  ISP-Hookup-HOWTO
  Par Egil Kvaleberg, egilk@sn.no.
  v1.26, 5 Mars 1998

  Ce document dcrit la faon d'utiliser Linux pour se connecter  un
  fournisseur d'accs Internet au moyen d'une connexion TCP/IP par
  modem.  Il explique la procdure d'appel tlphonique et d'tablisse
  ment du protocole IP, ainsi que la faon de grer le courrier lec
  tronique et les forums de discussion USENET.
  ______________________________________________________________________

  Table des matires


  1. Introduction

     1.1 Copyright
     1.2 Limites de responsabilit
     1.3 Traductions
     1.4 Nouvelles versions de ce document
     1.5 Critiques

  2. Comment se connecter au reste du monde ?

     2.1 La configuration de base

  3. Comment

  4. Comment envoyer et recevoir du

  5. Les News

     5.1 Comment configurer un lecteur de News online ?
     5.2 Comment configurer un lecteur de News offline ?
     5.3 Comment installer C News?
     5.4 Comment configurer Leafnode?

  6. Comment automatiser la procdure de connexion ?

  7. Pour finir

     7.1 Y a t'il d'autres choses que je devrais savoir ?

  8. Informations spcifiques aux F.A.I.

     8.1 Comment en savoir plus ?
     8.2 Remerciements


  ______________________________________________________________________


  11..  IInnttrroodduuccttiioonn

  Ce document est fait pour rpondre aux questions des clients des
  F.A.I.  (Fournisseurs d'Accs Internet) concernant la faon de
  configurer et d'utiliser Linux.

  Afin d'aider ceux qui veulent connecter leurs machines Linux  un
  F.A.I. pour la premire fois, ce document essaie de couvrir la plupart
  des situations possibles. Ceci provoque, invitablement, plusieurs
  recoupements avec les autres HowTo Linux et livres du Linux
  Development Project (L.D.P.).  Pour mieux apprhender les dtails, il
  est conseill de se rfrer  ces documents.


  La plupart des documentations existantes s'adressent  des
  utilisateurs ayant une certaine exprience, et les utilisateurs
  dbutants ont souvent des problmes pour en extraire les informations
  intressantes.

  Pour simplifier, les exemples de ce document supposeront ce qui suit :



    Nom d'utilisateur : dirk

    Mot de passe: SuperSecret

    Fournisseur d'accs Internet : acme.xz

    Serveur de mail : mail.acme.xz

    Serveur de news : news.acme.xz

    Serveur de noms : 193.212.1.0

    Numro de tlphone : 12345678

  La machine de dirk s'appelle roderick.

  Toutes les informations ci-dessus doivent naturellement tre
  remplaces par celles concernant le F.A.I. que vous utilisez. La
  plupart du temps, un minimum de modifications doivent tre apportes
  pour les utilisateurs ayant plusieurs F.A.I. Informez-moi des
  problmes que vous rencontrez sur ce point.


  11..11..  CCooppyyrriigghhtt

  Copyright (c) 1996,1997,1998 par Egil Kvaleberg. Ce document peut tre
  distribu sous les termes de la licence LDP disponible 

  http://sunsite.unc.edu/LDP/COPYRIGHT.html


  11..22..  LLiimmiitteess ddee rreessppoonnssaabbiilliitt

   Aucune responsabilit quant au contenu de ces documents ne peut tre
  accepte. Vous utilisez les concepts, exemples et autres contenus 
  vos propres risques.

  L'une des nombreuses configurations possibles sera dcrite. Dans le
  monde Linux, il y a gnralement plusieurs faons de faire les choses.
  Les paragraphes contenant des conseils sont reprs par AALLTT :: Notez
  aussi que les rfrences FTP changent souvent lgrement
  lorsqu'apparaissent de nouvelles versions des programmes.

  Pour autant que je sache, seuls seront dcrits les programmes qui
  peuvent tre utiliss ou valus dans un but personnel. La plupart de
  ces programmes seront disponibles avec leurs sources sous une licence
  GNU-like.


  11..33..  TTrraadduuccttiioonnss

  Ce document a t traduit dans les langues suivantes :

  Allemand, par Cristoph Seibert :

  http://tech.appl-opt.physik.uni-essen.de/LinuX/german-howto/DE-ISP-
  Verbindung-HOWTO.html
  Coren, par Kidong Lee :

  http://www.postech.ac.kr/~cessi/howto/ISP-Hookup/ISP-Hookup-HOWTO.html

  Franais, par ric Jacoboni :

  http://www.minet.net/linux/HOWTO-fr/ISP-Hookup-HOWTO.html

  Polonais, par Piotr Pogorzelski : UURRLL TTBBAA

  Norgien :

  http://www.kvaleberg.com/no-linux.html


  11..44..  NNoouuvveelllleess vveerrssiioonnss ddee ccee ddooccuummeenntt

  Les nouvelles versions de ce document seront rgulirement postes
  dans _c_o_m_p_._o_s_._l_i_n_u_x_._a_n_s_w_e_r_s.  Elles seront aussi mises sur les
  diffrents sites FTP qui archivent le L.D.P. Parmi ceux-ci :

  ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO

  De plus, vous pourrez gnralement trouver ce document sur la page du
  Linux Development Project WWW  :

  http://sunsite.unc.edu/LDP/

  La dernire version de ce document sera disponible sous divers formats
   :

  ftp://ftp.sol.no/user/egilk/ISP-Hookup-HOWTO.txt

  ftp://ftp.sol.no/user/egilk/ISP-Hookup-HOWTO.ps.gz

  ftp://ftp.sol.no/user/egilk/ISP-Hookup-HOWTO.tar.gz

  http://www.kvaleberg.com/ISP-Hookup-HOWTO.html


  11..55..  CCrriittiiqquueess

  Tous commentaires, erreurs constates, informations supplmentaires et
  critiques de toutes sortes doivent tre envoyes  :

  egil@kvaleberg.no

  http://www.kvaleberg.com/

  Tous commentaires concernant la traduction, les ventuelles fautes
  commises par le traducteur doivent tre envoyes  :

  jaco@mail.dotcom.fr



  22..  CCoommmmeenntt ssee ccoonnnneecctteerr aauu rreessttee dduu mmoonnddee ??

  Je suppose que les composants logiciels rseau essentiels de votre
  distribution Linux ont t installs, et qu'il a t dcid quel sera
  le port srie utilis par

  En gnral, la configuration par dfaut permet uniquement un accs
  direct  /dev/modem sous le compte root.


  Pour se connecter directement  un F.A.I, et pour exprimenter les
  squences de connexion, on peut utiliser le programme minicom,
  relativement simple  utiliser.


  22..11..  LLaa ccoonnffiigguurraattiioonn ddee bbaassee

  La configuration de la machine pour son utilisation sur le rseau doit
  se faire sous le compte root.  Avant d'aller plus loin, il faut
  vrifier que le fichier ligne suivante :




       ALL: ALL





  Normalement, on veut s'autoriser soi-mme, il faut donc ajouter la
  ligne suivante au fichier /etc/hosts.allow :




       ALL: LOCAL





  Ou, si on veut insister :



        ALL: 127.0.0.1




  Pour tout ce qui suit, on suppose des connexions via PPP au moyen
  d'une adresse IP dynamique.  Si on fait partie des privilgis ayant
  une adresse fixe, il y aura quelques diffrences  prendre en compte.


  Il est pratique d'avoir un nom pour sa machine, un nom que
  l'utilisateur IP peut choisir comme il, ou elle, le dsire.  Pour
  cela, il faut mettre ce nom dans



       roderick




  L'tape suivante consiste  dclarer le serveur de noms dans



       search .
       nameserver 193.212.1.0



  Le serveur de noms soit tre spcifi par une adresse IP numrique qui
  dpend du F.A.I. On peut avoir jusqu' trois serveurs de noms
  diffrents, chacun sur une ligne diffrente, ils seront appels dans
  l'ordre o ils sont lists.

  Si l'on veut pouvoir utiliser des noms comme unemachine pour rsumer
  le nom complet unemachine.acme.xz, on doit remplacer la premire ligne
  par :



       search acme.xz





  Un minimum de configuration sera aussi ncessaire dans /etc/hosts. La
  plupart des utilisateurs seront ainsi capable de grer :



       127.0.0.1      localhost
       0.0.0.0        roderick




  Ceux possdant une adresse IP fixe remplaceront videmment 0.0.0.0 par
  celle-ci...

  De plus, le minimum que doit contenir le fichier /etc/networks est :



       loopback        127.0.0.0
       localnet         0.0.0.0





  On doit aussi configurer son domaine de courrier lectronique dans


       acme.xz




  Le nom d'utilisateur et le mot de passe ncessaires pour se connecter
  au F.A.I. doivent tre spcifis dans /etc/ppp/pap-secrets



       dirk * SuperSecret




  Dans le cas o le F.A.I. utilise CHAP au lieu de PAP, le nom de
  fichier est /etc/ppp/chap-secrets.

  Enfin, les points fondamentaux concernant la procdure de connexion
  elle-mme doivent tre prciss avant que PPP soit dmarr. Ceci est
  fait dans
       TIMEOUT 5
       "" ATZ
       OK ATDT12345678
       ABORT "NO CARRIER"
       ABORT BUSY
       ABORT "NO DIALTONE"
       ABORT WAITING
       TIMEOUT 45
       CONNECT ""
       TIMEOUT 5
       "name:" ppp





  Ces lignes peuvent tre peaufines pour les cas particuliers. Le
  numro de tlphone dans la troisime ligne doit, bien sr, tre celui
  du fournisseur d'accs. Certains peuvent remplacer la chane
  d'initialisation ATZ du modem par une autre, plus adapte au modem
  qu'ils utilisent. La dernire ligne spcifie que l'on attend un prompt
  se terminant par name:, et que la rponse doit tre ppp. D'autres
  systmes peuvent avoir d'autres procdures de connexion.

