diff options
| author | Marc Fonvieille <blackend@FreeBSD.org> | 2004-08-10 17:41:52 +0000 |
|---|---|---|
| committer | Marc Fonvieille <blackend@FreeBSD.org> | 2004-08-10 17:41:52 +0000 |
| commit | 1af7869ed3d2dcd1977c9ddef1a45e3530cc1fa1 (patch) | |
| tree | c23ac1b41073725eea4ea31b65974f77cf95bc2b /fr_FR.ISO8859-1 | |
| parent | 47dceec76843c1b348be99c93ae40b0142898a6d (diff) | |
Notes
Diffstat (limited to 'fr_FR.ISO8859-1')
| -rw-r--r-- | fr_FR.ISO8859-1/books/handbook/network-servers/chapter.sgml | 431 |
1 files changed, 430 insertions, 1 deletions
diff --git a/fr_FR.ISO8859-1/books/handbook/network-servers/chapter.sgml b/fr_FR.ISO8859-1/books/handbook/network-servers/chapter.sgml index 83889668da..616b1ec817 100644 --- a/fr_FR.ISO8859-1/books/handbook/network-servers/chapter.sgml +++ b/fr_FR.ISO8859-1/books/handbook/network-servers/chapter.sgml @@ -3,7 +3,7 @@ The FreeBSD French Documentation Project $FreeBSD$ - Original revision: 1.7 + Original revision: 1.23 --> <chapter id="network-servers"> @@ -4283,6 +4283,10 @@ $TTL 6h </calloutlist> </listitem> + <indexterm><primary>syslog</primary></indexterm> + <indexterm><primary>journaux</primary> + <secondary>DNS</secondary></indexterm> + <listitem> <para>Si vous utilisez une version de &os; antérieure à 4.9-RELEASE, compilez une version liée en @@ -4374,6 +4378,10 @@ $TTL 6h </note> </listitem> + <indexterm><primary>syslog</primary></indexterm> + <indexterm><primary>journaux</primary> + <secondary>named</secondary></indexterm> + <listitem> <para>Configurer &man.syslogd.8; pour qu'il créé une “socket” @@ -4385,6 +4393,8 @@ $TTL 6h <filename>/etc/rc.conf</filename>.</para> </listitem> + <indexterm><primary><command>chroot</command></primary></indexterm> + <listitem> <para>S'arranger à ce que <application>named</application> démarre et se @@ -4915,6 +4925,425 @@ DocumentRoot /www/someotherdomain.tld </sect2> </sect1> + <sect1 id="network-ftp"> + <sect1info> + <authorgroup> + <author> + <firstname>Murray</firstname> + <surname>Stokely</surname> + <contrib>Contribution de </contrib> + </author> + </authorgroup> + </sect1info> + <title>Protocole de transfert de fichiers (FTP)</title> + + <indexterm><primary>serveur FTP</primary></indexterm> + + <sect2> + <title>Généralités</title> + + <para>Le protocol de transfert de fichiers (FTP) offre aux + utilisateurs une méthode simple pour transférer + des fichiers vers ou à partir d'un serveur <acronym + role="File Transfer Protocol">FTP</acronym>. &os; comprend un + serveur <acronym role="File Transfer Protocol">FTP</acronym>, + <application>ftpd</application>, dans le système de + base. Cela rend la configuration et l'administration d'un + serveur <acronym role="File Transfer Protocol">FTP</acronym> + sous &os; très simple.</para> + </sect2> + + <sect2> + <title>Configuration</title> + + <para>L'étape de configuration la plus important est de + décider quels comptes seront autorisés à + accéder au serveur FTP. Un système &os; + classique possède de nombreux comptes système + utilisés par divers “daemon”s, mais les + utilisateurs inconnus ne devraient pas être + autorisés à ouvrir de session sous ces comptes. + Le fichier <filename>/etc/ftpusers</filename> est une liste + d'utilisateurs inderdit d'accès au serveur FTP. Par + défaut, il inclut les comptes systèmes + précédemment mentionnés, mais il est + possible d'ajouter des utilisateurs précis qui ne + devraient pas avoir accès au serveur FTP.</para> + + <para>Vous pouvez vouloir restreindre l'accès à + certains utilisateurs sans leur refuser complètement + l'utilisation du serveur FTP. Cela peut être + réalisé à l'aide du fichier + <filename>/etc/ftpchroot</filename>. Ce fichier liste les + utilisateurs et les groupes sujet à des restrcitions + d'accès FTP. La page de manuel &man.ftpchroot.5; + fournit tous les détails, cela ne sera donc pas + décrit ici.</para> + + <para>Si vous désirez activer l'accès FTP anonyme + sur votre serveur, vous devez alors créer un + utilisateur appelé <username>ftp</username> sur votre + serveur &os;. Les utilisateurs seront donc en mesure d'ouvrir + une session FTP sur votre serveur sous le nom d'utilisateur + <username>ftp</username> ou <username>anonymous</username> et + sans aucun mot de passe (par convention l'adresse + électronique de l'utilisateur devrait être + utilisée comme mot de passe). Le serveur FTP appelera + &man.chroot.2; quand un utilisateur anonyme ouvrira une + session, pour restreindre l'accès juste au + répertoire personnel de l'utilisateur + <username>ftp</username>.