diff --git a/fr_FR.ISO8859-1/books/handbook/disks/Makefile b/fr_FR.ISO8859-1/books/handbook/disks/Makefile
new file mode 100644
index 0000000000..cb4d2393c6
--- /dev/null
+++ b/fr_FR.ISO8859-1/books/handbook/disks/Makefile
@@ -0,0 +1,17 @@
+#
+# Build the Handbook with just the content from this chapter.
+#
+# $FreeBSD$
+# $Id: Makefile,v 1.1 2003-06-09 13:49:17 blackend Exp $
+# Original revision: 1.1
+#
+
+CHAPTERS= disks/chapter.sgml
+
+VPATH= ..
+
+MASTERDOC= ${.CURDIR}/../${DOC}.${DOCBOOKSUFFIX}
+
+DOC_PREFIX?= ${.CURDIR}/../../../..
+
+.include "../Makefile"
diff --git a/fr_FR.ISO8859-1/books/handbook/disks/chapter.sgml b/fr_FR.ISO8859-1/books/handbook/disks/chapter.sgml
index 6121772196..2446c5e7db 100755
--- a/fr_FR.ISO8859-1/books/handbook/disks/chapter.sgml
+++ b/fr_FR.ISO8859-1/books/handbook/disks/chapter.sgml
@@ -1,92 +1,3739 @@
- Storage ** Traduction en Cours **
+ Stockage des données
+ &trans.a.fonvieille;
Synopsis
-
+
+
+ Ce chapitre couvre l'utilisation des disques sous FreeBSD.
+ Cela comprend les disques mémoire, les disques réseau,
+ et les périphériques standards de stockage
+ SCSI/IDE.
+
+ Après la lecture de ce chapitre, vous
+ connaîtrez:
+
+
+ La terminologie qu'utilise FreeBSD pour décrire
+ l'organisation des données sur un disque physique (les
+ partitions et les tranches).
+
+
+ Comment monter et démonter des systèmes de
+ fichiers.
+
+
+ Comment ajouter des disques durs supplémentaires sur
+ votre système.
+
+
+ Comment configurer des systèmes de fichiers virtuels,
+ comme les disques mémoires.
+
+
+ Comment utiliser les quotas pour limiter l'usage de
+ l'espace disque.
+
+
+ Comment chiffrer des disques pour les sécuriser
+ contre les attaques.
+
+
+ Comment créer et graver des CDs et DVDs sous
+ FreeBSD.
+
+
+ Les différents supports disponibles pour les
+ sauvegardes.
+
+
+ Comment utiliser les programmes de sauvegarde
+ disponibles sous FreeBSD.
+
+
+ Comment faire des sauvegardes sur disquettes.
+
+
+ Ce que sont les “snapshots” et comment
+ les utiliser efficacement.
+
+
- Device Names
-
+ Noms des périphériques
+
+ Ce qui suit est une liste des périphériques
+ de stockage physiques, et des noms de périphériques
+ associés.
+
+
+ Conventions de nom pour les disques physiques
+
+
+
+
+ Type de disque
+ Nom du périphérique
+
+
+
+
+ Disques durs IDE
+ ad
+
+
+ Lecteurs de CDROMs IDE
+ acd
+
+
+ Disques durs SCSI et périphériques de
+ stockage USB
+ da
+
+
+ Lecteurs de CDROMs SCSI
+ cd
+
+
+ Lecteurs de CDROMs non-standard divers
+ mcd pour les CD-ROMs Mitsumi,
+ scd pour les CD-ROMs Sony,
+ matcd pour les CD-ROMs
+ Matsushita/Panasonic
+
+ Le pilote de périphérique
+ &man.matcd.4; a été retiré
+ dans la branche FreeBSD 4.X depuis le 5
+ Octobre 2002 et n'existe pas sous la version
+ FreeBSD 5.0 et suivantes.
+
+
+
+
+ Lecteurs de disquette
+ fd
+
+
+ Lecteurs de bande SCSI
+ sa
+
+
+ Lecteurs de bande IDE
+ ast
+
+
+ Disques flash
+ fla pour les
+ périphériques Flash DiskOnChip
+
+
+ Disques RAID
+ aacd pour l'AdvancedRAID d'Adaptec,
+ mlxd et mlyd
+ pour les Mylex,
+ amrd le MegaRAID d'AMI,
+ idad pour le Smart RAID de Compaq,
+ twed pour le 3Ware RAID.
+
+
+
+
- Adding Disks
-
-
+
+
+
+ David
+ O'Brien
+ Contribution originale de
+
+
+
+
-
- Network, Memory, and File-Based Filesystems
-
+ Ajouter des disques
+
+
+ disques
+ ajout
+
+
+ Supposons que nous voulions ajouter un second disque SCSI
+ à une machine qui n'a pour l'instant qu'un seul disque.
+ Commençons par arrêter l'ordinateur et installer le disque
+ en suivant les instructions données par le constructeur de
+ l'ordinateur, du contrôleur et du disque. Comme il y a de
+ nombreuses façon de procéder, ces détails
+ dépassent le cadre de ce document.
+
+ Ouvrons maintenant une session sous le compte
+ root. Après avoir installé le disque,
+ consultez le fichier /var/run/dmesg.boot
+ pour vérifier que le nouveau disque a été
+ reconnu. Dans notre exemple, le disque que nous venons
+ d'ajouter sera le périphérique
+ da1 et nous le monterons sur le
+ répertoire /1 (si vous ajoutez
+ un disque IDE, le nom de périphérique sera
+ wd1 sur un système pre-4.0 ou
+ ad1 sur les systèmes 4.X et
+ 5.X).
+
+ partitions
+ tranches
+
+ fdisk
+
+
+ Comme FreeBSD tourne sur des ordinateurs compatibles IBM-PC,
+ il doit tenir compte des partitions PC BIOS. Ces dernières
+ sont différentes des partitions BSD traditionnelles.
+ Un disque PC peut avoir jusqu'à quatre partitions. Si le
+ disque va être réservé uniquement à FreeBSD,
+ vous pouvez utiliser le mode dédié.
+ Sinon, FreeBSD devra utiliser une des partitions PC BIOS.
+ FreeBSD appelle les partitions PC BIOS
+ tranches (“slices”) pour
+ les distinguer des partitions BSD traditionnelles.
+ Vous pouvez aussi des tranches sur un disque dédié
+ à FreeBSD, mais utilisé sur une machine où
+ un autre système d'exploitation est également
+ installé. Cela évite de perturber l'utilitaire
+ fdisk de l'autre système
+ d'exploitation.
+
+ Dans le cas d'une tranche, le disque ajouté deviendra
+ le périphérique /dev/da1s1e.
+ Ce qui se lit: disque SCSI, numéro d'unité 1 (second disque
+ SCSI), tranche 1 (partition PC BIOS 1), et partition BSD
+ e. Dans le cas du mode dédié,
+ le disque sera ajouté en tant que
+ /dev/da1e.
+
+
+ Utiliser &man.sysinstall.8;
+
+ sysinstall
+ ajout de disque
+
+
+ su
+
+
+
+ Naviguer dans <application>sysinstall</application>
+
+ Vous pouvez utiliser /stand/sysinstall
+ et ses menus simples d'emploi pour partitionner et
+ libeller le nouveau disque. Ouvrez une session sous
+ le compte super-utilisateur root ou
+ utilisez la commande &man.su.1;. Lancez
+ /stand/sysinstall et sélectionnez
+ Configure. A l'intérieur
+ du menu FreeBSD Configuration
+ Menu, descendez et sélectionnez l'option
+ Fdisk.
+
+
+
+ L'éditeur de partition
+ <application>fdisk</application>
+ Une fois dans l'utilitaire fdisk,
+ nous pouvons taper A pour utiliser tout
+ le disque pour FreeBSD. Lorsque l'on vous demande si vous
+ voulez garder la possibilité de pouvoir coopérer avec
+ d'autres systèmes d'exploitation (“remain
+ cooperative with any future possible operating
+ systems”), répondez par l'affirmative
+ (YES). Enregistrez les modifications
+ sur le disque avec W. Quittez maintenant
+ l'éditeur fdisk en tapant
+ q. La prochaine question concernera le
+ secteur de démarrage (“Master Boot Record”).
+ Comme vous ajoutez un disque à un système
+ déjà opérationnel, choisissez
+ None.
+
+
+
+ L'éditeur de label du disque
+ partitions BSD
+
+ Ensuite, vous devez quitter puis relancer
+ sysinstall. Suivez les
+ instructions précédentes, en choisissant cette fois
+ l'option Label. Vous entrerez
+ dans l'éditeur de label du disque (Disk Label
+ Editor). C'est là que vous allez créer
+ les partitions BSD traditionnelles. Un disque peut avoir
+ jusqu'à huit partitions, libellées de
+ a à h. Certains
+ de ces labels ont des significations particulières.
+ La partition a est la partition racine
+ (/). Seul votre disque système
+ (e.g., celui à partir duquel vous démarrez)
+ doit avoir une partition a. La
+ partition b est utilisée pour la
+ pagination, vous pouvez avoir plusieurs disques avec des
+ partitions de pagination. La partition
+ c désigne la totalité du
+ disque en mode dédié, ou toute la tranche
+ FreeBSD dans le cas contraire. Les autres partitions sont
+ à usage général.
+
+ L'éditeur de label de
+ sysinstall définit par
+ défaut
+ la partition e comme première partition
+ qui n'est ni racine, ni de pagination. Dans l'éditeur
+ de label, créez un seul système de fichiers avec
+ l'option C. Quand on vous demande si ce sera un
+ système de fichiers (FS) ou une partition de pagination,
+ choisissez FS et indiquez un point de
+ montage (e.g., /mnt). Lorsque vous
+ ajoutez un disque sur un système déjà
+ installé, sysinstall ne
+ créera
+ pas d'entrées dans /etc/fstab, donc
+ le nom que vous donnez au point de montage n'a pas
+ d'importance.
+
+ Vous pouvez maintenant écrire le nouveau label sur
+ le disque et y créer un système de fichiers.
+ Faites-le en tapant W. Ignorez les
+ erreurs de sysinstall
+ disant que la nouvelle partition ne peut être
+ montée. Quittez maintenant l'éditeur de label et
+ sysinstall.
+
+
+
+ Dernière étape
+
+ La dernière étape consiste à éditer
+ le fichier /etc/fstab pour y
+ ajouter une entrée pour votre nouveau disque.
+
+
+
+
+
+ Utiliser les utilitaires en ligne de commande
+
+
+ Utiliser les tranches — “slices”
+
+ Cette configuration permettra de faire fonctionner
+ correctement votre disque dure avec d'autres systèmes
+ d'exploitation qui pourraient être installé
+ sur votre machine, et ne perturbera pas les utilitaires
+ fdisk de ces autres systèmes
+ d'exploitation. C'est la méthode recommandée
+ pour l'installation de nouveau disques. N'utilisez le mode
+ dédié que si vous avez une bonne
+ raison de le faire!
+
+ &prompt.root; dd if=/dev/zero of=/dev/da1 bs=1k count=1
+&prompt.root; fdisk -BI da1 #Initialize your new disk
+&prompt.root; disklabel -B -w -r da1s1 auto #Label it.
+&prompt.root; disklabel -e da1s1 # Edit the disklabel just created and add any partitions.
+&prompt.root; mkdir -p /1
+&prompt.root; newfs /dev/da1s1e # Repeat this for every partition you created.
+&prompt.root; mount /dev/da1s1e /1 # Mount the partition(s)
+&prompt.root; vi /etc/fstab # Add the appropriate entry/entries to your /etc/fstab.
+
+ Si vous avez un disque IDE, remplacez da
+ par ad. Sur les systèmes pre-4.X
+ utilisez wd.
+
+
+
+ Mode dédié
+ OS/2
+
+ Si le nouveau disque n'est pas destiné a être
+ partagé avec un autre système d'exploitation, vous
+ pouvez utiliser le mode dédié.
+ Rappelez-vous que ce mode peut perturber les systèmes
+ d'exploitation Microsoft; cependant, ils ne toucheront pas
+ au disque. OS/2 d'IBM, au contraire,
+ “s'approprie” toute partition qu'il trouve et ne
+ reconnaît pas.