  Pour rellement lancer une connexion, le protocole PPP peut tre
  initialis en lanant la commande suivante :



       exec pppd connect \
            'chat -v -f /etc/ppp/chatscript' \
             -detach crtscts modem defaultroute \
             user dirk \
             /dev/modem 38400





  Normalement, on doit tre en ligne, et le rester jusqu' ce que le
  programme soit dtruit en tapant ctrl-C.  concernant la connexion
  seront ajouts aux fichiers diagnostics du systme.  Pour les lire, il
  suffit de faire :



       tail /var/adm/messages






       dmesg





  Aussi longtemps que la connexion PPP fonctionne, on a accs  Internet
  et on peut utiliser des programmes comme ftp, ncftp, rlogin, telnet,
  finger etc.  Tous ces programmes font partie du paquetage rseau.

  De plus amples informations sur  PPP sont disponibles dans :


  /usr/lib/ppp/README.linux

  /usr/lib/ppp/README.linux-chat

  Enfin, un mot sur la scurit. Le fichier /etc/inetd.conf numre tous
  les services que notre machine offrira au monde extrieur. Avec le
  fichier /etc/hosts.deny que l'on a cr plus haut, aucun accs
  extrieur n'est permis. Pour ceux qui en ont besoin, les accs doivent
  tre explicitement permis au moyen du fichier /etc/hosts.allow. Les
  transactions locales peuvent tre permises par la ligne suivante :



       ALL: LOCAL




  Voir aussi man 5 hosts_access.

  Une dernire remarque mineure : une certaine confusion existe sur les
  noms des protocoles POP. Une dfinition dans le fichier prs tout
  est :



       pop2      109/tcp   pop-2          # PostOffice V.2
       pop3      110/tcp   pop-3 pop      # PostOffice V.3




  AALLTT :: A la place de on peut utiliser le programme souple : mais pas en
  mme temps que

  AALLTT :: Les privilgis ayant une connexion TCP/IP permanente, par
  exemple par un rseau Ethernet, peuvent sans problme tout ignorer sur
  PPP et se concentrer sur la configuration de leur carte rseau.

  AALLTT :: Certains peuvent ne pas avoir la possibilit d'utiliser PPP,
  mais peuvent utiliser SLIP  la place. Ce dernier protocole est
  support de la mme faon que PPP. Une autre possibilit est
  d'utiliser UUCP. D'autres peuvent changer du courrier et des news au
  moyen de SOUP. Une description de ce dernier cas est donn dans :

  ftp://ftp.sol.no/user/bjorn/Linux-offline.tgz

  Le programme TERM est aussi envisageable. Pour l'utiliser, voir _T_e_r_m_-
  _H_O_W_T_O.


  33..  CCoommmmeenntt ssuurrffeerr  ??

  Si l'on considre que le mode texte est ce qu'il y a de mieux, on peut
  utiliser le navigateur web Lynx, que l'on trouvera  l'adresse
  suivante :

  ftp://sunsite.unc.edu/pub/Linux/system/Network/info-
  systems/lynx-2.3.bin2.tar.gz

  Si on travaille sous X Window, on peut aussi utiliser l'un des
  nombreux navigateurs graphiques. Chimera se trouve  l'adresse
  suivante :

  ftp://sunsite.unc.edu/pub/Linux/system/Network/info-
  systems/chimera-1.65.bin.ELF.tar.gz
  http://www.unlv.edu/chimera/

  Mosaic :

  ftp://sunsite.unc.edu/pub/Linux/system/Network/info-
  systems/Mosaic-2.7b1-aout.tgz

  ftp://ftp.NCSA.uiuc.edu/Web/Mosaic/Unix/binaries/2.6

  Netscape (aka. Mozilla) :

  ftp://sunsite.unc.edu/pub/Linux/system/Network/info-systems/netscape-
  v11b3.tar.gz

  ftp://ftp.cs.uit.no/pub/www/netscape

  Ces navigateurs sont toujours disponibles dans de nouvelles et
  _p_a_s_s_i_o_n_n_a_n_t_e_s versions.

  L'utilisation et l'valuation de ces programmes sont sujets 
  certaines conditions. Respectez-les.


  44..  CCoommmmeenntt eennvvooyyeerr eett rreecceevvooiirr dduuccoouurrrriieerr lleeccttrroonniiqquuee ??

  D'abord, il faut s'assurer que install.  Sendmail trie le courrier
  interne et  destination de l'extrieur et conserve ce dernier
  jusqu'au moment o il peut l'envoyer.

  Sendmail est bas sur une configuration que l'on trouve dans convenant
  aux utilisateurs de F.A.I. se trouve dans :

  ftp://ftp.sol.no/user/egilk/sendmail.cf

  Celui-ci utilise postal mais peut tre facilement modifi pour
  utiliser deliver.

  Il est, bien sr, ncessaire d'avoir une adresse de domaine ooffffiicciieellllee
  pour le courrier extrieur. Cette information est donne dans



       # who I masquerade as (null for no masquerading)
       DMacme.xz





  Ceci suppose que l'on ait le mme nom d'utilisateur local que pour son
  F.A.I. S'il est diffrent, prcisez le nom complet  la place :



       DMdick@acme.xz




  Sendmail est maintenant configur pour envoyer ddiirreecctteemmeenntt au
  destinataire. Pour viter de longues connexions rptitives dans les
  cas o la connexion du destinataire est lente et irrgulire, il est
  gnralement pratique d'utiliser un F.A.I. comme moyen de stockage.
  Ceci doit tre prcis par une spcification DS :


       # "Smart" relay host (may be null)
       DSmail.acme.xz




  Attention : sendmail est quelque peu sensible  la prsence de
  caractres de tabulation dans utiliser l'diteur caractres de
  tabulation sont laisss inchangs.

