[Author Prev][Author Next][Thread Prev][Thread Next][Author Index][Thread Index]
[or-cvs] r9986: New fr tor-doc-server page (website/trunk/docs/fr)
Author: fredzupy
Date: 2007-04-18 06:31:07 -0400 (Wed, 18 Apr 2007)
New Revision: 9986
Added:
website/trunk/docs/fr/tor-doc-server.wml
Log:
New fr tor-doc-server page
Added: website/trunk/docs/fr/tor-doc-server.wml
===================================================================
--- website/trunk/docs/fr/tor-doc-server.wml 2007-04-17 21:16:40 UTC (rev 9985)
+++ website/trunk/docs/fr/tor-doc-server.wml 2007-04-18 10:31:07 UTC (rev 9986)
@@ -0,0 +1,354 @@
+## translation metadata
+# Based-On-Revision: 8985
+# Last-Translator: fredzupy@xxxxxxxxx
+
+#include "head.wmi" CHARSET="UTF-8" TITLE="Instruction de configuration d'un serveur"
+
+<div class="center">
+
+<div class="main-column">
+
+<h1>Configurer un <a href="<page index>">serveur Tor</a></h1>
+<br />
+
+<p>
+Le rÃseau Tor repose sur des contributeurs qui offrent de leur bande passante. Plus
+il y'aura de gens à faire tourner un serveur, plus le rÃseau sera rapide. Si vous avez
+au moins 20 kilo octets/s dans chaque sens, aidez Tor en le configurant
+comme serveur. Nous avons plusieurs options qui rendent Tor facile
+et agrÃable, par exemple la limitation de bande passante consommÃe, les contrÃles sur ports de sortie
+pour que vous puissiez limiter votre expositions aux plaintes, et le support des
+adresses dynamiques.</p>
+
+<p>Avoir des serveurs dans plein de lieux diffÃrents sur Internet c'est
+ce qui sÃcurise les utilisateurs. <a
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerAnonymity";>Vous
+auriez Ãgalement d'avantage d'anonymat</a>,
+puisque les sites distants ne pourraient pas savoir si une connexion vient de votre
+ordinateur ou si elle est relayÃe d'un autre.</p>
+
+
+<p>ParamÃtrer un serveur Tor est facile et commodeÂ:
+<ul>
+<li>Tor a des fonctions intÃgrÃes pour <a
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth";>la limitation
+de bande passante</a>. De plus, si vous avez une ligne rapide
+mais souhaitez limiter le nombre d'octets ÃchangÃs par jour
+(ou semaine ou mois) que vous offrez, regardez la fonctionnalità d'<a
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Hibernation";>hibernation
+</a>.
+</li>
+<li>Chaque serveur Tor a <a
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#RunAServerBut";>une politique
+de sortie</a> qui spÃcifie quelles sortes de trafic sortant sont autorisÃes
+ou refusÃes depuis ce serveur. Si vous Ãtes gÃnà à l'idÃe de laisser des gens
+sortir par votre connexion, vous pouvez paramÃtrer Tor pour qu'il ne se connecte
+qu'a d'autres serveurs Tor.
+</li>
+<li>Ce n'est pas grave que le serveur soit coupà de temps en temps. Les annuaires
+le note rapidement et stoppent la propagation du serveur. Assurez vous simplement
+que Ãa n'arrive pas trop souvent, puisque les connexions en cours dans le
+serveur seront coupÃes.
+</li>
+<li>Nous pouvons prendre en compte les serveurs avec une adresse IP dynamique, tant que le
+serveur lui mÃme connait son adresse. Jetez un Åil sur cette
+<a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#DynamicIP";>
+entrÃe de la FAQ</a>.
+</li>
+<li>Si votre serveur est derriÃre un NAT et qu'il ne connait pas son adresse IP
+publique (par exemple si l'IP est 192.168.x.y), vous aurez à paramÃtrer une
+translation de port. La translation de port est dÃpendante du systÃme mais cette <a
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients";>entrÃe
+de la FAQ</a> offre quelques exemple sur comment le faire.
