[svnbook] r3702 committed - Translation to French of Chapter 6 : done.

svnbook at googlecode.com svnbook at googlecode.com
Thu Feb 18 14:44:36 CST 2010


Revision: 3702
Author: christophe.nanteuil
Date: Thu Feb 18 12:43:28 2010
Log: Translation to French of Chapter 6 : done.

http://code.google.com/p/svnbook/source/detail?r=3702

Modified:
  /trunk/src/fr/book/ch06-server-configuration.xml

=======================================
--- /trunk/src/fr/book/ch06-server-configuration.xml	Fri Sep 12 07:39:35  
2008
+++ /trunk/src/fr/book/ch06-server-configuration.xml	Thu Feb 18 12:43:28  
2010
@@ -1,20 +1,22 @@
  <chapter id="svn.serverconfig">
-  <title>Server Configuration</title>
-
-  <para>A Subversion repository can be accessed simultaneously by
-    clients running on the same machine on which the repository
-    resides using the <literal>file://</literal> method.  But the
-    typical Subversion setup involves a single server machine being
-    accessed from clients on computers all over the office—or,
-    perhaps, all over the world.</para>
-
-  <para>This chapter describes how to get your Subversion repository
-    exposed outside its host machine for use by remote clients.  We
-    will cover Subversion's currently available server mechanisms,
-    discussing the configuration and use of each.  After reading this
-    chapter, you should be able to decide which networking setup is
-    right for your needs, as well as understand how to enable such a
-    setup on your host computer.</para>
+  <title>Configuration du serveur</title>
+
+  <para>Un dépôt Subversion hébergé sur une machine donnée est
+    accessible simultanément par des clients fonctionnant sur cette même
+    machine en utilisant la méthode <literal>file://</literal>. Mais la
+    configuration typique de Subversion consiste en une machine serveur
+    unique à laquelle accèdent des clients tournant sur les ordinateurs
+    de tout le bureau — ou, peut-être, de partout dans le
+    monde.</para>
+
+  <para>Ce chapitre décrit comment rendre visible votre dépôt Subversion
+    en dehors de la machine hôte afin d'être utilisé par des clients
+    distants. Nous couvrons les mécanismes serveurs disponibles
+    actuellement pour Subversion, leur configuration et leur
+    utilisation. À la fin de ce chapitre, vous devriez être apte à
+    décider quelle configuration réseau convient à vos besoins et
+    comprendre comment activer cette configuration sur votre machine
+    hôte.</para>


    <!-- =================================================================  
-->
@@ -22,147 +24,162 @@
    <!-- =================================================================  
-->
    <sect1 id="svn.serverconfig.overview">

-    <title>Overview</title>
-
-    <para>Subversion was designed with an abstract network layer.
-      This means that a repository can be programmatically accessed by
-      any sort of server process, and the client <quote>repository
-      access</quote> API allows programmers to write plug-ins that
-      speak relevant network protocols.  In theory, Subversion can use
-      an infinite number of network implementations.  In practice,
-      there are only two servers at the time of this writing.</para>
-
-    <para>Apache is an extremely popular web server; using the
-      <command>mod_dav_svn</command> module, Apache can access a
-      repository and make it available to clients via the
-      WebDAV/DeltaV protocol, which is an extension of HTTP.  Because
-      Apache is an extremely extensible server, it provides a number
-      of features <quote>for free,</quote> such as encrypted SSL
-      communication, logging, integration with a number of third-party
-      authentication systems, and limited built-in web browsing of
-      repositories.</para>
-
-    <para>In the other corner is <command>svnserve</command>: a small,
-      lightweight server program that speaks a custom protocol with
-      clients.  Because its protocol is explicitly designed for
-      Subversion and is stateful (unlike HTTP), it provides
-      significantly faster network operations—but at the cost of
-      some features as well.  While it can use SASL to provide a
-      variety of authentication and encryption options, it has no
-      logging or built-in web browsing.  It is, however, extremely
-      easy to set up and is often the best option for small teams just
-      starting out with Subversion.</para>
-
-    <para>A third option is to use <command>svnserve</command>
-      tunneled over an SSH connection.  Even though this scenario
-      still uses <command>svnserve</command>, it differs quite a bit
-      in features from a traditional <command>svnserve</command>
-      deployment.  SSH is used to encrypt all communication.  SSH is
-      also used exclusively to authenticate, so real system accounts
-      are required on the server host (unlike
-      vanilla <command>svnserve</command>, which has its own private
-      user accounts).  Finally, because this setup requires that each
-      user spawn a private, temporary <command>svnserve</command>
-      process, it's equivalent (from a permissions point of view) to
-      allowing a group of local users to all access the repository
-      via <literal>file://</literal> URLs. Path-based access control
-      has no meaning, since each user is accessing the repository
-      database files directly.</para>
-
-    <para><xref linkend="svn.serverconfig.overview.tbl-1"/> provides a
-      quick summary of the three typical server deployments.</para>
+    <title>Présentation générale</title>
+
+    <para>Subversion a été conçu avec une couche réseau abstraite. Cela
+      signifie que l'on peut accéder de façon automatisée à un dépôt par
+      toute sorte de protocoles client/serveur, et que l'interface
+      (l'API) d'accès au dépôt du client permet aux programmeurs
+      d'écrire des greffons implémentant les protocoles réseaux
+      appropriés. En théorie, Subversion peut utiliser un nombre infini
+      d'implémentations réseau. En pratique, il n'existe à ce jour que
+      deux serveurs.</para>
+
+    <para>Apache est un serveur web extrêmement populaire ; en
+      utilisant le module <command>mod_dav_svn</command>, Apache a accès
+      au dépôt et peut le rendre accessible aux clients via le protocle
+      WebDAV/DeltaV, qui est une extension d'HTTP. Comme Apache est un
+      serveur très complet, il inclut un grand nombre de fonctionnalités
+      <quote>gratuites</quote>, telles que : communications
+      chiffrées par SSL, journalisation, intégration avec bon nombre de
+      systèmes d'authentification tiers et navigation web limitée des
+      dépôts.</para>
+
+    <para>À l'opposé vous trouvez <command>svnserve</command> : un
+      petit programme serveur, léger, qui communique via un protocole
+      sur mesure avec les clients. Parce que ce protocole a été conçu
+      spécialement pour Subversion et possède la notion d'états (à la
+      différence d'HTTP), il offre des opérations significativement plus
+      rapides, certes aux dépens de certaines fonctionnalités. Bien
+      qu'il sache utiliser SASL pour offrir toute une gamme d'options
+      d'authentification et de chiffrement, il ne possède ni
+      journalisation ni navigation web intégrée. Il est néanmoins très
+      facile à mettre en place et constitue souvent le meilleur choix
+      pour de petites équipes débutant avec Subversion.</para>
+
+    <para>Une troisième option consiste à utiliser
+      <command>svnserve</command> encapsulé dans une connexion SSH. Même
+      si ce scénario utilise toujours <command>svnserve</command>, il
+      diffère quelque peu, en termes de fonctionnalités, d'un
+      déploiement <command>svnserve</command> traditionnel. SSH sert à
+      chiffrer toutes les communications. Par ailleurs,
+      l'authentification utilise exclusivement SSH, ce qui nécessite des
+      comptes utilisateurs au niveau système sur le serveur hôte (à la
+      différence de <quote>svnserve simple</quote>, qui possède ses
+      propres comptes utilisateurs privés). Enfin, avec ce type de
+      déploiement, un processus <command>svnserve</command> temporaire
+      privé est créé pour chaque utilisateur qui se connecte, ce qui
+      équivaut (du point de vue des permissions) à permettre à un groupe
+      d'utilisateurs locaux d'accéder au dépôt via des URL
+      <literal>file://</literal>. Les autorisations d'accès basées sur
+      des chemins n'ont donc aucun sens, puisque chaque utilisateur
+      accède aux fichiers de la base de données du dépôt
+      directement.</para>
+
+    <para>Le <xref linkend="svn.serverconfig.overview.tbl-1"/> présente
+      un résumé rapide des trois types courants de déploiements de
+      serveurs.</para>