+
+ &prompt.root; dd if=/dev/zero of=/dev/da1 bs=1k count=1
+&prompt.root; disklabel -Brw da1 auto
+&prompt.root; disklabel -e da1 # create the `e' partition
+&prompt.root; newfs -d0 /dev/da1e
+&prompt.root; mkdir -p /1
+&prompt.root; vi /etc/fstab # add an entry for /dev/da1e
+&prompt.root; mount /1
+
+ Un autre méthode est:
+
+ &prompt.root; dd if=/dev/zero of=/dev/da1 count=2
+&prompt.root; disklabel /dev/da1 | disklabel -BrR da1 /dev/stdin
+&prompt.root; newfs /dev/da1e
+&prompt.root; mkdir -p /1
+&prompt.root; vi /etc/fstab # add an entry for /dev/da1e
+&prompt.root; mount /1
+
+
-
-
- File System Quotas
-
+
+
+ RAID
+
+
+ RAID logiciel
+
+
+
+
+
+ Christopher
+ Shumway
+ Travail original de
+
+
+
+
+ Jim
+ Brown
+ Révisé par
+
+
+
+
+RAIDLogiciel
+
+ RAIDCCD
+
+
+ Configuration du pilote de disque concaténé
+ (CCD — “Concatenated Disk Driver”)
+ Quand il est question du choix d'une solution de
+ stockage de masse les critères de choix les plus
+ importants à considérer sont la vitesse, la
+ fiabilité, et le
+ coût. Il est plutôt rare de pouvoir réunir
+ ces trois critères; normalement un
+ périphérique de stockage rapide et fiable est
+ coûteux, et pour diminuer les coûts la
+ vitesse ou la fiabilité doivent
+ être sacrifiées.
+
+ A la conception du système décrit plus bas,
+ le coût a été choisi comme facteur
+ le plus important, suivi de la vitesse, et enfin
+ la fiabilité. La vitesse de transfert des données
+ est limitée par le réseau. Et tandis que la
+ fiabilité est très importante, le disque CCD
+ décrit ci-dessous est destiné au stockage de
+ données en ligne qui sont déjà
+ complètement sauvegardées sur CD-Rs et qui
+ peuvent être facilement remplacées.
+
+ Définir vos propres besoins est la première
+ étape dans le choix d'une solution de stockage
+ de masse. Si vos critères de choix privilégient
+ la vitesse ou la fiabilité par rapport au coût,
+ votre solution diférera du système décrit dans
+ cette section.
+
+
+ Installation du matériel
+
+ En plus du disque système IDE, trois
+ disques Western Digital de 30GO, 5400 trs/min IDE
+ forment le coeur du disque CCD décrit ci-dessous
+ donnant approximativement 90GO de stockage en ligne.
+ La solution idéale serait d'avoir
+ pour chaque disque IDE son propre câble et
+ contrôleur IDE, mais pour minimiser les coûts,
+ des contrôleur IDE supplémentaires n'ont pas
+ été utilisés. Aussi, les disques ont
+ été configuré de telle façon que chaque
+ contrôleur IDE ait un disque maître et un disque
+ esclave.
+
+ Au redémarrage, le BIOS a été
+ configuré pour détecter automatiquement
+ les disques attachés. FreeBSD les a d'ailleurs
+ détectés au redémarrage:
+
+ ad0: 19574MB <WDC WD205BA> [39770/16/63] at ata0-master UDMA33
+ad1: 29333MB <WDC WD307AA> [59598/16/63] at ata0-slave UDMA33
+ad2: 29333MB <WDC WD307AA> [59598/16/63] at ata1-master UDMA33
+ad3: 29333MB <WDC WD307AA> [59598/16/63] at ata1-slave UDMA33
+
+ Si FreeBSD ne détecte pas les disques,
+ assurez-vous que vous avez correctement placé les
+ cavaliers. La plupart des disques IDE disposent
+ également d'un cavalier “Cable Select”.
+ Ce n'est pas le cavalier de
+ configuration maître/esclave. Consultez la
+ documentation du disque pour identifier le cavalier
+ correct.
+
+ Ensuite, réfléchissez sur la manière
+ de les intégrer au système de fichiers.
+ Vous devriez faire des recherches sur &man.vinum.8;
+ () et &man.ccd.4;. Dans
+ cette configuration particulière, &man.ccd.4; a
+ été choisi.
+
+
+
+ Configuration du CCD
+
+ Le pilote &man.ccd.4; vous permet de prendre
+ plusieurs disques identiques et les concaténer
+ en un seul système de fichiers logique. Afin
+ d'utiliser &man.ccd.4;, vous avez besoin
+ d'un noyau avec le support &man.ccd.4;.
+ Ajoutez la ligne suivante à votre fichier de
+ configuration de noyau, recompilez, et installez
+ le noyau:
+
+ pseudo-device ccd 4
+
+ Sur les systèmes 5.X, vous devez utiliser la ligne
+ suivante à la place:
+
+ device ccd
+
+ Sous FreeBSD 5.0, il n'est pas nécessaire
+ de préciser le nombre de périphériques ccd,
+ étant donné que le pilote de
+ périphérique ccd est désormais
+ auto-duplicable — les nouveaux
+ périphériques seront automatiquement
+ créés à la demande.
+
+ Le support ccd peut
+ également chargé sous la forme d'un module
+ noyau sous FreeBSD 4.0 et suivantes.
+
+ Pour configurer ccd,
+ vous devez tout d'abord utiliser &man.disklabel.8;
+ pour labéliser les disques:
+
+ disklabel -r -w ad1 auto
+disklabel -r -w ad2 auto
+disklabel -r -w ad3 auto
+
+ Cela a créé un label de disque
+ ad1c,
+ ad2c et
+ ad3c qui s'étend sur
+ l'intégralité du disque.
+
+ L'étape suivante est de modifier le type de label de
+ disque. Vous pouvez utiliser &man.disklabel.8; pour
+ éditer les disques:
+
+ disklabel -e ad1
+disklabel -e ad2
+disklabel -e ad3
+
+ Cela ouvre le label de disque actuel de chaque
+ disque dans l'éditeur fixé par la variable
+ d'environnement EDITOR,
+ généralement, &man.vi.1;.
+
+ Un label de disque non modifié ressemblera
+ à quelque chose comme ceci:
+
+ 8 partitions:
+# size offset fstype [fsize bsize bps/cpg]
+ c: 60074784 0 unused 0 0 0 # (Cyl. 0 - 59597)
+
+ Ajoutez une nouvelle partition
+ e pour être utilisé par
+ &man.ccd.4;. Cela peut être une copie de la
+ partition c mais le type de système
+ de fichiers () doit être
+ 4.2BSD. Le label de disque devait
+ ressembler à:
+
+ 8 partitions:
+# size offset fstype [fsize bsize bps/cpg]
+ c: 60074784 0 unused 0 0 0 # (Cyl. 0 - 59597)
+ e: 60074784 0 4.2BSD 0 0 0 # (Cyl. 0 - 59597)
+
+
+
+
+ Création du système de fichiers
+
+ Le fichier spécial de périphérique
+ pour ccd0c peut ne pas
+ exister encore, aussi pour le créer, lancez les
+ commandes suivantes:
+
+ cd /dev
+sh MAKEDEV ccd0
+
+ Sous FreeBSD 5.0, &man.devfs.5; gèrera
+ automatiquement les fichiers spéciaux de
+ périphérique dans /dev,
+ aussi l'utilisation de MAKEDEV
+ n'est pas nécessaire.
+
+ Maintenant que tous les disques sont labélisés,
+ vous devez construire le &man.ccd.4;. Pour cela,
+ utilisez &man.ccdconfig.8;, avec des options semblables
+ à ce qui suit:
+
+ ccdconfig ccd0 32 0 /dev/ad1e /dev/ad2e /dev/ad3e
+
+ L'utilisation et la signification de chaque option
+ est données ci-dessous:
+
+
+
+ Le premier argument est le périphérique
+ à configurer, dans ce cas,
+ /dev/ccd0c. La partie
+ /dev/ est optionnelle.
+
+
+
+
+ L'entrelacement (“interleave”) du
+ système de fichiers. L'entrelacement définit
+ la taille d'une bande de blocs disque, de 512 octets
+ chacune normalement. Donc un entrelacement de 32
+ serait d'une largeur de 16384 octets.
+
+
+
+ Paramètres pour &man.ccdconfig.8;. Si vous
+ désirez activer les miroirs disque, vous pouvez
+ spécifier un indicateur à cet endroit. Cette
+ configuration ne fournit pas de miroir pour
+ &man.ccd.4;, aussi l'indicateur est a 0
+ (zéro).
+
+
+
+ Les derniers arguments de &man.ccdconfig.8;
+ sont les périphériques à placer dans
+ le disque concaténé. Utilisez le chemin
+ complet pour chaque périphérique.
+
+
+
+ Après avoir utilisé &man.ccdconfig.8; le
+ &man.ccd.4; est configuré. Un système de fichiers
+ peut être créé. Consultez la page de manuel de
+ &man.newfs.8; pour les options disponibles, ou lancez
+ simplement:
+
+ newfs /dev/ccd0c
+
+
+
+
+ Automatiser la procédure
+
+ Généralement, vous voudrez monter le
+ &man.ccd.4; à chaque redémarrage. Pour cela,
+ vous devez le configurer avant toute chose.
+ Ecrivez votre configuration actuelle dans
+ /etc/ccd.conf en utilisant la
+ commande suivante:
+
+ ccdconfig -g > /etc/ccd.conf
+
+ Lors du démarrage, la procédure
+ /etc/rc exécute
+ ccdconfig -C si
+ /etc/ccd.conf existe. Cela configure
+ automatiquement le &man.ccd.4; de façon
+ à pouvoir être monté.
+
+ Si vous démarrez en mode mono-utilisateur,
+ avant que vous ne puissiez monter le &man.ccd.4;, vous
+ devez utiliser la commande suivante pour configurer
+ l'unité:
+
+ ccdconfig -C
+
+
+ Pour monter automatiquement le &man.ccd.4;
+ placez une entrées pour le &man.ccd.4; dans
+ /etc/fstab, il sera ainsi monté
+ au démarrage:
+
+ /dev/ccd0c /media ufs rw 2 2
+
+
+
+
+ Le gestionnaire de volume Vinum
+
+RAIDLogiciel
+
+ RAID
+ Vinum
+
+
+ Le gestionnaire de volume Vinum est un pilote
+ de périphérique de gestion de disques
+ virtuels. Il sépare le disque matériel de l'interface
+ de périphérique bloc et organise les données
+ de telle façon qu'il en résulte une amélioration
+ de la flexibilité, des performances et de la
+ fiabilité, comparé à la vision
+ traditionnelle sous forme partitionnée du stockage
+ disque. &man.vinum.8; implémente les modèles
+ RAID-0, RAID-1 et RAID-5, individuellement ou
+ combinés.
+
+ Voir le pour plus
+ d'information au sujet de &man.vinum.8;.
+
+
+
+
+ RAID Matériel
+
+
+ RAID
+ Matériel
+
+ FreeBSD supporte également de nombreux contrôleurs
+ RAID. Ces périphériques
+ peuvent contrôler un système RAID
+ sans nécessiter l'utilisation d'un logiciel spécifique
+ pour &os; pour gérer l'unité.
+
+ En utilisant son propre BIOS, la carte
+ contrôle la plupart des opérations disque. Ce qui
+ suit est une description rapide d'une configuration utilisant
+ un contrôleur Promise IDE RAID.
+ Quand cette carte est installée et le système
+ redémarré, une invite s'affichera posant quelques
+ questions. Suivez les instructions à l'écran
+ pour atteindre l'écran de configuration de la carte.
+ A partir de là, vous avez la possibilité de combiner
+ tous les disques attachés. En faisant cela, les
+ disques apparaîtront sous la forme d'un unique disque
+ sous FreeBSD. D'autres niveaux RAID
+ peuvent être configurés en conséquence.
+
+
+
+ Reconstruire une unité ATA RAID1
+
+ FreeBSD vous permet de remplacer à chaud
+ un disque défectueux dans une unité. Cela doit
+ être fait avant redémarrage.
+
+ Vous verrez probablement dans
+ /var/log/messages ou dans la sortie de
+ &man.dmesg.8; quelque chose comme:
+
+ ad6 on monster1 suffered a hard error.
+ad6: READ command timeout tag=0 serv=0 - resetting
+ad6: trying fallback to PIO mode
+ata3: resetting devices .. done
+ad6: hard error reading fsbn 1116119 of 0-7 (ad6 bn 1116119; cn 1107 tn 4 sn 11) status=59 error=40
+ar0: WARNING - mirror lost
+
+ En utilisant &man.atacontrol.8;, recherchez
+ de plus amples informations:
+
+ &prompt.root; atacontrol list
+ATA channel 0:
+ Master: no device present
+ Slave: acd0 <HL-DT-ST CD-ROM GCR-8520B/1.00> ATA/ATAPI rev 0
+
+ATA channel 1:
+ Master: no device present
+ Slave: no device present
+
+ATA channel 2:
+ Master: ad4 <MAXTOR 6L080J4/A93.0500> ATA/ATAPI rev 5
+ Slave: no device present
+
+ATA channel 3:
+ Master: ad6 <MAXTOR 6L080J4/A93.0500> ATA/ATAPI rev 5
+ Slave: no device present
+
+&prompt.root; atacontrol status ar0
+ar0: ATA RAID1 subdisks: ad4 ad6 status: DEGRADED
+
+
+
+ Vous devrez détacher le disque de l'unité
+ de façon à pouvoir le retirer sans risque:
+
+ &prompt.root; atacontrol detach 3
+
+
+
+ Remplacer le disque.