+</li>
+<li>Votre serveur va de maniÃre passive estimer et propager sa capacità rÃcente
+en terme de bande passante, ainsi les serveurs à fort dÃbit attireront davantage d'utilisateurs que
+ceux en ayant un faible. Bien qu'avoir un serveur à petit dÃbit soit tout de mÃme utile.
+</li>
+</ul>
+
+<p>Vous pouvez faire tourner un serveur Tor sur
+pratiquement n'importe quel systÃme, mais voyez <a
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerOS";>cette
+entrÃe de la FAQ</a> pour vous documenter sur ceux qui fontionnent le mieux et les diffÃrents problÃmes
+que vous seriez suceptibles de rencontrer.</p>
+
+<hr />
+<a id="zero"></a>
+<h2><a class="anchor" href="#zero">Ãtape zÃroÂ: tÃlÃcharger et installer Tor</a></h2>
+<br />
+
+<p>Avant de commencer, vous devez vous assurer que Tor fonctionne correctement.
+</p>
+
+<p>Pour les utilisateurs Windows, ceci signifie qu'au moins <a
+href="<page docs/tor-doc-win32>#installing">l'Ãtape une</a>
+du Guide d'installation de Tor sous Windows est faite. Les utilisateurs de Mac OS X doivent au moins avoir fait
+<a href="<page docs/tor-doc-osx>#installing">l'Ãtape une</a>
+du Guide d'installation de Tor sous OS X. Les utilisateurs Linux/BSD/Unix devraient au moins avoir fait
+<a href="<page docs/tor-doc-unix>#installing">l'Ãtape une</a>
+du guide d'installation de Tor sous Unix.
+</p>
+
+<p>Si Ãa vous dit, vous pouvez Ãgalement l'utiliser comme client pendant
+quelques temps pour savoir si Ãa fonctionne rÃellement.</p>
+
+<hr />
+<a id="setup"></a>
+<h2><a class="anchor" href="#setup">Ãtape uneÂ: le paramÃtrer comme serveur</a></h2>
+<br />
+
+<p>
+1. Verifiez que votre horloge est à l'heure. Si possible, synchronisez lÃ
+sur un serveur de temps public.
+</p>
+
+<p>
+2. Assurer vous que les rÃsolutions de nom fonctionnent (c'est à dire que, votre ordinateur est
+en mesure de rÃsoudre les adresses Internet correctement).
+</p>
+
+<p>
+3. Ãditer la partie basse de votre fichier torrc. (Voyez <a
+href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#torrc";>cette entrÃe
+de la FAQ</a> pour l'aide.)
+Assurez vous de dÃfinir au moins les options Nickname et ORPort. CrÃez un DataDirectory
+si nÃcessaire, et prenez soin de lui attribuer les droits de l'utilisateur qui fera tourner
+Tor. <em>Si vous souhaitez faire tourner plus d'un serveur, c'est possible, mais
+prenez soin de positionner l'option <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#MultipleServers";>
+MyFamily</a> sur l'ensemble de vos fichiers de configurations serveurs.</em>
+</p>
+
+<p>
+4. Si vous utilisez un pare-feu, ouvrez le port tel que les
+connections entrantes puissent atteindre le port que vous avez configurà (ORPort, et
+DirPort si vous l'avez activÃ). Assurez vous qu'il autorise toutes les connections sortantes
+pour que votre serveur puisse atteindre les autres serveurs Tor.
+</p>
+
+<p>
+5. Lancer votre serveurÂ: si vous avez installà à partir des sources vous n'avez qu'Ã
+lancer <tt>tor</tt>, tandis que les paquets lancent typiquement Tor à partir de leur
+scripts d'initialisation et de demarrage. S'il affiche des traces de log en
+warnings, faites les nous parvenir. (Par defaut, Tor affiche les traces sur stdout,
+mais quelques paquets les envoie dans <tt>/var/log/tor/</tt> ou <a
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs";>d'autres
+endroits</a>. Vous pouvez editer votre fichier de configuration torrc pour configurer l'emplacement des logs.)
