[Trad] [svn:pgfr] r1332 - traduc/trunk/postgresql
admin at listes.postgresql.fr
admin at listes.postgresql.fr
Ven 29 Mai 16:08:42 CEST 2009
Author: gleu
Date: 2009-05-29 16:08:41 +0200 (Fri, 29 May 2009)
New Revision: 1332
Modified:
traduc/trunk/postgresql/libpq.xml
traduc/trunk/postgresql/maintenance.xml
traduc/trunk/postgresql/pgstandby.xml
Log:
Fin de la mise ?\195?\160 jour 8.4 beta 2.
Modified: traduc/trunk/postgresql/libpq.xml
===================================================================
--- traduc/trunk/postgresql/libpq.xml 2009-05-25 11:09:57 UTC (rev 1331)
+++ traduc/trunk/postgresql/libpq.xml 2009-05-29 14:08:41 UTC (rev 1332)
@@ -265,7 +265,7 @@
</para>
<table id="libpq-connect-sslmode-options">
- <title><literal>sslmode</literal> options</title>
+ <title>Options de <literal>sslmode</literal></title>
<tgroup cols="2">
<thead>
<row>
@@ -278,40 +278,42 @@
<row>
<entry><literal>disable</literal></entry>
- <entry>only try a non-<acronym>SSL</acronym> connection</entry>
+ <entry>essaie seulement une connexion non <acronym>SSL</acronym></entry>
</row>
<row>
<entry><literal>allow</literal></entry>
- <entry>first try a non-<acronym>SSL</acronym>
- connection; if that fails, try an <acronym>SSL</acronym>
- connection</entry>
+ <entry>essaie en premier lieu une connexion non
+ <acronym>SSL</acronym> ; si cette tentative échoue, essaie
+ une connexion <acronym>SSL</acronym></entry>
</row>
<row>
<entry><literal>prefer</literal> (default)</entry>
- <entry>first try an <acronym>SSL</acronym> connection; if
- that fails, try a non-<acronym>SSL</acronym>
- connection</entry>
+ <entry>essaie en premier lieu une connexion
+ <acronym>SSL</acronym> ; si cette tentative échoue, essaie
+ une connexion non <acronym>SSL</acronym></entry>
</row>
<row>
<entry><literal>require</literal></entry>
- <entry>only try an <acronym>SSL</acronym> connection</entry>
+ <entry>essaie seulement une connexion <acronym>SSL</acronym></entry>
</row>
<row>
<entry><literal>verify-ca</literal></entry>
- <entry>only try an <acronym>SSL</acronym> connection, and verify that
- the server certificate is issued by a trusted <acronym>CA</acronym>.
+ <entry>essaie seulement une connexion <acronym>SSL</acronym> et
+ vérifie que le certificat client est créé par un
+ <acronym>CA</acronym> de confiance.
</entry>
</row>
<row>
<entry><literal>verify-full</literal></entry>
- <entry>only try an <acronym>SSL</acronym> connection, verify that
- the server certificate is issued by a trusted <acronym>CA</acronym> and
- that the server hostname matches that in the certificate.</entry>
+ <entry>essaie seulement une connexion <acronym>SSL</acronym>,
+ vérifie que le certificat client est créé par un
+ <acronym>CA</acronym> de confiance et que le nom du serveur
+ correspond bien à celui du certificat.</entry>
</row>
</tbody>
@@ -319,24 +321,27 @@
</table>
<para>
- See <xref linkend="libpq-ssl"/> for a detailed description of how
- these options work.
+ Voir <xref linkend="libpq-ssl"/> pour une description détaillée de
+ comment ces options fonctionnent.
</para>
<para>
- <literal>sslmode</literal> is ignored for Unix domain socket
- communication.
+ <literal>sslmode</literal> est ignoré pour la communication par
+ socket de domaine Unix.
+ Si <productname>PostgreSQL</productname> est compilé sans le support
+ de SSL, l'utilisation de l'option <literal>require</literal> causera
+ une erreur alors que les options <literal>allow</literal> et
+ <literal>prefer</literal> seront acceptées mais
+ <application>libpq</application> ne sera pas capable de négocier une
+ connexion <acronym>SSL</acronym>.
