diff --git a/fr_FR.ISO8859-1/books/handbook/disks/chapter.sgml b/fr_FR.ISO8859-1/books/handbook/disks/chapter.sgml index 34c66f7233..59d7c885ed 100755 --- a/fr_FR.ISO8859-1/books/handbook/disks/chapter.sgml +++ b/fr_FR.ISO8859-1/books/handbook/disks/chapter.sgml @@ -1,3780 +1,3800 @@ Stockage des données &trans.a.fonvieille; Synopsis Ce chapitre couvre l'utilisation des disques sous FreeBSD. Cela comprend les disques mémoire, les disques réseau, et les périphériques standards de stockage SCSI/IDE. Après la lecture de ce chapitre, vous connaîtrez: La terminologie qu'utilise FreeBSD pour décrire l'organisation des données sur un disque physique (les partitions et les tranches). Comment ajouter des disques durs supplémentaires sur votre système. Comment configurer des systèmes de fichiers virtuels, comme les disques mémoires. Comment utiliser les quotas pour limiter l'usage de l'espace disque. Comment chiffrer des disques pour les sécuriser contre les attaques. Comment créer et graver des CDs et DVDs sous FreeBSD. Les différents supports disponibles pour les sauvegardes. Comment utiliser les programmes de sauvegarde disponibles sous FreeBSD. Comment faire des sauvegardes sur disquettes. Ce que sont les “snapshots” et comment les utiliser efficacement. Noms des périphériques Ce qui suit est une liste des périphériques de stockage physiques, et des noms de périphériques associés. Conventions de nom pour les disques physiques Type de disque Nom du périphérique Disques durs IDE ad Lecteurs de CDROMs IDE acd Disques durs SCSI et périphériques de stockage USB da Lecteurs de CDROMs SCSI cd Lecteurs de CDROMs non-standard divers mcd pour les CD-ROMs Mitsumi, scd pour les CD-ROMs Sony, matcd pour les CD-ROMs Matsushita/Panasonic Le pilote de périphérique &man.matcd.4; a été retiré dans la branche FreeBSD 4.X depuis le 5 Octobre 2002 et n'existe pas sous les versions FreeBSD 5.0 et 5.1. Cependant ce pilote est de retoure dans le branche &os; 5.X depuis le 16 juin 2003. Lecteurs de disquette fd Lecteurs de bande SCSI sa Lecteurs de bande IDE ast Disques flash fla pour les périphériques Flash &diskonchip; Disques RAID aacd pour l'AdvancedRAID &adaptec;, mlxd et mlyd pour les &mylex;, amrd le &megaraid; d'AMI, idad pour le Smart RAID de Compaq, twed pour le &tm.3ware; RAID.
David O'Brien Contribution originale de Ajouter des disques disques ajout Supposons que nous voulions ajouter un second disque SCSI à une machine qui n'a pour l'instant qu'un seul disque. Commençons par arrêter l'ordinateur et installer le disque en suivant les instructions données par le constructeur de l'ordinateur, du contrôleur et du disque. Comme il y a de nombreuses façon de procéder, ces détails dépassent le cadre de ce document. Ouvrons maintenant une session sous le compte root. Après avoir installé le disque, consultez le fichier /var/run/dmesg.boot pour vérifier que le nouveau disque a été reconnu. Dans notre exemple, le disque que nous venons d'ajouter sera le périphérique da1 et nous le monterons sur le répertoire /1 (si vous ajoutez un disque IDE, le nom de périphérique sera wd1 sur un système pre-4.0 ou ad1 sur les systèmes 4.X et 5.X). partitions tranches fdisk Comme FreeBSD tourne sur des ordinateurs compatibles IBM-PC, il doit tenir compte des partitions PC BIOS. Ces dernières sont différentes des partitions BSD traditionnelles. Un disque PC peut avoir jusqu'à quatre partitions. Si le disque va être réservé uniquement à FreeBSD, vous pouvez utiliser le mode dédié. Sinon, FreeBSD devra utiliser une des partitions PC BIOS. FreeBSD appelle les partitions PC BIOS tranches (“slices”) pour les distinguer des partitions BSD traditionnelles. Vous pouvez aussi des tranches sur un disque dédié à FreeBSD, mais utilisé sur une machine où un autre système d'exploitation est également installé. Cela évite de perturber l'utilitaire fdisk de l'autre système d'exploitation. Dans le cas d'une tranche, le disque ajouté deviendra le périphérique /dev/da1s1e. Ce qui se lit: disque SCSI, numéro d'unité 1 (second disque SCSI), tranche 1 (partition PC BIOS 1), et partition BSD e. Dans le cas du mode dédié, le disque sera ajouté en tant que /dev/da1e. Utiliser &man.sysinstall.8; sysinstall ajout de disque su Naviguer dans <application>sysinstall</application> Vous pouvez utiliser /stand/sysinstall et ses menus simples d'emploi pour partitionner et libeller le nouveau disque. Ouvrez une session sous le compte super-utilisateur root ou utilisez la commande &man.su.1;. Lancez /stand/sysinstall et sélectionnez Configure. A l'intérieur du menu FreeBSD Configuration Menu, descendez et sélectionnez l'option Fdisk. L'éditeur de partition <application>fdisk</application> Une fois dans l'utilitaire fdisk, nous pouvons taper A pour utiliser tout le disque pour FreeBSD. Lorsque l'on vous demande si vous voulez garder la possibilité de pouvoir coopérer avec d'autres systèmes d'exploitation (“remain cooperative with any future possible operating systems”), répondez par l'affirmative (YES). Enregistrez les modifications sur le disque avec W. Quittez maintenant l'éditeur fdisk en tapant q. La prochaine question concernera le secteur de démarrage (“Master Boot Record”). Comme vous ajoutez un disque à un système déjà opérationnel, choisissez None. L'éditeur de label du disque partitions BSD Ensuite, vous devez quitter puis relancer sysinstall. Suivez les instructions précédentes, en choisissant cette fois l'option Label. Vous entrerez dans l'éditeur de label du disque (Disk Label Editor). C'est là que vous allez créer les partitions BSD traditionnelles. Un disque peut avoir jusqu'à huit partitions, libellées de a à h. Certains de ces labels ont des significations particulières. La partition a est la partition racine (/). Seul votre disque système (e.g., celui à partir duquel vous démarrez) doit avoir une partition a. La partition b est utilisée pour la pagination, vous pouvez avoir plusieurs disques avec des partitions de pagination. La partition c désigne la totalité du disque en mode dédié, ou toute la tranche FreeBSD dans le cas contraire. Les autres partitions sont à usage général. L'éditeur de label de sysinstall définit par défaut la partition e comme première partition qui n'est ni racine, ni de pagination. Dans l'éditeur de label, créez un seul système de fichiers avec l'option C. Quand on vous demande si ce sera un système de fichiers (FS) ou une partition de pagination, choisissez FS et indiquez un point de montage (e.g., /mnt). Lorsque vous ajoutez un disque sur un système déjà installé, sysinstall ne créera pas d'entrées dans /etc/fstab, donc le nom que vous donnez au point de montage n'a pas d'importance. Vous pouvez maintenant écrire le nouveau label sur le disque et y créer un système de fichiers. Faites-le en tapant W. Ignorez les erreurs de sysinstall disant que la nouvelle partition ne peut être montée. Quittez maintenant l'éditeur de label et sysinstall. Dernière étape La dernière étape consiste à éditer le fichier /etc/fstab pour y ajouter une entrée pour votre nouveau disque. Utiliser les utilitaires en ligne de commande Utiliser les tranches — “slices” Cette configuration permettra de faire fonctionner correctement votre disque dure avec d'autres systèmes d'exploitation qui pourraient être installé sur votre machine, et ne perturbera pas les utilitaires fdisk de ces autres systèmes d'exploitation. C'est la méthode recommandée pour l'installation de nouveau disques. N'utilisez le mode dédié que si vous avez une bonne raison de le faire! &prompt.root; dd if=/dev/zero of=/dev/da1 bs=1k count=1 &prompt.root; fdisk -BI da1 #Initialize your new disk &prompt.root; disklabel -B -w -r da1s1 auto #Label it. &prompt.root; disklabel -e da1s1 # Edit the disklabel just created and add any partitions. &prompt.root; mkdir -p /1 &prompt.root; newfs /dev/da1s1e # Repeat this for every partition you created. &prompt.root; mount /dev/da1s1e /1 # Mount the partition(s) &prompt.root; vi /etc/fstab # Add the appropriate entry/entries to your /etc/fstab. Si vous avez un disque IDE, remplacez da par ad. Sur les systèmes pre-4.X utilisez wd. Mode dédié OS/2 Si le nouveau disque n'est pas destiné a être partagé avec un autre système d'exploitation, vous pouvez utiliser le mode dédié. Rappelez-vous que ce mode peut perturber les systèmes d'exploitation Microsoft; cependant, ils ne toucheront pas au disque. &os2; d'IBM, au contraire, “s'approprie” toute partition qu'il trouve et ne reconnaît pas. &prompt.root; dd if=/dev/zero of=/dev/da1 bs=1k count=1 &prompt.root; disklabel -Brw da1 auto &prompt.root; disklabel -e da1 # create the `e' partition &prompt.root; newfs -d0 /dev/da1e &prompt.root; mkdir -p /1 &prompt.root; vi /etc/fstab # add an entry for /dev/da1e &prompt.root; mount /1 Un autre méthode est: &prompt.root; dd if=/dev/zero of=/dev/da1 count=2 &prompt.root; disklabel /dev/da1 | disklabel -BrR da1 /dev/stdin &prompt.root; newfs /dev/da1e &prompt.root; mkdir -p /1 &prompt.root; vi /etc/fstab # add an entry for /dev/da1e &prompt.root; mount /1 Depuis la version &os; 5.1-RELEASE, l'utilitaire &man.bsdlabel.8; remplace l'ancien programme &man.disklabel.8;. Avec &man.bsdlabel.8; de nombreuses options et paramètres obsolètes ont été retirés; dans les exemples ci-dessus, l'option doit être enlevée. Pour plus d'information, consultez la page de manuel &man.bsdlabel.8;. RAID RAID logiciel Christopher Shumway Travail original de Jim Brown Révisé par RAIDLogiciel RAIDCCD Configuration du pilote de disque concaténé (CCD — “Concatenated Disk Driver”) Quand il est question du choix d'une solution de stockage de masse les critères de choix les plus importants à considérer sont la vitesse, la fiabilité, et le coût. Il est plutôt rare de pouvoir réunir ces trois critères; normalement un périphérique de stockage rapide et fiable est coûteux, et pour diminuer les coûts la vitesse ou la fiabilité doivent être sacrifiées. A la conception du système décrit plus bas, le coût a été choisi comme facteur le plus important, suivi de la vitesse, et enfin la fiabilité. La vitesse de transfert des données est limitée par le réseau. Et tandis que la fiabilité est très importante, le disque CCD décrit ci-dessous est destiné au stockage de données en ligne qui sont déjà complètement sauvegardées sur CD-Rs et qui peuvent être facilement remplacées. Définir vos propres besoins est la première étape dans le choix d'une solution de stockage de masse. Si vos critères de choix privilégient la vitesse ou la fiabilité par rapport au coût, votre solution diférera du système décrit dans cette section. Installation du matériel En plus du disque système IDE, trois disques Western Digital de 30GO, 5400 trs/min IDE forment le coeur du disque CCD décrit ci-dessous donnant approximativement 90GO de stockage en ligne. La solution idéale serait d'avoir pour chaque disque IDE son propre câble et contrôleur IDE, mais pour minimiser les coûts, des contrôleur IDE supplémentaires n'ont pas été utilisés. Aussi, les disques ont été configuré de telle façon que chaque contrôleur IDE ait un disque maître et un disque esclave. Au redémarrage, le BIOS a été configuré pour détecter automatiquement les disques attachés. FreeBSD les a d'ailleurs détectés au redémarrage: ad0: 19574MB <WDC WD205BA> [39770/16/63] at ata0-master UDMA33 ad1: 29333MB <WDC WD307AA> [59598/16/63] at ata0-slave UDMA33 ad2: 29333MB <WDC WD307AA> [59598/16/63] at ata1-master UDMA33 ad3: 29333MB <WDC WD307AA> [59598/16/63] at ata1-slave UDMA33 Si FreeBSD ne détecte pas les disques, assurez-vous que vous avez correctement placé les cavaliers. La plupart des disques IDE disposent également d'un cavalier “Cable Select”. Ce n'est pas le cavalier de configuration maître/esclave. Consultez la documentation du disque pour identifier le cavalier correct. Ensuite, réfléchissez sur la manière de les intégrer au système de fichiers. Vous devriez faire des recherches sur &man.vinum.8; () et &man.ccd.4;. Dans cette configuration particulière, &man.ccd.4; a été choisi. Configuration du CCD Le pilote &man.ccd.4; vous permet de prendre plusieurs disques identiques et les concaténer en un