  La rception de courrier est souvent ralise par le protocole POP3
  qui peut tre dmarr  chaque fois que la connexion est tablie. On
  peut tester a par le script suivant :



       sendmail -q
       popclient -3 -v mail.acme.xz -u dirk -p "SuperSecret" \
              -k -o /usr/spool/mail/dirk





  Ce script peut tre lanc aprs que la connexion PPP ait t tablie.
  Attention : ce script est uniquement pour tester, il faut donc
  s'assurer que la bote  lettres locale n'est pas modifie pendant
  l'excution du script. L'option -k indique que le courrier doit tre
  llaaiissss dans la botre  lettre du F.A.I. et que l'on rcupre
  seulement une copie du courrier. Bien sr, une fois que l'on sait que
  la configuration fonctionne, on enlve cette option.

  Attention : le mot de passe apparatra sur la ligne de commande. Notez
  aussi que popclient est obsolte et que vous devriez utiliser

  Une version plus scurise et amliore de ce script peut tre
  rcupre  l'adresse suivante :

  ftp://ftp.sol.no/user/egilk/pop-script.tar.gz

  Cette version du script ncessite l'installation de procmail, mais
  c'est un travail que l'on ne regrettera jamais de toutes faons. La
  plupart des distributions l'incluent, sinon, vous pouvez essayer :

  ftp://sunsite.unc.edu/pub/Linux/system/Mail/mailhandlers/procmail-3.10-2.tar.gz

  Procmail est un outil simple et souple qui peut trier le courrier
  entrant selon un grand nombre de critres. Il est aussi capable de
  grer des tches automatiques comme les messages d'absences et autres.

  Il faut noter que lorsqu'on utilise procmail directement comme ci-
  dessus, la situation est quelque peu diffrente de celle dcrite dans
  la documentation de ce programme. Le fichier .forward nn''eesstt ppaass
  ncessaire, et l'on n'a pas besoin non plus de fichier .procmailrc. Ce
  dernier est uniquement requis si on veut trier le courrier.

  Une interface utilisateur pour la lecture et l'envoi de courrier peut
  tre trouve dans des programmes comme pine ou

  AALLTT :: Fetchmail est maintenant une alternative trs amliore de
  popclient. La dernire version est disponible  :

  ftp://ftp.ccil.org/pub/esr/fetchmail/fetchmail-3.3.tar.gz

  AALLTT :: S'il n'est pas rellement ncessaire d'avoir le dmon sendmail
  activ, on peut mettre en commentaires le dmarrage de sendmail, comme
  cela est gnralement fait dans /etc/rc.d/rc.M (ceci peut varier selon
  les distributions) afin de rduire l'utilisation des ressources et
  d'autres problmes potentiels.

  AALLTT :: A la place de sendmail on peut utiliser le programme description
  de celui-ci (et de bien d'autres choses voques ici) dans le _G_u_i_d_e _d_e
  _l_'_a_d_m_i_n_i_s_t_r_a_t_i_o_n _r__s_e_a_u _s_o_u_s _L_i_n_u_x.

  AALLTT :: Il existe aussi un ensemble de macros m4 pour raliser un
  convenir  une simple installation aussi bien que pour modifier une
  configuration existante.

  AALLTT :: Il y a encore d'autres possibilits plus simples mais moins
  souples pour grer le courrier. Par exemple, le programme Pine peut
  fonctionner de manire autonome s'il est configur correctement. On
  peut aussi utiliser certains explorateurs Web.

  AALLTT :: Utilis comme gestionnaire de courrier et de news, le module
  Gnus d'Emacs a de nombreux fans. De plus amples informations se
  trouvent  :

  http://www.ifi.uio.no/~larsi/

  AALLTT :: Une alternative  popclient est pop-perl5, disponible  :

  ftp://sunsite.unc.edu/pub/Linux/System/Mail/pop-perl5-1.1.tar.gz


  55..  LLeess NNeewwss

  55..11..  CCoommmmeenntt ccoonnffiigguurreerr uunn lleecctteeuurr ddee NNeewwss oonnlliinnee ??

  news oonnlliinnee.  Il y a beaucoup de programmes disponibles pour cela,
  deux possibilits simples tant

  Pour commencer  lire les news, la seule chose ncessaire pour la
  configuration est, dans la plupart des cas, de configurer NNTPSERVER
  (gnralement une fois pour toutes dans le fichier .profile) :




       export NNTPSERVER=news.acme.xz




  Pour avoir une adresse _F_r_o_m correcte dans les envois, certains
  programmes ncessitent __v_e_n_t_u_e_l_l_e_m_e_n_t :




       export NNTP_INEWS_DOMAIN=acme.xz






  55..22..  CCoommmmeenntt ccoonnffiigguurreerr uunn lleecctteeuurr ddee NNeewwss oofffflliinnee ??

  offline, rduire la note de tlphone et avoir une plus grande
  souplesse, on peut mettre en place un serveur local de News. Ceci
  ncessite un peu de configuration ainsi que de l'espace sur le disque.
  Aprs l'installation, les choses fonctionneront plus ou moins d'elles-
  mmes. Un peu d'attention sera ncessaire de temps en temps.