</para> + + <para>Il existe deux fichiers texte qui spécifient les + messages de bienvenue à afficher aux clients FTP. Le + contenu du fichier <filename>/etc/ftpwelcome</filename> sera + affiché aux utilisateurs avant qu'ils atteignent + l'invite de session. Après une ouverture de session, + le contenu du fichier <filename>/etc/ftpmotd</filename> sera + affiché. Notez que le chemin d'accès à + ce fichier est relatif à l'environnement de la session, + aussi le fichier <filename>~ftp/etc/ftpmotd</filename> sera + affiché aux utilisateurs anonymes.</para> + + <para>Une fois que le serveur FTP a été + configuré correctement, il doit être + activé dans le fichier + <filename>/etc/inetd.conf</filename>. Ici il faut juste + retirer le symbole de commentaire “#” en face de + la ligne <application>ftpd</application>:</para> + + <programlisting>ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l</programlisting> + + <para>Comme expliqué dans la <xref + linkend="network-inetd-hangup">, un signal + “HangUP” doit être envoyé à + <application>inetd</application> après que son fichier + de configuration ait été modifié.</para> + + <para>Vous pouvez maintenant ouvrir une session FTP sur votre + serveur en tapant:</para> + + <screen>&prompt.user; <userinput>ftp localhost</userinput></screen> + </sect2> + + <sect2> + <title>Maintenance</title> + + <indexterm><primary>syslog</primary></indexterm> + <indexterm><primary>journaux</primary> + <secondary>FTP</secondary></indexterm> + + <para>Le “daemon” <application>ftpd</application> + utilise &man.syslog.3; pour l'enregistement des messages. Par + défaut, le “daemon” de gestion des journaux + du système enverra les messages relatifs au FTP dans le + fichier <filename>/var/log/xferlog</filename>. L'emplacement + des journaux FTP peut être modifié en changeant + la ligne suivante dans le fichier + <filename>/etc/syslog.conf</filename>:</para> + + <programlisting>ftp.info /var/log/xferlog</programlisting> + + <para>Soyez conscient des éventuels problèmes + impliqués par l'utilisation d'un serveur FTP acceptant + les connexions anonymes. Vous devriez, tout + particulièrement, penser à deux fois avant + d'autoriser les utilisateurs anonyme à déposer + des fichiers sur le serveur. Votre site FTP pourrait devenir + un forum d'échange de logiciels commerciaux sans les + licences ou pire. Si vous devez autoriser le + dépôt de fichiers de façon anonyme sur le + serveur FTP, alors vous devriez fixer les permissions sur ces + fichiers de telle sorte qu'ils ne puissent être lus par + d'autres utilisateurs anonymes avant qu'ils n'aient pu + être contrôlés.</para> + </sect2> + </sect1> + + <sect1 id="network-samba"> + <sect1info> + <authorgroup> + <author> + <firstname>Murray</firstname> + <surname>Stokely</surname> + <contrib>Contribution de </contrib> + </author> + </authorgroup> + </sect1info> + <title>Serveur de fichiers et d'impression pour clients + µsoft.windows; (Samba)</title> + + <indexterm><primary>serveur Samba</primary></indexterm> + <indexterm><primary>Microsoft Windows</primary></indexterm> + <indexterm> + <primary>serveur de fichiers</primary> + <secondary>clients Windows</secondary> + </indexterm> + <indexterm> + <primary>serveur d'impression</primary> + <secondary>clients Windows</secondary> + </indexterm> + + <sect2> + <title>Généralités</title> + + <para><application>Samba</application> est un logiciel libre + très populaire qui offre des services de partage de + fichiers et d'imprimantes pour les clients + µsoft.windows;. De tels clients peuvent se connecter et + utiliser l'espace de fichiers d'une machine &os; comme si + c'était un disque local, ou utiliser des imprimantes + &os; comme si elles étaient des imprimantes + locales.