[svnbook] r3702 committed - Translation to French of Chapter 6 : done.
svnbook at googlecode.com
svnbook at googlecode.com
Thu Feb 18 14:44:36 CST 2010
Revision: 3702
Author: christophe.nanteuil
Date: Thu Feb 18 12:43:28 2010
Log: Translation to French of Chapter 6 : done.
http://code.google.com/p/svnbook/source/detail?r=3702
Modified:
/trunk/src/fr/book/ch06-server-configuration.xml
=======================================
--- /trunk/src/fr/book/ch06-server-configuration.xml Fri Sep 12 07:39:35
2008
+++ /trunk/src/fr/book/ch06-server-configuration.xml Thu Feb 18 12:43:28
2010
@@ -1,20 +1,22 @@
<chapter id="svn.serverconfig">
- <title>Server Configuration</title>
-
- <para>A Subversion repository can be accessed simultaneously by
- clients running on the same machine on which the repository
- resides using the <literal>file://</literal> method. But the
- typical Subversion setup involves a single server machine being
- accessed from clients on computers all over the office—or,
- perhaps, all over the world.</para>
-
- <para>This chapter describes how to get your Subversion repository
- exposed outside its host machine for use by remote clients. We
- will cover Subversion's currently available server mechanisms,
- discussing the configuration and use of each. After reading this
- chapter, you should be able to decide which networking setup is
- right for your needs, as well as understand how to enable such a
- setup on your host computer.</para>
+ <title>Configuration du serveur</title>
+
+ <para>Un dépôt Subversion hébergé sur une machine donnée est
+ accessible simultanément par des clients fonctionnant sur cette même
+ machine en utilisant la méthode <literal>file://</literal>. Mais la
+ configuration typique de Subversion consiste en une machine serveur
+ unique à laquelle accèdent des clients tournant sur les ordinateurs
+ de tout le bureau — ou, peut-être, de partout dans le
+ monde.</para>
+
+ <para>Ce chapitre décrit comment rendre visible votre dépôt Subversion
+ en dehors de la machine hôte afin d'être utilisé par des clients
+ distants. Nous couvrons les mécanismes serveurs disponibles
+ actuellement pour Subversion, leur configuration et leur
+ utilisation. À la fin de ce chapitre, vous devriez être apte à
+ décider quelle configuration réseau convient à vos besoins et
+ comprendre comment activer cette configuration sur votre machine
+ hôte.</para>
<!-- =================================================================
-->
@@ -22,147 +24,162 @@
<!-- =================================================================
-->
<sect1 id="svn.serverconfig.overview">
- <title>Overview</title>
-
- <para>Subversion was designed with an abstract network layer.
- This means that a repository can be programmatically accessed by
- any sort of server process, and the client <quote>repository
- access</quote> API allows programmers to write plug-ins that
- speak relevant network protocols. In theory, Subversion can use
- an infinite number of network implementations. In practice,
- there are only two servers at the time of this writing.</para>
-
- <para>Apache is an extremely popular web server; using the
- <command>mod_dav_svn</command> module, Apache can access a
- repository and make it available to clients via the
- WebDAV/DeltaV protocol, which is an extension of HTTP. Because
- Apache is an extremely extensible server, it provides a number
- of features <quote>for free,</quote> such as encrypted SSL
- communication, logging, integration with a number of third-party
- authentication systems, and limited built-in web browsing of
- repositories.</para>
-
- <para>In the other corner is <command>svnserve</command>: a small,
- lightweight server program that speaks a custom protocol with
- clients. Because its protocol is explicitly designed for
- Subversion and is stateful (unlike HTTP), it provides
- significantly faster network operations—but at the cost of
- some features as well. While it can use SASL to provide a
- variety of authentication and encryption options, it has no
- logging or built-in web browsing. It is, however, extremely
- easy to set up and is often the best option for small teams just
- starting out with Subversion.</para>
-
- <para>A third option is to use <command>svnserve</command>
- tunneled over an SSH connection. Even though this scenario
- still uses <command>svnserve</command>, it differs quite a bit
- in features from a traditional <command>svnserve</command>
- deployment. SSH is used to encrypt all communication. SSH is
- also used exclusively to authenticate, so real system accounts
- are required on the server host (unlike
- vanilla <command>svnserve</command>, which has its own private
- user accounts). Finally, because this setup requires that each
- user spawn a private, temporary <command>svnserve</command>
- process, it's equivalent (from a permissions point of view) to
- allowing a group of local users to all access the repository
- via <literal>file://</literal> URLs. Path-based access control
- has no meaning, since each user is accessing the repository
- database files directly.</para>
-
- <para><xref linkend="svn.serverconfig.overview.tbl-1"/> provides a