+</p>
+
+<p>
+6. Inscrivez vous à la liste de diffusion <a
+href="http://archives.seul.org/or/announce/";>or-announce</a>.
+Il y a relativement peu de messages, et vous tiendra informÃ
+des nouvelles versions stables. Vous devriez aussi envisager de vous inscrire à <a
+href="http://archives.seul.org/or/talk/";>or-talk</a> (davantage de messages),
+oà les versions de dÃveloppement sont annoncÃes.
+</p>
+
+<p>
+7. Jetez un Åil sur le manuel.
+Le <a href="<page tor-manual>">manuel</a> pour la
+derniÃre version stable apporte des instructions dÃtaillÃes sur comment installer
+et utiliser Tor, fourni Ãgalement les options de configuration serveurs et clientes.
+Si vous utilisez la version de dÃveloppement de Tor, le manuel est disponible
+<a href="<page tor-manual-dev>">ici</a>.
+</p>
+
+<hr />
+<a id="check"></a>
+<h2><a class="anchor" href="#check">Ãtape deuxÂ: assurez vous que Ãa fonctionne</a></h2>
+<br />
+
+<p>DÃs que votre serveur va tenter de se connecter au rÃseau, il va
+essayer de dÃterminer si le port que vous avez configurà est atteignable de
+l'extÃrieur. Ceci peut prendre jusqu'Ã 20 minutes. Jetez un Åil sur les
+<a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs";>traces
+</a> comme l'
+<tt>Self-testing indicates your ORPort is reachable from the outside. Excellent.</tt>
+Si vous ne voyez pas ce message, Ãa signifie que votre serveur n'est pas atteignable
+de l'extÃrieur — vous devriez revÃrifier vos pare-feux, vÃrifier qu'il
+teste l'adresse IP et le port que vous penser qu'il devrait tester, etc.
+</p>
+
+<p>Quand votre serveur est joignable, il envoie un  descripteur
+de serveur  aux annuaires. Ceci permettra aux clients de connaitre
+quelle adresse, ports, clÃ, etc votre serveur utilise. Vous pouvez <a
+href="http://belegost.mit.edu/tor/status/authority";>charger l'Ãtat
+du rÃseau</a> et
+voir si vous trouvez dedans le nickname que vous avez configurÃ, pour Ãtre certain qu'il
+est lÃ. Vous aurez probablement à attendre quelques secondes pour avoir un
+rafraichissement du rÃpertoire.</p>
+
+<hr />
+<a id="after"></a>
+<h2><a class="anchor" href="#after">Ãtape troisÂ: une fois que Ãa marche</a></h2>
+<br />
+
+<p>
+Nous recommandons tout aussi bien les Ãtapes suivantes :
+</p>
+
+<p>
+8. Lisez
+<a href="http://wiki.noreply.org/noreply/TheOnionRouter/OperationalSecurity";>ce document</a>
+pour avoir des idÃes sur comment accroitre la sÃcurità de votre serveur.
+</p>
+
+<p>
+9. DÃcidez quelle politique de sortie vous souhaitez. Par dÃfaut, votre serveur autorise
+l'accÃs à plusieurs services populaires, mais en restreint certains (comme le port 25)
+en raison des abus potentiels. Vous pouvez prÃfÃrer une politique de sortie qui soit
+plus ou moins restrictiveÂ; Ãditez votre fichier torrc de maniÃre appropriÃe.
+Lisez l'entrÃe de la FAQ sur les <a
+href="<page faq-abuse>#TypicalAbuses">les problÃmes que vous seriez suceptible
+de rencontrer si vous utilisez la politique par dÃfaut</a>.
+Si vous choisissez une politique de sortie particuliÃrement ouverte, assurez vous
+que votre fournisseur d'accÃs est d'accord avec ce choix.
+S'il y'a des ressources que votre ordinateur ne peux atteindre (par exemple,
+vous Ãtes derriÃre un pare-feu restrictif ou un filtrage applicatif, prenez soin
+de les rejeter explicitement dans votre politique de sortie — sinon les utilisateurs de Tor
+seront Ãgalement impactÃs.