      <table id="svn.serverconfig.overview.tbl-1">
-      <title>Comparison of subversion server options</title>
+      <title>Comparaison des options des serveurs Subversion</title>
        <tgroup cols="4">
          <thead>
            <row>
-            <entry>Feature</entry>
+            <entry>Fonctionnalité</entry>
              <entry>Apache + mod_dav_svn</entry>
              <entry>svnserve</entry>
-            <entry>svnserve over SSH</entry>
+            <entry>svnserve sur SSH</entry>
            </row>
          </thead>
          <tbody>
            <row>
-            <entry>Authentication options</entry>
-            <entry>HTTP(S) basic auth, X.509 certificates, LDAP, NTLM, or
-              any other mechanism available to Apache httpd</entry>
-            <entry>CRAM-MD5 by default;  LDAP, NTLM, or any other mechanism
-              available to SASL</entry>
+            <entry>Authentification</entry>
+            <entry>Authentification HTTP(S) de base, certificats X.509,
+              LDAP, NTLM, ou tout autre mécanisme compatible avec
+              Apache.</entry>
+            <entry>CRAM-MD5 par défaut ; LDAP, NTLM, ou tout autre
+              mécanisme compatible avec SASL.</entry>
              <entry>SSH</entry>
            </row>

            <row>
-            <entry>User account options</entry>
-            <entry>Private 'users' file, or other mechanisms
-            available to Apache httpd (LDAP, SQL, etc.)</entry>
-            <entry>Private 'users' file, or other mechanisms available
-              to SASL (LDAP, SQL, etc.)</entry>
-            <entry>System accounts</entry>
+            <entry>Comptes utilisateurs</entry>
+            <entry>Fichiers privés ou tout autre mécanisme compatible
+              avec Apache (LDAP, SQL, etc.).</entry>
+            <entry>Fichiers privés ou tout autre mécanisme compatible
+              avec SASL (LDAP, SQL, etc.).</entry>
+            <entry>Comptes utilisateurs systèmes.</entry>
            </row>

            <row>
-            <entry>Authorization options</entry>
-            <entry>Read/write access can be granted over the whole
-              repository, or specified per path</entry>
-            <entry>Read/write access can be granted over the whole
-              repository, or specified per path</entry>
-            <entry>Read/write access only grantable over the whole
-              repository</entry>
+            <entry>Contrôle d'accès</entry>
+            <entry>L'accès en lecture/écriture peut être autorisé sur le
+              dépôt tout entier ou restreint à des chemins
+              spécifiés.</entry>
+            <entry>L'accès en lecture/écriture peut être autorisé sur le
+              dépôt tout entier ou restreint à des chemins
+              spécifiés.</entry>
+            <entry>L'accès en lecture/écriture ne peut être autorisé que
+              sur le dépôt tout entier.</entry>
            </row>