- quick summary of the three typical server deployments.</para>
+ <title>Présentation générale</title>
+
+ <para>Subversion a été conçu avec une couche réseau abstraite. Cela
+ signifie que l'on peut accéder de façon automatisée à un dépôt par
+ toute sorte de protocoles client/serveur, et que l'interface
+ (l'API) d'accès au dépôt du client permet aux programmeurs
+ d'écrire des greffons implémentant les protocoles réseaux
+ appropriés. En théorie, Subversion peut utiliser un nombre infini
+ d'implémentations réseau. En pratique, il n'existe à ce jour que
+ deux serveurs.</para>
+
+ <para>Apache est un serveur web extrêmement populaire ; en
+ utilisant le module <command>mod_dav_svn</command>, Apache a accès
+ au dépôt et peut le rendre accessible aux clients via le protocle
+ WebDAV/DeltaV, qui est une extension d'HTTP. Comme Apache est un
+ serveur très complet, il inclut un grand nombre de fonctionnalités
+ <quote>gratuites</quote>, telles que : communications
+ chiffrées par SSL, journalisation, intégration avec bon nombre de
+ systèmes d'authentification tiers et navigation web limitée des
+ dépôts.</para>
+
+ <para>À l'opposé vous trouvez <command>svnserve</command> : un
+ petit programme serveur, léger, qui communique via un protocole
+ sur mesure avec les clients. Parce que ce protocole a été conçu
+ spécialement pour Subversion et possède la notion d'états (à la
+ différence d'HTTP), il offre des opérations significativement plus
+ rapides, certes aux dépens de certaines fonctionnalités. Bien
+ qu'il sache utiliser SASL pour offrir toute une gamme d'options
+ d'authentification et de chiffrement, il ne possède ni
+ journalisation ni navigation web intégrée. Il est néanmoins très
+ facile à mettre en place et constitue souvent le meilleur choix
+ pour de petites équipes débutant avec Subversion.</para>
+
+ <para>Une troisième option consiste à utiliser
+ <command>svnserve</command> encapsulé dans une connexion SSH. Même
+ si ce scénario utilise toujours <command>svnserve</command>, il
+ diffère quelque peu, en termes de fonctionnalités, d'un
+ déploiement <command>svnserve</command> traditionnel. SSH sert à
+ chiffrer toutes les communications. Par ailleurs,
+ l'authentification utilise exclusivement SSH, ce qui nécessite des
+ comptes utilisateurs au niveau système sur le serveur hôte (à la
+ différence de <quote>svnserve simple</quote>, qui possède ses
+ propres comptes utilisateurs privés). Enfin, avec ce type de
+ déploiement, un processus <command>svnserve</command> temporaire
+ privé est créé pour chaque utilisateur qui se connecte, ce qui
+ équivaut (du point de vue des permissions) à permettre à un groupe
+ d'utilisateurs locaux d'accéder au dépôt via des URL
+ <literal>file://</literal>. Les autorisations d'accès basées sur
+ des chemins n'ont donc aucun sens, puisque chaque utilisateur
+ accède aux fichiers de la base de données du dépôt
+ directement.</para>
+
+ <para>Le <xref linkend="svn.serverconfig.overview.tbl-1"/> présente
+ un résumé rapide des trois types courants de déploiements de
+ serveurs.</para>
<table id="svn.serverconfig.overview.tbl-1">
- <title>Comparison of subversion server options</title>
+ <title>Comparaison des options des serveurs Subversion</title>
<tgroup cols="4">
<thead>
<row>
- <entry>Feature</entry>
+ <entry>Fonctionnalité</entry>
<entry>Apache + mod_dav_svn</entry>
<entry>svnserve</entry>
- <entry>svnserve over SSH</entry>
+ <entry>svnserve sur SSH</entry>
</row>
</thead>
<tbody>
<row>
- <entry>Authentication options</entry>
- <entry>HTTP(S) basic auth, X.509 certificates, LDAP, NTLM, or
- any other mechanism available to Apache httpd</entry>
- <entry>CRAM-MD5 by default; LDAP, NTLM, or any other mechanism
- available to SASL</entry>
+ <entry>Authentification</entry>
+ <entry>Authentification HTTP(S) de base, certificats X.509,
+ LDAP, NTLM, ou tout autre mécanisme compatible avec
+ Apache.</entry>
+ <entry>CRAM-MD5 par défaut ; LDAP, NTLM, ou tout autre
+ mécanisme compatible avec SASL.</entry>
<entry>SSH</entry>
</row>
<row>
- <entry>User account options</entry>
- <entry>Private 'users' file, or other mechanisms
- available to Apache httpd (LDAP, SQL, etc.)</entry>
- <entry>Private 'users' file, or other mechanisms available
- to SASL (LDAP, SQL, etc.)</entry>
- <entry>System accounts</entry>
+ <entry>Comptes utilisateurs</entry>
+ <entry>Fichiers privés ou tout autre mécanisme compatible
+ avec Apache (LDAP, SQL, etc.).</entry>
+ <entry>Fichiers privés ou tout autre mécanisme compatible
+ avec SASL (LDAP, SQL, etc.).</entry>
+ <entry>Comptes utilisateurs systèmes.</entry>
</row>
<row>
- <entry>Authorization options</entry>
- <entry>Read/write access can be granted over the whole
- repository, or specified per path</entry>
- <entry>Read/write access can be granted over the whole
- repository, or specified per path</entry>
- <entry>Read/write access only grantable over the whole
- repository</entry>
+ <entry>Contrôle d'accès</entry>
+ <entry>L'accès en lecture/écriture peut être autorisé sur le
+ dépôt tout entier ou restreint à des chemins
+ spécifiés.</entry>
+ <entry>L'accès en lecture/écriture peut être autorisé sur le
