New fr tor-doc-server page
Fredzupy

Fredzupy commited on 2007-04-18 12:31:07
Zeige 1 geänderte Dateien mit 354 Einfügungen und 0 Löschungen.

... ...
@@ -0,0 +1,354 @@
1
+## translation metadata
2
+# Based-On-Revision: 8985
3
+# Last-Translator: fredzupy@gmail.com
4
+
5
+#include "head.wmi" CHARSET="UTF-8" TITLE="Instruction de configuration d'un serveur"
6
+
7
+<div class="center">
8
+
9
+<div class="main-column">
10
+
11
+<h1>Configurer un <a href="<page index>">serveur Tor</a></h1>
12
+<br />
13
+
14
+<p>
15
+Le réseau Tor repose sur des contributeurs qui offrent de leur bande passante. Plus
16
+il y'aura de gens à faire tourner un serveur, plus le réseau sera rapide. Si vous avez
17
+au moins 20 kilo octets/s dans chaque sens, aidez Tor en le configurant 
18
+comme serveur. Nous avons plusieurs options qui rendent Tor facile 
19
+et agréable, par exemple la limitation de bande passante consommée, les contrôles sur ports de sortie 
20
+pour que vous puissiez limiter votre expositions aux plaintes, et le support des 
21
+adresses dynamiques.</p>
22
+
23
+<p>Avoir des serveurs dans plein de lieux différents sur Internet c'est
24
+ce qui sécurise les utilisateurs. <a
25
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerAnonymity">Vous
26
+auriez également d'avantage d'anonymat</a>,
27
+puisque les sites distants ne pourraient pas savoir si une connexion vient de votre 
28
+ordinateur ou si elle est relayée d'un autre.</p>
29
+
30
+
31
+<p>Paramétrer un serveur Tor est facile et commode :
32
+<ul>
33
+<li>Tor a des fonctions intégrées pour <a
34
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">la limitation
35
+de bande passante</a>. De plus, si vous avez une ligne rapide
36
+mais souhaitez limiter le nombre d'octets échangés par jour
37
+(ou semaine ou mois) que vous offrez, regardez la fonctionnalité d'<a
38
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Hibernation">hibernation
39
+</a>.
40
+</li>
41
+<li>Chaque serveur Tor a <a
42
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#RunAServerBut">une politique 
43
+de sortie</a> qui spécifie quelles sortes de trafic sortant sont autorisées
44
+ou refusées depuis ce serveur. Si vous êtes géné à l'idée de laisser des gens
45
+sortir par votre connexion, vous pouvez paramétrer Tor pour qu'il ne se connecte 
46
+qu'a d'autres serveurs Tor.
47
+</li>
48
+<li>Ce n'est pas grave que le serveur soit coupé de temps en temps. Les annuaires
49
+le note rapidement et stoppent la propagation du serveur. Assurez vous simplement 
50
+que ça n'arrive pas trop souvent, puisque les connexions en cours dans le 
51
+serveur seront coupées.
52
+</li>
53
+<li>Nous pouvons prendre en compte les serveurs avec une adresse IP dynamique, tant que le
54
+serveur lui même connait son adresse. Jetez un œil sur cette
55
+<a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#DynamicIP">
56
+entrée de la FAQ</a>.
57
+</li>
58
+<li>Si votre serveur est derrière un NAT et qu'il ne connait pas son adresse IP
59
+publique (par exemple si l'IP est 192.168.x.y), vous aurez à paramétrer une 
60
+translation de port. La translation de port est dépendante du système mais cette <a
61
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerForFirewalledClients">entrée 
62
+de la FAQ</a> offre quelques exemple sur comment le faire.
63
+</li>
64
+<li>Votre serveur va de manière passive estimer et propager sa capacité récente 
65
+en terme de bande passante, ainsi les serveurs à fort débit attireront davantage d'utilisateurs que
66
+ceux en ayant un faible. Bien qu'avoir un serveur à petit débit soit tout de même utile.
