doc-linux-fr-html 2013.01-3 / usr / share / doc / HOWTO / fr-html / Net-HOWTO.html

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta name="generator" content=
"HTML Tidy for Linux (vers 25 March 2009), see www.w3.org">
<title>Linux Networking HOWTO</title>
<meta name="GENERATOR" content=
"Modular DocBook HTML Stylesheet Version 1.79">
</head>
<body class="BOOK" bgcolor="#FFFFFF" text="#000000" link="#0000FF"
vlink="#840084" alink="#0000FF">
<div class="BOOK"><a name="AEN1" id="AEN1"></a>
<div class="TITLEPAGE">
<h1 class="TITLE"><a name="AEN2" id="AEN2"></a><a href=
"http://www.linuxports.com/" target="_top">Linux Networking
HOWTO</a></h1>
<h3 class="AUTHOR"><a name="AEN5" id="AEN5"></a>Joshua Drake</h3>
<p class="COPYRIGHT">Copyright &copy; 2000 Commandprompt, Inc</p>
<div>
<div class="ABSTRACT"><a name="AEN15" id="AEN15"></a>
<p>Ceci un document LinuxPorts.Com Document pour le LDP (Linux
Documentation Project : Projet de Documentation pour Linux).Il a
&eacute;t&eacute; soutenu en partie par le <a href=
"http://www.opendocspublishing.com/" target="_top">Open Source
Documentation Fund.</a></p>
<p>La version actuelle est la 1.7.0, qui est une mise &agrave; jour
mineure avec quelques corrections grammaticales.</p>
</div>
</div>
<div class="LEGALNOTICE"><a name="AEN8" id="AEN8"></a>
<p>(Traduction et trahison de Jacques.Chion@wanadoo.fr, un grand
merci &agrave; Jean-Albert Ferrez, Bernard Choppy, &Eacute;ric
Dumas et Jean-Paul Chiron pour leur aide).</p>
<p>NdT : Dans cette version, l'auteur fait appel tr&egrave;s
souvent &agrave; la g&eacute;n&eacute;rosit&eacute; publique. Trop
&agrave; mon go&ucirc;t. J'ai laiss&eacute; volontairement ces
appels, car ce n'est pas le but d'un traducteur de d&eacute;naturer
l'esprit d'un document. &Agrave; vous de juger.</p>
</div>
<hr></div>
<div class="TOC">
<dl>
<dt><b>Table of Contents</b></dt>
<dt>1. <a href="#AEN19">Comment puis-je apporter mon aide?</a></dt>
<dd>
<dl>
<dt><a href="#AEN23">Pr&ecirc;ter son concours au
Net-HOWTO</a></dt>
</dl>
</dd>
<dt>2. <a href="#AEN39">Historique du document</a></dt>
<dd>
<dl>
<dt><a href="#AEN43">Retour d'informations</a></dt>
</dl>
</dd>
<dt>3. <a href="#AEN51">Comment utiliser ce document.</a></dt>
<dd>
<dl>
<dt><a href="#AEN89">Les conventions utilis&eacute;es dans ce
document</a></dt>
</dl>
</dd>
<dt>4. <a href="#AEN101">Informations g&eacute;n&eacute;rales
concernant le r&eacute;seau sous Linux.</a></dt>
<dd>
<dl>
<dt><a href="#AEN103">Informations sur la couche r&eacute;seau de
Linux.</a></dt>
<dt><a href="#AEN119">O&ugrave; obtenir des informations sur le
r&eacute;seau, non sp&eacute;cifiques de Linux.</a></dt>
</dl>
</dd>
<dt>5. <a href="#AEN153">Informations g&eacute;n&eacute;rales
concernant la configuration r&eacute;seau</a></dt>
<dd>
<dl>
<dt><a href="#AEN156">De quoi ai-je besoin pour d&eacute;marrer
?</a></dt>
<dd>
<dl>
<dt><a href="#AEN159">Sources du noyau r&eacute;cents
(Optionnel).</a></dt>
<dt><a href="#AEN174">Adresses IP : une explication.</a></dt>
</dl>
</dd>
<dt><a href="#AEN215">O&ugrave; mettre les commandes de
configuration ?</a></dt>
<dt><a href="#AEN241">Cr&eacute;er vos interfaces
r&eacute;seau</a></dt>
<dt><a href="#AEN256">Configurer une interface r&eacute;seau.
Noyaux 2.0 et 2.2</a></dt>
<dt><a href="#AEN420">Configurer votre solveur de noms</a></dt>
<dd>
<dl>
<dt><a href="#AEN426">Qu'y a-t-il dans un nom ?</a></dt>
<dt><a href="#AEN495">Les informations n&eacute;cessaires</a></dt>
<dt><a href="#AEN500">/etc/resolv.conf</a></dt>
<dt><a href="#AEN525">/etc/host.conf</a></dt>
<dt><a href="#AEN535">/etc/hosts</a></dt>
<dt><a href="#AEN542">Faire tourner un serveur de noms</a></dt>
</dl>
</dd>
<dt><a href="#AEN547">Configurer votre interface loopback</a></dt>
<dt><a href="#AEN560">Routage</a></dt>
<dd>
<dl>
<dt><a href="#AEN611">Alors, que fait le programme <span class=
"emphasis"><i class="EMPHASIS">routed</i></span> ?</a></dt>
</dl>
</dd>
<dt><a href="#AEN643">Configurer vos serveurs r&eacute;seau et les
services.</a></dt>
<dd>
<dl>
<dt><a href="#AEN662"><tt class=
"LITERAL">/etc/services</tt></a></dt>
<dt><a href="#AEN711"><tt class=
"LITERAL">/etc/inetd.conf</tt></a></dt>
</dl>
</dd>
<dt><a href="#AEN788">Autres fichiers de configuration ayant un
rapport avec le r&eacute;seau</a></dt>
<dd>
<dl>
<dt><a href="#AEN791"><tt class=
"LITERAL">/etc/protocols</tt></a></dt>
<dt><a href="#AEN804"><tt class=
"LITERAL">/etc/networks</tt></a></dt>
</dl>
</dd>
<dt><a href="#AEN818">S&eacute;curit&eacute; r&eacute;seau et
contr&ocirc;le d'acc&egrave;s</a></dt>
<dd>
<dl>
<dt><a href="#AEN835">/etc/ftpusers</a></dt>
<dt><a href="#AEN842">/etc/securetty</a></dt>
<dt><a href="#AEN853">Le m&eacute;canisme de contr&ocirc;le
d'acc&egrave;s des h&ocirc;tes <span class="emphasis"><i class=
"EMPHASIS">tcpd</i></span>.</a></dt>
<dt><a href="#AEN922">/etc/hosts.equiv</a></dt>
<dt><a href="#AEN927">Configurer votre d&eacute;mon <span class=
"emphasis"><i class="EMPHASIS">ftp</i></span> correctement</a></dt>
<dt><a href="#AEN936">Pare-feu (Firewall) sur le
r&eacute;seau</a></dt>
<dt><a href="#AEN940">Autres suggestions</a></dt>
</dl>
</dd>
</dl>
</dd>
<dt>6. <a href="#AEN954">Informations sur Ethernet</a></dt>
<dd>
<dl>
<dt><a href="#AEN957">Cartes Ethernet support&eacute;es</a></dt>
<dd>
<dl>
<dt><a href="#AEN959">3Com</a></dt>
<dt><a href="#AEN973">AMD, ATT, Allied Telesis, Ansel,
Apricot</a></dt>
<dt><a href="#AEN991">Cabletron, Cogent, Crystal Lan</a></dt>
<dt><a href="#AEN1001">Danpex, DEC, Digi, DLink</a></dt>
<dt><a href="#AEN1023">Fujitsu, HP, ICL, Intel</a></dt>
<dt><a href="#AEN1041">KTI, Macromate, NCR NE2000/1000, Netgear,
New Media</a></dt>
<dt><a href="#AEN1057">PureData, SEEQ, SMC</a></dt>
<dt><a href="#AEN1073">Sun Lance, Sun Intel, Schneider, WD, Zenith,
IBM, Enyx</a></dt>
</dl>
</dd>
<dt><a href="#AEN1089">Informations g&eacute;n&eacute;rales sur
Ethernet</a></dt>
<dt><a href="#AEN1104">Utiliser plusieurs cartes Ethernet sur la
m&ecirc;me machine</a></dt>
<dd>
<dl>
<dt><a href="#AEN1106">Si le gestionnaire est sous forme de module
(habituellement avec les nouvelles distributions)</a></dt>
</dl>
</dd>
</dl>
</dd>
<dt>7. <a href="#AEN1125">Informations relatives &agrave;
l'IP</a></dt>
<dd>
<dl>
<dt><a href="#AEN1128">Options au niveau du noyau</a></dt>
<dd>
<dl>
<dt><a href="#AEN1138">Liste des options IP
g&eacute;n&eacute;rales.</a></dt>
</dl>
</dd>
<dt><a href="#AEN1179">EQL - &eacute;galiseur de charge &agrave;
lignes multiples</a></dt>
<dt><a href="#AEN1213">Enregistrement IP (IP Accounting) (pour
Linux-2.0)</a></dt>
<dd>
<dl>
<dt><a href="#AEN1232">Enregistrement IP (IP Accounting) (pour
Linux-2.2)</a></dt>
</dl>
</dd>
<dt><a href="#AEN1239">IP Aliasing</a></dt>
<dt><a href="#AEN1260">IP Pare-feu (Firewall) (pour
Linux-2.0)</a></dt>
<dd>
<dl>
<dt><a href="#AEN1281">Pare-feu IP (pour Linux-2.2)</a></dt>
</dl>
</dd>
<dt><a href="#AEN1288">Encapsulation IPIP</a></dt>
<dd>
<dl>
<dt><a href="#AEN1298">Une configuration de r&eacute;seau avec
tunneling.</a></dt>
<dt><a href="#AEN1319">Une configuration d'h&ocirc;te pour
l'encapsulation IPIP.</a></dt>
</dl>
</dd>
<dt><a href="#AEN1336">IP Masquerade</a></dt>
<dd>
<dl>
<dt><a href="#AEN1350">Masquerading avec IPFWADM (Noyaux
2.0.x)</a></dt>
<dt><a href="#AEN1355">Masquerading avec IPCHAINS</a></dt>
</dl>
</dd>
<dt><a href="#AEN1365">IP Transparent Proxy</a></dt>
<dt><a href="#AEN1394">IPv6</a></dt>
<dt><a href="#AEN1401">Sources de documentation pour IPv6 sous
Linux</a></dt>
<dt><a href="#AEN1413">IP Mobile</a></dt>
<dt><a href="#AEN1419">Multicast</a></dt>
<dt><a href="#AEN1429">Mise en forme du trafic - Changer la bande
passante allou&eacute;e</a></dt>
</dl>
</dd>
<dt>8. <a href="#AEN1447">DHCP et DHCPD</a></dt>
<dd>
<dl>
<dt><a href="#AEN1452">R&eacute;glage d'un client DHCP pour les
utilisateurs de LinuxConf</a></dt>
<dt><a href="#AEN1458">R&eacute;glage d'un serveur DHCP sous
Linux</a></dt>
<dd>
<dl>
<dt><a href="#AEN1481">Options de DHCPD</a></dt>
<dt><a href="#AEN1500">D&eacute;marrage du serveur</a></dt>
</dl>
</dd>
</dl>
</dd>
<dt>9. <a href="#AEN1519">Routage avanc&eacute; avec
Linux-2.2</a></dt>
<dd>
<dl>
<dt><a href="#AEN1527">Les bases</a></dt>
<dd>
<dl>
<dt><a href="#AEN1545">Utiliser les informations</a></dt>
</dl>
</dd>
<dt><a href="#AEN1549">Ajouter une route avec les nouveaux outils
ip</a></dt>
<dt><a href="#AEN1561">Utiliser NAT avec le noyau 2.2</a></dt>
</dl>
</dd>
<dt>10. <a href="#AEN1580">Les commandes IP pour les noyaux 2.2
(travail en cours)</a></dt>
<dd>
<dl>
<dt><a href="#AEN1582">ip</a></dt>
</dl>
</dd>
<dt>11. <a href="#AEN1638">Utilisation du mat&eacute;riel courant
pour PC</a></dt>
<dd>
<dl>
<dt><a href="#AEN1640">RNIS</a></dt>
<dt><a href="#AEN1666">PLIP pour Linux-2.0</a></dt>
<dd>
<dl>
<dt><a href="#AEN1718">PLIP pour Linux-2.2</a></dt>
</dl>
</dd>
<dt><a href="#AEN1736">PPP</a></dt>
<dt><a href="#AEN1743">Client SLIP (Antique)</a></dt>
<dd>
<dl>
<dt><a href="#AEN1760">dip</a></dt>
<dt><a href="#AEN1776">slattach</a></dt>
<dt><a href="#AEN1783">Quand utiliser quoi ?</a></dt>
<dt><a href="#AEN1796">Serveur SLIP statique avec une ligne
t&eacute;l&eacute;phonique et DIP</a></dt>
<dt><a href="#AEN1810">Serveur SLIP dynamique avec une ligne
t&eacute;l&eacute;phonique et DIP</a></dt>
<dt><a href="#AEN1819">Utiliser DIP</a></dt>
<dt><a href="#AEN1862">Connexion permanente SLIP utilisant une
ligne et slattach</a></dt>
<dt><a href="#AEN1895">Serveur SLIP</a></dt>
<dt><a href="#AEN1899">Serveur SLIP utilisant <span class=
"emphasis"><i class="EMPHASIS">sliplogin</i></span>.</a></dt>
<dt><a href="#AEN1933">O&ugrave; obtenir <span class=
"emphasis"><i class="EMPHASIS">sliplogin</i></span></a></dt>
<dt><a href="#AEN1962">Configurer <tt class=
"LITERAL">/etc/passwd</tt> pour utiliser SLIP</a></dt>
<dt><a href="#AEN1976">Configurer <tt class=
"LITERAL">/etc/slip.hosts</tt></a></dt>
<dt><a href="#AEN2024">Configurer le fichier <tt class=
"LITERAL">/etc/slip.login</tt>.</a></dt>
<dt><a href="#AEN2042">Configurer le fichier <tt class=
"LITERAL">/etc/slip.logout</tt></a></dt>
<dt><a href="#AEN2053">Configurer le fichier <tt class=
"LITERAL">/etc/slip.tty</tt></a></dt>
<dt><a href="#AEN2070">Serveur Slip utilisant <span class=
"emphasis"><i class="EMPHASIS">dip</i></span></a></dt>
<dt><a href="#AEN2109">Configurer <tt class=
"LITERAL">/etc/diphosts</tt></a></dt>
<dt><a href="#AEN2159">Serveur SLIP utilisant l'ensemble
<span class="emphasis"><i class=
"EMPHASIS">dSLIP</i></span></a></dt>
</dl>
</dd>
</dl>
</dd>
<dt>12. <a href="#AEN2183">Autres technologies
r&eacute;seau</a></dt>
<dd>
<dl>
<dt><a href="#AEN2186">ARCNet</a></dt>
<dt><a href="#AEN2210">Appletalk (<tt class=
"LITERAL">AF_APPLETALK</tt>)</a></dt>
<dd>
<dl>
<dt><a href="#AEN2228">Configurer le support Appletalk.</a></dt>
<dt><a href="#AEN2241">Exporter un syst&egrave;me de fichiers Linux
avec Appletalk.</a></dt>
<dt><a href="#AEN2254">Partager votre imprimante Linux avec
Appletalk.</a></dt>
<dt><a href="#AEN2270">D&eacute;marrer Appletalk.</a></dt>
<dt><a href="#AEN2278">Tester Appletalk.</a></dt>
<dt><a href="#AEN2281">Mises en garde sur Appletalk.</a></dt>
<dt><a href="#AEN2303">Autres informations</a></dt>
</dl>
</dd>
<dt><a href="#AEN2308">ATM</a></dt>
<dt><a href="#AEN2315">AX25 (<tt class=
"LITERAL">AF_AX25</tt>)</a></dt>
<dt><a href="#AEN2334">DECNet</a></dt>
<dt><a href="#AEN2339">FDDI (Fiber Distributed Data
Interface)</a></dt>
<dt><a href="#AEN2356">Relais de trames (Frame Relay)</a></dt>
<dt><a href="#AEN2396">IPX (<tt class=
"LITERAL">AF&amp;lowbar;IPX</tt>)</a></dt>
<dt><a href="#AEN2406">NetRom (<tt class=
"LITERAL">AF&amp;lowbar;NETROM</tt>)</a></dt>
<dt><a href="#AEN2420">Protocole Rose (<tt class=
"LITERAL">AF&amp;lowbar;ROSE</tt>)</a></dt>
<dt><a href="#AEN2436">Support SAMBA - `NetBEUI', `NetBios',
`CIFS'.</a></dt>
<dt><a href="#AEN2443">Support STRIP (Starmode Radio IP)</a></dt>
<dt><a href="#AEN2462">Token Ring</a></dt>
<dt><a href="#AEN2473">X.25</a></dt>
<dt><a href="#AEN2486">Carte WaveLan</a></dt>
</dl>
</dd>
<dt>13. <a href="#AEN2499">C&acirc;bles et c&acirc;blages</a></dt>
<dd>
<dl>
<dt><a href="#AEN2502">C&acirc;ble s&eacute;rie NULL Modem</a></dt>
<dt><a href="#AEN2507">C&acirc;ble port parall&egrave;le
(c&acirc;ble PLIP)</a></dt>
<dt><a href="#AEN2524">C&acirc;blage Ethernet 10base2 (coaxial
fin)</a></dt>
<dt><a href="#AEN2536">C&acirc;blage Ethernet &agrave; paires
torsad&eacute;es</a></dt>
</dl>
</dd>
<dt>14. <a href="#AEN2542">Glossaire des termes utilis&eacute;s
dans ce document.</a></dt>
<dt>15. <a href="#AEN2624">Auteurs :</a></dt>
<dd>
<dl>
<dt><a href="#AEN2626">Actuels</a></dt>
<dt><a href="#AEN2631">Pass&eacute;s</a></dt>
</dl>
</dd>
<dt>16. <a href="#AEN2636">Copyright.</a></dt>
</dl>
</div>
<div class="CHAPTER">
<hr>
<h1><a name="AEN19" id="AEN19"></a>Chapter 1. Comment puis-je
apporter mon aide?</h1>
<p>Nous essayons de fournir un ensemble d'informations pour la
compr&eacute;hension de toutes les implantations de r&eacute;seaux
sous Linux. Cependant, cela consomme du temps, et ce document n'est
pas une source de revenu. Nous fournissons ces informations en
esp&eacute;rant que ce sera utile &agrave; la communaut&eacute;
Linux et aux nouveaux convertis &agrave; Linux. Nous sommes
toujours int&eacute;ress&eacute;s par les retours d'information!
Nous ajouterons autant que possible tout sujet pertinent dans ce
document.</p>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN23" id="AEN23">Pr&ecirc;ter son
concours au Net-HOWTO</a></h2>
<p>Si vous vouler apporter votre aide, il existe deux voies qui
sont d'un tr&egrave;s grand secours.</p>
<ul>
<li>
<p><a href="http://www.linuxports.com/cart/" target="_top">Achetez
un livre OpenBook!</a> Si vous achetez des livres OpenDocs,
OpenDocs Publishing r&eacute;troc&eacute;dera une partie de la
somme au <a href="http://www.opendocspublishing.com/" target=
"_top">Fond de Documentation Open Source (Open Source Documentation
Fund).</a> Celui-ci aide les auteurs financi&egrave;rement afin
qu'ils continuent &agrave; &eacute;crire de la documentation pour
les projets Open Source.</p>
</li>
<li>
<p><span class="emphasis"><i class="EMPHASIS">Contribuer
financi&egrave;rement au document</i></span>. Avec cette
contribution, vous pouvez m&ecirc;me demander ce que vous voudriez
voir mis &agrave; jour, &eacute;crit, ou d&eacute;velopp&eacute;
dans le document. Pour participer financi&egrave;rement, contactez
s'il vous pla&icirc;t <a href="http://www.commandprompt.com/"
target="_top">Command Prompt, Inc.</a> ou <a href=
"mailto:poet@linuxports.com" target="_top">Joshua Drake</a>.</p>
</li>
<li>
<p>Si vous avez &eacute;crit quelque chose sur un sujet auquel vous
voudriez apporter votre contribution, envoyez un courrier
&eacute;lectronique &agrave; <a href="mailto:poet@linuxports.com"
target="_top">poet@linuxports.com</a></p>
</li>
</ul>
</div>
</div>
<div class="CHAPTER">
<hr>
<h1><a name="AEN39" id="AEN39"></a>Chapter 2. Historique du
document</h1>
<p>Le premier document NET-FAQ fut &eacute;crit par Matt Welsh et
Terry Dawson. Il r&eacute;pondait aux questions fr&eacute;quemment
pos&eacute;es au sujet des r&eacute;seaux sous Linux, au moment
o&ugrave; le LPD (Linux Documentation Project) d&eacute;marrait
tout juste. Il s'agissait alors des toutes premi&egrave;res
versions de d&eacute;veloppement du noyau r&eacute;seau sous Linux.
Le document NET-2-HOWTO, qui succ&eacute;da au NET-FAQ, fut l'un
des premiers documents du LDP HOWTO. Il traitait de ce qui fut
appel&eacute; &laquo; version 2 &raquo; (et plus tard &laquo;
version 3 &raquo;) du logiciel r&eacute;seau du noyau Linux. Ce
document prend la suite &agrave; son tour et ne traite que de la
version 4 du noyau r&eacute;seau Linux et plus sp&eacute;cialement
des versions du noyau 2.x et 2.2.x.</p>
<p>Les versions pr&eacute;c&eacute;dentes de ce document
&eacute;taient devenues plut&ocirc;t &eacute;normes en raison du
grand nombre de sujets abord&eacute;s. Pour r&eacute;soudre ce
probl&egrave;me, un certain nombre de documents HOWTO ont
&eacute;t&eacute; cr&eacute;&eacute;s et traitent de sujets
sp&eacute;cifiques. Ce document fait r&eacute;f&eacute;rence
&agrave; ceux qui sont pertinents et aborde les sujets qui ne sont
pas encore couverts par d'autres documents.</p>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN43" id="AEN43">Retour
d'informations</a></h2>
<p>Nous appr&eacute;cions toujours les retours d'informations.
Contactez-nous s'il vous plait &agrave;: <a href=
"mailto:poet@linuxports.com" target=
"_top">poet@linuxports.com</a>.</p>
<p>Si vous trouvez des erreurs ou bien si vous d&eacute;sirez que
l'on ajoute quelque chose, <a href="mailto:poet@linuxports.com"
target="_top">contactez nous</a>.</p>
<p><a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute; ? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
</div>
<div class="CHAPTER">
<hr>
<h1><a name="AEN51" id="AEN51"></a>Chapter 3. Comment utiliser ce
document.</h1>
<p>Ce document est organis&eacute; de mani&egrave;re &agrave;
&ecirc;tre lu progressivement. Les premi&egrave;res sections
traitent d'informations sur le mat&eacute;riel et peuvent
&ecirc;tre saut&eacute;es si cela ne vous int&eacute;resse pas.
Puis vous trouverez une discussion g&eacute;n&eacute;rale sur les
r&eacute;seaux, et vous devez &ecirc;tre certains de l'avoir
assimil&eacute;e avant de poursuivre vers les paragraphes plus
sp&eacute;cifiques. Le reste traite l'aspect plus technique, et est
regroup&eacute; en trois parties principales : informations sur
Ethernet et IP, les technologies concernant le mat&eacute;riel PC
le plus courant, et les technologies moins r&eacute;pandues.</p>
<p>La d&eacute;marche que je sugg&egrave;re pour parcourir ce
document est donc la suivante :</p>
<div class="VARIABLELIST">
<dl>
<dt>Lire les sections g&eacute;n&eacute;rales</dt>
<dd>
<p>Ces paragraphes s'appliquent &agrave; chaque, ou presque,
technologie d&eacute;crite plus loin et il est donc important que
vous les ayez comprises. D'autre part, j'esp&egrave;re que de
nombreux de lecteurs connaissent d&eacute;j&agrave; le sujet.</p>
</dd>
<dt>R&eacute;fl&eacute;chissez &agrave; votre r&eacute;seau</dt>
<dd>
<p>Vous devez savoir comment votre r&eacute;seau est (ou sera)
con&ccedil;u et quels mat&eacute;riels et types de technologies
vous utiliserez.</p>
</dd>
<dt>Lisez la section ``Ethernet et IP'' si vous &ecirc;tes
connect&eacute;s en direct sur un r&eacute;seau local ou &agrave;
l'Internet</dt>
<dd>
<p>Cette section traite de la configuration de base d'Ethernet et
des diff&eacute;rentes possibilit&eacute;s offertes par Linux, et
qui concernent le r&eacute;seau, telles que le pare-feu, le routage
avanc&eacute;, etc..</p>
</dd>
<dt>Lisez apr&egrave;s si vous &ecirc;tes int&eacute;ress&eacute;s
par les r&eacute;seaux locaux &agrave; bas co&ucirc;t ou les
connexions par t&eacute;l&eacute;phone</dt>
<dd>
<p>Cette section parle de PLIP, PPP, SLIP, et RNIS, les
technologies utilis&eacute;es habituellement sur les stations
personnelles.</p>
</dd>
<dt>Lisez la section concernant la technologie qui correspond plus
particuli&egrave;rement &agrave; vos besoins.</dt>
<dd>
<p>Si vos besoins ne concernent pas IP et/ou un mat&eacute;riel
courant, vous trouverez &agrave; la fin des d&eacute;tails sur les
protocoles non-IP et les mat&eacute;riels de communication
particuliers.</p>
</dd>
<dt>Configurez votre r&eacute;seau</dt>
<dd>
<p>Si vous allez r&eacute;ellement essayer de configurer votre
r&eacute;seau, prenez soigneusement note de tout probl&egrave;me
&eacute;ventuel.</p>
</dd>
<dt>Cherchez de l'aide si n&eacute;cessaire</dt>
<dd>
<p>Si vous rencontrez des probl&egrave;mes qui ne sont pas
trait&eacute;s dans ce document, reportez-vous au paragraphe
donnant les endroits o&ugrave; l'on peut en obtenir ou bien envoyer
des reports de bogues.</p>
</dd>
<dt>Amusez-vous!</dt>
<dd>
<p>Le r&eacute;seau est amusant, profitez-en.</p>
</dd>
</dl>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN89" id="AEN89">Les conventions
utilis&eacute;es dans ce document</a></h2>
<p>Il n'y a pas de convention sp&eacute;ciale utilis&eacute;e dans
ce document, mais vous devez faire attention &agrave; la
fa&ccedil;on dont les commandes sont sp&eacute;cifi&eacute;es. En
consultant la documentation habituelle d'Unix, toute commande qui
doit &ecirc;tre tap&eacute;e est pr&eacute;c&eacute;d&eacute;e
d'une invite du shell. Ce document utilise "<tt class=
"LITERAL">user&amp;percnt;</tt>" comme invite pour les commandes ne
n&eacute;cessitant pas de privil&egrave;ges de superutilisateur, et
"<tt class="LITERAL">root&amp;num;</tt>" pour les commandes que
l'on doit ex&eacute;cuter comme super-utilisateur (root). Je
pr&eacute;f&egrave;re utiliser "<tt class=
"LITERAL">root&amp;num;</tt>" &agrave; la place du classique
"<tt class="LITERAL">&amp;num;</tt>" pour &eacute;viter toute
confusion avec les extraits de scripts shell, ou le signe
di&egrave;se est utilis&eacute; pour d&eacute;finir les lignes de
commentaires.</p>
<p>Lorsque les &laquo; Options de Compilation du noyau &raquo; sont
mentionn&eacute;es, elles le sont avec le format utilis&eacute; par
<span class="emphasis"><i class="EMPHASIS">menuconfig</i></span>.
Elles devraient donc &ecirc;tre compr&eacute;hensibles m&ecirc;me
si vous (comme moi) n'&ecirc;tes pas familiers avec <span class=
"emphasis"><i class="EMPHASIS">menuconfig</i></span>. Si vous avez
un doute sur l'utilisation de certaines options, faites tourner le
programme une fois. Cela ne peut que vous aider.</p>
<p><a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
</div>
<div class="CHAPTER">
<hr>
<h1><a name="AEN101" id="AEN101"></a>Chapter 4. Informations
g&eacute;n&eacute;rales concernant le r&eacute;seau sous
Linux.</h1>
<div class="SECT1">
<h2 class="SECT1"><a name="AEN103" id="AEN103">Informations sur la
couche r&eacute;seau de Linux.</a></h2>
<p>Il existe un grand nombre d'endroits o&ugrave; l'on peut trouver
de bonnes informations sur le r&eacute;seau Linux.</p>
<p>Il y a un tas de sp&eacute;cialistes disponibles. On peut en
trouver une liste sur <a href="http://www.linuxports.com/" target=
"_top">http://www.linuxports.com/.</a></p>
<p>Alan Cox, l'actuel mainteneur du code r&eacute;seau Linux
entretient une page web contenant les points principaux du
r&eacute;seau actuel, et ses nouveaux d&eacute;veloppements,
&agrave; l'adresse : <a href="http://www.uk.linux.org/NetNews.html"
target="_top">www.uk.linux.org</a>.</p>
<p>Il existe un groupe de discussion d&eacute;di&eacute; au
r&eacute;seau et, en ce qui le concerne dans la hi&eacute;rarchie
Linux, c'est : <a href="news:comp.os.linux.networking" target=
"_top">comp.os.linux.networking</a></p>
<p>Il existe une liste de diffusion &agrave; laquelle vous pouvez
vous inscrire, et o&ugrave; vous pourrez poser des questions en
relation avec le r&eacute;seau Linux. Pour souscrire vous devez
envoyer un message par courrier &eacute;lectronique :</p>
<pre class="SCREEN">
To: majordomo@vger.rutgers.edu
Subject: (rien du tout)
Message:

subscribe linux-net
</pre>
<p>Souvenez-vous lorsque vous faites part d'un probl&egrave;me d'y
inclure le plus possible de d&eacute;tails n&eacute;cessaires. Plus
sp&eacute;cialement indiquez les versions des logiciels que vous
utilisez, en particulier la version du noyau, les versions des
outils tels que <span class="emphasis"><i class=
"EMPHASIS">pppd</i></span> ou <span class="emphasis"><i class=
"EMPHASIS">dip</i></span>, et la nature exacte des probl&egrave;mes
que vous rencontrez. Cela veut dire prendre note de la syntaxe
exacte des messages d'erreurs que vous recevez, et les commandes
que vous avez ex&eacute;cut&eacute;es.</p>
<p><a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN119" id="AEN119">O&ugrave; obtenir
des informations sur le r&eacute;seau, non sp&eacute;cifiques de
Linux.</a></h2>
<p>Si vous d&eacute;sirez des informations g&eacute;n&eacute;rales
de base sur tcp/ip, alors je vous recommande de regarder les
documents suivants :</p>
<div class="VARIABLELIST">
<dl>
<dt>introduction &agrave; TCP/IP</dt>
<dd>
<p>ce document se trouve &agrave; la fois sur <a href=
"ftp://athos.rutgers.edu/runet/tcp-ip-intro.doc" target="_top">en
version texte</a> et <a href=
"ftp://athos.rutgers.edu/runet/tcp-ip-intro.ps" target="_top">en
version postscript</a>.</p>
</dd>
<dt>administration TCP/IP</dt>
<dd>
<p>ce document se trouve &agrave; la fois sur <a href=
"ftp://athos.rutgers.edu/runet/tcp-ip-admin.doc" target="_top">en
version texte</a> et <a href=
"ftp://athos.rutgers.edu/runet/tcp-ip-admin.ps" target="_top">en
version postscript</a>.</p>
</dd>
</dl>
</div>
<p>Si vous recherchez des informations plus
d&eacute;taill&eacute;es je vous recommande chaudement :</p>
<p><span class="QUOTE">" <span class="emphasis"><i class=
"EMPHASIS">Inter Networking with TCP/IP, Volume 1 : Principes,
Protocoles et Architectures</i></span>, par Douglas E. Comer,ISBN
0-13-227836-7, Prentice Hall publications, 3&egrave;me
&eacute;dition, 1995."</span></p>
<p>Si vous voulez apprendre comment &eacute;crire des applications
r&eacute;seau dans un environnement compatible Unix, je vous
recommande &eacute;galement chaudement :</p>
<p><span class="QUOTE">" <span class="emphasis"><i class=
"EMPHASIS">Unix Network Programming</i></span> par W. Richard
Stevens ISBN 0-13-949876-1, Prentice Hall publications,
1990."</span></p>
<p>Une deuxi&egrave;me &eacute;dition de ce livre va apparaitre sur
les rayons : le nouveau livre comporte 3 volumes : voyez <a href=
"http://www.phptr.com/" target="_top">le site de Prentice Hall</a>
pour en savoir plus.</p>
<p>Vous pouvez essayer aussi le groupe de discussions : <a href=
"news:comp.protocols.tcp-ip" target=
"_top">comp.protocols.tcp-ip</a>.</p>
<p>Une importante source d'informations techniques concernant
l'Internet et la suite des protocoles TCP/IP sont les RFC. RFC est
l'acronyme de `Request For Comment' et c'est le moyen habituel de
soumettre et de s'informer des normes de protocoles Internet. Il y
a beauccoup d'endroits o&ugrave; sont stock&eacute;es ces RFC. Un
grand nombre sont des sites ftp, d'autres fournissent des
acc&egrave;s WWW avec un moteur de recherche qui fouille dans les
bases de donn&eacute;es RFC avec des mots-cl&eacute;s
particuliers.</p>
<p>Une source possible de RFC est : <a href=
"http://pubweb.nexor.co.uk/public/rfc/index/rfc.html" target=
"_top">la base de donn&eacute;es RFC de Nexor</a>.</p>
<p><a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
</div>
<div class="CHAPTER">
<hr>
<h1><a name="AEN153" id="AEN153"></a>Chapter 5. Informations
g&eacute;n&eacute;rales concernant la configuration
r&eacute;seau</h1>
<p>Vous devez conna&icirc;tre et bien comprendre les paragraphes
suivants avant d'essayer de configurer votre r&eacute;seau. Ce sont
des principes de base qui s'appliquent, ind&eacute;pendamment de la
nature du r&eacute;seau que vous voulez mettre en place.</p>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN156" id="AEN156">De quoi ai-je besoin
pour d&eacute;marrer ?</a></h2>
<p>Avant de commencer &agrave; construire ou configurer votre
r&eacute;seau, vous aurez besoin de certaines choses. Les plus
importantes sont :</p>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN159" id="AEN159">Sources du noyau
r&eacute;cents (Optionnel).</a></h3>
<p>&Agrave; noter:</p>
<p>La majorit&eacute; des distributions actuelles sont
livr&eacute;es avec l'option r&eacute;seau activ&eacute;e, de sorte
que vous n'avez pas besoin de recompiler le noyau. Si vous utilisez
du mat&eacute;riel bien connu, tout ira bien. Par exemple: cartes
3COM, cartes NE2000 ou cartes Intel. Cependant si vous devez
recompiler le noyau, voyez les informations qui suivent.</p>
<p>Si le noyau que vous utilisez actuellement ne g&egrave;re pas
les types de r&eacute;seau ou les cartes que vous voulez utiliser,
vous aurez besoin des sources du noyau pour pouvoir le recompiler
avec les options ad&eacute;quates.</p>
<p>Pour les utilisateurs des principales distributions comme
RedHat, Caldera, Debian ou Suse, ce n'est plus vrai. Tant que vous
restez avec un mat&eacute;riel de grande diffusion, il n'est pas
n&eacute;cessaire de recompiler le noyau, &agrave; moins que vous
n'ayez une exigence tr&egrave;s sp&eacute;cifique.</p>
<p>Vous pouvez toujours obtenir les sources du dernier noyau sur :
<a href=
"ftp://ftp.cdrom.com/pub/linux/sunsite/kernel.org/pub/linux/kernel/"
target="_top">ftp.cdrom.com</a>. Ce n'est pas le site officiel mais
ils ont BEAUCOUP de bande passante et BEAUCOUP d'utilisateurs
peuvent se connecter en m&ecirc;me temps. Le site officiel est
kernel.org, mais dans la mesure du possible, utilisez s'il vous
pla&icirc;t celui que je viens de donner. Souvenez-vous que
ftp.kernel.org est particuli&egrave;rement surcharg&eacute;.
Utilisez un miroir. (NdT : et bien s&ucirc;r <a href=
"ftp://ftp.lip6.fr/pub/linux/kernel/sources/" target=
"_top">ftp.lip6.fr</a>) .</p>
<p>Normalement les sources du noyau doivent &ecirc;tre
d&eacute;sarchiv&eacute;es dans le r&eacute;pertoire <tt class=
"LITERAL">/usr/src/linux</tt>. Pour savoir comment appliquer les
patches et compiler le noyau, lisez le <a href="Kernel-HOWTO.html"
target="_top">Kernel-HOWTO</a>. Pour savoir comment configurer les
modules du noyau, lisez le ``Modules-mini-HOWTO''. Enfin, le
fichier <tt class="LITERAL">README</tt> qui se trouve dans les
sources du noyau ainsi que le r&eacute;pertoire <tt class=
"LITERAL">Documentation</tt> donnent de nombreux renseignements au
lecteur courageux.</p>
<p>Sauf indication contraire, je vous recommande de vous en tenir
&agrave; une version stable du noyau (celle avec un chiffre pair en
seconde place dans le num&eacute;ro de version). Les versions de
d&eacute;veloppement (avec un chiffre impair en seconde place dans
le num&eacute;ro de version) peuvent avoir une structure ou autre
chose qui peut poser probl&egrave;me avec les logiciels de votre
syst&egrave;me. Si vous n'&ecirc;tes pas certain de r&eacute;soudre
ce type de probl&egrave;mes, avec en plus ceux qui existeraient sur
d'autres logiciels, n'utilisez pas de noyau en
d&eacute;veloppement.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN174" id="AEN174">Adresses IP : une
explication.</a></h3>
<p>Les adresses de protocole Internet (IP) sont compos&eacute;es de
quatre octets. La convention d'&eacute;criture est appel&eacute;e
`notation d&eacute;cimale point&eacute;e'. Sous cette forme chaque
octet est converti en un nombre d&eacute;cimal (0-255), en omettant
les z&eacute;ros de t&ecirc;te (&agrave; moins que ce nombre ne
soit lui-m&ecirc;me un z&eacute;ro) et chaque octet est
s&eacute;par&eacute; par le caract&egrave;re `.'. Par convention,
chaque interface d'un h&ocirc;te ou routeur poss&egrave;de une
adresse IP. Il se peut que la m&ecirc;me adresse IP soit
utilis&eacute;e sur diff&eacute;rentes interfaces d'une m&ecirc;me
machine, mais, en g&eacute;n&eacute;ral, chaque interface
poss&egrave;de sa propre adresse.</p>
<p>Les r&eacute;seaux IP (Protocole Internet) sont des
s&eacute;quences contigu&euml;s d'adresses IP. Toutes les adresses
d'un m&ecirc;me r&eacute;seau ont des chiffres en commun. La partie
d'adresse commune &agrave; toutes les adresses d'un r&eacute;seau
s'appelle la `partie r&eacute;seau' de l'adresse. Les chiffres
restants s'appellent `partie h&ocirc;te'. Le nombre de bits qui
sont partag&eacute;s par toutes les adresses d'un m&ecirc;me
r&eacute;seau est appel&eacute; masque de r&eacute;seau (netmask)
et c'est le r&ocirc;le du masque de r&eacute;seau de
d&eacute;terminer quelles adresses appartiennent &agrave; `son'
r&eacute;seau et celles qui ne sont pas concern&eacute;es. Par
exemple :</p>
<pre class="SCREEN">
_______________________________________      _______________
Adresse h&ocirc;te (host address)                  192.168.110.23
Masque de r&eacute;seau (network mask)              255.255.255.0
Partie r&eacute;seau (network portion)              192.168.110.
Partie h&ocirc;te (host portion)                              .23
_______________________________________      ________________
Adresse r&eacute;seau (network address)             192.168.110.0
Adresse de diffusion (broadcast address)     192.168.110.255
_______________________________________      ________________
</pre>
<p>Toute adresse qui est un `AND bit &agrave; bit' avec son masque
de r&eacute;seau r&eacute;v&egrave;lera l'adresse du r&eacute;seau
auquel elle appartient. L'adresse du r&eacute;seau est par
cons&eacute;quent l'adresse de plus petit nombre dans l'ensemble
des adresses et a toujours la partie h&ocirc;te cod&eacute;e avec
des z&eacute;ros.</p>
<p>L'adresse de diffusion est une adresse sp&eacute;ciale que
chaque h&ocirc;te du r&eacute;seau &eacute;coute en m&ecirc;me
temps que son adresse personnelle. Cette adresse est celle &agrave;
laquelle les datagrammes sont envoy&eacute;s si tous les
h&ocirc;tes du r&eacute;seau sont en mesure de les recevoir.
Certains types de donn&eacute;es telles que les informations de
routage et les messages d'alerte sont transmis vers l'adresse de
diffusion de telle sorte que tous les h&ocirc;tes du r&eacute;seau
peuvent les recevoir en m&ecirc;me temps. Il y a deux standards
utilis&eacute;s de mani&egrave;re courante pour d&eacute;finir ce
que doit &ecirc;tre l'adresse de diffusion. Le plus largement
utilis&eacute; est de prendre l'adresse la plus haute possible du
r&eacute;seau comme adresse de diffusion. Dans l'exemple ci-dessus
ce serait <tt class="LITERAL">192.168.110.255</tt>. Pour d'autres
raisons, certains sites ont adopt&eacute; la convention d'utiliser
l'adresse de r&eacute;seau comme adresse de diffusion. En pratique
cela n'a pas beaucoup d'importance, mais vous devez &ecirc;tre
s&ucirc;rs que tous les h&ocirc;tes du r&eacute;seau sont
configur&eacute;s avec la m&ecirc;me adresse de diffusion.</p>
<p>Pour des raisons d'administration, il y a quelque temps, lors du
d&eacute;veloppement du protocole IP, des ensembles d'adresses ont
&eacute;t&eacute; organis&eacute;s en r&eacute;seaux et ces
r&eacute;seaux ont &eacute;t&eacute; regroup&eacute;s en ce que
l'on a appell&eacute; classes. Ces classes donnent un certain
nombre de r&eacute;seaux de tailles standards auxquels on peut
assigner des adresses. Ces classes sont :</p>
<pre class="SCREEN">
&#13;


- - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
|Classe de |Masque de     | Adresses de r&eacute;seau           |
| r&eacute;seau   |  r&eacute;seau      |                              |
- - - - - - - - - - - - - - - - - - - - - - - - - - - - -
|    A    | 255.0.0.0     | 0.0.0.0    - 127.255.255.255 |
|    B    | 255.255.0.0   | 128.0.0.0  - 191.255.255.255 |
|    C    | 255.255.255.0 | 192.0.0.0  - 223.255.255.255 |
|Multicast| 240.0.0.0     | 224.0.0.0  - 239.255.255.255 |
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
</pre>
<p>Le type d'adresse que vous devez utiliser d&eacute;pend de ce
que vous voulez faire exactement. Vous pouvez utiliser une
combinaison des actions suivantes pour obtenir l'ensemble des
adresses dont vous aurez besoin :</p>
<div class="VARIABLELIST">
<dl>
<dt>Installer une machine Linux sur un r&eacute;seau IP
existant</dt>
<dd>
<p>Vous devez contacter un des administrateurs du r&eacute;seau et
lui demander les informations suivantes :</p>
<ul>
<li>
<p>Adresse h&ocirc;te;</p>
</li>
<li>
<p>Adresse r&eacute;seau;</p>
</li>
<li>
<p>Adresse de diffusion;</p>
</li>
<li>
<p>Masque de r&eacute;seau;</p>
</li>
<li>
<p>Adresse de routage; (appel&eacute;e passerelle sous Windows)</p>
</li>
<li>
<p>Adresse du serveur de noms de domaine (DNS).</p>
</li>
</ul>
<p>Vous configurerez alors votre r&eacute;seau Linux &agrave;
l'aide de ces donn&eacute;es. Vous ne pouvez pas les inventer
vous-m&ecirc;me et esp&eacute;rer que votre configuration
fonctionne.</p>
</dd>
<dt>Construire un r&eacute;seau tout neuf non connect&eacute;
&agrave; l'Internet</dt>
<dd>
<p>Si vous construisez un r&eacute;seau priv&eacute; et que vous
n'ayez pas l'intention de vous connecter &agrave; l'Internet, vous
pouvez alors choisir n'importe quelle adresse. Cependant, pour des
raisons de s&eacute;curit&eacute; et de fiabilit&eacute;, il y a
quelques adresses de r&eacute;seau IP r&eacute;serv&eacute;es
&agrave; cet usage. Elles sont sp&eacute;cifi&eacute;es dans la RFC
1597 et sont les suivantes :</p>
<pre class="SCREEN">
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
|         ALLOCATIONS POUR R&Eacute;SEAUX PRIV&Eacute;S                 |
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
| Classe  | Masque de     | Adresses de r&eacute;seau            |
| r&eacute;seau  |  r&eacute;seau       |                               |
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
|    A    | 255.0.0.0     | 10.0.0.0    - 10.255.255.255  |
|    B    | 255.255.0.0   | 172.16.0.0  - 172.31.255.255  |
|    C    | 255.255.255.0 | 192.168.0.0 - 192.168.255.255 |
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
</pre>
<p>Vous devez d'abord d&eacute;cider de la dimension de votre
r&eacute;seau et choisir ensuite les adresses dont vous avez
besoin.</p>
</dd>
</dl>
</div>
</div>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN215" id="AEN215">O&ugrave; mettre les
commandes de configuration ?</a></h2>
<p>Il y a plusieurs possibilit&eacute;s de proc&eacute;dures de
d&eacute;marrage d'un syst&egrave;me Linux. Apr&egrave;s le
d&eacute;marrage du noyau, celui-ci ex&eacute;cute toujours un
programme appel&eacute; `<span class="emphasis"><i class=
"EMPHASIS">init</i></span>'. Ce programme lit le fichier de
configuration appel&eacute; <tt class="LITERAL">/etc/inittab</tt>
et commence le processus de d&eacute;marrage. Il y a quelques
variantes de <span class="emphasis"><i class=
"EMPHASIS">init</i></span>, bien que maintenant tout le monde se
dirige vers la variante System V (cinq), d&eacute;velopp&eacute;e
par Miguel van Smoorenburg.</p>
<p>Bien que que le programme <span class="emphasis"><i class=
"EMPHASIS">init</i></span> soit toujours le m&ecirc;me, les
r&eacute;glages du processus de d&eacute;marrage se font
diff&eacute;remment suivant le type de distribution.</p>
<p>Habituellement le fichier <tt class="LITERAL">/etc/inittab</tt>
contient une entr&eacute;e telle que :</p>
<pre class="SCREEN">
si::sysinit:/etc/init.d/boot
</pre>
<p>Cette ligne sp&eacute;cifie le nom du fichier script qui prend
en charge r&eacute;ellement la s&eacute;quence de d&eacute;marrage.
Ce fichier est en quelque sorte &eacute;quivalent au fichier MS-DOS
<tt class="LITERAL">AUTOEXEC.BAT</tt>.</p>
<p>Il y a aussi d'autres scripts appel&eacute;s par le script de
d&eacute;marrage, et souvent le r&eacute;seau est configur&eacute;
dans l'un de ceux-ci.</p>
<p>Le tableau suivant peut &ecirc;tre utilis&eacute; comme guide
suivant le syst&egrave;me que vous avez :</p>
<pre class="SCREEN">
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
Distrib. |Interface Config/Routage           | Initialisation serveur
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
Debian   | /etc/init.d/network               | /etc/rc2.d/*     
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
Slackware| /etc/rc.d/rc.inet1                | /etc/rc.d/rc.inet2 
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
RedHat   | /etc/rc.d/init.d/network          | /etc/rc.d/rc3.d/*
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
</pre>
<p>Notez que les distributions Debian et RedHat utilisent tout un
r&eacute;pertoire pour les scripts qui mettent en route les
services du syst&egrave;me (et habituellement l'information ne se
situe pas dans ces fichiers, par exemple les syst&egrave;mes RedHat
stockent l'ensemble de la configuration du syst&egrave;me sous
<tt class="LITERAL">/etc/sysconfig</tt>, o&ugrave; elle est
r&eacute;cup&eacute;r&eacute;e par les scripts de
d&eacute;marrage). Si vous voulez saisir les d&eacute;tails du
processus de d&eacute;marrage, je vous conseille de v&eacute;rifier
<span class="emphasis"><i class="EMPHASIS">/etc/inittab</i></span>
ainsi que la documentation accompagnant <span class=
"emphasis"><i class="EMPHASIS">init</i></span>. Linux Journal va
&eacute;galement publier un article sur l'initialisation des
syst&egrave;mes, et nous pointerons sur lui d&egrave;s qu'il sera
disponible sur le r&eacute;seau.</p>
<p>La plupart des distributions r&eacute;centes incluent un
programme qui permet de configurer de nombreux types d'interfaces
r&eacute;seau. Si vous en poss&eacute;dez une, regardez si ce
programme vous convient au lieu de tenter une configuration
manuelle.</p>
<pre class="SCREEN">
- - - - - - - - - - - - - - - - - - - - - - - 
Distrib   | Programme de configuration r&eacute;seau
- - - - - - - - - - - - - - - - - - - - - - -
RedHat    | /sbin/netcfg
Slackware | /sbin/netconfig
- - - - - - - - - - - - - - - - - - - - - - -
</pre>
<a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN241" id="AEN241">Cr&eacute;er vos
interfaces r&eacute;seau</a></h2>
<p>Sur un grand nombre de syst&egrave;mes Unix, les
p&eacute;riph&eacute;riques r&eacute;seau apparaissent dans le
r&eacute;pertoire <span class="emphasis"><i class=
"EMPHASIS">/dev</i></span> . Il n'en est pas de m&ecirc;me avec
Linux. Les p&eacute;riph&eacute;riques r&eacute;seau sont
cr&eacute;&eacute;s dynamiquement par les logiciels et ne
n&eacute;cessitent donc pas de fichiers de
p&eacute;riph&eacute;riques.</p>
<p>Dans la majorit&eacute; des cas, le p&eacute;riph&eacute;rique
r&eacute;seau est automatiquement cr&eacute;&eacute; par le
gestionnaire de p&eacute;riph&eacute;rique lors de son
initialisation par le noyau. Par exemple le pilote Ethernet
cr&eacute;e les interfaces <tt class="LITERAL">eth[0..n]</tt> une
par une lorsqu'il d&eacute;tecte votre mat&eacute;riel Ethernet. La
premi&egrave;re carte Ethernet trouv&eacute;e devient <tt class=
"LITERAL">eth0</tt>, la deuxi&egrave;me <tt class=
"LITERAL">eth1</tt>, etc.</p>
<p>Cependant, dans certains cas, notamment avec <span class=
"emphasis"><i class="EMPHASIS">SLIP</i></span> et <span class=
"emphasis"><i class="EMPHASIS">PPP</i></span>, les
p&eacute;riph&eacute;riques r&eacute;seau sont cr&eacute;&eacute;s
par un programme utilisateur. Le m&ecirc;me m&eacute;canisme
s&eacute;quentiel s'applique sur les p&eacute;riph&eacute;riques,
mais ce n'est pas au moment du d&eacute;marrage du syst&egrave;me.
La raison en est que, &agrave; l'inverse des dispositifs Ethernet,
le nombre de p&eacute;riph&eacute;riques <span class=
"emphasis"><i class="EMPHASIS">slip</i></span> ou <span class=
"emphasis"><i class="EMPHASIS">ppp</i></span> actifs peut varier
dans le temps. Nous y reviendrons plus tard.</p>
<p><a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN256" id="AEN256">Configurer une
interface r&eacute;seau. Noyaux 2.0 et 2.2</a></h2>
<p>Lorsque vous avez tous les programmes requis, votre adresse et
les informations r&eacute;seau, vous pouvez alors configurer vos
interfaces. Lorsque nous parlons de la configuration d'interface,
nous faisons allusion au processus d'assignation des adresses du
p&eacute;riph&eacute;rique r&eacute;seau, et au processus de
r&eacute;glage des param&egrave;tres configurables. Le programme le
plus utilis&eacute; pour ce faire est la commande <span class=
"emphasis"><i class="EMPHASIS">ifconfig</i></span> (interface
configure).</p>
<p>Typiquement vous utilisez une commande comme ci-dessous :</p>
<pre class="SCREEN">
root# ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up
</pre>
<p>Dans ce cas je configure l'interface Ethernet `<tt class=
"LITERAL">eth0</tt>' avec l'adresse IP `<tt class=
"LITERAL">192.168.0.1</tt>' et un masque de r&eacute;seau
`<tt class="LITERAL">255.255.255.0</tt>'. Le `<span class=
"emphasis"><i class="EMPHASIS">up</i></span>' qui termine la
commande enjoint &agrave; l'interface de devenir active, mais il
peut &ecirc;tre omis, &eacute;tant par d&eacute;faut. Pour clore
une interface, vous faites juste ``<tt class="LITERAL">ifconfig
eth0 down</tt>''.</p>
<p>Le noyau suppose certaines valeurs par d&eacute;faut lorsque
l'on configure les interfaces. Par exemple, vous pouvez indiquer
une adresse de r&eacute;seau et une adresse de diffusion, mais si
vous ne le faites pas comme nous venons de le faire dans l'exemple
ci-dessus, alors le noyau fera certaines hypoth&egrave;ses
fond&eacute;es sur le masque de r&eacute;seau que vous avez fourni,
et si vous ne l'avez pas donn&eacute;e, sur la classe de l'adresse
IP configur&eacute;e. Dans mon exemple, le noyau consid&eacute;rera
que c'est un r&eacute;seau de classe C et configurera une adresse
r&eacute;seau de `<tt class="LITERAL">192.168.0.0</tt>' et une
adresse de diffusion de `<tt class=
"LITERAL">192.168.0.255</tt>'.</p>
<p>Il y a de nombreuses autres options pour la commande
<span class="emphasis"><i class="EMPHASIS">ifconfig</i></span> .
Les plus importantes sont :</p>
<div class="VARIABLELIST">
<dl>
<dt>up</dt>
<dd>
<p>active une interface (est fait par d&eacute;faut).</p>
</dd>
<dt>down</dt>
<dd>
<p>d&eacute;sactive une interface.</p>
</dd>
<dt>&amp;lsqb;-&amp;rsqb;arp</dt>
<dd>
<p>active ou d&eacute;sactive le protocole de r&eacute;solution
d'adresses sur cette interface.</p>
</dd>
<dt>&amp;lsqb;-&amp;rsqb;allmulti</dt>
<dd>
<p>active ou d&eacute;sactive la r&eacute;ception de tous les
paquets multicast mat&eacute;riel (Ndt : Les adresses multicast
sont un genre d'adresses de diffusion limit&eacute;es &agrave; un
groupe de machine qui n'ont pas n&eacute;cessairement besoin de se
trouver sur le m&ecirc;me sous-r&eacute;seau). Le multicast
mat&eacute;riel permet &agrave; des groupes d'h&ocirc;tes de
recevoir des paquets adress&eacute;s vers des destinations
sp&eacute;ciales. Ce peut &ecirc;tre important si vous utilisez des
applications comme la vid&eacute;oconf&eacute;rence, mais la
plupart du temps on ne l'utilise pas.</p>
</dd>
<dt>mtu N</dt>
<dd>
<p>ce param&egrave;tre permet de r&eacute;gler le <span class=
"emphasis"><i class="EMPHASIS">MTU</i></span> (Maximum Transfert
Unit) sur le p&eacute;riph&eacute;rique.</p>
</dd>
<dt>netmask &lt;addr&gt;</dt>
<dd>
<p>ce param&egrave;tre permet de fixer le masque de
r&eacute;seau.</p>
</dd>
<dt>irq &lt;addr&gt;</dt>
<dd>
<p>ce param&egrave;tre ne fonctionne qu'avec certains types de
mat&eacute;riels, mais vous permet d'en fixer l'IRQ.</p>
</dd>
<dt>&amp;lsqb;-&amp;rsqb;broadcast &amp;lsqb;addr&amp;rsqb;</dt>
<dd>
<p>permet d'activer ou de d&eacute;sactiver l'acceptation de
datagrammes destin&eacute;s &agrave; l'adresse de diffusion.</p>
</dd>
<dt>&amp;lsqb;-&amp;rsqb;pointopoint &amp;lsqb;addr&amp;rsqb;</dt>
<dd>
<p>permet de fixer l'adresse de la machine &agrave;
l'extr&eacute;mit&eacute; d'un lien point-&agrave;-point comme pour
<span class="emphasis"><i class="EMPHASIS">slip</i></span> ou
<span class="emphasis"><i class="EMPHASIS">ppp</i></span>.</p>
</dd>
<dt>hw &lt;type &lt;addr&gt;</dt>
<dd>
<p>permet de fixer l'adresse mat&eacute;rielle de certains
p&eacute;riph&eacute;riques r&eacute;seau. Ce n'est pas souvent
utilis&eacute; pour Ethernet, mais utile pour d'autres types de
r&eacute;seau tels que AX.25.</p>
</dd>
</dl>
</div>
<p>Avec les versions 2.2 du noyau, il y a un certain nombre
d'options que nous n'avons pas &eacute;num&eacute;r&eacute;es
ci-dessus. Parmi les plus int&eacute;ressantes, citons le tunneling
et les options IPV6. Voici les param&egrave;tres ifconfig pour les
noyaux 2.2.</p>
<div class="VARIABLELIST">
<dl>
<dt>interface</dt>
<dd>
<p>Le nom de l'interface. C'est habituellement le nom d'un
gestionnaire de p&eacute;riph&eacute;rique suivi par un
num&eacute;ro d'unit&eacute;, par exemple eth0 pour la
premi&egrave;re interface Ethernet.</p>
</dd>
<dt>up</dt>
<dd>
<p>Ceci provoque l'activation de l'interface. C'est implicitement
sp&eacute;cifi&eacute; si un adresse est affect&eacute;e &agrave;
l'interface.</p>
</dd>
<dt>down</dt>
<dd>
<p>Ceci provoque la d&eacute;sactivation de l'interface.</p>
</dd>
<dt>&amp;lsqb;-&amp;rsqb;arp</dt>
<dd>
<p>Active ou d&eacute;sactive l'utilisation du protocole ARP sur
l'interface consid&eacute;r&eacute;e.</p>
</dd>
<dt>&amp;lsqb;-&amp;rsqb;promisc</dt>
<dd>
<p>Active ou d&eacute;sactive le mode &laquo;promiscuous&raquo; sur
l'interface. S'il est choisi, tous les paquets du r&eacute;seau
seront re&ccedil;us par l'interface.</p>
</dd>
<dt>&amp;lsqb;-&amp;rsqb;allmulti</dt>
<dd>
<p>Active ou d&eacute;sactive le mode &laquo;all-multicast&raquo;.
S'il est choisi tous les paquets multicast du r&eacute;seau seront
re&ccedil;us par l'interface.</p>
</dd>
<dt>metric N</dt>
<dd>
<p>Ce param&egrave;tre positionne le param&egrave;tre
&laquo;metric&raquo; de l'interface.</p>
</dd>
<dt>mtu N</dt>
<dd>
<p>Ce param&egrave;tre positionne le Maximum Transfer Unit (MTU)
d'une interface.</p>
</dd>
<dt>dstaddr addri</dt>
<dd>
<p>Positionne l'adresse IP distante d'un lien point-&agrave;-point
(tel que PPP). Ce mot-cl&eacute; est maintenant obsol&egrave;te;
utilisez &agrave; la place le mot-cl&eacute; pointopoint.</p>
</dd>
<dt>netmask addr</dt>
<dd>
<p>Positionne le masque de r&eacute;seau IP de l'interface. Donne
les valeurs par d&eacute;faut pour les classes habituelles de
masque r&eacute;seau A, B ou C (provenant de l'adresse IP de
l'interface), mais on peut donner n'importe quelle valeur.</p>
</dd>
<dt>add addr prefixlen</dt>
<dd>
<p>Ajoute un adresse IPv6 &agrave; l'interface.</p>
</dd>
<dt>del addr prefixlen</dt>
<dd>
<p>Enl&egrave;ve une adresse IPv6 de l'interface.</p>
</dd>
<dt>tunnel aa.bb.cc.dd</dt>
<dd>
<p>Cr&eacute;e un nouveau p&eacute;riph&eacute;rique SIT
(IPv6-in-IPv4), tunnelling vers une destination donn&eacute;e.</p>
</dd>
<dt>irq addr</dt>
<dd>
<p>Positionne l'interruption utilis&eacute;e par ce
p&eacute;riph&eacute;rique. Tous les p&eacute;riph&eacute;riques ne
sont pas capables de changer d'IRQ de mani&egrave;re dynamique.</p>
</dd>
<dt>io_addr addr</dt>
<dd>
<p>Positionne l'adresse d'entr&eacute;e-sortie du
p&eacute;riph&eacute;rique.</p>
</dd>
<dt>mem_start addr</dt>
<dd>
<p>Positionne l'adresse de d&eacute;but de la m&eacute;moire
partag&eacute;e utilis&eacute;e par le p&eacute;riph&eacute;rique.
Seuls quelques p&eacute;riph&eacute;riques en ont besoin.</p>
</dd>
<dt>media type</dt>
<dd>
<p>Positionne le port physique ou bien le type de mat&eacute;riel
qui doit &ecirc;tre utilis&eacute; par le
p&eacute;riph&eacute;rique. Tous les p&eacute;riph&eacute;riques ne
peuvent pas changer ce r&eacute;glage, et ceux qui peuvent le faire
diff&egrave;rent quant aux valeurs qui peuvent leur &ecirc;tre
assign&eacute;es. Les valeurs typiques pour sont 10base2 (thin
Ethernet), AUI (transceiver externe) et autres. La valeur
sp&eacute;ciale auto peut &ecirc;tre utilis&eacute;e pour dire au
gestionnaire de p&eacute;riph&eacute;rique de d&eacute;tecter
automatiquement le p&eacute;riph&eacute;rique. Encore une fois tous
les gestionnaires de p&eacute;riph&eacute;rique ne peuvent faire
ceci.</p>
</dd>
<dt>&amp;lsqb;-&amp;rsqb;broadcast &amp;lsqb;addr&amp;rsqb;</dt>
<dd>
<p>Si une adresse est donn&eacute;e en argument, positionne
l'adresse de protocole de diffusion de l'interface. Autrement,
positionne (ou efface) le drapeau IFF_BROADCAST de l'interface.</p>
</dd>
<dt>&amp;lsqb;-&amp;rsqb;pointopoint &amp;lsqb;addr&amp;rsqb;</dt>
<dd>
<p>Autorise le mode point-&agrave;-point pour l'interface, ce qui
signifie qu'il existe un lien direct entre deux machines sans que
quelqu'un d'autre puisse &ecirc;tre &agrave; l'&eacute;coute. Si
une adresse est donn&eacute;e comme argument, positionne l'adresse
protocole &agrave; l'autre extr&eacute;mit&eacute; du lien, tout
comme le faisait la commande dstaddr, devenue obsol&egrave;te.
Autrement, positionne ou efface le drapeau IFF_POINTTOPOINT de
l'interface.</p>
</dd>
<dt>hw class address</dt>
<dd>
<p>Positionne l'adresse mat&eacute;rielle de l'interface, si le
gestionnaire de p&eacute;riph&eacute;rique supporte cela. Le
mot-cl&eacute; doit &ecirc;tre suivi par le nom de la classe
mat&eacute;rielle et l'&eacute;quivalent ASCII de l'adresse
mat&eacute;rielle. Les classes mat&eacute;rielles actuellement
support&eacute;es sont ether (Ethernet), ax25 5AMPR AX.25), ARCnet
et netrom (AMPR NET/ROM).</p>
</dd>
<dt>multicast</dt>
<dd>
<p>Positionne le drapeau multicast de l'interface. Normalement on
n'en a pas besoin &eacute;tant donn&eacute; que les gestionnaires
de p&eacute;riph&eacute;rique positionne eux-m&ecirc;mes le drapeau
correctement.</p>
</dd>
<dt>address</dt>
<dd>
<p>L'adresse IP que l'on doit assigner &agrave; l'interface.</p>
</dd>
<dt>txqueuelen length</dt>
<dd>
<p>Positionne la longueur de la file de transmission du
p&eacute;riph&eacute;rique. Il est pr&eacute;f&eacute;rable de la
mettre &agrave; une valeure faible pour les
p&eacute;riph&eacute;riques les plus lents ayant une latence (liens
modem, ISDN) pour emp&ecirc;cher que les grosses masses de
transferts comme telnet perturbent le trafic sur l'interface.</p>
<p>Vous pouvez utiliser la commande <span class=
"emphasis"><i class="EMPHASIS">ifconfig</i></span> pour toutes les
interfaces r&eacute;seau. Quelques programmes utilisateurs comme
<span class="emphasis"><i class="EMPHASIS">pppd</i></span> et
<span class="emphasis"><i class="EMPHASIS">dip</i></span>
configurent automatiquement les p&eacute;riph&eacute;riques en
m&ecirc;me temps qu'ils les cr&eacute;ent, d&egrave;s lors
l'utilisation manuelle de <span class="emphasis"><i class=
"EMPHASIS">ifconfig</i></span> n'est pas n&eacute;cessaire.</p>
</dd>
</dl>
</div>
<a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN420" id="AEN420">Configurer votre
solveur de noms</a></h2>
<p>Le `<span class="emphasis"><i class="EMPHASIS">Solveur de
Noms</i></span>' (Name Resolver) fait partie de la
biblioth&egrave;que standard de Linux. Sa premi&egrave;re fonction
est de convertir des noms d'h&ocirc;tes compr&eacute;hensibles par
l'homme, comme `<tt class="LITERAL">ftp.funet.fi</tt>' , en
adresses IP compr&eacute;hensibles par une machine, comme
<tt class="LITERAL">128.214.248.6</tt>.</p>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN426" id="AEN426">Qu'y a-t-il dans un
nom ?</a></h3>
<p>Vous &ecirc;tes probablement familiers avec l'aspect des noms
d'h&ocirc;tes Internet, mais vous ne savez pas comment ils sont
compos&eacute;s ou d&eacute;compos&eacute;s. Les noms de domaine
Internet sont hi&eacute;rarchis&eacute;s par nature,
c'est-&agrave;-dire qu'ils ont une structure arborescente. Un
`<span class="emphasis"><i class="EMPHASIS">domaine</i></span>' est
une famille, ou un groupe de noms. Un `<span class=
"emphasis"><i class="EMPHASIS">domaine</i></span>' peut &ecirc;tre
subdivis&eacute; en `<span class="emphasis"><i class=
"EMPHASIS">sous-domaines</i></span>'. Un `<span class=
"emphasis"><i class="EMPHASIS">domaine de premier
niveau</i></span>' est un domaine qui n'est pas un sous-domaine.
Les Domaines de Premier Niveau sont sp&eacute;cifi&eacute;s dans la
RFC-920. Quelques exemples :</p>
<div class="VARIABLELIST">
<dl>
<dt>COM</dt>
<dd>
<p>Organisations Commerciales</p>
</dd>
<dt>EDU</dt>
<dd>
<p>Organisations ayant rapport avec l'&Eacute;ducation</p>
</dd>
<dt>GOV</dt>
<dd>
<p>Organisations Gouvernementales (NdT: parfois GOUV en France
!)</p>
</dd>
<dt>MIL</dt>
<dd>
<p>Organisations Militaires</p>
</dd>
<dt>ORG</dt>
<dd>
<p>Autres organisations</p>
</dd>
<dt>NET</dt>
<dd>
<p>Organisations ayant un rapport avec l'internet</p>
</dd>
<dt>Nom de Pays</dt>
<dd>
<p>il existe des codes de deux lettres qui repr&eacute;sentent un
pays donn&eacute;.</p>
</dd>
</dl>
</div>
<p>Pour des raisons historiques la plupart des domaines appartenant
&agrave; des domaines qui ne sont pas bas&eacute;s sur des noms de
pays sont pour les organisations situ&eacute;es aux
&Eacute;tats-Unis, bien que les &Eacute;tats-Unis aient aussi le
code de pays `<tt class="LITERAL">.us</tt>'. Ce n'est plus vrai
pour les domaines <tt class="LITERAL">.com</tt> et <tt class=
"LITERAL">.org</tt>, qui sont couramment utilis&eacute;s par des
soci&eacute;t&eacute;s hors des &Eacute;tats-Unis.</p>
<p>Chacun de ces domaines de premier niveau poss&egrave;de des
sous-domaines. Les domaines de premier niveau fond&eacute;s sur les
noms de pays sont divis&eacute;s ensuite en sous-domaines
bas&eacute;s sur les domaines <tt class="LITERAL">com</tt>,
<tt class="LITERAL">edu</tt>, <tt class="LITERAL">gov</tt>,
<tt class="LITERAL">mil</tt> et <tt class="LITERAL">org</tt> .
Ainsi par exemple, vous finissez par : <tt class=
"LITERAL">com.au</tt> et <tt class="LITERAL">gov.au</tt> pour des
organisations commerciales ou gouvernementales situ&eacute;es en
Australie ; notez que ce n'est pas une r&egrave;gle absolue, car
les politiques r&eacute;elles d&eacute;pendant de l'autorit&eacute;
qui donne les noms pour chaque domaine.</p>
<p>Le niveau de division suivant repr&eacute;sente habituellement
le nom de l'organisation. Ces sous-domaines sont variables, souvent
ils sont fond&eacute;s sur la structure en d&eacute;partements de
l'organisation mais ils peuvent l'&ecirc;tre &eacute;galement sur
d'autres crit&egrave;res consid&eacute;r&eacute;s comme rationnels
et compr&eacute;hensibles par les administrateurs r&eacute;seau de
l'organisation.</p>
<p>La partie tout &agrave; fait &agrave; gauche du nom est toujours
le nom unique assign&eacute; &agrave; la machine h&ocirc;te et est
appel&eacute;e le nom d'h&ocirc;te `<span class=
"emphasis"><i class="EMPHASIS">hostname</i></span>', la partie de
droite du nom est le nom de domaine `<span class=
"emphasis"><i class="EMPHASIS">domainname</i></span>' et le nom
complet s'appelle le nom de domaine compl&egrave;tement
qualifi&eacute; `<span class="emphasis"><i class="EMPHASIS">Fully
Qualified Domain Name</i></span>' (ou FQDN).</p>
<p>Si l'on examine l'adresse de la machine de Terry par exemple, le
nom pleinement qualifi&eacute; est `<tt class=
"LITERAL">perf.no.itg.telstra.com.au</tt>'. Cela veut dire que le
nom d'h&ocirc;te est `<tt class="LITERAL">perf</tt>' et le nom de
domaine `<tt class="LITERAL">no.itg.telstra.com.au</tt>'. Le nom de
domaine est fond&eacute; sur un domaine de premier niveau
bas&eacute; sur son pays, l'Australie et comme son adresse
&eacute;lectronique appartient &agrave; une organisation
commerciale nous avons `<tt class="LITERAL">.com</tt>' comme
domaine de niveau adjacent. Le nom de la soci&eacute;t&eacute; est
(&eacute;tait) `<tt class="LITERAL">Telstra</tt>' et notre
structure interne de noms est bas&eacute; sur la structure
organisationnelle, dans mon cas, ma machine appartient &agrave;
l'Information Technology Group, section Network Operations.</p>
<p>Habituellement, les noms sont beaucoup plus courts ; par
exemple, mon fournisseur d'acc&egrave;s &agrave; l'internet est
``<tt class="LITERAL">systemy.it</tt> '' et mon organisation
&agrave; but non lucratif est ``<tt class=
"LITERAL">linux.it</tt>'', sans sous-domaine <tt class=
"LITERAL">com</tt> ou <tt class="LITERAL">org</tt>, aussi mon
propre h&ocirc;te est simplement appel&eacute; ``<tt class=
"LITERAL">morgana.systemy.it</tt>'' et <tt class=
"LITERAL">rubini@linux.it</tt> est une adresse &eacute;lectronique
valide. Notez que le propri&eacute;taire d'un domaine a le droit
d'enregistrer les noms d'h&ocirc;tes aussi bien que les noms de
sous-domaine ; par exemple le Groupe d'Utilisateur Linux auquel
j'appartiens utilise le domaine <tt class=
"LITERAL">pluto.linux.it</tt>, car les propri&eacute;taires de
<tt class="LITERAL">linux.it</tt> &eacute;taient d'accord pour
cr&eacute;er un sous-domaine pour ce groupe.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN495" id="AEN495">Les informations
n&eacute;cessaires</a></h3>
<p>Vous devez conna&icirc;tre le domaine auquel votre nom
d'h&ocirc;te appartient. Le solveur de nom effectue la traduction
en faisant appel &agrave; un `<span class="emphasis"><i class=
"EMPHASIS">Serveur de Noms de Domaine</i></span>'. Vous devez
conna&icirc;tre l'adresse IP d'un serveur de nom local que vous
pouvez utiliser.</p>
<p>Il y a trois fichiers que vous devez &eacute;diter, nous en
parlerons chacun &agrave; leur tour.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN500" id=
"AEN500">/etc/resolv.conf</a></h3>
<p>Le fichier <tt class="LITERAL">/etc/resolv.conf</tt> est le
fichier principal de configuration de la r&eacute;solution de noms.
Son format est tr&egrave;s simple. C'est un fichier texte avec un
mot-cl&eacute; par ligne. Il y a trois mots-cl&eacute;s typiquement
utilis&eacute;s, qui sont :</p>
<div class="VARIABLELIST">
<dl>
<dt>domain</dt>
<dd>
<p>ce mot-cl&eacute; indique le nom de domaine local.</p>
</dd>
<dt>search</dt>
<dd>
<p>ce mot-cl&eacute; sp&eacute;cifie une liste d'autres noms de
domaine pour rechercher un nom d'h&ocirc;te.</p>
</dd>
<dt>name server</dt>
<dd>
<p>ce mot-cl&eacute;, qui peut &ecirc;tre utilis&eacute; plusieurs
fois, sp&eacute;cifie l'adresse IP d'un serveur de nom de domaine
pour la r&eacute;solution de noms.</p>
</dd>
</dl>
</div>
<p>Un exemple de <tt class="LITERAL">/etc/resolv.conf</tt> pourrait
ressembler &agrave; ceci :</p>
<pre class="SCREEN">
domain maths.wu.edu.au
search maths.wu.edu.au wu.edu.au
name server 192.168.10.1
name server 192.168.12.1
</pre>
<p>Cet exemple sp&eacute;cifie que le nom de domaine par
d&eacute;faut &agrave; ajouter aux noms non qualifi&eacute;s
(c'est-&agrave;-dire sans domaine) est <tt class=
"LITERAL">maths.wu.edu.au</tt>, et que si l'h&ocirc;te n'est pas
trouv&eacute; dans ce domaine on peut aussi essayer le domaine
<tt class="LITERAL">wu.edu.au</tt> directement. Deux entr&eacute;es
de serveurs de noms sont fournies, chacune d'elles pouvant
&ecirc;tre appel&eacute;e par le solveur de noms.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN525" id=
"AEN525">/etc/host.conf</a></h3>
<p>Le fichier <tt class="LITERAL">/etc/host.conf</tt> sert &agrave;
configurer certaines choses en vue de modifier le comportement du
solveur de noms. Son format est d&eacute;crit en d&eacute;tail dans
la page de manuel `<tt class="LITERAL">resolv+</tt>'. Dans le
plupart des cas l'exemple suivant vous conviendra :</p>
<pre class="SCREEN">
                          
order hosts,bind                                          
multi on  
</pre>
<p>Cette configuration indique au solveur de nom de v&eacute;rifier
en premier lieu le fichier <tt class="LITERAL">/etc/hosts</tt>
avant d'essayer un serveur de noms. Cela permet aussi au
r&eacute;solveur de nom de renvoyer toutes les adresses valables
d'un h&ocirc;te trouv&eacute; dans le fichier <tt class=
"LITERAL">/etc/hosts</tt> au lieu d'en donner simplement la
premi&egrave;re.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN535" id="AEN535">/etc/hosts</a></h3>
<p>Le fichier <tt class="LITERAL">/etc/hosts</tt> est l'endroit
o&ugrave; vous mettez les noms et les adresses IP des h&ocirc;tes
locaux. Si vous mettez un h&ocirc;te dans ce fichier, alors vous
n'avez pas &agrave; interroger le serveur de nom de domaine pour
obtenir son adresse IP. L'inconv&eacute;nient est que si l'adresse
de cet h&ocirc;te a chang&eacute;, vous devez tenir votre fichier
&agrave; jour. Dans un syst&egrave;me bien administr&eacute; les
seuls noms d'h&ocirc;tes qui apparaissent habituellement sont
l'interface loopback, et le nom des h&ocirc;tes locaux.</p>
<pre class="SCREEN">
# /etc/hosts
127.0.0.1      localhost loopback
192.168.0.1    ma.belle.machine
</pre>
<p>Vous pouvez sp&eacute;cifier plus d'un nom d'h&ocirc;te, comme
montr&eacute; dans la premi&egrave;re entr&eacute;e (qui est
standard pour l'interface loopback).</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN542" id="AEN542">Faire tourner un
serveur de noms</a></h3>
<p>Si vous voulez faire tourner un serveur de nom local, vous
pouvez le faire facilement. Voyez le <a href="DNS-HOWTO.html"
target="_top">le DNS-HOWTO</a> ainsi que tous les documents inclus
dans votre version de <span class="emphasis"><i class=
"EMPHASIS">BIND</i></span> (Berkeley Internet Name Domain).</p>
</div>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN547" id="AEN547">Configurer votre
interface loopback</a></h2>
<p>L'interface `<tt class="LITERAL">loopback</tt>' est un type
sp&eacute;cial d'interface qui permet de vous connecter &agrave;
vous-m&ecirc;me. Il y a plusieurs raisons pour faire cela. Par
exemple si vous voulez faire des essais de logiciel r&eacute;seau
sans interf&eacute;rer avec quelqu'un d'autre sur votre
r&eacute;seau. Par convention, l'adresse IP `<tt class=
"LITERAL">127.0.0.1</tt>' lui a &eacute;t&eacute; assign&eacute;e.
Aussi quelle que soit la machine o&ugrave; vous &ecirc;tes, si vous
ouvrez une connexion telnet vers <tt class="LITERAL">127.0.0.1</tt>
vous atteindrez toujours l'h&ocirc;te local.</p>
<p>Configurer l'interface loopback est simple et vous devez vous
assurer de l'avoir fait (mais notez que cette t&acirc;che est
habituellement effectu&eacute;e par les scripts standards
d'initialisation).</p>
<pre class="SCREEN">
root# ifconfig lo 127.0.0.1
root# route add -host 127.0.0.1 lo
</pre>
<p>Nous en dirons plus sur la commande <span class=
"emphasis"><i class="EMPHASIS">route</i></span> dans le prochain
paragraphe.</p>
<p><a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN560" id="AEN560">Routage</a></h2>
<p>Le routage est un vaste sujet. On peut &eacute;crire de grandes
quantit&eacute;s de textes sur ce sujet. La plupart d'entre vous
ont besoin d'un simple routage, et certains m&ecirc;me de rien du
tout. Je ne parlerai que des principes du routage. Si vous voulez
plus d'informations je vous sugg&egrave;re de vous reporter aux
r&eacute;f&eacute;rences fournies en d&eacute;but du document.</p>
<p>Commen&ccedil;ons par une d&eacute;finition. Qu'est-ce que le
routage IP ? Voici celle que j'utilise :</p>
<p><span class="QUOTE">"Le routage IP est le processus par lequel
un h&ocirc;te, ayant des connexions r&eacute;seau multiples,
d&eacute;cide du chemin par lequel d&eacute;livrer les datagrammes
IP qu'il a re&ccedil;us."</span></p>
<p>Il peut &ecirc;tre utile d'illustrer cela par un exemple.
Imaginez un routeur dans un bureau : il peut avoir un lien PPP sur
l'Internet, un certain nombre de segments Ethernet alimentant les
stations de travail et un second lien PPP vers un autre bureau.
Lorsque le routeur re&ccedil;oit un datagramme de l'une de ses
connexions, le routage est le m&eacute;canisme utilis&eacute; pour
d&eacute;terminer vers quelle interface il doit renvoyer ce
datagramme. De simples h&ocirc;tes ont besoin aussi de routage,
tous les h&ocirc;tes Internet ayant deux
p&eacute;riph&eacute;riques r&eacute;seau, l'un &eacute;tant
l'interface loopback d&eacute;crite auparavant et l'autre est celui
qui est utilis&eacute; pour parler avec le reste du monde, soit un
lien Ethernet, soit une interface s&eacute;rie PPP ou SLIP.</p>
<p>Ok, alors comment fonctionne le routage ? Chaque h&ocirc;te
poss&egrave;de une liste sp&eacute;ciale de r&egrave;gles de
routage, appel&eacute;e une table de routage. Cette table contient
des colonnes qui contiennent au moins trois champs, le premier
&eacute;tant une adresse de destination, le deuxi&egrave;me
&eacute;tant le nom de l'interface vers lequel le datagramme doit
&ecirc;tre rout&eacute; et le troisi&egrave;me, qui est optionnel,
l'adresse IP d'une autre machine qui transportera le datagramme
vers sa prochaine destination sur le r&eacute;seau passerelle. Sur
Linux vous pouvez voir cette table en utilisant la commande
suivante :</p>
<pre class="SCREEN">
user% cat /proc/net/route
</pre>
<p>ou bien en utilisant l'une des commandes suivantes :</p>
<pre class="SCREEN">
user% /sbin/route -n
user% /sbin/netstat -r
</pre>
<p>Le processus de routage est plut&ocirc;t simple : un datagramme
entrant est re&ccedil;u, l'adresse de destination est
examin&eacute;e et compar&eacute;e avec chaque entr&eacute;e de la
table. L'entr&eacute;e qui correspond le mieux &agrave; cette
adresse est choisie, et le datagramme est renvoy&eacute; vers
l'interface sp&eacute;cifi&eacute;e. Si le champ passerelle est
rempli, alors le datagramme est renvoy&eacute; vers cet h&ocirc;te
via l'interface sp&eacute;cifi&eacute;e, sinon l'adresse de
destination est suppos&eacute;e comme &eacute;tant sur le
r&eacute;seau support&eacute; par l'interface.</p>
<p>Pour manipuler ce tableau, une commande sp&eacute;ciale est
utilis&eacute;e. Cette commande prend des arguments et les
convertit en appels syst&egrave;me pour demander au noyau
d'ajouter, supprimer ou modifier des entr&eacute;es dans la table
de routage. Cette commande s'appelle `<span class=
"emphasis"><i class="EMPHASIS">route</i></span>'.</p>
<p>Un exemple simple. Imaginez que vous ayez un r&eacute;seau
Ethernet. On vous a dit que c'est un r&eacute;seau classe C avec
une adresse de <tt class="LITERAL">192.168.1.0</tt>. On vous
fournit une adresse IP <tt class="LITERAL">192.168.1.10</tt> pour
votre usage et on vous a dit que <tt class=
"LITERAL">192.168.1.1</tt> est un routeur connect&eacute; &agrave;
l'Internet.</p>
<p>La premi&egrave;re &eacute;tape est de configurer l'interface
comme indiqu&eacute; plus haut. Vous utiliserez la commande :</p>
<pre class="SCREEN">
root# ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up
</pre>
<p>Maintenant vous avez besoin d'ajouter une entr&eacute;e dans la
table de routage pour indiquer au noyau que les datagrammes
destin&eacute;s aux h&ocirc;tes dont les adresses correspondent
&agrave; <tt class="LITERAL">192.168.1.*</tt> doivent &ecirc;tre
dirig&eacute;s vers le p&eacute;riph&eacute;rique Ethernet. Vous
utiliserez une commande comme ceci :</p>
<pre class="SCREEN">
root# route add -net 192.168.1.0 netmask 255.255.255.0 eth0
</pre>
<p>Notez l'utilisation de l'argument `<tt class=
"LITERAL">-net</tt>' pour indiquer au programme route que cette
entr&eacute;e est une route r&eacute;seau. Un autre choix peut
&ecirc;tre `<tt class="LITERAL">-host</tt>' qui est une route
sp&eacute;cifique d'une adresse IP.</p>
<p>Cette route vous permettra d'&eacute;tablir des connexions IP
avec tous les h&ocirc;tes sur votre segment Ethernet. Mais qu'en
est-il des h&ocirc;tes IP qui n'y sont pas ?</p>
<p>Il serait compliqu&eacute; d'ajouter des routes pour chaque
r&eacute;seau destinataire, aussi il y a une astuce utilis&eacute;e
pour simplifier la t&acirc;che. L'astuce est appel&eacute;e route
par `<tt class="LITERAL">defaut</tt>'. La route par <tt class=
"LITERAL">defaut</tt> s'adapte &agrave; toutes les destinations
possibles, mais pas tr&egrave;s bien, de telle sorte que si il y a
une entr&eacute;e qui correspond &agrave; l'adresse requise elle
sera utilis&eacute;e &agrave; la place de la route par <tt class=
"LITERAL">defaut</tt>. L'id&eacute;e de la route par <tt class=
"LITERAL">defaut</tt> est simplement de pouvoir dire `et tout le
reste va ici'. Dans l'exemple que j'ai invent&eacute;, on utilisera
une entr&eacute;e telle que :</p>
<pre class="SCREEN">
root# route add default gw 192.168.1.1 eth0
</pre>
<p>L'argument `<tt class="LITERAL">gw</tt>' indique &agrave; la
commande route que le prochain argument est l'adresse IP, ou le
nom, d'une passerelle (gateway) ou d'une machine routeur vers qui
tous les datagrammes correspondant &agrave; cette entr&eacute;e
seront dirig&eacute;s pour routage ult&eacute;rieur.</p>
<p>Ainsi votre configuration compl&egrave;te sera :</p>
<pre class="SCREEN">
root# ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up
root# route add -net 192.168.1.0 netmask 255.255.255.0 eth0
root# route add default gw 192.168.1.1 eth0
</pre>
<p>Si vous regardez bien vos fichiers `<tt class="LITERAL">rc</tt>'
qui concernent le r&eacute;seau vous en trouverez au moins un
tr&egrave;s semblable &agrave; celui-ci. C'est une configuration
courante.</p>
<p>Examinons maintenant une configuration un peu plus
compliqu&eacute;e. Imaginons que nous configurions le routeur
examin&eacute; auparavant, celui qui avait un lien PPP vers
l'Internet et des segments LAN alimentant des stations de travail
dans le bureau. Supposons que ce routeur ait 3 segments Ethernet et
un lien PPP. Notre configuration de routage ressemblerait &agrave;
ceci :</p>
<pre class="SCREEN">
root# route add -net 192.168.1.0 netmask 255.255.255.0 eth0
root# route add -net 192.168.2.0 netmask 255.255.255.0 eth1
root# route add -net 192.168.3.0 netmask 255.255.255.0 eth2
root# route add default ppp0
</pre>
<p>Chacune des stations de travail utilisera le format plus simple
d&eacute;crit ci-dessus, seul le routeur aura besoin d'indiquer les
routes r&eacute;seau s&eacute;par&eacute;ment car pour les stations
de travail le m&eacute;canisme de routage par <tt class=
"LITERAL">defaut</tt> les capturera toutes, laissant au routeur le
soin de les s&eacute;parer de mani&egrave;re appropri&eacute;e.
Vous pouvez vous demander pourquoi la route par d&eacute;faut
n'utilise pas `<tt class="LITERAL">gw</tt>'. La raison en est
tr&egrave;s simple : les protocoles de lien s&eacute;rie comme PPP
et SLIP ont seulement deux h&ocirc;tes sur leur r&eacute;seau, un
&agrave; chaque bout. Sp&eacute;cifier &agrave; l'h&ocirc;te que
l'autre bout de la liaison est une passerelle est sans objet et
redondant, car il n'a pas d'autre choix, aussi vous n'avez pas
&agrave; indiquer de passerelle pour ce type de connexions
r&eacute;seau. Les autres types comme Ethernet, arcnet ou token
ring ont besoin que l'on indique une passerelle car ces
r&eacute;seaux supportent un grand nombre d'h&ocirc;tes.</p>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN611" id="AEN611">Alors, que fait le
programme <span class="emphasis"><i class=
"EMPHASIS">routed</i></span> ?</a></h3>
<p>La configuration de routage d&eacute;crite ci-dessus est bien
adapt&eacute;e aux r&eacute;seaux simples o&ugrave; il n'y a que
des chemins uniques entre les destinations. Lorsque vous avez un
r&eacute;seau plus complexe les choses deviennent plus
compliqu&eacute;es. Heureusement pour la plupart d'entre vous, ce
ne sera pas le cas.</p>
<p>Le gros probl&egrave;me est qu'avec le `routage manuel' ou
`routage statique' comme d&eacute;crit ci-dessus, si une machine ou
un lien tombe en panne dans le r&eacute;seau, alors la seule
fa&ccedil;on de diriger vos datagrammes vers un autre chemin, s'il
existe, est d'intervenir manuellement et d'ex&eacute;cuter les
commandes ad&eacute;quates. Naturellement c'est lourd, lent, peu
pratique et source de risques. Des techniques vari&eacute;es ont
&eacute;t&eacute; d&eacute;velopp&eacute;es pour r&eacute;gler
automatiquement les tables de routage dans le cas d'incidents sur
un r&eacute;seau o&ugrave; il y a plusieurs routes possibles,
toutes ces techniques &eacute;tant regroup&eacute;es sous le nom de
`protocoles de routage dynamique'.</p>
<p>Vous avez peut-&ecirc;tre entendu parler des plus courants. Ce
sont RIP (Routing Information Protocol) et OSPF (Open Shortest Path
First Protocol). RIP est tr&egrave;s souvent utilis&eacute; sur les
petits ou moyens r&eacute;seaux d'entreprise. L'OPSF est plus
moderne et plus apte &agrave; g&eacute;rer de grands r&eacute;seaux
et mieux adapt&eacute; dans le cas o&ugrave; il y a un grand nombre
de chemins possibles &agrave; travers le r&eacute;seau. Les
impl&eacute;mentations usuelles de ces protocoles sont :
`<span class="emphasis"><i class="EMPHASIS">routed</i></span>' -
RIP, et `<span class="emphasis"><i class=
"EMPHASIS">gated</i></span>' - RIP, OSPF et autres. Le programme
`<span class="emphasis"><i class="EMPHASIS">routed</i></span>' est
normalement fourni avec votre distribution Linux ou est inclus dans
la paquetage `NetKit' d&eacute;crit auparavant.</p>
<p>Un exemple pour vous montrer comment et o&ugrave; vous pouvez
utiliser un protocole de routage dynamique ressemblerait &agrave;
ceci :</p>
<pre class="SCREEN">
&#13;




