2006-02-26 18:21:44 +01:00
<?xml version="1.0" encoding="ISO-8859-15"?>
< !DOCTYPE article PUBLIC "-//OASIS//DTD DocBook XML V4.2//EN"
"http://www.oasis-open.org/docbook/xml/4.2/docbookx.dtd">
<article id= "Install" lang= "fr" >
<!-- $Id: Install.xml,v 1.27 2005/12/22 16:55:46 judas_iscariote Exp $ -->
<articleinfo >
<title > Installation et mise <20> jour de Shorewall</title>
<subtitle > Version fran<61> aise de <foreignphrase lang= "en" > <ulink
url="http://www.shorewall.net/Install.html">Shorewall Installation and
Upgrade</ulink> </foreignphrase> </subtitle>
<authorgroup >
<author >
<firstname > Tom</firstname>
<surname > Eastep</surname>
</author>
<othercredit role= "translator" >
<firstname > Guy</firstname>
<surname > Marcenac</surname>
<contrib > Adaptation fran<61> aise</contrib>
</othercredit>
</authorgroup>
2006-07-07 03:11:19 +02:00
<pubdate > <?dbtimestamp format="Y/m/d"?> </pubdate>
2006-02-26 18:21:44 +01:00
<copyright >
<year > 2001-</year>
<year > 2006</year>
<holder > Thomas M. Eastep</holder>
<holder > Guy Marcenac</holder>
</copyright>
<legalnotice >
<para > Permission est accord<72> e de copier, distribuer et/ou modifier ce
document selon les termes de la Licence de Documentation Libre GNU (GNU
Free Documentation License), version 1.2 ou toute version ult<6C> rieure
publi<6C> e par la Free Software Foundation ; sans section Invariables, sans
premi<6D> re de Couverture, et sans texte de quatri<72> me de couverture. Une
copie de la pr<70> sente Licence est incluse dans la section intitul<75> e. Une
traduction fran<61> aise de la licence se trouve dans la section
2006-04-26 17:48:46 +02:00
<quote > <ulink url= "http://cesarx.free.fr/gfdlf.html" > Licence de
2006-02-26 18:21:44 +01:00
Documentation Libre GNU</ulink> </quote> . Ce paragraphe est une
traduction fran<61> aise pour aider <20> votre compr<70> hension. Seul le texte
original en anglais pr<70> sent<6E> ci-dessous fixe les conditions
d'utilisation de cette documentation.</para>
<para > Permission is granted to copy, distribute and/or modify this
document under the terms of the GNU Free Documentation License, Version
1.2 or any later version published by the Free Software Foundation; with
no Invariant Sections, with no Front-Cover, and with no Back-Cover
Texts. A copy of the license is included in the section entitled
<quote > <ulink url= "GnuCopyright.htm" > GNU Free Documentation
License</ulink> </quote> .</para>
</legalnotice>
</articleinfo>
<note >
<para > <emphasis role= "underline" > Notes du traducteur :</emphasis> Si vous
trouvez des erreurs ou si vous avez des am<61> liorations <20> apporter <20> cette
traduction vous pouvez <ulink url= "mailto:guy@posteurs.com" > me
contacter</ulink> .</para>
</note>
<caution >
<para > <emphasis role= "bold" > Cet article s'applique <20> Shorewall 3.0 et <20>
ses versions ult<6C> rieures. Si vous <20> tes en train d'installer ou de mettre <20>
jour vers une version ant<6E> rieure <20> Shorewall 3.0.0, merci de vous r<> f<EFBFBD> rer
<20> la documentation de cette version.</emphasis> </para>
</caution>
<important >
<para > Avant de vous lancer dans l'installation, je vous encourage vivement
<20> lire et <20> imprimer une copie du guide pratique pr<70> sent<6E> dans <ulink
url="shorewall_quickstart_guide.htm">Shorewall QuickStart</ulink> et
d<> crivant la configuration la plus proche de la votre.</para>
</important>
<important >
<para > Avant toute mise <20> jour, assurez-vous d'avoir pass<73> en revue <ulink
url="upgrade_issues.htm">les probl<62> mes de mise <20> jour</ulink> .</para>
</important>
<note >
<para > Les RPM Shorewall sont sign<67> s. Pour <20> viter d'avoir des
2006-12-01 22:25:49 +01:00
avertissements tels que le suivant<programlisting > warning: shorewall-3.2.1-1.noarch.rpm: V3 DSA signature: NOKEY, key ID 6c562ac4</programlisting> </para>
2006-02-26 18:21:44 +01:00
<para > t<EFBFBD> l<EFBFBD> chargez la <ulink
url="https://lists.shorewall.net/shorewall.gpg.key">cl<63> GPG
