` par défaut est utilisé, le fichier [.filename]#/usr/local/private/smbpasswd# doit être créé pour permettre à Samba d'identifier les clients. Si vous désirez donner accès à vos comptes utilisateur UNIX(R) à partir de clients Windows(R), utilisez la commande suivante:
+
+[source,bash]
+....
+# smbpasswd -a username
+....
+
+Veuillez consulter le http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/[tutorial officiel de Samba] pour des informations supplémentaires sur les options de configuration. Avec les bases présentées ici, vous devriez disposer de tous les éléments nécessaires au démarrage de Samba.
+
+=== Démarrage de Samba
+
+Le logiciel porté package:net/samba3[] amène une nouvelle procédure de démarrage qui peut être employée pour contrôler Samba. Pour activer cette procédure de manière à ce qu'elle soit utilisée pour par exemple lancer, arrêter ou relancer Samba, ajoutez la ligne suivante au fichier [.filename]#/etc/rc.conf#:
+
+[.programlisting]
+....
+samba_enable="YES"
+....
+
+Ou, pour un contrôle plus fin:
+
+[.programlisting]
+....
+nmbd_enable="YES"
+	smbd_enable="YES"
+....
+
+[NOTE]
+====
+Avec cela, Samba sera automatiquement lancé au démarrage.
+====
+
+Il est alors possible de démarrer Samba à n'importe quel moment en tapant:
+
+[source,bash]
+....
+# /usr/local/etc/rc.d/samba start
+Starting SAMBA: removing stale tdbs :
+Starting nmbd.
+Starting smbd.
+....
+
+Veuillez consulter la crossref:config[configtuning-rcd,Utilisation du système rc(8) sous FreeBSD] pour plus d'information sur les procédures rc.
+
+Samba consiste essentiellement en trois "daemon"s séparés. Vous devriez vous rendre compte que les "daemon"s nmbd et smbd sont lancés par la procédure [.filename]#samba#. Si vous avez activé la résolution de noms winbind dans le fichier [.filename]#smb.conf#, alors le "daemon" winbindd sera également lancé.
+
+Vous pouvez arrêter Samba à tout moment en tapant:
+
+[source,bash]
+....
+# /usr/local/etc/rc.d/samba stop
+....
+
+Samba est une suite logiciels complexes avec des fonctionnalités permettant une large intégration avec les réseaux Microsoft(R) Windows(R). Pour plus d'information sur les fonctionnalités non-abordées dans ce document, veuillez consulter http://www.samba.org[http://www.samba.org].
+
+[[network-ntp]]
+== Synchronisation de l'horloge avec NTP
+
+=== Généralités
+
+Avec le temps, l'horloge d'un ordinateur tend à dériver. Le protocole NTP ("Network Time Protocol") est une des manières pour s'assurer que votre horloge reste précise.
+
+De nombreux services Internet ont besoin, ou tirent partie, de la précision des horloges des ordinateurs. Par exemple, un serveur web, peut recevoir des requêtes pour n'envoyer un fichier que s'il a été modifié depuis un certain temps. Sur un réseau local, il est essentiel que les ordinateurs partageant des fichiers à partir du même serveur de fichiers aient des horloges synchronisées de manière à ce que les dates de création ou de dernière modification d'un fichier ("timestamp") soient cohérentes. Des services comme man:cron[8] reposent sur une horloge système précise pour exécuter des commandes à des moments précis.
+
+FreeBSD est fourni avec le serveur NTP man:ntpd[8] qui peut être utilisé pour contacter d'autres serveurs NTP pour régler l'horloge de votre machine ou pour jouer le rôle de serveur de temps pour d'autres.
+
+=== Choisir les serveurs NTP appropriés
+
+Afin de synchroniser votre horloge, vous devrez trouver un ou plusieurs serveurs NTP. Votre administrateur réseau ou votre FAI peuvent avoir mis en place un serveur NTP dans cet objectif-consultez leur documentation pour voir si c'est le cas. Il existe une http://ntp.isc.org/bin/view/Servers/WebHome[liste en ligne de serveurs NTP accessibles par le public] que vous pouvez utiliser pour trouver un serveur NTP proche de vous. Assurez-vous d'avoir pris connaissance de la politique d'utilisation des serveurs que vous choisissez, et demandez la permission si nécessaire.
+
+Choisir plusieurs serveurs NTP non-connectés entre eux est une bonne idée au cas où un des serveurs que vous utilisez devient inaccessible ou que son horloge n'est plus fiable. man:ntpd[8] utilise intelligemment les réponses qu'il reçoit d'autres serveurs-il favorisera les plus fiables par rapport aux moins fiables.
+
+=== Configuration de votre machine
+
+==== Configuration de base
+
+Si vous désirez synchroniser votre horloge uniquement lors du démarrage de la machine, vous pouvez alors employer man:ntpdate[8]. Cela peut être approprié pour certaines machines de bureau qui sont fréquemment redémarrées et qui ne nécessites qu'une synchronisation épisodique, cependant la plupart des machines devraient utiliser man:ntpd[8].
+
+Utiliser man:ntpdate[8] au moment du démarrage est également une bonne idée pour les machines qui exécutent man:ntpd[8]. Le programme man:ntpd[8] modifie l'horloge graduellement, alors que man:ntpdate[8] change directement l'horloge, peu importe la différence entre l'heure actuelle de la machine et l'heure correcte.
+
+Pour activer man:ntpdate[8] au démarrage, ajoutez la ligne `ntpdate_enable="YES"` au fichier [.filename]#/etc/rc.conf#. Vous devrez également préciser tous les serveurs avec lesquels vous désirez vous synchroniser et tous les indicateurs devant être passés à man:ntpdate[8] avec `ntpdate_flags`.
+
+==== Configuration générale
+
+NTP est configuré par l'intermédiaire du fichier [.filename]#/etc/ntp.conf# suivant le format décrit dans la page de manuel man:ntp.conf[5]. Voici un exemple simple:
+
+[.programlisting]
+....
+server ntplocal.example.com prefer
+server timeserver.example.org
+server ntp2a.example.net
+
+driftfile /var/db/ntp.drift
+....
+
+L'option `server` précise quels serveurs doivent être utilisés, avec un serveur listé par ligne. Si un serveur est spécifié avec l'argument `prefer`, comme c'est le cas pour `ntplocal.example.com`, ce serveur est préféré par rapport aux autres serveurs. Une réponse en provenance d'un serveur _préféré_ sera ignorée si elle diffère de façon significative des réponses des autres serveurs, sinon elle sera utilisée sans considérer les autres réponses. L'argument `prefer` est normalement employé pour les serveurs NTP qui sont connus pour leur grande précision, comme ceux avec des systèmes spéciaux de contrôle du matériel.
+
+L'option `driftfile` précise quel fichier est utilisé pour stocker le décalage de fréquence de l'horloge. Le programme man:ntpd[8] l'utilise pour compenser automatiquement la dérive naturelle de l'horloge, permettant de maintenir un réglage raisonnablement correct même s'il est coupé d'autres sources extérieures de temps pendant une certaine période.
+
+L'option `driftfile` précise également quel fichier est utilisé pour stocker l'information concernant les réponses précédentes des serveurs NTP que vous utilisez. Il ne devrait pas être modifié par un autre processus.
+
+==== Contrôler l'accès à votre serveur
+
+Par défaut, votre serveur NTP sera accessible par toutes les machines sur l'Internet. L'option `restrict` du fichier [.filename]#/etc/ntp.conf# vous permet de contrôler quelles machines peuvent accéder à votre serveur.
+
+Si vous voulez refuser à tout le monde l'accès à votre serveur NTP, ajoutez la ligne suivante au fichier [.filename]#/etc/ntp.conf#:
+
+[.programlisting]
+....
+restrict default ignore
+....
+
+[NOTE]
+====
+Cela empêchera également à votre serveur d'accéder à tout serveur listé dans votre configuration locale. Si vous avez besoin de synchroniser votre serveur NTP avec un serveur NTP externe, vous devez alors autoriser le serveur en question. Consultez la page de manuel de man:ntp.conf[5] pour plus d'information.
+====
+
+Si vous désirez autoriser uniquement l'accès aux machines de votre réseau pour qu'elles puissent synchroniser leur horloge, tout en vous assurant qu'elles ne peuvent configurer le serveur ou être utilisées comme point de de synchronisation, ajoutez:
+
+[.programlisting]
+....
+restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
+....
+
+à la place, où `192.168.1.0` est une adresse IP de votre réseau et `255.255.255.0` est votre masque de sous-réseau.
+
+Le fichier [.filename]#/etc/ntp.conf# peut contenir plusieurs options `restrict`. Pour plus de détails, lisez la section `Access Control Support` de la page de manuel man:ntp.conf[5].
+
+=== Exécuter le serveur NTP
+
+Pour s'assurer que le serveur NTP est lancé au démarrage, ajoutez la ligne `ntpd_enable="YES"` dans le fichier [.filename]#/etc/rc.conf#. Si vous désirez passer des indicateurs supplémentaires à man:ntpd[8], éditez les paramètres de l'option `ntpd_flags` dans [.filename]#/etc/rc.conf#.
+
+Pour lancer le serveur sans redémarrer votre machine, exécutez `ntpd` en étant sûr de préciser tout paramètre supplémentaire de `ntpd_flags` dans [.filename]#/etc/rc.conf#. Par exemple:
+
+[source,bash]
+....
+# ntpd -p /var/run/ntpd.pid
+....
+
+=== Utiliser ntpd avec une connexion Internet temporaire
+
+Le programme man:ntpd[8] n'a pas besoin d'une connexion permanente à l'Internet pour fonctionner correctement. Cependant, si vous disposez d'une connexion temporaire qui est configurée de telle sorte qu'il y ait établissement de la connexion à la demande, c'est une bonne idée d'empêcher le trafic NTP de déclencher la numérotation ou de maintenir constamment établie la connexion. Si vous utilisez PPP en mode utilisateur, vous pouvez employer les directives `filter` dans le fichier [.filename]#/etc/ppp/ppp.conf#. Par exemple:
+
+[.programlisting]
+....
+ set filter dial 0 deny udp src eq 123
+ # Empêche le trafic NTP de lancer une connexion
+ set filter dial 1 permit 0 0
+ set filter alive 0 deny udp src eq 123
+ # Empêche le trafic NTP entrant de garder la connexion établie
+ set filter alive 1 deny udp dst eq 123
+ # Empêche le trafic NTP sortant de garder la connexion établie
+ set filter alive 2 permit 0/0 0/0
+....
+
+Pour plus de détails lisez la section `PACKET FILTERING` de la page de manuel man:ppp[8] et les exemples du répertoire [.filename]#/usr/shared/examples/ppp/#.
+
+[NOTE]
+====
+Certains fournisseurs d'accès Internet bloquent les ports dont le numéro est faible, empêchant NTP de fonctionner puisque les réponses n'atteignent jamais votre machine.
+====
+
+=== Information supplémentaire
+
+La documentation pour le serveur NTP peut être trouvée dans le répertoire [.filename]#/usr/shared/doc/ntp/# sous le format HTML.
diff --git a/documentation/content/fr/books/handbook/parti.adoc b/documentation/content/fr/books/handbook/parti.adoc
new file mode 100644
index 0000000000..7602a277e3
--- /dev/null
+++ b/documentation/content/fr/books/handbook/parti.adoc
@@ -0,0 +1,20 @@
+---
+title: Partie I. Pour commencer
+prev: books/handbook/preface
+next: books/handbook/introduction
+---
+
+[[getting-started]]
+= Pour commencer
+
+Cette partie du Manuel FreeBSD est destinée aux nouveaux venus à FreeBSD, utilisateurs et administrateurs. Ces chapitres:
+
+* Présenteront FreeBSD.
+* Guideront les lecteurs à travers le processus d'installation.
+* Enseigneront quelques bases et fondements d'UNIX(R).
+* Montreront comment installer la profusion d'applications tierces disponibles pour FreeBSD.
+* Présenteront X, le système de fenêtrage d'UNIX(R), et détailleront comment configurer un environnement de travail qui rendra les utilisateurs plus productifs.
+
+Le nombre de références dans le texte a été limité au minimum afin que cette section du Manuel puisse être lue du début jusqu'à la fin avec le moins de changements de pages possibles.
+
+include::content/fr/books/handbook/toc-1.adoc[]
diff --git a/documentation/content/fr/books/handbook/partii.adoc b/documentation/content/fr/books/handbook/partii.adoc
new file mode 100644
index 0000000000..ee17e779f8
--- /dev/null
+++ b/documentation/content/fr/books/handbook/partii.adoc
@@ -0,0 +1,20 @@
+---
+title: Partie II. Tâches courantes
+prev: books/handbook/x11
+next: books/handbook/desktop
+---
+
+[[common-tasks]]
+= Tâches courantes
+
+Maintenant que les bases sont maîtrisées, cette partie du Manuel va traiter de certaines fonctionnalités de FreeBSD fréquemment utilisées. Ces chapitres:
+
+* Présentent des applications de bureautique populaires et utiles: des navigateurs, des outils de productivité, des lecteurs de documents, etc.
+* Présentent plusieurs outils multimédia disponibles pour FreeBSD.
+* Expliquent le processus de compilation d'un noyau FreeBSD personnalisé, pour permettre l'ajout de fonctionnalités supplémentaires.
+* Décrivent le système d'impression en détail, pour les configurations d'imprimante locale et en réseau.
+* Montrent comment exécuter des applications Linux sur le système FreeBSD.
+
+Certains de ces chapitres conseillent des lectures préalables, ceci est noté dans le synopsis au début de chaque chapitre.
+
+include::content/fr/books/handbook/toc-2.adoc[]
diff --git a/documentation/content/fr/books/handbook/partiii.adoc b/documentation/content/fr/books/handbook/partiii.adoc
new file mode 100644
index 0000000000..8724f9445f
--- /dev/null
+++ b/documentation/content/fr/books/handbook/partiii.adoc
@@ -0,0 +1,14 @@
+---
+title: Partie III. Administration Système
+prev: books/handbook/linuxemu
+next: books/handbook/config
+---
+
+[[system-administration]]
+= Administration Système
+
+Les chapitres restant couvrent tous les aspects de l'administration système de FreeBSD. Chaque chapitre débute en décrivant ce qui sera appris à la lecture du chapitre, et détaille également ce que le lecteur est sensé connaître avant de l'aborder.
+
+Ces chapitres sont conçus pour être consultés dès qu'une information est nécessaire. Il n'est pas nécessaire de les lire suivant un ordre particulier, ni tous les lire avant de pouvoir utiliser FreeBSD.
+
+include::content/fr/books/handbook/toc-3.adoc[]
diff --git a/documentation/content/fr/books/handbook/partiv.adoc b/documentation/content/fr/books/handbook/partiv.adoc
new file mode 100644
index 0000000000..d07a066d99
--- /dev/null
+++ b/documentation/content/fr/books/handbook/partiv.adoc
@@ -0,0 +1,21 @@
+---
+title: Partie IV. Réseau
+prev: books/handbook/dtrace
+next: books/handbook/serialcomms
+---
+
+[[network-communication]]
+= Réseau
+
+FreeBSD est un des systèmes d'exploitation les plus utilisé pour les serveurs réseau à hautes performances. Les chapitres de cette partie abordent:
+
+* les communications série
+* PPP et PPP sur Ethernet
+* le courrier électronique
+* l'exécution de serveurs réseau
+* les coupe-feux
+* d'autres sujets réseau avancés
+
+Ces chapitres sont destinés à être lus quand une information est nécessaire. Il n'est pas utile de les lire suivant un ordre particulier, ni de tous les lire avant de pouvoir utiliser FreeBSD dans un environnement réseau.
+
+include::content/fr/books/handbook/toc-4.adoc[]
diff --git a/documentation/content/fr/books/handbook/partv.adoc b/documentation/content/fr/books/handbook/partv.adoc
new file mode 100644
index 0000000000..73435a8887
--- /dev/null
+++ b/documentation/content/fr/books/handbook/partv.adoc
@@ -0,0 +1,10 @@
+---
+title: Partie V. Annexes
+prev: books/handbook/advanced-networking
+next: books/handbook/mirrors
+---
+
+[[appendices]]
+= Annexes
+
+include::content/fr/books/handbook/toc-5.adoc[]
diff --git a/documentation/content/fr/books/handbook/pgpkeys/_index.adoc b/documentation/content/fr/books/handbook/pgpkeys/_index.adoc
new file mode 100644
index 0000000000..66c7310c69
--- /dev/null
+++ b/documentation/content/fr/books/handbook/pgpkeys/_index.adoc
@@ -0,0 +1,55 @@
+---
+title: Annexe D. Clés OpenPGP
+part: Partie V. Annexes
+prev: books/handbook/eresources
+next: books/handbook/freebsd-glossary
+---
+
+[appendix]
+[[pgpkeys]]
+= Clés OpenPGP
+:doctype: book
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: D
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+:pgpkeys-path:
+
+Les clés OpenPGP des officiers `FreeBSD.org` sont données ici. Ces clés peuvent être utilisées pour vérifier une signature ou pour envoyer un courrier électronique chiffré à un des officiers. Une liste complète des clés OpenPGP FreeBSD est disponible dans l'article link:{pgpkeys}[Clés PGP]. Le trouseau complet peut être télécharger depuis https://www.FreeBSD.org/doc/pgpkeyring.txt[https://www.FreeBSD.org/doc/pgpkeyring.txt].
+
+[[pgpkeys-officers]]
+== Officers
+
+=== {security-officer-name} `<{security-officer-email}>`
+include::{pgpkeys-path}static/pgpkeys/security-officer.key[]
+
+=== {secteam-secretary-name} `<{secteam-secretary-email}>`
+include::{pgpkeys-path}static/pgpkeys/secteam-secretary.key[]
+
+=== {core-secretary-name} `<{core-secretary-email}>`
+include::{pgpkeys-path}static/pgpkeys/core-secretary.key[]
+
+=== {portmgr-secretary-name} `<{portmgr-secretary-email}>`
+include::{pgpkeys-path}static/pgpkeys/portmgr-secretary.key[]
+
+=== `{doceng-secretary-email}`
+include::{pgpkeys-path}static/pgpkeys/doceng-secretary.key[]
+
+:sectnums:
+:sectnumlevels: 6
diff --git a/documentation/content/fr/books/handbook/ports/_index.adoc b/documentation/content/fr/books/handbook/ports/_index.adoc
new file mode 100644
index 0000000000..bd00dfabea
--- /dev/null
+++ b/documentation/content/fr/books/handbook/ports/_index.adoc
@@ -0,0 +1,823 @@
+---
+title: "Chapitre 4. Installer des applications: les logiciels pré-compilés et les logiciels portés"
+part: Partie I. Pour commencer
+prev: books/handbook/basics
+next: books/handbook/x11
+---
+
+[[ports]]
+= Installer des applications: les logiciels pré-compilés et les logiciels portés
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: 4
+
+ifeval::["{backend}" == "html5"]
+:imagesdir: ../../../images/books/handbook/ports/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+:imagesdir: ../../../../static/images/books/handbook/ports/
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+:imagesdir: ../../../../static/images/books/handbook/ports/
+endif::[]
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+toc::[]
+
+[[ports-synopsis]]
+== Synopsis
+
+FreeBSD est livré avec une riche collection d'outils en tant que partie du système de base. Beaucoup de choses peuvent être faites avant d'avoir besoin de recourir à l'installation d'une application tiers pour effectuer un travail précis. FreeBSD fournit deux technologies complémentaires pour installer des logiciels tiers sur votre système: le Catalogue des logiciels portés de FreeBSD (pour une installation à partir des sources), et les logiciels pré-compilés ou "paquetages" (pour installer des binaires pré-compilés). N'importe laquelle de ces deux méthodes peut être utilisée pour installer les nouvelles versions de vos applications favorites à partir d'un support local ou directement depuis le réseau.
+
+Après la lecture de ce chapitre, vous saurez:
+
+* Comment installer des logiciels tiers pré-compilés.
+* Comment compiler des logiciels tiers à partir des sources en utilisant le catalogue de logiciels portés.
+* Comment effacer les logiciels pré-compilés ou portés précédemment installés.
+* Comment modifier les paramètres par défaut utilisés par le catalogue des logiciels portés.
+* Comment trouver l'application recherchée.
+* Comment mettre à jour vos applications.
+
+[[ports-overview]]
+== Généralités sur l'installation de logiciels
+
+Si vous avez utilisé auparavant un système UNIX(R) vous saurez que la procédure typique pour installer les logiciels tiers ressemble à ceci:
+
+[.procedure]
+====
+. Télécharger le logiciel, qui peut être distribué sous forme de code source, ou sous forme d'un binaire.
+. Extraire le logiciel de son format de distribution (généralement une archive tar compressée soit avec man:compress[1], soit avec man:gzip[1], ou encore man:bzip2[1]).
+. Recherchez la documentation (peut être un fichier [.filename]#INSTALL# ou [.filename]#README#, ou des fichiers dans un sous répertoire [.filename]#doc/#) et lisez les informations sur comment installer le logiciel.
+. Si le logiciel était distribué sous forme de sources, compilez-le. Cela peut impliquer l'édition d'un [.filename]#Makefile#, ou l'exécution d'une procédure `configure`, et d'autres activités.
+. Tester et installer le logiciel.
+====
+
+Et cela si seulement tout se passe bien. Si vous installez un logiciel qui n'a pas été spécialement porté pour FreeBSD, il se peut que vous deviez éditer le code source pour le faire fonctionner correctement.
+
+Si vous le voulez, vous pouvez continuer d'installer des logiciels suivant la méthode "traditionnelle" sous FreeBSD. Cependant, FreeBSD fournit deux technologies avec lesquelles vous pouvez vous économiser beaucoup d'efforts: les logiciels pré-compilés et le catalogue des logiciels portés. A l'heure de l'écriture de ces lignes, plus de {numports} applications tierces sont ainsi mises à disposition.
+
+Pour n'importe quelle application donnée, le logiciel pré-compilé FreeBSD pour cette application est un unique fichier à télécharger. Il contient les copies pré-compilées de toutes les commandes de l'application, ainsi que tous fichiers de configuration et documentation. Un logiciel pré-compilé téléchargé peut être manipulé avec les commandes FreeBSD de gestion des logiciels pré-compilés, comme man:pkg_add[1], man:pkg_delete[1], man:pkg_info[1], et ainsi de suite. L'installation d'une nouvelle application peut être effectuée grâce à une unique commande.
+
+Un logiciel porté pour FreeBSD est un ensemble de fichiers conçus pour automatiser le processus de compilation d'une application à partir du code source.
+
+Rappelez-vous qu'il y a un certain nombre d'étapes que vous effectueriez si vous compiliez un programme vous-même (téléchargement, extraction, application de correctifs, compilation, installation). Les fichiers qui composent un logiciel porté contiennent toute l'information nécessaire pour permettre au système de faire cela pour vous. Vous lancez une poignée de commandes simples et le code source de l'application est automatiquement téléchargé, extrait, corrigé, compilé, et installé pour vous.
+
+En fait, le catalogue des logiciels portés peut être utilisé pour générer ce qui pourra plus tard être manipulé avec `pkg_add` et d'autres commandes de gestion des logiciels pré-compilés qui seront présentés sous peu.
+
+Les logiciels pré-compilés et le catalogue des logiciels portés comprennent la notion de _dépendances_. Supposez que vous voulez installer une application qui dépend de l'installation d'une bibliothèque particulière. L'application et la bibliothèque ont été toutes deux rendues disponibles sous forme de logiciel porté pour FreeBSD ou de logiciel pré-compilé. Si vous utilisez la commande `pkg_add` ou le catalogue des logiciels portés pour ajouter l'application, tous les deux remarqueront que la bibliothèque n'a pas été installée, et installeront automatiquement en premier la bibliothèque.
+
+Etant donné que les deux technologies sont presque semblables, vous pourriez vous demander pourquoi FreeBSD s'ennuie avec les deux. Les logiciels pré-compilés et le catalogue de logiciels portés ont chacun leurs propres forces, et celle que vous emploierez dépendra de votre préférence.
+
+.Avantages des logiciels pré-compilés
+* L'archive compressée d'un logiciel pré-compilé est généralement plus petite que l'archive compressée contenant le code source de l'application.
+* Les logiciels pré-compilés ne nécessitent pas de compilation supplémentaire. Pour les grosses applications, comme Mozilla, KDE, ou GNOME cela peut s'avérer important, particulièrement si vous êtes sur un système lent.
+* Les logiciels pré-compilés ne demandent pas une compréhension du processus impliqué dans la compilation de logiciels sous FreeBSD.
+
+.Avantages du catalogue des logiciels portés
+* Les logiciels pré-compilés sont normalement compilés avec des options conservatrices, parce qu'ils doivent pouvoir tourner sur le plus grand nombre de systèmes. En installant à partir du catalogue des logiciels portés, vous pouvez ajuster les options de compilation pour (par exemple) générer du code spécifique au Pentium 4 ou à l'Athlon.
+* Certaines applications ont des options de compilation concernant ce qu'elles peuvent faire et ne pas faire. Par exemple, Apache peut être configuré avec une très large variété d'options intégrées différentes. En compilant à partir du catalogue des logiciels portés vous n'avez pas à accepter les options par défaut, et vous pouvez les configurez vous-même.
++ 
+Dans certains cas, de multiples logiciels pré-compilés existeront pour la même application pour spécifier certaines configurations. Par exemple, Ghostscript est disponible comme logiciel pré-compilé [.filename]#ghostscript# et [.filename]#ghostscript-nox11# , en fonction de si vous avez installé ou non un serveur X11. Ce type d'arrangement est possible avec les logiciels pré-compilés, mais devient rapidement impossible si une application a plus d'une ou deux options de compilation.
+* Les licences de certains logiciels interdisent les distributions binaires. Ils doivent être distribués sous forme de code source.
+* Certaines personnes ne font pas confiance aux distributions binaires. Au moins avec le code source, vous pouvez (en théorie) le parcourir et chercher les problèmes potentiels par vous-même.
+* Si vous avez des correctifs locaux, vous aurez besoin du code source afin de les appliquer.
+* Certaines personnes aiment avoir le code source à portée de main, ainsi elles peuvent le lire si elles s'ennuient, le modifier, y faire des emprunts (si la licence le permet bien sûr), etc...
+
+Pour suivre les mises à jour du catalogue des logiciels portés, inscrivez-vous à la {freebsd-ports} et la {freebsd-ports-bugs}.
+
+[WARNING]
+====
+
+Avant d'installer une application, vous devriez consulter http://vuxml.freebsd.org/[http://vuxml.freebsd.org/] à la recherche de problème de sécurité concernant votre application.
+
+Vous pouvez également installer package:ports-mgmt/portaudit[] qui contrôlera automatiquement toutes les applications installées à la recherche de vulnérabilités connues, un contrôle sera également effectué avant toute compilation de logiciel porté. De même, vous pouvez utiliser la commande `portaudit -F -a` après avoir installé des logiciels pré-compilés.
+====
+
+Le reste de ce chapitre expliquera comment utiliser les logiciels pré-compilés et le catalogue des logiciels portés et la gestion des logiciels tiers sous FreeBSD.
+
+[[ports-finding-applications]]
+== Trouver votre application
+
+Avant que vous puissiez installer des applications vous devez savoir ce que vous voulez, et comment se nomment les applications.
+
+La liste des applications disponibles pour FreeBSD augmente de jours en jours. Heureusement, il y a plusieurs façons de trouver ce que vous désirez:
+
+* Le site web de FreeBSD maintient à jour une liste, dans laquelle on peut effectuer des recherches, de toutes les applications disponibles à l'adresse link:https://www.FreeBSD.org/ports/[http://www.FreeBSD.org/ports/]. Le catalogue des logiciels portés est divisé en catégories, et vous pouvez soit chercher une application par son nom (si vous le connaissez), soit lister toutes les applications disponibles dans une catégorie.
+* Dan Langille maintient FreshPorts, à l'adresse http://www.FreshPorts.org/[http://www.FreshPorts.org/]. FreshPorts suit les modifications des applications dans le catalogue des logiciels portés, vous permet de "surveiller" un ou plusieurs logiciels portés, et peut vous envoyer un courrier électronique quand ils sont mis à jour.
+* Si vous ne connaissez pas le nom de l'application que vous voulez, essayez d'utiliser un site comme FreshMeat (http://www.freshmeat.net/[http://www.freshmeat.net/]) pour trouver une application, ensuite vérifiez sur le site de FreeBSD si l'application a déjà été portée.
+* Si vous connaissez le nom exact du logiciel, vous devez juste déterminer dans quelle catégorie il se trouve, vous pouvez utiliser la commande man:whereis[1] pour cela. Tapez simplement `whereis file` où _file_ est le programme que vous voulez installer. S'il est trouvé sur le système, on vous indiquera où il se trouve, de la manière suivante:
++
+[source,bash]
+....
+# whereis lsof
+lsof: /usr/ports/sysutils/lsof
+....
++ 
+Cela nous indique que `lsof` (un utilitaire système) peut être trouvé dans le répertoire [.filename]#/usr/ports/sysutils/lsof#.
+* Vous pouvez également utiliser une simple commande man:echo[1] pour déterminer où se trouve un logiciel porté dans le catalogue de logiciels portés. Par exemple:
++
+[source,bash]
+....
+# echo /usr/ports/*/*lsof*
+/usr/ports/sysutils/lsof
+....
++ 
+Notez que cette commande retournera tout fichier téléchargé du répertoire [.filename]#/usr/ports/distfiles# correspondant à ce motif de recherche.
+* Encore une autre façon de trouver un logiciel porté particulier est d'utiliser le mécanisme de recherche interne du catalogue des logiciels portés. Pour utiliser la fonction de recherche, vous devrez vous trouver dans le répertoire [.filename]#/usr/ports#. Une fois dans ce répertoire, lancez `make search name=program-name` où _program-name_ représente le nom du programme que vous voulez localiser. Par exemple, si vous recherchiez `lsof`:
++
+[source,bash]
+....
+# cd /usr/ports
+# make search name=lsof
+Port:   lsof-4.56.4
+Path:   /usr/ports/sysutils/lsof
+Info:   Lists information about open files (similar to fstat(1))
+Maint:  obrien@FreeBSD.org
+Index:  sysutils
+B-deps:
+R-deps: 
+....
++ 
+La partie du message de sortie à laquelle vous devez prêter attention est la ligne "Path:", car cela vous indique où trouver le logiciel porté. Les autres informations ne sont pas nécessaires afin d'installer le logiciel porté, aussi on en parlera pas ici.
++ 
+Pour une recherche plus en profondeur vous pouvez également utiliser `make search key=string` où _string_ est le texte à rechercher. Cela recherche les noms de logiciels portés, les commentaires, les descriptions et les dépendances et peut être utilisé pour trouver des logiciels portés se rapportant à un sujet particulier si vous ne connaissez pas le nom du programme que vous cherchez.
++ 
+Dans les deux cas, la chaîne de caractère de recherche n'est pas sensible à la casse des caractères. Rechercher "LSOF" mènera aux même résultats que la recherche de "lsof".
+
+[[packages-using]]
+== Utiliser le système des logiciels pré-compilés
+
+Il existe plusieurs outils utilisés pour la gestion des logiciels pré-compilés sur FreeBSD
+
+* Les outils de gestion en ligne de commande des logiciels pré-compilés, qui sont le sujet de la suite de cette section.
+
+=== Installation d'un logiciel pré-compilé
+
+Vous pouvez utiliser l'utilitaire man:pkg_add[1] pour installer un logiciel pré-compilé FreeBSD à partir d'un fichier local ou d'un serveur sur le réseau.
+
+.Télécharger un logiciel pré-compilé à la main puis l'installer localement
+[example]
+====
+
+[source,bash]
+....
+# ftp -a ftp2.FreeBSD.org
+Connected to ftp2.FreeBSD.org.
+220 ftp2.FreeBSD.org FTP server (Version 6.00LS) ready.
+331 Guest login ok, send your email address as password.
+230-
+230-     This machine is in Vienna, VA, USA, hosted by Verio.
+230-         Questions? E-mail freebsd@vienna.verio.net.
+230-
+230-
+230 Guest login ok, access restrictions apply.
+Remote system type is UNIX.
+Using binary mode to transfer files.
+ftp> cd /pub/FreeBSD/ports/packages/sysutils/
+250 CWD command successful.
+ftp> get lsof-4.56.4.tgz
+local: lsof-4.56.4.tgz remote: lsof-4.56.4.tgz
+200 PORT command successful.
+150 Opening BINARY mode data connection for 'lsof-4.56.4.tgz' (92375 bytes).
+100% |**************************************************| 92375       00:00 ETA
+226 Transfer complete.
+92375 bytes received in 5.60 seconds (16.11 KB/s)
+ftp> exit
+# pkg_add lsof-4.56.4.tgz
+....
+
+====
+
+Si vous ne disposez pas d'une source locale de logiciels pré-compilés (comme l'ensemble de CDROM de FreeBSD) alors il sera probablement plus facile d'utiliser l'option `-r` de man:pkg_add[1]. Cela fera déterminer automatiquement à l'utilitaire le format objet et la version corrects et ensuite récupérer et installer le logiciel pré-compilé à partir d'un site FTP.
+
+[source,bash]
+....
+# pkg_add -r lsof
+....
+
+L'exemple ci-dessus téléchargera le logiciel pré-compilé correct sans plus d'intervention de l'utilisateur. Si vous désirez indiquer un autre miroir FreeBSD pour les logiciels pré-compilés à la place du site de distribution principal, vous devez positionner en conséquence la variable d'environnement `PACKAGESITE`, pour remplacer les paramètres par défaut. man:pkg_add[1] utilise man:fetch[3] pour télécharger les fichiers, qui respecte diverses variables d'environnement, dont `FTP_PASSIVE_MODE`, `FTP_PROXY`, et `FTP_PASSWORD`. Il se peut que vous ayez besoin de configurer une ou plusieurs de ces dernières si vous êtes derrière un coupe-feu, ou devez utiliser un proxy FTP/HTTP. Consultez la page de manuel man:fetch[3] pour la liste complète des variables. Vous pouvez également remarquer que dans l'exemple ci-dessus `lsof` est utilisé au lieu de `lsof-4.56.4`. Quand la fonction de récupération à distance est utilisée, le numéro de version doit être retiré. man:pkg_add[1] téléchargera automatiquement la toute dernière version de l'application.
+
+[NOTE]
+====
+man:pkg_add[1] téléchargera la dernière version de votre application si vous êtes sous FreeBSD-CURRENT ou FreeBSD-STABLE. Si vous utilisez une version -RELEASE, il récupérera la version compilée avec votre version lors de sa publication. Il est possible de modifier ce comportement en surchargeant la variable d'environnement `PACKAGESITE`. Par exemple, si vous utilisez un système FreeBSD 8.1-RELEASE, par défaut man:pkg_add[1] tentera de récupérer les applications pré-compilées à partir de `ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.1-release/Latest/`. Si vous désirez forcer man:pkg_add[1] à télécharger les versions des logiciels pré-compilés pour FreeBSD 8-STABLE, positionnez la variable `PACKAGESITE` à `ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/Latest/`. 
+====
+
+Les logiciels pré-compilés sont distribués dans les formats [.filename]#.tgz# et [.filename]#.tbz#. Vous pouvez les trouver sur link:ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/packages/[ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/packages/], ou sur le CDROM de distribution de FreeBSD. Chaque CD de l'ensemble de 4-CD de FreeBSD (et le PowerPak, etc...) contient des logiciels pré-compilés dans le répertoire [.filename]#/packages#. L'organisation des logiciels pré-compilés est semblable à celle de l'arborescence [.filename]#/usr/ports#. Chaque catégorie possède son propre répertoire, et chaque logiciel pré-compilé peut être trouvé dans le répertoire [.filename]#All#.
+
+La structure de répertoires du système de logiciels pré-compilés correspond à celle du catalogue des logiciels portés; ils travaillent ensemble pour former l'intégralité du système de logiciels pré-compilés/portés.
+
+=== Gestion des logiciels pré-compilés
+
+man:pkg_info[1] est un utilitaire qui liste et décrit les divers logiciels pré-compilés installés. 
+
+[source,bash]
+....
+# pkg_info
+cvsup-16.1          A general network file distribution system optimized for CV
+docbook-1.2         Meta-port for the different versions of the DocBook DTD
+...
+....
+
+man:pkg_version[1] est un utilitaire qui récapitule les versions de tous les logiciels pré-compilés installés. Il compare la version du logiciel pré-compilé avec la version actuelle trouvée dans le catalogue des logiciels portés. 
+
+[source,bash]
+....
+# pkg_version
+cvsup                       =
+docbook                     =
+...
+....
+
+Les symboles dans la seconde colonne indiquent l'âge relatif de la version installée et de la version disponible dans le catalogue des logiciels portés local.
+
+[.informaltable]
+[cols="1,1", frame="none", options="header"]
+|===
+| Symbole
+| Signification
+
+|=
+|La version du logiciel pré-compilé installée est équivalente à celle de celui trouvé dans le catalogue des logiciels portés local.
+
+|
+|La version installée est plus ancienne que celle disponible dans le catalogue des logiciels portés.
+
+|
+|La version installée est plus récente que celle trouvée dans le catalogue local des logiciels portés. (le catalogue local des logiciels portés est probablement ancien)
+
+|?
+|Le logiciel pré-compilé ne peut être trouvé dans l'index du catalogue des logiciels portés. (Cela peut se produire quand, par exemple, un logiciel installé est supprimé du catalogue des logiciels portés ou renommé.)
+
+|*
+|Il y a de multiples versions de ce logiciel pré-compilé.
+
+|!
+|Le logiciel installé existe dans l'index mais pour une raison inconnue, `pkg_version` a été incapable de comparer le numéro de version du paquetage installé avec l'entrée correspondante dans l'index.
+|===
+
+=== Effacer un logiciel pré-compilé
+
+Pour désinstaller un logiciel pré-compilé précédemment installé, utilisez l'utilitaire man:pkg_delete[1].
+
+[source,bash]
+....
+# pkg_delete xchat-1.7.1
+....
+
+Notez que man:pkg_delete[1] a besoin du nom complet du paquetage et du numéro de version; la commande précédente n'aurait pas fonctionné avec _xchat_ à la place de _xchat-1.7.1_. It est cependant facile de retrouver la version du paquetage installé à l'aide de la commande man:pkg_version[1]. Vous pouvez à la place simplement utiliser un joker:
+
+[source,bash]
+....
+# pkg_delete xchat\*
+....
+
+dans ce cas, tous les logiciels dont le nom commence par `xchat` seront supprimés.
+
+=== Divers
+
+Toute l'information sur les logiciels pré-compilés est stockée dans le répertoire [.filename]#/var/db/pkg#. La liste des fichiers installés pour chaque logiciel pré-compilé peut être trouvée dans des fichiers de ce répertoire.
+
+[[ports-using]]
+== Utiliser le catalogue des logiciels portés
+
+Les sections suivantes fournissent des instructions de base sur l'utilisation du catalogue des logiciels portés pour installer et désinstaller des programmes sur votre système. Une description détaillée des cibles `make` et de variables d'environnement est disponible dans la page de manuel man:ports[7].
+
+[[ports-tree]]
+=== Obtenir le catalogue des logiciels portés
+
+Avant que vous puissiez installer des logiciels portés, vous devez d'abord récupérer le catalogue des logiciels portés- qui est essentiellement un ensemble de [.filename]#Makefiles#, de correctifs, et de fichiers de description habituellement placés dans [.filename]#/usr/ports#.
+
+Quand vous avez installé votre système FreeBSD, sysinstall vous a demandé si vous aimeriez installer le catalogue des logiciels portés. Si vous avez choisi non, vous pouvez suivre ces instructions pour obtenir le catalogue des logiciels portés:
+
+[.procedure]
+====
+*Procedure: La méthode CVSup*
+
+C'est une méthode rapide pour récupérer le catalogue des logiciels portés en utilisant le protocole CVSup. Si vous voulez en apprendre plus au sujet de CVSup, lisez la section crossref:mirrors[cvsup,Utiliser CVSup].
+[NOTE]
+======
+L'implémentation du protocole CVSup présente dans le système de base de FreeBSD se nomme csup.
+======
+
+Assurez-vous que le répertoire [.filename]#/usr/ports# est vide avant d'utiliser csup pour la première fois. Si vous avez déjà un catalogue des logiciels portés, obtenu à partir d'une autre source, csup n'effacera pas les correctifs qui ont été supprimés.
+
+. Exécuter la commande `csup`:
++
+[source,bash]
+....
+# csup -L 2 -h cvsup.FreeBSD.org /usr/shared/examples/cvsup/ports-supfile
+....
++ 
+Remplacez _cvsup.FreeBSD.org_ avec un serveur CVSup proche de vous. Voir crossref:mirrors[cvsup-mirrors,Sites CVSup] (crossref:mirrors[cvsup-mirrors,Sites CVSup]) pour une liste complète des sites miroirs.
++
+[NOTE]
+======
+Certains peuvent vouloir utiliser leur propre [.filename]#ports-supfile#, par exemple pour éviter d'avoir à passer le serveur CVSup sur la ligne de commande.
+
+[.procedure]
+.. Dans ce cas, en tant que `root`, copier [.filename]#/usr/shared/examples/cvsup/ports-supfile# à un nouvel emplacement, comme [.filename]#/root# ou votre répertoire d'utilisateur.
+.. Editez [.filename]#ports-supfile#.
+.. Remplacez _CHANGE_THIS.FreeBSD.org_ avec un serveur CVSup proche de vous. Voir crossref:mirrors[cvsup-mirrors,Sites CVSup] (crossref:mirrors[cvsup-mirrors,Sites CVSup]) pour une liste complète des sites miroirs.
+.. Maintenant pour lancer `csup`, utilisez ce qui suit:
++
+[source,bash]
+....
+# csup -L 2 /root/ports-supfile
+....
+
+======
++
+. L'exécution ultérieure de man:csup[1] téléchargera et appliquera tous les changements récents à votre catalogue des logiciels portés sans pour autant recompiler vos logiciels.
+====
+
+[.procedure]
+====
+*Procedure: La méthode Portsnap*
+
+Portsnap est un système alternatif de distribution du catalogue des logiciels portés. Veuillez vous reporter à la section crossref:mirrors[portsnap,Utiliser Portsnap] pour une description détaillée de toutes les caractéristiques de Portsnap.
+
+. Téléchargez un instantané compressé du catalogue des logiciels portés dans le répertoire [.filename]#/var/db/portsnap#. Vous pouvez vous déconnecter de l'Internet, si vous le désirez, après cette opération:
++
+[source,bash]
+....
+# portsnap fetch
+....
+
+. Si vous exécutez Portsnap pour la première fois, il faut extraire l'instantané dans le répertoire [.filename]#/usr/ports#:
++
+[source,bash]
+....
+# portsnap extract
+....
++ 
+Si votre répertoire [.filename]#/usr/ports# contient déjà une version du catalogue des logiciels portés et que vous désirez juste mettre à jour, utilisez plutôt la commande:
++
+[source,bash]
+....
+# portsnap update
+....
+====
+
+[.procedure]
+====
+*Procedure: La méthode Sysinstal*
+
+Cette méthode implique l'utilisation de sysinstall pour installer le catalogue des logiciels portés à partir du disque d'installation. Il faut noter que la version du catalogue qui sera installée est la version datant de la publication de votre disque d'installation. Si vous disposez d'un accès à l'Internet, vous devriez toujours utiliser une des méthodes précédemment exposées.
+
+. En tant que `root`, lancez `sysinstall` comme montré ci-dessous:
++
+[source,bash]
+....
+# sysinstall
+....
++
+. Faites défiler l'écran vers le bas et sélectionnez [.guimenuitem]#Configure#, appuyez sur kbd:[Entrée].
+. Faites défiler l'écran vers le bas et sélectionnez [.guimenuitem]#Distributions#, appuyez sur kbd:[Entrée].
+. Faites défiler l'écran vers le bas jusqu'à [.guimenuitem]#ports#, appuyez sur kbd:[Espace].
+. Remontez jusqu'à [.guimenuitem]#Exit#, appuyez sur kbd:[Entrée].
+. Choisissez le support d'installation désiré, comme un CDROM, par FTP, etc.
+. Remontez jusqu'à [.guimenuitem]#Exit# et appuyez sur kbd:[Enter].
+. Appuyez sur la touche kbd:[X] pour quitter sysinstall.
+====
+
+[[ports-skeleton]]
+=== Installation de logiciels portés
+
+La première chose qui devrait être expliquée quand on aborde le catalogue des logiciels portés est ce que l'on entend par "squelette". En bref, un squelette est un ensemble minimal de fichiers qui indique à votre système FreeBSD comment compiler et installer proprement un programme. Chaque squelette contient:
+
+* Un fichier [.filename]#Makefile#. Le fichier [.filename]#Makefile# contient les diverses déclarations qui indiquent comment l'application devrait être compilée et où elle devrait être installée sur votre système.
+* Un fichier [.filename]#distinfo#. Ce fichier contient l'information à propos des fichiers qui doivent être téléchargés pour compiler le logiciel, et leurs sommes de contrôle (en utilisant man:sha256[1]), pour s'assurer que ces fichiers n'ont pas été corrompus durant le téléchargement.
+* Un répertoire [.filename]#files#. Ce répertoire contient les correctifs pour permettre la compilation et l'installation du programme sur votre système FreeBSD. Les correctifs sont à la base de petits fichiers qui indiquent des modifications sur des fichiers particuliers. Ils sont sous forme de fichiers texte, qui disent "Effacer la ligne 10" ou "Modifier la ligne 26 par...". Les correctifs sont également connus sous le nom de "diffs" car ils sont générés par le programme man:diff[1].
++ 
+Ce répertoire peut également contenir d'autres fichiers utilisés pour la compilation du logiciel porté.
+* Un fichier [.filename]#pkg-descr#. C'est une description plus détaillée du programme, souvent en plusieurs lignes.
+* Un fichier [.filename]#pkg-plist#. C'est une liste de tous les fichiers qui seront installés par le logiciel porté. Il indique également au système des logiciels portés quels fichiers sont à effacer lors d'une désinstallation.
+
+Certains logiciels portés utilisent d'autres fichiers, comme [.filename]#pkg-message#. Le catalogue des logiciels portés utilise ces fichiers pour faire face à certaines situations spéciales. Si vous désirez plus de détails au sujet de ces fichiers, et sur les logiciels portés en général, consultez le link:{porters-handbook}[Manuel du développeur de logiciels portés].
+
+Le logiciel porté contient les instructions pour compiler le code source, mais ne contient pas le code source. Vous pouvez obtenir le code source à partie d'un CDROM ou de l'Internet. Le code source est distribué de la façon dont l'auteur le désire. Fréquemment c'est une archive tar compressée avec gzip, mais elle pourra être compressée avec un autre outil ou même non compressée. Le code source d'un programme, peu importe la forme sous laquelle il est distribué, est appelé un fichier "distfile". Les deux méthodes pour l'installation d'un logiciel porté pour FreeBSD sont décrites ci-dessous.
+
+[NOTE]
+====
+Vous devez avoir ouvert une session sous l'utilisateur `root` pour installer des logiciels portés.
+====
+
+[WARNING]
+====
+
+Avant d'installer un logiciel porté, vous devez vous assurer d'avoir un catalogue des logiciels portés à jour et vous devez consulter http://vuxml.freebsd.org/[http://vuxml.freebsd.org/] pour les problèmes de sécurité relatifs à votre logiciel.
+
+Un contrôle des problèmes de sécurité peut être effectué automatiquement par portaudit avant toute nouvelle installation d'application. Cet outil peut être trouvé dans le catalogue des logiciels porté (package:security/portaudit[]). Vous pouvez lancer `portaudit -F` avant l'installation d'un nouveau logiciel porté, pour télécharger la base de données actualisée des vulnérabilités. Un audit de sécurité et une mise à jour de la base de données sera effectuée lors du contrôle quotidien de sécurité de la machine. Pour plus d'informations, lisez les pages de manuel man:portaudit[1] et man:periodic[8].
+====
+
+Le catalogue des logiciels portés suppose que vous disposez d'une connection active à l'Internet. Si ce n'est pas le cas, vous devez placer manuellement une copie du distfile dans le répertoire [.filename]#/usr/ports/distfiles#.
+
+Pour commencer, rendez-vous dans le répertoire du logiciel porté que vous voulez installer:
+
+[source,bash]
+....
+# cd /usr/ports/sysutils/lsof
+....
+
+Une fois à l'intérieur du répertoire [.filename]#lsof# vous verrez le squelette du logiciel porté. L'étape suivante est de compiler (également appelé la "construction") le logiciel porté. Cela est fait en tapant simplement `make` à l'invite. Une fois que c'est fait, vous devriez voir quelque chose comme ceci:
+
+[source,bash]
+....
+# make
+>> lsof_4.57D.freebsd.tar.gz doesn't seem to exist in /usr/ports/distfiles/.
+>> Attempting to fetch from ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/.
+===>  Extracting for lsof-4.57
+...
+[extraction output snipped]
+...
+>> Checksum OK for lsof_4.57D.freebsd.tar.gz.
+===>  Patching for lsof-4.57
+===>  Applying FreeBSD patches for lsof-4.57
+===>  Configuring for lsof-4.57
+...
+[configure output snipped]
+...
+===>  Building for lsof-4.57
+...
+[compilation output snipped]
+...
+#
+....
+
+Notez qu'une fois la compilation terminée, vous vous retrouvez face à l'invite. L'étape suivante est d'installer le logiciel porté. Afin de l'installer, vous devez juste ajouter un mot à la commande `make`, et ce mot est `install`:
+
+[source,bash]
+....
+# make install
+===>  Installing for lsof-4.57
+...
+[installation output snipped]
+...
+===>   Generating temporary packing list
+===>   Compressing manual pages for lsof-4.57
+===>   Registering installation for lsof-4.57
+===>  SECURITY NOTE:
+      This port has installed the following binaries which execute with
+      increased privileges.
+#
+....
+
+Une fois de retour à l'invite, vous devriez être en mesure d'exécuter l'application que vous venez juste d'installer. Comme `lsof` est un programme qui tourne avec des privilèges accrus, un avertissement sur la sécurité est affiché. Durant la compilation et l'installation de logiciels portés, vous devriez faire attention à tout avertissement qui pourrait apparaître.
+
+Il est conseillé de supprimer le sous-répertoire de travail, qui contient tous les fichiers temporaires utilisés lors de la compilation. Non seulement cela consomme de l'espace disque, mais cela posera problème plus tard lors de la mise à jour vers une nouvelle version du logiciel porté.
+
+[source,bash]
+....
+# make clean
+===>  Cleaning for lsof-4.57
+#
+....
+
+[NOTE]
+====
+Vous pouvez vous économiser deux étapes supplémentaires en lançant juste `make install clean` à la place de `make`, `make install` et `make clean` sous la forme de trois étapes séparées.
+====
+
+[NOTE]
+====
+Certains interpréteurs de commandes maintiennent un cache des commandes qui sont disponibles dans les répertoires listés dans la variable d'environnement `PATH`, pour accélérer les opérations de recherche des fichiers exécutables de ces commandes. Si vous utilisez un de ces interpréteurs de commandes, vous pourrez avoir à utiliser la commande `rehash` après l'installation d'un logiciel porté, avant que la commande fraîchement installée ne puisse être utilisée. Cette commande fonctionnera pour les interpréteurs de commandes comme `tcsh`. Utilisez la commande `hash -r` pour les interpréteurs tels que `sh`. Consultez la documentation de votre interpréteur de commandes pour plus d'information.
+====
+
+Certains DVD-ROMs comme le FreeBSD Toolkit de http://www.freebsdmall.com/[FreeBSD Mall] contiennent des distfiles. Ils peuvent être utilisés avec le catalogue des logiciels portés. Montez le DVD-ROM sous [.filename]#/cdrom#. Si vous utilisez un point de montage différent, positionnez la variable man:make[1] `CD_MOUNTPTS`. Les distfiles nécessaires seront automatiquement utilisés s'ils sont présent sur le disque.
+
+[NOTE]
+====
+Soyez conscient que les licences de quelques logiciels portés n'autorisent pas leur présence sur le CD-ROM. Cela peut être dû à la nécessité de remplir un formulaire d'enregistrement avant le téléchargement, ou que la redistribution n'est pas permise, ou toute autre raison. Si vous désirez installer un logiciel porté qui n'est pas disponible sur le CD-ROM, vous devrez vous connecter afin de récupérer les fichiers nécessaires.
+====
+
+Le catalogue des logiciels portés utilise man:fetch[1] pour télécharger les fichiers, qui respecte diverses variables d'environnement, dont `FTP_PASSIVE_MODE`, `FTP_PROXY`, et `FTP_PASSWORD`. Il se peut que vous ayez besoin de configurer une ou plusieurs de ces dernières si vous êtes derrière un coupe-feu, ou devez utiliser un proxy FTP/HTTP. Consultez la page de manuel man:fetch[3] pour la liste complète des variables.
+
+Pour les utilisateurs qui ne peuvent rester connectés à l'Internet indéfiniment, il existe la commande `make fetch`. Exécutez cette commande à la base du catalogue des logiciels portés ([.filename]#/usr/ports#) et les fichiers nécessaires seront téléchargés. Cette commande fonctionnera également dans les sous-répertoires du catalogue, par exemple: [.filename]#/usr/ports/net#. Notez que si un logiciel porté dépend de bibliothèques particulières ou d'autres logiciels portés, cette commande de récupérera _pas_ les sources de ces logiciels. Remplacez `fetch` par `fetch-recursive` si vous voulez récupérer également les sources des logiciels dont dépend un logiciel porté.
+
+[NOTE]
+====
+Vous pouvez compiler tous les logiciels d'une catégorie ou de l'ensemble du catalogue en exécutant la commande `make` dans un répertoire de base, juste comme la commande `make fetch` précédente. C'est, cependant, une idée dangereuse étant donné que certains logiciels portés ne peuvent coexister. Dans d'autres cas, certains logiciels portés peuvent installer des fichiers différents ayant le même nom.
+====
+
+Dans de rares cas les utilisateurs peuvent vouloir récupérer les archives à partir d'un site différent du `MASTER_SITES` par défaut (l'emplacement par défaut à partir duquel les fichiers sont téléchargés). Vous pouvez surcharger l'option `MASTER_SITES` avec la commande suivante:
+
+[source,bash]
+....
+# cd /usr/ports/répertoire
+# make MASTER_SITE_OVERRIDE= \
+ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/ fetch
+....
+
+Dans cet exemple nous modifions la valeur par défaut de l'option `MASTER_SITES` pour `ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/`.
+
+[NOTE]
+====
+Certains logiciels portés autorisent (ou même nécessitent) des options de compilation qui permettent l'activation/désactivation de parties de l'application qui ne sont pas nécessaires, de certaines options de sécurité, et autres personnalisations. Quelques noms de logiciels viennent immédiatement à l'esprit: package:www/mozilla[], package:security/gpgme[], et package:mail/sylpheed-claws[]. Un message sera affiché quand de telles options sont disponibles.
+====
+
+==== Modifier les répertoires par défaut des logiciels portés
+
+Il est parfois utile (ou obligatoire) d'utiliser des répertoires de travail ou cible différents. Les variables `WRKDIRPREFIX` et `PREFIX` permettent de modifier les répertoires par défaut. Par exemple:
+
+[source,bash]
+....
+# make WRKDIRPREFIX=/usr/home/example/ports install
+....
+
+compilera le logiciel dans le répertoire [.filename]#/usr/home/example/ports# et installera tout dans [.filename]#/usr/local#.
+
+[source,bash]
+....
+# make PREFIX=/usr/home/example/local install
+....
+
+le compilera dans [.filename]#/usr/ports# et l'installera dans [.filename]#/usr/home/example/local#.
+
+Et bien sûr
+
+[source,bash]
+....
+# make WRKDIRPREFIX=../ports PREFIX=../local install
+....
+
+combinera les deux (c'est trop long pour tenir sur cette page, mais cela devrait vous donner une idée générale).
+
+Alternativement, ces variables peuvent également être configurées dans votre environnement. Consultez la page de manuel de votre interpréteur de commandes pour des instructions sur la procédure à suivre.
+
+==== Travailler avec `imake`
+
+Certains logiciels portés qui utilisent `imake` (une partie du système X Window) ne fonctionnent pas correctement avec la variable `PREFIX`, et insisteront pour s'installer sous [.filename]#/usr/X11R6#. De façon similaire, certains logiciels Perl ignorent `PREFIX` et s'installent dans l'arborescence Perl. Faire en sorte que ces logiciels portés respectent `PREFIX` est une tâche difficile voire impossible.
+
+==== Reconfigurer les logiciels portés
+
+Lors de la compilation de certains logiciels portés, un menu man:ncurses[3] pourra s'afficher et à partir de celui-ci vous pourrez sélectionner certaines options de compilation. Il n'est pas inhabituel pour les utilisateurs de vouloir revoir ce menu pour ajouter, supprimer, ou modifier ces options après la compilation d'un logiciel. Il y a plusieurs manières pour y parvenir. Une possibilité est de se rendre dans le répertoire contenant le logiciel porté et de taper `make config`, qui affichera à nouveau le menu avec les mêmes options sélectionnées. Une autre possibilité est d'utiliser `make showconfig` qui vous affichera toutes les options de configuration pour le logiciel porté. Enfin, une autre possibilité est d'exécuter `make rmconfig` qui supprimera toutes les options sélectionnées et permettra donc de repartir à zéro. Toutes ces options, et bien d'autres, sont détaillées dans la page de manuel man:ports[7].
+
+[[ports-removing]]
+=== Supprimer des logiciels portés installés
+
+Maintenant que vous savez comment installer des logiciels portés, vous vous demandez probablement comment les effacer, juste au cas où vous en installez un et plus tard vous vous apercevez que vous n'avez pas installé le bon logiciel porté. Nous désinstallerons notre exemple précédent (qui était `lsof` pour ceux d'entre vous qui n'ont pas suivi). Les logiciels portés sont supprimés de la même manière que pour les logiciels pré-compilés (comme décrit dans la section <<packages-using,Utiliser le système des logiciels pré-compilés>>) en utilisant la commande man:pkg_delete[1]:
+
+[source,bash]
+....
+# pkg_delete lsof-4.57
+....
+
+[[ports-upgrading]]
+=== Mise à jour des logiciels portés
+
+Tout d'abord, listez les logiciels portés périmés dont une nouvelle version est disponible dans le catalogue des logiciels portés à l'aide de la commande man:pkg_version[1]:
+
+[source,bash]
+....
+# pkg_version -v
+....
+
+[[ports-file-updating]]
+==== [.filename]#/usr/ports/UPDATING#
+
+Une fois que vous avez mis à jour le catalogue des logiciels portés, avant de tenter la mise à jour d'un logiciel porté, vous devrez consulter le fichier [.filename]#/usr/ports/UPDATING#. Ce fichier décrit les divers problèmes et les étapes supplémentaires que les utilisateurs pourront rencontrer ou devront effectuer lors de la mise à jour un logiciel porté, comme la modification de format de fichiers, le changement des emplacements des fichiers de configuration, ou des incompatibilités avec les versions antérieures.
+
+Si le contenu du fichier [.filename]#UPDATING# prime même s'il est en est en contradiction avec des informations présentées ici.
+
+[[portupgrade]]
+==== Mise à jour des logiciels portés à l'aide de portupgrade
+
+Le logiciel portupgrade a été conçu pour une mise à jour aisée des logiciels portés installés. Il est disponible via le logiciel porté package:ports-mgmt/portupgrade[]. Installez-le de la même manière que pour n'importe quel autre logiciel en employant la commande `make install clean`:
+
+[source,bash]
+....
+# cd /usr/ports/ports-mgmt/portupgrade
+# make install clean
+....
+
+Ensuite, parcourez la liste des logiciels installés avec la commande `pkgdb -F` et corrigez toutes les inconsistances qu'il signale. C'est une bonne idée d'effectuer ce contrôle régulièrement avant chaque mise à jour.
+
+En lançant `portupgrade -a`, portupgrade mettra à jour tous les logiciels portés périmés installés sur votre système. Ajoutez l'indicateur `-i` si vous voulez être consulté pour confirmer chaque mise à jour individuelle.
+
+[source,bash]
+....
+# portupgrade -ai
+....
+
+Si vous désirez mettre à jour qu'une seule application bien particulière et non pas l'intégralité des applications, utilisez la commande: `portupgrade nom_du_logiciel_porté`. Ajoutez l'option `-R` si portupgrade doit mettre à jour en premier lieu tous les logiciels portés nécessaires à l'application.
+
+[source,bash]
+....
+# portupgrade -R firefox
+....
+
+Pour utiliser les versions pré-compilées plutôt que les logiciels portés pour l'installation, utilisez l'option `-P`. Avec cette option portupgrade cherche les répertoires locaux listé dans la variable `PKG_PATH`, ou récupère les paquetages à partir d'un site distant s'ils ne sont pas trouvés localement. Si les paquetages ne peuvent pas être trouvés localement ou récupérés à distance, portupgrade utilisera les logiciels portés. Pour éviter l'usage des logiciels portés, spécifiez l'option `-PP`.
+
+[source,bash]
+....
+# portupgrade -PP gnome2
+....
+
+Pour juste récupérer les sources (ou les paquetages, si l'option `-P` est utilisée) sans compiler ni installer quelque chose, utilisez `-F`. Pour plus d'informations consultez la page de manuel man:portupgrade[1].
+
+[[portmanager]]
+==== Mise à jour des logiciels portés à l'aide de Portmanager
+
+Portmanager est un autre utilitaire de mise à jour aisée des logiciels portés installés. Il est disponible via le logiciel portés package:ports-mgmt/portmanager[]:
+
+[source,bash]
+....
+# cd /usr/ports/ports-mgmt/portmanager
+# make install clean
+....
+
+Tous les logiciels portés installés peuvent être mis à jour en utilisant cette simple commande:
+
+[source,bash]
+....
+# portmanager -u
+....
+
+Vous pouvez ajouter l'option `-ui` pour être sollicité pour une confirmation à chaque opération qu'effectuera Portmanager. Portmanager peut également être employé pour installer de nouveaux logiciels portés sur le système. Contrairement à la commande `make install clean` habituelle, il mettra à jour toutes les dépendances avant de compiler et d'installer le logiciel sélectionné.
+
+[source,bash]
+....
+# portmanager x11/gnome2
+....
+
+Si des problèmes concernant les dépendances du logiciel porté sélectionné apparaissent, vous pouvez utiliser Portmanager pour toutes les recompiler dans le bon ordre. Cette recompilation achevée, le logiciel porté en question peut alors être à son tour recompilé.
+
+[source,bash]
+....
+# portmanager graphics/gimp -f
+....
+
+Pour plus d'information, consultez la page de manuel de Portmanager.
+
+[[portmaster]]
+==== Mise à jour des logiciels portés à l'aide de Portmaster
+
+Portmaster est un autre utilitaire destiné à la mise à jour des logiciels installés. Portmaster a été conçu pour utiliser les outils présents dans le système de "base" (il ne dépend pas d'un autre logiciel porté) et utilise les informations contenues dans le répertoire [.filename]#/var/db/pkg/# pour déterminer quel logiciel doit être mis à jour. Il est disponible à partir du logiciel porté package:ports-mgmt/portmaster[]:
+
+[source,bash]
+....
+# cd /usr/ports/ports-mgmt/portmaster
+# make install clean
+....
+
+Portmaster répartit les logiciels portés en quatre catégories:
+
+* logiciels dits "Root" (pas de dépendance, aucun logiciel n'en dépend);
+* logiciels dits "Trunk" (pas de dépendance, d'autres logiciels en dépendent);
+* logiciels dits "Branch" (ont des dépendances, d'autres logiciels en dépendent);
+* logiciels dits "Leaf" (ont des dépendances, aucun logiciel n'en dépend).
+
+Vous pouvez lister tous les logiciels installés et rechercher les mises à jour en utilisant l'option `-L`:
+
+[source,bash]
+....
+# portmaster -L
+===>>> Root ports (No dependencies, not depended on)
+===>>> ispell-3.2.06_18
+===>>> screen-4.0.3
+        ===>>> New version available: screen-4.0.3_1
+===>>> tcpflow-0.21_1
+===>>> 7 root ports
+...
+===>>> Branch ports (Have dependencies, are depended on)
+===>>> apache-2.2.3
+        ===>>> New version available: apache-2.2.8
+...
+===>>> Leaf ports (Have dependencies, not depended on)
+===>>> automake-1.9.6_2
+===>>> bash-3.1.17
+        ===>>> New version available: bash-3.2.33
+...
+===>>> 32 leaf ports
+
+===>>> 137 total installed ports
+        ===>>> 83 have new versions available
+....
+
+L'ensemble des logiciels portés installés peut être mis à jour en utilisant cette simple commande:
+
+[source,bash]
+....
+# portmaster -a
+....
+
+[NOTE]
+====
+Par défaut Portmaster fera une sauvegarde avant la suppression d'un logiciel porté. Si l'installation de la nouvelle version se passe correctement, Portmaster supprimera la sauvegarde. L'option `-b` demandera à Portmaster de ne pas supprimer automatiquement la sauvegarde. L'ajout de l'option `-i` lancera Portmaster en mode interactif, vous serez alors sollicité avant la mise à jour de chaque logiciel.
+====
+
+Si vous rencontrez des erreurs lors du processus de mise à jour, vous pouvez utiliser l'option `-f` pour mettre à jour ou recompiler tous les logiciels installés:
+
+[source,bash]
+....
+# portmaster -af
+....
+
+Vous pouvez également employer Portmaster pour installer de nouveaux logiciels portés en mettant à jour toutes les dépendances avant la compilation et l'installation du nouveau logiciel:
+
+[source,bash]
+....
+# portmaster shells/bash
+....
+
+Pour plus d'information veuillez consulter la page de manuel man:portmaster[8].
+
+[[ports-disk-space]]
+=== Logiciels portés et espace disque
+
+A la longue, l'utilisation du catalogue des logiciels portés consommera rapidement votre espace disque. Après la compilation et l'installation de logiciels à partir du catalogue des logiciels portés, vous devriez toujours penser à supprimer les répertoires de travail temporaires, [.filename]#work#, en utilisant la commande `make clean`. Vous pouvez balayer l'intégralité du catalogue des logiciels portés pour supprimer tous les répertoires temporaires oubliés précédement, employez alors la commande suivante:
+
+[source,bash]
+....
+# portsclean -C
+....
+
+Avec le temps, vous accumulerez beaucoup de fichiers sources obsolètes dans le répertoire [.filename]#distfiles#. Vous pouvez les supprimer manuellement, ou vous pouvez utiliser la commande suivante pour effacer toutes les sources qui ne correspondent plus à des logiciels portés d'actualité:
+
+[source,bash]
+....
+# portsclean -D
+....
+
+Ou pour supprimer les fichiers sources ne correspondant à aucun logiciel installé sur votre systèmes.
+
+[NOTE]
+====
+L'utilitaire `portsclean` fait partie de la suite portupgrade.
+====
+
+Pensez à supprimer les logiciels portés installés que vous n'utilisez plus. Un outil qui permet d'automatiser cette tâche est disponible via le logiciel porté package:ports-mgmt/pkg_cutleaves[].
+
+[[ports-nextsteps]]
+== Activités de post-installation
+
+Après l'installation d'une nouvelle application vous voudrez normalement lire la documentation qui a pu être également installée, éditer les fichiers de configuration nécessaires, vérifier que l'application est lancée au démarrage (si c'est un daemon), et ainsi de suite.
+
+Les étapes que vous devez suivre pour configurer chaque application seront bien évidemment différentes. Cependant, si vous venez juste d'installer une nouvelle application et que vous vous demandez "Et maintenant?" les astuces suivantes pourront vous aider:
+
+* Utilisez man:pkg_info[1] pour déterminer quels fichiers ont été installés et à quel endroit. Par exemple, si vous venez juste d'installer FooPackage version 1.0.0, alors la commande
++
+[source,bash]
+....
+# pkg_info -L foopackage-1.0.0 | less
+....
++ 
+affichera tous les fichiers installés par le logiciel pré-compilé. Portez une attention toute particulière aux fichiers dans les répertoires [.filename]#man/#, qui seront des pages de manuel, dans les répertoires [.filename]#etc/# , qui seront des fichiers de configuration, et dans [.filename]#doc/# qui seront de la documentation plus complète.
++ 
+Si vous n'êtes pas sûr de la version de l'application qui vient juste d'être installée, une commande comme
++
+[source,bash]
+....
+# pkg_info | grep -i foopackage
+....
++ 
+déterminera tous les logiciels pré-compilés installés qui ont _foopackage_ dans leur nom. Remplacez _foopackage_ dans votre ligne de commande par ce qui convient.
+* Une fois que vous avez identifié où les pages de manuel de l'application ont été installées, consultez-les en utilisant la commande man:man[1]. De même, jetez un coup d'oeil aux exemples de fichiers de configuration, et toute autre documentation additionnelle qui peut avoir été fournie.
+* Si l'application a un site web, consultez-le pour de la documentation supplémentaire, des listes de questions fréquemment posées, etc. Si vous n'êtes pas sûr de l'adresse du site web, elle peut être affichée dans le résultat de la commande:
++
+[source,bash]
+....
+# pkg_info foopackage-1.0.0
+....
++ 
+La ligne `WWW:`, si elle est présente, devrait donner l'URL du site web de l'application.
+* Les logiciels qui doivent être lancés au démarrage (comme les serveurs Internet) installent généralement un exemple de procédure de lancement dans le répertoire [.filename]#/usr/local/etc/rc.d#. Vous devriez contrôler si ce fichier est correct et l'éditer ou le renommer si nécessaire. Consultez la section crossref:config[configtuning-starting-services,Démarrer des services] pour plus d'informations.