    192.168.1.0 /                         192.168.2.0 /
       255.255.255.0                         255.255.255.0
     -                                     -
     |                                     |
     |   /- - -\                 /- - -\   |
     |   |     |ppp0   //    ppp0|     |   |
eth0 |- -|  A  |- - - //- - - - -|  B  |- -| eth0
     |   |     |     //          |     |   |
     |   \- - -/                 \- - -/   |
     |      \ ppp1             ppp1 /      |
     -       \                     /       -
              \                   /
               \                 /
                \               /
                 \             /
                  \           /
                   \         /
                    \       /
                     \     /
                  ppp0\   /ppp1
                     /- - -\
                     |     |
                     |  C  |
                     |     |
                     \- - -/
                        |eth0
                        |
                   |- - - - -|
                   192.168.3.0 /
                      255.255.255.0&#13;
</pre>
<p>Nous avons trois routeurs A, B et C. Chacun supporte un segment
Ethernet avec un r&eacute;seau IP de classe C (masque de
r&eacute;seau 255.255.255.0). Chaque routeur a &eacute;galement une
liaison PPP vers chacun des autres routeurs. Ce r&eacute;seau forme
un triangle.</p>
<p>Il est &eacute;vident que la table de routage sur le routeur A
ressemble &agrave; ceci :</p>
<pre class="SCREEN">
root# route add -net 192.168.1.0 netmask 255.255.255.0 eth0
root# route add -net 192.168.2.0 netmask 255.255.255.0 ppp0
root# route add -net 192.168.3.0 netmask 255.255.255.0 ppp1
</pre>
<p>Cela fonctionnera bien jusqu'&agrave; ce que le lien entre A et
B tombe en panne. Les h&ocirc;tes sur le segment A (voir le
diagramme ci-dessus) ne peuvent pas atteindre les h&ocirc;tes sur
le segment B : leurs datagrammes seront dirig&eacute;s sur le lien
ppp0 du routeur A qui est rompu. Ils pourront encore continuer
&agrave; parler aux h&ocirc;tes du segment C, et les h&ocirc;tes du
segment C pourront toujours parler &agrave; ceux du segment B car
la liaison reste intacte.</p>
<p>Si A peut parler &agrave; C et si C peut toujours parler
&agrave; B, pourquoi A ne routerait-il pas ses datagrammes pour B
via C, et laisser ensuite C les envoyer &agrave; B ? C'est
exactement le type de probl&egrave;mes que les protocoles de
routage dynamique comme RIP sont en mesure de r&eacute;soudre. Si
chacun des routeurs A, B et C utilisent un d&eacute;mon de routage
(NdT: d&eacute;mon est une francisation famili&egrave;re du vocable
informatique anglais daemon, qui signifie Disk And Extension
MONitor, c'est &agrave; dire qui n'est pas invoqu&eacute;
manuellement mais attend en t&acirc;che de fond que quelque chose
se passe, que quelque condition se produise. Ce terme fut introduit
au d&eacute;part sous CTSS (Compatible Time Sharing System), un
anc&ecirc;tre du syst&egrave;me MULTICS, lui-m&ecirc;me parent
d'UNIX (voir la traduction de Ren&eacute; Cougnenc de `Le
syst&egrave;me Linux' de M. Welsh et L. Kaufman chez O'Reilly
International Thomson), alors leurs tables de routage seront
automatiquement r&eacute;gl&eacute;es pour refl&eacute;ter le
nouvel &eacute;tat du r&eacute;seau m&ecirc;me si l'une des
liaisons est d&eacute;fectueuse. Configurer un tel r&eacute;seau
est simple, sur chaque routeur vous devez seulement faire deux
choses. Dans ce cas, pour le routeur A :</p>
<pre class="SCREEN">
root# route add -net 192.168.1.0 netmask 255.255.255.0 eth0
root# /usr/sbin/routed
</pre>
<p>Le d&eacute;mon de routage `<span class="emphasis"><i class=
"EMPHASIS">routed</i></span>' trouve automatiquement tous les ports
actifs vers le r&eacute;seau quand il d&eacute;marre et
&eacute;coute tous les messages sur chacun des
p&eacute;riph&eacute;riques r&eacute;seau ce qui lui permet de
d&eacute;terminer et de mettre &agrave; jour sa table de
routage.</p>
<p>C'&eacute;tait une tr&egrave;s br&egrave;ve explication du
routage dynamique et de son utilisation. Si vous voulez d'avantage
d'explications reportez-vous aux r&eacute;f&eacute;rences
list&eacute;es en d&eacute;but de document.</p>
<p>Les points importants relatifs au routage dynamique sont :</p>
<ol type="1">
<li>
<p>Vous n'avez besoin d'utiliser un d&eacute;mon de routage
dynamique que quand votre machine Linux peut choisir entre
plusieurs routes pour une destination donn&eacute;e. C'est la cas
par exemple lorsque vous envisagez d'utiliser IP masquerade.</p>
</li>
<li>
<p>Le d&eacute;mon de routage dynamique modifiera automatiquement
votre table de routage pour tenir compte des changements survenus
dans votre r&eacute;seau.</p>
</li>
<li>
<p>RIP est adapt&eacute; aux r&eacute;seaux de petite et moyenne
taille.</p>
</li>
</ol>
</div>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN643" id="AEN643">Configurer vos
serveurs r&eacute;seau et les services.</a></h2>
<p>Les serveurs de r&eacute;seau et les services sont des
programmes qui permettent &agrave; un utilisateur distant de
devenir utilisateur de votre machine Linux. Les programmes serveurs
sont &agrave; l'&eacute;coute des ports r&eacute;seau. Les ports
r&eacute;seau permettent de demander un service particulier
&agrave; un h&ocirc;te particulier et de faire la diff&eacute;rence
entre une connexion telnet entrante et une connexion ftp entrante.
L'utilisateur distant &eacute;tablit une connexion r&eacute;seau
avec votre machine puis le programme serveur, ou d&eacute;mon de
r&eacute;seau, &agrave; l'&eacute;coute du port, accepte la
connexion et s'ex&eacute;cute. Il y a deux fa&ccedil;ons
d'op&eacute;rer pour les d&eacute;mons de r&eacute;seau. Les deux
sont couramment utilis&eacute;s en pratique. Ce sont :</p>
<div class="VARIABLELIST">
<dl>
<dt>autonome</dt>
<dd>
<p>le programme d&eacute;mon &eacute;coute le port r&eacute;seau
d&eacute;sign&eacute; et lorsqu'il y a une connexion, il prend
lui-m&ecirc;me la connexion en charge pour fournir le service.</p>
</dd>
<dt>esclave du serveur <span class="emphasis"><i class=
"EMPHASIS">inetd</i></span></dt>
<dd>
<p>le serveur <span class="emphasis"><i class=
"EMPHASIS">inetd</i></span> est un programme d&eacute;mon
sp&eacute;cial sp&eacute;cialis&eacute; dans la conduite des
connexions r&eacute;seau. Il poss&egrave;de un fichier de
configuration qui indique quel programme doit &ecirc;tre
utilis&eacute; lorsqu'une connexion entrante est re&ccedil;ue.
Chacun des ports service doit &ecirc;tre configur&eacute; soit avec
le protocole tcp, soit avec le protocole udp. Les ports sont
d&eacute;crits dans un autre fichier dont nous parlerons plus
tard.</p>
</dd>
</dl>
</div>
<p>Il existe deux fichiers importants qui doivent &ecirc;tre
configur&eacute;s : <tt class="LITERAL">/etc/services</tt> qui
assigne des noms aux num&eacute;ros de port et <tt class=
"LITERAL">/etc/inetd.conf</tt> qui sert pour la configuration du
d&eacute;mon de r&eacute;seau <span class="emphasis"><i class=
"EMPHASIS">inetd</i></span> .</p>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN662" id="AEN662"><tt class=
"LITERAL">/etc/services</tt></a></h3>
<p>Le fichier <tt class="LITERAL">/etc/services</tt> est une simple
base de donn&eacute;es qui associe des noms compr&eacute;hensibles
par l'homme &agrave; des ports service compr&eacute;hensibles par
la machine. Son format est tout &agrave; fait simple. Le fichier
est un fichier texte dont chaque ligne repr&eacute;sente une
entr&eacute;e de la base de donn&eacute;es. Chaque entr&eacute;e
comprend trois champs s&eacute;par&eacute;s par des
caract&egrave;res espace ou tabulation. Ces champs sont :</p>
<p>nom port/protocole alias # commentaire</p>
<div class="VARIABLELIST">
<dl>
<dt>nom</dt>
<dd>
<p>un simple mot qui repr&eacute;sente le service
d&eacute;crit.</p>
</dd>
<dt>port/protocole</dt>
<dd>
<p>ce champ est divis&eacute; en deux.</p>
</dd>
<dt>port</dt>
<dd>
<p>un nombre qui sp&eacute;cifie le num&eacute;ro de port o&ugrave;
le service d&eacute;sign&eacute; sera disponible. La plupart des
services ont des num&eacute;ros assign&eacute;s. Ils sont
d&eacute;crits dans la <tt class="LITERAL">RFC-1340</tt>.</p>
</dd>
<dt>protocole</dt>
<dd>
<p>c'est soit <tt class="LITERAL">tcp</tt> soit <tt class=
"LITERAL">udp</tt>.</p>
<p>Il est important de noter qu'une entr&eacute;e comme <tt class=
"LITERAL">18/tcp</tt> est tr&egrave;s diff&eacute;rente de
<tt class="LITERAL">18/udp</tt> et qu'il n'y a pas de raisons
techniques que le m&ecirc;me service existe sur les deux.
Normalement le bon sens pr&eacute;vaut et c'est vraiment pour un
service particulier disponible &agrave; la fois sur <tt class=
"LITERAL">tcp</tt> et <tt class="LITERAL">udp</tt> que vous verrez
une entr&eacute;e pour les deux..</p>
</dd>
<dt>aliases</dt>
<dd>
<p>Autres noms qui peuvent &ecirc;tre utilis&eacute;s pour se
r&eacute;f&eacute;rer &agrave; un service.</p>
</dd>
</dl>
</div>
<p>Tout texte apparaissant apr&egrave;s le caract&egrave;re
`<tt class="LITERAL">&amp;num;</tt>' est ignor&eacute; et
trait&eacute; comme commentaire.</p>
<div class="SECT3">
<hr>
<h4 class="SECT3"><a name="AEN700" id="AEN700">Exemple de fichier
<tt class="LITERAL">/etc/services</tt>.</a></h4>
<p>Toutes les distributions r&eacute;centes de Linux fournissent un
bon fichier <tt class="LITERAL">/etc/services</tt>. Juste au cas
o&ugrave; vous construiriez tout depuis le d&eacute;part, voici une
copie du fichier <tt class="LITERAL">/etc/services</tt> fourni avec
l'ancienne distribution <a href="http://www.debian.org/" target=
"_top">Debian</a> .</p>
<pre class="SCREEN">
# /etc/services:
# $Id: Net-HOWTO.sgml,v 1.1.1.1 2001/01/17 19:55:16 lx Exp $
#
# Network services, Internet style
#
# Notez que c'est la politique actuelle de l'IANA d'assigner un seul num&eacute;ro
# de port &agrave; la fois pour TCP et UDP; ainsi, la plupart des ports ont deux
# entr&eacute;es m&ecirc;me si le protocole ne supporte pas UDP.
# Mis &agrave; jour d'apr&egrave;s la RFC 1340, ``Assigned Numbers'' (Juillet 1992). 
# Il n'y a pas tous les ports, seulement les plus courants.

tcpmux          1/tcp                           # TCP port service multiplexer
echo            7/tcp
echo            7/udp
discard         9/tcp           sink null
discard         9/udp           sink null
systat          11/tcp          users
daytime         13/tcp
daytime         13/udp
netstat         15/tcp
qotd            17/tcp          QUOTE
msp             18/tcp                          # message send protocol
msp             18/udp                          # message send protocol
chargen         19/tcp          ttytst source
chargen         19/udp          ttytst source
ftp-data        20/tcp
ftp             21/tcp
ssh             22/tcp                          # SSH Remote Login Protocol
ssh             22/udp                          # SSH Remote Login Protocol
telnet          23/tcp
# 24 - private
smtp            25/tcp          mail
# 26 - non assign&eacute;
time            37/tcp          timserver
time            37/udp          timserver
rlp             39/udp          resource        # resource location
nameserver      42/tcp          name            # IEN 116
whois           43/tcp          nicname
re-mail-ck      50/tcp                          # Remote Mail Checking Protocol
re-mail-ck      50/udp                          # Remote Mail Checking Protocol
domain          53/tcp          nameserver      # name-domain server
domain          53/udp          nameserver
mtp             57/tcp                          # deprecated
bootps          67/tcp                          # BOOTP server
bootps          67/udp
bootpc          68/tcp                          # BOOTP client
bootpc          68/udp
tftp            69/udp
gopher          70/tcp                          # Internet Gopher
gopher          70/udp
rje             77/tcp          netrjs
finger          79/tcp
www             80/tcp          http            # WorldWideWeb HTTP
www             80/udp                          # HyperText Transfer Protocol
link            87/tcp          ttylink
kerberos        88/tcp          kerberos5 krb5  # Kerberos v5
kerberos        88/udp          kerberos5 krb5  # Kerberos v5
supdup          95/tcp
# 100 - reserve
hostnames       101/tcp         hostname        # usually from sri-nic
iso-tsap        102/tcp         tsap            # part of ISODE.
csnet-ns        105/tcp         cso-ns          # also used by CSO name server
csnet-ns        105/udp         cso-ns
rtelnet         107/tcp                         # Remote Telnet
rtelnet         107/udp
pop-2           109/tcp         postoffice      # POP version 2
pop-2           109/udp
pop-3           110/tcp                         # POP version 3
pop-3           110/udp
sunrpc          111/tcp         portmapper      # RPC 4.0 portmapper TCP
sunrpc          111/udp         portmapper      # RPC 4.0 portmapper UDP
auth            113/tcp         authentication tap ident
sftp            115/tcp
uucp-path       117/tcp
nntp            119/tcp         readnews untp   # USENET News Transfer Protocol
ntp             123/tcp
ntp             123/udp                         # Network Time Protocol
netbios-ns      137/tcp                         # NETBIOS Name Service
netbios-ns      137/udp
netbios-dgm     138/tcp                         # NETBIOS Datagram Service
netbios-dgm     138/udp
netbios-ssn     139/tcp                         # NETBIOS session service
netbios-ssn     139/udp
imap2           143/tcp                         # Interim Mail Access Proto v2
imap2           143/udp
snmp            161/udp                         # Simple Net Mgmt Proto
snmp-trap       162/udp         snmptrap        # Traps for SNMP
cmip-man        163/tcp                         # ISO mgmt over IP (CMOT)
cmip-man        163/udp
cmip-agent      164/tcp
cmip-agent      164/udp
xdmcp           177/tcp                         # X Display Mgr. Control Proto
xdmcp           177/udp
nextstep        178/tcp         NeXTStep NextStep       # NeXTStep window
nextstep        178/udp         NeXTStep NextStep       # server
bgp             179/tcp                         # Border Gateway Proto.
bgp             179/udp
prospero        191/tcp                         # Cliff Neuman's Prospero
prospero        191/udp
irc             194/tcp                         # Internet Relay Chat
irc             194/udp
smux            199/tcp                         # SNMP Unix Multiplexer
smux            199/udp
at-rtmp         201/tcp                         # AppleTalk routing
at-rtmp         201/udp
at-nbp          202/tcp                         # AppleTalk name binding
at-nbp          202/udp
at-echo         204/tcp                         # AppleTalk echo
at-echo         204/udp
at-zis          206/tcp                         # AppleTalk zone information
at-zis          206/udp
z3950           210/tcp         wais            # NISO Z39.50 database
z3950           210/udp         wais
ipx             213/tcp                         # IPX
ipx             213/udp
imap3           220/tcp                         # Interactive Mail Access
imap3           220/udp                         # Protocol v3
ulistserv       372/tcp                         # UNIX Listserv
ulistserv       372/udp
#
# services sp&eacute;cifiques &agrave; UNIX
#
exec            512/tcp
biff            512/udp         comsat
login           513/tcp
who             513/udp         whod
shell           514/tcp         cmd             # no passwords used
syslog          514/udp
printer         515/tcp         spooler         # line printer spooler
talk            517/udp
ntalk           518/udp
route           520/udp         router routed   # RIP
timed           525/udp         timeserver
tempo           526/tcp         newdate
courier         530/tcp         rpc
conference      531/tcp         chat
netnews         532/tcp         readnews
netwall         533/udp                         # -for emergency broadcasts
uucp            540/tcp         uucpd           # uucp daemon
remotefs        556/tcp         rfs_server rfs  # Brunhoff remote filesystem
klogin          543/tcp                         # Kerberized `rlogin' (v5)
kshell          544/tcp         krcmd           # Kerberized `rsh' (v5)
kerberos-adm    749/tcp                         # Kerberos `kadmin' (v5)
#
webster         765/tcp                         # Network dictionary
webster         765/udp
#
# D'apr&egrave;s ``Assigned Numbers'' :
#
#&gt; Les Ports Enregistr&eacute;s ne sont pas contr&ocirc;l&eacute;s par l'IANA et peuvent &ecirc;tre
#&gt; utilis&eacute;s sur la plupart des syst&egrave;mes par des processus ordinaires
#&gt; ou des programmes ex&eacute;cut&eacute;s par des utilisateurs ordinaires.
#
#&gt;Les ports sont utilis&eacute;s dans le TCP [45,106] pour nommer les extr&eacute;mit&eacute;s
#&gt; des connexions logiques qui transportent les conversations de longue
#&gt; dur&eacute;e. Pour offrir des services &agrave; des utilisateurs non connus, un port 
#&gt; de service pour contact a &eacute;t&eacute; d&eacute;fini. Cette liste sp&eacute;cifie le port utilis&eacute;
#&gt; par le processus serveur ainsi que son port de contact. Comme l'IANA ne peut
#&gt; contr&ocirc;ler l'usage de ces ports, on donne ici une liste d'utilisation
#&gt; de ces ports pour &ecirc;tre agr&eacute;able &agrave; la communaut&eacute;.
#
ingreslock      1524/tcp
ingreslock      1524/udp
prospero-np     1525/tcp                # Prospero non-privileged
prospero-np     1525/udp
rfe             5002/tcp                # Radio Free Ethernet
rfe             5002/udp                # Actually uses UDP only
bbs             7000/tcp                # BBS service
#
#
# services Kerberos (Project Athena/MIT) 
# Notez que ceux-ci sont pour Kerberos v4, et ne sont pas officiels. Les sites
# tournant sous v4 doivent utiliser ceux-ci et annuler les entr&eacute;es v5 ci-dessus.
#
kerberos4       750/udp         kdc     # Kerberos (server) udp
kerberos4       750/tcp         kdc     # Kerberos (server) tcp
kerberos_master 751/udp                 # Kerberos authentication
kerberos_master 751/tcp                 # Kerberos authentication
passwd_server   752/udp                 # Kerberos passwd server
krb_prop        754/tcp                 # Kerberos slave propagation
krbupdate       760/tcp         kreg    # Kerberos registration
kpasswd         761/tcp         kpwd    # Kerberos "passwd"
kpop            1109/tcp                # Pop with Kerberos
knetd           2053/tcp                # Kerberos de-multiplexor
zephyr-srv      2102/udp                # Zephyr server
zephyr-clt      2103/udp                # Zephyr serv-hm connection
zephyr-hm       2104/udp                # Zephyr hostmanager
eklogin         2105/tcp                # Kerberos encrypted rlogin
#
# Services non officiels mais n&eacute;cessaires (pour NetBSD) 
#
supfilesrv      871/tcp                 # SUP server
supfiledbg      1127/tcp                # SUP debugging
#
# Services protocole de d&eacute;livrance de datagrammes
#
rtmp            1/ddp                   # Routing Table Maintenance Protocol
nbp             2/ddp                   # Name Binding Protocol
echo            4/ddp                   # AppleTalk Echo Protocol
zip             6/ddp                   # Zone Information Protocol
#
# Services Debian GNU/Linux
rmtcfg          1236/tcp                # Gracilis Packeten remote config server
xtel            1313/tcp                # french minitel
cfinger         2003/tcp                # GNU Finger
postgres        4321/tcp                # POSTGRES
mandelspawn     9359/udp        mandelbrot      # network mandelbrot

# Services locaux
</pre>
<p>Dans la r&eacute;alit&eacute;, le fichier augmente toujours en
taille au fur et &agrave; mesure que de nouveaux services
apparaissent. Si vous craignez que votre copie soit
incompl&egrave;te, je vous sugg&egrave;re de copier un nouveau
fichier <tt class="LITERAL">/etc/services</tt> provenant d'une
distribution r&eacute;cente.</p>
</div>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN711" id="AEN711"><tt class=
"LITERAL">/etc/inetd.conf</tt></a></h3>
<p>Le fichier <tt class="LITERAL">/etc/inetd.conf</tt> est le
fichier de configuration du serveur d&eacute;mon <span class=
"emphasis"><i class="EMPHASIS">inetd</i></span> . Il sert &agrave;
dire &agrave; <span class="emphasis"><i class=
"EMPHASIS">inetd</i></span> ce qu'il doit faire lorsqu'il
re&ccedil;oit une demande de connexion pour un service particulier.
Pour les services o&ugrave; vous acceptez une connexion vous devez
dire &agrave; <span class="emphasis"><i class=
"EMPHASIS">inetd</i></span> quel d&eacute;mon serveur de
r&eacute;seau doit tourner, et comment.</p>
<p>Son format est aussi tr&egrave;s simple. C'est un fichier texte
dont chaque ligne d&eacute;crit un service que vous voulez fournir.
Tout texte suivant un `<tt class="LITERAL">&amp;num;</tt>' est
ignor&eacute; et consid&eacute;r&eacute; comme commentaire. Chaque
ligne contient sept champs s&eacute;par&eacute;s par un nombre
quelconque d'espaces (espace ou tabulation). Le format
g&eacute;n&eacute;ral est comme suit :</p>
<pre class="SCREEN">
service  type_de_socket  protocole  drapeaux  utilisateur  chemin  arguments
</pre>
<div class="VARIABLELIST">
<dl>
<dt>service</dt>
<dd>
<p>est le nom de service applicable &agrave; cette configuration,
pris dans le fichier <tt class="LITERAL">/etc/services</tt>.</p>
</dd>
<dt>type_de_socket</dt>
<dd>
<p>ce champ d&eacute;crit le type de socket que cette entr&eacute;e
consid&egrave;re comme pertinent. Voici les valeurs qui sont
autoris&eacute;es : <tt class="LITERAL">stream</tt>, <tt class=
"LITERAL">dgram</tt>, <tt class="LITERAL">raw</tt>, <tt class=
"LITERAL">rdm</tt>, ou <tt class="LITERAL">seqpacket</tt>. C'est un
peu technique par nature, mais par exp&eacute;rience, presque tous
les services bas&eacute;s sur <tt class="LITERAL">tcp</tt>
utilisent <tt class="LITERAL">stream</tt> et presque tous les
services bas&eacute;s sur <tt class="LITERAL">udp</tt> utilisent
<tt class="LITERAL">dgram</tt>. Il n'y a que quelques types de
serveurs d&eacute;mons sp&eacute;ciaux utilisant d'autres
valeurs.</p>
</dd>
<dt>protocole</dt>
<dd>
<p>le protocole consid&eacute;r&eacute; comme valide pour cette
entr&eacute;e. Il doit correspondre &agrave; l'entr&eacute;e
appropri&eacute;e dans le fichier <tt class=
"LITERAL">/etc/services</tt> et sera donc soit <tt class=
"LITERAL">tcp</tt> soit <tt class="LITERAL">udp</tt>. Les serveurs
bas&eacute;s sur Sun RPC (Remote Procedure Call) utilisent
<tt class="LITERAL">rpc/tcp</tt> ou <tt class=
"LITERAL">rpc/udp</tt>.</p>
</dd>
<dt>drapeaux</dt>
<dd>
<p>il n'y a en fait que deux valeurs pour ce champ. Celles-ci
disent &agrave; <span class="emphasis"><i class=
"EMPHASIS">inetd</i></span> si le programme serveur r&eacute;seau
lib&egrave;re le socket apr&eacute;s d&eacute;marrage, et donc si
<span class="emphasis"><i class="EMPHASIS">inetd</i></span> peut
prendre en compte une des prochaines demandes de connexion, ou bien
si <span class="emphasis"><i class="EMPHASIS">inetd</i></span> doit
attendre qu'un autre d&eacute;mon serveur tournant
d&eacute;j&agrave; prenne en charge la nouvelle demande de
connexion. C'est encore compliqu&eacute;, mais en pratique tous les
serveurs <tt class="LITERAL">tcp</tt> doivent avoir cette
entr&eacute;e positionn&eacute;e sur <tt class=
"LITERAL">nowait</tt> et la plupart des serveurs <tt class=
"LITERAL">udp</tt> ont cette entr&eacute;e positionn&eacute;e sur
<tt class="LITERAL">wait</tt>. Attention il y a quelques exceptions
notables, laissez vous guider par l'exemple suivant si vous
n'&ecirc;tes pas s&ucirc;rs.</p>
</dd>
<dt>utilisateur</dt>
<dd>
<p>ce champ d&eacute;crit quel compte utilisateur extrait de
<tt class="LITERAL">/etc/passwd</tt> sera consid&eacute;r&eacute;
comme propri&eacute;taire du d&eacute;mon r&eacute;seau lorsqu'il
est lanc&eacute;. C'est tr&egrave;s utile lorsque vous voulez vous
prot&eacute;ger contre les trous de s&eacute;curit&eacute;. Vous
pouvez mettre <tt class="LITERAL">nobody</tt> comme utilisateur
pour une entr&eacute;e si bien que dans le cas o&ugrave; le
r&eacute;seau comporte une br&egrave;che, les dommages
&eacute;ventuels seront minimis&eacute;s. Cependant habituellement
ce champ est r&eacute;gl&eacute; sur <tt class="LITERAL">root</tt>,
car de nombreux serveurs ont besoin des privil&egrave;ges de root
pour tourner correctement.</p>
</dd>
<dt>chemin&amp;lowbar;de&amp;lowbar;serveur</dt>
<dd>
<p>ce champ est le v&eacute;ritable chemin d'acc&egrave;s au
programme.</p>
</dd>
<dt>arguments</dt>
<dd>
<p>ce champ correspond au reste de la ligne et est optionnel. Il
sert &agrave; indiquer les arguments de commande que vous voulez
passer au programme serveur au lancement.</p>
</dd>
</dl>
</div>
<div class="SECT3">
<hr>
<h4 class="SECT3"><a name="AEN778" id="AEN778">Exemple de fichier
<tt class="LITERAL">/etc/inetd.conf</tt></a></h4>
<p>Comme pour le fichier <tt class="LITERAL">/etc/services</tt>,
toutes les distributions modernes incluent un bon fichier
<tt class="LITERAL">/etc/inetd.conf</tt> pour pouvoir travailler.
Ici, pour &ecirc;tre complet , vous trouverez le fichier <tt class=
"LITERAL">/etc/inetd.conf</tt> de la distribution <a href=
"http://www.debian.org/" target="_top">Debian</a>.</p>
<pre class="SCREEN">
# /etc/inetd.conf:  voir inetd(8) pour d'autres informations.
#
# Base de donn&eacute;es pour la configuration d'un serveur Internet 
#
#
# Modifi&eacute; pour Debian par Peter Tobias &lt;tobias@et-inf.fho-emden.de&gt;
#
# &lt;service_name&gt; &lt;sock_type&gt; &lt;proto&gt; &lt;flags&gt; &lt;user&gt; &lt;server_path&gt; &lt;args&gt;
#
# Services internes
#
#echo           stream  tcp     nowait  root    internal
#echo           dgram   udp     wait    root    internal
discard         stream  tcp     nowait  root    internal
discard         dgram   udp     wait    root    internal
daytime         stream  tcp     nowait  root    internal
daytime         dgram   udp     wait    root    internal
#chargen        stream  tcp     nowait  root    internal
#chargen        dgram   udp     wait    root    internal
time            stream  tcp     nowait  root    internal
time            dgram   udp     wait    root    internal
#
# Services standards.
#
telnet  stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.telnetd
ftp     stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.ftpd
#fsp    dgram   udp     wait    root    /usr/sbin/tcpd  /usr/sbin/in.fspd
#
# Shell, login, exec et talk sont des protocoles BSD.
#
shell   stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.rshd
login   stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.rlogind
#exec   stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.rexecd
talk    dgram   udp     wait    root    /usr/sbin/tcpd  /usr/sbin/in.talkd
ntalk   dgram   udp     wait    root    /usr/sbin/tcpd  /usr/sbin/in.ntalkd
#
# Services Mail, news et uucp.
#
smtp    stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.smtpd  
#nntp   stream  tcp     nowait  news    /usr/sbin/tcpd  /usr/sbin/in.nntpd
#uucp   stream  tcp     nowait  uucp    /usr/sbin/tcpd  /usr/lib/uucp/uucico
#comsat dgram   udp     wait    root    /usr/sbin/tcpd  /usr/sbin/in.comsat
#
# Pop et autres
#
#pop-2  stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.pop2d
#pop-3  stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.pop3d
#
# `cfinger' est le serveur finger GNU de Debian.  (NOTE : L'impl&eacute;mentation
# habituelle du d&eacute;mon `finger' permet de le faire tourner avec `root'.)
#
#cfinger stream tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.cfingerd
#finger stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.fingerd
#netstat        stream  tcp     nowait  nobody  /usr/sbin/tcpd  /bin/netstat
#systat stream  tcp     nowait  nobody  /usr/sbin/tcpd  /bin/ps -auwwx
#
# Le service tftp est fourni principalement pour d&eacute;marrer. La plupart des sites
# l'utilisent seulement sur les machines servant de `serveurs de boot'.
#
#tftp   dgram   udp     wait    nobody  /usr/sbin/tcpd  /usr/sbin/in.tftpd
#tftp   dgram   udp     wait    nobody  /usr/sbin/tcpd  /usr/sbin/in.tftpd /boot
#bootps dgram   udp     wait    root    /usr/sbin/bootpd        bootpd -i -t 120
#
# Services Kerberos (ils doivent probablement &ecirc;tre corrig&eacute;s)
#
#klogin         stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.rlogind -k
#eklogin        stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.rlogind -k -x
#kshell         stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.rshd -k
#
# Services tournant UNIQUEMENT sur Kerberos (doivent &ecirc;tre probablement corrig&eacute;s)
#
#krbupdate      stream tcp      nowait  root    /usr/sbin/tcpd  /usr/sbin/registerd
#kpasswd        stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/kpasswdd
#
# Services RPC
#
#mountd/1       dgram   rpc/udp wait    root    /usr/sbin/tcpd  /usr/sbin/rpc.mountd
#rstatd/1-3     dgram   rpc/udp wait    root    /usr/sbin/tcpd  /usr/sbin/rpc.rstatd
#rusersd/2-3    dgram   rpc/udp wait    root    /usr/sbin/tcpd  /usr/sbin/rpc.rusersd
#walld/1        dgram   rpc/udp wait    root    /usr/sbin/tcpd  /usr/sbin/rpc.rwalld
#
# Fin de inetd.conf.
ident           stream  tcp     nowait  nobody  /usr/sbin/identd       identd -i
</pre></div>
</div>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN788" id="AEN788">Autres fichiers de
configuration ayant un rapport avec le r&eacute;seau</a></h2>
<p>Il y a de nombreux fichiers relatifs &agrave; la configuration
r&eacute;seau sous Linux et qui sont susceptibles de vous
int&eacute;resser. Vous n'aurez jamais &agrave; modifier ces
fichiers, mais il est utile de les d&eacute;crire pour que vous
sachiez ce qu'ils contiennent et quelle est leur
utilit&eacute;.</p>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN791" id="AEN791"><tt class=
"LITERAL">/etc/protocols</tt></a></h3>
<p>Le fichier <tt class="LITERAL">/etc/protocols</tt> est une base
de donn&eacute;es qui donne la relation des num&eacute;ros id de
protocole avec leurs noms. Il est utilis&eacute; par les
programmeurs pour leur permettre de sp&eacute;cifier les protocoles
par leur nom dans les programmes et aussi par quelques programmes
tels que <span class="emphasis"><i class=
"EMPHASIS">tcpdump</i></span> pour pouvoir afficher en sortie des
noms au lieu de chiffres. La syntaxe g&eacute;n&eacute;rale de ce
fichier est :</p>
<pre class="SCREEN">
nom du protocole     num&eacute;ro    alias
</pre>
<p>Le fichier <tt class="LITERAL">/etc/protocols</tt> fourni avec
la distribution <a href="http://www.debian.org/" target=
"_top">Debian</a> est le suivant :</p>
<pre class="SCREEN">
# /etc/protocols:
# $Id: Net-HOWTO.sgml, v 1.1.1.1 2001/01/17 19:55:16 lx Exp $
#
# Protocoles Internet (IP) 
#
#       d'apr&egrave;s: @(#)protocols  5.1 (Berkeley) 4/17/89
#
# Mise &agrave; jour pour NetBSD basee sur la RFC 1340, Assigned Numbers (July 1992).

