sh-hugo
/
doc.huc.fr.eu.org
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

Add oldiers articles from obs4a

master
HUC Stéphane 2023-05-02 16:04:51 +02:00
parent 2f9512604b
commit 37c457a1a0
Signed by: hucste
GPG Key ID: C4ED64222D9B037F
13 changed files with 1048 additions and 17 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

114
content/fr/sys/openbsd/anacron.md Normal file
View File

@ -0,0 +1,114 @@
---
categories: ['OpenBSD','Système','Utilitaire']
date: 2020-01-19T14:35:54+02:00
description: "Utiliser l'ordonnanceur anacron pour gérer des tâches périodiques sous OpenBSD"
draft: false
include_toc: true
show_comments: false
tags: ['OpenBSD','anacron']
title: "anacron : utiliser comme simple utilisateur / OpenBSD"
translationKey: 'openbsd-anacron'
---
## Description
**Anacron** est un ordonnanceur de commandes périodiques. Il exécute des
commandes à intervalles spécifiées par jours. À la différence de cron,
il n'a pas besoin que le système fonctionne en continue. Il peut
toutefois être utilisé pour contrôler l'exécution de travaux quotidiens,
hebdomadaires et mensuels (ou toute autre période de n jours), sur des
systèmes qui ne fonctionnent pas 24 heures par jour. Quand il est installé
et configuré proprement, Anacron s'assurera que les commandes soient
exécutées aux intervalles spécifiées aussi précisément que le permet la
disponibilité de la machine.
Ce que ne fait pas Anacron : Anacron nessaie pas de faire un cron
redondant. Il ne peut être utilisé pour programmer des commandes à des
intervalles plus petites que la journée. Il ne garantit pas que les
commandes seront exécutées à heure ou jour spécifique. Ce n'est pas un
démon à plein temps. Il est exécuté depuis des scripts de démarrage, des
travaux cron, ou explicitement.
## Installation
**{{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}} le
paquet `anacron`**.
Ce dernier est souvent utilisé en tant qu'administrateur. On rajoute dans
ce cas les tâches à effectuer dans le fichier `/etc/anacrontab` puis on
le lance à chaque démarrage avec une nouvelle entrée dans `/etc/rc.local` :
```sh
/usr/local/sbin/anacron -ds
```
Ce n'est pas très intéressant sur une machine de bureau où l'on peut
vouloir lancer des commandes spécifiques aux utilisateurs (pour utiliser
les clés ssh par exemple).
## Configuration
On crée le fichier `~/.anacron/anacrontab` :
```sh
$ mkdir -p ~/.anacron/
$ vi ~/.anacron/anacrontab
```
On écrit dans ce fichier sur chaque ligne les tâches à lancer régulièrement :
```cfg
# period delay job-identifier command
# sauvegarde des cours
# <Tous les n jours> <séparé de 10 minutes avec les autres tâches> <nom de la tâche> <commande à lancer>
1 10 educ /home/xavier/geek/bin/sauvegarde/synccours
# sauvegarde des documents
7 10 backup /home/xavier/geek/bin/sauvegarde/backup_home
#sauvegarde du serveur web
7 10 webbackup /home/xavier/geek/bin/sauvegarde/savewww
```
Notez qu'inscrire `1` en premier revient à écrire `@daily` pour lancer
la commande chaque jour, et `7` à `@weekly` pour la lancer de façon
hebdomadaire.
{{<note warning>}}
**ATTENTION** : Les commandes doivent être précisées avec leur chemins
complets.
{{</note>}}
Afin d'avoir les droits de lancer anacron en tant qu'utilisateur et
écrire dans la file d'attente, on peut s'ajouter dans le groupe `wheel`.
Il existe peut-être une meilleure solution, comme définir un emplacement
de file d'attente différent que celui par défaut, mais je ne l'ai pas
encore trouvé.
```sh
# usermod -G wheel jdoe
```
On donne les droits pour le groupe wheel d'écrire dans la liste d'attente :
```sh
# chmod g+xrw /var/spool/anacron
```
Enfin, pour lancer anacron à chaque démarrage, on peut mettre dans le
fichier `~.profile` ceci :
```cfg
/usr/local/sbin/anacron -s -t ~/.anacron/anacrontab
```
---
## Historique
J'ai écrit historiquement cette documentation de manière collaborative
sur le wiki de la communauté "OpenBSD Pour Tous".
---