67
+</li>
68
+</ul>
69
+
70
+<p>Vous pouvez faire tourner un serveur Tor sur 
71
+pratiquement n'importe quel système, mais voyez <a
72
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ServerOS">cette
73
+entrée de la FAQ</a> pour vous documenter sur ceux qui fontionnent le mieux et les différents problèmes
74
+que vous seriez suceptibles de rencontrer.</p>
75
+
76
+<hr />
77
+<a id="zero"></a>
78
+<h2><a class="anchor" href="#zero">Étape zéro : télécharger et installer Tor</a></h2>
79
+<br />
80
+
81
+<p>Avant de commencer, vous devez vous assurer que Tor fonctionne correctement.
82
+</p>
83
+
84
+<p>Pour les utilisateurs Windows, ceci signifie qu'au moins <a
85
+href="<page docs/tor-doc-win32>#installing">l'étape une</a>
86
+du Guide d'installation de Tor sous Windows est faite. Les utilisateurs de Mac OS X doivent au moins avoir fait
87
+<a href="<page docs/tor-doc-osx>#installing">l'étape une</a>
88
+du Guide d'installation de Tor sous OS X. Les utilisateurs Linux/BSD/Unix devraient au moins avoir fait 
89
+<a href="<page docs/tor-doc-unix>#installing">l'étape une</a>
90
+du guide d'installation de Tor sous Unix.
91
+</p>
92
+
93
+<p>Si ça vous dit, vous pouvez également l'utiliser comme client pendant 
94
+quelques temps pour savoir si ça fonctionne réellement.</p>
95
+
96
+<hr />
97
+<a id="setup"></a>
98
+<h2><a class="anchor" href="#setup">Étape une : le paramétrer comme serveur</a></h2>
99
+<br />
100
+
101
+<p>
102
+1. Verifiez que votre horloge est à l'heure. Si possible, synchronisez là
103
+sur un serveur de temps public.
104
+</p>
105
+
106
+<p>
107
+2. Assurer vous que les résolutions de nom fonctionnent (c'est à dire que, votre ordinateur est 
108
+en mesure de résoudre les adresses Internet correctement).
109
+</p>
110
+
111
+<p>
112
+3. Éditer la partie basse de votre fichier torrc. (Voyez <a
113
+href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#torrc">cette entrée
114
+de la FAQ</a> pour l'aide.)
115
+Assurez vous de définir au moins les options Nickname et ORPort. Créez un DataDirectory
116
+si nécessaire, et prenez soin de lui attribuer les droits de l'utilisateur qui fera tourner 
117
+Tor. <em>Si vous souhaitez faire tourner plus d'un serveur, c'est possible, mais
118
+prenez soin de positionner l'option <a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#MultipleServers">
119
+MyFamily</a> sur l'ensemble de vos fichiers de configurations serveurs.</em>
120
+</p>
121
+
122
+<p>
123
+4. Si vous utilisez un pare-feu, ouvrez le port tel que les 
124
+connections entrantes puissent atteindre le port que vous avez configuré (ORPort, et 
125
+DirPort si vous l'avez activé). Assurez vous qu'il autorise toutes les connections sortantes 
126
+pour que votre serveur puisse atteindre les autres serveurs Tor.
127
+</p>
128
+
129
+<p>
130
+5. Lancer votre serveur : si vous avez installé à partir des sources vous n'avez qu'à 
131
+lancer <tt>tor</tt>, tandis que les paquets lancent typiquement Tor à partir de leur
132
+scripts d'initialisation et de demarrage. S'il affiche des traces de log en 
133
+warnings, faites les nous parvenir. (Par defaut, Tor affiche les traces sur stdout,
134
+mais quelques paquets les envoie dans <tt>/var/log/tor/</tt> ou <a
135
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">d'autres
136
+endroits</a>. Vous pouvez editer votre fichier de configuration torrc pour configurer l'emplacement des logs.)
137
+</p>
138
+
139
+<p>
140
+6. Inscrivez vous à la liste de diffusion <a
141
+href="http://archives.seul.org/or/announce/">or-announce</a>. 
