french translation Reproducible: Always Steps to Reproduce: 1. 2. 3.
Created attachment 20717 [details] the translation
Comment on attachment 20717 [details] the translation ><?xml version='1.0' encoding="UTF-8"?> > ><!DOCTYPE guide SYSTEM "/dtd/guide.dtd"> > ><guide link = "/doc/fr/openafs.xml"> > ><title>Le guide d'openafs pour Gentoo Linux</title> > ><author title="Auteur"> > <mail link="darks@gentoo.org">Holger Brueckner</mail> ></author> ><author title="Auteur"> > <mail link="bennyc@gentoo.org">Benny Chuang</mail> ></author> ><author title="Auteur"> > <mail link="blubber@gentoo.org">Tiemo Kieft</mail> ></author> ><author title="Traducteur"> > <mail link="gerald@djayux.net">G
Comment on attachment 20717 [details] the translation ><?xml version='1.0' encoding="UTF-8"?> > ><!DOCTYPE guide SYSTEM "/dtd/guide.dtd"> > ><guide link = "/doc/fr/openafs.xml"> > ><title>Le guide d'openafs pour Gentoo Linux</title> > ><author title="Auteur"> > <mail link="darks@gentoo.org">Holger Brueckner</mail> ></author> ><author title="Auteur"> > <mail link="bennyc@gentoo.org">Benny Chuang</mail> ></author> ><author title="Auteur"> > <mail link="blubber@gentoo.org">Tiemo Kieft</mail> ></author> ><author title="Traducteur"> > <mail link="gerald@djayux.net">Gérald Fenoy</mail> ></author> > ><abstract> >Ce guide vous montre comment installeur un server et un client openafs sur une Gentoo ></abstract> > ><licence/> > ><version>1.2.4</version> ><date>18 octobre 2003</date> > ><chapter> > <title>Vue d'ensemble</title> > <section> > <title>À propos de cette documentation</title> > <body> > <p>Ce document vous fournit toutes les étapes nécessaires à la mise en place d'un serveur openafs sur une Gentoo. > Certaines parties de cette documentation sont extraites de la FAQ AFS et du guide express du débutant d'IBM. > On va pas réinventer la roue :)</p> > </body> > </section> > <section> > <title>AFS qu'est-ce que c'est ?</title> > <body> > <p>AFS est un système de fichier distribué permettant à des machines (clients et serveurs) de partager efficacement > des resources d'un système de fichier aussi bien sur un réseau local que sur un réseau longue distances (WAN). > Les clients maintiennent un cache des objets utilisés (des fichiers), afin d'obtenir un accès plus rapide à ces > ressources.</p> > <p>AFS est basé sur un système de fichiers distribué à l'origine développé au centre d'information et de technologie > de l'université de Carnegie-Mellon (CMU), il était appelé "Andrew File Sytem". "Andrew" était le nom du projet de recherche > de la CMU qui honnorait les fondateurs de cette université. Une fois que Transarc fut formé et qu'AFS devint un produit, > la partie "Adrew" fut retirée pour indiquer qu'AFS avait quitté le projet de recherche Andrew et était devenu un produit > de qualité. Cependant un lot de cellules préexistantes avait utilisé le nom /afs pour la racine de leur système de > fichiers. À cet instant, modifier cette racine n'était pas une chose facile à faire. Donc, pour sauver les sites AFS > antérieurs, AFS redevint le nom du projet et de la racine du systeme de fichiers.</p> > </body> > </section> > <section> > <title>Qu'est-ce qu'une cellule AFS ?</title> > <body> > <p>Une cellule AFS est un ensemble de serveurs regroupés ensemble administrativement et qui présentent un unique système > de fichiers. Habituellement, une cellule AFS est un ensemble de machines qui utilisent le même nom de domaine > (comme par exemple gentoo.org). Les utilisateurs se connectent sur une station de travail cliente et demandent, à leur > insu, des informations et des fichiers à une cellule serveur. Les utilisateurs ne savent pas sur quel serveur le fichier > auquel ils accèdent, est situé. Ils ne remarquent pas non plus que le serveur est dans une autre pièce > ............................ Les fichiers sont toujours accessibles. Ben ça ressemble à nfs sur un astéroïde :)</p> > </body> > </section> > <section> > <title>Quels sont les avantages d'AFS ?</title> > <body> > <p> > Les plus gros avantages sont les suivants : > transparence du service (du coté client, typiquement de 100M à 1 GB), > options de sécurité (basés sur Kerkeros 4, acl), > simplicité d'adressage (vous avez juste besoin d'un seul système de fichier), > extensiblilité (ajouter autant de serveurs à votre cellule que necéssaire), > protocol de communications. > </p> > </body> > </section> > <section> > <title>Où trouver plus d'informations ?</title> > <body> > <p>Lisez la <uri link="http://www.angelfire.com/hi/plutonic/afs-faq.html">FAQ</uri>.</p> > <p>AFS était à l'origine développé par Transarc qui appartenait à IBM. Vous trouverez donc quelques informations > à propos d'AFS sur <uri link="http://www.transarc.ibm.com/Product/EFS/AFS/index.html">la page web</uri> de > Transarcs.</p> > </body> > </section> ></chapter> > ><chapter> > <title>Documentation</title> > <section> > <title>Télécharger la documentation d'AFS</title> > <body> > <p>Vous pouvez prendre la documentation orginale d'IBM. Elle est très bien écrite et devient vraiment necéssaire > lorsque vous devez en administrer un serveur.