From 881f12477465aab887c0a6a4a0ce0ff268e86916 Mon Sep 17 00:00:00 2001 From: Libreboot Contributor Date: Wed, 8 Apr 2020 20:33:11 +0200 Subject: finished translating docs/gnulinux/encrypted_parabola.md --- i18n/fr_FR/docs/gnulinux/encrypted_parabola.md | 241 +++++++++++++------------ 1 file changed, 129 insertions(+), 112 deletions(-) diff --git a/i18n/fr_FR/docs/gnulinux/encrypted_parabola.md b/i18n/fr_FR/docs/gnulinux/encrypted_parabola.md index 496d8613..8710d4ca 100644 --- a/i18n/fr_FR/docs/gnulinux/encrypted_parabola.md +++ b/i18n/fr_FR/docs/gnulinux/encrypted_parabola.md @@ -343,63 +343,69 @@ de l'horloge interne de l'ordinateur. Suivez les instructions [dans le guide du débutant dans Parabola](https://wiki.parabola.nu/Beginner s%27_guide#Hardware_clock) pour le faire. -### Setting up the Kernel Modules -Now we need to make sure that the kernel has all the modules that it needs -to boot the operating system. To do this, we need to edit a file called **mkinitcpio.conf**. -More information about this file can be found [in the Parabola beginner's guide](https://wiki.parabola.nu/Mkinitcpio), -but for the sake of this guide, you simply need to run the following command. +### Paramétrer les modules de Kernel +Maintenant nous avons besoin d'être sûr que le kernel a tous les modules qui lui +faut pour démarrer le système d'exploitation. Pour faire ça, nous avons besoin d'éditer +un fichier appelé **mkinitcpio.conf**. +Plus d'information à propos de ce fichier peut être trouvé [dans le guide du débutant dans +Parabola](https://wiki.parabola.nu/Mkinitcpio), mais pour ce guide, vous avez simplement +besoin d'exécuter la commande suivante. # nano /etc/mkinitcpio.conf -There are several modifications that we need to make to the file: +Il y a plusieurs modifications que nous avons besoin de faire au fichier: -1. Change the value of the uncommented `MODULES` line to `i915`. - - * This forces the driver to load earlier, so that the console font you selected earlier - isn’t wiped out after getting to login. - * If you are using a **Macbook 2,1** you will also need to add `hid-generic`, - `hid`, and `hid-apple` inside the quotation marks, in order to have - a working keyboard when asked to enter the LUKS password. - Make sure to separate each module by one space. +1. Changer la valeur de la ligne décommentée `MODULES` par `i915`. + + * Celà force le pilote à se charger plus tôt, comme ça la police d'écriture de + la console que vous avez sélectionnée plus tôt n'est pas effacé après s'être + authentifié. + * Si vous utilisez un **Macbook 2,1** vous allez avoir besoin d'ajouter `hid-generic`, + `hid`, et `hid-apple` à l'intérieur des guillements, afin d'avoir un clavier qui marche + quand on vous demandera de rentrer le mot de passe LUKS. + Soyez sûr de séparer chaque module par un espace. -2. Change the value of the uncommented `HOOKS` line to the following: +2. Changez la valeur de la ligne décommentée `HOOKS` parle suivant: ~~~ base udev autodetect modconf block keyboard keymap consolefont encrypt lvm2 filesystems fsck shutdown ~~~ - here's what each module does: + Voici ce que chaque module fait: - * `keymap` adds to *initramfs* the keymap that you specified in **/etc/vconsole.conf** - * `consolefont` adds to *initramfs* the font that you specified in **/etc/vconsole.conf** - * `encrypt` adds LUKS support to the initramfs - needed to unlock your disks at boot time - * `lvm2` adds LVM support to the initramfs - needed to mount the LVM partitions at boot time - * `shutdown` is needed according to Parabola wiki, for unmounting devices (such as LUKS/LVM) during shutdown + * `keymap` ajoute à *initramfs* la disposition clavier spécifiée dans **/etc/vconsole.conf** + * `consolefont` ajoute à *initramfs* la police d'écriture spécifiée dans **/etc/vconsole.conf** + * `encrypt` ajoute le support de LUKS à l'initramfs - nécessaire pour dévérouiller vos disques au démarrage. + * `lvm2` ajoute le support de LVM à l'initramfs - nécessaire pour monter les partitions LVM au démarrage . + * `shutdown` est nécessaire, selon le wiki de Parabola, pour démonter les périphériques (tels que LUKS/LVM) pendant l'extinction. -After modifying the file and saving it, we need to update the kernel(s) with the new settings. -Before doing this, we want to install a Long-Term Support (LTS) kernel as a backup, in the event -that we encounter problems with the default Linux-Libre kernel (which is continually updated). +Après avoir modifié le fichier et l'avoir enregistré, nous avons besoin de mettre à jour le(s) +kernel(s) avec ces nouveaux paramètres. Avant de faire ça, nous voulons installer un kernel Support +à Long Terme (Long-Term Support ou LTS) en tant que sauvegarde, dans le cas où nous recontrons des +problèmes avec le kernel Linux-Libre par défaut (qui est mis à jour continuellement). -We will also install the `grub` package, which we will need later, -to make our modifications to the GRUB configuration file: +Nous installerons aussi le paquet `grub` dont aurons besoin plus tard +afin de faire des modifitions au fichier de configuration GRUB: # pacman -S linux-libre-lts grub -Then, we update both kernels like this, using the `mkinitcpio` command: +Ensuite, nous mettons à jour les kernels en utilisant la commande +`mkinitcpio`: # mkinitcpio -p linux-libre # mkinitcpio -p linux-libre-lts -### Setting up the Hostname -Now we need to set up the hostname for the system; this is so that our device -can be identified by the network. Refer to [the hostname section](https://wiki.parabola.nu/Beginners%27_guide#Hostname) -of the Parabola wiki's Beginner's Guide. You can make the hostname anything you like; -for example, if you wanted to choose the hostname **parabola**, -you would run the `echo` command, like this: +### Paramétrer le nom d'hôte +Maintenant nous avons besoin de configurer le nom d'hôte pour le système; de +ce fait notre appareil peut être identifié par le réseau. Référer vous à la [section +sur le nom d'hôte](https://wiki.parabola.nu/Beginners%27_guide#Hostname) du guide du débutant +dans Parabola. Vous pouvez choisir le nom d'hôte comme vous le voulez; par example, si vous +voulez choisir **parabola** en tant que nom d'hôte, vous aurez a exécuter la commande `echo` +comme ceci: # echo parabola > /etc/hostname -And then you would modify **/etc/hosts** like this, adding the hostname to it: +Puis ensuite vous aurez à modifier le fichier **/etc/hosts** en y ajoutant votre nom d'hôte: # nano /etc/hosts @@ -407,105 +413,117 @@ And then you would modify **/etc/hosts** like this, adding the hostname to it: 127.0.0.1 localhost.localdomain localhost parabola ::1 localhost.localdomain localhost parabola -### Configure the Network -Now that we have a hostname, we need to configure the settings for the rest of the network. -Instructions for setting up a wired connection are [in the Parabola beginner's guide](https://wiki.parabola.nu/Beginners%27_guide#Wired), -and instructions for setting up a wireless connection are [in the Parabola beginner's guide](https://wiki.parabola.nu/Beginners%27_guide#Wireless_2). +### Configurer le réseau +Maintenant que nous avons un nom d'hôte, nous avons besoin de configurer les paramètres +pour le reste du réseau. +Les instructions pour configurer une connexion filaire sont [dans le +guide du Parabola](https://wiki.parabola.nu/Beginners%27_guide#Wired), et les instructions pour +les connexions sans fil [y sont aussi](https://wiki.parabola.nu/Beginners%27_guide#Wireless_2). -### Set the root Password -The **root** account has control over all the files in the computer; for security, -we want to protect it with a password. The password requirements given above, -for the LUKS passphrase, apply here as well. You will set this password with the `passwd` command: +### Définir le mot de passe root +Le compte **root** a le contrôle sur tous les fichiers de l'ordinateur; par sécurité, +nous voudrons le protéger avec un mot de passe. Les exigences de mot de passe données +au-dessus pour la phrase de passe LUKS, s'applique ici aussi. +Vous définirez le mot de passe avec la commande `passwd`: # passwd -### Extra Security Tweaks -There are some final changes that we can make to the installation, to make it -significantly more secure; these are based on the [Security](https://wiki.archlinux.org/index.php/Security) section of the Arch wiki. +### Fignolages supplémentaires pour la sécurité +Il y a quelques changements que nous pouvons faire à l'installation pour la +rendre nettement plus sécurisée; ils sont basés sur la section [Sécurité](https://wiki.arc +hlinux.org/index.php/Security) du wiki d'Arch. -#### Key Strengthening -We will want to open the configuration file for password settings, and increase -the strength of our **root** password: +### Renforcement de clé +Nous voudrons ouvrir le fichier de configuration des mots de passes, +et améliorer la défense de notre mot de passe **root**: # nano /etc/pam.d/passwd -Add `rounds=65536` at the end of the uncommented 'password' line; in simple terms, -this will force an attacker to take more time with each password guess, mitigating -the threat of brute force attacks. +Ajoutez `rounds=65536` à la fin de la ligne 'password' décommentée; pour faire simple, +ça forcera un attaquant à prendre plus de temps