</para> + + <para><application>Samba</application> devrait se trouver sur + votre support d'installation. Si vous n'avez pas + installé <application>Samba</application> à + l'installation de &os;, vous pouvez alors l'installer à + partir de la version pré-compilée ou + portée <filename + role="package">net/samba3</filename>.</para> + +<!-- mention LDAP, Active Directory, WinBIND, ACL, Quotas, PAM, .. --> + + </sect2> + + <sect2> + <title>Configuration</title> + + <para>Le fichier de configuration par défaut de + <application>Samba</application> est installé sous le + nom <filename>/usr/local/etc/smb.conf.default</filename>. Ce + fichier doit être copié vers + <filename>/usr/local/etc/smb.conf</filename> et + personnalisé avant que <application>Samba</application> + ne puisse être utilisé.</para> + + <para>Le fichier <filename>smb.conf</filename> contient la + configuration nécessaire à l'exécution de + <application>Samba</application>, comme la définition + des imprimantes et des “systèmes de fichiers + partagés” que vous désirez partager avec + les clients &windows;. Le logiciel + <application>Samba</application> comprend une interface Web + appelé <application>swat</application> qui offre une + méthode simple de configuration du fichier + <filename>smb.conf</filename>.</para> + + <sect3> + <title>Utilisation de l'interface web d'administration de + Samba (SWAT)</title> + + <para>L'interface web d'administration de + <application>Samba</application> (SWAT) est + exécutée sous la forme d'un + “daemon” à partir + d'<application>inetd</application>. Par conséquent, + la ligne suivante dans le fichier + <filename>/etc/inetd.conf</filename> doit être + décommentée avant que + <application>swat</application> ne puisse être + utilisé pour configurer + <application>Samba</application>:</para> + + <programlisting>swat stream tcp nowait/400 root /usr/local/sbin/swat</programlisting> + + <para>Comme expliqué dans la <xref + linkend="network-inetd-hangup">, un signal + “HangUP” doit être envoyé à + <application>inetd</application> après modification + de son fichier de configuration.</para> + + <para>Une fois que <application>swat</application> a + été activé dans + <filename>inetd.conf</filename>, vous pouvez utiliser un + navigateur pour vous connecter à l'adresse <ulink + url="http://localhost:901"></ulink>. Vous devez ouvrir tout + d'abord une session sous le compte système + <username>root</username>.</para> + +<!-- XXX screenshots go here, loader is creating them --> + + <para>Une fois que vous avez ouvert une session sur la page + principale de configuration de + <application>Samba</application>, vous pouvez naviguer dans + la documentation du système, ou commencer par cliquer + sur l'onglet <guimenu>Globals</guimenu>. Le menu + <guimenu>Globals</guimenu> correspond aux variables + situées dans la section <literal>[global]</literal> + du fichier + <filename>/usr/local/etc/smb.conf</filename>.</para> + </sect3> + + <sect3> + <title>Paramétrages généraux</title> + + <para>Que vous utilisiez <application>swat</application> ou + éditiez directement le fichier + <filename>/usr/local/etc/smb.conf</filename>, les + premières directives que vous allez sûrement + rencontrer en configurant <application>Samba</application> + seront:</para> + + <variablelist> + <varlistentry> + <term><literal>workgroup</literal></term> + + <listitem> + <para>Le nom de domaine NT ou le groupe de travail pour + les ordinateurs qui accèderont à ce + serveur.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term><literal>netbios name</literal></term> + <indexterm><primary>NetBIOS</primary></indexterm> + + <listitem> + <para>Fixe le nom NetBIOS sous lequel est connu le + serveur <application>Samba</application>. Par + défaut c'est le même que la première + composante du nom de la machine pour le DNS.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term><literal>server string</literal></term> + + <listitem> + <para>Cette directive définie la chaîne de + caractères qui sera affichée lors de + l'utilisation de la commande <command>net view</command> + et par d'autres outils réseau recherchant + à afficher une description du serveur.