+ dépôt tout entier ou restreint à des chemins
+ spécifiés.</entry>
+ <entry>L'accès en lecture/écriture ne peut être autorisé que
+ sur le dépôt tout entier.</entry>
</row>
<row>
- <entry>Encryption</entry>
- <entry>Available via optional SSL</entry>
- <entry>Available via optional SASL features</entry>
- <entry>Inherent in SSH connection</entry>
+ <entry>Chiffrement</entry>
+ <entry>Disponible via SSL (option).</entry>
+ <entry> Disponible via les fonctionnalités optionnelles de
+ SASL.</entry>
+ <entry>Inhérent à toute connexion SSH.</entry>
</row>
<row>
- <entry>Logging</entry>
- <entry>Full Apache logs of each HTTP request, with
- optional <quote>high-level</quote> logging of general
- client operations</entry>
- <entry>No logging</entry>
- <entry>No logging</entry>
+ <entry>Journalisation</entry>
+ <entry>Journaux Apache complets de chaque requête HTTP et,
+ en option, la journalisation <quote>de haut niveau</quote>
+ des opérations côté client.</entry>
+ <entry>Pas de journaux.</entry>
+ <entry>Pas de journaux.</entry>
</row>
<row>
- <entry>Interoperability</entry>
- <entry>Accessible by other WebDAV clients</entry>
- <entry>Talks only to svn clients</entry>
- <entry>Talks only to svn clients</entry>
+ <entry>Interopérabilité</entry>
+ <entry>Accessible par tout client WebDAV.</entry>
+ <entry>Ne peut communiquer qu'avec des clients svn.</entry>
+ <entry>Ne peut communiquer qu'avec des clients svn.</entry>
</row>
<row>
- <entry>Web viewing</entry>
- <entry>Limited built-in support, or via third-party tools
- such as ViewVC</entry>
- <entry>Only via third-party tools such as ViewVC</entry>
- <entry>Only via third-party tools such as ViewVC</entry>
+ <entry>Accès via une interface Web</entry>
+ <entry>Support intégré limité ou via des outils tiers tels
+ que ViewVC.</entry>
+ <entry>Uniquement via des outils tierces tels que
+ ViewVC.</entry>
+ <entry>Uniquement via des outils tierces tels que
+ ViewVC.</entry>
</row>
<row>
- <entry>Master-slave server replication</entry>
- <entry>Transparent write-proxying available from slave to
master</entry>
- <entry>Can only create read-only slave servers</entry>
- <entry>Can only create read-only slave servers</entry>
+ <entry>Réplication serveur de type maître-esclave</entry>
+ <entry>Possibilité d'un mandataire transparent pour
+ l'écriture (de l'esclave vers le maître).</entry>
+ <entry>Possibilité de créer seulement des serveurs esclaves
+ en lecture seule.</entry>
+ <entry>Possibilité de créer seulement des serveurs esclaves
+ en lecture seule.</entry>
</row>
<row>
- <entry>Speed</entry>
- <entry>Somewhat slower</entry>
- <entry>Somewhat faster</entry>
- <entry>Somewhat faster</entry>
+ <entry>Vitesse</entry>
+ <entry>Relativement plus lent.</entry>
+ <entry>Relativement plus rapide.</entry>
+ <entry>Relativement plus rapide.</entry>
</row>
<row>
- <entry>Initial setup</entry>
- <entry>Somewhat complex</entry>
- <entry>Extremely simple</entry>
- <entry>Moderately simple</entry>
+ <entry>Mise en place</entry>
+ <entry>Relativement complexe.</entry>
+ <entry>Extrêmement simple.</entry>
+ <entry>Moyennement simple.</entry>
</row>
</tbody>
@@ -173,63 +190,69 @@
<sect1 id="svn.serverconfig.choosing">
- <title>Choosing a Server Configuration</title>
-
- <para>So, which server should you use? Which is best?</para>
-
- <para>Obviously, there's no right answer to that question. Every
- team has different needs, and the different servers all
- represent different sets of trade-offs. The Subversion project
- itself doesn't endorse one server or another, or consider either
- server more <quote>official</quote> than another.</para>
-
- <para>Here are some reasons why you might choose one deployment
- over another, as well as reasons you
- might <emphasis>not</emphasis> choose one.</para>
+ <title>Choix d'une configuration serveur</title>
+
+ <para>Et alors, quel serveur vous faut-il ? Quel est le
+ meilleur ?</para>
+
+ <para>Bien évidemment, il n'y a pas de bonne réponse à cette
+ question. Chaque équipe a des besoins propres et les différents
+ serveurs représentent des compromis différents. Le projet
+ Subversion lui-même ne recommande pas un serveur plus qu'un autre,
+ ni ne considère qu'un serveur est plus <quote>officiel</quote>
+ qu'un autre.</para>
+
+ <para>Voici quelques argumentaires qui vous aideront à choisir entre
+ un déploiement et un autre, ainsi que quelques raisons de
+ <emphasis>ne pas choisir</emphasis> l'un d'entre eux.</para>
<sect2 id="svn.serverconfig.choosing.svnserve">
- <title>The svnserve Server</title>
+ <title>Serveur svnserve</title>
<variablelist>
<varlistentry>
- <term>Why you might want to use it:</term>
+ <term>Les bonnes raisons de l'utiliser :</term>
<listitem>
<itemizedlist>
- <listitem><para>Quick and easy to set
- up.</para></listitem>
-
- <listitem><para>Network protocol is stateful and
- noticeably faster than WebDAV.</para></listitem>
-
- <listitem><para>No need to create system accounts on
- server.</para></listitem>
-
- <listitem><para>Password is not passed over the
- network.</para></listitem>
+ <listitem><para>facile et rapide à mettre en
+ place ;</para></listitem>