            <row>
-            <entry>Encryption</entry>
-            <entry>Available via optional SSL</entry>
-            <entry>Available via optional SASL features</entry>
-            <entry>Inherent in SSH connection</entry>
+            <entry>Chiffrement</entry>
+            <entry>Disponible via SSL (option).</entry>
+            <entry>  Disponible via les fonctionnalités optionnelles de
+              SASL.</entry>
+            <entry>Inhérent à toute connexion SSH.</entry>
            </row>

            <row>
-            <entry>Logging</entry>
-            <entry>Full Apache logs of each HTTP request, with
-            optional <quote>high-level</quote> logging of general
-            client operations</entry>
-            <entry>No logging</entry>
-            <entry>No logging</entry>
+            <entry>Journalisation</entry>
+            <entry>Journaux Apache complets de chaque requête HTTP et,
+              en option, la journalisation <quote>de haut niveau</quote>
+              des opérations côté client.</entry>
+            <entry>Pas de journaux.</entry>
+            <entry>Pas de journaux.</entry>
            </row>

            <row>
-            <entry>Interoperability</entry>
-            <entry>Accessible by other WebDAV clients</entry>
-            <entry>Talks only to svn clients</entry>
-            <entry>Talks only to svn clients</entry>
+            <entry>Interopérabilité</entry>
+            <entry>Accessible par tout client WebDAV.</entry>
+            <entry>Ne peut communiquer qu'avec des clients svn.</entry>
+            <entry>Ne peut communiquer qu'avec des clients svn.</entry>
            </row>

            <row>
-            <entry>Web viewing</entry>
-            <entry>Limited built-in support, or via third-party tools
-              such as ViewVC</entry>
-            <entry>Only via third-party tools such as ViewVC</entry>
-            <entry>Only via third-party tools such as ViewVC</entry>
+            <entry>Accès via une interface Web</entry>
+            <entry>Support intégré limité ou via des outils tiers tels
+              que ViewVC.</entry>
+            <entry>Uniquement via des outils tierces tels que
+              ViewVC.</entry>
+            <entry>Uniquement via des outils tierces tels que
+              ViewVC.</entry>
            </row>

            <row>
-            <entry>Master-slave server replication</entry>
-            <entry>Transparent write-proxying available from slave to  
master</entry>
-            <entry>Can only create read-only slave servers</entry>
-            <entry>Can only create read-only slave servers</entry>
+            <entry>Réplication serveur de type maître-esclave</entry>
+            <entry>Possibilité d'un mandataire transparent pour
+              l'écriture (de l'esclave vers le maître).</entry>
+            <entry>Possibilité de créer seulement des serveurs esclaves
+              en lecture seule.</entry>
+            <entry>Possibilité de créer seulement des serveurs esclaves
+              en lecture seule.</entry>
            </row>


            <row>
-            <entry>Speed</entry>
-            <entry>Somewhat slower</entry>
-            <entry>Somewhat faster</entry>
-            <entry>Somewhat faster</entry>
+            <entry>Vitesse</entry>
+            <entry>Relativement plus lent.</entry>
+            <entry>Relativement plus rapide.</entry>
+            <entry>Relativement plus rapide.</entry>
            </row>

            <row>
-            <entry>Initial setup</entry>
-            <entry>Somewhat complex</entry>
-            <entry>Extremely simple</entry>
-            <entry>Moderately simple</entry>
+            <entry>Mise en place</entry>
+            <entry>Relativement complexe.</entry>
+            <entry>Extrêmement simple.</entry>
+            <entry>Moyennement simple.</entry>
            </row>

          </tbody>
@@ -173,63 +190,69 @@

    <sect1 id="svn.serverconfig.choosing">

-    <title>Choosing a Server Configuration</title>
-
-    <para>So, which server should you use?  Which is best?</para>
-
-    <para>Obviously, there's no right answer to that question.  Every
-      team has different needs, and the different servers all
-      represent different sets of trade-offs.  The Subversion project
-      itself doesn't endorse one server or another, or consider either
-      server more <quote>official</quote> than another.</para>
-
-    <para>Here are some reasons why you might choose one deployment
-      over another, as well as reasons you
-      might <emphasis>not</emphasis> choose one.</para>
+    <title>Choix d'une configuration serveur</title>
+
+    <para>Et alors, quel serveur vous faut-il ? Quel est le
+      meilleur ?</para>
+
+    <para>Bien évidemment, il n'y a pas de bonne réponse à cette
+      question. Chaque équipe a des besoins propres et les différents
+      serveurs représentent des compromis différents. Le projet
+      Subversion lui-même ne recommande pas un serveur plus qu'un autre,
+      ni ne considère qu'un serveur est plus <quote>officiel</quote>
+      qu'un autre.</para>
+
+    <para>Voici quelques argumentaires qui vous aideront à choisir entre
+      un déploiement et un autre, ainsi que quelques raisons de
+      <emphasis>ne pas choisir</emphasis> l'un d'entre eux.</para>

      <sect2 id="svn.serverconfig.choosing.svnserve">

-      <title>The svnserve Server</title>
+      <title>Serveur svnserve</title>

        <variablelist>
          <varlistentry>
-          <term>Why you might want to use it:</term>
+          <term>Les bonnes raisons de l'utiliser :</term>
            <listitem>
              <itemizedlist>