  Deux solutions diffrentes seront dcrites.


  55..33..  CCoommmmeenntt iinnssttaalllleerr CC NNeewwss??

  Cette solution est base sur le serveur de News CC NNeewwss et sur le
  protocole NNTP.  C News tait prvu,  l'origine, pour un autre type
  de configuration, mais est suffisamment souple pour grer aussi notre
  situation. On peut aussi utiliser le serveur de News IINNNN plus rcent
  mais aussi plus gourmand en ressources. Quel que soit le choix, il
  faut veiller a nnee ppaass installer les deux : ils cohabitent
  difficilement.

  Il est crucial d'effectuer les travaux de maintenance des News sous le
  compte news. De plus, tous les fichiers de configuration doivent tre
  placs dans le rpertoire /usr/lib/news. Une faon de faire, lorsqu'on
  est sous le compte root, est de taper su news; cd.

  Les fichiers les plus importants de la configuration sont :



     news actifs. Il est mis  jour par la commande addgroup, par
     exemple : addgroup comp.os.linux.networking y.

     ce que l'on veut mettre dans le champ _O_r_g_a_n_i_z_a_t_i_o_n_: des en-ttes.
     Dans notre cas :



       Dirk Gently's Holistic Detective Agency






     contenir : acme.xz.

     site dans le thread Path:.  Dans une configuration telle qu'elle
     est dcrite ici, o l'on utilise le programme newsx, ce nom ne
     quittera jamais la machine, on peut donc y mettre ce que l'on veut
     pourvu que l'on soit sr qu'il est unique. Dans notre cas roderick.

    Le fichier distribution des News. On supposera que, dans notre cas,
     le F.A.I. ajoute acme.xz  Path et que c'est la seule source de
     News que l'on ait. L'exemple donn fait que l'on accepte tout ce
     qui arrive, et que l'on poste seulement sur acme.xz ce qui n'a pas
     t vu avant et qui est post au dpart sur notre propre site.
     Dans cette configuration simplifie, on suppose que tous les
     groupes viennent du mme endroit.  ./all prcise la distribution,
     et ddooiitt tre inclus.  La lettre F indique que les articles de news
     sortants seront regroups dans un fichier.



       ME:all/all::
       acme/acme.xz:all,!junk/all:FL:






    Un sous-rpertoire pour les News sortantes doit tre cr. Ici :



       mkdir /var/spool/news/out.going/acme






     les groupes modrs, bien que cette tche puisse tre
     habituellement laisse au F.A.I.

  C News ncessite un peu de maintenance journalire, mais ceci peut
  tre spcifi une fois pour toute en utilisant la commande crontab -e
  configuration possible qui peut tre ajuste selon les besoins :




       # maintenance des lots entrants et sortants
       10,40 * * * * /usr/lib/newsbin/input/newsrun

       # expiration des C News, une fois par jour
       30 0  * * * /usr/lib/newsbin/expire/doexpire

       # surveillance et rapports si ncessaire
       00 2  * * sat /usr/lib/newsbin/maint/addmissing
       40 3  * * * /usr/lib/newsbin/maint/newswatch
       50 3  * * * /usr/lib/newsbin/maint/newsdaily




  sortants toutes les demi-heures, les articles lorsqu'ils sont prims
  chaque nuit  00:30 et les trois dernires commandes ralisent
  diffrentes tches d'administration et de correction d'erreur.

  On doit aussi s'assurer que tout est correct lorsqu'on dmarre la
  machine. En tant qu'utilisateur root, il faut ajouter la ligne
  suivante dans /etc/rc.d/rc.local :


       su news -c /usr/lib/newsbin/maint/newsboot




  Les News peuvent tre rcupres en utilisant le programme newsx NNTP.
  Ce programme peut tre trouv  l'adresse suivante :

  ftp://sunsite.unc.edu/pub/Linux/system/news/transport/newsx-0.9.tar.gz
  Ou :

  ftp://ftp.sol.no/user/egilk/newsx-0.9.tar.gz

  La configuration de newsx est trs simple. Son installation est
  classique :


       make
       su
       make install
       exit

  Avec cette configuration, tout ce que l'on a  faire est de crer les
  groupes que l'on veut lire en utilisant la commande addgroup.

  Pour rcuprer les articles, l'utilisateur >news lance les commandes
  suivantes (en supposant une connexion PPP ou similaire tablie) :


       newsrun
       newsx acme news.acme.xz
       newsrun





  L'option -d permet un affichage continu  l'cran. La documentation de
  newsx donne toutes les informations ncessaires.

  newsx s'occupe aussi de poster les articles sortants.

