ISP-Hookup-HOWTO

ISP-Hookup-HOWTO
Par Egil Kvaleberg, [email protected].
v1.26, 5 Mars 1998

Ce document d�crit la fa�on d'utiliser Linux pour se connecter � un
fournisseur d'acc�s Internet au moyen d'une connexion TCP/IP par
modem. Il explique la proc�dure d'appel t�l�phonique et d'�tablisse�
ment du protocole IP, ainsi que la fa�on de g�rer le courrier �lec�
tronique et les forums de discussion USENET.
______________________________________________________________________

Table des mati�res

1. Introduction

1.1 Copyright
1.2 Limites de responsabilit�
1.3 Traductions
1.4 Nouvelles versions de ce document
1.5 Critiques

2. Comment se connecter au reste du monde ?

2.1 La configuration de base

3. Comment

4. Comment envoyer et recevoir du

5. Les News

5.1 Comment configurer un lecteur de News online ?
5.2 Comment configurer un lecteur de News offline ?
5.3 Comment installer C News?
5.4 Comment configurer Leafnode?

6. Comment automatiser la proc�dure de connexion ?

7. Pour finir

7.1 Y a t'il d'autres choses que je devrais savoir ?

8. Informations sp�cifiques aux F.A.I.

8.1 Comment en savoir plus ?
8.2 Remerciements

______________________________________________________________________

11.. IInnttrroodduuccttiioonn

Ce document est fait pour r�pondre aux questions des clients des
F.A.I. (Fournisseurs d'Acc�s Internet) concernant la fa�on de
configurer et d'utiliser Linux.

Afin d'aider ceux qui veulent connecter leurs machines Linux � un
F.A.I. pour la premi�re fois, ce document essaie de couvrir la plupart
des situations possibles. Ceci provoque, in�vitablement, plusieurs
recoupements avec les autres HowTo Linux et livres du Linux
Development Project (L.D.P.). Pour mieux appr�hender les d�tails, il
est conseill� de se r�f�rer � ces documents.

La plupart des documentations existantes s'adressent � des
utilisateurs ayant une certaine exp�rience, et les utilisateurs
d�butants ont souvent des probl�mes pour en extraire les informations
int�ressantes.

Pour simplifier, les exemples de ce document supposeront ce qui suit :

� Nom d'utilisateur : dirk

� Mot de passe: SuperSecret

� Fournisseur d'acc�s Internet : acme.xz

� Serveur de mail : mail.acme.xz

� Serveur de news : news.acme.xz

� Serveur de noms : 193.212.1.0

� Num�ro de t�l�phone : 12345678

La machine de dirk s'appelle roderick.

Toutes les informations ci-dessus doivent naturellement �tre
remplac�es par celles concernant le F.A.I. que vous utilisez. La
plupart du temps, un minimum de modifications doivent �tre apport�es
pour les utilisateurs ayant plusieurs F.A.I. Informez-moi des
probl�mes que vous rencontrez sur ce point.

11..11.. CCooppyyrriigghhtt

Copyright (c) 1996,1997,1998 par Egil Kvaleberg. Ce document peut �tre
distribu� sous les termes de la licence LDP disponible �

http://sunsite.unc.edu/LDP/COPYRIGHT.html

11..22.. LLiimmiitteess ddee rreessppoonnssaabbiilliitt��

Aucune responsabilit� quant au contenu de ces documents ne peut �tre
accept�e. Vous utilisez les concepts, exemples et autres contenus �
vos propres risques.

L'une des nombreuses configurations possibles sera d�crite. Dans le
monde Linux, il y a g�n�ralement plusieurs fa�ons de faire les choses.
Les paragraphes contenant des conseils sont rep�r�s par AALLTT :: Notez
aussi que les r�f�rences FTP changent souvent l�g�rement
lorsqu'apparaissent de nouvelles versions des programmes.

Pour autant que je sache, seuls seront d�crits les programmes qui
peuvent �tre utilis�s ou �valu�s dans un but personnel. La plupart de
ces programmes seront disponibles avec leurs sources sous une licence
GNU-like.

11..33.. TTrraadduuccttiioonnss

Ce document a �t� traduit dans les langues suivantes :

Allemand, par Cristoph Seibert :

http://tech.appl-opt.physik.uni-essen.de/LinuX/german-howto/DE-ISP-
Verbindung-HOWTO.html
Cor�en, par Kidong Lee :

http://www.postech.ac.kr/~cessi/howto/ISP-Hookup/ISP-Hookup-HOWTO.html

Fran�ais, par �ric Jacoboni :

http://www.minet.net/linux/HOWTO-fr/ISP-Hookup-HOWTO.html

Polonais, par Piotr Pogorzelski : UURRLL TTBBAA

Nor�gien :

http://www.kvaleberg.com/no-linux.html

11..44.. NNoouuvveelllleess vveerrssiioonnss ddee ccee ddooccuummeenntt

Les nouvelles versions de ce document seront r�guli�rement post�es
dans _c_o_m_p_._o_s_._l_i_n_u_x_._a_n_s_w_e_r_s. Elles seront aussi mises sur les
diff�rents sites FTP qui archivent le L.D.P. Parmi ceux-ci :

ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO

De plus, vous pourrez g�n�ralement trouver ce document sur la page du
Linux Development Project WWW � :

http://sunsite.unc.edu/LDP/

La derni�re version de ce document sera disponible sous divers formats
� :

ftp://ftp.sol.no/user/egilk/ISP-Hookup-HOWTO.txt

ftp://ftp.sol.no/user/egilk/ISP-Hookup-HOWTO.ps.gz

ftp://ftp.sol.no/user/egilk/ISP-Hookup-HOWTO.tar.gz

http://www.kvaleberg.com/ISP-Hookup-HOWTO.html

11..55.. CCrriittiiqquueess

Tous commentaires, erreurs constat�es, informations suppl�mentaires et
critiques de toutes sortes doivent �tre envoy�es � :

[email protected]

http://www.kvaleberg.com/

Tous commentaires concernant la traduction, les �ventuelles fautes
commises par le traducteur doivent �tre envoy�es � :

[email protected]

22.. CCoommmmeenntt ssee ccoonnnneecctteerr aauu rreessttee dduu mmoonnddee ??

Je suppose que les composants logiciels r�seau essentiels de votre
distribution Linux ont �t� install�s, et qu'il a �t� d�cid� quel sera
le port s�rie utilis� par

En g�n�ral, la configuration par d�faut permet uniquement un acc�s
direct � /dev/modem sous le compte root.

Pour se connecter directement � un F.A.I, et pour exp�rimenter les
s�quences de connexion, on peut utiliser le programme minicom,
relativement simple � utiliser.

22..11.. LLaa ccoonnffiigguurraattiioonn ddee bbaassee

La configuration de la machine pour son utilisation sur le r�seau doit
se faire sous le compte root. Avant d'aller plus loin, il faut
v�rifier que le fichier ligne suivante :

ALL: ALL

Normalement, on veut s'autoriser soi-m�me, il faut donc ajouter la
ligne suivante au fichier /etc/hosts.allow :

ALL: LOCAL

Ou, si on veut insister :

ALL: 127.0.0.1

Pour tout ce qui suit, on suppose des connexions via PPP au moyen
d'une adresse IP dynamique. Si on fait partie des privil�gi�s ayant
une adresse fixe, il y aura quelques diff�rences � prendre en compte.

Il est pratique d'avoir un nom pour sa machine, un nom que
l'utilisateur IP peut choisir comme il, ou elle, le d�sire. Pour
cela, il faut mettre ce nom dans

roderick

L'�tape suivante consiste � d�clarer le serveur de noms dans

search .
nameserver 193.212.1.0

Le serveur de noms soit �tre sp�cifi� par une adresse IP num�rique qui
d�pend du F.A.I. On peut avoir jusqu'� trois serveurs de noms
diff�rents, chacun sur une ligne diff�rente, ils seront appel�s dans
l'ordre o� ils sont list�s.

Si l'on veut pouvoir utiliser des noms comme unemachine pour r�sumer
le nom complet unemachine.acme.xz, on doit remplacer la premi�re ligne
par :

search acme.xz

Un minimum de configuration sera aussi n�cessaire dans /etc/hosts. La
plupart des utilisateurs seront ainsi capable de g�rer :

127.0.0.1 localhost
0.0.0.0 roderick

Ceux poss�dant une adresse IP fixe remplaceront �videmment 0.0.0.0 par
celle-ci...

De plus, le minimum que doit contenir le fichier /etc/networks est :

loopback 127.0.0.0
localnet 0.0.0.0

On doit aussi configurer son domaine de courrier �lectronique dans

acme.xz

Le nom d'utilisateur et le mot de passe n�cessaires pour se connecter
au F.A.I. doivent �tre sp�cifi�s dans /etc/ppp/pap-secrets

dirk * SuperSecret

Dans le cas o� le F.A.I. utilise CHAP au lieu de PAP, le nom de
fichier est /etc/ppp/chap-secrets.

Enfin, les points fondamentaux concernant la proc�dure de connexion
elle-m�me doivent �tre pr�cis�s avant que PPP soit d�marr�. Ceci est
fait dans
TIMEOUT 5
"" ATZ
OK ATDT12345678
ABORT "NO CARRIER"
ABORT BUSY
ABORT "NO DIALTONE"
ABORT WAITING
TIMEOUT 45
CONNECT ""
TIMEOUT 5
"name:" ppp

Ces lignes peuvent �tre peaufin�es pour les cas particuliers. Le
num�ro de t�l�phone dans la troisi�me ligne doit, bien s�r, �tre celui
du fournisseur d'acc�s. Certains peuvent remplacer la cha�ne
d'initialisation ATZ du modem par une autre, plus adapt�e au modem
qu'ils utilisent. La derni�re ligne sp�cifie que l'on attend un prompt
se terminant par name:, et que la r�ponse doit �tre ppp. D'autres
syst�mes peuvent avoir d'autres proc�dures de connexion.