+
+
+
+ Rattacher le disque de rechange:
+
+ &prompt.root; atacontrol attach 3
+Master: ad6 <MAXTOR 6L080J4/A93.0500> ATA/ATAPI rev 5
+Slave: no device present
+
+
+ Recontruire l'unité:
+
+ &prompt.root; atacontrol rebuild ar0
+
+
+
+ La commande de reconstruction se bloque jusqu'à
+ accomplissement. Cependant, il est possible d'ouvrir
+ un autre terminal (en utilisant AltFn)
+ et contrôler l'avancée de la
+ procédure en utilisant la commande suivante:
+
+ &prompt.root; dmesg | tail -10
+[output removed]
+ad6: removed from configuration
+ad6: deleted from ar0 disk1
+ad6: inserted into ar0 disk1 as spare
+
+&prompt.root; atacontrol status ar0
+ar0: ATA RAID1 subdisks: ad4 ad6 status: REBUILDING 0% completed
+
+
+
+ Attendre jusqu'à la fin de cette opération.
+
+
+
- Creating and Using Optical Media (CDs & DVDs)
+
+
+
+ Mike
+ Meyer
+ Contribution de
+
+
+
+
+
+
+ Création et utilisation de supports optiques (CDs
+ & DVDs)
+
+ CDROMs
+ création
+
+
+
+ Introduction
+
+ Les CDs se différencient des disques conventionnels
+ par de nombreuses caractéristiques. Au départ, ils
+ n'étaient pas inscriptible par l'utilisateur. Ils sont
+ conçu pour être lut de façon continue sans
+ délai
+ pour déplacer la tête de lecture entre les pistes.
+ Ils sont également plus facile à déplacer
+ entre systèmes que les supports de même taille
+ à cette époque.
+
+ Les CDs possèdent des pistes, mais cela fait
+ référence à un ensemble de données
+ qui peuvent être lues de façon continue et non pas
+ à une particularité physique du disque. Pour produire
+ un CD sous FreeBSD, il faut préparer les fichiers
+ de données qui vont constituer les pistes sur le CD, puis
+ écrire les pistes sur le CD.
+
+ ISO 9660
+
+ systèmes de fichiers
+ ISO 9660
+
+ Le système de fichiers ISO 9660 a été
+ conçu pour gérer ces différences.
+ Malheureusement il incorpore
+ des limites du système de fichiers qui semblaient normale
+ alors. Mais heureusement, il fournit un mécanisme
+ d'extension qui permet au CDs proprement gravés de passer
+ outre ces limites tout en restant lisibles par les systèmes
+ qui ne supportent pas ces extensions.
+
+
+ sysutils/mkisofs
+
+ Le programme sysutils/mkisofs
+ est utilisé pour produire un fichier de données
+ contenant un système de fichiers ISO 9660. Il dispose
+ d'options pour le support de diverses extensions, et est
+ décrit ci-dessous. Vous pouvez l'installer par
+ l'intermédiaire du logiciel porté sysutils/mkisofs.
+
+
+ graveur de CD
+ ATAPI
+
+ L'outil a utiliser pour graver un CD varie en fonction du
+ type de graveur de CD: ATAPI ou autre. Les graveurs ATAPI
+ utilisent le programme burncd qui fait partie
+ du système de base. Les graveurs SCSI ou USB devraient
+ utiliser l'utilitaire cdrecord du logiciel porté
+ sysutils/cdrtools port.
+
+ burncd supporte un nombre limité
+ de graveurs. Pour déterminer si un graveur est supporté,
+ voir la liste des graveurs
+ CD-R/RW supportés.
+
+
+
+ graveur de CD
+ pilote ATAPI/CAM
+
+ Si vous utilisez &os; 5.X, &os; 4.8-RELEASE ou
+ une version suivante, il sera possible d'utiliser
+ cdrecord
+ et d'autres outils pour lecteurs SCSI sur du matériel
+ ATAPI avec le module
+ ATAPI/CAM.
+
+
+
+
+ mkisofs
+
+ L'utilitaire sysutils/mkisofs
+ produit un système de fichiers ISO 9660 qui est une image de
+ l'arborescence des répertoires dans un système de fichiers
+ Unix. L'utilisation la plus simple est:
+
+ &prompt.root; mkisofs -o fichierimage.iso/chemin/vers/arborescence
+
+
+ systèmes de fichiers
+ ISO 9660
+
+ Cette commande créera un
+ fichierimage.iso contenant un
+ système de fichiers ISO 9660 qui est une copie de
+ l'arborescence
+ /chemin/vers/arborescence.
+ Durant le processus de création, les noms de fichiers
+ seront modifiés de façon à respecter les
+ limitations de la norme ISO 9660, et rejettera les fichiers ayant
+ des noms non acceptables pour un système de fichiers
+ ISO.
+
+
+ systèmes de fichiers
+ HFS
+
+
+ systèmes de fichiers
+ Joliet
+
+ De nombreuses options sont disponibles pour passer
+ outre ces restrictions. En particulier,
+ qui autorise les extensions Rock Ridge communes aux systèmes
+ Unix, qui active les extensions Joliet
+ utilisées par les systèmes Microsoft, et
+ peut être utilisé pour créer
+ des systèmes de fichiers HFS utilisés par MacOS.
+
+ Pour des CDs qui sont destinés à n'être
+ utilisé que sur des systèmes &os;, l'option
+ peut être utilisée pour
+ désactiver toutes les restrictions au niveau des noms de
+ fichiers. Quand elle est utilisée avec l'option
+ , cela produit une image de système de
+ fichiers qui est identique à l'arborescence &os; d'origine,
+ cependant ce système de fichiers pourra violer la norme ISO
+ 9660 de nombreuses façon.
+
+
+ CDROMs
+ création d'un CDROM bootable
+
+ La dernière option d'usage général est l'option
+ . Elle est utilisée pour indiquer
+ l'emplacement de l'image de démarrage à utiliser dans
+ la création d'un CD démarrable El Torito.
+ Cette option prend en argument le chemin vers une image
+ de démarrage à partir de la racine de l'arborescence
+ qui va être copiée sur le CD. Aussi,
+ étant donné que
+ /tmp/monboot contient un système &os;
+ avec une image de démarrage dans
+ /tmp/monboot/boot/cdboot, vous pourrez
+ produire l'image d'un système de fichiers ISO 9660 dans
+ /tmp/bootable.iso de cette façon:
+
+ &prompt.root; mkisofs -U -R -b boot/cdboot -o /tmp/bootable.iso /tmp/monboot
+
+ Cela étant fait, si vous avez le pilote
+ vn (FreeBSD 4.X), ou
+ md (FreeBSD 5.X) configuré
+ dans votre noyau, vous pouvez monter le système de fichiers
+ avec:
+
+ &prompt.root; vnconfig -e vn0c /tmp/bootable.iso
+&prompt.root; mount -t cd9660 /dev/vn0c /mnt
+
+ pour FreeBSD 4.X, et pour FreeBSD 5.X:
+
+ &prompt.root; mdconfig -a -t vnode -f /tmp/bootable.iso -u 0
+&prompt.root; mount -t cd9660 /dev/md0 /mnt
+
+ A ce moment vous pouvez vérifier que
+ /mnt et /tmp/monboot
+ sont identique.
+
+ Il existe de nombreuses autres options que vous pouvez
+ utiliser avec sysutils/mkisofs
+ pour régler finement son comportement. En particulier: les
+ modifications d'une organisation ISO 9660 et la création de
+ disques Joliet et HFS. Voir la page de manuel &man.mkisofs.8;
+ pour plus de détails.
+ burncd
-
+
+ CDROMs
+ gravure
+
+ Si vous disposez d'un graveur de CD ATAPI, vous pouvez
+ utiliser la commande burncd pour graver
+ une image ISO sur un CD. burncd fait
+ partie du système de base, installé sous
+ /usr/sbin/burncd. Son utilisation est
+ très simple, car il dispose de peu d'options:
+
+ &prompt.root; burncd -f cddevice data fichierimage.iso fixate
+
+ Gravera une copie de
+ fichierimage.iso sur
+ cddevice. Le périphérique par
+ défaut est /dev/acd0c. Consultez
+ &man.burncd.8; pour les options pour fixer la vitesse
+ d'écriture, éjecter le CD après gravure, et graver
+ des données audios.cdrecord
-
+
+ Si vous n'avez pas de graveur de CD ATAPI, vous devrez
+ utiliser cdrecord pour graver vos CDs.
+ cdrecord ne fait pas partie du système de
+ base; vous devez l'installer soit à partir du logiciel
+ porté sysutils/cdrtools
+ ou de la version pré-compilée appropriée.
+ Des modifications du système de base peuvent provoquer
+ le disfonctionnement des versions binaires de ce programme,
+ et donner lieu à une production de “dessous de
+ bouteille”. Vous devrez par conséquent soit
+ mettre à jour le logiciel porté quand vous mettez
+ à jour votre système, soit si vous suivez la branche -STABLE, mettre
+ à jour le logiciel porté lorsqu'une nouvelle
+ version est disponible.
+
+ Bien que cdrecord dispose de
+ nombreuses options, l'usage de base est même plus simple
+ qu'avec burncd. La gravure d'une image
+ ISO 9660 se fait avec:
+
+ &prompt.root; cdrecord dev=devicefichierimage.iso
+
+ La partie délicate dans l'utilisation de
+ cdrecord est la recherche de la valeur à
+ utiliser pour l'option . Pour déterminer
+ le bon paramètre à utiliser, utilisez l'indicateur
+ de cdrecord,
+ qui produira des résultats du type:
+
+ CDROMs
+ gravure
+
+ &prompt.root; cdrecord -scanbus
+Cdrecord 1.9 (i386-unknown-freebsd4.2) Copyright (C) 1995-2000 Jörg Schilling
+Using libscg version 'schily-0.1'
+scsibus0:
+ 0,0,0 0) 'SEAGATE ' 'ST39236LW ' '0004' Disk
+ 0,1,0 1) 'SEAGATE ' 'ST39173W ' '5958' Disk
+ 0,2,0 2) *
+ 0,3,0 3) 'iomega ' 'jaz 1GB ' 'J.86' Removable Disk
+ 0,4,0 4) 'NEC ' 'CD-ROM DRIVE:466' '1.26' Removable CD-ROM
+ 0,5,0 5) *
+ 0,6,0 6) *
+ 0,7,0 7) *
+scsibus1:
+ 1,0,0 100) *
+ 1,1,0 101) *
+ 1,2,0 102) *
+ 1,3,0 103) *
+ 1,4,0 104) *
+ 1,5,0 105) 'YAMAHA ' 'CRW4260 ' '1.0q' Removable CD-ROM
+ 1,6,0 106) 'ARTEC ' 'AM12S ' '1.06' Scanner
+ 1,7,0 107) *
+
+ Cela donne la valeur appropriée
+ pour les périphériques listés.
+ Recherchez votre graveur de
+ CD dans la liste, et utilisez les trois chiffres séparés
+ par une virgule comme valeur pour .
+ Dans notre cas le périphérique de gravure est 1,5,0, donc
+ l'entrée appropriée serait .
+ Il existe des manières plus simple de spécifier
+ cette valeur, consultez la page de manuel &man.cdrecord.1;
+ pour des détails.
+ C'est également la documentation à
+ consulter pour des informations sur la gravure de pistes
+ audios, le contrôle de la vitesse, et d'autres
+ choses.
- Duplicating Audio CDs
-
+ Dupliquer des CDs Audio
+
+ Vous pouvez dupliquer un CD audio en effectuant
+ l'extraction des données audio du CD vers un ensemble de
+ fichiers, puis graver ces fichiers sur un CD vierge. Le
+ processus est légèrement différent entre
+ lecteurs ATAPI et SCSI.
+
+
+ Lecteurs SCSI
+
+
+ Utiliser cdda2wav pour effectuer
+ l'extraction audio.
+
+ &prompt.user; cdda2wav -v255 -D2,0 -B -Owav
+
+
+
+ Utiliser cdrecord pour graver les
+ fichiers .wav.
+
+ &prompt.user; cdrecord -v dev=2,0 -dao -useinfo *.wav
+
+ Assurez-vous que 2.0 est
+ choisi correctement, comme décrit dans
+ .
+
+
+
+
+ Lecteurs ATAPI
+
+
+ Le pilote CD ATAPI rend disponible chaque piste
+ sous la forme
+ /dev/acddtnn,
+ où d est le numéro de
+ lecteur, et nn est le numéro
+ de la piste écrit sur deux digits décimaux.
+ Donc la première piste sur le premier
+ lecteur est /dev/acd0t01, la
+ seconde est /dev/acd0t02, la
+ troisième /dev/acd0t03, et
+ ainsi de suite.
+
+ Assurez-vous que les fichiers appropriés existent
+ sous /dev.