ip      0       IP              # internet protocol, pseudo protocol number
icmp    1       ICMP            # internet control message protocol
igmp    2       IGMP            # Internet Group Management
ggp     3       GGP             # gateway-gateway protocol
ipencap 4       IP-ENCAP        # IP encapsulated in IP (officially ``IP'')
st      5       ST              # ST datagram mode
tcp     6       TCP             # transmission control protocol
egp     8       EGP             # exterior gateway protocol
pup     12      PUP             # PARC universal packet protocol
udp     17      UDP             # user datagram protocol
hmp     20      HMP             # host monitoring protocol
xns-idp 22      XNS-IDP         # Xerox NS IDP
rdp     27      RDP             # "reliable datagram" protocol
iso-tp4 29      ISO-TP4         # ISO Transport Protocol class 4
xtp     36      XTP             # Xpress Tranfer Protocol
ddp     37      DDP             # Datagram Delivery Protocol
idpr-cmtp       39      IDPR-CMTP       # IDPR Control Message Transport
rspf    73      RSPF            # Radio Shortest Path First.
vmtp    81      VMTP            # Versatile Message Transport
ospf    89      OSPFIGP         # Open Shortest Path First IGP
ipip    94      IPIP            # Yet Another IP encapsulation
encap   98      ENCAP           # Yet Another IP encapsulation
</pre></div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN804" id="AEN804"><tt class=
"LITERAL">/etc/networks</tt></a></h3>
<p>Le fichier <tt class="LITERAL">/etc/networks</tt> a une fonction
similaire au fichier <tt class="LITERAL">/etc/hosts</tt>. Il
fournit une simple base de donn&eacute;es de noms de r&eacute;seau
avec des adresses. Son format diff&egrave;re en ce qu'il n'y a que
deux champs par ligne, et que ces champs sont cod&eacute;s comme
ceci :</p>
<pre class="SCREEN">
 Nom du r&eacute;seau   adresse de r&eacute;seau
</pre>
<p>Un exemple :</p>
<pre class="SCREEN">
loopnet    127.0.0.0
localnet   192.168.0.0
amprnet    44.0.0.0
</pre>
<p>Vous obtiendrez le nom du r&eacute;seau (et NON son adresse) en
utilisant une commande telle que <span class="emphasis"><i class=
"EMPHASIS">route</i></span> dans l'exemple suivant : la destination
est un r&eacute;seau, et ce r&eacute;seau poss&egrave;de une
entr&eacute;e dans le fichier <tt class=
"LITERAL">/etc/networks</tt>.</p>
</div>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN818" id=
"AEN818">S&eacute;curit&eacute; r&eacute;seau et contr&ocirc;le
d'acc&egrave;s</a></h2>
<p>Laissez-moi commencer ce paragraphe en vous avertissant que la
s&eacute;curisation de votre machine et du r&eacute;seau contre les
attaques pernicieuses est un art complexe. Je ne me
consid&egrave;re pas du tout comme un expert dans ce domaine et
bien que les m&eacute;canismes que je vais d&eacute;crire puissent
vous aider, si vous &ecirc;tes pr&eacute;occup&eacute;s par la
s&eacute;curit&eacute;, alors je vous recommande d'effectuer
vous-m&ecirc;me des recherches sur le sujet. Il existe un grand
nombre d'excellentes r&eacute;f&eacute;rences sur l'Internet qui
traitent du sujet, y compris le <a href="Security-HOWTO.html"
target="_top">Security-HOWTO</a></p>
<p>Une importante r&egrave;gle pratique est : `<span class=
"emphasis"><i class="EMPHASIS">N'utilisez pas de serveurs dont vous
n'avez pas besoin</i></span>'. Un grand nombre de distributions
sont livr&eacute;es avec tout un tas de services d&eacute;j&agrave;
configur&eacute;s et d&eacute;marrant automatiquement. Pour assurer
quand m&ecirc;me un minimum de s&eacute;curit&eacute; vous devriez
aller dans votre fichier <tt class="LITERAL">/etc/inetd.conf</tt>
et retirez (<span class="emphasis"><i class="EMPHASIS">placez un
`&amp;num;' au d&eacute;but de la ligne</i></span>) toute
entr&eacute;e que vous ne comptez pas utiliser. De bons candidats
sont : <tt class="LITERAL">shell</tt>, <tt class=
"LITERAL">login</tt>, <tt class="LITERAL">exec</tt>, <tt class=
"LITERAL">uucp</tt>, <tt class="LITERAL">ftp</tt>, et les services
informatifs tels que <tt class="LITERAL">finger</tt>, <tt class=
"LITERAL">netstat</tt> and <tt class="LITERAL">systat</tt>.</p>
<p>Il y a plein de sortes de s&eacute;curit&eacute; et de
m&eacute;canismes de contr&ocirc;le d'acc&egrave;s ; je vais
d&eacute;crire les plus &eacute;l&eacute;mentaires.</p>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN835" id=
"AEN835">/etc/ftpusers</a></h3>
<p>Le fichier <tt class="LITERAL">/etc/ftpusers</tt> est un
m&eacute;canisme simple qui vous permet d'interdire l'acc&egrave;s
de votre machine &agrave; certains utilisateurs de ftp. Il est lu
par le programme d&eacute;mon (<span class="emphasis"><i class=
"EMPHASIS">ftpd</i></span>) lorsqu'une connexion ftp est
re&ccedil;ue. Le fichier est une simple liste d'utilisateurs qui ne
peuvent pas se connecter. Il ressemble &agrave; :</p>
<pre class="SCREEN">
# /etc/ftpusers - utilisateurs ne pouvant pas se connecter par ftp
root
uucp
bin
mail
</pre></div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN842" id=
"AEN842">/etc/securetty</a></h3>
<p>Le fichier <tt class="LITERAL">/etc/securetty</tt> vous permet
de sp&eacute;cifier sur quels fichiers de
p&eacute;riph&eacute;riques <tt class="LITERAL">tty</tt> <tt class=
"LITERAL">root</tt> a le droit de se connecter. Le fichier
<tt class="LITERAL">/etc/securetty</tt> est lu par le programme de
connexion (habituellement <span class="emphasis"><i class=
"EMPHASIS">/bin/login</i></span>). Son format est une liste de
fichiers de p&eacute;riph&eacute;riques tty autoris&eacute;s (sur
tous les autres <tt class="LITERAL">root</tt> ne peut se connecter)
:</p>
<pre class="SCREEN">
# /etc/securetty - consoles o&ugrave; root peut se connecter
tty1
tty2
tty3
tty4
</pre></div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN853" id="AEN853">Le m&eacute;canisme
de contr&ocirc;le d'acc&egrave;s des h&ocirc;tes <span class=
"emphasis"><i class="EMPHASIS">tcpd</i></span>.</a></h3>
<p>Le programme <span class="emphasis"><i class=
"EMPHASIS">tcpd</i></span> que vous avez vu dans le fichier
<tt class="LITERAL">/etc/inetd.conf</tt> fournit les
m&eacute;canismes de contr&ocirc;le d'acc&egrave;s et de connexion
aux services qu'il a pour but de prot&eacute;ger.</p>
<p>Lorsqu'il est invoqu&eacute; par le programme <span class=
"emphasis"><i class="EMPHASIS">inetd</i></span>, il lit deux
fichiers contenant les r&egrave;gles d'acc&egrave;s et il autorise
ou interdit l'acc&egrave;s au serveur qu'il prot&egrave;ge.</p>
<p>Il cherche dans ces deux fichiers jusqu'&agrave; ce qu'il trouve
une correspondance. S'il n'en trouve pas il suppose que
l'acc&egrave;s est autoris&eacute;. Il recherche dans l'ordre
suivant : <tt class="LITERAL">/etc/hosts.allow</tt>, <tt class=
"LITERAL">/etc/hosts.deny</tt>. Je d&eacute;crirai chacun d'eux
plus tard. Pour une description compl&egrave;te
r&eacute;f&eacute;rez-vous aux pages de manuel appropri&eacute;es
(<tt class="LITERAL">hosts_access(5)</tt> est un bon point de
d&eacute;part).</p>
<div class="SECT3">
<hr>
<h4 class="SECT3"><a name="AEN865" id=
"AEN865">/etc/hosts.allow</a></h4>
<p>Le fichier <tt class="LITERAL">/etc/hosts.allow</tt> est un
fichier de configuration du programme <span class=
"emphasis"><i class="EMPHASIS">/usr/sbin/tcpd</i></span>. Il
contient les h&ocirc;tes dont l'acc&egrave;s est <span class=
"emphasis"><i class="EMPHASIS">autoris&eacute; (allowed)</i></span>
et qui peuvent donc utiliser un service de votre machine.</p>
<p>Le format du fichier est tr&egrave;s simple :</p>
<pre class="SCREEN">
# /etc/hosts.allow
#
# &lt;liste des services&gt;: &lt;liste des h&ocirc;tes&gt; [: commande]
</pre>
<div class="VARIABLELIST">
<dl>
<dt><tt class="LITERAL">liste des services</tt></dt>
<dd>
<p>c'est une liste de serveurs, s&eacute;par&eacute;s par des
virgules, auxquels les r&egrave;gles d'acc&egrave;s s'appliquent.
Exemples de serveur : <tt class="LITERAL">ftpd</tt>, <tt class=
"LITERAL">telnetd</tt>, et <tt class="LITERAL">fingerd</tt>.</p>
</dd>
<dt><tt class="LITERAL">liste des h&ocirc;tes</tt></dt>
<dd>
<p>c'est une liste de noms d'h&ocirc;tes, s&eacute;par&eacute;s par
des virgules (vous pouvez utiliser &eacute;galement des adresses
IP). Vous pouvez en plus sp&eacute;cifier des noms d'h&ocirc;tes ou
des adresses IP avec des jokers pour obtenir des groupes
d'h&ocirc;tes. Des exemples : <tt class=
"LITERAL">gw.vk2ktj.ampr.orgi</tt> pour un h&ocirc;te
sp&eacute;cifique, <tt class="LITERAL">.uts.edu.au</tt> pour tous
les h&ocirc;tes se terminant par cette cha&icirc;ne , <tt class=
"LITERAL">44.</tt> pour toutes les adresses IP commen&ccedil;ant
par ces chiffres. Il y a quelques expressions pour simplifier la
configuration, parmi lesquelles : <tt class="LITERAL">ALL</tt> pour
tous les h&ocirc;tes, <tt class="LITERAL">LOCAL</tt> pour tout
h&ocirc;te dont le nom ne contient pas de `<tt class=
"LITERAL">.</tt>' c'est &agrave; dire appartenant au m&ecirc;me
domaine que votre machine, et <tt class="LITERAL">PARANOID</tt>
pour tout h&ocirc;te dont le nom ne correspond pas avec son adresse
(tricherie dans le nom). Il y a enfin une expression qui peut
&ecirc;tre utile. Il s'agit de <tt class="LITERAL">EXCEPT</tt> qui
vous permet de fournir une liste avec des exceptions. Nous verrons
un exemple plus tard.</p>
</dd>
<dt><tt class="LITERAL">commande</tt></dt>
<dd>
<p>c'est un param&egrave;tre optionnel. Ce param&egrave;tre est le
nom complet d'une commande (avec son r&eacute;pertoire) qui sera
ex&eacute;cut&eacute;e chaque fois qu'il y aura correspondance. Ce
peut &ecirc;tre par exemple une commande qui essaiera d'identifier
qui se connecte, ou de g&eacute;n&eacute;rer un message par
courrier ou tout message d'alerte pour l'administrateur
syst&egrave;me avertissant que quelqu'un est en train de se
connecter. On peut y inclure des extensions, par exemple :
<tt class="LITERAL">%h</tt> donnera le nom de l'h&ocirc;te qui se
connecte ou bien son adresse s'il n'a pas de nom , <tt class=
"LITERAL">%d</tt> le programme d&eacute;mon appel&eacute;.</p>
</dd>
</dl>
</div>
<p>Un exemple :</p>
<pre class="SCREEN">
# /etc/hosts.allow
#
# Permet &agrave; tout le monde d'utiliser le courrier
in.smtpd: ALL
# telnet et ftp pour les h&ocirc;tes de mon domaine et my.host.at.home.
telnetd, ftpd: LOCAL, myhost.athome.org.au
# finger pour tout le monde, mais garde une trace de l'identit&eacute;.
fingerd: ALL: (finger @%h | mail -s "finger from %h" root)
</pre></div>
<div class="SECT3">
<hr>
<h4 class="SECT3"><a name="AEN907" id=
"AEN907">/etc/hosts.deny</a></h4>
<p>Le fichier <tt class="LITERAL">/etc/hosts.deny</tt> est un
fichier de configuration du programme <span class=
"emphasis"><i class="EMPHASIS">/usr/sbin/tcpd</i></span>. Ce
fichier contient les h&ocirc;tes qui <span class=
"emphasis"><i class="EMPHASIS">n'ont pas l'autorisation</i></span>
d'acc&eacute;der &agrave; l'un des services de votre machine.</p>
<p>Un exemple simple ressemblerait &agrave; ceci :</p>
<pre class="SCREEN">
# /etc/hosts.deny
#
# Interdit l'acces aux hotes ayant des noms suspects
ALL: PARANOID
#
# Interdit l'acces a tous les hotes
ALL: ALL
</pre>
<p>L'entr&eacute;e <tt class="LITERAL">PARANOID</tt> est en fait
redondante car l'autre entr&eacute;e interdit tous les cas. L'une
ou l'autre entr&eacute;e devrait convenir, en fonction de vos
besoins particuliers.</p>
<p>Mettre <tt class="LITERAL">ALL: ALL</tt> par d&eacute;faut dans
le fichier <tt class="LITERAL">/etc/hosts.deny</tt> puis autoriser
certains services, en liaison avec les h&ocirc;tes que vous avez
choisis, dans le fichier <tt class="LITERAL">/etc/hosts.allow</tt>,
est la configuration la plus s&ucirc;re.</p>
</div>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN922" id=
"AEN922">/etc/hosts.equiv</a></h3>
<p>Le fichier <tt class="LITERAL">hosts.equiv</tt> est
utilis&eacute; pour conc&eacute;der &agrave; certains h&ocirc;tes
des droits d'acc&egrave;s leur permettant d'avoir un compte sur
votre machine sans fournir de mot de passe. Cela est utile dans un
environnement s&eacute;curis&eacute; o&ugrave; vous contr&ocirc;lez
toutes les machines, sinon ce peut &ecirc;tre tr&egrave;s
risqu&eacute;. Votre machine est aussi s&ucirc;re que le moins
s&ucirc;r de vos h&ocirc;tes de confiance. Pour augmenter la
s&eacute;curit&eacute;, n'utilisez pas cette possiblit&eacute; et
encouragez vos utilisateurs &agrave; ne pas utiliser le fichier
<tt class="LITERAL">.rhosts</tt>.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN927" id="AEN927">Configurer votre
d&eacute;mon <span class="emphasis"><i class=
"EMPHASIS">ftp</i></span> correctement</a></h3>
<p>Un grand nombre de sites sont int&eacute;ress&eacute;s &agrave;
avoir un serveur <span class="emphasis"><i class=
"EMPHASIS">ftp</i></span> anonyme pour permettre aux autres de
transf&eacute;rer et de r&eacute;cup&eacute;rer des fichiers sans
avoir besoin d'une identification sp&eacute;ciale. Si vous
d&eacute;cidez d'offrir ce service soyez certains de configurer
votre d&eacute;mon <span class="emphasis"><i class=
"EMPHASIS">ftp</i></span> de mani&egrave;re ad&eacute;quate pour
les acc&egrave;s anonymes. La plupart des pages de manuel
d&eacute;di&eacute;es &agrave; <tt class="LITERAL">ftpd(8)</tt>
d&eacute;crivent tous les d&eacute;tails pour y arriver. Vous devez
toujours vous assurer que vous avez bien suivi les instructions. Un
r&egrave;gle importante est de ne pas utiliser une copie de votre
fichier <tt class="LITERAL">/etc/passwd</tt> dans le
r&eacute;pertoire <tt class="LITERAL">/etc</tt> du compte anonyme.
Soyez s&ucirc;rs d'avoir &eacute;limin&eacute; tous les
d&eacute;tails des comptes except&eacute;s ceux qui sont
n&eacute;cessaires, autrement vous serez vuln&eacute;rables vis
&agrave; vis de ceux qui ma&icirc;trisent les techniques de mise en
pi&egrave;ces des mots de passe.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN936" id="AEN936">Pare-feu (Firewall)
sur le r&eacute;seau</a></h3>
<p>Ne pas permettre aux datagrammes d'atteindre votre machine ou
les serveurs est un excellent moyen de s&eacute;curisation. Ceci
est abord&eacute; en profondeur dans le <a href=
"http://www.linuxdoc.org/HOWTO/Firewall-HOWTO.html" target=
"_top">Firewall-HOWTO</a> et (de mani&egrave;re plus concise) plus
loin dans ce document.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN940" id="AEN940">Autres
suggestions</a></h3>
<p>Voici d'autres suggestions, potentiellement religieuses,
&agrave; prendre en consid&eacute;ration :</p>
<div class="VARIABLELIST">
<dl>
<dt>sendmail</dt>
<dd>
<p>en d&eacute;pit de sa popularit&eacute;, le d&eacute;mon
<span class="emphasis"><i class="EMPHASIS">sendmail</i></span>
appara&icirc;t avec une effrayante r&eacute;gularit&eacute; dans
les mises en garde concernant la s&eacute;curit&eacute;. Faites
comme vous voulez, mais j'ai choisi de ne pas l'utiliser.</p>
</dd>
<dt>NFS et autres services Sun RPC</dt>
<dd>
<p>soyez circonspects avec eux. Il y a toutes sortes d'exploits
possibles avec ces services. Il est difficile de trouver une option
pour les services tels que NFS, mais si vous les configurez, soyez
prudents envers ceux &agrave; qui vous accordez des droits.</p>
</dd>
</dl>
</div>
</div>
</div>
</div>
<div class="CHAPTER">
<hr>
<h1><a name="AEN954" id="AEN954"></a>Chapter 6. Informations sur
Ethernet</h1>
<p>Cette section traite d'informations sp&eacute;cifiques sur
Ethernet et la configuration des cartes Ethernet.</p>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN957" id="AEN957">Cartes Ethernet
support&eacute;es</a></h2>
<div class="SECT2">
<h3 class="SECT2"><a name="AEN959" id="AEN959">3Com</a></h3>
<ul>
<li>
<p>3Com 3c501 - `&agrave; fuir comme la peste' (gestionnaire
3c501)</p>
</li>
<li>
<p>3Com 3c503 (gestionnaire 3c503), 3c505 (gestionnaire 3c505),
3c507 (gestionnaire 3c507), 3c509/3c509B (ISA) / 3c579 (EISA)</p>
</li>
<li>
<p>3Com Etherlink III Vortex Ethercards (3c590, 3c592, 3c595,
3c597) (PCI), 3Com Etherlink XL Boomerang (3c900, 3c905) (PCI) et
Cyclone (3c905B, 3c980) Ethercards (gestionnaire 3c59x) et 3Com
Fast EtherLink Ethercard (3c515) (ISA) (gestionnaire 3c515)</p>
</li>
<li>
<p>3Com 3ccfe575 Cyclone Cardbus (gestionnaire 3c59x)</p>
</li>
<li>
<p>3Com 3c575 series Cardbus (gestionnaire 3c59x) (ALL PCMCIA
??)</p>
</li>
</ul>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN973" id="AEN973">AMD, ATT, Allied
Telesis, Ansel, Apricot</a></h3>
<ul>
<li>
<p>AMD LANCE (79C960) / PCnet-ISA/PCI (AT1500, HP J2405A,
NE1500/NE2100)</p>
</li>
<li>
<p>ATT GIS WaveLAN</p>
</li>
<li>
<p>Allied Telesis AT1700</p>
</li>
<li>
<p>Allied Telesis LA100PCI-T</p>
</li>
<li>
<p>Allied Telesyn AT2400T/BT (module "ne")</p>
</li>
<li>
<p>Ansel Communications AC3200 (EISA)</p>
</li>
<li>
<p>Apricot Xen-II / 82596</p>
</li>
</ul>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN991" id="AEN991">Cabletron, Cogent,
Crystal Lan</a></h3>
<ul>
<li>
<p>Cabletron E21xx</p>
</li>
<li>
<p>Cogent EM110</p>
</li>
<li>
<p>Crystal Lan CS8920, Cs8900</p>
</li>
</ul>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN1001" id="AEN1001">Danpex, DEC, Digi,
DLink</a></h3>
<ul>
<li>
<p>Danpex EN-9400</p>
</li>
<li>
<p>DEC DE425 (EISA) / DE434/DE435 (PCI) / DE450/DE500 (gestionnaire
DE4x5)</p>
</li>
<li>
<p>DEC DE450/DE500-XA (dc21x4x) (gestionnaire Tulip)</p>
</li>
<li>
<p>DEC DEPCA et EtherWORKS</p>
</li>
<li>
<p>DEC EtherWORKS 3 (DE203, DE204, DE205)</p>
</li>
<li>
<p>DECchip DC21x4x "Tulip"</p>
</li>
<li>
<p>DEC QSilver's (Gestionnaire Tulip)</p>
</li>
<li>
<p>Digi International RightSwitch</p>
</li>
<li>
<p>DLink DE-220P, DE-528CT, DE-530+, DFE-500TX, DFE-530TX</p>
</li>
</ul>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN1023" id="AEN1023">Fujitsu, HP, ICL,
Intel</a></h3>
<ul>
<li>
<p>Fujitsu FMV-181/182/183/184</p>
</li>
<li>
<p>HP PCLAN (s&eacute;ries 27245 et 27xxx)</p>
</li>
<li>
<p>HP PCLAN PLUS (27247B et 27252A)</p>
</li>
<li>
<p>HP 10/100VG PCLAN (J2577, J2573, 27248B, J2585)
(ISA/EISA/PCI)</p>
</li>
<li>
<p>ICL EtherTeam 16i / 32 (EISA)</p>
</li>
<li>
<p>Intel EtherExpress</p>
</li>
<li>
<p>Intel EtherExpress Pro</p>
</li>
</ul>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN1041" id="AEN1041">KTI, Macromate,
NCR NE2000/1000, Netgear, New Media</a></h3>
<ul>
<li>
<p>KTI ET16/P-D2, ET16/P-DC ISA (fonctionne sans cavaliers et avec
des options de configuration mat&eacute;rielles)</p>
</li>
<li>
<p>Macromate MN-220P (PnP or NE2000 mode)</p>
</li>
<li>
<p>NCR WaveLAN</p>
</li>
<li>
<p>NE2000/NE1000 (attention aux cl&ocirc;nes)</p>
</li>
<li>
<p>Netgear FA-310TX (puce Tulip)</p>
</li>
<li>
<p>New Media Ethernet</p>
</li>
</ul>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN1057" id="AEN1057">PureData, SEEQ,
SMC</a></h3>
<ul>
<li>
<p>PureData PDUC8028, PDI8023</p>
</li>
<li>
<p>SEEQ 8005</p>
</li>
<li>
<p>SMC Ultra / EtherEZ (ISA)</p>
</li>
<li>
<p>SMC 9000 series</p>
</li>
<li>
<p>SMC PCI EtherPower 10/100 (gestionnaire DEC Tulip)</p>
</li>
<li>
<p>SMC EtherPower II (gestionnaire epic100.c)</p>
</li>
</ul>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN1073" id="AEN1073">Sun Lance, Sun
Intel, Schneider, WD, Zenith, IBM, Enyx</a></h3>
<ul>
<li>
<p>Adaptateurs Sun LANCEs (noyau kernel 2.2 et suivants)</p>
</li>
<li>
<p>Adaptateurs Sun Intel (noyaux kernel 2.2 et suivants)</p>
</li>
<li>
<p>Schneider et Koch G16</p>
</li>
<li>
<p>Western Digital WD80x3</p>
</li>
<li>
<p>Adaptateur int&eacute;gr&eacute; Zenith Z-Note / IBM ThinkPad
300</p>
</li>
<li>
<p>Ensemble Znyx 312 (gestionnaire Tulip)</p>
</li>
</ul>
</div>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN1089" id="AEN1089">Informations
g&eacute;n&eacute;rales sur Ethernet</a></h2>
<p>Les noms de p&eacute;riph&eacute;riques Ethernet sont
`<tt class="LITERAL">eth0</tt>', `<tt class="LITERAL">eth1</tt>',
`<tt class="LITERAL">eth2</tt>' etc. La premi&egrave;re carte
d&eacute;tect&eacute;e par le noyau devient `<tt class=
"LITERAL">eth0</tt>' et le reste est nomm&eacute; dans l'ordre de
d&eacute;tection.</p>
<p>Une fois que vous avez compil&eacute; convenablement votre noyau
pour supporter les cartes Ethernet, la configuration des cartes est
ais&eacute;e.</p>
<p>Typiquement vous faites ainsi (ce que la plupart des
distributions font automatiquement pour vous, si vous les avez
configur&eacute;es pour supporter votre carte ethernet) :</p>
<pre class="SCREEN">
root# ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up
root# route add -net 192.168.0.0 netmask 255.255.255.0 eth0
</pre>
<p>La plupart des gestionnaires Ethernet furent
d&eacute;velopp&eacute;s par Donald Becker, <a href=
"mailto:becker@CESDIS.gsfc.nasa.gov" target="_top">Donald
Becker</a></p>
<p><a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN1104" id="AEN1104">Utiliser plusieurs
cartes Ethernet sur la m&ecirc;me machine</a></h2>
<div class="SECT2">
<h3 class="SECT2"><a name="AEN1106" id="AEN1106">Si le gestionnaire
est sous forme de module (habituellement avec les nouvelles
distributions)</a></h3>
<p>Le module pourra normalement d&eacute;tecter toutes les cartes
install&eacute;es.</p>
<p>Les informations concernant la d&eacute;tection sont
stock&eacute;es dans le fichier :</p>
<p><span class="emphasis"><i class=
"EMPHASIS">/etc/conf.modules.</i></span></p>
<p>Supposons qu'un utilisateur poss&egrave;de 3 cartes NE2000, une
&agrave; l'adresse 0x300, l'autre &agrave; 0x240, et la
derni&egrave;re &agrave; 0x220. Il faut ajouter les lignes
suivantes au fichier /etc/conf.modules :</p>
<pre class="SCREEN">
        alias eth0 ne
        alias eth1 ne
        alias eth2 ne
        options ne io=0x220,0x240,0x300
   
</pre>
<p>Ceci enjoint au programme <span class="emphasis"><i class=
"EMPHASIS">modprobe</i></span> de rechercher 3 cartes NE aux
adresses sp&eacute;cifi&eacute;es. De plus cela donne l'ordre dans
lequel on doit les trouver et quel p&eacute;riph&eacute;rique leur
est assign&eacute;.</p>
<p>La plupart des modules ISA acceptent des valeurs d'E/S
s&eacute;par&eacute;es par des virgules. Par exemple :</p>
<pre class="SCREEN">
        alias eth0 3c501
        alias eth1 3c501
        options eth0 -o 3c501-0 io=0x280 irq=5
        options eth1 -o 3c501-1 io=0x300 irq=7
        
</pre>
<p>L'option -o permet d'assigner un nom unique &agrave; chaque
module. La raison en est que vous ne pouvez charger deux copies du
m&ecirc;me module.</p>
<p>L'option irq= sert &agrave; sp&eacute;cifier l'IRQ
mat&eacute;riel et l'option io= &agrave; sp&eacute;cifier les
diff&eacute;rents ports entr&eacute;e-sortie.</p>
<p>Par d&eacute;faut, le noyau Linux ne peut d&eacute;tecter qu'un
seul dispositif Ethernet, et vous devez passer des commandes pour
forcer la d&eacute;tection des autres cartes.</p>
<p>Pour apprendre &agrave; faire fonctionner vos cartes ethernet
sous Linux, voyez le <a href="Ethernet-HOWTO.html" target=
"_top">Ethernet-HOWTO</a>.</p>
</div>
</div>
</div>
<div class="CHAPTER">
<hr>
<h1><a name="AEN1125" id="AEN1125"></a>Chapter 7. Informations
relatives &agrave; l'IP</h1>
<p>Cette section traite d'informations sp&eacute;cifiques &agrave;
l'IP.</p>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN1128" id="AEN1128">Options au niveau
du noyau</a></h2>
<p>Cette section fournit des informations concernant la mise au
point des options IP dans le noyau au moment de l'amor&ccedil;age.
&Agrave; titre d'exemples, de telles options peuvent &ecirc;tre
<b class="COMMAND">ip_forward</b> ou <b class=
"COMMAND">ip_bootp_agent</b>. Elles sont utilis&eacute;es en
affectant une valeur &agrave; un fichier situ&eacute; dans le
r&eacute;pertoire</p>
<pre class="SCREEN">
/proc/sys/net/ipv4/
</pre>
Le nom du fichier est le nom de la commande.
<p>Par exemple, pour obtenir <b class="COMMAND">ip_forward</b>
<b class="COMMAND">enabled</b> vous taperez</p>
<pre class="SCREEN">
echo 1 &gt; /proc/sys/net/ipv4/ip_forward
</pre>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN1138" id="AEN1138">Liste des options
IP g&eacute;n&eacute;rales.</a></h3>
<ul>
<li>
<p><b class="COMMAND">ip_forward</b></p>
<p>Si <b class="COMMAND">ip_forward</b> est r&eacute;gl&eacute;
&agrave; 0, il est d&eacute;sactiv&eacute;. Avec tout autre nombre,
il est activ&eacute;. Cette option est utilis&eacute;e en
conjonction avec des techniques telles que le routage entre
interfaces avec le masquage IP..</p>
</li>
<li>
<p><b class="COMMAND">ip_default_ttl</b></p>
<p>C'est la dur&eacute;e de vie d'un paquet IP. Par d&eacute;faut,
elle est de 64 ms.</p>
</li>
<li>
<p><b class="COMMAND">ip_addrmask_agent</b></p>
<p>- BOOL&Eacute;EN</p>
<p>R&eacute;pond aux requ&ecirc;tes ICMP ADDRESS MASK. Par
d&eacute;faut TRUE (pour le routeur) et FALSE (pour
l'h&ocirc;te)</p>
</li>
<li>
<p><b class="COMMAND">ip_bootp_agent</b></p>
<p>- BOOL&Eacute;EN</p>
<p>Accepte des paquets ayant une adresse source du type 0.b.c.d et
destin&eacute; &agrave; cet h&ocirc;te, broadcast ou multicast.
Sinon, ces paquets sont ignor&eacute;s. FALSE par
d&eacute;faut.</p>
</li>
<li>
<p><b class="COMMAND">ip_no_pmtu_disc</b></p>
<p>- BOOL&Eacute;EN</p>
<p>D&eacute;sactive la recherche du MTU du chemin. FALSE par
d&eacute;faut.</p>
</li>
<li>
<p><b class="COMMAND">ip_fib_model</b></p>
<p>-NOMBRE ENTIER</p>
<p>0 - (valeur par d&eacute;faut) Mod&egrave;le standard. Toutes
les routes sont dans la classe MAIN</p>
<p>1 - Les routes par d&eacute;faut vont dans la classe DEFAULT. Ce
mode devrait &ecirc;tre tr&egrave;s pratique pour les petits
fournisseurs d'acc&egrave;s appliquant une politique de
routage.</p>
<p>2 - Mod&egrave;le conforme &agrave; la RFC1812.</p>
<p>Les routes interface sont dans la classe MAIN.</p>
<p>Les routes gateway sont dans la classe DEFAULT.</p>
</li>
</ul>
</div>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN1179" id="AEN1179">EQL -
&eacute;galiseur de charge &agrave; lignes multiples</a></h2>
<p>Le nom du p&eacute;riph&eacute;rique EQL est `<tt class=
"LITERAL">eql</tt>'. Avec les sources standards du noyau vous ne
pouvez avoir qu'un seul p&eacute;riph&eacute;rique EQL par machine.
EQL permet d'utiliser plusieurs lignes point &agrave; point telles
que PPP, SLIP ou PLIP comme si c'&eacute;tait un seul lien logique
de transport tcp/ip. C'est souvent moins cher d'utiliser plusieurs
lignes &agrave; faible d&eacute;bit que d'avoir une ligne &agrave;
haut d&eacute;bit.</p>
<p><span class="emphasis"><i class="EMPHASIS">Options de
compilation du noyau</i></span> :</p>
<pre class="SCREEN">
Network device support ---&gt;
    [*] Network device support
    &lt;*&gt; EQL (serial line load balancing) support
</pre>
<p>Pour supporter ce m&eacute;canisme la machine &agrave; l'autre
bout de la ligne doit &eacute;galement supporter EQL. Linux,
Livingstone Portmasters et de nouveaux serveurs de ligne supportent
des syst&egrave;mes compatibles.</p>
<p>Pour configurer EQL vous avez besoin des outils eql, disponibles
sur : <a href=
"ftp://metalab.unc.edu/pub/linux/system/Serial/eql-1.2.tar.gz"
target="_top">metalab.unc.edu</a>.</p>
<p>La configuration est plut&ocirc;t directe. Vous commencez par
configurer l'interface eql. C'est exactement comme un autre
p&eacute;riph&eacute;rique r&eacute;seau. Vous configurez l'adresse
IP et le mtu en utilissant l'outil <span class="emphasis"><i class=
"EMPHASIS">ifconfig</i></span> , comme ceci :</p>
<pre class="SCREEN">
root# ifconfig eql 192.168.10.1 mtu 1006
</pre>
<p>Ensuite vous devez initialiser manuellement chacune des lignes
que vous allez utiliser. Ce peut &ecirc;tre toute combinaison de
p&eacute;riph&eacute;riques r&eacute;seau point &agrave; point. La
fa&ccedil;on d'initialiser les connexions d&eacute;pend du type de
lien, voyez les paragraphes appropri&eacute;s pour d'autres
informations.</p>
<p>Enfin vous devez associer le lien s&eacute;rie et le dispositif
EQL, cela s'appelle `asservissement' (enslaving) et est
r&eacute;alis&eacute; avec la commande <span class=
"emphasis"><i class="EMPHASIS">eql_enslave</i></span> comme suit
:</p>
<pre class="SCREEN">
root# eql_enslave eql sl0 28800
root# eql_enslave eql ppp0 14400
</pre>
<p>Le param&egrave;tre `<span class="emphasis"><i class=
"EMPHASIS">estimated speed</i></span>' que vous fournissez &agrave;
<span class="emphasis"><i class="EMPHASIS">eql_enslave</i></span>
ne fait rien directement. Il est utilis&eacute; par le gestionnaire
EQL pour d&eacute;terminer comment les datagrammes vont se
r&eacute;partir sur ce p&eacute;riph&eacute;rique, aussi vous
pouvez r&eacute;gler l'&eacute;quilibrage des lignes en jouant avec
cette valeur.</p>
<p>Pour lib&eacute;rer une ligne d'un p&eacute;riph&eacute;rique
EQL, utilisez la commande <span class="emphasis"><i class=
"EMPHASIS">eql_emancipate</i></span> comme ci-dessous :</p>
<pre class="SCREEN">
root# eql_emancipate eql sl0
</pre>
<p>Vous ajoutez le routage comme vous le feriez pour tout lien
point &agrave; point, sauf que vos routes doivent se rapporter au
dispositif <tt class="LITERAL">eql</tt> plut&ocirc;t qu'aux
p&eacute;riph&eacute;riques s&eacute;ries eux-m&ecirc;mes. Ainsi
vous devriez utiliser :</p>
<pre class="SCREEN">
root# route add default eql
</pre>
<p>Le gestionnaire EQL fut d&eacute;velopp&eacute; par Simon Janes,
<tt class="LITERAL">simon@ncm.com</tt>.</p>
<p><a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN1213" id="AEN1213">Enregistrement IP
(IP Accounting) (pour Linux-2.0)</a></h2>
<p>Les possibilit&eacute;s d'enregistrement IP du noyau Linux vous
permettent de recueillir et d'analyser les donn&eacute;es
d'utilisation du r&eacute;seau. Les donn&eacute;es
collect&eacute;es comprennent le nombre de paquets et le nombre
d'octets en cumul depuis la derni&egrave;re remise &agrave;
z&eacute;ro. Vous avez &agrave; votre disposition une grande
vari&eacute;t&eacute; de r&eacute;glages pour obtenir les
donn&eacute;es que vous d&eacute;sirez. Cette option a
&eacute;t&eacute; enlev&eacute;e du 2.1.102, car l'ancien
dispositif pare-feu bas&eacute; sur ipfwadm a &eacute;t&eacute;
remplac&eacute; par ``ipfwchains''.</p>
<p><span class="emphasis"><i class="EMPHASIS">Options de
compilation noyau</i></span> :</p>
<pre class="SCREEN">
Networking options  ---&gt;
    [*] IP: accounting
</pre>
<p>Apr&egrave;s avoir compil&eacute; et install&eacute; le noyau
vous devez utiliser la commande <span class="emphasis"><i class=
"EMPHASIS">ipfwadm</i></span> pour configurer l'enregistrement IP.
Il y a diff&eacute;rentes possibilit&eacute;s pour choisir les
informations &agrave; enregistrer. J'ai pris un exemple
simplifi&eacute; qui pourrait vous &ecirc;tre utile; lisez
plut&ocirc;t la page de manuel <span class="emphasis"><i class=
"EMPHASIS">ipfwadm</i></span> pour plus d'informations.</p>
<p>Scenario : Vous avez un r&eacute;seau Ethernet qui est
reli&eacute; &agrave; l'Internet via une liaison PPP. Sur
l'Ethernet vous avez une machine qui offre un grand nombre de
services et vous voulez savoir quel trafic est engendr&eacute; par
le trafic ftp et ww, aussi bien que le trafic total tcp et udp.</p>
<p>Vous pouvez utiliser une commande qui ressemble &agrave; ceci,
qui se pr&eacute;sente comme un script shell :</p>
<pre class="SCREEN">
       #!/bin/sh
        #
        # Donne les r&eacute;glages d'enregistrement
        ipfwadm -A -f
        #
        # Met en place les raccourcis
        localnet=44.136.8.96/29
        any=0/0
        # Ajoute des r&eacute;glages pour le segment Ethernet local
        ipfwadm -A in  -a -P tcp -D $localnet ftp-data
        ipfwadm -A out -a -P tcp -S $localnet ftp-data
        ipfwadm -A in  -a -P tcp -D $localnet www
        ipfwadm -A out -a -P tcp -S $localnet www
        ipfwadm -A in  -a -P tcp -D $localnet
        ipfwadm -A out -a -P tcp -S $localnet
        ipfwadm -A in  -a -P udp -D $localnet
        ipfwadm -A out -a -P udp -S $localnet
        #
        # R&eacute;glages par d&eacute;faut
        ipfwadm -A in  -a -P tcp -D $any ftp-data
        ipfwadm -A out -a -P tcp -S $any ftp-data
        ipfwadm -A in  -a -P tcp -D $any www
        ipfwadm -A out -a -P tcp -S $any www
        ipfwadm -A in  -a -P tcp -D $any
        ipfwadm -A out -a -P tcp -S $any
        ipfwadm -A in  -a -P udp -D $any
        ipfwadm -A out -a -P udp -S $any
        #
        # Liste les r&eacute;glages
        ipfwadm -A -l -n
        #
        
</pre>
<p>Les noms ``ftp-data'' et ``www'' se r&eacute;f&egrave;rent aux
lignes du fichier <tt class="LITERAL">/etc/services</tt>. La
derni&egrave;re commande liste chacune des r&egrave;gles
d'enregistrement et affiche le total.</p>
<p>Il est important de noter, lorsque l'on analyse les
enregistrement IP, que <span class="emphasis"><i class=
"EMPHASIS">les totaux sont incr&eacute;ment&eacute;s &agrave;
chaque fois</i></span>, donc pour connaitre les diff&eacute;rences
vous devez ex&eacute;cuter les op&eacute;rations
math&eacute;matiques n&eacute;cessaires. Par exemple si je veux
savoir combien de donn&eacute;es ne venaient pas de ftp, telnet,
rlogin ou www je dois soustraire les totaux individuels
correspondant &agrave; chaque port.</p>
<pre class="SCREEN">
root# ipfwadm -A -l -n
IP accounting rules
 pkts bytes dir prot source               destination          ports
    0     0 in  tcp  0.0.0.0/0            44.136.8.96/29       * -&gt; 20
    0     0 out tcp  44.136.8.96/29       0.0.0.0/0            20 -&gt; *
   10  1166 in  tcp  0.0.0.0/0            44.136.8.96/29       * -&gt; 80
   10   572 out tcp  44.136.8.96/29       0.0.0.0/0            80 -&gt; *
  252 10943 in  tcp  0.0.0.0/0            44.136.8.96/29       * -&gt; *
  231 18831 out tcp  44.136.8.96/29       0.0.0.0/0            * -&gt; *
    0     0 in  udp  0.0.0.0/0            44.136.8.96/29       * -&gt; *
    0     0 out udp  44.136.8.96/29       0.0.0.0/0            * -&gt; *
    0     0 in  tcp  0.0.0.0/0            0.0.0.0/0            * -&gt; 20
    0     0 out tcp  0.0.0.0/0            0.0.0.0/0            20 -&gt; *
   10  1166 in  tcp  0.0.0.0/0            0.0.0.0/0            * -&gt; 80
   10   572 out tcp  0.0.0.0/0            0.0.0.0/0            80 -&gt; *
  253 10983 in  tcp  0.0.0.0/0            0.0.0.0/0            * -&gt; *
  231 18831 out tcp  0.0.0.0/0            0.0.0.0/0            * -&gt; *
    0     0 in  udp  0.0.0.0/0            0.0.0.0/0            * -&gt; *
    0     0 out udp  0.0.0.0/0            0.0.0.0/0            * -&gt; *
# 
</pre>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN1232" id="AEN1232">Enregistrement IP
(IP Accounting) (pour Linux-2.2)</a></h3>
<p>On acc&egrave;de au nouveau code d'enregistrement par des
``cha&icirc;nes IP pare-feu''. Voir <a href=
"http://www.adelaide.net.au/~rustcorp/ipfwchains/ipfwchains.html"
target="_top">La page d'accueil des cha&icirc;nes IP</a> pour plus
d'informations. Entre autres vous devrez utiliser <span class=
"emphasis"><i class="EMPHASIS">ipchains</i></span> au lieu de
<span class="emphasis"><i class="EMPHASIS">ipfwadm</i></span> pour
configurer vos filtres. (d'apr&egrave;s <tt class=
"LITERAL">Documentations/Changes</tt> dans les sources du dernier
noyau).</p>
</div>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN1239" id="AEN1239">IP
Aliasing</a></h2>
<p>Il y a des applications o&ugrave; &ecirc;tre en mesure
d'affecter plusieurs adresses IP &agrave; un seul
p&eacute;riph&eacute;rique r&eacute;seau pourrait &ecirc;tre utile.
Certains fournisseurs d'acc&egrave;s &agrave; l'Internet utilise
souvent cette possibilit&eacute; pour fournir des offres www et ftp
`&agrave; la carte' pour leurs clients. Vous pouvez vous
r&eacute;f&eacute;rer au mini-HOWTO IP-Aliasing pour plus
d'informations.</p>
<p><span class="emphasis"><i class="EMPHASIS">Options de
compilation du noyau</i></span> :</p>
<pre class="SCREEN">
Networking options  ---&gt;
    ....
    [*] Network aliasing
    ....
    &lt;*&gt; IP: aliasing support
</pre>
<p>Apr&egrave;s avoir compil&eacute; et install&eacute; le noyau
avec le support IP&amp;lowbar;Alias, la configuration est
tr&egrave;s simple. Les alias sont ajout&eacute;s aux
p&eacute;riph&eacute;riques r&eacute;seau virtuels associ&eacute;s
au p&eacute;riph&eacute;rique r&eacute;seau r&eacute;el. Une simple
convention de noms s'applique pour p&eacute;riph&eacute;riques :
<tt class="LITERAL">&lt;nom de p&eacute;riph&eacute;rique&gt; :
&lt;num&eacute;ro de p&eacute;riph&eacute;rique virtuel&gt;</tt>,
par ex. <tt class="LITERAL">eth0:0</tt>, <tt class=
"LITERAL">ppp0:10</tt> etc. Notez que le gestionnaire de
p&eacute;riph&eacute;rique ifname:number ne peut &ecirc;tre
configur&eacute; <span class="emphasis"><i class=
"EMPHASIS">qu'apr&egrave;s</i></span> le r&eacute;glage de
l'interface principale.</p>
<p>Par exemple, supposons que vous ayez un r&eacute;seau Ethernet
avec simultan&eacute;ment deux sous-r&eacute;seaux IP et que vous
vouliez que votre machine ait un acc&egrave;s direct aux deux, vous
pouvez faire quelque chose comme ceci :</p>
<pre class="SCREEN">
        root# ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up
        root# route add -net 192.168.1.0 netmask 255.255.255.0 eth0

        root# ifconfig eth0:0 192.168.10.1 netmask 255.255.255.0 up
        root# route add -net 192.168.10.0 netmask 255.255.255.0 eth0:0
        
</pre>
<p>Pour supprimer un alias vous ajoutez simplement un `<tt class=
"LITERAL">-</tt>' au bout de son nom et et vous faites aussi
simplement que &ccedil;a :</p>
<pre class="SCREEN">
       root# ifconfig eth0:0- 0
       
</pre>
<p>Toutes les routes associ&eacute;es avec cet alias seront
enlev&eacute;es automatiquement.</p>
<p><a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN1260" id="AEN1260">IP Pare-feu
(Firewall) (pour Linux-2.0)</a></h2>
<p>Le pare-feu IP et les publications le concernant sont
trait&eacute;s de mani&egrave;re plus approfondie dans le <a href=
"http://www.linuxdoc.org/HOWTO/Firewall-HOWTO.html" target=
"_top">Firewall-HOWTO</a>. Le pare-feu IP vous permet de
s&eacute;curiser votre machine contre les acc&egrave;s
r&eacute;seau non-autoris&eacute;s en filtrant, ou acceptant, des
datagrammes venant de, ou allant vers, des adresses IP de votre
choix. Il y a diff&eacute;rentes r&egrave;gles : le filtrage en
entr&eacute;e, le filtrage en sortie, et le filtrage en
retransmission. Les r&egrave;gles en entr&eacute;e s'appliquent aux
datagrammes qui sont re&ccedil;us par un dispositif r&eacute;seau.
Les r&egrave;gles en sortie s'appliquent aux datagrammes qui sont
&eacute;mis par un dispositif r&eacute;seau. Les r&egrave;gles en
retransmission s'appliquent aux datagrammes qui ne sont pas pour
cette machine, c'est &agrave; dire les datagrammes qui seront
rerout&eacute;s.</p>
<p><span class="emphasis"><i class="EMPHASIS">Options de
compilation noyau</i></span> :</p>
<pre class="SCREEN">
Networking options  ---&gt;
    [*] Network firewalls
    ....
    [*] IP: forwarding/gatewaying
    ....
    [*] IP: firewalling
    [ ] IP: firewall packet logging
</pre>
<p>La configuration du pare-feu IP est r&eacute;alis&eacute;e en
utilisant la commande <span class="emphasis"><i class=
"EMPHASIS">ipfwadm</i></span>. Comme mentionn&eacute; plus haut, la
s&eacute;curit&eacute; n'est pas ma sp&eacute;cialit&eacute;,
aussi, bien que je vous pr&eacute;sente un exemple utilisable par
vous-m&ecirc;me, faites des recherches et mettez au point vos
propres r&egrave;glages si la s&eacute;curit&eacute; est importante
pour vous.</p>
<p>Utiliser votre machine Linux comme routeur et passerelle
pare-feu pour prot&eacute;ger votre r&eacute;seau local contre les
acc&egrave;s non autoris&eacute;s (venant de l'ext&eacute;rieur)
est vraisemblablement l'utilisation la plus courante d'un pare-feu
IP.</p>
<p>La configuration suivante est due &agrave; Arnt Gulbrandsen,
<tt class="LITERAL">&lt;agulbra@troll.no&gt;</tt>.</p>
<p>L'exemple d&eacute;crit une configuration de pare-feu pour une
machine Linux /pare-feu/routeur illustr&eacute;e par ce diagramme
:</p>
<pre class="SCREEN">
-                                   -
 \                                  | 172.16.37.0
  \                                 |   /255.255.255.0
   \                 - - - - -      |
    |  172.16.174.30 | Linux |      |
NET =================|  f/w  |- - - |    ..37.19
    |    PPP         | router|      |   - - - - 
   /                 - - - - -      |--| Mail  |
  /                                 |  | /DNS  |
 /                                  |   - - - -
-                                   -
</pre>
<p>Les commandes suivantes doivent &ecirc;tre normalement
plac&eacute;es dans un fichier <tt class="LITERAL">rc</tt> de telle
sorte qu'elles seront d&eacute;marr&eacute;es automatiquement
&agrave; chaque red&eacute;marrage du syst&egrave;me. Pour une
s&eacute;curit&eacute; maximum, elles devront &ecirc;tre
effectu&eacute;es apr&egrave;s la configuration des interfaces
r&eacute;seau, mais avant le montage de ces interfaces pour
&eacute;viter que quelqu'un puisse se connecter pendant que la
machine pare-feu red&eacute;marre.</p>
<pre class="SCREEN">
        #!/bin/sh

        # Nettoie la table des r&egrave;gles de 'Forwarding'
        # Change le r&eacute;glage par d&eacute;faut en 'accept'
        #
        /sbin/ipfwadm -F -f
        /sbin/ipfwadm -F -p accept
        #
        # .. et pour 'Incoming'
        #
        /sbin/ipfwadm -I -f
        /sbin/ipfwadm -I -p accept

        # En premier, d&eacute;v&eacute;rouille l'interface PPP 
        # J'aimerais bien utiliser '-a deny' au lieu de '-a reject -y' mais
        # il serait alors impossible d'&eacute;tablir des connexions &eacute;galement sur
        # cette interface. L'utilisation de -o fait en sorte que tous
        # les datagrammes rejet&eacute;s sont enregistr&eacute;s. Cela occupe de l'espace
        # disque avec pour compensation la connaissance sur l'attaque due
        # &agrave; une erreur de configuration.
        #
        /sbin/ipfwadm -I -a reject -y -o -P tcp -S 0/0 -D 172.16.174.30

        # Rejette certains types de paquets visiblement faux:
        # Rien ne doit venir des adresses multicast/anycast/broadcast s
        #
        /sbin/ipfwadm -F -a deny -o -S 224.0/3 -D 172.16.37.0/24
        #
        # et aucune chose venant du r&eacute;seau loopback ne doit &ecirc;tre vu sur l'air
        #
        /sbin/ipfwadm -F -a deny -o -S 127.0/8 -D 172.16.37.0/24

        # accepte les connexions entrantes SMTP et DNS, mais seules pour
        # le serveur  de courrier et le serveur de noms
        #
        /sbin/ipfwadm -F -a accept -P tcp -S 0/0 -D 172.16.37.19 25 53
        #
        # DNS utilise UDP aussi bien que TCP, ce qui l'autorise donc quand
        # le serveur de noms est interrog&eacute;
        #
        /sbin/ipfwadm -F -a accept -P udp -S 0/0 -D 172.16.37.19 53
        #
        # mais pas de "r&eacute;ponses" arrivant sur les ports dangereux tels que
        # NFS et l'extension NFS de Larry McVoy. Si vous utilisez squid
        # ajoutez son port ici.
        #
        /sbin/ipfwadm -F -a deny -o -P udp -S 0/0 53 \
                -D 172.16.37.0/24 2049 2050

        # les r&eacute;ponses aux autres ports utilisateurs sont autoris&eacute;es
        #
        /sbin/ipfwadm -F -a accept -P udp -S 0/0 53 \
                -D 172.16.37.0/24 53 1024:65535

        # Rejette les connexions entrantres vers identd
        # Nous utilisons 'reject' dans ce cas en sorte qu'il soit dit &agrave; l'h&ocirc;te
        # entrant de ne pas pers&eacute;v&eacute;rer, sinon nous devrons attendre que
        # identd s'arr&ecirc;te.
        #
        /sbin/ipfwadm -F -a reject -o -P tcp -S 0/0 -D 172.16.37.0/24 113

        # Accepte des connexions sur des services en provenance des r&eacute;seaux
        # 192.168.64 et 192.168.65, qui sont des amis de confiance.
        #
        /sbin/ipfwadm -F -a accept -P tcp -S 192.168.64.0/23 \
                -D 172.16.37.0/24 20:23

        # accepte et laisse passer tout ce qui vient de l'int&eacute;rieur
        #
        /sbin/ipfwadm -F -a accept -P tcp -S 172.16.37.0/24 -D 0/0

        # rejette la plupart des autres connexions TCP entrantes et les
        # enregistre (ajoutez 1:1023 si ftp ne fonctionne pas)
        #
        /sbin/ipfwadm -F -a deny -o -y -P tcp -S 0/0 -D 172.16.37.0/24

        # ... pour UDP &eacute;galement
        #
        /sbin/ipfwadm -F -a deny -o -P udp -S 0/0 -D 172.16.37.0/24
</pre>
<p>De bonnes configurations pare-feu sont difficiles &agrave;
faire. Cet exemple peut &ecirc;tre un bon point de d&eacute;part
pour vous. La page de manuel <span class="emphasis"><i class=
"EMPHASIS">ipfwadm</i></span> vous aidera pour savoir comment
utiliser cet outil. Si vous voulez configurer un pare-feu, demandez
autour de vous et recueillez des avis venant de sources de
confiance et prenez contact avec quelqu'un qui est &agrave;
l'ext&eacute;rieur pour tester votre configuration et en
v&eacute;rifier la fiabilit&eacute;.</p>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN1281" id="AEN1281">Pare-feu IP (pour
Linux-2.2)</a></h3>
<p>On acc&egrave;de au nouveau code d'enregistrement par des
``cha&icirc;nes pare-feu IP''. Voir <a href=
"http://www.adelaide.net.au/~rustcorp/ipfwchains/ipfwchains.html"
target="_top">La page d'accueil des cha&icirc;nes IP</a> pour plus
d'informations. Entre autres vous devrez utiliser <span class=
"emphasis"><i class="EMPHASIS">ipchains/ au lieu de</i></span>
ipfwadm/ pour configurer vos filtres. (D'apr&egrave;s <tt class=
"LITERAL">Documentations/Changes</tt> dans les sources du dernier
noyau).</p>
<p>Nous sommes conscients du fait que ce n'est malheureusement plus
d'actualit&eacute; et nous oeuvrons actuellement pour que cette
section soit plus &agrave; jour. Vous pouvez en esp&eacute;rer une
en 1999.</p>
</div>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN1288" id="AEN1288">Encapsulation
IPIP</a></h2>
<p>Pourquoi vouloir encapsuler des paquets IP dans d'autres paquets
IP? Cela semble bizarre si vous n'avez jamais vu d'applications
auparavant. Il y a deux endroits o&ugrave; c'est utilis&eacute; :
le Mobile-IP et l'IP-Multicast. C'est dans un environnement qui est
peut-&ecirc;tre le plus largement utilis&eacute; et qui est le
moins connu : le radio-amateurisme.</p>
<p><span class="emphasis"><i class="EMPHASIS">Options de
compilation du noyau</i></span> :</p>
<pre class="SCREEN">
Networking options  ---&gt;
    [*] TCP/IP Networking
    [*] IP: forwarding/gatewaying
    ....
    &lt;*&gt; IP tunelling
</pre>
<p>Les p&eacute;riph&eacute;riques IP tunnel s'appellent
`<tt class="LITERAL">tunl0</tt>', `<tt class="LITERAL">tunl1</tt>',
etc..</p>
<p>"Mais pourquoi ?" D'accord. D'accord. Les r&egrave;gles de
routage classiques sp&eacute;cifient qu'un r&eacute;seau IP
comprend une adresse IP et un masque de r&eacute;seau. Ceci fournit
un ensemble d'adresses contigu&euml;s qui peuvent toutes &ecirc;tre
rout&eacute;es par l'interm&eacute;diaire d'une seule entr&eacute;e
de routage. Cela marche, mais signifie que vous ne pouvez utiliser
une seule adresse uniquement lorsque vous &ecirc;tes
connect&eacute; &agrave; un point du r&eacute;seau auquelle elle
appartient. Dans la plupart des cas, il n'y a pas de
probl&egrave;mes, mais si vous &ecirc;tes en mouvement alors vous
ne pouvez pas rester connect&eacute; au m&ecirc;me endroit tout le
temps. L'encapsulation IP/IP ( IP tunneling) vous permet de passer
outre cette contrainte en permettant aux paquets destin&eacute;s
&agrave; votre adresse d'&ecirc;tre envelopp&eacute;s et
redirig&eacute;s vers une autre adresse. Si vous savez que vous
allez op&eacute;rer depuis un autre r&eacute;seau IP pour quelques
temps, vous pouvez r&eacute;gler une machine qui est chez vous pour
accepter des paquets destin&eacute;s &agrave; votre adresse IP et
les rediriger vers l'adresse que vous allez utiliser
provisoirement.</p>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN1298" id="AEN1298">Une configuration
de r&eacute;seau avec tunneling.</a></h3>
<p></p>
<pre class="SCREEN">
 192.168.1.24                         192.168.2.24