142
+Il y a relativement peu de messages, et vous tiendra informé
143
+des nouvelles versions stables. Vous devriez aussi envisager de vous inscrire à <a
144
+href="http://archives.seul.org/or/talk/">or-talk</a> (davantage de messages),
145
+où les versions de développement sont annoncées.
146
+</p>
147
+
148
+<p>
149
+7. Jetez un œil sur le manuel.
150
+Le <a href="<page tor-manual>">manuel</a> pour la
151
+dernière version stable apporte des instructions détaillées sur comment installer
152
+et utiliser Tor, fourni également les options de configuration serveurs et clientes.
153
+Si vous utilisez la version de développement de Tor, le manuel est disponible
154
+<a href="<page tor-manual-dev>">ici</a>.
155
+</p>
156
+
157
+<hr />
158
+<a id="check"></a>
159
+<h2><a class="anchor" href="#check">Étape deux : assurez vous que ça fonctionne</a></h2>
160
+<br />
161
+
162
+<p>Dès que votre serveur va tenter de se connecter au réseau, il va 
163
+essayer de déterminer si le port que vous avez configuré est atteignable de
164
+l'extérieur. Ceci peut prendre jusqu'à 20 minutes. Jetez un œil sur les
165
+<a href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">traces
166
+</a> comme l'
167
+<tt>Self-testing indicates your ORPort is reachable from the outside. Excellent.</tt>
168
+Si vous ne voyez pas ce message, ça signifie que votre serveur n'est pas atteignable
169
+de l'extérieur &mdash; vous devriez revérifier vos pare-feux, vérifier qu'il
170
+teste l'adresse IP et le port que vous penser qu'il devrait tester, etc.
171
+</p>
172
+
173
+<p>Quand votre serveur est joignable, il envoie un « descripteur 
174
+de serveur » aux annuaires. Ceci permettra aux clients de connaitre
175
+quelle adresse, ports, clé, etc votre serveur utilise. Vous pouvez <a
176
+href="http://belegost.mit.edu/tor/status/authority">charger l'état 
177
+du réseau</a> et
178
+voir si vous trouvez dedans le nickname que vous avez configuré, pour être certain qu'il
179
+est là. Vous aurez probablement à attendre quelques secondes pour avoir un 
180
+rafraichissement du répertoire.</p>
181
+
182
+<hr />
183
+<a id="after"></a>
184
+<h2><a class="anchor" href="#after">Étape trois : une fois que ça marche</a></h2>
185
+<br />
186
+
187
+<p>
188
+Nous recommandons tout aussi bien les étapes suivantes :
189
+</p>
190
+
191
+<p>
192
+8. Lisez
193
+<a href="http://wiki.noreply.org/noreply/TheOnionRouter/OperationalSecurity">ce document</a>
194
+pour avoir des idées sur comment accroitre la sécurité de votre serveur.
195
+</p>
196
+
197
+<p>
198
+9. Décidez quelle politique de sortie vous souhaitez. Par défaut, votre serveur autorise
199
+l'accès à plusieurs services populaires, mais en restreint certains (comme le port 25)
200
+en raison des abus potentiels. Vous pouvez préférer une politique de sortie qui soit
201
+plus ou moins restrictive ; éditez votre fichier torrc de manière appropriée.
202
+Lisez l'entrée de la FAQ sur les <a
203
+href="<page faq-abuse>#TypicalAbuses">les problèmes que vous seriez suceptible
204
+de rencontrer si vous utilisez la politique par défaut</a>.
205
+Si vous choisissez une politique de sortie particulièrement ouverte, assurez vous
206
+que votre fournisseur d'accès est d'accord avec ce choix.
207
+S'il y'a des ressources que votre ordinateur ne peux atteindre (par exemple,
208
+vous êtes derrière un pare-feu restrictif ou un filtrage applicatif, prenez soin
209
+de les rejeter explicitement dans votre politique de sortie &mdash; sinon les utilisateurs de Tor
210
+seront également impactés.