Pour r�ellement lancer une connexion, le protocole PPP peut �tre
initialis� en lan�ant la commande suivante :

exec pppd connect \
'chat -v -f /etc/ppp/chatscript' \
-detach crtscts modem defaultroute \
user dirk \
/dev/modem 38400

Normalement, on doit �tre en ligne, et le rester jusqu'� ce que le
programme soit d�truit en tapant ctrl-C. concernant la connexion
seront ajout�s aux fichiers diagnostics du syst�me. Pour les lire, il
suffit de faire :

tail /var/adm/messages

dmesg

Aussi longtemps que la connexion PPP fonctionne, on a acc�s � Internet
et on peut utiliser des programmes comme ftp, ncftp, rlogin, telnet,
finger etc. Tous ces programmes font partie du paquetage r�seau.

De plus amples informations sur PPP sont disponibles dans :

/usr/lib/ppp/README.linux

/usr/lib/ppp/README.linux-chat

Enfin, un mot sur la s�curit�. Le fichier /etc/inetd.conf �num�re tous
les services que notre machine offrira au monde ext�rieur. Avec le
fichier /etc/hosts.deny que l'on a cr�� plus haut, aucun acc�s
ext�rieur n'est permis. Pour ceux qui en ont besoin, les acc�s doivent
�tre explicitement permis au moyen du fichier /etc/hosts.allow. Les
transactions locales peuvent �tre permises par la ligne suivante :

ALL: LOCAL

Voir aussi man 5 hosts_access.

Une derni�re remarque mineure : une certaine confusion existe sur les
noms des protocoles POP. Une d�finition dans le fichier pr�s tout
est :

pop2 109/tcp pop-2 # PostOffice V.2
pop3 110/tcp pop-3 pop # PostOffice V.3

AALLTT :: A la place de on peut utiliser le programme souple : mais pas en
m�me temps que

AALLTT :: Les privil�gi�s ayant une connexion TCP/IP permanente, par
exemple par un r�seau Ethernet, peuvent sans probl�me tout ignorer sur
PPP et se concentrer sur la configuration de leur carte r�seau.

AALLTT :: Certains peuvent ne pas avoir la possibilit� d'utiliser PPP,
mais peuvent utiliser SLIP � la place. Ce dernier protocole est
support� de la m�me fa�on que PPP. Une autre possibilit� est
d'utiliser UUCP. D'autres peuvent �changer du courrier et des news au
moyen de SOUP. Une description de ce dernier cas est donn� dans :

ftp://ftp.sol.no/user/bjorn/Linux-offline.tgz

Le programme TERM est aussi envisageable. Pour l'utiliser, voir _T_e_r_m_-
_H_O_W_T_O.

33.. CCoommmmeenntt ssuurrffeerr ??

Si l'on consid�re que le mode texte est ce qu'il y a de mieux, on peut
utiliser le navigateur web Lynx, que l'on trouvera � l'adresse
suivante :

ftp://sunsite.unc.edu/pub/Linux/system/Network/info-
systems/lynx-2.3.bin2.tar.gz

Si on travaille sous X Window, on peut aussi utiliser l'un des
nombreux navigateurs graphiques. Chimera se trouve � l'adresse
suivante :

ftp://sunsite.unc.edu/pub/Linux/system/Network/info-
systems/chimera-1.65.bin.ELF.tar.gz
http://www.unlv.edu/chimera/

Mosaic :

ftp://sunsite.unc.edu/pub/Linux/system/Network/info-
systems/Mosaic-2.7b1-aout.tgz

ftp://ftp.NCSA.uiuc.edu/Web/Mosaic/Unix/binaries/2.6

Netscape (aka. Mozilla) :

ftp://sunsite.unc.edu/pub/Linux/system/Network/info-systems/netscape-
v11b3.tar.gz

ftp://ftp.cs.uit.no/pub/www/netscape

Ces navigateurs sont toujours disponibles dans de nouvelles et
_p_a_s_s_i_o_n_n_a_n_t_e_s versions.

L'utilisation et l'�valuation de ces programmes sont sujets �
certaines conditions. Respectez-les.

44.. CCoommmmeenntt eennvvooyyeerr eett rreecceevvooiirr dduuccoouurrrriieerr ��lleeccttrroonniiqquuee ??

D'abord, il faut s'assurer que install�. Sendmail trie le courrier
interne et � destination de l'ext�rieur et conserve ce dernier
jusqu'au moment o� il peut l'envoyer.

Sendmail est bas� sur une configuration que l'on trouve dans convenant
aux utilisateurs de F.A.I. se trouve dans :

ftp://ftp.sol.no/user/egilk/sendmail.cf

Celui-ci utilise postal mais peut �tre facilement modifi� pour
utiliser deliver.

Il est, bien s�r, n�cessaire d'avoir une adresse de domaine ooffffiicciieellllee
pour le courrier ext�rieur. Cette information est donn�e dans

# who I masquerade as (null for no masquerading)
DMacme.xz

Ceci suppose que l'on ait le m�me nom d'utilisateur local que pour son
F.A.I. S'il est diff�rent, pr�cisez le nom complet � la place :

[email protected]

Sendmail est maintenant configur� pour envoyer ddiirreecctteemmeenntt au
destinataire. Pour �viter de longues connexions r�p�titives dans les
cas o� la connexion du destinataire est lente et irr�guli�re, il est
g�n�ralement pratique d'utiliser un F.A.I. comme moyen de stockage.
Ceci doit �tre pr�cis� par une sp�cification DS :

# "Smart" relay host (may be null)
DSmail.acme.xz

Attention : sendmail est quelque peu sensible � la pr�sence de
caract�res de tabulation dans utiliser l'�diteur caract�res de
tabulation sont laiss�s inchang�s.