+
+ <listitem><para>le protocole réseau possède la notion
+ d'états et est significativement plus rapide que
+ WebDAV ;</para></listitem>
+
+ <listitem><para>pas besoin de créer des comptes utilisateurs
+ système sur le serveur ;</para></listitem>
+
+ <listitem><para>le mot de passe ne circule pas sur le
+ réseau.</para></listitem>
</itemizedlist>
</listitem>
</varlistentry>
<varlistentry>
- <term>Why you might want to avoid it:</term>
+ <term>Pourquoi l'éviter :</term>
<listitem>
<itemizedlist>
- <listitem><para>By default, only one authentication method
- is available, the network protocol is not encrypted,
- and the server stores clear text passwords. (All these
- things can be changed by configuring SASL, but it's a
- bit more work to do.)</para></listitem>
-
- <listitem><para>No logging of any kind, not even
- errors.</para></listitem>
-
- <listitem><para>No built-in web browsing. (You'd have to
- install a separate web server and repository browsing
software to
- add this.)</para></listitem>
+ <listitem><para>par défaut, seule une méthode
+ d'authentification est disponible, le protocole réseau
+ n'est pas chiffré et le serveur enregistre les mots de
+ passe en clair (tous ces éléments peuvent être modifiés en
+ configurant SASL, mais cela requiert un peu plus de
+ travail) ;</para></listitem>
+
+ <listitem><para>aucune journalisation, de quelque sorte que
+ ce soit, n'est disponible, ni même celle des
+ erreurs ;</para></listitem>
+
+ <listitem><para>pas de navigation web intégrée (il vous
+ faut installer un serveur web séparé et un logiciel de
+ navigation du dépôt pour ajouter cette
+ fonctionnalité).</para></listitem>
</itemizedlist>
</listitem>
@@ -241,43 +264,47 @@
<sect2 id="svn.serverconfig.choosing.svn-ssh">
- <title>svnserve over SSH</title>
+ <title>svnserve sur SSH</title>
<variablelist>
<varlistentry>
- <term>Why you might want to use it:</term>
+ <term>Les bonnes raisons de l'utiliser :</term>
<listitem>
<itemizedlist>
- <listitem><para>The network protocol is stateful and
- noticeably faster than WebDAV.</para></listitem>
-
- <listitem><para>You can take advantage of existing SSH
- accounts and user infrastructure.</para></listitem>
-
- <listitem><para>All network traffic is
- encrypted.</para></listitem>
+ <listitem><para>le protocole réseau possède la notion
+ d'états et est significativement plus rapide que
+ WebDAV ;</para></listitem>
+
+ <listitem><para>vous pouvez tirer parti des comptes SSH
+ existants et de l'infrastructure déjà mise en place pour
+ les utilisateurs ;</para></listitem>
+
+ <listitem><para>tout le trafic réseau est
+ chiffré.</para></listitem>
</itemizedlist>
</listitem>
</varlistentry>
<varlistentry>
- <term>Why you might want to avoid it:</term>
+ <term>Pourquoi l'éviter :</term>
<listitem>
<itemizedlist>
- <listitem><para>Only one choice of authentication
- method is available.</para></listitem>
-
- <listitem><para>There is no logging of any kind, not even
- errors.</para></listitem>
-
- <listitem><para>It requires users to be in the same system
group, or
- use a shared SSH key.</para></listitem>
-
- <listitem><para>If used improperly, it can lead to file
permission
- problems.</para></listitem>
+ <listitem><para>il n'y a qu'un seul choix possible de
+ méthode d'authentification ;</para></listitem>
+
+ <listitem><para>aucune journalisation, de quelque sorte que
+ ce soit, n'est disponible, ni même celle des
+ erreurs ;</para></listitem>
+
+ <listitem><para>les utilisateurs doivent etre membres du
+ même groupe système ou utiliser une clé SSH
+ partagée ;</para></listitem>
+
+ <listitem><para>mal utilisé, il peut aboutir à des problèmes
+ de droits sur les fichiers.</para></listitem>
</itemizedlist>
</listitem>
@@ -289,34 +316,38 @@
<sect2 id="svn.serverconfig.choosing.apache">
- <title>The Apache HTTP Server</title>
+ <title>Serveur HTTP Apache</title>
<variablelist>
<varlistentry>
- <term>Why you might want to use it:</term>
+ <term>Les bonnes raisons de l'utiliser :</term>
<listitem>
<itemizedlist>
- <listitem><para>It allows Subversion to use any of the
- numerous authentication systems already integrated
- with Apache.</para></listitem>
-
- <listitem><para>There is no need to create system accounts on
- the server.</para></listitem>
-
- <listitem><para>Full Apache logging is
available.</para></listitem>
-
- <listitem><para>Network traffic can be encrypted via
- SSL.</para></listitem>
-
- <listitem><para>HTTP(S) can usually go through corporate
- firewalls.</para></listitem>
-
- <listitem><para>Built-in repository browsing is
- available via web browser.</para></listitem>
-
- <listitem><para>The repository can be mounted as a network
- drive for transparent version control (see
+ <listitem><para>il permet à Subversion d'utiliser
+ n'importe lequel des nombreux systèmes
+ d'authentification déjà intégrés dans
+ Apache ;</para></listitem>
+
+ <listitem><para>pas besoin de créer des comptes système
+ sur le serveur ;</para></listitem>
+
+ <listitem><para>journalisation Apache complète
+ disponible ;</para></listitem>
+
+ <listitem><para>le trafic réseau peut être chiffré par
+ SSL ;</para></listitem>
+