Shorewall</ulink> puis ex<65> cutez cette commande:</para>
<programlisting > <command > rpm --import shorewall.gpg.key</command> </programlisting>
</note>
<section id= "Install_RPM" >
<title > Installation avec un RPM</title>
<para > Pour installer Shorewall avec un RPM:</para>
<orderedlist >
<listitem >
<para > <emphasis role= "bold" > Assurez-vous d'avoir le paquetage RPM
ad<61> quat!</emphasis> </para>
<para > On sait que le paquetage RPM standard de shorewall.net et des
miroirs fonctionne avec <emphasis
role="bold"><trademark > SUSE</trademark> </emphasis> , <emphasis
role="bold"><trademark > Power PPC</trademark> </emphasis> , <emphasis
role="bold"><trademark > Trustix</trademark> </emphasis> et <emphasis
role="bold"><trademark > TurboLinux</trademark> </emphasis> . Il existe un
paquetage fourni par Simon Matter construit pour <trademark > <emphasis
role="bold">RedHat/Fedora</emphasis> </trademark> ainsi qu'un autre
paquetage de Jack Coates adapt<70> pour <emphasis
role="bold"><trademark > Mandriva</trademark> </emphasis> . Il sont tous
disponibles sur la <ulink
url="http://www.shorewall.net/download.htm">page de
t<> l<EFBFBD> chargement</ulink> .</para>
<para > Si vous tentez d'installer le mauvais paquetage, il ne
fonctionnera probablement pas.</para>
</listitem>
<listitem >
<para > Installer le RPM</para>
<programlisting > <command > rpm -ivh < shorewall rpm> </command> </programlisting>
<caution >
<para > Certains utilisateurs ont l'habitude d'utiliser la commande
<command > rpm -U</command> pour installer et pour mettre <20> jour leurs
paquetages. Si vous utilisez cette commande pour installer le RPM
Shorewall vous devrez activer manuellement le lancement de Shorewall
au d<> marrage en utilisant <command > chkconfig</command> ,
<command > insserv</command> ou l'utilitaire que vous utilisez pour
manipuler les liens symboliques pour init.</para>
</caution>
<note >
2006-12-01 22:25:49 +01:00
<para > Some <trademark > SUSE</trademark> users have encountered a
problem whereby rpm reports a conflict with kernel < = 2.2 even
though a 2.4 kernel is installed. If this happens, simply use the
--nodeps option to rpm.</para>
<programlisting > <filename > <command > rpm -ivh --nodeps < shorewall rpm> </command> </filename> </programlisting>
</note>
<note >
<para > Certains utilisateurs <trademark > SUSE</trademark> ont
rencontr<74> un probl<62> me dans lequel le rpm signale un conflit avec un
noyau de version < = 2.2 alors qu'un noyau 2.4 est install<6C> . Si
ceci se produit, utilisez simplement l'option rpm --nodeps.</para>
2006-02-26 18:21:44 +01:00
<programlisting > <filename > <command > rpm -ivh --nodeps < shorewall rpm> </command> </filename> </programlisting>
</note>
<note >
<para > Shorewall d<> pend du paquetage iproute. Malheureusement,
certaines distribution nomment ce paquetage iproute2 ce qui provoque
un <20> chec de l'installation de Shorewall avec le diagnostic
suivant:</para>
2006-12-01 22:25:49 +01:00
<programlisting > error: failed dependencies:iproute is needed by shorewall-3.2.x-1</programlisting>
2006-02-26 18:21:44 +01:00
<para > Ce probl<62> me ne devrait pas survenir si vous utilisez le bon
paquetage RPM (voir 1., ci-dessus), mais il peut <20> tre contourn<72> en
utilisant l'option --nodeps de rpm.</para>
<programlisting > <command > rpm -ivh --nodeps < shorewall rpm> </command> </programlisting>
</note>
</listitem>
<listitem >
<para > <EFBFBD> ditez les <link linkend= "Config_Files" > fichiers de
configuration</link> pour qu'ils correspondent <20> votre
configuration.</para>
<warning >
<para > VOUS NE POUVEZ PAS SIMPLEMENT INSTALLER LE RPM ET LANCER UNE
COMMANDE <quote > <command > shorewall start</command> </quote> . UN
MINIMUM DE CONFIGURATION EST N<> CESSAIRE AVANT QUE VOTRE FIREWALL NE
D<> MARRE. SI VOUS EX<45> CUTEZ UNE COMMANDE
<quote > <command > start</command> </quote> ET QUE LE LANCEMENT DU
FIREWALL <20> CHOUE, VOTRE SYST<53> ME N'ACCEPTERA PLUS AUCUN TRAFIC R<> SEAU.