La r�ception de courrier est souvent r�alis�e par le protocole POP3
qui peut �tre d�marr� � chaque fois que la connexion est �tablie. On
peut tester �a par le script suivant :

sendmail -q
popclient -3 -v mail.acme.xz -u dirk -p "SuperSecret" \
-k -o /usr/spool/mail/dirk

Ce script peut �tre lanc� apr�s que la connexion PPP ait �t� �tablie.
Attention : ce script est uniquement pour tester, il faut donc
s'assurer que la bo�te � lettres locale n'est pas modifi�e pendant
l'ex�cution du script. L'option -k indique que le courrier doit �tre
llaaiissss�� dans la bo�tre � lettre du F.A.I. et que l'on r�cup�re
seulement une copie du courrier. Bien s�r, une fois que l'on sait que
la configuration fonctionne, on enl�ve cette option.

Attention : le mot de passe appara�tra sur la ligne de commande. Notez
aussi que popclient est obsol�te et que vous devriez utiliser

Une version plus s�curis�e et am�lior�e de ce script peut �tre
r�cup�r�e � l'adresse suivante :

ftp://ftp.sol.no/user/egilk/pop-script.tar.gz

Cette version du script n�cessite l'installation de procmail, mais
c'est un travail que l'on ne regrettera jamais de toutes fa�ons. La
plupart des distributions l'incluent, sinon, vous pouvez essayer :

ftp://sunsite.unc.edu/pub/Linux/system/Mail/mailhandlers/procmail-3.10-2.tar.gz

Procmail est un outil simple et souple qui peut trier le courrier
entrant selon un grand nombre de crit�res. Il est aussi capable de
g�rer des t�ches automatiques comme les messages d'absences et autres.

Il faut noter que lorsqu'on utilise procmail directement comme ci-
dessus, la situation est quelque peu diff�rente de celle d�crite dans
la documentation de ce programme. Le fichier .forward nn''eesstt ppaass
n�cessaire, et l'on n'a pas besoin non plus de fichier .procmailrc. Ce
dernier est uniquement requis si on veut trier le courrier.

Une interface utilisateur pour la lecture et l'envoi de courrier peut
�tre trouv�e dans des programmes comme pine ou

AALLTT :: Fetchmail est maintenant une alternative tr�s am�lior�e de
popclient. La derni�re version est disponible � :

ftp://ftp.ccil.org/pub/esr/fetchmail/fetchmail-3.3.tar.gz

AALLTT :: S'il n'est pas r�ellement n�cessaire d'avoir le d�mon sendmail
activ�, on peut mettre en commentaires le d�marrage de sendmail, comme
cela est g�n�ralement fait dans /etc/rc.d/rc.M (ceci peut varier selon
les distributions) afin de r�duire l'utilisation des ressources et
d'autres probl�mes potentiels.

AALLTT :: A la place de sendmail on peut utiliser le programme description
de celui-ci (et de bien d'autres choses �voqu�es ici) dans le _G_u_i_d_e _d_e
_l_'_a_d_m_i_n_i_s_t_r_a_t_i_o_n _r_�_s_e_a_u _s_o_u_s _L_i_n_u_x.

AALLTT :: Il existe aussi un ensemble de macros m4 pour r�aliser un
convenir � une simple installation aussi bien que pour modifier une
configuration existante.

AALLTT :: Il y a encore d'autres possibilit�s plus simples mais moins
souples pour g�rer le courrier. Par exemple, le programme Pine peut
fonctionner de mani�re autonome s'il est configur� correctement. On
peut aussi utiliser certains explorateurs Web.

AALLTT :: Utilis� comme gestionnaire de courrier et de news, le module
Gnus d'Emacs a de nombreux fans. De plus amples informations se
trouvent � :

http://www.ifi.uio.no/~larsi/

AALLTT :: Une alternative � popclient est pop-perl5, disponible � :

ftp://sunsite.unc.edu/pub/Linux/System/Mail/pop-perl5-1.1.tar.gz

55.. LLeess NNeewwss

55..11.. CCoommmmeenntt ccoonnffiigguurreerr uunn lleecctteeuurr ddee NNeewwss oonnlliinnee ??

news oonnlliinnee. Il y a beaucoup de programmes disponibles pour cela,
deux possibilit�s simples �tant

Pour commencer � lire les news, la seule chose n�cessaire pour la
configuration est, dans la plupart des cas, de configurer NNTPSERVER
(g�n�ralement une fois pour toutes dans le fichier .profile) :

export NNTPSERVER=news.acme.xz

Pour avoir une adresse _F_r_o_m correcte dans les envois, certains
programmes n�cessitent _�_v_e_n_t_u_e_l_l_e_m_e_n_t :

export NNTP_INEWS_DOMAIN=acme.xz

55..22.. CCoommmmeenntt ccoonnffiigguurreerr uunn lleecctteeuurr ddee NNeewwss oofffflliinnee ??

offline, r�duire la note de t�l�phone et avoir une plus grande
souplesse, on peut mettre en place un serveur local de News. Ceci
n�cessite un peu de configuration ainsi que de l'espace sur le disque.
Apr�s l'installation, les choses fonctionneront plus ou moins d'elles-
m�mes. Un peu d'attention sera n�cessaire de temps en temps.