</p> > <pre> > # <i>emerge app-doc/afsdoc</i> > </pre> > </body> > </section> ></chapter> > ><chapter> > <title>Installation de la machine cliente</title> > <section> > <title>Travail préliminaire</title> > <body> > <note> > Toutes le commandes doivent être écritent en ligne !! Dans ce document il y a parfois des partie de deux > lignes dans un but de lisibilité. > (Afin de rendre ce document plus simple à lire, il contient parfois des parties de plus de deux lignes.) > </note> > <note>Malheureusement le client AFS a besoin d'une partition ext2 pour que son système de cache fonctionne > correctement, du aux aspects bloquants de reiserfs. Vous avez besoin de créer une partition ext2 > d'environ 200MB (en mettre plus plus ne serait pas génant) et de la monter sur : <path>/urs/vice/cache</path> > </note> > <p>Vous devrez ajuster les deux fichiers CellServDB et ThisCell avant de créer le client afs (ces fichiers > se trouvent dans <path>/usr/portage/sys-fs/openafs/files</path>).</p> > <pre> > CellServDB: > >netlabs #nom de la céllule > 10.0.0.1 #stockage > </pre> > <p>CellServDB spécifit les serveurs dont votre client à besoin pour se contecter une céllule spécifique. > thisCell doit être plus joliment obvious. Normallement vous utilisez un nom qui est unique pour votre organisation. > Votre domaine (officiel) doit être un bien choisi.</p> > </body> > </section> > <section> > <title>Installer le client</title> > <body> > <pre> > # <i>emerge sys-fs/openafs</i> > </pre> > <p>Une fois la compilation réalisée vous êtes pret.</p> > </body> > </section> > <section> > <title>Lancer afs au démarrage de la machine</title> > <body> > <p>La commande suivante va créer les liens nécessaires au lancement de votre client afs au démarrage de votre machine.</p> > <warn>Vous devez toujours avoir un serveur lancer dans votre domaine quand vous essayez de lancer le client afs. > Votre système ne bootera pas temps qu'il ne recevra de réponse du serveur afs. </warn> > <pre> > # <i>rc-update add afs default</i> > </pre> > </body> > </section> ></chapter> > ><chapter> > <title>Installation du serveur</title> > <section> > <title>Compiler le serveur</title> > <body> > <p>La commande suivante va installer tout les binaires pour configurer votre serveur AFS <i>et</i> le client.</p> > <pre> > # <i>emerge sys-fs/openafs</i> > </pre> > </body> > </section> > <section> > <title>Démarrer le serveur AFS</title> > <body> > <p>Vous devez avant tout supprimer les fichiers exemples CellServDB et ThisCell.</p> > <pre> > # <i>rm /usr/vice/etc/ThisCell</i> > # <i>rm /usr/vice/etc/CellServDB</i> > </pre> > <p>Ensuite vous devrez lancer la commande <b>bosserver</b> pour initialiser le serveur Basic OverSeer (BOS), qui va > superviser et controler les autres serveurs afs lancer sur sa machine serveur. On peut voir ça comme comme le init du > système. Ajoutez le flag <b>-noauth</b> pour désactiver la vérification d'autorisation, puisque vous n'avez pas encore > ajouté l'utilisateur admin.</p> > <p><warn> > Désactiver la vérification d'autorisation compromé gravement la sécurité de la céllule. > Vous devez terminer toutes les étapes suivantes en une seule passe ininterrompue et vous ne devez pas laisser la machine > sans surveillance tant que vous n'aurez pas relancer le bosserver avec le control d'autorisation d'activé. C'est bien > ce que dit la documentation d'AFS :) > </warn></p> > <pre> > # <i>/usr/afs/bin/bosserver -noauth &</i> > </pre> > <p>Vérifiez que votre serveur BOS ai créé <path>/usr/vice/etc/CellServDB</path> et <path>/usr/vice/etc/ThisCell</path></p> > <pre> > # <i>ls -al /usr/vice/etc/</i> > -rw-r--r-- 1 root root 41 Jun 4 22:21 CellServDB > -rw-r--r-- 1 root root 7 Jun 4 22:21 ThisCell > </pre> > </body> > </section> > <section> > <title>Définir le nom de la céllule et l'appartenance des processus serveurs</title> > <body> > <p>Donnez un nom à votre céllule.</p> > <p><impo>Il ya certaines réstrictions sur le format du nom. Les deux plsu importantes sont que le nom ne peut pas contenir > de lettres en majuscule ou plus que 64 charactères. Rapellez-vous que le nom de votre cellule sera dans <path>/afs</path>, > vous devriez donc choisir une taille raisonnable.</impo></p> > <p><note>Dans ce qui suit et dans chaque instructions de ce guide, l'argument <i><nom de serveur></i> représentera > le nom complet du domaine de la machine que vous installez (comme par exemple <b>afs.gentoo.org</b> ). > Par <i><nom de céllule></i> nous entendrons le nom complet de votre céllule (comme <b>gentoo</b> par exemple). > </note></p> > <p>Exécuter la commande <b>bos setcellname</b> pour attribuer le nom de céllule :</p> > <pre> > # <i>/usr/afs/bin/bos setcellname <server name> <cell name> -noauth</i> > </pre> > </body> > </section> > <section> > <title>Démarrer le serveur de base de donées</title> > <body> > <p>Utilisez maintenant la commande <b>bos create</b> pour créer les entrées des quatres procéssus de serveur de bases de données dans le fichier > <path>/usr/afs/local/BosConfig</path>. Les quatres procéssus tournent sur le serveur de base de données uniquement.