-            <listitem><para>Quick and easy to set
-                up.</para></listitem>
-
-            <listitem><para>Network protocol is stateful and
-                noticeably faster than WebDAV.</para></listitem>
-
-            <listitem><para>No need to create system accounts on
-                server.</para></listitem>
-
-            <listitem><para>Password is not passed over the
-                network.</para></listitem>
+            <listitem><para>facile et rapide à mettre en
+              place ;</para></listitem>
+
+            <listitem><para>le protocole réseau possède la notion
+              d'états et est significativement plus rapide que
+              WebDAV ;</para></listitem>
+
+            <listitem><para>pas besoin de créer des comptes utilisateurs
+              système sur le serveur ;</para></listitem>
+
+            <listitem><para>le mot de passe ne circule pas sur le
+              réseau.</para></listitem>

              </itemizedlist>
            </listitem>
          </varlistentry>

          <varlistentry>
-          <term>Why you might want to avoid it:</term>
+          <term>Pourquoi l'éviter :</term>
            <listitem>
              <itemizedlist>

-            <listitem><para>By default, only one authentication method
-                is available, the network protocol is not encrypted,
-                and the server stores clear text passwords.  (All these
-                things can be changed by configuring SASL, but it's a
-                bit more work to do.)</para></listitem>
-
-            <listitem><para>No logging of any kind, not even
-                errors.</para></listitem>
-
-            <listitem><para>No built-in web browsing.  (You'd have to
-                install a separate web server and repository browsing  
software to
-                add this.)</para></listitem>
+            <listitem><para>par défaut, seule une méthode
+              d'authentification est disponible, le protocole réseau
+              n'est pas chiffré et le serveur enregistre les mots de
+              passe en clair (tous ces éléments peuvent être modifiés en
+              configurant SASL, mais cela requiert un peu plus de
+              travail) ;</para></listitem>
+
+            <listitem><para>aucune journalisation, de quelque sorte que
+              ce soit, n'est disponible, ni même celle des
+              erreurs ;</para></listitem>
+
+            <listitem><para>pas de navigation web intégrée (il vous
+              faut installer un serveur web séparé et un logiciel de
+              navigation du dépôt pour ajouter cette
+              fonctionnalité).</para></listitem>

              </itemizedlist>
            </listitem>
@@ -241,43 +264,47 @@

      <sect2 id="svn.serverconfig.choosing.svn-ssh">

-      <title>svnserve over SSH</title>
+      <title>svnserve sur SSH</title>

        <variablelist>
          <varlistentry>
-          <term>Why you might want to use it:</term>
+          <term>Les bonnes raisons de l'utiliser :</term>
            <listitem>
              <itemizedlist>

-            <listitem><para>The network protocol is stateful and
-                noticeably faster than WebDAV.</para></listitem>
-
-            <listitem><para>You can take advantage of existing SSH
-                accounts and user infrastructure.</para></listitem>
-
-            <listitem><para>All network traffic is
-                encrypted.</para></listitem>
+            <listitem><para>le protocole réseau possède la notion
+              d'états et est significativement plus rapide que
+              WebDAV ;</para></listitem>
+
+            <listitem><para>vous pouvez tirer parti des comptes SSH
+              existants et de l'infrastructure déjà mise en place pour
+              les utilisateurs ;</para></listitem>
+
+            <listitem><para>tout le trafic réseau est
+              chiffré.</para></listitem>

              </itemizedlist>
            </listitem>
          </varlistentry>

          <varlistentry>
-          <term>Why you might want to avoid it:</term>
+          <term>Pourquoi l'éviter :</term>
            <listitem>
              <itemizedlist>

-            <listitem><para>Only one choice of authentication
-                method is available.</para></listitem>
-
-            <listitem><para>There is no logging of any kind, not even
-                errors.</para></listitem>
-
-            <listitem><para>It requires users to be in the same system  
group, or
-                use a shared SSH key.</para></listitem>
-
-            <listitem><para>If used improperly, it can lead to file  
permission
-                problems.</para></listitem>
+            <listitem><para>il n'y a qu'un seul choix possible de
+              méthode d'authentification ;</para></listitem>
+
+            <listitem><para>aucune journalisation, de quelque sorte que
+              ce soit, n'est disponible, ni même celle des
+              erreurs ;</para></listitem>
+
+            <listitem><para>les utilisateurs doivent etre membres du
+              même groupe système ou utiliser une clé SSH
+              partagée ;</para></listitem>
+
+            <listitem><para>mal utilisé, il peut aboutir à des problèmes
+              de droits sur les fichiers.</para></listitem>

              </itemizedlist>
            </listitem>
@@ -289,34 +316,38 @@

      <sect2 id="svn.serverconfig.choosing.apache">

-      <title>The Apache HTTP Server</title>
+      <title>Serveur HTTP Apache</title>

        <variablelist>
          <varlistentry>
-          <term>Why you might want to use it:</term>
+          <term>Les bonnes raisons de l'utiliser :</term>
            <listitem>
              <itemizedlist>