  Pour contrler la suppression des articles prims, on a besoin d'un
  fichier explist. Les commentaires de cet exemple devraient expliquer
  ce que l'on cherche  faire :


       # maintenu dans l'historique 14 jours, rien ne dure plus de 120 jours
       /expired/                          x    14      -
       /bounds/                           x    0-1-120 -

       # on garde a pendant 2 mois
       comp.sources,comp.os.linux.all     x    60      -

       # les dchets sont vite supprims
       junk,control                       x    2       -

       # dfaut:  14 jours, pas  d'archivage
       all                                x    14      -




  AALLTT :: Pour les petits serveurs de News, on n'a pas souvent besoin du
  contrle newgroup. Le trafic est nnoorrmmee compar  son utilit
  possible. Le point essentiel est que les articles soient supprims et
  que les groupes puissent tre crs automatiquement. Pour tre sr que
  les messages de contrle contenant newgroup ne brouillent pas les
  choses, un fichier nomm ce que l'on autorise :


       comp.os.linux  tale@uunet.com yv
       all            any            nq




  Dans cet exemple, tous les groupes sous comp.os.linux seront cres
  (y), et l'utilisateur news en sera averti (v).  Tout le reste sera
  silencieusement (q) ignor (n).  La dernire ligne suffit si l'on veut
  crer tous les groupes manuellement.

  AALLTT :: Une alternative  newsx est suck.





  55..44..  CCoommmmeenntt ccoonnffiigguurreerr LLeeaaffnnooddee??

  Une tout autre solution consiste  installer le paquetage intgr
  ncessaires  un serveur de News personnel et est facile  configurer.
  Il est disponible  :

  http://www.troll.no/freebies/leafnode.html

  Comme pour C News, tous les travaux de maintenance doivent absolument
  tre faits par l'utilisateur news.

  Le rpertoire de base de leafnode est /usr/lib/leafnode.  Pour
  l'installer, faire :


       cd /usr/lib/leafnode
       tar -xzvf leafnode-0.8.tgz
       cd leafnode-0.8
       make
       su
       make install




  Notez que, dans ce qui suit, le prfixe /usr/local/sbin devra tre
  remplac par /usr/sbin si vous avez install leafnode  partir d'un
  paquetage.

  Toujours sous le compte root, on change la ligne qui contrle NNTP
  dans le fichier /etc/inetd.conf :


       nntp  stream  tcp  nowait  news  /usr/sbin/tcpd /usr/local/sbin/leafnode




  Puis, on l'active par :


       killall -HUP inetd




  On retourne sous le compte news en tapant exit. Dans change la ligne
  qui dclare le serveur NNTP.  Dans notre cas :


       server = news.acme.xz




  Leafnode se recherchera lui-mme en ajoutant la commande suivante par
  crontab -e comme utilisateur news :


       # expiration de Leafnode, une fois par jour
       0 4 * * * /usr/local/sbin/texpire





  L'change de News est aussi ralis sous le compte news par la
  commande suivante (PPP est sens fonctionner) :


       /usr/local/sbin/fetch





  Les utilisateurs voulant lire les news doivent alors utiliser la
  recette dcrite dans _C_o_m_m_e_n_t _c_o_n_f_i_g_u_r_e_r _u_n _l_e_c_t_e_u_r _d_e _N_e_w_s _o_n_-_l_i_n_e _?,
  en la configurant pour la machine locale, i.e :


       export NNTPSERVER=localhost




  C'est tout ce qu'il y a  faire. Le premier fetch transfrera une
  liste des groupes de news disponibles. Leafnode s'occupera alors des
  groupes que les utilisateurs dsirent et s'adaptera la pprroocchhaaiinnee ffooiiss
  qu'il est activ.

  Notez que leafnode semble ne pas fonctionner dans les cas o une
  autorisation NNTP est ncessaire.

  AALLTT :: Une alternative  leafnode est nntpcache, disponible  :

  ftp://ftp.suburbia.net/pub/nntpcache/nntpcache.tgz

  AALLTT :: Une autre possibilit est d'utiliser le lecteur de news
  pullslrn-pull. Le lecteur de news doit avoir t compil avec l'option
  spool.


  66..  CCoommmmeenntt aauuttoommaattiisseerr llaa pprrooccdduurree ddee ccoonnnneexxiioonn ??

  La gestion automatise des news et du courrier est simple  raliser
  sous Linux.

  Tout d'abord, on doit crer un script /usr/lib/ppp/ppp-on qui dmarre
  la connexion au F.A.I. Souvent, ce fichier contient simplement la
  ligne suivante :


       /usr/sbin/pppd




  Les prcisions supplmentaires sont faites dans


       connect "/usr/lib/ppp/chat -v -f /etc/ppp/chatscript"
       crtscts
       modem
       defaultroute
       asyncmap 00000000
       user dirk
       /dev/modem 38400




  Pour terminer une connexion, on utilise la version fournie de

  Aprs avoir test le fonctionnement de ces deux scripts, on doit
  crire ceux qui ralisent les diffrentes tches. Le script pour
  rcuprer le courrier a t dcrit plus haut et on suppose qu'il se
  trouve dans /home/dirk/pop.