</p> > <p> > <table> > <tr> > <ti>kaserver</ti> > <ti>Le serveur d'autentification maintient une base de donnée d'autentification. Cela peut être remplacé par un démon > Kerberos5. Si quelqu'un veut essayer, vous êtes libre de mettre à jour cette documentation :)</ti> > </tr> > <tr> > <ti>buserver</ti> > <ti>Le serveur de sauvegarde contient une base de données de saugarde</ti> > </tr> > <tr> > <ti>ptserver</ti> > <ti>Le serveur de protection maintient un base de protections</ti> > </tr> > <tr> > <ti>vlserver</ti> > <ti>Le serveur location de volume maintient un base de location (VLDB). very important :)</ti> > </tr> > </table> > </p> > <pre> > # <i>/usr/afs/bin/bos create <nom du serveur server> kaserver simple > /usr/afs/bin/kaserver -cell <nom de la cellule> -noauth</i> > # <i>/usr/afs/bin/bos create <nom du serveur server> buserver simple > /usr/afs/bin/buserver -cell <nom de la cellule> -noauth</i> > # <i>/usr/afs/bin/bos create <nom du serveur server> ptserver simple > /usr/afs/bin/ptserver -cell <nom de la cellule> -noauth</i> > # <i>/usr/afs/bin/bos create <nom du serveur server> vlserver simple > /usr/afs/bin/vlserver -cell <nom de la cellule> -noauth</i> > </pre> > <p>Vous pouvez vérifier que tout vos serveurs fonctionnent avec la commande <b>bos status</b> :</p> > <pre> > # <i>/usr/afs/bin/bos status <nom du serveur server> -noauth</i> > Instance kaserver, currently running normally. > Instance buserver, currently running normally. > Instance ptserver, currently running normally. > Instance vlserver, currently running normally. > </pre> > </body> > </section> > <section> > <title>Initialiser la sécurité d'un cellule</title> > <body> > <p>Maintenant nous allons initialiser les méchanismes de sécurité de la cellule. > Nous commencerons par créer les deux premières entrées suivantes dans la base de données d'authentification : > le compte de l'administrateur principal, appellé <b>admin</b> par convention et une entrée pour les procéssus > des serveurs AFS, nommé <b>afs</b>, mais le module Ticket Granting Service (TGS) du serveur d'authentification > utilise le compte pour chiffrer les tiquets que le serveur accorde aux clients AFS. Cela ressemble énormément > à Kerberos :)</p> > <p>Entrons dans le mode interractif de <b>kas</b>.</p> > <pre> > # <i>/usr/afs/bin/kas -cell <cell name> -noauth</i> > ka> <i>create afs</i> > initial_password: > Verifying, please re-enter initial_password: > ka> <i>create admin</i> > initial_password: > Verifying, please re-enter initial_password: > ka> <i>examine afs</i> > > User data for afs > key (0) cksum is 2651715259, last cpw: Mon Jun 4 20:49:30 2001 > password will never expire. > An unlimited number of unsuccessful authentications is permitted. > entry never expires. Max ticket lifetime 100.00 hours. > last mod on Mon Jun 4 20:49:30 2001 by $lt;none> > permit password reuse > ka> <i>setfields admin -flags admin</i> > ka> <i>examine admin</i> > > User data for admin (ADMIN) > key (0) cksum is 2651715259, last cpw: Mon Jun 4 20:49:59 2001 > password will never expire. > An unlimited number of unsuccessful authentications is permitted. > entry never expires. Max ticket lifetime 25.00 hours. > last mod on Mon Jun 4 20:51:10 2001 by $lt;none> > permit password reuse > ka> > </pre> > <p>Exécutez la commande <b>bos adduser</b> pour ajouter l'utilisateur <b>admin</b> à : > <path>/usr/afs/etc/UserList</path>.</p> > <pre> > # <i>/usr/afs/bin/bos adduser <nom du serveur> admin -cell <nom de la cellule> -noauth</i> > </pre> > <p>Utilisez la commande <b>bos addkey</b> pour définir la clef de chiffrement du serveur AFS dans > <path>/usr/afs/etc/KeyFile</path>.</p> > <note> > S'il on vous demande une clef d'entrée, donnez le mot de passe que vous avez utilisé lors de la création > de l'entrée avec <b>kas</b>. > </note> > <pre> > # <i>/usr/afs/bin/bos addkey <nom du serveur> -kvno 0 -cell <nom de la céllule> -noauth</i> > input key: > Retype input key: > </pre> > <p>Lancez la commande <b>pts createuser</b> pour créer une entrée pour l'utilisateur <b>admin</b> dans la base > de données de protection.</p> > <note> > Par défaut, le serveur de protection assigne un UID (identifiant d'utilisateur) afs de 1 pour l'utilisateur <b>admin</b>, > parce que c'est le premier utilisateur créé. Si le fichier des mots de passe de la machine locale (/etc/passwd ou > équivalent) a déjà une entrée pour <b>admin</b> il sera affecté un UID différent en utilisant l'argument <b>-id</b> > pour créer des UID approprié. > </note> > <pre> > # <i>/usr/afs/bin/pts createuser -name admin -cell <nom de la céllule> [-id <AFS UID>] -noauth</i> > </pre> > <p>Utilisez la commande <b>pts adduser</b> pour faire de l'utilisateur <b>admin</b> un membre du groupe > system:administrators, et la commande <b>pts membership</b> pour vérifier que la nouvelle adhésion a bien était > prise en compte.