-              <listitem><para>It allows Subversion to use any of the
-                  numerous authentication systems already integrated
-                  with Apache.</para></listitem>
-
-              <listitem><para>There is no need to create system accounts on
-                  the server.</para></listitem>
-
-              <listitem><para>Full Apache logging is  
available.</para></listitem>
-
-              <listitem><para>Network traffic can be encrypted via
-                  SSL.</para></listitem>
-
-              <listitem><para>HTTP(S) can usually go through corporate
-                  firewalls.</para></listitem>
-
-              <listitem><para>Built-in repository browsing is
-                  available via web browser.</para></listitem>
-
-              <listitem><para>The repository can be mounted as a network
-                  drive for transparent version control (see
+              <listitem><para>il permet à Subversion d'utiliser
+                n'importe lequel des nombreux systèmes
+                d'authentification déjà intégrés dans
+                Apache ;</para></listitem>
+
+              <listitem><para>pas besoin de créer des comptes système
+                sur le serveur ;</para></listitem>
+
+              <listitem><para>journalisation Apache complète
+                disponible ;</para></listitem>
+
+              <listitem><para>le trafic réseau peut être chiffré par
+                SSL ;</para></listitem>
+
+              <listitem><para>HTTP(S) fonctionne généralement même
+                derrière des pare-feu d'entreprise ;</para></listitem>
+
+              <listitem><para>la possibilité de parcourir le dépôt avec
+                un navigateur Web est disponible
+                nativement ;</para></listitem>
+
+              <listitem><para>le dépôt peut être monté en tant que
+                lecteur réseau à des fins de gestion de versions
+                transparente (voir
                    <xref
                    linkend="svn.webdav.autoversioning"/>).</para></listitem>

@@ -325,16 +356,17 @@
          </varlistentry>

          <varlistentry>
-          <term>Why you might want to avoid it:</term>
+          <term>Pourquoi l'éviter :</term>
            <listitem>
              <itemizedlist>

-            <listitem><para>Noticeably slower than
-                <command>svnserve</command>, because HTTP is a
-                stateless protocol and requires more network
-                turnarounds.</para></listitem>
-
-            <listitem><para>Initial setup can be complex.</para></listitem>
+            <listitem><para>significativement plus lent que
+              <command>svnserve</command>, car HTTP est un protocole
+              sans état et nécessite plus d'allers et retours
+              réseau ;</para></listitem>
+
+            <listitem><para>la mise en place initiale peut s'avérer
+              complexe.</para></listitem>

              </itemizedlist>
            </listitem>
@@ -346,89 +378,95 @@

      <sect2 id="svn.serverconfig.choosing.recommendations">

-      <title>Recommendations</title>
-
-      <para>In general, the authors of this book recommend a vanilla
-        <command>svnserve</command> installation for small teams just
-        trying to get started with a Subversion server; it's the
-        simplest to set up and has the fewest maintenance issues.
-        You can always switch to a more complex server
-        deployment as your needs change.</para>
-
-      <para>Here are some general recommendations and tips, based on
-        years of supporting users:</para>
+      <title>Recommandations</title>
+
+      <para>En général, les auteurs de ce livre recommandent une
+        installation ordinaire de <command>svnserve</command> aux
+        petites équipes qui débutent avec Subversion ; c'est le
+        plus simple à installer et celui qui pose le moins de problèmes
+        de maintenance. Vous pouvez toujours passer au déploiement d'un
+        serveur plus complexe au fur et à mesure que vos besoins
+        évoluent.</para>
+
+      <para>Voici quelques recommandations et astuces générales, basées
+        sur des années de support aux utilisateurs :</para>

        <itemizedlist>
          <listitem>
-          <para>If you're trying to set up the simplest possible
-            server for your group, a
-            vanilla <command>svnserve</command> installation is the
-            easiest, fastest route.  Note, however, that your
-            repository data will be transmitted in the clear over the
-            network.  If your deployment is entirely within your
-            company's LAN or VPN, this isn't an issue.  If the
-            repository is exposed to the wide-open Internet, you
-            might want to make sure that either the repository's
-            contents aren't sensitive (e.g., it contains only
-            open source code), or that you go the extra mile in
-            configuring SASL to encrypt network communications.</para>
+          <para>si vous essayez de mettre en place le serveur le plus
+            simple possible pour votre groupe, une installation
+            ordinaire de <command>svnserve</command> est la voie la plus
+            sûre et la plus rapide. Notez cependant que les données de
+            votre dépôt circuleront en clair sur le réseau. Si votre
+            déploiement se situe entièrement à l'intérieur du LAN ou du
+            VPN de votre compagnie, ce n'est pas un problème. Si le
+            dépôt est accessible sur Internet, il serait bon de vous
+            assurer que son contenu n'est pas sensible (c'est-à-dire
+            qu'il ne contient que du code open source), ou alors de
+            faire l'effort supplémentaire de configurer SASL pour
+            chiffrer les communications réseau ;</para>
          </listitem>

          <listitem>
-          <para>If you need to integrate with existing legacy identity
-            systems (LDAP, Active Directory, NTLM, X.509, etc.),
-            you must use either the Apache-based server
-            or <command>svnserve</command> configured with SASL.  If
-            you absolutely need server-side logs of either server
-            errors or client activities, an Apache-based server
-            is your only option.</para>
+          <para>si vous devez vous insérer au sein de systèmes
+            d'authentification déjà en place (LDAP, Active Directory,
+            NTLM, X.509, etc.), il vous faudra utiliser soit le serveur
+            basé sur Apache soit <command>svnserve</command> configuré
+            avec SASL. Si vous avez un besoin absolu de journaux des
+            erreurs côté serveur ou de journaux des activités côté
+            client, le serveur basé sur Apache est le seul choix
+            possible ;</para>
          </listitem>