seul système de fichiers logique. Afin d'utiliser &man.ccd.4;, vous avez besoin d'un noyau avec le support &man.ccd.4;. Ajoutez la ligne suivante à votre fichier de configuration de noyau, recompilez, et installez le noyau: pseudo-device ccd 4 Sur les systèmes 5.X, vous devez utiliser la ligne suivante à la place: device ccd Sous FreeBSD 5.0, il n'est pas nécessaire de préciser le nombre de périphériques ccd, étant donné que le pilote de périphérique ccd est désormais auto-duplicable — les nouveaux périphériques seront automatiquement créés à la demande. Le support ccd peut également chargé sous la forme d'un module noyau sous FreeBSD 4.0 et suivantes. Pour configurer ccd, vous devez tout d'abord utiliser &man.disklabel.8; pour labéliser les disques: disklabel -r -w ad1 auto disklabel -r -w ad2 auto disklabel -r -w ad3 auto Cela a créé un label de disque ad1c, ad2c et ad3c qui s'étend sur l'intégralité du disque. Depuis la version &os; 5.1-RELEASE, l'utilitaire &man.bsdlabel.8; remplace l'ancien programme &man.disklabel.8;. Avec &man.bsdlabel.8; de nombreuses options et paramètres obsolètes ont été retirés; dans les exemples ci-dessus, l'option doit être enlevée. Pour plus d'information, consultez la page de manuel &man.bsdlabel.8;. L'étape suivante est de modifier le type de label de disque. Vous pouvez utiliser &man.disklabel.8; pour éditer les disques: disklabel -e ad1 disklabel -e ad2 disklabel -e ad3 Cela ouvre le label de disque actuel de chaque disque dans l'éditeur fixé par la variable d'environnement EDITOR, généralement, &man.vi.1;. Un label de disque non modifié ressemblera à quelque chose comme ceci: 8 partitions: # size offset fstype [fsize bsize bps/cpg] c: 60074784 0 unused 0 0 0 # (Cyl. 0 - 59597) Ajoutez une nouvelle partition e pour être utilisé par &man.ccd.4;. Cela peut être une copie de la partition c mais le type de système de fichiers () doit être 4.2BSD. Le label de disque devait ressembler à: 8 partitions: # size offset fstype [fsize bsize bps/cpg] c: 60074784 0 unused 0 0 0 # (Cyl. 0 - 59597) e: 60074784 0 4.2BSD 0 0 0 # (Cyl. 0 - 59597) Création du système de fichiers Le fichier spécial de périphérique pour ccd0c peut ne pas exister encore, aussi pour le créer, lancez les commandes suivantes: cd /dev sh MAKEDEV ccd0 Sous FreeBSD 5.0, &man.devfs.5; gèrera automatiquement les fichiers spéciaux de périphérique dans /dev, aussi l'utilisation de MAKEDEV n'est pas nécessaire. Maintenant que tous les disques sont labélisés, vous devez construire le &man.ccd.4;. Pour cela, utilisez &man.ccdconfig.8;, avec des options semblables à ce qui suit: ccdconfig ccd0 32 0 /dev/ad1e /dev/ad2e /dev/ad3e L'utilisation et la signification de chaque option est données ci-dessous: Le premier argument est le périphérique à configurer, dans ce cas, /dev/ccd0c. La partie /dev/ est optionnelle. L'entrelacement (“interleave”) du système de fichiers. L'entrelacement définit la taille d'une bande de blocs disque, de 512 octets chacune normalement. Donc un entrelacement de 32 serait d'une largeur de 16384 octets. Paramètres pour &man.ccdconfig.8;. Si vous désirez activer les miroirs disque, vous pouvez spécifier un indicateur à cet endroit. Cette configuration ne fournit pas de miroir pour &man.ccd.4;, aussi l'indicateur est a 0 (zéro). Les derniers arguments de &man.ccdconfig.8; sont les périphériques à placer dans le disque concaténé. Utilisez le chemin complet pour chaque périphérique. Après avoir utilisé &man.ccdconfig.8; le &man.ccd.4; est configuré. Un système de fichiers peut être créé. Consultez la page de manuel de &man.newfs.8; pour les options disponibles, ou lancez simplement: newfs /dev/ccd0c Automatiser la procédure Généralement, vous voudrez monter le &man.ccd.4; à chaque redémarrage. Pour cela, vous devez le configurer avant toute chose. Ecrivez votre configuration actuelle dans /etc/ccd.conf en utilisant la commande suivante: ccdconfig -g > /etc/ccd.conf Lors du démarrage, la procédure /etc/rc exécute ccdconfig -C si /etc/ccd.conf existe. Cela configure automatiquement le &man.ccd.4; de façon à pouvoir être monté. Si vous démarrez en mode mono-utilisateur, avant que vous ne puissiez monter le &man.ccd.4;, vous devez utiliser la commande suivante pour configurer l'unité: ccdconfig -C Pour monter automatiquement le &man.ccd.4; placez une entrées pour le &man.ccd.4; dans /etc/fstab, il sera ainsi monté au démarrage: /dev/ccd0c /media ufs rw 2 2 Le gestionnaire de volume Vinum RAIDLogiciel RAID Vinum Le gestionnaire de volume Vinum est un pilote de périphérique de gestion de disques virtuels. Il sépare le disque matériel de l'interface de périphérique bloc et organise les données de telle façon qu'il en résulte une amélioration de la flexibilité, des performances et de la fiabilité, comparé à la vision traditionnelle sous forme partitionnée du stockage disque. &man.vinum.8; implémente les modèles RAID-0, RAID-1 et RAID-5, individuellement ou combinés. Voir le pour plus d'information au sujet de &man.vinum.8;. RAID Matériel RAID Matériel FreeBSD supporte également de nombreux contrôleurs RAID. Ces périphériques peuvent contrôler un système RAID sans nécessiter l'utilisation d'un logiciel spécifique pour &os; pour gérer l'unité. En utilisant son propre BIOS, la carte contrôle la plupart des opérations disque. Ce qui suit est une description rapide d'une configuration utilisant un contrôleur Promise IDE RAID. Quand cette carte est installée et le système redémarré, une invite s'affichera posant quelques questions. Suivez les instructions à l'écran pour atteindre l'écran de configuration de la carte. A partir de là, vous avez la possibilité de combiner tous les disques attachés. En faisant cela, les disques apparaîtront sous la forme d'un unique disque sous FreeBSD. D'autres niveaux RAID peuvent être configurés en conséquence. Reconstruire une unité ATA RAID1 FreeBSD vous permet de remplacer à chaud un disque défectueux dans une unité. Cela doit être fait avant redémarrage. Vous verrez probablement dans /var/log/messages ou dans la sortie de &man.dmesg.8; quelque chose comme: ad6 on monster1 suffered a hard error. ad6: READ command timeout tag=0 serv=0 - resetting ad6: trying fallback to PIO mode ata3: resetting devices .. done ad6: hard error reading fsbn 1116119 of 0-7 (ad6 bn 1116119; cn 1107 tn 4 sn 11) status=59 error=40 ar0: WARNING - mirror lost En utilisant &man.atacontrol.8;, recherchez de plus amples informations: &prompt.root; atacontrol list ATA channel 0: Master: no device present Slave: acd0 <HL-DT-ST CD-ROM GCR-8520B/1.00> ATA/ATAPI rev 0 ATA channel 1: Master: no device present Slave: no device present ATA channel 2: Master: ad4 <MAXTOR 6L080J4/A93.0500> ATA/ATAPI rev 5 Slave: no device present ATA channel 3: Master: ad6 <MAXTOR 6L080J4/A93.0500> ATA/ATAPI rev 5 Slave: no device present &prompt.root; atacontrol status ar0 ar0: ATA RAID1 subdisks: ad4 ad6 status: DEGRADED Vous devrez détacher le disque de l'unité de façon à pouvoir le retirer sans risque: &prompt.root; atacontrol detach 3 Remplacer le disque. Rattacher le disque de rechange: &prompt.root; atacontrol attach 3 Master: ad6 <MAXTOR 6L080J4/A93.0500> ATA/ATAPI rev 5 Slave: no device present Recontruire l'unité: &prompt.root; atacontrol rebuild ar0 La commande de reconstruction se bloque jusqu'à accomplissement. Cependant, il est possible d'ouvrir un autre terminal (en utilisant AltFn) et contrôler l'avancée de la procédure en utilisant la commande suivante: &prompt.root; dmesg | tail -10 [output removed] ad6: removed from configuration ad6: deleted from ar0 disk1 ad6: inserted into ar0 disk1 as spare &prompt.root; atacontrol status ar0 ar0: ATA RAID1 subdisks: ad4 ad6 status: REBUILDING 0% completed Attendre jusqu'à la fin de cette opération. Mike Meyer Contribution de Création et utilisation de supports optiques (CDs & DVDs) CDROMs création Introduction Les CDs se différencient des disques conventionnels par de nombreuses caractéristiques. Au départ, ils n'étaient pas inscriptible par l'utilisateur. Ils sont conçu pour être lut de façon continue sans délai pour déplacer la tête de lecture entre les pistes. Ils sont également plus facile à déplacer entre systèmes que les supports de même taille à cette époque. Les CDs possèdent des pistes, mais cela fait référence à un ensemble de données qui peuvent être lues de façon continue et non pas à une particularité physique du disque. Pour produire un CD sous FreeBSD, il faut préparer les fichiers de données qui vont constituer les pistes sur le CD, puis écrire les pistes sur le CD. ISO 9660 systèmes de fichiers ISO 9660 Le système de fichiers ISO 9660 a été conçu pour gérer ces différences. Malheureusement il incorpore des limites du système de fichiers qui semblaient normale alors. Mais heureusement, il fournit un mécanisme d'extension qui permet au CDs proprement gravés de passer outre ces limites tout en restant lisibles par les systèmes qui ne supportent pas ces extensions. sysutils/mkisofs Le programme sysutils/mkisofs est utilisé pour produire un fichier de données contenant un système de fichiers ISO 9660. Il dispose d'options pour le support de diverses extensions, et est décrit ci-dessous. Vous pouvez l'installer par l'intermédiaire du logiciel porté sysutils/mkisofs. graveur de CD ATAPI L'outil a utiliser pour graver un CD varie en fonction du type de graveur de CD: ATAPI ou autre. Les graveurs ATAPI utilisent le programme burncd qui fait partie du système de base. Les graveurs SCSI ou USB devraient utiliser l'utilitaire cdrecord du logiciel porté sysutils/cdrtools port. burncd supporte un nombre limité de graveurs. Pour déterminer si un graveur est supporté, voir la liste des graveurs CD-R/RW supportés. graveur de CD pilote ATAPI/CAM Si vous utilisez &os; 5.X, &os; 4.8-RELEASE ou une version suivante, il sera possible d'utiliser cdrecord et d'autres outils pour lecteurs SCSI sur du matériel ATAPI avec le module ATAPI/CAM. mkisofs L'utilitaire sysutils/mkisofs produit un système de fichiers ISO 9660 qui est une image de l'arborescence des répertoires dans un système de fichiers &unix;. L'utilisation la plus simple est: &prompt.root; mkisofs -o fichierimage.iso /chemin/vers/arborescence systèmes de fichiers ISO 9660 Cette commande créera un fichierimage.iso contenant un système de fichiers ISO 9660 qui est une copie de l'arborescence /chemin/vers/arborescence. Durant le processus de création, les noms de fichiers seront modifiés de façon à respecter les limitations de la norme ISO 9660, et rejettera les fichiers ayant des noms non acceptables pour un système de fichiers ISO. systèmes de fichiers HFS systèmes de fichiers Joliet De nombreuses options sont disponibles pour passer outre ces restrictions. En particulier, qui autorise les extensions Rock Ridge communes aux systèmes &unix;, qui active les extensions Joliet utilisées par les systèmes Microsoft, et peut être utilisé pour créer des systèmes de fichiers HFS utilisés par &macos;. Pour des CDs qui sont destinés à n'être utilisé que sur des systèmes &os;, l'option peut être utilisée pour désactiver toutes les restrictions au niveau des noms de fichiers. Quand elle est utilisée avec l'option , cela produit une image de système de fichiers qui est identique à l'arborescence &os; d'origine, cependant ce système de fichiers pourra violer la norme ISO 9660 de nombreuses façon. CDROMs création d'un CDROM bootable La dernière option d'usage général est l'option . Elle est utilisée pour indiquer l'emplacement de l'image de démarrage à utiliser dans la création d'un CD démarrable El Torito. Cette option prend en argument le chemin vers une image de démarrage à partir de la racine de l'arborescence qui va être copiée sur le CD. Aussi, étant donné que /tmp/monboot contient un système &os; avec une image de démarrage dans /tmp/monboot/boot/cdboot, vous pourrez produire l'image d'un système de fichiers ISO 9660 dans /tmp/bootable.iso de cette façon: &prompt.root; mkisofs -U -R -b boot/cdboot -o /tmp/bootable.iso /tmp/monboot Cela étant fait, si vous avez le pilote vn (FreeBSD 4.X), ou md (FreeBSD 5.X) configuré dans votre noyau, vous pouvez