après chaque tentative, mitigeant la +menace des attaques de force brute. -#### Restrict Access to Important Directories -You can prevent any user, other than the root user, from accessing the most important -directories in the system, using the `chmod` command; to learn more about this command, -run `man chmod`: +#### Restreindre l'accés des dossiers importants +Vous pouvez empêcher n'importe quel utilisateur autre que root à accéder aux dossiers +les plus important du système, en utilisant la commande `chmod`; pour en apprendre plus sur +celle ci, exécutez `man chmod`: # chmod 700 /boot /etc/{iptables,arptables} -#### Lockout User After Three Failed Login Attempts -We can also setup the system to lock a user's account, after three failed login attempts. +#### Rejeter l'utilisateur après trois mauvaises tentatives de connexion +Nous pouvons aussi configurer le système de façon à verrouiller le compte +utilisateur après trois mauvaises tentatives de connexion. -To do this, we will need to edit the file **/etc/pam.d/system-login**, -and comment out this line: +Pour faire ça, nous aurons besoin d'éditer le fichier **/etc/pam.d/system-login**, +et de décommenter cette ligne: auth required pam\_tally.so onerr=succeed file=/var/log/faillog*\ -You could also just delete it. Above it, put the following line: +Vous pouvez aussi juste la supprimer. Au-dessus, mettez la ligne suivante: auth required pam\_tally.so deny=2 unlock\_time=600 onerr=succeed file=/var/log/faillog -This configuration will lock the user out for ten minutes. -You can unlock a user's account manually, using the **root** account, with this command: +Cette configuration mettra dehors l'utilisateur pendant dix minutes. +Vous pouvez dévérouillez un compte utilisateur manuellement, en tant que +root, avec cette commande: - # pam_tally --user *theusername* --reset - -#### Generate grub.cfg -Edit configuration in `/etc/default/grub`, remembering to use UUID when poitning to mbr/gpt partition. -Use `blkid` to get list of devices with their respective UUIDs. -For details see [parabola wiki.](https://wiki.parabola.nu/Dm-crypt/Encrypting_an_entire_system#Configuring_the_boot_loader_5) + # pam_tally --user *lenomdutilisateur* --reset + +#### Générer grub.cfg +Éditez le fichier de configuration `/etc/default/grub`, en vous souvenant d'utiliser les UUID quand +vous pointez vers une partition MBR/GPT. +Utilisez `blkid` pour obtenir une liste des périphériques avec +leurs UUIDs respectifs. +Pour les détails, voyez [le wiki de Parabola.](https://wiki.parabola.nu/Dm-crypt/Encrypting_an_entire_s +ystem#Configuring_the_boot_loader_5). -Next generate grub.cfg with: +Ensuite, générez grub.cfg avec: # grub-mkconfig -o /boot/grub/grub.cfg - -If you have separate `/boot` partition, don't forget to add `boot` symlink inside that points to current directory + +Si vous avez une partition `/boot` séparée, n'oubliez pas d'ajouter le lien symbolique (symbolien) pointant +vers le répertoire en cours # cd /boot; ln -s . boot -## Unmount All Partitions and Reboot -Congratulations! You have finished the installation of Parabola GNU+Linux-Libre. -Now it is time to reboot the system, but first, there are several preliminary steps: +## Démonter toutes les partitions et redémarrer +Félicitations ! Vous avez fini l'installation de Parabola GNU+Linux-Libre. +Il est maintenant temps de redémarrer le système, mais premièrement, +il y a quelques étapes préliminaires: -Exit from `chroot`, using the `exit` command: +Quittez le `chroot`, en utilisant la commande `exit`: # exit -Unmount all of the partitions from **/mnt**, and "turn off" the swap volume: +Démonter toutes les partitions dans **/mnt**, et "débranchez" le volume de swap: # umount -R /mnt # swapoff -a -Deactivate the **rootvol** and **swapvol** logical volumes: +Désactiver les volumes logiques **rootvol** et **swapvol** : # lvchange -an /dev/matrix/rootvol # lvchange -an /dev/matrix/swapvol -Lock the encrypted partition (i.e., close it): +Verouillez la partition chiffrée (fermez-là): # cryptsetup luksClose lvm -Shutdown the machine: +Éteignez la machine: # shutdown -h now -After the machine is off, remove the installation media, and turn it on. +Après que la machine soit éteinte, enlevez le média d'installation et démarrez la. -## Booting the installation manually from GRUB -When you forget to configure or misconfigure grub on your hdd, you have to manually boot -the system by entering a series of commands into the GRUB command line. +## Démarrer l'installation manuellement depuis GRUB +Quand vous oubliez de configurer ou vous configurer mal grub sur votre disque, vous devez +démarrer