</p> > <pre> > # <i>/usr/afs/bin/pts adduser admin system:administrators -cell <nom de céllule> -noauth</i> > # <i>/usr/afs/bin/pts membership admin -cell <nom de cellule> -noauth</i> > Groups admin (id: 1) is a member of: > system:administrators > </pre> > <p>Redémarrez tout les procéssus des serveurs AFS.</p> > <pre> > # <i>/usr/afs/bin/bos restart <nom de serveur> -all -cell <nom de cellule> -noauth</i> > </pre> > </body> > </section> > <section> > <title>Démarrer le serveur de fichiers, de volumes et Salvager.</title> > <body> > <p>Démarrer le procéssus <b>fs</b>, qui consiste en un serveur de fichier, de volume et salvager (les procéssus : > filserver, volserver et salvager).</p> > <pre> > # <i>/usr/afs/bin/bos create <nom de serveur> fs fs /usr/afs/bin/fileserver > /usr/afs/bin/volserver > /usr/afs/bin/salvager > -cell <cell name> -noauth</i> > </pre> > <p>Vérifions que tout les procéssus sont en cours d'exécution</p> > <pre> > # <i>/usr/afs/bin/bos status <server name> -long -noauth</i> > Instance kaserver, (type is simple) currently running normally. > Process last started at Mon Jun 4 21:07:17 2001 (2 proc starts) > Last exit at Mon Jun 4 21:07:17 2001 > Command 1 is '/usr/afs/bin/kaserver' > > Instance buserver, (type is simple) currently running normally. > Process last started at Mon Jun 4 21:07:17 2001 (2 proc starts) > Last exit at Mon Jun 4 21:07:17 2001 > Command 1 is '/usr/afs/bin/buserver' > > Instance ptserver, (type is simple) currently running normally. > Process last started at Mon Jun 4 21:07:17 2001 (2 proc starts) > Last exit at Mon Jun 4 21:07:17 2001 > Command 1 is '/usr/afs/bin/ptserver' > > Instance vlserver, (type is simple) currently running normally. > Process last started at Mon Jun 4 21:07:17 2001 (2 proc starts) > Last exit at Mon Jun 4 21:07:17 2001 > Command 1 is '/usr/afs/bin/vlserver' > > Instance fs, (type is fs) currently running normally. > Auxiliary status is: file server running. > Process last started at Mon Jun 4 21:09:30 2001 (2 proc starts) > Command 1 is '/usr/afs/bin/fileserver' > Command 2 is '/usr/afs/bin/volserver' > Command 3 is '/usr/afs/bin/salvager' > </pre> > <p>Votre prochaine étape dépend si vous avez déjà des machines faisant office de serveur de fichier AFS qui > tournent dans la cellule :</p> > <p>Si vous créez le premier serveur de fichier AFS de la cellule, créez le premier volume AFS <b>root.afs</b></p> > <note> > Pour le nom de la partitionn, vous pouvez le substituer au nom de la partition du premier serveur de fichier AFS. > Par convention ces partitions sont nommées <path>/vicex</path>, où x est une lettre de l'alphabet. > </note> > <pre> > # <i>/usr/afs/bin/vos create <nom de serveur> > <nom de partition> root.afs > -cell <nom de cellule> -noauth</i> > </pre> > <p>Si il y a des serveurs de fichiers et de volumes AFS dans la cellule, utilisez les commades <b>vos sncvldb</b> et > <b>vos syncserv</b> pour synchroniser la VLDB (Volume Location Database) avec l'état actuel des volumes sur la > machine locale. Cela copiera toutes les données nécessaires à votre nouveau serveur.</p> > <pre> > # <i>/usr/afs/bin/vos syncvldb <nom de serveur> -cell <cell name> -verbose -noauth</i> > # <i>/usr/afs/bin/vos syncserv <nom de serveur> -cell <cell name> -verbose -noauth</i> > </pre> > </body> > </section> > <section> > <title>Démarrer le serveur Portion du serveur de mise à jour</title> > <body> > <pre> > # <i>/usr/afs/bin/bos create <nom de serveur> > upserver simple "/usr/afs/bin/upserver > -crypt /usr/afs/etc -clear /usr/afs/bin" > -cell <nom de cellule> -noauth</i> > </pre> > </body> > </section> > <section> > <title>Configurer le niveau suppérieur du filespace AFS</title> > <body> > <p>Pour commencer vous aurez besoin de mettre au points quelques acl (liste de control d'accés), pour que chaque > utilisateur pouisse utiliser <path>/afs</path>.</p> > <pre> > # <i>/usr/afs/bin/fs setacl /afs system:anyuser rl</i> > </pre> > <p>Ensuite vous avez besoin de créer le volume root, le monter en mode lecture seule sur > <path>/afs/<cell name></path> et en mode lecture/écriture sur <path>/afs/.<nom de cellule></path> > <pre> > # <i>/usr/afs/bin/vos create <nom de serveur><nom de partition> root.cell</i> > # <i>/usr/afs/bin/fs mkmount /afs/<nom de cellule> root.cell </i> > # <i>/usr/afs/bin/fs setacl /afs/<nom de cellule> system:anyuser rl</i> > # <i>/usr/afs/bin/fs mkmount /afs/.<nom de cellule> root.cell -rw</i> > </pre> > </p> > <note> > Il est très important pour que le serveur AFS fonctionne correctement, que toutes les horloges système soient > synchronisées. La meilleur façon d'arriver à ce résultat est d'installer un serveur ntp sur une des machines > (par exemple le serveur AFS) et de synchroniser toutes les horloges des clients avec un client ntp. > Cela peut aussi être fait par le client AFS. > </note> > </body> > </section> ></chapter> > ><chapter> > <title>Les bases de l'administration</title> > <section> > <title></title> > <body> > <p>Pour ce faire ..... maintenant il ne vous restes plus qu'à lire la documetation AFS citée précédament :)</p> > </body> > </section> ></chapter> ></guide>