+
+ &prompt.root; cd /dev
+&prompt.root; sh MAKEDEV acd0t99
+
+ Sous FreeBSD 5.X, &man.devfs.5; créera
+ et gèrera automatiquement pour vous les entrées
+ sous /dev, il n'est donc pas
+ nécessaire d'utiliser
+ MAKEDEV.
+
+
+
+ Extraire chaque piste en utilisant &man.dd.1;.
+ Vous devez également préciser une taille de
+ bloc durant l'extraction des fichiers.
+
+ &prompt.root; dd if=/dev/acd0t01 of=piste1.cdr bs=2352
+&prompt.root; dd if=/dev/acd0t02 of=piste2.cdr bs=2352
+...
+
+
+
+
+ Graver les fichiers récupérés en utilisant
+ burncd. Vous devez spécifier que ce
+ sont des fichiers audio, et que burncd
+ devra fermer le disque une fois terminé.
+
+ &prompt.root; burncd -f /dev/acd0c audio piste1.cdr piste2.cdr ... fixate
+
+
-
+
+ Dupliquer des CDs de données
-
- RAID
-
-
+ vous pouvez copier un CD de données vers un
+ fichier image équivalent au fichier créé avec
+ sysutils/mkisofs, et
+ vous pouvez l'utiliser pour dupliquer n'importe quel CD de
+ données. L'exemple présenté ici suppose
+ que votre lecteur de CDROM est les périphérique
+ acd0. Remplacez-le avec le
+ périphérique correct. Un c doit
+ être ajouté à la fin du nom du
+ périphérique
+ pour indiquer l'intégralité de la partition, ou dans le
+ cas de CDROMS, l'intégralité du disque.
-
- Tape Backup Media
-
-
-
-
- Backup Programs
-
+ &prompt.root; dd if=/dev/acd0c of=fichier.iso bs=2048
+
+ Vous disposez maintenant d'une image, vous pouvez la
+ graver comme décrit plus haut.
+
+
+
+ Utiliser des CDs de données
+
+ Maintenant que vous avez créé une CDROM de
+ données standard, vous voulez probablement le monter et lire
+ les données présentes. Par défaut,
+ &man.mount.8; suppose que le système de fichier à
+ monter est de type UFS. Si vous essayez
+ quelque chose comme:
+
+ &prompt.root; mount /dev/cd0c /mnt
+
+ vous obtiendrez une erreur du type Incorrect
+ super block, et pas de montage. Le CDROM n'est
+ pas un système de fichiers de type UFS,
+ aussi toute tentative de montage de ce type échouera.
+ Vous devez juste préciser à &man.mount.8; que le
+ système de fichiers est du type ISO9660, et
+ tout fonctionnera. Cela se fait en spécifiant l'option
+ option à &man.mount.8;.
+ Par exemple, si vous désirez monter un CDROM, contenu
+ dans le lecteur /dev/cd0c, sous
+ /mnt, vous devrez exécuter:
+
+ &prompt.root; mount -t cd9660 /dev/cd0c /mnt
+
+ Notez que votre nom de lecteur
+ (/dev/cd0c dans cet exemple) pourra
+ être différent, en fonction de l'interface
+ utilisée par votre lecteur de CDROM. De plus l'option
+ ne fait qu'exécuter la commande
+ &man.mount.cd9660.8;. L'exemple précédent pourrait
+ être réduit à:
+
+&prompt.root; mount_cd9660 /dev/cd0c /mnt
+
+ Vous pouvez généralement utiliser
+ des CDROMs de données de n'importe quelle provenance de
+ cette façon. Les disques avec certaines extensions
+ ISO 9660 pourront se comporter de façon étrange,
+ cependant. Par exemple, les disques Joliet conservent
+ tous les noms de fichiers en utilisant des caractères
+ Unicodes sur 2 octets. Le noyau &os; ne comprend pas
+ l'Unicode (pas encore!), aussi les caractères non-anglais
+ apparaîtront sous la forme de points d'interrogation.
+ (Si vous utilisez &os; 4.3 ou suivantes, le pilote
+ CD9660 inclus la possibilité de charger au vol la table
+ de conversion Unicode appropriée. Les modules
+ de certains des codages classiques sont disponibles
+ via le logiciel porté sysutils/cd9660_unicode.)
+
+ Occasionnellement, vous pourrez obtenir le message
+ Device not configured
+ (périphérique non configuré)
+ lors d'une tentative de montage
+ d'un CDROM. Cela veut généralement dire que le
+ lecteur de CDROM pense qu'il n'y a pas de disque dans le
+ lecteur, ou que le lecteur n'est pas visible sur le bus.
+ Cela peut demander plusieurs secondes à un lecteur de
+ CDROM de s'apercevoir qu'il a été chargé,
+ soyez donc patient.
+
+ Parfois, un lecteur de CDROM SCSI peut être manquant
+ parce qu'il n'a pas eu suffisement de temps pour répondre
+ à la réinitialisation du bus. Si vous avez un lecteur
+ de CDROM SCSI, veuillez ajouter l'option suivante à
+ la configuration de votre noyau et recompiler votre
+ noyau.
+
+ options SCSI_DELAY=15000
+
+ Ceci demande à votre bus SCSI une pause de 15 seconds
+ au démarrage, pour donner à votre lecteur de CDROM une chance
+ de répondre la réinitialisation du bus.
+
+
+
+ Graver des CDs de données brutes
+
+ Il est possible de graver directement un fichier sur CD,
+ sans créer de système de fichiers ISO 9660.
+ Certaines personnes le font dans le cas de sauvegardes.
+ Cela est beaucoup plus rapide que de graver un CD
+ standard:
+
+ &prompt.root; burncd -f /dev/acd1c -s 12 data archive.tar.gz fixate
+
+ Afin de récupérer les données gravées
+ sur un tel CD, vous devez lire les données à
+ partir du fichier spécial de périphériques
+ en mode caractère:
+
+ &prompt.root; tar xzvf /dev/acd1c
+
+ Vous ne pouvez monter ce disque comme vous le feriez avec
+ un CDROM classique. Un tel CDROM ne pourra être lu
+ sous un autre système d'exploitation en dehors de &os;.
+ Si vous voulez être en mesure de monter le CD, ou
+ d'en partager les données avec un autre système
+ d'exploitation, vous devez utiliser
+ sysutils/mkisofs comme
+ décrit plus haut.
+
+
+
+
+ graveur de CD
+ pilote ATAPI/CAM
+
+ Utilisation du pilote de périphérique
+ ATAPI/CAM
+
+ Ce pilote permet d'accéder aux périphériques
+ ATAPI (lecteurs de CD-ROM, graveurs CD-RW, lecteur de DVD etc...)
+ par l'intermédiaire du sous-système SCSI, et
+ autorise l'utilisation d'applications comme sysutils/cdrdao ou
+ &man.cdrecord.1;.
+
+ Pour utiliser ce pilote, vous devrez ajouter les lignes
+ suivantes à fichier de configuration du noyau:
+
+ device atapicam
+device scbus
+device cd
+device pass
+
+ Vous avez également besoin des lignes suivantes dans
+ votre fichier de configuration:
+
+ device ata
+device atapicd
+
+ Ces deux lignes devraient être déjà
+ présentent.
+
+ Puis recompilez, installez votre nouveau noyau, et
+ redémarrez votre machine. Lors du démarrage, votre
+ graveur devrait apparaître, comme suit:
+
+ acd0: CD-RW <MATSHITA CD-RW/DVD-ROM UJDA740> at ata1-master PIO4
+cd0 at ata1 bus 0 target 0 lun 0
+cd0: <MATSHITA CDRW/DVD UJDA740 1.00> Removable CD-ROM SCSI-0 device
+cd0: 16.000MB/s transfers
+cd0: Attempt to query device size failed: NOT READY, Medium not present - tray closed
+
+ Le lecteur doit être accessible via le nom de
+ périphérique /dev/cd0,
+ par exemple pour monter un CD-ROM sous
+ /mnt, tapez juste ce qui suit:
+
+ &prompt.root; mount -t cd9660 /dev/cd0c /mnt
+
+ En tant que root, vous pouvez
+ exécuter la commande suivante pour obtenir l'adresse SCSI du
+ graveur:
+
+ &prompt.root; camcontrol devlist
+<MATSHITA CDRW/DVD UJDA740 1.00> at scbus1 target 0 lun 0 (pass0,cd0)
+
+ Donc 1,0,0 sera l'adresse SCSI à
+ utiliser avec &man.cdrecord.1; et tout autre application
+ SCSI.
+
+ Pour plus d'information concernant ATAPI/CAM et le
+ système SCSI, consultez les pages de manuel
+ &man.atapicam.4; et &man.cam.4;.
+
- Floppy disks
-
-
+
+
+
+ Julio
+ Merino
+ Travail original de
+
+
+
+
+
+ Martin
+ Karlsson
+ Réécrit par
+
+
+
+
-
- Backups to Floppies
-
-
-
+ Création et utilisation de disquettes
+
+ Sauvegarder des données sur disquette est
+ parfois utile, par exemple quand on a pas d'autre
+ support de stockage amovible de disponible ou quand on
+ doit transférer de petites quantités de
+ données sur un autre ordaniteur.
+
+ Cette section expliquera comment utiliser des disquettes
+ sous &os;. Elle couvrira principalement le formatage et
+ l'utilisation de disquettes DOS de 3.5pouces, mais les
+ concepts exposés sont identiques pour d'autres formats
+ de disquettes.
+
+
+ Formater des disquettes
+
+
+ Le périphérique
+
+ On accède aux disquettes par l'intermédiaire
+ d'entrées dans /dev, comme
+ pour tout autre périphérique. Pour
+ accéder directement à la disquette sous les
+ versions 4.X et précédentes, on peut
+ utiliser /dev/fdN,
+ où N représente le
+ numéro de lecteur, généralement 0, ou
+ /dev/fdNX,
+ où X est une lettre.
+
+ Sous les versions 5.0 et suivantes, utilisez
+ simplement
+ /dev/fdN.
+
+
+ La capacité des disquettes sous les versions
+ 4.X et précédentes
+
+ Les périphériques importants
+ sont /dev/fdN.size,
+ où size est la taille de la
+ disquette en kilo-octets. Ces entrées sont utilisées
+ au moment du formatage bas niveau pour déterminer
+ la capacité du disque. 1440KO est la capacité
+ qui sera utilisée dans les exemples suivants.
+
+ Parfois les entrées sous /dev
+ devront être (re)crées. Pour cela, tapez:
+
+ &prompt.root; cd /dev && ./MAKEDEV "fd*"
+
+
+
+ La capacité des disquettes sous les versions
+ 5.0 et suivantes
+
+ Sous FreeBSD 5.X, &man.devfs.5;
+ gèrera automatiquement les fichiers spéciaux
+ de périphériques sous /dev,
+ aussi l'utilisation de MAKEDEV n'est
+ pas nécessaire.
+
+ La capacité désirée est passée à
+ &man.fdformat.1; par l'intermédiaire de l'indicateur
+ . Les capacités supportées
+ sont listées dans la page de manuel
+ &man.fdcontrol.8;, mais soyez conscients que
+ 1440KO est celle qui fonctionne le mieux.
+
+
+
+
+ Le formatage
+
+ Une disquette doit subir un formatage bas niveau avant
+ d'être utilisable. Il est généralement
+ réalisé par le constructeuri, mais le formatage est
+ une bonne manière de contrôler
+ l'intégrité du support. Bien qu'il soit possible de
+ forcer une plus grande (ou plus petite) capacité,
+ 1440KO est celle pour laquelle sont conçues la plupart
+ des disquettes.
+
+ Pour effectuer un formatage bas niveau d'une disquette
+ vous devez utiliser &man.fdformat.1;. L'utilitaire
+ attend le nom du périphérique en argument.
+
+ Notez tout message d'erreur, sachant que cela peut aider
+ à déterminer si la disquette est bonne ou
+ deffectueuse.
+
+
+ Formatage sous les versions 4.X et
+ précédentes
+
+ Utilisez un des périphériques
+ /dev/fdN.size,
+ pour formater la disquette. Insérez une disquette
+ 3.5pouces dans votre lecteur et tapez:
+
+ &prompt.root; /usr/sbin/fdformat /dev/fd0.1440
+
+
+
+
+ Formatage sous les versions 5.0 et
+ suivantes
+
+ Utilisez un des périphériques
+ /dev/fdN.size,
+ pour formater la disquette. Insérez une disquette
+ 3.5pouces dans votre lecteur et tapez:
+
+ &prompt.root; /usr/sbin/fdformat -f 1440 /dev/fd0
+
+
+
+
+
+
+ Le label de disque
+
+ Après le formatage bas niveau du disque, vous
+ devrez y placer un label de disque. Ce label sera
+ détruit plus tard, mais il est nécessaire au
+ système pour déterminer par la suite la taille
+ et la géométrie du disque.