+ <indexterm>
+ <primary>SSL</primary>
+ <secondary sortas="libpq">avec libpq</secondary>
+ </indexterm>
+ </para>
+ </listitem>
+ </varlistentry>
- Si <productname>PostgreSQL</productname> est compilé sans le support de SSL,
- l'utilisation de l'option <literal>require</literal> causera une erreur alors
- que les options <literal>allow</literal> et <literal>prefer</literal> seront acceptées
- mais <application>libpq</application> ne sera pas capable de négocier une connexion
- <acronym>SSL</acronym>.<indexterm><primary>SSL</primary><secondary
- sortas="libpq">avec libpq</secondary></indexterm>
- </para>
- </listitem>
- </varlistentry>
-
<varlistentry id="libpq-connect-requiressl" xreflabel="requiressl">
<listitem>
<para>
@@ -5589,41 +5594,46 @@
</para>
<sect2 id="libq-ssl-certificates">
- <title>Certificate verification</title>
+ <title>Vérification du certificat</title>
<para>
- By default, <productname>PostgreSQL</productname> will not perform any verification of
- the server certificate. This means that it is possible to spoof the server
- identity (for example by modifying a DNS record or by taking over the server
- IP address) without the client knowing. In order to prevent this,
- <acronym>SSL</acronym> certificate verification must be used.
+ Par défaut, <productname>PostgreSQL</productname> ne vérifie pas le certificat
+ du serveur. Cela signifie qu'il est possible de se faire passer pour le
+ serveur final (par exemple en modifiant un enregistrement DNS ou en prenant
+ l'adresse IP du serveur) sans que le client ne le sache. Pour empêcher ceci,
+ la vérification du certificat <acronym>SSL</acronym> doit être activée.
</para>
<para>
- If the parameter <literal>sslmode</literal> is set to <literal>verify-ca</literal>
- libpq will verify that the server is trustworthy by checking the certificate
- chain up to a trusted <acronym>CA</acronym>. If <literal>sslmode</literal> is set to
- <literal>verify-full</literal>, libpq will <emphasis>also</emphasis> verify that the server
- hostname matches that of the certificate. The SSL connection will fail if
- the server certificate cannot be verified. <literal>verify-full</literal> is
- recommended in most security sensitive environments.
+ Si le paramètre <literal>sslmode</literal> est configuré à
+ <literal>verify-ca</literal>, libpq vérifiera que le serveur est de confiance
+ en vérifiant que le certificat a bien été généré par un <acronym>CA</acronym>
+ de confiance. Si <literal>sslmode</literal> est configuré à
+ <literal>verify-full</literal>, libpq vérifiera <emphasis>aussi</emphasis>
+ que le nom du serveur correspond à celui du certificat. La connexion SSL
+ échouera si le certificat du serveur n'établit pas ces correspondances. La
+ connexion SSL échouera si le certificat du serveur ne peut pas être vérifié.
+ <literal>verify-full</literal> est recommandé pour les environnements les
+ plus sensibles à la sécurité.
</para>
<para>
- In <literal>verify-full</literal> mode, the <literal>cn</literal> attribute of the
- certificate is matched against the hostname. If the <literal>cn</literal>
- attribute starts with an asterisk (<literal>*</literal>), it will be treated as
- a wildcard, and will match all characters <emphasis>except</emphasis> a dot
- (<literal>.</literal>). This means the certificate will not match subdomains.
- If the connection is made using an IP address instead of a hostname, the
- IP address will be matched (without doing any DNS lookups).
+ Dans le mode <literal>verify-full</literal>, l'attribut <literal>cn</literal>
+ du certificat est testé par rapport au nom du serveur . Si l'attribut
+ <literal>cn</literal> commence avec un astérisque(<literal>*</literal>), il
+ sera traité comme un joker, et correspondra à tous les caractères
+ <emphasis>sauf</emphasis> un point (<literal>.</literal>). Cela signifie
+ que le certificat ne pourra pas être utilisé pour des sous-domaines complets.