Comment on attachment 20717 [details] the translation ><?xml version='1.0' encoding="UTF-8"?> > ><!DOCTYPE guide SYSTEM "/dtd/guide.dtd"> > ><guide link = "/doc/fr/openafs.xml"> > ><title>Le guide d'openafs pour Gentoo Linux</title> > ><author title="Auteur"> > <mail link="darks@gentoo.org">Holger Brueckner</mail> ></author> ><author title="Auteur"> > <mail link="bennyc@gentoo.org">Benny Chuang</mail> ></author> ><author title="Auteur"> > <mail link="blubber@gentoo.org">Tiemo Kieft</mail> ></author> ><author title="Traducteur"> > <mail link="gerald@djayux.net">Gérald Fenoy</mail> ></author> > ><abstract> >Ce guide vous montre comment installer un serveur et un client openafs sur une Gentoo ></abstract> > ><licence/> > ><version>1.2.4</version> ><date>18 octobre 2003</date> > ><chapter> > <title>Vue d'ensemble</title> > <section> > <title>À propos de cette documentation</title> > <body> > <p>Ce document vous fournit toutes les étapes nécessaires à la mise en place d'un serveur openafs sur une Gentoo. > Certaines parties de cette documentation sont extraites de la FAQ AFS et du guide express du débutant d'IBM. > On va pas réinventer la roue :)</p> > </body> > </section> > <section> > <title>AFS qu'est-ce que c'est ?</title> > <body> > <p>AFS est un système de fichier distribué permettant à des machines (clients et serveurs) de partager efficacement > des resources d'un système de fichier aussi bien sur un réseau local que sur un réseau longue distances (WAN). > Les clients maintiennent un cache des objets utilisés (des fichiers), afin d'obtenir un accès plus rapide à ces > ressources.</p> > <p>AFS est basé sur un système de fichiers distribué à l'origine développé au centre d'information et de technologie > de l'université de Carnegie-Mellon (CMU), il était appelé "Andrew File Sytem". "Andrew" était le nom du projet de recherche > de la CMU qui honnorait les fondateurs de cette université. Une fois que Transarc fut formé et qu'AFS devint un produit, > la partie "Adrew" fut retirée pour indiquer qu'AFS avait quitté le projet de recherche Andrew et était devenu un produit > de qualité. Cependant un lot de cellules préexistantes avait utilisé le nom /afs pour la racine de leur système de > fichiers. À cet instant, modifier cette racine n'était pas une chose facile à faire. Donc, pour sauver les sites AFS > antérieurs, AFS redevint le nom du projet et de la racine du systeme de fichiers.</p> > </body> > </section> > <section> > <title>Qu'est-ce qu'une cellule AFS ?</title> > <body> > <p>Une cellule AFS est un ensemble de serveurs regroupés ensemble administrativement et qui présentent un unique système > de fichiers. Habituellement, une cellule AFS est un ensemble de machines qui utilisent le même nom de domaine > (comme par exemple gentoo.org). Les utilisateurs se connectent sur une station de travail cliente et demandent, à leur > insu, des informations et des fichiers à une cellule serveur. Les utilisateurs ne savent pas sur quel serveur le fichier > auquel ils accèdent, est situé. Ils ne remarquent pas non plus que le serveur est dans une autre pièce > ............................ Les fichiers sont toujours accessibles. Ben ça ressemble à nfs sur un astéroïde :)</p> > </body> > </section> > <section> > <title>Quels sont les avantages d'AFS ?</title> > <body> > <p> > Les plus gros avantages sont les suivants : > transparence du service (du coté client, typiquement de 100M à 1 GB), > options de sécurité (basés sur Kerkeros 4, acl), > simplicité d'adressage (vous avez juste besoin d'un seul système de fichier), > extensiblilité (ajouter autant de serveurs à votre cellule que necéssaire), > protocol de communications. > </p> > </body> > </section> > <section> > <title>Où trouver plus d'informations ?</title> > <body> > <p>Lisez la <uri link="http://www.angelfire.com/hi/plutonic/afs-faq.html">FAQ</uri>.</p> > <p>AFS était à l'origine développé par Transarc qui appartenait à IBM. Vous trouverez donc quelques informations > à propos d'AFS sur <uri link="http://www.transarc.ibm.com/Product/EFS/AFS/index.html">la page web</uri> de > Transarcs.</p> > </body> > </section> ></chapter> > ><chapter> > <title>Documentation</title> > <section> > <title>Télécharger la documentation d'AFS</title> > <body> > <p>Vous pouvez prendre la documentation orginale d'IBM. Elle est très bien écrite et devient vraiment necéssaire > lorsque vous devez en administrer un serveur.