+
+ Le nouveau label de disque prendra l'intégralité
+ du disque, et contiendra l'information correcte sur la
+ géométrie de la disquette.
+ Les différentes géométries possibles pour le label
+ sont listées dans
+ /etc/disktab.
+
+ Vous pouvez maintenant exécuter &man.disklabel.8;
+ de la façon suivante:
+
+ &prompt.root; /sbin/disklabel -B -r -w /dev/fd0 fd1440
+
+
+
+ Le système de fichiers
+
+ La disquette est maintenant fin prête pour un
+ formatage haut niveau. Cette opération placera un nouveau
+ système de fichiers sur la disquette, qui permettra
+ à &os; d'écrire et de lire sur le disque.
+ Après la création du nouveau système
+ de fichiers, le label disque est détruit, aussi
+ si vous désirez reformater le disque, vous devrez
+ recréer le label de disque à nouveau.
-
+ Amanda (Advanced Maryland
+ Network Disk Archiver—Système Avancé d'Archivage
+ de Disques en Réseau du Maryland) est un système
+ d'archivage
+ client/serveur plutôt qu'un simple programme. Un serveur
+ Amanda archivera sur une seule
+ unité de bandes un nombre quelconque d'ordinateurs disposant
+ de clients Amanda et un accès
+ réseau au serveur Amanda.
+ Un problème classique sur les sites qui ont de nombreux
+ disques volumineux est que le temps nécessaire pour
+ sauvegarder directement les données sur la bande dépasse
+ le temps alloué à cette tâche.
+ Amanda résout ce problème.
+ Amanda peut utiliser un
+ “disque intermédiaire” pour sauvegarder plusieurs
+ systèmes de fichiers à la fois.
+ Amanda des “jeux
+ d'archive”: un ensemble de bandes utilisé pour une
+ période donnée pour créer une sauvegarde
+ complète de tous les systèmes de fichiers listé
+ dans le fichier de configuration d'Amanda.
+ Le “jeu d'archive” contient également les
+ sauvegardes nocturnes incrémentales (ou
+ différentielles) de tous les systèmes de fichiers.
+ Pour restaurer une système de fichiers endommagé,
+ il faut la sauvegarde complète la plus récente et
+ les sauvegardes incrémentales.
+
+ Le fichier de configuration permet un contrôle en finesse
+ des sauvegardes et du trafic réseau
+ qu'Amanda génère.
+ Amanda utilisera n'importe quel des
+ programmes de sauvegarde décrits plus haut pour écrire les
+ données sur bande. Amanda est
+ disponible sous forme de logiciel porté ou de logiciel
+ pré-compilé, il n'est pas installé
+ par défaut.
+
+
+
+ Ne rien faire
+
+ “Ne rien faire” n'est pas un logiciel, mais
+ c'est la stratégie de sauvegarde la plus utilisée.
+ Il n'y a aucun investissement initial. Il n'y a pas de de
+ planification des sauvegardes à suivre. Juste dire non. Si
+ quelque chose arrive à vos données, souriez et
+ débrouillez-vous!
+
+ Si votre temps et vos données ne valent pas grand chose,
+ alors “Ne rien faire” est le programme de
+ sauvegarde le mieux adapté à votre ordinateur.
+ Mais prenez garde, Unix est un outil utile, et vous pouvez vous rendre
+ compte au bout de six mois que vous disposez d'une collection
+ de fichiers qui vous sont utiles.
+
+ “Ne rien faire” est la bonne méthode de
+ sauvegarde pour /usr/obj et les autres
+ répertoires qui peuvent facilement être
+ recréés par votre ordinateur. Un exemple est les
+ fichiers qui constituent la version HTML ou PostScript de ce manuel.
+ Ces fichiers ont été générés
+ à partir de fichiers SGML.
+ Faire des sauvegardes des fichiers HTML ou Postscript n'est
+ pas nécessaire. Les fichiers source SGML sont
+ sauvegardés régulièrement.
+
+
+
+ Quel est le meilleur programme de sauvegarde?
+
+ LISA
+
+
+ &man.dump.8; Point. Elizabeth D. Zwicky
+ a soumis à rude épreuve tous les programmes de
+ sauvegarde dont nous avons parlé. Le choix de &man.dump.8;
+ s'impose pour préserver toutes vos données et les
+ particularités des systèmes de fichiers Unix. Elizabeth
+ a créé des systèmes de fichiers avec une grande
+ variété de particularités inhabituelles (et
+ quelques unes pas tellement inhabituelles) et a testé chacun des
+ programmes en faisant une sauvegarde et une restauration de ces
+ systèmes de fichiers. Parmi les spécificités
+ testées: fichiers avec des trous, fichiers avec des trous
+ et des blocs de caractères “null”, fichiers
+ dont les noms comportent des caractères inhabituels,
+ les fichiers illisibles ou impossible à modifier, les
+ périphériques, fichiers dont la taille change pendant
+ la sauvegarde, fichiers créés ou détruits en cours
+ de sauvegarde et bien plus. Elle a présenté les
+ résultats de ces tests au LISA V en Octobre 1991.
+ Voir les tests
+ d'endurance des programmes de sauvegarde et
+ d'archivage.
+
+
+
+ Procédure de restauration d'urgence
+
+
+ Avant le désastre
+
+ Il y a quatre étapes à mettre en oeuvre en
+ prévision d'un désastre éventuel.
+
+ disklabel
+
+
+ Tout d'abord, imprimez le label de chacun de vos disques
+ (e.g. disklabel da0 | lpr), votre table
+ des systèmes de fichiers (/etc/fstab)
+ et tous les messages de démarrage, en deux
+ exemplaires.
+
+ disquette de reprise
+ d'urgence
+ Deuxièmement, vérifiez que vos disquettes de
+ démarrage et de reprise d'urgence
+ (boot.flp et fixit.flp)
+ incluent tous vos périphériques. La méthode
+ la plus simple pour vérifier est de redémarrer avec la
+ disquette de démarrage dans le lecteur et contrôler
+ les messages de démarrage. Si tous vos
+ périphériques
+ sont listés et opérationnels, passez à la
+ troisième étape.
+
+ Sinon, vous devez créer deux disquettes de démarrage
+ sur-mesure avec un noyau qui puisse monter tous vos disques et
+ accéder à votre unité de bandes. Ces disquettes
+ doivent contenir: &man.fdisk.8;, &man.disklabel.8;,
+ &man.newfs.8;, &man.mount.8;, et le programme de sauvegarde
+ que vous utilisez. L'édition de liens de ces programmes
+ doit être statique. Si vous utilisez &man.dump.8;, la
+ disquette doit contenir &man.restore.8;.
+
+ Troisièmement, faites régulièrement des
+ sauvegardes sur bandes. Toutes les modifications
+ effectuées après votre dernière sauvegarde
+ peuvent irrémédiablement perdues. Protégez
+ vos bandes de sauvegarde en écriture.
+
+ Quatrièmement, testez les disquettes (soit
+ boot.flp et fixit.flp
+ soit les deux disquettes sur-mesure que vous avez
+ créées à la seconde étape) et vos
+ bandes de sauvegarde. Prenez note de la procédure.
+ Conservez ces notes avec la disquette de démarrage, les
+ impressions et les bandes de sauvegarde. Vous serez si
+ préoccupé quand vous devrez restaurer que ces notes
+ peuvent vous éviter de détruire vos bandes de sauvegarde
+ (Comment? Au lieu de tar xvf /dev/sa0,
+ vous pourriez taper accidentellement
+ tar cvf /dev/sa0, ce qui écraserait votre
+ bande de sauvegarde).
+
+ Par mesure de sécurité, créez une
+ disquette de démarrage et deux bandes de sauvegarde
+ à chaque fois. Conservez-les dans un lieu
+ éloigné. Un endroit éloigné n'est
+ PAS le sous-sol du
+ même bâtiment. Un certain nombre de compagnies du World
+ Trade Center l'ont appris à leurs dépends. Un endroit
+ éloigné doit être physiquement
+ séparé de vos ordinateurs
+ et de vos disques par une distance significative.
+
+
+ Procédure de création d'une disquette
+ de démarrage
+
+ /mnt/sbin/init
+gzip -c -best /sbin/fsck > /mnt/sbin/fsck
+gzip -c -best /sbin/mount > /mnt/sbin/mount
+gzip -c -best /sbin/halt > /mnt/sbin/halt
+gzip -c -best /sbin/restore > /mnt/sbin/restore
+
+gzip -c -best /bin/sh > /mnt/bin/sh
+gzip -c -best /bin/sync > /mnt/bin/sync
+
+cp /root/.profile /mnt/root
+
+cp -f /dev/MAKEDEV /mnt/dev
+chmod 755 /mnt/dev/MAKEDEV
+
+chmod 500 /mnt/sbin/init
+chmod 555 /mnt/sbin/fsck /mnt/sbin/mount /mnt/sbin/halt
+chmod 555 /mnt/bin/sh /mnt/bin/sync
+chmod 6555 /mnt/sbin/restore
+
+#
+# create the devices nodes
+#
+cd /mnt/dev
+./MAKEDEV std
+./MAKEDEV da0
+./MAKEDEV da1
+./MAKEDEV da2
+./MAKEDEV sa0
+./MAKEDEV pty0
+cd /
+
+#
+# create minimum file system table
+#
+cat > /mnt/etc/fstab < /mnt/etc/passwd < /mnt/etc/master.passwd <
+
+
+
+
+
+
+ Après le désastre
+
+ La question cruciale est: votre matériel a-t-il
+ survécu? Vous avez régulièrement fait des
+ sauvegardes, vous n'avez donc pas besoin de vous
+ inquiéter pour les fichiers et les programmes.
+
+ Si le matériel a subi des dégats, remplacez
+ tout d'abord ce qui a été endommagé.
+
+ Si votre matériel est en état, contrôlez
+ vos disquettes. Si vous utilisez une disquette de démarrage
+ personnalisée, démarrez en mode mono-utilisateur (tapez
+ -s à l'invite boot:).
+ Sautez le paragraphe suivant.
+
+ Si vous utilisez les disquettes boot.flp
+ et fixit.flp, continuez à lire.
+ Mettre la disquette boot.flp dans le
+ premier lecteur et démarrez l'ordinateur. Le menu
+ d'installation d'origine s'affiche à l'écran.
+ Choisissez
+ l'option Fixit--Repair mode with CDROM or
+ floppy.. Insérez la disquette
+ fixit.flp quand on vous la demande.
+ &man.restore.8; et les autres programmes dont vous avez
+ besoin sont situés dans le répertoire
+ /mnt2/stand.
+
+ Restaurez chaque système de fichiers
+ séparément.
+
+
+ mount
+
+ partition racine
+
+ disklabel
+
+
+ newfs
+
+ Essayez &man.mount.8; (e.g. mount /dev/da0a
+ /mnt) sur la partition racine de votre premier
+ disque. Si le label du disque est endommagé, utilisez
+ &man.disklabel.8; pour repartitionner et libeller le disque
+ conformément au lable que vous avez imprimé et mis
+ de côté. Utilisez &man.newfs.8; pour recréer
+ les systèmes de fichiers. Remontez la partition racine
+ de la disquette en lecture/écriture (mount -u -o rw
+ /mnt). Utilisez votre programme de restauration
+ et vos bandes de sauvegardes pour restaurer les données
+ de ce système de fichiers (e.g. restore vrf
+ /dev/sa0). Démontez le système de fichiers
+ (e.g. umount /mnt). Répétez
+ l'opération pour chacun des systèmes de fichiers
+ endommagés.
+
+ Une fois que le système fonctionne à nouveau,
+ faites une sauvegarde sur de nouvelles bandes. Ce qui
+ a causé la panne ou l perte de données peut se
+ reproduire. Une heure de perdue maintenant peut vous
+ épargner d'autres ennuis plus tard.
+
+
+
+ * Je ne me suis pas préparé au désastre,
+ que faire?
+
+
+
+]]>
+
+
+
+
+
+
+
+
+ Marc
+ Fonvieille
+ Réorganisée et augmentée par
+
+
+
+ Systèmes de fichiers réseaux, en mémoire
+ et sauvegardé sur fichier
+ disques virtuels
+
+ disques
+ virtuels
+
+
+ En plus des disques que vous introduisez physiquement
+ dans votre ordinateur: disquettes, CD, disques durs, et ainsi
+ de suite; d'autres formes de disques sont gérées
+ par &os; — les disques
+ virtuels.
+
+ NFS
+ Coda
+
+ disques
+ mémoire
+
+ Ceux-ci comprennent les systèmes de fichiers
+ réseaux comme le NFS
+ et Coda, les systèmes de fichiers en mémoire et
+ les systèmes de fichiers sauvegardé dans un
+ fichier.
+
+ En fonction de la version de &os; que vous utilisez,
+ vous devrez utiliser des outils différents pour la
+ création et l'utilisation de systèmes de fichiers
+ en mémoire ou sauvegardé dans un
+ fichier.