SI CELA SE PRODUIT, EX<45> CUTEZ LA COMMANDE <quote > <command > shorewall
clear</command> </quote> POUR R<> TABLIR LA CONNECTIVIT<49> R<> SEAU.</para>
</warning>
</listitem>
<listitem >
2006-12-01 22:25:49 +01:00
<para > Activez le d<> marrage de shorewall en <20> ditant le fichier
2006-02-26 18:21:44 +01:00
/<filename > etc/shorewall/shorewall.conf</filename> et mettez
STARTUP_ENABLED <20> Yes).</para>
</listitem>
<listitem >
<para > Lancez le firewall avec</para>
<programlisting > <command > shorewall start</command> </programlisting>
</listitem>
</orderedlist>
</section>
<section id= "Install_Tarball" >
<title > Installer avec le fichier tarball</title>
<para > Pour installer Shorewall avec le tarball et le script
d'installation:</para>
<orderedlist >
<listitem >
<para > D<EFBFBD> compressez le tarball (tar -zxf shorewall-x.y.z.tgz).</para>
</listitem>
<listitem >
<para > Allez dans le r<> pertoire shorewall (la version est cod<6F> e dans le
nom de r<> pertoire comme par exemple dans
2006-12-01 22:25:49 +01:00
<quote > shorewall-3.2.1</quote> ).</para>
2006-02-26 18:21:44 +01:00
</listitem>
<listitem >
<para > Tapez:</para>
<programlisting > <command > ./install.sh</command> </programlisting>
</listitem>
<listitem >
<para > <EFBFBD> ditez les <link linkend= "Config_Files" > fichiers de
configuration</link> pour qu'ils correspondent <20> votre
configuration.</para>
</listitem>
<listitem >
<para > Activez le d<> marrage de shorewall en <20> ditant le fichier
<filename > /etc/shorewall/shorewall.conf</filename> et en y mettant
STARTUP_ENABLED=Yes.</para>
</listitem>
<listitem >
<para > Lancez le firewall avec</para>
<programlisting > <command > shorewall start</command> </programlisting>
</listitem>
<listitem >
<para > Si le script d'installation n'a pas r<> ussi <20> configurer
Shorewall pour qu'il soit lanc<6E> automatiquement au d<> marrage du
syst<73> me, allez voir <ulink
url="starting_and_stopping_shorewall.htm">ces
instructions</ulink> .</para>
</listitem>
</orderedlist>
</section>
<section id= "LRP" >
<title > Installer avec le .lrp</title>
<para > Pour installer ma version de Shorewall sur une nouvelle disquette de
Bering, remplacez simplement sur l'image le fichier
<quote > <filename > shorewall.lrp</filename> </quote> par celui que vous avez
t<> l<EFBFBD> charg<72> . Par exemple, si vous t<> l<EFBFBD> chargez
<filename > shorewall-lrp-2.2.0.tgz</filename> vous le renommerez
<filename > shorewall.lrp</filename> puis vous remplacerez le fichier
portant ce nom sur votre disque Bering par ce nouveau fichier. Configurez
ensuite Shorewall comme cela est d<> crit dans la documentation Bering (ou
Bering uClibc).</para>
</section>
<section >
<title > Installer avec le .deb</title>
<important >
<para > Apr<EFBFBD> s avoir install<6C> le paquetage .deb, avant de commencer <20>
configurer Shorewall, vous devriez prendre connaissance de ce conseil de
Lorenzo Martignoni, le mainteneur Debian de Shorewall:</para>
<para > <quote > Pour plus d'information quant <20> l'utilisation de Shorewall
sur un syst<73> me Debian vous devriez aller voir le fichier
/usr/share/doc/shorewall/README.Debian distribu<62> avec le paquetage
Debian de Shorewall.</quote> </para>
</important>
<para > Le fa<66> on la plus simple d'installer Shorewall sur Debian est
d'utiliser apt-get:</para>
<para > <command > apt-get install shorewall</command> </para>
<para > Pour <20> tre certain d'installer la derni<6E> re version de Shorewall, vous
2006-12-01 22:25:49 +01:00
devriez modifier votre fichier