monter le système de fichiers avec: &prompt.root; vnconfig -e vn0c /tmp/bootable.iso &prompt.root; mount -t cd9660 /dev/vn0c /mnt pour FreeBSD 4.X, et pour FreeBSD 5.X: &prompt.root; mdconfig -a -t vnode -f /tmp/bootable.iso -u 0 &prompt.root; mount -t cd9660 /dev/md0 /mnt A ce moment vous pouvez vérifier que /mnt et /tmp/monboot sont identique. Il existe de nombreuses autres options que vous pouvez utiliser avec sysutils/mkisofs pour régler finement son comportement. En particulier: les modifications d'une organisation ISO 9660 et la création de disques Joliet et HFS. Voir la page de manuel &man.mkisofs.8; pour plus de détails. burncd CDROMs gravure Si vous disposez d'un graveur de CD ATAPI, vous pouvez utiliser la commande burncd pour graver une image ISO sur un CD. burncd fait partie du système de base, installé sous /usr/sbin/burncd. Son utilisation est très simple, car il dispose de peu d'options: &prompt.root; burncd -f cddevice data fichierimage.iso fixate Gravera une copie de fichierimage.iso sur cddevice. Le périphérique par défaut est /dev/acd0c. Consultez &man.burncd.8; pour les options pour fixer la vitesse d'écriture, éjecter le CD après gravure, et graver des données audios. cdrecord Si vous n'avez pas de graveur de CD ATAPI, vous devrez utiliser cdrecord pour graver vos CDs. cdrecord ne fait pas partie du système de base; vous devez l'installer soit à partir du logiciel porté sysutils/cdrtools ou de la version pré-compilée appropriée. Des modifications du système de base peuvent provoquer le disfonctionnement des versions binaires de ce programme, et donner lieu à une production de “dessous de bouteille”. Vous devrez par conséquent soit mettre à jour le logiciel porté quand vous mettez à jour votre système, soit si vous suivez la branche -STABLE, mettre à jour le logiciel porté lorsqu'une nouvelle version est disponible. Bien que cdrecord dispose de nombreuses options, l'usage de base est même plus simple qu'avec burncd. La gravure d'une image ISO 9660 se fait avec: &prompt.root; cdrecord dev=device fichierimage.iso La partie délicate dans l'utilisation de cdrecord est la recherche de la valeur à utiliser pour l'option . Pour déterminer le bon paramètre à utiliser, utilisez l'indicateur de cdrecord, qui produira des résultats du type: CDROMs gravure &prompt.root; cdrecord -scanbus Cdrecord 1.9 (i386-unknown-freebsd4.2) Copyright (C) 1995-2000 Jörg Schilling Using libscg version 'schily-0.1' scsibus0: 0,0,0 0) 'SEAGATE ' 'ST39236LW ' '0004' Disk 0,1,0 1) 'SEAGATE ' 'ST39173W ' '5958' Disk 0,2,0 2) * 0,3,0 3) 'iomega ' 'jaz 1GB ' 'J.86' Removable Disk 0,4,0 4) 'NEC ' 'CD-ROM DRIVE:466' '1.26' Removable CD-ROM 0,5,0 5) * 0,6,0 6) * 0,7,0 7) * scsibus1: 1,0,0 100) * 1,1,0 101) * 1,2,0 102) * 1,3,0 103) * 1,4,0 104) * 1,5,0 105) 'YAMAHA ' 'CRW4260 ' '1.0q' Removable CD-ROM 1,6,0 106) 'ARTEC ' 'AM12S ' '1.06' Scanner 1,7,0 107) * Cela donne la valeur appropriée pour les périphériques listés. Recherchez votre graveur de CD dans la liste, et utilisez les trois chiffres séparés par une virgule comme valeur pour . Dans notre cas le périphérique de gravure est 1,5,0, donc l'entrée appropriée serait . Il existe des manières plus simple de spécifier cette valeur, consultez la page de manuel &man.cdrecord.1; pour des détails. C'est également la documentation à consulter pour des informations sur la gravure de pistes audios, le contrôle de la vitesse, et d'autres choses. Dupliquer des CDs Audio Vous pouvez dupliquer un CD audio en effectuant l'extraction des données audio du CD vers un ensemble de fichiers, puis graver ces fichiers sur un CD vierge. Le processus est légèrement différent entre lecteurs ATAPI et SCSI. Lecteurs SCSI Utiliser cdda2wav pour effectuer l'extraction audio. &prompt.user; cdda2wav -v255 -D2,0 -B -Owav Utiliser cdrecord pour graver les fichiers .wav. &prompt.user; cdrecord -v dev=2,0 -dao -useinfo *.wav Assurez-vous que 2.0 est choisi correctement, comme décrit dans . Lecteurs ATAPI Le pilote CD ATAPI rend disponible chaque piste sous la forme /dev/acddtnn, où d est le numéro de lecteur, et nn est le numéro de la piste écrit sur deux digits décimaux. Donc la première piste sur le premier lecteur est /dev/acd0t01, la seconde est /dev/acd0t02, la troisième /dev/acd0t03, et ainsi de suite. Assurez-vous que les fichiers appropriés existent sous /dev. &prompt.root; cd /dev &prompt.root; sh MAKEDEV acd0t99 Sous FreeBSD 5.X, &man.devfs.5; créera et gèrera automatiquement pour vous les entrées sous /dev, il n'est donc pas nécessaire d'utiliser MAKEDEV. Extraire chaque piste en utilisant &man.dd.1;. Vous devez également préciser une taille de bloc durant l'extraction des fichiers. &prompt.root; dd if=/dev/acd0t01 of=piste1.cdr bs=2352 &prompt.root; dd if=/dev/acd0t02 of=piste2.cdr bs=2352 ... Graver les fichiers récupérés en utilisant burncd. Vous devez spécifier que ce sont des fichiers audio, et que burncd devra fermer le disque une fois terminé. &prompt.root; burncd -f /dev/acd0c audio piste1.cdr piste2.cdr ... fixate Dupliquer des CDs de données vous pouvez copier un CD de données vers un fichier image équivalent au fichier créé avec sysutils/mkisofs, et vous pouvez l'utiliser pour dupliquer n'importe quel CD de données. L'exemple présenté ici suppose que votre lecteur de CDROM est les périphérique acd0. Remplacez-le avec le périphérique correct. Un c doit être ajouté à la fin du nom du périphérique pour indiquer l'intégralité de la partition, ou dans le cas de CDROMS, l'intégralité du disque. &prompt.root; dd if=/dev/acd0c of=fichier.iso bs=2048 Vous disposez maintenant d'une image, vous pouvez la graver comme décrit plus haut. Utiliser des CDs de données Maintenant que vous avez créé une CDROM de données standard, vous voulez probablement le monter et lire les données présentes. Par défaut, &man.mount.8; suppose que le système de fichier à monter est de type UFS. Si vous essayez quelque chose comme: &prompt.root; mount /dev/cd0c /mnt vous obtiendrez une erreur du type Incorrect super block, et pas de montage. Le CDROM n'est pas un système de fichiers de type UFS, aussi toute tentative de montage de ce type échouera. Vous devez juste préciser à &man.mount.8; que le système de fichiers est du type ISO9660, et tout fonctionnera. Cela se fait en spécifiant l'option option à &man.mount.8;. Par exemple, si vous désirez monter un CDROM, contenu dans le lecteur /dev/cd0c, sous /mnt, vous devrez exécuter: &prompt.root; mount -t cd9660 /dev/cd0c /mnt Notez que votre nom de lecteur (/dev/cd0c dans cet exemple) pourra être différent, en fonction de l'interface utilisée par votre lecteur de CDROM. De plus l'option ne fait qu'exécuter la commande &man.mount.cd9660.8;. L'exemple précédent pourrait être réduit à: &prompt.root; mount_cd9660 /dev/cd0c /mnt Vous pouvez généralement utiliser des CDROMs de données de n'importe quelle provenance de cette façon. Les disques avec certaines extensions ISO 9660 pourront se comporter de façon étrange, cependant. Par exemple, les disques Joliet conservent tous les noms de fichiers en utilisant des caractères Unicodes sur 2 octets. Le noyau &os; ne comprend pas l'Unicode (pas encore!), aussi les caractères non-anglais apparaîtront sous la forme de points d'interrogation. (Si vous utilisez &os; 4.3 ou suivantes, le pilote CD9660 inclus la possibilité de charger au vol la table de conversion Unicode appropriée. Les modules de certains des codages classiques sont disponibles via le logiciel porté sysutils/cd9660_unicode.) Occasionnellement, vous pourrez obtenir le message Device not configured (périphérique non configuré) lors d'une tentative de montage d'un CDROM. Cela veut généralement dire que le lecteur de CDROM pense qu'il n'y a pas de disque dans le lecteur, ou que le lecteur n'est pas visible sur le bus. Cela peut demander plusieurs secondes à un lecteur de CDROM de s'apercevoir qu'il a été chargé, soyez donc patient. Parfois, un lecteur de CDROM SCSI peut être manquant parce qu'il n'a pas eu suffisement de temps pour répondre à la réinitialisation du bus. Si vous avez un lecteur de CDROM SCSI, veuillez ajouter l'option suivante à la configuration de votre noyau et recompiler votre noyau. options SCSI_DELAY=15000 Ceci demande à votre bus SCSI une pause de 15 seconds au démarrage, pour donner à votre lecteur de CDROM une chance de répondre la réinitialisation du bus. Graver des CDs de données brutes Il est possible de graver directement un fichier sur CD, sans créer de système de fichiers ISO 9660. Certaines personnes le font dans le cas de sauvegardes. Cela est beaucoup plus rapide que de graver un CD standard: &prompt.root; burncd -f /dev/acd1c -s 12 data archive.tar.gz fixate Afin de récupérer les données gravées sur un tel CD, vous devez lire les données à partir du fichier spécial de périphériques en mode caractère: &prompt.root; tar xzvf /dev/acd1c Vous ne pouvez monter ce disque comme vous le feriez avec un CDROM classique. Un tel CDROM ne pourra être lu sous un autre système d'exploitation en dehors de &os;. Si vous voulez être en mesure de monter le CD, ou d'en partager les données avec un autre système d'exploitation, vous devez utiliser sysutils/mkisofs comme décrit plus haut. graveur de CD pilote ATAPI/CAM Utilisation du pilote de périphérique ATAPI/CAM Ce pilote permet d'accéder aux périphériques ATAPI (lecteurs de CD-ROM, graveurs CD-RW, lecteur de DVD etc...) par l'intermédiaire du sous-système SCSI, et autorise l'utilisation d'applications comme sysutils/cdrdao ou &man.cdrecord.1;. Pour utiliser ce pilote, vous devrez ajouter les lignes suivantes à fichier de configuration du noyau: device atapicam device scbus device cd device pass Vous avez également besoin des lignes suivantes dans votre fichier de configuration: device ata device atapicd Ces deux lignes devraient être déjà présentent. Puis recompilez, installez votre nouveau noyau, et redémarrez votre machine. Lors du démarrage, votre graveur devrait apparaître, comme suit: acd0: CD-RW <MATSHITA CD-RW/DVD-ROM UJDA740> at ata1-master PIO4 cd0 at ata1 bus 0 target 0 lun 0 cd0: <MATSHITA CDRW/DVD UJDA740 1.00> Removable CD-ROM SCSI-0 device cd0: 16.000MB/s transfers cd0: Attempt to query device size failed: NOT READY, Medium not present - tray closed Le lecteur doit être accessible via le nom de périphérique /dev/cd0, par exemple pour monter un CD-ROM sous /mnt, tapez juste ce qui suit: &prompt.root; mount -t cd9660 /dev/cd0c /mnt En tant que root, vous pouvez exécuter la commande suivante pour obtenir l'adresse SCSI du graveur: &prompt.root; camcontrol devlist <MATSHITA CDRW/DVD UJDA740 1.00> at scbus1 target 0 lun 0 (pass0,cd0) Donc 1,0,0 sera l'adresse SCSI à utiliser avec &man.cdrecord.1; et tout autre application SCSI. Pour plus d'information concernant ATAPI/CAM et le système SCSI, consultez les pages de manuel &man.atapicam.4; et &man.cam.4;. Julio Merino Travail original de Martin Karlsson Réécrit par Création et utilisation de disquettes Sauvegarder des données sur disquette est parfois utile, par exemple quand on a pas d'autre support de stockage amovible de disponible ou quand on doit transférer de petites quantités de données sur un autre ordaniteur. Cette section expliquera comment utiliser des disquettes sous &os;. Elle couvrira principalement le formatage et l'utilisation de disquettes DOS de 3.5pouces, mais les concepts exposés sont identiques pour d'autres formats de disquettes. Formater des disquettes Le périphérique On accède aux disquettes par l'intermédiaire d'entrées dans /dev, comme pour tout autre périphérique. Pour accéder directement à la disquette sous les versions 4.X et précédentes, on peut utiliser /dev/fdN, où N représente le numéro de lecteur, généralement 0, ou /dev/fdNX, où X est une lettre. Sous les versions 5.0 et suivantes, utilisez simplement /dev/fdN. La capacité des disquettes sous les versions 4.X et précédentes Les périphériques importants sont /dev/fdN.size, où size est la taille de la disquette en kilo-octets. Ces entrées sont utilisées au moment du formatage bas niveau pour déterminer la capacité du disque. 