     -                                    -
     |      ppp0 =           ppp0 =       |
     |  aaa.bbb.ccc.ddd  fff.ggg.hhh.iii  |
     |                                    |
     |   /- - -\                 /- - -\  |
     |   |     |        //       |     |  |
     |- -|  A  |- - - // - - - - |  B  |  |
     |   |     |    //           |     |  |
     |   \- - -/                 \- - -/  |
     |                                    |
     -                                    -&#13;
</pre>
<p>Ce diagramme montre une autre raison possible d'utiliser
l'encapsulation IPIP : le r&eacute;seau priv&eacute; virtuel. Cet
exemple pr&eacute;suppose que vous ayez deux machines chacune avec
une seule connexion Internet. Chaque h&ocirc;te a une seule adresse
IP. Derri&egrave;re chacune de ces machines se trouve des
r&eacute;seaux priv&eacute;s locaux configur&eacute;s avec des
adresses IP r&eacute;serv&eacute;es. Supposez que vous vouliez
permettre &agrave; chacun des h&ocirc;tes du groupe A de se
connecter &agrave; n'importe quel h&ocirc;te du groupe B, comme
s'ils &eacute;taient vraiment connect&eacute;s &agrave; l'Internet
via un routage r&eacute;seau. L'encapsulation IPIP vous permettra
de le faire. &Agrave; noter que l'encapsulation ne vous permettra
pas de faire en sorte que chacun des h&ocirc;tes des r&eacute;seaux
A et B puissent parler &agrave; n'importe qui sur l'Internet, vous
aurez toujours besoin de choses comme le masquage IP pour pouvoir
le faire. L'encapsulation est normalement accomplie par une machine
fonctionnant comme routeur.</p>
<p>Le routeur Linux `<tt class="LITERAL">A</tt>' sera
configur&eacute; comme suit :</p>
<pre class="SCREEN">
        #!/bin/sh
        PATH=/sbin:/usr/sbin
        mask=255.255.255.0
        remotegw=fff.ggg.hhh.iii
        #
        # configuration &eacute;thernet
        ifconfig eth0 192.168.1.1 netmask $mask up
        route add -net 192.168.1.0 netmask $mask eth0
        #
        # ppp0 configuration (start ppp link, set default route)
        pppd
        route add default ppp0
        #
        # configuration du p&eacute;riph&eacute;rique de tunneling
        ifconfig tunl0 192.168.1.1 up
        route add -net 192.168.2.0 netmask $mask gw $remotegw tunl0
        
</pre>
<p>Le routeur Linux `<tt class="LITERAL">B</tt>' sera
configur&eacute; comme suit :</p>
<pre class="SCREEN">
       #!/bin/sh
        PATH=/sbin:/usr/sbin
        mask=255.255.255.0
        remotegw=aaa.bbb.ccc.ddd
        #
        # configuration &eacute;thernet
        ifconfig eth0 192.168.2.1 netmask $mask up
        route add -net 192.168.2.0 netmask $mask eth0
        #
        # ppp0 configuration (start ppp link, set default route)
        pppd
        route add default ppp0
        #
        # configuration du p&eacute;riph&eacute;rique de tunneling
        ifconfig tunl0 192.168.2.1 up
        route add -net 192.168.1.0 netmask $mask gw $remotegw tunl0
        
</pre>
<p>La commande :</p>
<pre class="SCREEN">
root# route add -net 192.168.1.0 netmask $mask0 gw $remotegw tunl0
</pre>
dit : `Envoyer tous les datagrammes destin&eacute;s &agrave;
<tt class="LITERAL">192.168.1.0/24</tt> dans un paquet
d'encapsulation ayant pour adresses de destination <tt class=
"LITERAL">aaa.bbb.ccc.ddd</tt>'.
<p>Notez que les configurations sont invers&eacute;es &agrave;
l'autre bout. Le p&eacute;riph&eacute;rique tunnel utilise
`<tt class="LITERAL">gw</tt>' dans la commande route comme
<span class="emphasis"><i class="EMPHASIS">destination</i></span>
du paquet IP o&ugrave; se trouve le datagramme qu'il doit router.
Cette machine doit savoir comment `d&eacute;sencapsuler' les
paquets IPIP, c'est &agrave; dire qu'elle doit aussi &ecirc;tre
configur&eacute;e comme p&eacute;riph&eacute;rique tunnel.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN1319" id="AEN1319">Une configuration
d'h&ocirc;te pour l'encapsulation IPIP.</a></h3>
<p>Ce n'est pas tout un r&eacute;seau que vous aurez &agrave;
router. Vous pouvez par exemple ne router qu'une seule adresse IP.
Dans ce cas vous devrez configurer le p&eacute;riph&eacute;rique
<tt class="LITERAL">tunl</tt> sur la machine `distante' avec sa
propre adresse IP et &agrave; l'extr&eacute;mit&eacute; A
n'utiliser qu'une route h&ocirc;te (avec Proxy Arp) plut&ocirc;t
qu'une route r&eacute;seau via le p&eacute;riph&eacute;rique
tunnel. Refaisons et modifions notre configuration de
mani&egrave;re appropri&eacute;e. Maintenant nous avons seulement
l'h&ocirc;te `<tt class="LITERAL">B</tt>' qui veut agir comme s'il
&eacute;tait &agrave; la fois connect&eacute; &agrave; l'Internet
et &eacute;galement au r&eacute;seau distant support&eacute; par
l'h&ocirc;te `<tt class="LITERAL">A</tt>' :</p>
<pre class="SCREEN">
 192.168.1/24

     -
     |      ppp0 =                ppp0 =
     |  aaa.bbb.ccc.ddd      fff.ggg.hhh.iii
     |
     |   /- - -\                 /- - -\
     |   |     |       //        |     |
     |- -|  A  |- - - //- - - - -|  B  |
     |   |     |     //          |     |
     |   \- - -/                 \- - -/
     |                      aussi: 192.168.1.12
     -
</pre>
<p>Le routeur Linux `<tt class="LITERAL">A</tt>' sera
configur&eacute; comme suit :</p>
<pre class="SCREEN">
       #!/bin/sh
        PATH=/sbin:/usr/sbin
        mask=255.255.255.0
        remotegw=fff.ggg.hhh.iii
        #
        # configuration &eacute;thernet
        ifconfig eth0 192.168.1.1 netmask $mask up
        route add -net 192.168.1.0 netmask $mask eth0
        #
        # configuration de ppp0 (d&eacute;marre le lien ppp link, r&egrave;gle la route par
        # d&eacute;faut)
        pppd
        route add default ppp0
        #
        # configuration du p&eacute;riph&eacute;rique de tunneling
        ifconfig tunl0 192.168.1.1 up
        route add -host 192.168.1.12 gw $remotegw tunl0
        #
        # Proxy ARP pour l'h&ocirc;te distant
        arp -s 192.168.1.12 xx:xx:xx:xx:xx:xx pub
</pre>
<p>L'h&ocirc;te Linux `<tt class="LITERAL">B</tt>' sera
configur&eacute; comme suit :</p>
<pre class="SCREEN">
        #!/bin/sh
        PATH=/sbin:/usr/sbin
        mask=255.255.255.0
        remotegw=aaa.bbb.ccc.ddd
        #
        # configuration de ppp0 (d&eacute;marre le lien ppp, r&egrave;gle la route par d&eacute;faut)
        pppd
        route add default ppp0
        #
        # configuration du p&eacute;riph&eacute;rique de tunelling
        ifconfig tunl0 192.168.1.12 up
        route add -net 192.168.1.0 netmask $mask gw $remotegw tunl0
        
</pre>
<p>Ce type de configuration est vraiment typique d'une application
IP-Mobile, o&ugrave; un simple h&ocirc;te veut seulement se balader
sur l'Internet et maintenir une adresse IP utilisable tout le
temps. R&eacute;f&eacute;rez-vous au paragraphe Mobile-IP pour
avoir plus d'informations et savoir comment faire en pratique.</p>
</div>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN1336" id="AEN1336">IP
Masquerade</a></h2>
<p>Un grand nombre de gens ont une simple connexion par
t&eacute;l&eacute;phone pour aller sur l'Internet. Presque tout le
monde ne se voit offrir qu'une seule adresse IP par le founisseur
d'acc&egrave;s avec ce type de configuration. Ceci est normalement
suffisant pour permettre un acc&egrave;s complet au r&eacute;seau.
IP Masquerade est une astuce intelligente qui vous permet d'avoir
plusieurs machines utilisant une seule adresse IP, en faisant
croire aux autres h&ocirc;tes qu'il n'y a que la machine supportant
la connexion (NdT : d'o&ugrave; le terme masquerade=duperie,
mascarade). Il y a qu'une seule mise en garde, qui est que la
fonction masquage ne travaille pratiquement que dans un seul sens :
les h&ocirc;tes masqu&eacute;s peuvent appeler mais ne peuvent
accepter ou recevoir des connexions r&eacute;seau de la part
d'h&ocirc;tes &eacute;loign&eacute;s. Cela signifie que certains
services r&eacute;seau comme <span class="emphasis"><i class=
"EMPHASIS">talk</i></span> ne peuvent fonctionner et que d'autres,
comme <span class="emphasis"><i class="EMPHASIS">ftp</i></span>
doivent &ecirc;tre configur&eacute;s pour fonctionner en mode
passif (PASV). Heureusement la plupart des services r&eacute;seau
comme <span class="emphasis"><i class="EMPHASIS">telnet</i></span>,
World Wide Web et <span class="emphasis"><i class=
"EMPHASIS">irc</i></span> fonctionnent correctement.</p>
<p><span class="emphasis"><i class="EMPHASIS">Options de
compilation du noyau</i></span> :</p>
<pre class="SCREEN">
Code maturity level options  ---&gt;
    [*] Prompt for development and/or incomplete code/drivers
Networking options  ---&gt;
    [*] Network firewalls
    ....
    [*] TCP/IP networking
    [*] IP: forwarding/gatewaying
    ....
    [*] IP: masquerading (EXPERIMENTAL)
</pre>
<p>Normalement votre machine Linux supportant un lien SLIP ou PPP
se comportera comme si elle &eacute;tait toute seule. De plus elle
peut avoir un autre p&eacute;riph&eacute;rique r&eacute;seau
configur&eacute;, par exemple une carte Ethernet, avec des adresses
r&eacute;seau r&eacute;serv&eacute;e. Les h&ocirc;tes
masqu&eacute;s seront ceux du second r&eacute;seau. Chacun de ces
h&ocirc;tes aura l'adresse IP du port Ethernet r&eacute;gl&eacute;e
comme passerelle ou routeur par d&eacute;faut.</p>
<p>Une configuration typique ressemble &agrave; ceci :</p>
<pre class="SCREEN">
-                                   -
 \                                  | 192.168.1.0
  \                                 |   /255.255.255.0
   \                 - - - - -      |
    |                | Linux | .1.1 |
NET =================| masq  |- - - |
    |    PPP/slip    | router|      |   - - - - 
   /                 - - - - -      | -| h&ocirc;te |
  /                                 |  |      |
 /                                  |   - - - -
-                                   -
</pre>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN1350" id="AEN1350">Masquerading avec
IPFWADM (Noyaux 2.0.x)</a></h3>
<p>Les commandes ad&eacute;quates pour cette configuration sont
:</p>
<pre class="SCREEN">
# Routage r&eacute;seau pour &eacute;thernet
route add -net 192.168.1.0 netmask 255.255.255.0 eth0
#
# Route par d&eacute;faut pour le reste de l'internet.
route add default ppp0
#
# Fait en sorte que tous les h&ocirc;tes du r&eacute;seau 192.168.1/24  soient masqu&eacute;s.
ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0 
</pre></div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN1355" id="AEN1355">Masquerading avec
IPCHAINS</a></h3>
<p>Cela ressemble &agrave; l'utilisation avec IPFWADM mais la
structure de la commande change:</p>
<pre class="SCREEN">
         # Routage r&eacute;seau pour ethernet
         route add -net 192.168.1.0 netmask 255.255.255.0 eth0
         #
         # Route par d&eacute;faut vers le reste de l'internet.
         route add default ppp0
         #
         # Fait en sorte que tous les h&ocirc;tes sur le r&eacute;seau 192.168.1/24 soient
         # masqu&eacute;s.
        ipchains -A forward -s 192.168.1.0/24 -j MASQ
         
</pre>
<p>Vous pouvez obtenir plus d'informations sur IP Masquerade sur la
<a href="http://ipmask.cjb.net/" target="_top">Page d'informations
sur l'IP Masquerade</a>. Il existe &eacute;galement un document
<span class="emphasis"><i class="EMPHASIS">tr&egrave;s</i></span>
d&eacute;taill&eacute; qui est le ``IP-Masquerade-mini-HOWTO'' (qui
donne en plus des renseignements pour configurer d'autres
syst&egrave;mes d'exploitation pour fonctionner avec un serveur de
masquage linux).</p>
<p>Pour obtenir des informations concernant les applications de IP
Masquerade, voyez la page <a href=
"http://www.tsmservices.com/masq/" target="_top">Applications
IPMASK</a>.</p>
</div>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN1365" id="AEN1365">IP Transparent
Proxy</a></h2>
<p>IP transparent proxy est un proc&eacute;d&eacute; qui vous
permet de rediriger des serveurs ou des services destin&eacute;s
&agrave; une autre machine vers les services de votre machine.
Typiquement c'est utile lorsque vous avez une machine Linux routeur
et qui fournit aussi un serveur proxy. Vous redirigerez toutes les
connexions &agrave; ce service distant vers le serveur proxy
local.</p>
<p><span class="emphasis"><i class="EMPHASIS">Options de
compilation du noyau</i></span> :</p>
<pre class="SCREEN">
Code maturity level options  ---&gt;
        [*] Prompt for development and/or incomplete code/drivers
Networking options  ---&gt;
        [*] Network firewalls
        ....
        [*] TCP/IP networking
        ....
        [*] IP: firewalling
        ....
        [*] IP: transparent proxy support (EXPERIMENTAL)
</pre>
<p>La configuration du dispositif transparent proxy est
r&eacute;alis&eacute; en utilisant la commande <span class=
"emphasis"><i class="EMPHASIS">ipfwadm</i></span>.</p>
<p>Par exemple :</p>
<pre class="SCREEN">
ipfwadm -I -a accept -D 0/0 telnet -r 2323
</pre>
<p>Cet exemple fera en sorte que toutes les tentatives de connexion
vers le port <tt class="LITERAL">telnet</tt> (23), de n'importe
quel h&ocirc;te, seront redirig&eacute;es vers le port 2323 de ce
m&ecirc;me h&ocirc;te. Si vous utilisez un service sur ce port,
vous pouvez rediriger des connexions telnet, les enregistrer ou
ex&eacute;cuter tout ce qui bon vous semble.</p>
<p>Un exemple plus int&eacute;ressant est la redirection de tout le
trafic <tt class="LITERAL">http</tt> au travers d'un cache local.
Cependant, le protocole utlis&eacute; par les serveurs proxy
diff&egrave;re du protocole natif de http : quand un client se
connecte &agrave; <tt class="LITERAL">www.server.com:80</tt> et
demande <tt class="LITERAL">chemin/page</tt>, quand il se connecte
au cache local il contacte <tt class=
"LITERAL">proxy.local.domain:8080</tt> et recherche <tt class=
"LITERAL">www.server.com/chemin/page</tt>.</p>
<p>Pour filtrer une demande <tt class="LITERAL">http</tt> au
travers du proxy local, vous devez pouvoir adapter le protocole en
ins&eacute;rant un petit serveur, appel&eacute; <tt class=
"LITERAL">transproxy</tt> (vous pouvez le trouver sur la toile).
Vous pouvez choisir de faire tourner <tt class=
"LITERAL">transproxy</tt> sur le port 8081, et ex&eacute;cuter la
commande :</p>
<pre class="SCREEN">
ipfwadm -I -a accept -D 0/0 80 -r 8081
</pre>
<p>Alors le programme <tt class="LITERAL">transproxy</tt> recevra
toutes les connexions devant aller vers des serveurs externes et
les passera au proxy local apr&egrave;s avoir corrig&eacute; les
diff&eacute;rences de protocole.</p>
<p><a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN1394" id="AEN1394">IPv6</a></h2>
<p>&Agrave; peine pensez-vous avoir commenc&eacute; &agrave;
comprendre comment fonctionne le r&eacute;seau IP, que les
r&egrave;gles ont chang&eacute; ! IPv6 est l'abbr&eacute;viation de
version 6 du `Protocole Internet' (version 6 de IP). Il fut
d&eacute;velopp&eacute; initialement pour calmer les
inqui&eacute;tudes de la communaut&eacute; Internet. Les
utilisateurs s'inqui&eacute;taient d'une p&eacute;nurie proche
d'adresses IP pouvant &ecirc;tre allou&eacute;es. Les adresse IPv6
sont cod&eacute;es sur 16 octets (128 bits). IPv6 inclut un certain
nombre d'autres changements, la plupart du temps des
simplifications, qui rendront les r&eacute;seaux IPv6 plus
facilement g&eacute;rables que les r&eacute;seaux IPv4.</p>
<p>Linux a d&eacute;j&agrave; une impl&eacute;mentation IPv6 qui
marche, mais pas encore compl&egrave;tement, dans la s&eacute;rie
des noyaux <tt class="LITERAL">2.2.*</tt>.</p>
<p><a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN1401" id="AEN1401">Sources de
documentation pour IPv6 sous Linux</a></h2>
<p><a href="http://www.bieringer.de/linux/IPv6/IPv6-HOWTO.html"
target="_top">IPv6-HOWTO</a></p>
<p><a href="http://www.xelia.ch/Linux/IPng.html" target="_top">IPv6
pour Linux.</a></p>
<p><a href="http://v6rpm.jindai.net/" target="_top">Projet RPM
Linux IPv6</a></p>
<p><a href="http://www.linuxhq.com/IPv6/linux-ipv6.faq.html"
target="_top">FAQ/HOWTO IPv6</a></p>
<p><a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN1413" id="AEN1413">IP Mobile</a></h2>
<p>Le terme "mobilit&eacute; IP" d&eacute;crit la
possibilit&eacute; qu'un h&ocirc;te a de transf&eacute;rer sa
connexion r&eacute;seau d'un point de l'Internet vers un autre sans
changer d'adresse IP ou sans perdre la connectivit&eacute;.
Normalement quand un h&ocirc;te IP change de point de connexion, il
change aussi d'adresse IP. La mobilit&eacute; IP r&eacute;soud ce
probl&egrave;me en allouant une adresse IP fixe &agrave;
l'h&ocirc;te qui se d&eacute;place et en utilisant une
encapsulation IP (tunneling) avec routage automatique pour
s'assurer que les datagrammes qui lui sont destin&eacute;s seront
rout&eacute;s vers l'adresse effectivement utilis&eacute;e &agrave;
ce moment.</p>
<p>Un projet est en cours en vue de fournir un paquetage complet
d'outils Linux pour la mobilit&eacute; IP. L'&eacute;tat de ce
projet et les outils peuvent &ecirc;tre obtenus sur : <a href=
"http://anchor.cs.binghamton.edu/~mobileip/" target="_top">Linux
Mobile IP Home Page</a>. <a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN1419" id="AEN1419">Multicast</a></h2>
<p>L'IP Multicast permet de router simultan&eacute;ment des
datagrammes IP vers un certain nombre d'h&ocirc;tes se trouvant sur
des r&eacute;seaux diff&eacute;rents. Ce m&eacute;canisme est
exploit&eacute; pour fournir sur l'Internet des applications
prenant de la bande passante, telles que les transmissions audio et
video et autres nouvelles applications.</p>
<p><span class="emphasis"><i class="EMPHASIS">Options de
compilation du noyau</i></span> :</p>
<pre class="SCREEN">
Networking options  ---&gt;
        [*] TCP/IP networking
        ....
        [*] IP: multicasting
</pre>
<p>Un ensemble d'outils et quelques modifications de la
configuration r&eacute;seau sont n&eacute;cessaires. Pour plus
d'informations sur le support multicast pour Linux, voyez le
<a href="Multicast-HOWTO.html" target=
"_top">Multicast-HOWTO.html</a></p>
<p><a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN1429" id="AEN1429">Mise en forme du
trafic - Changer la bande passante allou&eacute;e</a></h2>
<p>Le metteur en forme de trafic est un gestionnaire de
p&eacute;riph&eacute;rique qui cr&eacute;e de nouvelles interfaces;
celles-ci sont limit&eacute;es au point de vue trafic selon les
r&eacute;glages de l'utilisateur, et se connectent aux
p&eacute;riph&eacute;riques de r&eacute;seau physiques pour la
transmission r&eacute;elle, et peuvent donc &ecirc;tre
utilis&eacute;es comme route vers l'ext&eacute;rieur en vue de
trafic r&eacute;seau.</p>
<p>Le metteur en forme fut introduit sur Linux-2.1.15 et ensuite
sur Linux-2.0.36 (il apparut dans le <tt class=
"LITERAL">2.0.36-pre-patch-2</tt> distribut&eacute; par Alan Cox,
l'auteur du dispositif de mise en forme et le mainteneur de
Linux-2.0).</p>
<p>Le metteur en forme de trafic ne peut &ecirc;tre compil&eacute;
qu'en tant que module, et se configure &agrave; l'aide du programme
<span class="emphasis"><i class="EMPHASIS">shapecfg</i></span> avec
des commandes comme :</p>
<pre class="SCREEN">
       shapecfg attach shaper0 eth1
        shapecfg speed shaper0 64000
        
</pre>
<p>Ce metteur en forme de trafic ne peut contr&ocirc;ler que la
bande passante du trafic sortant, car les paquets sont transmis par
le metteur en forme si l'on se r&eacute;f&egrave;re aux tables de
routage; ainsi, le fonctionnement suivant ``un routage par adresse
de d&eacute;part'' peut aider &agrave; limiter la bande passante
totale d'h&ocirc;tes sp&eacute;cifiques utilsant un routeur
Linux.</p>
<p>Linux-2.2 poss&egrave;de d&eacute;j&agrave; le support pour un
tel routage et si vous en avez besoin pour Linux-2.0, voyez le
patch de Mike McLagan, sur <tt class=
"LITERAL">ftp.invlogic.com</tt>. Lisez le fichier <tt class=
"LITERAL">Documentation</tt>networking/shaper.txt pour plus
d'informations.</p>
<p>Si vous voulez faire (une tentative de) mise en forme pour les
paquets entrants, essayez <tt class="LITERAL">rshaper-1.01</tt> (ou
plus r&eacute;cent), sur <a href="ftp://ftp.systemy.it/pub/develop"
target="_top">ftp.systemy.it</a>.</p>
<p><a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
</div>
<div class="CHAPTER">
<hr>
<h1><a name="AEN1447" id="AEN1447"></a>Chapter 8. DHCP et
DHCPD</h1>
<p>DHCP est l'acronyme de &laquo;Dynamic Host Configuration
Protocol&raquo; (Protocole de configuration dynamique d'un
h&ocirc;te). La cr&eacute;ation de DHCP a rendu la configuration du
r&eacute;seau avec plusieurs h&ocirc;tes extr&ecirc;mement simple.
Au lieu de configurer chaque h&ocirc;te s&eacute;par&eacute;ment
vous pouvez assigner tous les param&egrave;tres communs &agrave;
l'ensemble des h&ocirc;tes utilisant un serveur DHCP.</p>
<p>Chaque fois qu'un h&ocirc;te d&eacute;marre il diffuse un paquet
sur le r&eacute;seau. Ce paquet est un appel vers tous les serveurs
DHCP situ&eacute;s sur le m&ecirc;me segment pour configurer
l'h&ocirc;te.</p>
<p>DHCP est extr&ecirc;mement utile pour assigner des choses comme
l'adresse IP, le masque de r&eacute;seau et la passerelle de chaque
h&ocirc;te.</p>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN1452" id="AEN1452">R&eacute;glage
d'un client DHCP pour les utilisateurs de LinuxConf</a></h2>
<p>Sous linux, d&eacute;marrez le programme linuxconf en tant que
super-utilisateur. Ce programme est disponible avec toutes les
versions de redhat et fonctionne sous X aussi bien qu'en mode
console. Il fonctionne &eacute;galement avec les distributions Suse
et Caldera.</p>
<pre class="SCREEN">
Select Networking
-----------------&gt;Basic Host Information
-----------------&gt;Select Enable
-----------------&gt;Set Config Mode DHCP
</pre>
<a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN1458" id="AEN1458">R&eacute;glage
d'un serveur DHCP sous Linux</a></h2>
<p><span class="emphasis"><i class=
"EMPHASIS">R&eacute;cup&eacute;rez DHCPD s'il n'est pas
d&eacute;j&agrave; install&eacute; sur votre machine.</i></span>
<a href="ftp://ftp.isc.org/isc/dhcp/" target=
"_top">T&eacute;l&eacute;charger DHCPD</a></p>
<p><span class="emphasis"><i class="EMPHASIS"><span class=
"emphasis"><i class="EMPHASIS">Note Br&egrave;ve: SOYEZ CERTAINS
D'AVOIR L'OPTION MULTICAST INSTALL&Eacute;E DANS LE
NOYAU.</i></span></i></span></p>
<p><span class="emphasis"><i class="EMPHASIS">Si vous n'avez pas de
distribution binaire pour votre version de linux, vous devrez
compiler DHCPD.</i></span></p>
<p>&Eacute;ditez /etc/rc.d/rc.local pour prendre en compte l'ajout
d'une route vers 255.255.255.255.</p>
<p><span class="emphasis"><i class="EMPHASIS"><span class=
"emphasis"><i class="EMPHASIS">Extrait du fichier README de DHCPd
:</i></span></i></span></p>
<p>Afin que dhcpd fonctionne correctement avec des clients
difficiles (par exemple Windows 95), il doit &ecirc;tre en mesure
d'envoyer des paquets vers l'adresse 255.255.255.255.
Malheureusement, Linux insiste pour changer l'adresse
255.255.255.255 en l'adresse de diffusion du sous-r&eacute;seau
local (ici, 192.5.5.223). Il en r&eacute;sulte une violation du
protocole DHCP, et alors que de nombreux clients DHCP ne
s'aper&ccedil;oive pas de ce probl&egrave;me, d'autres (par ex,
tous les clients DHCP Microsoft) le font. Les clients ayant ce
probl&egrave;me appara&icirc;tront comme ne voyant pas les messages
DHCPOFFER venant du serveur.</p>
<p>Sous le compte root, tapez ce qui suit :</p>
<p>route add -host 255.255.255.255 dev eth0</p>
<p>Si le message suivant apparait :</p>
<p>255.255.255.255: Unknown host</p>
<p>Essayez d'ajouter la ligne suivante &agrave; votre fichier
/etc/hosts :</p>
<p>255.255.255.255 dhcp</p>
<p>Puis r&eacute;essayez :</p>
<p>route add -host dhcp dev eth0</p>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN1481" id="AEN1481">Options de
DHCPD</a></h3>
<p>Maintenant vous devez configurer DHCPd. Pour cela vous devez
cr&eacute;er ou &eacute;diter le fichier /etc/dhcpd.conf. Il existe
une interface graphique pour la configuration de dhcpd sous
<a href="http://www.solucorp.qc.ca" target="_top">linuxconf</a>. On
configure et r&egrave;gle ainsi DHCPD tr&egrave;s facilement.</p>
<p>Si vous voulez le configurer &agrave; la main, suivez les
instructions qui suivent. Je sugg&egrave;re de le faire au moins
une fois &agrave; la main. Cela vous aidera pour faire des
diagnostiques, ce qu'une interface graphique ne peut vous offrir.
Malheureusement Microsoft n'y croit pas.</p>
<p>Le plus facile est d'assigner des adresses IP de mani&egrave;re
al&eacute;atoire. Ci-dessous un exemple de fichier de configuration
montrant le type de r&eacute;glage.</p>
<p></p>
<pre class="SCREEN">
# Exemple de /etc/dhcpd.conf
# (ajoutez vos commentaires ici)
default-lease-time 1200;
max-lease-time 9200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.254;
option domain-name-servers 192.168.1.1, 192.168.1.2;
option domain-name "mydomain.org";
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.100;
range 192.168.1.150 192.168.1.200;
}
</pre>
<p>Cela permet au serveur DHCP d'assigner au client une adresse IP
comprise entre 192.168.1.10 et 192.168.1.100 ou bien 192.168.1.150
et 192.168.1.200.</p>
<p>Une adresse IP sera allou&eacute;e pendant 1200 secondes si le
client ne demande pas plus. Autrement l'allocation maximum permise
sera 9200 secondes. Le serveur envoie les param&egrave;tres
suivants au client :</p>
<p>Utilisez 255.255.255.0 comme masque de sous-r&eacute;seau
Utilisez 192.168.1.255 comme adresse de diffusion Utilisez
192.168.1.254 comme passerelle par d&eacute;faut Utilisez
192.168.1.1 et 192.168.1.2 comme serveurs DNS.</p>
<p>Si vous sp&eacute;cifiez un serveur WINS pour vos clients
Windows, vous devez ins&eacute;rer l'option suivante dans le
fichier dhcpd.conf.</p>
<p>option netbios-name-servers 192.168.1.1;</p>
<p>Vous pouvez aussi assigner des adresses IP sp&eacute;cifiques
bas&eacute;es sur une adresse ethernet <span class=
"emphasis"><i class="EMPHASIS">MAC</i></span>, par exemple</p>
<pre class="SCREEN">
  host haagen {
     hardware ethernet 08:00:2b:4c:59:23;
     fixed-address 192.168.1.222;
}
</pre>
<p>Cela assignera l'adresse IP 192.168.1.222 au client ayant une
adresse ethernet <span class="emphasis"><i class=
"EMPHASIS">MAC</i></span> de 08:00:2b:4c:59:23.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN1500" id="AEN1500">D&eacute;marrage
du serveur</a></h3>
<p>Dans la plupart des cas, l'installation de DHCP ne cr&eacute;e
pas le fichier dhcpd.leases. D&egrave;s lors, avant de
d&eacute;marrer le serveur, vous devez cr&eacute;er un fichier vide
:</p>
<p><span class="emphasis"><i class="EMPHASIS">touch
/var/state/dhcp/dhcpd.leases</i></span></p>
<p>Pour d&eacute;marrer le serveur DHCP, tapez simplement (ou bien
ins&eacute;rez-le dans les scripts de d&eacute;marrage)</p>
<p><span class="emphasis"><i class=
"EMPHASIS">/usr/sbin/dhcpd</i></span></p>
<p>Cela d&eacute;marre dhcpd sur le dispositif eth0. Si vous devez
le d&eacute;marrer sur un autre dispositif, tapez simplement</p>
<p><span class="emphasis"><i class="EMPHASIS">/usr/sbin/dhcpd
eth1</i></span></p>
<p>Si vous voulez tester une configuration bizarre vous pouvez
d&eacute;marrer dhcpd en mode d&eacute;bogage. En tapant la
commande suivante, vous pourrez voir exactement ce qui se passe sur
le serveur.</p>
<p><span class="emphasis"><i class="EMPHASIS">/usr/sbin/dhcpd -d
-f</i></span></p>
<p><span class="emphasis"><i class="EMPHASIS">D&eacute;marrez un
client</i></span> et jetez un coup d'oeil sur la console du
serveur. Vous verrez appara&icirc;tre un grand nombre de messages
de d&eacute;bogage.</p>
<p><span class="emphasis"><i class="EMPHASIS"><span class=
"emphasis"><i class="EMPHASIS">C'est fini</i></span></i></span></p>
</div>
</div>
</div>
<div class="CHAPTER">
<hr>
<h1><a name="AEN1519" id="AEN1519"></a>Chapter 9. Routage
avanc&eacute; avec Linux-2.2</h1>
<p>Le noyau 2.2 a accru les possibilit&eacute;s de routage de Linux
de mani&egrave;re certaine. Malheureusement la documentation pour
exploiter ces nouvelles possibilit&eacute;s est presque impossible
&agrave; trouver, m&ecirc;me si elle existe.</p>
<p>J'y ai pass&eacute; un peu de temps et ai &eacute;t&eacute; en
mesure de faire un petit quelque chose. J'en mettrai plus quand
j'aurai le temps et l'aide n&eacute;cessaire pour comprendre tout
ce qui a &eacute;t&eacute; dit.</p>
<p>Dans les versions du noyau 2.0 et ant&eacute;rieures, Linux
utilise la commande <span class="emphasis"><i class=
"EMPHASIS">route</i></span> standard pour positionner les routes
dans une seule table de routage. Si vous aviez tap&eacute;
<span class="emphasis"><i class="EMPHASIS">netstat -rn</i></span>
&agrave; l'invite vous auriez pu voir un exemple.</p>
<p>Dans les noyaux r&eacute;cents (2.1 et au-del&agrave;) vous avez
une autre option. Cette option est autoris&eacute;e et vous permet
d'avoir plusieurs tables de routage. Les nouvelles r&egrave;gles
donnent beaucoup plus de souplesse sur la fa&ccedil;on de manipuler
les paquets. Vous pouvez choisir entre des routes bas&eacute;es non
seulement sur l'adresse de destination, mais aussi l'adresse de
d&eacute;part, TOS, ou un p&eacute;riph&eacute;rique de
r&eacute;ception.</p>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN1527" id="AEN1527">Les bases</a></h2>
<p><span class="emphasis"><i class="EMPHASIS">Afficher la table de
routage :</i></span></p>
<p>ip route</p>
<p>Maintenant sur ma machine cela donne la sortie suivante :</p>
<pre class="SCREEN">
207.149.43.62 dev eth0  scope link
207.149.43.0/24 dev eth0  proto kernel  scope link  src 207.149.43.62
default via 207.149.43.1 dev eth0
</pre>
<p>La premi&egrave;re ligne :</p>
<p><span class="emphasis"><i class="EMPHASIS">207.149.43.62 dev
eth0 scope link</i></span> est la route vers l'interface</p>
<p>La deuxi&egrave;me :</p>
<p><span class="emphasis"><i class="EMPHASIS">207.149.43.0/24 dev
eth0 proto kernel scope link src 207.149.43.62</i></span> est la
route qui dit <span class="emphasis"><i class="EMPHASIS">tout ce
qui va vers 207.149.43.0 doit aller vers
207.149.43.62</i></span>.</p>
<p>La troisi&egrave;me :</p>
<p><span class="emphasis"><i class="EMPHASIS">default via
207.149.43.1 dev eth0</i></span> est la route par
d&eacute;faut.</p>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN1545" id="AEN1545">Utiliser les
informations</a></h3>
<p>Maintenant que nous avons vu une table de routage de base,
voyons comment l'utiliser. Tout d'abord lisez <a href=
"http://www.compendium.com.ar/policy-routing.txt" target=
"_top">name="the Policy routing text."</a> Si vous &ecirc;tes
emb&ecirc;t&eacute;s, ne vous en faites pas -- c'est un texte
confus. Il vous donne tout ce que les nouvelles tables de routage
peuvent faire.</p>
</div>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN1549" id="AEN1549">Ajouter une route
avec les nouveaux outils ip</a></h2>
<p>Dans la section pr&eacute;c&eacute;dente, nous avons
mentionn&eacute; comment afficher la table de routage et comment
comprendre les bases. Impeccable, la sortie ressemble de
tr&egrave;s pr&egrave;s &agrave; la syntaxe que nous devons
utiliser pour mettre en place la table de routage correspondant
exactement &agrave; nos besoins.</p>
<pre class="SCREEN">
ip route add 207.149.43.62 dev eth0  scope link
ip route add 207.149.43.0/24 dev eth0 proto kernel scope link src 207.149.43.62
ip route add 127.0.0.0/8 dev lo  scope link
ip route add default via 207.149.43.1 dev eth0
</pre>
<p>Comme vous pouvez le constater, les entr&eacute;es et sorties
sont presque les m&ecirc;mes, sauf le <span class=
"emphasis"><i class="EMPHASIS">ip route add</i></span> au
d&eacute;but de chaque ligne.</p>
<p><span class="emphasis"><i class="EMPHASIS">Note:</i></span> Je
suis conscient que la documentation sur le routage avec les noyaux
2.2 fait cruellement d&eacute;faut. Dans les faits, je pense que
TOUT LE MONDE en est conscient. Si vous avez une petite
exp&eacute;rience, contactez-nous s'il vous pla&icirc;t &agrave;
<a href="mailto:poet@linuxports.com" target=
"_top">poet@linuxports.com</a> nous aimerions obtenir les
informations que vous avez pour nous aider &agrave; &eacute;toffer
notre documentation!</p>
<p><a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN1561" id="AEN1561">Utiliser NAT avec
le noyau 2.2</a></h2>
<p>Le syst&egrave;me de traduction d'adresse r&eacute;seau (NAT:
Network Address Translation) ressemble plut&ocirc;t au &laquo;
grand fr&egrave;re &raquo; standardis&eacute; du syst&egrave;me de
masquage IP de Linux. Il est d&eacute;crit en d&eacute;tail dans la
RFC-1631 sur votre archive RFC la plus proche. NAT fournit des
possibilt&eacute;s que IP Masquerade ne sait pas faire, ce qui le
rend plus apte &agrave; une utilsation de routeur pare-feu pour un
r&eacute;seau d'entreprise et des installations de plus grande
dimension.</p>
<p>Une impl&eacute;mentation alpha de NAT pour le noyau 2.0.29 de
Linux a &eacute;t&eacute; d&eacute;velopp&eacute;e par
Michael.Hasenstein, <tt class=
"LITERAL">Michael.Hasenstein@informatik.tu-chemnitz.de</tt>. La
documentation et l'impl&eacute;mentation de Michael se trouve sur
:</p>
<p><a href=
"http://www.csn.tu-chemnitz.de/HyperNews/get/linux-ip-nat.html"
target="_top">la page web sur l'adressage r&eacute;seau sous
Linux</a></p>
<p>L'empilement TCP/IP du noyau 2.2, qui a &eacute;t&eacute;
grandement am&eacute;lior&eacute;, inclut les
fonctionnalit&eacute;s de NAT. Ce syst&egrave;me semble rendre
obsol&egrave;te le travail de Michael Hasenstein
(Michael@informatik.tu-chemnitz.de).</p>
<p>Pour le rendre op&eacute;rationnel vous devez activer dans le
noyau CONFIG&amp;lowbar;IP&amp;lowbar;ADVANCED&amp;lowbar;ROUTER,
CONFIG&amp;lowbar;IP&amp;lowbar;MULTIPLE&amp;lowbar;TABLES (pour le
syst&egrave;me de routage) et
CONFIG&amp;lowbar;IP&amp;lowbar;ROUTE&amp;lowbar;NAT (pour un NAT
rapide). De plus, si vous voulez utiliser un r&eacute;glage plus
fin de NAT, vous devez activer le pare-feu
(CONFIG&amp;lowbar;IP&amp;lowbar;FIREWALL) et
CONFIG&amp;lowbar;IP&amp;lowbar;ROUTE&amp;lowbar;FWMARK. Pour faire
fonctionner effectivement ces possibilit&eacute;s incluses dans le
noyau, vous aurez besoin du programme &laquo;ip&raquo; de Alexey
Kuznyetsov r&eacute;cup&eacute;r&eacute; sur
ftp://ftp.inr.ac.ru/ip-routing/.</p>
<p>Datagrammes NAT entrants</p>
<p>Maintenant pour traduire les adresses des datagrammes entrants,
on utilise la commande suivante :</p>
<pre class="SCREEN">
          ip route add nat &lt;ext-addr&gt;[/&lt;masklen&gt;] via &lt;int-addr&gt;
        