Deux solutions diff�rentes seront d�crites.

55..33.. CCoommmmeenntt iinnssttaalllleerr CC NNeewwss??

Cette solution est bas�e sur le serveur de News CC NNeewwss et sur le
protocole NNTP. C News �tait pr�vu, � l'origine, pour un autre type
de configuration, mais est suffisamment souple pour g�rer aussi notre
situation. On peut aussi utiliser le serveur de News IINNNN plus r�cent
mais aussi plus gourmand en ressources. Quel que soit le choix, il
faut veiller a nnee ppaass installer les deux : ils cohabitent
difficilement.

Il est crucial d'effectuer les travaux de maintenance des News sous le
compte news. De plus, tous les fichiers de configuration doivent �tre
plac�s dans le r�pertoire /usr/lib/news. Une fa�on de faire, lorsqu'on
est sous le compte root, est de taper su news; cd.

Les fichiers les plus importants de la configuration sont :

� news actifs. Il est mis � jour par la commande addgroup, par
exemple : addgroup comp.os.linux.networking y.

� ce que l'on veut mettre dans le champ _O_r_g_a_n_i_z_a_t_i_o_n_: des en-t�tes.
Dans notre cas :

Dirk Gently's Holistic Detective Agency

� contenir : acme.xz.

� site dans le thread Path:. Dans une configuration telle qu'elle
est d�crite ici, o� l'on utilise le programme newsx, ce nom ne
quittera jamais la machine, on peut donc y mettre ce que l'on veut
pourvu que l'on soit s�r qu'il est unique. Dans notre cas roderick.

� Le fichier distribution des News. On supposera que, dans notre cas,
le F.A.I. ajoute acme.xz � Path et que c'est la seule source de
News que l'on ait. L'exemple donn� fait que l'on accepte tout ce
qui arrive, et que l'on poste seulement sur acme.xz ce qui n'a pas
�t� vu avant et qui est post� au d�part sur notre propre site.
Dans cette configuration simplifi�e, on suppose que tous les
groupes viennent du m�me endroit. ./all pr�cise la distribution,
et ddooiitt �tre inclus. La lettre F indique que les articles de news
sortants seront regroup�s dans un fichier.

ME:all/all::
acme/acme.xz:all,!junk/all:FL:

� Un sous-r�pertoire pour les News sortantes doit �tre cr��. Ici :

mkdir /var/spool/news/out.going/acme

� les groupes mod�r�s, bien que cette t�che puisse �tre
habituellement laiss�e au F.A.I.

C News n�cessite un peu de maintenance journali�re, mais ceci peut
�tre sp�cifi� une fois pour toute en utilisant la commande crontab -e
configuration possible qui peut �tre ajust�e selon les besoins :

# maintenance des lots entrants et sortants
10,40 * * * * /usr/lib/newsbin/input/newsrun

# expiration des C News, une fois par jour
30 0 * * * /usr/lib/newsbin/expire/doexpire

# surveillance et rapports si n�cessaire
00 2 * * sat /usr/lib/newsbin/maint/addmissing
40 3 * * * /usr/lib/newsbin/maint/newswatch
50 3 * * * /usr/lib/newsbin/maint/newsdaily

sortants toutes les demi-heures, les articles lorsqu'ils sont p�rim�s
chaque nuit � 00:30 et les trois derni�res commandes r�alisent
diff�rentes t�ches d'administration et de correction d'erreur.

On doit aussi s'assurer que tout est correct lorsqu'on d�marre la
machine. En tant qu'utilisateur root, il faut ajouter la ligne
suivante dans /etc/rc.d/rc.local :

su news -c /usr/lib/newsbin/maint/newsboot

Les News peuvent �tre r�cup�r�es en utilisant le programme newsx NNTP.
Ce programme peut �tre trouv� � l'adresse suivante :

ftp://sunsite.unc.edu/pub/Linux/system/news/transport/newsx-0.9.tar.gz
Ou :

ftp://ftp.sol.no/user/egilk/newsx-0.9.tar.gz

La configuration de newsx est tr�s simple. Son installation est
classique :

make
su
make install
exit

Avec cette configuration, tout ce que l'on a � faire est de cr�er les
groupes que l'on veut lire en utilisant la commande addgroup.

Pour r�cup�rer les articles, l'utilisateur >news lance les commandes
suivantes (en supposant une connexion PPP ou similaire �tablie) :

newsrun
newsx acme news.acme.xz
newsrun

L'option -d permet un affichage continu � l'�cran. La documentation de
newsx donne toutes les informations n�cessaires.

newsx s'occupe aussi de poster les articles sortants.