+
+[[ports-broken]]
+== Que faire avec les logiciels portés ne fonctionnant pas?
+
+Si vous rencontrez un portage qui ne fonctionne pas, il y a certaines choses que vous pouvez faire:
+
+. Vérifiez s'il n'y a pas de correctif en attente pour le logiciel porté dans la link:https://www.FreeBSD.org/support/#gnats[base des rapports de bogue]. Si c'est le cas, il se peut que vous puissiez utiliser le correctif proposé.
+. Demandez l'aide du responsable du logiciel porté. Tapez la commande `make maintainer` ou lisez le fichier [.filename]#Makefile# pour trouver l'adresse électronique du responsable. Pensez à préciser le nom et la version du logiciel porté (envoyer la ligne `$FreeBSD:` du fichier [.filename]#Makefile#) et les messages d'erreurs quand vous écrivez au responsable.
++
+[NOTE]
+====
+Certains logiciels portés ne sont pas maintenus par une personne mais par une link:{mailing-list-faq}[liste de diffusion]. Plusieurs, si ce n'est toutes, les adresses de ces listes ressemblent à mailto:freebsd-listname@FreeBSD.org[freebsd-listname@FreeBSD.org]. Veuillez prendre cela en compte en rédigeant vos questions.
+
+En particulier, les logiciels portés apparaissant comme maintenus par mailto:ports@FreeBSD.org[ports@FreeBSD.org] ne sont en fait maintenus par personne. Correctifs et aide, s'ils y en a, provient de la communauté qui est abonnée à cette liste de diffusion. Des volontaires supplémentaires sont toujours les bienvenus!
+====
++ 
+Si vous n'obtenez pas de réponse, vous pouvez utiliser man:send-pr[1] pour soumettre un rapport de bogue (consultez link:{problem-reports}[Ecrire des rapports de bogue pour FreeBSD]).
+. Corrigez le problème! Le link:{porters-handbook}[Manuel du développeur de logiciels portés] inclut des informations détaillées sur l'infrastructure des logiciels portés vous permettant de corriger le portage éventuellement défectueux ou même soumettre le votre!
+. Récupérez la version pré-compilée sur un serveur FTP proche de vous. Le catalogue de "référence" des logiciels pré-compilés se trouve sur `ftp.FreeBSD.org` dans le répertoire link:ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/packages/[packages], mais vérifiez _d'abord_ votre http://mirrorlist.FreeBSD.org/[miroir local]! Il y a globalement plus de chances que cela marche, que d'essayez de compiler à partir des sources, et cela va également beaucoup plus vite. Utilisez le programme man:pkg_add[1] pour installer le logiciel pré-compilé sur votre système.
diff --git a/documentation/content/fr/books/handbook/ppp-and-slip/_index.adoc b/documentation/content/fr/books/handbook/ppp-and-slip/_index.adoc
new file mode 100644
index 0000000000..0552775a09
--- /dev/null
+++ b/documentation/content/fr/books/handbook/ppp-and-slip/_index.adoc
@@ -0,0 +1,1224 @@
+---
+title: Chapitre 28. PPP et SLIP
+part: Partie IV. Réseau
+prev: books/handbook/serialcomms
+next: books/handbook/mail
+---
+
+[[ppp-and-slip]]
+= PPP et SLIP
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: 28
+
+ifeval::["{backend}" == "html5"]
+:imagesdir: ../../../images/books/handbook/ppp-and-slip/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+:imagesdir: ../../../../static/images/books/handbook/ppp-and-slip/
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+:imagesdir: ../../../../static/images/books/handbook/ppp-and-slip/
+endif::[]
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+toc::[]
+
+[[ppp-and-slip-synopsis]]
+== Synopsis
+
+FreeBSD dispose de nombreuses façons pour relier un ordinateur à un autre. Pour mettre en place un réseau ou établir une connexion Internet par l'intermédiaire d'un modem, ou pour autoriser d'autres à le faire par votre intermédiaire, il est nécessaire d'utiliser PPP ou SLIP. Ce chapitre décrit la configuration en détail de ces services de communication par modem.
+
+Après la lecture de ce chapitre, vous saurez:
+
+* Comment configurer PPP en mode utilisateur.
+* Comment configurer PPP intégré au noyau.
+* Comment configurer PPPoE (PPP sur Ethernet).
+* Comment configurer PPPoA (PPP sur ATM).
+* Comment configurer et utiliser un client et un serveur SLIP.
+
+Avant de lire ce chapitre, vous devrez:
+
+* Etre familier avec la terminologie réseau de base.
+* Comprendre les bases, le but d'une connexion entrante par modem, et PPP et/ou SLIP.
+
+Vous pouvez vous demander quelle est la principale différence entre PPP en mode utilisateur et PPP intégré au noyau. La réponse est simple: PPP en mode utilisateur traite les données entrantes et sortantes en dehors du noyau. C'est coûteux en terme de copie de donnée entre le noyau et l'espace utilisateur mais permet l'implémentation de plus de fonctionnalités PPP. PPP en mode utilisateur utilise le périphérique [.filename]#tun# pour communiquer avec le monde extérieur alors que PPP intégré au noyau utilise le périphérique [.filename]#ppp#.
+
+[NOTE]
+====
+Dans ce chapitre, le programme utilisateur PPP sera simplement appelé ppp, à moins qu'il faille explicitement faire la distinction entre lui et d'autres logiciels PPP comme pppd. Sauf indications contraires, toutes les commandes mentionnées dans ce chapitre doivent être exécutées par le super-utilisateur `root`.
+====
+
+[[userppp]]
+== Using User PPP ** Traduction en Cours **
+
+[[ppp]]
+== Utiliser PPP intégré au noyau
+
+=== Configurer PPP intégré au noyau
+
+Avant de configurer PPP sur votre machine, vérifiez que `pppd` est bien dans le répertoire [.filename]#/usr/sbin# et que le répertoire [.filename]#/etc/ppp# existe.
+
+La commande `pppd` peut fonctionner selon deux modes:
+
+. Comme "client" - si vous désirez connecter votre machine au monde extérieur via une liaison PPP série ou un modem.
+. Comme "serveur" - si votre machine est sur le réseau, et sert à y connecter d'autres ordinateurs avec PPP.
+
+Dans les deux cas, vous devrez renseigner un fichier d'options ([.filename]#/etc/ppp/options# ou [.filename]#~/.ppprc# si vous avez plus d'un utilisateur sur votre machine utilisant PPP).
+
+Vous aurez également besoin d'un logiciel "modem/série" (de préférence package:comms/kermit[]), pour appeler et établir la connexion avec la machine distante.
+
+=== Utiliser `pppd` comme client
+
+Le fichier [.filename]#/etc/ppp/options# suivant pourrait être utilisé pour se connecter à la liaison PPP d'un concentrateur Cisco:
+
+[.programlisting]
+....
+crtscts         # contrôle de flux matériel
+modem           # liaison par modem
+noipdefault     # adresse IP affectée par le serveur PPP distant
+                # si la machine distante ne vous donne pas d'adresse
+                # IP lors de la négociation IPCP, retirez cette option
+passive         # attendre les paquets LCP
+domain ppp.foo.com      # mettre ici votre nom de domaine
+
+:remote_ip    # mettre ici l'adresse IP de la machine PPP distante
+                # elle servira à router des paquets via la liaison PPP
+                # si vous n'avez pas précisé l'option noipdefault
+                # changez cette ligne en ip_locale:ip_distante
+
+defaultroute    # mettre cette ligne si vous voulez que le serveur PPP soit
+                # votre routeur par défaut
+....
+
+Pour se connecter:
+
+[.procedure]
+====
+
+. Appelez la machine distante en utilisant kermit (ou un autre programme pour modem), puis entrez votre nom d'utilisateur et mot de passe (ou ce qu'il faut pour activer PPP sur la machine distante).
+. Quittez kermit (sans raccrocher la ligne).
+. Entrez la commande suivante:
++
+[source,bash]
+....
+# /usr/src/usr.sbin/pppd.new/pppd /dev/tty01 19200
+....
++ 
+Assurez-vous d'utiliser la vitesse et le nom de périphérique adéquats.
+====
+
+Votre ordinateur est maintenant connecté via PPP. Si la connexion échoue, vous pouvez ajouter l'option `debug` au fichier [.filename]#/etc/ppp/options#, et consulter les messages sur la console pour tracer le problème.
+
+La procédure [.filename]#/etc/ppp/pppup# ci-dessous effectuera automatiquement ces trois étapes:
+
+[.programlisting]
+....
+#!/bin/sh
+ps ax |grep pppd |grep -v grep
+pid=`ps ax |grep pppd |grep -v grep|awk '{print $1;}'`
+if [ "X${pid}" != "X" ] ; then
+        echo 'arrêt de pppd, PID=' ${pid}
+        kill ${pid}
+fi
+ps ax |grep kermit |grep -v grep
+pid=`ps ax |grep kermit |grep -v grep|awk '{print $1;}'`
+if [ "X${pid}" != "X" ] ; then
+        echo 'arrêt de kermit, PID=' ${pid}
+        kill -9 ${pid}
+fi
+
+ifconfig ppp0 down
+ifconfig ppp0 delete
+
+kermit -y /etc/ppp/kermit.dial
+pppd /dev/tty01 19200
+....
+
+[.filename]#/etc/ppp/kermit.dial# est une procédure kermit qui appelle et fournit toutes les informations d'authentification nécessaires à la machine distante (un exemple d'une telle procédure est donné à la fin de ce document).
+
+Utilisez la procédure [.filename]#/etc/ppp/pppdown# suivante pour terminer la session PPP et vous déconnecter:
+
+[.programlisting]
+....
+#!/bin/sh
+pid=`ps ax |grep pppd |grep -v grep|awk '{print $1;}'`
+if [ X${pid} != "X" ] ; then
+        echo 'arrêt de pppd, PID=' ${pid}
+        kill -TERM ${pid}
+fi
+
+ps ax |grep kermit |grep -v grep
+pid=`ps ax |grep kermit |grep -v grep|awk '{print $1;}'`
+if [ "X${pid}" != "X" ] ; then
+        echo 'arrêt de kermit, PID=' ${pid}
+        kill -9 ${pid}
+fi
+
+/sbin/ifconfig ppp0 down
+/sbin/ifconfig ppp0 delete
+kermit -y /etc/ppp/kermit.hup
+/etc/ppp/ppptest
+....
+
+Vérifiez si `pppd` tourne toujours en lançant la procédure [.filename]#/usr/etc/ppp/ppptest#, qui devrait ressembler à ceci:
+
+[.programlisting]
+....
+#!/bin/sh
+pid=`ps ax| grep pppd |grep -v grep|awk '{print $1;}'`
+if [ X${pid} != "X" ] ; then
+        echo 'pppd actif: PID=' ${pid-NONE}
+else
+        echo 'Pas de pppd en cours d'exécution.'
+fi
+set -x
+netstat -n -I ppp0
+ifconfig ppp0
+....
+
+Pour raccrocher la ligne, exécutez [.filename]#/etc/ppp/kermit.hup#, qui devrait contenir:
+
+[.programlisting]
+....
+set line /dev/tty01	; mettre ici le périphérique pour votre modem
+set speed 19200
+set file type binary
+set file names literal
+set win 8
+set rec pack 1024
+set send pack 1024
+set block 3
+set term bytesize 8
+set command bytesize 8
+set flow none
+
+pau 1
+out +++
+inp 5 OK
+out ATH0\13
+echo \13
+exit
+....
+
+Voici une autre méthode qui utilise `chat` au lieu de `kermit`.
+
+Les deux fichiers suivants suffisent à établir une connexion avec `pppd`.
+
+[.filename]#/etc/ppp/options#:
+
+[.programlisting]
+....
+/dev/cuaa1 115200
+
+crtscts		# contrôle de flux matériel
+modem		# liaison par modem
+connect "/usr/bin/chat -f /etc/ppp/login.chat.script"
+noipdefault	# adresse IP affectée par le serveur PPP distant
+	        # si la machine distante ne vous donne pas d'adresse
+	        # IP lors de la négociation IPCP, retirer cette option
+passive	        # attendre les paquets LCP
+domain your.domain	# mettre ici votre nom de domaine
+
+:	        # mettre ici l'adresse IP de la machine PPP distante
+	        # elle servira à router des paquets via la liaison PPP
+	        # si vous n'avez pas précisé l'option noipdefault
+	        # modifier cette ligne en ip_locale:ip_distante
+
+defaultroute	# mettre cette ligne si vous voulez que le serveur PPP soit
+	        # votre routeur par défaut
+....
+
+[.filename]#/etc/ppp/login.chat.script#:
+
+[NOTE]
+====
+Ce qui suit doit être tapé sur une seule ligne.
+====
+
+[.programlisting]
+....
+ABORT BUSY ABORT 'NO CARRIER' "" AT OK ATDTnuméro_de_téléphone
+  CONNECT "" TIMEOUT 10 ogin:-\\r-ogin: nom_d_utilisateur
+  TIMEOUT 5 sword: mot_de_passe
+....
+
+Une fois que ces fichiers sont installés et correctement modifiés, tout ce dont vous avez besoin de faire est de lancer `pppd`, comme suit:
+
+[source,bash]
+....
+# pppd
+....
+
+=== Utiliser `pppd` comme serveur
+
+Le contenu du fichier [.filename]#/etc/ppp/options# devrait être semblable à ce qui suit:
+
+[.programlisting]
+....
+crtscts                         # contrôle de flux matériel
+netmask 255.255.255.0           # masque de sous-réseau (facultatif)
+192.114.208.20:192.114.208.165  # adresses IP des machines locales et distantes
+                                # l'adresse locale ne doit pas être la même que
+                                # celle que vous avez assignée à l'interface
+                                # Ethernet (ou autre) de la machine.
+                                # l'adresse IP de la machine distante est
+                                # l'adresse IP qui lui sera affectée
+domain ppp.foo.com              # votre nom de domaine
+passive                         # attendre LCP
+modem                           # liaison modem
+....
+
+La procédure [.filename]#/etc/ppp/pppserv# ci-dessous demandera à pppd de se comporter comme un serveur:
+
+[.programlisting]
+....
+#!/bin/sh
+ps ax |grep pppd |grep -v grep
+pid=`ps ax |grep pppd |grep -v grep|awk '{print $1;}'`
+if [ "X${pid}" != "X" ] ; then
+        echo 'arrêt de pppd, PID=' ${pid}
+        kill ${pid}
+fi
+ps ax |grep kermit |grep -v grep
+pid=`ps ax |grep kermit |grep -v grep|awk '{print $1;}'`
+if [ "X${pid}" != "X" ] ; then
+        echo 'arrêt de kermit, PID=' ${pid}
+        kill -9 ${pid}
+fi
+
+# réinitialiser l'interface ppp
+ifconfig ppp0 down
+ifconfig ppp0 delete
+
+# activer le mode réponse automatique
+kermit -y /etc/ppp/kermit.ans
+
+# lancer ppp
+pppd /dev/tty01 19200
+....
+
+Utilisez cette procédure [.filename]#/etc/ppp/pppservdown# pour arrêter le serveur:
+
+[.programlisting]
+....
+#!/bin/sh
+ps ax |grep pppd |grep -v grep
+pid=`ps ax |grep pppd |grep -v grep|awk '{print $1;}'`
+if [ "X${pid}" != "X" ] ; then
+        echo 'arrêt de pppd, PID=' ${pid}
+        kill ${pid}
+fi
+ps ax |grep kermit |grep -v grep
+pid=`ps ax |grep kermit |grep -v grep|awk '{print $1;}'`
+if [ "X${pid}" != "X" ] ; then
+        echo 'arrêt de kermit, PID=' ${pid}
+        kill -9 ${pid}
+fi
+ifconfig ppp0 down
+ifconfig ppp0 delete
+
+kermit -y /etc/ppp/kermit.noans
+....
+
+La procédure kermit ci-dessous ([.filename]#/etc/ppp/kermit.ans#) activera ou désactivera le mode réponse automatique de votre modem:
+
+[.programlisting]
+....
+set line /dev/tty01
+set speed 19200
+set file type binary
+set file names literal
+set win 8
+set rec pack 1024
+set send pack 1024
+set block 3
+set term bytesize 8
+set command bytesize 8
+set flow none
+
+pau 1
+out +++
+inp 5 OK
+out ATH0\13
+inp 5 OK
+echo \13
+out ATS0=1\13   ; remplacer cela par ATS0=0\13 si vous voulez désactiver
+                ; le mode réponse automatique
+inp 5 OK
+echo \13
+exit
+....
+
+Une procédure nommée [.filename]#/etc/ppp/kermit.dial# est utilisée pour appeler et s'authentifier sur la machine distante. Vous devrez l'adapter à vos besoins. Mettez-y votre nom d'utilisateur et votre mot de passe; vous devrez également modifier les entrées en fonctions des réponses que vous envoient votre modem et la machine distante.
+
+[.programlisting]
+....
+;
+; mettre ici la liaison série à laquelle est raccordé le modem:
+;
+set line /dev/tty01
+;
+; mettre ici la vitesse du modem:
+;
+set speed 19200
+set file type binary            ; transfert 8 bits
+set file names literal
+set win 8
+set rec pack 1024
+set send pack 1024
+set block 3
+set term bytesize 8
+set command bytesize 8
+set flow none
+set modem hayes
+set dial hangup off
+set carrier auto                ; puis SET CARRIER si nécessaire,
+set dial display on             ; puis SET DIAL si nécessaire,
+set input echo on
+set input timeout proceed
+set input case ignore
+def \%x 0                       ; compteur d'ouverture de session
+goto slhup
+
+:slcmd                          ; mettre le modem en mode commande
+echo Put the modem in command mode.
+clear                           ; vider le tampon d'entrée
+pause 1
+output +++                      ; séquence d'échappement Hayes
+input 1 OK\13\10                ; attendre OK
+if success goto slhup
+output \13
+pause 1
+output at\13
+input 1 OK\13\10
+if fail goto slcmd              ; si le modem ne répond pas OK, réessayer
+
+:slhup                          ; raccrocher la ligne
+clear                           ; vider le tampon d'entrée
+pause 1
+echo Hanging up the phone.
+output ath0\13                  ; commande Hayes pour raccrocher
+input 2 OK\13\10
+if fail goto slcmd              ; si pas de réponse OK, passer le modem en mode commande
+
+:sldial                         ; composer le numéro
+pause 1
+echo Dialing.
+output atdt9,550311\13\10       ; mettre ici le numéro de téléphone
+assign \%x 0                    ; mettre le compteur à zéro
+
+:look
+clear                           ; vider le tampon d'entrée
+increment \%x                   ; compter les secondes
+input 1 {CONNECT }
+if success goto sllogin
+reinput 1 {NO CARRIER\13\10}
+if success goto sldial
+reinput 1 {NO DIALTONE\13\10}
+if success goto slnodial
+reinput 1 {\255}
+if success goto slhup
+reinput 1 {\127}
+if success goto slhup
+if  \%x 60 goto look
+else goto slhup
+
+:sllogin                        ; ouverture de session
+assign \%x 0                    ; mettre le compteur à zéro
+pause 1
+echo Looking for login prompt.
+
+:slloop
+increment \%x                   ; compter les secondes
+clear                           ; vider le tampon d'entrée
+output \13
+;
+; put your expected login prompt here:
+;
+input 1 {Username: }
+if success goto sluid
+reinput 1 {\255}
+if success goto slhup
+reinput 1 {\127}
+if success goto slhup
+if  \%x 10 goto slloop         ; essayer 10 fois d'obtenir une invite de session
+else goto slhup                 ; raccrocher et recommencer après 10 échecs
+
+:sluid
+;
+; mettre ici votre nom d'utilisateur:
+;
+output nom-d-utilisateur-ppp\13
+input 1 {Password: }
+;
+; mettre ici votre mot de passe:
+;
+output mot-de-passe-ppp\13
+input 1 {Entering SLIP mode.}
+echo
+quit
+
+:slnodial
+echo \7Pas de tonalité.  Vérifiez votre ligne téléphonique!\7
+exit 1
+
+; local variables:
+; mode: csh
+; comment-start: "; "
+; comment-start-skip: "; "
+; end:
+....
+
+[[pppoe]]
+== Utiliser PPP sur Ethernet (PPPoE)
+
+Cette section décrit comment configurer PPP sur Ethernet (PPPoE).
+
+=== Configuration du noyau
+
+Il n'est plus du tout nécessaire de configurer le noyau pour utiliser PPPoE. Si le support netgraph nécessaire n'est pas compilé dans le noyau, il sera chargé dynamiquement par ppp.
+
+=== Renseigner [.filename]#ppp.conf#
+
+Voici un exemple de fichier [.filename]#ppp.conf# opérationnel:
+
+[.programlisting]
+....
+default:
+  set log Phase tun command # vous pouvez détailler plus les traces si vous le désirez
+  set ifaddr 10.0.0.1/0 10.0.0.2/0
+
+nom_du_fournisseur_d'accès:
+  set device PPPoE:xl1 # remplacez xl1 par votre périphérique Ethernet
+  set authname VOTRENOMDUTILISATEUR
+  set authkey VOTREMOTDEPASSE
+  set dial
+  set login
+  add default HISADDR
+....
+
+=== Exécuter ppp
+
+En tant que `root`, vous pouvez lancer:
+
+[source,bash]
+....
+# ppp -ddial nom_du_fournisseur_d'accès
+....
+
+=== Lancer ppp au démarrage
+
+Ajoutez ce qui suit à votre fichier [.filename]#/etc/rc.conf#:
+
+[.programlisting]
+....
+ppp_enable="YES"
+ppp_mode="ddial"
+ppp_nat="YES"	# si vous voulez activer NAT pour votre réseau local, sinon NO
+ppp_profile="nom_du_fournisseur_d'accès"
+....
+
+=== Utilisation d'une étiquette de service PPPoE
+
+Parfois il sera nécessaire d'utiliser une étiquette de service pour établir votre connexion. Les étiquettes de service sont employées pour faire la distinction entre différents serveurs PPPoE attachés à un réseau donné.
+
+Vous devez avoir l'information concernant l'étiquette de service dans la documentation fournie par votre fournisseur d'accès. Si vous ne pouvez la trouver, contactez le support technique de votre fournisseur d'accès Internet.
+
+En dernier ressort, vous pourrez essayer la méthode suggérée par le programme http://www.roaringpenguin.com/pppoe/[Roaring Penguin PPPoE] qui peut-être trouvé dans le crossref:ports[ports,catalogue des logiciels portés]. Gardez cependant à l'esprit, que cela peut déprogrammer votre modem et le rendre inutilisable, aussi réfléchissez à deux fois avant de le faire. Installez simplement le logiciel fourni avec le modem par votre fournisseur d'accès. Ensuite accédez au menu menu:Système[] du programme. Le nom de votre profil devrait y figurer. C'est habituellement le nom du _FAI_.
+
+Le nom du profil (étiquette de service) sera utilisé dans l'entrée de configuration PPPoE dans le fichier [.filename]#ppp.conf# dans la partie fournisseur d'accès de la commande `set device` (voir la page de manuel man:ppp[8] pour plus de détails). Cela devrait ressembler à ceci:
+
+[.programlisting]
+....
+set device PPPoE:xl1:FAI
+....
+
+N'oubliez pas de changer _xl1_ pour le périphérique correct correspondant à votre carte Ethernet.
+
+N'oubliez pas de changer _FAI_ par le profil que vous avez déterminé ci-dessus.
+
+Pour une information supplémentaire, consultez:
+
+* http://renaud.waldura.com/doc/freebsd/pppoe/[Cheaper Broadband with FreeBSD on DSL] par Renaud Waldura.
+* http://www.ruhr.de/home/nathan/FreeBSD/tdsl-freebsd.html[ Nutzung von T-DSL und T-Online mit FreeBSD] par Udo Erdelhoff (en allemand).
+
+[[ppp-3com]]
+=== PPPoE avec un modem ADSL 3Com(R) HomeConnect(TM) Dual Link
+
+Ce modem ne respecte pas la http://www.faqs.org/rfcs/rfc2516.html[RFC 2516] (_A Method for transmitting PPP over Ethernet (PPPoE)_, rédigée par L. Mamakos, K. Lidl, J. Evarts, D. Carrel, D. Simone, et R. Wheeler). Au lieu de cela des codes différents pour les types de paquets sont utilisés pour les frames Ethernet. Veuillez vous plaindre auprès de http://www.3com.com/[3Com] si vous pensez que le modem devrait respecter la spécification PPPoE.
+
+Afin de permettre à FreeBSD de communiquer avec ce périphérique, un paramètre sysctl doit être configuré. Cela peut être effectué de manière automatique au démarrage en renseignant le fichier [.filename]#/etc/sysctl.conf#:
+
+[.programlisting]
+....
+net.graph.nonstandard_pppoe=1
+....
+
+ou peut être paramétré pour prendre immédiatement effet avec la commande:
+
+[source,bash]
+....
+# sysctl net.graph.nonstandard_pppoe=1
+....
+
+Malheureusement, parce que c'est un paramétrage concernant l'intégralité du système, il n'est pas possible de communiquer en même temps avec un client ou un serveur PPPoE normal et un modem ADSL 3Com(R) HomeConnect(TM).
+
+[[pppoa]]
+== Utiliser PPP sur ATM (PPPoA)
+
+Ce qui suit décrit comment configurer PPP sur ATM (PPPoA). PPPoA est très populaire parmi les fournisseurs d'accès DSL européens.
+
+=== Utiliser PPPoA avec le modem Alcatel SpeedTouch(TM) USB
+
+Le support PPPoA pour ce périphérique est fourni sous la forme d'un logiciel porté sous FreeBSD car le "firmware" est distribué sous l'http://www.speedtouchdsl.com/disclaimer_lx.htm[accord de licence d'Alcatel] et ne peut être redistribué librement avec le système de base de FreeBSD.
+
+Pour installer le logiciel, utilisez simplement le crossref:ports[ports,catalogue des logiciels portés]. Installez le logiciel porté package:net/pppoa[] et suivez les instructions fournies avec.
+
+Comme de nombreux périphériques, le modem USB Alcatel SpeedTouch(TM) a besoin de charger un "firmware" à partir de l'ordinateur hôte pour opérer correctement. Il est possible d'automatiser ce processus sous FreeBSD de manière à ce que ce transfert ait lieu dès que le périphérique est branché dans un port USB. L'information suivante peut être ajoutée au fichier [.filename]#/etc/usbd.conf# pour autoriser ce transfert automatique de "firmware". Ce fichier doit être édité en tant que super-utilisateur.
+
+[.programlisting]
+....
+device "Alcatel SpeedTouch USB"
+    devname "ugen[0-9]+"
+    vendor 0x06b9
+    product 0x4061
+    attach "/usr/local/sbin/modem_run -f /usr/local/libdata/mgmt.o"
+....
+
+Pour activer le "daemon" USB, usbd, ajoutez la ligne suivante dans le fichier [.filename]#/etc/rc.conf#:
+
+[.programlisting]
+....
+usbd_enable="YES"
+....
+
+Il est également possible de paramétrer ppp pour se connecter au démarrage. Pour cela ajoutez les lignes suivantes au fichier [.filename]#/etc/rc.conf#. Encore une fois, vous devrez être attaché sous l'utilisateur `root` pour effectuer ces ajouts.
+
+[.programlisting]
+....
+ppp_enable="YES"
+ppp_mode="ddial"
+ppp_profile="adsl"
+....
+
+Pour que cela fonctionne correctement, vous devrez utiliser le fichier d'exemple [.filename]#ppp.conf# qui est fourni avec le logiciel porté package:net/pppoa[].
+
+=== Utiliser mpd
+
+Vous pouvez utiliser mpd pour vous connecter à différents services, en particulier aux services PPTP. Vous trouverez mpd dans le catalogue des logiciels portés, package:net/mpd[]. De nombreux modems ADSL demandent à ce qu'un tunnel PPTP soit créé entre le modem et l'ordinateur, le SpeedTouch(TM) Home d'Alcatel en fait partie.
+
+Vous devez tout d'abord installer le logiciel porté, ensuite vous pouvez configurer mpd selon vos besoins et les paramètres propres au fournisseur d'accès. Le logiciel porté place un ensemble de fichiers de configuration très bien commentés dans le répertoire [.filename]#PREFIX/etc/mpd/#. Notez qu'ici _PREFIX_ représente le répertoire dans lequel les logiciels portés sont installés, par défaut le répertoire [.filename]#/usr/local/#. Un guide complet pour la configuration de mpd est disponible dans le format HTML, une fois que le logiciel a été installé. Il se trouve dans le répertoire [.filename]#PREFIX/shared/doc/mpd/#. Voici un exemple de configuration pour se connecter à un service ADSL à l'aide de mpd. La configuration est séparée en deux fichiers, le premier est [.filename]#mpd.conf#:
+
+[.programlisting]
+....
+default:
+    load adsl
+
+adsl:
+    new -i ng0 adsl adsl
+    set bundle authname username <.>
+    set bundle password password <.>
+    set bundle disable multilink
+
+    set link no pap acfcomp protocomp
+    set link disable chap
+    set link accept chap
+    set link keep-alive 30 10
+
+    set ipcp no vjcomp
+    set ipcp ranges 0.0.0.0/0 0.0.0.0/0
+
+    set iface route default
+    set iface disable on-demand
+    set iface enable proxy-arp
+    set iface idle 0
+
+    open
+....
+
+<.> Le nom d'utilisateur utilisé pour vous identifier auprès de votre FAI.
+
+<.> Le mot de passe utilisé pour vous identifier auprès de votre FAI.
+
+Le fichier [.filename]#mpd.links# contient les informations concernant la liaison, ou les liaisons, que vous souhaitez établir. En exemple de fichier [.filename]#mpd.links# accompagnant l'exemple précédent est donné ci-dessous:
+
+[.programlisting]
+....
+adsl:
+    set link type pptp
+    set pptp mode active
+    set pptp enable originate outcall
+    set pptp self 10.0.0.1 <.>
+    set pptp peer 10.0.0.138 <.>
+....
+
+<.> L'adresse IP de la machine FreeBSD à partir de laquelle vous utiliserez mpd.
+
+<.> L'adresse IP de votre modem ADSL. Pour le SpeedTouch(TM) Home d'Alcatel cette adresse est par défaut `10.0.0.138`.
+
+Il est possible d'initialiser aisément une connexion en tapant la commande suivante en tant que `root`:
+
+[source,bash]
+....
+# mpd -b adsl
+....
+
+Vous pouvez voir quel est l'état de votre connexion à l'aide de la commande suivante:
+
+[source,bash]
+....
+% ifconfig ng0
+ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500
+     inet 216.136.204.117 --> 204.152.186.171 netmask 0xffffffff
+....
+
+L'utilisation de mpd est la méthode recommandée de connexion à un service ADSL sous FreeBSD.
+
+=== Utiliser pptpclient
+
+Il est également possible d'utiliser FreeBSD pour se connecter à d'autres service PPPoA en utilisant package:net/pptpclient[].
+
+Pour utiliser package:net/pptpclient[] pour vous connecter à un service DSL, installez le logiciel porté ou le paquetage correspondant et éditez votre fichier [.filename]#/etc/ppp/ppp.conf#. Vous aurez besoin des droits de super-utilisateur pour effectuer ces deux opérations. Un exemple de fichier [.filename]#ppp.conf# est donné plus bas. Pour plus d'information sur les options du fichier [.filename]#ppp.conf#, consultez la page de manuel de ppp, man:ppp[8].
+
+[.programlisting]
+....
+adsl:
+ set log phase chat lcp ipcp ccp tun command
+ set timeout 0
+ enable dns
+ set authname username <.>
+ set authkey password <.>
+ set ifaddr 0 0
+ add default HISADDR
+....
+
+<.> Le nom d'utilisateur de votre compte chez le fournisseur d'accès DSL.
+
+<.> Le mot de passe de votre compte.
+
+[WARNING]
+====
+
+Etant donné que vous devez mettre le mot de passe de votre compte en clair dans le fichier [.filename]#ppp.conf#, vous devez vous assurer que personne d'autre ne puisse lire le contenu de ce fichier. La série de commandes suivante s'assurera que ce fichier n'est lisible que par `root`. Référez-vous aux pages de manuel de man:chmod[1] et man:chown[8] pour plus d'informations.
+
+[source,bash]
+....
+# chown root:wheel /etc/ppp/ppp.conf
+# chmod 600 /etc/ppp/ppp.conf
+....
+
+====
+
+Cela créera un tunnel pour une session PPP vers votre routeur DSL. Les modems DSL Ethernet ont une adresse IP pour le réseau local pré-configurée à laquelle vous vous connectez. Dans le cas du modem SpeedTouch(TM) Home d'Alcatel cette adresse est `10.0.0.138`. La documentation de votre routeur devrait mentionner quelle adresse utilise votre périphérique. Pour créer le tunnel et démarrer une session PPP exécutez la commande suivante:
+
+[source,bash]
+....
+# pptp address adsl
+....
+
+[TIP]
+====
+
+Vous pourrez ajouter un "et commercial" ("") à la fin de la commande précédente car sinon pptp ne vous rendra pas la main.
+====
+
+Un périphérique virtuel de tunnel ([.filename]#tun#) sera créé pour la communication entre les processus pptp et ppp. Une fois retourné à l'invite, ou que le processus pptp a confirmé la connexion, vous pouvez examiner le tunnel de cette manière:
+
+[source,bash]
+....
+% ifconfig tun0
+tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
+        inet 216.136.204.21 --> 204.152.186.171 netmask 0xffffff00
+        Opened by PID 918
+....
+
+Si vous n'êtes pas en mesure de vous connecter, vérifiez la configuration de votre routeur qui est généralement accessible par telnet ou avec un navigateur web. Si le problème persiste, vous devrez examiner la sortie de la commande `pptp` et le contenu du fichier de trace de ppp, [.filename]#/var/log/ppp.log# à la recherche d'indices.
+
+[[slip]]
+== Utiliser SLIP
+
+[[slipc]]
+=== Configurer un client SLIP
+
+Ce qui suit décrit une manière de configurer une machine FreeBSD pour utiliser SLIP sur un réseau où les noms de machine sont statiques. Si le nom de machine est affecté dynamiquement (votre adresse change à chaque connexion), vous devrez probablement utiliser une méthode plus sophistiquée.
+
+Tout d'abord, déterminez sur quel port série votre modem est connecté. De nombreuses personnes utilisent un lien symbolique, comme [.filename]#/dev/modem#, pour pointer vers le nom réel du périphérique, [.filename]#/dev/cuaaN# (ou [.filename]#/dev/cuadN# sous FreeBSD 6.X). Ceci vous permet de faire abstraction du véritable nom du périphérique même si vous déplacez le modem vers un autre port. Cela évite le côté pénible de devoir modifier un certain nombre de fichiers dans le répertoire [.filename]#/etc# et les fichiers [.filename]#.kermrc# pour l'ensemble du système!
+
+[NOTE]
+====
+[.filename]#/dev/cuaa0# (ou [.filename]#/dev/cuad0# sous FreeBSD 6.X) représente [.filename]#COM1#, [.filename]#cuaa1# (ou [.filename]#/dev/cuad1#) [.filename]#COM2#, etc.
+====
+
+Assurez-vous d'avoir dans votre fichier de configuration du noyau ce qui suit:
+
+[.programlisting]
+....
+device   sl
+....
+
+Sous FreeBSD 4.X, utilisez à la place la ligne suivante:
+
+[.programlisting]
+....
+pseudo-device   sl      1
+....
+
+Cette configuration fait partie du noyau [.filename]#GENERIC#, aussi cela ne devrait pas être un problème à moins que vous ne l'ayez effacée.
+
+==== Ce que vous n'aurez à faire qu'une seule fois
+
+[.procedure]
+====
+
+. Ajoutez votre machine, la passerelle et les serveurs de noms de domaines à votre fichier [.filename]#/etc/hosts#. Le notre ressemble à ceci:
++
+[.programlisting]
+....
+127.0.0.1               localhost loghost
+136.152.64.181          water.CS.Example.EDU water.CS water
+136.152.64.1            inr-3.CS.Example.EDU inr-3 slip-gateway
+128.32.136.9            ns1.Example.EDU ns1
+128.32.136.12           ns2.Example.EDU ns2
+....
++
+. Assurez-vous que `hosts` apparaît avant `bind` dans votre fichier [.filename]#/etc/host.conf# sous les versions de FreeBSD antérieures à 5.0. Depuis FreeBSD 5.0, le système utilise à la place le fichier [.filename]#/etc/nsswitch.conf#, vérifiez que `files` est avant `dns` dans la ligne `hosts` de ce fichier. Sans ces paramètres, il peut se passer des choses bizarres.
+. Editez le fichier [.filename]#/etc/rc.conf#.
+.. Définissez votre nom de machine en éditant la ligne:
++
+[.programlisting]
+....
+hostname="myname.my.domain"
+....
++ 
+Le nom Internet complet de la machine doit être utilisé ici.
+.. Ajoutez [.filename]#sl0# à la liste des interfaces réseau en modifiant la ligne:
++
+[.programlisting]
+....
+network_interfaces="lo0"
+....
++ 
+en:
++
+[.programlisting]
+....
+network_interfaces="lo0 sl0"
+....
++
+.. Définissez les paramètres de configuration de [.filename]#sl0# en ajoutant une ligne:
++
+[.programlisting]
+....
+ifconfig_sl0="inet ${hostname} slip-gateway netmask 0xffffff00 up"
+....
++
+.. Indiquez la passerelle par défaut en modifiant la ligne:
++
+[.programlisting]
+....
+defaultrouter="NO"
+....
++ 
+en:
++
+[.programlisting]
+....
+defaultrouter="slip-gateway"
+....
++
+. Créez un fichier [.filename]#/etc/resolv.conf# qui contient:
++
+[.programlisting]
+....
+domain CS.Example.EDU
+nameserver 128.32.136.9
+nameserver 128.32.136.12
+....
++ 
+Comme vous pouvez le voir, ceci définit les serveurs de noms de domaines. Bien entendu, les noms de domaines et les adresses dépendront de votre environnement.
+. Donnez des mots de passe pour les utilisateurs `root` et `toor` (et à tous les autres comptes qui n'auraient pas de mot de passe).
+. Redémarrez votre machine et vérifiez qu'elle a bien le nom voulu.
+====
+
+==== Etablir une connexion SLIP
+
+[.procedure]
+====
+
+. Téléphonez, tapez `slip` à l'invite, puis entrez votre nom de machine et votre mot de passe. Ce que vous devez entrer dépend de votre environnement. Si vous utilisez Kermit, vous pouvez essayer une procédure comme celle-ci:
++
+[.programlisting]
+....
+# configuration kermit
+set modem hayes
+set line /dev/modem
+set speed 115200
+set parity none
+set flow rts/cts
+set terminal bytesize 8
+set file type binary
+# The next macro will dial up and login
+define slip dial 643-9600, input 10 =, if failure stop, -
+output slip\x0d, input 10 Username:, if failure stop, -
+output silvia\x0d, input 10 Password:, if failure stop, -
+output ***\x0d, echo \x0aCONNECTED\x0a
+....
++ 
+Vous devez, bien évidemment, remplacer le nom d'utilisateur et le mot de passe par les votre. Après cela vous pouvez alors entrer simplement `slip` à l'invite de Kermit pour vous connecter.
++
+[NOTE]
+======
+Conserver votre mot de passe en clair dans un fichier quelconque est en général une _mauvaise_ idée. Faites-le à vos risques et périls.
+======
++
+. Laissez ensuite Kermit tel quel (vous pouvez le mettre en arrière-plan avec kbd:[Ctrl+z]) et en tant que `root`, tapez:
++
+[source,bash]
+....
+# slattach -h -c -s 115200 /dev/modem
+....
++ 
+Si vous êtes en mesure d'envoyer un `ping` vers des machines situées de l'autre côté du routeur, c'est que vous êtes connecté! Si cela ne fonctionne pas, vous pouvez essayer l'option `-a` au lieu de `-c` en argument de `slattach`.
+====
+
+==== Comment couper la connexion
+
+Effectuez ceci:
+
+[source,bash]
+....
+# kill -INT `cat /var/run/slattach.modem.pid`
+....
+
+pour tuer `slattach`. Gardez à l'esprit que vous devez avoir les droits du super-utilisateur pour faire cela. Revenez ensuite sous `kermit` (en tapant `fg` si l'avez mis en tâche de fond) et quittez-le (kbd:[q]).
+
+La page de manuel de man:slattach[8] dit que vous devez employer la commande `ifconfig sl0 down` pour indiquer que l'interface n'est plus active, mais cela ne change apparemment rien (les diagnostics donnés par la commande `ifconfig sl0` restent identiques).
+
+Il arrive que parfois que votre modem refuse de raccrocher. Dans ce cas, relancez `kermit` et quittez-le de nouveau. Cela fonctionne en général à la seconde tentative.
+
+==== Dépannage
+
+Si cela ne fonctionne pas, n'hésitez pas à contacter la liste de diffusion link:{freebsd-net-url}[freebsd-net]. Voici les problèmes que certains ont rencontré jusqu'ici:
+
+* Ne pas utiliser l'option `-c` ou `-a` avec `slattach` (Cela ne devrait pas poser de problème, mais des utilisateurs ont signalé que l'utilisation de cet indicateur a résolu leur problème).
+* Utiliser `s10` au lieu de `sl0` (avec certaines polices de caractères, il est parfois difficile de faire la différence).
+* Essayez `ifconfig sl0` pour connaître la configuration de votre interface. Vous obtiendrez, par exemple:
++
+[source,bash]
+....
+# ifconfig sl0
+sl0: flags=10<POINTOPOINT>
+        inet 136.152.64.181 --> 136.152.64.1 netmask ffffff00
+....
+
+* Si vous obtenez le message d'erreur `no route to host` lors de l'utilisation de man:ping[8], il se peut qu'il y ait un problème avec votre table de routage. Vous pouvez utiliser la commande `netstat -r` pour afficher les routes actives:
++
+[source,bash]
+....
+# netstat -r
+Routing tables
+Destination      Gateway            Flags     Refs     Use  IfaceMTU    Rtt    Netmasks:
+
+(root node)
+(root node)
+
+Route Tree for Protocol Family inet:
+(root node) =>
+default          inr-3.Example.EDU  UG          8   224515  sl0 -      -
+localhost.Exampl localhost.Example. UH          5    42127  lo0 -       0.438
+inr-3.Example.ED water.CS.Example.E UH          1        0  sl0 -      -
+water.CS.Example localhost.Example. UGH        34 47641234  lo0 -       0.438
+(root node)
+....
++ 
+Les exemples précédents proviennent d'un système relativement chargé. La valeurs sur votre système varieront en fonction de l'activité réseau.
+
+[[slips]]
+=== Configurer un serveur SLIP
+
+Ce document donne des indications pour la mise en oeuvre d'un serveur SLIP sur un système FreeBSD, ce qui signifie généralement configurer votre système pour ouvrir automatiquement une connexion à l'ouverture d'une session depuis un client SLIP distant.
+
+[[slips-prereqs]]
+==== Prérequis
+
+Cette section est très technique, il vous faut donc quelques connaissances de base. On supposera que vous connaissez le protocole réseau TCP/IP et, en particulier, l'adressage des réseaux et des noeuds, les masques de sous-réseau, les sous-réseaux, le routage et les protocoles de routage tels que RIP. Ce sont les concepts que vous devez maîtriser pour configurer les services SLIP sur un serveur de connexions, et si ce n'est pas le cas, veuillez lire _TCP/IP Network Administration_ de Craig Hunt chez O'Reilly Associates, Inc. (ISBN 0-937175-82-X), ou les ouvrages de Douglas Comer sur le protocole TCP/IP.
+
+On suppose également que vous avez déjà installé vos modems et configuré les fichiers systèmes appropriés pour permettre l'ouverture de session via vos modems. Si vous ne l'avez pas encore fait reportez-vous à la crossref:serialcomms[dialup,Dial-in Service] pour des informations sur la configuration des connexions entrantes. Vous pouvez aussi consulter les pages de manuel de man:sio[4] pour plus d'information sur le pilote du port série et man:ttys[5], man:gettytab[5], man:getty[8], et man:init[8] en ce qui concerne la configuration du système pour qu'il autorise les connexions en provenance de modems, et peut-être la page de manuel man:stty[1] pour des informations sur le paramétrage des ports série (comme `clocal` pour les interfaces série directement connectées).
+
+==== Rapide vue d'ensemble
+
+Une configuration typique d'utilisation de FreeBSD comme serveur SLIP fonctionne de la manière suivante: un utilisateur SLIP appelle votre serveur SLIP FreeBSD et ouvre une session sous un identifiant utilisateur SLIP particulier qui lance [.filename]#/usr/sbin/sliplogin# comme interpréteur de commandes. Le programme `sliplogin` consulte le fichier [.filename]#/etc/sliphome/slip.hosts# à la recherche d'une ligne correspondant à cet utilisateur particulier, et s'il la trouve, connecte la ligne série à une interface SLIP disponible et lance ensuite la procédure [.filename]#/etc/sliphome/slip.login# pour configurer cette interface SLIP.
+
+===== Un exemple d'ouverture de session sur un serveur SLIP
+
+Par exemple, si `Shelmerg` était un identifiant utilisateur SLIP, l'entrée pour `Shelmerg` ressemblerait à ceci:
+
+[.programlisting]
+....
+Shelmerg:password:1964:89::0:0:Guy Helmer - SLIP:/usr/users/Shelmerg:/usr/sbin/sliplogin
+....
+
+Quand `Shelmerg` ouvre une session, `sliplogin` consulte [.filename]#/etc/sliphome/slip.hosts# à la recherche d'une ligne correspondant à l'identifiant de l'utilisateur correspondant; par exemple, il peut y avoir dans le fichier [.filename]#/etc/sliphome/slip.hosts# la ligne:
+
+[.programlisting]
+....
+Shelmerg        dc-slip sl-helmer       0xfffffc00		  autocomp
+....
+
+`sliplogin` trouvera alors cette ligne, affectera la ligne série à l'interface SLIP suivante,et ensuite exécutera [.filename]#/etc/sliphome/slip.login# avec les arguments suivants:
+
+[.programlisting]
+....
+/etc/sliphome/slip.login 0 19200 Shelmerg dc-slip sl-helmer 0xfffffc00 autocomp
+....
+
+Si tous se passe bien, [.filename]#/etc/sliphome/slip.login# exécutera un `ifconfig` sur l'interface SLIP que s'est attribué `sliplogin` (l'interface SLIP 0, dans l'exemple ci-dessus, qui est le premier paramètre passé à [.filename]#slip.login#) pour définir l'adresse IP locale (`dc-slip`), l'adresse IP de la machine distante (`sl-helmer`), le masque de sous-réseau de l'interface SLIP (`0xfffffc00`), et tout autre indicateur supplémentaire (`autocomp`). Si quelque chose se passe mal, `sliplogin` fournit en général des messages d'information via la fonctionnalité de trace du "démon"syslogd, qui les enregistre habituellement dans le fichier [.filename]#/var/log/messages# (reportez-vous au pages de manuel de man:syslogd[8] et man:syslog.conf[5] et consultez peut-être aussi le fichier [.filename]#/etc/syslog.conf# pour voir ce que trace syslogd et où il enregistre ces messages.).
+
+==== Configuration du noyau
+
+Le noyau par défaut de FreeBSD ([.filename]#GENERIC#) fourni le support SLIP (man:sl[4]); dans le cas d'un noyau personnalisé, vous devez ajouter la ligne suivante à votre fichier de configuration du noyau:
+
+[.programlisting]
+....
+device   sl
+....
+
+Sous FreeBSD 4.X, utilisez la ligne suivante:
+
+[.programlisting]
+....
+pseudo-device   sl      2
+....
+
+[NOTE]
+====
+Le chiffre en fin de ligne représente le nombre maximum de connexions SLIP qui peuvent cohexister. Depuis FreeBSD 5.0, le pilote man:sl[4] est capable d'"auto-clonage".
+====
+
+Par défaut, votre machine FreeBSD ne transmettra pas les paquets. Si vous désirez que votre serveur SLIP FreeBSD agisse en routeur, vous devez éditer le fichier [.filename]#/etc/rc.conf# et positionner la variable `gateway_enable` à `YES`.
+
+Vous devrez ensuite redémarrer pour que les nouveaux paramètres prennent effet.
+
+Veuillez vous référer à la crossref:kernelconfig[kernelconfig,Configurer le noyau de FreeBSD] sur la configuration du noyau pour de l'aide sur ce sujet.
+
+==== Configuration de sliplogin
+
+Comme indiqué plus haut, il y a trois fichiers dans le répertoire [.filename]#/etc/sliphome# qui servent à la configuration de [.filename]#/usr/sbin/sliplogin# (voyez man:sliplogin[8] pour avoir la page de manuel de `sliplogin`): [.filename]#slip.hosts#, définit les utilisateurs SLIP et les adresses IP qui leur sont associées, [.filename]#slip.login#, qui ne fait en général que configurer l'interface SLIP, et (facultatif) [.filename]#slip.logout#, qui effectue le travail inverse de [.filename]#slip.login# quand la connexion série est terminée.
+
+===== Configuration de [.filename]#slip.hosts#
+
+[.filename]#/etc/sliphome/slip.hosts# contient des lignes avec au moins quatre champs séparés par des espaces:
+
+* L'identifiant (ID) d'utilisateur SLIP;
+* L'adresse locale (locale au serveur SLIP) de la liaison SLIP;
+* L'adresse de l'autre extrémité de la liaison SLIP;
+* Le masque de sous-réseau.
+
+Les adresses locales et distantes peuvent être des noms de machines (qui seront convertis en adresses IP via [.filename]#/etc/hosts# ou par le service de noms de domaines, en fonction de ce que contient le fichier [.filename]#/etc/nsswitch.conf#, ou [.filename]#/etc/host.conf# si vous utilisez FreeBSD 4.X), et le masque de sous-réseau peut être un nom qui sera converti en consultant le fichier [.filename]#/etc/networks#. Par exemple, [.filename]#/etc/sliphome/slip.hosts# contiendra:
+
+[.programlisting]
+....
+#
+# login local-addr      remote-addr     mask            opt1    opt2
+#                                               (normal,compress,noicmp)
+#
+Shelmerg  dc-slip       sl-helmerg      0xfffffc00      autocomp
+....
+
+La ligne se termine par une ou plusieurs options:
+
+* `normal` - pas de compression des en-têtes;
+* `compress` - compression des en-têtes;
+* `autocomp` - compression des en-têtes si la machine distante l'autorise;
+* `noicmp` - interdit les paquets ICMP (de sorte que les paquets "ping" seront ignorés au lieu de consommer votre bande passante).
+
+Le choix des adresses pour les deux extrémités des liaisons SLIP dépend du fait que vous leur dédiez un sous-réseau TCP/IP ou que vous comptiez utiliser un "proxy ARP" sur votre serveur SLIP (ce n'est pas un "vrai" proxy ARP, mais c'est la terminologie que nous utiliserons dans ce document pour le désigner). Si vous n'êtes pas sûr de la méthode à choisir ou de la façon d'assigner les adresses IP, référez-vous aux ouvrages sur le TCP/IP mentionnés à section sur les prérequis (<<slips-prereqs>>) et/ou consultez l'administrateur de votre réseau IP.
+
+Si vous comptez utiliser un sous-réseau IP séparé pour vos clients SLIP, vous devrez définir l'adresse de sous-réseau à partir de votre réseau IP et attribuer à chacun de vos clients SLIP une adresse IP sur ce sous-réseau. Ensuite, vous devrez probablement configurer sur votre routeur IP le plus proche une route statique vers votre sous-réseau SLIP via votre serveur SLIP.
+
+Sinon, si vous avez l'intention d'utiliser la méthode du "proxy ARP", vous devrez assigner à vos clients SLIP des adresses IP en provenance du sous-réseau Ethernet de votre serveur SLIP, et vous devrez également adapter vos procédures [.filename]#/etc/sliphome/slip.login# et [.filename]#/etc/sliphome/slip.logout# pour qu'elles utilisent man:arp[8] pour gérer les entrées proxy ARP dans la table ARP de votre serveur SLIP.
+
+===== Configuration de [.filename]#slip.login#
+
+Le fichier [.filename]#/etc/sliphome/slip.login# ressemble généralement à ceci:
+
+[.programlisting]
+....
+#!/bin/sh -
+#
+#       @(#)slip.login  5.1 (Berkeley) 7/1/90
+
+#
+# procédure générique d'ouverture de session pour
+# une liaison SLIP.  sliplogin l'appelle avec les paramètres:
+#      1        2         3        4          5         6     7-n
+# interface vitesse nom adresse-locale adresse-distante masque arg-optionnels
+#
+/sbin/ifconfig sl$1 inet $4 $5 netmask $6
+....
+
+Ce fichier [.filename]#slip.login# ne fait qu'exécuter `ifconfig` sur l'interface SLIP appropriée avec comme paramètres les adresses locales et distantes et le masque de sous-réseau de l'interface SLIP.
+
+Si vous avez choisi d'utiliser la méthode du "proxy ARP" (au lieu d'affecter un sous-réseau distinct à vos clients SLIP), votre fichier [.filename]#/etc/sliphome/slip.login# devra ressembler à ceci:
+
+[.programlisting]
+....
+#!/bin/sh -
+#
+#       @(#)slip.login  5.1 (Berkeley) 7/1/90
+
+#
+# procédure générique d'ouverture de session pour
+# une liaison SLIP.  sliplogin l'appelle avec les paramètres:
+#     1         2    3         4              5           6     7-n
+# interface vitesse nom adresse-locale adresse-distante masque arg-optionnels
+#
+/sbin/ifconfig sl$1 inet $4 $5 netmask $6
+# répondre aux requêtes ARP concernant le client SLIP avec notre
+# adresse Ethernet
+/usr/sbin/arp -s $5 00:11:22:33:44:55 pub
+....
+
+La ligne supplémentaire dans ce fichier [.filename]#slip.login#, `arp -s $5 00:11:22:33:44:55 pub`, crée une entrée ARP dans la table ARP du serveur SLIP. Cette entrée ARP fait que le serveur SLIP répond avec sa propre adresse MAC lorsqu'un autre noeud IP du réseau Ethernet demande à dialoguer avec le client SLIP qui possède cette adresse IP.
+
+Dans l'exemple donné ci-dessus, remplacez l'adresse MAC Ethernet (`00:11:22:33:44:55`) avec l'adresse MAC de la carte Ethernet de votre système, ou sinon votre "proxy ARP" ne fonctionnera jamais! Vous pouvez déterminer l'adresse MAC de votre serveur SLIP en examinant le résultat de la commande `netstat -i`; la seconde ligne doit ressembler à ce qui suit:
+
+[source,bash]
+....
+ed0   1500  Link0.2.c1.28.5f.4a         191923	0   129457     0   116
+....
+
+Cela indique que l'adresse MAC Ethernet de ce système est `00:02:c1:28:5f:4a` - les points dans les adresses MAC que donne `netstat -i` doivent être remplacés par des ":" et il faut ajouter un zéro devant chaque valeur hexadécimale donnée sur un seul digit pour obtenir des adresses dans le format requis par man:arp[8]; consultez la page de manuel d'man:arp[8] pour avoir des informations complètes sur ces conventions.
+
+[NOTE]
+====
+Quand vous créez les fichiers [.filename]#/etc/sliphome/slip.login# et [.filename]#/etc/sliphome/slip.logout#, le bit "exécutable" (i.e., `chmod 755 /etc/sliphome/slip.login /etc/sliphome/slip.logout`) doit être positionné, ou sinon `sliplogin` sera incapable d'exécuter la procédure.
+====
+
+===== Configuration de [.filename]#slip.logout#
+
+[.filename]#/etc/sliphome/slip.logout# n'est pas strictement indispensable (à moins que vous n'implémentiez un "proxy ARP"), mais si vous décidez de la créer, voici un exemple de procédure [.filename]#slip.logout# élémentaire:
+
+[.programlisting]
+....
+#!/bin/sh -
+#
+#       slip.logout
+
+#
+# procédure générique de fermeture de session pour
+# une liaison SLIP.  sliplogin l'appelle avec les paramètres:
+#     1         2    3         4              5           6     7-n
+# interface vitesse nom adresse-locale adresse-distante masque arg-optionnels
+#
+/sbin/ifconfig sl$1 down
+....
+
+Si vous utilisez la méthode "proxy ARP", vous voudrez que [.filename]#/etc/sliphome/slip.logout# supprime l'entrée ARP pour le client SLIP:
+
+[.programlisting]
+....
+#!/bin/sh -
+#
+#       @(#)slip.logout
+
+#
+# procédure générique de fermeture de session pour
+# une liaison SLIP.  sliplogin l'appelle avec les paramètres:
+#     1         2    3         4              5           6     7-n
+# interface vitesse nom adresse-locale adresse-distante masque arg-optionnels
+#
+/sbin/ifconfig sl$1 down
+# Cesser de répondre aux requêtes ARP concernant le client SLIP
+/usr/sbin/arp -d $5
+....
+
+La commande `arp -d $5` supprime l'entrée ARP que la procédure [.filename]#slip.login# pour le "proxy ARP" a ajouté quand le client SLIP a ouvert la session.
+
+Il n'est pas inutile de répéter: assurez-vous que le bit "exécutable" de la procédure [.filename]#/etc/sliphome/slip.logout# a été positionné après que vous l'ayez créée (i.e., `chmod 755 /etc/sliphome/slip.logout`).
+
+==== A propos du routage
+
+Si vous n'utilisez pas "proxy ARP" pour router les paquets entre vos clients SLIP et le reste de votre réseau (et peut-être l'Internet), vous devrez probablement ajouter des routes statiques vers le(s) routeur(s) par défaut le(s) plus proche(s) pour router le sous-réseau de vos clients SLIP via votre serveur SLIP.
+
+===== Routes statiques
+
+Ajouter des routes statiques vers vos routeurs les plus proches peut être problématique (voire impossible si vous n'avez pas les autorisations pour...). Si vous avez un réseau avec plusieurs routeurs, certains d'entre eux, tels que les Cisco et les Proteon, devront non seulement être configurés pour la route statique vers le sous-réseau SLIP, mais devront aussi savoir quelles routes statiques ils doivent annoncer aux autres routeurs, donc quelques compétences, un peu de dépannage ou de "bidouille" pourront être nécessaire pour que vos routes statiques fonctionnent.
+
+===== Utiliser GateD(R)
+
+[NOTE]
+====
+GateD(R) est désormais un logiciel propriétaire et les sources ne seront donc plus disponibles (plus d'information sur le site Web de http://www.gated.org/[GateD(R)]). Cette section existe uniquement pour des raisons de compatibilité pour ceux qui utilisent encore une ancienne version.
+====
+
+Une alternative aux maux de tête que provoquent les routes statiques est d'installer GateD(R) sur votre serveur SLIP FreeBSD et de le configurer pour qu'il utilise les protocoles de routage appropriés (RIP/OSPF/BGP/EGP) pour annoncer aux autres routeurs votre sous-réseau SLIP. Vous aurez besoin de créer un fichier [.filename]#/etc/gated.conf# pour configurer GateD(R); voici un exemple, semblable à celui que l'auteur a utilisé sur un serveur SLIP FreeBSD:
+
+[.programlisting]
+....
+#
+# fichier de configuration de gated dc.dsu.edu; pour la version
+# 3.5alpha5
+# diffusion des informations RIP pour xxx.xxx.yy via l'interface
+# Ethernet "ed"
+#
+#
+# options de trace
+#
+traceoptions "/var/tmp/gated.output" replace size 100k files 2 general ;
+
+rip yes {
+  interface sl noripout noripin ;
+  interface ed ripin ripout version 1 ;
+  traceoptions route ;
+} ;
+
+#
+# Activer un certain nombre d'informations de trace sur l'interface
+# au noyau:
+kernel {
+  traceoptions remnants request routes info interface ;
+} ;
+
+#
+# Propager la route vers xxx.xxx.yy via l'Ethernet interface et RIP
+#
+
+export proto rip interface ed {
+  proto direct {
+      xxx.xxx.yy mask 255.255.252.0 metric 1; # SLIP connections
+  } ;
+} ;
+
+#
+# Accepter les routes de RIP via les interfaces Ethernet "ed"
+
+import proto rip interface ed {
+  all ;
+} ;
+....
+
+L'exemple de fichier [.filename]#gated.conf# ci-dessus diffuse l'information de routage concernant le sous-réseau SLIP _xxx.xxx.yy_ via RIP sur l'interface Ethernet; si vous utilisez un pilote de périphérique Ethernet différent du pilote [.filename]#ed#, vous devrez modifier en conséquence les références à l'interface [.filename]#ed#. Ce fichier d'exemple active également les journaux sur [.filename]#/var/tmp/gated.output# pour pouvoir déboguer le fonctionnement de GateD(R); vous pouvez désactiver ces options de trace si GateD(R) fonctionne correctement pour vous. Vous devrez remplacer _xxx.xxx.yy_ par l'adresse réseau de votre propre sous-réseau SLIP (assurez-vous de remplacer également le masque de sous-réseau dans la clause `proto direct`).
+
+Une fois que vous avez installé et configuré GateD(R) sur votre système, vous devrez indiquer aux procédures de démarrage de FreeBSD de lancer GateD(R) à la place de routed. La manière la plus simple de faire cela est de positionner les variables `router` et `router_flags` dans le fichier [.filename]#/etc/rc.conf#. Veuillez consulter la page de manuel de GateD(R) pour des informations sur les paramètres en ligne de commande.
diff --git a/documentation/content/fr/books/handbook/preface/_index.adoc b/documentation/content/fr/books/handbook/preface/_index.adoc
new file mode 100644
index 0000000000..b309555afc
--- /dev/null
+++ b/documentation/content/fr/books/handbook/preface/_index.adoc
@@ -0,0 +1,241 @@
+---
+title: Préface
+prev: books/handbook/
+next: books/handbook/parti
+---
+
+[preface]
+[[book-preface]]
+= Préface
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+
+[[preface-audience]]
+== Public visé
+
+Le nouveau venu à FreeBSD constatera que la première section de ce livre guide l'utilisateur à travers le processus d'installation de FreeBSD, et présente progressivement les concepts et les conventions qui sont les fondements d'UNIX(R). Travailler avec cette section demande un peu plus que le simple désire d'explorer, et la capacité d'assimiler de nouveaux concepts quand ils sont présentés.
+
+Une fois que vous en êtes arrivé là, la seconde, bien plus grande, section du Manuel est une référence complète de tous les sujets qui intéressent les administrateurs systèmes de FreeBSD. Certains de ces chapitres peuvent vous recommander d'effectuer des lectures préliminaires, cela est noté dans le synopsis au début de chaque chapitre.
+
+Pour une liste de sources d'informations complémentaires, veuillez consulter crossref:bibliography[bibliography,Bibliographie].
+
+[[preface-changes-from2]]
+== Modifications depuis la Seconde Edition
+
+Cette seconde édition est le point culminant de plus de deux ans de travail pour les membres du Groupe de Documentation de FreeBSD. Ce qui suit présente les changements principaux de cette nouvelle édition:
+
+* crossref:config[config-tuning,Configuration et optimisation], le chapitre "Configuration et optimisation", a été augmenté avec des informations nouvelles sur la gestion ACPI des ressources et de l'énergie, sur l'utilitaire système `cron`, et sur d'autres d'options supplémentaires d'optimisation du noyau.
+* crossref:security[security,Sécurité], le chapitre "Sécurité", a été augmenté avec de nouvelles informations sur les réseaux privés virtuels (VPNs), les listes de contrôle d'accès au système de fichiers (ACLs), et sur les avis de sécurité.
+* crossref:mac[mac,Mandatory Access Control], "Le contrôle d'accès obligatoire" (MAC) est un nouveau chapitre ajouté avec cette édition. Il explique ce qu'est le MAC et comment ce mécanisme peut être utilisé pour sécuriser un système FreeBSD.
+* crossref:disks[disks,Stockage des données], le chapitre "Stockage des données", a bénéficié de l'ajout de nouvelles sections concernant les périphériques de stockage USB, les instantanés de systèmes de fichiers, les quotas d'utilisation des disques, les systèmes de fichiers réseaux et sauvegardés sur fichier, et le chiffrage de partitions.
+* crossref:vinum[vinum-vinum,Le gestionnaire de volume Vinum], "Vinum", est un nouveau chapitre apparaissant avec cette édition. Il décrit l'utilisation de Vinum, un gestionnaire de volume qui permet la création de disques logiques indépendants du périphérique, et l'utilisation de systèmes RAID-0, RAID-1 et RAID-5 logiciels.
+* Une section dépannage a été ajoutée au chapitre crossref:ppp-and-slip[ppp-and-slip,PPP et SLIP], PPP et SLIP.
+* crossref:mail[mail,Courrier électronique], le chapitre "Courrier électronique", bénéficie de nouvelles sections sur l'utilisation d'agents de transfert de courrier alternatifs, sur l'authentification SMTP, l'UUCP, fetchmail, procmail, et d'autres sujets avancés.
+* crossref:network-servers[network-servers,Serveurs réseau] le chapitre "Serveurs réseau", apparaît avec cette édition. Ce chapitre traite de la configuration du serveur HTTP Apache, de ftpd, et celle d'un serveur pour clients Microsoft(R) Windows(R) à l'aide de Samba. Certaines sections du chapitre crossref:advanced-networking[advanced-networking,Administration réseau avancée], "Administration réseau avancée" ont été déplacées vers ce nouveau chapitre.
+* crossref:advanced-networking[advanced-networking,Administration réseau avancée], le chapitre "Administration réseau avancée" a été complété avec des informations sur l'utilisation des périphériques Bluetooth(R) sous FreeBSD, la configuration de réseaux sans fil, et sur le mode de transfert réseau asynchrone (ATM).
+* Un glossaire a été ajouté pour centraliser les définitions des termes techniques employés tout au long de cet ouvrage.
+* La présentation des tableaux et des figures a été améliorée.
+
+[[preface-changes]]
+== Modifications depuis la Première Edition
+
+La seconde édition est le point culminant de deux ans de travail pour les membres du Groupe de Documentation de FreeBSD. Ce qui suit présente les changements principaux de cette nouvelle édition:
+
+* Un sommaire complet a été ajouté.
+* Toutes les figures ASCII ont été remplacées par des graphiques.
+* Un synopsis standard a été ajouté à chaque chapitre pour donner un rapide résumé des informations contenues par ce dernier et ce qu'est sensé connaître le lecteur.
+* Le contenu a été réorganisé de façon logique en trois parties: "Pour commencer", "L'Administration Système", et "Annexes".
+* Le crossref:bsdinstall[bsdinstall,Installer FreeBSD] ("Installer FreeBSD") fut complètement réécrit avec de nombreuses photos d'écrans pour rendre le texte plus facile à comprendre pour les nouveaux utilisateurs.
+* Le crossref:basics[basics,Quelques bases d'UNIX] ("Quelques bases d'UNIX(R)") a été augmenté pour contenir des informations additionnelles sur les processus, daemons et signaux.
+* Le crossref:ports[ports,Installer des applications. les logiciels pré-compilés et les logiciels portés] ("Installer des applications") a été augmenté pour contenir des informations complémentaires sur la gestion des applications pré-compilées.
+* Le crossref:x11[x11,Le système X Window] ("Le système X Window") a complètement été réécrit en insistant sur l'utilisation de technologies modernes d'environnement de travail comme KDE et GNOME sous XFree86(TM) 4.X.
+* Le crossref:boot[boot,Processus de démarrage de FreeBSD] ("Le processus de démarrage de FreeBSD") a été augmenté.
+* Le crossref:disks[disks,Stockage des données] ("Stockage des données") fut réécrit à partir de ce qui était à l'origine deux chapitres séparés "Disques" et "Sauvegardes". Nous pensons que le sujet est plus facile à appréhender quand il est présenté en un seul chapitre. Une section sur RAID (matériel et logiciel) fut également ajoutée.
+* Le crossref:serialcomms[serialcomms,Serial Communications] ("Communications série") a été complètement réorganisé et mis à jour pour FreeBSD 4.X/5.X.
+* Le crossref:ppp-and-slip[ppp-and-slip,PPP et SLIP] ("PPP et SLIP") a été sensiblement mis à jour.
+* Plusieurs nouvelles sections ont été ajouté au crossref:advanced-networking[advanced-networking,Administration réseau avancée] ("Administration réseau avancée").
+* Le crossref:mail[mail,Courrier électronique] ("Courrier électronique") fut augmenté pour inclure plus d'informations au sujet de la configuration de sendmail.
+* Le crossref:linuxemu[linuxemu,Compatibilité binaire avec Linux®] ("Compatibilité Linux(R)") a été augmenté pour inclure des informations sur l'installation d'Oracle(R) et SAP(R) R/3(R).
+* Les nouveaux sujets suivants sont abordés dans cette seconde édition:
+
+** Configuration et optimisation (crossref:config[config-tuning,Configuration et optimisation]).
+** Multimédia (crossref:multimedia[multimedia,Multimédia])
+
+[[preface-overview]]
+== Organisation de cet ouvrage
+
+Ce livre est divisé en cinq parties logiquement distinctes. Le première section, _Pour commencer_, couvre l'installation et les bases de l'utilisation de FreeBSD. On s'attend à ce que le lecteur suive ces chapitres dans l'ordre, sautant éventuellement les chapitres traitant de sujets familiers. La seconde section _Tâches courantes_, couvre les fonctionnalités de FreeBSD fréquemment utilisées. Cette section, ainsi que toutes les sections suivantes, peuvent être lues dans n'importe quel ordre. Chaque chapitre débute avec un synopsis succinct qui décrit ce dont parle le chapitre et ce qu'on s'attend à ce que le lecteur sache déjà. Cela en vue de permettre au lecteur occasionnel de se rendre directement aux chapitres qui l'intéresse. La troisième section, _Administration système_, traite des sujets concernant l'administration. La quatrième section, _Réseaux_, couvre le domaine des réseaux et des serveurs. La cinquième section contient des annexes d'information de référence.