</pre>
<p>Ceci fait qu'un paquet entrant destin&eacute; &agrave; l'adresse
"ext-addr" (l'adresse visible sur l'internet ext&eacute;rieur) aura
son champ d'adresse converti en "int-addr" (l'adresse de votre
r&eacute;seau interne, derri&egrave;re votre passerelle ou
pare-feu). Le paquet est alors rout&eacute; suivant la table de
routage locale. Vous pouvez traduire soit une adresse h&ocirc;te
unique, soit des blocs complets. <span class="emphasis"><i class=
"EMPHASIS">Exemples:</i></span></p>
<pre class="SCREEN">
  
        ip route add nat 195.113.148.34 via 192.168.0.2
        ip route add nat 195.113.148.32/27 via 192.168.0.0
</pre>
<p>La premi&egrave;re commande rend l'adresse interne 192.168.0.2
accessible en tant que 195.113.148.34. Le second exemple montre une
r&eacute;allocation du bloc 192.168.0.0-31 en 195.113.148.32-63.
<a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
</div>
<div class="CHAPTER">
<hr>
<h1><a name="AEN1580" id="AEN1580"></a>Chapter 10. Les commandes IP
pour les noyaux 2.2 (travail en cours)</h1>
<div class="SECT1">
<h2 class="SECT1"><a name="AEN1582" id="AEN1582">ip</a></h2>
<p>Si vous avez les outils iproute2 d&eacute;j&agrave;
install&eacute;s, ex&eacute;cutez la commande ip, ce qui vous
permettra d'afficher la syntaxe de base.</p>
<pre class="SCREEN">
&#13;[root@jd Net4]# ip
Usage: ip [ OPTIONS ] OBJECT { COMMAND | help }
where OBJECT := { link | addr | route | rule | neigh | tunnel |
                  maddr | mroute | monitor }
      OPTIONS := { -V[ersion] | -s[tatistics] | -r[esolve] |
                   -f[amily] { inet | ipv6 | dnet | link } | -o[neline] }&#13;
</pre>
<p>Il y a plusieurs options disponibles&nbsp;:</p>
<p><span class="emphasis"><i class="EMPHASIS">-V,
-Version</i></span> donne la version de l'utilitaire ip que vous
employez puis vous rend la main.</p>
<p><span class="emphasis"><i class="EMPHASIS">-s, -stats,
-statistics</i></span> donne plus d'informations concernant le
p&eacute;riph&eacute;rique sp&eacute;cifi&eacute;. Vous pouvez
mentionner plusieurs fois cette option pour afficher plus
d'informations.</p>
<p><span class="emphasis"><i class="EMPHASIS">-f, family suivi d'un
nom identifiant la famille de protocole tel que : inet, inet6 ou
link</i></span> sp&eacute;cifie la famille de protocole &agrave;
utiliser, inet d&eacute;signant le standard IPv4 (le standard
internet actuel), inet6 d&eacute;signant IPv6
(r&eacute;volutionnaire, un standard internet qui ne sera jamais
implant&eacute;), et link (un lien physique). Si vous ne donnez pas
d'options, la famille de protocole est devin&eacute;e et s'il n'y a
pas assez d'informations, ip reviendra aux r&eacute;glages par
d&eacute;faut.</p>
<p><span class="emphasis"><i class="EMPHASIS">-o,
-oneline</i></span> indique la sortie de chaque enregistrement de
p&eacute;riph&eacute;rique en une seule ligne.</p>
<p><span class="emphasis"><i class="EMPHASIS">-r,
-resolve</i></span> utilise le r&eacute;solveur du syst&egrave;me
(par exemple DNS), pour imprimer les noms r&eacute;els
associ&eacute;s aux adresses IP.</p>
<p><span class="emphasis"><i class="EMPHASIS">OBJECT</i></span>
C'est l'objet/p&eacute;riph&eacute;rique que l'on veut g&eacute;rer
ou bien sur lequel on veut obtenir des informations. Les types de
p&eacute;riph&eacute;riques qui sont compris par
l'impl&eacute;mentation actuelle sont&nbsp;:</p>
<ul>
<li>
<p>link -- Le p&eacute;riph&eacute;rique r&eacute;seau, par exemple
eth0 ou ppp0</p>
</li>
<li>
<p>address -- L'adresse IP (IP ou IPv6) du
p&eacute;riph&eacute;rique sp&eacute;cifi&eacute;</p>
</li>
<li>
<p>neigh -- L'entr&eacute;e de cache ARP ou NDISC</p>
</li>
<li>
<p>route -- L'entr&eacute;e de la table de routage</p>
</li>
<li>
<p>rule -- Les r&egrave;gles de la base de donn&eacute;es de la
politique de routage</p>
</li>
<li>
<p>maddress -- L'adresse de multidiffusion</p>
</li>
<li>
<p>mroute -- L'entr&eacute;e de cache de la route de
multidiffusion</p>
</li>
<li>
<p>tunnel -- Faire ou non de l'encapsulation IP</p>
</li>
</ul>
<p>Le nombre d'options possibles avec chaque type d'objet est
fonction de la nature de l'action &agrave; entreprendre. Comme
r&egrave;gle de base, il est possible d'<span class=
"emphasis"><i class="EMPHASIS">ajouter</i></span>, de <span class=
"emphasis"><i class="EMPHASIS">supprimer</i></span>, ou de montrer
le ou les objets, mais parmi ceux-ci tous ne permettront pas
d'utiliser des commandes suppl&eacute;mentaires. Bien s&ucirc;r,
une commande d'aide est disponible pour chaque objet et lors de son
utilisation, celle-ci donnera une liste des conventions de syntaxe
disponibles pour l'objet en question.</p>
<p>Si vous ne sp&eacute;cifiez pas de commande, c'est celle par
d&eacute;faut qui sera ex&eacute;cut&eacute;e. Celle-ci donne la
liste des objets, ou bien, si ce n'est pas possible, vous
obtiendrez une aide de base.</p>
<p><span class="emphasis"><i class="EMPHASIS">ARGUMENTS</i></span>
est la liste des arguments qui peuvent &ecirc;tre donn&eacute;s
lors de l'ex&eacute;cution de la commande. Le nombre d'arguments
d&eacute;pend de la commande et de l'objet. Il existe deux types
d'arguments :</p>
<p><span class="emphasis"><i class="EMPHASIS">Les
drapeaux</i></span> consistant en un mot-cl&eacute; suivi d'une
valeur. Pour la commodit&eacute;, chaque argument poss&egrave;de
quelques valeurs par d&eacute;faut, qui peuvent &ecirc;tre omises
pour une utilisation plus facile. Par exemple le param&egrave;tre
<span class="emphasis"><i class="EMPHASIS">dev&gt;</i></span> est
pris par d&eacute;faut pour une commande telle que <span class=
"emphasis"><i class="EMPHASIS">ip link</i></span>.</p>
<p><span class="emphasis"><i class="EMPHASIS">Les erreurs...
rendons gr&acirc;ce aux codeurs intelligents</i></span> Toutes les
actions induites par les commandes sont dynamiques. Si la syntaxe
est incorrecte, il n'y aura pas de changement dans la configuration
du syst&egrave;me. Comme toujours, il existe une exception : la
commande <span class="emphasis"><i class="EMPHASIS">ip
link</i></span> , utilis&eacute;e pour changer certains
param&egrave;tres d'un p&eacute;riph&eacute;rique.</p>
<p>Il est difficile de donner la liste de tous les messages
d'erreur (en particulier les erreurs de syntaxe), mais normalement
leur signification est explicite suivant le contexte de la
commande. Les erreurs les plus fr&eacute;quentes sont : 1. Le
r&eacute;seau n'est pas configur&eacute; dans le noyau. Le message
est : Cannot open netlink socket: Invalid value (ne peut ouvrir la
socket : valeur incorrecte).</p>
<p>2. RTNETLINK n'est pas configur&eacute; dans le noyau. Dans ce
cas on obtiendra l'un des messages suivants, selon la commande :
Cannot talk to rtnetlink: Connection refused (ne peut dialoguer
avec rtnetlink: connexion refus&eacute;e) Cannot send dump request:
Connection refused (ne peut envoyer une demande de vidage (dump):
connexion refus&eacute;e).</p>
<p>3. L'option CONFIG_IP_MULTIPLE_TABLES n'a pas &eacute;t&eacute;
choisie lors de la configuration du noyau. Dans ce cas toute
tentative d'utilisation de la commande ip &eacute;chouera, par
exemple :</p>
<p><span class="emphasis"><i class="EMPHASIS">jd@home $ ip rule
list RTNETLINK error: Invalid argument dump terminated</i></span>
(erreur de r&egrave;gle ip dans la liste RTNETLINK: argument
incorrect, vidage (dump) termin&eacute;).</p>
<p><a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
</div>
<div class="CHAPTER">
<hr>
<h1><a name="AEN1638" id="AEN1638"></a>Chapter 11. Utilisation du
mat&eacute;riel courant pour PC</h1>
<div class="SECT1">
<h2 class="SECT1"><a name="AEN1640" id="AEN1640">RNIS</a></h2>
<p>Le R&eacute;seau Num&eacute;rique &agrave; Int&eacute;gration de
Service (RNIS) (en anglais ISDN: Integrated Services Digital
Network) est une s&eacute;rie de normes donnant les
sp&eacute;cifications d'un r&eacute;seau de donn&eacute;es
num&eacute;riques &agrave; usage g&eacute;n&eacute;ral. Un `appel'
RNIS cr&eacute;e un service synchrone de donn&eacute;es point
&agrave; point vers la destination. RNIS est
g&eacute;n&eacute;ralement d&eacute;livr&eacute; sur une ligne
&agrave; haut d&eacute;bit divis&eacute;e en un certain nombre de
canaux discrets. Il y a deux types de canaux, les `canaux B' qui
transportent effectivement les donn&eacute;es utilisateurs, et un
canal unique appel&eacute; `canal D' qui est utilis&eacute; pour
envoyer les informations de contr&ocirc;le pendant l'&eacute;change
RNIS en vue d'&eacute;tablir des appels et autres fonctions. En
Australie, par exemple, RNIS peut &ecirc;tre fourni sur une liaison
2 Mps qui est divis&eacute;e en 30 canaux B discrets de 64 kps et
un canal D de 64 kps. N'importe quel nombre de canaux peuvent
&ecirc;tre utilis&eacute;s en m&ecirc;me temps et ceci dans toutes
les combinaisons possibles. Vous pouvez par exemple &eacute;tablir
30 appels diff&eacute;rents de 64 kps vers 30 destinations
diff&eacute;rentes, ou bien 15 appels de 128 kps chacun vers 15
destinations diff&eacute;rentes (2 canaux utilis&eacute;s par
appel), ou seulement un petit nombre d'appels, le reste
&eacute;tant inactif. Un canal peut &ecirc;tre utilis&eacute; pour
des appels entrant ou sortant. Le but initial de RNIS &eacute;tait
de permettre aux soci&eacute;t&eacute;s de
T&eacute;l&eacute;communications de fournir un seul service de
donn&eacute;es pouvant d&eacute;livrer soit le
t&eacute;l&eacute;phone (avec une voix num&eacute;ris&eacute;e) ou
bien des services de donn&eacute;es vers votre domicile ou votre
bureau sans avoir &agrave; effectuer de changements pour obtenir
une configuration sp&eacute;ciale.</p>
<p>Il y a plusieurs fa&ccedil;ons de connecter votre ordinateur
&agrave; un service RNIS. L'une consiste &agrave; utiliser un
dispositif appel&eacute; `Adaptateur de Terminal' qui se branche
sur l'unit&eacute; de terminal r&eacute;seau que votre
op&eacute;rateur de t&eacute;l&eacute;communications a
install&eacute; au moment de l'obtention de votre service RNIS, et
qui pr&eacute;sente des interfaces s&eacute;ries. L'une de ces
interfaces est utilis&eacute;e pour entrer les commandes pour
&eacute;tablir les appels et la configuration, et les autres sont
reli&eacute;es aux p&eacute;riph&eacute;riques r&eacute;seau qui
utiliseront les circuits de donn&eacute;es quand la connexion sera
faite. Linux peut travailler avec ce type de configuration sans
modification, vous devez juste traiter le port de l'adaptateur de
terminal comme vous traitez tout p&eacute;riph&eacute;rique
s&eacute;rie. Une autre fa&ccedil;on, qui est la raison
d'&ecirc;tre pour le support RNIS dans le noyau, vous permet
d'installer une carte RNIS dans votre machine Linux et le logiciel
Linux prend en charge les protocoles et fait les appels
lui-m&ecirc;me.</p>
<p><span class="emphasis"><i class="EMPHASIS">Options de
compilation noyau</i></span> :</p>
<pre class="SCREEN">
ISDN subsystem  ---&gt;
        &lt;&lt;*&gt; ISDN support
        [ ] Support synchronous PPP
        [ ] Support audio via ISDN
        &lt; &gt; ICN 2B and 4B support
        &lt; &gt; PCBIT-D support
        &lt; &gt; Teles/NICCY1016PC/Creatix support
</pre>
<p>L'impl&eacute;mentation Linux de RNIS supporte diff&eacute;rents
types de cartes internes RNIS. Il y a celles
&eacute;num&eacute;r&eacute;es dans les options de configuration
noyau :</p>
<ul>
<li>
<p>ICN 2B and 4B</p>
</li>
<li>
<p>Octal PCBIT-D</p>
</li>
<li>
<p>Teles ISDN-cards et compatibles</p>
</li>
</ul>
<p>Certaines de ces cartes ont besoin de logiciels devant
&ecirc;tre t&eacute;l&eacute;charg&eacute;s pour les rendre
op&eacute;rationnelles. Il y a un utilitaire s&eacute;par&eacute;
pour le faire.</p>
<p>Tous les d&eacute;tails pour configurer le support RNIS Linux se
trouvent dans le r&eacute;pertoire <span class="emphasis"><i class=
"EMPHASIS">/usr/src/linux/Documentation/isdn/</i></span> et un
document FAQ d&eacute;di&eacute; &agrave; <span class=
"emphasis"><i class="EMPHASIS">isdn4linux</i></span> est disponible
sur <a href="http://www.lrz-muenchen.de/~ui161ab/www/isdn/" target=
"_top">www.lrz-muenchen.de</a> (vous pouvez cliquer sur le drapeau
anglais pour obtenir la version anglaise).</p>
<p><span class="emphasis"><i class="EMPHASIS">Note au sujet de
PPP</i></span>. L'ensemble des protocoles PPP peut travailler sur
des lignes s&eacute;rie synchrone ou asynchrone. Le d&eacute;mon
PPP `<span class="emphasis"><i class="EMPHASIS">pppd</i></span>'
couramment distribu&eacute; pour Linux ne supporte que le mode
asynchrone. Si vous d&eacute;sirez utiliser les protocoles PPP avec
votre service RNIS vous aurez besoin d'une version sp&eacute;ciale.
Les d&eacute;tails pour la trouver se trouvent dans la
documentation mentionn&eacute;e ci-dessus.</p>
<p><a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN1666" id="AEN1666">PLIP pour
Linux-2.0</a></h2>
<p>Les noms de p&eacute;riph&eacute;riques PLIP sont `<tt class=
"LITERAL">plip0</tt>', `<tt class="LITERAL">plip1</tt>',
`<tt class="LITERAL">plip2</tt>'.</p>
<p><span class="emphasis"><i class="EMPHASIS">Options de
compilation du noyau</i></span> :</p>
<pre class="SCREEN">
Networking options  ---i&gt;
    &lt;*&gt; PLIP (parallel port) support
</pre>
<p><span class="emphasis"><i class="EMPHASIS">PLIP</i></span>
(Parallel Line IP) est, comme SLIP, utilis&eacute; pour fournir une
connexion r&eacute;seau <span class="emphasis"><i class=
"EMPHASIS">point &agrave; point</i></span> entre deux machines,
sauf qu'il est con&ccedil;u pour utiliser les ports
parall&egrave;les de votre machine au lieu des ports s&eacute;ries.
Parce qu'il est possible de transmettre plus d'un bit en m&ecirc;me
temps avec un port parall&egrave;le, on peut atteindre des plus
hautes vitesses avec l'interface <span class="emphasis"><i class=
"EMPHASIS">PLIP</i></span> qu'avec une sortie s&eacute;rie standard
(un sch&eacute;ma de c&acirc;blage est donn&eacute; plus loin dans
ce document). De plus, m&ecirc;me le plus simple des ports
parall&egrave;les, le port imprimante, peut &ecirc;tre
utilis&eacute;, au lieu d'acheter un UART 16550AFN relativement
cher pour vos ports s&eacute;ries. PLIP utilise beaucoup de CPU en
comparaison d'une liaison s&eacute;rie et ce n'est s&ucirc;rement
pas un bon choix si vous avez la possibilit&eacute; d'avoir des
cartes &eacute;thernet pas ch&egrave;res, mais &ccedil;a fonctionne
lorsque rien d'autre n'est disponible, et &ccedil;a fonctionne
tr&egrave;s bien.</p>
<p>Les gestionnaires PLIP entrent en comp&eacute;tition avec les
autres gestionnaires du mat&eacute;riel branch&eacute; sur le port
parall&egrave;le. Si vous voulez utiliser les deux, vous devez
alors les compiler en tant que modules pour pouvoir choisir quel
port vous voulez utiliser pour PLIP et quel port pour l'imprimante.
Voyez le document &laquo; Modules-mini-HOWTO &raquo; pour plus
d'informations sur la configuration des modules noyau.</p>
<p>Attention, notez que certains portables utilisent des circuits
qui ne peuvent pas fonctionner avec PLIP car ils n'autorisent pas
certaines combinaisons dont PLIP a besoin et que les imprimantes
n'utilisent pas.</p>
<p>L'interface Linux <span class="emphasis"><i class=
"EMPHASIS">PLIP</i></span> est compatible avec le <span class=
"emphasis"><i class="EMPHASIS">Gestionnaire PLIP Crynwyr
Packet</i></span> et ceci signifie que vous pouvez connecter votre
machine Linux avec une machine DOS tournant avec n'importe quel
logiciel TCP/IP via <span class="emphasis"><i class=
"EMPHASIS">PLIP</i></span>.</p>
<p>Dans la s&eacute;rie des noyaux 2.0.* les gestionnaires de
p&eacute;riph&eacute;rique PLIP sont affect&eacute;s aux ports e/s
et IRQ comme suit :</p>
<pre class="SCREEN">
device  i/o addr    IRQ
- - -   - - - -     - - -
plip0   0x3BC        5
plip1   0x378        7
plip2   0x278        2 
</pre>
<p>Si vos ports parall&egrave;les ne correspondent pas aux
combinaisons pr&eacute;c&eacute;dentes alors vous pouvez changer
les IRQ en utilisant la commande <span class="emphasis"><i class=
"EMPHASIS">ifconfig</i></span> avec le param&egrave;tre `<tt class=
"LITERAL">irq</tt>'. N'oubliez pas de valider les IRQ pour vos
ports imprimantes dans votre ROM BIOS s'il supporte cette option.
Un autre moyen consiste &agrave; sp&eacute;cifier les options
``<tt class="LITERAL">io=</tt>'' et ``<tt class=
"LITERAL">irq=</tt>'' sur la ligne de commande de <tt class=
"LITERAL">insmod</tt>, si vous utilisez les modules. Par exemple
:</p>
<pre class="SCREEN">
root# insmod plip.o io=0x288 irq=5
</pre>
<p>Le fonctionnement de PLIP est contr&ocirc;l&eacute; par deux
temporisations de d&eacute;passement de temps, dont les valeurs par
d&eacute;faut devraient convenir la plupart du temps. Vous devrez
peut-&ecirc;tre les augmenter si vous avez un ordinateur
particuli&egrave;rement lent, auquel cas les valeurs devant
&ecirc;tre augment&eacute;es se trouvent sur l'<span class=
"emphasis"><i class="EMPHASIS">autre</i></span> ordinateur. Il
existe un programme appel&eacute; <span class="emphasis"><i class=
"EMPHASIS">plipconfig</i></span> qui permet d'effectuer ces
r&eacute;glages sans recompiler le noyau. Il est fourni avec de
nombreuses distributions Linux.</p>
<p>Pour configurer une interface <span class="emphasis"><i class=
"EMPHASIS">plip</i></span>, vous devez invoquer les commandes
suivantes (ou les <span class="emphasis"><i class=
"EMPHASIS">ajouter</i></span> &agrave; vos scripts
d'initialisation) :</p>
<pre class="SCREEN">
 root# /sbin/ifconfig plip1 localplip pointopoint remoteplip
 root# /sbin/route add remoteplip plip1
 
</pre>
<p>Dans ce cas, le port utilis&eacute; est celui qui a l'adresse
0x378 ; <span class="emphasis"><i class=
"EMPHASIS">localplip</i></span> et <span class="emphasis"><i class=
"EMPHASIS">remoteplip</i></span> sont les adresses IP
utilis&eacute;es sur le c&acirc;ble PLIP. Je les mets
personnellement dans la base de donn&eacute;es <tt class=
"LITERAL">/etc/host</tt> :</p>
<pre class="SCREEN">
 # entr&eacute;es plip
 192.168.3.1 localplip
 192.168.3.2 remoteplip
</pre>
<p>Le param&egrave;tre <span class="emphasis"><i class=
"EMPHASIS">pointopoint</i></span> a la m&ecirc;me signification que
pour SLIP, c'est-&agrave;-dire qu'il sp&eacute;cifie l'adresse de
la machine &agrave; l'autre bout de la liaison.</p>
<p>Dans la plupart des cas vous pouvez traiter l'interface
<span class="emphasis"><i class="EMPHASIS">PLIP</i></span> comme si
elle &eacute;tait une interface <span class="emphasis"><i class=
"EMPHASIS">SLIP</i></span>, sauf que ni <span class=
"emphasis"><i class="EMPHASIS">dip</i></span> ni <span class=
"emphasis"><i class="EMPHASIS">slattach</i></span> ne doivent, ou
ne peuvent, &ecirc;tre utilis&eacute;s.</p>
<p>Plus d'information sur PLIP peut &ecirc;tre obtenu avec le
document ``PLIP-mini-HOWTO''.</p>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN1718" id="AEN1718">PLIP pour
Linux-2.2</a></h3>
<p>Durant le d&eacute;veloppement des versions 2.1 du noyau, le
support concernant les ports parall&egrave;les s'est
am&eacute;lior&eacute;.</p>
<p><span class="emphasis"><i class="EMPHASIS">Options de
compilation du noyau</i></span> :</p>
<pre class="SCREEN">
General setup ---&gt;
    [*] Parallel port support
Network device support ---&gt;
    &lt;*&gt; PLIP (parallel port) support
</pre>
<p>Le nouveau code concernant PLIP se comporte comme l'ancien (on
utilise les m&ecirc;mes commandes <span class="emphasis"><i class=
"EMPHASIS">ifconfig</i></span> et <span class="emphasis"><i class=
"EMPHASIS">route</i></span> comme dans le paragraphe
pr&eacute;c&eacute;dent), mais l'initialisation du syst&egrave;me
est diff&eacute;rente en raison du support port parall&egrave;le
am&eacute;lior&eacute;.</p>
<p>Le ``premier'' p&eacute;riph&eacute;rique PLIP est toujours
appel&eacute; ``plip0'', premier signifiant celui qui est
d&eacute;tect&eacute; en premier par le syst&egrave;me, comme pour
les p&eacute;riph&eacute;riques Ethernet. Le port parall&egrave;le
utilis&eacute; de fait est l'un de ceux qui sont disponibles, comme
indiqu&eacute; dans <tt class="LITERAL">/proc/parport</tt>. Par
exemple, si vous n'avez qu'un seul port parall&egrave;le, vous
n'aurez qu'un seul r&eacute;pertoire appel&eacute; <tt class=
"LITERAL">/proc/parport/0</tt>.</p>
<p>Si votre noyau ne d&eacute;tecte pas l'IRQ utilis&eacute;e par
votre port parall&egrave;le, ``<tt class="LITERAL">insmod
plip</tt>'' &eacute;chouera ; dans ce cas, vous &eacute;crivez
juste le chiffre ad&eacute;quat dans <tt class=
"LITERAL">/proc/parport/0/irq</tt> et vous invoquez de nouveau
<span class="emphasis"><i class="EMPHASIS">insmod</i></span>.</p>
<p>Une information compl&egrave;te sur la gestion des ports
parall&egrave;les est disponible dans le fichier <tt class=
"LITERAL">Documentation/parport.txt</tt>, qui se trouve dans les
sources du noyau.</p>
</div>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN1736" id="AEN1736">PPP</a></h2>
<p>En raison de la nature de PPP, sa taille, sa complexit&eacute;,
et sa souplesse son propre HOWTO a &eacute;t&eacute;
cr&eacute;&eacute;. Le PPP-HOWTO est toujours un <a href=
"http://www.linuxdoc.org" target="_top">document du LDP</a> mais
son site officiel est sur <a href="http://www.LinuxPorts.com"
target="_top">le site LinuxPorts</a> <a href=
"http://www.linuxports.com/howto/ppp" target="_top">&agrave; la
section PPP</a>. <a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN1743" id="AEN1743">Client SLIP
(Antique)</a></h2>
<p>Les fichiers de p&eacute;riph&eacute;riques SLIP sont
nomm&eacute;s `<tt class="LITERAL">sl0</tt>', `<tt class=
"LITERAL">sl1</tt>', etc. Le premier configur&eacute; &eacute;tant
`<tt class="LITERAL">0</tt>' et les autres s'incr&eacute;mentant au
fur et &agrave; mesure de leur configuration.</p>
<p><span class="emphasis"><i class="EMPHASIS">Options de
compilation du noyau</i></span> :</p>
<pre class="SCREEN">
Network device support  ---i&gt;
    [*] Network device support
    &lt;*&gt; SLIP (serial line) support
    [ ]  CSLIP compressed headers
    [ ]  Keepalive and linefill
    [ ]  Six bit SLIP encapsulation
</pre>
<p>SLIP (Serial Line Internet Protocol) vous permet d'utiliser
TCP/IP avec une ligne s&eacute;rie, ce peut &ecirc;tre un
t&eacute;l&eacute;phone et un modem, ou tout autre ligne
d&eacute;di&eacute;e. Bien s&ucirc;r pour utiliser SLIP vous devez
avoir acc&egrave;s &agrave; un <span class="emphasis"><i class=
"EMPHASIS">serveur SLIP</i></span> dans votre entourage. De
nombreuses universit&eacute;s et de soci&eacute;t&eacute;s
fournissent des acc&egrave;s SLIP de par le monde.</p>
<p>SLIP utilise les ports s&eacute;ries de votre machine pour
transporter les datagrammes IP. Pour cela il doit prendre le
contr&ocirc;le du p&eacute;riph&eacute;rique s&eacute;rie. Les noms
de p&eacute;riph&eacute;riques SLIP sont <span class=
"emphasis"><i class="EMPHASIS">sl0</i></span>, <span class=
"emphasis"><i class="EMPHASIS">sl1</i></span>, etc. Comment ceux-ci
correspondent avec vos p&eacute;riph&eacute;riques s&eacute;rie ?
Le code r&eacute;seau utilise ce que l'on nomme un appel
<span class="emphasis"><i class="EMPHASIS">ioctl</i></span> (i/o
control) pour transformer les p&eacute;riph&eacute;riques
s&eacute;rie en p&eacute;riph&eacute;riques SLIP. Il y a deux
programmes qui peuvent faire cela, ce sont <span class=
"emphasis"><i class="EMPHASIS">dip</i></span> et <span class=
"emphasis"><i class="EMPHASIS">slattach</i></span>.</p>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN1760" id="AEN1760">dip</a></h3>
<p><span class="emphasis"><i class="EMPHASIS">dip</i></span>
(Dialup IP) est un programme &eacute;l&eacute;gant capable de
r&eacute;gler la vitesse du dispositif s&eacute;rie, de demander
&agrave; votre modem d'appeler l'autre extr&eacute;mit&eacute; de
la ligne, de vous connecter automatiquement au serveur distant, de
chercher des messages qui vous ont &eacute;t&eacute; envoy&eacute;s
par le serveur et d'en extraire des informations telles que votre
adresse IP et de faire le <span class="emphasis"><i class=
"EMPHASIS">ioctl</i></span> n&eacute;cessaire pour basculer votre
port s&eacute;rie en mode SLIP. <span class="emphasis"><i class=
"EMPHASIS">dip</i></span> est tr&egrave;s flexible quant &agrave;
l'utilisation de scripts et gr&acirc;ce &agrave; ceci vous pouvez
automatiser vos proc&eacute;dures de connexion.</p>
<p>On peut le trouver sur : <a href=
"ftp://metalab.unc.edu/pub/Linux/system/Network/serial/dip/dip337o-uri.tgz"
target="_top">metalab.unc.edu</a>.</p>
<p>Pour l'installer faites :</p>
<pre class="SCREEN">
user% tar xvfz dip337o-uri.tgz
user% cd dip-3.3.7o
user% vi Makefile
root# make install
</pre>
<p>Le fichier <tt class="LITERAL">Makefile</tt> suppose l'existence
d'un groupe nomm&eacute; <span class="emphasis"><i class=
"EMPHASIS">uucp</i></span>, mais vous pouvez le changer en
<span class="emphasis"><i class="EMPHASIS">dip</i></span> ou
<span class="emphasis"><i class="EMPHASIS">SLIP</i></span>, selon
votre configuration.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN1776" id="AEN1776">slattach</a></h3>
<p><span class="emphasis"><i class="EMPHASIS">slattach</i></span>
au contraire de <span class="emphasis"><i class=
"EMPHASIS">dip</i></span> est un programme tr&egrave;s simple,
tr&egrave;s facile &agrave; utiliser, mais qui n'a pas la
sophistication de <span class="emphasis"><i class=
"EMPHASIS">dip</i></span>. Il n'a pas la possiblit&eacute;
d'accepter des scripts, tout ce qu'il fait &eacute;tant de
configurer votre p&eacute;riph&eacute;rique s&eacute;rie en
p&eacute;riph&eacute;rique SLIP. Il suppose que vous avez toutes
les informations n&eacute;cessaires et que la liaison s&eacute;rie
est &eacute;tablie avant de l'invoquer. <span class=
"emphasis"><i class="EMPHASIS">slattach</i></span> est id&eacute;al
quand vous avez une liaison permanente avec votre serveur, comme un
c&acirc;ble physique ou une ligne d&eacute;di&eacute;e.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN1783" id="AEN1783">Quand utiliser
quoi ?</a></h3>
<p>Vous devriez utiliser <span class="emphasis"><i class=
"EMPHASIS">dip</i></span> lorsque votre liaison vers la machine qui
est votre serveur SLIP est un modem, ou tout autre lien
intermittent. Vous devriez utiliser <span class=
"emphasis"><i class="EMPHASIS">slattach</i></span> quand vous avez
une ligne d&eacute;di&eacute;e, peut-&ecirc;tre un c&acirc;ble,
entre votre machine et le serveur et qu'il n'y a pas d'action
sp&eacute;ciale n&eacute;cessaire pour garder la ligne en
activit&eacute;. Voir la section `Connexion SLIP permanente' pour
plus de d&eacute;tails.</p>
<p>Configurer SLIP est analogue &agrave; la configuration d'une
interface Ethernet (voir la section `Configurer un
p&eacute;riph&eacute;rique Ethernet' ci-dessus). Cependant, il
existe quelques diff&eacute;rences.</p>
<p>Tout d'abord, les liens SLIP ne sont pas des r&eacute;seaux
Ethernet en ce sens qu'il n'y a que deux h&ocirc;tes sur le
r&eacute;seau, un &agrave; chaque extr&eacute;mit&eacute; de la
liaison. &Agrave; la diff&eacute;rence de l'Ethernet qui est
disponible d&egrave;s que vous &ecirc;tes c&acirc;bl&eacute;, avec
SLIP, en fonction du type de lien que vous avez, vous serez
amen&eacute; &agrave; initialiser votre connexion r&eacute;seau
d'une mani&egrave;re sp&eacute;ciale.</p>
<p>Si vous utilisez <span class="emphasis"><i class=
"EMPHASIS">dip</i></span>, alors cela ne sera pas fait au moment du
d&eacute;marrage de la machine, mais plus tard, quand vous serez
pr&ecirc;t &agrave; utiliser la liaison. Il est possible
d'automatiser la proc&eacute;dure. Si vous utilisez <span class=
"emphasis"><i class="EMPHASIS">slattach</i></span> vous voudrez
probablement ajouter une section dans votre fichier <span class=
"emphasis"><i class="EMPHASIS">rc.inet1</i></span>. Ceci sera
d&eacute;crit bient&ocirc;t.</p>
<p>Il y a deux types principaux de serveurs SLIP : serveurs avec
adressage IP dynamique et serveurs avec adressage IP statique.
Presque tous les serveurs SLIP vous demanderont &agrave; la
connexion d'utiliser un nom d'utilisateur et un mot de passe quand
vous composez le num&eacute;ro. <span class="emphasis"><i class=
"EMPHASIS">dip</i></span> peut prendre en charge la connexion
automatiquement.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN1796" id="AEN1796">Serveur SLIP
statique avec une ligne t&eacute;l&eacute;phonique et DIP</a></h3>
<p>Le serveur SLIP statique est celui qui vous fournit une adresse
IP qui reste exclusivement la v&ocirc;tre. &Agrave; chaque fois que
vous vous connectez &agrave; ce serveur, vous configurez votre port
SLIP avec cette adresse. Le serveur SLIP statique r&eacute;pond
&agrave; votre appel par modem, vous demande probablement un nom
d'utilisateur et un mot de passe, et ensuite dirige tous les
datagrammes destin&eacute;s &agrave; votre adresse au travers de
cette connexion. Si vous avez un serveur statique, alors vous
mettez des entr&eacute;es pour votre nom d'h&ocirc;te et votre
adresse IP (puisque vous savez ce qu'elle sera) dans votre fichier
<tt class="LITERAL">/etc/hosts</tt>. Vous devez aussi configurer
d'autres fichiers comme : <tt class="LITERAL">rc.inet2</tt>,
<tt class="LITERAL">host.conf</tt>, <tt class=
"LITERAL">resolv.conf</tt>, <tt class="LITERAL">/etc/HOSTNAME</tt>
et <tt class="LITERAL">rc.local</tt>. N'oubliez pas qu'en
configurant <tt class="LITERAL">rc.inet1</tt>, vous n'avez pas
besoin d'ajouter de commandes sp&eacute;ciales pendant la connexion
SLIP puisque c'est <span class="emphasis"><i class=
"EMPHASIS">dip</i></span> qui fait tout le dur labeur &agrave;
votre place en configurant votre interface. Vous avez besoin de
donner &agrave; <span class="emphasis"><i class=
"EMPHASIS">dip</i></span> les informations ad&eacute;quates et il
configure l'interface pour vous apr&egrave;s avoir demand&eacute;
au modem d'&eacute;tablir l'appel et de vous connecter au
serveur.</p>
<p>Si votre serveur SLIP fonctionne comme cela alors vous pouvez
directement aller &agrave; la section `Utiliser Dip' pour apprendre
&agrave; configurer <span class="emphasis"><i class=
"EMPHASIS">dip</i></span> convenablement.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN1810" id="AEN1810">Serveur SLIP
dynamique avec une ligne t&eacute;l&eacute;phonique et DIP</a></h3>
<p>Le serveur SLIP <span class="emphasis"><i class=
"EMPHASIS">dynamique</i></span> vous alloue une adresse IP de
mani&egrave;re al&eacute;atoire, &agrave; partir d'un groupe
d'adresses, &agrave; chaque fois que vous vous connectez. Cela
signifie qu'il n'y a aucune garantie d'avoir la m&ecirc;me adresse
&agrave; chaque fois, et que celle-ci peut &ecirc;tre
utilis&eacute;e par quelqu'un d'autre apr&egrave;s la
d&eacute;connexion. L'administrateur r&eacute;seau qui a
configur&eacute; le serveur SLIP a assign&eacute; un groupe
d'adresses que le serveur SLIP peut utiliser quand il re&ccedil;oit
un appel entrant. Il prend alors la premi&egrave;re adresse
inutilis&eacute;e, guide l'appelant au travers du processus de
connexion et envoie un message de bienvenue contenant l'adresse IP
qu'il a allou&eacute;e et continue d'utiliser cette adresse tout le
temps de l'appel.</p>
<p>Configurer ce type de serveur revient &agrave; configurer un
serveur statique, sauf que vous devez ajouter une &eacute;tape pour
obtenir l'adresse IP allou&eacute;e par le serveur puis configurer
le p&eacute;riph&eacute;rique SLIP avec celle-ci.</p>
<p>Encore une fois, <span class="emphasis"><i class=
"EMPHASIS">dip</i></span> fait le sale boulot et les nouvelles
versions sont suffisamment &eacute;l&eacute;gantes pour non
seulement &eacute;tablir la connexion, mais aussi pour lire
l'adresse IP inscrite dans le message de bienvenue et la stocker de
telle sorte que vous puissiez configurer votre
p&eacute;riph&eacute;rique SLIP avec.</p>
<p>Si votre serveur SLIP fonctionne ainsi, alors vous pouvez aller
&agrave; la section `Utiliser DIP' pour savoir comment configurer
<span class="emphasis"><i class="EMPHASIS">dip</i></span> de
mani&egrave;re ad&eacute;quate.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN1819" id="AEN1819">Utiliser
DIP</a></h3>
<p>Comme expliqu&eacute; plus haut, <span class=
"emphasis"><i class="EMPHASIS">dip</i></span> est un programme
puissant qui simplifie et automatise le processus de composition
d'un num&eacute;ro vers un serveur SLIP, se connecte dessus,
d&eacute;marre la connexion et configure les
p&eacute;riph&eacute;riques SLIP &agrave; l'aide des commandes
<span class="emphasis"><i class="EMPHASIS">ifconfig</i></span> et
<span class="emphasis"><i class="EMPHASIS">route</i></span>
appropri&eacute;es.</p>
<p>Essentiellement, pour utiliser <span class="emphasis"><i class=
"EMPHASIS">dip</i></span> vous &eacute;crivez un `script dip' qui
est tout simplement une liste de commandes que <span class=
"emphasis"><i class="EMPHASIS">dip</i></span> comprend et qui lui
dit comment r&eacute;aliser chacune des actions que vous voulez
qu'il fasse. Voyez le fichier <tt class="LITERAL">sample.dip</tt>
fourni avec <span class="emphasis"><i class=
"EMPHASIS">dip</i></span> pour avoir une id&eacute;e de la
mani&egrave;re dont il travaille. <span class="emphasis"><i class=
"EMPHASIS">dip</i></span> est vraiment un programme puissant, avec
beaucoup d'options. Au lieu de regarder chacune d'elles, il vaut
mieux jeter un coup d'oeil dans la page de manuel, le fichier
README et les fichiers d'exemple qui sont fournis avec votre
version de <span class="emphasis"><i class=
"EMPHASIS">dip</i></span>.</p>
<p>Vous pouvez noter que le script <tt class=
"LITERAL">sample.dip</tt> suppose que vous utilisez un serveur SLIP
statique, aussi vous connaissez votre adresse IP &agrave; l'avance.
Pour les serveurs SLIP dynamiques, les nouvelles versions de
<span class="emphasis"><i class="EMPHASIS">dip</i></span> incluent
une commande que vous pouvez utiliser pour lire et configurer
automatiquement votre p&eacute;riph&eacute;rique SLIP avec
l'adresse IP donn&eacute;e par le serveur dynamique. L'exemple
suivant est une version modifi&eacute;e du fichier <tt class=
"LITERAL">sample.dip</tt> fourni avec <span class=
"emphasis"><i class="EMPHASIS">dip337j-uri.tgz</i></span> et qui
est probablement un bon point de d&eacute;part pour vous. Vous
pouvez le sauvegarder sous le nom de <tt class=
"LITERAL">/etc/dipscript</tt> et l'&eacute;diter pour l'adapter
&agrave; votre configuration :</p>
<pre class="SCREEN">
#
# sample.dip    Programme de support pour connexion IP.
#
#       Ce programme (devrait montrer) montre comment utiliser DIP
#       Il devrait fonctionner avec des serveurs dynamiques de type Annex,
#       et si vous utilsez un serveur avec adresse statique utilsez alors le
#       fichier sample.dip livr&eacute; avec le paquetage dip337-uri.tgz.
#
#
# Version:      @(#)sample.dip  1.40    07/20/93
#
# Auteur:       Fred N. van Kempen, &lt;waltje@uWalt.NL.Mugnet.ORG&gt;
#

main:
# Apr&egrave;s, postionner l'adresse et le nom de l'h&ocirc;te distant.
# Ma machine s'appelle 'xs4all.hacktic.nl' (== 193.78.33.42)
get $remote xs4all.hacktic.nl
# Positionne le masque de r&eacute;seau sur sl0 &agrave; 255.255.255.0
netmask 255.255.255.0
# R&egrave;gle le port s&eacute;rie et la vitesse.
port cua02
speed 38400

# Reset le modem et la ligne de terminal.
# Cela semble poser probl&egrave;me &agrave; certains!
reset

# Notez! Valeurs "standards" pr&eacute;d&eacute;finies de "errlevel":
#  0 - OK
#  1 - CONNECT
#  2 - ERROR
#
# Vous pouvez les changer en faisant un grep dans *.c avec "addchat()"...

# On se pr&eacute;pare pour num&eacute;roter.
send ATQ0V1E1X4\r
wait OK 2
if $errlvl != 0 goto modem_trouble
dial 555-1234567
if $errlvl != 1 goto modem_trouble

# Nous sommes connect&eacute;s. Nous nous enregistrons sur le syst&egrave;me.
login:
sleep 2
wait ogin: 20
if $errlvl != 0 goto login_trouble
send MYLOGIN\n
wait ord: 20
if $errlvl != 0 goto password_error
send MYPASSWD\n
loggedin:

# Maintenant nous sommes enregistr&eacute;s.
wait SOMEPROMPT 30
if $errlvl != 0 goto prompt_error

# Demande au serveur de basculer en mode SLIP
send SLIP\n
wait SLIP 30
if $errlvl != 0 goto prompt_error

# Obtenir et ajuster notre adresse IP gr&acirc;ce au serveur.  
# Ici nous supposons qu'apr&egrave;s le basculement du serveur en mode SLIP, celui-ci
# nous donne l'adresse IP
#   mode that it prints your IP address
get $locip remote 30
if $errlvl != 0 goto prompt_error

# r&eacute;glage des param&egrave;tres SLIP.
get $mtu 296
# S'assurer que "route add -net default xs4all.hacktic.nl" sera fait
default

# Dire bonjour, et en avant!
done:
print CONNECTED $locip ---&gt; $rmtip
mode CSLIP
goto exit

prompt_error:
print TIME-OUT waiting for sliplogin to fire up...
goto error

login_trouble:
print Trouble waiting for the Login: prompt...
goto error

password:error:
print Trouble waiting for the Password: prompt...
goto error

modem_trouble:
print Trouble occurred with the modem...
error:
print CONNECT FAILED to $remote
quit