211
+</p>
212
+
213
+<p>
214
+10. Décidez de la limitation de débit. Le cable, les xDSL, et les utilisateurs
215
+qui ont une bande passante asymétrique (par exemple : plus de débit en téléchargement qu'en envoi) devraient
216
+limiter leur débit à la plus petite bande passante pour éviter les congestions. Voyez l'entrée <a
217
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#LimitBandwidth">FAQ sur 
218
+la limitation de débit</a> pour plus de détails.
219
+</p>
220
+
221
+<p>
222
+11. Sauvegardez la clé privée de votre serveur Tor (stockée dans "keys/secret_id_key"
223
+de votre DataDirectory). C'est l'« identité » de votre serveur, et
224
+prenez soin de la garder en sécurité pour que personne ne puisse lire le trafic qui passe
225
+au travers de votre nœud. C'est un fichier critique à conserver si vous compter <a
226
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#UpgradeServer">déplacer
227
+ou restorer votre serveur Tor</a> si quelque chose se passe mal.
228
+</p>
229
+
230
+<p>
231
+12. Si vous contrôlez le serveur de nom de votre domaine, n'hésitez pas à 
232
+paramétrer votre nom d'hôte avec 'anonymous' or 'proxy' or 'tor-proxy', pour que les
233
+autres personnes voyant l'adresse dans les traces web puissent facilement comprendre
234
+ce qui se passe.
235
+</p>
236
+
237
+<p>
238
+13. Si votre ordinateur ne fait pas tourner un serveur web, envisagez de 
239
+changer l'option ORPort à 443 et votre DirPort à 80. Un certain nombre d'utilisateur
240
+ Tor sont cloitrés derrière des pare-feux qui ne leur permettent que d'aller sur le
241
+web, et ce changement leur permettra d'atteindre votre serveur Tor. Les serveurs
242
+Win32 peuvent simplement changer leurs options ORPort et DirPort directement
243
+dans leur configuration torrc et relancer Tor. Les serveurs OS X ou Unix ne peuvent pas attacher
244
+directement ces ports (puisqu'ils doivent être lancé en root), alors ils doivent
245
+paramétrer une sorte de <a
246
+href="http://wiki.noreply.org/wiki/TheOnionRouter/TorFAQ#ServerForFirewalledClients">
247
+translation de port</a> pour que les connections puissent atteindre leur serveur Tor. Si vos ports
248
+80 et 443 sont déjà utilisés mais que vous souhaitez quand même aider, d'autres sont interessant comme
249
+les ports 22, 110, et 143.
250
+</p>
251
+
252
+<p>
253
+14. Si votre serveur Tor apporte d'autres services sur la même adresse IP
254
+&mdash; comme par exemple un site web &mdash; assurez vous que les connexions 
255
+au serveur web sont autorisées à partir de l'hôte local également. Vous devez faire ça
256
+parceque les clients Tor détecteront que le serveur Tor est le <a
257
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers">le chemin
258
+le plus sûr pour atteindre le serveur web</a>, et construira toujours un chemin qui finira 
259
+par votre serveur. Si vous ne souhaitez pas autoriser les connexions, vous devrez 
260
+explicitement les rejeter dans votre politique de sortie.
261
+</p>
262
+
263
+<p>
264
+15. (Unix uniquement). Créer un utilisateur séparé pour faire tourner le serveur. Si vous
265
+installez le paquet OS X ou deb ou rpm, ceci est déjà 
266
+fait. Sinon, vous devez le faire à la main. (Le serveur Tor ne nécessite pas d'être
267
+lancé sous root, c'est une bonne pratique de ne pas le faire. Le lancer
268
+sous l'utilisateur 'tor' évite les problèmes avec identd et d'autres services qui
269
+détectent le nom d'utilisateur. Si vous êtes dans le genre paranoïaque, sentez vous libre de <a
270
+href="http://wiki.noreply.org/wiki/TheOnionRouter/TorInChroot">mettre Tor
271
+dans une prison chroot</a>.)