+
+_crossref:introduction[introduction,Introduction]_::
+Présente FreeBSD à un nouvel utilisateur. Il décrit l'histoire du projet FreeBSD, ses objectifs, son mode de développement.
+
+_crossref:bsdinstall[bsdinstall,Installer FreeBSD]_::
+Guide un utilisateur à travers le processus d'installation. Quelques sujets d'installation avancée, comme l'installation avec une console série, sont aussi couverts.
+
+_crossref:basics[basics,Quelques bases d'UNIX]_::
+Couvre les commandes et fonctionnalités de base du système d'exploitation FreeBSD. Si vous êtes familier avec Linux(R) ou un autre type d'UNIX(R) alors vous pouvez probablement passer ce chapitre.
+
+_crossref:ports[ports,Installer des applications. les logiciels pré-compilés et les logiciels portés]_::
+Couvre l'installation de logiciels tiers avec l'innovant "Catalogue de logiciels portés" de FreeBSD et les logiciels pré-compilés.
+
+_crossref:x11[x11,Le système X Window]_::
+Décrit le système X Window en général et l'utilisation d'X11 sur FreeBSD en particulier. Décrit également les environnements de travail comme KDE et GNOME.
+
+_crossref:desktop[desktop,Bureautique]_::
+Liste les applications de bureautique courantes, comme les navigateurs Web et les suites de bureautique, et décrit comment les installer sous FreeBSD.
+
+_crossref:multimedia[multimedia,Multimédia]_::
+Montre comment installer le support du son et de la vidéo pour votre système. Décrit également quelques applications audio et vidéo.
+
+_crossref:kernelconfig[kernelconfig,Configurer le noyau de FreeBSD]_::
+Explique pour quelles raisons vous devriez configurer un nouveau noyau et fournit des instructions détaillées pour la configuration, la compilation et l'installation d'un noyau sur mesures.
+
+_crossref:printing[printing,Imprimer]_::
+Décrit la gestion des imprimantes sous FreeBSD, y compris les informations sur les pages d'en-tête, la comptabilisation de l'usage et la configuration de base.
+
+_crossref:linuxemu[linuxemu,Compatibilité binaire avec Linux®]_::
+Décrit les caractéristiques de la compatibilité Linux(R) sous FreeBSD. Fournit également les instructions détaillées de l'installation de plusieurs applications Linux(R) populaires comme Oracle(R), SAP(R) R/3(R) et Mathematica(R).
+
+_crossref:config[config-tuning,Configuration et optimisation]_::
+Décrit les paramètres disponibles pour les administrateurs systèmes afin d' optimiser les performances d'un système FreeBSD. Décrit également les différents fichiers de configuration utilisés dans FreeBSD et où les trouver.
+
+_crossref:boot[boot,Processus de démarrage de FreeBSD]_::
+Décrit le processus de démarrage de FreeBSD et explique comment contrôler ce processus avec des options de configuration.
+
+_crossref:users[users,Gestion des comptes et des utilisateurs]_::
+Décrit la création et la manipulation des comptes utilisateur. Traite également des limitations de ressources qui peuvent être appliquées aux utilisateurs et des autres tâches de gestion des comptes.
+
+_crossref:security[security,Sécurité]_::
+Décrit différents outils disponibles pour vous aider à sécuriser votre système FreeBSD, dont Kerberos, IPsec et OpenSSH.
+
+_crossref:jails[jails,Environnements jails]_::
+Décrit l'organisation des environnements jail, et les améliorations apportées par ces environnements par rapport au support chroot traditionnel de FreeBSD.
+
+_crossref:mac[mac,Mandatory Access Control]_::
+Explique ce qu'est le contrôle d'accès mandataire (MAC) et comment ce mécanisme peut être utilisé pour sécuriser un système FreeBSD.
+
+_crossref:audit[audit,Audit des événements relatifs à la sécurité du système]_::
+Décrit ce qu'est l'audit d'événements sous FreeBSD, comment cette fonctionnalité peut être installée, configurée et comment les audits peuvent être examinés et surveillés.
+
+_crossref:disks[disks,Stockage des données]_::
+Décrit comment gérer les supports de stockage et les systèmes de fichiers avec FreeBSD. Cela inclut les disques physiques, les systèmes RAID, les supports optiques et bandes, les disques mémoires, et les systèmes de fichiers réseau.
+
+_crossref:geom[geom,GEOM. architecture modulaire de gestion des disques]_::
+Décrit ce qu'est le système GEOM sous FreeBSD et comment configurer les différents niveaux de RAID supportés.
+
+_crossref:vinum[vinum-vinum,Le gestionnaire de volume Vinum]_::
+Décrit comment utiliser Vinum, un gestionnaire de volume logique qui permet d'avoir des disques logiques indépendants du périphérique, et le RAID-0, RAID-1 et RAID-5 logiciel.
+
+_crossref:virtualization[virtualization,Virtualisation]_::
+Décrit ce que les systèmes de virtualisation apportent, et comment ils peuvent être utilisés avec FreeBSD.
+
+_crossref:l10n[l10n,Localisation - Utilisation et configuration de l'I18N/L10N]_::
+Décrit comment utiliser FreeBSD avec des langues autres que l'anglais. Couvre la localisation du système et des applications.
+
+_crossref:cutting-edge[updating-upgrading,Mise à jour de FreeBSD]_::
+Explique les différences entre FreeBSD-STABLE, FreeBSD-CURRENT et les versions de publication;. Décrit quel type d'utilisateurs pourrait tirer profit de suivre un système de développement et présente le processus.
+
+_crossref:serialcomms[serialcomms,Communications série]_::
+Explique comment connecter terminaux et modems à votre système FreeBSD aussi bien pour les connexions entrantes que sortantes.
+
+_crossref:ppp-and-slip[ppp-and-slip,PPP et SLIP]_::
+Décrit comment utiliser PPP, SLIP ou PPP sur Ethernet pour se connecter à des systèmes distants à l'aide de FreeBSD.
+
+_crossref:mail[mail,Courrier électronique]_::
+Explique les différents composants d'un serveur de courrier et plonge dans la configuration de base du serveur de courrier le plus populaire: sendmail.
+
+_crossref:network-servers[network-servers,Serveurs réseau]_::
+Fournit des instructions détaillées et des exemples de fichiers de configuration pour configurer votre machine FreeBSD comme serveur de fichiers, serveur de noms de domaine, serveur d'information réseau, ou comme serveur de synchronisation d'horloge.
+
+_crossref:firewalls[firewalls,Firewalls]_::
+Explique la philosophie des coupe-feux logiciels et fournit des informations détaillées sur la configuration des différents coupe-feux disponibles pour FreeBSD.
+
+_crossref:advanced-networking[advanced-networking,Administration réseau avancée]_::
+Décrit de nombreux sujets sur l'utilisation réseau, dont le partage d'une connexion Internet avec d'autres ordinateurs sur votre réseau local, routage, réseaux sans-fils, Bluetooth(R), ATM, IPv6, et bien plus.
+
+_crossref:mirrors[mirrors,Se procurer FreeBSD]_::
+Enumère les différentes sources pour obtenir FreeBSD sur CDROM ou DVD, ainsi que les différents sites Internet qui vous permettent de télécharger et d'installer FreeBSD.
+
+_crossref:bibliography[bibliography,Bibliographie]_::
+Cet ouvrage aborde de nombreux sujets cela peut vous laisser sur votre faim et à la recherche de plus de détails. La bibliographie énumère d'excellents ouvrages qui sont référencés dans le texte.
+
+_crossref:eresources[eresources,Ressources sur Internet]_::
+Décrit les nombreux forums disponibles pour les utilisateurs de FreeBSD pour poster des questions et engager des conversations techniques au sujet de FreeBSD.
+
+_crossref:pgpkeys[pgpkeys,Clés OpenPGP]_::
+Liste les clés PGP de nombreux développeurs FreeBSD.
+
+[[preface-conv]]
+== Conventions utilisées dans ce livre
+
+Pour fournir un texte logique et facile à lire, plusieurs conventions sont respectées tout au long du livre.
+
+[[preface-conv-typographic]]
+=== Conventions typographiques
+
+_Italique_::
+Une police de caractères _italique_ est utilisée pour les noms de fichiers, les URLs, le texte à mettre en valeur et la première utilisation de termes techniques.
+
+`Police de caractères à chasse fixe`::
+Une police de caractères à `chasse fixe` est utilisée pour les messages d'erreurs, les commandes, les variables d'environnement, les noms des logiciels portés, les noms d'hôtes, les noms d'utilisateurs, les noms de groupes, les noms de périphériques, les variables et les morceaux de code source.
+
+Caractères gras::
+Des caractères gras sont utilisés pour les applications, les commandes et les touches.
+
+[[preface-conv-commands]]
+=== Utilisation du clavier
+
+Les touches sont représentées en *gras* pour ressortir du texte. Les combinaisons de touches qui sont sensées être tapées simultanément sont représentées avec `+` entre chaque touche, comme par exemple:
+
+kbd:[Ctrl+Alt+Del]
+
+Indiquant que l'utilisateur devra appuyer simultanément sur les touches kbd:[Ctrl], kbd:[Alt], et kbd:[Del].
+
+Les touches qui sont sensées être tapées en séquence seront séparées par une virgule, par exemple:
+
+kbd:[Ctrl+X], kbd:[Ctrl+S]
+
+Signifiera que l'on on attend à ce que l'utilisateur tape les touches kbd:[Ctrl] et kbd:[X] simultanément et ensuite tape kbd:[Ctrl] et kbd:[S] simultanément.
+
+[[preface-conv-examples]]
+=== Exemples
+
+Les exemples commençant par [.filename]#E:\# indiquent une commande MS-DOS(R). Sauf indication contraire, on peut exécuter ces commandes depuis une fenêtre "d'invite de commande" dans un environnement Microsoft(R) Windows(R) moderne.
+
+[source,bash]
+....
+
+E:\ tools\fdimage floppies\kern.flp A:
+....
+
+Les exemples commençant par # indiquent que la commande doit être lancée en tant que super-utilisateur sous FreeBSD. Vous pouvez ouvrir une session en tant que `root` pour taper cette commande, ou ouvrir une session sous votre compte normal et utiliser man:su[1] pour obtenir les privilèges de super-utilisateur.
+
+[source,bash]
+....
+# dd if=kern.flp of=/dev/fd0
+....
+
+Les exemples commençant par % indiquent une commande qui devrait être lancée par un utilisateur normal. Sauf indication contraire, la syntaxe de l'interpréteur de commandes C-shell est utilisée pour configurer les variables d'environnement et autres commandes de l'interpréteur.
+
+[source,bash]
+....
+% top
+....
+
+[[preface-acknowledgements]]
+== Remerciements
+
+L'ouvrage que vous avez en main représente les efforts de plusieurs centaines de personnes dans le monde. Qu'ils aient envoyé des corrections de fautes de frappe, ou soumis des chapitres entiers, toutes les contributions ont été utiles.
+
+Plusieurs entreprises ont supporté le développement de ce document en payant des auteurs à travailler à plein temps dessus, en payant pour la publication etc... En particulier, BSDi (rachetée plus tard par http://www.windriver.com[Wind River Systems]) a payé à temps plein des membres du Groupe de Documentation de FreeBSD à l'amélioration de ce livre menant ainsi à la publication de la première version imprimée en Mars 2000 (ISBN 1-57176-241-8). Wind River Systems a ensuite payé plusieurs auteurs supplémentaires pour apporter un certain nombre d'améliorations à l'infrastructure de publication et à l'ajout de chapitres. Ce travail a abouti à la publication de la deuxième édition imprimée en Novembre 2001 (ISBN 1-57176-303-1). En 2003-2004, http://www.freebsdmall.com[FreeBSD Mall, Inc], a payé plusieurs auteurs pour travailler sur l'amélioration de ce manuel en vue de la publication de la troisième édition papier.
diff --git a/documentation/content/fr/books/handbook/printing/_index.adoc b/documentation/content/fr/books/handbook/printing/_index.adoc
new file mode 100644
index 0000000000..c7e6ac965c
--- /dev/null
+++ b/documentation/content/fr/books/handbook/printing/_index.adoc
@@ -0,0 +1,1966 @@
+---
+title: Chapitre 9. Imprimer
+part: Partie II. Tâches courantes
+prev: books/handbook/kernelconfig
+next: books/handbook/linuxemu
+---
+
+[[printing]]
+= Imprimer
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: 9
+
+ifeval::["{backend}" == "html5"]
+:imagesdir: ../../../images/books/handbook/printing/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+:imagesdir: ../../../../static/images/books/handbook/printing/
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+:imagesdir: ../../../../static/images/books/handbook/printing/
+endif::[]
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+toc::[]
+
+[[printing-synopsis]]
+== Synopsis
+
+FreeBSD peut être utilisé pour imprimer sur une grande variété d'imprimantes, depuis la plus ancienne des imprimantes matricielles jusqu'aux toutes dernières imprimantes laser, en passant par tout ce qui peut exister entre les deux, et vous permet d'obtenir des impressions de haute qualité avec les programmes que vous exécutez.
+
+Il est également possible de configurer FreeBSD pour qu'il fasse office de serveur d'impression sur un réseau; de cette manière FreeBSD peut recevoir des travaux d'impression ("jobs") en provenance de différents ordinateurs, comprenant d'autres machines sous FreeBSD et des machines sous Windows(R) ou Mac OS(R). FreeBSD veillera à ce qu'un seul travail d'impression ne soit imprimé à la fois, et pourra tenir des statistiques sur les utilisateurs et les machines lançant le plus d'impressions, produire des pages d'"en-têtes" pour distinguer les impressions de chacun, et plus encore.
+
+Après la lecture de ce chapitre, vous saurez:
+
+* Comment configurer le gestionnaire d'impression de FreeBSD
+* Comment installer des filtres d'impression, pour gérer des travaux d'impression particuliers de manière différente, ce qui inclut la transformation de documents entrants en un format que vos imprimantes comprennent.
+* Comment inclure des en-têtes ou des pages bannière dans vos impressions.
+* Comment imprimer en utilisant des imprimantes connectées à d'autres ordinateurs.
+* Comment imprimer en utilisant des imprimantes connectées directement au réseau.
+* Comment gérer des restrictions d'impression, notamment comment limiter la taille des travaux d'impression, et empêcher certains utilisateurs d'imprimer.
+* Comment tenir des statistiques d'impression, et rendre compte de l'utilisation de l'imprimante.
+* Comment résoudre les problèmes d'impression.
+
+Avant de lire ce chapitre, vous devriez:
+
+* Savoir comment configurer et installer un nouveau noyau (crossref:kernelconfig[kernelconfig,Configurer le noyau de FreeBSD]).
+
+[[printing-intro-spooler]]
+== Introduction
+
+Afin d'utiliser des imprimantes avec FreeBSD, vous avez la possibilité de les paramétrer pour qu'elles utilisent le gestionnaire d'impression de Berkeley, également connu sous le nom de gestionnaire d'impression LPD, ou tout simplement LPD. C'est le système contrôle d'imprimante par défaut de FreeBSD. Ce chapitre présente LPD et vous assistera tout au long de sa configuration.
+
+Si vous connaissez déjà LPD ou un autre système de gestion des impressions, vous pouvez directement vous rendre à la section <<printing-intro-setup,Paramétrage de base>>.
+
+LPD contrôle tout ce qui relève des imprimantes. Il est responsable de plusieurs tâches:
+
+* Il contrôle l'accès aux imprimantes directement connectées au système ainsi qu'à celles connectées à d'autres machines via le réseau.
+* Il permet aux utilisateurs de soumettre des fichiers à imprimer; ces requêtes sont connues sous le nom de _travaux_.
+* Il empêche l'accès simultané de plusieurs utilisateurs à une même imprimante, en gérant une _queue_ pour chaque imprimante.
+* Il peut produire des _pages d'en-tête_ (également connues sous le nom de _pages bannières_ ou encore _cartouches_) afin que les utilisateurs puissent facilement retrouver dans une pile d'impressions celles correspondant aux travaux qu'ils ont soumis.
+* Il s'occupe de paramétrer les communications lorsque les imprimantes sont connectées via un port série.
+* Il peut transmettre des travaux par réseau à un gestionnaire d'impression LPD situé sur une autre machine.
+* Il peut appliquer des filtres spéciaux afin d'assurer le formatage des travaux en fonction des différents langages et caractéristiques des imprimantes.
+* Il peut comptabiliser l'utilisation de l'imprimante.
+
+Vous pouvez, au travers d'un fichier de configuration ([.filename]#/etc/printcap#) et en fournissant les programmes de filtres spéciaux, faire exécuter par LPD tout ou partie des tâches mentionnées ci-dessus sur une grande variété de modèles d'imprimantes.
+
+[[printing-intro-why]]
+=== Pourquoi vous devriez utiliser le gestionnaire d'impression
+
+Si vous êtes l'unique utilisateur de votre système, vous vous demandez sans doute pourquoi il vous faudrait vous préoccuper du gestionnaire d'impression, alors que vous n'avez pas besoin de contrôle d'accès, de pages d'en-tête ni de statistiques relatives à l'utilisation de l'imprimante. Quand bien même il est possible de mettre en oeuvre l'accès direct à l'imprimante, vous devriez tout de même utiliser le gestionnaire d'impression, parce que:
+
+* LPD imprime les travaux en tâche de fond: vous n'êtes pas obligé d'attendre que les données soient passées à l'imprimante.
+* LPD peut commodément se charger d'appliquer des filtres à un travail pour adjoindre une en-tête contenant la date et l'heure, ou convertir un fichier au format particulier (comme un fichier DVI TeX) en un format que l'imprimante comprenne. Ainsi, vous n'aurez pas à vous charger de ces manipulations à la main.
+* Beaucoup d'applications, tant libres que commerciales, fournissant une fonctionnalité d'impression s'attendent généralement à traiter avec le gestionnaire d'impression. En le mettant en oeuvre, vous vous faciliterez le support des autres applications que vous pourriez ajouter plus tard, ou que vous avez déjà installées.
+
+[[printing-intro-setup]]
+== Configuration de base
+
+Pour utiliser des imprimantes avec le gestionnaire d'impression, il vous faudra configurer à la fois la partie matérielle (c'est à dire les imprimantes) et la partie logicielle (c'est à dire LPD). Ce document présente deux niveaux de configuration:
+
+* La section <<printing-simple,Configuration simple de l'imprimante>> vous apprendra à connecter une imprimante, à renseigner LPD sur la façon dont il doit communiquer avec elle, et à imprimer de simples fichiers textes.
+* La section <<printing-advanced,Configuration avancée de l'imprimante>> vous apprendra à imprimer différents formats de fichiers, des pages d'en-tête, par l'intermédiaire d'un réseau, à contrôler l'accès aux imprimantes, et comptabiliser leur utilisation.
+
+[[printing-simple]]
+=== Configuration simple de l'imprimante
+
+Cette section vous apprendra à configurer l'imprimante et LPD. Elle présente les bases:
+
+* La section <<printing-hardware,Configuration matérielle>> donne des indications sur la façon de connecter l'imprimante à l'un des ports de votre ordinateur.
+* La section <<printing-software,Configuration logicielle>> montre comment renseigner le fichier de configuration du gestionnaire d'impression LPD ([.filename]#/etc/printcap#).
+
+Si vous mettez en oeuvre une imprimante réceptionnant les données à imprimer via un protocole réseau plutôt que par les interfaces locales de l'ordinateur, lisez la section <<printing-advanced-network-net-if,Imprimantes avec des interfaces utilisant des flux réseau>>.
+
+Bien que cette section soit intitulée "Configuration simple de l'imprimante", elle s'avère en réalité plutôt complexe. La partie la plus difficile consiste à faire fonctionner l'imprimante avec votre ordinateur et LPD. Les options avancées telles les pages d'en-tête ou les statistiques sont relativement faciles à mettre en oeuvre une fois que l'imprimante fonctionne.
+
+[[printing-hardware]]
+==== Configuration matérielle
+
+Cette section détaille les différentes manières de connecter une imprimante à votre PC. Elle discute les types de ports et de câbles, et de la configuration noyau dont vous pourriez avoir besoin afin que FreeBSD puisse communiquer avec l'imprimante.
+
+Si vous avez déjà connecté votre imprimante et réussi à imprimer sous un autre système d'exploitation, vous pouvez probablement passer à la section <<printing-software,Configuration logicielle>>.
+
+[[printing-ports]]
+===== Les ports et les câbles
+
+Les imprimantes pour PC vendues aujourd'hui sont en général pourvues d'une ou plusieurs des trois interfaces suivantes:
+
+* Les interfaces _série_, également connues sous les noms RS-232 ou ports COM, utilisent un port série sur votre ordinateur pour envoyer des données à l'imprimante. Les interfaces série sont courantes, dans l'industrie informatique, et les câbles sont à la fois disponibles et faciles à réaliser. Elles réclament parfois des câbles spéciaux et peuvent nécessiter le paramétrage d'options de communication assez complexes. La plupart des ports série PC ont une vitesse de transmission maximale de 115200 bps, ce qui rend l'impression de travaux comportant beaucoup de graphismes malaisée.
+* Les interfaces _parallèles_ utilisent un port parallèle sur votre ordinateur pour envoyer des données à l'imprimante. Les interfaces parallèles sont courantes dans l'industrie informatique et plus rapides que les interfaces série RS-232. Les câbles sont disponibles mais sont moins faciles à fabriquer à la main. En général, il n'y a aucune option de communication à paramétrer avec ces interfaces, ce qui rend leur configuration particulièrement simple.
++ 
+Les interfaces parallèles sont parfois appelées "Centronics", nom tiré du type de connecteur de l'imprimante
+* Les interfaces USB, tenant leur nom de "Universal Serial Bus", ou "Bus Série Universel", s'avèrent plus véloces encore que les interfaces parallèles ou série RS-232. Les câbles sont simples et peu onéreux. L'USB surpasse les interfaces série RS-232 et parallèles pour l'impression, mais son support par les systèmes UNIX(R) n'est pas aussi bon. Une façon d'éviter ce problème est d'acheter une imprimante qui dispose à la fois d'une interface USB et d'une interface parallèle, comme beaucoup de modèles.
+
+En règle générale, les interfaces parallèles n'offrent qu'une communication unidirectionnelle (de l'ordinateur vers l'imprimante) alors que les interfaces série et USB permettent un échange bidirectionnel. Les imprimantes et ports parallèles plus récents (EPP et ECP) peuvent communiquer dans les deux sens sous FreeBSD lorsque l'on a recourt à un câble conforme à la norme IEEE-1284.
+
+La communication bidirectionnelle avec l'imprimante en utilisant un port parallèle se fait en général de l'une des deux manières suivantes. La première utilise un pilote d'imprimante compilé pour FreeBSD comprenant le langage propriétaire de l'imprimante. C'est couramment le cas des imprimantes jet d'encre et cela peut être utilisé pour retourner les niveaux d'encre et autres informations d'état. La seconde méthode est employée lorsque l'imprimante supporte PostScript(R).
+
+Les travaux PostScript(R) sont en fait des programmes envoyés à l'imprimante. Ils ne génèrent pas nécessairement de sortie papier et peuvent retourner leurs résultats directement à l'ordinateur. PostScript(R) utilise aussi la communication bidirectionnelle pour avertir l'ordinateur de problèmes, comme des erreurs dans le programme PostScript(R) ou des bourrages papier. Vos utilisateurs apprécieraient certainement de telles informations. De surcroît, la meilleure façon de tenir des statistiques sérieusement avec une imprimante PostScript(R) nécessite la communication bidirectionnelle: on demande à l'imprimante quel est son compteur de pages (combien en a-t-elle imprimées depuis sa fabrication), puis on lui envoie le travail de l'utilisateur, enfin on lui redemande son compteur de pages. La différence entre les deux valeurs donne la consommation de papier que vous pouvez attribuer à cet utilisateur.
+
+[[printing-parallel]]
+===== Les ports parallèles
+
+Pour raccorder une imprimante utilisant une interface parallèle, branchez le câble Centronics sur l'imprimante et sur l'ordinateur. Les instructions accompagnant l'imprimante, l'ordinateur, ou les deux, devraient parfaitement vous renseigner.
+
+Souvenez-vous du port parallèle que vous avez utilisé sur l'ordinateur. Pour FreeBSD, le premier se nomme [.filename]#ppc0#; le deuxième, [.filename]#ppc1#, et ainsi de suite. Le nom du fichier spécial de périphérique de l'imprimante suit les mêmes règles: [.filename]#/dev/lpt0# pour celle connectée sur le premier port parallèle, etc.
+
+[[printing-serial]]
+===== Les ports série
+
+Pour raccorder une imprimante utilisant une interface série, branchez le câble série adéquat sur l'imprimante et sur l'ordinateur. Les instructions accompagnant l'imprimante, l'ordinateur, ou les deux, devraient parfaitement vous renseigner.
+
+Si vous n'êtes pas sûr de savoir quel est le bon câble, voici ce que vous pouvez essayer:
+
+* Un câble _modem_ relie chacune des broches du connecteur depuis l'une des extrémités du câble directement à la broche lui correspondant dans le connecteur de l'autre extrémité. Ce type de câble est également connu sous le nom de câble "DTE-to-DCE".
+* Un câble _null-modem_ relie certaines des broches directement, en intervertit d'autres (par exemple, "émission de données" et "réception de données"), et en court-circuite d'autres en interne sur chacun des sertissages des connecteurs. Ce type de câble est également connu sous le nom de câble "DTE-to-DTE".
+* Un câble _série pour imprimante_, requis par certaines imprimantes peu conventionnelles, ressemble au câble null-modem, à ceci près qu'il envoie certains signaux à l'autre extrémité au lieu de les court-circuiter en interne.
+
+Vous devriez également définir les paramètres de communication pour l'imprimante, d'ordinaire en utilisant les contrôles sur la face avant ou les commutateurs sur l'imprimante. Choisissez la valeur la plus élevée de `bps` (bits par seconde, encore appelés "vitesse de transmission") autorisée conjointement par votre ordinateur et votre imprimante. Choisissez 7 ou 8 bits de données; aucun contrôle de parité ou un bit de parité paire ou impaire; et 1 ou 2 bits d'arrêt. Choisissez également un protocole de contrôle de flux: soit aucun, soit XON/XOFF (également appelé "in-band", ou encore "contrôle logiciel"). Retenez ces paramètres pour la configuration logicielle, dans la section qui suit.
+
+[[printing-software]]
+==== Configuration logicielle
+
+Cette section détaille la configuration logicielle nécessaire pour imprimer sous FreeBSD avec le gestionnaire d'impression LPD.
+
+Voici un aperçu des étapes à suivre:
+
+[.procedure]
+====
+. Configurez le noyau, si nécessaire, pour utiliser le port sur lequel vous raccorderez votre imprimante; la section <<printing-kernel,Configurer le noyau de FreeBSD>> vous donnera la marche à suivre.
+. Paramétrez le mode de communication du port parallèle si vous utilisez une imprimante de ce type; la section <<printing-parallel-port-mode,Paramétrer le mode de communication du port parallèle>> vous donnera les détails.
+. Configurez LPD pour qu'il communique avec l'imprimante en renseignant le fichier [.filename]#/etc/printcap#. Vous apprendrez comment faire un peu plus loin dans ce chapitre.
+====
+
+[[printing-kernel]]
+===== Configuration du noyau
+
+Le noyau du système d'exploitation est compilé avec le support d'un certain ensemble de périphériques. Les interfaces série ou parallèle de votre imprimante en font partie. De ce fait, vous pourriez avoir à ajouter le support d'un port série ou parallèle supplémentaire si votre noyau n'a pas déjà été configuré en ce sens.
+
+Pour savoir si le support d'une interface série est activé dans le noyau que vous êtes en train d'utiliser, entrez:
+
+[source,bash]
+....
+# # grep sioN /var/run/dmesg.boot
+....
+
+Où _N_ représente le numéro du port série, en commençant à zéro. Si vous obtenez un affichage similaire à:
+
+[source,bash]
+....
+sio2 at port 0x3e8-0x3ef irq 5 on isa sio2: type 16550A
+....
+
+alors le port est activé dans le noyau.
+
+Pour savoir si le noyau supporte une interface parallèle, entrez:
+
+[source,bash]
+....
+# grep ppcN /var/run/dmesg.boot
+....
+
+Où _N_ représente le numéro du port parallèle, en commençant à zéro. Si vous obtenez un affichage similaire à:
+
+[source,bash]
+....
+ppc0: <Parallel port> at port 0x378-0x37f irq 7 on isa0
+ppc0: SMC-like chipset (ECP/EPP/PS2/NIBBLE) in COMPATIBLE mode
+ppc0: FIFO with 16/16/8 bytes threshold
+....
+
+alors le port est activé dans le noyau.
+
+Il se pourrait que vous ayez à reconfigurer le noyau afin que le système détecte et puisse utiliser un port parallèle ou série auquel vous avez connecté votre imprimante.
+
+Pour ajouter le support d'un port série, voyez la section sur la configuration du noyau. Pour ajouter le support du port parallèle, voyez cette même section _et_ celle qui suit.
+
+[[printing-parallel-port-mode]]
+==== Paramétrer le mode de communication du port parallèle
+
+Lorsque vous utilisez l'interface parallèle, vous avez le choix entre deux modes de communication avec l'imprimante: par interruption, ou par polling (interrogation régulière ou scrutation). Le pilote d'imprimante générique (man:lpt[4]) de FreeBSD utilise le système man:ppbus[4], qui contrôle le chipset du port via le pilote man:ppc[4].
+
+* Le mode par _interruption_ est le mode par défaut avec un noyau GENERIC. De cette manière, le système d'exploitation utilise une ligne d'interruption (IRQ) pour déterminer si l'imprimante est prête à recevoir des données.
+* Le mode _par scrutation_ enjoint au système d'exploitation d'interroger à intervalles réguliers l'imprimante pour savoir si elle est prête à recevoir d'autres données. Lorsqu'elle répond par l'affirmative, le noyau lui en envoie plus.
+
+Le mode par interruption est en général nettement plus rapide, mais consomme une précieuse ligne d'interruption (IRQ). On rapporte que certaines imprimantes HP récentes ne fonctionneraient pas correctement en mode par interruption, apparemment à cause d'un problème (pas encore très bien identifié) d'horloge. Ces imprimantes nécessitent le recours au mode par scrutation. Utilisez celui des deux qui fonctionne. Certaines imprimantes fonctionnent dans les deux modes, mais s'avèrent désagréablement lentes en mode par interruption.
+
+Vous pouvez choisir le mode de communication de deux manières différentes: en configurant le noyau ou en utilisant le programme man:lptcontrol[8].
+
+_Pour paramétrer le mode de communication en configurant le noyau:_
+
+[.procedure]
+====
+
+. Editez le fichier de configuration de votre noyau. Cherchez une entrée `ppc0`. Si vous voulez configurer le deuxième port parallèle, cherchez plutôt `ppc1`. Ou `ppc2` pour le troisième, et ainsi de suite.
+
+** Si vous souhaitez activer le mode par interruption, éditez la ligne suivante:
++
+[.programlisting]
+....
+hint.ppc.0.irq="N"
+....
++ 
+dans le fichier [.filename]#/boot/device.hints# et remplacez _N_ par le numéro d'IRQ approprié. Le fichier de configuration du noyau doit également comporter le pilote man:ppc[4]:
++
+[.programlisting]
+....
+device ppc
+....
+
+** Si vous souhaitez activer le mode par scrutation, ôtez la ligne suivante de votre fichier [.filename]#/boot/device.hints#:
++
+[.programlisting]
+....
+hint.ppc.0.irq="N"
+....
++ 
+Dans certains cas, positionner le port en mode scrutation sous FreeBSD n'est pas suffisant. La plupart du temps cela vient du pilote man:acpi[4], ce dernier étant capable de sonder et d'attacher des périphériques, et donc de contrôler le mode d'accès au port de l'imprimante. Vous devrez donc vérifier votre configuration man:acpi[4] pour résoudre ce problème.
++
+. Sauvegardez le fichier, puis configurez, compilez, et installez le noyau avant de redémarrer. Consultez la section <<kernelconfig,configuration du noyau>> pour plus de détails.
+====
+
+_Pour paramétrer le mode de communication avec_ man:lptcontrol[8]:
+
+[.procedure]
+====
+
+. Entrez:
++
+[source,bash]
+....
+# lptcontrol -i -d /dev/lptN
+....
++ 
+pour sélectionner le mode par interruption pour `lptN`.
+. Entrez:
++
+[source,bash]
+....
+# lptcontrol -p -d /dev/lptN
+....
++ 
+pour sélectionner le mode par scrutation pour `lptN`.
+====
+
+Vous pouvez placer ces commandes dans votre fichier [.filename]#/etc/rc.local# pour sélectionner le mode à chaque démarrage du système. Consultez man:lptcontrol[8] pour obtenir plus d'informations.
+
+[[printing-testing]]
+==== Vérifier la communication avec l'imprimante
+
+Avant de passer à la configuration du gestionnaire d'impression, vous devriez vous assurer que le système d'exploitation fait parvenir avec succès des données à l'imprimante. Il est beaucoup plus facile de déboguer séparément la communication avec l'imprimante et la configuration du gestionnaire d'impression.
+
+Pour tester l'imprimante, nous allons lui envoyer du texte. Pour les imprimantes qui peuvent immédiatement imprimer les caractères qui leur sont envoyés, le programme man:lptest[1] est parfait: il génère les 96 caractères ASCII imprimables sur 96 lignes.
+
+Pour une imprimante PostScript(R) (ou basée sur un autre langage), il va nous falloir un test plus sophistiqué. Un petit programme PostScript(R), tel que celui qui suit, devrait suffire:
+
+[.programlisting]
+....
+%!PS
+100 100 moveto 300 300 lineto stroke
+310 310 moveto /Helvetica findfont 12 scalefont setfont
+(Is this thing working?) show
+showpage
+....
+
+Le code PostScript(R) ci-dessus peut être placé dans un fichier et utilisé comme indiqué dans les exemples qui apparaissent dans les sections suivantes.
+
+[NOTE]
+====
+Lorsque ce document fait référence à un langage d'imprimante, il suppose un langage comme PostScript(R), et pas le PCL de Hewlett-Packard. Quoique PCL dispose de fonctionnalités intéressantes, il est possible de mélanger du texte simple avec des séquences d'échappement. PostScript(R) ne permet pas d'imprimer du texte clair, c'est le type de langage d'imprimante pour lequel nous devons prendre des mesures particulières.
+====
+
+[[printing-checking-parallel]]
+===== Tester une imprimante parallèle
+
+Cette section vous apprendra à vérifier si FreeBSD peut communiquer avec une imprimante connectée sur un port parallèle.
+
+_Pour tester une imprimante connectée sur un port parallèle:_
+
+[.procedure]
+====
+. Passez en `root` avec man:su[1].
+. Envoyez des données à l'imprimante.
+
+** Si l'imprimante peut sortir du texte simple, alors utilisez man:lptest[1]. Entrez:
++
+[source,bash]
+....
+# lptest  /dev/lptN
+....
++ 
+Où _N_ est le numéro du port parallèle, en commençant à zéro.
+** Si l'imprimante comprend le PostScript(R) ou un autre langage d'imprimante, alors envoyez lui un petit programme. Entrez:
++
+[source,bash]
+....
+# cat  /dev/lptN
+....
++ 
+Tapez ensuite le programme, ligne à ligne et _attentivement_, car vous ne pouvez plus éditer une ligne une fois que vous avez appuyé sur la touche `Retour Chariot` ou `Entrée`. Une fois terminé, faites `CONTROL+D`, ou la combinaison correspondant à votre fin de fichier.
++ 
+Une autre manière de procéder est de placer le programme dans un fichier et d'entrer:
++
+[source,bash]
+....
+# cat fichier  /dev/lptN
+....
++ 
+Où _fichier_ désigne le nom du fichier que vous désirez envoyer à l'imprimante.
+====
+
+Vous devriez voir quelque chose s'imprimer. Ne vous inquiétez pas si l'apparence du texte n'est pas satisfaisante; nous remédierons à ce genre de soucis plus tard.
+
+[[printing-checking-serial]]
+===== Tester une imprimante série
+
+Dans cette section vous apprendrez à vérifier si FreeBSD parvient à communiquer avec une imprimante connectée à un port série.
+
+_Pour tester une imprimante connectée sur un port série:_
+
+[.procedure]
+====
+
+. Passez en `root` avec man:su[1].
+. Editez le fichier [.filename]#/etc/remote#. Ajoutez l'entrée suivante:
++
+[.programlisting]
+....
+printer:dv=/dev/port:br#bps-rate:pa=parity
+....
++ 
+Où _port_ représente le fichier de périphérique du port série (`ttyd0`, `ttyd1`, etc.), _bps-rate_ représente la vitesse en bits-par-seconde à laquelle l'imprimante communique, et _parity_ représente la parité réclamée par l'imprimante (`even` pour paire, `odd` pour impaire, `none` pour aucune, ou `zero` pour zéro).
++ 
+Voici un exemple d'entrée pour une imprimante connectée à 19200 bps, sans parité, sur le troisième port série:
++
+[.programlisting]
+....
+printer:dv=/dev/ttyd2:br#19200:pa=none
+....
+
+. Connectez-vous à l'imprimante avec man:tip[1]. Entrez:
++
+[source,bash]
+....
+# tip printer
+....
++ 
+Si cette étape ne fonctionne pas, éditez le fichier [.filename]#/etc/remote# à nouveau et essayez d'utiliser [.filename]#/dev/cuaaN# au lieu de [.filename]#/dev/ttydN#.
+. Envoyez des données à l'imprimante.
+
+** Si l'imprimante peut sortir du texte simple, alors utilisez man:lptest[1]. Entrez:
++
+[source,bash]
+....
+% $lptest
+....
+
+** Si l'imprimante comprend le PostScript(R) ou tout autre langage d'imprimante, envoyez-lui un petit programme. Entrez-le ligne à ligne et _très attentivement_, dans la mesure où les touches d'édition, comme retour-arrière, peuvent revêtir une signification particulière pour l'imprimante. Vous pourriez également avoir besoin d'un caractère de fin de fichier ("EOF") particulier pour que l'imprimante sache qu'elle a reçu tout le programme. Pour les imprimantes PostScript(R), appuyez sur `CONTROL+D`.
++ 
+Une autre manière de procéder est de placer le programme dans un fichier et d'entrer:
++
+[source,bash]
+....
+% >fichier
+....
++ 
+Où _fichier_ est le nom du fichier contenant le programme. Après avoir envoyé le fichier avec man:tip[1], appuyez sur la touche de fin de fichier appropriée.
+====
+
+Vous devriez voir quelque chose s'imprimer. Ne vous inquiétez pas si l'apparence du texte n'est pas satisfaisante; nous remédierons à ce genre de soucis plus tard.
+
+[[printing-printcap]]
+==== Mettre en place le gestionnaire d'impression: le fichier [.filename]#/etc/printcap#
+
+A ce stade, votre imprimante doit être branchée, votre noyau configuré pour communiquer avec elle (si cela est nécessaire); et vous avez réussi à faire parvenir des données simples à l'imprimante. Nous sommes maintenant prêts à paramétrer LPD pour qu'il contrôle l'accès à l'imprimante.
+
+LPD se paramètre en éditant le fichier [.filename]#/etc/printcap#. Le gestionnaire d'impression LPD le lit à chaque fois que le gestionnaire est solicité, donc les mises à jour du fichier sont immédiatement prises en compte.
+
+Le format du fichier man:printcap[5] est explicite. Utilisez votre éditeur favori pour modifier [.filename]#/etc/printcap#. Le format est identique aux autres fichiers de configuration comme [.filename]#/usr/shared/misc/termcap# et [.filename]#/etc/remote#. Pour obtenir des informations complètes concernant ce format, consultez man:cgetent[3].
+
+Le paramétrage simple du gestionnaire d'impression s'effectue selon les étapes suivantes:
+
+[.procedure]
+====
+. Choisissez un nom (et quelques alias appropriés) pour l'imprimante, et placez-les dans [.filename]#/etc/printcap#; lisez la section <<printing-naming,Nommer l'imprimante>> pour plus d'informations sur le nommage.
+. Désactivez les pages d'en-tête (elles sont activées par défaut) en insérant le paramètre `sh`; lisez la section <<printing-no-header-pages,Supprimer les pages d'en-tête>> pour plus d'informations.
+. Créez un répertoire de file d'attente, et précisez son chemin d'accès avec le paramètre `sd`; lisez la section <<printing-spooldir,Créer le répertoire de fil d'attente>> pour obtenir plus d'informations.
+. Sélectionnez l'entrée [.filename]#dev# à utiliser pour l'imprimante, et notez la dans [.filename]#/etc/printcap# avec le paramètre `lp`; lisez la section <<printing-device,Identifier le périphérique d'imprimante>> pour obtenir plus d'informations. De plus, si l'imprimante est reliée par un port série, précisez les paramètres de communication avec le paramètre `ms#`, qui est détaillé dans la section <<printing-commparam,Configurer les paramètres de communication du gestionnaire d'impression>>.
+. Installez un filtre d'entrée sous forme de fichier texte simple; lisez la section <<printing-textfilter,Installer le filtre texte>> pour obtenir plus de détails.
+. Testez la configuration en imprimant quelque chose avec la commande man:lpr[1]. Vous trouverez plus de détails dans les sections <<printing-trying,Tester l'impression>> et <<printing-troubleshooting,Résolution des problèmes>>.
+====
+
+[NOTE]
+====
+Les imprimantes basées sur un langage d'impression, telles les imprimantes PostScript(R), ne peuvent imprimer du texte simple directement. La configuration simple esquissée ci-dessus et détaillée dans les sections suivantes présuppose que si vous installez ce genre d'imprimante vous n'imprimerez que des fichiers qu'elle peut comprendre.
+====
+
+Les utilisateurs s'attendent souvent à pouvoir imprimer du texte simple sur n'importe laquelle des imprimante installées sur votre système. Les applications qui s'en remettent à LPD pour imprimer s'y attendent en général elles aussi. Si vous installez ce genre d'imprimante et désirez pouvoir imprimer à la fois des travaux dans le langage de l'imprimante _et_ des travaux en texte simple, vous êtes instamment prié d'ajouter une étape supplémentaire à la configuration simple esquissée ci-dessus: installez un programme de conversion automatique texte simple vers PostScript(R) (ou tout autre langage d'imprimante). La section <<printing-advanced-if-conversion,Prendre en charge des travaux texte sur des imprimantes PostScript(R)>> vous apprendra à le faire.
+
+[[printing-naming]]
+===== Nommer l'imprimante
+
+La première étape (facile) est de choisir un nom pour l'imprimante. Que vous choisissiez un nom fonctionnel ou fantaisiste n'a aucune importance puisque vous pouvez également fournir une série d'alias.
+
+Au moins l'une des imprimantes définies dans le fichier [.filename]#/etc/printcap# devrait avoir pour alias `lp`. C'est le nom de l'imprimante par défaut. Si les utilisateurs n'ont pas positionné la variable d'environnement `PRINTER` et ne spécifient pas le nom d'une imprimante lorsqu'ils utilisent une ligne de commande relative à LPD, `lp` sera l'imprimante par défaut utilisée.
+
+Par ailleurs, l'usage commun veut que le dernier alias d'une imprimante en soit une description complète, en incluant le fabricant et le modèle.
+
+Une fois le nom et des alias communs choisis, placez-les dans le fichier [.filename]#/etc/printcap#. Le nom de l'imprimante devrait commencer dans la colonne la plus à gauche. Séparez chaque alias par une barre verticale et mettez le caractère deux-points après le dernier alias.
+
+Dans l'exemple suivant, nous commençons avec le squelette d'un [.filename]#/etc/printcap# qui définit deux imprimantes (une Diablo 630 et une imprimante PostScript(R) laser Panasonic KX-P4455):
+
+[.programlisting]
+....
+#
+#  /etc/printcap for host rose
+#
+rattan|line|diablo|lp|Diablo 630 Line Printer:
+
+bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:
+....
+
+Dans cet exemple, la première imprimante se nomme `rattan` et possède les alias suivants: `line`, `diablo`, `lp` et `Diablo 630 Line Printer`. Puisque l'alias `lp` lui est attribué, elle est également l'imprimante par défaut. La seconde s'appelle `bamboo` et possède les alias suivants: `ps`, `PS`, `S`, `panasonic` et `Panasonic KX-P4455 PostScript v51.4`.
+
+[[printing-no-header-pages]]
+===== Supprimer les pages d'en-tête
+
+Par défaut, le gestionnaire d'impression LPD imprime une _page d'en-tête_ pour chaque impression. Celle-ci mentionne le nom de l'utilisateur qui a demandé l'impression, la machine qui l'a envoyé, et le nom de l'impression, en grands et jolis caractères. Malheureusement, tout ce texte supplémentaire parasite le débogage d'une configuration simple de l'imprimante, aussi supprimerons-nous ces pages d'en-têtes.
+
+Pour cela, ajoutez le paramètre `sh` à l'entrée de l'imprimante dans [.filename]#/etc/printcap#. Voici un exemple de [.filename]#/etc/printcap# où `sh` a été ajouté:
+
+[.programlisting]
+....
+#
+#  /etc/printcap for host rose - no header pages anywhere
+#
+rattan|line|diablo|lp|Diablo 630 Line Printer:\
+        :sh:
+
+bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\
+        :sh:
+....
+
+Observez la façon dont nous avons respecté le format correct: la première ligne commence dans la colonne la plus à gauche, et les lignes suivantes sont indentées. Toutes les lignes d'une entrée sauf la dernière se terminent par un antislash.
+
+[[printing-spooldir]]
+===== Créer le répertoire de file d'attente
+
+La prochaine étape dans la configuration simple du gestionnaire d'impression consiste à créer un _répertoire de file d'attente_, c'est à dire un répertoire où les travaux vont demeurer jusqu'à ce qu'ils soient imprimés, et où un certain nombre d'autres fichiers nécessaires au gestionnaire d'impression prennent place.
+
+A cause de la nature variable des répertoires de file d'attente, il est d'usage de les placer dans [.filename]#/var/spool#. Il n'est pas non plus nécessaire de sauvegarder leur contenu. Les recréer est aussi simple que de faire un man:mkdir[1].
+
+Il est également d'usage de créer le répertoire avec un nom identique à celui de l'imprimante, comme dans l'exemple ci-dessous:
+
+[source,bash]
+....
+# mkdir /var/spool/nom-de-l-imprimante
+....
+
+Toutefois, si votre réseau comporte beaucoup d'imprimantes, vous pouvez préférer placer les répertoires de file d'attente dans un unique répertoire que vous réserverez à l'impression avec LPD. C'est ce que nous allons faire pour les deux imprimantes de notre exemple, `rattan` et `bamboo`:
+
+[source,bash]
+....
+# mkdir /var/spool/lpd
+# mkdir /var/spool/lpd/rattan
+# mkdir /var/spool/lpd/bamboo
+....
+
+[NOTE]
+====
+Si la confidentialité des travaux imprimés par les utilisateurs vous importe, vous souhaiterez certainement protéger le répertoire de file d'attente afin qu'il ne soit pas accessible par tout le monde. Les répertoires de file d'attente doivent appartenir, être accessibles en lecture et écriture et pouvoir être parcourus par l'utilisateur `daemon` et le groupe `daemon`, et personne d'autre. C'est ce que nous allons faire pour les deux imprimantes de notre exemple:
+
+[source,bash]
+....
+# chown daemon:daemon /var/spool/lpd/rattan
+# chown daemon:daemon /var/spool/lpd/bamboo
+# chmod 770 /var/spool/lpd/rattan
+# chmod 770 /var/spool/lpd/bamboo
+....
+
+====
+
+Pour finir, vous devez avertir LPD de l'existence de ces répertoires en utilisant le fichier [.filename]#/etc/printcap#. Vous spécifiez le chemin du répertoire file d'attente avec le paramètre `sd`:
+
+[.programlisting]
+....
+#
+#  /etc/printcap for host rose - added spooling directories
+#
+rattan|line|diablo|lp|Diablo 630 Line Printer:\
+        :sh:sd=/var/spool/lpd/rattan:
+
+bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\
+        :sh:sd=/var/spool/lpd/bamboo:
+....
+
+Notez que le nom de l'imprimante commence dans la première colonne mais que toutes les autres entrées décrivant l'imprimante doivent être indentées et que chaque fin de ligne doit être protégée par un antislash.
+
+Si vous ne précisez pas de répertoire de file d'attente avec `sd`, le gestionnaire d'impression utilisera [.filename]#/var/spool/lpd# par défaut.
+
+[[printing-device]]
+===== Identifier le périphérique d'imprimante
+
+Dans la section Entrées des périphériques nous avons identifié l'entrée du répertoire [.filename]#/dev# que FreeBSD utiliserait pour communiquer avec l'imprimante. Maintenant, nous allons passer cette information à LPD. Quand le gestionnaire d'impression aura une impression à effectuer, il ouvrira le périphérique spécifié au nom du programme de filtre (qui est responsable de la transmission des données à l'imprimante).
+
+Positionnez l'entrée pour le chemin d'accès [.filename]#/dev# dans le fichier [.filename]#/etc/printcap# en utilisant le paramètre `lp`.
+
+Dans notre exemple, supposons que `rattan` est sur le premier port parallèle, et que `bamboo` est sur un sixième port série; voici les ajouts à apporter à [.filename]#/etc/printcap#:
+
+[.programlisting]
+....
+#
+#  /etc/printcap for host rose - identified what devices to use
+#
+rattan|line|diablo|lp|Diablo 630 Line Printer:\
+        :sh:sd=/var/spool/lpd/rattan:\
+        :lp=/dev/lpt0:
+
+bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\
+        :sh:sd=/var/spool/lpd/bamboo:\
+        :lp=/dev/ttyd5:
+....
+
+Si dans votre [.filename]#/etc/printcap# vous ne précisez pas le paramètre `lp` pour une imprimante, LPD utilisera [.filename]#/dev/lp# par défaut. A l'heure actuelle, il n'existe pas d'entrée [.filename]#/dev/lp# sous FreeBSD.
+
+Si l'imprimante que vous êtes en train d'installer est connectée à un port parallèle, vous pouvez directement vous rendre à la section <<printing-textfilter,Installer le filtre texte>>. Sinon, assurez-vous de suivre les instructions de la section qui suit.
+
+[[printing-commparam]]
+===== Configurer les paramètres de communication du gestionnaire d'impression
+
+Pour les imprimantes connectées au port série, LPD peut configurer la vitesse en bps, la parité, et d'autres paramètres de communication série, pour le compte du programme de filtre qui envoie les données à l'imprimante. C'est avantageux dans la mesure où:
+
+* Cela vous laisse essayer divers paramètres simplement en éditant le fichier [.filename]#/etc/printcap#; vous n'avez pas besoin de recompiler le programme de filtre.
+* Cela permet au gestionnaire d'impression d'utiliser le même programme pour de multiples imprimantes qui peuvent avoir des paramètres de communication série différents.
+
+Les paramètres [.filename]#/etc/printcap# suivants contrôlent les options de communication série pour le périphérique spécifié dans le paramètre `lp`:
+
+`br#vitesse-bps`::
+Positionne la vitesse de transmission du périphérique à _vitesse-bps_, où _vitesse-bps_ peut prendre l'une des valeurs suivantes: 50, 75, 110, 134, 150, 200, 300, 600, 1200, 1800, 2400, 4800, 9600, 19200, 38400, 57600, ou 115200 bits par seconde.
+
+`ms#stty-mode`::
+Positionne les options du périphérique de terminal après l'avoir ouvert. man:stty[1] présente les options disponibles.
+
+Quand LPD ouvre le périphérique spécifié par le paramètre `lp`, il positionne les caractéristiques de ce périphérique aux valeurs précisées par le paramètre `ms#`. Les modes suivants, détaillés dans man:stty[1] sont particulièrement intéressants: `parenb`, `parodd`, `cs5`, `cs6`, `cs7`, `cs8`, `cstopb`, `crtscts`, et `ixon`.
+
+Peaufinons notre exemple pour l'imprimante qui est connectée au sixième port série. Nous allons paramétrer sa vitesse à 38400 bps. Quant au mode, nous allons spécifier aucune parité avec `-parenb`, des caractères 8 bits avec `cs8`, aucun contrôle modem avec `clocal` et un contrôle de flux matériel avec `crtscts`:
+
+[.programlisting]
+....
+bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\
+        :sh:sd=/var/spool/lpd/bamboo:\
+        :lp=/dev/ttyd5:ms#-parenb cs8 clocal crtscts:
+....
+
+[[printing-textfilter]]
+===== Installer le filtre texte
+
+Nous sommes maintenant en mesure de dire à LPD quel filtre texte utiliser pour envoyer les travaux à l'imprimante. Un _filtre texte_, également connu sous le nom de _filtre d'entrée_, est un programme que LPD lance lorsqu'il a une impression à effectuer. Lorsque LPD exécute le filtre texte pour une imprimante, il redirige l'entrée standard du filtre sur le travail d'impression, et la sortie standard sur le fichier spécial de périphérique spécifié par le paramètre `lp`. On attend du filtre qu'il lise le travail d'impression sur son entrée standard, effectue les transformations nécessaires pour l'imprimante, et écrive le résultat sur sa sortie standard, qui sera imprimée. Pour plus d'informations sur les filtres texte, lisez la section <<printing-advanced-filters,Filtres>>.
+
+Pour notre configuration simple de l'imprimante, le filtre texte peut être une petite procédure d'interpréteur de commandes qui ne fera qu'exécuter `/bin/cat` pour envoyer le travail d'impression à l'imprimante. Un autre filtre est livré avec FreeBSD, nommé [.filename]#lpf#, qui se charge de faire des suppressions arrière et des soulignements pour les imprimantes qui ne sauraient pas gérer correctement ce genre de flux de caractères. Et bien sûr, vous pouvez utiliser un autre filtre, quel qu'il soit. Le filtre [.filename]#lpf# est détaillé dans la section <<printing-advanced-lpf,lpf: un filtre texte>>.
+
+Tout d'abord, composons le filtre [.filename]#/usr/local/libexec/if-simple# qui sera un simple filtre texte. Ecrivez ceci avec votre éditeur de texte favori:
+
+[.programlisting]
+....
+#!/bin/sh
+#
+# if-simple - Simple text input filter for lpd
+# Installed in /usr/local/libexec/if-simple
+#
+# Simply copies stdin to stdout.  Ignores all filter arguments.
+
+/bin/cat  exit 0
+exit 2
+....
+
+Rendez le fichier exécutable:
+
+[source,bash]
+....
+# chmod 555 /usr/local/libexec/if-simple
+....
+
+Et avertissez LPD qu'il doit l'utiliser, en renseignant le paramètre `if` dans [.filename]#/etc/printcap#. Nous l'ajouterons aux deux imprimantes utilisées jusqu'ici dans notre [.filename]#/etc/printcap# d'exemple:
+
+[.programlisting]
+....
+#
+#  /etc/printcap for host rose - added text filter
+#
+rattan|line|diablo|lp|Diablo 630 Line Printer:\
+        :sh:sd=/var/spool/lpd/rattan:\ :lp=/dev/lpt0:\
+        :if=/usr/local/libexec/if-simple:
+
+bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\
+        :sh:sd=/var/spool/lpd/bamboo:\
+        :lp=/dev/ttyd5:ms#-parenb cs8 clocal crtscts:\
+        :if=/usr/local/libexec/if-simple:
+....
+
+[NOTE]
+====
+Vous trouverez une copie du filtre [.filename]#if-simple# dans le répertoire [.filename]#/usr/shared/examples/printing#.
+====
+
+===== Lancer LPD
+
+man:lpd[8] se lance depuis [.filename]#/etc/rc#, avec la variable de contrôle `lpd_enable`. Cette variable a `NO` pour valeur par défaut. Si vous ne l'avez pas déjà fait, ajoutez la ligne:
+
+[.programlisting]
+....
+lpd_enable="YES"
+....
+
+à votre [.filename]#/etc/rc.conf#, puis relancez votre machine, ou lancez simplement man:lpd[8].
+
+[source,bash]
+....
+# lpd
+....
+
+[[printing-trying]]
+===== Tester la configuration
+
+Vous avez achevé la configuration simple de LPD. Malheureusement, les félicitations ne sont pas encore à l'ordre du jour, puisque nous devons encore tester la configuration et résoudre tout problème. Pour tester la configuration, essayez d'imprimer quelque chose. Pour imprimer avec le système LPD, vous devez utiliser la commande man:lpr[1], qui soumet un travail d'impression.
+
+Vous pouvez combiner man:lpr[1] au programme man:lptest[1], que nous avons présenté à la section <<printing-testing,Vérifier la communication avec l'imprimante>>, pour produire du texte de test.
+
+_Pour tester la configuration simple de LPD_
+
+Entrez:
+
+[source,bash]
+....
+# lptest 20 5 | lpr -Pnom-de-l-imprimante
+....
+
+Où _nom-de-l-imprimante_ représente le nom (ou l'alias) d'une imprimante tel que spécifié dans [.filename]#/etc/printcap#. Pour tester l'imprimante par défaut, tapez man:lpr[1] sans aucun argument `-P`. Encore une fois, si vous faites ce test avec une imprimante qui s'attend à recevoir du PostScript(R), envoyez un programme PostScript(R) au lieu d'employer man:lptest[1]. Vous pouvez le faire en plaçant le programme dans un fichier et en entrant `lpr fichier`.
+
+Pour une imprimante PostScript(R), vous devriez obtenir le résultat du programme. Si vous utilisez man:lptest[1], alors votre sortie devrait ressembler à ça:
+
+[.programlisting]
+....
+!"#$%'()*+,-./01234
+"#$%'()*+,-./012345
+#$%'()*+,-./0123456
+$%'()*+,-./01234567
+%'()*+,-./012345678
+....
+
+Pour tester l'imprimante plus encore, téléchargez des programmes (pour les imprimantes basées sur un langage spécifique) plus longs, ou lancez man:lptest[1] avec des arguments différents. Par exemple, `lptest 80 60` produira 60 lignes de 80 caractères chacune.
+
+Si l'impression ne fonctionne pas, lisez la section <<printing-troubleshooting,Résolution des problèmes>>.
+
+[[printing-advanced]]
+== Configuration avancée de l'imprimante
+
+Cette section décrit les filtres à utiliser pour imprimer des fichiers au formatage particulier, des pages d'en-tête, pour imprimer en réseau, et pour restreindre et comptabiliser l'utilisation de l'imprimante.
+
+[[printing-advanced-filter-intro]]
+=== Les filtres
+
+Bien que LPD gère les protocoles réseaux, les files d'attente, le contrôle d'accès et d'autres aspects de l'impression, la plus grande partie du _véritable_ travail intervient dans les _filtres_. Les filtres sont des programmes qui communiquent avec l'imprimante et gèrent ses dépendances matérielles ainsi que ses besoins particuliers. Dans la configuration simple de l'imprimante, nous avons installé un filtre texte simple- un filtre particulièrement basique qui devrait fonctionner avec la plupart des imprimantes (voir la section <<printing-textfilter,Installer le filtre texte>>).
+
+Toutefois, afin de profiter de la conversion de format, de la comptabilisation de l'utilisation de l'imprimante, de particularités matérielles, et ainsi de suite, il vous faut comprendre le fonctionnement des filtres. En dernier ressort, il incombera au filtre de gérer ces aspects. Et la mauvaise nouvelle, c'est que la plupart du temps, c'est _vous_ qui devrez produire ces filtres vous-même. La bonne nouvelle, c'est que beaucoup existent déjà et que, sinon, ils sont en général assez faciles à écrire.
+
+Par ailleurs, il en est un livré avec FreeBSD, [.filename]#/usr/libexec/lpr/lpf#, qui fonctionne avec beaucoup d'imprimantes capables d'imprimer du texte brut. (Il gère les retours arrière et les tabulations dans le fichier, effectue une comptabilisation, mais c'est à peu près tout). Vous trouverez également d'autres filtres et composants de filtres dans le catalogue des logiciels portés de FreeBSD.
+
+Voici ce que vous trouverez dans cette section:
+
+* La section <<printing-advanced-filters,Fonctionnement des filtres>> tâche de donner une vue générale du rôle des filtres dans le processus d'impression. Il vous faut lire cette section pour comprendre ce qui se passe "sous le capot" lorsque LPD utilise des filtres. Cette connaissance vous permettra d'anticiper et de résoudre les problèmes que vous pourriez rencontrer quand vous installerez de plus en plus de filtres pour chacune de vos imprimantes.
+* LPD s'attend à ce que toutes les imprimantes sachent imprimer du texte brut par défaut. Cela pose un problème pour les imprimantes PostScript(R) (ou les imprimantes basées sur un autre langage) qui ne peut pas imprimer du texte brut directement. La section <<printing-advanced-if-conversion,Gérer les travaux d'impression de texte brut sur des imprimantes PostScript(R)>> vous indique la marche à suivre pour résoudre ce problème. Vous devrez lire cette section si vous avez une imprimante PostScript(R).
+* PostScript(R) est un format de sortie courant pour beaucoup d'applications. Certaines personnes écrivent même du code PostScript(R) directement. Malheureusement, les imprimantes PostScript(R) sont onéreuses. La section <<printing-advanced-ps,Emuler du PostScript(R) sur les imprimantes non-PostScript(R)>> vous indiquera comment modifier un filtre texte pour qu'une imprimante _non-PostScript(R)_ accepte et imprime du PostScript(R). Vous devrez lire cette section si vous ne disposez pas d'une imprimante PostScript(R).
+* La section <<printing-advanced-convfilters,Filtres de conversion>> vous apprendra à automatiser la conversion de formats de fichiers spécifiques, comme des graphiques ou des données de composition, en formats compréhensibles par l'imprimante. Après avoir lu cette section, vous serez en mesure de configurer vos imprimantes de telle sorte que vos utilisateurs pourront entrer la commande `lpr -t` pour imprimer du troff, ou `lpr -d` pour imprimer le format DVI produit par TeX, ou `lpr -v` pour imprimer des images en mode point, etc. Nous recommandons la lecture de cette section.
+* La section <<printing-advanced-of,Filtres de sortie>> révèle tout d'une fonctionnalité peu utilisée de LPD: les filtres de sortie. A moins que vous n'imprimiez des pages d'en-têtes (voir la section <<printing-advanced-header-pages,Pages d'en-tête>>), vous pouvez probablement complètement ignorer cette section.
+* La section <<printing-advanced-lpf,lpf: un filtre texte>> détaille `lpf`, un filtre texte destiné aux imprimantes en ligne (et aux imprimantes laser se comportant comme telles) plutôt complet malgré sa simplicité, et livré avec FreeBSD. Si vous avez besoin de mettre rapidement en place la comptabilisation de l'utilisation de l'imprimante pour du texte brut, ou si vous avez une imprimante qui fume lorsqu'elle voit passer des caractères de retour arrière, vous devez vraiment penser à `lpf`.
+
+[NOTE]
+====
+Une copie des différents scripts présentés ci-dessous se trouve dans le répertoire [.filename]#/usr/shared/examples/printing#. 
+====
+
+[[printing-advanced-filters]]
+==== Fonctionnement des filtres
+
+Comme expliqué précédemment, un filtre est un programme exécutable lancé par LPD pour gérer la partie de la communication avec l'imprimante qui est dépendante du périphérique.
+
+Lorsque LPD veut imprimer un fichier d'un travail d'impression, il lance un programme de filtre. Il redirige l'entrée standard du filtre sur le fichier à imprimer, sa sortie standard vers l'imprimante, et l'erreur standard vers le fichier journal des erreurs (spécifié dans le paramètre `lf` du fichier [.filename]#/etc/printcap#, ou [.filename]#/dev/console# par défaut).
+
+Le filtre lancé par LPD ainsi que les paramètres qui lui sont donnés dépendent de ce qui est placé dans le fichier [.filename]#/etc/printcap# et des paramètres que l'utilisateur a passé sur la ligne de commande man:lpr[1] pour ce travail d'impression. Par exemple, si l'utilisateur a entré `lpr -t`, LPD aurait lancé le filtre troff, précisé par la paramètre `tf` pour l'imprimante de destination. Si l'utilisateur veut imprimer du texte brut, il lancerait le filtre `if` (c'est vrai la plupart du temps: lisez la section <<printing-advanced-of,Filtres de sortie>> pour plus de détails).
+
+Il existe trois types de filtres que vous pouvez spécifier dans [.filename]#/etc/printcap#:
+
+* Le _filtre texte_, confusément appelé _filtre d'entrée_ dans la documentation LPD, gère l'impression de texte classique. Considérez-le comme le filtre par défaut. LPD s'attend à ce que toutes les imprimantes sachent imprimer du texte brut par défaut, et c'est au filtre texte de s'assurer que les retours arrière, tabulations et autres caractères spéciaux ne trompent pas l'imprimante. Si vous êtes dans un environnement où il vous faut rendre compte de l'utilisation de l'imprimante, le filtre texte doit également comptabiliser les pages imprimées, généralement en comptant le nombre de lignes imprimées et en le comparant avec le nombre de lignes par page supporté par l'imprimante. Le filtre texte est exécuté avec la liste de paramètres suivante:
++
+`nom_du_filtre` [ -c ] -w _largeur_ -l _hauteur_ -i _indentation_ -n _utilisateur_ -h _machine_ _fichier_comptabilité_
++ 
+où
++
+`-c`:::
+apparaît si le travail d'impression est lancé par la commande `lpr -l`
+
+_largeur_:::
+est la valeur du paramètre `pw` ("page width", pour "largeur de page") spécifié dans [.filename]#/etc/printcap#, et possédant la valeur par défaut 132.
+
+_hauteur_:::
+est la valeur du paramètre `pl` ("page length", pour "hauteur de page"), par défaut: 66.
+
+_indentation_:::
+est le nombre d'indentations inséré par `lpr -i`, par défaut: 0.
+
+_utilisateur_:::
+est le nom du compte de l'utilisateur imprimant le fichier.
+
+_machine_:::
+est le nom de la machine depuis laquelle le travail d'impression a été soumis.
+
+_fichier_comptabilité_:::
+est le nom du fichier de comptabilisation spécifié par le paramètre `af`.
+
+* Un _filtre de conversion_ convertit un format de fichier spécifique en un autre que l'imprimante saura imprimer sur papier. Par exemple, des données de composition ditroff ne peuvent être imprimées directement, mais il vous est possible d'installer un filtre de conversion ditroff afin de convertir ces données ditroff en une forme que l'imprimante sait ingérer et imprimer. La section <<printing-advanced-convfilters,Filtres de conversion>> vous dira tout sur ce sujet. Les filtres de conversion doivent également tenir des statistiques, si vous avez besoin de comptabiliser les impressions. Les filtres de conversion sont lancés avec les paramètres suivants:
++
+`nom-du-filtre` -x _largeur-en-pixels_ -y _hauteur-en-pixels_ -n _login_ -h _hôte_ _fichier_comptabilité_
++ 
+où _largeur-en-pixels_ est la valeur du paramètre `px` (0 par défaut) et _hauteur-en-pixels_ est la valeur du paramètre `py` (0 par défaut).
+* Le _filtre de sortie_ n'est utilisé que s'il n'y a pas de filtre texte, ou si les pages d'en-tête ont été activées. D'après notre expérience, les filtres de sortie sont rarement employés. La section <<printing-advanced-of,Filtres de sortie>> les détaillera. Un filtre de sortie ne prend que deux paramètres:
++
+`nom-du-filtre` -w _largeur_ -l _hauteur_
++ 
+qui sont identiques aux paramètres `-w` et `-l` des filtres textes.
+
+Les filtres doivent également _retourner_ avec le code de retour suivant:
+
+exit 0::
+Si le filtre a imprimé avec succès le fichier.
+
+exit 1::
+Si le filtre n'a pu imprimer le fichier, mais désire que LPD essaie de l'imprimer à nouveau. LPD relancera un filtre s'il retourne avec ce code.
+
+exit 2::
+Si le filtre n'a pu imprimer le fichier et ne veut pas que LPD retente l'impression. LPD rejettera le fichier.
+
+Le filtre texte livré avec FreeBSD, [.filename]#/usr/libexec/lpr/lpf#, tire parti des paramètres de largeur et hauteur de page pour savoir quand envoyer une instruction de saut de page et comment comptabiliser l'utilisation de l'imprimante. Il utilise les paramètres nom d'utilisateur, nom de machine, et fichier de comptabilisation pour enregistrer les entrées concernant la consommation.
+
+Si vous recherchez des filtres, prenez garde à ce qu'ils soient compatibles avec LPD. Si c'est le cas, ils doivent se conformer à la liste de paramètres décrite ci-dessus. Si vous songez à écrire des filtres à usage général, alors faites en sorte qu'ils se conforment à ces mêmes listes de paramètres et de codes de retour.
+
+[[printing-advanced-if-conversion]]
+==== Gérer les travaux d'impression de texte brut sur des imprimantes PostScript(R)
+
+Si vous êtes l'unique utilisateur de votre ordinateur et de votre imprimante PostScript(R) (ou basée sur un autre langage), et que vous promettez de ne jamais envoyer de texte brut à votre imprimante et de ne jamais utiliser les fonctionnalités des divers programmes qui voudraient lui en envoyer, alors vous pouvez tout à fait passer cette section l'esprit tranquille.
+
+Toutefois, si vous désirez envoyer du PostScript(R) et du texte brut à l'imprimante, alors vous êtes instamment priés de compléter la configuration de votre imprimante. Pour ce faire, nous chargerons le filtre texte de détecter si le travail d'impression est du texte brut ou du PostScript(R). Tous les travaux d'impression PostScript(R) doivent débuter par `%!` (en ce qui concerne les autres langages, référez-vous à la documentation de l'imprimante). Si ces deux caractères sont les deux premiers du travail d'impression, il s'agit de PostScript(R) et le reste du travail d'impression peut être passé directement à l'imprimante. Dans le cas contraire, alors le filtre convertit le texte en PostScript(R) et imprime le résultat.