Pour contr�ler la suppression des articles p�rim�s, on a besoin d'un
fichier explist. Les commentaires de cet exemple devraient expliquer
ce que l'on cherche � faire :

# maintenu dans l'historique 14 jours, rien ne dure plus de 120 jours
/expired/ x 14 -
/bounds/ x 0-1-120 -

# on garde �a pendant 2 mois
comp.sources,comp.os.linux.all x 60 -

# les d�chets sont vite supprim�s
junk,control x 2 -

# d�faut: 14 jours, pas d'archivage
all x 14 -

AALLTT :: Pour les petits serveurs de News, on n'a pas souvent besoin du
contr�le newgroup. Le trafic est ��nnoorrmmee compar� � son utilit�
possible. Le point essentiel est que les articles soient supprim�s et
que les groupes puissent �tre cr��s automatiquement. Pour �tre s�r que
les messages de contr�le contenant newgroup ne brouillent pas les
choses, un fichier nomm� ce que l'on autorise :

comp.os.linux [email protected] yv
all any nq

Dans cet exemple, tous les groupes sous comp.os.linux seront cr�es
(y), et l'utilisateur news en sera averti (v). Tout le reste sera
silencieusement (q) ignor� (n). La derni�re ligne suffit si l'on veut
cr�er tous les groupes manuellement.

AALLTT :: Une alternative � newsx est suck.

55..44.. CCoommmmeenntt ccoonnffiigguurreerr LLeeaaffnnooddee??

Une tout autre solution consiste � installer le paquetage int�gr�
n�cessaires � un serveur de News personnel et est facile � configurer.
Il est disponible � :

http://www.troll.no/freebies/leafnode.html

Comme pour C News, tous les travaux de maintenance doivent absolument
�tre faits par l'utilisateur news.

Le r�pertoire de base de leafnode est /usr/lib/leafnode. Pour
l'installer, faire :

cd /usr/lib/leafnode
tar -xzvf leafnode-0.8.tgz
cd leafnode-0.8
make
su
make install

Notez que, dans ce qui suit, le pr�fixe /usr/local/sbin devra �tre
remplac� par /usr/sbin si vous avez install� leafnode � partir d'un
paquetage.

Toujours sous le compte root, on change la ligne qui contr�le NNTP
dans le fichier /etc/inetd.conf :

nntp stream tcp nowait news /usr/sbin/tcpd /usr/local/sbin/leafnode

Puis, on l'active par :

killall -HUP inetd

On retourne sous le compte news en tapant exit. Dans change la ligne
qui d�clare le serveur NNTP. Dans notre cas :

server = news.acme.xz

Leafnode se recherchera lui-m�me en ajoutant la commande suivante par
crontab -e comme utilisateur news :

# expiration de Leafnode, une fois par jour
0 4 * * * /usr/local/sbin/texpire

L'�change de News est aussi r�alis� sous le compte news par la
commande suivante (PPP est sens� fonctionner) :

/usr/local/sbin/fetch

Les utilisateurs voulant lire les news doivent alors utiliser la
recette d�crite dans _C_o_m_m_e_n_t _c_o_n_f_i_g_u_r_e_r _u_n _l_e_c_t_e_u_r _d_e _N_e_w_s _o_n_-_l_i_n_e _?,
en la configurant pour la machine locale, i.e :

export NNTPSERVER=localhost

C'est tout ce qu'il y a � faire. Le premier fetch transf�rera une
liste des groupes de news disponibles. Leafnode s'occupera alors des
groupes que les utilisateurs d�sirent et s'adaptera la pprroocchhaaiinnee ffooiiss
qu'il est activ�.

Notez que leafnode semble ne pas fonctionner dans les cas o� une
autorisation NNTP est n�cessaire.

AALLTT :: Une alternative � leafnode est nntpcache, disponible � :

ftp://ftp.suburbia.net/pub/nntpcache/nntpcache.tgz

AALLTT :: Une autre possibilit� est d'utiliser le lecteur de news
pullslrn-pull. Le lecteur de news doit avoir �t� compil� avec l'option
spool.

66.. CCoommmmeenntt aauuttoommaattiisseerr llaa pprroocc��dduurree ddee ccoonnnneexxiioonn ??

La gestion automatis�e des news et du courrier est simple � r�aliser
sous Linux.

Tout d'abord, on doit cr�er un script /usr/lib/ppp/ppp-on qui d�marre
la connexion au F.A.I. Souvent, ce fichier contient simplement la
ligne suivante :

/usr/sbin/pppd

Les pr�cisions suppl�mentaires sont faites dans

connect "/usr/lib/ppp/chat -v -f /etc/ppp/chatscript"
crtscts
modem
defaultroute
asyncmap 00000000
user dirk
/dev/modem 38400

Pour terminer une connexion, on utilise la version fournie de

Apr�s avoir test� le fonctionnement de ces deux scripts, on doit
�crire ceux qui r�alisent les diff�rentes t�ches. Le script pour
r�cup�rer le courrier a �t� d�crit plus haut et on suppose qu'il se
trouve dans /home/dirk/pop.