+
+
+ Les utilisateurs de FreeBSD 4.X devront utiliser
+ &man.MAKEDEV.8; pour créer les fichiers spéciaux
+ de périphériques requis. FreeBSD 5.0
+ et versions suivantes utilisent &man.devfs.5; pour
+ allouer de façon transparente pour l'utilisateur
+ les fichiers spéciaux de périphériques.
+
+
+
+ Système de fichiers sauvegardé dans un fichier
+ sous FreeBSD 4.X
+
+ disques
+ système de fichiers sauvegardé dans un
+ fichier (4.X)
+
+
+ L'utilitaire &man.vnconfig.8; configure et active
+ les pseudo-disques vnode. Un vnode
+ est une représentation d'un fichier, et est le centre
+ de l'activité du fichier. Cela signifie que
+ &man.vnconfig.8; utilise des fichiers pour créer et
+ faire fonctionner un système de fichiers. Une
+ des utilisations possibles est de monter l'image d'une
+ disquette ou d'un CD conservée sous la forme d'un
+ fichier.
+
+ Pour utiliser &man.vnconfig.8;, vous avez besoin du
+ support &man.vn.4; dans votre fichier de configuration du
+ noyau:
+
+ pseudo-device vn
+
+ Pour monter l'image d'un système de fichiers:
+
+
+ Utilisation de vnconfig pour monter une image
+ de systèmes de fichiers sous FreeBSD 4.X
+
+ &prompt.root; vnconfig vn0diskimage
+&prompt.root; mount /dev/vn0c /mnt
+
+
+ Pour créer l'image d'un nouveau système de
+ fichiers avec &man.vnconfig.8;:
+
+
+ Création d'un nouveau disque sauvegardé sur
+ fichier avec <command>vnconfig</command>
+
+ &prompt.root; dd if=/dev/zero of=newimage bs=1k count=5k
+5120+0 records in
+5120+0 records out
+&prompt.root; vnconfig -s labels -c vn0newimage
+&prompt.root; disklabel -r -w vn0 auto
+&prompt.root; newfs vn0c
+Warning: 2048 sector(s) in last cylinder unallocated
+/dev/vn0c: 10240 sectors in 3 cylinders of 1 tracks, 4096 sectors
+ 5.0MB in 1 cyl groups (16 c/g, 32.00MB/g, 1280 i/g)
+super-block backups (for fsck -b #) at:
+ 32
+&prompt.root; mount /dev/vn0c /mnt
+&prompt.root; df /mnt
+Filesystem 1K-blocks Used Avail Capacity Mounted on
+/dev/vn0c 4927 1 4532 0% /mnt
+
+
+
+
+ Système de fichiers sauvegardé dans un fichier
+ sous FreeBSD 5.X
+
+ disques
+ système de fichiers sauvegardé dans un
+ fichier (5.X)
+
+
+ L'utilitaire &man.mdconfig.8; est utilisé pour
+ configurer et activer les disques mémoires,
+ &man.md.4;, sous FreeBSD 5.X. Pour utiliser
+ &man.mdconfig.8;, vous devez charger le module &man.md.4;
+ ou en ajouter le support dans votre fichier de configuration
+ du noyau:
+
+ device md
+
+ La commande &man.mdconfig.8; supporte trois sortes
+ de disques virtuels en mémoire: les disques mémoire
+ alloués avec &man.malloc.9;, les disques mémoires
+ utilisant un fichier ou l'espace de pagination comme
+ espace disque. Une des utilisations possibles est
+ le montage d'images de disquettes ou de CDs conservées
+ sous forme de fichier.
+
+ Pour monter l'image d'un système de fichiers:
+
+
+ Utilisation de <command>mdconfig</command> pour monter
+ une image d'un système de fichiers sous
+ FreeBSD 5.X
+
+ &prompt.root; mdconfig -a -t vnode -f diskimage -u 0
+&prompt.root; mount /dev/md0c /mnt
+
+
+ Pour créer l'image d'un nouveau système de
+ fichiers avec &man.mdconfig.8;:
+
+
+ Création d'un nouveau disque sauvegardé sur
+ fichier avec <command>mdconfig</command>
+
+ &prompt.root; dd if=/dev/zero of=newimage bs=1k count=5k
+5120+0 records in
+5120+0 records out
+&prompt.root; mdconfig -a -t vnode -f newimage -u 0
+&prompt.root; disklabel -r -w md0 auto
+&prompt.root; newfs md0c
+/dev/md0c: 5.0MB (10240 sectors) block size 16384, fragment size 2048
+ using 4 cylinder groups of 1.27MB, 81 blks, 256 inodes.
+super-block backups (for fsck -b #) at:
+ 32, 2624, 5216, 7808
+&prompt.root; mount /dev/md0c /mnt
+&prompt.root; df /mnt
+Filesystem 1K-blocks Used Avail Capacity Mounted on
+/dev/md0c 4846 2 4458 0% /mnt
+
+
+ Si vous ne préciser pas de numéro d'unité
+ avec l'option , &man.mdconfig.8;
+ utilisera le mécanisme d'allocation automatique
+ de &man.md.4; pour sélectionner un
+ périphérique libre.
+ Le nom de l'unité allouée s'affichera sur
+ la sortie standard comme par exemple
+ md4. Pour plus de détails concernant
+ &man.mdconfig.8;, réferrez-vous à la page de
+ manuel.
+
+ L'outil &man.mdconfig.8; est très utile, cependant
+ son utilisation demande de nombreuses lignes de commandes
+ pour créer un système de fichiers sauvegardé
+ sur fichier. FreeBSD 5.0 vient avec un outil appelé
+ &man.mdmfs.8;, ce programme configure un disque &man.md.4;
+ en utilisant &man.mdconfig.8;, y ajoute dessus un
+ système de fichiers UFS en utilisant &man.newfs.8;, et le
+ monte avec &man.mount.8;. Par exemple, si vous désirez
+ créer et monter la même image de système de
+ fichiers que précédemment, tapez simplement ce
+ qui suit:
+
+ &prompt.root; dd if=/dev/zero of=newimage bs=1k count=5k
+5120+0 records in
+5120+0 records in
+5120+0 records out
+&prompt.root; mdmfs -F newimage -s 5m md0/mnt
+&prompt.root; df /mnt
+Filesystem 1K-blocks Used Avail Capacity Mounted on
+/dev/md0 4846 2 4458 0% /mnt
+
+ Si vous utilisez l'option sans
+ numéro d'unité, &man.mdmfs.8; utilisera la fonction
+ automatique de sélection d'unité de &man.md.4; pour
+ choisir un périphérique non utilisé. Pour
+ plus de détails au sujet de &man.mdmfs.8;,
+ réferrez-vous à la page de manuel.
+
+
+
+
+ Système de fichiers en mémoire sous
+ FreeBSD 4.X
+
+ disques
+ système de fichiers en mémoire
+ (4.X)
+
+
+ Le pilote de périphérique &man.md.4; est un
+ moyen simple et efficace pour créer des systèmes
+ de fichiers en mémoire sous FreeBSD 4.X.
+ &man.malloc.9; est utilisé pour allouer la
+ mémoire.
+
+ Prenez simplement un système de fichiers que
+ vous avez préparé avec, par exemple, &man.vnconfig.8;,
+ et:
+
+
+ Disque mémoire md sous FreeBSD 4.X
+
+ &prompt.root; dd if=newimage of=/dev/md0
+5120+0 records in
+5120+0 records out
+&prompt.root; mount /dev/md0c/mnt
+&prompt.root; df /mnt
+Filesystem 1K-blocks Used Avail Capacity Mounted on
+/dev/md0c 4927 1 4532 0% /mnt
+
+
+ Pour plus de détails, veuillez vous réferrer
+ à la page de manuel &man.md.4;.
+
+
+ Système de fichiers en mémoire sous
+ FreeBSD 5.X
+
+ disques
+ système de fichiers en mémoire
+ (5.X)
+
+
+ Les mêmes outils sont utilisés pour
+ les systèmes de fichiers en mémoire ou sauvegardé
+ sur fichiers: &man.mdconfig.8; or &man.mdmfs.8;. L'espace
+ disque utilisé par le système de fichiers
+ mémoire est alloué avec &man.malloc.9;.
+
+
+ Création d'un disque mémoire avec
+ <command>mdconfig</command>
+
+ &prompt.root; mdconfig -a -t malloc -s 5m -u 1
+&prompt.root; newfs -U md1
+/dev/md1: 5.0MB (10240 sectors) block size 16384, fragment size 2048
+ using 4 cylinder groups of 1.27MB, 81 blks, 256 inodes.
+ with soft updates
+super-block backups (for fsck -b #) at:
+ 32, 2624, 5216, 7808
+&prompt.root; mount /dev/md1/mnt
+&prompt.root; df /mnt
+Filesystem 1K-blocks Used Avail Capacity Mounted on
+/dev/md1 4846 2 4458 0% /mnt
+
+
+
+ Création d'un disque mémoire avec
+ <command>mdmfs</command>
+ &prompt.root; mdmfs -M -s 5m md2/mnt
+&prompt.root; df /mnt
+Filesystem 1K-blocks Used Avail Capacity Mounted on
+/dev/md2 4846 2 4458 0% /mnt
+
+
+ Au lieu d'utiliser une système de fichiers dont
+ l'espace disque repose sur &man.malloc.9;, il est
+ possible d'utiliser de l'espace de pagination, pour cela
+ remplacez juste avec
+ dans la ligne de commande de
+ &man.mdconfig.8;. L'utilitaire &man.mdmfs.8; par
+ défaut (sans ) créé
+ un disque basé sur l'espace de pagination. Pour
+ plus de détail, réferrez-vous aux pages de manuel
+ &man.mdconfig.8; et &man.mdmfs.8;.
+
+
+
+ Détacher un disque mémoire du système
+
+ disques
+ détacher un disque mémoire
+
+
+ Quand un système de fichiers en mémoire ou
+ sauvegardé dans un fichier n'est pas utilisé,
+ vous devriez rendre au système toutes les ressources.
+ La première chose à faire est de démonter le
+ système de fichiers, ensuite utiliser &man.mdconfig.8;
+ pour détacher le disque du système et rendre les
+ ressources.
+
+ Par exemple pour détacher et libérer
+ toutes les ressources utilisées par
+ /dev/md4:
+
+ &prompt.root; mdconfig -d -u 4
+
+ Il est possible d'afficher des informations
+ sur les périphériques &man.md.4; configurés
+ en utilisant la commande mdconfig
+ -l.
+
+ Sous FreeBSD 4.X, &man.vnconfig.8; est utilisé
+ pour détacher le périphérique. Par
+ exemple pour détacher et libérer toutes les
+ ressources utilisées par
+ /dev/vn4:
+
+ &prompt.root; vnconfig -u vn4
+
+
+
+
+
+
+
+
+
+ Tom
+ Rhodes
+ Contribution de
+
+
+
+
+
+ Instantané (“Snapshot”) d'un système de fichiers
+
+
+ Instantané de système de fichiers
+ Snapshot
+
+
+ FreeBSD 5.0 en association avec les
+ Soft Updates offre une
+ nouvelle caractéristique: les instantanés de
+ systèmes de fichiers (“file system
+ snapshots”).
+
+ Les instantanés permettent à un utilisateur de
+ créer des images d'un système de fichiers
+ précis, et de les traiter comme un fichier.
+ Les instantanés doivent être créés
+ dans le système de fichiers sur lequel on veut effectuer
+ l'opération, et un utilisateur ne pourra pas créer
+ plus de 20 instantanés par système de fichiers.
+ Les instantanés actifs sont enregistrés dans le
+ superbloc, ils sont donc conservés durant les
+ opérations de démontage et de remontage lors des
+ redémarrages du système. Quand un instantané
+ n'est plus requis, il peut être supprimé avec
+ la commande standard &man.rm.1;. Les instantanés peuvent
+ être supprimés dans n'importe quel ordre,
+ cependant tout l'espace utilisé pourra ne pas
+ être à nouveau disponible car un autre instantané
+ réclamera éventuellement les blocs
+ libérés.
+
+ Lors de la création initial, l'indicateur
+ (voir la page de manuel &man.chflags.1;)
+ est positionné pour s'assurer que même l'utilisateur
+ root ne pourra pas écrire sur
+ l'instantané. La commande &man.unlink.1; fait une
+ exception pour les fichiers d'instantanés puisque elle
+ autorise leur suppression avec l'indicateur
+ positionné, il n'est donc pas
+ nécessaire de désactiver l'indicateur
+ avant d'effacer un instantané.
+
+ Les instantanés sont créés avec la commande
+ &man.mount.8;. Pour placer un instantané de
+ /var dans le fichier
+ /var/snapshot/snap utilisez la commande
+ suivante:
+
+&prompt.root; mount -u -o snapshot /var/snapshot/snap /var
+
+ Une fois un instantané créé, ce dernier
+ pourra avoir de nombreux usages:
+
+
+
+ Certains administrateurs utiliseront un instantané
+ pour des besoins de sauvegarde, car l'instantané
+ peut être transféré sur CD ou bande.