+
+Comment procéder?
+
+Si vous disposez d'une imprimante série, une bonne façon de faire est d'installer `lprps`. Il s'agit d'un filtre d'impression PostScript(R) qui assure une communication en duplex avec l'imprimante. Il met à jour le fichier d'état de l'imprimante avec des informations détaillées que cette dernière lui fournit, de sorte que les utilisateurs et les administrateurs puissent connaître précisément l'état de l'imprimante (par exemple `niveau de toner bas` ou `bourrage papier`). Mais plus important encore, il inclut un programme nommé `psif` qui détecte si le travail d'impression qui vient d'arriver est du texte brut et lance `textps` (un autre programme fourni avec `lprps`) pour le convertir en PostScript(R). Il utilise alors `lprps` pour envoyer le travail d'impression à l'imprimante.
+
+`lprps` fait partie du catalogue des logiciels portés FreeBSD (lisez la section crossref:ports[ports,Le catalogue des logiciels portés]). Vous pouvez installer un des deux logiciels portés package:print/lprps-a4[] et package:print/lprps-letter[] en fonction du format de papier utilisé. Après avoir installé `lprps`, précisez simplement le chemin vers le programme `psif` qui fait partie de `lprps`. Si vous avez installé `lprps` en recourant au catalogue des logiciels portés, placez les valeurs suivantes pour l'entrée de l'imprimante série PostScript(R) dans [.filename]#/etc/printcap#:
+
+[.programlisting]
+....
+:if=/usr/local/libexec/psif:
+....
+
+Vous devrez également renseigner le paramètre `rw` qui indique à LPD de requérir l'imprimante en mode lecture/écriture.
+
+Si vous disposez d'une imprimante PostScript(R) parallèle (et ne pouvez donc pas utiliser la communication en duplex avec l'imprimante dont a besoin `lprps`), vous pouvez recourir à la procédure suivante en tant que filtre texte:
+
+[.programlisting]
+....
+#!/bin/sh
+#
+#  psif - Imprime du PostScript ou du texte brut sur une imprimante PostScript
+#  Version script; CECI N'EST PAS la version fournie avec lprps
+#  Fichier /usr/local/libexec/psif
+#
+
+IFS="" read -r first_line
+first_two_chars=`expr "$first_line" : '\(..\)'`
+
+if [ "$first_two_chars" = "%!" ]; then
+    #
+    #  Travail PostScript, l'imprimer.
+    #
+    echo "$first_line"  cat  printf "\004"  exit 0
+    exit 2
+else
+    #
+    #  Texte brut, le convertir, puis l'imprimer.
+    #
+    ( echo "$first_line"; cat ) | /usr/local/bin/textps  printf "\004"  exit 0
+    exit 2
+fi
+....
+
+Dans la procédure ci-dessus, `textps` est un programme que nous avons installé séparément pour convertir du texte en PostScript(R). Vous pouvez recourir à n'importe quel programme texte-vers-PostScript(R), selon votre désir. Le catalogue des logiciels portés de FreeBSD (voir la section crossref:ports[ports,Le catalogue des logiciels portés]) comprend un programme de conversion texte-vers-PostScript(R) complet nommée `a2ps`, qui pourrait vous intéresser.
+
+[[printing-advanced-ps]]
+==== Emuler du PostScript(R) sur les imprimantes non-PostScript(R)
+
+PostScript(R) est le standard _de fait_ pour l'impression et la composition de haute qualité. Cependant, PostScript(R) est un standard _onéreux_. Heureusement, Aladdin Enterprises propose un succédané gratuit de PostScript(R) nommé Ghostscript qui fonctionne sous FreeBSD. Ghostscript peut lire la majorité des fichiers PostScript(R) et peut produire leurs pages sur une diversité de périphériques, incluant beaucoup de marques d'imprimantes non-PostScript(R). En installant Ghostscript et en recourant à un filtre texte spécial, vous pouvez obtenir de votre imprimante non-PostScript(R) qu'elle se comporte comme une véritable imprimante PostScript(R).
+
+Ghostscript fait partie du catalogue des logiciels portés, de nombreuses versions sont disponibles, la version la plus couramment utilisée est package:print/ghostscript-gpl[].
+
+Pour émuler du PostScript(R), il nous faut faire en sorte que le filtre texte détecte s'il imprime un fichier PostScript(R). Si ce n'est pas le cas, alors le filtre doit passer le fichier directement à l'imprimante; sinon il recourra à Ghostscript pour tout d'abord le convertir dans un format que l'imprimante saura interpréter.
+
+Voici un exemple: la procédure suivante est un filtre texte pour les imprimantes Hewlett Packard Deskjet 500. Pour d'autres modèles, changez le paramètre `-sDEVICE` de la commande `gs` (Ghostscript). (Entrez `gs -h` pour obtenir une liste des périphériques reconnus par l'installation actuelle de Ghostscript).
+
+[.programlisting]
+....
+#!/bin/sh
+#
+#  ifhp - Imprime du PostScript émulé par Ghostscript sur une DeskJet 500
+#  Fichier /usr/local/libexec/ifhp
+
+#
+#  Traite LF comme CR+LF (pour éviter l'"effet d'escalier" sur les
+#  imprimantes HP/PCL):
+#
+printf "\033k2G" || exit 2
+
+#
+#  Lit les deux premiers caractères du fichier
+#
+IFS="" read -r first_line
+first_two_chars=`expr "$first_line" : '\(..\)'`
+
+if [ "$first_two_chars" = "%!" ]; then
+    #
+    #  Si c'est du PostScript; utiliser Ghostscript pour le convertir et l'imprimer
+    #
+    /usr/local/bin/gs -dSAFER -dNOPAUSE -q -sDEVICE=djet500 \
+      -sOutputFile=- -  exit 0
+else
+    #
+    #  Texte brut ou HP/PCL, donc impression directe; effectuer un
+    #  saut de page à la fin pour éjecter la dernière page.
+    #
+    echo "$first_line"  cat  printf "\033l0H" 
+exit 0
+fi
+
+exit 2
+....
+
+Pour finir, vous devez communiquer à LPD le filtre utilisé en positionnant le paramètre `if`:
+
+[.programlisting]
+....
+:if=/usr/local/libexec/ifhp:
+....
+
+Voilà. Vous pouvez entrer `lpr texte.simple` et [.filename]#lpr
+	  peuimporte.ps#, et chacune des deux commandes devrait imprimer avec succès.
+
+[[printing-advanced-convfilters]]
+==== Filtres de conversion
+
+Après avoir mené à bien la configuration basique décrite à la section <<printing-simple,Configuration simple de l'imprimante>>, la première chose que vous souhaiterez probablement faire sera d'installer des filtres de conversion pour vos formats de fichiers favoris (le simple texte ASCII mis à part).
+
+===== Pourquoi installer des filtres de conversion?
+
+Les filtres de conversion facilitent l'impression de différentes sortes de fichiers. Par exemple, supposons que nous travaillions énormément avec le système de composition TeX, et que nous ayons une imprimante PostScript(R). Chaque fois que nous générerons un fichier DVI à partir de TeX, nous ne pouvons l'imprimer directement avant d'avoir converti ce fichier DVI en PostScript(R). La séquence de commandes serait la suivante:
+
+[source,bash]
+....
+% dvips seaweed-analysis.dvi
+% lpr seaweed-analysis.ps
+....
+
+En installant un filtre de conversion pour fichiers DVI, nous pouvons à chaque fois nous passer de l'étape de conversion manuelle en chargeant LPD de le faire à notre place. Maintenant, à chaque fois que nous avons un fichier DVI, nous ne sommes plus qu'à un pas de l'impression:
+
+[source,bash]
+....
+% lpr -d seaweed-analysis.dvi
+....
+
+Nous faisons en sorte que LPD se charge de la conversion du fichier DVI à notre place en positionnant l'option `-d`. La section <<printing-lpr-options-format,Options de conversion et de formatage>> donne la liste des options de conversion.
+
+Pour chacune des options de conversion que vous voulez faire accepter par une imprimante, installez un _filtre de conversion_ et indiquez son chemin d'accès dans [.filename]#/etc/printcap#. Un filtre de conversion ressemble au filtre texte de notre configuration de base (voir la section <<printing-textfilter,Installer le filtre texte>>), à ceci près qu'au lieu d'imprimer du texte brut, le filtre convertit le fichier en un format compréhensible par l'imprimante.
+
+===== Quels filtres de conversion dois-je installer?
+
+Vous devez installer les filtres de conversion que vous vous attendez à utiliser. Si vous imprimez beaucoup de données DVI, alors un filtre de conversion DVI est dans la logique des choses. Si vous devez imprimer beaucoup de troff, alors vous aurez sûrement besoin d'un filtre troff.
+
+Le tableau suivant récapitule les filtres avec lesquels LPD fonctionne, leurs paramètres [.filename]#/etc/printcap#, et comment les invoquer avec la `lpr`:
+
+[.informaltable]
+[cols="1,1,1", frame="none", options="header"]
+|===
+| Type de fichier
+| paramètre /etc/printcap 
+| option lpr
+
+|cifplot
+|`cf`
+|`-c`
+
+|DVI
+|`df`
+|`-d`
+
+|plot
+|`gf`
+|`-g`
+
+|ditroff
+|`nf`
+|`-n`
+
+|code FORTRAN
+|`rf`
+|`-f`
+
+|troff
+|`tf`
+|`-f`
+
+|image en mode point
+|`vf`
+|`-v`
+
+|texte brut
+|`if`
+|aucune, `-p`, or `-l`
+|===
+
+Dans notre exemple, utiliser `lpr -d` veut dire que l'imprimante a besoin du paramètre `df` dans l'entrée [.filename]#/etc/printcap# la concernant.
+
+Aussi fortement que certains puissent s'en émouvoir, des formats comme le code FORTRAN ou le plot sont probablement obsolètes. Sur votre site, vous pouvez attribuer de nouvelles significations à ces options ou à toute autre option de formatage en installant simplement des filtres personnalisés. Par exemple, supposons que vous aimeriez imprimer des fichiers Printerleaf directement (fichiers issus du programme de publication assistée par ordinateur Interleaf), mais jamais de fichiers plot. Vous pourriez alors installer un filtre de conversion Printerleaf sous le paramètre `gf` et ensuite informer vos utilisateurs que `lpr -g` veut dire "imprimer des fichiers Printerleaf".
+
+===== Installer des filtres de conversion
+
+Etant donné que les filtres de conversion sont des applications qui ne font pas partie du système FreeBSD de base, vous devriez les installer dans [.filename]#/usr/local#. Le répertoire [.filename]#/usr/local/libexec# est une destination de choix, car ce sont des programmes spécialisés que seul LPD lancera; les utilisateurs ordinaires ne devraient jamais avoir à les lancer.
+
+Pour activer un filtre de conversion, précisez son chemin d'accès dans le paramètre relatif à l'imprimante de destination dans [.filename]#/etc/printcap#.
+
+Dans notre exemple, nous allons ajouter le filtre de conversion DVI pour l'imprimante nommée `bamboo`. Revoici le fichier [.filename]#/etc/printcap# d'exemple, avec le nouveau paramètre `df` pour l'imprimante `bamboo`:
+
+[.programlisting]
+....
+#
+#  /etc/printcap pour la machine rose - ajout du filtre df pour bamboo
+#
+rattan|line|diablo|lp|Diablo 630 Line Printer:\
+        :sh:sd=/var/spool/lpd/rattan:\
+        :lp=/dev/lpt0:\
+        :if=/usr/local/libexec/if-simple:
+
+bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\
+        :sh:sd=/var/spool/lpd/bamboo:\
+        :lp=/dev/ttyd5:ms#-parenb cs8 clocal crtscts:rw:\
+        :if=/usr/local/libexec/psif:\
+        :df=/usr/local/libexec/psdf:
+....
+
+Le filtre DVI est une procédure nommée [.filename]#/usr/local/libexec/psdf#. En voici le contenu:
+
+[.programlisting]
+....
+#!/bin/sh
+#
+#  psdf - filtre DVI vers imprimante PostScript
+#  Fichier /usr/local/libexec/psdf
+#
+# Appelé par lpd quand l'utilisateur lance lpr -d
+#
+exec /usr/local/bin/dvips -f | /usr/local/libexec/lprps "$@"
+....
+
+Cette procédure lance `dvips` en mode filtre (cela correspond au paramètre `-f`) sur l'entrée standard, qui est le travail d'impression à exécuter. Ensuite, elle lance le filtre pour imprimante PostScript(R) `lprps` (voir la section <<printing-advanced-if-conversion,Gérer les travaux d'impression de texte brut sur des imprimantes PostScript(R)>>) avec les paramètres que LPD lui a passés. Le programme `lprps` utilisera ces paramètres pour comptabiliser les pages imprimées.
+
+===== Exemples de filtre de conversion supplémentaires
+
+Il n'existe pas de procédure figée pour l'installation des filtres de conversion, des exemples fonctionnels sont présentés dans cette section. Inspirez-vous de ces exemples pour créer vos propres filtres. Utilisez les tels quels s'il s'avèrent adéquats.
+
+Cet exemple présente un filtre de conversion d'image en mode point (en fait un fichier GIF) pour une imprimante Hewlett-Packard LaserJet III-Si:
+
+[.programlisting]
+....
+#!/bin/sh
+#
+#  hpvf - Convertit des fichiers GIF en HP/PCL, puis les imprime
+#  Fichier /usr/local/libexec/hpvf
+
+PATH=/usr/X11R6/bin:$PATH; export PATH
+giftopnm | ppmtopgm | pgmtopbm | pbmtolj -resolution 300 \
+     exit 0 \
+    || exit 2
+....
+
+Son fonctionnement est le suivant: il convertit le fichier GIF en un format portable universel, puis en format portable en niveau de gris, et ensuite en bitmap portable, qu'il convertit enfin en données compatibles LaserJet/PCL.
+
+Voici le [.filename]#/etc/printcap# comportant une entrée pour une imprimante recourant au filtre ci-dessus:
+
+[.programlisting]
+....
+#
+#  /etc/printcap pour la machine orchid
+#
+teak|hp|laserjet|Hewlett Packard LaserJet 3Si:\
+        :lp=/dev/lpt0:sh:sd=/var/spool/lpd/teak:mx#0:\
+        :if=/usr/local/libexec/hpif:\
+        :vf=/usr/local/libexec/hpvf:
+....
+
+La procédure suivante est un filtre de conversion de données troff du système de composition groff pour l'imprimante PostScript(R) `bamboo`:
+
+[.programlisting]
+....
+#!/bin/sh
+#
+#  pstf - Convertit des données troff de groff en PS, puis imprime.
+#  Fichier /usr/local/libexec/pstf
+#
+exec grops | /usr/local/libexec/lprps "$@"
+....
+
+La procédure ci-dessus emploie de nouveau `lprps` pour gérer la communication avec l'imprimante. S'il s'agissait d'une imprimante sur port parallèle, nous utiliserions plutôt la procédure suivante:
+
+[.programlisting]
+....
+#!/bin/sh
+#
+#  pstf - Convertit des données troff de groff en PS, puis imprime.
+#  Fichier /usr/local/libexec/pstf
+#
+exec grops
+....
+
+C'est tout. Voici l'entrée qu'il faut ajouter dans [.filename]#/etc/printcap# pour activer le filtre:
+
+[.programlisting]
+....
+:tf=/usr/local/libexec/pstf:
+....
+
+Voici un exemple qui pourrait faire rougir les vieux briscards de FORTRAN. C'est un filtre de code FORTRAN pour toute imprimante sachant imprimer du texte brut. Nous l'installerons pour l'imprimante `teak`:
+
+[.programlisting]
+....
+#!/bin/sh
+#
+# hprf - filtre texte FORTRAN pour LaserJet 3si:
+# Fichier /usr/local/libexec/hprf
+#
+
+printf "\033k2G"  fpr  printf "\033l0H" 
+ exit 0
+exit 2
+....
+
+Et nous ajouterons cette ligne dans [.filename]#/etc/printcap# pour l'imprimante `teak` afin d'activer le filtre:
+
+[.programlisting]
+....
+:rf=/usr/local/libexec/hprf:
+....
+
+Voici un dernier exemple, quelque peu complexe. Nous allons ajouter un filtre DVI pour l'imprimante LaserJet `teak` présentée ci-dessus. Tout d'abord, la partie facile: mettre à jour [.filename]#/etc/printcap# avec l'emplacement du filtre DVI:
+
+[.programlisting]
+....
+:df=/usr/local/libexec/hpdf:
+....
+
+Et maintenant, la partie difficile: écrire le filtre. Pour cela, nous avons besoin d'un programme de conversion DVI-vers-LaserJet/PCL. Le catalogue des logiciels portés (voyez la section crossref:ports[ports,Le catalogue des logiciels portés]) en possède un: package:print/dvi2xx[]. Installer ce logiciel porté nous fournira le programme dont nous avons besoin, `dvilj2p`, qui convertit le DVI en code compatible LaserJet IIp, LaserJet III et LaserJet 2000.
+
+L'utilitaire `dvilj2p` rend le filtre `hpdf` assez complexe, parce que `dvilj2p` ne sait pas lire l'entrée standard. Il lui faut un nom de fichier. Pire encore, le nom du fichier doit se terminer par [.filename]#.dvi#, ce qui rend l'utilisation de [.filename]#/dev/fd/0# pour l'entrée standard problématique. Nous pouvons contourner cette difficulté en créant un lien symbolique temporaire (se terminant par [.filename]#.dvi#) pointant vers [.filename]#/dev/fd/0#, obligeant ainsi `dvilj2p` à lire l'entrée standard.
+
+Le seul petit accroc restant est que nous ne pouvons pas utiliser [.filename]#/tmp# pour le lien temporaire. Les liens symboliques ont pour propriétaire l'utilisateur et le group `bin`. Le filtre est lancé sous l'utilisateur `daemon`. Et le bit "sticky" est positionné sur le répertoire [.filename]#/tmp#. Le filtre peut créer le lien, mais il ne pourra pas nettoyer lorsqu'il aura fini et supprimer ce lien puisqu'il appartient à un utilisateur différent.
+
+Au lieu de ça, le filtre créera le lien dans le répertoire courant, qui est le répertoire de la file d'attente des travaux d'impression (précisé par le paramètre `sd` dans [.filename]#/etc/printcap#). C'est l'endroit idéal pour faire travailler les filtres, particulièrement parce qu'il y a (parfois) plus d'espace disque libre dans ce répertoire que sous [.filename]#/tmp#.
+
+Voici, enfin, le filtre:
+
+[.programlisting]
+....
+#!/bin/sh
+#
+#  hpdf - Imprime des données DVI sur une imprimante HP/PCL
+#  Fichier /usr/local/libexec/hpdf
+
+PATH=/usr/local/bin:$PATH; export PATH
+
+#
+#  Définit une fonction de nettoyage de nos fichiers temporaires.  Ils prennent place
+#  dans le répertoire courant, qui sera le répertoire
+#  de file d'attente
+#  de l'imprimante.
+#
+cleanup() {
+   rm -f hpdf$$.dvi
+}
+
+#
+#  Définit une fonction de gestion des erreurs fatales: affiche le message
+#  d'erreur et retourne 2.  Ce code d'erreur de 2 indique à LPD
+#  de ne pas essayer de réimprimer le travail d'impression
+#
+fatal() {
+    echo "$@" 12
+    cleanup
+    exit 2
+}
+
+#
+#  Si l'utilisateur enlève le travail d'impression, LPD envoie SIGINT, donc
+#  il faut capturer le signal SIGINT
+#  (et quelques autres signaux) pour nettoyer après notre passage.
+#
+trap cleanup 1 2 15
+
+#
+#  Assurons-nous qu'il n'y ait pas conflit ce nom avec des fichiers existants.
+#
+cleanup
+
+#
+#  Lien du fichier DVI vers l'entrée standard (fichier à imprimer).
+#
+ln -s /dev/fd/0 hpdf$$.dvi || fatal "Cannot symlink /dev/fd/0"
+
+#
+#  Conversion LF = CR+LF
+#
+printf "\033k2G" || fatal "Cannot initialize printer"
+
+#
+#  Conversion et impression.  Le code de retour de dvilj2p ne semble
+#  pas fiable: ignorons-le.
+#
+dvilj2p -M1 -q -e- dfhp$$.dvi
+
+#
+#  Nettoyage et sortie de la procédure
+#
+cleanup
+exit 0
+....
+
+[[printing-advanced-autoconv]]
+===== Conversion automatique: une alternative aux filtres de conversion
+
+Tous ces filtres de conversion apportent beaucoup à votre environnement d'impression, mais nécessitent que l'utilisateur précise (dans la ligne de commande man:lpr[1]) lequel utiliser. Si vos utilisateurs ne sont pas particulièrement versés en informatique, préciser une option de filtre sera problématique. Mais ce qui s'avère pire encore est qu'une option de filtre mal choisie peut lancer un filtre sur un type de fichier erroné et causer l'impression de centaines de pages.
+
+Plutôt que d'installer quelque filtre de conversion que ce soit, vous préférerez sans doute laisser le filtre texte (puisque c'est le filtre par défaut) déterminer le type de fichier qu'on lui a demandé d'imprimer et lancer automatiquement le filtre de conversion approprié. Des outils comme `file` peuvent s'avérer utiles dans ce cas. Bien entendu, il sera difficile d'établir les différences entre _certains_ types de fichiers-et vous pouvez toujours, bien sûr, fournir des filtres de conversion uniquement pour eux.
+
+Le catalogue des logiciels portés FreeBSD contient un filtre texte, nommé `apsfilter` (package:print/apsfilter[]), qui sait effectuer la conversion automatique. Il peut reconnaître le texte brut, le PostScript(R) les fichiers DVI et quasiment n'importe quelle sorte de fichier, effectuer les conversions appropriées et imprimer.
+
+[[printing-advanced-of]]
+==== Filtres de sortie
+
+Le gestionnaire d'impression LPD reconnaît un autre type de filtre dont nous n'avons pas encore discuté: le filtre de sortie. Un filtre de sortie est destiné à l'impression de texte brut seulement, comme le filtre texte, mais avec de nombreuses simplifications. Si vous utilisez un filtre de sortie mais pas de filtre texte, alors:
+
+* LPD lance un filtre de sortie une seule fois par travail d'impression, au lieu d'une fois pour chacun des fichiers du travail d'impression.
+* LPD ne fournit rien pour permettre au filtre de sortie de repérer le début ou la fin des fichiers du travail d'impression.
+* LPD ne passe pas le nom de l'utilisateur ou le nom de la machine au filtre, qui n'est donc pas prévu pour effectuer la comptabilisation de l'impression. En fait, il ne reçoit que deux paramètres:
++
+`nom-du-filtre` -w _largeur_ -l _hauteur_
++ 
+Où _largeur_ provient du paramètre `pw` et _hauteur_ du paramètre `pl` de l'entrée [.filename]#/etc/printcap# pour l'imprimante en question.
+
+Ne vous laissez pas séduire par la simplicité d'un filtre de sortie. Si vous désirez que chaque fichier d'un travail d'impression commence sur une page différente, un filtre de sortie _ne conviendra pas_. Utilisez un filtre texte (également appelé filtre d'entrée); voir la section <<printing-textfilter,Installer le filtre texte>>. De plus, le filtre de sortie se révèle en fait _plus complexe_ en ce sens qu'il doit examiner le flux d'octets qui lui est envoyé pour y rechercher des caractères spéciaux et qu'il doit s'envoyer à lui-même des signaux comme s'ils provenaient de LPD.
+
+Toutefois, un filtre de sortie s'avère _nécessaire_ si vous désirez des pages d'en-tête et avez besoin d'envoyer des séquences d'échappement ou d'autres chaînes d'initialisation afin de pouvoir imprimer la page d'en-tête. (Mais il est également _futile_ si vous voulez imputer les pages d'en-tête au compte de l'utilisateur, puisque LPD ne livre pas d'information sur l'utilisateur ou la machine au filtre de sortie).
+
+Sur une seule imprimante, LPD permet à la fois un filtre de sortie et des filtres texte ou autres. Dans de tels cas, LPD ne lancera le filtre de sortie que pour imprimer la page d'en-tête (consultez la section <<printing-advanced-header-pages,Pages d'en-tête>>). LPD attend alors que le filtre de sortie _s'arrête par lui-même_ en envoyant deux octets au filtre: ASCII 031 suivi d'ASCII 001. Lorsqu'un filtre de sortie lit ces deux octets (031,001), il devrait s'arrêter en s'envoyant à lui-même un `SIGSTOP`. Lorsque LPD a fini d'exécuter les autres filtres, il relance le filtre de sortie en lui envoyant un `SIGCONT`.
+
+S'il y a un filtre de sortie mais _aucun_ filtre texte et que LPD s'occupe d'un travail d'impression concernant du texte brut, alors LPD utilise le filtre de sortie pour réaliser ce travail d'impression. Comme exposé plus haut, le filtre de sortie imprimera chacun des travaux d'impression séquentiellement sans que des sauts de page ou autres formes d'avancement du papier ne surviennent, et ce n'est vraisemblablement _pas_ ce que vous désirez. Dans presque tous les cas, il vous faut un filtre texte.
+
+Le programme `lpf`, que nous avons présenté précédemment comme un filtre texte, peut également fonctionner en tant que filtre de sortie. Si vous avez besoin d'un filtre de sortie vite-fait-bien-fait mais ne voulez pas écrire le code d'examen d'octets et d'envoi de signal, essayez `lpf`. Vous pouvez également inclure `lpf` dans une procédure pour prendre en charge tout code d'initialisation qui pourrait être requis par l'imprimante.
+
+[[printing-advanced-lpf]]
+==== `lpf`: un filtre texte
+
+Le programme [.filename]#/usr/libexec/lpr/lpf# qui est fourni avec la distribution binaire FreeBSD est un filtre texte (un filtre d'entrée) qui sait indenter la sortie (un travail d'impression soumis avec `lpr -i`), laisse passer les caractères littéraux (travail d'impression soumis avec `lpr -l`), ajuste la position d'impression des retours arrière et des tabulations dans le travail d'impression, et comptabilise les pages imprimées. Il peut également servir de filtre de sortie.
+
+Le filtre `lpf` convient à de nombreux environnements d'impression. Et bien qu'il ne puisse pas envoyer de séquences d'initialisation à une imprimante, il est aisé d'écrire une procédure pour effectuer l'initialisation nécessaire et ensuite exécuter `lpf`.
+
+Afin que `lpf` mène à bien la comptabilisation des pages, il faut que des valeurs correctes soient indiquées pour les paramètres `pw` et `pl` dans le fichier [.filename]#/etc/printcap#. Il utilise ces valeurs pour déterminer combien de texte peut être imprimé sur une page et combien de pages ont été imprimées dans le travail d'impression d'un utilisateur. Pour plus d'informations sur la comptabilisation de l'impression, lisez la section <<printing-advanced-acct,Comptabiliser l'utilisation de l'imprimante>>.
+
+[[printing-advanced-header-pages]]
+=== Pages d'en-tête
+
+Si vous avez _beaucoup_ d'utilisateurs, et que tous utilisent des imprimantes diverses, alors vous allez certainement envisager les _pages d'en-tête_ comme un mal nécessaire.
+
+Les pages d'en-tête, également appelées _bannières_ ou _burst page_, identifient à qui appartiennent les travaux d'impression après qu'ils aient été imprimés. Elles sont en général imprimées en caractères de grande taille et en gras, peuvent comporter des bordures décorées, de sorte qu'elles contrastent dans une pile d'impressions avec les véritables documents formant les travaux d'impression des utilisateurs. Elles leur permettent de retrouver facilement leurs travaux d'impression. L'inconvénient majeur d'une page d'en-tête est qu'elle représente une page supplémentaire à imprimer pour chacun des travaux d'impression, son utilité éphémère ne dépasse pas quelques minutes, et elle termine au recyclage du papier ou dans une corbeille. (Notez que une page d'en-tête est liée à chaque travail d'impression et non à chaque fichier dans un travail d'impression: il se pourrait donc que le gâchis de papier ne soit pas si grand.)
+
+Le système LPD peut fournir des pages d'en-tête automatiquement pour vos impressions _si_ votre imprimante sait imprimer directement du texte brut. Si vous disposez d'une imprimante PostScript(R), il vous faudra un programme externe pour générer la page d'en-tête; lisez la section <<printing-advanced-header-pages-ps,Les pages d'en-tête sur les imprimantes PostScript(R)>>.
+
+[[printing-advanced-header-pages-enabling]]
+==== Activer les pages d'en-tête
+
+Dans la section <<printing-simple,Configuration simple de l'imprimante>>, nous avons désactivé les pages d'en-tête en positionnant le paramètre `sh` (ce qui signifie "suppress header", soit "suppression des en-têtes") dans [.filename]#/etc/printcap#. Pour activer les pages d'en-tête sur une imprimante, il suffit d'enlever ce paramètre `sh`.
+
+Cela semble trop facile, n'est-ce pas?
+
+C'est vrai. Il se _pourrait_ que vous ayez à fournir un filtre de sortie pour envoyer des chaînes d'initialisation à l'imprimante. Voici un exemple de filtre sortie pour les imprimantes Hewlett-Packard compatibles-PCL:
+
+[.programlisting]
+....
+#!/bin/sh
+#
+#  hpof - filtre de sortie pour les imprimantes Hewlett Packard compatibles PCL
+#  Fichier /usr/local/libexec/hpof
+
+printf "\033k2G" || exit 2
+exec /usr/libexec/lpr/lpf
+....
+
+Spécifiez le chemin d'accès au filtre de sortie avec le paramètre `of`. Lisez la section <<printing-advanced-of,Filtres de sortie>> pour plus de détails.
+
+Voici un fichier [.filename]#/etc/printcap# d'exemple pour l'imprimante `teak` que nous avons présentée plus haut; nous avons activé les pages d'en-tête et ajouté le fichier de sortie ci-dessus:
+
+[.programlisting]
+....
+#
+#  /etc/printcap pour la machine orchid
+#
+teak|hp|laserjet|Hewlett Packard LaserJet 3Si:\
+        :lp=/dev/lpt0:sd=/var/spool/lpd/teak:mx#0:\
+        :if=/usr/local/libexec/hpif:\
+        :vf=/usr/local/libexec/hpvf:\
+        :of=/usr/local/libexec/hpof:
+....
+
+Désormais, lorsque les utilisateurs lancent des travaux d'impression avec `teak`, ils obtiennent une page d'en-tête avec chaque travail d'impression. Si vos utilisateurs désirent perdre du temps à rechercher leurs impressions, ils peuvent omettre la page d'en-tête en soumettant le travail d'impression avec la commande `lpr -h`; lisez la section <<printing-lpr-options-misc,Options des pages d'en-tête>> pour connaître plus d'options man:lpr[1].
+
+[NOTE]
+====
+LPD imprime un caractère de saut de page après une page d'en-tête. Si votre imprimante utilise un autre caractère ou séquence de caractères différente pour éjecter une page, précisez-le avec le paramètre `ff` dans [.filename]#/etc/printcap#.
+====
+
+[[printing-advanced-header-pages-controlling]]
+==== Contrôle des pages d'en-tête
+
+Une fois les pages d'en-tête activées, LPD produira un _en-tête long_, c'est à dire une page entière de grands caractères identifiant l'utilisateur, le nom de la machine et le travail d'impression. Voici un exemple (`kelly` a lancé le travail d'impression nommé "outline" depuis la machine `rose`):
+
+[.programlisting]
+....
+      k                   ll       ll
+      k                    l        l
+      k                    l        l
+      k   k     eeee       l        l     y    y
+      k  k     e    e      l        l     y    y
+      k k      eeeeee      l        l     y    y
+      kk k     e           l        l     y    y
+      k   k    e    e      l        l     y   yy
+      k    k    eeee      lll      lll     yyy y
+                                               y
+                                          y    y
+                                           yyyy
+
+                                   ll
+                          t         l        i
+                          t         l
+       oooo    u    u   ttttt       l       ii     n nnn     eeee
+      o    o   u    u     t         l        i     nn   n   e    e
+      o    o   u    u     t         l        i     n    n   eeeeee
+      o    o   u    u     t         l        i     n    n   e
+      o    o   u   uu     t  t      l        i     n    n   e    e
+       oooo     uuu u      tt      lll      iii    n    n    eeee
+
+      r rrr     oooo     ssss     eeee
+      rr   r   o    o   s    s   e    e
+      r        o    o    ss      eeeeee
+      r        o    o      ss    e
+      r        o    o   s    s   e    e
+      r         oooo     ssss     eeee
+
+                                              Job:  outline
+                                              Date: Sun Sep 17 11:04:58 1995
+....
+
+LPD ajoute un saut de page à ce texte de sorte que le travail d'impression commence sur une nouvelle page (à moins que `sf` (supprimer les sauts de page) ne soit dans l'entrée correspondant à l'imprimante dans [.filename]#/etc/printcap#).
+
+Si vous préférez, LPD peut générer des _en-tête courts_; ajoutez le paramètre `sb` (en-tête court) dans le fichier [.filename]#/etc/printcap#. La page d'en-tête ressemblera à ceci:
+
+[.programlisting]
+....
+rose:kelly  Job: outline  Date: Sun Sep 17 11:07:51 1995
+....
+
+Par défaut également, LPD imprime d'abord la page d'en-tête, puis le travail d'impression. Pour inverser ce comportement, placez le paramètre `hl` (en-tête à la fin) dans [.filename]#/etc/printcap#.
+
+[[printing-advanced-header-pages-accounting]]
+==== Comptabiliser les pages d'en-tête
+
+Utiliser les pages d'en-tête fournies par LPD provoque un comportement particulier lorsqu'il s'agit de comptabiliser l'utilisation de l'imprimante: les pages d'en-tête doivent être _gratuites_.
+
+Pourquoi?
+
+Parce que le filtre de sortie est le seul programme externe pouvant tenir les comptes qui aura le contrôle lors de l'impression de la page d'en-tête, et qu'aucune information sur _l'utilisateur ou le nom de la machine_ ne lui est donnée ni aucun fichier de comptabilisation, par conséquent il ne sait pas à qui attribuer le coût de l'utilisation de l'imprimante. Il ne suffit pas non plus de simplement "ajouter une page" au filtre texte ou un quelconque filtre de conversion (qui, eux, possèdent des informations sur l'utilisateur et la machine) puisque les utilisateurs peuvent supprimer les pages d'en-tête avec `lpr -h`. Ils pourraient toujours se voir imputer des pages d'en-tête qu'ils n'auraient pas imprimées. En somme, `lpr -h` demeurera l'option favorite des utilisateurs soucieux de l'environnement, mais vous ne pouvez aucunement les inciter à l'utiliser.
+
+Il ne _suffit pas non plus_ de laisser chacun des filtres générer ses propres pages d'en-tête (ce qui permettrait de savoir à qui imputer les coûts). Si les utilisateurs désiraient omettre les pages d'en-tête avec `lpr -h`, ils les obtiendraient quand même et le coût leur serait attribué puisque LPD ne donne aucun renseignement sur l'emploi de l'option `-h` à aucun des filtres.
+
+Alors, quelles sont les options à votre disposition?
+
+Vous pouvez:
+
+* Accepter le comportement de LPD et la gratuité des pages d'en-tête.
+* Installer une alternative à LPD, comme LPRng. La section <<printing-lpd-alternatives,Alternatives au gestionnaire d'impression standard>> en dit plus au sujet des autres gestionnaires d'impression qui peuvent être substitués à LPD.
+* Ecrire un filtre de sortie _intelligent_. Normalement, un filtre de sortie n'est pas censé faire plus que d'initialiser une imprimante ou exécuter une conversion simple de caractères. Il convient aux pages d'en-tête et aux travaux d'impression de texte brut (lorsqu'il n'y a aucun filtre (d'entrée) texte). Mais, s'il existe un filtre texte pour les travaux d'impression de texte, alors LPD ne lancera le filtre de sortie que pour les pages d'en-tête. Le filtre de sortie peut également analyser le texte de la page d'en-tête généré par LPD pour déterminer quels sont l'utilisateur et la machine à qui il faut attribuer le coût de cette page d'en-tête. Le seul autre problème avec cette méthode est que le filtre de sortie ne sait toujours pas quel fichier de comptabilisation utiliser (le nom du fichier spécifié par le paramètre `af` ne lui est pas fourni), mais si vous disposez d'un fichier de comptabilisation bien identifié, vous pouvez le coder en dur dans le filtre de sortie. Afin de faciliter l'étape d'analyse, utilisez le paramètre `sh` (en-tête courte) dans [.filename]#/etc/printcap#. D'un autre côté, tout cela pourrait bien représenter beaucoup de dérangement, et les utilisateurs apprécieront certainement davantage l'administrateur généreux qui propose la gratuité des pages d'en-tête.
+
+[[printing-advanced-header-pages-ps]]
+==== Les pages d'en-tête sur les imprimantes PostScript(R)
+
+Comme décrit précédemment, LPD est en mesure de générer des pages d'en-tête texte convenant pour de nombreuses d'imprimantes. Bien entendu, PostScript(R) ne peut pas imprimer du texte directement, donc la fonctionnalité de page d'en-tête offerte par LPD est inutilisable ou presque.
+
+Une solution manifeste est de faire générer la page d'en-tête par tous les filtres de conversion et le filtre texte. Les filtres devraient employer les paramètres utilisateur et nom de machine pour générer une page d'en-tête convenable. L'inconvénient de cette méthode est que les utilisateurs obtiendront toujours une page d'en-tête, même s'ils soumettent leurs travaux d'impression avec `lpr -h`.
+
+Examinons cette méthode. La procédure ci-dessous prend trois paramètres (le nom de l'utilisateur, le nom de la machine et celui du travail d'impression) et réalise une page d'en-tête simple en PostScript(R):
+
+[.programlisting]
+....
+#!/bin/sh
+#
+#  make-ps-header - génére une page d'en-tête PostScript sur la sortie standard
+#  Fichier /usr/local/libexec/make-ps-header
+#
+
+#
+#  Ce sont des unités PostScript (72 par pouce).  A modifier pour A4 ou
+#  tout autre format papier employé:
+#
+page_width=612
+page_height=792
+border=72
+
+#
+#  Vérification des paramètres
+#
+if [ $# -ne 3 ]; then
+    echo "Usage: `basename $0` user host job" 12
+    exit 1
+fi
+
+#
+#  Mémorisation des paramètres, pour la lisibilité du PostScript, plus bas.
+#
+user=$1
+host=$2
+job=$3
+date=`date`
+
+#
+#  Envoi du code PostScript sur stdout.
+#
+exec cat EOF
+%!PS
+
+%
+%  Assurons-nous qu'il n'y a pas d'interférence avec le travail
+%  utilisateur qui suivra
+%
+save
+
+%
+%  Applique une grosse bordure désagréable autour
+%  du bord de la page.
+%
+$border $border moveto
+$page_width $border 2 mul sub 0 rlineto
+0 $page_height $border 2 mul sub rlineto
+currentscreen 3 -1 roll pop 100 3 1 roll setscreen
+$border 2 mul $page_width sub 0 rlineto closepath
+0.8 setgray 10 setlinewidth stroke 0 setgray
+
+%
+%  Affiche le nom de l'utilisateur, de façon jolie, grande et proéminente
+%
+/Helvetica-Bold findfont 64 scalefont setfont
+$page_width ($user) stringwidth pop sub 2 div $page_height 200 sub moveto
+($user) show
+
+%
+%  Maintenant, les détails ennuyant:
+%
+/Helvetica findfont 14 scalefont setfont
+/y 200 def
+[ (Job:) (Host:) (Date:) ] {
+200 y moveto show /y y 18 sub def }
+forall
+
+/Helvetica-Bold findfont 14 scalefont setfont
+/y 200 def
+[ ($job) ($host) ($date) ] {
+        270 y moveto show /y y 18 sub def
+} forall
+
+%
+% C'est tout
+%
+restore
+showpage
+EOF
+....
+
+Désormais, chacun des filtres de conversion et le filtre texte peuvent appeler cette procédure pour d'abord générer la page d'en-tête, et ensuite imprimer le travail d'impression de l'utilisateur. Voici le filtre de conversion DVI déjà mentionné plus haut dans ce document, modifié afin de générer une page d'en-tête:
+
+[.programlisting]
+....
+#!/bin/sh
+#
+#  psdf - filtre DVI vers imprimante PostScript
+#  Fichier /usr/local/libexec/psdf
+#
+#  Appelé par lpd quand l'utilisateur lance lpr -d
+#
+
+orig_args="$@"
+
+fail() {
+    echo "$@" 12
+    exit 2
+}
+
+while getopts "x:y:n:h:" option; do
+    case $option in
+        x|y)  ;; # Ignore
+        n)    login=$OPTARG ;;
+        h)    host=$OPTARG ;;
+        *)    echo "LPD started `basename $0` wrong." 12
+              exit 2
+              ;;
+    esac
+done
+
+[ "$login" ] || fail "Pas de nom d'utilisateur"
+[ "$host" ] || fail "PAs de nom de machine"
+
+( /usr/local/libexec/make-ps-header $login $host "DVI File"
+  /usr/local/bin/dvips -f ) | eval /usr/local/libexec/lprps $orig_args
+....
+
+Observez que le filtre doit analyser la liste des paramètres pour déterminer le nom de l'utilisateur et celui de la machine. L'analyse menée par les autres filtres de conversion est identique. Toutefois, le filtre texte réclame un ensemble de paramètres légèrement différent (voyez la section <<printing-advanced-filters,Fonctionnement des filtres>>).
+
+Comme précédemment exposé, cette solution, quoique relativement simple, invalide l'option de "suppression de page d'en-tête" (l'option `-h`) de `lpr`. Si les utilisateurs désiraient épargner la vie d'un arbre (ou économiser quelques centimes, si vous faites payer les pages d'en-tête), ils ne seraient pas en mesure de le faire, puisque chaque filtre va imprimer une page d'en-tête avec chaque travail d'impression.
+
+Pour permettre aux utilisateurs de désactiver les pages d'en-tête en fonction du travail d'impression, il vous faudra recourir à l'une des astuces de la section <<printing-advanced-header-pages-accounting,Comptabiliser les pages d'en-tête>>: écrire un filtre de sortie qui analyse la page d'en-tête générée par LPD et produit une version PostScript(R). Si l'utilisateur soumet le travail d'impression avec `lpr -h` alors ni LPD ni votre filtre de sortie ne généreront de page d'en-tête. Sinon, votre filtre de sortie lira le texte en provenance de LPD et enverra la page d'en-tête PostScript(R) appropriée à l'imprimante.
+
+Si vous disposez d'une imprimante PostScript(R) sur une interface série, vous pouvez utiliser `lprps`, qui est livré avec un filtre de sortie, `psof`, qui réalise ce que nous venons d'exposer ci-dessus. Notez que `psof` n'assume pas la tenue de comptes pour les pages d'en-tête.
+
+[[printing-advanced-network-printers]]
+=== Imprimer via un réseau
+
+FreeBSD gère l'impression via un réseau: c'est à dire en envoyant les travaux d'impression à des imprimantes distantes. L'impression via un réseau désigne deux choses différentes:
+
+* Accéder à une imprimante connectée à une machine distante. Vous installez une imprimante disposant d'une interface conventionnelle, série ou parallèle, sur une machine. Puis vous configurez LPD pour permettre l'accès à l'imprimante depuis d'autres machines du réseau. La section <<printing-advanced-network-rm,Imprimantes installées sur des machines distantes>> en détaillera la mise en œuvre.
+* Accéder à une imprimante directement connectée au réseau. L'imprimante dispose d'une interface réseau en plus (ou à la place) d'interfaces plus conventionnelles, série ou parallèle. Une imprimante de ce genre peut fonctionner ainsi:
+
+** Elle peut comprendre le protocole LPD et sait même gérer une file d'attente de travaux d'impression provenant de machines distantes. En ce cas, elle se comporte comme une machine normale qui exécuterait LPD. Suivez la même procédure que celle exposée à la section <<printing-advanced-network-rm,Imprimantes installées sur des machines distantes>> afin de configurer une imprimante de ce genre.
+** Elle peut savoir gérer un flux de données au travers d'une connexion réseau. Dans ce cas, vous pouvez "attacher" l'imprimante à l'une des machines du réseau en la rendant responsable de la gestion de la file d'impression et de l'envoi des travaux d'impression à l'imprimante. La section <<printing-advanced-network-net-if,Imprimantes avec des interfaces utilisant des flux réseau>> donne quelque indications sur l'installation d'imprimantes de ce type.
+
+[[printing-advanced-network-rm]]
+==== Imprimantes installées sur des machines distantes
+
+Le gestionnaire d'impression LPD dispose des fonctions pour gérer l'envoi des travaux d'impression à d'autres machines exécutant également LPD (ou un système qui lui est compatible). Cette fonctionnalité vous permet d'installer une imprimante sur une machine, puis de la rendre accessible depuis les autres machines. Cela fonctionne également avec les imprimantes disposant d'interfaces réseau comprenant le protocole LPD.
+
+Pour activer ce type d'impression à distance, installez d'abord une imprimante sur une machine, qui sera _la machine d'impression_, en suivant les instructions de configuration basique décrites à la section <<printing-simple,Configuration simple de l'imprimante>>. Réalisez toute étape de la <<printing-advanced,configuration avancée de l'imprimante>> dont vous pourriez avoir besoin. Veillez à tester l'imprimante et vérifiez qu'elle fonctionne avec les paramètres de LPD que vous avez activés. Assurez-vous également que _la machine locale_ est autorisée à utiliser le service LPD sur _la machine distante_ (lisez la section <<printing-advanced-restricting-remote,Restreindre les impressions à distance>>).
+
+Si vous utilisez une imprimante avec une interface réseau qui est compatible avec LPD, alors _la machine d'impression_ dans le texte ci-dessous est l'imprimante elle-même, et le _nom de l'imprimante_ est le nom que vous avez paramétré pour l'imprimante. Lisez la documentation livrée avec votre imprimante ou l'interface réseau-imprimante.
+
+[TIP]
+====
+
+Si vous utilisez une Hewlett Packard Laserjet, alors le nom d'imprimante `text` réalisera la conversion LF en CRLF automatiquement, de sorte que vous n'aurez pas besoin de la procédure [.filename]#hpif#.
+====
+
+Ensuite, sur les autres machines pour lesquelles vous désirez autoriser l'accès à l'imprimante, créez une ligne dans leur [.filename]#/etc/printcap# avec les paramètres suivants:
+
+. Nommez cette entrée comme vous le voulez. Par souci de simplicité, cependant, vous préférerez certainement employer les mêmes nom et alias que ceux utilisés sur la machine de d'impression.
+. Laissez le paramètre `lp` non-renseigné, de manière explicite (`:lp=:`).
+. Créez un répertoire de file d'impression et indiquez son chemin d'accès dans le paramètre `sd`. C'est là où LPD entreposera les travaux d'impression avant leur envoi vers la machine d'impression.
+. Indiquez le nom de la machine d'impression avec le paramètre `rm`.
+. Placez le nom de l'imprimante sur _la machine d'impression_ dans le paramètre `rp`.
+
+C'est tout. Il n'est pas nécessaire de préciser la liste des filtres de conversion, les dimensions de la page, ou quoique ce soit d'autre dans le fichier [.filename]#/etc/printcap#.
+
+Voici un exemple. La machine `rose` dispose de deux imprimantes, `bamboo` et `rattan`. Nous allons permettre aux utilisateurs de la machine `orchid` d'imprimer avec ces imprimantes. Voici le fichier [.filename]#/etc/printcap# pour `orchid` (apparu dans la section <<printing-advanced-header-pages-enabling,Activer les pages d'en-tête>>). Il contenait déjà une entrée pour l'imprimante `teak`; nous avons ajouté celles pour les deux imprimantes sur la machine `rose`:
+
+[.programlisting]
+....
+#
+#  /etc/printcap pour la machine orchid - ajout d'imprimantes (distantes)
+#    sur rose
+#
+
+#
+#  teak est locale; connectée directement à orchid:
+#
+teak|hp|laserjet|Hewlett Packard LaserJet 3Si:\
+        :lp=/dev/lpt0:sd=/var/spool/lpd/teak:mx#0:\
+        :if=/usr/local/libexec/ifhp:\
+        :vf=/usr/local/libexec/vfhp:\
+        :of=/usr/local/libexec/ofhp:
+
+#
+#  rattan est connectée à rose; envoie les travaux pour rattan
+#    à rose:
+#
+rattan|line|diablo|lp|Diablo 630 Line Printer:\
+        :lp=:rm=rose:rp=rattan:sd=/var/spool/lpd/rattan:
+
+#
+#  bamboo est également connectée à rose:
+#
+bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\
+        :lp=:rm=rose:rp=bamboo:sd=/var/spool/lpd/bamboo:
+....
+
+Ensuite, nous n'avons qu'à créer les répertoires de file d'impression sur `orchid`:
+
+[source,bash]
+....
+# mkdir -p /var/spool/lpd/rattan /var/spool/lpd/bamboo
+# chmod 770 /var/spool/lpd/rattan /var/spool/lpd/bamboo
+# chown daemon:daemon /var/spool/lpd/rattan /var/spool/lpd/bamboo
+....
+
+Maintenant les utilisateurs d'``orchid`` peuvent imprimer sur `rattan` et `bamboo`. Par exemple, si un utilisateur sur `orchid` entrait:
+
+[source,bash]
+....
+% lpr -P bamboo -d sushi-review.dvi
+....
+
+le système LPD sur `orchid` copierait le travail d'impression dans le répertoire de file d'impression [.filename]#/var/spool/lpd/bamboo# et relèverait qu'il s'agit d'un travail d'impression DVI. Dès que la machine `rose` dispose d'assez de place dans son répertoire de file d'impression, les deux LPD transfèrent le fichier à `rose`. Le fichier reste en attente dans la file de `rose` jusqu'à son impression. Il sera converti de DVI en PostScript(R) (puisque `bamboo` est une imprimante PostScript(R)) sur `rose`.
+
+[[printing-advanced-network-net-if]]
+==== Imprimantes avec des interfaces utilisant des flux réseau
+
+Bien souvent, lorsque vous achetez une carte d'interface réseau pour une imprimante, vous avez le choix entre deux versions: l'une qui émule un gestionnaire d'impression (la version la plus onéreuse), ou une autre qui ne vous permet que de lui envoyer des données comme s'il s'agissait d'un port série ou parallèle (c'est la version la moins chère). Cette section vous indique comment utiliser cette seconde version moins onéreuse. Pour la plus chère, lisez la section précédente <<printing-advanced-network-rm,Imprimantes installées sur des machines distantes>>.
+
+Le format du fichier [.filename]#/etc/printcap# vous permet de préciser quelle interface série ou parallèle vous souhaitez utiliser, et (si vous employez une interface série) à quelle vitesse de transmission, s'il faut employer le contrôle de flux, les temporisations pour les tabulations, la conversion des sauts de lignes, et plus encore. Mais il n'existe aucun moyen de préciser une connexion à une imprimante qui écoute sur un port TCP/IP ou un autre port réseau.
+
+Pour envoyer des données à une imprimante mise en réseau, il vous faut développer un programme de communication qui puisse être appelé par les filtres textes et de conversion. Voici un exemple: la procédure `netprint` récupère toutes les données sur l'entrée standard et les envoie à une imprimante connectée au réseau. Nous précisons le nom de machine de l'imprimante dans le premier paramètre et le numéro de port auquel se connecter dans le deuxième paramètre de `netprint`. Notez qu'il ne gère que la communication unidirectionnelle (dans le sens FreeBSD vers imprimante); de nombreuses imprimantes réseau supporte la communication bidirectionnelle, et vous désirerez certainement en tirer parti (afin de connaître le statut de l'imprimante, de comptabiliser l'utilisation, etc.).
+
+[.programlisting]
+....
+#!/usr/bin/perl
+#
+#  netprint - Filtre texte pour imprimante connectée au réseau
+#  Fichier /usr/local/libexec/netprint
+#
+$#ARGV eq 1 || die "Usage: $0 printer-hostname port-number";
+
+$printer_host = $ARGV[0];
+$printer_port = $ARGV[1];
+
+require 'sys/socket.ph';
+
+($ignore, $ignore, $protocol) = getprotobyname('tcp');
+($ignore, $ignore, $ignore, $ignore, $address)
+    = gethostbyname($printer_host);
+
+$sockaddr = pack('S n a4 x8', AF_INET, $printer_port, $address);
+
+socket(PRINTER, PF_INET, SOCK_STREAM, $protocol)
+    || die "Can't create TCP/IP stream socket: $!";
+connect(PRINTER, $sockaddr) || die "Can't contact $printer_host: $!";
+while (STDIN) { print PRINTER; }
+exit 0;
+....
+
+Nous pouvons maintenant utiliser cette procédure avec différents filtres. Supposons que nous ayons une imprimante Diablo 750-N connectée au réseau. Elle reçoit les données à imprimer sur le port 5100. Le nom de machine de l'imprimante est `scrivener`. Voici le filtre texte pour cette imprimante:
+
+[.programlisting]
+....
+#!/bin/sh
+#
+#  diablo-if-net - Filtre texte pour l'imprimante  Diablo `scrivener' écoutant
+#  le port 5100.  Fichier /usr/local/libexec/diablo-if-net
+#
+exec /usr/libexec/lpr/lpf "$@" | /usr/local/libexec/netprint scrivener 5100
+....
+
+[[printing-advanced-restricting]]
+=== Restreindre l'utilisation de l'imprimante
+
+Cette section fournit des informations sur la restriction de l'utilisation de l'imprimante. Le système LPD vous permet de contrôler quels utilisateurs peuvent accéder à une imprimante, tant localement qu'à distance, s'il leur est autorisé d'imprimer en plusieurs exemplaires, quelles sont les tailles maximales de leurs travaux d'impression et des files d'impression.
+
+[[printing-advanced-restricting-copies]]
+==== Restreindre l'impression en plusieurs exemplaires
+
+Le système LPD facilite l'impression de plusieurs copies d'un même fichier par les utilisateurs. Ils peuvent imprimer leur travail avec `lpr -#5` (par exemple) et obtenir cinq exemplaires de chaque fichier du travail d'impression. Le fait de savoir s'il s'agit là d'une bonne idée vous appartient.
+
+Si vous estimez que les copies multiples provoquent charge et usure inutiles pour vos imprimantes, vous pouvez désactiver l'option `-#` de man:lpr[1] en ajoutant le paramètre `sc` au fichier [.filename]##/etc/printcap##. Lorsque des utilisateurs soumettront un travail d'impression avec l'option `-#`, ils obtiendront cet affichage:
+
+[source,bash]
+....
+lpr: multiple copies are not allowed
+....
+
+Notez que si vous avez mis en œuvre l'accès à une imprimante distante (voir la section <<printing-advanced-network-rm,Imprimantes installées sur des machines distantes>>), il faut que le paramètre `sc` soit positionné sur les [.filename]#/etc/printcap# distants également, sinon vos utilisateurs auront toujours la possibilité d'imprimer des copies multiples en passant par une autre machine.
+
+Voici un exemple. C'est le [.filename]#/etc/printcap# pour la machine `rose`. L'imprimante `rattan` est plutôt robuste, et autorisera donc les copies multiples, par contre l'imprimante laser `bamboo` est quant à elle plus délicate, nous interdiront donc les impressions multiples en ajoutant le paramètre `sc`:
+
+[.programlisting]
+....
+#
+#  /etc/printcap pour la machine rose - restreint les impressions en plusieurs exemplaires sur bamboo
+#
+rattan|line|diablo|lp|Diablo 630 Line Printer:\
+        :sh:sd=/var/spool/lpd/rattan:\
+        :lp=/dev/lpt0:\
+        :if=/usr/local/libexec/if-simple:
+
+bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\
+        :sh:sd=/var/spool/lpd/bamboo:sc:\
+        :lp=/dev/ttyd5:ms#-parenb cs8 clocal crtscts:rw:\
+        :if=/usr/local/libexec/psif:\
+        :df=/usr/local/libexec/psdf:
+....
+
+Maintenant, il nous faut également ajouter le paramètre `sc` dans le fichier [.filename]#/etc/printcap# de `orchid` (et tant que nous y sommes, désactivons les copies multiples pour l'imprimante `teak`):
+
+[.programlisting]
+....
+#
+#  /etc/printcap pour la machine orchid - pas d'impression en
+#  plusieurs exemplaires pour
+#  l'imprimante locale teak ou l'imprimante distante bamboo
+teak|hp|laserjet|Hewlett Packard LaserJet 3Si:\
+        :lp=/dev/lpt0:sd=/var/spool/lpd/teak:mx#0:sc:\
+        :if=/usr/local/libexec/ifhp:\
+        :vf=/usr/local/libexec/vfhp:\
+        :of=/usr/local/libexec/ofhp:
+
+rattan|line|diablo|lp|Diablo 630 Line Printer:\
+        :lp=:rm=rose:rp=rattan:sd=/var/spool/lpd/rattan:
+
+bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\
+        :lp=:rm=rose:rp=bamboo:sd=/var/spool/lpd/bamboo:sc:
+....
+
+En recourant au paramètre `sc`, nous empêchons l'utilisation de `lpr -#`, mais cela n'empêche toujours pas les utilisateurs de lancer man:lpr[1] à plusieurs reprises, ou de soumettre le même fichier plusieurs fois en un seul travail, de cette façon:
+
+[source,bash]
+....
+% lpr forsale.sign forsale.sign forsale.sign forsale.sign forsale.sign
+....
+
+Il existe plusieurs moyens de prévenir ces abus (y compris les ignorer) que vous êtes libres d'essayer.
+
+[[printing-advanced-restricting-access]]
+==== Restreindre l'accès aux imprimantes
+
+Vous pouvez contrôler qui a le droit d'imprimer sur quelles imprimantes en utilisant le mécanisme des groupes UNIX(R) et le paramètre `rg` dans [.filename]#/etc/printcap#. Placez simplement les utilisateurs à qui vous voulez donner l'accès à une imprimante dans un groupe, et précisez ce groupe avec le paramètre `rg`.
+
+Les utilisateurs n'appartenant pas au groupe (`root` inclus) se verront gratifiés d'un `lpr: Not a member of the restricted group` s'ils essaient d'imprimer avec l'imprimante contrôlée.
+
+De même que pour le paramètre `sc` (supprimer les exemplaires multiples), il vous faut activer `rg` sur les machines distantes qui eux aussi ont accès à vos imprimantes, si vous estimez que c'est approprié (voir la section <<printing-advanced-network-rm,Imprimantes installées sur des machines distantes>>).
+
+Dans notre exemple, nous allons permettre l'accès à `rattan` à quiconque, mais seuls les membres du groupe `artists` pourront utiliser `bamboo`. Voici l'habituel [.filename]#/etc/printcap# pour la machine `rose`:
+
+[.programlisting]
+....
+#
+#  /etc/printcap pour la machine rose - restreint au groupe pour bamboo
+#
+rattan|line|diablo|lp|Diablo 630 Line Printer:\
+        :sh:sd=/var/spool/lpd/rattan:\
+        :lp=/dev/lpt0:\
+        :if=/usr/local/libexec/if-simple:
+
+bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\
+        :sh:sd=/var/spool/lpd/bamboo:sc:rg=artists:\
+        :lp=/dev/ttyd5:ms#-parenb cs8 clocal crtscts:rw:\
+        :if=/usr/local/libexec/psif:\
+        :df=/usr/local/libexec/psdf:
+....
+
+Ne nous préoccupons pas de l'autre fichier [.filename]#/etc/printcap# (pour la machine `orchid`). Bien entendu, n'importe qui sur `orchid` peut imprimer avec `bamboo`. Selon le cas, nous pourrons autoriser que certains utilisateurs sur `orchid`, et leur donner accès à l'imprimante. Ou non.
+
+[NOTE]
+====
+Il ne peut exister qu'un seul groupe de restriction par imprimante.
+====
+
+[[printing-advanced-restricting-sizes]]
+==== Contrôler la taille des travaux d'impression
+
+Si beaucoup de vos utilisateurs accèdent aux imprimantes, vous aurez sans doute besoin de fixer une limite supérieure à la taille des fichiers qu'ils peuvent soumettre à l'impression. Après tout, le système de fichiers hébergeant les répertoires de file d'impression ne peut offrir que l'espace libre dont il dispose, et vous devez également vous assurer que de la place existe pour les travaux d'impression des autres utilisateurs.
+
+LPD vous permet de fixer la taille maximale en octets qu'un fichier d'un travail d'impression peut atteindre avec le paramètre `mx`. Les unités sont exprimées en blocs de `BUFSIZ`, valant 1024 octets. Si vous donnez la valeur 0 à ce paramètre, la taille ne sera pas du tout limitée; en revanche, si aucun paramètre `mx` n'est défini, alors une limite par défaut de 1000 blocs sera utilisée.
+
+[NOTE]
+====
+La limite s'applique aux _fichiers_ dans un travail d'impression, et _non pas_ à la taille totale du travail d'impression.
+====
+
+LPD ne refusera pas un fichier dont la taille excède la limite que vous fixez pour une imprimante. Au lieu de cela, il placera les octets du fichier dans la file jusqu'à ce que la limite soit atteinte, puis imprimera. Les octets supplémentaires seront ignorés. S'il s'agit là d'un comportement approprié est un choix qui vous appartient.
+
+Ajoutons des limites pour nos imprimantes d'exemple, `rattan` et `bamboo`. Puisque les fichiers PostScript(R) des utilisateurs du groupe `artists` ont tendance à être volumineux, nous allons les limiter à cinq mégaoctets. Nous ne fixerons aucune limite pour l'imprimante texte:
+
+[.programlisting]
+....
+#
+#  /etc/printcap pour la machine rose
+#
+
+#
+#  Pas de limite sur la taille des travaux:
+#
+rattan|line|diablo|lp|Diablo 630 Line Printer:\
+        :sh:mx#0:sd=/var/spool/lpd/rattan:\
+        :lp=/dev/lpt0:\
+        :if=/usr/local/libexec/if-simple:
+
+#
+#  Limite de cinq mégaoctets:
+#
+bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\
+        :sh:sd=/var/spool/lpd/bamboo:sc:rg=artists:mx#5000:\
+        :lp=/dev/ttyd5:ms#-parenb cs8 clocal crtscts:rw:\
+        :if=/usr/local/libexec/psif:\
+        :df=/usr/local/libexec/psdf:
+....
+
+Là encore, les limites ne s'appliquent qu'aux utilisateurs locaux. Si vous avez mis en place un accès distant à vos imprimantes, les utilisateurs distants ne seront pas contraints par ces limites. Il vous faudra positionner le paramètre `mx` dans les fichiers [.filename]#/etc/printcap# distants également. Lisez la section <<printing-advanced-network-rm,Imprimantes installées sur des machines distantes>> pour obtenir plus d'informations sur l'impression à distance.
+
+Il existe une autre manière spécifique pour limiter la taille des travaux d'impression sur les imprimantes à distance; lisez la section <<printing-advanced-restricting-remote,Restreindre les impressions à distance>>.
+
+[[printing-advanced-restricting-remote]]
+==== Restreindre les impressions à distance
+
+Le gestionnaire d'impression LPD propose plusieurs moyens de restreindre les travaux d'impression soumis depuis des machines distants:
+
+Restrictions en fonction des machines::
+Vous pouvez contrôler de quelles machines distantes les requêtes seront acceptées par un LPD local avec les fichiers [.filename]#/etc/hosts.equiv# et [.filename]#/etc/hosts.lpd#. LPD vérifie qu'une requête entrante provient d'une machine listée dans l'un de ces deux fichiers. Si ce n'est pas le cas, LPD refuse la requête.
++
+Le format de ces fichiers est simple: un nom de machine par ligne. Notez que [.filename]#/etc/hosts.equiv# est également utilisé par le protocole man:ruserok[3], et qu'il a un impact sur des programmes comme man:rsh[1] et man:rcp[1], aussi soyez prudent.
++
+Par exemple, voici le fichier [.filename]#/etc/hosts.lpd# présent sur la machine `rose`:
++
+[.programlisting]
+....
+orchid
+violet
+madrigal.fishbaum.de
+....
++
+Cela signifie que `rose` accepte les requêtes provenant des machines `orchid`, `violet` et `madrigal.fishbaum.de`. Si une quelconque autre machine tente d'accéder au LPD de `rose`, le travail d'impression sera refusé.
+
+Restrictions sur la taille::
+Vous pouvez contrôler combien d'espace doit demeurer libre sur le système de fichiers où se trouve un répertoire de file d'impression. Créez un fichier nommé [.filename]#minfree# dans le répertoire de file d'impression pour l'imprimante locale. Placez dans ce fichier un nombre représentant combien de blocs disques (de 512 octets) d'espace libre il doit rester pour qu'un travail d'impression soit accepté.
++
+Cela vous permet de vous assurer que des utilisateurs distants ne rempliront pas votre système de fichiers. Vous pouvez également vous en servir pour accorder une certaine priorité aux utilisateurs locaux: ils pourront placer des travaux d'impression dans la file bien après que l'espace libre soit tombé sous le seuil indiqué dans le fichier [.filename]#minfree#.
++
+Par exemple, ajoutons un fichier [.filename]#minfree# pour l'imprimante `bamboo`. Nous examinons [.filename]#/etc/printcap# pour trouver le répertoire de file d'impression pour cette imprimante; voici l'entrée concernant `bamboo`:
++
+[.programlisting]
+....
+bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\
+        :sh:sd=/var/spool/lpd/bamboo:sc:rg=artists:mx#5000:\
+        :lp=/dev/ttyd5:ms#-parenb cs8 clocal crtscts:rw:mx#5000:\
+        :if=/usr/local/libexec/psif:\
+        :df=/usr/local/libexec/psdf:
+....
++
+Le répertoire de file d'impression est précisé par le paramètre `sd`. Nous placerons à trois méga-octets (soit 6144 blocs disque) la limite d'espace libre devant exister sur le système de fichiers pour que LPD accepte les travaux d'impression distants:
++
+[source,bash]
+....
+# echo 6144 > /var/spool/lpd/bamboo/minfree
+....
+
+Restrictions sur l'utilisateur::
+Vous pouvez contrôler quels utilisateurs distants ont le droit d'imprimer sur les imprimantes locales en positionnant le paramètre `rs` dans [.filename]#/etc/printcap#. Lorsque `rs` est présent dans l'entrée d'une imprimante connectée localement, LPD acceptera les travaux d'impressions de machines distantes _si_ l'utilisateur soumettant le travail possède également un compte sous le même nom sur la machine locale. Sinon, LPD refusera le travail d'impression.
++
+Ce paramètre se révèle particulièrement utile dans un environnement où (par exemple) existent plusieurs services qui partagent un réseau, et que des utilisateurs débordent les frontières de ces services. En leur donnant des comptes sur vos systèmes, vous leur permettez d'utiliser vos imprimantes depuis les systèmes de leur propre service. Si vous préférez les autoriser à n'utiliser _que_ vos imprimantes et pas les autres ressources de l'ordinateur, alors vous pouvez leur attribuer des comptes "bloqués", sans répertoire de connexion et avec un interpréteur de commandes inutilisable comme [.filename]#/usr/bin/false#.
+
+[[printing-advanced-acct]]
+=== Comptabiliser l'utilisation de l'imprimante
+
+Donc vous voulez faire payer vos impressions. Et pourquoi pas? Le papier et l'encre coûtent de l'argent. Et puis, il y a les coûts de maintenance-les imprimantes sont constituées de pièces mobiles et ont tendance à tomber en panne. Vous avez étudié vos imprimantes, vos modes d'utilisation et factures de maintenance, et avez abouti à un coût par page (ou par pied, par mètre, ou par ce que vous voulez). Maintenant, comment commencer à comptabiliser les impressions, dans les faits?
+
+Eh bien, la mauvaise nouvelle est que le gestionnaire d'impression LPD ne vous aide pas beaucoup dans ce domaine. La comptabilisation dépend fortement du type d'imprimante que vous employez, des formats que vous imprimez et de _vos_ besoins pour ce qui est de faire payer l'utilisation de l'imprimante.
+
+Pour mettre en œuvre la comptabilisation, il vous faut modifier le filtre texte de l'imprimante (pour faire payer les travaux d'impression de texte brut) et ses filtres de conversion (pour faire payer les autres formats de fichiers), pour compter les pages ou demander à l'imprimante combien elle en a imprimées. Vous ne pouvez pas vous en tirer en utilisant le filtre de sortie simple, puisqu'il ne peut pas gérer la comptabilisation. Voir la section <<printing-advanced-filter-intro,Les filtres>>.
+
+En général, il existe deux façons de procéder à la comptabilisation:
+
+* La comptabilisation _périodique_ est la plus habituelle, probablement parce que la plus facile. Chaque fois que quelqu'un imprime un travail, le filtre enregistre l'utilisateur, la machine et le nombre de pages dans un fichier de comptabilisation. Tous les mois, semestres, années ou toute autre échéance que vous désirez, vous récupérez les fichiers de comptabilisation des diverses imprimantes, établissez les pages imprimées par les utilisateurs, et faites payer l'utilisation. Purgez ensuite tous les fichiers de comptabilisation, pour commencer à zéro la nouvelle période.
+* La comptabilisation _à la volée_ est moins répandue, peut-être parce qu'elle s'avère plus difficile. Cette méthode laisse les filtres s'occuper de taxer les utilisateurs pour les impressions dès qu'ils utilisent les imprimantes. Tout comme les quotas disques, la comptabilisation est immédiate. Vous pouvez empêcher les utilisateurs d'imprimer quand leur compte est dans le rouge, et pourriez leur fournir un moyen de vérifier et ajuster leurs "quotas d'impression". Cependant, cette méthode nécessite la mise en oeuvre d'une base de données afin de tracer les utilisateurs et leurs quotas.