<filename > /etc/apt/preferences</filename> </para>
<para > <programlisting > Package: shorewall
Pin: release o=Debian,a=testing
Pin-Priority: 700
Package: shorewall-doc
Pin: release o=Debian,a=testing
Pin-Priority: 700</programlisting> <emphasis role= "bold" > <emphasis > Puis
ex<65> cutez</emphasis> </emphasis> <programlisting > # apt-get update
# apt-get install shorewall</programlisting> </para>
2006-02-26 18:21:44 +01:00
<para > <emphasis role= "bold" > Lorsque vous avez fini de configurer
Shorewall, vous pouvez activer son lancement au d<> marrage du syst<73> me en
positionnant startup=1 dans le fichier
<filename > /etc/default/shorewall</filename> .</emphasis> </para>
</section>
<section >
<title > Observations g<> n<EFBFBD> rales sur les mises <20> jour de Shorewall</title>
<para > La plupart des probl<62> mes de mise <20> jour ont pour cause:</para>
<itemizedlist >
<listitem >
<para > L'utilisateur n'a pas lu et suivi les consid<69> ration de migration
pr<70> sent<6E> es dans les notes de mise <20> jour (<emphasis > release
notes</emphasis> ) (ces notes sont aussi reproduites dans le document
<ulink url= "upgrade_issues.htm" > Shorewall Upgrade
Issues</ulink> ).</para>
</listitem>
<listitem >
<para > L'utilisateur a mal g<> r<EFBFBD> son fichier
<filename > /etc/shorewall/shorewall.conf</filename> durant la mise <20>
niveau. Shorewall est con<6F> u pour permettre <20> son comportement par
d<> faut d'<27> voluer dans le temps. Pour que ce la soit possible, il est
suppos<6F> de conception que <emphasis role= "bold" > vous ne remplacerez
pas votre fichier shorewall.conf lors des mises <20> jour</emphasis> . Il
est donc recommand<6E> de modifier votre fichier
<filename > /etc/shorewall/shorewall.conf</filename> apr<70> s la premi<6D> re
installation de shorewall de fa<66> on <20> emp<6D> cher votre gestionnaire de
paquets de l'<27> craser lors de mises <20> jour ult<6C> rieures (m<> me pour
l'ajout de STARTUP_ENABLED, une telle modification est garantie
puisque vous devez changer son param<61> trage manuellement). Si vous vous
sentez vraiment tenu d'avoir les derniers commentaires et options dans
votre fichier <filename > shorewall.conf</filename> , vous devrez
proc<6F> der tr<74> s prudemment. Vous devrez d<> terminer quelles nouvelles
options ont <20> t<EFBFBD> introduites. Vous devrez r<> initialiser la valeur de
ces nouvelles options (par exemple OPTION=""), sinon, vous obtiendrez
un comportement diff<66> rent de celui auquel vous vous attendez.</para>
</listitem>
</itemizedlist>
</section>
<section id= "Upgrade_RPM" >
<title > Mise <20> jour avec un RPM</title>
<para > Si le RPM Shorewall est d<> j<EFBFBD> install<6C> et que vous mettez <20> jour vers
une nouvelle version:</para>
<orderedlist >
<listitem >
<para > <emphasis role= "bold" > Assurez-vous d'avoir le bon paquetage
RPM!</emphasis> </para>
<para > On sait que le paquetage RPM standard de shorewall.net et des
miroirs fonctionne avec <emphasis
role="bold"><trademark > SUSE</trademark> </emphasis> , <emphasis
role="bold"><trademark > Power PPC</trademark> </emphasis> , <emphasis
role="bold"><trademark > Trustix</trademark> </emphasis> et <emphasis
role="bold"><trademark > TurboLinux</trademark> </emphasis> . Il existe un
paquetage fourni par Simon Matter construit pour <trademark > <emphasis
role="bold">RedHat/Fedora</emphasis> </trademark> ainsi qu'un autre
paquetage de Jack Coates adapt<70> pour <emphasis
role="bold"><trademark > Mandriva</trademark> </emphasis> . Il sont tous