128
content/fr/sys/openbsd/checkrestart.md Normal file
View File

@ -0,0 +1,128 @@
---
categories: ['OpenBSD','Système','Utilitaire']
date: 2020-06-18T10:33:38+02:00
description: "checkrestart : une aide pour trouver les programmes qui ont besoin d'être redémarrés sous OpenBSD"
draft: false
include_toc: true
show_comments: false
tags: ['OpenBSD','checkrestart']
title: "Checkrestart : retrouver les programmes à redémarrer / OpenBSD"
translationKey: 'openbsd-checkrestart'
---
## Description
**checkrestart** est un programme conçu pour aider à trouver les
processus qui ont besoin d'être redémarrés après une mise à jour.
checkrestart parcourt entièrement la table de fichiers du système, à la
recherche de processus ayant des nœuds détachés du système de fichiers.
---
* Architectures gérées : aarch64 alpha amd64 arm hppa i386 mips64 mips64el
powerpc sparc64
* Mainteneur : Sebastien Marie <semarie@online.fr>
* Openports : https://openports.pl/path/sysutils/checkrestart
* WWW: https://github.com/semarie/checkrestart
## Installation
**{{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}} le
paquet `checkrestart`**.
## Utilisation
Très simplement : `# checkrestart`
### Exemple
```sh
# checkrestart
76195 pflogd
47538 pflogd
54214 slaacd
50500 slaacd
41162 slaacd
```
Il faut donc {{< inside2 l="sys/openbsd/rcctl" t="redémarrer les services" a="redémarrer" >}}
en question, qui dans cet exemple sont `pflogd` et `slaacd`.
## Documentation
* {{< anchor "man 8 checkrestart" "man-8-checkrestart" >}}
### man 8 checkrestart
**checkrestart** - une aide pour trouver les programmes qui ont besoin
d'être redémarrés.
#### Synopsis
**checkrestart** [**-v**] [**-M** core] [**-N** system] [**-W** swap]
#### Description
**checkrestart** est un programme conçu pour aider à trouver les
processus qui ont besoin d'être redémarrés après une mise à jour.
**checkrestart** parcourt entièrement la table des fichiers sur le
système à la recherche de nœuds de processus VTEXT détachés du système
de fichiers.
Par défaut, **checkrestart** affichera l'identifiant du processus et le
nom de l'exécutable du processus en cours.
Les options sont les suivantes :
* **-v** : mode verbeux. **checkrestart** affichera en plus l'inode et
le point de montage du nœud non lié.
* **-M** core : extrait des valeurs associées à une liste de noms selon
le cœur spécifié au lieu du noyau.
* **-N** system : extrait la liste de noms depuis le système spécifié au
lieu du noyau.
* **-W** swap : extrait l'information swap depuis le fichier spécifié au
lieu du noyau.
Cas d'utilisation typique :
- démarrez un programme fonctionnant longtemps
- plus tard, mettez à jour vos paquets via `pkg_add -u`
- si un programme est mis à jour, le programme correspondant en
fonctionnement est toujours l'ancienne version (sans les correctifs
de sécurité, par exemple)
- checkrestart vous dira quels processus sont derrière ce programme.
#### Voir aussi
* [fstat(1)](https://man.openbsd.org/fstat).
#### Histoire
Le nom **checkrestart** vient d'un
[outil similaire sur Debian](https://manpages.debian.org/buster/debian-goodies/checkrestart.1.en.html)
qui est relié à [lsof(1)](https://manpages.debian.org/buster/lsof/lsof.8.en.html)
*[FR](http://www.linuxcertif.com/man/8/lsof/)* pour aboutir au même
résultat.
#### Auteurs
**checkrestart** a été écrit par Sebastien Marie <semarie@online.fr>.
#### Avertissements
Seuls les nœuds VTEXT sont rapportés par **checkrestart**. Certains
programmes qui utilisent d'anciennes bibliothèques ne sont pas rapportés
du fait d'un manque de support dans le noyau.
---
## Historique
J'ai écrit historiquement cette documentation de manière collaborative
sur le wiki de la communauté "OpenBSD Pour Tous".
---