272
+</p>
273
+
274
+<p>
275
+16. (Unix uniquement.) Votre système d'exploitation limite probablement le nombre
276
+de fichier ouvert par processus à 1024 (voir moins). Si vous
277
+envisagez de faire tourner un nœud de sorti rapide, ceci ne sera sans doute pas suffisant. Sous
278
+Linux, vous ajoutez une ligne genre "toruser hard nofile 8192" à votre fichier
279
+/etc/security/limits.conf (ou toruser est l'utilisateur qui fait tourner le 
280
+processus Tor), et ensuite relancer Tor s'il est installé comme paquet (ou déconnectez vous
281
+puis reconnectez vous si vous le lancez par vous même). Si ça ne fonctionne pas, voyez <a
282
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#FileDescriptors">cette entrée de la
283
+FAQ</a> pour d'autre suggestions permettant de faire "ulimit -n 8192" avant 
284
+de lancer Tor.
285
+</p>
286
+
287
+<p>
288
+17. Si vous installez Tor à partir d'une installation automatisée, il le lance probablement
289
+automatiquement pour vous au démarrage du système. Mais si vous l'installez par les sources,
290
+vous trouverez surement les scripts de demarrage situés dans contrib/tor.sh ou contrib/torctl utiles.
291
+</p>
292
+
293
+<p>
294
+Quand vous changez la configuration de votre Tor, <a
295
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Restarting">dans de 
296
+nombreux cas vous pouvez recharger la configuration sans avoir à relancer Tor</a>,
297
+souvenez vous simplement de vérifier qu'il fonctionne toujours après 
298
+le changement.
299
+</p>
300
+
301
+<hr />
302
+
303
+<a id="register"></a>
304
+<h2><a class="anchor" href="#register">Étape quatre : enregistrer votre nickname</a></h2>
305
+<br />
306
+
307
+<p>
308
+Laissez le tourner quelques semaines pour être certain que tout se passe bien et que vous 
309
+êtes content du niveau de ressouces consommées. Alors, si vous le souhaitez, enregistrez votre serveur.
310
+Ceci réserve votre nickname de manière à ce que personne d'autre que vous puisse le prendre, et nous permet
311
+de vous contacter si vous avez besoin d'une mise à jour ou si quelque chose ne va pas.
312
+</p>
313
+
314
+<p>
315
+Envoyez un mail à <a
316
+href="mailto:tor-ops@freehaven.net">tor-ops@freehaven.net</a> avec le
317
+sujet  '[New Server] &lt;le nickname de votre server&gt;' et
318
+joignez les informations suivantes dans le message :
319
+</p>
320
+<ul>
321
+<li>Le nom de votre serveur</li>
322
+<li>L'empreinte (fingerprint) de votre clé d'identité. Ceci est <a
323
+href="http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#Logs">tracé</a>
324
+au démarrage :
325
+quelque chose comme "<tt>moria1 FFCB 46DB 1339 DA84 674C 70D7 CB58 6434
326
+C437 0441</tt>".
327
+<!--
328
+C'est également écrit dans le fichier "fingerprint" de votre DataDirectory.
329
+&mdash; Sous Windows, regardez dans
330
+\<i>nom_utilisateur</i>\Application&nbsp;Data\tor\ or \Application&nbsp;Data\tor\;
331
+sous OS X, regardez dans /Library/Tor/var/lib/tor/; et sous Linux/BSD/Unix,
332
+regardez dans /var/lib/tor or ~/.tor)
333
+-->
334
+</li>
335
+<li>Qui vous êtes, pour que nous puissions vous joindre en cas de problème.</li>
336
+<li>Quel type de connexion le nouveau serveur a.</li>
337
+</ul>
338
+
339
+<p>
340
+Alors nous évaluerons votre serveur pendant une semaine ou deux pour 
341
+s'assurer qu'il reste stable et fonctionne ; ne soyez pas surpris si ça nous prend 
342
+du temps pour vous répondre.
343
+</p>
344
+
345
+<hr />
346
+
347
+<p>Si vous avez des commentaires pour étoffer ce document, n'hésitez pas <a
348
+href="<page contact>">à nous en faire part</a>. Merci !</p>
349
+
350
+  </div><!-- #main -->
351
+</div>
352
+
353
+#include <foot.wmi>
354
+
0 355