+ Si la connexion se fait en utilisant une adresse IP au lieu d'un nom d'hôte,
+ l'adresse IP sera vérifiée (sans faire de recherche DNS).
</para>
<para>
- To allow verification, the certificate of a trusted <acronym>CA</acronym> must be
- placed in the file <filename>~/.postgresql/root.crt</filename> in the user's home
- directory. (On Microsoft Windows the file is named
- <filename>%APPDATA%\postgresql\root.crt</filename>.)
+ Pour permettre la vérification, le certificat d'un <acronym>CA</acronym> de
+ confiance doit être placé dans le fichier
+ <filename>~/.postgresql/root.crt</filename> dans le répertoire personnel de
+ l'utilisateur. Su Microsoft Windows, le fichier est nommé
+ <filename>%APPDATA%\postgresql\root.crt</filename>.
</para>
<para>
@@ -5644,7 +5654,7 @@
</sect2>
<sect2 id="libpq-ssl-clientcert">
- <title>Client certificates</title>
+ <title>Certificats des clients</title>
<para>
Si le serveur réclame un certificat de confiance du client,
@@ -5669,15 +5679,15 @@
</sect2>
<sect2 id="libpq-ssl-protection">
- <title>Protection provided in different modes</title>
+ <title>Protection fournie dans les différents modes</title>
<para>
- The different values for the <literal>sslmode</literal> parameter provide different
- levels of protection, in different environments. SSL itself provides
- protection against three different types of attacks:
+ Les différentes valeurs du paramètre <literal>sslmode</literal> fournissent
+ différents niveaux de protection dans différents environnements. SSL lui-même
+ fournit une protection contre trois types d'attaques différentes :
</para>
<table id="libpq-ssl-protect-attacks">
- <title>SSL attacks</title>
+ <title>Attaques SSL</title>
<tgroup cols="2">
<thead>
<row>
@@ -5688,35 +5698,40 @@
<tbody>
<row>
- <entry>Eavesdropping</entry>
- <entry>If a third party can listen to the network traffic between the
- client and the server, it can read both connection information (including
- the username and password) and the data that is passed. <acronym>SSL</acronym>
- uses encryption to prevent this.
+ <entry>L'écoute</entry>
+ <entry>Si une troisième partie peut écouter le trafic réseau entre le
+ client et le serveur, il peut lire à la fois les informations de
+ connexion (ceci incluant le nom de l'utilisateur et son mot de passe)
+ ainsi que les données qui y passent. <acronym>SSL</acronym> utilise
+ le chiffrement pour empêcher cela.
</entry>
</row>
<row>
<entry>Man in the middle (<acronym>MITM</acronym>)</entry>
- <entry>If a third party can modify the data while passing between the
- client and server, it can pretend to be the server and therefore see and
- modify data <emphasis>even if it is encrypted</emphasis>. The third party can then
- forward the connection information and data to the original server,
- making it impossible to detect this attack. Common vectors to do this
- include DNS poisoning and address hijacking, whereby the client is directed
- to a different server than intended. There are also several other
- attack methods that can accomplish this. <acronym>SSL</acronym> uses certificate
- verification to prevent this, by authenticating the server to the client.
+ <entry>Si une troisième partie peut modifier les données passant entre
+ le client et le serveur, il peut prétendre être le serveur et, du coup,
+ voir et modifier les données <emphasis>y compris si elles sont
+ chiffrées</emphasis>. La troisième partie peut ensuite renvoyer les
+ informations de connexion et les données au serveur d'origine, rendant à
+ ce dernier impossible la détection de cette attaque. Les vecteurs communs
+ pour parvenir à ce type d'attaque sont l'empoisonnement des DNS et la
+ récupération des adresses IP où le client est dirigé vers un autre serveur
+ que celui attendu. Il existe aussi plusieurs autres méthodes d'attaque
+ pour accomplir ceci. <acronym>SSL</acronym> utilise la vérification des
+ certificats pour empêcher ceci, en authentifiant le serveur auprès du
+ client.