disponibles sur la <ulink
url="http://www.shorewall.net/download.htm">page de
t<> l<EFBFBD> chargement</ulink> .</para>
<para > Si vous tentez d'installer le mauvais paquetage, il ne
fonctionnera probablement pas.</para>
</listitem>
<listitem >
<para > Proc<EFBFBD> dez <20> la mise <20> jour</para>
<programlisting > <command > rpm -Uvh < shorewall rpm file> </command> </programlisting>
<note >
<para > Certains utilisateur de SUSE ont rencontr<74> un probl<62> me dans
lequel rpm signale un conflit avec un noyau de version < = 2.2
alors qu'un noyau 2.4 est install<6C> . Si ceci vous arrive, vous pouvez
simplement utiliser l'option --nodeps de rpm.</para>
<programlisting > <command > rpm -Uvh --nodeps < shorewall rpm> </command> </programlisting>
</note>
<note >
2006-12-01 22:25:49 +01:00
<para > Shorewall d<> pend du paquetage iproute. Malheureusement,
certaines distributions nomment ce paquetage iproute2 ce qui
provoquera un <20> chec de la mise <20> jour avec le diagnostic
suivant:</para>
2006-02-26 18:21:44 +01:00
2006-12-01 22:25:49 +01:00
<programlisting > error: failed dependencies:iproute is needed by shorewall-3.2.1-1</programlisting>
2006-02-26 18:21:44 +01:00
<para > Ceci peut <20> tre contourn<72> en utilisant l'option --nodeps de
rpm.</para>
<programlisting > <command > rpm -Uvh --nodeps < shorewall rpm> </command> </programlisting>
</note>
</listitem>
<listitem >
<para > Contr<EFBFBD> lez si il existe des incompatibilit<69> s entre votre
configuration et votre nouvelle version de Shorewall et corrigez quand
cela est n<> cessaire.</para>
<programlisting > <command > shorewall check</command> </programlisting>
</listitem>
<listitem >
<para > Red<EFBFBD> marrez le firewall.</para>
<programlisting > <command > shorewall restart</command> </programlisting>
</listitem>
</orderedlist>
</section>
<section id= "Upgrade_Tarball" >
<title > Mise <20> niveau avec le tarball</title>
<para > Si Shorewall est d<> j<EFBFBD> install<6C> et que vous proc<6F> dez <20> une mise <20>
jour de version avec le tarball:</para>
<orderedlist >
<listitem >
<para > D<EFBFBD> compressez le fichier.</para>
<programlisting > <command > tar -zxf shorewall-x.y.z.tgz</command> </programlisting>
</listitem>
<listitem >
<para > Allez dans le r<> pertoire Shorewall (la version est cod<6F> e dans le
2006-12-01 22:25:49 +01:00
nom du r<> pertoire comme dans <quote > shorewall-3.2.1-1</quote> ).</para>
2006-02-26 18:21:44 +01:00
</listitem>
<listitem >
<para > Tapez:</para>
<programlisting > <command > ./install.sh</command> </programlisting>
</listitem>
<listitem >
<para > Contr<EFBFBD> lez si il existe des incompatibilit<69> s entre votre
configuration et votre nouvelle version de Shorewall et corrigez quand
cela est n<> cessaire.</para>
<programlisting > <command > shorewall check</command> </programlisting>
</listitem>
<listitem >
<para > D<EFBFBD> marrez le firewall avec</para>
<programlisting > <command > shorewall start</command> </programlisting>
</listitem>
<listitem >
<para > Si le script d'installation n'a pas r<> ussi <20> configurer
Shorewall pour un d<> marrage automatique au boot du syst<73> me,
reportez-vous <20> <ulink url= "starting_and_stopping_shorewall.htm" > ces
instructions</ulink> .</para>
</listitem>
</orderedlist>
</section>
<section id= "LRP_Upgrade" >
<title > Mettre <20> jour avec le .lrp</title>
<para > Ceci est une contribution de Charles Steinkuehler post<73> e sur la
liste de diffusion Leaf:</para>
<blockquote >
<para > c'est *TR<54> S* simple... mettez un nouveau CD et red<65> marrez le