+ <listitem><para>HTTP(S) fonctionne généralement même
+ derrière des pare-feu d'entreprise ;</para></listitem>
+
+ <listitem><para>la possibilité de parcourir le dépôt avec
+ un navigateur Web est disponible
+ nativement ;</para></listitem>
+
+ <listitem><para>le dépôt peut être monté en tant que
+ lecteur réseau à des fins de gestion de versions
+ transparente (voir
<xref
linkend="svn.webdav.autoversioning"/>).</para></listitem>
@@ -325,16 +356,17 @@
</varlistentry>
<varlistentry>
- <term>Why you might want to avoid it:</term>
+ <term>Pourquoi l'éviter :</term>
<listitem>
<itemizedlist>
- <listitem><para>Noticeably slower than
- <command>svnserve</command>, because HTTP is a
- stateless protocol and requires more network
- turnarounds.</para></listitem>
-
- <listitem><para>Initial setup can be complex.</para></listitem>
+ <listitem><para>significativement plus lent que
+ <command>svnserve</command>, car HTTP est un protocole
+ sans état et nécessite plus d'allers et retours
+ réseau ;</para></listitem>
+
+ <listitem><para>la mise en place initiale peut s'avérer
+ complexe.</para></listitem>
</itemizedlist>
</listitem>
@@ -346,89 +378,95 @@
<sect2 id="svn.serverconfig.choosing.recommendations">
- <title>Recommendations</title>
-
- <para>In general, the authors of this book recommend a vanilla
- <command>svnserve</command> installation for small teams just
- trying to get started with a Subversion server; it's the
- simplest to set up and has the fewest maintenance issues.
- You can always switch to a more complex server
- deployment as your needs change.</para>
-
- <para>Here are some general recommendations and tips, based on
- years of supporting users:</para>
+ <title>Recommandations</title>
+
+ <para>En général, les auteurs de ce livre recommandent une
+ installation ordinaire de <command>svnserve</command> aux
+ petites équipes qui débutent avec Subversion ; c'est le
+ plus simple à installer et celui qui pose le moins de problèmes
+ de maintenance. Vous pouvez toujours passer au déploiement d'un
+ serveur plus complexe au fur et à mesure que vos besoins
+ évoluent.</para>
+
+ <para>Voici quelques recommandations et astuces générales, basées
+ sur des années de support aux utilisateurs :</para>
<itemizedlist>
<listitem>
- <para>If you're trying to set up the simplest possible
- server for your group, a
- vanilla <command>svnserve</command> installation is the
- easiest, fastest route. Note, however, that your
- repository data will be transmitted in the clear over the
- network. If your deployment is entirely within your
- company's LAN or VPN, this isn't an issue. If the
- repository is exposed to the wide-open Internet, you
- might want to make sure that either the repository's
- contents aren't sensitive (e.g., it contains only
- open source code), or that you go the extra mile in
- configuring SASL to encrypt network communications.</para>
+ <para>si vous essayez de mettre en place le serveur le plus
+ simple possible pour votre groupe, une installation
+ ordinaire de <command>svnserve</command> est la voie la plus
+ sûre et la plus rapide. Notez cependant que les données de
+ votre dépôt circuleront en clair sur le réseau. Si votre
+ déploiement se situe entièrement à l'intérieur du LAN ou du
+ VPN de votre compagnie, ce n'est pas un problème. Si le
+ dépôt est accessible sur Internet, il serait bon de vous
+ assurer que son contenu n'est pas sensible (c'est-à-dire
+ qu'il ne contient que du code open source), ou alors de
+ faire l'effort supplémentaire de configurer SASL pour
+ chiffrer les communications réseau ;</para>
</listitem>
<listitem>
- <para>If you need to integrate with existing legacy identity
- systems (LDAP, Active Directory, NTLM, X.509, etc.),
- you must use either the Apache-based server
- or <command>svnserve</command> configured with SASL. If
- you absolutely need server-side logs of either server
- errors or client activities, an Apache-based server
- is your only option.</para>
+ <para>si vous devez vous insérer au sein de systèmes
+ d'authentification déjà en place (LDAP, Active Directory,
+ NTLM, X.509, etc.), il vous faudra utiliser soit le serveur
+ basé sur Apache soit <command>svnserve</command> configuré
+ avec SASL. Si vous avez un besoin absolu de journaux des
+ erreurs côté serveur ou de journaux des activités côté
+ client, le serveur basé sur Apache est le seul choix
+ possible ;</para>
</listitem>
<listitem>
- <para>If you've decided to use either Apache or stock
- <command>svnserve</command>, create a single
- <command>svn</command> user on your system and run the
- server process as that user. Be sure to make the
- repository directory wholly owned by the
- <command>svn</command> user as well. From a security
- point of view, this keeps the repository data nicely
- siloed and protected by operating system filesystem
- permissions, changeable by only the Subversion server
- process itself.</para> </listitem>
+ <para>que vous ayez décidé d'utiliser Apache ou un banal
+ <command>svnserve</command>, créez un utilisateur
+ <literal>svn</literal> unique sur votre système et
+ utilisez-le pour faire tourner le processus serveur.