</p> > <pre> > # <i>emerge app-doc/afsdoc</i> > </pre> > </body> > </section> ></chapter> > ><chapter> > <title>Installation de la machine cliente</title> > <section> > <title>Travail préliminaire</title> > <body> > <note> > Toutes le commandes doivent être écritent en ligne !! Dans ce document il y a parfois des partie de deux > lignes dans un but de lisibilité. > (Afin de rendre ce document plus simple à lire, il contient parfois des parties de plus de deux lignes.) > </note> > <note>Malheureusement le client AFS a besoin d'une partition ext2 pour que son système de cache fonctionne > correctement, du aux aspects bloquants de reiserfs. Vous avez besoin de créer une partition ext2 > d'environ 200MB (en mettre plus plus ne serait pas génant) et de la monter sur : <path>/urs/vice/cache</path> > </note> > <p>Vous devrez ajuster les deux fichiers CellServDB et ThisCell avant de créer le client afs (ces fichiers > se trouvent dans <path>/usr/portage/sys-fs/openafs/files</path>).</p> > <pre> > CellServDB: > >netlabs #nom de la céllule > 10.0.0.1 #stockage > </pre> > <p>CellServDB spécifit les serveurs dont votre client à besoin pour se contecter une céllule spécifique. > thisCell doit être plus joliment obvious. Normallement vous utilisez un nom qui est unique pour votre organisation. > Votre domaine (officiel) doit être un bien choisi.</p> > </body> > </section> > <section> > <title>Installer le client</title> > <body> > <pre> > # <i>emerge sys-fs/openafs</i> > </pre> > <p>Une fois la compilation réalisée vous êtes pret.</p> > </body> > </section> > <section> > <title>Lancer afs au démarrage de la machine</title> > <body> > <p>La commande suivante va créer les liens nécessaires au lancement de votre client afs au démarrage de votre machine.</p> > <warn>Vous devez toujours avoir un serveur lancer dans votre domaine quand vous essayez de lancer le client afs. > Votre système ne bootera pas temps qu'il ne recevra de réponse du serveur afs. </warn> > <pre> > # <i>rc-update add afs default</i> > </pre> > </body> > </section> ></chapter> > ><chapter> > <title>Installation du serveur</title> > <section> > <title>Compiler le serveur</title> > <body> > <p>La commande suivante va installer tout les binaires pour configurer votre serveur AFS <i>et</i> le client.</p> > <pre> > # <i>emerge sys-fs/openafs</i> > </pre> > </body> > </section> > <section> > <title>Démarrer le serveur AFS</title> > <body> > <p>Vous devez avant tout supprimer les fichiers exemples CellServDB et ThisCell.</p> > <pre> > # <i>rm /usr/vice/etc/ThisCell</i> > # <i>rm /usr/vice/etc/CellServDB</i> > </pre> > <p>Ensuite vous devrez lancer la commande <b>bosserver</b> pour initialiser le serveur Basic OverSeer (BOS), qui va > superviser et controler les autres serveurs afs lancer sur sa machine serveur. On peut voir ça comme comme le init du > système. Ajoutez le flag <b>-noauth</b> pour désactiver la vérification d'autorisation, puisque vous n'avez pas encore > ajouté l'utilisateur admin.</p> > <p><warn> > Désactiver la vérification d'autorisation compromé gravement la sécurité de la céllule. > Vous devez terminer toutes les étapes suivantes en une seule passe ininterrompue et vous ne devez pas laisser la machine > sans surveillance tant que vous n'aurez pas relancer le bosserver avec le control d'autorisation d'activé. C'est bien > ce que dit la documentation d'AFS :) > </warn></p> > <pre> > # <i>/usr/afs/bin/bosserver -noauth &</i> > </pre> > <p>Vérifiez que votre serveur BOS ai créé <path>/usr/vice/etc/CellServDB</path> et <path>/usr/vice/etc/ThisCell</path></p> > <pre> > # <i>ls -al /usr/vice/etc/</i> > -rw-r--r-- 1 root root 41 Jun 4 22:21 CellServDB > -rw-r--r-- 1 root root 7 Jun 4 22:21 ThisCell > </pre> > </body> > </section> > <section> > <title>Définir le nom de la céllule et l'appartenance des processus serveurs</title> > <body> > <p>Donnez un nom à votre céllule.</p> > <p><impo>Il ya certaines réstrictions sur le format du nom. Les deux plsu importantes sont que le nom ne peut pas contenir > de lettres en majuscule ou plus que 64 charactères. Rapellez-vous que le nom de votre cellule sera dans <path>/afs</path>, > vous devriez donc choisir une taille raisonnable.</impo></p> > <p><note>Dans ce qui suit et dans chaque instructions de ce guide, l'argument <i><nom de serveur></i> représentera > le nom complet du domaine de la machine que vous installez (comme par exemple <b>afs.gentoo.org</b> ). > Par <i><nom de céllule></i> nous entendrons le nom complet de votre céllule (comme <b>gentoo</b> par exemple). > </note></p> > <p>Exécuter la commande <b>bos setcellname</b> pour attribuer le nom de céllule :</p> > <pre> > # <i>/usr/afs/bin/bos setcellname <server name> <cell name> -noauth</i> > </pre> > </body> > </section> > <section> > <title>Démarrer le serveur de base de donées</title> > <body> > <p>Utilisez maintenant la commande <b>bos create</b> pour créer les entrées des quatres procéssus de serveur de bases de données dans le fichier > <path>/usr/afs/local/BosConfig</path>. Les quatres procéssus tournent sur le serveur de base de données uniquement.