          <listitem>
-           <para>If you've decided to use either Apache or stock
-             <command>svnserve</command>, create a single
-             <command>svn</command> user on your system and run the
-             server process as that user.  Be sure to make the
-             repository directory wholly owned by the
-             <command>svn</command> user as well.  From a security
-             point of view, this keeps the repository data nicely
-             siloed and protected by operating system filesystem
-             permissions, changeable by only the Subversion server
-             process itself.</para> </listitem>
+           <para>que vous ayez décidé d'utiliser Apache ou un banal
+           <command>svnserve</command>, créez un utilisateur
+           <literal>svn</literal> unique sur votre système et
+           utilisez-le pour faire tourner le processus serveur.
+           Assurez-vous également que la totalité du répertoire du dépôt
+           est la propriété de cet utilisateur. Du point de vue de la
+           sécurité, les données du dépôt restent ainsi englobées et
+           protégées par l'application des droits gérés par le système
+           de fichiers du système d'exploitation et sont modifiables
+           uniquement par le processus serveur Subversion
+           lui-même ;</para> </listitem>

          <listitem>
-          <para>If you have an existing infrastructure that is heavily  
based
-            on SSH accounts, and if your users already have system
-            accounts on your server machine, it makes sense to
-            deploy an <command>svnserve</command>-over-SSH solution.
-            Otherwise, we don't widely recommend this option to the
-            public.  It's generally considered safer to have your
-            users access the repository via (imaginary) accounts
-            managed by <command>svnserve</command> or Apache, rather
-            than by full-blown system accounts.  If your deep desire
-            for encrypted communication still draws you to this
-            option, we recommend using Apache with SSL or
-            <command>svnserve</command> with SASL encryption
-            instead.</para> </listitem>
+          <para>si vous avez une infrastructure existante basée
+            principalement sur des comptes SSH et si vos utilisateurs
+            possèdent déjà des comptes système sur la machine qui sert
+            de serveur, il est logique de déployer une solution
+            <command>svnserve</command> sur SSH. Dans le cas contraire,
+            nous ne recommandons généralement pas cette option au
+            public. Il est considéré comme plus sûr de donner l'accès au
+            dépôt à vos utilisateurs au moyen de comptes (imaginaires)
+            gérés par <command>svnserve</command> ou Apache plutôt que
+            par de véritables comptes système. Si vous voulez vraiment
+            chiffrer les communications, nous vous recommandons
+            d'utiliser Apache avec chiffrement SSL ou
+            <command>svnserve</command> avec chiffrement SASL à la
+            place ;</para> </listitem>

          <listitem>
-          <para>Do <emphasis>not</emphasis> be seduced by the simple
-            idea of having all of your users access a repository
-            directly via <literal>file://</literal> URLs.  Even if the
-            repository is readily available to everyone via a network
-            share, this is a bad idea.  It removes any layers of
-            protection between the users and the repository: users can
-            accidentally (or intentionally) corrupt the repository
-            database, it becomes hard to take the repository offline
-            for inspection or upgrade, and it can lead to a mess of
-            file permission problems (see <xref
-            linkend="svn.serverconfig.multimethod"/>).  Note that this
-            is also one of the reasons we warn against accessing
-            repositories via <literal>svn+ssh://</literal>
-            URLs—from a security standpoint, it's effectively
-            the same as local users accessing via
-            <literal>file://</literal>, and it can entail all the same
-            problems if the administrator isn't careful.</para>
+          <para>ne vous laissez pas séduire par l'idée très simple de
+            donner l'accès à un dépôt à tous vos utilisateurs
+            directement via des URL <literal>file://</literal>. Même si
+            le dépôt est accessible à tous sur un lecteur réseau, c'est
+            une mauvaise idée. Elle ôte toutes les couches de protection
+            entre les utilisateurs et le dépôt : les utilisateurs
+            peuvent corrompre accidentellement (ou intentionnellement)
+            la base de données du dépôt, il est difficile de mettre
+            le dépôt hors ligne pour inspection ou pour mise à niveau et
+            vous risquez d'aboutir à de graves problèmes de droits sur
+            les fichiers (voir <xref
+            linkend="svn.serverconfig.multimethod"/>). Remarquez que
+            c'est aussi une des raisons pour laquelle nous déconseillons
+            d'accéder aux dépôts via des URL
+            <literal>svn+ssh://</literal> : du point de vue de la
+            sécurité, c'est en fait comme si les utilisateurs locaux y
+            accédaient via <literal>file://</literal>, ce qui peut
+            entraîner exactement les mêmes problèmes si l'administrateur
+            ne fait pas preuve de prudence.</para>
              </listitem> </itemizedlist>

      </sect2>
@@ -440,83 +478,85 @@
    <!-- =================================================================  
-->
    <sect1 id="svn.serverconfig.svnserve">

-    <title>svnserve, a Custom Server</title>
-
-    <para>The <command>svnserve</command> program is a lightweight
-      server, capable of speaking to clients over TCP/IP using a
-      custom, stateful protocol.  Clients contact an
-      <command>svnserve</command> server by using URLs that begin with
-      the <literal>svn://</literal> or <literal>svn+ssh://</literal>
-      scheme.  This section will explain the different ways of running
-      <command>svnserve</command>, how clients authenticate themselves
-      to the server, and how to configure appropriate access control
-      to your repositories.</para>
+    <title>svnserve, un serveur sur mesure</title>
+
+    <para>Le programme <command>svnserve</command> est un serveur léger,
+      capable de dialoguer avec des clients sur un réseau TCP/IP en
+      utilisant un protocole dédié avec gestion des états. Les clients
+      contactent le serveur <command>svnserve</command> en utilisant une
+      URL qui commence par <literal>svn://</literal> ou
+      <literal>svn+ssh://</literal>. Cette section explique différentes
+      mises en œuvre de <command>svnserve</command>, l'authentification
+      des clients sur le serveur et la configuration d'un contrôle
+      d'accès approprié pour vos dépôts.</para>