+
+
+
+ Un contrôle d'intégrité des fichiers,
+ &man.fsck.8;, pourra être effectué sur
+ l'instantané. En supposant que le système de
+ fichiers était propre quand il a été
+ monté, vous devriez toujours obtenir un résultat
+ positif (et non différent). C'est essentiellement
+ que effectue le processus de &man.fsck.8; en tâche
+ de fond (“background &man.fsck.8;”).
+
+
+
+ Lancer l'utilitaire &man.dump.8; sur l'instantané.
+ Une image cohérente du système de fichiers avec
+ les paramètres temporels de l'instantané
+ sera produite.
+ &man.dump.8; peut également à partir d'un
+ instantané, créer une image et puis supprimer
+ l'instantané en une seule fois en utilisant l'indicateur
+ dans la ligne de commande.
+
+
+
+ Monter l'instantané comme une image figée
+ du système de fichiers. Pour monter l'instantané
+ /var/snapshot/snap lancer:
+
+&prompt.root; mdconfig -a -t vnode -f /var/snapshot/snap -u 4
+&prompt.root; mount -r /dev/md4 /mnt
+
+
+
+
+ Vous pouvez maintenant parcourir l'arborescence de
+ votre système de fichiers /var
+ figé monter sous /mnt.
+ Tout sera dans le même état que lors de la
+ création de l'instantané. La seule exception est que les
+ instantanés antérieurs apparaîtront
+ sous la forme de fichiers vides. Quand l'utilisation d'un
+ instantané est terminée, il peut être
+ démonté avec:
+
+&prompt.root; umount /mnt
+&prompt.root; mdconfig -d -u 4
+
+ Pour plus d'informations sur les
+ et les instantanés de
+ systèmes de fichiers, et également de la documentation
+ technique, vous pouvez consulter le site Web de
+ Marshall Kirk McKusick à l'adresse
+ http://www.mckusick.com.
+
+
+
+ Quotas d'utilisation des disques
+
+ accounting
+ espace disque
+
+ quotas disque
+
+ Les quotas sont une option du système d'exploitation
+ qui vous permet de limiter la quantité d'espace disque
+ et/ou le nombre de fichiers auxquels ont droit un utilisateur
+ ou tous les utilisateurs d'un même groupe, sur un système
+ de fichiers donné. On les utilise la plupart du temps
+ sur les systèmes en temps partagé où il est
+ souhaitable de limiter la quantité de ressources allouée
+ à un utilisateur ou à un groupe. Cela évitera qu'un
+ utilisateur ou un groupe d'utilisateur consomme tout l'espace
+ disque.
+
+
+ Configurer votre système pour pouvoir utiliser
+ les quotas d'utilisation des disques
+
+ Avant d'essayer de mettre en place des quotas disque, il
+ est nécessaire de s'assurer que le noyau est configuré
+ pour les quotas. Cela se fait en ajoutant la ligne suivante
+ dans votre fichier de configuration du noyau:
+
+ options QUOTA
+
+ Cette option n'est pas activée par défaut dans le
+ noyau GENERIC de base, vous devrez donc
+ configurer, compiler et installer un noyau sur-mesure pour
+ utiliser les quotas disque. Reportez-vous au chapitre pour plus d'informations sur la
+ configuration du noyau.
+
+ Ensuite vous devrez activer les quotas disques dans le
+ fichier /etc/rc.conf. Pour cela, ajoutez
+ la ligne:
+
+ enable_quotas="YES"
+
+ quotas disque
+ contrôle
+
+ Pour un contrôle plus fin des quotas au démarrage
+ du système, il existe une variable supplémentaire de
+ configuration. Normalement au démarrage,
+ l'intégrité des quotas sur chaque système de
+ fichiers est vérifiée par le programme
+ &man.quotacheck.8;. Ce programme s'assure que les données
+ de la base de données des quotas correspondent bien aux
+ données présentes sur le système de
+ fichiers. C'est un processus consommateur en temps qui
+ affectera considérablement la durée de
+ démarrage du système. Si vous désirez passer
+ cette étape, une variable dans
+ /etc/rc.conf est prévue à cet
+ effet:
+
+ check_quotas="NO"
+
+ Si vous utilisez une version de FreeBSD antérieure à
+ la 3.2-RELEASE, la configuration est plus simple, et ne
+ consiste qu'en une seule variable. Ajoutez la variable
+ suivante dans votre fichier
+ /etc/rc.conf:
+
+ check_quotas="YES"
+
+ Vous devez enfin éditer le fichier
+ /etc/fstab pour activer les quotas
+ système de fichiers par système de fichiers. C'est
+ là que vous pouvez soit activer les quotas par utilisateur ou
+ par groupe soit les pour les deux sur tous vos systèmes
+ de fichiers.
+
+ Pour activer les quotas par utilisateur sur un système
+ de fichiers, ajouter l'option
+ dans le champ d'options sur l'entrée de
+ /etc/fstab pour le système de fichiers
+ sur lequel vous voulez activer les quotas. Par
+ exemple:
+
+ /dev/da1s2g /home ufs rw,userquota 1 2
+
+ De même, pour activer les quotas par groupe, utilisez
+ l'option à la place de
+ . Pour activer à la fois les quotas
+ par utilisateur et par groupe, modifiez l'entrée de la
+ façon suivante:
+
+ /dev/da1s2g /home ufs rw,userquota,groupquota 1 2
+
+ Par défaut, les fichiers où sont définis les
+ quotas dans le répertoire racine du système de fichiers
+ sous les noms quota.user et
+ quota.group, respectivement pour les
+ quotas utilisateur et les quotas par groupe. Consultez
+ la page de manuel &man.fstab.5; pour plus d'information.
+ Bien que la page de manuel &man.fstab.5; indique que vous
+ pouvez spécifier un autre emplacement pour ces fichiers,
+ cela n'est pas recommandé parce que les divers utilitaires
+ qui gèrent les quotas ne semblent pas les prendre correctement
+ en compte.
+
+ A ce point vous devriez redémarrer votre système
+ avec votre nouveau noyau. La procédure
+ /etc/rc exécutera automatiquement les
+ commandes nécessaires pour créer les fichiers de quotas
+ initiaux pour tous les quotas que vous avez définis
+ dans /etc/fstab, vous n'avez donc pas
+ besoin de créer à la main de fichiers de
+ quotas vides.
+
+ Vous ne devriez pas avoir à exécuter les
+ commandes &man.quotacheck.8;, &man.quotaon.8;, ou
+ &man.quotaoff.8; manuellement. Cependant, vous pouvez lire
+ leur page de manuel pour vous familiariser avec leur
+ rôle.
+
+
+
+ Définir les quotas
+
+ quotas disque
+ limites
+
+
+ Une fois que vous avez activé les quotas sur votre
+ système, assurez-vous que cela fonctionne correctement.
+ Une manière simple de le faire est
+ d'exécuter:
+
+ &prompt.root; quota -v
+
+ Vous devriez obtenir une ligne résumant l'utilisation
+ disque avec les quotas actuellement définis pour chaque
+ système de fichiers sur lesquels il y a des quotas.
+
+ Vous êtes maintenant prêt à définir les
+ quotas avec la commande &man.edquota.8;.
+
+ Vous disposez de différentes options pour instaurer
+ les quotas d'espace disque alloué à un utilisateur
+ ou à un groupe, et le nombre de fichiers qu'ils peuvent
+ créer. Vous pouvez baser les limitations sur l'espace disque
+ alloué (quotas en nombre de blocs) ou sur le nombre de
+ fichiers (quotas en inode) ou les deux. Ces options
+ peuvent être divisées en deux catégories: les
+ limites strictes ou souples.
+
+ limite stricte
+ Une limite stricte ne peut être dépassée.
+ Une fois qu'un utilisateur atteint sa limite stricte, il
+ ne pourra plus rien allouer sur le système de fichiers
+ en question. Par exemple, si l'utilisateur a droit à une
+ limite stricte de 500 blocs sur un système de fichiers et en
+ utilise 490 blocs, il ne pourra allouer que 10 blocs
+ supplémentaires. Une tentative d'allouer 11 blocs
+ échouerait.
+
+ limite souple
+ Une limite souple peut être dépassée
+ pour une période de temps restreinte. C'est ce que l'on
+ appelle le délai de grâce, qui est d'une semaine
+ par défaut. Si un utilisateur dépasse cette limite
+ au delà du délai de grâce, cette limite
+ devient stricte, et plus aucune allocation ne sera possible.
+ Quand l'utilisateur redescend en dessous de la limite souple,
+ le délai de grâce est à nouveau
+ réaccorder.
+
+ Ce qui suit est un exemple de ce que vous pourrez voir
+ en utilisant la commande &man.edquota.8;. Quand vous invoquez
+ la commande &man.edquota.8;, vous vous retrouvez dans
+ l'éditeur défini par la variable d'environnement
+ EDITOR, ou sous vi
+ si la variable d'environnement EDITOR n'est
+ pas positionnée, ce qui vous permet d'éditer les
+ quotas.
+
+ &prompt.root; edquota -u test
+
+ Quotas for user test:
+/usr: blocks in use: 65, limits (soft = 50, hard = 75)
+ inodes in use: 7, limits (soft = 50, hard = 60)
+/usr/var: blocks in use: 0, limits (soft = 50, hard = 75)
+ inodes in use: 0, limits (soft = 50, hard = 60)
+
+ vous verrez normalement deux lignes pour chaque système
+ de fichiers sur lequel il y a des quotas. Une ligne pour
+ les quotas de blocs, et une autre pour la limite d'inode.
+ Modifiez simplement les valeurs que vous voulez mettre à jour.
+ Par exemple, pour augmenter la limite de blocs accordée
+ à cet utilisateur de 50 pour la limite souple et de 75 pour la
+ limite stricte à 500 pour la limite souple et 600 pour la
+ limite stricte, modifiez:
+
+ /usr: blocks in use: 65, limits (soft = 50, hard = 75)
+
+ en:
+
+ /usr: blocks in use: 65, limits (soft = 500, hard = 600)
+
+ Les nouveaux quotas seront en service dès que vous
+ quitterez l'éditeur.
+
+ Il est parfois souhaitable de définir des quotas
+ pour une plage d'UIDs (identifiants utilisateur). Cela
+ peut être réalisé avec l'option
+ de la commande &man.edquota.8;.
+ Définissez d'abord les quotas pour un seul utilisateur, et
+ puis exécutez
+ edquota -p protouser startuid-enduid.
+ Par exemple, si l'utilisateur test
+ dispose des quotas désirés, la commande suivante peut
+ être utilisée pour appliquer ces quotas pour les UIDs
+ de 10000 à 19999:
+
+ &prompt.root; edquota -p test 10000-19999
+
+ Pour plus d'informations consultez la page de manuel
+ &man.edquota.8;.
+
+
+
+ Consulter les quotas et l'utilisation des disques
+
+ quotas disque
+ contrôle
+
+
+ Vous pouvez soit utiliser la commande &man.quota.1;
+ soit la commande &man.repquota.8; pour consulter les quotas
+ et l'utilisation des disques. La commande &man.quota.1;
+ peut être employée pour connaître
+ les quotas et l'utilisation des disques pour un utilisateur et
+ un groupe. Un utilisateur ne peut consulter que ses propres
+ quotas et ceux d'un groupe auquel il appartient. Seul le
+ super-utilisateur peut consulter les quotas et l'usage disque
+ de tous les utilisateurs et groupes. La commande
+ &man.repquota.8; permet d'obtenir un résumé de tous
+ les quotas et l'utilisation disque pour les systèmes
+ de fichiers sur lesquels il y a des quotas.
+
+ Ce qui suit est un extrait de la sortie de la commande
+ quota -v pour un utilisateur pour lequel
+ on a défini des quotas sur deux systèmes de
+ fichiers.
+
+ Disk quotas for user test (uid 1002):
+ Filesystem blocks quota limit grace files quota limit grace
+ /usr 65* 50 75 5days 7 50 60
+ /usr/var 0 50 75 0 50 60
+
+ délai de grâce
+ Sur le système de fichiers /usr
+ dans l'exemple ci-dessus, l'utilisateur occupe 15 blocs de
+ plus que la limite de 50 blocs qui lui est allouée et
+ dispose d'un délai de grâce de 5 jours. Notez
+ l'astérisque * qui indique que
+ l'utilisateur dépasse actuellement son quota.
+
+ Normalement les systèmes de fichiers sur lesquels
+ l'utilisateur n'occupe pas d'espace n'apparaissent pas
+ dans la sortie de la commande &man.quota.1;, même s'il a des
+ quotas sur ces systèmes de fichiers. L'option
+ listera ces systèmes de fichiers, comme
+ /usr/var dans l'exemple ci-dessus.