1440KO est la capacité qui sera utilisée dans les exemples suivants. Parfois les entrées sous /dev devront être (re)crées. Pour cela, tapez: &prompt.root; cd /dev && ./MAKEDEV "fd*" La capacité des disquettes sous les versions 5.0 et suivantes Sous FreeBSD 5.X, &man.devfs.5; gèrera automatiquement les fichiers spéciaux de périphériques sous /dev, aussi l'utilisation de MAKEDEV n'est pas nécessaire. La capacité désirée est passée à &man.fdformat.1; par l'intermédiaire de l'indicateur . Les capacités supportées sont listées dans la page de manuel &man.fdcontrol.8;, mais soyez conscients que 1440KO est celle qui fonctionne le mieux. Le formatage Une disquette doit subir un formatage bas niveau avant d'être utilisable. Il est généralement réalisé par le constructeuri, mais le formatage est une bonne manière de contrôler l'intégrité du support. Bien qu'il soit possible de forcer une plus grande (ou plus petite) capacité, 1440KO est celle pour laquelle sont conçues la plupart des disquettes. Pour effectuer un formatage bas niveau d'une disquette vous devez utiliser &man.fdformat.1;. L'utilitaire attend le nom du périphérique en argument. Notez tout message d'erreur, sachant que cela peut aider à déterminer si la disquette est bonne ou deffectueuse. Formatage sous les versions 4.X et précédentes Utilisez un des périphériques /dev/fdN.size, pour formater la disquette. Insérez une disquette 3.5pouces dans votre lecteur et tapez: &prompt.root; /usr/sbin/fdformat /dev/fd0.1440 Formatage sous les versions 5.0 et suivantes Utilisez un des périphériques /dev/fdN.size, pour formater la disquette. Insérez une disquette 3.5pouces dans votre lecteur et tapez: &prompt.root; /usr/sbin/fdformat -f 1440 /dev/fd0 Le label de disque Après le formatage bas niveau du disque, vous devrez y placer un label de disque. Ce label sera détruit plus tard, mais il est nécessaire au système pour déterminer par la suite la taille et la géométrie du disque. Le nouveau label de disque prendra l'intégralité du disque, et contiendra l'information correcte sur la géométrie de la disquette. Les différentes géométries possibles pour le label sont listées dans /etc/disktab. Vous pouvez maintenant exécuter &man.disklabel.8; de la façon suivante: &prompt.root; /sbin/disklabel -B -r -w /dev/fd0 fd1440 Depuis la version &os; 5.1-RELEASE, l'utilitaire &man.bsdlabel.8; remplace l'ancien programme &man.disklabel.8;. Avec &man.bsdlabel.8; de nombreuses options et paramètres obsolètes ont été retirés; dans l'exemple ci-dessus, l'option doit être enlevée. Pour plus d'information, consultez la page de manuel &man.bsdlabel.8;. Le système de fichiers La disquette est maintenant fin prête pour un formatage haut niveau. Cette opération placera un nouveau système de fichiers sur la disquette, qui permettra à &os; d'écrire et de lire sur le disque. Après la création du nouveau système de fichiers, le label disque est détruit, aussi si vous désirez reformater le disque, vous devrez recréer le label de disque à nouveau. Le système de fichiers de la disquette peut soit être de l'UFS soit utiliser le système FAT. Le système FAT est généralement un meilleur choix pour les disquettes. Pour placer un nouveau système de fichier sur la disquette faites ceci: &prompt.root; /sbin/newfs_msdos /dev/fd0 La disquette est maintenant prête à être utilisée. Utilisation de la disquette Pour utiliser la disquette, montez-la avec &man.mount.msdos.8; (sous 4.X et versions précédentes) ou &man.mount.msdosfs.8; (sous 5.0 ou nouvelles versions). On peut également utiliser emulators/mtools du catalogue des logiciels portés. Créer et utiliser les bandes magnétiques bande magnétique Les principaux types de bandes sont les 4mm, 8mm, QIC, les mini-cartouches et les DLTs. Bandes 4mm (DDS: “Digital Data Storage”) bande magnétique bandes DDS (4mm) bande magnétique bandes QIC Les bandes 4mm sont en train de remplacer les bandes QIC comme le format usuel de sauvegarde pour les stations de travail. Cette tendance s'est accélérée quand Conner a racheté Archive, un des leaders de la fabrication des lecteurs QIC, et a arrêté la production de ces derniers. Les lecteurs 4mm sont petits et silencieux mais n'ont pas la réputation de fiabilité des lecteurs 8mm. Les cartouches sont moins coûteuse et plus petites (3 x 2 x 0.5 pouces, 76 x 51 x 12 mm) que les cartouches 8mm. Les cartouches 4mm, tout comme les 8mm, ont une durée de vie faible car elles utilisent un procédé de lecture/écriture en hélice. Le débit de ces lecteurs va de ~150 kO/s à ~500 kO/s au maximum. Leur capacité de varie de 1.3 GO à 2.0 GO. La compression matérielle, disponible sur la plupart des lecteurs, double approximativement leur capacité. Les unités multi-lecteurs peuvent avoir jusqu'à 6 lecteurs dans une seule tour avec changement automatique de bande. La capacité totale atteint 240 GO. Le standard DDS-3 supporte maintenant des capacités de bande jusqu'à 12 GO (ou 24 GO compressés). Les lecteurs 4mm, comme les lecteurs 8mm, utilisent un procédé de lecture/écriture en hélice. Tous les avantages et les inconvénients de ce procédé s'appliquent aux deux types de lecteurs. Les bandes doivent être changées après 2000 utilisations ou 100 sauvegardes complètes. Bandes 8mm (Exabyte) bande magnétique Bandes Exabyte (8mm) Les unités de bandes 8mm sont les lecteurs de bandes SCSI les plus courant; c'est le meilleur choix de bandes amovibles. Presque chaque site dispose d'une unité Exabyte 2 GO 8mm. Les lecteurs 8mm sont fiables, pratiques et silencieux. Les cartouches sont bon marché et d'encombrement faible (4.8 x 3.3 x 0.6 pouces; 122 x 84 x 15 mm). Un des inconvénients de la bande 8mm est la durée de vie relativement courte des bandes et des têtes de lectures en raison de la grande vitesse de défilement de la bande devant les têtes. Leur débit va de ~250 kO/s à ~500 kO/s. Leur capacité commence à 300 MO jusqu'à 7 GO. La compression matérielle, disponible sur la plupart des lecteurs, double approximativement la capacité. Ces lecteurs sont disponibles sous forme d'unité simple ou multiple accueillant 6 lecteurs et 120 bandes. Les bandes sont changées automatiquement par l'unité. Ils peuvent gérer une capacité de stockage de plus de 840 GO. Le lecteur Exabyte “Mammoth” supporte 12 GO sur une seule bande (24 GO compressé) et coûte approximativement le double d'un lecteur classique. L'enregistrement des données sur la bande utilise un procédé en hélice, les têtes sont positionnées en biais par rapport à la bande (environ 6 degrés). La bande fait un angle de 270 degrés avec le cylindre sur lequel se trouvent les têtes. Ce cylindre tourne en même temps que la bande défile. Il en résulte donc une grande densité de données et des pistes très serrées qui vont de biais d'un bord à l'autre de la bande. QIC bande magnétique QIC-150 Les bandes et les lecteurs QIC-150 sont, peut-être, le format le plus courant. Les lecteurs QIC sont les moins chers des supports de sauvegarde “sérieux”. Leur inconvénient par contre est le coût des bandes. Les bandes QIC sont chères comparées aux bandes 8mm ou 4mm, jusqu'à 5 fois le coût au GO. Mais, si une demi-douzaine de bandes vous suffit, le format QIC peut être le bon choix. QIC est le format le plus répandu. Chaque site dispose d'un lecteur QIC d'une densité ou d'une autre. C'est là la difficulté, il existe de nombreuses densités pour des bandes physiquement semblables (parfois même identiques). Les lecteurs QIC ne sont pas silencieux. Ces lecteurs se positionnent bruyamment avant d'enregistrer des données et ont les entend clairement lors de lecture, écriture ou recherche. Les bandes QIC sont volumineuses (6 x 4 x 0.7 pouces; 15.2 x 10.2 x 1.7 mm). Les Mini-cartouches, qui utilisent également des bandes 1/4" sont décrites par ailleurs. On ne trouve pas d'unités multi-bandes avec chargeurs. Leur débit va de ~150 kO/s à ~500 kO/s. Leur capacité varie de 40 MO à 15 GO. La compression matérielle est disponible sur de nombreux lecteurs récents. Les lecteurs QIC sont de moins en moins utilisés, ils sont supplantés par les lecteurs DAT. Les données sont enregistrées sur des pistes sur la bande. Les pistes sont parallèles à la bande et vont d'une extrémité à l'autre. Le nombre de piste, et par conséquent la largeur des pistes, varie avec la capacité de la bande. La plupart des nouveaux lecteurs fournissent au moins une compatibilité descendante en lecture (mais aussi en écriture). Le format QIC a une bonne réputation de sécurité des données (la mécanique est plus simple et plus robuste que les lecteurs à système en hélice). Les bandes devraient être changée après 5000 sauvegardes. XXX* Mini-Cartouches DLT bande magnétique DLT Les DLT ont le taux de transfert le plus élevé de tous les types de lecteurs décrits ici. La bande d'1/2" (12.5mm) est contenue dans une seule cartouche (4 x 4 x 1 pouces; 100 x 100 x 25 mm). La cartouche est munie d'une trappe basculante le long d'un côté de la cartouche. Le lecteur ouvre cette trappe pour saisir l'amorce de la bande. Cette amorce comporte une découpe ovale que le lecteur utilise pour “crocheter” la bande. La bobine d'entraînement est située dans le lecteur. Tous les autres types de cartouches décrits ici (les bandes 9 pistes sont la seule exception) ont les bobines de stockage et d'entraînement dans la cartouche elle-même. Leur débit est d'environ 1.5 MO/s, trois fois celui des lecteurs 4mm, 8mm, ou QIC. La capacité d'une bande varie de 10 GO à 20 GO pour une unité simple. Les lecteurs sont disponibles en unités multi-bandes avec changeurs et multi-lecteurs contenant de 5 à 900 bandes et 1 à 20 lecteurs, fournissant une capacité de stockage allant de 50 GO à 9 TO. Avec la compression, le format DLT type IV supporte jusqu'à une capacité de 70 GO. Les données sont enregistrées sur la bande sur des pistes parallèles à la direction de défilement (comme pour les bandes QIC). Deux pistes sont écrites à la fois. La durée de vie des têtes de lecture/écriture est relativement longue; une fois que la bande s'arrête, il n'y a pas de déplacement des têtes par rapport à la bande. AIT bande magnétique AIT AIT est le nouveau format de Sony, il peut supporter jusqu'à 50 GO par bande (avec compression). Les bandes contiennent un circuit mémoire qui contient un index du contenu de la bande. Cet index peut être lu rapidement par le lecteur pour déterminer l'emplacement de fichiers sur la bande, au lieu des nombreuses minutes nécessaires aux autres types de bande. Des programmes comme SAMS:Alexandria peuvent contrôller quarante ou plus ensemble de bandes AIT, communiquant directement avec le circuit mémoire de la bande pour en afficher le contenu à l'écran, déterminer quels fichiers ont été sauvegardé sur quelle bande, localiser la bonne bande, la charger, et en restaurer les données. Les ensembles de ce type reviennent aux alentour des 20000 dollars, les rendant inaccessibles à l'amateur éclairé. Utiliser une bande neuve pour la première fois La première fois que vous essayez de lire ou d'écrire sur une bande vierge, l'opération échoue. Les messages affichés par la console devraient être du type: sa0(ncr1:4:0): NOT READY asc:4,1 sa0(ncr1:4:0): Logical unit is in process of becoming ready La bande ne contient pas de bloc d'identification (bloc numéro 0). Tous les lecteurs QIC depuis l'adoption du standard QIC-525 écrivent un bloc d'identification sur la bande. Il y a alors deux solutions: mt fsf 1 fait écrire au lecteur un bloc d'identification sur la bande. Utiliser le bouton en face avant pour éjecter la bande. Ré-insérer la bande et utiliser &man.dump.8; pour écrire dessus. &man.dump.8; produira l'erreur DUMP: End of tape detected et la console affichera: HARDWARE FAILURE info:280 asc:80,96. Rembobiner la bande avec: mt rewind. Les manipulations ultérieures sur la bande fonctionneront. Sauvegardes sur disquettes Puis-je utiliser des disquettes pour la sauvegarde des mes données? disquettes de sauvegarde disquettes Les disquettes ne sont pas des supports adaptés à la réalisation de sauvegardes étant donné que: Le support n'est pas fiable, spécialement sur de longues périodes de temps. Les opérations de sauvegarde et de restauration sont très lentes. Elles ont