syst<73> me :-) En r<> alit<69> , je ne plaisante que tr<74> s peu... c'est exactement
de cette mani<6E> re que je mets <20> jour mes firewall de production. La
fonction de sauvegarde partielle que j'ai ajout<75> e <20> Dachstein permet de
stocker s<> par<61> ment les donn<6E> es de configuration et le reste du
paquetage.</para>
<para > Une fois les donn<6E> es de configuration s<> par<61> es du reste du
paquetage, il devient facile de proc<6F> der <20> la mise <20> jour du paquetage
en conservant votre configuration courante (dans mon cas, il me suffit
d'ins<6E> rer un nouveau CD et de rebooter).</para>
<para > L'id<69> e g<> n<EFBFBD> rale est d'utiliser un backup partiel pour sauvegarder
votre configuration, de remplacer le paquetage, puis de restaurer vos
anciens fichiers de configuration. Les instructions pas-<2D> -pas donn<6E> es
ci-apr<70> s proposent une mani<6E> re d'y parvenir (on suppose l'utilisation
d'un syst<73> me LEAF conventionnel sur une seule disquette):</para>
<itemizedlist >
<listitem >
<para > Faites une copie de sauvegarde de votre disquette firewall
('NEW'). C'est sur cette disquette que vous allez ajouter le(s)
paquetage(s) <20> jour.</para>
</listitem>
<listitem >
<para > Formattez une disquette que vous utiliserez comme emplacement
temporaire pour vos fichiers de configuration ('XFER'). Cette
disquette devrait avoir le m<> me format que votre disquette firewall
(une autre copie de sauvegarde de votre disquette firewall ferait
tr<74> s bien l'affaire).</para>
</listitem>
<listitem >
<para > Assurez-vous de disposer d'une copie fonctionnelle de votre
firewall existant ('OLD') dans un endroit s<> r, et que vous
N'UTILISEREZ PAS PENDANT ce processus. De cette fa<66> on, si quoi que
ce soit se passait mal, vous pourriez simplement rebooter avec cette
disquette OLD pour revenir <20> une configuration fonctionnelle.</para>
</listitem>
<listitem >
<para > Retirez la disquette firewall courante et remplacez-la par la
disquette XFER.</para>
</listitem>
<listitem >
<para > Utilisez le menu de sauvegarde de <command > lrcfg</command>
pour r<> aliser un backup partiel du(des) paquetage(s) que vous voulez
mettre <20> jour en vous assurant de sauvegarder les fichiers sur la
disquette XFER. Dans le menu de sauvegarde:</para>
<programlisting > t e < enter> p < enter>
b < package1> < enter>
b < package2> < enter>
...</programlisting>
</listitem>
<listitem >
<para > T<EFBFBD> l<EFBFBD> chargez et copiez le(s) paquetage(s) que vous voulez
mettre <20> jour sur la disquette NEW</para>
</listitem>
<listitem >
<para > Rebootez votre firewall en utilisant la disquette NEW... <20> ce
point du processus, les paquetages que vous mettez <20> jour sont avec
leur configuration par d<> faut.</para>
</listitem>
<listitem >
<para > Montez la disquette XFER (mount -t msdos /dev/fd0u1680
/mnt)</para>
</listitem>
<listitem >
<para > Allez dans le r<> pertoire racine (cd /)</para>
</listitem>
<listitem >
<para > Extrayez manuellement les donn<6E> es de configuration de chaque
paquetage que vous avez mis <20> jour:</para>
<programlisting > tar -xzvf /mnt/package1.lrp
tar -xzvf /mnt/package2.lrp
...</programlisting>
</listitem>
<listitem >
<para > D<EFBFBD> montez (umount /mnt) puis retirez la disquette XFER</para>
</listitem>
<listitem >
<para > En utilisant <command > lrcfg</command> , faites une sauvegarde
COMPL<50> TE de vos paquetages mis <20> jour.</para>
</listitem>
<listitem >
<para > Rebootez et v<> rifiez que le firewall fonctionne comme pr<70> vu.