</entry>
</row>
<row>
- <entry>Impersonation</entry>
- <entry>If a third party can pretend to be an authorized client, it can
- simply access data it should not have access to. Typically this can
- happen through insecure password management. <acronym>SSL</acronym> uses
- client certificates to prevent this, by making sure that only holders
- of valid certificates can access the server.
+ <entry>Impersonnification</entry>
+ <entry>Si une troisième partie peut prétendre être un client autorisé, il
+ peut tout simplement accéder aux données auquel il n'a pas droit.
+ Typiquement, cela peut arrier avec une gestion incorrecte des mots de
+ passe. <acronym>SSL</acronym> utilise les certificats clients pour
+ empêcher ceci, en s'assurant que seuls les propriétaires de certificats
+ valides peuvent accéder au serveur.
</entry>
</row>
</tbody>
@@ -5724,97 +5739,99 @@
</table>
<para>
- For a connection to be known secure, the two first of these have to be
- set up on <emphasis>both the client and the server</emphasis> before the connection
- is made. If it is only configured on the server, the client may end up
- sending sensitive information (e.g. passwords) before
- it knows that the server requires high security. In libpq, this is controlled
- by setting the <literal>sslmode</literal> parameter to <literal>verify-full</literal> or
- <literal>verify-ca</literal>, and providing the system with a root certificate to
- verify against. This is analogous to using a <literal>https</literal>
- <acronym>URL</acronym> for encrypted web browsing.
+ Pour qu'une connexion soit sûre, les deux premières méthodes doivent être
+ configurées <emphasis>sur le client et sur le serveur</emphasis> avant que
+ la connexion ne soit effective. Si c'est seulement configuré sur le serveur,
+ le client pourrait envoyer des informations sensibles (comme les mots de
+ passe) avant qu'il ne sache que le serveur réclame une sécurité importante.
+ Dans libpq, ceci se contrôle en configurant le paramètre
+ <literal>sslmode</literal> à <literal>verify-full</literal> ou
+ <literal>verify-ca</literal>, et en fournissant au système un certificat
+ racine à vérifier. Ceci est analogue à l'utilisation des <acronym>URL</acronym>
+ <literal>https</literal> pour la navigation web chiffrée.
</para>
<para>
- Once the server has been authenticated, the client can pass sensitive data.
- This means that up until this point, the client does not need to know if
- certificates will be used for authentication, making it safe to specify this
- only in the server configuration.
+ Une fois que le serveur est authentifié, le client peut envoyer des données
+ sensibles. Cela signifie que jusqu'à ce point, le client n'a pas besoin de
+ savoir si les certificats seront utilisés pour l'authentification, rendant
+ particulièrement sûr de ne spécifier que ceci dans la configuration du
+ serveur.
</para>
<para>
- All <acronym>SSL</acronym> options carry overhead in the form of encryption and
- key-exchange, and it is a tradeoff that has to be made between performance
- and security. The following table illustrates the risks the different
- <literal>sslmode</literal> values protect against, and what statement they make
- about security and overhead:
+ Toutes les options <acronym>SSL</acronym> ont une surcharge du type
+ chiffrement et échange de clés. Il y a donc une balance entre performance et
+ sécurité. La table suivante illustre les risques que les différentes valeurs
+ de <literal>sslmode</literal> cherchent à protéger, et ce que cela apporte
+ en sécurité et fait perdre en performances :
</para>
<table id="libpq-ssl-sslmode-statements">
- <title>SSL mode descriptions</title>
+ <title>Description des modes SSL</title>
<tgroup cols="4">
<thead>
<row>
<entry><literal>sslmode</literal></entry>
- <entry>Eavesdropping protection</entry>
- <entry><acronym>MITM</acronym> protection</entry>
- <entry>Statement</entry>
+ <entry>Protection contre l'écoute</entry>
+ <entry>Protection contre l'attaque <acronym>MITM</acronym></entry>
+ <entry>Remarques</entry>
</row>
</thead>
<tbody>
<row>
<entry><literal>disabled</literal></entry>
- <entry>No</entry>
- <entry>No</entry>
- <entry>I don't care about security, and I don't want to pay the overhead
- of encryption.