101
content/fr/sys/openbsd/consolekit.md Normal file
View File

@ -0,0 +1,101 @@
---
categories: ['OpenBSD','Système','Utilitaire']
date: 2020-01-19T14:52:56+02:00
description: "Consolekit2 est un utilitaire sous OpenBSD pour suivre les sessions"
draft: false
include_toc: true
show_comments: false
tags: ['OpenBSD','consolekit']
title: "Consolekit2 (bus de messages) / OpenBSD"
translationKey: 'openbsd-consolekit'
---
## Description
**[ConsoleKit2](https://github.com/ConsoleKit2/ConsoleKit2)** est un
framework permettant de définir et de suivre les utilisateurs, les
sessions de connexion et les seats. Il permet à de multiples utilisateurs
d'être connectés en même temps et de partager le matériel pour leur
session graphique. ConsoleKit2 gardera une trace de ces ressources et,
quelle que soit la session active, utilisera le matériel à ce moment-là.
### Définition d'un seat
Un seat est une collection de sessions et de paramètres matériels
(habituellement au moins un clavier et une souris). Une seule session
peut être active à la fois par seat.
### Définition d'une session
Une session est une collection de tous les processus qui proviennent
d'un seul ancêtre commun et qui conservent la connaissance d'un secret.
En tant que détail d'implémentation, ce secret peut être enregistré dans
un processus d'environnement par le gestionnaire de session sous le nom
de `XDG_SESSION_COOKIE`.
## Installation
**{{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}} les
paquets `consolekit2 polkit`**.
{{<note info>}}
Certains packages l'installent automatiquement en tant que dépendance
requise…
{{</note>}}
## Configuration
Pour activer `consolekit` dans une session graphique, il est nécessaire
de préfixer le binaire `ck-launch-session` dans le script de session,
tel que :
```sh
/usr/local/bin/ck-launch-session /usr/local/bin/openbox-session
```
{{<note warning>}}
Le gestionnaire de session `gdm` s'occupe automatiquement de cette
fonction
- **dans ce cas, il est important de ne rien modifier !**
{{</note>}}
### Démarrage de service nécessaire
Il est nécessaire que le service `system-wide D-Bus` fonctionne en premier.
- {{< inside2 l="sys/openbsd/rcctl" t="Activer le service" a="activer" >}} `messagebus`
- {{< inside2 l="sys/openbsd/rcctl" t="Ordonner le service" a="ordonner" >}}
en tout premier
- puis {{< inside2 l="sys/openbsd/rcctl" t="Démarrer le service" a="démarrer" >}}
### Log `history`
Il peut être utile, du fait que le journal `history` puisse devenir gros,
de prévoir de faire une rotation de celui-ci.
Ouvrez, avec vos droits administrateurs, le fichier `/etc/newsyslog.conf`
et ajouter, par exemple, la ligne suivante :
`/var/log/ConsoleKit/history root:wheel 640 7 * * Z`
Puis, relancez `newsyslog`
## Documentation
Après l'installation, n'oubliez pas de lire le fichier
`/usr/local/share/doc/pkg-readmes/consolekit2` !
Vous pouvez aussi lire les exemples :
* dans `/usr/local/share/examples/consolekit/`
* et dans `/usr/local/share/examples/polkit/`
---
## Historique
J'ai écrit historiquement cette documentation sur le wiki de la communauté
"OpenBSD Pour Tous".
---

3
content/fr/sys/openbsd/git.md
View File

@ -24,7 +24,8 @@ pas de l'accès réseau à un serveur central.
## Installation
**{{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}} le paquet `git`**.
**{{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}} le
paquet `git`**.
{{<note info>}}
Pour pouvoir utiliser la fonction `git send-email`, et utiliser `smtp`,