exit:
exit
</pre>
<p>L'exemple pr&eacute;c&eacute;dent suppose que vous appeliez un
serveur SLIP <span class="emphasis"><i class=
"EMPHASIS">dynamique</i></span> ; si vous appelez un serveur SLIP
<span class="emphasis"><i class="EMPHASIS">statique</i></span>,
alors le fichier <tt class="LITERAL">sample.dip</tt> fourni avec
<span class="emphasis"><i class=
"EMPHASIS">dip337j-uri.tgz</i></span> devrait vous convenir.</p>
<p>Quand on donne &agrave; <span class="emphasis"><i class=
"EMPHASIS">dip</i></span> la commande <span class=
"emphasis"><i class="EMPHASIS">get &amp;dollar;local</i></span>, il
cherche dans le texte venant de l'extr&eacute;mit&eacute; de la
ligne une cha&icirc;ne de caract&egrave;res ressemblant &agrave;
une adresse IP, c'est &agrave; dire des ensembles de nombres
s&eacute;par&eacute;s par des caract&egrave;res `.'. Cette
modification fut mise en place plus sp&eacute;cialement pour les
serveurs SLIP <span class="emphasis"><i class=
"EMPHASIS">dynamiques</i></span>, afin que le processus de lecture
de l'adresse IP fournie par le serveur soit automatis&eacute;.</p>
<p>L'exemple ci-dessus cr&eacute;e automatiquement une route par
d&eacute;faut via votre liaison SLIP, et si ce n'est pas ce que
vous voulez, car vous avez une connexion Ethernet qui devrait
&ecirc;tre votre route par d&eacute;faut, alors enlevez la commande
<span class="emphasis"><i class="EMPHASIS">default</i></span> du
script. Apr&egrave;s que le script ait fini de tourner, tapez la
commande <span class="emphasis"><i class=
"EMPHASIS">ifconfig</i></span>, et vous verrez que vous avez un
p&eacute;riph&eacute;rique <span class="emphasis"><i class=
"EMPHASIS">sl0</i></span>. C'est votre p&eacute;riph&eacute;rique
SLIP. Si le besoin s'en fait sentir, vous pouvez modifier
manuellement sa configuration, apr&egrave;s que la commande
<span class="emphasis"><i class="EMPHASIS">dip</i></span> soit
finie, en utilisant les commandes <span class="emphasis"><i class=
"EMPHASIS">ifconfig</i></span> et <span class="emphasis"><i class=
"EMPHASIS">route</i></span>.</p>
<p>Notez que <span class="emphasis"><i class=
"EMPHASIS">dip</i></span> vous permet de choisir parmi
diff&eacute;rents protocoles en utilisant la commande <tt class=
"LITERAL">mode</tt>, l'exemple le plus courant &eacute;tant
<span class="emphasis"><i class="EMPHASIS">cSLIP</i></span> pour
utiliser SLIP avec compression. Notez encore que les deux
extr&eacute;mit&eacute;s de la liaison doivent &ecirc;tre d'accord,
aussi assurez-vous que ce que vous avez choisi est en accord avec
les r&eacute;glages du serveur.</p>
<p>L'exemple montr&eacute; ci-dessus est plut&ocirc;t robuste et
devrait faire face &agrave; la plupart des erreurs.
R&eacute;f&eacute;rez-vous &agrave; la page de manuel de
<span class="emphasis"><i class="EMPHASIS">dip</i></span> pour plus
d'informations. Naturellement, vous pouvez, par exemple, modifier
le script pour r&eacute;aliser des choses comme recomposer le
num&eacute;ro vers le serveur si la connexion n'a pas
&eacute;t&eacute; faite au bout d'un certain temps, ou m&ecirc;me
essayer une s&eacute;rie de serveurs si vous avez acc&egrave;s
&agrave; plus d'un d'entre eux.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN1862" id="AEN1862">Connexion
permanente SLIP utilisant une ligne et slattach</a></h3>
<p>Si vous avez deux machines reli&eacute;es par un c&acirc;ble, ou
si vous &ecirc;tes suffisamment riche pour avoir une ligne
d&eacute;di&eacute;e, ou un autre type de connexion permanente
entre votre machine et une autre, alors vous n'avez pas besoin de
vous casser la t&ecirc;te avec <span class="emphasis"><i class=
"EMPHASIS">dip</i></span> pour r&eacute;gler votre liaison
s&eacute;rie. <span class="emphasis"><i class=
"EMPHASIS">slattach</i></span> est un utilitaire tr&egrave;s simple
&agrave; utiliser et vous permet d'avoir les fonctionnalit&eacute;s
juste n&eacute;cessaires pour configurer votre connexion.</p>
<p>Puisque votre connexion est permanente, vous ajoutez quelques
commandes dans votre fichier <tt class="LITERAL">rc.inet1</tt>.
Tout ce dont vous avez besoin pour une connexion permanente est de
vous assurer que vous avez configur&eacute; votre
p&eacute;riph&eacute;rique s&eacute;rie &agrave; la bonne vitesse
et basculer votre p&eacute;riph&eacute;rique s&eacute;rie en mode
SLIP. <span class="emphasis"><i class=
"EMPHASIS">slattach</i></span> vous permet de faire ceci avec une
seule commande. Ajoutez ce qui suit &agrave; votre fichier
<tt class="LITERAL">rc.inet1</tt> :</p>
<pre class="SCREEN">
#
# Attache une connexion SLIP statique sur une ligne d&eacute;di&eacute;e
#
#  configure /dev/cua0 &agrave; la vitesse de 19.2kbps et cslip
/sbin/slattach -p cslip -s 19200 /dev/cua0 &amp;
/sbin/ifconfig sl0 IPA.IPA.IPA.IPA pointopoint IPR.IPR.IPR.IPR up
#
# Fin de SLIP statique.
</pre>
<p>O&ugrave; :</p>
<div class="VARIABLELIST">
<dl>
<dt>IPA.IPA.IPA.IPA</dt>
<dd>
<p>repr&eacute;sente votre adresse IP.</p>
</dd>
<dt>IPR.IPR.IPR.IPR</dt>
<dd>
<p>repr&eacute;sente l'adresse IP de l'h&ocirc;te distant.</p>
</dd>
</dl>
</div>
<p><span class="emphasis"><i class="EMPHASIS">slattach</i></span>
alloue le premier p&eacute;riph&eacute;rique SLIP disponible au
p&eacute;riph&eacute;rique s&eacute;rie sp&eacute;cifi&eacute;.
<span class="emphasis"><i class="EMPHASIS">slattach</i></span>
d&eacute;marre avec <span class="emphasis"><i class=
"EMPHASIS">sl0</i></span>. Par cons&eacute;quent la premi&egrave;re
commande <span class="emphasis"><i class=
"EMPHASIS">slattach</i></span> relie le p&eacute;riph&eacute;rique
<span class="emphasis"><i class="EMPHASIS">sl0</i></span> au
p&eacute;riph&eacute;rique sp&eacute;cif&eacute;, puis <span class=
"emphasis"><i class="EMPHASIS">sl1</i></span> la fois suivante,
etc.</p>
<p><span class="emphasis"><i class="EMPHASIS">slattach</i></span>
vous permet de configurer un certain nombre de protocoles
gr&acirc;ce &agrave; l'argument <tt class="LITERAL">-p</tt>. Dans
votre cas vous utilisez soit <span class="emphasis"><i class=
"EMPHASIS">SLIP</i></span> soit <span class="emphasis"><i class=
"EMPHASIS">cSLIP</i></span> suivant que vous voulez utiliser la
compression ou non. Note : les deux extr&eacute;mit&eacute;s
doivent &ecirc;tre d'accord sur l'utilisation de la
compression.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN1895" id="AEN1895">Serveur
SLIP</a></h3>
<p>Vous avez peut-&ecirc;tre une machine connect&eacute;e au
r&eacute;seau et vous aimeriez que d'autres personnes puissent s'y
connecter pour y chercher des services de r&eacute;seau, alors vous
devez configurer votre machine comme serveur. Si vous voulez
utiliser SLIP comme protocole de ligne s&eacute;rie, vous avez
trois possiblit&eacute;s pour configurer votre machine Linux comme
serveur SLIP. Ma pr&eacute;f&eacute;rence est la premi&egrave;re
pr&eacute;sent&eacute;e, <span class="emphasis"><i class=
"EMPHASIS">sliplogin</i></span>, car elle semble la plus facile
&agrave; configurer et &agrave; comprendre, mais je
pr&eacute;senterai un r&eacute;sum&eacute; pour chacune, ainsi vous
pourrez d&eacute;cider par vous-m&ecirc;me.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN1899" id="AEN1899">Serveur SLIP
utilisant <span class="emphasis"><i class=
"EMPHASIS">sliplogin</i></span>.</a></h3>
<p><span class="emphasis"><i class="EMPHASIS">sliplogin</i></span>
est un programme que vous pouvez utiliser &agrave; la place du
shell normal de connexion pour les utilisateurs SLIP, et qui
convertit la ligne terminal en ligne SLIP. Il vous permet de
configurer votre machine Linux soit en <span class=
"emphasis"><i class="EMPHASIS">serveur &agrave; adresse
statique</i></span> (les utilisateurs obtiennent toujours la
m&ecirc;me adresse &agrave; chaque connexion), soit en <span class=
"emphasis"><i class="EMPHASIS">serveur &agrave; adresse
dynamique</i></span> (les utilisateurs obtiennent une adresse qui
n'est pas forc&eacute;ment la m&ecirc;me que lors de la connexion
pr&eacute;c&eacute;dente).</p>
<p>L'appelant se connecte comme sur un terminal standard, en
donnant son nom d'utilisateur et son mot de passe, mais au lieu
d'avoir une invite de shell apr&egrave;s la connexion, <span class=
"emphasis"><i class="EMPHASIS">sliplogin</i></span> est
ex&eacute;cut&eacute; et cherche dans son fichier de configuration
une entr&eacute;e dont le nom correspond &agrave; celui de
l'appelant. S'il en d&eacute;tecte une, il configure la ligne avec
8 bits de donn&eacute;es, et utilise un appel <span class=
"emphasis"><i class="EMPHASIS">ioctl</i></span> pour basculer
celle-ci en ligne SLIP. Quand ce processus est fini, la
derni&egrave;re &eacute;tape de la configuration prend place,
<span class="emphasis"><i class="EMPHASIS">sliplogin</i></span>
invoquant un script qui configure l'interface SLIP avec l'adresse
IP ad&eacute;quate, ainsi que le masque de r&eacute;seau et
positionne le routage appropri&eacute;. Ce script est appel&eacute;
habituellement <tt class="LITERAL">/etc/slip.login</tt>, mais tout
comme <span class="emphasis"><i class="EMPHASIS">getty</i></span>,
si certains appelants n&eacute;cessitent une initialisation
sp&eacute;ciale, alors vous pouvez cr&eacute;er des scripts de
configuration appel&eacute;s <tt class=
"LITERAL">/etc/slip.login.loginname</tt> qui seront utilis&eacute;s
&agrave; la place du script par d&eacute;faut.</p>
<p>Il y a quelques fichiers que vous devez configurer pour que
<span class="emphasis"><i class="EMPHASIS">sliplogin</i></span>
travaille pour vous. Je d&eacute;crirai comment et o&ugrave;
obtenir les logiciels et comment chacun est configur&eacute;. Ces
fichiers sont :</p>
<ul>
<li>
<p><tt class="LITERAL">/etc/passwd</tt>, pour l'acceptation des
utilisateurs entrants;</p>
</li>
<li>
<p><tt class="LITERAL">/etc/slip.hosts</tt>, qui contient une
information sp&eacute;cifique de chaque utilisateur entrant;</p>
</li>
<li>
<p><tt class="LITERAL">/etc/slip.login</tt>, qui s'occupe de la
configuration du routage;</p>
</li>
<li>
<p><tt class="LITERAL">/etc/slip.tty</tt>, requis uniquement si
vous configurez votre serveur avec <span class="emphasis"><i class=
"EMPHASIS">allocation d'adresse dynamique</i></span> : il contient
une table des adresses &agrave; allouer.</p>
</li>
<li>
<p><tt class="LITERAL">/etc/slip.logout</tt>, qui contient les
commandes de `nettoyage' apr&egrave;s une d&eacute;connexion
volontaire ou intempestive.</p>
</li>
</ul>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN1933" id="AEN1933">O&ugrave; obtenir
<span class="emphasis"><i class=
"EMPHASIS">sliplogin</i></span></a></h3>
<p>Votre distribution contient peut-&ecirc;tre d&eacute;j&agrave;
le paquetage; si ce n'est pas le cas alors <span class=
"emphasis"><i class="EMPHASIS">sliplogin</i></span> peut &ecirc;tre
obtenu sur <a href=
"ftp://metalab.unc.edu/pub/linux/system/Network/serial/sliplogin-2.1.1.tar.gz"
target="_top">metalab.unc.edu</a>. Le fichier tar contient &agrave;
la fois les sources, les binaires pr&eacute;compil&eacute;s et une
page de <span class="emphasis"><i class=
"EMPHASIS">manuel</i></span>.</p>
<p>Pour s'assurer que seuls les utilisateurs autoris&eacute;s
pourront faire tourner le programme <span class=
"emphasis"><i class="EMPHASIS">sliplogin</i></span>, vous devez
ajouter une entr&eacute;e dans votre fichier <tt class=
"LITERAL">/etc/group</tt> similaire &agrave; la suivante :</p>
<pre class="SCREEN">
 ..
slip::13:radio,fred
 ..
</pre>
<p>Lorsque vous installez le paquetage <span class=
"emphasis"><i class="EMPHASIS">sliplogin</i></span>, <tt class=
"LITERAL">Makefile</tt> change le groupe du programme <span class=
"emphasis"><i class="EMPHASIS">sliplogin</i></span> en <tt class=
"LITERAL">slip</tt>, et cela signifie que seuls les utilisateurs
qui appartiennent &agrave; ce groupe pourront l'ex&eacute;cuter.
L'exemple donn&eacute; ci-dessus ne permet qu'aux utilisateurs
<tt class="LITERAL">radio</tt> et <tt class="LITERAL">fred</tt> de
pouvoir faire tourner le programme <span class="emphasis"><i class=
"EMPHASIS">sliplogin</i></span>.</p>
<p>Pour installer les binaires dans le r&eacute;pertoire <tt class=
"LITERAL">/sbin</tt> et les pages de <span class=
"emphasis"><i class="EMPHASIS">manuel</i></span> dans la section 8,
faites :</p>
<pre class="SCREEN">
root# cd /usr/src
root# gzip -dc .../sliplogin-2.1.1.tar.gz | tar xvf -
root# cd sliplogin-2.1.1
root# &lt;..&eacute;ditez le Makefile si vous n'utilisez pas les shadow passwords..&gt;
root# make install
</pre>
<p>Si vous voulez recompiler les binaires avant de les installer,
faites <tt class="LITERAL">make clean</tt> avant de faire
<tt class="LITERAL">make install</tt>. Si vous voulez installer les
binaires autre part, vous devez &eacute;diter le fichier <tt class=
"LITERAL">Makefile</tt> et le modifier en cons&eacute;quence.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN1962" id="AEN1962">Configurer
<tt class="LITERAL">/etc/passwd</tt> pour utiliser SLIP</a></h3>
<p>Normalement vous devez cr&eacute;er des noms d'utilisateurs
sp&eacute;ciaux, pour ceux qui appellent avec SLIP, dans votre
fichier <tt class="LITERAL">/etc/passwd</tt>. Une convention
souvent suivie est d'utiliser le <span class="emphasis"><i class=
"EMPHASIS">nom d'utilisateur</i></span> de l'appelant
pr&eacute;fix&eacute;e avec la lettre capitale `S'. Ainsi, par
exemple, si l'appelant s'appelle <tt class="LITERAL">radio</tt>
alors vous pouvez cr&eacute;er une entr&eacute;e dans le fichier
<tt class="LITERAL">/etc/passwd</tt> ressemblant &agrave; ceci
:</p>
<pre class="SCREEN">
Sradio:FvKurok73:1427:1:radio SLIP login:/tmp:/sbin/sliplogin
</pre>
<p>Le nom du compte n'a pas r&eacute;ellement d'importance, du
moment qu'il ait une signification pour vous.</p>
<p>Note : l'appelant n'a pas besoin de r&eacute;pertoire home
sp&eacute;cial car il n'utilisera pas de shell sur la machine,
d&egrave;s lors <tt class="LITERAL">/tmp</tt> est un bon choix.
Notez bien que <span class="emphasis"><i class=
"EMPHASIS">sliplogin</i></span> est utilis&eacute; &agrave; la
place du shell de connexion normal.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN1976" id="AEN1976">Configurer
<tt class="LITERAL">/etc/slip.hosts</tt></a></h3>
<p>Le fichier <tt class="LITERAL">/etc/slip.hosts</tt> est le
fichier o&ugrave; <span class="emphasis"><i class=
"EMPHASIS">sliplogin</i></span> cherche les entr&eacute;es
correspondant au nom de connexion pour obtenir les d&eacute;tails
de configuration. C'est le fichier o&ugrave; sont indiqu&eacute;s
l'adresse IP et le masque de r&eacute;seau qui seront
assign&eacute;s &agrave; l'appelant et configur&eacute;s pour leur
usage. Des exemples d'entr&eacute;es pour deux utilisateurs, une
statique pour <tt class="LITERAL">radio</tt> et l'autre dynamique
pour <tt class="LITERAL">albert</tt> ressemblent &agrave; ceci
:</p>
<pre class="SCREEN">
#
Sradio   44.136.8.99   44.136.8.100  255.255.255.0  normal      -1
Salbert  44.136.8.99   DYNAMIC       255.255.255.0  compressed  60
#
</pre>
<p>Les entr&eacute;es du fichier <tt class=
"LITERAL">/etc/slip.hosts</tt> sont :</p>
<ol type="1">
<li>
<p>Le nom de connexion de l'appelant.</p>
</li>
<li>
<p>L'adesse IP de la machine serveur, donc de la machine contenant
ce fichier.</p>
</li>
<li>
<p>L'adresse IP qui sera attribu&eacute;e &agrave; l'appelant. Si
le champ vaut <tt class="LITERAL">DYNAMIC</tt> alors l'adresse IP
sera allou&eacute;e suivant les informations contenues dans le
fichier <tt class="LITERAL">/etc/slip.tty</tt> d&eacute;crit plus
loin. <span class="emphasis"><i class="EMPHASIS">Note :</i></span>
vous devez utiliser au moins la version 1.3 de sliplogin pour que
cela fonctionne.</p>
</li>
<li>
<p>Le masque de r&eacute;seau assign&eacute; &agrave; la machine
appelante, en notation d&eacute;cimale, par exemple 255.255.255.0
pour un masque de r&eacute;seau de classe C.</p>
</li>
<li>
<p>Un r&eacute;glage du mode SLIP qui active/d&eacute;sactive la
compression. Les valeurs autoris&eacute;es sont "<tt class=
"LITERAL">normal</tt>" et "<tt class=
"LITERAL">compressed</tt>".</p>
</li>
<li>
<p>Un param&egrave;tre de d&eacute;lai qui sp&eacute;cifie combien
de temps la ligne peut rester inactive (aucun datagramme
re&ccedil;u) avant une d&eacute;connexion automatique. Une valeur
n&eacute;gative d&eacute;sactive cette possiblit&eacute;.</p>
</li>
<li>
<p>arguments optionnels.</p>
</li>
</ol>
<p>Note : Vous pouvez mettre soit les noms d'h&ocirc;tes soit les
adresses IP en notation d&eacute;cimale point&eacute;e pour les
champs 2 et 3. Si vous utilisez les noms d'h&ocirc;tes, alors ces
h&ocirc;tes doivent &ecirc;tre r&eacute;solubles, c'est &agrave;
dire que votre machine est capable de d&eacute;terminer une adresse
IP pour ces noms d'h&ocirc;tes, sinon le script &eacute;chouera
pendant l'appel. Vous pouvez le tester en faisant telnet vers un
nom d'h&ocirc;te : si vous obtenez le message `<span class=
"emphasis"><i class="EMPHASIS">Trying nnn.nnn.nnn...</i></span>'
alors votre machine est capable de trouver une adresse ip pour ce
nom d'h&ocirc;te. Si vous obtenez le message `<span class=
"emphasis"><i class="EMPHASIS">Unknown host</i></span>', alors il
n'en a pas. Dans ce cas essayez d'utiliser l'adress IP en notation
d&eacute;cimale point&eacute;e, ou bien voyez du c&ocirc;t&eacute;
de votre configuration de solveur de noms (voir la section
<tt class="LITERAL">R&eacute;solution de noms</tt>).</p>
<p>Les modes les plus courants de SLIP sont :</p>
<div class="VARIABLELIST">
<dl>
<dt>normal</dt>
<dd>
<p>mode SLIP normal non compress&eacute;.</p>
</dd>
<dt>compressed</dt>
<dd>
<p>mode avec compression van Jacobsen des en-t&ecirc;tes
(cSLIP)</p>
</dd>
</dl>
</div>
<p>Bien s&ucirc;r ils sont mutuellement exclusifs, vous devez
utiliser l'un ou l'autre. Pour plus d'informations sur les options
disponibles, voir les pages de manuels.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN2024" id="AEN2024">Configurer le
fichier <tt class="LITERAL">/etc/slip.login</tt>.</a></h3>
<p>Apr&egrave;s que <span class="emphasis"><i class=
"EMPHASIS">sliplogin</i></span> ait explor&eacute; le fichier
<tt class="LITERAL">/etc/slip.hosts</tt> et ait trouv&eacute; une
entr&eacute;e qui convient, il essaye d'ex&eacute;cuter le fichier
<tt class="LITERAL">/etc/slip.login</tt> pour effectivement
configurer l'interface SLIP avec son adresse IP et son masque de
r&eacute;seau. L'exemple de fichier <tt class=
"LITERAL">/etc/slip.login</tt> fourni avec le paquetage
<span class="emphasis"><i class="EMPHASIS">sliplogin</i></span>
ressemble &agrave; ceci :</p>
<pre class="SCREEN">
#!/bin/sh -
#
#       @(#)slip.login  5.1 (Berkeley) 7/1/90
#
# fichier g&eacute;n&eacute;rique de connexion pour une ligne SLIP. Invoqu&eacute; par sliplogin
# avec les param&egrave;tres:
#     $1       $2       $3    $4, $5, $6 ...
# unit&eacute; SLIP vitesse    pid   arguments tir&eacute;s de slip.host
#
/sbin/ifconfig $1 $5 pointopoint $6 mtu 1500 -trailers up
/sbin/route add $6
arp -s $6 &lt;hw_addr&gt; pub
exit 0
#
</pre>
<p>Notez que ce script utilise seulement les commandes <span class=
"emphasis"><i class="EMPHASIS">ifconfig</i></span> et <span class=
"emphasis"><i class="EMPHASIS">route</i></span> pour configurer le
p&eacute;riph&eacute;rique SLIP avec sa propre adresse IP,
l'adresse IP de l'h&ocirc;te distant , le masque de r&eacute;seau
puis cr&eacute;e une route vers l'adresse distante via le
p&eacute;riph&eacute;rique SLIP. C'est-&agrave;-dire la m&ecirc;me
chose que si vous utilisiez la commande <span class=
"emphasis"><i class="EMPHASIS">slattach</i></span>.</p>
<p>Notez aussi l'utilisation de <span class="emphasis"><i class=
"EMPHASIS">Proxy ARP</i></span> pour s'assurer que les h&ocirc;tes
plac&eacute;s sur le m&ecirc;me segment &eacute;thernet que la
machine serveur sauront comment atteindre l'h&ocirc;te qui s'est
connect&eacute;. Le champ <tt class=
"LITERAL">&lt;hw&amp;lowbar;addr&gt;</tt> doit &ecirc;tre l'adresse
mat&eacute;rielle de la carte Ethernet de la machine. Si votre
machine serveur n'est pas sur un r&eacute;seau Ethernet, vous
pouvez ignorer cette ligne.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN2042" id="AEN2042">Configurer le
fichier <tt class="LITERAL">/etc/slip.logout</tt></a></h3>
<p>Quand la connexion s'est arr&ecirc;t&eacute;e, assurez-vous que
le p&eacute;riph&eacute;rique s&eacute;rie soit revenu &agrave; son
&eacute;tat normal de telle sorte que les appelants suivants
puissent se connecter correctement. Ceci est accompli en utilisant
le fichier <tt class="LITERAL">/etc/slip.logout</tt>. Il est de
format tr&egrave;s simple et est appel&eacute; avec le m&ecirc;me
argument que le fichier <tt class=
"LITERAL">/etc/slip.login</tt>.</p>
<pre class="SCREEN">
#!/bin/sh -
#
#               slip.logout
#
/sbin/ifconfig $1 down
arp -d $6
exit 0
#
</pre>
<p>Tout ce qu'il fait est de `mettre &agrave; z&eacute;ro'
l'interface qui supprimera la route pr&eacute;c&eacute;demment
cr&eacute;&eacute;e. Il utilise aussi la commande <span class=
"emphasis"><i class="EMPHASIS">arp</i></span> pour supprimer tout
arp proxy en place, encore une fois vous n'avez pas besoin de la
commande <span class="emphasis"><i class="EMPHASIS">arp</i></span>
dans le script si votre machine serveur ne poss&egrave;de pas de
port Ethernet.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN2053" id="AEN2053">Configurer le
fichier <tt class="LITERAL">/etc/slip.tty</tt></a></h3>
<p>Si vous utilisez une allocation d'adresse ip dynamique (tous les
h&ocirc;tes configur&eacute;s avec le mot-cl&eacute; <tt class=
"LITERAL">DYNAMIC</tt> dans le fichier <tt class=
"LITERAL">/etc/slip.hosts</tt>) alors vous devez configurer le
fichier <tt class="LITERAL">/etc/slip.tty</tt> pour afficher les
adresses qui seront assign&eacute;es aux ports. Vous n'aurez besoin
de ce fichier que si vous voulez que votre serveur alloue des
adresses aux utilisateurs de mani&egrave;re dynamique.</p>
<p>Ce fichier est un tableau qui liste les
p&eacute;riph&eacute;riques <span class="emphasis"><i class=
"EMPHASIS">tty</i></span> supportant les connexions SLIP entrantes
et l'adresse ip qui sera assign&eacute;e aux utilisateurs se
connectant &agrave; ceux-ci.</p>
<p>Son format est le suivant :</p>
<pre class="SCREEN">
# slip.tty    mappage d'adresses tty -&gt; IP pour SLIP dynamique
# format: /dev/tty?? xxx.xxx.xxx.xxx
#
/dev/ttyS0      192.168.0.100
/dev/ttyS1      192.168.0.101
#
</pre>
<p>Ce que dit ce tableau est que les appelants qui se connectent
sur le port <tt class="LITERAL">/dev/ttyS0</tt> et dont le champ
adresse dans le fichier <tt class="LITERAL">/etc/slip.hosts</tt>
vaut sur <tt class="LITERAL">DYNAMIC</tt> auront l'adresse
<tt class="LITERAL">192.168.0.100</tt>.</p>
<p>De cette mani&egrave;re vous n'avez besoin d'allouer qu'une
seule adresse par port pour tous les utilisateurs n'ayant pas
besoin d'adresse fixe. Ceci vous permet d'avoir le nombre minimum
d'adresses n&eacute;cessaires pour &eacute;viter du gaspillage.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN2070" id="AEN2070">Serveur Slip
utilisant <span class="emphasis"><i class=
"EMPHASIS">dip</i></span></a></h3>
<p>Tout d'abord laissez-moi dire que certaines informations
ci-dessous proviennent des pages de manuel de <span class=
"emphasis"><i class="EMPHASIS">dip</i></span>, o&ugrave; la
mani&egrave;re de faire tourner Linux comme serveur SLIP est
bri&egrave;vement d&eacute;crite. Faites attention aussi que ce qui
suit est fond&eacute; sur le paquetage <span class=
"emphasis"><i class="EMPHASIS">dip337o-uri.tgz</i></span> et ne
s'applique vraisemblablement pas &agrave; d'autres versions de
<span class="emphasis"><i class="EMPHASIS">dip</i></span>.</p>
<p><span class="emphasis"><i class="EMPHASIS">dip</i></span>
poss&egrave;de un mode de traitement des donn&eacute;es
d'entr&eacute;e qui permet de localiser automatiquement un
utilisateur entrant et qui configure la ligne s&eacute;rie comme
lien SLIP suivant les informations trouv&eacute;es dans le fichier
<tt class="LITERAL">/etc/diphosts</tt>. Ce mode est activ&eacute;
en invoquant <span class="emphasis"><i class=
"EMPHASIS">dip</i></span> avec <span class="emphasis"><i class=
"EMPHASIS">diplogin</i></span>. Voil&agrave; donc comment utiliser
<span class="emphasis"><i class="EMPHASIS">dip</i></span> comme
serveur SLIP, en cr&eacute;ant des comptes sp&eacute;ciaux
o&ugrave; <span class="emphasis"><i class=
"EMPHASIS">diplogin</i></span> est utilis&eacute; comme shell de
connexion.</p>
<p>La premi&egrave;re chose &agrave; faire est de cr&eacute;er un
lien symbolique comme suit :</p>
<pre class="SCREEN">
# ln -sf /usr/sbin/dip /usr/sbin/diplogin
</pre>
<p>Ensuite vous devez ajouter des entr&eacute;es &agrave; la fois
dans vos fichiers <tt class="LITERAL">/etc/passwd</tt> et
<tt class="LITERAL">/etc/diphosts</tt>. Les entr&eacute;es que vous
devez y mettre sont format&eacute;es comme suit :</p>
<p>Pour configurer Linux comme serveur SLIP avec <span class=
"emphasis"><i class="EMPHASIS">dip</i></span>, vous devez
cr&eacute;er quelques comptes SLIP sp&eacute;ciaux pour les
utilisateurs, o&ugrave; <span class="emphasis"><i class=
"EMPHASIS">dip</i></span> (en mode d'entr&eacute;e) est
utilis&eacute; comme shell de connexion. Une convention
sugg&eacute;r&eacute;e est d'avoir tous les comptes SLIP
commen&ccedil;ant avec la lettre `S' majuscule, par exemple
`Sfredm'.</p>
<p>Un exemple d'entr&eacute;e dans <tt class=
"LITERAL">/etc/passwd</tt> pour un utilisateur SLIP ressemble
&agrave; ceci :</p>
<pre class="SCREEN">
Sfredm:ij/SMxiTlGVCo:1004:10:Fred:/tmp:/usr/sbin/diplogin
^^         ^^        ^^  ^^   ^^   ^^   ^^
|          |         |   |    |    |    \_ _ diplogin comme shell de connexion
|          |         |   |    |    \_ _ _ _  R&eacute;pertoire personnel 
|          |         |   |    \_ _ _ _ _ _ _ Nom complet d'utilisateur
|          |         |   \_ _ _ _ _ _ _ _ _  GID
|          |         \_ _ _ _ _ _ _ _ _ _ _  UID
|          \_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _  Mot de passe chiffr&eacute;
\_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ Nom de connexion Slip 
</pre>
<p>Apr&egrave;s la connexion de l'utilisateur, le programme
<span class="emphasis"><i class="EMPHASIS">login</i></span> (s'il
trouve et accepte l'utilisateur) ex&eacute;cute la commande
<span class="emphasis"><i class="EMPHASIS">diplogin</i></span>.
<span class="emphasis"><i class="EMPHASIS">dip</i></span>,
lorsqu'il est invoqu&eacute; en tant que <span class=
"emphasis"><i class="EMPHASIS">diplogin</i></span> sait qu'il sera
automatiquement utilis&eacute; comme shell de connexion. Quand il
est d&eacute;marr&eacute; comme <span class="emphasis"><i class=
"EMPHASIS">diplogin</i></span> la premi&egrave;re chose qu'il fait
est d'utiliser l'appel de la fonction <span class=
"emphasis"><i class="EMPHASIS">getuid()</i></span> pour obtenir
l'identificateur de l'utilisateur appelant. Il regarde ensuite dans
le fichier <tt class="LITERAL">/etc/diphosts</tt> pour trouver la
premi&egrave;re entr&eacute;e qui corresponde soit &agrave;
l'utilisateur soit au p&eacute;riph&eacute;rique <span class=
"emphasis"><i class="EMPHASIS">tty</i></span> o&ugrave; l'appel est
entr&eacute; et se configure lui-m&ecirc;me de mani&egrave;re
appropri&eacute;e. Par un choix judicieux : soit de donner &agrave;
l'utilisateur une entr&eacute;e dans le fichier <tt class=
"LITERAL">diphosts</tt>, soit de laisser &agrave; l'utilisateur la
configuration par d&eacute;faut, vous pouvez construire votre
serveur de telle mani&egrave;re que vous puissiez faire cohabiter
des utilisateurs ayant des adresses allou&eacute;es statiquement ou
dynamiquement.</p>
<p><span class="emphasis"><i class="EMPHASIS">dip</i></span>
ajoutera automatiquement une entr&eacute;e `Proxy-ARP' si elle est
invoqu&eacute;e en mode d'entr&eacute;e, aussi vous n'avez pas
&agrave; vous soucier d'ajouter de telles entr&eacute;es
manuellement.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN2109" id="AEN2109">Configurer
<tt class="LITERAL">/etc/diphosts</tt></a></h3>
<p><tt class="LITERAL">/etc/diphosts</tt> est utilis&eacute; par
<span class="emphasis"><i class="EMPHASIS">dip</i></span> pour
examiner des configurations pr&eacute;&eacute;tablies concernant
des h&ocirc;tes &eacute;loign&eacute;s. Ceux-ci peuvent &ecirc;tre
des h&ocirc;tes se connectant sur votre machine, ou bien des
machines sur lesquelles vous vous connectez.</p>
<p>Le format g&eacute;n&eacute;ral de <tt class=
"LITERAL">/etc/diphosts</tt> est :</p>
<pre class="SCREEN">
 ..
Suwalt::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:CSLIP,1006
ttyS1::145.71.34.3:145.71.34.2:255.255.255.0:Dynamic ttyS1:CSLIP,296
 ..
</pre>
<p>Les champs sont :</p>
<ol type="1">
<li>
<p><tt class="LITERAL">nom de connexion</tt> : comme
retourn&eacute; par getpwuid(getuid()) ou bien le nom de tty.</p>
</li>
<li>
<p><tt class="LITERAL">inutilis&eacute;</tt> : pour
compatibilit&eacute; avec passwd</p>
</li>
<li>
<p><tt class="LITERAL">Adresse distante</tt> : adresse IP de
l'appelant, soit num&eacute;rique soit nominative</p>
</li>
<li>
<p><tt class="LITERAL">Adresse locale</tt> : adresse IP de cette
machine, soit num&eacute;rique soit nominative.</p>
</li>
<li>
<p><tt class="LITERAL">Masque de r&eacute;seau</tt> : en notation
d&eacute;cimale point&eacute;e</p>
</li>
<li>
<p><tt class="LITERAL">Commentaires</tt> : vous y mettez ce que
vous voulez.</p>
</li>
<li>
<p><tt class="LITERAL">protocole</tt> : Slip, CSlip, etc.</p>
</li>
<li>
<p><tt class="LITERAL">MTU</tt> : nombre d&eacute;cimal</p>
</li>
</ol>
<p>Un exemple d'entr&eacute;e <tt class=
"LITERAL">/etc/net/diphosts</tt> pour un h&ocirc;te distant peut
&ecirc;tre :</p>
<pre class="SCREEN">
Sfredm::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:SLIP,296
</pre>
<p>qui sp&eacute;cifie une liaison SLIP avec une adresse distante
de 145.71.34.1 et un MTU de 296, ou :</p>
<pre class="SCREEN">
Sfredm::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:CSLIP,1006
</pre>
<p>qui sp&eacute;cifie une liaison compatible cSLIP avec une
adresse distante de 145.71.34.1 et un MTU de 1006.</p>
<p>D&egrave;s lors, tous les utilisateurs &agrave; qui vous
permettez d'avoir une connexion avec allocation d'adresse IP
statique auront une entr&eacute;e dans <tt class=
"LITERAL">/etc/diphosts</tt>. Si vous voulez que des utilisateurs
qui appellent sur un port particulier aient leur adresse
allou&eacute;e dynamiquement, vous devez avoir une entr&eacute;e
pour le p&eacute;riph&eacute;rique <tt class="LITERAL">tty</tt>,
mais pas d'entr&eacute;e pour l'utilisateur lui-m&ecirc;me. Vous
devez vous souvenir de configurer au moins une entr&eacute;e pour
chaque p&eacute;riph&eacute;rique <tt class="LITERAL">tty</tt> que
vos utilisateurs entrants utiliseront pour &ecirc;tre s&ucirc;rs
qu'une configuration ad&eacute;quate soit disponible,
ind&eacute;pendamment du modem sur lequel ils se connectent.</p>
<p>Quand un utilisateur se connecte, il recevra une invite normal
de login et une demande de mot de passe, pour lesquels il devra
entrer son identificateur SLIP et son mot de passe. Si tout est
correct, l'utilisateur ne verra pas de message sp&eacute;cial, il
devra juste basculer en mode SLIP chez lui et ensuite il sera
connect&eacute; et configur&eacute; avec les param&egrave;tres
contenus dans le fichier <tt class="LITERAL">diphosts</tt>.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN2159" id="AEN2159">Serveur SLIP
utilisant l'ensemble <span class="emphasis"><i class=
"EMPHASIS">dSLIP</i></span></a></h3>
<p>Matt Dillon <tt class=
"LITERAL">&lt;dillon@apollo.west.oic.com&gt;</tt> a &eacute;crit un
paquetage qui permet des liaisons SLIP non seulement entrantes mais
aussi sortantes. Le paquetage de Matt est une combinaison de petits
programmes et de scripts qui prennent en charge les connexions
&agrave; votre place. Vous aurez besoin de <span class=
"emphasis"><i class="EMPHASIS">tcsh</i></span> car au moins l'un
des scripts en a besoin. Matt fournit une copie binaire de
l'utilitaire <span class="emphasis"><i class=
"EMPHASIS">expect</i></span> car il est aussi n&eacute;cessaire
pour l'un des scripts. Il serait pr&eacute;f&eacute;rable d'avoir
une certaine exp&eacute;rience de <span class="emphasis"><i class=
"EMPHASIS">expect</i></span> pour que ce paquetage soit utile pour
vous, mais que cela ne vous d&eacute;courage pas.</p>
<p>Matt a &eacute;crit une bonne proc&eacute;dure d'installation
dans le fichier README, aussi je ne me fatiguerai pas &agrave; la
r&eacute;p&eacute;ter.</p>
<p>Vous pouvez r&eacute;cup&eacute;rer le paquetage <span class=
"emphasis"><i class="EMPHASIS">dSLIP</i></span> sur son site
d'origine :</p>
<p><span class="emphasis"><i class=
"EMPHASIS">apollo.west.oic.com</i></span></p>
<pre class="SCREEN">
/pub/linux/dillon_src/dSLIP203.tgz
</pre>
<p>ou bien sur :</p>
<p><span class="emphasis"><i class=
"EMPHASIS">metalab.unc.edu</i></span></p>
<pre class="SCREEN">
/pub/Linux/system/Network/serial/dSLIP203.tgz
</pre>
<p>Lisez le fichier <tt class="LITERAL">README</tt> et cr&eacute;ez
les entr&eacute;es <tt class="LITERAL">/etc/passwd</tt> et
<tt class="LITERAL">/etc/group</tt> <span class=
"emphasis"><i class="EMPHASIS">avant</i></span> de faire <tt class=
"LITERAL">make install</tt>.</p>
</div>
</div>
</div>
<div class="CHAPTER">
<hr>
<h1><a name="AEN2183" id="AEN2183"></a>Chapter 12. Autres
technologies r&eacute;seau</h1>
<p>Les paragraphes suivants traitent de sujets sp&eacute;cifiques
concernant des technologies li&eacute;es au r&eacute;seau. Les
informations qui y sont contenues ne s'appliquent pas
forc&eacute;ment aux autres types de technologies r&eacute;seau.
Les sujets sont trait&eacute;s par ordre alphab&eacute;tique.</p>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN2186" id="AEN2186">ARCNet</a></h2>
<p>Les noms de fichier p&eacute;riph&eacute;riques de ARCNet sont
`<tt class="LITERAL">arc0e</tt>', `<tt class="LITERAL">arc1e</tt>',
`<tt class="LITERAL">arc2e</tt>' ... ou bien `<tt class=
"LITERAL">arc0s</tt>', `<tt class="LITERAL">arc1s</tt>',
`<tt class="LITERAL">arc2s</tt>', etc. La premi&egrave;re carte
d&eacute;tect&eacute;e par le noyau devient `<tt class=
"LITERAL">arc0e</tt>' ou `<tt class="LITERAL">arc0s</tt>' et les
autres sont nomm&eacute;es en suivant dans l'ordre de leur
d&eacute;tection. La lettre finale d&eacute;pend de votre choix :
soit un format d'encapsulation de paquets Ethernet, soit un format
de paquets suivant RFC1051.</p>
<p><span class="emphasis"><i class="EMPHASIS">Options de
compilation du noyau</i></span> :</p>
<pre class="SCREEN">
Network device support  ---&gt;
    [*] Network device support
    &lt;*&gt; ARCnet support
    [ ]   Enable arc0e (ARCnet "Ether-Encap" packet format)
    [ ]   Enable arc0s (ARCnet RFC1051 packet format)
</pre>
<p>Si vous avez construit convenablement votre noyau pour supporter
votre carte Ethernet, alors la configuration de la carte est
facile.</p>
<p>Typiquement vous devriez utiliser quelque chose comme ceci :</p>
<pre class="SCREEN">
root# ifconfig arc0e 192.168.0.1 netmask 255.255.255.0 up
root# route add -net 192.168.0.0 netmask 255.255.255.0 arc0e
</pre>
<p>Merci de vous r&eacute;f&eacute;rer aux documents <tt class=
"LITERAL">/usr/src/linux/Documentation/networking/arcnet.txt</tt>
et <tt class=
"LITERAL">/usr/src/linux/Documentation/networking/arcnet-hardware.txt</tt>
pour d'autres informations.</p>
<p>Le support ARCNet fut d&eacute;velopp&eacute; par Avery
Pennarun, <tt class="LITERAL">apenwarr@foxnet.net</tt>. <a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN2210" id="AEN2210">Appletalk
(<tt class="LITERAL">AF_APPLETALK</tt>)</a></h2>
<p>Le support Appletalk ne poss&egrave;de pas de noms de
p&eacute;riph&eacute;riques sp&eacute;cifiques car il utilise les
p&eacute;riph&eacute;riques r&eacute;seau existants.</p>
<p><span class="emphasis"><i class="EMPHASIS">Options de
compilation noyau</i></span> :</p>
<pre class="SCREEN">
Networking options  ---&gt;
    &lt;*&gt; Appletalk DDP
</pre>
<p>Le support Appletalk permet &agrave; votre machine Linux de
dialoguer avec les r&eacute;seaux Apple. Son utilisation principale
est de pouvoir partager des ressources, comme les imprimantes et
les disques, entre vos ordinateurs Linux et Apple. Un logiciel
suppl&eacute;mentaire est requis, il s'appelle <span class=
"emphasis"><i class="EMPHASIS">netatalk</i></span>. Wesley Craig
<tt class="LITERAL">netatalk@umich.edu</tt> repr&eacute;sente une
&eacute;quipe appel&eacute;e le `Research Systems Unix Group'
&agrave; l'universit&eacute; du Michigan. Celle-ci a
&eacute;labor&eacute; le paquetage <span class="emphasis"><i class=
"EMPHASIS">netatalk</i></span>, qui fournit un logiciel
impl&eacute;mentant la pile protocole Appletalk et quelques
utilitaires. Soit ce paquetage <span class="emphasis"><i class=
"EMPHASIS">netatalk</i></span> vous a &eacute;t&eacute; fourni avec
votre distribution Linux, soit vous pouvez le
r&eacute;cup&eacute;rer par ftp depuis le site <a href=
"ftp://terminator.rs.itd.umich.edu/unix/netatalk/" target=
"_top">University of Michigan</a></p>
<p>Pour construire et installer le paquetage, vous faites :</p>
<pre class="SCREEN">
user% tar xvfz .../netatalk-1.4b2.tar.Z
user% make
root# make install&#13;
</pre>
<p>Vous pouvez &eacute;diter le fichier `Makefile' avant de faire
appel &agrave; <span class="emphasis"><i class=
"EMPHASIS">make</i></span>, plus pr&eacute;cis&eacute;ment pour
changer la valeur de la variable DESTDIR qui d&eacute;finit
l'endroit o&ugrave; les fichiers seront install&eacute;s plus tard.
Le r&eacute;pertoire par d&eacute;faut, /usr/local/atalk, semble
tr&egrave;s raisonnable.</p>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN2228" id="AEN2228">Configurer le
support Appletalk.</a></h3>
<p>La premi&egrave;re chose &agrave; faire pour que tout fonctionne
est de v&eacute;rifier que les entr&eacute;es ad&eacute;quates sont
pr&eacute;sentes dans le fichier <tt class=
"LITERAL">/etc/services</tt>. Ces entr&eacute;es sont :</p>
<pre class="SCREEN">
rtmp   1/ddp   # Routing Table Maintenance Protocol
nbp     2/ddp   # Name Binding Protocol
echo    4/ddp   # AppleTalk Echo Protocol
zip     6/ddp   # Zone Information Protocol
</pre>
<p>L'&eacute;tape suivante consiste &agrave; cr&eacute;er les
fichiers de configuration Appletalk dans le r&eacute;pertoire
<tt class="LITERAL">/usr/local/atalk/etc</tt> (ou bien &agrave;
l'endroit o&ugrave; vous avez install&eacute; le paquetage).</p>
<p>Le premier fichier &agrave; cr&eacute;er est <tt class=
"LITERAL">/usr/local/atalk/etc/atalkd.conf</tt>. Initialement ce
fichier ne n&eacute;cessite qu'une ligne qui indique le
p&eacute;riph&eacute;rique supportant le r&eacute;seau sur lequel
sont vos machines Apple :</p>
<pre class="SCREEN">
eth0
</pre>
<p>Le programme d&eacute;mon Appletalk ajoutera d'autres
d&eacute;tails quand il tournera.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN2241" id="AEN2241">Exporter un
syst&egrave;me de fichiers Linux avec Appletalk.</a></h3>
<p>Vous pouvez exporter des syst&egrave;mes de fichiers depuis
votre machine Linux vers le r&eacute;seau en sorte qu'une machine
Apple puisse les partager.</p>
<p>Pour cela vous devez configurer le fichier <tt class=
"LITERAL">/usr/local/atalk/etc/AppleVolumes.system</tt>. Il y a une
autre fichier de configuration appel&eacute; <tt class=
"LITERAL">/usr/local/atalk/etc/AppleVolumes.default</tt> qui a
exactement le m&ecirc;me format et qui d&eacute;crit quels
syst&egrave;mes de fichiers les utilisateurs connect&eacute;s
pourront recevoir avec des privil&egrave;ges d'invit&eacute;s.</p>
<p>Tous les d&eacute;tails, qui vous diront comment configurer ces
fichiers et avec quelles options, peuvent &ecirc;tre trouv&eacute;s
dans la page de manuel de <span class="emphasis"><i class=
"EMPHASIS">afpd</i></span>.</p>
<p>Un simple exemple :</p>
<pre class="SCREEN">
/tmp Scratch
/home/ftp/pub "Public Area"
</pre>
<p>Ce qui exportera votre syst&egrave;me de fichiers <tt class=
"LITERAL">/tmp</tt> comme volume AppleShare `Scratch' et votre
r&eacute;pertoire public ftp comme volume AppleShare `Public Area'.
Les noms de volume ne sont pas obligatoires, le programme
d&eacute;mon pouvant les choisir pour vous, mais &ccedil;a ne
co&ucirc;te rien de les sp&eacute;cifier quand m&ecirc;me.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN2254" id="AEN2254">Partager votre
imprimante Linux avec Appletalk.</a></h3>
<p>Partager votre imprimante Linux avec vos machines Apple est
tr&egrave;s simple. Vous devez faire tourner le programme
<span class="emphasis"><i class="EMPHASIS">papd</i></span> qui est
le d&eacute;mon protocole d'acc&egrave;s aux imprimantes de
Appletalk. Lorsque vous faites tourner ce programme il acceptera
les requ&ecirc;tes &eacute;manant de vos machines Apple et spoulera
le travail d'impression vers votre d&eacute;mon local
d'impression.</p>
<p>Vous devrez &eacute;diter le fichier <tt class=
"LITERAL">/usr/local/atalk/etc/papd.conf</tt> pour configurer le
d&eacute;mon. La syntaxe de ce fichier est la m&ecirc;me que le
fichier habituel <tt class="LITERAL">/etc/printcap</tt>. Le nom que
vous donnez &agrave; la d&eacute;finition de l'imprimante doit
&ecirc;tre conforme au protocole de d&eacute;signation Appletalk,
NBP.</p>
<p>Un exemple de configuration ressemble &agrave; ceci :</p>
<pre class="SCREEN">
TricWriter:\
   :pr=lp:op=cg:
</pre>
<p>Ce qui fera une imprimante nomm&eacute;e `TricWriter' disponible
pour le r&eacute;seau Appletalk et tous les travaux accept&eacute;s
seront imprim&eacute;s sur l'imprimante linux `<tt class=
"LITERAL">lp</tt>' (telle que d&eacute;finie dans le fichier
<tt class="LITERAL">/etc/printcap</tt>) utilisant <span class=
"emphasis"><i class="EMPHASIS">lpd</i></span>. L'entr&eacute;e
`<tt class="LITERAL">op=cg</tt>' indique que l'utilisateur linux
`<tt class="LITERAL">cg</tt>' est l'op&eacute;rateur de
l'imprimante.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN2270" id="AEN2270">D&eacute;marrer
Appletalk.</a></h3>
<p>Bon, vous devriez &ecirc;tre pr&ecirc;ts pour essayer cette
configuration de base. Le fichier <span class="emphasis"><i class=
"EMPHASIS">rc.atalk</i></span> fourni avec le paquetage
<span class="emphasis"><i class="EMPHASIS">netatalk</i></span>
devrait vous convenir, alors vous faites ceci :</p>
<pre class="SCREEN">
# /usr/local/atalk/etc/rc.atalk
</pre>
<p>et tout devrait d&eacute;marrer et tourner sans
probl&eacute;mes. Vous ne devriez voir aucun message d'erreurs et
le programme devrait vous envoyer des messages sur la console
indiquant chaque &eacute;tape qui d&eacute;marre.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN2278" id="AEN2278">Tester
Appletalk.</a></h3>
<p>Pour tester si le programme fonctionne correctement, allez sur
une des machines Apple, d&eacute;roulez le menu Pomme, cliquez sur
AppleShare, et votre bo&icirc;te Linux devrait
appara&icirc;tre.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN2281" id="AEN2281">Mises en garde sur
Appletalk.</a></h3>
<ul>
<li>
<p>Vous aurez peut-&ecirc;tre besoin de d&eacute;marrer votre
support Appletalk avant de configurer votre r&eacute;seau IP. Si
vous avez des probl&egrave;mes pour d&eacute;marrer vos programmes
Appletalk, ou si apr&egrave;s les avoir d&eacute;marr&eacute;s vous
avez des ennuis avec votre r&eacute;seau IP, essayez alors de
mettre en route votre programme Appletalk avant de faire
d&eacute;marrer <tt class="LITERAL">/etc/rc.d/rc.inet1</tt>.</p>
</li>
<li>
<p>Le d&eacute;mon <span class="emphasis"><i class=
"EMPHASIS">afpd</i></span> (Apple Filing Protocol Daemon) SECOUE
S&Eacute;V&Egrave;REMENT VOTRE DISQUE DUR. Derri&egrave;re les
points de montage il cr&eacute;e deux r&eacute;pertoires
appel&eacute;s <tt class="LITERAL">.AppleDesktop</tt> et <tt class=
"LITERAL">Network Trash Folder</tt>. Ensuite, pour chaque
r&eacute;pertoire auquel vous acc&eacute;dez il cr&eacute;e un
sous-r&eacute;pertoire <tt class="LITERAL">.AppleDouble</tt> pour
pouvoir stocker des fichiers de ressource, etc.
R&eacute;fl&eacute;chissez bien avant d'exporter <tt class=
"LITERAL">/</tt>, vous aurez besoin de pas mal de temps pour tout
nettoyer.</p>
</li>
<li>
<p>Le programme <span class="emphasis"><i class=
"EMPHASIS">afpd</i></span> attend des mots de passe en clair venant
des Macs. La s&eacute;curit&eacute; pouvant &ecirc;tre un
probl&egrave;me, soyez donc attentifs lors de l'utilisation de ce
d&eacute;mon sur une machine connect&eacute;e sur l'Internet et ne
vous en prenez qu'&agrave; vous-m&ecirc;me si quelqu'un de mal
intentionn&eacute; vous fait des mis&egrave;res.</p>
</li>
<li>
<p>Les outils de diagnostic existants tels que <span class=
"emphasis"><i class="EMPHASIS">netstat</i></span> et <span class=
"emphasis"><i class="EMPHASIS">ifconfig</i></span> ne supportent
pas Appletalk. Les informations peuvent &ecirc;tre trouv&eacute;es
dans le r&eacute;pertoire <tt class="LITERAL">/proc/net/</tt> si
vous en avez besoin.</p>
</li>
</ul>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN2303" id="AEN2303">Autres
informations</a></h3>
<p>Pour en savoir plus sur la configuration de Appletalk pour
Linux, r&eacute;f&eacute;rez vous &agrave; la page de Anders
Brownworth <span class="emphasis"><i class="EMPHASIS">Linux
Netatalk-HOWTO</i></span> disponible &agrave; l'url <a href=
"http://thehamptons.com/anders/netatalk/" target=
"_top">thehamptons.com</a>.</p>
</div>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN2308" id="AEN2308">ATM</a></h2>
<p>Werner Almesberger <tt class=
"LITERAL">&lt;werner.almesberger@lrc.di.epfl.ch&gt;</tt> dirige un
projet en vue de fournir un support Mode de Transfert Asynchrone
(Asynchronous Transfer Mode) pour Linux. Les informations sur
l'&eacute;tat du projet se trouvent sur : <a href=
"http://lrcwww.epfl.ch/linux-atm/" target=
"_top">lrcwww.epfl.ch</a>.</p>
<p><a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN2315" id="AEN2315">AX25 (<tt class=
"LITERAL">AF_AX25</tt>)</a></h2>
<p>Les noms de p&eacute;riph&eacute;riques AX.25 sont `<tt class=
"LITERAL">sl0</tt>', `<tt class="LITERAL">sl1</tt>', etc. avec les
noyaux <tt class="LITERAL">2.0.*</tt> ou `<tt class=
"LITERAL">ax0</tt>', `<tt class="LITERAL">ax1</tt>', etc. avec les
noyaux <tt class="LITERAL">2.1.*</tt>.</p>
<p><span class="emphasis"><i class="EMPHASIS">Options de
compilation du noyau</i></span> :</p>
<pre class="SCREEN">
Networking options  ---&gt;
    [*] Amateur Radio AX.25 Level 2
</pre>
<p>Les protocoles AX25, Netrom et Rose sont couverts par le
document <a href="AX25-HOWTO.html" target="_top">AX25-HOWTO</a>.
Ces protocoles sont utilis&eacute;s par les radio-amateurs du monde
entier pour l'exp&eacute;rimentation packet-radio.</p>
<p>L'essentiel du travail d'impl&eacute;mentation de ces protocoles
a &eacute;t&eacute; r&eacute;alis&eacute; par Jonathon Naylor,
<tt class="LITERAL">jsn@cs.nott.ac.uk</tt>.</p>
<p><a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN2334" id="AEN2334">DECNet</a></h2>
<p>Le support pour DECNet est en cours d'&eacute;laboration. Vous
devriez le voir apparaitre dans l'un des prochains noyaux
<tt class="LITERAL">2.1.*</tt>. <a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN2339" id="AEN2339">FDDI (Fiber
Distributed Data Interface)</a></h2>
<p>Les noms de p&eacute;riph&eacute;riques FDDI sont `<tt class=
"LITERAL">fddi0</tt>', `<tt class="LITERAL">fddi1</tt>',
`<tt class="LITERAL">fddi2</tt>' etc. La premi&egrave;re carte
d&eacute;tect&eacute;e par le noyau s'appelle `<tt class=
"LITERAL">fddi0</tt>' et le reste est nomm&eacute; dans l'ordre de
d&eacute;tection.</p>
<p>Larry Stefani, <tt class="LITERAL">lstefani@ultranet.com</tt>, a
d&eacute;velopp&eacute; un gestionnaire pour les cartes Digital
Equipment Corporation FDDI EISA et PCI.</p>
<p><span class="emphasis"><i class="EMPHASIS">Options de
compilation noyau</i></span> :</p>
<pre class="SCREEN">
Network device support  ---&gt;
    [*] FDDI driver support
    [*] Digital DEFEA and DEFPA adapter support
</pre>
<p>Lorsque vous avez construit et install&eacute; votre noyau pour
supporter le gestionnaire FDDI, la configuration de l'interface
FDDI est presque identique &agrave; celle d'une interface Ethernet.
Vous devez sp&eacute;cifier le nom de l'interface FDDI
appropri&eacute;e dans les commandes <span class=
"emphasis"><i class="EMPHASIS">ifconfig</i></span> et <span class=
"emphasis"><i class="EMPHASIS">route</i></span>.</p>
<p><a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN2356" id="AEN2356">Relais de trames
(Frame Relay)</a></h2>
<p>Les noms de p&eacute;riph&eacute;riques de `relais de trames'
sont `<tt class="LITERAL">dlci00</tt>', `<tt class=
"LITERAL">dlci01</tt>' etc pour les syst&egrave;mes d'encapsulation
DLCI et `<tt class="LITERAL">sdla0</tt>', `<tt class=
"LITERAL">sdla1</tt>' etc pour les FRAD(s) (Frame Relay Access
Device).</p>
<p>Le relais de trames est une nouvelle technologie r&eacute;seau
con&ccedil;ue pour s'adapter au trafic de transmission de
donn&eacute;es `par &agrave; coups' ou de nature intermittente.
Vous vous connectez &agrave; un r&eacute;seau de ce type en
utilisant un dispositif d'acc&egrave;s par relais de trames (FRAD).
Les supports Linux relais de trames supportent IP par-dessus
celui-ci comme d&eacute;crit dans la RFC-1490.</p>
<p><span class="emphasis"><i class="EMPHASIS">Options de
compilation noyau</i></span> :</p>
<pre class="SCREEN">
Network device support  ---&gt;
    &lt;*&gt; Frame relay DLCI support (EXPERIMENTAL)
    (24)   Max open DLCI
    (8)   Max DLCI per device
    &lt;*&gt;   SDLA (Sangoma S502/S508) support
</pre>
<p>Mike McLagan, <tt class="LITERAL">mike.mclagan@linux.org</tt>, a
d&eacute;velopp&eacute; le support Frame Relay et les outils de
configuration.</p>
<p>&Agrave; l'heure actuelle le seul FRAD support&eacute; est,
&agrave; ma connaissance, <a href="http://www.sangoma.com/" target=
"_top">Sangoma Technologies</a> <tt class="LITERAL">S502A</tt>,
<tt class="LITERAL">S502E</tt> et <tt class="LITERAL">S508</tt>. et
Emerging Technologies. Leur site se trouve sur <a href=
"http://www.etinc.com/" target="_top">ici</a>.</p>
<p><span class="emphasis"><i class="EMPHASIS">Je voudrais dire
quelquechose. J'ai une exp&eacute;rience personnelle avec Emerging
Technologies et je vous les recommande pas. Je les ai
trouv&eacute;s absolument pas professionnels et tr&egrave;s
grossiers. Si quelqu'un d'autre a eu une bonne exp&eacute;rience
avec eux, faites le moi savoir. A leur d&eacute;charge, leur
produit est souple d'utilisation et para&icirc;t
stable.</i></span></p>
<p>Pour configurer les syst&egrave;mes FRAD et DLCI apr&egrave;s
avoir reconstruit votre noyau, vous aurez besoin des outils de
configuration. Ils sont disponibles sur <a href=
"ftp://ftp.invlogic.com/pub/linux/fr/frad-0.15.tgz" target=
"_top">ftp.invlogic.com</a>.</p>
<p>Compiler et installer les outils est tr&egrave;s facile, mais le
manque de fichier Makefile au premier niveau oblige &agrave; le
faire &agrave; la main :</p>
<pre class="SCREEN">
user% tar xvfz .../frad-0.15.tgz
user% cd frad-0.15
user% for i in common dlci frad; make -C $i clean; make -C $i; done
root# mkdir /etc/frad
root# install -m 644 -o root -g root bin/*.sfm /etc/frad
root# install -m 700 -o root -g root frad/fradcfg /sbin
root# install -m 700 -o root -g root dlci/dlcicfg /sbin
</pre>
<p>Notez que ces commandes utilisent la syntaxe du shell
<span class="emphasis"><i class="EMPHASIS">sh</i></span>, et si
vous utilisez <span class="emphasis"><i class=
"EMPHASIS">csh</i></span> (comme <span class="emphasis"><i class=
"EMPHASIS">tcsh</i></span>), la boucle <span class=
"emphasis"><i class="EMPHASIS">for</i></span> sera
diff&eacute;rente.</p>
<p>Apr&egrave;s l'installation vous devez cr&eacute;er un fichier
<tt class="LITERAL">/etc/frad/router.conf</tt> Vous pouvez utiliser
cet exemple, qui est une version modifi&eacute;e de l'un des
fichiers donn&eacute; en exemple :</p>
<pre class="SCREEN">
# /etc/frad/router.conf
# C'est un mod&egrave;le de configuration pour relais de trames.
# Tout y est inclus. Les valeurs par d&eacute;faut sont fond&eacute;es sur le code
# fourni avec les gestionnaires DOS de la carte Sangoma S502A.
#
# Une ligne avec '#' est un commentaire
# Les blancs sont ignor&eacute;s (vous pouvez utiliser des tabulations aussi).
# Les sections [] inconnues et les entr&eacute;es inconnues sont ignor&eacute;es.
#