      <!-- ===============================================================  
-->
      <sect2 id="svn.serverconfig.svnserve.invoking">
-      <title>Invoking the Server</title>
-
-      <para>There are a few different ways to run the
-        <command>svnserve</command> program:</para>
+      <title>Démarrage du serveur</title>
+
+      <para>Il existe différentes façons de démarrer le programme
+        <command>svnserve</command> :</para>

        <itemizedlist>
-        <listitem><para>Run <command>svnserve</command> as a
-            standalone daemon, listening for
-            requests.</para></listitem>
-        <listitem><para>Have the Unix <command>inetd</command> daemon
-            temporarily spawn <command>svnserve</command> whenever a
-            request comes in on a certain port.</para></listitem>
-        <listitem><para>Have SSH invoke a
-            temporary <command>svnserve</command> over an encrypted
-            tunnel.</para></listitem>
-        <listitem><para>Run <command>svnserve</command> as a Microsoft
-            Windows service.</para></listitem>
+        <listitem><para>lancer <command>svnserve</command> en tant que
+            serveur autonome, à l'écoute de
+            requêtes ;</para></listitem>
+        <listitem><para>utiliser le démon Unix <command>inetd</command>
+            pour lancer une instance temporaire de
+            <command>svnserve</command> quand une requête arrive sur un
+            port déterminé ;</para></listitem>
+        <listitem><para>utiliser SSH pour lancer une instance temporaire
+            de <command>svnserve</command> dans un tunnel
+            chiffré ;</para></listitem>
+        <listitem><para>lancer <command>svnserve</command> en tant que
+            service Microsoft Windows.</para></listitem>
        </itemizedlist>

        <!-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -  
-->
        <sect3 id="svn.serverconfig.svnserve.invoking.daemon">
-        <title>svnserve as daemon</title>
-
-        <para>The easiest option is to run <command>svnserve</command>
-          as a standalone <quote>daemon</quote> process.  Use the
-          <option>-d</option> option for this:</para>
+        <title>svnserve en serveur autonome</title>
+
+        <para>Le plus facile est de démarrer <command>svnserve</command>
+          en tant que serveur autonome. Pour le faire, utilisez l'option
+          <option>-d</option> (d pour <quote>daemon</quote> qui est
+          l'appelation consacrée pour les serveurs Unix) :</para>

          <screen>
  $ svnserve -d
-$               # svnserve is now running, listening on port 3690
+$               # svnserve est maintenant actif, en écoute sur le port 3690
  </screen>

-        <para>When running <command>svnserve</command> in daemon mode,
-          you can use the <option>--listen-port</option> and
-          <option>--listen-host</option> options to customize the
-          exact port and hostname to <quote>bind</quote> to.</para>
-
-      <para>Once we successfully start <command>svnserve</command> as
-        explained previously, it makes every repository on your system
-        available to the network.  A client needs to specify an
-        <emphasis>absolute</emphasis> path in the repository URL.  For
-        example, if a repository is located at
-        <filename>/var/svn/project1</filename>, a client would
-        reach it via
-        <uri>svn://host.example.com/var/svn/project1</uri>.  To
-        increase security, you can pass the <option>-r</option> option
-        to <command>svnserve</command>, which restricts it to
-        exporting only repositories below that path.  For
-        example:</para>
-
+        <para>Lorsque vous lancez <command>svnserve</command> en serveur
+          autonome, vous pouvez utiliser les options
+          <option>--listen-port</option> et
+          <option>--listen-host</option> pour spécifier le port et
+          l'adresse voulus pour <quote>écouter</quote>.</para>
+
+      <para>Une fois le serveur démarré de cette manière, tous les
+        dépôts présents sur votre machine seront accessibles par le
+        réseau. Un client doit spécifier un <emphasis>chemin
+        absolu</emphasis> dans l'URL du dépôt. Par exemple, si un dépôt
+        est situé sous <filename>/var/svn/projet-1</filename>, un client
+        l'atteindra par
+        <uri>svn://hote.exemple.com/var/svn/projet-1</uri>. Pour
+        améliorer la sécurité, vous pouvez passer l'option
+        <option>-r</option> à <command>svnserve</command> afin de
+        restreindre l'export aux dépôts situés sous le chemin indiqué.
+        Par exemple :</para>
+
        <screen>
  $ svnserve -d -r /var/svn
  …
  </screen>

-      <para>Using the <option>-r</option> option effectively
-        modifies the location that the program treats as the root of
-        the remote filesystem space.  Clients then use URLs that
-        have that path portion removed from them, leaving much
-        shorter (and much less revealing) URLs:</para>
+      <para>L'utilisation de l'option <option>-r</option> modifie le
+        chemin que le serveur considère comme la racine du système de
+        fichiers à exporter. Les clients utiliseront alors des URL avec
+        cette portion du chemin supprimée (ce qui rend les URL plus
+        courtes et plus discrètes) :</para>

        <screen>
-$ svn checkout svn://host.example.com/project1
+$ svn checkout svn://hote.exemple.com/projet-1
  …
  </screen>

@@ -526,173 +566,180 @@
        <sect3 id="svn.serverconfig.svnserve.invoking.inetd">
          <title>svnserve via inetd</title>