+</p>
+
+<p>
+10. DÃcidez de la limitation de dÃbit. Le cable, les xDSL, et les utilisateurs
+qui ont une bande passante asymÃtrique (par exempleÂ: plus de dÃbit en tÃlÃchargement qu'en envoi) devraient
+limiter leur dÃbit à la plus petite bande passante pour Ãviter les congestions. Voyez l'entrÃe <a
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth";>FAQ sur
+la limitation de dÃbit</a> pour plus de dÃtails.
+</p>
+
+<p>
+11. Sauvegardez la clà privÃe de votre serveur Tor (stockÃe dans "keys/secret_id_key"
+de votre DataDirectory). C'est l'ÂÂidentitÃÂÂ de votre serveur, et
+prenez soin de la garder en sÃcurità pour que personne ne puisse lire le trafic qui passe
+au travers de votre nÅud. C'est un fichier critique à conserver si vous compter <a
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#UpgradeServer";>dÃplacer
+ou restorer votre serveur Tor</a> si quelque chose se passe mal.
+</p>
+
+<p>
+12. Si vous contrÃlez le serveur de nom de votre domaine, n'hÃsitez pas Ã
+paramÃtrer votre nom d'hÃte avec 'anonymous' or 'proxy' or 'tor-proxy', pour que les
+autres personnes voyant l'adresse dans les traces web puissent facilement comprendre
+ce qui se passe.
+</p>
+
+<p>
+13. Si votre ordinateur ne fait pas tourner un serveur web, envisagez de
+changer l'option ORPort à 443 et votre DirPort à 80. Un certain nombre d'utilisateur
+ Tor sont cloitrÃs derriÃre des pare-feux qui ne leur permettent que d'aller sur le
+web, et ce changement leur permettra d'atteindre votre serveur Tor. Les serveurs
+Win32 peuvent simplement changer leurs options ORPort et DirPort directement
+dans leur configuration torrc et relancer Tor. Les serveurs OS X ou Unix ne peuvent pas attacher
+directement ces ports (puisqu'ils doivent Ãtre lancà en root), alors ils doivent
+paramÃtrer une sorte de <a
+href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#ServerForFirewalledClients";>
+translation de port</a> pour que les connections puissent atteindre leur serveur Tor. Si vos ports
+80 et 443 sont dÃjà utilisÃs mais que vous souhaitez quand mÃme aider, d'autres sont interessant comme
+les ports 22, 110, et 143.
+</p>
+
+<p>
+14. Si votre serveur Tor apporte d'autres services sur la mÃme adresse IP
+— comme par exemple un site web — assurez vous que les connexions
+au serveur web sont autorisÃes à partir de l'hÃte local Ãgalement. Vous devez faire Ãa
+parceque les clients Tor dÃtecteront que le serveur Tor est le <a
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers";>le chemin
+le plus sÃr pour atteindre le serveur web</a>, et construira toujours un chemin qui finira
+par votre serveur. Si vous ne souhaitez pas autoriser les connexions, vous devrez
+explicitement les rejeter dans votre politique de sortie.
+</p>
+
+<p>
+15. (Unix uniquement). CrÃer un utilisateur sÃparà pour faire tourner le serveur. Si vous
+installez le paquet OS X ou deb ou rpm, ceci est dÃjÃ
+fait. Sinon, vous devez le faire à la main. (Le serveur Tor ne nÃcessite pas d'Ãtre
+lancà sous root, c'est une bonne pratique de ne pas le faire. Le lancer
+sous l'utilisateur 'tor' Ãvite les problÃmes avec identd et d'autres services qui
+dÃtectent le nom d'utilisateur. Si vous Ãtes dans le genre paranoÃaque, sentez vous libre de <a
+href="http://wiki.noreply.org/wiki/TheOnionRouter/TorInChroot";>mettre Tor
+dans une prison chroot</a>.)