+
+Le gestionnaire d'impression LPD gère les deux méthodes facilement: puisque vous devez fournir les filtres (enfin, la plupart du temps), vous devez également fournir le code de comptabilisation. Mais il y a un bon côté: vous disposez d'une énorme flexibilité dans vos méthodes de comptabilisation. Par exemple, vous avez le choix entre les comptabilisations périodique et à la volée. Vous avez le choix des informations à tracer: noms d'utilisateurs, noms de machines, types des travaux d'impression, pages imprimées, surface de papier utilisée, durée d'impression du travail, etc. Et vous le faites en modifiant les filtres afin d'enregistrer ces informations.
+
+==== Comptabilisation rapide et simplifiée des impressions
+
+Deux programmes sont livrés avec FreeBSD qui vous permettent de mettre en place une comptabilisation périodique simple immédiatement. Il s'agit du filtre texte `lpf`, détaillé dans la section <<printing-advanced-lpf,lpf: un filtre texte>>, et de man:pac[8], un programme qui rassemble et fait le total des entrées contenues dans des fichiers de comptabilisation d'impressions.
+
+Comme indiqué dans la section sur les filtres (<<printing-advanced-filters,Fonctionnement des filtres>>), LPD lance les filtres texte et de conversion avec le nom du fichier de comptabilisation à employer fourni en argument. Les filtres peuvent utiliser ce paramètre pour savoir où écrire un enregistrement de comptabilisation. Le nom de ce fichier provient du paramètre `af` dans [.filename]#/etc/printcap#, et si le chemin donné n'est pas absolu, alors c'est un chemin d'accès relatif au répertoire de file d'impression.
+
+LPD lance `lpf` avec les paramètres de largeur et hauteur de page (qui correspondent aux paramètres `pw` et `pl`). Le filtre `lpf` les utilise pour déterminer combien de papier sera consommé. Après avoir envoyé le fichier à l'imprimante, il enregistre ensuite une entrée dans le fichier de comptabilisation. Les entrées ressemblent à ceci:
+
+[.programlisting]
+....
+2.00 rose:andy
+3.00 rose:kelly
+3.00 orchid:mary
+5.00 orchid:mary
+2.00 orchid:zhang
+....
+
+Vous devriez utiliser un fichier de comptabilisation séparé pour chaque imprimante, `lpf` ne disposant pas de mécanisme de verrouillage des fichiers, deux `lpf` pourraient corrompre leurs entrées respectives s'ils essayaient d'écrire dans le même fichier en même temps. Une manière aisée de s'assurer d'un fichier de comptabilisation séparé pour chaque imprimante est de recourir au paramètre `af=acct` dans [.filename]#/etc/printcap#. Dès lors, un fichier de comptabilisation, nommé [.filename]#acct#, sera placé dans le répertoire de file d'impression de chaque imprimante.
+
+Lorsque vous serez prêts à faire payer les utilisateurs pour leurs impressions, lancez le programme man:pac[8]. Placez-vous simplement dans le répertoire de file d'impression de l'imprimante pour laquelle vous voulez collecter les informations, et tapez `pac`. Vous obtiendrez un récapitulatif en dollars ressemblant à ceci:
+
+[source,bash]
+....
+ Login               pages/feet   runs    price
+orchid:kelly                5.00    1   $  0.10
+orchid:mary                31.00    3   $  0.62
+orchid:zhang                9.00    1   $  0.18
+rose:andy                   2.00    1   $  0.04
+rose:kelly                177.00  104   $  3.54
+rose:mary                  87.00   32   $  1.74
+rose:root                  26.00   12   $  0.52
+
+total                     337.00  154   $  6.74
+....
+
+Voici les arguments attendus par man:pac[8]:
+
+`-P__imprimante__`::
+Pour quelle _imprimante_ effectuer un récapitulatif. Cette option ne fonctionne que si un chemin d'accès absolu est donné dans le paramètre `af` de [.filename]#/etc/printcap#.
+
+`-c`::
+Trier selon le coût plutôt qu'alphabétiquement par nom d'utilisateur.
+
+`-m`::
+Ignorer le nom de la machine dans les fichiers de comptabilisation. Avec cette option, l'utilisateur `smith` sur la machine `alpha` est le même que l'utilisateur `smith` sur la machine `gamma`. Sans elle, ils représentent des utilisateurs distincts.
+
+`-p__prix__`::
+Calculer le coût en comptant un _prix_ en dollars par page ou par pied au lieu du prix indiqué par le paramètre `pc` dans [.filename]#/etc/printcap#, ou deux cents (la valeur par défaut). Vous pouvez préciser le _prix_ en nombre à virgule flottante.
+
+`-r`::
+Inverser l'ordre du tri.
+
+`-s`::
+Créer un fichier de rapport et tronquer le fichier de comptabilisation.
+
+__nom ...__::
+N'imprimer des statistiques que pour les utilisateurs dont les __nom__s sont donnés.
+
+Dans le récapitulatif produit par défaut par man:pac[8], vous pouvez lire le nombre de pages imprimées par chaque utilisateur depuis les différentes machines. Si, sur votre site, la machine n'a pas d'importance (parce que les utilisateurs peuvent utiliser n'importe quelle machine), lancez `pac -m`, afin de produire le récapitulatif ci-dessous:
+
+[source,bash]
+....
+  Login               pages/feet   runs    price
+andy                        2.00    1   $  0.04
+kelly                     182.00  105   $  3.64
+mary                      118.00   35   $  2.36
+root                       26.00   12   $  0.52
+zhang                       9.00    1   $  0.18
+
+total                     337.00  154   $  6.74
+....
+
+Afin de calculer le montant dû en dollars, man:pac[8] utilise le paramètre `pc` de [.filename]#/etc/printcap# (200 par défaut, c'est à dire 2 cents par page). Précisez avec ce paramètre le prix par page ou par pied, exprimé en centièmes de cents, que vous voulez imputer aux impressions. Vous pouvez spécifier cette valeur lorsque vous lancez man:pac[8] avec l'option `-p`. Cependant, avec cette option, les unités sont exprimées en dollars, et non en centièmes de cents. Par exemple,
+
+[source,bash]
+....
+# pac -p1.50
+....
+
+fait en sorte que chaque page coûte un dollar et cinquante cents. Vous pouvez vraiment faire des bénéfices en utilisant cette option.
+
+Enfin, lancer `pac -s` enregistrera les informations du récapitulatif dans un fichier, dont le nom sera le même que le fichier de comptabilisation de l'imprimante mais avec le suffixe `_sum`. Il procède alors à la troncature du fichier de comptabilisation. Lorsque vous exécutez man:pac[8] à nouveau, il relit le fichier récapitulatif pour établir les totaux de départ, puis ajoute les informations du fichier de comptabilisation normal.
+
+==== Comment compter les pages imprimées?
+
+Afin de réaliser une comptabilisation précise et cela même à distance, vous devez pouvoir déterminer combien un travail d'impression consomme de papier. C'est le problème principal de la comptabilisation des impressions.
+
+Pour du texte brut, ce problème n'est pas compliqué à résoudre: vous comptez combien un travail d'impression comporte de lignes et comparez avec le nombre de lignes par page que gère votre imprimante. N'oubliez pas de tenir compte des retours arrière dans le fichier, qui superposent les lignes, ou des longues lignes qui s'étendent sur une ou plusieurs lignes physiques supplémentaires.
+
+Le filtre texte `lpf` (présenté à la section <<printing-advanced-lpf,lpf: un filtre texte>>) prend ces éléments en considération lorsqu'il effectue la comptabilisation. Si vous écrivez un filtre texte qui doit effectuer une comptabilisation, vous pouvez vous inspirer du code source de `lpf`.
+
+Mais comment gérer les autres formats?
+
+Eh bien, pour la conversion DVI-vers-LaserJet ou DVI-vers-PostScript(R), vous pouvez faire analyser les messages de sortie de `dvilj` ou `dvips` par votre filtre et regarder combien de pages ont été converties. Vous devriez pouvoir procéder de manière identique avec d'autres formats de fichiers et programmes de conversion.
+
+Mais ces méthodes connaissent un défaut: il se peut que l'imprimante n'imprime pas toutes ces pages. Par exemple, un bourrage peut se produire, l'imprimante peut arriver à cours d'encre, ou exploser - et l'utilisateur serait tout de même débité.
+
+Alors, que pouvez-vous faire?
+
+Il n'existe qu'une seule méthode _sûre_ pour procéder à une comptabilisation _précise_. Prenez une imprimante qui sache dire combien de papier elle utilise, et reliez-la par un câble série ou une connection réseau. Presque toutes les imprimantes PostScript(R) gèrent cela. D'autres types et modèles également (les imprimantes laser réseau Imagen, par exemple). Modifiez les filtres pour ces imprimantes afin d'obtenir la consommation de pages après chaque travail d'impression et faites en sorte qu'elles enregistrent des informations de comptabilisation basées sur cette _seule_ valeur. Nul besoin de compter les lignes ou d'une analyse de fichier susceptible d'être erronée.
+
+Bien entendu, vous pouvez toujours être généreux et rendre toutes les impressions gratuites.
+
+[[printing-using]]
+== Using Printers ** Traduction en Cours **
+
+[[printing-lpr]]
+=== Printing Jobs
+
+[[printing-lpq]]
+=== Checking Jobs
+
+[[printing-lprm]]
+=== Removing Jobs
+
+[[printing-lpr-options]]
+=== Beyond Plain Text: Printing Options
+
+[[printing-lpr-options-format]]
+==== Formatting and Conversion Options
+
+[[printing-lpr-options-job-handling]]
+==== Job Handling Options
+
+[[printing-lpr-options-misc]]
+==== Header Page Options
+
+[[printing-lpc]]
+=== Administering Printers
+
+[[printing-lpd-alternatives]]
+== Alternatives to the Standard Spooler ** Traduction en Cours **
+
+[[printing-troubleshooting]]
+== Troubleshooting ** Traduction en Cours **
diff --git a/documentation/content/fr/books/handbook/security/_index.adoc b/documentation/content/fr/books/handbook/security/_index.adoc
new file mode 100644
index 0000000000..584e5a81e8
--- /dev/null
+++ b/documentation/content/fr/books/handbook/security/_index.adoc
@@ -0,0 +1,1753 @@
+---
+title: Chapitre 14. Sécurité
+part: Partie III. Administration Système
+prev: books/handbook/users
+next: books/handbook/jails
+---
+
+[[security]]
+= Sécurité
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: 14
+
+ifeval::["{backend}" == "html5"]
+:imagesdir: ../../../images/books/handbook/security/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+:imagesdir: ../../../../static/images/books/handbook/security/
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+:imagesdir: ../../../../static/images/books/handbook/security/
+endif::[]
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+toc::[]
+
+[[security-synopsis]]
+== Synopsis
+
+Ce chapitre sera une introduction aux concepts de base de la sécurité système, à certaines règles empiriques, et à des sujets avancés sous FreeBSD. De nombreux sujets abordés ici peuvent être appliqués à la sécurité système et à l'Internet en général. L'Internet n'est plus un endroit "amical" dans lequel chacun désire être votre gentil voisin. Sécuriser votre système est impératif pour protéger vos données, la propriété intellectuelle, votre temps, et bien plus des mains des "hackers" et équivalents.
+
+FreeBSD fournit un ensemble d'utilitaires et de mécanismes pour assurer l'intégrité et la sécurité de votre système et votre réseau.
+
+Après la lecture de ce chapitre, vous connaîtrez:
+
+* Les concepts de base de la sécurité système en ce qui concerne FreeBSD.
+* Les différents mécanismes de chiffrement disponibles sous FreeBSD, comme DES et MD5.
+* Comment mettre en place une authentification par mot de passe non réutilisable.
+* Comment configurer l'encapsuleur TCP pour une utilisation avec inetd.
+* Comment configurer KerberosIV sous les versions de FreeBSD antérieures à la 5.0.
+* Comment configurer Kerberos5 sous FreeBSD.
+* Comment configurer IPsec et mettre en place un VPN entre machines FreeBSD et Windows(R).
+* Comment configurer et utiliser OpenSSH, la version de SSH implémentée sous FreeBSD.
+* Ce que sont les ACLs et comment les utiliser.
+* Comment employer l'utilitaire Portaudit pour l'audit des logiciels tierce-partie installés à partir du catalogue des logiciels portés.
+* Comment utiliser les avis de sécurité de FreeBSD.
+* Ce qu'est la comptabilité des processus et comment l'activer sous FreeBSD.
+
+Avant de lire ce chapitre, vous devrez:
+
+* Comprendre les concepts de base de FreeBSD et d'Internet.
+
+D'autres sujets relatifs à la sécurité sont abordés par ailleurs dans ce Manuel. Par exemple, le contrôle d'accès obligatoire est présenté dans le crossref:mac[mac,Mandatory Access Control] et les coupe-feux Internet sont développés dans le crossref:firewalls[firewalls,Firewalls].
+
+[[security-intro]]
+== Introduction
+
+La sécurité est un domaine qui débute et se termine au niveau de l'administrateur système. Alors que tous les systèmes multi-utilisateurs UNIX(R) BSD ont des sécurités inhérentes, la mise en place et la maintenance des mécanismes supplémentaires de sécurité pour conserver des utilisateurs "honnêtes" est probablement une des tâches les plus vastes de l'administrateur système. La sécurité des machines est celle que vous voulez bien mettre en oeuvre, de plus les préoccupations en matière de sécurité sont plus que jamais en concurrence avec les besoins de confort des utilisateurs. Les systèmes UNIX(R) sont, en général, capables d'exécuter un nombre important de processus simultanément et plusieurs de ces processus fonctionnent en tant que serveur - cela signifiant que des entités extérieures peuvent se connecter et échanger avec ces processus. Comme les mini-ordinateurs et les gros ordinateurs d'hier deviennent aujourd'hui nos ordinateurs de bureau, et comme les ordinateurs sont désormais en réseau et reliés à Internet, la sécurité devient d'autant plus un problème majeur.
+
+La sécurité système concerne également la lutte contre les diverses formes d'attaque, y compris les attaques destinées à faire planter, ou à rendre inutilisable le système, mais qui ne cherchent pas à compromettre le compte `root`. Les problèmes de sécurité peuvent être divisés en plusieurs catégories:
+
+. Attaques par déni de service.
+. Compte utilisateur compromis.
+. Le compte `root` compromis par l'intermédiaire de serveurs accessibles.
+. Le compte `root` compromis par l'intermédiaire de comptes utilisateur.
+. Création d'une "Backdoor" (porte dérobée).
+
+Une attaque par déni de service ("DoS") est une action qui prive la machine de ressources nécessaires à son bon fonctionnement. Généralement, les attaques par déni de service sont des mécanismes de force brute qui tentent de faire planter ou tout au moins de rendre inutilisable la machine en saturant ses serveurs ou sa pile réseau. Certaines attaques par déni de service peuvent se servir de bogues présents dans la pile réseau pour faire planter une machine avec un seul paquet. Ces problèmes ne peuvent être corrigés que par l'application d'un correctif sur le noyau. On peut souvent remédier aux attaques sur les serveurs en fixant correctement des options pour limiter la charge que provoquent ces serveurs sur le système lors de conditions critiques. Les attaques réseau par force brute sont plus difficiles à traiter. Une attaque par paquets usurpés ("spoofed-packet"), par exemple, est quasi-impossible à arrêter, à moins de déconnecter de l'Internet votre système. Elle peut ne pas être en mesure de stopper votre machine, mais elle peut saturer votre connexion Internet.
+
+La compromission d'un compte utilisateur est bien plus fréquente qu'une attaque de type DoS. De nombreux administrateurs utilisent toujours sur leurs machines les versions standards des serveurs telnetd, rlogind, rshd, et ftpd. Par défaut, ces serveurs ne fonctionnent pas avec des connexions chiffrées. Cela aura pour résultat si vous disposez d'un nombre d'utilisateurs conséquent qu'un ou plusieurs de ces utilisateurs ayant l'habitude de se connecter à partir d'une machine distante (ce qui représente la manière la plus courante et la plus pratique pour ouvrir une session sur un système) auront leur mot de passe "sniffé". L'administrateur système méticuleux analysera ses journaux de connexions effectuées à partir de machines distantes à la recherche d'adresses sources suspectes même pour les ouvertures de sessions ayant réussies.
+
+Il faut toujours supposer qu'une fois l'attaquant a l'accès à un compte utilisateur, il pourra s'attaquer et avoir accès au compte `root`. Cependant, la réalité est que dans un système bien sécurisé et surveillé, l'accès à un compte utilisateur ne donne pas nécessairement à l'attaquant l'accès au compte `root`. Cette distinction est importante car sans accès aux droits de `root`, l'attaquant ne peut généralement pas dissimuler ses traces et peut, dans le meilleur des cas, ne rien faire d'autre que mettre la pagaille dans les fichiers de l'utilisateur ou faire planter la machine. La compromission de comptes utilisateur est très fréquente parce que les utilisateurs n'ont pas l'habitude de prendre les précautions que prennent les administrateurs système.
+
+Les administrateurs doivent garder à l'esprit qu'il existe potentiellement de nombreuses manières d'avoir accès au compte `root` sur une machine. L'attaquant peut connaître le mot de passe `root`, l'attaquant peut trouver un bogue dans un serveur tournant avec les droits de `root` et être en mesure de devenir `root` par l'intermédiaire d'une connexion réseau à ce serveur, ou l'attaquant peut connaître un bogue dans un programme suid-root qui permet de devenir `root` une fois qu'il a accédé à un compte utilisateur. Si un attaquant a trouvé un moyen de devenir `root` sur une machine, il n'aura peut-être pas besoin d'installer une "backdoor" (porte dérobée). De nombreux trous de sécurité `root` trouvés et fermés à temps demandent un travail considérable à l'attaquant pour effacer ses traces, aussi la plupart des attaquants installe des portes dérobées. Une porte dérobée offre à l'attaquant un moyen aisé d'avoir à nouveau accès aux droits de `root` sur le système, mais cela donne également à l'administrateur système intelligent un bon moyen de détecter l'intrusion. Rendre impossible à un attaquant l'installation d'une porte dérobée peut en fait être préjudiciable à votre sécurité, parce que cela ne fermera pas le trou qu'a découvert en premier lieu l'attaquant pour pénétrer sur le système.
+
+Les solutions aux problèmes de sécurité devraient toujours être mises en place suivant l'approche multi-couches de "la pelure d'oignon", elles peuvent être classées comme suit:
+
+. Sécuriser les comptes `root` et d'administration.
+. Sécuriser les serveurs exécutés avec les droits de `root` et les binaires suid/sgid.
+. Sécuriser les comptes utilisateurs.
+. Sécuriser le fichier des mots de passe.
+. Sécuriser le noyau, les périphériques et les systèmes de fichiers.
+. Installer un mécanisme de détection rapide des modifications inappropriées apportées au système.
+. La paranoïa.
+
+La section suivante de ce chapitre abordera de manière plus approfondie les points énoncés ci-dessus.
+
+[[securing-freebsd]]
+== Securing FreeBSD ** Traduction en Cours **
+
+[[crypt]]
+== DES, MD5, et chiffrement
+
+Chaque utilisateur d'un système UNIX(R) possède un mot de passe associé à son compte. Il semble évident que ces mots de passe ne doivent être connus que de l'utilisateur et du système d'exploitation. Afin de conserver ces mots de passe secrets, ils sont chiffrés avec ce que l'on appelle un "hachage irréversible", ce qui signifie que le mot de passe peut être aisément chiffré mais pas déchiffré. En d'autres mots, ce que nous vous disions précédemment n'est même pas vrai: le système d'exploitation lui-même ne connaît pas _vraiment_ le mot de passe. Il ne connaît que la forme _chiffrée_ du mot de passe. La seule manière d'obtenir le mot de passe en _clair_ est d'effectuer une recherche par force brute de tous les mots de passe possibles.
+
+Malheureusement, la seule méthode sécurisée pour chiffrer les mots de passe quand UNIX(R) a vu le jour était basée sur DES, le "Data Encryption Standard" (standard de chiffrement des données). C'était un problème mineur pour les utilisateurs résidants aux Etats-Unis, mais puisque le code source de DES ne pouvait être exporté en dehors des Etats-Unis, FreeBSD dû trouver un moyen de respecter la législation américaine et de rester compatible avec les autres systèmes UNIX(R) qui utilisaient encore DES.
+
+La solution fut de séparer les bibliothèques de chiffrement de façon à ce que les utilisateurs américains puissent installer les bibliothèques DES et utiliser DES, mais que les utilisateurs internationaux disposent d'une méthode de chiffrement non restreinte à l'exportation. C'est comment FreeBSD est venu à utiliser MD5 comme méthode de chiffrement par défaut. MD5 est reconnu comme étant plus sure que DES, l'installation de DES est proposée principalement pour des raisons de compatibilité.
+
+=== Identifier votre mécanisme de chiffrement
+
+Avant FreeBSD 4.4 [.filename]#libcrypt.a# était un lien symbolique pointant sur la bibliothèque utilisée pour le chiffrement. FreeBSD 4.4 modifia [.filename]#libcrypt.a# pour fournir une bibliothèque de hachage pour l'authentification des mots de passe configurable. Actuellement la bibliothèque supporte les fonctions de hachage DES, MD5 et Blowfish. Par défaut FreeBSD utilise MD5 pour chiffrer les mots de passe.
+
+Il est relativement facile d'identifier quelle méthode de chiffrement FreeBSD utilise. Examiner les mots de passe chiffrés dans le fichier [.filename]#/etc/master.passwd# est une méthode. Les mots de passe MD5 sont plus longs que les mots de passe DES, et commencent par les caractères `$1$`. Les mots de passe débutant par `$2$` sont chiffrés suivant la méthode Blowfish. Les mots de passe DES n'ont pas de caractéristique particulière, mais sont plus courts que les mots de passe MD5 et utilisent un alphabet de 64 caractères qui ne contient pas le caractère `$`, aussi une chaîne relativement courte qui ne commence pas par un dollar a donc de très fortes chances d'être un mot de passe DES.
+
+Le format utilisé par les nouveaux mots de passe est contrôlé par la capacité de classe de session `passwd_format` dans [.filename]#/etc/login.conf#, qui prend comme valeur `des`, `md5` ou `blf`. Voir la page de manuel man:login.conf[5] pour plus d'information sur les capacités de classe de session.
+
+[[one-time-passwords]]
+== Mots de passe non réutilisables
+
+S/Key est un système de mots de passe non réutilisables basé sur une fonction de hachage irréversible. FreeBSD utilise le hachage MD4 pour des raisons de compatibilité mais d'autres système utilisent MD5 et DES-MAC. S/Key fait partie du système de base de FreeBSD depuis la version 1.1.5 et est aussi utilisé sur un nombre toujours plus important d'autres systèmes d'exploitation. S/Key est une marque déposée de Bell Communications Research, Inc.
+
+Depuis la version 5.0 de FreeBSD, S/Key a été remplacé par la fonction équivalente OPIE ("One-time Passwords In Everything" - Mots de passe non réutilisables dans toutes les applications). OPIE utilise le hachage MD5 par défaut.
+
+Il existe trois types de mots de passe dont nous parlerons dans ce qui suit. Le premier est votre mot de passe UNIX(R) habituel ou mot de passe Kerberos; nous appellerons "mot de passe UNIX(R)". Le deuxième type est le mot de passe généré par les programmes S/Key `key` ou OPIE man:opiekey[1] et reconnu par les programmes `keyinit` ou man:opiepasswd[1] et l'invite de session; nous appellerons ceci un "mot de passe non réutilisable". Le dernier type de mot de passe est le mot de passe secret que vous donnez aux programmes `key`/`opiekey` (et parfois aux programmes `keyinit`/`opiepasswd`) qui l'utilisent pour générer des mots de passe non réutilisable; nous l'appellerons "mot de passe secret" ou tout simplement "mot de passe".
+
+Le mot de passe secret n'a rien à voir avec votre mot de passe UNIX(R); ils peuvent être identique, mais c'est déconseillé. Les mots de passe secret S/Key et OPIE ne sont pas limités à 8 caractères comme les anciens mots de passe UNIX(R), ils peuvent avoir la longueur que vous désirez. Des mots de passe de six ou sept mots de long sont relativement communs. La plupart du temps, le système S/Key ou OPIE fonctionne de façon complètement indépendante du système de mot de passe UNIX(R).
+
+En plus du mot de passe, deux autres types de données sont importantes pour S/Key et OPIE. L'une d'elles est connue sous le nom de "germe" ("seed") ou "clé", formé de deux lettres et cinq chiffres. L'autre est ce que l'on appelle le "compteur d'itérations", un nombre compris entre 1 et 100. S/Key génère un mot de passe non réutilisable en concaténant le germe et le mot de passe secret, puis en appliquant la fonction de hachage MD4/MD5 autant de fois qu'indiqué par le compteur d'itérations, et en convertissant le résultat en six courts mots anglais. Ces six mots anglais constituent votre mot de passe non réutilisable. Le système d'authentification (principalement PAM) conserve une trace du dernier mot de passe non réutilisable utilisé, et l'utilisateur est authentifié si la valeur de hachage du mot de passe fourni par l'utilisateur est la même que celle du mot de passe précédent. Comme le hachage utilisé est irréversible, il est impossible de générer de mot de passe non réutilisable si on a surpris un de ceux qui a été utilisé avec succès; le compteur d'itérations est décrémenté après chaque ouverture de session réussie, de sorte que l'utilisateur et le programme d'ouverture de session restent en phase. Quand le compteur d'itération passe à 1, S/Key et OPIE doivent être réinitialisés.
+
+Il y a trois programmes impliqués dans chacun des systèmes que nous aborderons plus bas. Les programmes `key` et `opiekey` ont pour paramètres un compteur d'itérations, un germe, et un mot de passe secret, et génère un mot de passe non réutilisable ou une liste de mots de passe non réutilisable. Les programmes `keyinit` et `opiepasswd` sont utilisés pour initialiser respectivement S/Key et OPIE, et pour modifier les mots de passe, les compteurs d'itérations, ou les germes; ils prennent pour paramètres soit un mot de passe secret, soit un compteur d'itérations, soit un germe, et un mot de passe non réutilisable. Le programme `keyinfo` ou `opieinfo` consulte le fichier d'identification correspondant ([.filename]#/etc/skeykeys# ou [.filename]#/etc/opiekeys#) et imprime la valeur du compteur d'itérations et le germe de l'utilisateur qui l'a invoqué.
+
+Nous décrirons quatre sortes d'opérations. La première est l'utilisation du programme `keyinit` ou `opiepasswd` sur une connexion sécurisée pour initialiser les mots de passe non réutilisables pour la première fois, ou pour modifier votre mot de passe ou votre germe. La seconde opération est l'emploi des programmes `keyinit` ou `opiepasswd` sur une connexion non sécurisée, en conjonction avec `key` ou `opiekey` sur une connexion sécurisée, pour faire la même chose. La troisième est l'utilisation de `key`/`opiekey` pour ouvrir une session sur une connexion non sécurisée. La quatrième est l'emploi de `key` ou `opiekey` pour générer un certain nombre de clés qui peuvent être notées ou imprimées et emportées avec vous quand vous allez quelque part ou il n'y a aucune connexion sécurisée.
+
+=== Initialisation depuis une connexion sécurisée
+
+Pour initialiser S/Key pour la première fois, changer votre mot de passe, ou changer votre germe quand vous êtes attaché sous votre compte par l'intermédiaire d'une connexion sécurisée (e.g., sur la console d'une machine ou via ssh), utilisez la commande `keyinit` sans paramètres:
+
+[source,bash]
+....
+% keyinit
+Adding unfurl:
+Reminder - Only use this method if you are directly connected.
+If you are using telnet or rlogin exit with no password and use keyinit -s.
+Enter secret password:
+Again secret password:
+
+ID unfurl s/key is 99 to17757
+DEFY CLUB PRO NASH LACE SOFT
+....
+
+Pour OPIE, `opiepasswd` est utilisé à la place:
+
+[source,bash]
+....
+% opiepasswd -c
+[grimreaper] ~ $ opiepasswd -f -c
+Adding unfurl:
+Only use this method from the console; NEVER from remote. If you are using
+telnet, xterm, or a dial-in, type ^C now or exit with no password.
+Then run opiepasswd without the -c parameter.
+Using MD5 to compute responses.
+Enter new secret pass phrase:
+Again new secret pass phrase:
+ID unfurl OTP key is 499 to4268
+MOS MALL GOAT ARM AVID COED
+....
+
+A l'invite `Enter new secret pass phrase:` ou `Enter secret password:`, vous devez entrer un mot de passe ou une phrase. Rappelez-vous que ce n'est pas le mot de passe que vous utiliserez pour ouvrir une session, mais celui utilisé pour générer vos clés non réutilisables. La ligne commençant par "ID" liste les paramètres de votre instance: votre nom d'utilisateur, la valeur de votre compteur d'itérations et votre germe. Quand vous ouvrirez une session, le système aura mémorisé ces paramètres et vous les redonnera, vous n'avez donc pas besoin de les retenir. La dernière ligne donne le mot de passe non réutilisable correspondant à ces paramètres et à votre mot de passe secret; si vous devez vous reconnectez immédiatement, c'est ce mot de passe que vous utiliseriez.
+
+=== Initialisation depuis une connexion non sécurisée
+
+Pour initialiser ou changer votre mot de passe secret par l'intermédiaire d'une connexion non sécurisée, il faudra avoir déjà une connexion sécurisée sur une machine où vous pouvez exécuter `key` ou `opiekey`; ce peut être depuis une icone sur le bureau d'un Macintosh ou depuis la ligne de commande d'une machine sûre. Il vous faudra également donner une valeur au compteur d'itération (100 est probablement une bonne valeur), et indiquer un germe ou utiliser la valeur aléatoire générée par le programme. Sur la connexion non sécurisée (vers la machine que vous initialisez), employez la commande `keyinit -s`:
+
+[source,bash]
+....
+% keyinit -s
+Updating unfurl:
+Old key: to17758
+Reminder you need the 6 English words from the key command.
+Enter sequence count from 1 to 9999: 100
+Enter new key [default to17759]:
+s/key 100 to 17759
+s/key access password:
+s/key access password:CURE MIKE BANE HIM RACY GORE
+....
+
+Pour OPIE, vous devez utiliser `opiepasswd`:
+
+[source,bash]
+....
+% opiepasswd
+
+Updating unfurl:
+You need the response from an OTP generator.
+Old secret pass phrase:
+        otp-md5 498 to4268 ext
+        Response: GAME GAG WELT OUT DOWN CHAT
+New secret pass phrase:
+        otp-md5 499 to4269
+        Response: LINE PAP MILK NELL BUOY TROY
+
+ID mark OTP key is 499 gr4269
+LINE PAP MILK NELL BUOY TROY
+....
+
+Pour accepter le germe par défaut (que le programme `keyinit` appelle `key`, ce qui prête à confusion), appuyez sur kbd:[Entrée]. Ensuite avant d'entrer un mot de passe d'accès, passez sur votre connexion sécurisée et donnez lui les mêmes paramètres:
+
+[source,bash]
+....
+% key 100 to17759
+Reminder - Do not use this program while logged in via telnet or rlogin.
+Enter secret password: <secret password>
+CURE MIKE BANE HIM RACY GORE
+....
+
+Ou pour OPIE:
+
+[source,bash]
+....
+% opiekey 498 to4268
+Using the MD5 algorithm to compute response.
+Reminder: Don't use opiekey from telnet or dial-in sessions.
+Enter secret pass phrase:
+GAME GAG WELT OUT DOWN CHAT
+....
+
+Retournez maintenant sur votre connexion non sécurisée, et copiez le mot de passe non réutilisable généré par le programme adapté.
+
+=== Générer un unique mot de passe non réutilisable
+
+Une fois que vous avez initialisé S/Key ou OPIE, lorsque que vous ouvrez une session, une invite de ce type apparaîtra:
+
+[source,bash]
+....
+% telnet example.com
+Trying 10.0.0.1...
+Connected to example.com
+Escape character is '^]'.
+
+FreeBSD/i386 (example.com) (ttypa)
+
+login: <username>
+s/key 97 fw13894
+Password: 
+....
+
+Ou pour OPIE:
+
+[source,bash]
+....
+% telnet example.com
+Trying 10.0.0.1...
+Connected to example.com
+Escape character is '^]'.
+
+FreeBSD/i386 (example.com) (ttypa)
+
+login: <username>
+otp-md5 498 gr4269 ext
+Password: 
+....
+
+Les invites S/Key et OPIE disposent d'une fonction utile (qui n'est pas illustrée ici): si vous appuyez sur la touche kbd:[Entrée] lorsque l'on vous demande votre mot de passe, le programme active l'écho au terminal, de sorte que vous voyez ce que vous êtes en train de taper. Ceci est très utile si vous essayez de taper un mot de passe à la main, à partir d'un résultat imprimé par exemple.
+
+A ce moment vous devez générer votre mot de passe non réutilisable pour répondre à cette invite de session. Cela doit être effectué sur une machine de confiance sur laquelle vous pouvez exécuter `key` ou `opiekey` (il y a des versions de ces programmes pour DOS, Windows et MacOS). Ces programmes ont besoin du compteur d'itérations et du germe comme paramètres. Vous pouvez les copier-coller de l'invite de session de la machine sur laquelle vous voulez ouvrir une session.
+
+Sur le système sûr:
+
+[source,bash]
+....
+% key 97 fw13894
+Reminder - Do not use this program while logged in via telnet or rlogin.
+Enter secret password:
+WELD LIP ACTS ENDS ME HAAG
+....
+
+Pour OPIE:
+
+[source,bash]
+....
+% opiekey 498 to4268
+Using the MD5 algorithm to compute response.
+Reminder: Don't use opiekey from telnet or dial-in sessions.
+Enter secret pass phrase:
+GAME GAG WELT OUT DOWN CHAT
+....
+
+Maintenant que vous disposez de votre mot de passe non réutilisable vous pouvez continuer et vous connecter:
+
+[source,bash]
+....
+login: <username>
+s/key 97 fw13894
+Password: <return to enable echo>
+s/key 97 fw13894
+Password [echo on]: WELD LIP ACTS ENDS ME HAAG
+Last login: Tue Mar 21 11:56:41 from 10.0.0.2 ... 
+....
+
+=== Générer de multiples mots de passe non réutilisables
+
+Il faut parfois se rendre en des endroits où vous n'avez pas accès à une machine de confiance ou à une connexion sécurisée. Dans ce cas, vous pouvez utiliser la commande `key` ou `opiekey` pour générer plusieurs mots de passe non réutilisables que vous pouvez imprimer et transporter avec vous. Par exemple:
+
+[source,bash]
+....
+% key -n 5 30 zz99999
+Reminder - Do not use this program while logged in via telnet or rlogin.
+Enter secret password: <secret password>
+26: SODA RUDE LEA LIND BUDD SILT
+27: JILT SPY DUTY GLOW COWL ROT
+28: THEM OW COLA RUNT BONG SCOT
+29: COT MASH BARR BRIM NAN FLAG
+30: CAN KNEE CAST NAME FOLK BILK
+....
+
+Ou pour OPIE:
+
+[source,bash]
+....
+% opiekey -n 5 30 zz99999
+Using the MD5 algorithm to compute response.
+Reminder: Don't use opiekey from telnet or dial-in sessions.
+Enter secret pass phrase: <secret password>
+26: JOAN BORE FOSS DES NAY QUIT
+27: LATE BIAS SLAY FOLK MUCH TRIG
+28: SALT TIN ANTI LOON NEAL USE
+29: RIO ODIN GO BYE FURY TIC
+30: GREW JIVE SAN GIRD BOIL PHI
+....
+
+L'option `-n 5` demande cinq clés en séquence, l'option `30` indique quel doit être le rang de la dernière itération. Notez que les clés sont imprimées dans l'ordre _inverse_ de celui où elles seront éventuellement utilisées. Si vous êtes vraiment paranoïaque, vous pouvez les recopier à la main, sinon vous pouvez les copier-coller vers la commande `lpr`. Remarquez que chaque ligne liste le compteur d'itération et le mot de passe non réutilisable; vous trouverez peut-être utile de rayer les mots de passe au fur et à mesure de leur utilisation.
+
+=== Restreindre l'utilisation des mots de passe UNIX(R)
+
+S/Key peut placer des restrictions sur l'utilisation des mots de passe UNIX(R) en fonction des noms de machine, d'utilisateur, de la ligne utilisée par le terminal ou de l'adresse IP de la machine connectée à distance. Ces restrictions peuvent être trouvées dans le fichier de configuration [.filename]#/etc/skey.access#. La page de manuel man:skey.access[5] donne de plus amples informations sur le format de ce fichier et elle détaille également certains avertissements relatifs à la sécurité qu'il faut lire avant de se fier à ce fichier pour sa sécurité.
+
+S'il n'y a pas de fichier [.filename]#/etc/skey.access# (ce qui est le cas par défaut sur les systèmes FreeBSD 4.X), tous les utilisateurs pourront se servir de mots de passe UNIX(R). Si le fichier existe, alors tous les utilisateurs devront passer par S/Key, à moins qu'ils ne soient explicitement autorisés à ne pas le faire par des instructions du fichier [.filename]#/etc/skey.access#. Dans tous les cas l'usage des mots de passe UNIX(R) est autorisé sur la console.
+
+Voici un exemple de configuration du fichier [.filename]#skey.access# qui illustre les trois types d'instructions les plus courantes:
+
+[.programlisting]
+....
+permit internet 192.168.0.0 255.255.0.0
+permit user fnord
+permit port ttyd0
+....
+
+La première ligne (`permit internet`) autorise les utilisateurs dont l'adresse IP (ce qui rend vulnérable en cas d'usurpation) appartient au sous-réseau spécifié à employer les mots de passe UNIX(R). Cela ne doit pas être considéré comme une mesure de sécurité, mais plutôt comme un moyen de rappeler aux utilisateurs autorisés qu'ils sont sur un réseau non sécurisé et doivent utiliser S/Key pour s'authentifier.
+
+La seconde ligne (`permit user`) autorise l'utilisateur désigné, dans notre cas `fnord`, à employer n'importe quand les mots de passe UNIX(R). En général, il faut se servir de cette possibilité si les personnes soit n'ont pas moyen d'utiliser le programme `key`, s'ils ont par exemple des terminaux passifs, soit s'ils sont définitivement réfractaires au système.
+
+La troisième ligne (`permit port`) autorise tous les utilisateurs d'un terminal sur une liaison particulière à utiliser les mots de passe UNIX(R); cela devrait être employé pour les connexions téléphoniques.
+
+OPIE peut restreindre l'usage des mots de passe UNIX(R) sur la base de l'adresse IP lors de l'ouverture d'une session comme peut le faire S/Key. Le fichier impliqué est [.filename]#/etc/opieaccess#, qui est présent par défaut sous FreeBSD 5.0 et versions suivantes. Veuillez consulter la page de manuel man:opieaccess[5] pour plus d'information sur ce fichier et certaines considérations sur la sécurité dont vous devez être au courant en l'utilisant.
+
+Voici un exemple de fichier [.filename]#opieaccess#:
+
+[.programlisting]
+....
+permit 192.168.0.0 255.255.0.0
+....
+
+Cette ligne autorise les utilisateurs dont l'adresse IP (ce qui rend vulnérable en cas d'usurpation) appartient au sous-réseau spécifié à employer les mots de passe UNIX(R) à tout moment.
+
+Si aucune règle du fichier [.filename]#opieaccess# ne correspond, le comportement par défaut est de refuser toute ouverture de session non-OPIE.
+
+[[tcpwrappers]]
+== L'encapsuleur TCP ("TCP Wrappers")
+
+Toute personne familière avec man:inetd[8] a probablement entendu parlé à un moment ou à un autre de l'encapsuleur TCP ("TCP Wrappers"). Mais peu sont ceux qui semblent saisir complètement son intérêt dans un réseau. Il semble que tout le monde désire installer un coupe-feu pour contrôler les connexions réseaux. Alors qu'un coupe-feu peut avoir de nombreuses utilisations, il existe des choses qu'un coupe-feu ne peut gérer comme renvoyer un message à l'initiateur d'une connexion. L'encapsuleur TCP en est capable ainsi que bien d'autres choses. Dans les sections suivantes plusieurs fonctionnalités de l'encapsuleur TCP seront abordées, et, dès que ce sera possible, un exemple de configuration sera proposé.
+
+L'encapsuleur TCP étend les capacités d'inetd au niveau du support pour chaque serveur sous son contrôle. En utilisant cette méthode il est possible d'offrir le support des ouvertures de session, de retourner des messages lors des connexions, de permettre à un "daemon" de n'accepter que les connexions internes, etc. Bien que certaines de ces fonctionnalités peuvent être obtenues par l'implémentation d'un coupe-feu, ce système ajoutera non seulement une couche supplémentaire de protection mais ira plus loin dans le contrôle que ce que peut fournir un coupe-feu.
+
+Les fonctionnalités apportées par l'encapsuleur TCP ne peuvent se substituer à l'utilisation d'un bon coupe-feu. L'encapsuleur TCP peut être utilisé de paire avec un coupe-feu ou tout autre système de sécurité et il pourra alors servir comme une couche supplémentaire de protection pour le système.
+
+Etant donné que ce programme est une extension à la configuration du programme inetd, le lecteur est supposé avoir pris connaissance de la section de crossref:network-servers[network-inetd,configuration d'inetd].
+
+[NOTE]
+====
+Bien que les programmes lancés par man:inetd[8] ne soient pas tout à fait des "daemons", ils sont traditionnellement appelés "daemons". C'est le terme que nous utiliserons également dans le reste de cette section.
+====
+
+=== Configuration initiale
+
+Le seul pré-requis à l'utilisation de l'encapsuleur TCP sous FreeBSD est de s'assurer que le serveur inetd est lancé à partir de [.filename]#rc.conf# avec l'option `-Ww`; c'est la configuration par défaut. Bien évidemment une configuration correcte du fichier [.filename]#/etc/hosts.allow# est également sous-entendue, mais dans le cas contraire man:syslogd[8] émettra des messages d'avertissement dans les journaux du système.
+
+[NOTE]
+====
+Contrairement à d'autres implémentations de l'encapsuleur TCP, l'emploi du fichier [.filename]#hosts.deny# est obsolète. Toutes les options de configuration doivent être placées dans le fichier [.filename]#/etc/hosts.allow#.
+====
+
+Dans la configuration la plus simple, la politique de connexion aux "daemons" est soit de tout autoriser ou soit de tout bloquer en fonctions des options choisies dans [.filename]#/etc/hosts.allow#. La configuration par défaut sous FreeBSD est d'autoriser les connexions à chaque "daemon" lancé à l'aide d'inetd. La modification de ce réglage par défaut sera discutée une fois que la configuration de base aura été vue.
+
+Une configuration de base prend en général la forme `daemon : adresse : action`. Où `daemon` est le nom du "daemon" lancé par inetd. L'``adresse`` peut être un nom de machine valide, une adresse IP ou une adresse IPv6 entre crochets ([ ]). Le champ `action` pourra avoir comme valeur `allow` ou `deny` pour autoriser ou interdire l'accès. Gardez à l'esprit que ce type de configuration fonctionne de manière à honorer la première règle sémantique correspondante, cela signifie que le fichier de configuration est parcouru à la recherche d'une règle correspondant à la requête. Quand une correspondance est trouvée, la règle est appliquée et la recherche s'arrête.
+
+Plusieurs autres options existent mais elles seront exposées dans une section ultérieure. Une simple ligne de configuration peut être construite avec peu d'information. Par exemple, pour autoriser les connexions POP3 via le "daemon"package:mail/qpopper[], les lignes suivantes doivent être ajoutées au fichier [.filename]#hosts.allow#:
+
+[.programlisting]
+....
+# This line is required for POP3 connections:
+qpopper : ALL : allow
+....
+
+Après l'ajout de cette ligne, inetd devra être redémarré. Cela sera fait en utilisant la commande man:kill[1], ou avec le passage du paramètre [parameter]#restart# à la commande [.filename]#/etc/rc.d/inetd#.
+
+=== Configuration avancée
+
+L'encapsuleur TCP dispose également d'options avancées; elles permettrons plus de contrôle sur la manière dont sont gérées les connexions. Dans certains cas cela peut être une bonne idée de renvoyer un commentaire à certaines machines ou lors de connexions à certains "daemon"s. Dans d'autres cas, peut-être qu'un fichier journal pourrait être enregistré ou un courrier électronique pourrait être envoyé à l'administrateur. D'autres situations peuvent nécessiter l'utilisation d'un service uniquement pour les connexions locales. Tout cela est possible à l'aide des options de configuration connues sous le nom de `jokers`, caractères d'expansion et d'exécution de commandes externes. Les deux sections suivantes abordent ces situations.
+
+==== Commandes externes
+
+Imaginez une situation dans laquelle une connexion doit être refusée et que la raison de ce refus doit être envoyée à la personne qui a tenté d'établir cette connexion. Comment cela peut-il être mis en place? Ce type d'action est rendu possible par l'emploi de l'option `twist`. Quand une tentative de connexion est faite, `twist` sera appelée pour exécuter une commande ou une procédure d'interpréteur de commande. Un exemple est déjà présent dans le fichier [.filename]#hosts.allow#:
+
+[.programlisting]
+....
+# The rest of the daemons are protected.
+ALL : ALL \
+        : severity auth.info \
+        : twist /bin/echo "You are not welcome to use %d from %h."
+....
+
+Cet exemple montre que le message "You are not allowed to use `daemon` from `hostname`." sera retourné pour tout "daemon" qui n'a pas été précédemment configuré dans le fichier d'accès. Cette fonction est très utile pour envoyer une réponse à l'initiateur de la connexion juste après le refus de la connexion. Notez que tout message à retourner _doit_ être placé entre des guillemets `"`; il n'y a pas d'exception possible à cette règle.
+
+[WARNING]
+====
+
+Il est possible de lancer une attaque par déni de service sur le serveur si un agresseur, ou un groupe d'agresseurs sont en mesure de submerger ces "daemon"s avec des demandes de connexion.
+====
+
+Une autre possibilité dans ce cas est d'employer l'option `spawn`. Tout comme l'option `twist`, `spawn` interdit implicitement les connexions et peut être utilisée pour lancer une commande ou une procédure externe. Contrairement à `twist`, `spawn` n'enverra pas de réponse à la personne qui a établi la connexion. Examinons par exemple la ligne de configuration suivante:
+
+[.programlisting]
+....
+# We do not allow connections from example.com:
+ALL : .example.com \
+	: spawn (/bin/echo %a from %h attempted to access %d  \
+	  /var/log/connections.log) \
+	: deny
+....
+
+Cela interdira toute tentative de connexion à partir du domaine `*.example.com`, enregistrant simultanément dans le fichier [.filename]#/var/log/connections.log# le nom de machine, l'adresse IP et le "daemon" auquel on tente d'accéder.
+
+Il existe d'autres caractères de substitution en dehors de ceux déjà présentés, par exemple `%a`. Consultez la page de manuel man:hosts_access[5] pour une liste complète.
+
+==== Les options jokers
+
+Jusqu'ici l'option `ALL` a été utilisée dans tous les exemples. Il existe d'autres options pour étendre un peu plus les fonctionnalités. Par exemple, l'option `ALL` peut être utilisée pour prendre en compte chaque instance d'un "daemon", d'un domaine ou d'une adresse IP. Un autre joker disponible est l'option `PARANOID` qui peut être employée pour prendre en compte toute machine qui fournirait une adresse IP susceptible d'être falsifiée. En d'autres termes, l'option `PARANOID` peut être utilisée pour définir l'action a effectuer dès qu'une connexion se fait à partir d'une adresse IP qui diffère de celle attachée à une machine. L'exemple suivant apporte un éclairage sur cette option:
+
+[.programlisting]
+....
+# Block possibly spoofed requests to sendmail:
+sendmail : PARANOID : deny
+....
+
+Dans cet exemple, toutes les requêtes de connexion à sendmail à partir d'adresses IP différentes de celle correspondant au nom de la machine seront refusées.
+
+[CAUTION]
+====
+
+Utiliser l'option `PARANOID` peut gravement paralyser les serveurs si le client ou le serveur a une configuration de DNS défectueuse. Les administrateurs sont maintenant prévenus.
+====
+
+Pour en apprendre plus sur les jokers et leurs fonctionnalités associées, consultez la page de manuel man:hosts_access[5].
+
+Avant que n'importe quelle des lignes de configuration données ci-dessus ne fonctionne, la première ligne de configuration du fichier [.filename]#hosts.allow# devra être dé-commentée. Cela a été noté en début de section.
+
+[[kerberosIV]]
+== Kerberos
+
+Kerberos est un protocole réseau supplémentaire qui permet aux utilisateurs de s'authentifier par l'intermédiaire d'un serveur sécurisé. Des services comme l'ouverture de session et la copie à distance, la copie sécurisée de fichiers entre systèmes et autres fonctionnalités à haut risque deviennent ainsi considérablement plus sûrs et contrôlables.
+
+Les instructions qui suivent peuvent être utilisées comme guide d'installation de Kerberos dans la version distribuée pour FreeBSD. Vous devriez cependant vous référer aux pages de manuel correspondantes pour avoir une description complète.
+
+=== Installation de Kerberos
+
+Kerberos est un composant optionnel de FreeBSD. La manière la plus simple d'installer ce logiciel est de sélectionner la distribution `krb4` ou `krb5` dans sysinstall lors de l'installation de FreeBSD. Cela installera les implémentations "eBones" (KerberosIV) ou "Heimdal" (Kerberos5) de Kerberos. Ces implémentations sont distribuées car elles sont développées en dehors des USA ou du Canada et étaient par conséquent disponibles aux utilisateurs hors de ces pays durant l'ère restrictive du contrôle des exportations de code de chiffrement à partir des USA.
+
+Alternativement, l'implémentation du MIT de Kerberos est disponible dans le catalogue des logiciels portés sous package:security/krb5[].
+
+=== Créer la base de données initiale
+
+Cela se fait uniquement sur le serveur Kerberos. Vérifiez tout d'abord qu'il ne traîne pas d'anciennes bases Kerberos. Allez dans le répertoire [.filename]#/etc/kerberosIV# et assurez-vous qu'il ne contient que les fichiers suivants:
+
+[source,bash]
+....
+# cd /etc/kerberosIV
+# ls
+README		krb.conf        krb.realms
+....
+
+S'il y a d'autres fichiers (comme [.filename]#principal.*# ou [.filename]#master_key#), utilisez alors la commande `kdb_destroy` pour supprimer l'ancienne base de données Kerberos, ou si Kerberos ne tourne pas, effacez simplement les fichiers supplémentaires.
+
+Vous devez maintenant éditer les fichiers [.filename]#krb.conf# et [.filename]#krb.realms# pour définir votre domaine Kerberos. Dans notre cas, le domaine sera `EXAMPLE.COM` et le serveur `grunt.example.com`. Nous éditons ou créons le fichier [.filename]#krb.conf#:
+
+[source,bash]
+....
+# cat krb.conf
+EXAMPLE.COM
+EXAMPLE.COM grunt.example.com admin server
+CS.BERKELEY.EDU okeeffe.berkeley.edu
+ATHENA.MIT.EDU kerberos.mit.edu
+ATHENA.MIT.EDU kerberos-1.mit.edu
+ATHENA.MIT.EDU kerberos-2.mit.edu
+ATHENA.MIT.EDU kerberos-3.mit.edu
+LCS.MIT.EDU kerberos.lcs.mit.edu
+TELECOM.MIT.EDU bitsy.mit.edu
+ARC.NASA.GOV trident.arc.nasa.gov
+....
+
+Dans notre cas les autres domaines n'ont pas besoin d'être mentionnés. Ils ne sont là que pour montrer comment une machine peut avoir connaissance de plusieurs domaines. Pour plus de simplicité, vous pouvez ne pas les inclure.
+
+La première ligne indique pour quel domaine cette machine agit. Les autre lignes définissent les autres domaines/machines. Le premier élément sur une ligne est le domaine, le second le nom de la machine qui est le "centre de distribution de clés" de ce domaine. Les mots `admin server` qui suivent un nom de machine signifient que la machine est aussi serveur d'administration de la base de données. Pour plus d'explication sur cette terminologie, consultez les pages de manuel de Kerberos.
+
+Nous devons maintenant ajouter `grunt.example.com` au domaine `EXAMPLE.COM` et ajouter une entrée pour mettre toutes les machines du domaine DNS `.example.com` dans le domaine Kerberos `EXAMPLE.COM`. Le fichier [.filename]#krb.realms# aura alors l'allure suivante:
+
+[source,bash]
+....
+# cat krb.realms
+grunt.example.com EXAMPLE.COM
+.example.com EXAMPLE.COM
+.berkeley.edu CS.BERKELEY.EDU
+.MIT.EDU ATHENA.MIT.EDU
+.mit.edu ATHENA.MIT.EDU
+....
+
+Encore une fois, les autres domaines n'ont pas besoin d'être mentionnés. Ils ne sont là que pour montrer comment une machine peut avoir connaissance de plusieurs domaines. Pour plus de simplicité, vous pouvez ne pas les inclure.
+
+La première ligne assigne un système _particulier_ au domaine désigné. Les lignes restantes montrent comment affecter par défaut les systèmes d'un sous-domaine DNS particulier à un domaine Kerberos donné.
+
+Nous sommes maintenant prêt pour la création de la base de données. Il n'y a à le faire que sur le serveur Kerberos (ou Centre de Distribution de Clés). Cela se fait avec la commande `kdb_init`:
+
+[source,bash]
+....
+# kdb_init
+Realm name [default  ATHENA.MIT.EDU ]: EXAMPLE.COM
+You will be prompted for the database Master Password.
+It is important that you NOT FORGET this password.
+
+Enter Kerberos master key: 
+....
+
+Nous devons maintenant sauvegarder la clé pour que les serveurs sur la machine locale puissent la lire. Utilisons la commande `kstash` pour faire cela:
+
+[source,bash]
+....
+# kstash
+
+Enter Kerberos master key:
+
+Current Kerberos master key version is 1.
+
+Master key entered. BEWARE!
+....
+
+Le mot de passe maître chiffré est sauvegardé dans [.filename]#/etc/kerberosIV/master_key#.
+
+=== Installer les services
+
+Il faut ajouter deux entrées ("principals") à la base de données pour _chaque_ système qui sera sécurisé par Kerberos. Ce sont `kpasswd` et `rcmd`. Ces deux entrées sont définies pour chaque système, chacune de leurs instances se voyant attribuer le nom du système.
+
+Ces "daemons", kpasswd et rcmd permettent aux autres systèmes de changer les mots de passe Kerberos et d'exécuter des commandes comme man:rcp[1], man:rlogin[1], et man:rsh[1].
+
+Ajoutons donc maintenant ces entrées:
+
+[source,bash]
+....
+# kdb_edit
+Opening database...
+
+Enter Kerberos master key:
+
+Current Kerberos master key version is 1.
+
+Master key entered.  BEWARE!
+Previous or default values are in [brackets] ,
+enter return to leave the same, or new value.
+
+Principal name: passwd
+Instance: grunt
+
+<Not found>, Create [y] ? y
+
+Principal: passwd, Instance: grunt, kdc_key_ver: 1
+New Password:                    <---- entrez RANDOM ici
+Verifying password
+
+New Password: <---- enter RANDOM here
+
+Random password [y] ? y
+
+Principal's new key version = 1
+Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ?
+Max ticket lifetime (*5 minutes) [ 255 ] ?
+Attributes [ 0 ] ?
+Edit O.K.
+Principal name: rcmd
+Instance: grunt
+
+<Not found>, Create [y] ?
+
+Principal: rcmd, Instance: grunt, kdc_key_ver: 1
+New Password:		<---- entrez RANDOM ici
+Verifying password
+
+New Password:           <---- entrez RANDOM ici
+
+Random password [y] ?
+
+Principal's new key version = 1
+Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ?
+Max ticket lifetime (*5 minutes) [ 255 ] ?
+Attributes [ 0 ] ?
+Edit O.K.
+Principal name:         <---- ne rien entrer ici permet de quitter le programme
+....
+
+=== Créer le fichier des services
+
+Il faut maintenant extraire les instances qui définissent les services sur chaque machine. Pour cela on utilise la commande `ext_srvtab`. Cela créera un fichier qui doit être copié ou déplacé _par un moyen sûr_ dans le répertoire [.filename]#/etc/kerberosIV# de chaque client Kerberos. Ce fichier doit être présent sur chaque serveur et client, et est crucial au bon fonctionnement de Kerberos.
+
+[source,bash]
+....
+# ext_srvtab grunt
+Enter Kerberos master key:
+
+Current Kerberos master key version is 1.
+
+Master key entered. BEWARE!
+Generating 'grunt-new-srvtab'....
+....
+
+Cette commande ne génère qu'un fichier temporaire qui doit être renommé en [.filename]#srvtab# pour que tous les serveurs puissent y accéder. Utilisez la commande man:mv[1] pour l'installer sur le système d'origine:
+
+[source,bash]
+....
+# mv grunt-new-srvtab srvtab
+....
+
+Si le fichier est destiné à un client, et que le réseau n'est pas considéré comme sûr, alors copiez le fichier [.filename]#client-new-srvtab# sur un support amovible et transportez-le par un moyen physiquement sûr. Assurez-vous de le renommer en [.filename]#srvtab# dans le répertoire [.filename]#/etc/kerberosIV# du client, et mettez-le bien en mode 600:
+
+[source,bash]
+....
+# mv grumble-new-srvtab srvtab
+# chmod 600 srvtab
+....
+
+=== Renseigner la base de données
+
+Nous devons maintenant créer des entrées utilisateurs dans la base de données. Tout d'abord créons une entrée pour l'utilisateur `jane`. Utilisez la commande `kdb_edit` pour cela:
+
+[source,bash]
+....
+# kdb_edit
+Opening database...
+
+Enter Kerberos master key:
+
+Current Kerberos master key version is 1.
+
+Master key entered.  BEWARE!
+Previous or default values are in [brackets] ,
+enter return to leave the same, or new value.
+
+Principal name: jane
+Instance:
+
+<Not found>, Create [y] ? y
+
+Principal: jane, Instance: , kdc_key_ver: 1
+New Password:                <---- entrez un mot de passe sûr ici
+Verifying password
+
+New Password:                <---- réentrez le mot de passe sûr là
+Principal's new key version = 1
+Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ?
+Max ticket lifetime (*5 minutes) [ 255 ] ?
+Attributes [ 0 ] ?
+Edit O.K.
+Principal name:		   <---- ne rien entrer ici permet de quitter le programme
+....
+
+=== Tester l'ensemble
+
+Il faut tout d'abord démarrer les "daemons" Kerberos. Notez que si vous avez correctement modifié votre fichier [.filename]#/etc/rc.conf#, cela se fera automatiquement au redémarrage du système. Ceci n'est nécessaire que sur le serveur Kerberos. Les clients Kerberos récupéreront automatiquement les informations dont ils ont besoin via leur répertoire [.filename]#/etc/kerberosIV#.
+
+[source,bash]
+....
+# kerberos &
+Kerberos server starting
+Sleep forever on error
+Log file is /var/log/kerberos.log
+Current Kerberos master key version is 1.
+
+Master key entered. BEWARE!
+
+Current Kerberos master key version is 1
+Local realm: EXAMPLE.COM
+# kadmind -n &
+KADM Server KADM0.0A initializing
+Please do not use 'kill -9' to kill this job, use a
+regular kill instead
+
+Current Kerberos master key version is 1.
+
+Master key entered.  BEWARE!
+....
+
+Nous pouvons maintenant utiliser la commande `kinit` pour obtenir un "ticket d'entrée" pour l'utilisateur `jane` que nous avons créé plus haut:
+
+[source,bash]
+....
+% kinit jane
+MIT Project Athena (grunt.example.com)
+Kerberos Initialization for "jane"
+Password: 
+....
+
+Essayons de lister les informations associées avec la commande `klist` pour voir si nous avons vraiment tout ce qu'il faut:
+
+[source,bash]
+....
+% klist
+Ticket file:    /tmp/tkt245
+Principal:      jane@EXAMPLE.COM
+
+  Issued           Expires          Principal
+Apr 30 11:23:22  Apr 30 19:23:22  krbtgt.EXAMPLE.COM@EXAMPLE.COM
+....
+
+Essayons maintenant de modifier le mot de passe en utilisant la commande man:passwd[1] pour vérifier si le "daemon" kpasswd est autorisé à accéder à la base de données Kerberos:
+
+[source,bash]
+....
+% passwd
+realm EXAMPLE.COM
+Old password for jane:
+New Password for jane:
+Verifying password
+New Password for jane:
+Password changed.
+....
+
+=== Autoriser l'utilisation de la commande `su`
+
+Kerberos permet d'attribuer à _chaque_ utilisateur qui a besoin des droits du super-utilisateur son _propre_ mot de passe man:su[1]. Nous pouvons créer un identifiant qui est autorisé à utiliser man:su[1] pour devenir `root`. Cela se fait en associant une instance `root` un identificateur ("principal") de base. En utilisant la commande `kdb_edit` nous pouvons créer l'entrée `jane.root` dans la base de données Kerberos:
+
+[source,bash]
+....
+# kdb_edit
+Opening database...
+
+Enter Kerberos master key:
+
+Current Kerberos master key version is 1.
+
+Master key entered.  BEWARE!
+Previous or default values are in [brackets] ,
+enter return to leave the same, or new value.
+
+Principal name: jane
+Instance: root
+
+<Not found>, Create [y] ? y
+
+Principal: jane, Instance: root, kdc_key_ver: 1
+New Password:                    <---- entrez un mot de passe SUR ici
+Verifying password
+
+New Password:    	 	 <---- réentrez le mot de passe ici
+
+Principal's new key version = 1
+Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ?
+Max ticket lifetime (*5 minutes) [ 255 ] ? 12 <--- Laissez une valeur faible!
+Attributes [ 0 ] ?
+Edit O.K.
+Principal name:		         <---- ne rien entrer ici permet de quitter le programme
+....
+
+Vérifions maintenant les caractéristiques associées pour voir si cela fonctionne:
+
+[source,bash]
+....
+# kinit jane.root
+MIT Project Athena (grunt.example.com)
+Kerberos Initialization for "jane.root"
+Password:
+....
+
+Nous devons maintenant ajouter l'utilisateur au fichier [.filename]#.klogin# de `root`:
+
+[source,bash]
+....
+# cat /root/.klogin
+jane.root@EXAMPLE.COM
+....
+
+Essayons maintenant la commande man:su[1]:
+
+[source,bash]
+....
+% su
+Password:
+....
+
+et voyons quelles sont nos caractéristiques:
+
+[source,bash]
+....
+# klist
+Ticket file:	/tmp/tkt_root_245
+Principal:      jane.root@EXAMPLE.COM
+
+  Issued           Expires          Principal
+May  2 20:43:12  May  3 04:43:12  krbtgt.EXAMPLE.COM@EXAMPLE.COM
+....
+
+=== Utiliser d'autres commandes
+
+Dans l'exemple précédent, nous avons créé une entrée principale nommée `jane` avec une instance `root`. Cette entrée reposait sur un utilisateur ayant le même nom que l'entrée principale, c'est ce que fait par défaut Kerberos; une `entrée_principale.instance` de la forme `nom_d_utilisateur`. `root` autorisera `nom_d_utilisateur.` à utiliser man:su[1] pour devenir `root` si le fichier [.filename]#.klogin# du répertoire personnel de l'utilisateur `root` est correctement renseigné:
+
+[source,bash]
+....
+# cat /root/.klogin
+jane.root@EXAMPLE.COM
+....
+
+De même, si un utilisateur a dans son répertoire des lignes de la forme:
+
+[source,bash]
+....
+% cat ~/.klogin
+jane@EXAMPLE.COM
+jack@EXAMPLE.COM
+....
+
+Cela permet à quiconque dans le domaine `EXAMPLE.COM` s'étant authentifié en tant que `jane` ou `jack` (via `kinit`, voir plus haut) d'accéder avec man:rlogin[1] au compte de `jane` ou à ses fichiers sur le système (`grunt`) via man:rlogin[1], man:rsh[1] ou man:rcp[1].
+
+Par exemple, `jane` ouvre maintenant une session sur un autre système en utilisant Kerberos:
+
+[source,bash]
+....
+% kinit
+MIT Project Athena (grunt.example.com)
+Password:
+% rlogin grunt
+Last login: Mon May  1 21:14:47 from grumble
+Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
+        The Regents of the University of California.   All rights reserved.
+
+FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995
+....
+
+Ou bien `jack` ouvre une session sur le compte de `jane` sur la même machine (`jane` ayant modifié son fichier [.filename]#.klogin# comme décrit plus haut, et la personne an charge de Kerberos ayant défini une entrée principale _jack_ sans instance):
+
+[source,bash]
+....
+% kinit
+% rlogin grunt -l jane
+MIT Project Athena (grunt.example.com)
+Password:
+Last login: Mon May  1 21:16:55 from grumble
+Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
+        The Regents of the University of California.   All rights reserved.
+FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995
+....
+
+[[kerberos5]]
+== Kerberos5 ** Traduction en Cours **
+
+[[openssl]]
+== OpenSSL
+
+Une des caractéristiques que de nombreux utilisateurs ignorent souvent est la présence des outils OpenSSL dans le système FreeBSD. OpenSSL fournit une couche de transport des données chiffrée par-dessus la couche de communication, lui permettant ainsi d'être liée à de nombreux services et applications réseau.
+
+Les applications d'OpenSSL pourront être l'authentification chiffrée de clients de messagerie, les transactions via le Web comme les paiements par carte bancaire et bien plus encore. De nombreux logiciels portés tels que package:www/apache13-ssl[], et package:mail/sylpheed-claws[] offriront un support pour OpenSSL lors de leur compilation.
+
+[NOTE]
+====
+Dans la plupart des cas le catalogue des logiciels portés tentera de compiler le logiciel porté package:security/openssl[] à moins que la variable man:make[1] `WITH_OPENSSL_BASE` ne soit explicitement fixée à la valeur "yes".
+====
+
+La version d'OpenSSL fournie avec FreeBSD supporte les protocoles de sécurité réseau _Secure Sockets Layer v2/v3_ (SSLv2/SSLv3), et _Transport Layer Security v1_ (TLSv1) et peut être utilisée comme bibliothèque de chiffrement d'usage général.
+
+[NOTE]
+====
+Bien que OpenSSL supporte l'algorithme IDEA, il est désactivé par défaut en raison des problèmes de brevets aux USA. Pour l'utiliser, le texte de la licence devrait être consulté et si les termes de cette licence sont acceptables, la variable `MAKE_IDEA` doit être activée dans le fichier [.filename]#make.conf#.
+====
+
+Une des utilisations les plus courantes d'OpenSSL est de fournir des certificats utilisables avec des applications logicielles. Ces certificats assurent que les références de la société ou d'un individu sont valides et non frauduleuses. Si le certificat en question n'a pas été vérifié par une des nombreuses "autorité de certification" ("Certificate Authorities") ou CAs, une alerte est généralement produite. Une autorité de certification est une société, comme http://www.verisign.com[VeriSign], qui signera les certificats afin de valider les références d'individus ou de sociétés. Ce processus a un coût et n'est pas obligatoire pour utiliser des certificats, cependant cela pourra mettre plus à l'aise les utilisateurs les plus paranoïaques.
+
+=== Générer des certificats
+
+Pour générer un certificat, la commande suivante est disponible:
+
+[source,bash]
+....
+# openssl req -new -nodes -out req.pem -keyout cert.pem
+Generating a 1024 bit RSA private key
+................++++++
+.......................................++++++
+writing new private key to 'cert.pem'
+-----
+You are about to be asked to enter information that will be incorporated
+into your certificate request.
+What you are about to enter is what is called a Distinguished Name or a DN.
+There are quite a few fields but you can leave some blank
+For some fields there will be a default value,
+If you enter '.', the field will be left blank.
+-----
+Country Name (2 letter code) [AU]:US
+State or Province Name (full name) [Some-State]:PA
+Locality Name (eg, city) []:Pittsburgh
+Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Company
+Organizational Unit Name (eg, section) []:Systems Administrator
+Common Name (eg, YOUR name) []:localhost.example.org
+Email Address []:trhodes@FreeBSD.org
+
+Please enter the following 'extra' attributes
+to be sent with your certificate request
+A challenge password []:SOME PASSWORD
+An optional company name []:Another Name
+....
+
+Notez la réponse à la question "Common Name" qui est un nom de domaine. Cette question demande l'entrée d'un serveur de noms à des fins de vérification; entrer autre chose qu'un nom de domaine produira un certificat inutilisable. D'autres options sont disponibles comme par exemple: la date d'expiration, des algorithmes de chiffrement alternatifs, etc. Une liste complète peut être obtenue en consultant la page de manuel man:openssl[1].
+
+Deux fichiers doivent maintenant être présents dans le répertoire dans lequel la commande a été exécutée. La demande de certificat, [.filename]#req.pem#, peut être envoyée à une autorité de certification qui validera les références que vous avez saisies, signera la demande et vous retournera le certificat. Le deuxième fichier s'appellera [.filename]#cert.pem# et sera la clé privée du certificat et devra être à tout prix protégée; si ce fichier tombe dans d'autres mains, il pourra être utilisé pour imiter votre identité (ou votre serveur).
+
+Pour les cas où une signature d'une CA n'est pas indispensable, un certificat auto-signé peut être créé. Générez tout d'abord la clé RSA:
+
+[source,bash]
+....
+# openssl dsaparam -rand -genkey -out myRSA.key 1024
+....
+
+Générez ensuite la clé de la CA:
+
+[source,bash]
+....
+# openssl gendsa -des3 -out myca.key myRSA.key
+....