189
content/fr/sys/openbsd/hotplugd.md Normal file
View File

@ -0,0 +1,189 @@
---
categories: ['OpenBSD','Système','Utilitaire']
date: 2020-01-19T15:03:34+02:00
description: "Utiliser un périphérique USB sous OpenBSD grâce au projet 'hotplugd'."
draft: false
include_toc: true
show_comments: false
tags: ['OpenBSD','hotplugd','fuse']
title: "hotplug-diskmount : utiliser un périphérique USB facilement / OpenBSD"
translationKey: 'openbsd-hotplug-diskmount'
---
## Description
**[hotplug-diskmount](http://www.bsdua.org/hotplug-diskmount.html)** est
un plugin pour le [`hotplugd(8)`](http://man.openbsd.org/hotplugd.8)
d'OpenBSD qui monte automatiquement les périphériques à chaud.
Il fonctionne avec tout type de disque *(des périphériques de stockage de
masse USB, des lecteurs de cartes, et CD/DVD)* et il est prévu pour être
utilisé dans des environnements d'utilisateur uniques tels que des
ordinateurs de bureau ou des portables.
* La page du projet : http://www.bsdua.org/hotplug-diskmount.html
* Le dépôt des sources : https://bitbucket.org/alex_vatchenko/hotplug-diskmount
### Informations
**hotplug-diskmount** semble se baser sur la détection des informations
qui sont retournées par disklabel, aussi !
**hotplug-diskmount** gère les partitions de type :
* **Fat, FAT32** (msdos) (lecture/écriture),
* **NTFS** (lecture/écriture) - L'écriture est possible grâce à Fuse -
*veillez à l'avoir installer auparavant !* - support ajouté avec la
version 1.0.2
{{<note warning>}}
**ATTENTION**, il semble exister un bogue de détection ; en effet, si la
table de partition de votre périphérique USB est de type "(ms)dos", le
périphérique sera détecté et monté correctement ; si la table de partition
est de type "GPT", cela ne sera pas le cas. Pour l'instant, avec la
version 1.0.2, veillez à ce que votre table de partition soit "(ms)dos" !
{{</note>}}
* **iso 9660** - non testé
* **ext2/3** (lecture/écriture) - monte effectivement :
* thunar plante ;
* fonctionne sans soucis avec 'mc' en mode console'.
* **ext4** (lecture) - cherche à le monter, mais se vautre. Il semble
*nécessaire de faire le point de montage à la main*, avec les droits
administrateur.
#### OpenBSD ≥ 6.1
Depuis la version 6.1, OpenBSD utilise la version 1.0.2 du projet !
#### OpenBSD ≤ 6.0
{{< deprecated >}}
**Veuillez à mettre-à-niveau** !
OpenBSD 6.0 utilise la version 0.9 - *elle est clairement dépassée, et
peut ne pas fonctionner sur certains périphériques ; la raison est que
depuis février 2015, date de sortie de la v0.9, la structure du
fonctionnement de l'outil
'[disklabel(8)](http://man.openbsd.org/OpenBSD-current/man8/disklabel.8)'
a été modifiée. Dans ce contexte, il serait plus intéressant d'utiliser
la version de l'arbre des ports, à ce jour la v1.0.*
Néanmoins, il vaut mieux utiliser la version 1.0.2, car celle-ci ajoute
le support ntfs grâce à l'ajout de la gestion du projet
[fuse(4)](http://man.openbsd.org/OpenBSD-current/man4/fuse.4).
## Installation
### Pré-requis
**{{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}} le
paquet `fuse`**.
### OpenBSD ≥ 6.1
Il suffit d'**[[system:base:pkg|installer]] le paquet `hotplug-diskmount`**.
### OpenBSD ≤ 6.0
{{< deprecated >}}
**Veuillez à mettre-à-jour** !
### Initialisation
Il est IMPORTANT d'initialiser le projet pour créer son répertoire de
montage par défaut - normalement `/vol` :
`# /usr/local/libexec/hotplug-diskmount init`
{{<note tip>}}
Il est intéressant à noter que l'on peut spécifier un répertoire cible
en utilisant l'option `-d`, tel que :
`# /usr/local/libexec/hotplug-diskmount -d /mnt/$USER init`
{{</note>}}
Il est ensuite nécessaire d'
{{< inside2 l="sys/openbsd/rcctl" t="activer le service" a="activer" >}}
`hotplugd`
## Configuration
Il faut créer/modifier le fichier `/etc/hotplug/attach` :
`# nano /etc/hotplug/attach`
```sh
#!/bin/sh
DEVCLASS=${1}
DEVNAME=${2}
LOGIN="votre_id_user"
case "${DEVCLASS}" in
2)
/usr/local/libexec/hotplug-diskmount attach -u "${LOGIN}" -m 0700 "${DEVNAME}"
;;
esac
```
puis veillez à ce qu'il soit exécutable :
`# chmod +x /etc/hotplug/attach`
{{<note info>}}
**Note** : Modifier la valeur de la variable LOGIN, en ligne 5, avec
votre identifiant de session utilisateur. De même, il est spécifié le
mode '0700' afin que nul autre n'ait accès au contenu !
{{</note>}}
{{<note warning>}}
**ATTENTION** : Toute modification dans ce fichier nécessitera le
redémarrage du démon hotplugd !
*Autrement, celles-ci ne seront pas prises en compte.*
{{</note>}}
## Démarrage
{{< inside2 l="sys/openbsd/rcctl" t="Démarrez le service" a="démarrer" >}}
`hotplugd` afin que les modifications soient gérées !
## Vérification
Après avoir inséré votre périphérique USB, ou CD-Rom…
En mode console :
```sh
$ mount
(…)
/dev/sd1i on /vol/DataTraveler 3. type msdos (local, nodev, nosuid, uid=1000, gid=0, mask=0700)
$ ls -al /vol/
total 44
drwxr-xr-x 4 root wheel 512 Sep 15 22:50 .
drwxr-xr-x 15 root wheel 512 Sep 12 23:04 ..
drwx------ 2 root wheel 512 Sep 15 22:50 .db
drwx------ 1 votre_id_user wheel 16384 Jan 1 1980 DataTraveler 3.
```
En mode graphique, utilisez donc votre navigateur de fichiers,
dirigez-vous vers le volume `/vol` - *ou le répertoire cible que vous
auriez précisé* - où vous trouverez un répertoire créé automatiquement
selon le label correspondant à votre périphérique.
## Documentation
* Le fichier `/usr/local/share/doc/pkg-readmes/hotplug-diskmount`
---
## Historique
J'ai écrit historiquement cette documentation de manière collaborative
sur le wiki de la communauté "OpenBSD Pour Tous".
---