+ Assurez-vous également que la totalité du répertoire du dépôt
+ est la propriété de cet utilisateur. Du point de vue de la
+ sécurité, les données du dépôt restent ainsi englobées et
+ protégées par l'application des droits gérés par le système
+ de fichiers du système d'exploitation et sont modifiables
+ uniquement par le processus serveur Subversion
+ lui-même ;</para> </listitem>
<listitem>
- <para>If you have an existing infrastructure that is heavily
based
- on SSH accounts, and if your users already have system
- accounts on your server machine, it makes sense to
- deploy an <command>svnserve</command>-over-SSH solution.
- Otherwise, we don't widely recommend this option to the
- public. It's generally considered safer to have your
- users access the repository via (imaginary) accounts
- managed by <command>svnserve</command> or Apache, rather
- than by full-blown system accounts. If your deep desire
- for encrypted communication still draws you to this
- option, we recommend using Apache with SSL or
- <command>svnserve</command> with SASL encryption
- instead.</para> </listitem>
+ <para>si vous avez une infrastructure existante basée
+ principalement sur des comptes SSH et si vos utilisateurs
+ possèdent déjà des comptes système sur la machine qui sert
+ de serveur, il est logique de déployer une solution
+ <command>svnserve</command> sur SSH. Dans le cas contraire,
+ nous ne recommandons généralement pas cette option au
+ public. Il est considéré comme plus sûr de donner l'accès au
+ dépôt à vos utilisateurs au moyen de comptes (imaginaires)
+ gérés par <command>svnserve</command> ou Apache plutôt que
+ par de véritables comptes système. Si vous voulez vraiment
+ chiffrer les communications, nous vous recommandons
+ d'utiliser Apache avec chiffrement SSL ou
+ <command>svnserve</command> avec chiffrement SASL à la
+ place ;</para> </listitem>
<listitem>
- <para>Do <emphasis>not</emphasis> be seduced by the simple
- idea of having all of your users access a repository
- directly via <literal>file://</literal> URLs. Even if the
- repository is readily available to everyone via a network
- share, this is a bad idea. It removes any layers of
- protection between the users and the repository: users can
- accidentally (or intentionally) corrupt the repository
- database, it becomes hard to take the repository offline
- for inspection or upgrade, and it can lead to a mess of
- file permission problems (see <xref
- linkend="svn.serverconfig.multimethod"/>). Note that this
- is also one of the reasons we warn against accessing
- repositories via <literal>svn+ssh://</literal>
- URLs—from a security standpoint, it's effectively
- the same as local users accessing via
- <literal>file://</literal>, and it can entail all the same
- problems if the administrator isn't careful.</para>
+ <para>ne vous laissez pas séduire par l'idée très simple de
+ donner l'accès à un dépôt à tous vos utilisateurs
+ directement via des URL <literal>file://</literal>. Même si
+ le dépôt est accessible à tous sur un lecteur réseau, c'est
+ une mauvaise idée. Elle ôte toutes les couches de protection
+ entre les utilisateurs et le dépôt : les utilisateurs
+ peuvent corrompre accidentellement (ou intentionnellement)
+ la base de données du dépôt, il est difficile de mettre
+ le dépôt hors ligne pour inspection ou pour mise à niveau et
+ vous risquez d'aboutir à de graves problèmes de droits sur
+ les fichiers (voir <xref
+ linkend="svn.serverconfig.multimethod"/>). Remarquez que
+ c'est aussi une des raisons pour laquelle nous déconseillons
+ d'accéder aux dépôts via des URL
+ <literal>svn+ssh://</literal> : du point de vue de la
+ sécurité, c'est en fait comme si les utilisateurs locaux y
+ accédaient via <literal>file://</literal>, ce qui peut
+ entraîner exactement les mêmes problèmes si l'administrateur
+ ne fait pas preuve de prudence.</para>
</listitem> </itemizedlist>
</sect2>
@@ -440,83 +478,85 @@
<!-- =================================================================
-->
<sect1 id="svn.serverconfig.svnserve">
- <title>svnserve, a Custom Server</title>
-
- <para>The <command>svnserve</command> program is a lightweight
- server, capable of speaking to clients over TCP/IP using a
- custom, stateful protocol. Clients contact an
- <command>svnserve</command> server by using URLs that begin with
- the <literal>svn://</literal> or <literal>svn+ssh://</literal>
- scheme. This section will explain the different ways of running
- <command>svnserve</command>, how clients authenticate themselves
- to the server, and how to configure appropriate access control