+
+Utilisez cette clé pour créer le certificat:
+
+[source,bash]
+....
+# openssl req -new -x509 -days 365 -key myca.key -out new.crt
+....
+
+Deux fichiers devraient être présents maintenant dans le répertoire: un fichier de signature de l'autorité de certification, [.filename]#myca.key#, et le certificat lui-même, [.filename]#new.crt#. Ces fichiers doivent être placés dans un répertoire, de préférence sous [.filename]#/etc#, qui est uniquement lisible que par `root`. Les permissions 0700 devraient convenir et peuvent être fixées à l'aide de l'utilitaire `chmod`.
+
+=== Utilisation des certificats, un exemple
+
+A quoi peuvent servir ces fichiers? Un bon exemple serait le chiffrage des connexions au MTAsendmail. Cela permettra de faire disparaître l'utilisation d'une authentification en clair pour les utilisateurs qui envoient du courrier via le MTA local.
+
+[NOTE]
+====
+Ce n'est pas la meilleure utilisation au monde étant donné que certains clients de messagerie afficheront une erreur si le certificat n'a pas été installé localement. Reportez-vous à la documentation du logiciel pour plus d'information sur l'installation de certificats.
+====
+
+Les lignes suivantes doivent être ajoutées dans le fichier [.filename]#.mc# local:
+
+[.programlisting]
+....
+dnl SSL Options
+define(`confCACERT_PATH',`/etc/certs')dnl
+define(`confCACERT',`/etc/certs/new.crt')dnl
+define(`confSERVER_CERT',`/etc/certs/new.crt')dnl
+define(`confSERVER_KEY',`/etc/certs/myca.key')dnl
+define(`confTLS_SRV_OPTIONS', `V')dnl
+....
+
+Où [.filename]#/etc/certs/# est le répertoire à utiliser pour stocker localement les certificats et les clés. La dernière condition nécessaire étant une reconstruction du fichier [.filename]#.cf#. Cela se fait facilement en tapant `make`[parameter]#install# à l'intérieur du répertoire [.filename]#/etc/mail#. Suivi d'un `make`[parameter]#restart# qui devrait relancer le "daemon"sendmail.
+
+Si tout s'est bien passé il n'y aura pas de message d'erreur dans le fichier [.filename]#/var/log/maillog# et sendmail apparaîtra dans la liste des processus.
+
+Comme test simple, connectez vous au serveur de messagerie à l'aide de l'utilitaire man:telnet[1]:
+
+[source,bash]
+....
+# telnet example.com 25
+Trying 192.0.34.166...
+Connected to example.com.
+Escape character is '^]'.
+220 example.com ESMTP Sendmail 8.12.10/8.12.10; Tue, 31 Aug 2004 03:41:22 -0400 (EDT)
+ehlo example.com
+250-example.com Hello example.com [192.0.34.166], pleased to meet you
+250-ENHANCEDSTATUSCODES
+250-PIPELINING
+250-8BITMIME
+250-SIZE
+250-DSN
+250-ETRN
+250-AUTH LOGIN PLAIN
+250-STARTTLS
+250-DELIVERBY
+250 HELP
+quit
+221 2.0.0 example.com closing connection
+Connection closed by foreign host.
+....
+
+Si la ligne "STARTTLS" apparaît dans la sortie, cela signifie alors que tout fonctionne correctement.
+
+[[ipsec]]
+== IPsec
+
+[NOTE]
+.Caractères de terminaison
+====
+Dans tous les exemples de cette section, et d'autres sections, vous remarquerez qu'il y aura un "^D" à la fin de certains exemples. Cela signifie qu'il faut maintenir la touche kbd:[Ctrl] enfoncée et appuyer sur la touche kbd:[D]. Un autre caractère couramment utilisé est "^C", qui signifie de maintenir enfoncé la touche kbd:[Ctrl] et d'appuyer sur kbd:[C].
+====
+
+[TIP]
+====
+
+Pour d'autres documents détaillant l'implémentation d'IPsec, jetez un oeil à http://www.daemonnews.org/200101/ipsec-howto.html[http://www.daemonnews.org/200101/ipsec-howto.html] et http://www.freebsddiary.org/ipsec.php[http://www.freebsddiary.org/ipsec.php].
+====
+
+Le mécanisme IPsec fournit des communications sécurisées sur couche IP ou à travers les _sockets_. Cette section explique comment l'utiliser. Pour des détails concernant l'implémentation d'IPsec, reportez-vous au link:{developers-handbook}#ipv6[Manuel du développeur].
+
+L'implémentation actuelle d'IPsec supporte le mode transport et le mode tunnel. Cependant, il y a des restrictions au mode tunnel. http://www.kame.net/newsletter/[http://www.kame.net/newsletter/] fournit des exemples plus exhaustifs.
+
+Soyez informé que pour utiliser cette fonctionnalité, vous devez avoir les options suivantes présentes dans votre fichier de configuration du noyau:
+
+[.programlisting]
+....
+options          IPSEC              #IP security
+options          IPSEC_ESP          #IP security (crypto; define w/IPSEC)
+....
+
+=== Exemple en mode transport avec IPv4
+
+Configurons une association de sécurité pour déployer un canal sécurisé entre la Machine A (`10.2.3.4`) et la Machine B (`10.6.7.8`). Notre exemple est un peu compliqué. De A vers B, nous n'utilisons que l'ancien AH. De B vers A, le nouvel AH et le nouvel ESP sont combinés.
+
+Nous devons maintenant choisir les algorithmes correspondant à "AH"/"nouvel AH"/"ESP"/ "nouvel ESP". Reportez-vous à la page de manuel man:setkey[8] pour connaître les noms des algorithmes. Nous utiliserons MD5 pour AH, new-HMAC-SHA1 pour le nouvel AH, et new-DES-expIV avec 8 octets IV pour le nouvel ESP.
+
+La longueur de la clé dépend de chaque algorithme. Par exemple, elle doit être égale à 16 octets pour MD5, 20 pour new-HMAC-SHA1, et 8 pour new-DES-expIV. Nous choisissons maintenant "MYSECRETMYSECRET", "KAMEKAMEKAMEKAMEKAME", "PASSWORD", respectivement.
+
+Définissons maintenant le SPI (_Security Parameter Index_) pour chaque protocole. Remarquez qu'il nous faut 3 SPIs pour ce canal sécurisé puisqu'il y aura trois entêtes de sécurité (une de la Machine A vers la Machine B et deux de la Machine B vers la Machine A). Notez également que les SPIs doivent être supérieurs à 256. Nous choisirions 1000, 2000 et 3000 respectivement.
+
+[source,bash]
+....
+	          (1)
+	Machine A ------> Machine B
+
+	(1)PROTO=AH
+		ALG=MD5(RFC1826)
+		KEY=MYSECRETMYSECRET
+		SPI=1000
+
+	           (2.1)
+	Machine A <------ Machine B
+	          <------
+	           (2.2)
+
+	(2.1)
+	PROTO=AH
+		ALG=new-HMAC-SHA1(new AH)
+		KEY=KAMEKAMEKAMEKAMEKAME
+		SPI=2000
+
+	(2.2)
+	PROTO=ESP
+		ALG=new-DES-expIV(new ESP)
+			IV length = 8
+		KEY=PASSWORD
+		SPI=3000
+
+....
+
+Maintenant, définissons l'association de sécurité. Exécutons man:setkey[8] sur la Machine A et la Machine B:
+
+[source,bash]
+....
+# setkey -c
+    add 10.2.3.4 10.6.7.8 ah-old  1000 -m transport -A keyed-md5 "MYSECRETMYSECRET" ;
+    add 10.6.7.8 10.2.3.4 ah  2000 -m transport -A hmac-sha1 "KAMEKAMEKAMEKAMEKAME" ;
+    add 10.6.7.8 10.2.3.4 esp 3000 -m transport -E des-cbc "PASSWORD" ;
+    ^D
+....
+
+En fait, la communication IPsec n'aura pas lieu avant que les entrées de politique de sécurité ne soient définies. Dans notre cas, il faut le faire sur les deux machines.
+
+[source,bash]
+....
+Côté A:
+
+# setkey -c
+    spdadd 10.2.3.4 10.6.7.8 any -P out ipsec
+	ah/transport/10.2.3.4-10.6.7.8/require ;
+    ^D
+
+Côté B:
+
+# setkey -c
+    spdadd 10.6.7.8 10.2.3.4 any -P out ipsec
+	esp/transport/10.6.7.8-10.2.3.4/require ;
+    spdadd 10.6.7.8 10.2.3.4 any -P out ipsec
+	ah/transport/10.6.7.8-10.2.3.4/require ;
+    ^D
+
+   Machine A --------------------------> Machine E
+   10.2.3.4                               10.6.7.8
+      |                                     |
+      ========= ancien AH keyed-md5 ========>
+
+      <======== nouveau AH hmac-sha1 ========
+      <======== nouveau ESP des-cbc =========
+....
+
+=== Exemple en mode transport avec IPv6
+
+Un autre exemple utilisant IPv6.
+
+Le mode de transport ESP est recommandé pour le port TCP numéro 110 entre la Machine-A et la Machine-B.
+
+[source,bash]
+....
+              ============ ESP ============
+              |                           |
+          Machine-A                   Machine-B
+          fec0::10 -------------------- fec0::11
+....
+
+L'algorithme de chiffrement est blowfish-cbc avec la clé "kamekame", et l'algorithme d'authentification est hmac-sha1 avec la clé "this is the test key". Configuration de la Machine-A:
+
+[source,bash]
+....
+# setkey -c <<EOF
+    spdadd fec0::10[any] fec0::11[110] tcp -P out ipsec
+	esp/transport/fec0::10-fec0::11/use ;
+    spdadd fec0::11[110] fec0::10[any] tcp -P in ipsec
+	esp/transport/fec0::11-fec0::10/use ;
+    add fec0::10 fec0::11 esp 0x10001
+	-m transport
+	-E blowfish-cbc "kamekame"
+	-A hmac-sha1 "this is the test key" ;
+    add fec0::11 fec0::10 esp 0x10002
+	-m transport
+	-E blowfish-cbc "kamekame"
+	-A hmac-sha1 "this is the test key" ;
+    EOF
+....
+
+et de la Machine-B:
+
+[source,bash]
+....
+# setkey -c <<EOF
+    spdadd fec0::11[110] fec0::10[any] tcp -P out ipsec
+	esp/transport/fec0::11-fec0::10/use ;
+    spdadd fec0::10[any] fec0::11[110] tcp -P in ipsec
+	esp/transport/fec0::10-fec0::11/use ;
+    add fec0::10 fec0::11 esp 0x10001 -m transport
+	-E blowfish-cbc "kamekame"
+	-A hmac-sha1 "this is the test key" ;
+    add fec0::11 fec0::10 esp 0x10002 -m transport
+	-E blowfish-cbc "kamekame"
+	-A hmac-sha1 "this is the test key" ;
+    EOF
+....
+
+Remarquez la direction de SP.
+
+=== Exemple en mode tunnel avec IPv4
+
+Mode tunnel entre deux passerelles de sécurité
+
+Le protocole de sécurité est l'ancien mode tunnel AH, i.e. spécifié par la RFC1826, avec keyed-md5 comme algorithme d'authentification et "this is the test" comme clé.
+
+[source,bash]
+....
+                             ======= AH =======
+                             |                |
+         Réseau-A       Passerelle-A     Passerelle-B       Réseau-B
+        10.0.1.0/24 ---- 172.16.0.1 ----- 172.16.0.2 ---- 10.0.2.0/24
+....
+
+Configuration de la Passerelle-A:
+
+[source,bash]
+....
+# setkey -c <<EOF
+    spdadd 10.0.1.0/24 10.0.2.0/24 any -P out ipsec
+	ah/tunnel/172.16.0.1-172.16.0.2/require ;
+    spdadd 10.0.2.0/24 10.0.1.0/24 any -P in ipsec
+	ah/tunnel/172.16.0.2-172.16.0.1/require ;
+    add 172.16.0.1 172.16.0.2 ah-old 0x10003 -m any
+	-A keyed-md5 "this is the test" ;
+    add 172.16.0.2 172.16.0.1 ah-old 0x10004 -m any
+	-A keyed-md5 "this is the test" ;
+
+EOF
+....
+
+Si le numéro de port n'est pas précisé comme ci-dessus, alors `[any]` est utilisé. `-m` définit le mode de SA à utiliser. `-m any` signifie tout mode de protocole de sécurité. Vous pouvez utiliser cette SA à la fois en mode transport et en mode tunnel.
+
+et de la Passerelle-B:
+
+[source,bash]
+....
+# setkey -c <<EOF
+    spdadd 10.0.2.0/24 10.0.1.0/24 any -P out ipsec
+	ah/tunnel/172.16.0.2-172.16.0.1/require ;
+    spdadd 10.0.1.0/24 10.0.2.0/24 any -P in ipsec
+	ah/tunnel/172.16.0.1-172.16.0.2/require ;
+    add 172.16.0.1 172.16.0.2 ah-old 0x10003 -m any
+	-A keyed-md5 "this is the test" ;
+    add 172.16.0.2 172.16.0.1 ah-old 0x10004 -m any
+	-A keyed-md5 "this is the test" ;
+
+EOF
+....
+
+Etablir une SA regroupée entre deux passerelles de sécurité
+
+On désire le mode de transport AH et le mode tunnel ESP entre Passerelle-A et Passerelle-B. Dans ce cas, on applique d'abord le mode tunnel ESP puis le mode de transport AH.
+
+[source,bash]
+....
+                            ========== AH =========
+                            |  ======= ESP =====  |
+                            |  |               |  |
+       Réseau-A         Passerelle-A        Passerelle-B        Réseau-B
+    fec0:0:0:1::/64 --- fec0:0:0:1::1 ---- fec0:0:0:2::1 --- fec0:0:0:2::/64
+....
+
+=== Exemple en mode tunnel avec IPv6
+
+L'algorithme de chiffrement est 3des-cbc, et l'algorithme d'authentification est hmac-sha1. L'algorithme d'authentification pour AH est hmac-md5. Configuration de la Passerelle-A:
+
+[source,bash]
+....
+# setkey -c <<EOF
+    spdadd fec0:0:0:1::/64 fec0:0:0:2::/64 any -P out ipsec
+	esp/tunnel/fec0:0:0:1::1-fec0:0:0:2::1/require
+	ah/transport/fec0:0:0:1::1-fec0:0:0:2::1/require ;
+    spdadd fec0:0:0:2::/64 fec0:0:0:1::/64 any -P in ipsec
+	esp/tunnel/fec0:0:0:2::1-fec0:0:0:1::1/require
+	ah/transport/fec0:0:0:2::1-fec0:0:0:1::1/require ;
+    add fec0:0:0:1::1 fec0:0:0:2::1 esp 0x10001 -m tunnel
+	-E 3des-cbc "kamekame12341234kame1234"
+	-A hmac-sha1 "this is the test key" ;
+    add fec0:0:0:1::1 fec0:0:0:2::1 ah 0x10001 -m transport
+	-A hmac-md5 "this is the test" ;
+    add fec0:0:0:2::1 fec0:0:0:1::1 esp 0x10001 -m tunnel
+	-E 3des-cbc "kamekame12341234kame1234"
+	-A hmac-sha1 "this is the test key" ;
+    add fec0:0:0:2::1 fec0:0:0:1::1 ah 0x10001 -m transport
+	-A hmac-md5 "this is the test" ;
+
+    EOF
+....
+
+Etablir des SAs avec les différentes extrémités
+
+On désire un mode tunnel ESP entre Machine-A et Passerelle-A. L'algorithme de chiffrement est cast128-cbc, et l'algorithme d'authentification pour ESP est hmac-sha1. Le mode de transport ESP est recommandé entre Machine-A et Machine-B. L'algorithme de chiffrement est rc5-cbc, et l'algorithme d'authentification pour ESP est hmac-md5.
+
+[source,bash]
+....
+              ================== ESP =================
+              |  ======= ESP =======                 |
+              |  |                 |                 |
+            Machine-A        Passerelle-A         Machine-B
+          fec0:0:0:1::1 ---- fec0:0:0:2::1 ---- fec0:0:0:2::2
+
+....
+
+Configuration de la Machine-A:
+
+[source,bash]
+....
+# setkey -c <<EOF
+    spdadd fec0:0:0:1::1[any] fec0:0:0:2::2[80] tcp -P out ipsec
+	esp/transport/fec0:0:0:1::1-fec0:0:0:2::2/use
+	esp/tunnel/fec0:0:0:1::1-fec0:0:0:2::1/require ;
+    spdadd fec0:0:0:2::1[80] fec0:0:0:1::1[any] tcp -P in ipsec
+	esp/transport/fec0:0:0:2::2-fec0:0:0:l::1/use
+	esp/tunnel/fec0:0:0:2::1-fec0:0:0:1::1/require ;
+    add fec0:0:0:1::1 fec0:0:0:2::2 esp 0x10001
+	-m transport
+	-E cast128-cbc "12341234"
+	-A hmac-sha1 "this is the test key" ;
+    add fec0:0:0:1::1 fec0:0:0:2::1 esp 0x10002
+	-E rc5-cbc "kamekame"
+	-A hmac-md5 "this is the test" ;
+    add fec0:0:0:2::2 fec0:0:0:1::1 esp 0x10003
+	-m transport
+	-E cast128-cbc "12341234"
+	-A hmac-sha1 "this is the test key" ;
+    add fec0:0:0:2::1 fec0:0:0:1::1 esp 0x10004
+	-E rc5-cbc "kamekame"
+	-A hmac-md5 "this is the test" ;
+
+    EOF
+....
+
+[[openssh]]
+== OpenSSH
+
+OpenSSH est un ensemble d'outils de connexion réseau utilisés pour accéder à des machines distantes de façon sécurisée. Ils peuvent être utilisés comme remplaçants directs de `rlogin`, `rsh`, `rcp`, et `telnet`. De plus, OpenSSH peut sécuriser n'importe quelle connexion TCP/IP via un tunnel. OpenSSH chiffre tout le trafic de façon à déjouer les écoutes réseau, les prises de contrôle de connexion, et aux attaques au niveau du réseau.
+
+OpenSSH est maintenu par le projet OpenBSD, et est basé sur SSH v1.2.12 avec tous les récentes corrections et mises à jour. Il est compatible avec les protocoles SSH 1 et 2. OpenSSH est présent dans le système de base depuis FreeBSD 4.0.
+
+=== Les avantages à utiliser OpenSSH
+
+Normalement, quand on utilise man:telnet[1] ou man:rlogin[1], les données sont envoyées sur le réseau en clair, sous forme non chiffrée. Des "renifleurs de paquets" placés n'importe où entre le client et le serveur peuvent prendre connaissance de votre nom d'utilisateur, de votre mot de passe et des données transmises lors de votre session. OpenSSH offre une variété de méthodes d'authentification et de chiffrage pour éviter ce genre de problème.
+
+=== Activer sshd
+
+Assurez-vous d'ajouter la ligne suivante à votre fichier [.filename]#rc.conf#:
+
+[source,bash]
+....
+sshd_enable="YES"
+....
+
+Cela chargera le "daemon" ssh à l'initialisation suivante du système. Alternativement, vous pouvez tout simplement exécuter le "daemon" sshd directement en tapant `sshd` sur la ligne de commande.
+
+=== Client SSH
+
+L'utilitaire man:ssh[1] fonctionne de la même manière que man:rlogin[1]:
+
+[source,bash]
+....
+# ssh user@example.com
+Host key not found from the list of known hosts.
+Are you sure you want to continue connecting (yes/no)? yes
+Host 'example.com' added to the list of known hosts.
+user@example.com's password: *******
+....
+
+L'ouverture de session se poursuit comme si elle avait lancée par man:rlogin[1] ou man:telnet[1]. Le système SSH utilise un système d'empreinte de clé pour vérifier l'authenticité du serveur quand le client se connecte. L'utilisateur est invité à entrer `yes` uniquement à la première connexion. Lors des futures connexions, l'empreinte de la clé sauvegardé est vérifiée. Le client SSH vous avertira si l'empreinte sauvée diffère de l'empreinte reçue lors de futures tentatives de connexion. Les empreintes sont sauvées dans le fichier [.filename]#~/.ssh/known_hosts#, ou [.filename]#~/.ssh/known_hosts2# pour les empreintes du protocole SSH 2.
+
+Par défaut, les serveurs OpenSSH sont configurés pour accepter les connexions dans les deux protocoles SSH 1 et 2. Le client peut, cependant, choisir entre les deux. Le protocole 2 est connu pour être plus robuste et plus sécurisé que son prédécesseur.
+
+`ssh` peut être forcé à utilisé l'un des protocole en passant l'argument `-1` ou `-2` pour le protocole 1 ou 2 respectivement.
+
+=== Copie sécurisée
+
+La commande man:scp[1] fonctionne de la même manière que man:rcp[1]; elle copie un fichier vers ou à partir d'une machine distante à la différence qu'elle le fait d'une façon sécurisé.
+
+[source,bash]
+....
+#  scp user@example.com:/COPYRIGHT COPYRIGHT
+user@example.com's password: *******
+COPYRIGHT            100% |*****************************|  4735
+00:00
+#
+....
+
+Puisque l'empreinte a déjà été sauvée pour cette machine dans l'exemple précédent, cela se vérifie ici quand on utilise man:scp[1].
+
+Les arguments passés à man:scp[1] sont similaires à ceux de man:cp[1], avec le ou les fichiers en premier argument, et la destination en second. Puisque que le fichier est copié via le réseau, par l'intermédiaire de SSH, un ou plusieurs des arguments prennent la forme `utilisateur@machine_distante:chemin_du_fichier`.
+
+=== Configuration
+
+Les fichiers de configuration général au système pour le "daemon" et le client OpenSSH résident dans le répertoire [.filename]#/etc/ssh#.
+
+[.filename]#ssh_config# permet de paramétrer le client, tandis que [.filename]#sshd_config# s'occupe de la configuration du "daemon".
+
+De plus, les options `sshd_program` ([.filename]#/usr/sbin/sshd# par défaut), et `sshd_flags` du fichier [.filename]#rc.conf# peut fournir un niveau supplémentaire de configuration.
+
+=== ssh-keygen
+
+Au lieu d'utiliser des mots de passe, man:ssh-keygen[1] peut être employé pour générer des clés RSA pour authentifier un utilisateur:
+
+[source,bash]
+....
+% ssh-keygen -t rsa1
+Initializing random number generator...
+Generating p:  .++ (distance 66)
+Generating q:  ..............................++ (distance 498)
+Computing the keys...
+Key generation complete.
+Enter file in which to save the key (/home/user/.ssh/identity):
+Enter passphrase:
+Enter the same passphrase again:
+Your identification has been saved in /home/user/.ssh/identity.
+...
+....
+
+man:ssh-keygen[1] créera une paire de clés publique et privée à utiliser pour l'authentification. La clé privée est stockée dans le fichier [.filename]#~/.ssh/identity#, alors que la clé publique l'est dans le fichier [.filename]#~/.ssh/identity.pub#. La clé publique doit être placée dans le fichier [.filename]#~/.ssh/authorized_keys# sur la machine distante pour que cela fonctionne.
+
+Ceci autorisera les connexions sur la machine distante en utilisant l'authentification RSA à la place des mots de passe.
+
+[NOTE]
+====
+L'option `-t rsa1` créera des clés RSA pour le protocole SSH 1. Si vous désirez utiliser des clés RSA avec le protocole SSH 2, vous devez employer la commande `ssh-keygen -t rsa`.
+====
+
+Si une phrase d'authentification est utilisée avec man:ssh-keygen[1], l'utilisateur se verra demandé d'entrer un mot de passe à chaque utilisation de la clé privé.
+
+Une clé DSA SSH protocole 2 peut être créée pour le même objectif en utilisant la commande `ssh-keygen -t dsa`. Cela créera une paire de clés DSA pour les sessions SSH utilisant le protocole 2. La clé publique est conservée dans [.filename]#~/.ssh/id_dsa.pub#, tandis que la clé privée se trouve dans [.filename]#~/.ssh/id_dsa#.
+
+Les clés publiques DSA sont placées dans le fichier [.filename]#~/.ssh/authorized_keys# sur la machine distante.
+
+man:ssh-agent[1] et man:ssh-add[1] sont des utilitaires employés pour la gestion de multiples clés privées protégées par mots de passe.
+
+[WARNING]
+====
+
+Les divers fichiers et options peuvent être différents selon la version d'OpenSSH dont vous disposez, pour éviter les problèmes vous devez consultez la page de manuel man:ssh-keygen[1].
+====
+
+[[security-ssh-tunneling]]
+=== Tunnels SSH
+
+OpenSSH a la capacité de créer un tunnel pour encapsuler un autre protocole dans une session chiffrée.
+
+La commande suivante demande à man:ssh[1] de créer un tunnel pour telnet:
+
+[source,bash]
+....
+% ssh -2 -N -f -L 5023:localhost:23 user@foo.example.com
+%
+....
+
+La commande `ssh` est utilisée avec les options suivantes:
+
+`-2`::
+Force `ssh` à utiliser la version du protocole (à ne pas utiliser si vous travaillez avec de vieux serveurs SSH).
+
+`-N`::
+N'exécute aucune commande à distance, ou mode se place en mode tunnel. Si cette option est omise `ssh` initiera une session normale.
+
+`-f`::
+Force `ssh` à s'exécuter en arrière-plan.
+
+`-L`::
+Spécifie un tunnel local de la manière `_port_local:machine_distante:port_distant_`.
+
+`user@foo.example.com`::
+Le serveur SSH distant.
+
+Un tunnel SSH fonctionne grâce à l'allocation d'une "socket" qui écoute sur le port spécifié de la machine `localhost`. Il transfère ensuite toute connexion reçue sur la/le machine/port local(e) via la connexion SSH vers la machine et le port distants spécifiés.
+
+Dans l'exemple, le port _5023_ sur la machine locale transfère toute connexion sur ce port vers le port _23_ de la machine distante (le `localhost` de la commande). Puisque le port _23_ est celui de telnet, cela créerai une session telnet sécurisée par l'intermédiaire d'un tunnel SSH.
+
+Cela peut être utilisé pour encapsuler n'importe quel nombre de protocoles TCP non sécurisé comme SMTP, POP3, FTP, etc.
+
+.Utiliser SSH pour créer un tunnel sécurisé pour SMTP
+[example]
+====
+
+[source,bash]
+....
+% ssh -2 -N -f -L 5025:localhost:25 user@mailserver.example.com
+user@mailserver.example.com's password: *****
+% telnet localhost 5025
+Trying 127.0.0.1...
+Connected to localhost.
+Escape character is '^]'.
+220 mailserver.example.com ESMTP
+....
+Ceci peut être utilisé en conjonction avec man:ssh-keygen[1] et des comptes utilisateurs supplémentaires pour la création et l'accès au tunnel SSH sans trop de problème. Des clés peuvent être utilisées à la place de la saisie d'un mot de passe, et les tunnels peuvent être exécutés sous un utilisateur séparé.
+====
+
+==== Exemples pratiques de tunnels SSH
+
+===== Accès sécurisé à un serveur POP3
+
+Au travail, il y a un serveur SSH qui accepte les connexions de l'extérieur. Sur le même réseau d'entreprise réside un serveur de courrier électronique faisant fonctionner un serveur POP3. Le réseau ou le chemin entre chez vous et le bureau peut ou peut ne pas être complètement sûr. Pour cette raison, vous devez récupérer votre courrier électronique d'une façon sécurisée. La solution est de créer une connexion SSH vers le serveur SSH de votre entreprise, et d'utiliser ce tunnel vers le serveur de courrier.
+
+[source,bash]
+....
+% ssh -2 -N -f -L 2110:mail.example.com:110 user@ssh-server.example.com
+user@ssh-server.example.com's password: ******
+....
+
+Quand le tunnel est configuré et fonctionne, vous pouvez demander à votre client de courrier électronique d'envoyer ses requêtes POP3 sur le port 2110 de la machine locale: `localhost`. Les connexions seront transférées de façon sécurisé à travers le tunnel jusqu'à `mail.example.com`.
+
+===== Passer à travers un coupe-feu restrictif
+
+Certains administrateurs réseau imposent des règles draconiennes au niveau du coupe-feu, filtrant non seulement les connexions entrantes, mais également les connexions sortantes. Il se peut que vous n'ayez accès qu'aux ports 22 et 80 de machines distantes pour SSH ou la navigation Internet.
+
+Vous pouvez vouloir accéder à un autre (n'ayant peut-être aucun rapport avec votre travail) service, comme un serveur Ogg Vorbis pour écouter de la musique. Si le serveur Ogg Vorbis diffuse ("streaming") ses données à partir d'un port différent des ports 22 ou 80, vous ne serez alors pas en mesure d'y accéder.
+
+La solution est de créer une connexion SSH vers une machine à l'extérieur du réseau protégé par le coupe-feu, et l'utiliser pour créer un tunnel vers le serveur Ogg Vorbis.
+
+[source,bash]
+....
+% ssh -2 -N -f -L 8888:music.example.com:8000 user@unfirewalled-system.example.org
+user@unfirewalled-system.example.org's password: *******
+....
+
+Vous pouvez maintenant faire pointer votre client pour la récupération du flux de données sur le port 8888 de la machine locale, qui sera transféré jusqu'au port 8000 de la machine `music.example.com`, passant ainsi outre les restrictions du coupe-feu.
+
+=== Lectures supplémentaires
+
+http://www.openssh.com/[OpenSSH]
+
+man:ssh[1] man:scp[1] man:ssh-keygen[1] man:ssh-agent[1] man:ssh-add[1]
+
+man:sshd[8] man:sftp-server[8]
+
+[[fs-acl]]
+== Listes de contrôle d'accès au système de fichiers
+
+Avec les améliorations des systèmes de fichiers comme les "snapshots", FreeBSD 5.0 et versions suivantes offrent une nouveauté en matière de sécurité: les listes de contrôle d'accès au système de fichiers (ACLs - "Access Control Lists").
+
+Les listes de contrôle d'accès étendent le système de permission standard d'UNIX d'une manière hautement compatible (POSIX.1e). Cette caractéristique permet à un administrateur d'utiliser avantageusement un modèle de sécurité plus sophistiqué.
+
+Pour activer le support ACL pour les systèmes de fichiers UFS, ce qui suit:
+
+[.programlisting]
+....
+options UFS_ACL
+....
+
+doit être compilé dans le noyau. Si cette option n'a pas été ajoutée, un avertissement sera affiché lors d'une tentative de montage d'un système de fichiers supportant les ACLs. Cette option est présente dans le noyau [.filename]#GENERIC#. Les ACLs reposent sur des attributs étendus rajoutés au système de fichiers. Les attributs étendus sont nativement supportés par la prochaine génération du système de fichiers UNIX, UFS2.
+
+[NOTE]
+====
+Un supplément de travail d'administration est requis pour configurer les attributs étendus sous UFS1 par rapport à UFS2. Les performances des attributs étendus sous UFS2 sont sensiblement meilleures également. Il en résulte donc, que l'UFS2 est généralement recommandé par rapport à l'UFS1 pour une utilisation des listes de contrôle d'accès.
+====
+
+Les ACLs sont activés grâce l'option utilisée lors du montage, `acls`, qui peut être ajouté dans le fichier [.filename]#/etc/fstab#. Cette option de montage peut être également automatiquement fixée d'une manière définitive en utilisant man:tunefs[8] pour modifier l'indicateur ACL du "superblock" dans l'entête du système de fichiers. Il est en général préférable d'utiliser cet indicateur pour plusieurs raisons:
+
+* L'option de montage pour les ACLs ne peut être modifiée par un simple remontage (man:mount[8] `-u`), mais uniquement par un man:umount[8] complet et suivi d'un man:mount[8]. Cela signifie que les ACLs ne peuvent être activées sur le système de fichiers racine après le démarrage. Cela signifie également que vous ne pouvez pas modifier la disposition d'un système de fichier une fois que c'est activé.
+* Positionner l'indicateur du "superblock" fera que le système de fichiers sera toujours monté avec les ACLs activées même s'il n'y a pas d'entrée dans le fichier [.filename]#fstab#, ou s'il y a une réorganisation des périphériques. Cela prévient le montage accidentel du système de fichiers sans les ACLs activées, ce qui peut provoquer une activation impropre des ACLs et par conséquent des problèmes de sécurité.
+
+[NOTE]
+====
+Nous pourrions modifier le comportement des ACLs pour permettre l'activation de l'indicateur sans le besoin d'un nouveau man:mount[8] complet, mais nous considérons qu'il est préférable d'éviter un montage accidentel sans les ACLs activées, parce que vous pouvez vous "tirer facilement dans les pieds" si vous activez les ACLs, puis les désactivez, et ensuite les réactivez à nouveau sans réinitialiser les attributs étendus. En général, une fois que vous avez activé les ACLs sur un système de fichiers, elles ne devraient pas être désactivées étant donné que les protections de fichiers résultantes peuvent ne pas être compatible avec celles prévues par les utilisateurs du système, et réactiver les ACLs peut réaffecter les précédentes ACLs aux fichiers qui ont depuis eût leur permissions modifiées, avec pour résultat un comportement imprévisible.
+====
+
+Les systèmes de fichiers avec les ACLs activées présenteront un signe `+` au niveau de leurs permissions quand elles seront affichées. Par exemple:
+
+[.programlisting]
+....
+drwx------  2 robert  robert  512 Dec 27 11:54 private
+drwxrwx---+ 2 robert  robert  512 Dec 23 10:57 directory1
+drwxrwx---+ 2 robert  robert  512 Dec 22 10:20 directory2
+drwxrwx---+ 2 robert  robert  512 Dec 27 11:57 directory3
+drwxr-xr-x  2 robert  robert  512 Nov 10 11:54 public_html
+....
+
+Ici nous voyons que les répertoires [.filename]#directory1#, [.filename]#directory2#, et [.filename]#directory3# utilisent les ACLs. Ce n'est pas le cas du répertoire [.filename]#public_html#.
+
+=== Utilisation des ACLs
+
+Les ACLs peuvent être affichées par l'utilitaire man:getfacl[1]. Par exemple pour voir les ACLs sur le fichier [.filename]#test#, on utilisera la commande:
+
+[source,bash]
+....
+% getfacl test
+	#file:test
+	#owner:1001
+	#group:1001
+	user::rw-
+	group::r--
+	other::r--
+....
+
+Pour modifier le paramétrage des ACLs sur ce fichier, invoquez la commande man:setfacl[1]. Intéressons-nous à la ligne:
+
+[source,bash]
+....
+% setfacl -k test
+....
+
+L'indicateur `-k` supprimera toutes les ACLs actuellement définies pour un fichier ou un système de fichiers. Une méthode plus adaptée est d'utiliser l'option `-b` étant donné qu'elle conserve les champs de base nécessaires au bon fonctionnement des ACLs.
+
+[source,bash]
+....
+% setfacl -m u:trhodes:rwx,group:web:r--,o::--- test
+....
+
+Dans la commande ci-dessus, l'option `-m` a été utilisée pour modifier les entrées ACL par défaut. Comme il n'y avait pas d'entrées pré-définies, puisqu'elles ont été supprimées par la commande précédente, cela restaurera les options par défaut et prendra en compte les options précisées. Prenez soin de noter que si vous ajoutez un utilisateur ou un groupe qui n'existe pas sur le système, une erreur `Invalid argument` sera affichée sur la sortie standard.
+
+[[security-portaudit]]
+== Surveillance des problèmes de sécurité relatifs aux programmes tierce-partie
+
+Ces dernières années, le monde de la sécurité a fait beaucoup de progrès dans la manière d'évaluer les vulnérabilités. Le risque d'une intrusion dans le système augmente avec l'installation et la configuration d'utilitaires tierce-partie et cela pour quasiment n'importe quel système d'exploitation disponible aujourd'hui.
+
+L'évaluation des vulnérabilités est un facteur clé de la politique de sécurité, alors que FreeBSD publie des avis pour le système de base, faire de même pour les programmes tierce-partie dépasse les capacités du projet FreeBSD. Il existe un moyen d'atténuer les vulnérabilités des logiciels tierce-partie et de prévenir les administrateurs des problèmes de sécurité connus. Un outil FreeBSD connu sous le nom de Portaudit existe dans cet unique but.
+
+Le logiciel porté package:ports-mgmt/portaudit[] consulte une base de données, mise à jour et maintenue par l'équipe de sécurité de FreeBSD et les développeurs des logiciels portés, à la recherche de problèmes de sécurité connus.
+
+Pour utiliser Portaudit, ce dernier doit être installé à partir du catalogue des logiciels portés:
+
+[source,bash]
+....
+# cd /usr/ports/ports-mgmt/portaudit && make install clean
+....
+
+Lors du processus d'installation, les fichiers de configuration de man:periodic[8] seront mis à jour, autorisant l'ajout des résultats de Portaudit dans l'exécution quotidienne du rapport de sécurité. Assurez-vous que les rapports de sécurité quotidiens, qui sont envoyés au compte messagerie de `root`, sont bien lus. Pas plus de configuration ne sera nécessaire.
+
+Après l'installation, un administrateur peut mettre à jour la base de données et afficher les vulnérabilités connues des logiciels installés en invoquant la commande suivante:
+
+[source,bash]
+....
+# portaudit -Fda
+....
+
+[NOTE]
+====
+La base de données sera automatiquement mise à jour lors de l'exécution de man:periodic[8], cela rendant par conséquent facultative la commande précédente. Elle n'est requise que pour les exemples qui vont suivre.
+====
+
+Pour contrôler à n'importe quel moment les programmes tierce-partie installés à partir du catalogue des logiciels portés, un administrateur n'aura qu'à exécuter la commande suivante:
+
+[source,bash]
+....
+# portaudit -a
+....
+
+Portaudit produira pour les logiciels vulnérables quelque chose comme ceci:
+
+[.programlisting]
+....
+Affected package: cups-base-1.1.22.0_1
+Type of problem: cups-base -- HPGL buffer overflow vulnerability.
+Reference: http://www.FreeBSD.org/ports/portaudit/40a3bca2-6809-11d9-a9e7-0001020eed82.html
+
+1 problem(s) in your installed packages found.
+
+You are advised to update or deinstall the affected package(s) immediately.
+....
+
+En faisant pointer un navigateur Web sur l'URL proposée, un administrateur pourra obtenir plus d'information au sujet de la vulnérabilité en question. Cela comprendra les versions affectées, listées par version du logiciel porté FreeBSD, ainsi que des liens vers d'autres sites Web pouvant contenir des avis de sécurité.
+
+En résumé, Portaudit est un outil puissant et extrêmement utile quand il est employé conjointement avec le logiciel Portupgrade.
+
+[[security-advisories]]
+== Avis de sécurité de FreeBSD
+
+Comme plusieurs systèmes d'exploitation destinés à la production, FreeBSD publie des "Avis de sécurité". Ces avis sont généralement envoyés aux listes de diffusion traitant de la sécurité et ajoutés dans l'errata une fois seulement que les versions correspondantes ont été corrigées. Cette section aura pour objectif d'expliquer ce qu'est un avis, comment le comprendre, et quelles mesures sont à prendre pour appliquer des correctifs à un système.
+
+=== A quoi ressemble un avis de sécurité?
+
+Les avis de sécurité de FreeBSD ressemblent à celui présenté ci-dessous qui provient de la liste de diffusion {freebsd-security-notifications}.
+
+[.programlisting]
+....
+=============================================================================
+FreeBSD-SA-XX:XX.UTIL                                     Security Advisory
+                                                          The FreeBSD Project
+
+Topic:          denial of service due to some problem <.>
+
+Category:       core <.>
+Module:         sys <.>
+Announced:      2003-09-23 <.>
+Credits:        Person@EMAIL-ADDRESS <.>
+Affects:        All releases of FreeBSD <.>
+                FreeBSD 4-STABLE prior to the correction date
+Corrected:      2003-09-23 16:42:59 UTC (RELENG_4, 4.9-PRERELEASE)
+                2003-09-23 20:08:42 UTC (RELENG_5_1, 5.1-RELEASE-p6)
+                2003-09-23 20:07:06 UTC (RELENG_5_0, 5.0-RELEASE-p15)
+                2003-09-23 16:44:58 UTC (RELENG_4_8, 4.8-RELEASE-p8)
+                2003-09-23 16:47:34 UTC (RELENG_4_7, 4.7-RELEASE-p18)
+                2003-09-23 16:49:46 UTC (RELENG_4_6, 4.6-RELEASE-p21)
+                2003-09-23 16:51:24 UTC (RELENG_4_5, 4.5-RELEASE-p33)
+                2003-09-23 16:52:45 UTC (RELENG_4_4, 4.4-RELEASE-p43)
+                2003-09-23 16:54:39 UTC (RELENG_4_3, 4.3-RELEASE-p39) <.>
+FreeBSD only:   NO <.>
+
+For general information regarding FreeBSD Security Advisories,
+including descriptions of the fields above, security branches, and the
+following sections, please visit
+http://www.freebsd.org/security/.
+
+I.   Background <.>
+
+II.  Problem Description <.>
+
+III. Impact <.>
+
+IV.  Workaround <.>
+
+V.   Solution <.>
+
+VI.  Correction details <.>
+
+VII. References <.>
+....
+
+<.> Le champ `Topic` indique exactement quel est le problème. C'est basiquement une introduction à l'avis de sécurité en tant que tel et mentionne l'utilitaire contenant la vulnérabilité.
+
+<.> Le champ `Category` fait référence à la partie du système affectée qui peut être une parmi `core`, `contrib`, ou `ports`. La catégorie `core` signifie que la vulnérabilité affecte un composant système du système d'exploitation FreeBSD. La catégorie `contrib` précise que la vulnérabilité affecte du logiciel contribué au projet FreeBSD, comme sendmail. Et enfin la catégorie `ports` indique que la vulnérabilité affecte un logiciel du catalogue des logiciels portés.
+
+<.> Le champ `Module` fait référence à l'emplacement du composant, par exemple `sys`. Dans notre exemple, nous voyons que le module `sys` est affecté, par conséquent, cette vulnérabilité concerne un composant utilisé dans le noyau.
+
+<.> Le champ `Announced` reflète la date à laquelle l'avis de sécurité a été publié, ou annoncé au monde entier. Cela signifie que l'équipe de sécurité a vérifié que le problème existait vraiment et qu'un correctif a été ajouté au référentiel des sources de FreeBSD.
+
+<.> Le champ `Credits` donne le crédit de la découverte du problème à la personne ou l'organisation qui a constaté et rapporté le problème.
+
+<.> Le champ `Affects` explique quelles versions de FreeBSD sont affectées par cette vulnérabilité. Pour le noyau, un coup d'oeil rapide à la sortie de la commande `ident` sur les fichiers affectés aidera à déterminer la révision. Pour les logiciels portés, le numéro de version est listé après le nom du logiciel dans [.filename]#/var/db/pkg#. Si le système ne se synchronise pas avec le référentiel CVS FreeBSD et ne recompile pas les sources quotidiennement, il y a des chances qu'il soit affecté par le problème.
+
+<.> Le champ `Corrected` indique la date, l'heure, le fuseau horaire, et la version de publication qui a été corrigée.
+
+<.> Le champ `FreeBSD only` précise si cette vulnérabilité affecte juste FreeBSD, ou si elle concerne d'autres systèmes d'exploitation également.
+
+<.> Le champ `Background` donne une information précise sur ce qu'est l'utilitaire affecté. La plupart du temps, ce champ indique pourquoi l'utilitaire existe sous FreeBSD, son rôle, et quelques informations sur la naissance de l'utilitaire.
+
+<.> Le champ `Problem Description` explique en profondeur le problème de sécurité. Cela peut comprendre des informations sur le code défectueux, ou même comment l'utilitaire pourrait être utilisé pour ouvrir un faille de sécurité.
+
+<.> Le champ `Impact` décrit l'impact sur le système du problème de sécurité. Par exemple, cela peut aller de l'attaque par refus de service, au gain de droits supplémentaires par les utilisateurs, en passant par l'obtention des droits de super-utilisateur par l'attaquant.
+
+<.> Le champ `Workaround` offre une solution de contournement possible pour les administrateurs qui ne sont pas en mesure de mettre à jour le système. Cela pouvant être due à des contraintes de temps, à une disponibilité réseau, ou une tout autre raison. Cependant, la sécurité ne devrait pas être prise à la légère, et un système affecté devrait soit être corrigé soit implémenter une solution de contournement du problème de sécurité.
+
+<.> Le champ `Solution` donne les instructions sur l'application de correctifs sur le système affecté. C'est une méthode pas à pas vérifiée et testée pour obtenir un système corrigé et fonctionnant de manière sécurisée.
+
+<.> Le champ `Correction Details` liste la branche CVS ou la version de publication avec les points remplacés par des caractères souligné. Il donne également le numéro de révision des fichiers affectés sur chaque branche.
+
+<.> Le champ `References` donne en général d'autres sources d'informations. Cela peut être des URLs web, des ouvrages, des listes de diffusions, et des forums de discussion.
+
+[[security-accounting]]
+== Comptabilité des processus
+
+La comptabilité des processus est une mesure de sécurité avec laquelle un administrateur peut suivre l'utilisation des ressources du système, leur répartition entre les utilisateurs, surveiller le système et avoir un suivi minimal des commandes exécutées par un utilisateur.
+
+Ce système possède des avantages et des inconvénients. Un de ses avantages est qu'une intrusion pourra être remontée jusqu'à son point d'entrée. Un des inconvénients est la quantité de journaux générée par cette comptabilité et l'espace disque que cela peut demander. Cette section guidera l'administrateur au travers des bases de la comptabilité des processus.
+
+=== Activer et utiliser la comptabilité des processus
+
+Avant de pouvoir utiliser la comptabilité des processus, il faut l'activer. Cela se fait en exécutant les commandes suivantes:
+
+[source,bash]
+....
+# touch /var/account/acct
+
+# accton /var/account/acct
+
+# echo 'accounting_enable="YES"' >> /etc/rc.conf
+....
+
+Une fois activée, les statistiques concernant le CPU, les commandes, etc. commenceront à être comptabilisée. Tous les journaux de comptabilisation des processus sont dans un format directement illisible pour l'utilisateur, ils pourront être examinés à l'aide de l'utilitaire man:sa[8]. Si elle est utilisée sans paramètre, la commande `sa` affichera les informations relatives au nombre d'appels par utilisateur, le temps écoulé en minutes, la durée totale des temps CPU et utilisateur en minutes, le nombre moyen des opérations d'E/S, etc.
+
+Pour afficher les informations sur les commandes utilisées, on emploiera l'utilitaire man:lastcomm[1]. La commande `lastcomm` peut être employée pour afficher les commandes tapées par les utilisateurs sur des terminaux (man:ttys[5]) spécifiques; par exemple:
+
+[source,bash]
+....
+# lastcomm ls
+	trhodes ttyp1
+....
+
+imprimera toute utilisation de la commande `ls` par l'utilisateur `trhodes` sur le terminal `ttyp1`.
+
+De nombreuses autres options utiles existent et sont détaillées dans les pages de manuel man:lastcomm[1], man:acct[5] et man:sa[8].
diff --git a/documentation/content/fr/books/handbook/serialcomms/_index.adoc b/documentation/content/fr/books/handbook/serialcomms/_index.adoc
new file mode 100644
index 0000000000..c9562b97dd
--- /dev/null
+++ b/documentation/content/fr/books/handbook/serialcomms/_index.adoc
@@ -0,0 +1,96 @@
+---
+title: Chapitre 27. Serial Communications ** Traduction en Cours **
+part: Partie IV. Réseau
+prev: books/handbook/partiv
+next: books/handbook/ppp-and-slip
+---
+
+[[serialcomms]]
+= Serial Communications ** Traduction en Cours **
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: 27
+
+ifeval::["{backend}" == "html5"]
+:imagesdir: ../../../images/books/handbook/serialcomms/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+:imagesdir: ../../../../static/images/books/handbook/serialcomms/
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+:imagesdir: ../../../../static/images/books/handbook/serialcomms/
+endif::[]
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+toc::[]
+
+[[serial-synopsis]]
+== Synopsis
+
+[[serial]]
+== Introduction
+
+[[serial-terminology]]
+=== Terminology
+
+[[serial-cables-ports]]
+=== Cables and Ports
+
+[[term-cables]]
+==== Cables
+
+[[term-cables-null]]
+===== Null-modem Cables
+
+[[term]]
+== Terminals
+
+[[term-uses]]
+=== Uses and Types of Terminals
+
+[[term-config]]
+=== Configuration
+
+[[term-etcttys]]
+==== Adding an Entry to [.filename]#/etc/ttys#
+
+[[term-hup]]
+==== Force `init` to Reread [.filename]#/etc/ttys#
+
+[[term-debug]]
+=== Troubleshooting Your Connection
+
+[[dialup]]
+== Dial-in Service
+
+[[dialout]]
+== Dial-out Service
+
+[[serialconsole-setup]]
+== Setting Up the Serial Console
+
+[[serialconsole-tips]]
+=== Tips for the Serial Console
+
+[[serialconsole-ddb]]
+==== Entering the DDB Debugger from the Serial Line
diff --git a/documentation/content/fr/books/handbook/users/_index.adoc b/documentation/content/fr/books/handbook/users/_index.adoc
new file mode 100644
index 0000000000..da405081cb
--- /dev/null
+++ b/documentation/content/fr/books/handbook/users/_index.adoc
@@ -0,0 +1,493 @@
+---
+title: Chapitre 13. Gestion des comptes et des utilisateurs
+part: Partie III. Administration Système
+prev: books/handbook/boot
+next: books/handbook/security
+---
+
+[[users]]
+= Gestion des comptes et des utilisateurs
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: 13
+
+ifeval::["{backend}" == "html5"]
+:imagesdir: ../../../images/books/handbook/users/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+:imagesdir: ../../../../static/images/books/handbook/users/
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+:imagesdir: ../../../../static/images/books/handbook/users/
+endif::[]
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/en/mailing-lists.adoc[]
+include::shared/en/teams.adoc[]
+include::shared/en/urls.adoc[]
+
+toc::[]
+
+[[users-synopsis]]
+== Synopsis
+
+FreeBSD permet à de nombreux utilisateurs d'utiliser l'ordinateur en même temps. Evidemment, seul un de ces utilisateurs peut être assis devant l'écran et le clavier à un instant donné , mais n'importe quel nombre d'utilisateurs peut ouvrir une session par l'intermédiaire du réseau pour mener à bien son travail. Pour utiliser le système chaque utilisateur doit posséder un compte.
+
+Après la lecture de ce chapitre, vous connaîtrez:
+
+* Les différences entre les divers comptes utilisateur sur un système FreeBSD.
+* Comment ajouter des comptes utilisateur.
+* Comment supprimer des comptes utilisateur.
+* Comment modifier les paramètres d'un compte, comme le nom complet de l'utilisateur, ou l'interpréteur de commandes préféré.
+* Comment fixer des limites par compte, pour contrôler les ressources comme la mémoire et le temps CPU auxquels les comptes et les groupes de comptes sont autorisés à accéder.
+* Comment utiliser les groupes pour rendre la gestion de comptes plus aisée.
+
+Avant de lire ce chapitre, vous devrez:
+
+* Comprendre les fondements d'UNIX(R) et de FreeBSD (crossref:basics[basics,Quelques bases d'UNIX]).
+
+[[users-introduction]]
+== Introduction
+
+Tout accès au système est effectué par l'intermédiaire de comptes, et tous les processus sont exécutés par des utilisateurs, la gestion des comptes et des utilisateurs est capitale sur les systèmes FreeBSD.
+
+Chaque compte sur un système FreeBSD est associé avec un certain nombre d'informations utilisé pour identifier le compte.
+
+"User name" - nom d'utilisateur::
+Le nom d'utilisateur comme il sera tapé à l'invite `login:`. Les noms d'utilisateur doivent être uniques sur le système; vous ne pouvez pas avoir deux utilisateurs avec le même nom d'utilisateur. Il y a un certain nombre de règles pour la création de noms d'utilisateur valides, documentées dans man:passwd[5]; vous utiliserez généralement des noms d'utilisateurs de huit lettres ou moins et en minuscules.
+
+"Password" - mot de passe::
+Chaque compte est associé à un mot de passe. Le mot de passe peut être vide, dans ce cas aucun mot de passe ne sera requis pour accéder au système. Ceci est une très mauvaise idée; chaque compte devrait avoir un mot de passe.
+
+"User ID (UID)" - identifiant utilisateur::
+L'UID est un nombre compris entre 0 et 65535, utilisé pour identifier de façon unique un utilisateur sur le système. Au niveau interne, FreeBSD utilise l'UID pour identifier les utilisateurs-toute commande qui vous permet de spécifier un utilisateur convertira le nom d'utilisateur en son UID avant de le traiter. Cela signifie que vous pouvez avoir plusieurs comptes avec des noms d'utilisateurs différents mais le même UID. En ce qui concerne FreeBSD ces comptes ne sont qu'un seul et unique utilisateur. Il est peu probable que vous ayez jamais à faire cela.
+
+"Group ID (GID)" - identifiant de groupe::
+Le GID est un nombre compris entre 0 et 65535, utilisé pour identifier de façon unique le groupe principal auquel appartient l'utilisateur. Les groupes sont un mécanisme pour contrôler l'accès aux ressources qui est basé sur le GID de l'utilisateur plutôt que sur son UID. Un utilisateur peut également appartenir à plus d'un groupe.
+
+"Login class" - classe de session::
+Les classes de session sont une extension du mécanisme de groupe qui apporte une flexibilité supplémentaire quand on adapte le système aux différents utilisateurs.
+
+"Password change time" - durée de vie d'un mot de passe::
+Par défaut FreeBSD n'oblige pas les utilisateurs à changer leur mot de passe régulièrement. Vous pouvez forcer cela en fonction de l'utilisateur, en obligeant certains ou tous les utilisateurs à changer leur mot de passe après qu'une certaine période de temps se soit écoulée.
+
+"Account expiry time" - date d'expiration d'un compte::
+Par défaut FreeBSD ne désactive pas de comptes après une certaine période. Si vous créez des comptes qui auront une durée de vie limitée, par exemple, dans une école où il existe des comptes pour les étudiants, alors vous pouvez spécifier la date d'expiration des comptes. Après la durée d'expiration écoulée le compte ne pourra plus être utilisé pour ouvrir de session sur le système, bien que les répertoires et les fichiers attachés au compte seront conservés.
+
+"User's full name" - nom complet d'utilisateur::
+Le nom d'utilisateur identifie uniquement le compte sur FreeBSD, mais ne reflète pas nécessairement le nom réel de l'utilisateur. Cette information peut être associée avec le compte.
+
+"Home directory" - répertoire utilisateur::
+Le répertoire utilisateur est le chemin complet vers un répertoire sur le système dans lequel se retrouve l'utilisateur quand il ouvre une session sur le système. Une convention commune est de mettre tous les répertoires d'utilisateurs sous [.filename]#/home/username# ou [.filename]#/usr/home/username#. L'utilisateur pourra stocker ses fichiers personnel dans son répertoire utilisateur et dans tout sous-répertoire qu'il pourra y créer.
+
+"User shell" - interpréteur de commandes de l'utilisateur::
+L'interpréteur de commandes fournit aux utilisateurs l'environnement par défaut pour communiquer avec le système. Il existe plusieurs différents types d'interpréteurs de commandes, et les utilisateurs expérimentés auront leur préférence, qui peut se refléter dans le paramétrage de leur compte.
+
+Il y a trois principales sortes de comptes: le <<users-superuser,super-utilisateur>>, les <<users-system,utilisateurs système>>, et les <<users-user,comptes utilisateur>>. Le compte super-utilisateur, normalement appelé `root`, est utilisé pour gérer le système sans aucune limitation de privilèges. Les utilisateurs système exécutent des services. Et enfin, les comptes utilisateur sont utilisés par de véritables utilisateurs, qui ouvrent des sessions, lisent leur courrier électronique, et ainsi de suite.
+
+[[users-superuser]]
+== Le compte super-utilisateur
+
+Le compte super-utilisateur, habituellement appelé `root`, est préconfiguré pour simplifier l'administration système, et ne devrait pas être utilisé pour des tâches quotidiennes comme l'envoi et la réception de courrier électronique, l'exploration du système, ou la programmation.
+
+Cela parce que le super-utilisateur, à la différence des comptes utilisateurs ordinaires, peut agir sans aucune limite, et une mauvaise utilisation du compte super-utilisateur peut être à l'origine de résultats catastrophiques. On ne peut pas endommager par erreur le système avec un compte utilisateur, il est donc généralement préférable d'utiliser des comptes utilisateur ordinaires chaque fois que c'est possible, à moins d'avoir particulièrement besoin de droits supplémentaires.
+
+Vous devriez toujours vérifier et revérifier les commandes que vous tapez en tant que super-utilisateur, parce qu'un espace en trop ou un caractère manquant peuvent signifier la perte définitive de données.
+
+Donc, la première chose que vous devriez faire, après la lecture de ce chapitre, est de vous créer un compte utilisateur sans privilèges si vous n'en avez pas déjà. Cela s'applique aussi bien à une machine multi-utilisateurs qu'à une machine mono-utilisateur. Plus loin dans ce chapitre, nous expliquerons comment créer de nouveaux comptes, et comment passer d'un compte utilisateur ordinaire au compte du super-utilisateur.
+
+[[users-system]]
+== Comptes système
+
+Les utilisateurs système sont ceux utilisés pour exécuter des services comme le DNS, le courrier électronique, les serveurs web, et ainsi de suite. La raison de cela est la sécurité; si tous les services s'exécutaient avec les droits du super-utilisateur, ils pourraient agir sans aucune restriction.
+
+Des exemples d'utilisateurs système sont `daemon`, `operator`, `bind` (pour le serveur de noms de domaine), `news`, et `www`.
+
+`nobody` est l'utilisateur sans privilèges générique du système. Cependant, il est important de garder à l'esprit que plus grand est le nombre de services utilisant `nobody`, plus grand sera le nombre de fichiers et de processus associés à cet utilisateur, et par conséquent plus grand sera le nombre de privilèges de cet utilisateur.
+
+[[users-user]]
+== Comptes utilisateur
+
+Les comptes utilisateur sont le principal moyen pour les véritables utilisateurs d'accéder au système, ces comptes isolent l'utilisateur du reste de l'environnement, empêchant les utilisateurs d'endommager le système et ou les comptes d'autres utilisateurs, tout en leur permettant de personnaliser leur environnement sans incidence pour les autres utilisateurs.
+
+Chaque personne accédant à votre système ne devrait posséder que son propre et unique compte. Cela vous permet de savoir qui fait quoi, empêche un utilisateur de désorganiser l'environnement d'un autre ou de lire du courrier électronique qui ne lui est pas destiné, et ainsi de suite.
+
+Chaque utilisateur peut configurer son propre environnement en fonction de ses besoins, pour utiliser d'autres interpréteurs de commandes, éditeurs, raccourcis de clavier, et langues.
+
+[[users-modifying]]
+== Modifier des comptes
+
+Il existe une variété de différentes commandes disponibles dans l'environnement UNIX(R) pour manipuler les comptes utilisateur. Les commandes les plus communes sont récapitulées ci-dessous, suivis par des exemples détaillés de leur utilisation.
+
+[.informaltable]
+[cols="1,1", frame="none", options="header"]
+|===
+| Commande
+| Résumé
+
+|man:adduser[8]
+|L'application en ligne de commande recommandée pour ajouter de nouveaux utilisateurs.
+
+|man:rmuser[8]
+|L'application en ligne de commande recommandée pour supprimer des utilisateurs.
+
+|man:chpass[1]
+|Un outil flexible pour modifier les informations de la base de données utilisateur.
+
+|man:passwd[1]
+|L'outil simple en ligne de commande pour changer les mots de passe utilisateur.
+
+|man:pw[8]
+|Un puissant et flexible outil pour modifier tous les aspects des comptes utilisateurs.
+|===
+
+[[users-adduser]]
+=== `adduser`
+
+man:adduser[8] est un programme simple pour ajouter de nouveaux utilisateurs. Il crée les entrées dans les fichiers système [.filename]#passwd# et [.filename]#group#. Il crée également le répertoire utilisateur pour le nouvel utilisateur, y copie les fichiers de configuration par défaut ("dotfiles") à partir de [.filename]#/usr/shared/skel#, et peut éventuellement envoyer à l'utilisateur un courrier électronique de bienvenue.
+
+.Ajouter un utilisateur sous FreeBSD
+[example]
+====
+
+[source,bash]
+....
+# adduser
+Username: jru
+Full name: J. Random User
+Uid (Leave empty for default):
+Login group [jru]:
+Login group is jru. Invite jru into other groups? []: wheel
+Login class [default]:
+Shell (sh csh tcsh zsh nologin) [sh]: zsh
+Home directory [/home/jru]:
+Use password-based authentication? [yes]:
+Use an empty password? (yes/no) [no]:
+Use a random password? (yes/no) [no]:
+Enter password:
+Enter password again:
+Lock out the account after creation? [no]:
+Username   : jru
+Password   : ****
+Full Name  : J. Random User
+Uid        : 1001
+Class      :
+Groups     : jru wheel
+Home       : /home/jru
+Shell      : /usr/local/bin/zsh
+Locked     : no
+OK? (yes/no): yes
+adduser: INFO: Successfully added (jru) to the user database.
+Add another user? (yes/no): no
+Goodbye!
+#
+....
+
+====
+
+[NOTE]
+====
+Le mot de passe que vous tapez n'apparaît pas à l'écran, et il n'y a pas non plus d'astérisques affichés. Assurez-vous de ne pas vous tromper dans le mot de passe.
+====
+
+[[users-rmuser]]
+=== `rmuser`
+
+Vous pouvez utiliser man:rmuser[8] pour supprimer complètement un utilisateur du système. man:rmuser[8] effectue les opérations suivantes:
+
+[.procedure]
+====
+. Supprime les entrées appartenant à l'utilisateur de la man:crontab[1] (s'il y en a).
+. Supprime les tâches man:at[1] appartenant à l'utilisateur.
+. Tue tous les processus appartenant à l'utilisateur.
+. Supprime l'utilisateur du fichier de mots de passe local.
+. Supprime le répertoire l'utilisateur (s'il lui appartient).
+. Supprime les courriers électroniques en attente pour l'utilisateur dans [.filename]#/var/mail#.
+. Supprime tous les fichiers temporaires appartenant à l'utilisateur des zones de stockages temporaires comme [.filename]#/tmp#.
+. Et enfin, supprime l'utilisateur de tous les groupes auxquels il appartient dans [.filename]#/etc/group#.
++
+[NOTE]
+======
+Si un groupe est vide de ce fait et que le nom du groupe est le même que celui de l'utilisateur, le groupe est supprimé; c'est la réciproque de la création par man:adduser[8] d'un groupe propre pour chaque utilisateur.
+======
+====
+
+man:rmuser[8] ne peut pas être employé pour supprimer des comptes super-utilisateur, car cela entraînerait presque toujours des destructions massives.
+
+Par défaut, la commande travaille en mode interactif, pour garantir que vous soyez sûr de ce que vous faites.
+
+.Suppression interactive de compte avec `rmuser`
+[example]
+====
+
+[source,bash]
+....
+# rmuser jru
+Matching password entry:
+jru:*:1001:1001::0:0:J. Random User:/home/jru:/usr/local/bin/zsh
+Is this the entry you wish to remove? y
+Remove user's home directory (/home/jru)? y
+Updating password file, updating databases, done.
+Updating group file: trusted (removing group jru -- personal group is empty) done.
+Removing user's incoming mail file /var/mail/jru: done.
+Removing files belonging to jru from /tmp: done.
+Removing files belonging to jru from /var/tmp: done.
+Removing files belonging to jru from /var/tmp/vi.recover: done.
+#
+....
+
+====
+
+[[users-chpass]]
+=== `chpass`
+
+man:chpass[1] modifie les informations de la base de données des utilisateurs comme les mots de passe, les interpréteurs de commandes, et les informations personnelles.
+
+Seuls les administrateurs système, comme le super-utilisateur, peuvent modifier les informations concernant les autres utilisateurs et les mots de passe à l'aide de man:chpass[1].
+
+Utilisé sans options, en dehors du nom facultatif de l'utilisateur, man:chpass[1] ouvre un éditeur affichant les informations de l'utilisateur. Quand l'utilisateur quitte l'éditeur, la base de données utilisateur est mise à jour avec les nouvelles informations.
+
+[NOTE]
+====
+On vous demandera votre mot de passe en quittant l'éditeur si vous n'êtes pas le super-utilisateur.
+====
+
+.`chpass` interactif par le super-utilisateur
+[example]
+====
+
+[source,bash]
+....
+#Changing user database information for jru.
+Login: jru
+Password: *
+Uid [#]: 1001
+Gid [# or name]: 1001
+Change [month day year]:
+Expire [month day year]:
+Class:
+Home directory: /home/jru
+Shell: /usr/local/bin/zsh
+Full Name: J. Random User
+Office Location:
+Office Phone:
+Home Phone:
+Other information:
+....
+
+====
+
+Un utilisateur ordinaire ne peut modifier qu'une partie de ces informations, et seulement celles qui le concernent.
+
+.`chpass` interactif par un utilisateur ordinaire
+[example]
+====
+
+[source,bash]
+....
+#Changing user database information for jru.
+Shell: /usr/local/bin/zsh
+Full Name: J. Random User
+Office Location:
+Office Phone:
+Home Phone:
+Other information:
+....
+
+====
+
+[NOTE]
+====
+man:chfn[1] et man:chsh[1] sont juste des liens vers man:chpass[1], comme le sont man:ypchpass[1], man:ypchfn[1], et man:ypchsh[1]. NIS est supporté automatiquement, aussi spécifier `yp` avant la commande n'est pas nécessaire. Si cela vous semble confus, ne vous inquiétez pas, NIS sera abordé dans le chapitre crossref:network-servers[network-servers,Serveurs réseau].
+====
+
+[[users-passwd]]
+=== `passwd`
+
+man:passwd[1] est la méthode habituelle pour modifier son mot de passe, ou celui d'un autre utilisateur si vous êtes le super-utilisateur.
+
+[NOTE]
+====
+Pour prévenir des modifications accidentelles ou non autorisées, le mot de passe original doit être entré avant de pouvoir fixer un nouveau mot de passe.
+====
+
+.Modifier votre mot de passe
+[example]
+====
+
+[source,bash]
+....
+% passwd
+Changing local password for jru.
+Old password:
+New password:
+Retype new password:
+passwd: updating the database...
+passwd: done
+....
+
+====
+
+.Modifier le mot de passe d'un autre utilisateur en tant que super-utilisateur
+[example]
+====
+
+[source,bash]
+....
+# passwd jru
+Changing local password for jru.
+New password:
+Retype new password:
+passwd: updating the database...
+passwd: done
+....
+
+====
+
+[NOTE]
+====
+Comme pour man:chpass[1], man:yppasswd[1] est juste un lien vers man:passwd[1], donc NIS fonctionnera avec l'une des deux commandes.
+====
+
+[[users-pw]]
+=== `pw`
+
+man:pw[8] est un utilitaire en ligne de commande pour créer, supprimer, modifier, et lister utilisateurs et groupes. Il fonctionne comme une interface aux fichiers d'utilisateurs et de groupe. man:pw[8] possède un ensemble puissant d'options qui le rende adapté à une utilisation dans des procédures, mais les nouveaux utilisateurs pourront le trouver plus compliqué que les autres commandes présentées ici.
+
+[[users-limiting]]
+== Mettre en place des restrictions pour les utilisateurs
+
+Si vous avez plusieurs utilisateurs sur votre système, la possibilité de limiter leur utilisation du système peut venir à l'esprit. FreeBSD fournit plusieurs méthodes à l'administrateur système pour limiter la quantité de ressources système qu'un utilisateur peut utiliser. Ces limites sont généralement divisées en deux parties: les quotas disque, et les autres limites de ressource.
+
+Les quotas limitent l'utilisation des disques par les utilisateurs, et ils fournissent un moyen de vérifier rapidement cette utilisation sans avoir à faire des calculs à chaque fois. Les quotas sont abordés dans la crossref:disks[quotas,Quotas d'utilisation des disques].
+
+Les autres limites de ressource comprennent les moyens de limiter l'utilisation du CPU, de la mémoire, et les autres ressources qu'un utilisateur peut consommer. Elles sont définies en employant des classes de session et sont abordées ici.
+
+Les classes de session sont définies dans [.filename]#/etc/login.conf#. La sémantique précise sort du cadre de cette section, mais est décrite en détail dans la page de manuel man:login.conf[5]. Il est suffisant de dire que chaque utilisateur est assigné à une classe (`default` par défaut), et que chaque classe dispose d'un ensemble de capacités associées. La forme utilisée pour ces capacités est une paire `nom=valeur` où _nom_ est un identifiant connu et _valeur_ est une chaîne arbitraire dépendante du nom. Paramétrer des classes et des capacités est plutôt direct et également décrit dans man:login.conf[5].
+
+[NOTE]
+====
+Le système ne lit normalement pas directement le fichier [.filename]#/etc/login.conf#, mais plutôt la base de données [.filename]#/etc/login.conf.db# qui fournit plus rapidement les réponses au système. Pour générer [.filename]#/etc/login.conf.db# à partir du fichier [.filename]#/etc/login.conf#, exécutez la commande suivante:
+
+[source,bash]
+....
+# cap_mkdb /etc/login.conf
+....
+
+====
+
+Les limites de ressource sont différentes des capacités standards des classes en deux points. Premièrement, pour chaque limite, il existe une limite douce (actuelle) et limite dure. Une limite douce peut être ajustée par l'utilisateur ou une application, mais jamais dépasser la limite dure. Cette dernière peut être abaissée par l'utilisateur, mais jamais augmentée. Deuxièmement, la plupart des limites de ressource s'applique par processus à un utilisateur spécifique, et non pas à l'utilisateur dans sa totalité. Notez, cependant, que ces différences sont exigées par la manipulation spécifique des limites, et non pas par l'implémentation du système des capacités des classes de session utilisateur (i.e., elles ne sont _vraiment_ pas un cas particulier des capacités des classes de session).