Un script pour l'envoi de courrier peut �tre cr�� dans /root/mail :

#! /bin/sh
#
# �change de courrier
# timeout de 10 minutes :
TIMEOUT=600
DT=10

# lancer sendmail :
sendmail -q &

# r�cup�rer le courrier :
su dirk -c /home/dirk/pop

# attendre que sendmail se termine :
t=0
while ! mailq | grep -q "Mail queue is empty"; do
t=$[$t+$DT]
if [ $t -gt $TIMEOUT ] ; then
echo "sendmail -q timeout ($TIMEOUT).."
exit 1
fi
sleep $DT
done

exit 0

Le script pour envoyer des News peut �tre cr�� dans
/usr/lib/news/news :

#!/bin/sh
#
# �change des news
# doit �tre lanc� par l'utilisateur news :
cd /usr/lib/news

# mettre � jour le lot de sortie (C News) :
/usr/lib/newsbin/input/newsrun < /dev/null

# �change des news :
/usr/lib/newsbin/newsx acme news.acme.xz

# vidage du lot entrant :
/usr/lib/newsbin/input/newsrun < /dev/null

Un script pour rassembler tout cela reste � �crire dans
/root/news+mail:

#!/bin/sh
#
# �change de courrier et de news
# doit �tre lanc� par root
#
if ! /usr/lib/ppp/ppp-on; then
exit 1
fi
trap "/usr/lib/ppp/ppp-off" 1 2 3 15

# �change de news+mail :
/root/mail &
su news -c news/news
wait

# d�connexion...
/usr/lib/ppp/ppp-off

# mise � jour du lot entrant (C News) :
su news -c /usr/lib/newsbin/input/newsrun < /dev/null &

exit 0

Il est tr�s facile d'�tendre tout ceci afin de n'�tablir une connexion
que si du courrier ou des news sortants sont pr�sents. On appellera
ce script rappellera que le nom du spool de news sortant doit �tre
modifi� pour que cela fonctionne :

#!/bin/sh
#
# �change de news et courrier, seulement s'il y a des news ou du courrier sortant.
# (C News spool)
if [ -s /var/spool/news/out.going/acme/togo ] ||
! ( mailq | grep -q "Mail queue is empty"); then
/root/news+mail
fi

La seule chose restant � faire est de dire le moment o� tout cela doit
se passer. Pour cela, on utilise la commande -e sous le compte root.
On suppose que l'on veut toujours �changer les news et le courrier � 7
heures du matin, puis toutes les 4 heures s'il y a des news et du mail
sortant :

00 7 * * * /root/news+mail
00 11,15,19,23 * * * /root/news+mail.cond

Il faut s'assurer que chaque partie fonctionne correctement avant de
les int�grer ensemble. On peut ajouter plusieurs autres t�ches par la
suite, comme le r�glage de l'horloge (en utilisant ntpdate), et la
mise � jour automatique (miroir) des fichiers WWW er FTP locaux par
rapport � ceux du F.A.I (en utilisant make et ftp).

AALLTT :: Selon les pr�f�rences, il est aussi possible de renverser le
processus. Chaque fois qu'une connexion PPP est �tablie, le script
ajouter tout ce qui est n�cessaire pour d�marrer l'�change de courrier
et des news. Voir man pppd pour plus de d�tails.

AALLTT :: On peut aussi se connecter en PPP � chaque fois qu'un trafic
r�seau est d�tect�. C'est, dans bien des cas, la solution la plus
�l�gante mais elle est tributaire d'une bonne configuration pour
�viter l'�tablissement de connexions fr�quentes et co�teuses. Plus
d'information peut �tre trouv�e � :

http://www.dna.lth.se/ erics/diald.html

L'utilitaire diald est disponible � :

ftp://sunsite.unc.edu/pub/Linux/system/Network/serial/diald-0.16.tar.gz

Au m�me endroit, on trouvera aussi d'autres variations sur les
connexions PPP.

77.. PPoouurr ffiinniirr

77..11.. YY aa tt''iill dd''aauuttrreess cchhoosseess qquuee jjee ddeevvrraaiiss ssaavvooiirr ??

� Les diff�rents messages d'erreurs du syst�me seront normalement
envoy�s en courrier interne. Pour s'assurer qu'ils pourront �tre
lus, on doit cr�er un fichier commande newaliases � chaque fois
qu'on change ce fichier. Un exemple qui devrait couvrir la plupart
des �ventualit�s est :

PostMaster: root
ftp: root
news: root
usenet: root
FaxMaster: root
fax: root
WebMaster: root
MAILER.DAEMON: root

� Un grand nombre de programmes pour Linux peuvent �tre trouv�s sur
encombr�. Cependant, il y a de nombreux miroirs et chaque fois
qu'une r�f�rence � ftp://sunsite.unc.edu/pub/Linux/.. est faite, on
doit essayer d'utiliser un miroir proche de chez soi, par exemple,
ftp://ftp.lip6.fr/pub/linux/sunsite/...