-        <para>If you want <command>inetd</command> to launch the
-          process, you need to pass the <option>-i</option>
-          (<option>--inetd</option>) option.  In the following
-          example, we've shown the output from running
-          <literal>svnserve -i</literal> at the command line, but note
-          that this isn't how you actually start the daemon; see the
-          paragraphs following the example for how to configure
-          <command>inetd</command> to start
-          <command>svnserve</command>.</para>
+        <para>Si vous désirez que <command>inetd</command> lance le
+          processus, il vous faudra passer l'option <option>-i</option>
+          (<option>--inetd</option>). Dans l'exemple suivant, nous
+          montrons le résultat de la commande
+          <literal>svnserve -i</literal>, mais notez bien que ce c'est
+          pas de cette manière que l'on démarre le serveur ;
+          reportez-vous aux paragraphes qui suivent l'exemple pour
+          savoir comment configurer <command>inetd</command> pour qu'il
+          démarre <command>svnserve</command>.</para>

        <screen>
  $ svnserve -i
  ( success ( 1 2 ( ANONYMOUS ) ( edit-pipeline ) ) )
  </screen>

-      <para>When invoked with the <option>--inetd</option> option,
-        <command>svnserve</command> attempts to speak with a
-        Subversion client via <filename>stdin</filename> and
-        <filename>stdout</filename> using a custom protocol.  This is
-        the standard behavior for a program being run via
-        <command>inetd</command>.  The IANA has reserved port 3690 for
-        the Subversion protocol, so on a Unix-like system you can add
-        lines to <filename>/etc/services</filename> such as these (if
-        they don't already exist):</para>
+      <para>Quand on l'invoque avec l'option <option>--inetd</option>,
+        <command>svnserve</command> tente de communiquer avec un client
+        Subversion via l'entrée et la sortie standards
+        (<filename>stdin</filename> et <filename>stdout</filename>) en
+        utilisant un protocole spécifique. C'est le comportement
+        habituel de tout programme lancé par <command>inetd</command>.
+        L'IANA a réservé le port 3690 pour le protocole Subversion ;
+        sur un système Unix vous pouvez donc ajouter au fichier
+         <filename>/etc/services</filename> les lignes suivantes (si
+         elles n'existent pas déjà) :</para>

        <screen>
  svn           3690/tcp   # Subversion
  svn           3690/udp   # Subversion
  </screen>

-      <para>If your system is using a classic Unix-like
-        <command>inetd</command> daemon, you can add this line to
+      <para>Si votre système utilise un serveur <command>inetd</command>
+        classique de type Unix, vous pouvez ajouter la ligne suivante à
          <filename>/etc/inetd.conf</filename>:</para>

        <screen>
-svn stream tcp nowait svnowner /usr/bin/svnserve svnserve -i
+svn stream tcp nowait proprio-svn /usr/bin/svnserve svnserve -i
  </screen>

-      <para>Make sure <quote>svnowner</quote> is a user that has
-        appropriate permissions to access your repositories.  Now,
-        when a client connection comes into your server on port 3690,
-        <command>inetd</command> will spawn an
-        <command>svnserve</command> process to service it.  Of course,
-        you may also want to add <option>-r</option> to the
-        configuration line as well, to restrict which repositories are
-        exported.</para>
+      <para>Assurez-vous que l'utilisateur <quote>proprio-svn</quote>
+        possède des droits d'accès appropriés pour vos dépôts. Dès lors,
+        quand une connexion client arrive sur le port 3690,
+        <command>inetd</command> va créer un processus
+        <command>svnserve</command> pour lui répondre. Bien sûr, vous
+        pouvez également ajouter l'option <option>-r</option> à cette
+        ligne de configuration, pour préciser quels dépôts doivent être
+        exportés.</para>

        </sect3>

        <!-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -  
-->
        <sect3 id="svn.serverconfig.svnserve.invoking.tunnel">
-        <title>svnserve over a tunnel</title>
-
-        <para>A third way to invoke <command>svnserve</command> is in
-          tunnel mode, using the <option>-t</option> option.  This
-          mode assumes that a remote-service program such as
-          <command>rsh</command> or <command>ssh</command> has
-          successfully authenticated a user and is now invoking a
-          private <command>svnserve</command> process <emphasis>as
-          that user</emphasis>.  (Note that you, the user, will
-          rarely, if ever, have reason to invoke
-          <command>svnserve</command> with the <option>-t</option> at
-          the command line; instead, the SSH daemon
-          does so for you.)  The <command>svnserve</command> program
-          behaves normally (communicating via
-          <filename>stdin</filename> and <filename>stdout</filename>)
-          and assumes that the traffic is being automatically
-          redirected over some sort of tunnel back to the client.
-          When <command>svnserve</command> is invoked by a tunnel
-          agent like this, be sure that the authenticated user has
-          full read and write access to the repository database files.
-          It's essentially the same as a local user accessing the
-          repository via <literal>file://</literal> URLs.</para>
-
-        <para>This option is described in much more detail later in
-          this chapter in <xref
+        <title>svnserve encapsulé dans un tunnel</title>
+
+        <para>Le mode tunnel est une troisième façon de lancer
+          <command>svnserve</command>, via l'option <option>-t</option>.
+          Ce mode présuppose qu'un programme de connexion à distance tel
+          que <command>rsh</command> ou <command>ssh</command> a permis
+          à un utilisateur de s'authentifier avec succès et lance alors
+          un processus privé <command>svnserve</command> <emphasis>pour
+          le compte de cet utilisateur</emphasis> (remarquez qu'en tant
+          qu'utilisateur vous aurez rarement, sinon jamais, l'occasion
+          de lancer <command>svnserve</command> avec l'option
+          <option>-t</option> en ligne de commande ; c'est le
+          serveur SSH qui le fait à votre place). Le programme
***The diff for this file has been truncated for email.***


More information about the svnbook-dev mailing list