+</p>
+
+<p>
+16. (Unix uniquement.) Votre systÃme d'exploitation limite probablement le nombre
+de fichier ouvert par processus à 1024 (voir moins). Si vous
+envisagez de faire tourner un nÅud de sorti rapide, ceci ne sera sans doute pas suffisant. Sous
+Linux, vous ajoutez une ligne genre "toruser hard nofile 8192" Ã votre fichier
+/etc/security/limits.conf (ou toruser est l'utilisateur qui fait tourner le
+processus Tor), et ensuite relancer Tor s'il est installà comme paquet (ou dÃconnectez vous
+puis reconnectez vous si vous le lancez par vous mÃme). Si Ãa ne fonctionne pas, voyez <a
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#FileDescriptors";>cette entrÃe de la
+FAQ</a> pour d'autre suggestions permettant de faire "ulimit -n 8192" avant
+de lancer Tor.
+</p>
+
+<p>
+17. Si vous installez Tor à partir d'une installation automatisÃe, il le lance probablement
+automatiquement pour vous au dÃmarrage du systÃme. Mais si vous l'installez par les sources,
+vous trouverez surement les scripts de demarrage situÃs dans contrib/tor.sh ou contrib/torctl utiles.
+</p>
+
+<p>
+Quand vous changez la configuration de votre Tor, <a
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Restarting";>dans de
+nombreux cas vous pouvez recharger la configuration sans avoir à relancer Tor</a>,
+souvenez vous simplement de vÃrifier qu'il fonctionne toujours aprÃs
+le changement.
+</p>
+
+<hr />
+
+<a id="register"></a>
+<h2><a class="anchor" href="#register">Ãtape quatreÂ: enregistrer votre nickname</a></h2>
+<br />
+
+<p>
+Laissez le tourner quelques semaines pour Ãtre certain que tout se passe bien et que vous
+Ãtes content du niveau de ressouces consommÃes. Alors, si vous le souhaitez, enregistrez votre serveur.
+Ceci rÃserve votre nickname de maniÃre à ce que personne d'autre que vous puisse le prendre, et nous permet
+de vous contacter si vous avez besoin d'une mise à jour ou si quelque chose ne va pas.
+</p>
+
+<p>
+Envoyez un mail à <a
+href="mailto:tor-ops@xxxxxxxxxxxxx";>tor-ops@xxxxxxxxxxxxx</a> avec le
+sujet '[New Server] <le nickname de votre server>' et
+joignez les informations suivantes dans le messageÂ:
+</p>
+<ul>
+<li>Le nom de votre serveur</li>
+<li>L'empreinte (fingerprint) de votre clà d'identitÃ. Ceci est <a
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs";>tracÃ</a>
+au dÃmarrageÂ:
+quelque chose comme "<tt>moria1 FFCB 46DB 1339 DA84 674C 70D7 CB58 6434
+C437 0441</tt>".
+<!--
+C'est Ãgalement Ãcrit dans le fichier "fingerprint" de votre DataDirectory.
+— Sous Windows, regardez dans
+\<i>nom_utilisateur</i>\Application Data\tor\ or \Application Data\tor\;
+sous OS X, regardez dans /Library/Tor/var/lib/tor/; et sous Linux/BSD/Unix,
+regardez dans /var/lib/tor or ~/.tor)
+-->
+</li>
+<li>Qui vous Ãtes, pour que nous puissions vous joindre en cas de problÃme.</li>
+<li>Quel type de connexion le nouveau serveur a.</li>
+</ul>
+
+<p>
+Alors nous Ãvaluerons votre serveur pendant une semaine ou deux pour
+s'assurer qu'il reste stable et fonctionneÂ; ne soyez pas surpris si Ãa nous prend
+du temps pour vous rÃpondre.
+</p>
+
+<hr />
+
+<p>Si vous avez des commentaires pour Ãtoffer ce document, n'hÃsitez pas <a
+href="<page contact>">Ã nous en faire part</a>. MerciÂ!</p>
+
+ </div><!-- #main -->
+</div>
+
+#include <foot.wmi>
+