manuellement le système en entrant une série de commandes dans le terminal GRUB. -After the computer starts, Press `C` to bring up the GRUB command line. -You can either boot the normal kernel, or the LTS kernel we installed; -here are the commands for the normal kernel: +Après que l'ordinateur démarre, pressez `C` pour faire apparaître la ligne +de commande GRUB. +Vous pouvez démarrer soit le kernel normal ou le LTS qu'on a installé; voici +les commandes pour le kernel normal: grub> cryptomount -a grub> set root='lvm/matrix-rootvol' @@ -513,31 +531,31 @@ here are the commands for the normal kernel: grub> initrd /boot/initramfs-linux-libre.img grub> boot -If you're trying to boot the LTS kernel, simply add **-lts** to the end -of each command that contains the kernel (e.g., **/boot/vmlinuz-linux-libre** -would be **/boot/vmlinuz/linux-libre-lts**). +Si vous essayez de démarrer le kernel LTS, ajoutez simplement **-lts** à la +fin de chaque commande contenant le kernel (p.e., **/boot/vmlinuz-linux-libre** +deviendrait **/boot/vmlinuz-linux-libre-lts**). -**NOTE: on machines with native sata, during boot a (faulty) optical disc drive (like dvd) can cause -the** `cryptomount -a` **command to fail/hang, as well as the error** `AHCI transfer timed out` -**The workaround was to remove the DVD drive.** +**NOTE: sur des machines avec SATA natif, un lecteur de disque optique (comme les dvd) peut causer +l'échec/le gel de la commande ** `cryptomount -a` **, ainsi que l'erreur** `AHCI transfer timed out` ** +La solution de contournement a été d'enlever le lecteur.** -## Follow-Up Tutorial: Configuring Parabola -The next step of the setup process is to modify the configuration file that -GRUB uses, so that we don't have to manually type in those commands above, each time we want -to boot our system. +## Tutorial de suivi: Configurer Parabola +La prochaine étape du processus de préparation est de modifier le fichier +de configuration que GRUB utilise, comme ça nous n'avons pas à taper les commandes +ci-dessus à chaque fois que nous voulons démarrer notre système. -To make this process much easier, we need to install a graphical interface, -as well as install some other packages that will make the system more user-friendly. -These additions will also sharply reduce the probability of "bricking" our computer. +Pour rendre ce processus plus facile, nous avons besoin d'installer une +interface graphique, ainsi que d'autre paquets qui rendront le système plus +ergonomique. +Ces additions réduiront nettement les probabilités de "briquer/bousiller" notre +ordinateur. -[Configuring Parabola (Post-Install)](configuring_parabola.md) provides an example setup, but don't feel -as if you must follow it verbatim (of course, you can, if you want to); -Parabola is user-centric and very customizable, which means that you have maximum control -of the system, and a near-limitless number of options for setting it up. For more information, -read [The Arch Way](https://wiki.archlinux.org/index.php/The_Arch_Way) (Parabola also follows it). +Le document "[Configurer Parabola (après installation)](configuring_parabola.md)" fournit une +préparation à titre d'exemple; mais vous ne sentez pas obligé de le suivre à la lettre (vous pouvez +si vous le voulez); Parabola est centré sur l'utilisateur est très customisable, ce qui veut dire +que vous avez le contrôle total sur le système, et un nombre sans limite d'options pour le mettre en place. +Pour plus d'informations, lisez [La façon Arch](https://wiki.archlinux.fr/Arch_Linux#Philosophie) (Parabola la suit aussi). -After setting up the graphical interface, refer to [How to Modify GRUB Configuration](grub_cbfs.md), -for instructions on doing just that, as well as flashing the ROM (if necessary). Copyright © 2014, 2015, 2016 Leah Rowe @@ -545,9 +563,8 @@ Copyright © 2015 Jeroen Quint Copyright © 2017 Elijah Smith -Permission is granted to copy, distribute and/or modify this document -under the terms of the GNU Free Documentation License Version 1.3 or any later -version published by the Free Software Foundation -with no Invariant Sections, no Front Cover Texts, and no Back Cover Texts. -A copy of this license is found in [../fdl-1.3.md](../fdl-1.3.md) - +Permission est donnée de copier, distribuer et/ou modifier ce document +sous les termes de la Licence de documentation libre GNU version 1.3 ou +quelconque autre versions publiées plus tard par la Free Software Foundation +sans Sections Invariantes, Textes de Page de Garde, et Textes de Dernière de Couverture. +Une copie de cette license peut être trouvé dans [../fdl-1.3.md](fdl-1.3.md). -- cgit v1.2.3-70-g09d2