  Un script pour l'envoi de courrier peut tre cr dans /root/mail :


       #! /bin/sh
       #
       # change de courrier
       # timeout de 10 minutes :
       TIMEOUT=600
       DT=10

       # lancer sendmail :
       sendmail -q &

       # rcuprer le courrier :
       su dirk -c /home/dirk/pop

       # attendre que sendmail se termine :
       t=0
       while ! mailq | grep -q "Mail queue is empty"; do
           t=$[$t+$DT]
           if [ $t -gt $TIMEOUT ] ; then
            echo "sendmail -q timeout ($TIMEOUT).."
            exit 1
           fi
           sleep $DT
       done

       exit 0




  Le script pour envoyer des News peut tre cr dans
  /usr/lib/news/news :


       #!/bin/sh
       #
       # change des news
       # doit tre lanc par l'utilisateur news :
       cd /usr/lib/news

       # mettre  jour le lot de sortie (C News) :
       /usr/lib/newsbin/input/newsrun < /dev/null

       # change des news :
       /usr/lib/newsbin/newsx acme news.acme.xz

       # vidage du lot entrant :
       /usr/lib/newsbin/input/newsrun < /dev/null




  Un script pour rassembler tout cela reste  crire dans
  /root/news+mail:



  #!/bin/sh
  #
  # change de courrier et de news
  # doit tre lanc par root
  #
  if ! /usr/lib/ppp/ppp-on; then
      exit 1
  fi
  trap "/usr/lib/ppp/ppp-off" 1 2 3 15

  # change de news+mail :
  /root/mail &
  su news -c  news/news
  wait

  # dconnexion...
  /usr/lib/ppp/ppp-off

  # mise  jour du lot entrant (C News) :
  su news -c /usr/lib/newsbin/input/newsrun < /dev/null &

  exit 0




  Il est trs facile d'tendre tout ceci afin de n'tablir une connexion
  que si du courrier ou des news sortants sont prsents.  On appellera
  ce script rappellera que le nom du spool de news sortant doit tre
  modifi pour que cela fonctionne :


       #!/bin/sh
       #
       # change de news et courrier, seulement s'il y a des news ou du courrier sortant.
       # (C News spool)
       if [ -s /var/spool/news/out.going/acme/togo ] ||
           ! ( mailq | grep -q "Mail queue is empty"); then
            /root/news+mail
       fi




  La seule chose restant  faire est de dire le moment o tout cela doit
  se passer. Pour cela, on utilise la commande -e sous le compte root.
  On suppose que l'on veut toujours changer les news et le courrier  7
  heures du matin, puis toutes les 4 heures s'il y a des news et du mail
  sortant :


       00 7           * * *     /root/news+mail
       00 11,15,19,23 * * *     /root/news+mail.cond




  Il faut s'assurer que chaque partie fonctionne correctement avant de
  les intgrer ensemble. On peut ajouter plusieurs autres tches par la
  suite, comme le rglage de l'horloge (en utilisant ntpdate), et la
  mise  jour automatique (miroir) des fichiers WWW er FTP locaux par
  rapport  ceux du F.A.I (en utilisant make et ftp).

  AALLTT :: Selon les prfrences, il est aussi possible de renverser le
  processus. Chaque fois qu'une connexion PPP est tablie, le script
  ajouter tout ce qui est ncessaire pour dmarrer l'change de courrier
  et des news. Voir man pppd pour plus de dtails.

  AALLTT :: On peut aussi se connecter en PPP  chaque fois qu'un trafic
  rseau est dtect.  C'est, dans bien des cas, la solution la plus
  lgante mais elle est tributaire d'une bonne configuration pour
  viter l'tablissement de connexions frquentes et coteuses.  Plus
  d'information peut tre trouve  :

  http://www.dna.lth.se/ erics/diald.html

  L'utilitaire diald est disponible  :

  ftp://sunsite.unc.edu/pub/Linux/system/Network/serial/diald-0.16.tar.gz

  Au mme endroit, on trouvera aussi d'autres variations sur les
  connexions PPP.


  77..  PPoouurr ffiinniirr

  77..11..  YY aa tt''iill dd''aauuttrreess cchhoosseess qquuee jjee ddeevvrraaiiss ssaavvooiirr ??



    Les diffrents messages d'erreurs du systme seront normalement
     envoys en courrier interne. Pour s'assurer qu'ils pourront tre
     lus, on doit crer un fichier commande newaliases  chaque fois
     qu'on change ce fichier. Un exemple qui devrait couvrir la plupart
     des ventualits est :



       PostMaster: root
       ftp: root
       news: root
       usenet: root
       FaxMaster: root
       fax: root
       WebMaster: root
       MAILER.DAEMON: root







    Un grand nombre de programmes pour Linux peuvent tre trouvs sur
     encombr. Cependant, il y a de nombreux miroirs et chaque fois
     qu'une rfrence  ftp://sunsite.unc.edu/pub/Linux/.. est faite, on
     doit essayer d'utiliser un miroir proche de chez soi, par exemple,
     ftp://ftp.lip6.fr/pub/linux/sunsite/...

    Pour ceux qui viennent du monde Yarn, une conversion vers les
     rpertoires standards est possible en utilisant le programme
     yarn2mf disponible  :

  ftp://ftp.sol.no/user/egilk/yarn2mf.zip


  88..  IInnffoorrmmaattiioonnss ssppcciiffiiqquueess aauuxx FF..AA..II..