- to your repositories.</para>
+ <title>svnserve, un serveur sur mesure</title>
+
+ <para>Le programme <command>svnserve</command> est un serveur léger,
+ capable de dialoguer avec des clients sur un réseau TCP/IP en
+ utilisant un protocole dédié avec gestion des états. Les clients
+ contactent le serveur <command>svnserve</command> en utilisant une
+ URL qui commence par <literal>svn://</literal> ou
+ <literal>svn+ssh://</literal>. Cette section explique différentes
+ mises en œuvre de <command>svnserve</command>, l'authentification
+ des clients sur le serveur et la configuration d'un contrôle
+ d'accès approprié pour vos dépôts.</para>
<!-- ===============================================================
-->
<sect2 id="svn.serverconfig.svnserve.invoking">
- <title>Invoking the Server</title>
-
- <para>There are a few different ways to run the
- <command>svnserve</command> program:</para>
+ <title>Démarrage du serveur</title>
+
+ <para>Il existe différentes façons de démarrer le programme
+ <command>svnserve</command> :</para>
<itemizedlist>
- <listitem><para>Run <command>svnserve</command> as a
- standalone daemon, listening for
- requests.</para></listitem>
- <listitem><para>Have the Unix <command>inetd</command> daemon
- temporarily spawn <command>svnserve</command> whenever a
- request comes in on a certain port.</para></listitem>
- <listitem><para>Have SSH invoke a
- temporary <command>svnserve</command> over an encrypted
- tunnel.</para></listitem>
- <listitem><para>Run <command>svnserve</command> as a Microsoft
- Windows service.</para></listitem>
+ <listitem><para>lancer <command>svnserve</command> en tant que
+ serveur autonome, à l'écoute de
+ requêtes ;</para></listitem>
+ <listitem><para>utiliser le démon Unix <command>inetd</command>
+ pour lancer une instance temporaire de
+ <command>svnserve</command> quand une requête arrive sur un
+ port déterminé ;</para></listitem>
+ <listitem><para>utiliser SSH pour lancer une instance temporaire
+ de <command>svnserve</command> dans un tunnel
+ chiffré ;</para></listitem>
+ <listitem><para>lancer <command>svnserve</command> en tant que
+ service Microsoft Windows.</para></listitem>
</itemizedlist>
<!-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-->
<sect3 id="svn.serverconfig.svnserve.invoking.daemon">
- <title>svnserve as daemon</title>
-
- <para>The easiest option is to run <command>svnserve</command>
- as a standalone <quote>daemon</quote> process. Use the
- <option>-d</option> option for this:</para>
+ <title>svnserve en serveur autonome</title>
+
+ <para>Le plus facile est de démarrer <command>svnserve</command>
+ en tant que serveur autonome. Pour le faire, utilisez l'option
+ <option>-d</option> (d pour <quote>daemon</quote> qui est
+ l'appelation consacrée pour les serveurs Unix) :</para>
<screen>
$ svnserve -d
-$ # svnserve is now running, listening on port 3690
+$ # svnserve est maintenant actif, en écoute sur le port 3690
</screen>
- <para>When running <command>svnserve</command> in daemon mode,
- you can use the <option>--listen-port</option> and
- <option>--listen-host</option> options to customize the
- exact port and hostname to <quote>bind</quote> to.</para>
-
- <para>Once we successfully start <command>svnserve</command> as
- explained previously, it makes every repository on your system
- available to the network. A client needs to specify an
- <emphasis>absolute</emphasis> path in the repository URL. For
- example, if a repository is located at
- <filename>/var/svn/project1</filename>, a client would
- reach it via
- <uri>svn://host.example.com/var/svn/project1</uri>. To
- increase security, you can pass the <option>-r</option> option
- to <command>svnserve</command>, which restricts it to
- exporting only repositories below that path. For
- example:</para>
-
+ <para>Lorsque vous lancez <command>svnserve</command> en serveur
+ autonome, vous pouvez utiliser les options
+ <option>--listen-port</option> et
+ <option>--listen-host</option> pour spécifier le port et
+ l'adresse voulus pour <quote>écouter</quote>.</para>
+
+ <para>Une fois le serveur démarré de cette manière, tous les
+ dépôts présents sur votre machine seront accessibles par le
+ réseau. Un client doit spécifier un <emphasis>chemin
+ absolu</emphasis> dans l'URL du dépôt. Par exemple, si un dépôt
+ est situé sous <filename>/var/svn/projet-1</filename>, un client
+ l'atteindra par
+ <uri>svn://hote.exemple.com/var/svn/projet-1</uri>. Pour
+ améliorer la sécurité, vous pouvez passer l'option
+ <option>-r</option> à <command>svnserve</command> afin de
+ restreindre l'export aux dépôts situés sous le chemin indiqué.