+ <entry>Non</entry>
+ <entry>Non</entry>
+ <entry>Peu m'importe la sécurité, je ne veux pas la surcharge apportée
+ par le chiffrement.
</entry>
</row>
<row>
<entry><literal>allow</literal></entry>
- <entry>Maybe</entry>
- <entry>No</entry>
- <entry>I don't care about security, but I will pay the overhead of
- encryption if the server insists on it.
+ <entry>Peut-être</entry>
+ <entry>Non</entry>
+ <entry>Peu m'importe la sécurité, mais je vais accepter la surcharge du
+ chiffrement si le serveur insiste là-dessus.
</entry>
</row>
<row>
<entry><literal>prefer</literal></entry>
- <entry>Maybe</entry>
- <entry>No</entry>
- <entry>I don't care about encryption, but I wish to pay the overhead of
- encryption if the server supports it.
+ <entry>Peut-être</entry>
+ <entry>Non</entry>
+ <entry>Peu m'importe la sécurité, mais j'accepte la surcharge du
+ chiffrement si le serveur le supporte.
</entry>
</row>
<row>
<entry><literal>require</literal></entry>
- <entry>Yes</entry>
- <entry>No</entry>
- <entry>I want my data to be encrypted, and I accept the overhead. I trust
- that the network will make sure I always connect to the server I want.
+ <entry>Oui</entry>
+ <entry>Non</entry>
+ <entry>Je veux chiffrer mes données, et j'accepte la surcharge. Je fais
+ confiance au résreau pour me connecter toujours au serveur que je veux.
</entry>
</row>
<row>
<entry><literal>verify-ca</literal></entry>
- <entry>Yes</entry>
+ <entry>Oui</entry>
<entry><literal>Depends on CA</literal>-policy</entry>
- <entry>I want my data encrypted, and I accept the overhead. I want to be
- sure that I connect to a server that I trust.
+ <entry>Je veux chiffrer mes données, et j'accepte la surcharge. Je veux
+ aussi être sûr que je me connecte à un serveur en qui j'ai confiance.
</entry>
</row>
<row>
<entry><literal>verify-full</literal></entry>
- <entry>Yes</entry>
- <entry>Yes</entry>
- <entry>I want my data encrypted, and I accept the overhead. I want to be
- sure that I connect to a server I trust, and that it's the one I
- specify.
+ <entry>Oui</entry>
+ <entry>Oui</entry>
+ <entry>Je veux chiffrer mes données, et j'accepte la surcharge. Je veux
+ être sûr que je me connecte à un serveur en qui j'ai confiance et que
+ c'est bien celui que j'indique.
</entry>
</row>
@@ -5823,28 +5840,32 @@
</table>
<para>
- The difference between <literal>verify-ca</literal> and <literal>verify-full</literal>
- depends on the policy of the root <acronym>CA</acronym>. If a public
- <acronym>CA</acronym> is used, <literal>verify-ca</literal> allows connections to a server
- that <emphasis>somebody else</emphasis> may have registered with the <acronym>CA</acronym>
- to succeed. In this case, <literal>verify-full</literal> should always be used. If
- a local <acronym>CA</acronym> is used, or even a self-signed certificate, using
- <literal>verify-ca</literal> often provides enough protection.
+ La différence entre <literal>verify-ca</literal> et <literal>verify-full</literal>
+ dépend de la politique du <acronym>CA</acronym> racine. Si un
+ <acronym>CA</acronym> publique est utilisé, <literal>verify-ca</literal> permet
+ les connexions à un serveur que <emphasis>quelqu'un d'autre</emphasis> a pu
+ enregistrer avec un <acronym>CA</acronym> accepté. Dans ce cas,
+ <literal>verify-full</literal> devrait toujours être utilisé. Si un
+ <acronym>CA</acronym> local est utilisé, voire même un certificat signé
+ soi-même, utiliser <literal>verify-ca</literal> fournit souvent suffisamment de
+ protection.