une capacité très limitée (le jour où l'on pourra sauvegarder l'intégralité d'un disque dur sur une douzaine de disquette n'est pas encore arrivé). Cependant, si vous n'avez pas d'autres méthodes pour sauvegarder vos données alors les disquettes sont mieux que pas de sauvegardes du tout. Si vous devez utiliser les disquettes, alors assurez-vous que vous en utiliser des disquettes de bonne qualité. Les disquettes qui traînent sur le bureau depuis quelques années sont un mauvais choix. Idéalement utilisez de des disquettes neuves en provenance d'un fabricant renommé. Alors, comment je sauvegarde mes données sur disquettes? La meilleur façon de sauvegarder sur disquette est d'utiliser la commande &man.tar.1; avec l'option (volume multiple), qui autorise la répartition des sauvegardes sur plusieurs disquettes. Pour sauvegarder tous les fichiers du répertoire courant et des sous-répertoires (en tant que root): &prompt.root; tar Mcvf /dev/fd0 * Quand la première disquette est pleine &man.tar.1; vous réclamera d'introduire le volume suivant (parce que &man.tar.1; est indépendant du support il parle en terme de volume; dans notre contexte cela signifie disquette). Prepare volume #2 for /dev/fd0 and hit return: Cette opération est répétée (avec incrémentation du numéro de volume) jusqu'à ce que les fichiers spécifiés soient sauvegardés. Puis-je sauvegarder mes sauvegardes? tar gzip compression Malheureusement, &man.tar.1; ne permettra pas l'utilisation de l'option pour les archives multi-volumes. Vous pourrez, bien sûr, utiliser &man.gzip.1; sur tous les fichiers, les archiver avec &man.tar.1; sur disquettes, puis décompresser les fichiers avec &man.gunzip.1;! Comment puis-je restaurer mes sauvegardes? Pour restaurer une archive complète utiliser: &prompt.root; tar Mxvf /dev/fd0 Vous pouvez utiliser deux manières pour restaurer uniquement certains fichiers. Tout d'abord, vous pouvez commencer avec la première disquette et utiliser: &prompt.root; tar Mxvf /dev/fd0 nomdufichier &man.tar.1; vous demandera d'insérer les disquettes suivantes jusqu'à trouver le fichier recherché. Alternativement, si vous savez sur quelle disquette le fichier se trouve alors vous pouvez simplement insérer cette disquette et utiliser la commande précédente. Notez que si le premier fichier sur la disquette est la suite d'un fichier de la précédente disquette alors &man.tar.1; vous avertira qu'il ne peut le restaurer, même si vous ne le voulez pas! Sauvegardes Les trois principaux programmes de sauvegarde sont: &man.dump.8;, &man.tar.1;, et &man.cpio.1;. Dump et Restore programmes de sauvegarde dump / restore dump restore &man.dump.8; et &man.restore.8; sont les programmes de sauvegarde traditionnels d'&unix;. Ils opèrent sur le disque comme sur une suite de blocs disque, en dessous du niveau d'abstraction que constituent les fichiers, liens et répertoires créés par les systèmes de fichiers. Le programme &man.dump.8; sauvegarde l'intégralité d'un système de fichiers d'un périphérique. Il est incapable de sauvegarder seulement une partie d'un système de fichiers ou une arborescence de répertoires s'étalant sur plus d'un système de fichiers. Le programme &man.dump.8; n'écrit pas de fichiers ou des répertoires sur la bande, mais écrit plutôt les blocs de données brutes dont sont constitués les fichiers et les répertoires. Si vous utilisez &man.dump.8; sur votre répertoire racine, vous ne sauvegarderez pas /home, /usr ou beaucoup d'autres répertoires puisque que ces derniers sont généralement des points de montages pour d'autres systèmes de fichiers ou des liens symboliques vers ces systèmes de fichiers. L'utilitaire &man.dump.8; a quelques particularités datant de ses débuts sous la version 6 d'AT&T UNIX (circa 1975). Les paramètres par défaut conviennent aux bandes 9 pistes (6250 bpi), et non aux supports à haute densité d'aujourd'hui (jusqu'à 62182 ftpi). Il faut surcharger ces valeurs par défaut sur la ligne de commande pour utiliser la capacité des bandes actuelles. .rhosts Il est également possible de sauvegarder les données par l'intermédiaire d'un réseau sur un lecteur de bande se trouvant sur une autre ordinateur à l'aide des commandes &man.rdump.8; et &man.rrestore.8;. Ces deux programmes utilisent &man.rcmd.3; et &man.ruserok.3; pour accéder à l'unité de bandes distante. Cependant, l'utilisateur effectuant une sauvegarde doit être présent dans le fichier .rhosts sur la machine distante. Les arguments de &man.rdump.8; et &man.rrestore.8; doivent être compatibles avec une utilisation sur la machine distante. Quand on sauvegarde une machine FreeBSD sur un lecteur Exabyte installé sur un ordinateur Sun appelé komodo, utilisez: &prompt.root; /sbin/rdump 0dsbfu 54000 13000 126 komodo:/dev/nsa8 /dev/da0a 2>&1 Attention: il y a des conséquences pour la sécurité à utiliser l'authentification .rhosts. Evaluez soigneusement votre situation. Il est également possible d'utiliser &man.dump.8; et &man.restore.8; d'une façon plus sécurisée sur &man.ssh.1;. Utiliser &man.dump.8; sur <application>ssh</application> &prompt.root; /sbin/dump -0uan -f - /usr | gzip -2 | ssh1 -c blowfish \ targetuser@targetmachine.example.com dd of=/mybigfiles/dump-usr-l0.gz + + Ou en utilisant une fonction interne de + dump, positionner la variable + d'environnement RSH: + + + Utiliser <command>dump</command> sur <application>ssh</application> + avec la variable <envar>RSH</envar> positionnée + + &prompt.root; RSH=/usr/bin/ssh /sbin/dump -0uan -f targetuser@targetmachine.example.com:/dev/sa0 + <command>tar</command> programmes de sauvegarde tar Le programme &man.tar.1; date aussi de la Version 6 d'AT&T UNIX (circa 1975). &man.tar.1; travaille en coopération avec le système de fichiers; &man.tar.1; écrit des fichiers et des répertoires sur la bande. &man.tar.1; ne supporte pas toutes les options permises par &man.cpio.1;, mais &man.tar.1; ne demande pas l'inahabituelle concaténation de commandes qu'utilise &man.cpio.1; tar La plupart des versions de &man.tar.1; ne supportent pas les sauvegardes en réseau. La version GNU de &man.tar.1;, qu'utilise FreeBSD, supporte les périphériques distants avec la même syntaxe que &man.rdump.8;. Pour sauvegarder avec &man.tar.1; sur une unité Exabyte connectée sur une machine Sun appelée komodo, utilisez: &prompt.root; /usr/bin/tar cf komodo:/dev/nsa8 . 2>&1 Pour les version sans support pour périphériques distants, vous pouvez utiliser un tuyau et &man.rsh.1; pour envoyer les données sur un lecteur de bande distant: &prompt.root; tar cf - . | rsh hostname dd of=tape-device obs=20b Si vous êtes inquiet au sujet de la sécurité de sauvegardes par réseau, vous devriez utiliser la commande &man.ssh.1; à la place de &man.rsh.1;. <command>cpio</command> programmes de sauvegarde cpio &man.cpio.1; est le programme &unix; original pour l'échange de fichiers par bandes magnétiques. &man.cpio.1; dispose d'options (parmi beaucoup d'autres) pour intervertir les octets, utiliser de nombreux différents formats, et envoyer les données à d'autres programmes. Cette dernière caractéristique fait de &man.cpio.1; un excellent choix pour les supports d'installation. &man.cpio.1; ne sait pas parcourir une arborescence de répertoires et il faut lui passer la liste des fichiers via stdin. cpio &man.cpio.1; ne supporte pas les sauvegardes par le réseau. Vous pouvez utiliser un tuyau et &man.rsh.1; pour envoyer les données sur un lecteur de bande distant: &prompt.root; for f in directory_list; do find $f >> backup.list done &prompt.root; cpio -v -o --format=newc < backup.list | ssh user@host "cat > backup_device" directory_list est la liste des répertoires que vous désirez sauvegarder, user@host est l'ensemble utilisateur/nom de machine qui effectuera les sauvegardes, et backup_device représente l'unité où seront écrites les sauvegardes (e.g., /dev/nsa0). <command>pax</command> programmes de sauvegarde pax pax POSIX IEEE &man.pax.1; est la réponse IEEE/&posix; à &man.tar.1; et &man.cpio.1;. Au fil des ans les différentes versions de &man.tar.1; et &man.cpio.1; sont devenues légèrement incompatibles. Aussi, plutôt que de batailler pour les standardiser entièrement, &posix; a défini un nouvel utilitaire d'archivage. &man.pax.1; tente de lire et d'écrire nombre des divers formats &man.tar.1; et &man.cpio.1;, en plus de ses propres nouveaux formats. Son ensemble de commandes ressemble plus à celui de &man.cpio.1; qu'à celui de &man.tar.1;. <application>Amanda</application> programmes de sauvegarde Amanda Amanda Amanda (Advanced Maryland Network Disk Archiver—Système Avancé d'Archivage de Disques en Réseau du Maryland) est un système d'archivage client/serveur plutôt qu'un simple programme. Un serveur Amanda archivera sur une seule unité de bandes un nombre quelconque d'ordinateurs disposant de clients Amanda et un accès réseau au serveur Amanda. Un problème classique sur les sites qui ont de nombreux disques volumineux est que le temps nécessaire pour sauvegarder directement les données sur la bande dépasse le temps alloué à cette tâche. Amanda résout ce problème. Amanda peut utiliser un “disque intermédiaire” pour sauvegarder plusieurs systèmes de fichiers à la fois. Amanda des “jeux d'archive”: un ensemble de bandes utilisé pour une période donnée pour créer une sauvegarde complète de tous les systèmes de fichiers listé dans le fichier de configuration d'Amanda. Le “jeu d'archive” contient également les sauvegardes nocturnes incrémentales (ou différentielles) de tous les systèmes de fichiers. Pour restaurer une système de fichiers endommagé, il faut la sauvegarde complète la plus récente et les sauvegardes incrémentales. Le fichier de configuration permet un contrôle en finesse des sauvegardes et du trafic réseau qu'Amanda génère. Amanda utilisera n'importe quel des programmes de sauvegarde décrits plus haut pour écrire les données sur bande. Amanda est disponible sous forme de logiciel porté ou de logiciel pré-compilé, il n'est pas installé par défaut. Ne rien faire “Ne rien faire” n'est pas un logiciel, mais c'est la stratégie de sauvegarde la plus utilisée. Il n'y a aucun investissement initial. Il n'y a pas de de planification des sauvegardes à suivre. Juste dire non. Si quelque chose arrive à vos données, souriez et débrouillez-vous! Si votre temps et vos données ne valent pas grand chose, alors “Ne rien faire” est le programme de sauvegarde le mieux adapté à votre ordinateur. Mais prenez garde, &unix; est un outil utile, et vous pouvez vous rendre compte au bout de six mois que vous disposez d'une collection de fichiers qui vous sont utiles. “Ne rien faire” est la bonne méthode de sauvegarde pour /usr/obj et les autres répertoires qui peuvent facilement être recréés par votre ordinateur. Un exemple est les fichiers qui constituent la version HTML ou &postscript; de ce manuel. Ces fichiers ont été générés à partir de fichiers SGML. Faire des sauvegardes des fichiers HTML ou &postscript; n'est pas nécessaire. Les fichiers source SGML sont sauvegardés régulièrement. Quel est le meilleur programme de sauvegarde? LISA &man.dump.8; Point. Elizabeth D. Zwicky a soumis à rude épreuve tous les programmes de sauvegarde dont nous avons parlé. Le choix de &man.dump.8; s'impose pour préserver toutes vos données et les particularités des systèmes de fichiers &unix;. Elizabeth a créé des systèmes de fichiers avec une grande variété de particularités inhabituelles (et quelques unes pas tellement inhabituelles) et a testé chacun des programmes en faisant une sauvegarde et une restauration de ces systèmes de fichiers. Parmi les spécificités testées: fichiers avec des trous, fichiers avec des trous et des blocs de caractères “null”, fichiers dont les noms comportent des caractères inhabituels, les fichiers illisibles ou impossible à modifier, les périphériques, fichiers dont la taille change pendant la sauvegarde, fichiers créés ou détruits en cours de sauvegarde et bien plus. Elle a présenté les résultats de ces tests au LISA V en Octobre 1991. Voir les tests d'endurance des programmes de sauvegarde et d'archivage. Procédure de restauration d'urgence Avant le désastre Il y a quatre étapes