+
+
+
+ Quotas avec NFS
+ NFS
+
+ Les quotas sont gérés par le sous-système
+ de gestion des quotas sur le serveur NFS. Le démon
+ &man.rpc.rquotad.8; fournit les informations sur les quotas
+ à la commande &man.quota.1; des clients NFS, permettant
+ aux utilisateurs sur ces machines de consulter l'utilisation
+ des quotas qui leur sont alloués.
+
+ Activez rpc.rquotad dans
+ /etc/inetd.conf de la façon
+ suivante:
+
+ rquotad/1 dgram rpc/udp wait root /usr/libexec/rpc.rquotad rpc.rquotad
+
+ Puis redémarrez inetd:
+
+ &prompt.root; kill -HUP `cat /var/run/inetd.pid`
+
+
+
+
+
+
+
+ Lucky
+ Green
+ Contribution de
+
+ shamrock@cypherpunks.to
+
+
+
+
+
+
+ Chiffrer les partitions d'un disque
+
+ disques
+ chiffrement
+
+ &os; offre d'excellentes protections contre un accès
+ non autorisé aux données par l'intermédiaire du
+ réseau. Les permissions sur les fichiers et le contrôle
+ d'accès obligatoire — “Mandatory Access
+ Control” (MAC) (voir ) empêchent
+ l'accès aux données pour des tiers non autorisés
+ quand le système d'exploitation est actif et l'ordinateur en
+ fonctionnement. Cependant, des permissions renforcés
+ sont inutiles si l'attaquant a un accès physique à
+ un ordinateur et peut simplement déplacer le disque dur
+ sur un autre système pour copier et analyser les
+ données sensibles.
+
+ Indépendament de la manière dont un attaquant s'est
+ trouvé en possession d'un disque dur ou a arrêté
+ un ordinateur, le chiffrage de disque basé
+ sur GEOM (gbde) (“GEOM Based Disk
+ Encryption”) peut protéger les données des
+ systèmes de fichiers contre des attaquants très
+ motivés et aux ressources importantes. A la
+ différence des méthodes de chiffrage lourdes qui
+ chiffrent uniquement les fichiers individuels,
+ gbde chiffre de manière
+ transparente l'intégralité du système de fichiers.
+ Aucun texte en clair ne touche les plateaux du disque.
+
+
+ Activer le support gbde dans le noyau
+
+
+
+ Devenir <username>root</username>
+
+ La configuration de gbde
+ requiert les privilèges du super-utilisateur.
+
+ &prompt.user; su -
+Password:
+
+
+
+ Vérifier la version du système
+ d'exploitation
+
+ &man.gbde.4; demande FreeBSD 5.0 ou suivante.
+
+ &prompt.root; uname -r
+5.0-RELEASE
+
+
+
+ Ajouter le support &man.gbde.4; au fichier de
+ configuration du noyau
+
+ En utilisant votre éditeur de texte favoris,
+ ajoutez la ligne suivnate à votre fichier de configuration
+ du noyau:
+
+ options GEOM_BDE
+
+ Configurez, recompilez, et installez le noyau &os;.
+ Ce processus est décrit dans .
+
+ Redémarrez avec le nouveau noyau.
+
+
+
+
+
+ Préparation du disque dur chiffré
+
+ L'exemple suivant suppose que vous ajoutez un nouveau
+ disque dur à votre système et qui contiendra une
+ seule partition chiffrée. Cette partition sera
+ montée sous /private.
+ gbde peut également être
+ utilisé pour chiffrer les répertoires
+ /home et /var/mail,
+ mais cela demande une configuration plus complexe qui
+ dépasse le cadre de cette introduction.
+
+
+
+ Ajouter le nouveau disque
+
+ Installez le nouveau disque commen expliqué dans
+ . Pour les besoins de cet
+ exemple, une nouvelle partition disque a été
+ ajoutée en tant que /dev/ad4s1c.
+ Les périphériques du type
+ /dev/ad0s1*
+ représentent les partitions &os; standards sur le
+ système exemple.
+
+ &prompt.root; ls /dev/ad*
+/dev/ad0 /dev/ad0s1b /dev/ad0s1e /dev/ad4s1
+/dev/ad0s1 /dev/ad0s1c /dev/ad0s1f /dev/ad4s1c
+/dev/ad0s1a /dev/ad0s1d /dev/ad4
+
+
+
+ Créer un répertoire pour héberger
+ les fichiers de verrouillage de GBDE
+
+ &prompt.root; mkdir /etc/gbde
+
+ Le fichier de verrouillage de
+ gbde contient l'information
+ nécessaire à gbde pour
+ accéder aux partitions chiffrées. Sans accès
+ au fichier de verrouillage,
+ gbde sera incapable de
+ déchiffrer les données contenues sur la partition
+ chiffrée sans une aide manuelle significative ce
+ qui n'est pas supporté par le logiciel. Chaque
+ partition chiffrée utilise un fichier de verrouillage
+ propre.
+
+
+
+ Initialiser la partition gbde
+
+ Une partition gbde
+ doit être initialisée avant d'être utilisable.
+ Cette initialisation doit être effectuée une seule
+ fois:
+
+ &prompt.root; gbde init /dev/ad4s1c -i -L /etc/gbde/ad4s1c
+
+ &man.gbde.8; lancera votre éditeur, vous permettant
+ de fixer diverses options de configuration dans un
+ gabarit. Pour une utilisation de UFS1 ou UFS2, fixez
+ l'option sector_size à
+ 2048:
+
+ $FreeBSD: src/sbin/gbde/template.txt,v 1.1 2002/10/20 11:16:13 phk Exp $
+#
+# La taille d'un secteur est la plus petite unité de donnée
+# qui peut être lue ou écrite.
+# Une valeur trop petite diminue les performances et l'espace
+# disponible.
+# Une valeur trop grande peut empêcher des systèmes de
+# fichiers de fonctionner correctement. 512 est la valeur minimale
+# et sans risque. Pour l'UFS, utiliser la taille d'un fragment
+#
+sector_size = 2048
+[...]
+
+
+ &man.gbde.8; vous demandera de taper deux fois
+ la phrase d'authentification qui devra être
+ utilisée pour sécuriser les données. La
+ phrase d'authentification doit être la même
+ dans les deux cas. La capacité de
+ gbde à protéger
+ vos données dépend de la qualité de la
+ phrase d'authentification que vous avez choisie.
+
+ Pour des conseils sur comment choisir une
+ phrase d'authentification sécurisée et facile
+ à retenir, consultez le site Web Diceware
+ Passphrase.
+
+ La commande gbde init crée
+ un fichier de verrouillage pour votre partition
+ gbde qui dans cet exemple est
+ stocké sous /etc/gbde/ad4s1c.
+
+
+ Les fichiers de verrouillage de
+ gbde
+ doivent être conservés de
+ pair avec le contenu des partitions chiffrées.
+ Alors que la suppression seule d'un fichier de
+ verrouillage ne peut empêcher une personne
+ déterminée de déchiffrer une partition
+ gbde, sans le fichier
+ de verrouillage, le propriétaire légitime sera
+ incapable d'accèder aux données de la partition
+ chiffrée sans beaucoup de travail ce qui est
+ totalement non supporté par
+ &man.gbde.8; et son concepteur.
+
+
+
+
+ Attacher la partition chiffrée au noyau
+
+ &prompt.root; gbde attach /dev/ad4s1c -l /etc/gbde/ad4s1c
+
+ On vous demandera de fournir la phrase
+ d'authentification que vous avez choisie lors de
+ l'initialisation de la partition chiffrée. Le
+ nouveau périphérique chiffré apparaîtra
+ dans /dev en tant que
+ /dev/nom_périphérique.bde:
+
+ &prompt.root; ls /dev/ad*
+/dev/ad0 /dev/ad0s1b /dev/ad0s1e /dev/ad4s1
+/dev/ad0s1 /dev/ad0s1c /dev/ad0s1f /dev/ad4s1c
+/dev/ad0s1a /dev/ad0s1d /dev/ad4 /dev/ad4s1c.bde
+
+
+
+ Créer un système de fichiers
+ sur le périphérique chiffré
+
+ Une fois que le périphérique chiffré
+ a été attaché au noyau, vous pouvez créer
+ un système de fichiers sur le périphérique.
+ Pour créer un système de fichiers sur le
+ périphérique, utilisez &man.newfs.8;.
+ Puisqu'il est plus rapide d'initialiser un nouveau
+ système de fichiers UFS2 qu'un nouveau système
+ UFS1, l'utilisation de &man.newfs.8; avec l'option
+ est recommandé.
+
+ L'option est utilisée
+ par défaut avec &os; 5.1-RELEASE et
+ suivante.
+
+ &prompt.root; newfs -U -O2 /dev/ad4s1c.bde
+
+
+ La commande &man.newfs.8; peut être effectuée
+ sur une partition gbde
+ attachée qui est identifiée par une extension
+ *.bde
+ au niveau du nom de périphérique.
+
+
+
+
+ Monter la partition chiffrée
+
+ Créez un point de montage pour le système
+ de fichiers chiffré.
+
+ &prompt.root; mkdir /private
+
+ Montez le système de fichiers chiffré.
+
+ &prompt.root; mount /dev/ad4s1c.bde /private
+
+
+
+ Vérifiez que le système de fichiers
+ chiffré est disponible
+
+ Le système de fichiers chiffré devrait
+ être visible par &man.df.1; et prêt à
+ être utilisé:
+
+ &prompt.user; df -H
+Filesystem Size Used Avail Capacity Mounted on
+/dev/ad0s1a 1037M 72M 883M 8% /
+/devfs 1.0K 1.0K 0B 100% /dev
+/dev/ad0s1f 8.1G 55K 7.5G 0% /home
+/dev/ad0s1e 1037M 1.1M 953M 0% /tmp
+/dev/ad0s1d 6.1G 1.9G 3.7G 35% /usr
+/dev/ad4s1c.bde 150G 4.1K 138G 0% /private
+
+
+
+
+
+ Montage des systèmes de fichiers chiffrés
+
+ Après chaque démarrage, tout système
+ de fichiers chiffré doit être rattaché
+ au noyau, contrôlé pour les erreurs, et monté,
+ avant que les systèmes de fichiers ne puissent être
+ utilisés. Les commandes nécessaires doivent être
+ exécutées en tant que
+ root.
+
+
+
+ Attacher la partition gdbe au noyau
+
+ &prompt.root; gbde attach /dev/ad4s1c -l /etc/gbde/ad4s1c
+
+ On vous demandera de fournir la phrase
+ d'authentification que vous avez choisie lors de
+ l'initialisation de la partition gbde chiffrée.
+
+
+
+ Contrôler les erreurs du système de fichiers
+
+ Puisque les systèmes de fichiers chiffrés
+ ne peuvent être encore listés dans le fichier
+ /etc/fstab pour un montage
+ automatique, on doit donc contrôler les systèmes de
+ fichiers pour d'éventuelles erreurs en exécutant
+ manuellement &man.fsck.8; avant le montage.
+
+ &prompt.root; fsck -p -t ffs /dev/ad4s1c.bde
+
+
+
+ Monter le système de fichiers chiffré
+
+ &prompt.root; mount /dev/ad4s1c.bde /private
+
+ Le système de fichiers est maintenant
+ disponible à l'utilisation.
+
+
+
+
+ Montage automatique de partitions chiffrées
+
+ Il est possible de créer une procédure pour
+ automatiquement attacher, contrôler, et monter une
+ partition chiffrée, mais pour des raisons de
+ sécurité la procédure ne devrait pas contenir le
+ mot de passe &man.gbde.8;. A la place, il est recommandé
+ que de telles procédures soient exécutées
+ manuellement tout en fournissant le mot de passe via la
+ console ou &man.ssh.1;.
+
+
+
+ Les protections cryptographiques utilisées
+ par gbde
+
+ &man.gbde.8; chiffre la partie utile des secteurs en
+ utilisant le chiffrage AES 128 bits en mode CBC. Chaque
+ secteur sur le disque est chiffré avec une clé AES
+ différente. Pour plus d'informations sur l'architecture
+ cryptographique de gbde, y
+ compris comment les clés pour chaque secteur sont
+ des dérivés de la phrase d'authentification
+ donnée par l'utilisateur, voir la page de manuel
+ &man.gbde.4;.
+
+
+
+ Problèmes de compatibilité
+
+ &man.sysinstall.8; est incompatible avec
+ les périphériques
+ gbde-chiffrés. Tous les
+ périphériques
+ *.bde
+ doivent être détachés du noyau
+ avant de lancer &man.sysinstall.8; ou ce dernier plantera
+ durant son processus initial de recherche des
+ périphériques. Pour détacher le
+ périphérique chiffré utilisé dans notre
+ exemple, utilisez la commande suivante:
+
+ &prompt.root; gbde detach /dev/ad4s1c
+
+
+
+
+
+