</p> > <p> > <table> > <tr> > <ti>kaserver</ti> > <ti>Le serveur d'autentification maintient une base de donnée d'autentification. Cela peut être remplacé par un démon > Kerberos5. Si quelqu'un veut essayer, vous êtes libre de mettre à jour cette documentation :)</ti> > </tr> > <tr> > <ti>buserver</ti> > <ti>Le serveur de sauvegarde contient une base de données de saugarde</ti> > </tr> > <tr> > <ti>ptserver</ti> > <ti>Le serveur de protection maintient un base de protections</ti> > </tr> > <tr> > <ti>vlserver</ti> > <ti>Le serveur location de volume maintient un base de location (VLDB). very important :)</ti> > </tr> > </table> > </p> > <pre> > # <i>/usr/afs/bin/bos create <nom du serveur server> kaserver simple > /usr/afs/bin/kaserver -cell <nom de la cellule> -noauth</i> > # <i>/usr/afs/bin/bos create <nom du serveur server> buserver simple > /usr/afs/bin/buserver -cell <nom de la cellule> -noauth</i> > # <i>/usr/afs/bin/bos create <nom du serveur server> ptserver simple > /usr/afs/bin/ptserver -cell <nom de la cellule> -noauth</i> > # <i>/usr/afs/bin/bos create <nom du serveur server> vlserver simple > /usr/afs/bin/vlserver -cell <nom de la cellule> -noauth</i> > </pre> > <p>Vous pouvez vérifier que tout vos serveurs fonctionnent avec la commande <b>bos status</b> :</p> > <pre> > # <i>/usr/afs/bin/bos status <nom du serveur server> -noauth</i> > Instance kaserver, currently running normally. > Instance buserver, currently running normally. > Instance ptserver, currently running normally. > Instance vlserver, currently running normally. > </pre> > </body> > </section> > <section> > <title>Initialiser la sécurité d'un cellule</title> > <body> > <p>Maintenant nous allons initialiser les méchanismes de sécurité de la cellule. > Nous commencerons par créer les deux premières entrées suivantes dans la base de données d'authentification : > le compte de l'administrateur principal, appellé <b>admin</b> par convention et une entrée pour les procéssus > des serveurs AFS, nommé <b>afs</b>, mais le module Ticket Granting Service (TGS) du serveur d'authentification > utilise le compte pour chiffrer les tiquets que le serveur accorde aux clients AFS. Cela ressemble énormément > à Kerberos :)</p> > <p>Entrons dans le mode interractif de <b>kas</b>.</p> > <pre> > # <i>/usr/afs/bin/kas -cell <cell name> -noauth</i> > ka> <i>create afs</i> > initial_password: > Verifying, please re-enter initial_password: > ka> <i>create admin</i> > initial_password: > Verifying, please re-enter initial_password: > ka> <i>examine afs</i> > > User data for afs > key (0) cksum is 2651715259, last cpw: Mon Jun 4 20:49:30 2001 > password will never expire. > An unlimited number of unsuccessful authentications is permitted. > entry never expires. Max ticket lifetime 100.00 hours. > last mod on Mon Jun 4 20:49:30 2001 by $lt;none> > permit password reuse > ka> <i>setfields admin -flags admin</i> > ka> <i>examine admin</i> > > User data for admin (ADMIN) > key (0) cksum is 2651715259, last cpw: Mon Jun 4 20:49:59 2001 > password will never expire. > An unlimited number of unsuccessful authentications is permitted. > entry never expires. Max ticket lifetime 25.00 hours. > last mod on Mon Jun 4 20:51:10 2001 by $lt;none> > permit password reuse > ka> > </pre> > <p>Exécutez la commande <b>bos adduser</b> pour ajouter l'utilisateur <b>admin</b> à : > <path>/usr/afs/etc/UserList</path>.</p> > <pre> > # <i>/usr/afs/bin/bos adduser <nom du serveur> admin -cell <nom de la cellule> -noauth</i> > </pre> > <p>Utilisez la commande <b>bos addkey</b> pour définir la clef de chiffrement du serveur AFS dans > <path>/usr/afs/etc/KeyFile</path>.</p> > <note> > S'il on vous demande une clef d'entrée, donnez le mot de passe que vous avez utilisé lors de la création > de l'entrée avec <b>kas</b>. > </note> > <pre> > # <i>/usr/afs/bin/bos addkey <nom du serveur> -kvno 0 -cell <nom de la céllule> -noauth</i> > input key: > Retype input key: > </pre> > <p>Lancez la commande <b>pts createuser</b> pour créer une entrée pour l'utilisateur <b>admin</b> dans la base > de données de protection.</p> > <note> > Par défaut, le serveur de protection assigne un UID (identifiant d'utilisateur) afs de 1 pour l'utilisateur <b>admin</b>, > parce que c'est le premier utilisateur créé. Si le fichier des mots de passe de la machine locale (/etc/passwd ou > équivalent) a déjà une entrée pour <b>admin</b> il sera affecté un UID différent en utilisant l'argument <b>-id</b> > pour créer des UID approprié. > </note> > <pre> > # <i>/usr/afs/bin/pts createuser -name admin -cell <nom de la céllule> [-id <AFS UID>] -noauth</i> > </pre> > <p>Utilisez la commande <b>pts adduser</b> pour faire de l'utilisateur <b>admin</b> un membre du groupe > system:administrators, et la commande <b>pts membership</b> pour vérifier que la nouvelle adhésion a bien était > prise en compte.</p> > <pre> > # <i>/usr/afs/bin/pts adduser admin system:administrators -cell <nom de céllule> -noauth</i> > # <i>/usr/afs/bin/pts membership admin -cell <nom de cellule> -noauth</i> > Groups admin (id: 1) is a member of: > system:administrators > </pre> > <p>Redémarrez tout les procéssus des serveurs AFS.</p> > <pre> > # <i>/usr/afs/bin/bos restart <nom de serveur> -all -cell <nom de cellule> -noauth</i> > </pre> > </body> > </section> > <section> > <title>Démarrer le serveur de fichiers, de volumes et Salvager.