à mettre en oeuvre en prévision d'un désastre éventuel. disklabel Tout d'abord, imprimez le label de chacun de vos disques (e.g. disklabel da0 | lpr), votre table des systèmes de fichiers (/etc/fstab) et tous les messages de démarrage, en deux exemplaires. disquette de reprise d'urgence Deuxièmement, vérifiez que vos disquettes de démarrage et de reprise d'urgence (boot.flp et fixit.flp) incluent tous vos périphériques. La méthode la plus simple pour vérifier est de redémarrer avec la disquette de démarrage dans le lecteur et contrôler les messages de démarrage. Si tous vos périphériques sont listés et opérationnels, passez à la troisième étape. Sinon, vous devez créer deux disquettes de démarrage sur-mesure avec un noyau qui puisse monter tous vos disques et accéder à votre unité de bandes. Ces disquettes doivent contenir: &man.fdisk.8;, &man.disklabel.8;, &man.newfs.8;, &man.mount.8;, et le programme de sauvegarde que vous utilisez. L'édition de liens de ces programmes doit être statique. Si vous utilisez &man.dump.8;, la disquette doit contenir &man.restore.8;. Troisièmement, faites régulièrement des sauvegardes sur bandes. Toutes les modifications effectuées après votre dernière sauvegarde peuvent irrémédiablement perdues. Protégez vos bandes de sauvegarde en écriture. Quatrièmement, testez les disquettes (soit boot.flp et fixit.flp soit les deux disquettes sur-mesure que vous avez créées à la seconde étape) et vos bandes de sauvegarde. Prenez note de la procédure. Conservez ces notes avec la disquette de démarrage, les impressions et les bandes de sauvegarde. Vous serez si préoccupé quand vous devrez restaurer que ces notes peuvent vous éviter de détruire vos bandes de sauvegarde (Comment? Au lieu de tar xvf /dev/sa0, vous pourriez taper accidentellement tar cvf /dev/sa0, ce qui écraserait votre bande de sauvegarde). Par mesure de sécurité, créez une disquette de démarrage et deux bandes de sauvegarde à chaque fois. Conservez-les dans un lieu éloigné. Un endroit éloigné n'est PAS le sous-sol du même bâtiment. Un certain nombre de compagnies du World Trade Center l'ont appris à leurs dépends. Un endroit éloigné doit être physiquement séparé de vos ordinateurs et de vos disques par une distance significative. Procédure de création d'une disquette de démarrage /mnt/sbin/init gzip -c -best /sbin/fsck > /mnt/sbin/fsck gzip -c -best /sbin/mount > /mnt/sbin/mount gzip -c -best /sbin/halt > /mnt/sbin/halt gzip -c -best /sbin/restore > /mnt/sbin/restore gzip -c -best /bin/sh > /mnt/bin/sh gzip -c -best /bin/sync > /mnt/bin/sync cp /root/.profile /mnt/root cp -f /dev/MAKEDEV /mnt/dev chmod 755 /mnt/dev/MAKEDEV chmod 500 /mnt/sbin/init chmod 555 /mnt/sbin/fsck /mnt/sbin/mount /mnt/sbin/halt chmod 555 /mnt/bin/sh /mnt/bin/sync chmod 6555 /mnt/sbin/restore # # create the devices nodes # cd /mnt/dev ./MAKEDEV std ./MAKEDEV da0 ./MAKEDEV da1 ./MAKEDEV da2 ./MAKEDEV sa0 ./MAKEDEV pty0 cd / # # create minimum file system table # cat > /mnt/etc/fstab < /mnt/etc/passwd < /mnt/etc/master.passwd < Après le désastre La question cruciale est: votre matériel a-t-il survécu? Vous avez régulièrement fait des sauvegardes, vous n'avez donc pas besoin de vous inquiéter pour les fichiers et les programmes. Si le matériel a subi des dégats, remplacez tout d'abord ce qui a été endommagé avant de tenter d'utiliser l'ordinateur. Si votre matériel est en état, contrôlez vos disquettes. Si vous utilisez une disquette de démarrage personnalisée, démarrez en mode mono-utilisateur (tapez -s à l'invite boot:). Sautez le paragraphe suivant. Si vous utilisez les disquettes boot.flp et fixit.flp, continuez à lire. Mettre la disquette boot.flp dans le premier lecteur et démarrez l'ordinateur. Le menu d'installation d'origine s'affiche à l'écran. Choisissez l'option Fixit--Repair mode with CDROM or floppy.. Insérez la disquette fixit.flp quand on vous la demande. &man.restore.8; et les autres programmes dont vous avez besoin sont situés dans le répertoire /mnt2/stand. Restaurez chaque système de fichiers séparément. mount partition racine disklabel newfs Essayez &man.mount.8; (e.g. mount /dev/da0a /mnt) sur la partition racine de votre premier disque. Si le label du disque est endommagé, utilisez &man.disklabel.8; pour repartitionner et libeller le disque conformément au lable que vous avez imprimé et mis de côté. Utilisez &man.newfs.8; pour recréer les systèmes de fichiers. Remontez la partition racine de la disquette en lecture/écriture (mount -u -o rw /mnt). Utilisez votre programme de restauration et vos bandes de sauvegardes pour restaurer les données de ce système de fichiers (e.g. restore vrf /dev/sa0). Démontez le système de fichiers (e.g. umount /mnt). Répétez l'opération pour chacun des systèmes de fichiers endommagés. Une fois que le système fonctionne à nouveau, faites une sauvegarde sur de nouvelles bandes. Ce qui a causé la panne ou l perte de données peut se reproduire. Une heure de perdue maintenant peut vous épargner d'autres ennuis plus tard. * Je ne me suis pas préparé au désastre, que faire? ]]> Marc Fonvieille Réorganisée et augmentée par Systèmes de fichiers réseaux, en mémoire et sauvegardés sur fichier disques virtuels disques virtuels En plus des disques que vous introduisez physiquement dans votre ordinateur: disquettes, CD, disques durs, et ainsi de suite; d'autres formes de disques sont gérées par &os; — les disques virtuels. NFS Coda disques mémoire Ceux-ci comprennent les systèmes de fichiers réseaux comme le NFS et Coda, les systèmes de fichiers en mémoire et les systèmes de fichiers sauvegardé dans un fichier. En fonction de la version de &os; que vous utilisez, vous devrez utiliser des outils différents pour la création et l'utilisation de systèmes de fichiers en mémoire ou sauvegardé dans un fichier. Les utilisateurs de FreeBSD 4.X devront utiliser &man.MAKEDEV.8; pour créer les fichiers spéciaux de périphériques requis. FreeBSD 5.0 et versions suivantes utilisent &man.devfs.5; pour allouer de façon transparente pour l'utilisateur les fichiers spéciaux de périphériques. Système de fichiers sauvegardés dans un fichier sous FreeBSD 4.X disques système de fichiers sauvegardé dans un fichier (4.X) L'utilitaire &man.vnconfig.8; configure et active les pseudo-disques vnode. Un vnode est une représentation d'un fichier, et est le centre de l'activité du fichier. Cela signifie que &man.vnconfig.8; utilise des fichiers pour créer et faire fonctionner un système de fichiers. Une des utilisations possibles est de monter l'image d'une disquette ou d'un CD conservée sous la forme d'un fichier. Pour utiliser &man.vnconfig.8;, vous avez besoin du support &man.vn.4; dans votre fichier de configuration du noyau: pseudo-device vn Pour monter l'image d'un système de fichiers: Utilisation de vnconfig pour monter une image de systèmes de fichiers sous FreeBSD 4.X &prompt.root; vnconfig vn0 diskimage &prompt.root; mount /dev/vn0c /mnt Pour créer l'image d'un nouveau système de fichiers avec &man.vnconfig.8;: Création d'un nouveau disque sauvegardé sur fichier avec <command>vnconfig</command> &prompt.root; dd if=/dev/zero of=newimage bs=1k count=5k 5120+0 records in 5120+0 records out &prompt.root; vnconfig -s labels -c vn0 newimage &prompt.root; disklabel -r -w vn0 auto &prompt.root; newfs vn0c Warning: 2048 sector(s) in last cylinder unallocated /dev/vn0c: 10240 sectors in 3 cylinders of 1 tracks, 4096 sectors 5.0MB in 1 cyl groups (16 c/g, 32.00MB/g, 1280 i/g) super-block backups (for fsck -b #) at: 32 &prompt.root; mount /dev/vn0c /mnt &prompt.root; df /mnt Filesystem 1K-blocks Used Avail Capacity Mounted on /dev/vn0c 4927 1 4532 0% /mnt Système de fichiers sauvegardé dans un fichier sous FreeBSD 5.X disques système de fichiers sauvegardé dans un fichier (5.X) L'utilitaire &man.mdconfig.8; est utilisé pour configurer et activer les disques mémoires, &man.md.4;, sous FreeBSD 5.X. Pour utiliser &man.mdconfig.8;, vous devez charger le module &man.md.4; ou en ajouter le support dans votre fichier de configuration du noyau: device md La commande &man.mdconfig.8; supporte trois sortes de disques virtuels en mémoire: les disques mémoire alloués avec &man.malloc.9;, les disques mémoires utilisant un fichier ou l'espace de pagination comme espace disque. Une des utilisations possibles est le montage d'images de disquettes ou de CDs conservées sous forme de fichier. Pour monter l'image d'un système de fichiers: Utilisation de <command>mdconfig</command> pour monter une image d'un système de fichiers sous FreeBSD 5.X &prompt.root; mdconfig -a -t vnode -f diskimage -u 0 &prompt.root; mount /dev/md0c /mnt Pour créer l'image d'un nouveau système de fichiers avec &man.mdconfig.8;: Création d'un nouveau disque sauvegardé sur fichier avec <command>mdconfig</command> &prompt.root; dd if=/dev/zero of=newimage bs=1k count=5k 5120+0 records in 5120+0 records out &prompt.root; mdconfig -a -t vnode -f newimage -u 0 &prompt.root; disklabel -r -w md0 auto &prompt.root; newfs md0c /dev/md0c: 5.0MB (10240 sectors) block size 16384, fragment size 2048 using 4 cylinder groups of 1.27MB, 81 blks, 256 inodes. super-block backups (for fsck -b #) at: 32, 2624, 5216, 7808 &prompt.root; mount /dev/md0c /mnt &prompt.root; df /mnt Filesystem 1K-blocks Used Avail Capacity Mounted on /dev/md0c 4846 2 4458 0% /mnt Si vous ne préciser pas de numéro d'unité avec l'option , &man.mdconfig.8; utilisera le mécanisme d'allocation automatique de &man.md.4; pour sélectionner un périphérique libre. Le nom de l'unité allouée s'affichera sur la sortie standard comme par exemple md4. Pour plus de détails concernant &man.mdconfig.8;, réferrez-vous à la page de manuel. Depuis la version &os; 5.1-RELEASE, l'utilitaire &man.bsdlabel.8; remplace l'ancien programme &man.disklabel.8;. Avec &man.bsdlabel.8; de nombreuses options et paramètres obsolètes ont été retirés; dans l'exemple ci-dessus, l'option doit être enlevée. Pour plus d'information, consultez la page de manuel &man.bsdlabel.8;. L'outil &man.mdconfig.8; est très utile, cependant son utilisation demande de nombreuses lignes de commandes pour créer un système de fichiers sauvegardé sur fichier. FreeBSD 5.0 vient avec un outil appelé &man.mdmfs.8;, ce programme configure un disque &man.md.4; en utilisant &man.mdconfig.8;, y ajoute dessus un système de fichiers UFS en utilisant &man.newfs.8;, et le monte avec &man.mount.8;. Par exemple, si vous désirez créer et monter la même image de système de fichiers que précédemment, tapez simplement ce qui suit: + + Création et montage d'un disque sauvegardé + sur fichier avec <command>mdmfs</command> + &prompt.root; dd if=/dev/zero of=newimage bs=1k count=5k 5120+0 records in -5120+0 records in 5120+0 records out &prompt.root; mdmfs -F newimage -s 5m md0 /mnt &prompt.root; df /mnt Filesystem 1K-blocks Used Avail Capacity Mounted on /dev/md0 4846 2 4458 0% /mnt + Si vous utilisez l'option sans numéro d'unité, &man.mdmfs.8; utilisera la fonction automatique de sélection d'unité de &man.md.4; pour choisir un périphérique non utilisé. Pour plus de détails au sujet de &man.mdmfs.8;, réferrez-vous à la page de manuel. Système de fichiers en mémoire sous FreeBSD 4.X disques système de fichiers en mémoire (4.X) Le pilote de périphérique &man.md.4; est un moyen simple et efficace pour créer des systèmes de fichiers en mémoire sous FreeBSD 4.X. &man.malloc.9; est utilisé pour allouer la mémoire. Prenez simplement un système de fichiers que vous avez préparé avec, par exemple, &man.vnconfig.8;, et: Disque mémoire md sous FreeBSD 4.X &prompt.root; dd if=newimage of=/dev/md0 5120+0 records in 5120+0 records out &prompt.root; mount /dev/md0c /mnt &prompt.root; df /mnt Filesystem 1K-blocks Used Avail Capacity Mounted on /dev/md0c 4927 1 4532 0% /mnt Pour plus de détails, veuillez vous réferrer à la page de manuel &man.md.4;. Système de fichiers en mémoire sous FreeBSD 5.X disques système de fichiers en mémoire (5.X) Les mêmes outils sont utilisés pour les systèmes de fichiers en mémoire ou sauvegardé sur fichiers: &man.mdconfig.8; or &man.mdmfs.8;. L'espace disque utilisé par le système de fichiers mémoire est