</para>
<para>
- The default value for <literal>sslmode</literal> is <literal>prefer</literal>. As is shown
- in the table, this makes no sense from a security point of view, and it only
- promises performance overhead if possible. It is only provided as the default
- for backwards compatiblity, and not recommended in secure deployments.
+ La valeur par défaut pour <literal>sslmode</literal> est <literal>prefer</literal>.
+ Comme l'indique la table ci-dessus, cela n'a pas de sens d'un point de vue
+ de la sécurité, et cela ne promet qu'une surcharge en terme de performance
+ si possible. C'est uniquement fourni comme valeur par défaut pour la
+ compatibilité ascendante, et n'est pas recommandé pour les déploiements de
+ serveurs nécessitant de la sécurité.
</para>
</sect2>
<sect2 id="libpq-ssl-fileusage">
- <title>SSL File Usage</title>
+ <title>Utilisation des fichiers SSL</title>
<table id="libpq-ssl-file-usage">
- <title>Utilisation du fichier SSL libpq/client</title>
+ <title>Utilisation des fichiers SSL libpq/client</title>
<tgroup cols="3">
<thead>
<row>
@@ -5889,7 +5910,7 @@
</sect2>
<sect2 id="libpq-ssl-initialize">
- <title>SSL library initialization</title>
+ <title>Initialisation de la bibliothèque SSL</title>
<para>
Si votre application initialise les bibliothèques <literal>libssl</literal>
Modified: traduc/trunk/postgresql/maintenance.xml
===================================================================
--- traduc/trunk/postgresql/maintenance.xml 2009-05-25 11:09:57 UTC (rev 1331)
+++ traduc/trunk/postgresql/maintenance.xml 2009-05-29 14:08:41 UTC (rev 1332)
@@ -394,15 +394,16 @@
</para>
<para>
- <command>VACUUM</command> normally skips pages that don't have any dead row
- versions, but those pages might still have tuples with old XID values.
- To replace them too, a scan of the whole table is needed.
- <xref linkend="guc-vacuum-freeze-table-age"/> controls when
- <command>VACUUM</command> does that: a whole table sweep is forced if
- the table hasn't been fully scanned for <varname>vacuum_freeze_table_age</varname>
- - <varname>vacuum_freeze_min_age</varname> transactions. Setting it to 0
- makes <command>VACUUM</command> to ignore the visibility map and always scan all
- pages.
+ <command>VACUUM</command> ignore habituellement les pages qui n'ont pas de
+ lignes mortes, mais ces pages pourraient toujours avoir des lignes avec
+ d'anciennes valeurs de XID. Pour les remplacer elles-aussi, un parcours
+ complet de la table est nécessaire. <xref
+ linkend="guc-vacuum-freeze-table-age"/> contrôle quand
+ <command>VACUUM</command> le fait : une revue complète de la table est
+ forcée si la table n'a pas été parcourue entièrement pendant
+ <varname>vacuum_freeze_table_age</varname> - <varname>vacuum_freeze_min_age</varname>
+ transactions. Le configurer à 0 fait que <command>VACUUM</command> ignore
+ la carte de visibilité et parcours toujours toutes les pages.
</para>
<para>
@@ -442,25 +443,28 @@
</para>
<para>
- The effective maximum for <varname>vacuum_table_age</varname> is 0.95 *
- <varname>autovacuum_freeze_max_age</varname>; a setting higher than that will be
- capped to that maximum. A value higher than
- <varname>autovacuum_freeze_max_age</varname> wouldn't make sense because an
- anti-wraparound autovacuum would be triggered at that point anyway, and
- the 0.95 multiplier leaves some breathing room to run a manual
- <command>VACUUM</command> before that happens. As a rule of thumb,
- <command>vacuum_freeze_table_age</command> should be set to a value somewhat
- below <varname>autovacuum_freeze_max_age</varname>, leaving enough gap so that
- a regularly scheduled <command>VACUUM</command> or an autovacuum triggered by
- normal delete and update activity is run in that window. Setting it too
- close could lead to anti-wraparound autovacuums, even though the table
- was recently vacuumed to reclaim space, whereas lower values lead to more
- frequent whole-table scans.