+
+Sans plus attendre, ci-dessous sont présentées les limites de ressource les plus souvent utilisées (le reste, avec les autres capacités des classes de session, peut être trouvé dans man:login.conf[5]).
+
+`coredumpsize`::
+La limite sur la taille du fichier core généré par un programme est, pour d'évidentes raisons, subordonnée aux autres limites sur l'utilisation du disque (e.g., `filesize`, ou les quotas de disque). Néanmoins, elle est souvent employée comme méthode moins sévère pour contrôler la consommation d'espace disque: puisque les utilisateurs ne génèrent pas de fichier core eux-mêmes, et souvent ne les suppriment pas, paramétrer cela peut leur éviter de manquer d'espace disque si un programme important (e.g., emacs) plante.
+
+`cputime`::
+C'est la quantité maximale de temps CPU qu'un processus d'un utilisateur peut consommer. Les processus la dépassant seront tués par le noyau.
++
+[NOTE]
+====
+C'est une limite sur le _temps_ CPU consommé, non sur le pourcentage comme affiché par certains champs de man:top[1] et man:ps[1]. Une limite sur ce dernier est, au moment de l'écriture de ces lignes, impossible, et serait plutôt inutile: un compilateur-probablement une tâche légitime-peut aisément utiliser presque 100% du CPU pendant un certain temps.
+====
+
+`filesize`::
+C'est la taille maximale du plus gros fichier qu'un utilisateur peut posséder. Contrairement aux crossref:disks[quotas,quotas], cette limite ne s'applique qu'aux fichiers individuellement, et non pas sur l'ensemble lui-même de tous les fichiers que possède un utilisateur.
+
+`maxproc`::
+C'est le nombre maximal de processus que peut exécuter un utilisateur en même temps. Ceci inclut les processus de premier plan et de tâche de fond. Pour d'évidentes raisons, il ne doit pas être plus grand que les limites du système spécifiées par la variable man:sysctl[8] `kern.maxproc`. Notez en outre qu'une valeur trop basse peut gêner la productivité de l'utilisateur: il est souvent utile d'ouvrir plusieurs sessions à la fois ou d'exécuter des opérations sous forme de "pipeline". Certaines tâches, comme compiler un gros programme, engendrent également de multiples processus (e.g., man:make[1], man:cc[1], et autres préprocesseurs).
+
+`memorylocked`::
+C'est la quantité maximale de mémoire qu'un processus peut avoir demandé de verrouiller en mémoire principale (e.g., voir man:mlock[2]). Certains programmes système critiques, comme man:amd[8], sont verrouillés en mémoire principale de sorte qu'en cas de dépassement de la mémoire de pagination, ils ne contribuent pas aux ennuis du système.
+
+`memoryuse`::
+C'est la quantité maximale de mémoire qu'un processus peut consommer à un instant donné. Cela inclus la mémoire principale et celle de pagination. Ce n'est pas le remède miracle pour restreindre la consommation de mémoire, mais c'est un bon début.
+
+`openfiles`::
+C'est le nombre maximal de fichiers qu'un processus peut avoir ouvert. Sous FreeBSD, des fichiers sont également employés pour représenter les sockets et les canaux IPC, par conséquent faites attention à ne fixer une valeur trop basse. La limite générale du système pour cela est définie par la variable man:sysctl[8] `kern.maxfiles`.
+
+`sbsize`::
+C'est une limite sur la quantité de mémoire réseau, et donc de "mbufs", qu'un utilisateur peut consommer. Ceci est à l'origine une réponse à une vielle attaque par refus de service en créant de nombreuses sockets, mais peut être généralement employée pour limiter les communications réseau.
+
+`stacksize`::
+C'est la taille maximale de la pile d'un processus. Seule, cela n'est pas suffisant pour limiter la quantité de mémoire que peut utiliser un programme, par conséquent, cette limite devra être utilisée en même temps que d'autres limitations.
+
+Il y a quelques éléments à se rappeler quand on fixe des limites de ressource. Quelques astuces générales, suggestions, et commentaires divers:
+
+* Les processus lancés au démarrage du système par [.filename]#/etc/rc# sont assignés à la classe `daemon`.
+* Bien que le fichier [.filename]#/etc/login.conf# qui est fourni avec le système est une bonne source de valeurs raisonnables pour la plupart des limites, seul vous, l'administrateur, peut savoir ce qui est approprié à votre système. Fixer une limite trop haute peut laisser la porte ouverte aux abus, alors qu'une limite trop basse peut être un frein à la productivité.
+* Les utilisateurs du système X Window (X11) devraient se voir allouer plus de ressources que les autres utilisateurs. X11 par lui-même utilise beaucoup de ressources, mais il encourage également les utilisateurs à exécuter plus de programmes simultanément.
+* Souvenez-vous que de nombreuses limites ne s'appliquent qu'aux processus individuels, et non pas à l'utilisateur globalement. Par exemple, paramétrer `openfiles` à 50 signifie que chaque processus que l'utilisateur exécute pourra ouvrir jusqu'à 50 fichiers. Ainsi, la quantité totale de fichiers qu'un utilisateur peut ouvrir est la valeur `openfiles` multipliée par la valeur `maxproc`. Ceci s'applique également à la consommation de mémoire.
+
+Pour de plus amples informations sur les limites et les classes de session et les capacités en général, veuillez consulter les pages de manuel appropriées: man:cap.mkdb[1], man:getrlimit[2], man:login.conf[5].
+
+[[users-groups]]
+== Groupes
+
+Un groupe est simplement une liste d'utilisateurs. Les groupes sont identifiés par leur nom et leur GID (identificateur de groupe). Dans FreeBSD (et la plupart des systèmes UNIX(R)), les deux éléments que le noyau utilise pour décider si un processus est autorisé à faire quelque chose sont son ID utilisateur et la liste des groupes auxquels il appartient. Différent d'un identificateur utilisateur, un processus est associé à une liste de groupes. Vous pourrez entendre faire références au "group ID" d'un utilisateur ou d'un processus; la plupart du temps on veut parler du premier groupe dans la liste.
+
+La table d'équivalence nom de groupe et identificateur de groupe se trouve dans [.filename]#/etc/group#. C'est un fichier texte avec quatre champs délimités par deux points. Le premier champ est le nom du groupe, le second est le mot de passe crypté, le troisième est l'ID du groupe, et le quatrième est une liste de membres séparés par des virgules. Ce fichier peut sans risque être édité à la main (en supposant, bien sûr, que vous ne faites pas d'erreur de syntaxe!). Pour une description complète de le syntaxe, voir la page de manuel man:group[5].
+
+Si vous ne voulez pas éditer [.filename]#/etc/group# à la main, vous pouvez utiliser la commande man:pw[8] pour ajouter et éditer des groupes. Par exemple, pour ajouter un groupe appelé `teamtwo` et ensuite vérifier qu'il existe bien vous pouvez utiliser:
+
+.Ajouter un groupe en utilisant man:pw[8]
+[example]
+====
+
+[source,bash]
+....
+# pw groupadd teamtwo
+# pw groupshow teamtwo
+teamtwo:*:1100:
+....
+
+====
+
+Le nombre `1100` ci-dessus est l'identificateur de groupe pour le groupe `teamtwo`. A cet instant `teamtwo` n'a aucun membre, et est par conséquent plutôt inutile. Changeons cela en ajoutant `jru` au groupe `teamtwo`.
+
+.Ajouter quelqu'un dans un groupe en utilisant man:pw[8]
+[example]
+====
+
+[source,bash]
+....
+# pw groupmod teamtwo -M jru
+# pw groupshow teamtwo
+teamtwo:*:1100:jru
+....
+
+====
+
+Le paramètre ajouté à l'option `-M` est une liste, délimitée par des virgules, d'utilisateurs qui sont membres du groupe. Des sections précédentes nous savons que le fichier des mots de passe contient également un groupe pour chaque utilisateur. Le dernier (utilisateur) est automatiquement ajouté à la liste des groupes par le système; l'utilisateur n'apparaîtra pas comme étant membre quand on utilise l'option `groupshow` avec man:pw[8], mais apparaîtra quand l'information est demandée par l'intermédiaire de man:id[1] ou un outil similaire. En d'autres termes, man:pw[8] manipule uniquement le fichier [.filename]#/etc/group#, il n'essaiera jamais de lire des données supplémentaires à partir du fichier [.filename]#/etc/passwd#.
+
+.Utilisation de man:id[1] pour déterminer l'appartenance à un groupe
+[example]
+====
+
+[source,bash]
+....
+% id jru
+uid=1001(jru) gid=1001(jru) groups=1001(jru), 1100(teamtwo)
+....
+
+====
+
+Comme vous pouvez le voir, `jru` est membre des groupes `jru` et `teamtwo`.
+
+Pour plus d'information sur man:pw[8], voir sa page de manuel, et pour d'information sur le format de [.filename]#/etc/group#, consultez la page de manuel man:group[5].
diff --git a/documentation/content/fr/books/handbook/vinum/_index.adoc b/documentation/content/fr/books/handbook/vinum/_index.adoc
new file mode 100644
index 0000000000..ec6121df87
--- /dev/null
+++ b/documentation/content/fr/books/handbook/vinum/_index.adoc
@@ -0,0 +1,522 @@
+---
+title: Chapitre 22. Le gestionnaire de volume Vinum
+part: Partie III. Administration Système
+prev: books/handbook/filesystems
+next: books/handbook/virtualization
+---
+
+[[vinum-vinum]]
+= Le gestionnaire de volume Vinum
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: 22
+
+ifeval::["{backend}" == "html5"]
+:imagesdir: ../../../../images/books/handbook/vinum/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+:imagesdir: ../../../../static/images/books/handbook/vinum/
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+:imagesdir: ../../../../static/images/books/handbook/vinum/
+endif::[]
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+toc::[]
+
+[[vinum-synopsis]]
+== Synopsis
+
+Peu importe les disques dont vous disposez, ils seront toujours limités:
+
+* Ils pourront être trop petits.
+* Ils pourront être trop lents.
+* Ils pourront être peu fiables.
+
+[[vinum-intro]]
+== Les disques sont trop petits
+
+_Vinum_ est un _gestionnaire de volume_, un pilote de disque virtuel qui permet de résoudre ces trois problèmes. Regardons-les plus en détails. De nombreuses solutions à ces problèmes ont été proposées et implémentées:
+
+Les disques deviennent de plus en plus gros, mais tout comme les besoins en stockage. Vous vous apercevrez souvent que vous avez besoin d'un système de fichiers plus grand que les disques que vous avez à votre disposition. Bien évidemment, ce problème n'est plus aussi aigu qu'il l'était il y a de cela dix ans, mais il existe toujours. Certains systèmes l'ont résolu en créant un périphérique abstrait qui stocke ses données sur plusieurs disques.
+
+== Les goulots d'étranglement d'accès aux données
+
+Les systèmes modernes ont fréquemment besoin d'accéder aux données d'une manière hautement concourante. Par exemple, d'importants serveurs FTP ou HTTP peuvent supporter des milliers de sessions concourantes et avoir de multiple connexions à 100 Mbit/s vers le monde extérieur, et cela bien au-delà du taux de transfert soutenu de la plupart des disques.
+
+Les disques actuels peuvent effectuer des transfert séquentiels de données jusqu'à une vitesse de 70 MO/s, mais ce chiffre a peu d'importance dans un environnement où plusieurs processus indépendants accèdent à un disque, où l'on pourra n'atteindre qu'une fraction de cette valeur. Dans de tels cas il est plus intéressant de voir le problème du point de vue du sous-système des disques: le paramètre important est la charge que provoque un transfert sur le sous-système, en d'autres termes le temps d'occupation du disque impliqué dans le transfert.
+
+Dans n'importe quel transfert, le disque doit tout d'abord positionner les têtes de lecture, attendre le passage du premier secteur sous la tête de lecture, puis effectuer le transfert. Ces actions peuvent être considérées comme étant atomiques: cela n'a aucun sens de les interrompre.
+
+[[vinum-latency]] Considérons un transfert typique d'environ 10 KO: la génération actuelle de disques hautes performances peuvent positionner leurs têtes en environ 3.5 ms. Les disques les plus véloces tournent à 15000 tr/minute, donc le temps de latence moyen de rotation (un demi-tour) est de 2 ms. A 70 MO/s, le transfert en lui-même prend environ 150 μs, presque rien comparé au temps de positionnement. Dans un tel cas, le taux de transfert effectif tombe à un peu plus de 1 MO/s et est clairement hautement dépendant de la taille du transfert.
+
+La solution classique et évidente à ce goulot d'étranglement est "plus de cylindres": plutôt que d'utiliser un gros disque, on utilise plusieurs disques plus petits avec le même espace de stockage. Chaque disque est en mesure d'effectuer un transfert indépendamment des autres, aussi le taux de sortie augmente d'un facteur proche du nombre de disques utilisés.
+
+L'amélioration du taux réel de sortie est, naturellement, inférieure au nombre de disques impliqués: bien que chaque disque soit capable de transférer en parallèle, il n'y a aucun moyen de s'assurer que les requêtes sont distribuées équitablement entre les disques. Inévitablement la charge d'un disque sera plus importante que celle d'un autre.
+
+La répartition de la charge sur les disques dépend fortement de la manière dont les données sont partagées entre les disques. Dans la discussion suivant, il sera pratique de penser au stockage disque en tant qu'un grand nombre de secteurs qui sont adressables par l'intermédiaire d'un nombre, plutôt que comme les pages d'un livre. La méthode la plus évidente est de diviser le disque virtuel en groupes de secteurs consécutifs de taille égale aux disques physiques individuels et de les stocker de cette manière, plutôt que de les prendre comme un gros livre et de le déchirer en petites sections. Cette méthode est appelée _concaténation_ et a pour avantage que les disques n'ont pas besoin d'avoir de rapport spécifique au niveau de leur taille respective. Cela fonctionne bien quand l'accès au disque virtuel est réparti de façon identique sur son espace d'adressage. Quand l'accès est limité à une petite zone, l'amélioration est moins marquée. <<vinum-concat>> décrit la séquence dans laquelle les unités sont assignées dans une organisation par concaténation.
+
+[[vinum-concat]]
+.Organisation par concaténation
+image::vinum-concat.png[]
+
+Une organisation alternative est de diviser l'espace adressable en composants plus petits, de même taille et de les stocker séquentiellement sur différents périphériques. Par exemple, les 256 premiers secteurs peuvent être stockés sur le premier disque, les 256 secteurs suivants sur le disque suivant et ainsi de suite. Après avoir atteint le dernier disque, le processus se répète jusqu'à ce que les disques soient pleins. Cette organisation est appelée _striping_ (découpage en bande ou segmentation) ou RAID-0.
+
+La segmentation exige légèrement plus d'effort pour localiser les données, et peut causer une charge additionnelle d'E/S quand un transfert est réparti sur de multiples disques, mais il peut également fournir une charge plus constante sur les disques. <<vinum-striped>> illustre l'ordre dans lequel les unités de stockage sont assignées dans une organisation segmentée.
+
+[[vinum-striped]]
+.Organisation segmentée
+image::vinum-striped.png[]
+
+== Intégrité des données
+
+Le dernier problème avec les disques actuels est qu'ils ne sont pas fiables. Bien que la fiabilité des disques s'est énormément améliorée depuis quelques années, ils sont toujours le composant principal d'un serveur le plus susceptible de tomber en panne. Et quand cela arrive, les résultats peuvent être catastrophiques: remplacer un disque en panne et restaurer les données peut prendre plusieurs jours.
+
+La méthode originelle d'approche de ce problème fut le mode _miroir_, en conservant deux copies des données sur un matériel différent. Depuis l'avènement de la technologie RAID, cette technique est également nommée RAID niveau 1 ou RAID-1. Toute opération d'écriture sur le volume écrit sur les deux unités; une lecture peut être acquittée par l'une ou l'autre, aussi si l'un des disque tombe en panne, les données sont toujours accessibles sur l'autre disque.
+
+Le mode miroir présente deux problèmes:
+
+* Le prix. Il demande au moins deux fois autant d'espace disque qu'une solution non-redondante.
+* L'impact sur la performance. Les écritures doivent être effectuées sur les deux disques, elles prennent donc deux fois plus de bande passante que sur un volume sans miroir. Les lectures de souffrent pas de baisse de performance: elles semblent même plus rapides.
+
+Une alternative est l'utilisation de la _parité_, implémentée sous les niveaux RAID 2, 3, 4 et 5. De ces niveaux RAID-5 est le plus intéressant. Comme implémenté dans Vinum, c'est une variante de l'organisation segmentée qui dédie un bloc de chaque segment à la parité des autres blocs. Comme implémenté dans Vinum, un volume RAID-5 est identique à un volume segmenté, sauf qu'il implémente RAID-5 en incluant un bloc de parité dans chaque unité. Comme l'exige RAID-5, l'emplacement de ce bloc de parité varie d'une unité à l'autre. Le nombre de blocs de données indique le nombre relatif de blocs.
+
+[[vinum-raid5-org]]
+.Organisation RAID-5
+image::vinum-raid5-org.png[]
+
+Comparé au mode miroir, RAID-5 a pour avantage de demander un espace de stockage significativement plus faible. L'accès en lecture est semblable à celui de l'organisation segmentée, mais l'accès en écriture est bien plus lent, approximativement 25% des performances en lecture. Si un disque tombe en panne, l'ensemble peut continuer à fonctionner dans un mode dégradé: une lecture sur un disque restant accessible se poursuit normalement, mais une lecture du disque perdu est recalculée à partir du bloc correspondant sur l'ensemble des disques restants.
+
+[[vinum-objects]]
+== Objets Vinum
+
+Afin de résoudre ces problèmes, Vinum implémente une hiérarchie d'objets à quatre niveaux:
+
+* L'objet le plus visible est le disque virtuel, appelé _volume_. Les volumes ont essentiellement les mêmes propriétés qu'un disque UNIX(TM), bien qu'il y ait quelques différences mineures. Ils n'ont aucune limitation de taille.
+* Les volumes sont composés de _plexes_, chacune d'entre elles représente l'ensemble de l'espace d'adressable d'un volume. Ce niveau dans la hiérarchie permet ainsi la redondance. Pensez aux plexes comme différents disques dans un ensemble miroir, chacun contenant les mêmes données.
+* Comme Vinum existe dans le système de stockage disque d'UNIX(TM), il serait possible d'utiliser les partitions UNIX(TM) pour construire des blocs pour des plexes à disques multiples, mais en fait cela ne serait pas suffisamment flexible: les disques UNIX(TM) ne peuvent avoir qu'un nombre limités de partitions. Au lieu de cela Vinum subdivise une simple partition UNIX(TM) (le _disque_) en zones contiguës appelées _sous-disques_, qui sont utilisés comme bloc pour construire les plexes.
+* Les sous-disques résident sur le _disque_ Vinum, en fait les partitions UNIX(TM). Les disques Vinum peuvent contenir un nombre quelconque de sous-disque. A l'exception d'une petite zone au début du disque, qui est utilisée pour stocker les informations de configuration et d'état, l'intégralité du disque est disponible pour le stockage des données.
+
+Les sections suivantes décrivent la façon dont ces objets fournissent les fonctionnalités requises pour Vinum.
+
+=== Considérations sur la taille des volumes
+
+Les plexes peuvent comprendre de multiple sous-disques répartis sur tous les disques dans la configuration Vinum. Par conséquent, la taille d'un disque ne limite pas la taille d'une plex, et donc d'un volume.
+
+=== Stockage de données redondant
+
+Vinum implémente le mode miroir en attachant de multiples plexes à un volume. Un volume peut contenir entre une et huit plexes.
+
+Bien qu'une plex représente les données complètes d'un volume, il est possible que des parties de la représentation soient physiquement manquantes, soit en raison de la mise en place (en définissant un sous-disque comme ne faisant pas partie de la plex) ou par accident (en raison de la panne d'un disque). Tant qu'au moins une plex peut fournir les données de l'intégralité de la plage d'adresse d'un volume, le volume est totalement fonctionnel.
+
+=== Problèmes de performance
+
+Vinum implémente la concaténation et la segmentation au niveau de la plex:
+
+* Une _plex concaténée_ utilise alternativement l'espace d'adresse de chaque sous-disque.
+* Une _plex segmentée_ segmente les données sur chaque sous-disque. Les sous-disques doivent avoir la même taille, et il doit y avoir au moins deux sous-disques pour distinguer la plex d'une plex concaténée.
+
+=== Quelle organisation de plex?
+
+La version de Vinum fournie avec FreeBSD {rel120-current} implémente deux type de plexes:
+
+* Les plexes concaténées sont les plus flexibles: elles peuvent contenir un nombre quelconque de de sous-disques, et les sous-disques peuvent être de taille différentes. La plex peut être étendue en ajoutant des sous-disques supplémentaires. Elles demandent moins de temps CPU que les plexes segmentées, bien que la différence en charge CPU ne soit pas mesurable. D'autre part, elles sont plus susceptibles d'échauffement, là où un disque est très actif et les autres sont au repos.
+* Le plus grand avantage des plexes segmentées (RAID-0) est qu'elles réduisent les problèmes d'échauffement: en choisissant tailles de segments optimales (environ 256 KO), vous pouvez également réduire la charge des disques. Les inconvénients de cette approche sont un code (infimement) plus complexe et des restrictions sur les sous-disques: ils doivent être de la même taille, et agrandir une plex en ajoutant de nouveaux sous-disques est si complexe que Vinum ne l'implémente pas actuellement. Vinum impose une restriction triviale supplémentaire: une plex segmentée doit avoir au moins deux sous-disques, puisque sinon elle ne serait distinguable d'une plex concaténée.
+
+<<vinum-comparison>> résume les avantages et inconvénients de chaque type d'organisation de plex.
+
+[[vinum-comparison]]
+.Organisations de plex Vinum
+[cols="1,1,1,1,1", options="header"]
+|===
+| Type de plex
+| Nombre minimal de sous-disques
+| Possibilité d'ajout de sous-disques
+| Doivent être de même taille
+| Application
+
+|concaténée
+|1
+|oui
+|non
+|Stockage de grandes quantités de données avec le maximum de flexibilité en terme de placement et des performances modérées
+
+|segmentée
+|2
+|non
+|oui
+|Haute performance combinée avec un accès hautement concourant
+|===
+
+[[vinum-examples]]
+== Quelques exemples
+
+Vinum maintient une _base de données de configuration_ qui décrit les objets connus pour un système individuel. Initialement, l'utilisateur créé la base de données de configuration à partir d'un ou plusieurs fichiers de configuration avec l'aide de l'utilitaire man:vinum[8]. Vinum conserve une copie de sa base de données de configuration sur chaque tranche (que Vinum nomme _device_) sous son contrôle. Cette base données est mise à jour à chaque changement d'état, aussi un redémarrage reconstitue exactement l'état de chaque objet Vinum.
+
+=== Le fichier de configuration
+
+Le fichier de configuration décrit les objets Vinum. La définition d'un simple volume pourrait être:
+
+[.programlisting]
+....
+
+    drive a device /dev/da3h
+    volume myvol
+      plex org concat
+        sd length 512m drive a
+....
+
+Ce fichier décrit quatre objets Vinum:
+
+* La ligne _drive_ une partition disque (_drive_) et son emplacement relatif par rapport au matériel sous-jacent. On lui donne le nom symbolique _a_. Cette séparation entre le nom symbolique et le nom du périphérique permet aux disques d'être déplacés d'un emplacement à un autre sans confusion possible.
+* La ligne _volume_ décrit un volume. Le seul attribut nécessaire est le nom, dans notre cas _myvol_.
+* La ligne _plex_ définit une plex. Le seul paramètre requit est l'organisation, dans ce cas _concat_. Aucun nom n'est nécessaire: le système génère automatiquement un nom à partir du nom de volume en ajoutant le suffixe _.px_, où _x_ est le nombre de plexes dans le volume. Donc cette plex sera appelée __myvol.p0__.
+* La ligne _sd_ décrit un sous-disque. Les spécifications minimales sont le nom du disque sur lequel le stocker et la taille du sous-disque. Comme pour les plexes, aucun nom n'est nécessaire: le système assignera automatiquement des noms dérivés du nom de la plex en ajoutant le suffixe _.sx_, où _x_ est le nombre de sous-disques dans la plex. Donc Vinum donnera le nom __myvol.p0.s0__ à ce sous-disque.
+
+Après avoir traité ce fichier man:vinum[8] affiche ce qui suit:
+
+[.programlisting]
+....
+
+      #  vinum - create config1
+      Configuration summary
+      Drives:         1 (4 configured)
+      Volumes:        1 (4 configured)
+      Plexes:         1 (8 configured)
+      Subdisks:       1 (16 configured)
+
+	D a                     State: up       Device /dev/da3h        Avail: 2061/2573 MB (80%)
+
+	V myvol                 State: up       Plexes:       1 Size:        512 MB
+
+	P myvol.p0            C State: up       Subdisks:     1 Size:        512 MB
+
+	S myvol.p0.s0           State: up       PO:        0  B Size:        512 MB
+....
+
+Cette sortie affiche une brève liste du format man:vinum[8]. Elle est représentée graphiquement dans <<vinum-simple-vol>>.
+
+[[vinum-simple-vol]]
+.Un simple volume Vinum
+image::vinum-simple-vol.png[]
+
+Cette figure, et celles qui suivent, représentent un volume qui contient les plexes, qui à leur tour contiennent les sous-disques. Dans cet exemple trivial, le volume contient une plex, et la plex contient un sous-disque.
+
+Ce volume particulier ne présente aucun avantage spécifique par rapport à une partition de disque conventionnelle. Il contient une seule plex, donc il n'est pas redondant. La plex contient un seul sous-disque, il n'y a donc pas de différence dans l'organisation du stockage des données par rapport à une partition de disque conventionnelle. Les sections suivantes présenteront diverses méthodes de configuration plus intéressantes.
+
+=== Robustesse accrue: le mode miroir
+
+La robustesse d'un volume peut être augmentée par le mode miroir. Quand on implémente un volume en mode miroir, il est important de s'assurer que les sous-disques de chaque plex sont sur des disques différents, de sorte qu'une panne disque ne mette hors service les deux plexes. La configuration suivante place en mode miroir un volume:
+
+[.programlisting]
+....
+
+	drive b device /dev/da4h
+	volume mirror
+      plex org concat
+        sd length 512m drive a
+	  plex org concat
+	    sd length 512m drive b
+....
+
+Dans cet exemple, il n'était pas nécessaire de spécifier une définition de disque _a_ à nouveau, puisque Vinum garde trace de tous les objets dans sa base de données de configuration. Après le traitement de cette définition, la configuration ressemble à:
+
+[.programlisting]
+....
+
+	Drives:         2 (4 configured)
+	Volumes:        2 (4 configured)
+	Plexes:         3 (8 configured)
+	Subdisks:       3 (16 configured)
+
+	D a                     State: up       Device /dev/da3h        Avail: 1549/2573 MB (60%)
+	D b                     State: up       Device /dev/da4h        Avail: 2061/2573 MB (80%)
+
+    V myvol                 State: up       Plexes:       1 Size:        512 MB
+    V mirror                State: up       Plexes:       2 Size:        512 MB
+
+    P myvol.p0            C State: up       Subdisks:     1 Size:        512 MB
+    P mirror.p0           C State: up       Subdisks:     1 Size:        512 MB
+    P mirror.p1           C State: initializing     Subdisks:     1 Size:        512 MB
+
+    S myvol.p0.s0           State: up       PO:        0  B Size:        512 MB
+	S mirror.p0.s0          State: up       PO:        0  B Size:        512 MB
+	S mirror.p1.s0          State: empty    PO:        0  B Size:        512 MB
+....
+
+<<vinum-mirrored-vol>> présente la structure sous forme graphique.
+
+[[vinum-mirrored-vol]]
+.Un volume Vinum en mode miroir
+image::vinum-mirrored-vol.png[]
+
+Dans cet exemple, chaque plex contient un espace d'adressage de 512 MO. Comme dans l'exemple précédent, chaque plex contient seulement un seul sous-disque.
+
+=== Optimiser les performances
+
+Le volume en mode miroir de l'exemple précédent est plus résistant aux pannes qu'un volume sans miroir, mais ses performances sont moindres: chaque écriture sur le volume demande d'écrire sur les deux disques, utilisant alors une plus grande proportion de la bande passante disque totale. Des considérations sur les performances demandent une approche différente: à la place d'un miroir, les données sont segmentées sur autant de disques que possible. La configuration suivante montre un volume avec une plex segmentée sur quatre disques:
+
+[.programlisting]
+....
+
+	drive c device /dev/da5h
+	drive d device /dev/da6h
+	volume stripe
+	plex org striped 512k
+	  sd length 128m drive a
+	  sd length 128m drive b
+	  sd length 128m drive c
+	  sd length 128m drive d
+....
+
+Comme précédemment, il n'est pas nécessaire de définir les disques qui sont déjà connus de Vinum. Après traitement de cette définition, la configuration ressemble à:
+
+[.programlisting]
+....
+
+	Drives:         4 (4 configured)
+	Volumes:        3 (4 configured)
+	Plexes:         4 (8 configured)
+	Subdisks:       7 (16 configured)
+
+    D a                     State: up       Device /dev/da3h        Avail: 1421/2573 MB (55%)
+    D b                     State: up       Device /dev/da4h        Avail: 1933/2573 MB (75%)
+    D c                     State: up       Device /dev/da5h        Avail: 2445/2573 MB (95%)
+    D d                     State: up       Device /dev/da6h        Avail: 2445/2573 MB (95%)
+
+    V myvol                 State: up       Plexes:       1 Size:        512 MB
+    V mirror                State: up       Plexes:       2 Size:        512 MB
+    V striped               State: up       Plexes:       1 Size:        512 MB
+
+    P myvol.p0            C State: up       Subdisks:     1 Size:        512 MB
+    P mirror.p0           C State: up       Subdisks:     1 Size:        512 MB
+    P mirror.p1           C State: initializing     Subdisks:     1 Size:        512 MB
+    P striped.p1            State: up       Subdisks:     1 Size:        512 MB
+
+    S myvol.p0.s0           State: up       PO:        0  B Size:        512 MB
+    S mirror.p0.s0          State: up       PO:        0  B Size:        512 MB
+    S mirror.p1.s0          State: empty    PO:        0  B Size:        512 MB
+    S striped.p0.s0         State: up       PO:        0  B Size:        128 MB
+    S striped.p0.s1         State: up       PO:      512 kB Size:        128 MB
+    S striped.p0.s2         State: up       PO:     1024 kB Size:        128 MB
+    S striped.p0.s3         State: up       PO:     1536 kB Size:        128 MB
+....
+
+[[vinum-striped-vol]]
+.Un volume Vinum segmenté
+image::vinum-striped-vol.png[]
+
+Ce volume est représenté sur <<vinum-striped-vol>>. La couleur des segments indique leur position dans l'espace d'adresses de la plex: le segment le plus clair vient en premier, le plus sombre en dernier.
+
+=== Robustesse et performances
+
+[[vinum-resilience]]Avec suffisamment de matériel, il est possible de créer des volumes qui présenteront une robustesse et des performances accrues comparés aux partitions UNIX(TM) standards. Un fichier de configuration pourrait être:
+
+[.programlisting]
+....
+
+	volume raid10
+      plex org striped 512k
+        sd length 102480k drive a
+        sd length 102480k drive b
+        sd length 102480k drive c
+        sd length 102480k drive d
+        sd length 102480k drive e
+      plex org striped 512k
+        sd length 102480k drive c
+        sd length 102480k drive d
+        sd length 102480k drive e
+        sd length 102480k drive a
+        sd length 102480k drive b
+....
+
+Les sous-disques de la seconde plex sont décalés de deux disques par rapport à ceux de la première plex: cela aide à s'assurer que les écritures ne vont pas sur les même sous-disques même si un transfert s'effectue sur les deux disques.
+
+<<vinum-raid10-vol>> représente la structure de ce volume.
+
+[[vinum-raid10-vol]]
+.Un volume Vinum en mode miroir segmenté
+image::vinum-raid10-vol.png[]
+
+== Appellation des objets
+
+Comme décrit précédemment, Vinum assigne des noms par défaut aux plexes et aux sous-disques, bien qu'ils peuvent être imposés. Ne pas conserver les noms par défaut n'est pas recommandé: une expérience avec le gestionnaire de volume VERITAS, qui autorise les noms arbitraires pour les objets, a montré que cette flexibilité n'apporte pas d'avantage significatif, et peut être à l'origine de confusion.
+
+Les noms pourront contenir tout caractère non vide, mais il est recommandé de se cantonner aux lettres, chiffres ou le caractère souligné. Les noms de volumes, plexes et sous-disques peuvent contenir jusqu'à 64 caractères, et le nom des disques 32 caractères.
+
+On assigne à chaque objet Vinum un fichier spécial de périphérique dans la hiérarchie [.filename]#/dev/vinum#. La configuration présentée plus haut aurait fait à Vinum créer les fichiers spéciaux de périphérique suivants:
+
+* Les périphériques de contrôle [.filename]#/dev/vinum/control# et [.filename]#/dev/vinum/controld#, qui sont respectivement utilisés par man:vinum[8]et le "daemon" Vinum.
+* Les entrées des périphériques en mode bloc et caractères par chaque volume. Ce sont les périphériques principaux utilisés par Vinum. Les noms de périphériques en mode bloc sont le nom du volume, alors que les noms de périphériques en mode caractère suivent la tradition BSD de faire précéder le nom de la lettre _r_. Donc la configuration précédent inclurait les périphériques en mode bloc [.filename]#/dev/vinum/myvol#, [.filename]#/dev/vinum/mirror#, [.filename]#/dev/vinum/striped#, [.filename]#/dev/vinum/raid5# et [.filename]#/dev/vinum/raid10#, et les périphériques en mode caractères [.filename]#/dev/vinum/rmyvol#, [.filename]#/dev/vinum/rmirror#, [.filename]#/dev/vinum/rstriped#, [.filename]#/dev/vinum/rraid5# et [.filename]#/dev/vinum/rraid10#. Un problème évident apparaît ici: il est possible d'avoir deux volumes appelés _r_ et _rr_, mais il y aurait un conflit lors de la création du fichier spécial de périphérique [.filename]#/dev/vinum/rr#: c'est le périphérique en mode caractère du volume _r_ ou le périphérique en mode bloc du volume _rr_? Actuellement Vinum ne résout pas ce conflit: le premier volume défini obtiendra le nom.
+* Un répertoire [.filename]#/dev/vinum/drive# avec des entrées pour chaque disque. Ces entrées sont en fait des liens symboliques vers les fichiers spéciaux de périphérique de disque correspondants.
+* Un répertoire [.filename]#/dev/vinum/volume# avec des entrées pour chaque volume. Il contient des sous-répertoires pour chaque plex, qui à leur tour contiennent des sous-répertoires pour leurs sous-disques.
+* Les répertoires [.filename]#/dev/vinum/plex#, [.filename]#/dev/vinum/sd#, et [.filename]#/dev/vinum/rsd#, qui contiennent les fichiers spéciaux de périphérique en mode bloc pour chaque plex et les fichiers spéciaux de périphérique en mode bloc et caractère pour chaque sous-disque.
+
+Par exemple, considérons le fichier de configuration suivant:
+
+[.programlisting]
+....
+
+	drive drive1 device /dev/sd1h
+	drive drive2 device /dev/sd2h
+	drive drive3 device /dev/sd3h
+	drive drive4 device /dev/sd4h
+    volume s64 setupstate
+      plex org striped 64k
+        sd length 100m drive drive1
+        sd length 100m drive drive2
+        sd length 100m drive drive3
+        sd length 100m drive drive4
+....
+
+Après traitement de ce fichier, man:vinum[8] crée la structure suivante dans [.filename]#/dev/vinum#:
+
+[.programlisting]
+....
+
+	brwx------  1 root  wheel   25, 0x40000001 Apr 13 16:46 Control
+	brwx------  1 root  wheel   25, 0x40000002 Apr 13 16:46 control
+	brwx------  1 root  wheel   25, 0x40000000 Apr 13 16:46 controld
+	drwxr-xr-x  2 root  wheel       512 Apr 13 16:46 drive
+	drwxr-xr-x  2 root  wheel       512 Apr 13 16:46 plex
+	crwxr-xr--  1 root  wheel   91,   2 Apr 13 16:46 rs64
+	drwxr-xr-x  2 root  wheel       512 Apr 13 16:46 rsd
+	drwxr-xr-x  2 root  wheel       512 Apr 13 16:46 rvol
+	brwxr-xr--  1 root  wheel   25,   2 Apr 13 16:46 s64
+	drwxr-xr-x  2 root  wheel       512 Apr 13 16:46 sd
+	drwxr-xr-x  3 root  wheel       512 Apr 13 16:46 vol
+
+	/dev/vinum/drive:
+    total 0
+    lrwxr-xr-x  1 root  wheel  9 Apr 13 16:46 drive1 - /dev/sd1h
+    lrwxr-xr-x  1 root  wheel  9 Apr 13 16:46 drive2 - /dev/sd2h
+    lrwxr-xr-x  1 root  wheel  9 Apr 13 16:46 drive3 - /dev/sd3h
+    lrwxr-xr-x  1 root  wheel  9 Apr 13 16:46 drive4 - /dev/sd4h
+
+    /dev/vinum/plex:
+    total 0
+    brwxr-xr--  1 root  wheel   25, 0x10000002 Apr 13 16:46 s64.p0
+
+    /dev/vinum/rsd:
+    total 0
+    crwxr-xr--  1 root  wheel   91, 0x20000002 Apr 13 16:46 s64.p0.s0
+    crwxr-xr--  1 root  wheel   91, 0x20100002 Apr 13 16:46 s64.p0.s1
+    crwxr-xr--  1 root  wheel   91, 0x20200002 Apr 13 16:46 s64.p0.s2
+    crwxr-xr--  1 root  wheel   91, 0x20300002 Apr 13 16:46 s64.p0.s3
+
+    /dev/vinum/rvol:
+    total 0
+    crwxr-xr--  1 root  wheel   91,   2 Apr 13 16:46 s64
+
+    /dev/vinum/sd:
+    total 0
+    brwxr-xr--  1 root  wheel   25, 0x20000002 Apr 13 16:46 s64.p0.s0
+    brwxr-xr--  1 root  wheel   25, 0x20100002 Apr 13 16:46 s64.p0.s1
+    brwxr-xr--  1 root  wheel   25, 0x20200002 Apr 13 16:46 s64.p0.s2
+    brwxr-xr--  1 root  wheel   25, 0x20300002 Apr 13 16:46 s64.p0.s3
+
+    /dev/vinum/vol:
+    total 1
+    brwxr-xr--  1 root  wheel   25,   2 Apr 13 16:46 s64
+    drwxr-xr-x  3 root  wheel       512 Apr 13 16:46 s64.plex
+
+    /dev/vinum/vol/s64.plex:
+    total 1
+    brwxr-xr--  1 root  wheel   25, 0x10000002 Apr 13 16:46 s64.p0
+    drwxr-xr-x  2 root  wheel       512 Apr 13 16:46 s64.p0.sd
+
+    /dev/vinum/vol/s64.plex/s64.p0.sd:
+    total 0
+    brwxr-xr--  1 root  wheel   25, 0x20000002 Apr 13 16:46 s64.p0.s0
+    brwxr-xr--  1 root  wheel   25, 0x20100002 Apr 13 16:46 s64.p0.s1
+    brwxr-xr--  1 root  wheel   25, 0x20200002 Apr 13 16:46 s64.p0.s2
+    brwxr-xr--  1 root  wheel   25, 0x20300002 Apr 13 16:46 s64.p0.s3
+....
+
+Bien qu'il soit recommandé de ne pas donner de nom spécifique aux plexes et sous-disques, les disques Vinum doivent avoir un nom. Cela rend possible de déplacer un disque à un emplacement différent et qu'il soit toujours reconnu automatiquement. Les noms de disques peuvent avoir jusqu'à 32 caractères.
+
+=== Création de systèmes de fichiers
+
+Les volumes apparaissent pour le système comme des disques, avec une seule exception. Contrairement aux disques UNIX(TM), Vinum ne partitionne pas les volumes, qui ne contiennent donc pas de table de partitionnement. Cela a demandé de modifier certains utilitaires disque, en particulier man:newfs[8], qui auparavant tentait d'interpréter la dernière lettre du nom de volume Vinum comme un identifiant de partition. Par exemple, un disque peut avoir un nom comme [.filename]#/dev/ad0a#$ ou [.filename]#/dev/da2h#. Ces noms représentent respectivement la première partition ([.filename]#a#) sur le premier (0) disque IDE ([.filename]#ad#) la la huitième partition ([.filename]#h#) sur le troisième (2) disque SCSI ([.filename]#da#). En revanche, un volume Vinum pourra être appelé [.filename]#/dev/vinum/concat#, un nom qui n'a pas de relation avec un nom de partition.
+
+Normalement, man:newfs[8] interprète le nom du disque et se plaint s'il ne peut le comprendre. Par exemple:
+
+[source,bash]
+....
+# newfs /dev/vinum/concat
+newfs: /dev/vinum/concat: can't figure out file system partition
+....
+
+Afin de créer un système de fichiers sur ce volume, utilisez l'option `-v` de man:newfs[8]:
+
+[source,bash]
+....
+# newfs -v /dev/vinum/concat
+....
+
+[[vinum-config]]
+== Configuration de Vinum
+
+Le noyau [.filename]#GENERIC# ne contient pas le support Vinum. Il est possible de compiler un noyau spécial qui inclut vinum, mais cela n'est pas recommandé. La méthode standard de lancement de Vinum est d'utiliser un module du noyau (kld). Vous n'avez même pas besoin d'utiliser man:kldload[8] pour Vinum: quand vous lancez man:vinum[8], il contrôle si le module a été chargé ou non, si ce n'est pas le cas, il le charge automatiquement.
+
+=== Démarrage
+
+Vinum stocke l'information de configuration sur les tranches des disques sous la même forme que dans les fichiers de configuration. En lisant à partir de la base de données de configuration, Vinum reconnaît un certain nombre de mots clés qui ne sont pas autorisés dans les fichiers de configuration. Par exemple, une configuration de disque pourrait contenir le texte suivant:
+
+[.programlisting]
+....
+volume myvol state up
+volume bigraid state down
+plex name myvol.p0 state up org concat vol myvol
+plex name myvol.p1 state up org concat vol myvol
+plex name myvol.p2 state init org striped 512b vol myvol
+plex name bigraid.p0 state initializing org raid5 512b vol bigraid
+sd name myvol.p0.s0 drive a plex myvol.p0 state up len 1048576b driveoffset 265b plexoffset 0b
+sd name myvol.p0.s1 drive b plex myvol.p0 state up len 1048576b driveoffset 265b plexoffset 1048576b
+sd name myvol.p1.s0 drive c plex myvol.p1 state up len 1048576b driveoffset 265b plexoffset 0b
+sd name myvol.p1.s1 drive d plex myvol.p1 state up len 1048576b driveoffset 265b plexoffset 1048576b
+sd name myvol.p2.s0 drive a plex myvol.p2 state init len 524288b driveoffset 1048841b plexoffset 0b
+sd name myvol.p2.s1 drive b plex myvol.p2 state init len 524288b driveoffset 1048841b plexoffset 524288b
+sd name myvol.p2.s2 drive c plex myvol.p2 state init len 524288b driveoffset 1048841b plexoffset 1048576b
+sd name myvol.p2.s3 drive d plex myvol.p2 state init len 524288b driveoffset 1048841b plexoffset 1572864b
+sd name bigraid.p0.s0 drive a plex bigraid.p0 state initializing len 4194304b driveoff set 1573129b plexoffset 0b
+sd name bigraid.p0.s1 drive b plex bigraid.p0 state initializing len 4194304b driveoff set 1573129b plexoffset 4194304b
+sd name bigraid.p0.s2 drive c plex bigraid.p0 state initializing len 4194304b driveoff set 1573129b plexoffset 8388608b
+sd name bigraid.p0.s3 drive d plex bigraid.p0 state initializing len 4194304b driveoff set 1573129b plexoffset 12582912b
+sd name bigraid.p0.s4 drive e plex bigraid.p0 state initializing len 4194304b driveoff set 1573129b plexoffset 16777216b
+....
+
+Ici les différences évidentes sont la présence d'une information explicite sur l'emplacement et le nom (les deux sont également autorisés, mais leur utilisation est déconseillée à l'utilisateur) et de l'information sur les états (qui ne sont pas disponibles à l'utilisateur). Vinum ne stocke pas d'informations au sujet des disques dans la configuration: il localise les disques en recherchant les disques configurés pour les partitions dans le label Vinum. Cela permet à Vinum d'identifier correctement les disques même s'ils ont un identifiant de disque UNIX(TM) différent.
+
+==== Démarrage automatique
+
+Afin de lancer automatiquement Vinum au démarrage du système, assurez-vous d'avoir la ligne suivante dans votre fichier [.filename]#/etc/rc.conf#:
+
+[.programlisting]
+....
+start_vinum="YES"		# set to YES to start vinum
+....
+
+Si vous n'avez pas de fichier [.filename]#/etc/rc.conf#, créez en un avec cette ligne. Cela provoquera le chargement du module Vinum au démarrage du système, et le lancement de tout objet mentionné dans la configuration. Cela est fait avant de monter les systèmes de fichiers, il est donc possible d'utiliser automatiquement man:fsck[8] sur des systèmes de fichiers puis de les monter sur des volumes Vinum.
+
+quand vous démarrez avec la commande `vinum start`, Vinum lit la base de données de configuration à partir d'un des disques Vinum. Dans des circonstances normales, chaque disque contient une copie identique de la base de données de configuration, il importe donc peu quel disque est lu. Après un crash, Vinum doit déterminer quel disque a été mis à jour le plus récemment et lire la configuration à partir de ce disque. Il met ensuite à jour la configuration si nécessaire à partir de disques progressivement de plus en plus anciens.
diff --git a/documentation/content/fr/books/handbook/virtualization/_index.adoc b/documentation/content/fr/books/handbook/virtualization/_index.adoc
new file mode 100644
index 0000000000..1088463b37
--- /dev/null
+++ b/documentation/content/fr/books/handbook/virtualization/_index.adoc
@@ -0,0 +1,509 @@
+---
+title: Chapitre 23. Virtualisation
+part: Partie III. Administration Système
+prev: books/handbook/vinum
+next: books/handbook/l10n
+---
+
+[[virtualization]]
+= Virtualisation
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: 23
+
+ifeval::["{backend}" == "html5"]
+:imagesdir: ../../../../images/books/handbook/virtualization/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+:imagesdir: ../../../../static/images/books/handbook/virtualization/
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+:imagesdir: ../../../../static/images/books/handbook/virtualization/
+endif::[]
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+toc::[]
+
+[[virtualization-synopsis]]
+== Synopsis
+
+Un logiciel de virtualisation permet l'exécution simultanée de plusieurs systèmes d'exploitation sur la même machine. De tels logiciels pour PCs impliquent l'utilisation d'un système d'exploitation hôte qui exécute le logiciel de virtualisation et qui supporte un certain nombre de systèmes d'exploitation invités.
+
+Après avoir lu ce chapitre, vous connaîtrez:
+
+* La différence entre un système d'exploitation hôte et un système d'exploitation invité.
+* Comment installer FreeBSD sur un ordinateur Apple(R) Macintosh(R) à base Intel(R).
+* Comment installer FreeBSD sur Linux(R) avec Xen(TM).
+* Comment installer FreeBSD sur Microsoft(R) Windows(R) avec Virtual PC.
+* Comment optimiser un système FreeBSD pour obtenir les meilleures performances en virtualisation.
+
+Avant de lire ce chapitre, vous devrez
+
+* Comprendre les fondements d'UNIX(R) et de FreeBSD (crossref:basics[basics,Quelques bases d'UNIX]).
+* Savoir comment installer FreeBSD (crossref:bsdinstall[bsdinstall,Installer FreeBSD]).
+* Savoir comment configurer votre connexion au réseau (crossref:advanced-networking[advanced-networking,Administration réseau avancée]).
+* Savoir comment installer des logiciels tierce-partie (crossref:ports[ports,Installer des applications. les logiciels pré-compilés et les logiciels portés]).
+
+[[virtualization-guest]]
+== FreeBSD comme système d'exploitation invité
+
+[[virtualization-guest-parallels]]
+=== Parallels sur Mac OS(R)
+
+Parallels Desktop pour Mac(R) est un logiciel commercial pour les ordinateurs Apple(R) Mac(R) à base Intel(R) tournant sous Mac OS(R) 10.4.6 our versions supérieures. FreeBSD est totalement supporté en tant que système d'exploitation invité. Une fois que Parallels a été installé sur Mac OS(R) X, l'utilisateur doit configurer une machine virtuelle et installer le système d'exploitation invité qu'il désire.
+
+[[virtualization-guest-parallels-install]]
+==== Installer FreeBSD sur Parallels/Mac OS(R) X
+
+La première étape pour installer FreeBSD sur Mac OS(R) X/Parallels est de créer une machine virtuelle pour l'installation de FreeBSD. Sélectionnez [.guimenuitem]#FreeBSD# comme menu:Système d'exploitation invité[] quand on vous le demandera:
+
+image::parallels-freebsd1.png[]
+
+Et choisissez une taille de disque dur et de mémoire vive en fonction de l'utilisation que vous projetez pour votre FreeBSD virtuel. 4Go de disque et 512Mo de RAM conviennent pour la plupart des utilisations de FreeBSD sous Parallels:
+
+image::parallels-freebsd2.png[]
+
+image::parallels-freebsd3.png[]
+
+image::parallels-freebsd4.png[]
+
+image::parallels-freebsd5.png[]
+
+Sélectionnez le type de réseau et une carte réseau:
+
+image::parallels-freebsd6.png[]
+
+image::parallels-freebsd7.png[]
+
+Sauvegardez et achevez la configuration:
+
+image::parallels-freebsd8.png[]
+
+image::parallels-freebsd9.png[]
+
+Une fois votre machine virtuelle créée, vous devrez y installer FreeBSD. Le meilleur moyen est d'utiliser un CDROM FreeBSD officiel ou une image ISO récupérée sur un site FTP officiel. Quand vous avez l'image ISO adéquate sur votre système de fichiers Mac(R) ou un CDROM dans le lecteur de CD du Mac(R), cliquez sur l'icône disque située dans le coin droit en bas de votre fenêtre Parallels. Une fenêtre s'ouvrira pour vous permettre d'associer le lecteur de CDROM de votre machine virtuelle avec un fichier ISO ou le véritable lecteur de CDROM de votre ordinateur.
+
+image::parallels-freebsd11.png[]
+
+Dès que vous avez effectué cette association, redémarrez votre machine virtuelle FreeBSD en cliquant sur l'icône de redémarrage. Parallels redémarrera avec un BIOS particulier qui vérifiera si vous disposez d'un CDROM tout comme le ferait un BIOS classique.
+
+image::parallels-freebsd10.png[]
+
+Dans notre cas il trouvera le disque d'installation de FreeBSD et lancera une installation normale avec sysinstall comme décrit dans le crossref:bsdinstall[bsdinstall,Installer FreeBSD]. Vous pouvez installer X11 mais ne tentez pas de le configurer pour le moment.
+
+image::parallels-freebsd12.png[]
+
+Quand l'installation est terminée, redémarrez votre machine virtuelle FreeBSD.
+
+image::parallels-freebsd13.png[]
+
+[[virtualization-guest-parallels-configure]]
+==== Configurer FreeBSD sur Mac OS(R) X/Parallels
+
+Après avoir installé avec succès FreeBSD sur Mac OS(R) X avec Parallels, il reste plusieurs points à configurer pour optimiser le système virtuel.
+
+[.procedure]
+====
+
+. Paramétrer les variables du chargeur
++ 
+L'étape la plus importante est la diminution du paramètre `kern.hz` afin de réduire l'utilisation du CPU de FreeBSD sous l'environnement Parallels. Pour cela, il faut ajouter la ligne suivante au fichier [.filename]#/boot/loader.conf#:
++
+[.programlisting]
+....
+kern.hz=100
+....
++ 
+Sans ce paramétrage, un système d'exploitation invité FreeBSD inactif sous Parallels utilisera environ 15% du CPU sur un iMac(R) à mono-processeur. Après ce changement l'utilisation du processeur sera plus proche d'un petit 5%.
+. Créer un nouveau fichier de configuration du noyau
++ 
+Vous pouvez retirer tous les pilotes de périphériques SCSI, FireWire et USB. Parallels fournit une carte réseau virtuelle utilisant le pilote man:ed[4], aussi tous les autres pilotes réseau exceptés man:ed[4] et man:miibus[4] peuvent être retirés du noyau.
+. Configuration du réseau
++ 
+La configuration réseau la plus simple utilise DHCP pour connecter votre machine virtuelle sur le même réseau local que votre machine Mac(R) hôte. Cette configuration se fait en ajoutant la ligne `ifconfig_ed0="DHCP"` au fichier [.filename]#/etc/rc.conf#. Des configurations réseau plus avancées sont décrites dans le crossref:advanced-networking[advanced-networking,Administration réseau avancée].
+====
+
+[[virtualization-guest-xen]]
+=== FreeBSD avec Xen(TM) sur Linux
+
+L'hyperviseur Xen(TM) est un logiciel libre de para-virtualisation qui est supporté par l'entreprise commerciale XenSource. Les systèmes d'exploitation invités sont appelés domaines domU, et le système d'exploitation hôte est appelé dom0. La première étape pour faire tourner un FreeBSD virtuel sous Linux(R) est d'installer Xen(TM) pour le domaine dom0 Linux(R). Le système d'exploitation hôte sera une distribution Linux(R) Slackware.
+
+[[xen-slackware-dom0]]
+==== Configuration de Xen(TM) 3 sur un dom0 Linux(R)
+
+[.procedure]
+====
+
+. Télécharger Xen(TM) 3.0 auprès de XenSource
++ 
+Récupérez l'archive http://bits.xensource.com/oss-xen/release/3.0.4-1/src.tgz/xen-3.0.4_1-src.tgz[xen-3.0.4_1-src.tgz] auprès de http://www.xensource.com/[http://www.xensource.com/].
+. Extraire l'archive
++
+[source,bash]
+....
+# cd xen-3.0.4_1-src
+# KERNELS="linux-2.6-xen0 linux-2.6-xenU" make world
+# make install
+....
++
+[NOTE]
+======
+Pour recompiler le noyau pour le domaine dom0:
+
+[source,bash]
+....
+# cd xen-3.0.4_1-src/linux-2.6.16.33-xen0
+  # make menuconfig
+  # make
+  # make install
+....
+
+D'anciennes versions de Xen(TM) peuvent nécessiter l'utilisation de la commande `make ARCH=xen menuconfig`
+======
++
+. Ajouter une entrée au menu de Grub (menu.lst)
++ 
+Editez [.filename]#/boot/grub/menu.lst# et ajoutez les lignes suivantes:
++
+[.programlisting]
+....
+title Xen-3.0.4
+root (hd0,0)
+kernel /boot/xen-3.0.4-1.gz dom0_mem=262144
+module /boot/vmlinuz-2.6.16.33-xen0 root=/dev/hda1 ro
+....
++
+. Redémarrer votre ordinateur sous Xen(TM)
++ 
+Tout d'abord, éditez [.filename]#/etc/xen/xend-config.sxp#, et ajoutez la ligne suivante:
++
+[.programlisting]
+....
+(network-script 'network-bridge netdev=eth0')
+....
++ 
+Nous pouvons maintenant lancer Xen(TM):
++
+[source,bash]
+....
+# /etc/init.d/xend start
+# /etc/init.d/xendomains start
+....
++ 
+Notre domaine dom0 fonctionne:
++
+[source,bash]
+....
+# xm list
+Name                                      ID   Mem VCPUs      State   Time(s)
+Domain-0                                   0   256     1     r-----  54452.9
+....
+====
+
+==== Domaine domU FreeBSD 7-CURRENT
+
+Téléchargez le noyau pour domU FreeBSD pour Xen(TM) 3.0 et l'image disque auprès de http://www.fsmware.com/[http://www.fsmware.com/]
+
+* http://www.fsmware.com/xenofreebsd/7.0/download/kernel-current[kernel-current]
+* http://www.fsmware.com/xenofreebsd/7.0/download/mdroot-7.0.bz2[mdroot-7.0.bz2]
+* http://www.fsmware.com/xenofreebsd/7.0/download/config/xmexample1.bsd[xmexample1.bsd]
+
+Placez le fichier de configuration [.filename]#xmexample1.bsd# dans le répertoire [.filename]#/etc/xen/# et modifiez les entrées relatives à l'emplacement du noyau et de l'image disque. Cela devrait donner quelque chose comme:
+
+[.programlisting]
+....
+kernel = "/opt/kernel-current"
+memory = 256
+name = "freebsd"
+vif = [ '' ]
+disk = [ 'file:/opt/mdroot-7.0,hda1,w' ]
+#on_crash    = 'preserve'
+extra = "boot_verbose"
+extra += ",boot_single"
+extra += ",kern.hz=100"
+extra += ",vfs.root.mountfrom=ufs:/dev/xbd769a"
+....
+
+Le fichier [.filename]#mdroot-7.0.bz2# doit être décompressé.
+
+Ensuite, la section __xen_guest du fichier [.filename]#kernel-current# doit être modifiée pour y ajouter le paramètre VIRT_BASE dont a besoin Xen(TM) 3.0.3:
+
+[source,bash]
+....
+# objcopy kernel-current -R __xen_guest
+# perl -e 'print "LOADER=generic,GUEST_OS=freebsd,GUEST_VER=7.0,XEN_VER=xen-3.0,BSD_SYMTAB,VIRT_BASE=0xC0000000\x00"' > tmp
+# objcopy kernel-current --add-section __xen_guest=tmp
+....
+
+[source,bash]
+....
+# objdump -j __xen_guest -s kernel-current
+
+kernel-current:     file format elf32-i386
+
+Contents of section __xen_guest:
+ 0000 4c4f4144 45523d67 656e6572 69632c47  LOADER=generic,G
+ 0010 55455354 5f4f533d 66726565 6273642c  UEST_OS=freebsd,
+ 0020 47554553 545f5645 523d372e 302c5845  GUEST_VER=7.0,XE
+ 0030 4e5f5645 523d7865 6e2d332e 302c4253  N_VER=xen-3.0,BS
+ 0040 445f5359 4d544142 2c564952 545f4241  D_SYMTAB,VIRT_BA
+ 0050 53453d30 78433030 30303030 3000      SE=0xC0000000. 
+....
+
+Nous sommes maintenant prêt à créer et lancer notre domU:
+
+[source,bash]
+....
+# xm create /etc/xen/xmexample1.bsd -c
+Using config file "/etc/xen/xmexample1.bsd".
+Started domain freebsd
+WARNING: loader(8) metadata is missing!
+Copyright (c) 1992-2006 The FreeBSD Project.
+Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
+The Regents of the University of California. All rights reserved.
+FreeBSD 7.0-CURRENT #113: Wed Jan  4 06:25:43 UTC 2006
+    kmacy@freebsd7.gateway.2wire.net:/usr/home/kmacy/p4/freebsd7_xen3/src/sys/i386-xen/compile/XENCONF
+WARNING: DIAGNOSTIC option enabled, expect reduced performance.
+Xen reported: 1796.927 MHz processor.
+Timecounter "ixen" frequency 1796927000 Hz quality 0
+CPU: Intel(R) Pentium(R) 4 CPU 1.80GHz (1796.93-MHz 686-class CPU)
+  Origin = "GenuineIntel"  Id = 0xf29  Stepping = 9
+  Features=0xbfebfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,
+  DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE>
+  Features2=0x4400<CNTX-ID,<b14>>
+real memory  = 265244672 (252 MB)
+avail memory = 255963136 (244 MB)
+xc0: <Xen Console> on motherboard
+cpu0 on motherboard
+Timecounters tick every 10.000 msec
+[XEN] Initialising virtual ethernet driver.
+xn0: Ethernet address: 00:16:3e:6b:de:3a
+[XEN]
+Trying to mount root from ufs:/dev/xbd769a
+WARNING: / was not properly dismounted
+Loading configuration files.
+No suitable dump device was found.
+Entropy harvesting: interrupts ethernet point_to_point kickstart.
+Starting file system checks:
+/dev/xbd769a: 18859 files, 140370 used, 113473 free (10769 frags, 12838 blocks, 4.2% fragmentation)
+Setting hostname: demo.freebsd.org.
+lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
+	  inet6 ::1 prefixlen 128
+	  inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2
+	  inet 127.0.0.1 netmask 0xff000000
+Additional routing options:.
+Mounting NFS file systems:.
+Starting syslogd.
+/etc/rc: WARNING: Dump device does not exist.  Savecore not run.
+ELF ldconfig path: /lib /usr/lib /usr/lib/compat /usr/X11R6/lib /usr/local/lib
+a.out ldconfig path: /usr/lib/aout /usr/lib/compat/aout /usr/X11R6/lib/aout
+Starting usbd.
+usb: Kernel module not available: No such file or directory
+Starting local daemons:.
+Updating motd.
+Starting sshd.
+Initial i386 initialization:.
+Additional ABI support: linux.
+Starting cron.
+Local package initialization:.
+Additional TCP options:.
+Starting background file system checks in 60 seconds.
+
+Sun Apr  1 02:11:43 UTC 2007
+
+FreeBSD/i386 (demo.freebsd.org) (xc0)
+
+login: 
+....
+
+Le domaine domU devrait exécuter le noyau FreeBSD 7.0-CURRENT:
+
+[source,bash]
+....
+# uname -a
+FreeBSD demo.freebsd.org 7.0-CURRENT FreeBSD 7.0-CURRENT #113: Wed Jan  4 06:25:43 UTC 2006
+kmacy@freebsd7.gateway.2wire.net:/usr/home/kmacy/p4/freebsd7_xen3/src/sys/i386-xen/compile/XENCONF  i386
+....
+
+Le réseau peut maintenant être configuré sur le domaine domU. Le domaine domU FreeBSD utilisera une interface spécifique appelée [.filename]#xn0#:
+
+[source,bash]
+....
+# ifconfig xn0 10.10.10.200 netmask 255.0.0.0
+# ifconfig
+xn0: flags=843<UP,BROADCAST,RUNNING,SIMPLEX> mtu 1500
+    inet 10.10.10.200 netmask 0xff000000 broadcast 10.255.255.255
+    ether 00:16:3e:6b:de:3a
+lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
+      inet6 ::1 prefixlen 128
+      inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2
+      inet 127.0.0.1 netmask 0xff000000 
+....
+
+Sur le domaine dom0 Slackware, des interfaces réseaux relatives à Xen(TM) devraient apparaître:
+
+[source,bash]
+....
+# ifconfig
+eth0      Link encap:Ethernet  HWaddr 00:07:E9:A0:02:C2
+          inet addr:10.10.10.130  Bcast:0.0.0.0  Mask:255.0.0.0
+          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
+          RX packets:815 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:1400 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 txqueuelen:0
+          RX bytes:204857 (200.0 KiB)  TX bytes:129915 (126.8 KiB)
+
+lo        Link encap:Local Loopback
+          inet addr:127.0.0.1  Mask:255.0.0.0
+          UP LOOPBACK RUNNING  MTU:16436  Metric:1
+          RX packets:99 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:99 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 txqueuelen:0
+          RX bytes:9744 (9.5 KiB)  TX bytes:9744 (9.5 KiB)
+
+peth0     Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
+          UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
+          RX packets:1853349 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:952923 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 txqueuelen:1000
+          RX bytes:2432115831 (2.2 GiB)  TX bytes:86528526 (82.5 MiB)
+          Base address:0xc000 Memory:ef020000-ef040000
+
+vif0.1    Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
+          UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
+          RX packets:1400 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:815 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 txqueuelen:0
+          RX bytes:129915 (126.8 KiB)  TX bytes:204857 (200.0 KiB)
+
+vif1.0    Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
+          UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
+          RX packets:3 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:2 errors:0 dropped:157 overruns:0 carrier:0
+          collisions:0 txqueuelen:1
+          RX bytes:140 (140.0 b)  TX bytes:158 (158.0 b)
+
+xenbr1    Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
+          UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
+          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 txqueuelen:0
+          RX bytes:112 (112.0 b)  TX bytes:0 (0.0 b)
+....
+
+[source,bash]
+....
+# brctl show
+bridge name     bridge id           STP enabled         interfaces
+xenbr1          8000.feffffffffff   no                  vif0.1
+                                                        peth0
+                                                        vif1.0
+....
+
+[[virtualization-guest-virtualpc]]
+=== Virtual PC sur Windows(R)
+
+Virtual PC pour Windows(R) est un logiciel Microsoft(R) librement téléchargeable. Consultez la page concernant la http://www.microsoft.com/windows/downloads/virtualpc/sysreq.mspx[configuration minimale requise]. Une fois Virtual PC installé sous Microsoft(R) Windows(R), l'utilisateur doit configurer une machine virtuelle puis installer le système d'exploitation invité désiré.
+
+[[virtualization-guest-virtualpc-install]]
+==== Installer FreeBSD sous Virtual PC/Microsoft(R) Windows(R)
+
+La première étape de l'installation de FreeBSD sous Microsoft(R) Windows(R)/Virtual PC est la création d'une nouvelle machine virtuelle pour permettre l'installation de FreeBSD. Sélectionnez [.guimenuitem]#Create a virtual machine#:
+
+image::virtualpc-freebsd1.png[]
+
+image::virtualpc-freebsd2.png[]
+
+Puis sélectionnez [.guimenuitem]#Other# pour [.guimenuitem]#Operating system#:
+
+image::virtualpc-freebsd3.png[]
+
+Choisissez ensuite une quantité raisonnable d'espace disque et de mémoire en fonction de vos projets pour cette installation de FreeBSD. 4Go d'espace de disque et 512Mo de mémoire vive conviennent pour la plupart des utilisateurs de FreeBSD sous Virtual PC:
+
+image::virtualpc-freebsd4.png[]
+
+image::virtualpc-freebsd5.png[]
+
+Sauvegardez et poursuivez la configuration:
+
+image::virtualpc-freebsd6.png[]
+
+Sélectionnez votre machine virtuelle FreeBSD, cliquez sur menu:Settings[], puis précisez le type de réseau et l'interface réseau:
+
+image::virtualpc-freebsd7.png[]
+
+image::virtualpc-freebsd8.png[]
+
+Une fois votre machine virtuelle FreeBSD créée, vous devrez y installer FreeBSD. La meilleure manière étant d'utiliser un CDROM FreeBSD officiel ou une image ISO téléchargée depuis un site FTP officiel. Quand vous avez l'image ISO appropriée sur votre système de fichiers Windows(R) ou sur un CDROM dans votre lecteur de CD, double-cliquez sur votre machine virtuelle FreeBSD pour démarrer. Puis cliquez sur menu:CD[] et sélectionnez menu:Capture ISO Image...[] dans la fenêtre Virtual PC. Une fenêtre apparaîtra et vous permettra d'associer le lecteur de CDROM de votre machine virtuelle avec une image ISO ou votre lecteur de CDROM réel.
+
+image::virtualpc-freebsd9.png[]
+
+image::virtualpc-freebsd10.png[]
+
+L'association avec votre CDROM source effectuée, redémarrez votre machine virtuelle FreeBSD en cliquant sur menu:Action[] puis sur menu:Reset[]. Virtual PC redémarrera, son BIOS vérifiera tout d'abord que vous disposez d'un CDROM comme le ferait n'importe quel BIOS normal.
+
+image::virtualpc-freebsd11.png[]
+
+Dans ce cas, le support d'installation FreeBSD sera trouvé et une installation classique basée sur sysinstall débutera comme décrit dans le crossref:bsdinstall[bsdinstall,Installer FreeBSD]. Vous pouvez installez X11 mais ne tentez pas pour le moment de le configurer.
+
+image::virtualpc-freebsd12.png[]
+
+Quand vous avez achevé l'installation, pensez à éjecter le CDROM ou l'image ISO. Enfin, redémarrez dans votre machine virtuelle FreeBSD fraîchement installée.
+
+image::virtualpc-freebsd13.png[]
+
+[[virtualization-guest-virtualpc-configure]]
+==== Configuration de FreeBSD sous Microsoft(R) Windows(R)/Virtual PC
+
+Après avoir installé avec succès FreeBSD sur Microsoft(R) Windows(R) avec Virtual PC, il reste plusieurs points à configurer pour optimiser le système virtuel.
+
+[.procedure]
+====
+
+. Paramétrer les variables du chargeur
++ 
+L'étape la plus importante est la diminution du paramètre `kern.hz` afin de réduire l'utilisation du CPU de FreeBSD sous l'environnement Virtual PC. Pour cela, il faut ajouter la ligne suivante au fichier [.filename]#/boot/loader.conf#:
++
+[.programlisting]
+....
+kern.hz=100
+....
++ 
+Sans ce paramétrage, un système d'exploitation invité FreeBSD inactif sous Virtual PC utilisera environ 40% du CPU pour un micro-ordinateur monoprocesseur. Après ce changement l'utilisation du processeur sera plus proche d'un petit 3%.
+. Créer un nouveau fichier de configuration du noyau
++ 
+Vous pouvez retirer tous les pilotes de périphériques SCSI, FireWire, et USB. Virtual PC fournit une interface réseau virtuelle utilisant le pilote man:de[4], aussi tous les autres pilotes réseau en dehors de man:de[4] et man:miibus[4] peuvent être supprimés du noyau.