</title> > <body> > <p>Démarrer le procéssus <b>fs</b>, qui consiste en un serveur de fichier, de volume et salvager (les procéssus : > filserver, volserver et salvager).</p> > <pre> > # <i>/usr/afs/bin/bos create <nom de serveur> fs fs /usr/afs/bin/fileserver > /usr/afs/bin/volserver > /usr/afs/bin/salvager > -cell <cell name> -noauth</i> > </pre> > <p>Vérifions que tout les procéssus sont en cours d'exécution</p> > <pre> > # <i>/usr/afs/bin/bos status <server name> -long -noauth</i> > Instance kaserver, (type is simple) currently running normally. > Process last started at Mon Jun 4 21:07:17 2001 (2 proc starts) > Last exit at Mon Jun 4 21:07:17 2001 > Command 1 is '/usr/afs/bin/kaserver' > > Instance buserver, (type is simple) currently running normally. > Process last started at Mon Jun 4 21:07:17 2001 (2 proc starts) > Last exit at Mon Jun 4 21:07:17 2001 > Command 1 is '/usr/afs/bin/buserver' > > Instance ptserver, (type is simple) currently running normally. > Process last started at Mon Jun 4 21:07:17 2001 (2 proc starts) > Last exit at Mon Jun 4 21:07:17 2001 > Command 1 is '/usr/afs/bin/ptserver' > > Instance vlserver, (type is simple) currently running normally. > Process last started at Mon Jun 4 21:07:17 2001 (2 proc starts) > Last exit at Mon Jun 4 21:07:17 2001 > Command 1 is '/usr/afs/bin/vlserver' > > Instance fs, (type is fs) currently running normally. > Auxiliary status is: file server running. > Process last started at Mon Jun 4 21:09:30 2001 (2 proc starts) > Command 1 is '/usr/afs/bin/fileserver' > Command 2 is '/usr/afs/bin/volserver' > Command 3 is '/usr/afs/bin/salvager' > </pre> > <p>Votre prochaine étape dépend si vous avez déjà des machines faisant office de serveur de fichier AFS qui > tournent dans la cellule :</p> > <p>Si vous créez le premier serveur de fichier AFS de la cellule, créez le premier volume AFS <b>root.afs</b></p> > <note> > Pour le nom de la partitionn, vous pouvez le substituer au nom de la partition du premier serveur de fichier AFS. > Par convention ces partitions sont nommées <path>/vicex</path>, où x est une lettre de l'alphabet. > </note> > <pre> > # <i>/usr/afs/bin/vos create <nom de serveur> > <nom de partition> root.afs > -cell <nom de cellule> -noauth</i> > </pre> > <p>Si il y a des serveurs de fichiers et de volumes AFS dans la cellule, utilisez les commades <b>vos sncvldb</b> et > <b>vos syncserv</b> pour synchroniser la VLDB (Volume Location Database) avec l'état actuel des volumes sur la > machine locale. Cela copiera toutes les données nécessaires à votre nouveau serveur.</p> > <pre> > # <i>/usr/afs/bin/vos syncvldb <nom de serveur> -cell <cell name> -verbose -noauth</i> > # <i>/usr/afs/bin/vos syncserv <nom de serveur> -cell <cell name> -verbose -noauth</i> > </pre> > </body> > </section> > <section> > <title>Démarrer le serveur Portion du serveur de mise à jour</title> > <body> > <pre> > # <i>/usr/afs/bin/bos create <nom de serveur> > upserver simple "/usr/afs/bin/upserver > -crypt /usr/afs/etc -clear /usr/afs/bin" > -cell <nom de cellule> -noauth</i> > </pre> > </body> > </section> > <section> > <title>Configurer le niveau suppérieur du filespace AFS</title> > <body> > <p>Pour commencer vous aurez besoin de mettre au points quelques acl (liste de control d'accés), pour que chaque > utilisateur pouisse utiliser <path>/afs</path>.</p> > <pre> > # <i>/usr/afs/bin/fs setacl /afs system:anyuser rl</i> > </pre> > <p>Ensuite vous avez besoin de créer le volume root, le monter en mode lecture seule sur > <path>/afs/<cell name></path> et en mode lecture/écriture sur <path>/afs/.<nom de cellule></path> > <pre> > # <i>/usr/afs/bin/vos create <nom de serveur><nom de partition> root.cell</i> > # <i>/usr/afs/bin/fs mkmount /afs/<nom de cellule> root.cell </i> > # <i>/usr/afs/bin/fs setacl /afs/<nom de cellule> system:anyuser rl</i> > # <i>/usr/afs/bin/fs mkmount /afs/.<nom de cellule> root.cell -rw</i> > </pre> > </p> > <note> > Il est très important pour que le serveur AFS fonctionne correctement, que toutes les horloges système soient > synchronisées. La meilleur façon d'arriver à ce résultat est d'installer un serveur ntp sur une des machines > (par exemple le serveur AFS) et de synchroniser toutes les horloges des clients avec un client ntp. > Cela peut aussi être fait par le client AFS. > </note> > </body> > </section> ></chapter> > ><chapter> > <title>Les bases de l'administration</title> > <section> > <title></title> > <body> > <p>Pour ce faire ..... maintenant il ne vous restes plus qu'à lire la documetation AFS citée précédament :)</p> > </body> > </section> ></chapter> ></guide>
Created attachment 20729 [details] Reviewed translation Document has been sync'ed to rev. 1.11 (net-fs/openafs) as document has been changed in the meantime. Some language corrections applied. Coding style applied. (Original is quite off course.)
Great job, thanks. Translation is now online.