+ Le maximum efficace pour <varname>vacuum_table_age</varname> est 0.95 *
+ <varname>autovacuum_freeze_max_age</varname> ; un paramétrage plus haut
+ que ça sera limité à ce maximum. Une valeur plus importante qie
+ <varname>autovacuum_freeze_max_age</varname> n'aurait pas de sens car un
+ autovacuum de préservation contre la ré-utilisation des identifiants de
+ transactions serait déclenché, et le multiplicateur 0,95 laisse un peu de
+ place pour exécuter un <command>VACUUM</command> manuel avant que cela ne
+ survienne. Comme règle d'or, <command>vacuum_freeze_table_age</command> devrait
+ être configuré à une valeur légèrement inférieure à
+ <varname>autovacuum_freeze_max_age</varname>, laissant suffisamment d'espace
+ pour qu'un <command>VACUUM</command> planifié régulièrement ou pour qu'un
+ autovacuum déclenché par des activités normales de suppression et de mise à
+ jour puissent être activés pendant ce laps de temps. Le configurer de façon
+ trop proche pourrait déclencher des autovacuum de protection contre la
+ ré-utilisation des identifiants de transactions, même si la table a été
+ récemment l'objet d'un VACUUM pour récupérer l'espace, alors que des valeurs
+ basses amènent à des parcours complets de table plus fréquents.
</para>
<para>
Le seul inconvénient à augmenter <varname>autovacuum_freeze_max_age</varname>
- (and <varname>vacuum_freeze_table_age</varname> along with it)
+ (et <varname>vacuum_freeze_table_age</varname> avec elle)
est que le sous-répertoire <filename>pg_clog</filename> du cluster prendre
plus de place car il doit stocker le statut du COMMIT pour toutes les
transactions depuis <varname>autovacuum_freeze_max_age</varname>. L'état de
@@ -512,20 +516,21 @@
SELECT datname, age(datfrozenxid) FROM pg_database;</programlisting>
La colonne <literal>age</literal> mesure le nombre de transactions à partir
- du XID final vers le XID de transaction en cours. <command>VACUUM</command> normally
- only scans pages that have been modified since last vacuum, but
- <structfield>relfrozenxid</structfield> can only be advanced when the whole table is
- scanned. The whole table is scanned when <structfield>relfrozenxid</structfield> is
- more than <varname>vacuum_freeze_table_age</varname> transactions old, if
- <command>VACUUM FREEZE</command> command is used, or if all pages happen to
- require vacuuming to remove dead row versions. Après que
- <command>VACUUM</command> ait parcouru la table complète
+ du XID final vers le XID de transaction en cours. <command>VACUUM</command>
+ parcourt habituellement seulement les pages qui ont été modifiées depuis le
+ dernier VACUUM mais <structfield>relfrozenxid</structfield> peut seulement
+ être avancé quand la table est parcourue complètement. La table est parcourue
+ entièrement quand <structfield>relfrozenxid</structfield> est agée de plus
+ de <varname>vacuum_freeze_table_age</varname> transactions, si la commande
+ <command>VACUUM FREEZE</command> est utilisée ou si toutes les pages se
+ trouvent nécessiter un VACUUM pour supprimer les versions mortes des lignes.
+ Après que <command>VACUUM</command> ait parcouru la table complète
<literal>age(relfrozenxid)</literal> devrait être un peu plus grande que
le paramètre <varname>vacuum_freeze_min_age</varname> qui a été utilisé
(la différence étant due au nombre de transactions démarrées depuis que
- <command>VACUUM</command> a commencé son travail). If no whole-table-scanning
- <command>VACUUM</command>
- is issued on the table until <varname>autovacuum_freeze_max_age</varname> soit
+ <command>VACUUM</command> a commencé son travail). Si aucun parcours de
+ table complet ne se trouve exécuté via un <command>VACUUM</command> sur
+ cette table, lorsque <varname>autovacuum_freeze_max_age</varname> est
atteint, un autovacuum sera rapidement forcé sur la table.