Il peut <20> tre n<> cessaire d'ajuster certains fichiers de configuration
pour qu'ils fonctionnent convenablement avec les nouveaux
binaires.</para>
</listitem>
</itemizedlist>
<important >
<para > On peut utiliser le nouveau fichier de paquetage
< paquetage> .local pour fixer pr<70> cis<69> ment quels fichiers du
backup partiel seront inclus ou pas (pour plus d<> tails se reporter au
Dachstein-CD README). Si ce fichier n'existe pas, le script de backup
suppose que tous les fichiers de < paquetage> .list qui r<> sident
dans <filename class= "directory" > /etc</filename> ou dans <filename
class="directory">/var/lib/lrpkg</filename> font partie de la
configuration et sont utilis<69> s pour cr<63> er le backup partiel. Si
Shorewall installe quoi que ce soit dans <filename
class="directory">/etc</filename> qui ne soit pas un fichier de
configuration modifi<66> par l'utilisateur, un fichier
<filename > shorewall.local</filename> appropri<72> devrait <20> tre cr<63> <72> avant
de faire le backup partiel [<emphasis role= "bold" > Remarque de
l'<27> diteur</emphasis> : Shorewall ne place dans
<filename > /etc/</filename> que des fichiers modifiables par
l'utilisateur].</para>
</important>
<note >
<para > Il est <20> videmment possible de r<> aliser tout cela 'sur-place',
sans utiliser plusieurs disquettes, et m<> me sans faire de backup
partiel (c.a.d. copier les fichiers de configuration courants dans
<filename > /tmp</filename> , extraire manuellement le nouveau paquetage
sur le firewall en cours d'ex<65> cution, copier et fusionner les donn<6E> es
de configuration depuis <filename > /tmp</filename> et du backup... ou
autre), mais quiconque est capable de cette gymnastique en ligne de
commande le fait sans doute d<> j<EFBFBD> , sans avoir besoin d'instructions
d<> taill<6C> es! :-)</para>
</note>
</blockquote>
<para > Pour des informations concernant d'autres outils de mise <20> jour
LEAF/Bering, consultez <ulink
2006-12-01 22:25:49 +01:00
url="http://leaf.cvs.sourceforge.net/*checkout*/leaf/devel/alexrh/lck/README.html">cet
2006-02-26 18:21:44 +01:00
article de Alex Rhomberg</ulink> .</para>
</section>
<section id= "Config_Files" >
<title > Configurer Shorewall</title>
<para > Vous devrez <20> diter certains voire la totalit<69> des fichiers de
configuration pour obtenir la configuration que vous souhaitez. Dans la
plupart des cas, les <ulink url= "shorewall_quickstart_guide.htm" > guides de
d<> marrage rapide shorewall</ulink> contiennent toute l'information dont
vous aurez besoin.</para>
</section>
<section >
<title > D<EFBFBD> sinstaller / Revenir <20> la version ant<6E> rieure</title>
<para > Voir <quote > <ulink url= "fallback.htm" > Fallback and
Uninstall</ulink> </quote> .</para>
</section>
</article>