125
content/fr/sys/openbsd/megatools.md Normal file
View File

@ -0,0 +1,125 @@
---
categories: ['OpenBSD','Système','Réseau','Client']
date: 2020-05-26T16:19:00+02:00
description: "megatools est une collection d'outils à utiliser sous OpenBSD pour les services du nuage informatique MEGA"
draft: false
include_toc: true
show_comments: false
tags: ['OpenBSD','megatools']
title: "megatools : logiciel CLI pour Mega sous OpenBSD"
translationKey: 'openbsd-megatools'
---
## Description
**Megatools** est une collection de programmes pour accéder aux services
de Mega depuis la ligne de commande depuis votre machine ou serveur.
Megatools vous permet de copier des fichiers individuels voire une
arborescence de répertoires vers et depuis le nuage informatique. Vous
pouvez aussi permettre le téléchargement de flux, tels la prévisualisation
de vidéos et de fichiers audio, sans avoir le besoin de télécharger le
fichier en entier.
Megatools est robuste et optimisé pour les opérations rapides - autant
que les serveurs Mega le permettent. Les exigences de mémoire et
d'utilisation de CPU sont réduites au minimum.
---
* Architectures gérées : aarch64 alpha amd64 arm hppa i386 mips64 mips64el powerpc sparc64
* Mainteneur : Anthony J. Bentley
* Openports : https://openports.pl/path/net/megatools
* WWW: https://megatools.megous.com
---
## Installation
**{{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}} le
paquet `megatools`**.
## Configuration
* le fichier de configuration personnel est `~/.megarc`.
Voici à quoi il ressemble, au minimum :
```ini
[Login]
Username = identifiant
Password = mot-de-passe
```
*Pour rappel, merci de lire le `man megarc` pour connaître les
différentes options de configuration possibles.*
## Utilisation
La première chose à tester, une fois votre {{< anchor "configuration" "configuration" >}}
faite, est la commande `megadf` qui permet de tester si la connexion se
fait bien avec le service, ainsi que l'authentification avec ; tel que,
pour l'exemple :
```sh
$ megadf
Total: 53687091200
Used: 1163522967
Free: 52523568233
```
Ainsi la commande retourne l'espace total, celui utilisé et celui qui
est disponible.
---
Cette [vidéo](https://megatools.megous.com/showcase.mp4) vous permet en
quelques minutes de comprendre l'usage des différentes commandes. <br>
**ATTENTION** la commande `megasync`, mentionnée dans la vidéo, a été
remplacée par la commande `megacopy`**.
## Dépannage
### ERROR: You must specify your mega.nz username (email)
Vous avez oublié de spécifier votre identifiant de connexion,
généralement votre courriel.
### ERROR: Can't login to mega.nz
Il est très probable que le mot de passe ou l'identifiant que vous
fournissez ne soit pas le bon.
Résultat, vous ne pouvez pas vous connecter au service de Mega.
### You need to provide non-empty password!
Vous n'avez pas spécifié de mot de passe - donc pas de connexion au service.
## Documentation
### manpages
Une fois le paquet installé, sont accessibles les différents manpages sur votre OS :
* **[megacopy(1)](https://megatools.megous.com/man/megatools-copy.html)** : pour synchroniser un ou plusieurs fichiers
* **[megadf(1)](https://megatools.megous.com/man/megatools-df.html)** : voir le quota et l'utilisation de votre espace
* **[megadl(1)](https://megatools.megous.com/man/megatools-dl.html)** : pour télécharger un fichier depuis un lien "public" Mega - ne nécessite pas d'authentification
* **[megaget(1)](https://megatools.megous.com/man/megatools-get.html)** : pour télécharger un fichier
* **[megals(1)](https://megatools.megous.com/man/megatools-ls.html)** : lister les fichiers présents sur votre espace Mega
* **[megamkdir(1)](https://megatools.megous.com/man/megatools-mkdir.html)** : créer un répertoire à distance sur votre espace Mega
* **[megaput(1)](https://megatools.megous.com/man/megatools-put.html)** : téléverser un ou plusieurs fichiers sur votre espace Mega
* **[megarc(5)](https://megatools.megous.com/man/megarc.html)** : obtenir les informations utiles pour configurer son propre fichier de configuration.
* **[megareg(1](https://megatools.megous.com/man/megatools-reg.html)** : pour créer et vérifier un compte
* **[megarm(1)](https://megatools.megous.com/man/megatools-rm.html)** : pour supprimer un ou plusieurs fichiers ou répertoires à distance de votre espace Mega.
* **[megatools(7)](https://megatools.megous.com/man/megatools.html)** : le **manpage principal**
Ils sont ainsi accessibles sur Internet à l'adresse suivante : <br>
https://megatools.megous.com/man/megatools.html
---
## Historique
J'ai écrit historiquement cette documentation de manière collaborative
sur le wiki de la communauté "OpenBSD Pour Tous".
---