+ Par exemple :</para>
+
<screen>
$ svnserve -d -r /var/svn
…
</screen>
- <para>Using the <option>-r</option> option effectively
- modifies the location that the program treats as the root of
- the remote filesystem space. Clients then use URLs that
- have that path portion removed from them, leaving much
- shorter (and much less revealing) URLs:</para>
+ <para>L'utilisation de l'option <option>-r</option> modifie le
+ chemin que le serveur considère comme la racine du système de
+ fichiers à exporter. Les clients utiliseront alors des URL avec
+ cette portion du chemin supprimée (ce qui rend les URL plus
+ courtes et plus discrètes) :</para>
<screen>
-$ svn checkout svn://host.example.com/project1
+$ svn checkout svn://hote.exemple.com/projet-1
…
</screen>
@@ -526,173 +566,180 @@
<sect3 id="svn.serverconfig.svnserve.invoking.inetd">
<title>svnserve via inetd</title>
- <para>If you want <command>inetd</command> to launch the
- process, you need to pass the <option>-i</option>
- (<option>--inetd</option>) option. In the following
- example, we've shown the output from running
- <literal>svnserve -i</literal> at the command line, but note
- that this isn't how you actually start the daemon; see the
- paragraphs following the example for how to configure
- <command>inetd</command> to start
- <command>svnserve</command>.</para>
+ <para>Si vous désirez que <command>inetd</command> lance le
+ processus, il vous faudra passer l'option <option>-i</option>
+ (<option>--inetd</option>). Dans l'exemple suivant, nous
+ montrons le résultat de la commande
+ <literal>svnserve -i</literal>, mais notez bien que ce c'est
+ pas de cette manière que l'on démarre le serveur ;
+ reportez-vous aux paragraphes qui suivent l'exemple pour
+ savoir comment configurer <command>inetd</command> pour qu'il
+ démarre <command>svnserve</command>.</para>
<screen>
$ svnserve -i
( success ( 1 2 ( ANONYMOUS ) ( edit-pipeline ) ) )
</screen>
- <para>When invoked with the <option>--inetd</option> option,
- <command>svnserve</command> attempts to speak with a
- Subversion client via <filename>stdin</filename> and
- <filename>stdout</filename> using a custom protocol. This is
- the standard behavior for a program being run via
- <command>inetd</command>. The IANA has reserved port 3690 for
- the Subversion protocol, so on a Unix-like system you can add
- lines to <filename>/etc/services</filename> such as these (if
- they don't already exist):</para>
+ <para>Quand on l'invoque avec l'option <option>--inetd</option>,
+ <command>svnserve</command> tente de communiquer avec un client
+ Subversion via l'entrée et la sortie standards
+ (<filename>stdin</filename> et <filename>stdout</filename>) en
+ utilisant un protocole spécifique. C'est le comportement
+ habituel de tout programme lancé par <command>inetd</command>.
+ L'IANA a réservé le port 3690 pour le protocole Subversion ;
+ sur un système Unix vous pouvez donc ajouter au fichier
+ <filename>/etc/services</filename> les lignes suivantes (si
+ elles n'existent pas déjà) :</para>
<screen>
svn 3690/tcp # Subversion
svn 3690/udp # Subversion
</screen>
- <para>If your system is using a classic Unix-like
- <command>inetd</command> daemon, you can add this line to
+ <para>Si votre système utilise un serveur <command>inetd</command>
+ classique de type Unix, vous pouvez ajouter la ligne suivante à
<filename>/etc/inetd.conf</filename>:</para>
<screen>
-svn stream tcp nowait svnowner /usr/bin/svnserve svnserve -i
+svn stream tcp nowait proprio-svn /usr/bin/svnserve svnserve -i
</screen>
- <para>Make sure <quote>svnowner</quote> is a user that has
- appropriate permissions to access your repositories. Now,
- when a client connection comes into your server on port 3690,
- <command>inetd</command> will spawn an
- <command>svnserve</command> process to service it. Of course,
- you may also want to add <option>-r</option> to the
- configuration line as well, to restrict which repositories are
- exported.</para>
+ <para>Assurez-vous que l'utilisateur <quote>proprio-svn</quote>
+ possède des droits d'accès appropriés pour vos dépôts. Dès lors,
+ quand une connexion client arrive sur le port 3690,
+ <command>inetd</command> va créer un processus
+ <command>svnserve</command> pour lui répondre. Bien sûr, vous
+ pouvez également ajouter l'option <option>-r</option> à cette
+ ligne de configuration, pour préciser quels dépôts doivent être
+ exportés.</para>
</sect3>
<!-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-->
<sect3 id="svn.serverconfig.svnserve.invoking.tunnel">
- <title>svnserve over a tunnel</title>
-
- <para>A third way to invoke <command>svnserve</command> is in
- tunnel mode, using the <option>-t</option> option. This
- mode assumes that a remote-service program such as
- <command>rsh</command> or <command>ssh</command> has
- successfully authenticated a user and is now invoking a
- private <command>svnserve</command> process <emphasis>as
- that user</emphasis>. (Note that you, the user, will
- rarely, if ever, have reason to invoke
- <command>svnserve</command> with the <option>-t</option> at
- the command line; instead, the SSH daemon
- does so for you.) The <command>svnserve</command> program
- behaves normally (communicating via
- <filename>stdin</filename> and <filename>stdout</filename>)
- and assumes that the traffic is being automatically
- redirected over some sort of tunnel back to the client.
- When <command>svnserve</command> is invoked by a tunnel
- agent like this, be sure that the authenticated user has
- full read and write access to the repository database files.
- It's essentially the same as a local user accessing the
- repository via <literal>file://</literal> URLs.</para>
-
- <para>This option is described in much more detail later in
- this chapter in <xref
+ <title>svnserve encapsulé dans un tunnel</title>
+
+ <para>Le mode tunnel est une troisième façon de lancer
+ <command>svnserve</command>, via l'option <option>-t</option>.
+ Ce mode présuppose qu'un programme de connexion à distance tel
+ que <command>rsh</command> ou <command>ssh</command> a permis
+ à un utilisateur de s'authentifier avec succès et lance alors
+ un processus privé <command>svnserve</command> <emphasis>pour
+ le compte de cet utilisateur</emphasis> (remarquez qu'en tant
+ qu'utilisateur vous aurez rarement, sinon jamais, l'occasion
+ de lancer <command>svnserve</command> avec l'option
+ <option>-t</option> en ligne de commande ; c'est le
+ serveur SSH qui le fait à votre place). Le programme
***The diff for this file has been truncated for email.***
More information about the svnbook-dev
mailing list