alloué avec &man.malloc.9;. Création d'un disque mémoire avec <command>mdconfig</command> &prompt.root; mdconfig -a -t malloc -s 5m -u 1 &prompt.root; newfs -U md1 /dev/md1: 5.0MB (10240 sectors) block size 16384, fragment size 2048 using 4 cylinder groups of 1.27MB, 81 blks, 256 inodes. with soft updates super-block backups (for fsck -b #) at: 32, 2624, 5216, 7808 &prompt.root; mount /dev/md1 /mnt &prompt.root; df /mnt Filesystem 1K-blocks Used Avail Capacity Mounted on /dev/md1 4846 2 4458 0% /mnt Création d'un disque mémoire avec <command>mdmfs</command> &prompt.root; mdmfs -M -s 5m md2 /mnt &prompt.root; df /mnt Filesystem 1K-blocks Used Avail Capacity Mounted on /dev/md2 4846 2 4458 0% /mnt Au lieu d'utiliser une système de fichiers dont l'espace disque repose sur &man.malloc.9;, il est possible d'utiliser de l'espace de pagination, pour cela remplacez juste avec dans la ligne de commande de &man.mdconfig.8;. L'utilitaire &man.mdmfs.8; par défaut (sans ) créé un disque basé sur l'espace de pagination. Pour plus de détail, réferrez-vous aux pages de manuel &man.mdconfig.8; et &man.mdmfs.8;. Détacher un disque mémoire du système disques détacher un disque mémoire Quand un système de fichiers en mémoire ou sauvegardé dans un fichier n'est pas utilisé, vous devriez rendre au système toutes les ressources. La première chose à faire est de démonter le système de fichiers, ensuite utiliser &man.mdconfig.8; pour détacher le disque du système et rendre les ressources. Par exemple pour détacher et libérer toutes les ressources utilisées par /dev/md4: &prompt.root; mdconfig -d -u 4 Il est possible d'afficher des informations sur les périphériques &man.md.4; configurés en utilisant la commande mdconfig -l. Sous FreeBSD 4.X, &man.vnconfig.8; est utilisé pour détacher le périphérique. Par exemple pour détacher et libérer toutes les ressources utilisées par /dev/vn4: &prompt.root; vnconfig -u vn4 Tom Rhodes Contribution de Instantané (“Snapshot”) d'un système de fichiers Instantané de système de fichiers Snapshot FreeBSD 5.0 en association avec les Soft Updates offre une nouvelle caractéristique: les instantanés de systèmes de fichiers (“file system snapshots”). Les instantanés permettent à un utilisateur de créer des images d'un système de fichiers précis, et de les traiter comme un fichier. Les instantanés doivent être créés dans le système de fichiers sur lequel on veut effectuer l'opération, et un utilisateur ne pourra pas créer plus de 20 instantanés par système de fichiers. Les instantanés actifs sont enregistrés dans le superbloc, ils sont donc conservés durant les opérations de démontage et de remontage lors des redémarrages du système. Quand un instantané n'est plus requis, il peut être supprimé avec la commande standard &man.rm.1;. Les instantanés peuvent être supprimés dans n'importe quel ordre, cependant tout l'espace utilisé pourra ne pas être à nouveau disponible car un autre instantané réclamera éventuellement les blocs libérés. Lors de la création initial, l'indicateur (voir la page de manuel &man.chflags.1;) est positionné pour s'assurer que même l'utilisateur root ne pourra pas écrire sur l'instantané. La commande &man.unlink.1; fait une exception pour les fichiers d'instantanés puisque elle autorise leur suppression avec l'indicateur positionné, il n'est donc pas nécessaire de désactiver l'indicateur avant d'effacer un instantané. Les instantanés sont créés avec la commande &man.mount.8;. Pour placer un instantané de /var dans le fichier /var/snapshot/snap utilisez la commande suivante: &prompt.root; mount -u -o snapshot /var/snapshot/snap /var + Alternativement, vous pouvez utiliser &man.mksnap.ffs.8; + pour créer un instantané: + + &prompt.root; mksnap_ffs /var /var/snapshot/snap + Une fois un instantané créé, ce dernier pourra avoir de nombreux usages: Certains administrateurs utiliseront un instantané pour des besoins de sauvegarde, car l'instantané peut être transféré sur CD ou bande. Un contrôle d'intégrité des fichiers, &man.fsck.8;, pourra être effectué sur l'instantané. En supposant que le système de fichiers était propre quand il a été monté, vous devriez toujours obtenir un résultat positif (et non différent). C'est essentiellement que effectue le processus de &man.fsck.8; en tâche de fond (“background &man.fsck.8;”). Lancer l'utilitaire &man.dump.8; sur l'instantané. Une image cohérente du système de fichiers avec les paramètres temporels de l'instantané sera produite. &man.dump.8; peut également à partir d'un instantané, créer une image et puis supprimer l'instantané en une seule fois en utilisant l'indicateur dans la ligne de commande. Monter l'instantané comme une image figée du système de fichiers. Pour monter l'instantané /var/snapshot/snap lancer: &prompt.root; mdconfig -a -t vnode -f /var/snapshot/snap -u 4 &prompt.root; mount -r /dev/md4 /mnt Vous pouvez maintenant parcourir l'arborescence de votre système de fichiers /var figé monter sous /mnt. Tout sera dans le même état que lors de la création de l'instantané. La seule exception est que les instantanés antérieurs apparaîtront sous la forme de fichiers vides. Quand l'utilisation d'un instantané est terminée, il peut être démonté avec: &prompt.root; umount /mnt &prompt.root; mdconfig -d -u 4 Pour plus d'informations sur les et les instantanés de systèmes de fichiers, et également de la documentation technique, vous pouvez consulter le site Web de Marshall Kirk McKusick à l'adresse http://www.mckusick.com. Quotas d'utilisation des disques accounting espace disque quotas disque Les quotas sont une option du système d'exploitation qui vous permet de limiter la quantité d'espace disque et/ou le nombre de fichiers auxquels ont droit un utilisateur ou tous les utilisateurs d'un même groupe, sur un système de fichiers donné. On les utilise la plupart du temps sur les systèmes en temps partagé où il est souhaitable de limiter la quantité de ressources allouée à un utilisateur ou à un groupe. Cela évitera qu'un utilisateur ou un groupe d'utilisateur consomme tout l'espace disque. Configurer votre système pour pouvoir utiliser les quotas d'utilisation des disques Avant d'essayer de mettre en place des quotas disque, il est nécessaire de s'assurer que le noyau est configuré pour les quotas. Cela se fait en ajoutant la ligne suivante dans votre fichier de configuration du noyau: options QUOTA Cette option n'est pas activée par défaut dans le noyau GENERIC de base, vous devrez donc configurer, compiler et installer un noyau sur-mesure pour utiliser les quotas disque. Reportez-vous au chapitre pour plus d'informations sur la configuration du noyau. Ensuite vous devrez activer les quotas disques dans le fichier /etc/rc.conf. Pour cela, ajoutez la ligne: enable_quotas="YES" quotas disque contrôle Pour un contrôle plus fin des quotas au démarrage du système, il existe une variable supplémentaire de configuration. Normalement au démarrage, l'intégrité des quotas sur chaque système de fichiers est vérifiée par le programme &man.quotacheck.8;. Ce programme s'assure que les données de la base de données des quotas correspondent bien aux données présentes sur le système de fichiers. C'est un processus consommateur en temps qui affectera considérablement la durée de démarrage du système. Si vous désirez passer cette étape, une variable dans /etc/rc.conf est prévue à cet effet: check_quotas="NO" Si vous utilisez une version de FreeBSD antérieure à la 3.2-RELEASE, la configuration est plus simple, et ne consiste qu'en une seule variable. Ajoutez la variable suivante dans votre fichier /etc/rc.conf: check_quotas="YES" Vous devez enfin éditer le fichier /etc/fstab pour activer les quotas système de fichiers par système de fichiers. C'est là que vous pouvez soit activer les quotas par utilisateur ou par groupe soit les pour les deux sur tous vos systèmes de fichiers. Pour activer les quotas par utilisateur sur un système de fichiers, ajouter l'option dans le champ d'options sur l'entrée de /etc/fstab pour le système de fichiers sur lequel vous voulez activer les quotas. Par exemple: /dev/da1s2g /home ufs rw,userquota 1 2 De même, pour activer les quotas par groupe, utilisez l'option à la place de . Pour activer à la fois les quotas par utilisateur et par groupe, modifiez l'entrée de la façon suivante: /dev/da1s2g /home ufs rw,userquota,groupquota 1 2 Par défaut, les fichiers où sont définis les quotas dans le répertoire racine du système de fichiers sous les noms quota.user et quota.group, respectivement pour les quotas utilisateur et les quotas par groupe. Consultez la page de manuel &man.fstab.5; pour plus d'information. Bien que la page de manuel &man.fstab.5; indique que vous pouvez spécifier un autre emplacement pour ces fichiers, cela n'est pas recommandé parce que les divers utilitaires qui gèrent les quotas ne semblent pas les prendre correctement en compte. A ce point vous devriez redémarrer votre système avec votre nouveau noyau. La procédure /etc/rc exécutera automatiquement les commandes nécessaires pour créer les fichiers de quotas initiaux pour tous les quotas que vous avez définis dans /etc/fstab, vous n'avez donc pas besoin de créer à la main de fichiers de quotas vides. Vous ne devriez pas avoir à exécuter les commandes &man.quotacheck.8;, &man.quotaon.8;, ou &man.quotaoff.8; manuellement. Cependant, vous pouvez lire leur page de manuel pour vous familiariser avec leur rôle. Définir les quotas quotas disque limites Une fois que vous avez activé les quotas sur votre système, assurez-vous que cela fonctionne correctement. Une manière simple de le faire est d'exécuter: &prompt.root; quota -v Vous devriez obtenir une ligne résumant l'utilisation disque avec les quotas actuellement définis pour chaque système de fichiers sur lesquels il y a des quotas. Vous êtes maintenant prêt à définir les quotas avec la commande &man.edquota.8;. Vous disposez de différentes options pour instaurer les quotas d'espace disque alloué à un utilisateur ou à un groupe, et le nombre de fichiers qu'ils peuvent créer. Vous pouvez baser les limitations sur l'espace disque alloué (quotas en nombre de blocs) ou sur le nombre de fichiers (quotas en inode) ou les deux. Ces options peuvent être divisées en deux catégories: les limites strictes ou souples. limite stricte Une limite stricte ne peut être dépassée. Une fois qu'un utilisateur atteint sa limite stricte, il ne pourra plus rien allouer sur le système de fichiers en question. Par exemple, si l'utilisateur a droit à une limite stricte de 500 blocs sur un système de fichiers et en utilise 490 blocs, il ne pourra allouer que 10 blocs supplémentaires. Une tentative d'allouer 11 blocs échouerait. limite souple Une limite souple peut être dépassée pour une période de temps restreinte. C'est ce que l'on appelle le délai de grâce, qui est d'une semaine par défaut. Si un utilisateur dépasse cette limite au delà du délai de grâce, cette limite devient stricte, et plus aucune allocation ne sera possible. Quand l'utilisateur redescend en dessous de la limite souple, le délai de grâce est à nouveau réaccorder. Ce qui suit est un exemple de ce que vous pourrez voir en utilisant la commande &man.edquota.8;. Quand vous invoquez la commande &man.edquota.8;, vous vous retrouvez dans l'éditeur défini par la variable d'environnement EDITOR, ou sous vi si la variable d'environnement EDITOR n'est pas positionnée, ce qui vous permet d'éditer les quotas. &prompt.root; edquota -u test Quotas for user test: /usr: blocks in use: 65, limits (soft = 50, hard = 75) inodes in use: 7, limits (soft = 50, hard = 60) /usr/var: blocks in use: 0, limits (soft = 50, hard = 75) inodes in use: 0, limits (soft = 50, hard = 60) vous verrez normalement deux lignes pour chaque système de fichiers sur lequel il y a des quotas. Une ligne pour les quotas de blocs, et une autre pour la limite d'inode. Modifiez simplement les valeurs que vous voulez mettre à jour. Par exemple, pour augmenter la limite de blocs accordée à cet utilisateur de 50 pour la limite souple et de 75 pour la limite stricte à 500 pour la limite souple et 600 pour la limite stricte, modifiez: /usr: blocks in use: 65, limits (soft = 50, hard = 75) en: /usr: blocks in use: 65, limits (soft = 500, hard = 600) Les nouveaux quotas seront en service dès que vous quitterez l'éditeur. Il est parfois souhaitable de définir des quotas pour une plage d'UIDs (identifiants utilisateur). Cela peut être réalisé avec l'option de la commande &man.edquota.8;. Définissez d'abord les quotas pour un seul utilisateur, et puis exécutez edquota -p protouser startuid-enduid. Par exemple, si l'utilisateur test dispose des quotas désirés, la commande suivante peut être utilisée pour appliquer ces quotas pour les UIDs de 10000 à 19999: &prompt.root; edquota -p test 10000-19999 Pour plus d'informations consultez la page de manuel &man.edquota.8;. Consulter les quotas et l'utilisation des disques quotas disque contrôle Vous pouvez soit utiliser la commande &man.quota.1; soit la commande &man.repquota.8; pour consulter les quotas et l'utilisation des disques. La commande &man.quota.1; peut être employée pour connaître les quotas et l'utilisation des disques pour un utilisateur et un groupe. Un utilisateur ne peut consulter que ses propres quotas et ceux d'un groupe auquel il appartient. Seul le super-utilisateur peut consulter les quotas et l'usage disque de tous les utilisateurs et groupes. La commande &man.repquota.8; permet d'obtenir un résumé de tous les quotas et l'utilisation disque pour les systèmes de fichiers sur lesquels il y a des quotas. Ce qui suit est un extrait de la sortie de la commande quota -v pour un utilisateur pour lequel on a défini des quotas sur deux systèmes de fichiers. Disk quotas for user test (uid 1002): Filesystem blocks quota limit grace files quota limit grace /usr 65* 50 75 5days 7 50 60 /usr/var 0 50 75 0 50 60 délai de grâce Sur le système de fichiers /usr dans l'exemple ci-dessus, l'utilisateur occupe 15 blocs de plus que la limite de 50 blocs qui lui est allouée et dispose d'un délai de grâce de 5 jours. Notez l'astérisque * qui indique que l'utilisateur dépasse actuellement son quota. Normalement les systèmes de fichiers sur lesquels l'utilisateur n'occupe pas d'espace n'apparaissent pas dans la sortie de la commande &man.quota.1;, même s'il a des quotas sur ces systèmes de fichiers. L'option listera ces systèmes de fichiers, comme /usr/var dans l'exemple ci-dessus. Quotas avec NFS NFS Les quotas sont gérés par le sous-système de gestion des quotas sur le serveur NFS. Le démon &man.rpc.rquotad.8; fournit les informations sur les quotas à la commande &man.quota.1; des clients NFS, permettant aux utilisateurs sur ces machines de consulter l'utilisation des quotas qui leur sont alloués. Activez rpc.rquotad dans /etc/inetd.conf de la façon suivante: rquotad/1 dgram rpc/udp wait root /usr/libexec/rpc.rquotad rpc.rquotad Puis redémarrez inetd: &prompt.root; kill -HUP `cat /var/run/inetd.pid` Lucky Green Contribution de
shamrock@cypherpunks.to
Chiffrer les partitions d'un disque disques chiffrement &os; offre d'excellentes protections contre un accès non autorisé aux données par l'intermédiaire du réseau. Les permissions sur les fichiers et le contrôle d'accès obligatoire — “Mandatory Access Control” (MAC) (voir ) empêchent l'accès aux données pour des tiers non autorisés quand le système d'exploitation est actif et l'ordinateur en fonctionnement. Cependant, des permissions renforcés sont inutiles si l'attaquant a un accès physique à un ordinateur et peut simplement déplacer le disque dur sur un autre système pour copier et analyser les données sensibles. Indépendament de la manière dont un attaquant s'est trouvé en possession d'un disque dur ou a arrêté un ordinateur, le chiffrage de disque basé sur GEOM (gbde) (“GEOM Based Disk Encryption”) peut protéger les données des systèmes de fichiers contre des attaquants très motivés et aux ressources importantes. A la différence des méthodes de chiffrage lourdes qui chiffrent uniquement les fichiers individuels, gbde chiffre de manière transparente l'intégralité du système de fichiers. Aucun texte en clair ne touche les plateaux du disque. Activer le support gbde dans le noyau Devenir <username>root</username> La configuration de gbde requiert les privilèges du super-utilisateur. &prompt.user; su - Password: Vérifier la version du système d'exploitation &man.gbde.4; demande FreeBSD 5.0 ou suivante. &prompt.root; uname -r 5.0-RELEASE Ajouter le support &man.gbde.4; au fichier de configuration du noyau En utilisant votre éditeur de texte favoris, ajoutez la ligne suivnate à votre fichier de configuration du noyau: options GEOM_BDE Configurez, recompilez, et installez le noyau &os;. Ce processus est décrit dans . Redémarrez avec le nouveau noyau. Préparation du disque dur chiffré L'exemple suivant suppose que vous ajoutez un nouveau disque dur à votre système et qui contiendra une seule partition chiffrée. Cette partition sera montée sous /private. gbde peut également être utilisé pour chiffrer les répertoires /home et /var/mail, mais cela demande une configuration plus complexe qui dépasse le cadre de cette introduction. Ajouter le nouveau disque Installez le nouveau disque commen expliqué dans . Pour les besoins de cet exemple, une nouvelle partition disque a été ajoutée en tant que /dev/ad4s1c. Les périphériques du type /dev/ad0s1* représentent les partitions &os; standards sur le système exemple. &prompt.root; ls /dev/ad* /dev/ad0 /dev/ad0s1b /dev/ad0s1e /dev/ad4s1 /dev/ad0s1 /dev/ad0s1c /dev/ad0s1f /dev/ad4s1c /dev/ad0s1a /dev/ad0s1d /dev/ad4 Créer un répertoire pour héberger les fichiers de verrouillage de GBDE &prompt.root; mkdir /etc/gbde Le fichier de verrouillage de gbde contient l'information nécessaire à gbde pour accéder aux partitions chiffrées. Sans accès au fichier de verrouillage, gbde sera incapable de déchiffrer les données contenues sur la partition chiffrée sans une aide manuelle significative ce qui n'est pas supporté par le logiciel. Chaque partition chiffrée utilise un fichier de verrouillage propre. Initialiser la partition gbde Une partition gbde doit être initialisée avant d'être utilisable. Cette initialisation doit être effectuée une seule fois: &prompt.root; gbde init /dev/ad4s1c -i -L /etc/gbde/ad4s1c &man.gbde.8; lancera votre éditeur, vous permettant de fixer diverses options de configuration dans un gabarit. Pour une utilisation de UFS1 ou UFS2, fixez l'option sector_size à 2048: $FreeBSD: src/sbin/gbde/template.txt,v 1.1 2002/10/20 11:16:13 phk Exp $ # # La taille d'un secteur est la plus petite unité de donnée # qui peut être lue ou écrite. # Une valeur trop petite diminue les performances et l'espace # disponible. # Une valeur trop grande peut empêcher des systèmes de # fichiers de fonctionner correctement. 512 est la valeur minimale # et sans risque. Pour l'UFS, utiliser la taille d'un fragment # sector_size = 2048 [...] &man.gbde.8; vous demandera de taper deux fois la phrase d'authentification qui devra être utilisée pour sécuriser les données. La phrase d'authentification doit être la même dans les deux cas. La capacité de gbde à protéger vos données dépend de la qualité de la phrase d'authentification que vous avez choisie. Pour des conseils sur comment choisir une phrase d'authentification sécurisée et facile à retenir, consultez le site Web Diceware Passphrase. La commande gbde init crée un fichier de verrouillage pour votre partition gbde qui dans cet exemple est stocké sous /etc/gbde/ad4s1c. Les fichiers de verrouillage de gbde doivent être conservés de pair avec le contenu des partitions chiffrées. Alors que la suppression seule d'un fichier de verrouillage ne peut empêcher une personne déterminée de déchiffrer une partition gbde, sans le fichier de verrouillage, le propriétaire légitime sera incapable d'accèder aux données de la partition chiffrée sans beaucoup de travail ce qui est totalement non supporté par &man.gbde.8; et son concepteur. Attacher la partition chiffrée au noyau &prompt.root; gbde attach /dev/ad4s1c -l /etc/gbde/ad4s1c On vous demandera de fournir la phrase d'authentification que vous avez choisie lors de l'initialisation de la partition chiffrée. Le nouveau périphérique chiffré apparaîtra dans /dev en tant que /dev/nom_périphérique.bde: &prompt.root; ls /dev/ad* /dev/ad0 /dev/ad0s1b /dev/ad0s1e /dev/ad4s1 /dev/ad0s1 /dev/ad0s1c /dev/ad0s1f /dev/ad4s1c /dev/ad0s1a /dev/ad0s1d /dev/ad4 /dev/ad4s1c.bde Créer un système de fichiers sur le périphérique chiffré Une fois que le périphérique chiffré a été attaché au noyau, vous pouvez créer un système de fichiers sur le périphérique. Pour créer un système de fichiers sur le périphérique, utilisez &man.newfs.8;. Puisqu'il est plus rapide d'initialiser un nouveau système de fichiers UFS2 qu'un nouveau système UFS1, l'utilisation de &man.newfs.8; avec l'option est recommandé. L'option est utilisée par défaut avec &os; 5.1-RELEASE et suivante. &prompt.root; newfs -U -O2 /dev/ad4s1c.bde La commande &man.newfs.8; peut être effectuée sur une partition gbde attachée qui est identifiée par une extension *.bde au niveau du nom de périphérique. Monter la partition chiffrée Créez un point de montage pour le système de fichiers chiffré. &prompt.root; mkdir /private Montez le système de fichiers chiffré. &prompt.root; mount /dev/ad4s1c.bde /private Vérifiez que le système de fichiers chiffré est disponible Le système de fichiers chiffré devrait être visible par &man.df.1; et prêt à être utilisé: &prompt.user; df -H Filesystem Size Used Avail Capacity Mounted on /dev/ad0s1a 1037M 72M 883M 8% / /devfs 1.0K 1.0K 0B 100% /dev /dev/ad0s1f 8.1G 55K 7.5G 0% /home /dev/ad0s1e 1037M 1.1M 953M 0% /tmp /dev/ad0s1d 6.1G 1.9G 3.7G 35% /usr /dev/ad4s1c.bde 150G 4.1K 138G 0% /private Montage des systèmes de fichiers chiffrés Après chaque démarrage, tout système de fichiers chiffré doit être rattaché au noyau, contrôlé pour les erreurs, et monté, avant que les systèmes de fichiers ne puissent être utilisés. Les commandes nécessaires doivent être exécutées en tant que root. Attacher la partition gdbe au noyau &prompt.root; gbde attach /dev/ad4s1c -l /etc/gbde/ad4s1c On vous demandera de fournir la phrase d'authentification que vous avez choisie lors de l'initialisation de la partition gbde chiffrée. Contrôler les erreurs du système de fichiers Puisque les systèmes de fichiers chiffrés ne peuvent être encore listés dans le fichier /etc/fstab pour un montage automatique, on doit donc contrôler les systèmes de fichiers pour d'éventuelles erreurs en exécutant manuellement &man.fsck.8; avant le montage. &prompt.root; fsck -p -t ffs /dev/ad4s1c.bde Monter le système de fichiers chiffré &prompt.root; mount /dev/ad4s1c.bde /private Le système de fichiers est maintenant disponible à l'utilisation. Montage automatique de partitions chiffrées Il est possible de créer une procédure pour automatiquement attacher, contrôler, et monter une partition chiffrée, mais pour des raisons de sécurité la procédure ne devrait pas contenir le mot de passe &man.gbde.8;. A la place, il est recommandé que de telles procédures soient exécutées manuellement tout en fournissant le mot de passe via la console ou &man.ssh.1;. Les protections cryptographiques utilisées par gbde &man.gbde.8; chiffre la partie utile des secteurs en utilisant le chiffrage AES 128 bits en mode CBC. Chaque secteur sur le disque est chiffré avec une clé AES différente. Pour plus d'informations sur l'architecture cryptographique de gbde, y compris comment les clés pour chaque secteur sont des dérivés de la phrase d'authentification donnée par l'utilisateur, voir la page de manuel &man.gbde.4;. Problèmes de compatibilité &man.sysinstall.8; est incompatible avec les périphériques gbde-chiffrés. Tous les périphériques *.bde doivent être détachés du noyau avant de lancer &man.sysinstall.8; ou ce dernier plantera durant son processus initial de recherche des périphériques. Pour détacher le périphérique chiffré utilisé dans notre exemple, utilisez la commande suivante: &prompt.root; gbde detach /dev/ad4s1c Notez également qu'étant donné que &man.vinum.4; n'utilise pas le sous-système &man.geom.4;, vous ne pouvez utiliser gbde avec des volumes vinum.