� Pour ceux qui viennent du monde Yarn, une conversion vers les
r�pertoires standards est possible en utilisant le programme
yarn2mf disponible � :

ftp://ftp.sol.no/user/egilk/yarn2mf.zip

88.. IInnffoorrmmaattiioonnss sspp��cciiffiiqquueess aauuxx FF..AA..II..

Des informations plus sp�cifiques � certains F.A.I. sont disponibles �
partir de plusieurs sources :

DD��mmoonn IInntteerrnneett

ftp://ftp.demon.co.uk/pub/unix/linux/Demon/slack3.0.help.tgz

NNeettccoomm

http://www.netcom.com/bin/webtech/NetCruiser/Operating_Systems/Linux/linux.cfg.html

PPoowweerrTTeecchh,, TTeelleennoorr OOnnlliinnee,, TTeelliiaa

http://www.kvaleberg.com/no-isp.html

SSttaannffoorrdd

http://www-leland.stanford.edu/ wkn/Linux/network/network.html

MMCCII

http://www.kvaleberg.com/linux-mci.html

SSIISSCCOOMM

http://www.siscom.net/support/linux_setup.htm

AAOOLL ce n'est pas possible car AOL utilise un protocole propri�taire.

Si vous pouvez donner une information sp�cifique � un F.A.I qui n'est
pas list�e ici, merci de le signaler.

88..11.. CCoommmmeenntt eenn ssaavvooiirr pplluuss ??

Le livre du Linux Documentation Project, intitul� Linux Network
Administrator's Guide (NdT : traduit en fran�ais sous le titre
Administration r�seau sous Linux) et �crit par Olaf Kirch est
obligatoire pour celui qui veut configurer et maintenir tout ce qui
touche � TCP/IP et � Internet.

ftp://sunsite.unc.edu/pub/Linux/docs/linux-doc-project/network-
guide/nag-1.0.ascii.tar.gz

La documentation fournie avec chaque paquetage donne normalement
toutes les informations n�cessaires, en tout cas, un survol. Les man-
pages sont toujours le premier endroit pour chercher une information.
Par exemple, on peut essayer :

man pppd

On peut aussi trouver de la documentation sur certains programmes dans
l'arborescence soit pas toujours bien structur�e.

Les HOWTOS suivants sont particuli�rement pertinents :

� IInnssttaallllaattiioonn--HHOOWWTTOO donne toutes les bases.

� NNEETT--22--HHOOWWTTOO est une description tr�s minutieuse de l'installation
et de la configuration du code NET. La plupart de ces op�rations
doit s�rement avoir d�j� �t� faite si on utilise une distribution
Linux standard (par ex. Slackware, Red Hat, Debian). Mais
plusieurs sections sur la configuration et les probl�mes rencontr�s
valent vraiment la peine d'�tre lues.

� MMaaiill--HHOOWWTTOO explique comment configurer les diff�rents outils. Comme
pr�c�demment, la plupart de ces r�glages auront d�j� �t� faits lors
de l'installation d'une distribution Linux standard.

� NNeewwss--HHOOWWTTOO concerne la mise en place d'un spool de News classique.

� TTiinnyy--NNeewwss couvre encore une autre possibilit� pour r�cup�rer les
News.

� PPPPPP--HHOOWWTTOO est une bonne description des probl�mes que que l'on peut
rencontrer lorsqu'on met en place une connexion PPP.

� SSeerriiaall--HHOOWWTTOO contient tout ce que l'on doit savoir sur la
configuration des ports s�rie.

� MMaaiill--QQuueeuuee explique comment configurer _s_e_n_d_m_a_i_l pour toujours
mettre en attente le courrier distant tout en d�livrant le courrier
local en m�me temps.

Red Hat a une liste de diffusion sp�cialis�e pour PPP ; pour en
faire partie, envoyez un message �

redhat-ppp-list-request avec le champ sujet suivant :

subscribe

88..22.. RReemmeerrcciieemmeennttss

Toutes ces informations viennent de nombreuses sources. Merci aux
personnes suivantes qui ont particip� directement, ou indirectement :

Adam Holt <[email protected]>
Arne Coucheron <[email protected]>
Arne Riiber <[email protected]>
Arnt Gulbrandsen <[email protected]>
Bjorn Steensrud <[email protected]>
Gisle Hannemyr <[email protected]>
Hans Amund Rosbach <[email protected]>
Hans Peter Verne <[email protected]>
Harald T Alvestrand <[email protected]>
Harald Terkelsen <[email protected]>
Haavard Engum <[email protected]>
James Youngman <[email protected]>
Johan S. Seland <[email protected]>
John Phillips <[email protected]>
Jorn Lokoy <[email protected]>
Kenneth Tjostheim <[email protected]>
Kjell M. Myksvoll <[email protected]>
Kjetil T. Homme <[email protected]>
Michael Meissner <[email protected]>
N J Bailey <[email protected]>
Nicolai Langfeldt <[email protected]>
Ove Ruben R Olsen <[email protected]>
R. Bardarson <[email protected]>
Steinar Fremme <[email protected]>
Sverre H. Huseby <[email protected]>
Trond Eivind Glomsrod <[email protected]>
Tommy Larsen <[email protected]>
Yves Bellefeuille <[email protected]>