[Devices]
Count=1                 # nombre de p&eacute;riph&eacute;riques &agrave; configurer
Dev_1=sdla0             # nom d'un p&eacute;riph&eacute;rique
#Dev_2=sdla1            # nom d'un p&eacute;riph&eacute;rique

# Ce qui est sp&eacute;cifie ici s'applique &agrave; tous les p&eacute;riph&eacute;riques, et peut &ecirc;tre 
# mis &agrave; jour pour chaque carte individuelle.
#
Access=CPE
Clock=Internal
KBaud=64
Flags=TX
#
# MTU=1500              # Taille maximum de l'unit&eacute; de transfert 4096 par d&eacute;faut
# T391=10               # valeur de T391  5 - 30, 10 par d&eacute;faut
# T392=15               # valeur de T392  5 - 30, 15 par d&eacute;faut
# N391=6                # valeur de N391  1 - 255, 6 par d&eacute;faut
# N392=3                # valeur de N392  1 - 10,  3 par d&eacute;faut
# N393=4                # valeur de N393  1 - 10,  4 par d&eacute;faut

# On sp&eacute;cifie ici les valeurs par d&eacute;faut pour toutes les cartes
# CIRfwd=16             # CIR forward   1 - 64
# Bc_fwd=16             # Bc forward    1 - 512 
# Be_fwd=0              # Be forward    0 - 511
# CIRbak=16             # CIR backward  1 - 64
# Bc_bak=16             # Bc backward   1 - 512
# Be_bak=0              # Be backward   0 - 511


#
#
# Configurations sp&eacute;cifiques
#
#

#
#  Sangoma S502E
#
[sdla0]
Type=Sangoma            # Type de p&eacute;riph&eacute;rique &agrave; configurer, actuellement seul 
                        # SANGOMA est reconnu
#
# Sp&eacute;cifique des types 'Sangoma'
#
# cartes S502A, S502E, S508
Board=S502E
#
# Le nom du logiciel de carte en essai pour Sangoma
# Testware=/usr/src/frad-0.10/bin/sdla_tst.502
#
# Le nom du logiciel de carte FR 
# Firmware=/usr/src/frad-0.10/bin/frm_rel.502
#
Port=360                # Port pour cette carte particuli&egrave;re
Mem=C8                  # Adresse de fen&ecirc;tre m&eacute;moire, A0-EE, d&eacute;pend de la carte
IRQ=5                   # num&eacute;ro d'IRQ, pas n&eacute;cessaire pour S502A
DLCIs=1                 # Nombre de DLCI attach&eacute;s &agrave; ce p&eacute;riph&eacute;rique
DLCI_1=16               # num&eacute;ro du premier DLCI, de 16 &agrave; 991
# DLCI_2=17
# DLCI_3=18
# DLCI_4=19
# DLCI_5=20
#
# Ce qui est sp&eacute;cifie ici s'applique au p&eacute;riph&eacute;rique seulement, 
# et remplace les valeurs par d&eacute;faut
#
# Access=CPE            # CPE ou NODE,  CPE par d&eacute;faut
# Flags=TXIgnore,RXIgnore,BufferFrames,DropAborted,Stats,MCI,AutoDLCI
# Clock=Internal        # Externe ou Interne, Interne par d&eacute;faut
# Baud=128              # D&eacute;bit sp&eacute;cifi&eacute; du CSU/DSU attach&eacute;
# MTU=2048              # Taille maximum de l'unit&eacute; de transfert 4096 par d&eacute;faut
# T391=10               # valeur de T391   5 - 30, 10 par d&eacute;faut
# T392=15               # valeur de T392   5 - 30, 15 par d&eacute;faut
# N391=6                # valeur de N391   1 - 255, 6 par d&eacute;faut
# N392=3                # valeur de N392   1 - 10,  3 par d&eacute;faut
# N393=4                # valeur de N393   1 - 10,  4 par d&eacute;faut

#
# Le second periph&eacute;rique est une autre carte
#
# [sdla1]
# Type=FancyCard        # Type de p&eacute;riph&eacute;rique &agrave; configurer.
# Board=                # Type de carte Sangoma
# Key=Value             # valeurs sp&eacute;cifiques pour ce type de p&eacute;riph&eacute;rique


#
# Param&egrave;tres de configuration DLCI par d&eacute;faut.
# Peuvent &ecirc;tre &eacute;cras&eacute;s par des configurations sp&eacute;cifiques
#
CIRfwd=64               # CIR forward   1 - 64
# Bc_fwd=16             # Bc forward    1 - 512 
# Be_fwd=0              # Be forward    0 - 511
# CIRbak=16             # CIR backward  1 - 64
# Bc_bak=16             # Bc backward   1 - 512
# Be_bak=0              # Be backward   0 - 511

#
# Configuration DLCI
# Optionnel. La convention d'appellation est
# [DLCI&amp;lowbar;D&lt;devicenum&gt;&amp;lowbar;&lt;DLCI&amp;lowbar;Num&gt;]
#

[DLCI_D1_16]
# IP=
# Net=
# Mask=
# Drapeaux d&eacute;finis par Sangoma: TXIgnore,RXIgnore,BufferFrames
# DLCIFlags=TXIgnore,RXIgnore,BufferFrames
# CIRfwd=64
# Bc_fwd=512
# Be_fwd=0
# CIRbak=64
# Bc_bak=512
# Be_bak=0

[DLCI_D2_16]
# IP=
# Net=
# Mask=
# Drapeaux d&eacute;finis par Sangoma: TXIgnore,RXIgnore,BufferFrames
# DLCIFlags=TXIgnore,RXIgnore,BufferFrames
# CIRfwd=16
# Bc_fwd=16
# Be_fwd=0
# CIRbak=16
# Bc_bak=16
# Be_bak=0
</pre>
<p>Lorsque vous avez construit votre fichier <tt class=
"LITERAL">/etc/frad/router.conf</tt>, la seule &eacute;tape
restante est de configurer les p&eacute;riph&eacute;riques
eux-m&ecirc;mes. C'est un tout petit peu plus compliqu&eacute; que
la configuration normale d'un p&eacute;riph&eacute;rique
r&eacute;seau; vous devez vous souvenir de monter le
p&eacute;riph&eacute;rique FRAD avant les
p&eacute;riph&eacute;riques d'encapsulation DLCI.</p>
<pre class="SCREEN">
#!/bin/sh
# Configure le materiel frad et les parametres DLCI 
/sbin/fradcfg /etc/frad/router.conf || exit 1
/sbin/dlcicfg file /etc/frad/router.conf
#
# Montage du dispositif FRAD
ifconfig sdla0 up
#
# Configure les interfaces d'encapsulation DLCI et le routage
ifconfig dlci00 192.168.10.1 pointopoint 192.168.10.2 up
route add -net 192.168.10.0 netmask 255.255.255.0 dlci00
#
ifconfig dlci01 192.168.11.1 pointopoint 192.168.11.2 up
route add -net 192.168.11.0 netmask 255.255.255.0 dlci00
#
route add default dev dlci00
#
</pre>
<a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN2396" id="AEN2396">IPX (<tt class=
"LITERAL">AF&amp;lowbar;IPX</tt>)</a></h2>
<p>Le protocole IPX est la plupart du temps utilis&eacute; dans les
environnements r&eacute;seaux locaux Novell NetWare(tm). Linux
offre un support pour ce protocole, et peut &ecirc;tre
configur&eacute; pour agir comme extr&eacute;mit&eacute;
r&eacute;seau, ou comme routeur pour les environnements
r&eacute;seaux IPX.</p>
<p><span class="emphasis"><i class="EMPHASIS">Options de
compilation du noyau</i></span> :</p>
<pre class="SCREEN">
Networking options  ---i&gt;
    [*] The IPX protocol
    [ ] Full internal IPX network
</pre>
<p>Le protocole IPX et le NCPFS sont trait&eacute;s en
d&eacute;tail dans le document <a href="IPX-HOWTO.html" target=
"_top">IPX-HOWTO</a>. <a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN2406" id="AEN2406">NetRom (<tt class=
"LITERAL">AF&amp;lowbar;NETROM</tt>)</a></h2>
<p>Les noms de p&eacute;riph&eacute;riques NetRom sont `<tt class=
"LITERAL">nr0</tt>', `<tt class="LITERAL">nr1</tt>', etc.</p>
<p><span class="emphasis"><i class="EMPHASIS">Options de
compilation du noyau</i></span> :</p>
<pre class="SCREEN">
Networking options  ---&gt;
    [*] Amateur Radio AX.25 Level 2
    [*] Amateur Radio NET/ROM
</pre>
<p>Les protocoles AX25, Netrom et Rose sont d&eacute;crits dans le
document <a href="AX25-HOWTO.html" target="_top">AX25-HOWTO</a>.
Ces protocoles sont utilis&eacute;s par les radio-amateurs dans le
monde entier pour l'exp&eacute;rimentation du packet-radio.</p>
<p>L'essentiel du travail d'impl&eacute;mentation a
&eacute;t&eacute; fait par Jonathon Naylor, <tt class=
"LITERAL">jsn@cs.not.ac.uk</tt>. <a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN2420" id="AEN2420">Protocole Rose
(<tt class="LITERAL">AF&amp;lowbar;ROSE</tt>)</a></h2>
<p>Les noms de p&eacute;riph&eacute;riques Rose sont `<tt class=
"LITERAL">rs0</tt>', `<tt class="LITERAL">rs1</tt>', etc. . Rose
est disponible dans la s&eacute;rie des noyaux <tt class=
"LITERAL">2.1.*</tt>.</p>
<p><span class="emphasis"><i class="EMPHASIS">Options de
compilation du noyau</i></span> :</p>
<pre class="SCREEN">
Networking options  ---&gt;
    [*] Amateur Radio AX.25 Level 2
    &lt;*&gt; Amateur Radio X.25 PLP (Rose)
</pre>
<p>Les protocoles AX25, Netrom et Rose sont expliqu&eacute;s dans
le <a href="AX25-HOWTO.html" target="_top">AX25-HOWTO</a>. Ces
protocoles sont utilis&eacute;s par les op&eacute;rateurs
radio-amateur du monde entier pour l'exp&eacute;rimentation du
packet-radio.</p>
<p>L'essentiel du travail d'impl&eacute;mentation de ces protocoles
a &eacute;t&eacute; r&eacute;alis&eacute; par Jonathon Naylor,
<tt class="LITERAL">jsn@cs.not.ac.uki</tt>.</p>
<p><a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN2436" id="AEN2436">Support SAMBA -
`NetBEUI', `NetBios', `CIFS'.</a></h2>
<p>SAMBA est une impl&eacute;mentation du protocole Session
Management Block. Samba permet aux Syst&egrave;mes Microsoft et
autres de monter et d'utiliser vos disques et imprimantes.</p>
<p>SAMBA et sa configuration sont d&eacute;crits en d&eacute;tail
dans le <a href="SMB-HOWTO.html" target="_top">SMB-HOWTO</a>.</p>
<p><a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN2443" id="AEN2443">Support STRIP
(Starmode Radio IP)</a></h2>
<p>Les noms de p&eacute;riph&eacute;riques STRIP sont `<tt class=
"LITERAL">st0</tt>', `<tt class="LITERAL">st1</tt>', etc.</p>
<p><span class="emphasis"><i class="EMPHASIS">Options de
compilation du noyau</i></span> :</p>
<pre class="SCREEN">
Network device support  ---&gt;
        [*] Network device support
        ....
        [*] Radio network interfaces
        &lt; &gt; STRIP (Metricom starmode radio IP)
</pre>
<p>STRIP est un protocole con&ccedil;u sp&eacute;cialement pour un
certain type de modems radio Metricom dans le cadre d'un projet de
recherche conduit par l'Universit&eacute; de Stanford appel&eacute;
<a href="http://mosquitonet.Stanford.EDU/mosquitonet.html" target=
"_top">MosquitoNet Project</a>. Il y a un tas de choses
int&eacute;ressantes &agrave; lire, m&ecirc;me si vous n'&ecirc;tes
pas directement concern&eacute; par le projet.</p>
<p>Les radios Metricom se connectent sur un port s&eacute;rie et
emploient la technologie &agrave; large bande spectrale et peuvent
aller jusqu'&agrave; 100kbps. Des informations sur ceux-ci sont
disponibles sur : <a href="http://www.metricom.com/" target=
"_top">Le serveur web de Metricom</a>.</p>
<p>&Agrave; l'heure actuelle, les outils r&eacute;seau habituels ne
supportent pas le gestionnaire STRIP, vous devez donc
t&eacute;l&eacute;charger des outils personnalis&eacute;s &agrave;
partir du serveur web MosquitoNet. Pour avoir des d&eacute;tails
sur les logiciels &agrave; utiliser allez voir : <a href=
"http://mosquitonet.Stanford.EDU/strip.html" target=
"_top">MosquitoNet STRIP Page</a>.</p>
<p>En r&eacute;sum&eacute; la configuration consiste &agrave;
utiliser un programme <span class="emphasis"><i class=
"EMPHASIS">slattach</i></span> modifi&eacute; pour r&eacute;gler la
discipline de ligne d'un p&eacute;riph&eacute;rique s&eacute;rie
pour SLIP, puis &agrave; configurer le p&eacute;riph&eacute;rique
`<tt class="LITERAL">st[0-9]</tt>' r&eacute;sultant comme vous le
feriez pour Ethernet avec une exception importante : pour des
raisons techniques STRIP ne supporte pas le protocole ARP , vous
devez alors configurer manuellement les entr&eacute;es ARP pour
chacun des h&ocirc;tes de votre sous-r&eacute;seau. Cela ne devrait
pas &ecirc;tre trop contraignant.</p>
<p><a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN2462" id="AEN2462">Token
Ring</a></h2>
<p>Le noms de p&eacute;riph&eacute;riques Token ring sont
`<tt class="LITERAL">tr0</tt>', `<tt class="LITERAL">tr1</tt>' etc.
Token Ring est un protocole LAN standard IBM en vue d'&eacute;viter
les collisions en fournissant un m&eacute;canisme qui n'autorise
qu'une seule station du LAN &agrave; transmettre &agrave; un moment
donn&eacute;. Un `jeton' est d&eacute;tenu par une station &agrave;
un moment donn&eacute;, et celle-ci est la seule autoris&eacute;e
&agrave; &eacute;mettre. Lorque c'est fait, elle passe le jeton
&agrave; la station suivante. Le jeton fait le tour de toutes les
stations actives, d'o&ugrave; le nom de `Token Ring' (anneau
&agrave; jeton).</p>
<p><span class="emphasis"><i class="EMPHASIS">Options de
compilation du noyau</i></span> :</p>
<pre class="SCREEN">
Network device support  ---&gt;
        [*] Network device support
        ....
        [*] Token Ring driver support
        &lt; &gt; IBM Tropic chipset based adaptor support
</pre>
<p>La configuration de token ring est identique &agrave; celle de
l'Ethernet &agrave; l'exception du nom de
p&eacute;riph&eacute;rique r&eacute;seau &agrave; configurer.</p>
<p><a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN2473" id="AEN2473">X.25</a></h2>
<p>X.25 est un protocole de circuit bas&eacute; sur la commutation
de paquets d&eacute;fini par le <tt class="LITERAL">C.C.I.T.T.</tt>
(un groupe de normalisation reconnu par les compagnies de
t&eacute;l&eacute;communications dans la plupart du monde). Une
impl&eacute;mentation de X.25 et LAPB est en cours dans les noyaux
r&eacute;cents <tt class="LITERAL">2.1.*</tt>.</p>
<p>Jonathon Naylor <tt class="LITERAL">jsn@cs.nott.ac.uk</tt>
dirige le d&eacute;veloppement et une liste de diffusion a
&eacute;t&eacute; cr&eacute;&eacute;e pour discuter des affaires
relatives &agrave; X.25 pour Linux. Pour y souscrire, envoyez un
message &agrave; : <tt class=
"LITERAL">majordomo@vger.rutgers.edu</tt> avec le texte "<tt class=
"LITERAL">subscribe linux-x25</tt>" dans le corps du message.</p>
<p>Les derni&egrave;res versions des outils de configuration
peuvent &ecirc;tre obtenues sur le site ftp de Jonathon &agrave;
<a href="ftp://ftp.cs.nott.ac.uk/jsn/" target=
"_top">ftp.cs.nott.ac.uk</a>.</p>
<p><a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN2486" id="AEN2486">Carte
WaveLan</a></h2>
<p>Les noms de p&eacute;riph&eacute;riques Wavelan sont `<tt class=
"LITERAL">eth0</tt>', `<tt class="LITERAL">eth1</tt>', etc.</p>
<p><span class="emphasis"><i class="EMPHASIS">Options de
compilation du noyau</i></span> :</p>
<pre class="SCREEN">
Network device support  ---&gt;
        [*] Network device support
        ....
        [*] Radio network interfaces
        ....
        &lt;*&gt; WaveLAN support
</pre>
<p>La carte WaveLAN est une carte LAN sans-fil &agrave; large
bande. Elle ressemble beaucoup en pratique &agrave; une carte
Ethernet et se configure presque de la m&ecirc;me
mani&egrave;re.</p>
<p>Vous pouvez avoir des informations sur la carte Wavelan sur
<a href="http://www.wavelan.com/" target=
"_top">Wavelan.com</a>.</p>
<p><a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
</div>
<div class="CHAPTER">
<hr>
<h1><a name="AEN2499" id="AEN2499"></a>Chapter 13. C&acirc;bles et
c&acirc;blages</h1>
<p>Ceux qui sont habiles du fer &agrave; souder peuvent vouloir
fabriquer leurs propres c&acirc;bles pour relier deux machines
Linux. Les sch&eacute;mas de c&acirc;blage suivants pourront les y
aider.</p>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN2502" id="AEN2502">C&acirc;ble
s&eacute;rie NULL Modem</a></h2>
<p>Tous les c&acirc;bles NULL modem ne se ressemblent pas. Une
grosse partie d'entre eux ne font que faire croire &agrave; votre
ordinateur que tous les signaux appropri&eacute;s sont
pr&eacute;sents et &eacute;changent les donn&eacute;es de
transmission et de r&eacute;ception. C'est bien, mais cela signifie
que vous devez utiliser le contr&ocirc;le de flux logiciel
(XON/XOFF) qui est moins efficace que le contr&ocirc;le de flux
mat&eacute;riel. Le c&acirc;ble suivant donne la meilleure
transmission de signal entre les deux machines et vous permet
d'utiliser le contr&ocirc;le de flux mat&eacute;riel (RTS/CTS).</p>
<pre class="SCREEN">
Pin Name  Pin                               Pin
Tx Data    2  - - - - - - - - - - - - - - - -3
Rx Data    3  - - - - - - - - - - - - - - - -2
RTS        4  - - - - - - - - - - - - - - - -5
CTS        5  - - - - - - - - - - - - - - - -4
Ground     7  - - - - - - - - - - - - - - - -7
DTR        20 -\- - - - - - - - - - - - - - -8
DSR        6  -/
RLSD/DCD   8  - - - - - - - - - - - - - -/-  20
                                         \-  6
</pre>
<a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN2507" id="AEN2507">C&acirc;ble port
parall&egrave;le (c&acirc;ble PLIP)</a></h2>
<p>Si vous avez l'intention d'utiliser le protocole PLIP entre deux
machines alors ce c&acirc;ble vous conviendra ind&eacute;pendamment
du type de port parall&egrave;le install&eacute;.</p>
<pre class="SCREEN">
&#13;Pin Name    pin            pin
STROBE      1*
D0-&gt;ERROR   2  - - - - - - 15
D1-&gt;SLCT    3  - - - - - - 13
D2-&gt;PAPOUT  4  - - - - - - 12
D3-&gt;ACK     5  - - - - - - 10
D4-&gt;BUSY    6  - - - - - - 11
D5          7*
D6          8*
D7          9*
ACK-&gt;D3     10 - - - - - - 5
BUSY-&gt;D4    11 - - - - - - 6
PAPOUT-&gt;D2  12 - - - - - - 4
SLCT-&gt;D1    13 - - - - - - 3
FEED        14*
ERROR-&gt;D0   15 - - - - - - 2
INIT        16*
SLCTIN      17*
GROUND      25- - - - - - -25
</pre>
<p>Notes :</p>
<ul>
<li>
<p>Ne pas connecter les broches marqu&eacute;es avec un
ast&eacute;risque `*'.</p>
</li>
<li>
<p>Les masses suppl&eacute;mentaires sont 18,19,20,21,22,23 et
24.</p>
</li>
<li>
<p>Si le c&acirc;ble que vous utilisez poss&egrave;de un blindage,
il doit &ecirc;tre connect&eacute; &agrave; une des prises DB-25 et
<span class="emphasis"><i class="EMPHASIS">une seule
extr&eacute;mit&eacute;</i></span>.</p>
</li>
</ul>
<span class="emphasis"><i class="EMPHASIS">Attention : un
c&acirc;ble PLIP mal branch&eacute; peut d&eacute;truire votre
carte contr&ocirc;leur</i></span>. Soyez attentifs et
v&eacute;rifiez chaque connexion deux fois pour &ecirc;tre
s&ucirc;r de ne pas vous cr&eacute;er de travail inutile ou de gros
ennuis.
<p>Bien que l'on puisse utiliser des c&acirc;bles PLIP sur des
longues distances, &eacute;vitez-le si possible. Les
sp&eacute;cifications du c&acirc;ble permettent d'avoir une
longueur d'environ 1 m&egrave;tre. Faites attention si vous
utilisez de grandes longueurs, car les sources de champs
magn&eacute;tiques &eacute;lev&eacute;s comme la foudre, les lignes
de puissance et les &eacute;metteurs radio peuvent
interf&eacute;rer et parfois endommager votre carte
contr&ocirc;leur. Si vous voulez vraiment connecter deux de vos
ordinateurs sur une grande distance, utilisez plut&ocirc;t des
cartes Ethernet et un c&acirc;ble coaxial.</p>
<p><a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN2524" id="AEN2524">C&acirc;blage
Ethernet 10base2 (coaxial fin)</a></h2>
<p>10base2 est un standard de c&acirc;blage Ethernet
sp&eacute;cifiant l'utilisation d'un c&acirc;ble coaxial 50 ohms
avec un diam&egrave;tre d'environ 5 mm. Il faut se souvenir d'un
nombre important de r&egrave;gles quand on relie deux machines avec
un c&acirc;blage 10base2. La premi&egrave;re est que vous devez
utiliser des terminaisons <span class="emphasis"><i class=
"EMPHASIS">&agrave; chaque extr&eacute;mit&eacute;</i></span> du
c&acirc;ble. Un terminateur est une r&eacute;sistance de 50 ohms
qui sert &agrave; s'assurer que le signal est absorb&eacute; et non
r&eacute;fl&eacute;chi &agrave; l'extr&eacute;mit&eacute; du
c&acirc;ble. Sans terminaison &agrave; chaque
extr&eacute;mit&eacute; vous pourriez trouver que l'Ethernet n'est
pas fiable ou ne marche pas du tout. Normalement vous utilisez des
`T' pour interconnecter les machines, en sorte que vous finirez par
avoir quelque chose qui ressemble &agrave; ceci :</p>
<pre class="SCREEN">
 |==========T=============T=============T==========T==========|
            |             |             |          |
            |             |             |          |
          - - -         - - -         - - -      - - -
          |   |         |   |         |   |      |   |
          - - -         - - -         - - -      - - -
</pre>
<p>Les `<tt class="LITERAL">|</tt>' &agrave; chaque
extr&eacute;mit&eacute; repr&eacute;sentent une terminaison, les
`<tt class="LITERAL">======</tt>' repr&eacute;sentent une longueur
de c&acirc;ble coaxial avec des prises BNC en bout et les
`<tt class="LITERAL">T</tt>' repr&eacute;sentent un connecteur en
`T'. Gardez la longueur de c&acirc;ble entre les connecteurs en `T'
et les cartes Ethernet aussi courte que possible, l'id&eacute;al
&eacute;tant que ces connecteurs soient branch&eacute;s directement
sur la carte Ethernet.</p>
<p><a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN2536" id="AEN2536">C&acirc;blage
Ethernet &agrave; paires torsad&eacute;es</a></h2>
<p>Si vous n'avez que deux cartes Ethernet avec paires
torsad&eacute;es et que vous voulez les relier, vous n'avez pas
besoin de r&eacute;partiteur. Vous pouvez c&acirc;bler les deux
cartes directement ensemble. Un sch&eacute;ma montrant comment
faire est inclus dans le document <a href="Ethernet-HOWTO.html"
target="_top">Ethernet-HOWTO</a></p>
<p><a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
</div>
<div class="CHAPTER">
<hr>
<h1><a name="AEN2542" id="AEN2542"></a>Chapter 14. Glossaire des
termes utilis&eacute;s dans ce document.</h1>
<p>Ci-dessous une liste des termes les plus importants
utilis&eacute;s dans ce document.</p>
<div class="VARIABLELIST">
<dl>
<dt>ARP</dt>
<dd>
<p>C'est l'acronyme de <span class="emphasis"><i class=
"EMPHASIS">Address Resolution Protocol</i></span> (protocole de
r&eacute;solution d'adresses), permettant &agrave; une machine du
r&eacute;seau d'associer une adresse IP &agrave; une adresse
mat&eacute;rielle.</p>
</dd>
<dt>ATM</dt>
<dd>
<p>C'est l'acronyme de <span class="emphasis"><i class=
"EMPHASIS">Asynchronous Transfer Mode</i></span> (mode de transfert
asynchrone). Un r&eacute;seau ATM enveloppe les donn&eacute;es en
blocs de taille standard pour pouvoir les convoyer efficacement
d'un point &agrave; un autre. ATM est une technologie r&eacute;seau
&agrave; commutation de paquets.</p>
</dd>
<dt>client</dt>
<dd>
<p>C'est habituellement le morceau de logiciel d'un syst&egrave;me
du c&ocirc;t&eacute; o&ugrave; se trouve l'utilisateur. Il y a des
exceptions, par exemple, dans le syst&egrave;me de fen&ecirc;tres
X11 c'est en fait le serveur qui est avec l'utilisateur et le
client qui est sur la machine distante. Le client est le programme
ou l'extr&eacute;mit&eacute; d'un syst&egrave;me qui utilise le
service fourni par un serveur. Dans le cas de syst&egrave;mes
<span class="emphasis"><i class="EMPHASIS">d'&eacute;gal &agrave;
&eacute;gal</i></span> tels que <span class="emphasis"><i class=
"EMPHASIS">slip</i></span> ou <span class="emphasis"><i class=
"EMPHASIS">ppp</i></span> le client se trouve &agrave;
l'extr&eacute;mit&eacute; qui a initialis&eacute; la connexion,
l'autre extr&eacute;mit&eacute;, &eacute;tant
consid&eacute;r&eacute;e comme le serveur.</p>
</dd>
<dt>datagramme</dt>
<dd>
<p>Un datagramme est un paquet discret de donn&eacute;es qui
contient les adresses, et qui est l'unit&eacute; de base de
transmission sur un r&eacute;seau IP. On peut aussi l'appeler
`paquet'.</p>
</dd>
<dt>DLCI</dt>
<dd>
<p>DLCI veut dire `Data Link Connection Identifier'(identifieur de
connexion de liaison de donn&eacute;es), et est utilis&eacute; pour
identifier une liaison virtuelle unique point &agrave; point via un
r&eacute;seau &agrave; relais de trames (Frame Relay). Les DLCI
sont normalement assign&eacute;s par le fournisseur de
r&eacute;seau &agrave; relais de trames.</p>
</dd>
<dt>Relais de trames</dt>
<dd>
<p>Frame Relay (Relais de trames) est une technologie r&eacute;seau
id&eacute;ale lorsque l'on a un trafic de nature cahotique ou
sporadique. Les co&ucirc;ts peuvent &ecirc;tre r&eacute;duits quand
on a de nombreux clients partageant la m&ecirc;me capacit&eacute;
r&eacute;seau et on compte sur le fait que les clients utilisent le
r&eacute;seau &agrave; des instants diff&eacute;rents.</p>
</dd>
<dt>Adresse mat&eacute;rielle</dt>
<dd>
<p>C'est un nombre qui identifie de mani&egrave;re unique un
h&ocirc;te sur un r&eacute;seau physique au niveau de la couche
acc&egrave;s. Par exemple : <span class="emphasis"><i class=
"EMPHASIS">Adresses Ethernet</i></span> et <span class=
"emphasis"><i class="EMPHASIS">Adresses AX.25</i></span>.</p>
</dd>
<dt>ISDN</dt>
<dd>
<p>C'est l'acronyme de <span class="emphasis"><i class=
"EMPHASIS">Integrated Services Digital
Network</i></span>(R&eacute;seau Num&eacute;rique &agrave;
Int&eacute;gration de Services=RNIS). Il fournit des moyens
standardis&eacute;s avec lesquels les compagnies de
t&eacute;l&eacute;communications peuvent d&eacute;livrer soit de la
voix soit des informations vers des clients. Techniquement c'est un
r&eacute;seau de donn&eacute;es &agrave; commutation de
paquets.</p>
</dd>
<dt>ISP</dt>
<dd>
<p>C'est l'acronyme de `Internet Service Provider' (fournisseur
d'acc&egrave;s &agrave; l'Internet=FAI). Ce sont des organisations
ou des soci&eacute;t&eacute;s qui fournissent une connexion
r&eacute;seau &agrave; l'Internet au public.</p>
</dd>
<dt>Adresse IP</dt>
<dd>
<p>C'est un nombre qui identifie de mani&egrave;re unique un
h&ocirc;te TCP/IP sur le r&eacute;seau. Cette adresse est
cod&eacute;e sur 4 octets et se pr&eacute;sente habituellement sous
la forme appel&eacute;e "notation d&eacute;cimale point&eacute;e",
o&ugrave; chaque octet est sous forme d&eacute;cimale, avec un
point `.' entre chaque.</p>
</dd>
<dt>MSS</dt>
<dd>
<p>Le Maximum Segment Size (<span class="emphasis"><i class=
"EMPHASIS">MSS</i></span>) (Taille Maximum de Segment) est la plus
grande quantit&eacute; de donn&eacute;es qui peut &ecirc;tre
transmise en une seule fois. Si vous voulez &eacute;viter des
fragmentations MSS doit &ecirc;tre &eacute;gal &agrave;
l'en-t&ecirc;te MTU-IP.</p>
</dd>
<dt>MTU</dt>
<dd>
<p>Le Maximum Transmission Unit (<span class="emphasis"><i class=
"EMPHASIS">MTU</i></span>) (taille maximum de l'unit&eacute; de
transfert) est un param&egrave;tre qui d&eacute;termine le plus
long datagramme pouvant &ecirc;tre transmis par une interface IP
sans avoir besoin d'&ecirc;tre fragment&eacute; en unit&eacute;s
plus petites. Le MTU doit &ecirc;tre plus grand que le datagramme
le plus grand que vous voulez transmettre sans &ecirc;tre
fragment&eacute;. Note : ceci prot&egrave;ge de la fragmentation
uniquement de mani&egrave;re locale, d'autres liens sur le chemin
peuvent avoir un MTU plus petit et les datagrammes seront
fragment&eacute;s &agrave; cet endroit. Les valeurs typiques sont
de 1500 octets pour une interface Ethernet, ou de 576 octets pour
une interface SLIP.</p>
</dd>
<dt>route</dt>
<dd>
<p>La <span class="emphasis"><i class="EMPHASIS">route</i></span>
est le chemin que les datagrammes suivent &agrave; travers le
r&eacute;seau pour atteindre leur destination.</p>
</dd>
<dt>serveur</dt>
<dd>
<p>C'est habituellement le morceau de logiciel ou
l'extr&eacute;mit&eacute; d'un syst&egrave;me &eacute;loign&eacute;
de l'utilisateur. Le serveur fournit un service vers un ou
plusieurs clients. Des exemples de serveurs sont <span class=
"emphasis"><i class="EMPHASIS">ftp</i></span>, <span class=
"emphasis"><i class="EMPHASIS">Networked File System</i></span>
(NFS), ou <span class="emphasis"><i class="EMPHASIS">Domain Name
Server</i></span> (DNS). Dans le cas de syst&egrave;mes
<span class="emphasis"><i class="EMPHASIS">&eacute;gal &agrave;
&eacute;gal</i></span> comme <span class="emphasis"><i class=
"EMPHASIS">SLIP</i></span> ou <span class="emphasis"><i class=
"EMPHASIS">PPP</i></span> le serveur est consid&eacute;r&eacute;
comme &eacute;tant l'extr&eacute;mit&eacute; de la liaison qui est
appel&eacute;e et l'extr&eacute;mit&eacute; appeleante est le
client.</p>
</dd>
<dt>fen&ecirc;tre</dt>
<dd>
<p>La <span class="emphasis"><i class=
"EMPHASIS">fen&ecirc;tre</i></span> (window) est la plus grande
quantit&eacute; de donn&eacute;es que l'extr&eacute;mit&eacute;
r&eacute;ceptrice peut accepter &agrave; un certain moment.</p>
</dd>
</dl>
</div>
</div>
<div class="CHAPTER">
<hr>
<h1><a name="AEN2624" id="AEN2624"></a>Chapter 15. Auteurs :</h1>
<div class="SECT1">
<h2 class="SECT1"><a name="AEN2626" id="AEN2626">Actuels</a></h2>
<p>Joshua D. Drake</p>
<p><a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN2631" id=
"AEN2631">Pass&eacute;s</a></h2>
<p>Terry Dawson Allessandro Rubini</p>
<p><a href=
"https://secure.paypal.com/cgi-bin/webscr?cmd=_xclick&amp;business=auctions@commandprompt.com&amp;return=http://www.linuxdoc.com&amp;item_name=Net-HOWTO_Donation&amp;item_number=Net-HOWTO_Donation&amp;amount=2.50"
target="_top">Ceci vous a int&eacute;ress&eacute;? Pourquoi ne pas
donner 2,50 dollars?</a></p>
</div>
</div>
<div class="CHAPTER">
<hr>
<h1><a name="AEN2636" id="AEN2636"></a>Chapter 16. Copyright.</h1>
<p><span class="emphasis"><i class="EMPHASIS">Information de
copyright</i></span></p>
<p>Les documents NET-3/4-HOWTO,NET-3 et Networking-HOWTO donnent
des informations concernant l'installation et la configuration du
support r&eacute;seau pour Linux. Copyright (c) 1997 Terry Dawson,
1998 Alessandro Rubini, 1999 &amp; 2000 Joshua D. Drake
&amp;lcub;POET&amp;rcub;/CommandPrompt, Inc - <a href=
"http://www.linuxports.com/" target=
"_top">http://www.linuxports.com</a></p>
<p>Celui-ci est libre ; vous pouvez le redistribuer et/ou le
modifier selon les termes de la GNU General Public License telle
que publi&eacute;e par la Free Software Foundation ; soit avec la
version 2 de la license, soit (&agrave; votre guise) avec une
version ult&eacute;rieure. Ce document est distribu&eacute; avec
l'espoir qu'il sera utile, mais SANS AUCUNE GARANTIE ; ni
m&ecirc;me la garantie implicite de COMMERCIALISATION ou
D'ADAPTATION DANS UN BUT PARTICULIER. Voir la GNU General Public
License pour plus de d&eacute;tails. Vous devriez recevoir une
copie de la GNU General Public License avec ce document ; si ce
n'est pas le cas, &eacute;crivez &agrave; : Free Software
Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.</p>
<p>Note du traducteur</p>
<p>Voir les autres HOWTO traduits en fran&ccedil;ais. Lire
&eacute;galement le livre &laquo;Administration r&eacute;seau sous
Linux, &eacute;ditions O'Reilly&raquo;. Enfin voyez le site
<a href="http://www.linux-france.com" target=
"_top">www.linux-france.com</a> o&ugrave; vous trouverez de
tr&egrave;s bons articles d&eacute;crivant en d&eacute;tail
diff&eacute;rents points &eacute;voqu&eacute;s dans ce
document.</p>
</div>
</div>
</body>
</html>