</para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3> + <title>Paramètres de sécurité</title> + + <para>Deux des plus importants paramétrages de + <filename>/usr/local/etc/smb.conf</filename> sont le mode de + sécurité choisi, et le format de mot de passe + pour les utilisateurs. Les directives suivantes + contrôlent ces options:</para> + + <variablelist> + <varlistentry> + <term><literal>security</literal></term> + + <listitem> + <para>Les deux options les plus courantes sont + <literal>security = share</literal> et <literal>security + = user</literal>. Si vos clients utilisent des noms + d'utilisateur identiques à ceux sur votre machine + &os;, alors vous voudrez utiliser un niveau de + sécurité utilisateur. C'est le mode de + sécurité par défaut et qui demande + aux clients de d'ouvrir une session avant de pouvoir + accéder aux ressources partagées.</para> + + <para>Dans le niveau de sécurité partage + (“share”), le client n'a pas besoin + d'ouvrir de session avant de pouvoir se connecter + à une ressource partagée. + C'était le mode de sécurité par + défaut d'anciennes versions de + <application>Samba</application>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term><literal>passdb backend</literal></term> + + <indexterm><primary>NIS+</primary></indexterm> + <indexterm><primary>LDAP</primary></indexterm> + <indexterm><primary>base de données + SQL</primary></indexterm> + + <listitem> + <para><application>Samba</application> possède + plusieurs modèles de support d'authentification. + Vous pouvez authentifier des clients avec LDAP, NIS+, + une base de données SQL ou un fichier de mot de + passe modifié. La méthode + d'authentification par défaut est appelée + <literal>smbpasswd</literal>, et c'est celle qui sera + présentée ici.</para> + </listitem> + </varlistentry> + </variablelist> + + <para>En supposant que le modèle + <literal>smbpasswd</literal> par défaut est + utilisé, le fichier + <filename>/usr/local/private/smbpasswd</filename> doit + être créé pour permettre à + <application>Samba</application> d'identifier les clients. + Si vous désirez donner accès à tous vos + comptes utilisateur &unix; à partir de clients + &windows;, utilisez la commande suivante:</para> + + <screen>&prompt.root; <userinput>cat /etc/passwd | grep -v "^#" | make_smbpasswd > /usr/local/private/smbpasswd</userinput> +&prompt.root; <userinput>chmod 600 /usr/local/private/smbpasswd</userinput></screen> + + <para>Veuillez consulter la documentation de + <application>Samba</application> pour des informations + supplémentaires sur les options de configuration. + Avec les bases présentées ici, vous devriez + disposer de tous les éléments + nécéssaires au démarrage de + <application>Samba</application>.</para> + </sect3> + </sect2> + + <sect2> + <title>Démarrage de + <application>Samba</application></title> + + <para>Pour activer <application>Samba</application> au + démarrage du système, ajoutez la ligne suivante + au fichier <filename>/etc/rc.conf</filename>:</para> + + <programlisting>samba_enable="YES"</programlisting> + + <para>Vous pouvez alors démarrer + <application>Samba</application> en tapant:</para> + + <screen>&prompt.root; <userinput>/usr/local/etc/rc.d/samba.sh start</userinput> +Starting SAMBA: removing stale tdbs : +Starting nmbd. +Starting smbd.</screen> + + <para><application>Samba</application> consiste essentiellement + en trois “daemon”s séparés. Vous + devriez vous rendre compte que les “daemon”s + <application>nmbd</application> et + <application>smbd</application> sont lancés par la + procédure <filename>samba.sh</filename>. Si vous avez + activé la résolution de noms winbind dans le + fichier <filename>smb.conf</filename>, alors le + “daemon” <application>winbindd</application> sera + également lancé.</para> + + <para>Vous pouvez arrêter <application>Samba</application> + à tout moment en tapant:</para> + + <screen>&prompt.root; <userinput>/usr/local/etc/rc.d/samba.sh stop</userinput></screen> + + <para><application>Samba</application> est une suite logiciels + complexes avec des fonctionnalités permettant une large + intégration avec les réseaux + µsoft.windows;. Pour plus d'information sur les + fonctionnalités non-abordées dans ce document, + veuillez consulter <ulink + url="http://www.samba.org"></ulink>.</para> + </sect2> + </sect1> + <sect1 id="network-ntp"> <sect1info> <authorgroup> |