  Des informations plus spcifiques  certains F.A.I. sont disponibles 
  partir de plusieurs sources :


  DDmmoonn IInntteerrnneett

  ftp://ftp.demon.co.uk/pub/unix/linux/Demon/slack3.0.help.tgz

  NNeettccoomm

  http://www.netcom.com/bin/webtech/NetCruiser/Operating_Systems/Linux/linux.cfg.html

  PPoowweerrTTeecchh,, TTeelleennoorr OOnnlliinnee,, TTeelliiaa

  http://www.kvaleberg.com/no-isp.html

  SSttaannffoorrdd

  http://www-leland.stanford.edu/ wkn/Linux/network/network.html

  MMCCII

  http://www.kvaleberg.com/linux-mci.html

  SSIISSCCOOMM

  http://www.siscom.net/support/linux_setup.htm

  AAOOLL ce n'est pas possible car AOL utilise un protocole propritaire.

  Si vous pouvez donner une information spcifique  un F.A.I qui n'est
  pas liste ici, merci de le signaler.


  88..11..  CCoommmmeenntt eenn ssaavvooiirr pplluuss ??

  Le livre du Linux Documentation Project, intitul Linux Network
  Administrator's Guide (NdT : traduit en franais sous le titre
  Administration rseau sous Linux) et crit par Olaf Kirch est
  obligatoire pour celui qui veut configurer et maintenir tout ce qui
  touche  TCP/IP et  Internet.

  ftp://sunsite.unc.edu/pub/Linux/docs/linux-doc-project/network-
  guide/nag-1.0.ascii.tar.gz

  La documentation fournie avec chaque paquetage donne normalement
  toutes les informations ncessaires, en tout cas, un survol. Les man-
  pages sont toujours le premier endroit pour chercher une information.
  Par exemple, on peut essayer :


        man pppd




  On peut aussi trouver de la documentation sur certains programmes dans
  l'arborescence soit pas toujours bien structure.

  Les HOWTOS suivants sont particulirement pertinents :



    IInnssttaallllaattiioonn--HHOOWWTTOO donne toutes les bases.

    NNEETT--22--HHOOWWTTOO est une description trs minutieuse de l'installation
     et de la configuration du code NET.  La plupart de ces oprations
     doit srement avoir dj t faite si on utilise une distribution
     Linux standard (par ex. Slackware, Red Hat, Debian).  Mais
     plusieurs sections sur la configuration et les problmes rencontrs
     valent vraiment la peine d'tre lues.

    MMaaiill--HHOOWWTTOO explique comment configurer les diffrents outils. Comme
     prcdemment, la plupart de ces rglages auront dj t faits lors
     de l'installation d'une distribution Linux standard.

    NNeewwss--HHOOWWTTOO concerne la mise en place d'un spool de News classique.

    TTiinnyy--NNeewwss couvre encore une autre possibilit pour rcuprer les
     News.

    PPPPPP--HHOOWWTTOO est une bonne description des problmes que que l'on peut
     rencontrer lorsqu'on met en place une connexion PPP.

    SSeerriiaall--HHOOWWTTOO contient tout ce que l'on doit savoir sur la
     configuration des ports srie.

    MMaaiill--QQuueeuuee explique comment configurer _s_e_n_d_m_a_i_l pour toujours
     mettre en attente le courrier distant tout en dlivrant le courrier
     local en mme temps.

     Red Hat a une liste de diffusion spcialise pour PPP ; pour en
     faire partie, envoyez un message 

  redhat-ppp-list-request avec le champ sujet suivant :


       subscribe





  88..22..  RReemmeerrcciieemmeennttss

  Toutes ces informations viennent de nombreuses sources. Merci aux
  personnes suivantes qui ont particip directement, ou indirectement :





























  Adam Holt <holt@graphics.lcs.mit.edu>
  Arne Coucheron <arneco@oslonett.no>
  Arne Riiber <riiber@oslonett.no>
  Arnt Gulbrandsen <agulbra@troll.no>
  Bjorn Steensrud <bjornst@powertech.no>
  Gisle Hannemyr <gisle@a.sn.no>
  Hans Amund Rosbach <haro@sesam.dnv.no>
  Hans Peter Verne <hpv@ulrik.uio.no>
  Harald T Alvestrand <Harald.T.Alvestrand@uninett.no>
  Harald Terkelsen  <Harald.Terkelsen@adm.hioslo.no>
  Haavard Engum <hobbes@interlink.no>
  James Youngman <JYoungman@vggas.com>
  Johan S. Seland <johanss@sn.no>
  John Phillips <john@linux.demon.co.uk>
  Jorn Lokoy <jorn@oslonett.no>
  Kenneth Tjostheim <kenneth.tjostheim@asplanviak.no>
  Kjell M. Myksvoll <kjell.myksvoll@fou.telenor.no>
  Kjetil T. Homme <kjetilho@math.uio.no>
  Michael Meissner <meissner@cygnus.com>
  N J Bailey <N.J.Bailey@leeds.ac.uk>
  Nicolai Langfeldt <janl@math.uio.no>
  Ove Ruben R Olsen <Ove.R.Olsen@ub.uib.no>
  R. Bardarson <ronb@powernet.net>
  Steinar Fremme <steinar@fremme.no>
  Sverre H. Huseby <sverrehu@ifi.uio.no>
  Trond Eivind Glomsrod <teg@stud.imf.unit.no>
  Tommy Larsen <tommy@mix.hive.no>
  Yves Bellefeuille <yan@storm.ca>






