+. Configuration du réseau
++ 
+La configuration réseau la plus simple utilise DHCP pour connecter votre machine virtuelle sur le même réseau local que votre machine Mac(R) hôte. Cette configuration se fait en ajoutant la ligne `ifconfig_de0="DHCP"` au fichier [.filename]#/etc/rc.conf#. Des configurations réseau plus avancées sont présentées dans le crossref:advanced-networking[advanced-networking,Administration réseau avancée].
+====
+
+[[virtualization-guest-vmware]]
+=== VMware sur Windows(R)/Mac(R)/Linux(R)
+
+Cette section n'est pas encore écrite.
+
+[[virtualization-host]]
+== FreeBSD comme système d'exploitation hôte
+
+Actuellement, FreeBSD en tant que système d'exploitation hôte n'est officiellement supporté par aucun logiciel de virtualisation, de nombreuses personnes utilisent d'anciennes versions de VMware pour cela. Des efforts sont actuellement déployés pour faire fonctionner Xen(TM) en tant qu'environnement hôte sur FreeBSD.
diff --git a/documentation/content/fr/books/handbook/x11/_index.adoc b/documentation/content/fr/books/handbook/x11/_index.adoc
new file mode 100644
index 0000000000..2ca16ec09f
--- /dev/null
+++ b/documentation/content/fr/books/handbook/x11/_index.adoc
@@ -0,0 +1,1206 @@
+---
+title: Chapitre 5. Le système X Window
+part: Partie I. Pour commencer
+prev: books/handbook/ports
+next: books/handbook/partii
+---
+
+[[x11]]
+= Le système X Window
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: 5
+
+ifeval::["{backend}" == "html5"]
+:imagesdir: ../../../images/books/handbook/x11/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+:imagesdir: ../../../../static/images/books/handbook/x11/
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+:imagesdir: ../../../../static/images/books/handbook/x11/
+endif::[]
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+toc::[]
+
+[[x11-synopsis]]
+== Synopsis
+
+Une installation de FreeBSD à l'aide de bsdinstall n'installe pas automatiquement d'interface graphique. Ce chapitre décrit comment installer et configurer Xorg, qui implémente une version libre du système X Window qui est utilisé pour fournir un environnement graphique. Il décrit ensuite comme trouver et installer un environnement de bureau ou un gestionnaire de fenêtres.
+
+[NOTE]
+====
+Les utilisateurs préférant une méthode d'installation qui configure automatiquement Xorg devraient à https://ghostbsd.org[GhostBSD], https://www.midnightbsd.org[MidnightBSD] or https://nomadbsd.org/[NomadBSD].
+====
+
+Pour plus d'informations sur le matériel vidéo supporté par Xorg, consultez le site Web http://www.x.org/[x.org].
+
+Après la lecture de ce chapitre, vous connaîtrez:
+
+* Les divers composants du système X Window et comment ils fonctionnent ensemble.
+* Comment installer et configurer Xorg.
+* Comment installer et configurer différents gestionnaires de fenêtres et environnements de bureau.
+* Comment utiliser les polices de caractères TrueType(R) sous Xorg.
+* Comment configurer votre système pour l'utilisation de procédures de connexions graphiques (XDM).
+
+Avant de lire ce chapitre, vous devrez:
+
+* Savoir comment installer des logiciels tiers comme décrit dans le crossref:ports[ports,Installer des applications. les logiciels pré-compilés et les logiciels portés].
+
+[[x-understanding]]
+== Terminologie
+
+Alors qu'il n'est pas nécessaire de comprendre tout le détail des divers composants du système X Window, ni comment ils interagissent entre eux, une certaine connaissance de base de ces composants peut être utile.
+
+Le serveur X::
+X a été conçu dès le départ centré autour du réseau, et adopte un modèle "client-serveur". Dans ce modèle, le "serveur X" tourne sur l'ordinateur sur lequel sont branchés le clavier, le moniteur et la souris. Le serveur est responsable de tâches telles que la gestion de l'affichage, des entrées en provenance du clavier et de la souris, et les entrées ou sorties d'autres périphériques comme une tablette ou un vidéo-projecteur. Cela jette le trouble chez certaines personnes, parce que la terminologie X est exactement le contraire de ce à quoi ils s'attendent. Ils s'attendent à ce que le "serveur X" soit la grosse machine puissante au fond du couloir, et que le "client X" soit a machine sur leur bureau.
+
+Le client X::
+Chaque application X, comme XTerm ou Firefox est un "client". Un client envoie des messages au serveur comme "Dessine une fenêtre aux coordonnées suivantes", et le serveur renvoie au client des messages du type "L'utilisateur vient de cliquer sur le bouton OK".
++
+A la maison ou dans un petit bureau, le serveur X et les clients X tourneront en général sur le même ordinateur. Il est également possible de faire tourner le serveur X sur un ordinateur moins puissant et d'exécuter les applications X sur un système plus puissant. Dans ce scénario, la communication entre le client X et le serveur se fera par l'intermédiaire du réseau.
+
+Le gestionnaire de fenêtres::
+X n'essaye pas de dicter quel aspect doivent avoir les fenêtres à l'écran, comment les déplacer avec la souris, quelles combinaisons de touches devraient être utilisées pour passer de l'une à l'autre, comment devraient être les barres de titres de chaque fenêtre, etc. Au lieu de cela, X délègue cette responsabilité à une application séparée, le gestionnaire de fenêtres ("window manager"). Il existe des http://www.xwinman.org/[douzaines de gestionnaires de fenêtres] disponibles. Chaque gestionnaire de fenêtres propose une apparence et une prise en mains différentes: certains supportent les bureaux virtuels, d'autres permettent de personnaliser les combinaisons de touches pour la gestion du bureau, certains ont un bouton "Démarrer", et certains permettent d'utiliser des thèmes, pour un changement complet d'apparence et de prise en main du bureau. Les gestionnaires de fenêtres sont disponibles dans la catégorie [.filename]#x11-wm# du catalogue des logiciels portés.
++
+Chaque gestionnaire de fenêtre utilise un mécanisme de configuration propre. Certains demandent un fichier de configuration écrit à la main, alors que d'autres disposent d'outils graphiques pour la plupart des tâches de configuration.
+
+Environnement de bureau::
+KDE et GNOME sont considérés comme des environnements de bureau car ils intègrent une suite complète d'applications pour effectuer les tâches classiques d'un bureau informatique. Ils peuvent disposer de suites bureautiques, de navigateurs Web, ou encore de jeux.
+
+Politique de focus::
+Le gestionnaire de fenêtres est responsable de la politique ou stratégie de focus de la souris. Cette politique offre plusieurs méthodes pour choisir quelle fenêtre doit recevoir les frappes au clavier et comment indiquer visuellement la fenêtre actuellement active.
++
+Une des politiques de focus est appelée "click-to-focus" ("cliquer pour obtenir le focus"). Dans ce mode, une fenêtre devient active quand elle reçoit un clic de la souris. Dans le mode "focus-follows-mouse" ("le focus suit la souris"), la fenêtre qui est sous le pointeur de la souris est la fenêtre qui a le focus et le focus est modifié en pointant sur une autre fenêtre. Si la souris est sur la fenêtre racine (ou fond d'écran), alors cette fenêtre a le focus. Dans le mode "sloppy-focus" ("focus relâché"), si la souris est déplacée sur la fenêtre racine, la dernière fenêtre à avoir eu le focus le conserve. Avec le mode focus relâché, le focus n'est modifié que si le pointeur passe sur une nouvelle fenêtre, et non pas quand il quitte la fenêtre actuelle. Dans la politique "click-to-focus", la fenêtre active est sélectionnée par un clic de la souris. La fenêtre peut être remontée au premier plan au-dessus des autres fenêtres. Toutes les frappes au clavier seront désormais dirigées vers cette fenêtre, même si le curseur est déplacé vers une autre fenêtre.
++
+Les différents gestionnaires de fenêtres supportent différents modes pour le focus. Tous supportent le clic pour obtenir le focus, et une grande majorité supporte également d'autres politiques. Consultez la documentation du gestionnaire de fenêtres pour déterminer quels modes sont disponibles.
+
+widgets - Eléments graphiques::
+Widget est un terme pour désigner tous les éléments de l'interface utilisateur qui peuvent être cliqués ou manipulés d'une façon ou d'une autre. Cela comprend les boutons, les boîtes à cocher, les boutons radio, les icônes et les listes. Une boîte à outils de widgets est un ensemble d'éléments graphiques utilisés afin de créer des applications graphiques. Il existe de nombreuses boîtes à outils d'éléments graphiques populaires comme Qt, utilisée par KDE, et GTK+, utilisée par GNOME. Cela aura pour conséquence pour les applications de présenter une apparence et une prise en main différente en fonction de la famille d'éléments graphiques utilisée pour créer ces applications.
+
+[[x-install]]
+== Installer X11
+
+Sous FreeBSD, Xorg peut être installé à l'aide soit d'un paquet précompilé soit d'un logiciel porté.
+
+Le paquet pré-compilé peut être installé rapidement mais avec moins d'options de personnalisation:
+
+[source,bash]
+....
+# pkg install xorg
+....
+
+Pour compiler et installer à partir du catalogue des logiciels portés:
+
+[source,bash]
+....
+# cd /usr/ports/x11/xorg
+# make install clean
+....
+
+Chacune de ces deux méthodes d'installation installera une version complète d'Xorg. La version en paquets pré-compilés reste la meilleure option pour la plupart des utilisateurs.
+
+Une plus petite version du système X adaptée aux utilisateurs expérimentés est disponible dans le paquet package:x11/xorg-minimal[]. La plupart des documentations, des bibliothèques, et des applications ne sera pas installée. Certaines applications ont besoin de ces composants additionnels pour fonctionner.
+
+[[x-config]]
+== Configuration d'Xorg
+
+[[x-config-quick-start]]
+=== Démarrage rapide
+
+Xorg supporte les cartes graphiques, les claviers et les périphériques de pointage les plus courants.
+
+[TIP]
+====
+Les cartes graphiques, moniteurs et périphériques d'entrée sont détectés automatiquement. Ne créez pas de fichier [.filename]#xorg.conf# ou n'utilisez pas l'option `-configure` en dehors d'un échec de la configuration automatique.
+====
+
+
+[.procedure]
+. Si Xorg a déjà été utilisé sur cet ordinateur avant, déplacez ou supprimez les fichiers existants:
++
+[source,bash]
+....
+# mv /etc/X11/xorg.conf ~/xorg.conf.etc
+# mv /usr/local/etc/X11/xorg.conf ~/xorg.conf.localetc
+....
+
+. Ajouter au groupe `video` ou `wheel` l'utilisateur qui exécutera Xorg pour activer l'accélération 3D quand elle est disponible. Pour ajouter l'utilisateur _jru_ aux groupes disponibles:
++
+[source,bash]
+....
+# pw groupmod video -m jru || pw groupmod wheel -m jru
+....
+
+. Le gestionnaire de fenêtres twm est inclu par défaut. Il est lancé quand Xorg démarre:
++
+[source,bash]
+....
+% startx
+....
+
+. Sur certaines anciennes versions de FreeBSD, la console système doit être configurée en man:vt[4] avant que le retour à la console texte puisse correctement fonctionner. Consultez <<x-config-kms>>.
+
+[[x-config-user-group]]
+=== Groupe utilisateur pour l'accélération graphique
+
+L'accès à [.filename]#/dev/dri# est nécessaire pour autoriser l'accélération 3D sur les cartes graphiques. Il est en général plus simple d'ajouter l'utilisateur qui exécutera X soit au groupe `video` soit au groupe `wheel`. Ici, man:pw[8] est utilisé pour ajouter l'utilisateur _slurms_ au groupe `video`, ou au groupe `wheel` s'il n'y a pas de groupe `video`:
+
+[source,bash]
+....
+# pw groupmod video -m slurms || pw groupmod wheel -m slurms
+....
+
+[[x-config-kms]]
+=== Kernel Mode Setting (KMS)
+
+Quand l'ordinateur bascule de l'affichage sur la console vers une définition d'écran plus haute pour X, il doit fixer le _mode_ de sortie graphique. Les versions récentes de Xorg utilisent un système présent dans le noyau pour effectuer ces changements de manière la plus efficace. Les anciennes versions de FreeBSD utilisent man:sc[4] qui n'a pas connaissance du système KMS. La conséquence est qu'après avoir fermé X, l'affichage de la console système sera vide même si elle reste fonctionnelle. La nouvelle console man:vt[4] évite ce problème.
+
+Ajoutez la ligne suivante au fichier [.filename]#/boot/loader.conf# pour activer man:vt[4]:
+
+[.programlisting]
+....
+kern.vty=vt
+....
+
+[[x-config-files]]
+=== Fichiers de configuration
+
+Une configuration manuelle n'est généralement pas nécessaire. Ne créez pas de fichiers de configuration à la main à moins que la configuration automatique ne fonctionne pas.
+
+[[x-config-files-directory]]
+==== Répertoire
+
+Xorg recherche ses fichiers de configuration dans plusieurs répertoires. [.filename]#/usr/local/etc/X11/# est le répertoire recommandé pour ces fichiers sous FreeBSD. L'utilisation de ce répertoire permet de conserver une séparation entre les fichiers des applications et ceux du système d'exploitation.
+
+Stocker les fichiers de configuration dans le répertoire [.filename]#/etc/X11/# originel fonctionne toujours. Cependant, cela a pour conséquence de mélanger des fichiers concernant des applications avec ceux du système de base FreeBSD et n'est pas recommandé.
+
+[[x-config-files-single-or-multi]]
+==== Un seul ou plusieurs fichiers
+
+Il est plus simple d'utiliser plusieurs fichiers qui chacun individuellement s'occupe de la configuration d'un paramètre précis plutôt qu'un seul fichier [.filename]#xorg.conf# traditionnel. Ces fichiers sont stockés dans le sous-répertoire [.filename]#xorg.conf.d/# du répertoire principal de configuration. Son chemin d'accès complet est en général [.filename]#/usr/local/etc/X11/xorg.conf.d/#.
+
+Des exemples de ces fichiers sont présentés plus bas dans cette section.
+
+Le fichier unique traditionnel [.filename]#xorg.conf# fonctionne toujours mais n'est ni clair ni aussi flexible que plusieurs fichiers dans le sous-répertoire [.filename]#xorg.conf.d/#.
+
+[[x-config-video-cards]]
+=== Cartes graphiques
+
+En raison de changements effectués dans les versions récentes de FreeBSD, il est désormais possible d'utiliser les pilotes de périphériques graphiques proposés dans le catalogue des logiciels portés ou sous forme pré-compilé. Par conséquent, les utilisateurs peuvent utiliser un des pilotes disponibles à partir du logiciel package:graphics/drm-kmod[].
+
+[[x-config-video-cards-ports]]
+Intel KMS driver::
+L'accélération 2D et 3D sont supportées par la plupart des cartes graphiques Intel KMS driver en provenance d'Intel.
++
+Nom du pilote: `i915kms`
++
+L'accélération 2D et 3D sont supportées par la plupart des anciennes cartes graphiques Radeon KMS driver en provenance d'AMD.
++
+Nom du pilote: `radeonkms`
++
+L'accélération 2D et 3D sont supportées par la plupart des nouvelles cartes graphiques AMD KMS driver en provenance d'AMD.
++
+Nom du pilote: `amdgpu`
++
+Pour information, veuillez consulter https://en.wikipedia.org/wiki/List_of_Intel_graphics_processing_units[] ou https://en.wikipedia.org/wiki/List_of_AMD_graphics_processing_units[] pour une liste des GPUs supportés.
+
+[[x-config-video-cards-intel]]
+Intel(R)::
+L'accélération 3D est supportée sur la plupart des cartes graphiques Intel(R) jusqu'au Ivy Bridge (HD Graphics 2500, 4000, et P4000), y compris Iron Lake (HD Graphics) et Sandy Bridge (HD Graphics 2000).
++
+Nom du pilote: `intel`
++
+Pour information, consultez https://en.wikipedia.org/wiki/List_of_Intel_graphics_processing_units[].
+
+[[x-config-video-cards-radeon]]
+AMD(R) Radeon::
+L'accélération 2D et 3D sont supportées par les cartes Radeon jusqu'à la série HD6000 comprise.
++
+Nom du pilote: `radeon`
++
+Pour information, consultez https://en.wikipedia.org/wiki/List_of_AMD_graphics_processing_units[].
+
+[[x-config-video-cards-nvidia]]
+NVIDIA::
+Plusieurs pilotes NVIDIA sont disponibles dans la catégorie [.filename]#x11# du catalogue des logiciels portés. Installez le pilote correspondant à la carte graphique.
++
+Pour information, consultez https://en.wikipedia.org/wiki/List_of_Nvidia_graphics_processing_units[].
+
+[[x-config-video-cards-hybrid]]
+Configuration graphique hybride::
+Certains ordinateurs portables ont un processeur graphique supplémentaire en plus de celui intégré dans le chipset ou le microprocesseur. Le système _Optimus_ combine du matériel Intel(R) et NVIDIA. Les _systèmes graphiques sélectionnables_ ou _systèmes graphiques hybrides_ sont la combinaison d'un processeur Intel(R) ou AMD(R) et d'un GPU AMD(R) Radeon.
++
+L'implémentation de ces systèmes graphiques hybrides varie, et Xorg sous FreeBSD n'est pas en mesure de faire fonctionner toutes les versions.
++
+Certains ordinateurs fournissent une option du BIOS pour désactiver une de ces cartes graphiques ou pour sélectionner un mode _discret_ qui peut être utilisé avec un des pilotes graphiques standard. Par exemple, il est parfois possible de désactiver le GPU NVIDIA dans un système Optimus. La partie graphique Intel(R) peut alors être utilisée avec un pilote Intel(R).
++
+Les paramètres du BIOS dépendent du modèle d'ordinateur. Dans certaines situations, les deux GPU peuvent être laissés actifs, mais la création d'un fichier de configuration utilisant seulement le GPU principal dans la partie `Device` est suffisant pour qu'un tel système fonctionne.
+[[x-config-video-cards-other]]
+Autres cartes graphiques::
+Les pilotes pour les cartes graphiques moins courantes peuvent être trouvés dans la catégorie [.filename]#x11-drivers# du catalogue des logiciels portés.
++
+Les cartes qui ne sont pas supportées par un pilote précis pourront toujours être utilisables avec le pilote package:x11-drivers/xf86-video-vesa[]. Ce pilote est installé par package:x11/xorg[]. Il peut également être installé manuellement en tant que package:x11-drivers/xf86-video-vesa[]. Xorg tente d'utiliser ce pilote quand un pilote spécifique à la carte graphique n'est pas trouvé.
++
+package:x11-drivers/xf86-video-scfb[] est un pilote graphique non-spécifique qui fonctionne sur de nombreux ordinateurs UEFI et ARM(R).
+
+[[x-config-video-cards-file]]
+Configuration du pilote graphique dans un fichier::
+Pour configurer le pilote Intel(R) dans un fichier de configuration:
++
+[[x-config-video-cards-file-intel]]
+.Sélection du pilote graphique Intel(R) à l'aide d'un fichier
+[example]
+====
+[.filename]#/usr/local/etc/X11/xorg.conf.d/driver-intel.conf#
+
+[.programlisting]
+....
+Section "Device"
+	Identifier "Card0"
+	Driver     "intel"
+	# BusID    "PCI:1:0:0"
+EndSection
+....
+
+Si plus d'une carte graphique est présente, l'identifant `BusID` peut être décommenté et paramétré pour sélectionné la carte désirée. Une liste des IDs des cartes graphiques peut être obtenu avec `pciconf -lv | grep -B3 display`.
+====
++
+Pour configurer le pilote Radeon dans un fichier de configuration:
++
+[[x-config-video-cards-file-radeon]]
+.Sélection du pilote graphique Radeon à l'aide d'un fichier
+[example]
+====
+[.filename]#/usr/local/etc/X11/xorg.conf.d/driver-radeon.conf#
+
+[.programlisting]
+....
+Section "Device"
+	Identifier "Card0"
+	Driver     "radeon"
+EndSection
+....
+
+====
++
+Pour configurer le pilote VESA dans un fichier de configuration:
++
+[[x-config-video-cards-file-vesa]]
+.Sélection du pilote graphique VESA à l'aide d'un fichier
+[example]
+====
+[.filename]#/usr/local/etc/X11/xorg.conf.d/driver-vesa.conf#
+
+[.programlisting]
+....
+Section "Device"
+	Identifier "Card0"
+	Driver     "vesa"
+EndSection
+....
+
+====
++
+Pour configurer le pilote `scfb` pour une utilisation avec un ordinateur UEFI ou ARM(R):
++
+[[x-config-video-cards-file-scfb]]
+.Sélection du pilote graphique `scfb` à l'aide d'un fichier
+[example]
+====
+[.filename]#/usr/local/etc/X11/xorg.conf.d/driver-scfb.conf#
+
+[.programlisting]
+....
+Section "Device"
+	Identifier "Card0"
+	Driver     "scfb"
+EndSection
+....
+
+====
+
+[[x-config-monitors]]
+=== Moniteurs
+
+Presque tous les moniteus supportent la norme _Extended Display Identification Data_ (EDID). Xorg utilise EDID pour communiquer avec le moniteur et détecter les définitions et les taux de rafraichissement supportés. Ensuite, il sélectionne la combinaison de paramètres la plus adaptée pour le moniteur.
+
+Les autres définitions supportées par le moniteur peuvent être sélectionnées en indiquant celle désirée dans les fichiers de configuration, ou à l'aide de man:xrandr[1] après avoir lancé le serveur X.
+
+[[x-config-monitors-xrandr]]
+Utilisation de man:xrandr[1]::
+Exécutez man:xrandr[1] sans aucun paramètre pour voir la liste des sorties vidéos et des modes détectés du moniteur:
++
+[source,bash]
+....
+% xrandr
+Screen 0: minimum 320 x 200, current 3000 x 1920, maximum 8192 x 8192
+DVI-0 connected primary 1920x1200+1080+0 (normal left inverted right x axis y axis) 495mm x 310mm
+   1920x1200     59.95*+
+   1600x1200     60.00
+   1280x1024     85.02    75.02    60.02
+   1280x960      60.00
+   1152x864      75.00
+   1024x768      85.00    75.08    70.07    60.00
+   832x624       74.55
+   800x600       75.00    60.32
+   640x480       75.00    60.00
+   720x400       70.08
+DisplayPort-0 disconnected (normal left inverted right x axis y axis)
+HDMI-0 disconnected (normal left inverted right x axis y axis)
+....
++
+Ceci montre que la sortie `DVI-0` est utilisée actuellement pour afficher une définition d'écran de 1920x1200 pixels à une fréquence de rafraichissement d'environ 60 Hz. Il n'y a pas de moniteur branché aux connecteurs `DisplayPort-0` et `HDMI-0`.
++
+N'importe quel autre mode d'affichage peut être choisi avec man:xrandr[1]. Par exemple, pour basculer sur 1280x1024 à 60 Hz:
++
+[source,bash]
+....
+% xrandr --mode 1280x1024 --rate 60
+....
++
+Une opération courante est d'utiliser une sortie vidéo externe sur un ordinateur portable pour un vidéo-projecteur.
++
+Le type et le nombre de connecteurs de sortie varient en fonction des systèmes, et le nom donné à chaque sortie varie d'un pilote graphique à l'autre. Ce qu'un pilote appelle `HDMI-1`, un autre l'appellera `HDMI1`. Aussi la première chose à faire est de lancer man:xrandr[1] pour lister toutes les sorties disponibles.
++
+[source,bash]
+....
+% xrandr
+Screen 0: minimum 320 x 200, current 1366 x 768, maximum 8192 x 8192
+LVDS1 connected 1366x768+0+0 (normal left inverted right x axis y axis) 344mm x 193mm
+   1366x768      60.04*+
+   1024x768      60.00
+   800x600       60.32    56.25
+   640x480       59.94
+VGA1 connected (normal left inverted right x axis y axis)
+   1280x1024     60.02 +  75.02
+   1280x960      60.00
+   1152x864      75.00
+   1024x768      75.08    70.07    60.00
+   832x624       74.55
+   800x600       72.19    75.00    60.32    56.25
+   640x480       75.00    72.81    66.67    60.00
+   720x400       70.08
+HDMI1 disconnected (normal left inverted right x axis y axis)
+DP1 disconnected (normal left inverted right x axis y axis)
+....
++
+Quatre sorties ont été trouvées: l'écran intégré `LVDS1`, et les connecteurs externes `VGA1`, `HDMI1`, et `DP1`.
++
+Le projecteur a été connecté à la sortie `VGA1`. man:xrandr[1] est maintenant utilisé pour régler cette sortie sur la définition native de ce vidéo-projecteur et pour ajouter l'espace d'affichage supplémentaire à droite du bureau:
++
+[source,bash]
+....
+% xrandr --output VGA1 --auto --right-of LVDS1
+....
++
+Le paramètre `--auto` sélectionne la définition et le taux de rafraichissement détecté par EDID. Si la définition n'est pas correctement détectée, une valeur définie peut être donnée avec le paramètre `--mode` à la place de `--auto`. Par exemple, la plupart des vidéo-projecteurs acceptent une définition de 1024x768 qui est réglée avec `--mode 1024x768`.
++
+man:xrandr[1] est souvent exécuté à partir de [.filename]#.xinitrc# pour régler le mode adapté quand X est lancé.
+
+[[x-config-monitors-files]]
+Configuration de la définition du moniteur dans un fichier::
+Pour configurer la définition de l'écran à 1024x768 dans un fichier de configuration:
++
+.Sélection de la définition d'écran à l'aide d'un fichier
+[example]
+====
+[.filename]#/usr/local/etc/X11/xorg.conf.d/screen-resolution.conf#
+
+[.programlisting]
+....
+Section "Screen"
+	Identifier "Screen0"
+	Device     "Card0"
+	SubSection "Display"
+	Modes      "1024x768"
+	EndSubSection
+EndSection
+....
+
+====
++
+Les quelques moniteurs ne supportant pas l'EDID peuvent être configurés en paramétrant `HorizSync` et `VertRefresh` avec les plages de fréquences supportées par le moniteur.
++
+.Configuration manuelle des fréquences du moniteur
+[example]
+====
+[.filename]#/usr/local/etc/X11/xorg.conf.d/monitor0-freq.conf#
+
+[.programlisting]
+....
+Section "Monitor"
+	Identifier   "Monitor0"
+	HorizSync    30-83   # kHz
+	VertRefresh  50-76   # Hz
+EndSection
+....
+
+====
+
+[[x-config-input]]
+=== Périphériques d'entrée
+
+[[x-config-input-keyboard]]
+==== Claviers
+
+[[x-config-input-keyboard-layout]]
+Disposition des touches de clavier::
+L'emplacement normalisé des touches d'un clavier est appelé _disposition_ (_layout_). Les dispositions et d'autres paramètres réglables sont listés dans la page de manuel man:xkeyboard-config[7].
++
+Une disposition des touches américaine est celle utilisée par défaut. Pour sélectionner une disposition différente, configurez les options `XkbLayout` et `XkbVariant` dans une section `InputClass`. Cette configuration sera appliquée à tous les périphériques d'entrée qui correspondent à cette classe.
++
+Cet exemple sélectionne une disposition de touches française.
++
+.Configuration d'une disposition des touches de clavier
+[example]
+====
+[.filename]#/usr/local/etc/X11/xorg.conf.d/keyboard-fr.conf#
+
+[.programlisting]
+....
+Section	"InputClass"
+	Identifier	"KeyboardDefaults"
+	MatchIsKeyboard	"on"
+	Option		"XkbLayout" "fr"
+EndSection
+....
+
+====
++
+.Configuration de plusieurs dispositions des touches
+[example]
+====
+Configuration des dispositions américaine, espagnole et ukrainienne. Le passage de l'une à l'autre de ces dispositions se fait en appuyant sur kbd[Alt+Shift]. package:x11/xxkb[] ou package:x11/sbxkb[] peuvent être utilisés pour un contrôle de la sélection de la disposition des touches amélioré et pour avoir des indicateurs de la disposition en cours d'utilisation.
+
+[.filename]#/usr/local/etc/X11/xorg.conf.d/kbd-layout-multi.conf#
+
+[.programlisting]
+....
+Section	"InputClass"
+	Identifier	"All Keyboards"
+	MatchIsKeyboard	"yes"
+	Option		"XkbLayout" "us, es, ua"
+EndSection
+....
+
+====
+[[x-config-input-keyboard-zap]]
+Quitter Xorg à partir du clavier::
+X peut être fermé à partir d'une combinaison de touches. Par défaut, cette combinaison n'est pas définie car elle entre en conflit avec les commandes passées au clavier pour certaines applications. L'activation de cette option nécessite d'effectuer des modifications à la section `InputDevice` du clavier:
++
+.Activation de la sortie d'X à l'aide du clavier
+[example]
+====
+[.filename]#/usr/local/etc/X11/xorg.conf.d/keyboard-zap.conf#
+
+[.programlisting]
+....
+Section	"InputClass"
+	Identifier	"KeyboardDefaults"
+	MatchIsKeyboard	"on"
+	Option		"XkbOptions" "terminate:ctrl_alt_bksp"
+EndSection
+....
+
+====
+
+[[x11-input-mice]]
+==== Souris et périphériques de pointage
+
+[IMPORTANT]
+====
+Si vous utilisez package:xorg-server[] 1.20.8 ou les versions suivantes sous FreeBSD {rel121-current} et que vous n'utilisez pas man:moused[8], ajoutez la ligne `kern.evdev.rcpt_mask=12` au fichier [.filename]#/etc/sysctl.conf#.
+====
+
+Plusieurs paramètres de la souris peuvent être réglés avec les options de configuration. Consultez la page de manuel man:mousedrv[4] pour une liste complète.
+[[x11-input-mice-buttons]]
+Butons de la souris::
+Le nombre de boutons d'une souris peut être configuré dans la section `InputDevice` du fichier [.filename]#xorg.conf#. Pour fixer le nombre de boutons à 7:
++
+.Réglage du nombre de boutons de la souris
+[example]
+====
+[.filename]#/usr/local/etc/X11/xorg.conf.d/mouse0-buttons.conf#
+
+[.programlisting]
+....
+Section "InputDevice"
+	Identifier  "Mouse0"
+	Option      "Buttons" "7"
+EndSection
+....
+
+====
+
+[[x-config-manual-configuration]]
+=== Configuration manuelle
+
+Dans certains cas, la configuration automatique d'Xorg ne fonctionne pas avec un matériel spécifique, ou une configuration différente est recherchée. Pour ces cas, un fichier de configuration personnalisé peut être créé.
+
+[WARNING]
+====
+Ne créez pas de fichiers de configuration à la main à moins que cela ne soit nécessaire. Une configuration inadaptée peut empêcher un fonctionnement correct.
+====
+
+Un fichier de configuration basé sur le matériel détecté peut être généré par Xorg. Ce fichier est un point de départ utile pour une configuration personnalisée.
+
+Génération d'un fichier [.filename]#xorg.conf#:
+
+[source,bash]
+....
+# Xorg -configure
+....
+
+Le fichier de configuration est enregistré sous [.filename]#/root/xorg.conf.new#. Effectuez les modifications désirées, puis tester ce fichier (avec l'option `-retro` de manière à avoir un fond d'écran visible) avec:
+
+[source,bash]
+....
+# Xorg -retro -config /root/xorg.conf.new
+....
+
+Une fois que la nouvelle configuration a été ajustée et testée, elle peut être divisée en plus petits fichiers dans les emplacements habituels, [.filename]#/usr/local/etc/X11/xorg.conf.d/#.
+
+[[x-fonts]]
+== Utilisation des polices de caractères sous Xorg
+
+[[type1]]
+=== Polices de caractères Type1
+
+Les polices de caractères livrées par défaut avec Xorg sont loin d'être idéales pour des applications de type publication. Les grandes polices utilisées pour les présentations présentent un aspect en escalier et peu professionnel, et les petites polices sont presque complètement illisibles. Cependant, il existe de nombreuses polices Type1 (PostScript(R)) gratuites, de hautes qualités qui peuvent être aisément utilisées avec Xorg.. Par exemple, la collection de polices de caractères URW (package:x11-fonts/urwfonts[]) comprend une version haute qualité des polices de caractères standards type1 (Times Roman(TM), Helvetica(TM), Palatino(TM) et autres). La collection Freefonts (package:x11-fonts/freefonts[]) comprend beaucoup plus de polices de caractères, mais la plupart d'entre elles sont destinées à être utilisées avec des logiciels graphiques comme Gimp, et ne sont pas suffisamment complètes pour servir de polices de caractères d'affichage. De plus Xorg peut être configuré pour utiliser les polices de caractères TrueType(R) avec un minimum d'effort. Pour plus de détails à ce sujet, consultez la page de manuel man:X[7] ou la section <<truetype>>.
+
+Pour installer les collections de polices de caractères Type1 précédentes à partir des paquets binaires, lancez les commandes suivantes:
+
+[source,bash]
+....
+# pkg install urwfonts
+....
+
+Pour les compiler à partir du catalogue des logiciels portés, lancez les commandes suivantes:
+
+[source,bash]
+....
+# cd /usr/ports/x11-fonts/urwfonts
+# make install clean
+....
+
+Et de même pour la collection Freefont ou d'autres. Pour que le serveur X détecte ces polices, ajoutez une ligne appropriée au fichier de configuration du serveur X ([.filename]#/etc/X11/xorg.conf#), du type:
+
+[.programlisting]
+....
+FontPath "/usr/local/share/fonts/URW/"
+....
+
+Autre possibilité, en ligne de commande dans une session X lancez:
+
+[source,bash]
+....
+% xset fp+ /usr/local/share/fonts/urwfonts
+% xset fp rehash
+....
+
+Cela fonctionnera mais la configuration sera perdue quand la session X sera fermée, à moins de l'ajouter dans le fichier de démarrage ([.filename]#~/.xinitrc# pour une session `startx` classique, ou dans [.filename]#~/.xsession# quand on s'attache au système par l'intermédiaire d'un gestionnaire de session graphique comme XDM). Une troisième méthode est d'utiliser le nouveau fichier [.filename]#/usr/local/etc/fonts/local.conf#: comme montré dans la section <<antialias>>.
+
+[[truetype]]
+=== Polices de caractères TrueType(R)
+
+Xorg dispose d'un support intégré pour le rendu des polices TrueType(R). Il y a deux différents modules qui peuvent activer cette fonctionnalité. Le module freetype est utilisé dans cet exemple parce qu'il est plus compatible avec les autres moteurs de rendu des polices de caractères. Pour activer le module freetype ajoutez juste la ligne suivante dans la section `"Module"` du fichier [.filename]#/etc/X11/xorg.conf#.
+
+[.programlisting]
+....
+Load  "freetype"
+....
+
+Maintenant créez un répertoire pour les polices TrueType(R) (par exemple [.filename]#/usr/local/share/fonts/TrueType#) et copiez toutes les polices TrueType(R) dans ce répertoire. Gardez à l'esprit que les polices TrueType(R) ne peuvent être directement prises d'un Apple(R) Mac(R); elles doivent être dans un format UNIX(R)/MS-DOS(R)/Windows(R) pour être utilisées sous Xorg. Une fois les fichiers copiés dans ce répertoire, utilisez mkfontscale pour créer un fichier [.filename]#fonts.dir#, de façon à ce que le moteur d'affichage des polices d'X sache que de nouveaux fichiers ont été installés. mkfontscale peut être installé à partir d'un paquet binaire:
+
+[source,bash]
+....
+# pkg install mkfontscale
+....
+
+Puis créez un index des polices de caractères pour X dans le répertoire:
+
+[source,bash]
+....
+# cd /usr/local/share/fonts/TrueType
+# mkfontscale
+....
+
+Maintenant ajoutez le répertoire des polices TrueType(R) au chemin des polices de caractères. Cela est identique à ce qui est décrit dans la section <<type1>>:
+
+[source,bash]
+....
+% xset fp+ /usr/local/share/fonts/TrueType
+% xset fp rehash
+....
+
+ou ajouter une ligne `FontPath` au fichier [.filename]#xorg.conf#.
+
+Désormais Gimp, LibreOffice, et toutes les autres applications X devraient maintenant reconnaître les polices de caractères TrueType(R) installées. Les polices très petites (comme le texte de page web visualisé sur un écran haute résolution) et les très grandes polices (dans LibreOffice) auront un rendu bien meilleur maintenant.
+
+[[antialias]]
+=== Polices de caractères anticrénelage
+
+Toutes les polices de caractères sous Xorg se trouvant dans les répertoires [.filename]#/usr/local/share/fonts/# et [.filename]#~/.fonts/# sont automatiquement disponibles pour l'anticrénelage avec les applications compatibles Xft. La plupart des application sont compatibles Xft, comme KDE, GNOME, et Firefox.
+
+Afin de contrôler quelles polices de caractères sont anticrénelées, ou pour configurer les propriétés de l'anticrénelage, créez (ou éditez, s'il existe déjà) le fichier [.filename]#/usr/local/etc/fonts/local.conf#. Plusieurs caractéristiques avancées du système de fontes Xft peuvent être ajustées par l'intermédiaire de ce fichier; cette section ne décrit que des possibilités simples. Pour plus de détails, consultez la page de manuel man:fonts-conf[5].
+
+Ce fichier doit être dans le format XML. Faites attention à la casse des caractères, et assurez-vous que toutes les balises sont correctement fermées. Le fichier débute avec l'entête XML classique suivie par une définition DOCTYPE, puis de la balise `fontconfig`:
+
+[.programlisting]
+....
+	?xml version="1.0"?
+	!DOCTYPE fontconfig SYSTEM "fonts.dtd"
+	fontconfig
+....
+
+Comme précisé précédemment, l'ensemble des polices de caractères du répertoire [.filename]#/usr/local/share/fonts/# comme du répertoire [.filename]#~/.fonts/# sont disponibles pour les applications compatibles Xft. Si vous désirez ajouter un autre répertoire en dehors des ces deux là, ajoutez une ligne similaire à la suivante au fichier [.filename]#/usr/local/etc/fonts/local.conf#:
+
+[.programlisting]
+....
+dir/chemin/vers/mes/fontes/dir
+....
+
+Après l'ajout de nouvelles polices, et tout particulièrement de nouveaux répertoires de polices, vous devrez exécuter la commande suivante pour reconstituer le cache des polices de caractères:
+
+[source,bash]
+....
+# fc-cache -f
+....
+
+L'anticrénelage rend les bords légèrement flous, ce qui rend le texte très petit plus lisible et enlève l'effet "d'escalier" des grands textes, mais peut provoquer une fatigue visuelle si c'est appliqué au texte de taille normale. Pour exclure les tailles de polices inférieures à 14 points de l'anticrénelage, ajoutez ces lignes:
+
+[.programlisting]
+....
+	 match target="font"
+	  test name="size" compare="less"
+		double14/double
+	  /test
+	  edit name="antialias" mode="assign"
+		boolfalse/bool
+	  /edit
+	/match
+	match target="font"
+	  test name="pixelsize" compare="less" qual="any"
+		double14/double
+	  /test
+	  edit mode="assign" name="antialias"
+		boolfalse/bool
+	  /edit
+	/match
+....
+
+L'espacement pour certaines polices de caractères à chasse fixe peut également être inapproprié avec l'anticrénelage. Cela semble être un problème avec KDE, en particulier. Une solution possible pour cela est de forcer l'espacement pour de telles polices de caractères à 100. Ajoutez les lignes suivantes:
+
+[.programlisting]
+....
+	 match target="pattern" name="family"
+	  test qual="any" name="family"
+	    stringfixed/string
+	  /test
+	  edit name="family" mode="assign"
+	    stringmono/string
+	  /edit
+	/match
+	match target="pattern" name="family"
+	  test qual="any" name="family"
+	    stringconsole/string
+	  /test
+	  edit name="family" mode="assign"
+	    stringmono/string
+	  /edit
+	/match
+....
+
+(ceci ajoute un alias `"mono"` pour les autres noms communs des polices de caractères fixes), puis ajoutez:
+
+[.programlisting]
+....
+	 match target="pattern" name="family"
+	  test qual="any" name="family"
+	    stringmono/string
+	  /test
+	  edit name="spacing" mode="assign"
+	    int100/int
+	  /edit
+	/match
+....
+
+Certaines polices de caractères, comme Helvetica, peuvent présenter des problèmes lors de l'anticrénelage. Généralement cela se manifeste par l'impression que la fonte semble coupée en deux verticalement. Au pire cela peut provoquer des crashs avec certaines applications. Pour éviter cela, pensez à ajouter ce qui suit au fichier [.filename]#local.conf#:
+
+[.programlisting]
+....
+	 match target="pattern" name="family"
+	  test qual="any" name="family"
+	    stringHelvetica/string
+	  /test
+	  edit name="family" mode="assign"
+	    stringsans-serif/string
+	  /edit
+	/match
+....
+
+Une fois l'édition de [.filename]#local.conf# achevée, assurez-vous que le fichier se termine par la balise `/fontconfig`. Si ce n'est pas le cas, tous vos changements seront ignorés.
+
+Les utilisateurs peuvent ajouter leurs propres paramètres par l'intermédiaire de leur propre fichier [.filename]#~/.config/fontconfig/fonts.conf#. Ce fichier doit utiliser le même format XML décrit précédemment.
+
+Un dernier point: avec un écran LCD, un échantillonnage "sub-pixel" peut être désiré. Fondamentalement, ceci traite les composantes rouge, verte et bleu séparément (horizontalement séparées) pour améliorer la résolution horizontale; les résultats peuvent être dramatiques. Pour activer cela, ajoutez quelque part dans le fichier [.filename]#local.conf# les lignes:
+
+[.programlisting]
+....
+	 match target="font"
+	  test qual="all" name="rgba"
+	    constunknown/const
+	  /test
+	  edit name="rgba" mode="assign"
+	    constrgb/const
+	  /edit
+	/match
+....
+
+[NOTE]
+====
+En fonction de type d'écran, le terme `rgb` pourra devoir être changé pour `bgr`, `vrgb` ou `vbgr`: expérimentez pour déterminer lequel fonctionne le mieux.
+====
+
+[[x-xdm]]
+== Le gestionnaire de connexion graphique XDM
+
+Xorg propose un gestionnaire de connexion graphique, XDM, qui peut être utilisé pour la gestion des procédures de connexion graphique. XDM fournit une interface graphique pour sélectionner à quel serveur d'affichage se connecter et entrer des informations d'autorisation d'accès comme l'ensemble identifiant et mot de passe.
+
+Cette section montre comment configurer le gestionnaire de connexion graphique X sous FreeBSD. Certains environnements de bureau fournissent leur propre gestionnaire de connexion graphique. Se référer à la <<x11-wm-gnome>> pour des instructions sur comment configurer le gestionnaire de connexion graphique GNOME et à la <<x11-wm-kde>> pour des instructions concernant la configuration du gestionnaire de connexion graphique KDE.
+
+=== Configurer XDM
+
+Pour installer XDM, utilisez le logiciel porté ou la version pré-compilée package:x11/xdm[]. Une fois installé, XDM peut être configuré pour être lancé au démarrage de la machine en modifiant la ligne suivante dans [.filename]#/etc/ttys#:
+
+[source,bash]
+....
+ttyv8   "/usr/local/bin/xdm -nodaemon"  xterm   off secure
+....
+
+Modifiez le `off` pour `on` et sauvegardez la modification. Le champ `ttyv8` sur cette ligne indique que XDM démarrera sur le neuvième terminal virtuel.
+
+Le répertoire de configuration d'XDM est situé dans [.filename]#/usr/local/etc/X11/xdm#. Ce répertoire contient plusieurs fichiers utilisés pour modifier le comportement et l'apparence d'XDM, ainsi que quelques procédures et programmes utilisés pour configurer le bureau quand XDM est exécuté. <<xdm-config-files>> résume la fonction de chacun de ces fichiers. La syntaxe exacte et l'utilisation de ces fichiers sont décrites dans man:xdm[1].
+
+[[xdm-config-files]]
+.Fichiers de configuration d'XDM
+[cols="1,1", frame="none", options="header"]
+|===
+| Fichier
+| Description
+
+|[.filename]#Xaccess#
+|Le protocole utilisé pour se connecter à XDM est appelé le "X Display Manager Connection Protocol" (XDMCP). Ce fichier est un ensemble de règles d'autorisation client pour contrôler les connexions XDMCP à partir de machines distantes. Par défaut, ce fichier n'autorise pas la connexion de clients distants.
+
+|[.filename]#Xresources#
+|Ce fichier contrôle l'apparence et la prise en main du programme de sélection et d'ouverture de session XDM. La configuration par défaut est une simple fenêtre d'ouverture de session rectangulaire avec le nom de la machine hôte affiché en haut dans une grande police de caractères et avec les invites "Login:" et "Password:" en dessous. Le format de ce fichier est identique au fichier de paramètres par défaut décrit dans la documentation Xorg
+
+|[.filename]#Xservers#
+|Liste des affichages distants et locaux que le système doit proposer à l'ouverture de session.
+
+|[.filename]#Xsession#
+|Procédure d'ouverture de session par défaut qui est exécutée par XDM quand un utilisateur se connecte. Elle pointe vers une procedure personnalisée de session dans le répertoire [.filename]#~/.xsession#.
+
+|[.filename]#Xsetup_#*
+|Procédures utilisées pour lancer automatiquement des applications avant d'afficher les interfaces de sélection et d'ouverture de session. Il existe une procedure pour chaque écran utilisé, nommée [.filename]#Xsetup_*#, où `*` est le numéro local de l'écran. En général, ces procédures exécutent un ou deux programmes en tâche de fond comme `xconsole`.
+
+|[.filename]#xdm-config#
+|Configuration globale pour tous les écrans tournant sur cette machine.
+
+|[.filename]#xdm-errors#
+|Contient les erreurs générées par le programme serveur. Si une connexion qu'XDM tente d'ouvrir se bloque, examinez ce fichier pour trouver des messages d'erreur. Ces messages sont également écrits dans le fichier [.filename]#~/.xsession-errors# de l'utilisateur à chaque session.
+
+|[.filename]#xdm-pid#
+|L'identifiant, ID, du processus exécutant XDM.
+|===
+
+=== Configurer l'accès à distance
+
+Par défaut, seuls les utilisateurs sur le même système peuvent ouvrir une session en utilisant XDM. Pour permettre aux utilisateurs d'autres système de se connecter au gestionnaire d'affichage, éditez les règles de contrôle d'accès et activez l'écoute des demandes de connexion.
+
+Pour configurer XDM pour l'écoute des demandes de connexions distantes, commentez la ligne `DisplayManager.requestPort` dans le fichier [.filename]#/usr/local/etc/X11/xdm/xdm-config# en ajoutant un `!` devant:
+
+[source,bash]
+....
+! SECURITY: do not listen for XDMCP or Chooser requests
+! Comment out this line if you want to manage X terminals with xdm
+DisplayManager.requestPort:     0
+....
+
+Sauvegardez et relancez XDM. Pour restreindre l'accès à distance, consultez les exemples dans [.filename]#/usr/local/etc/X11/xdm/Xaccess# ainsi que la page de manuel man:xdm[1] pour plus d'informations
+
+[[x11-wm]]
+== Environnements de bureau
+
+Cette section décrit comment installer sur un système FreeBSD un des trois environnements de bureau populaires. Un environnement de bureau peut aller du simple gestionnaire de fenêtres jusqu'à la suite complète d'applications de bureau. Plus d'une centaine d'environnements est disponible dans la catégorie [.filename]#x11-wm# du catalogue des logiciels portés.
+
+[[x11-wm-gnome]]
+=== GNOME
+
+GNOME est un environnement de bureau convivial. Il comprend un panneau ("panel") pour lancer des applications et afficher des états, un bureau, un ensemble d'outils et d'applications, et un ensemble de conventions qui rendent aisée la coopération et la cohérence entre applications. Plus d'informations concernant GNOME sous FreeBSD peuvent être trouvées sur https://www.FreeBSD.org/gnome[https://www.FreeBSD.org/gnome]. Le site contient de la documentation supplémentaire sur l'installation, la configuration, et l'administration de GNOME sous FreeBSD.
+
+Cet environnement de bureau peut être installé à partir d'un paquet pré-compilé:
+
+[source,bash]
+....
+# pkg install gnome3
+....
+
+Pour plutôt compiler GNOME à partir du catalogue des logiciels portés, utilisez la commande qui suit. GNOME est une application importante en taille et qui demandera un temps notable pour être compilée, et cela, même sur un ordinateur rapide.
+
+[source,bash]
+....
+# cd /usr/ports/x11/gnome3
+# make install clean
+....
+
+GNOME a besoin que [.filename]#/proc# soit monté. Ajoutez la ligne suivante au fichier [.filename]#/etc/fstab# pour monter ce système de fichiers automatiquement au démarrage:
+
+[.programlisting]
+....
+proc           /proc       procfs  rw  0   0
+....
+
+GNOME utilise D-Bus et HAL comme bus des messages et couche d'abstraction matérielle. Ces applications sont automatiquement installées comme dépendances à GNOME. Activez-les dans [.filename]#/etc/rc.conf# pour qu'elles soient lancées au démarrage du système:
+
+[.programlisting]
+....
+dbus_enable="YES"
+hald_enable="YES"
+....
+
+Après l'installation, il faut configurer Xorg pour lancer GNOME. La manière la plus simple de faire cela est d'activer le gestionnaire d'affichage de GNOME, GDM, qui est installé par défaut comme élément du paquet pré-compilé ou du logiciel porté GNOME. Il peut être activé en ajoutant la ligne suivante au fichier [.filename]#/etc/rc.conf#:
+
+[.programlisting]
+....
+gdm_enable="YES"
+....
+
+Il est souvent intéressant de lancer également tous les services GNOME. Pour accomplir cela, ajoutez une seconde ligne à [.filename]#/etc/rc.conf#:
+
+[.programlisting]
+....
+gnome_enable="YES"
+....
+
+GDM sera lancé automatiquement au démarrage du système.
+
+Une deuxième méthode de lancement de GNOME est de taper `startx` à partir de la ligne de commande après avoir configuré le fichier [.filename]#~/.xinitrc#. Si ce fichier existe déjà, remplacez la ligne qui lance le gestionnaire de fenêtres actuel par une qui exécute [.filename]#/usr/local/bin/gnome-session#. Si ce fichier n'existe pas, créez-le avec la commande:
+
+[source,bash]
+....
+% echo "exec /usr/local/bin/gnome-session" > ~/.xinitrc
+....
+
+Une troisième méthode est d'utiliser XDM comme gestionnaire d'affichage. Dans ce cas, créez un exécutable [.filename]#~/.xsession#:
+
+[source,bash]
+....
+% echo "exec /usr/local/bin/gnome-session" > ~/.xsession
+....
+
+[[x11-wm-kde]]
+=== KDE
+
+KDE est un autre environnement de bureau simple d'utilisation. Ce bureau propose une suite d'applications avec une apparence et une prise en main commune, des menus et des barres d'outils, des raccourcis clavier, des couleurs et une régionalisation standardisés, ainsi qu'un système de configuration de l'environnement centralisé. Plus d'informations sur KDE peuvent être trouvées sur http://www.kde.org/[http://www.kde.org/]. Pour des informations spécifiques à FreeBSD, consultez http://freebsd.kde.org/[http://freebsd.kde.org].
+
+Pour installer la version pré-compilée de KDE, tapez:
+
+[source,bash]
+....
+# pkg install x11/kde5
+....
+
+Pour plutôt compiler KDE à partir du catalogue des logiciels portés, utilisez la commande qui suit. L'installation du logiciel porté proposera un menu pour sélectionner quel composant à installer. KDE est une application importante en taille et qui demandera un temps notable pour être compilée, et cela, même sur un ordinateur rapide.
+
+[source,bash]
+....
+# cd /usr/ports/x11/kde5
+# make install clean
+....
+
+KDE a besoin que [.filename]#/proc# soit monté. Ajoutez la ligne suivante au fichier [.filename]#/etc/fstab# pour monter ce système de fichiers automatiquement au démarrage:
+
+[.programlisting]
+....
+proc           /proc       procfs  rw  0   0
+....
+
+KDE utilise D-Bus et HAL comme bus des messages et couche d'abstraction matérielle. Ces applications sont automatiquement installées comme dépendances à KDE. Activez-les dans [.filename]#/etc/rc.conf# pour qu'elles soient lancées au démarrage du système:
+
+[.programlisting]
+....
+dbus_enable="YES"
+hald_enable="YES"
+....
+
+Depuis KDE Plasma 5, le gestionnaire d'affichage KDE, KDM, n'est plus développé. Un remplacement possible est SDDM. Pour l'installer, tapez:
+
+[source,bash]
+....
+# pkg install x11/sddm
+....
+
+Ajoutez cette ligne à [.filename]#/etc/rc.conf#:
+
+[.programlisting]
+....
+sddm_enable="YES"
+....
+
+Une deuxième méthode de lancement de KDE Plasma est de taper `startx` à partir de la ligne de commande. Pour que cela fonctionne, la ligne suivante est requise dans [.filename]#~/.xinitrc#:
+
+[.programlisting]
+....
+exec ck-launch-session startplasma-x11
+....
+
+Une troisième méthode de lancement de KDE Plasma utilise XDM. Dans ce cas, créez un exécutable [.filename]#~/.xsession# comme indiqué:
+
+[source,bash]
+....
+% echo "exec ck-launch-session startplasma-x11" > ~/.xsession
+....
+
+Une fois KDE Plasma lancée, consultez son système d'aide intégrée pour plus d'informations sur comment utiliser ses différents menus et applications.
+
+[[x11-wm-xfce]]
+=== XFce
+
+XFce est un environnement de bureau basé sur le "toolkit" GTK+ utilisé par GNOME. Cependant, il est plus léger et offre un bureau simple, efficace et simple d'utilisation. Il est complètement configurable, dispose d'une barre principale avec des menus, des petites applications et des lanceurs d'applications, il fournit un gestionnaire de fichiers et un gestionnaire du son, et il est personnalisable avec des thèmes. Puisqu'il est rapide, léger et efficace, il est idéal pour les machines anciennes ou lentes avec des limitations en mémoire. Plus d'informations sur XFce peuvent être trouvées sur le site http://www.xfce.org/[http://www.xfce.org].
+
+Pour installer le paquet pré-compilé de Xfce:
+
+[source,bash]
+....
+# pkg install xfce
+....
+
+Alternativement, pour compiler le logiciel porté:
+
+[source,bash]
+....
+# cd /usr/ports/x11-wm/xfce4
+# make install clean
+....
+
+Xfce utilise D-Bus comme bus des messages. Cette application est automatiquement installée comme dépendance à Xfce. Activez-la dans [.filename]#/etc/rc.conf# pour qu'elle soit lancée au démarrage du système:
+
+[.programlisting]
+....
+dbus_enable="YES"
+....
+
+Contrairement à GNOME ou KDE, Xfce ne fournit pas son propre gestionnaire de session. Afin de lancer Xfce à partir de la ligne de commande en tapant `startx`, créez d'abord le fichier [.filename]#~/.xinitrc# à l'aide de la ligne:
+
+[source,bash]
+....
+% echo ". /usr/local/etc/xdg/xfce4/xinitrc" > ~/.xinitrc
+....
+
+Une méthode alternative est d'utiliser XDM. Pour configurer cette méthode, créez un exécutable [.filename]#~/.xsession#:
+
+[source,bash]
+....
+% echo ". /usr/local/etc/xdg/xfce4/xinitrc" > ~/.xsession
+....
+
+[[x-compiz-fusion]]
+== Installation de Compiz Fusion
+
+Une méthode pour rendre l'utilisation d'un ordinateur plus plaisante est l'ajout de jolis effets en 3D.
+
+L'installation du paquet binaire Compiz Fusion est simple, mais sa configuration demande quelques étapes qui ne sont pas décrites dans la documentation du logiciel porté.
+
+[[x-compiz-video-card]]
+=== Configuration du pilote nVidia FreeBSD
+
+Les effets visuels dans l'environnement de bureau peuvent être à l'origine d'une charge non-négligeable pour la carte graphique. Pour les cartes graphiques nVidia, le pilote de périphérique propriétaire est nécessaire pour obtenir de bonnes performances. Les utilisateurs d'autres cartes graphiques peuvent sauter cette section et poursuivre avec la partie sur la configuration d'[.filename]#xorg.conf#.
+
+Pour déterminer quel pilote nVidia est requis, consultez la link:{faq}#idp59950544[FAQ à ce sujet].
+
+Après avoir déterminé le pilote correct à utiliser pour votre carte, l'installation est aussi simple que d'installer n'importe quel autre paquet binaire.
+
+Par exemple, pour installer la dernière version du pilote:
+
+[source,bash]
+....
+# pkg install x11/nvidia-driver
+....
+
+Le pilote créera un module noyau, qui doit être chargé au démarrage du système. Ajoutez la ligne suivante au fichier [.filename]#/boot/loader.conf#:
+
+[.programlisting]
+....
+nvidia_load="YES"
+....
+
+[NOTE]
+====
+Pour charger immédiatement le module noyau dans le noyau en cours d'utilisation, utilisez une commande du type `kldload nvidia`. Cependant, il a été remarqué que certaines versions d'Xorg ne fonctionnaient pas correctement si le pilote n'était pas chargé lors du démarrage du système. Après l'édition du fichier [.filename]#/boot/loader.conf#, un redémarrage est donc recommandé.
+====
+
+Avec le module noyau chargé, seul la modification d'une ligne dans [.filename]#xorg.conf# est nécessaire pour activer le pilote propriétaire:
+
+Trouvez la ligne suivante dans [.filename]#/etc/X11/xorg.conf#:
+
+[.programlisting]
+....
+Driver      "nv"
+....
+
+et modifiez-la pour:
+
+[.programlisting]
+....
+Driver      "nvidia"
+....
+
+Lancez l'interface graphique comme vous en avez l'habitude, et vous devriez être accueilli par le logo nVidia. Tout devrait fonctionner comme à l'accoutumée.
+
+[[xorg-configuration]]
+=== Configuration d'xorg.conf pour les effets visuels
+
+Pour activer Compiz Fusion, [.filename]#/etc/X11/xorg.conf# doit être modifié:
+
+Ajoutez la section suivante pour activer les effets du compositeur:
+
+[.programlisting]
+....
+Section "Extensions"
+    Option         "Composite" "Enable"
+EndSection
+....
+
+Recherchez la section "Screen" qui devrait être semblable à celle ci-dessous:
+
+[.programlisting]
+....
+Section "Screen"
+    Identifier     "Screen0"
+    Device         "Card0"
+    Monitor        "Monitor0"
+    ...
+....
+
+et ajouter les deux lignes suivantes (après la ligne "Monitor"):
+
+[.programlisting]
+....
+DefaultDepth    24
+Option         "AddARGBGLXVisuals" "True"
+....
+
+Recherchez la partie "Subsection" faisant référence à la définition de l'écran que vous voulez utiliser. Par exemple, si vous voulez utiliser une définition de 1280x1024, recherchez la partie comme ci-dessous. Si la définition voulue n'apparaît nulle part, vous devrez ajouter l'entrée correspondante à la main:
+
+[.programlisting]
+....
+SubSection     "Display"
+    Viewport    0 0
+    Modes      "1280x1024"
+EndSubSection
+....
+
+Une profondeur de couleurs de 24 bits est requise pour un bureau utilisant la composition, modifiez la section précédente pour:
+
+[.programlisting]
+....
+SubSection     "Display"
+    Viewport    0 0
+    Depth       24
+    Modes      "1280x1024"
+EndSubSection
+....
+
+Et enfin, vérifiez que les modules "glx" et "extmod" sont chargés dans la section "Module":
+
+[.programlisting]
+....
+Section "Module"
+    Load           "extmod"
+    Load           "glx"
+    ...
+....
+
+Ce qui précède peut être effectué automatiquement avec package:x11/nvidia-xconfig[] en exécutant (en tant que `root`):
+
+[source,bash]
+....
+# nvidia-xconfig --add-argb-glx-visuals
+# nvidia-xconfig --composite
+# nvidia-xconfig --depth=24
+....
+
+[[compiz-fusion]]
+=== Installation et configuration de Compiz Fusion
+
+L'installation de Compiz Fusion est aussi simple que celle de n'importe quel paquet binaire:
+
+[source,bash]
+....
+# pkg install x11-wm/compiz-fusion
+....
+
+Quand l'installation est achevée, lancez votre environnement de bureau et, à un terminal, entrez les commandes suivantes (sous l'utilisateur normal):
+
+[source,bash]
+....
+% compiz --replace --sm-disable --ignore-desktop-hints ccp
+% emerald --replace
+....
+
+Votre écran devrait clignoter quelques secondes, étant donné que votre gestionnaire de fenêtres (par exemple Metacity si vous utilisez GNOME) est remplacé par Compiz Fusion. Emerald s'occupera de la décoration des fenêtres (c'est à dire, les boutons de fermeture, de réduction, d'agrandissement, les barres de titres etc.).
+
+Vous avez la possibilité de convertir tout cela en une procédure à exécuter automatiquement au démarrage (par exemple en l'ajoutant à "Sessions" dans le cas d'un bureau GNOME):
+
+[.programlisting]
+....
+#! /bin/sh
+compiz --replace --sm-disable --ignore-desktop-hints ccp 
+emerald --replace
+....
+
+Sauvegardez ce fichier dans votre répertoire personnel sous le nom, par exemple, [.filename]#start-compiz# et rendez-le exécutable:
+
+[source,bash]
+....
+% chmod +x ~/start-compiz
+....
+
+Utilisez ensuite l'interface graphique pour l'ajouter au menu [.guimenuitem]#Startup Programs# (situé dans [.guimenuitem]#System#, [.guimenuitem]#Preferences#, [.guimenuitem]#Sessions# dans le cas d'un environnement de bureau GNOME).
+
+Pour sélectionner tous les effets visuels désirés et leurs paramètres, exécutez (toujours en tant qu'utilisateur normal) le programme Compiz Config Settings Manager:
+
+[source,bash]
+....
+% ccsm
+....
+
+[NOTE]
+====
+Sous GNOME, il peut être trouvé dans le menu [.guimenuitem]#System#, puis [.guimenuitem]#Preferences#.
+====
+
+Si vous avez sélectionné "gconf support" lors de la compilation, vous pourrez également voir ces paramètres en utilisant `gconf-editor` sous `apps/compiz`.
diff --git a/documentation/content/fr/books/handbook/zfs/_index.adoc b/documentation/content/fr/books/handbook/zfs/_index.adoc
new file mode 100644
index 0000000000..b781b1db93
--- /dev/null
+++ b/documentation/content/fr/books/handbook/zfs/_index.adoc
@@ -0,0 +1,66 @@
+---
+title: Chapitre 20. The Z File System (ZFS) ** Traduction en Cours **
+part: Partie III. Administration Système
+prev: books/handbook/geom
+next: books/handbook/filesystems
+---
+
+[[zfs]]
+= The Z File System (ZFS) ** Traduction en Cours **
+:doctype: book
+:toc: macro
+:toclevels: 1
+:icons: font
+:sectnums:
+:sectnumlevels: 6
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:table-caption: Tableau
+:example-caption: Exemple
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnumoffset: 20
+
+ifeval::["{backend}" == "html5"]
+:imagesdir: ../../../images/books/handbook/zfs/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+:imagesdir: ../../../../static/images/books/handbook/zfs/
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+:imagesdir: ../../../../static/images/books/handbook/zfs/
+endif::[]
+
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+
+toc::[]
+
+[[zfs-differences]]
+== What Makes ZFS Different
+
+[[zfs-quickstart]]
+== Quick Start Guide
+
+[[zfs-zpool]]
+== `zpool` Administration
+
+[[zfs-zfs]]
+== `zfs` Administration
+
+[[zfs-zfs-allow]]
+== Delegated Administration
+
+[[zfs-links]]
+== Additional Resources
+
+[[zfs-term]]
+== ZFS Features and Terminology
diff --git a/documentation/content/fr/books/porters-handbook/book.adoc b/documentation/content/fr/books/porters-handbook/book.adoc
new file mode 100644
index 0000000000..78455565be
--- /dev/null
+++ b/documentation/content/fr/books/porters-handbook/book.adoc
@@ -0,0 +1,136 @@
+---
+title: Le guide du créateur de ports
+authors: 
+  - author: The FreeBSD Documentation Project
+copyright: 2000-2020 The FreeBSD Documentation Project
+releaseinfo: "$FreeBSD$" 
+trademarks: ["freebsd", "sun", "unix", "general"] 
+---
+
+= Le guide du créateur de ports
+:doctype: book
+:toc: macro
+:toclevels: 2
+:icons: font
+:xrefstyle: basic
+:relfileprefix: ../
+:outfilesuffix:
+:sectnums:
+:sectnumlevels: 6
+:partnums:
+:source-highlighter: rouge
+:experimental:
+:skip-front-matter:
+:toc-title: Table des matières
+:part-signifier: Partie
+:chapter-signifier: Chapitre
+:appendix-caption: Annexe
+:table-caption: Tableau
+:example-caption: Exemple
+
+ifeval::["{backend}" == "html5"]
+include::shared/mirrors.adoc[]
+include::shared/authors.adoc[]
+include::shared/releases.adoc[]
+include::shared/fr/mailing-lists.adoc[]
+include::shared/fr/teams.adoc[]
+include::shared/fr/urls.adoc[]
+:chapters-path: content/fr/books/porters-handbook/
+endif::[]
+
+ifeval::["{backend}" == "pdf"]
+include::../../../../shared/mirrors.adoc[]
+include::../../../../shared/authors.adoc[]
+include::../../../../shared/releases.adoc[]
+include::../../../../shared/fr/mailing-lists.adoc[]
+include::../../../../shared/fr/teams.adoc[]
+include::../../../../shared/fr/urls.adoc[]
+:chapters-path:
+endif::[]
+
+ifeval::["{backend}" == "epub3"]
+include::../../../../shared/mirrors.adoc[]
+include::../../../../shared/authors.adoc[]
+include::../../../../shared/releases.adoc[]
+include::../../../../shared/fr/mailing-lists.adoc[]
+include::../../../../shared/fr/teams.adoc[]
+include::../../../../shared/fr/urls.adoc[]
+:chapters-path:
+endif::[]
+
+[.abstract-title]
+Résumé
+
+N.d.T.: La version française est publiée sur le http://www.freebsd-fr.org/[serveur World Wide Web du groupe de traduction en langue française de la documentation de FreeBSD].
+
+N.d.T.: Contactez la liste de diffusion du groupe d'utilisateurs francophones de FreeBSD <freebsd-questions@FreeBSD-fr.org> si vous voulez collaborer à la traduction.
+
+'''
+
+toc::[]
+
+[[why-port]]
+== Introduction
+
+La collection des ports de FreeBSD est la méthode la plus employée pour installer des applications sous FreeBSD. Comme tout dans FreeBSD, elle est basée sur un principe de volontariat. Ceci est très important a retenir tout au long de la lecture de ce document.
+
+Dans FreeBSD, n'importe qui peut soumettre un nouveau port, ou se porter volontaire à la maintenance d'un port sans propriétaire-vous n'avez pas besoin de disposer de privilèges d'écriture CVS pour le faire.
+
+[[own-port]]
+== Créez vous même votre port
+
+Alors, comme cela vous êtes interessé par créer votre propre port ou pour mettre à jour un port existant ? Super !
+
+Ce qui suit, explique la façon de créer un nouveau port pour FreeBSD. Si vous désirez en mettre un à jour, vous devez lire cela puis lire la section <<port-upgrading>>.
+
+Lorsque ce document ne vous parait pas suffisemment détaillé, vous pouvez vous réferer au [.filename]#/usr/ports/Mk/bsd.port.mk# que tout fichier de Makefiles inclu. Même si vous ne modifiez pas des Makefiles a longueur de journée, ce fichier est bien commenté et vous apprendrez beaucoup en le lisant. De plus, vous pouvez posez des questions spécifiques sur la {freebsd-ports}.
+
+[NOTE]
+====
+Seule une fraction des variables (`VAR`) qui peuvent êtres remplacées sont mentionnées dans ce document. La plupart (si ce n'est toutes), sont documentées au début du fichier [.filename]#/usr/ports/Mk/bsd.port.mk#; celles qui ne le sont pas le seront. Notez aussi que ce fichier n'utilise pas une tabulation standard: Emacs et Vim devraient reconnaitre sans problème les valeurs en le chargeant. man:vi[1] et man:ex[1] peuvent eux aussi utiliser la bonne valeur en tapant la commande `:set tabstop=4`, une fois le fichier chargé.
+====
+
+[[quick-porting]]
+== Portage simple ** Traduction en Cours **
+
+[[slow]]
+== Portage complexe ** Traduction en Cours **
+
+[[porting-masterdir]]
+== MASTERDIR ** Traduction en Cours **
+
+[[shared]]
+== Les versions des librairies partagées ** Traduction en Cours **
+
+[[porting-manpages]]
+== Pages de manuel ** Traduction en Cours **
+
+[[porting-motif]]
+== Portage nécessitant Motif ** Traduction en Cours **
+
+[[x11-fonts]]
+== Polices de caractères X11 ** Traduction en Cours **
+
+[[porting-info]]
+== Fichiers Info ** Traduction en Cours **
+
+[[pkg-files]]
+== Les fichiers [.filename]#pkg-*# ** Traduction en Cours **
+
+[[testing]]
+== Test de votre port ** Traduction en Cours **
+
+[[port-upgrading]]
+== Mise à jour du port ** Traduction en Cours **
+
+[[porting-dads]]
+== Bonnes pratiques et mauvaises pratiques ** Traduction en Cours **
+
+[[porting-samplem]]
+== Example de fichier [.filename]#Makefile#** Traduction en Cours **
+
+[[porting-autoplist]]
+== Création automatique de la packing-liste ** Traduction en Cours **
+
+[[changes]]
+== Changements sur ce document et le système des ports ** Traduction en Cours **