</para>
@@ -639,12 +644,13 @@
statistiques ; c'est un nombre à peu près précis, mis à jour après
chaque instruction <command>UPDATE</command> et <command>DELETE</command>
(il est seulement à peu près précis car certaines informations pourraient
- être perdues en cas de grosse charge). If the <structfield>relfrozenxid</structfield>
- value of the table is more
- than <varname>vacuum_freeze_table_age</varname> transactions old, the whole
- table is scanned to freeze old tuples and advance
- <structfield>relfrozenxid</structfield>, otherwise only pages that have been modified
- since last vacuum are vacuumed.
+ être perdues en cas de grosse charge). Si la valeur de
+ <structfield>relfrozenxid</structfield> pour la table est supérieure à
+ <varname>vacuum_freeze_table_age</varname>, la table complète est parcourue
+ pour geler les anciennes lignes et pour avancer
+ <structfield>relfrozenxid</structfield>, sinon seules les pages qui ont été
+ modifiées depuis le dernier VACUUM sont ciblées par l'opération de
+ VACUUM.
</para>
<para>
Modified: traduc/trunk/postgresql/pgstandby.xml
===================================================================
--- traduc/trunk/postgresql/pgstandby.xml 2009-05-25 11:09:57 UTC (rev 1331)
+++ traduc/trunk/postgresql/pgstandby.xml 2009-05-29 14:08:41 UTC (rev 1332)
@@ -105,34 +105,36 @@
</para>
<para>
- There are two ways to fail over to a <quote>warm standby</quote> database server
- when the master server fails:
+ Il existe deux façons de basculer un serveur <quote>en attente</quote> quand
+ le maître échoue :
<variablelist>
<varlistentry>
- <term>Smart Failover</term>
+ <term>Bascule intelligente</term>
<listitem>
<para>
- In smart failover, the server is brought up after applying all WAL
- files available in the archive. This results in zero data loss, even if
- the standby server has fallen behind, but if there is a lot of
- unapplied WAL it can be a long time before the standby server becomes
- ready. To trigger a smart failover, create a trigger file containing
- the word <literal>smart</literal>, or just create it and leave it empty.
+ Dans une bascule intelligente, le serveur est disponible après avoir
+ appliqué tous les fichiers des journaux de transactions dans l'archive.
+ Cela résulte en une perte nulle, même si le serveur en attente n'était
+ pas complètement à jour. Du coup, s'il restait beaucoup de journaux à
+ ré-exécuter, cela peut prendre un long moment avant que le serveur en
+ attente devienne disponible. Pour déclencher une bascule intelligente,
+ créez un fichier trigger contenant le mot <literal>smart</literal>,
+ ou créez-le en le laissant vide.
</para>
</listitem>
</varlistentry>
<varlistentry>
- <term>Fast Failover</term>
+ <term>Bascule rapide</term>
<listitem>
<para>
- In fast failover, the server is brought up immediately. Any WAL files
- in the archive that have not yet been applied will be ignored, and
- all transactions in those files are lost. To trigger a fast failover,
- create a trigger file and write the word <literal>fast</literal> into it.
- <application>pg_standby</application> can also be configured to execute a fast
- failover automatically if no new WAL file appears within a defined
- interval.
+ Lors d'une bascule rapide, le serveur est disponible immédiatement. Tout
+ journal de transaction non rejoué sera ignoré. Du coup, toutes les
+ transactions contenues dans ces fichiers seront perdues. Pour déclencher
+ une bascule rapide, créez un fichier trigger contenant le mot
+ <literal>fast</literal>. <application>pg_standby</application> peut aussi
+ être configuré pour basculer automatiquement si aucun nouveau journal de
+ transactions n'apparaît dans un certain laps de temps.
</para>
</listitem>
</varlistentry>
Plus d'informations sur la liste de diffusion Trad