3
content/fr/sys/openbsd/moc.md
View File

@ -37,7 +37,8 @@ multimédia, par le biais d'une session SSH, en mode console.
## Installation
Sous OpenBSD, **{{< inside2 l="sys/openbsd/pkg" t="installez" a="installer" >}} **moc**** !
Sous OpenBSD, **{{< inside2 l="sys/openbsd/pkg" t="installez" a="installer" >}}
**`moc`**** !
## Utilisation

2
content/fr/sys/openbsd/nut.md
View File

@ -1,5 +1,5 @@
---
categories: ['OpenBSD','Système','Outils']
categories: ['OpenBSD','Système','Utilitaire']
date: 2021-07-18T15:34:24+02:00
description: "Gérer un onduleur avec le projet NUT sur OpenBSD"
draft: false

75
content/fr/sys/openbsd/obsdfreqd.md Normal file
View File

@ -0,0 +1,75 @@
---
categories: ['OpenBSD','Système','Utilitaire']
date: 2022-11-19T12:28:54+02:00
description: "Gérer correctement les fréquences CPU grâce à l'outil 'obsdfreqd' sous OpenBSD"
draft: false
include_toc: true
show_comments: false
tags: ['OpenBSD','obsdfreqd','apm']
title: "obsdfreqd : un service pour gérer la fréquence CPU / OpenBSD"
translationKey: 'openbsd-obsdfreqd'
---
## Description
**obsdfreqd** est un service/démon permettant de gérer la fréquence de
votre CPU dans l'espace utilisateur.
Beaucoup de paramètres permettent de configurer la fréquence tels que la
fréquence min/max, l'inertie, etc. obsdfreqd supporte aussi la limitation
de la fréquence une fois qu'une certaine température est atteinte afin
de protéger le système, en le faisant revenir sous le seuil. Bien qu'il
y ait beaucoup de paramètres, ceux par défaut sont suffisamment bon pour
chacun.
* Auteure : Solène Rapenne
* Dépôt git : https://tildegit.org/solene/obsdfreqd.git
* Disponible dans les ports officiellement depuis : OpenBSD 7.1
## Installation
**{{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}} le
paquet `obsdfreqd`**.
## Configuration
### Démarrage du service
Il est nécessaire :
- d'{{< inside2 l="sys/openbsd/rcctl" t="Activer le service" a="activer" >}}
`obsdfreqd`.
- d'{{< inside2 l="sys/openbsd/rcctl" t="Arrêter le service" a="arrêter" >}}
`{{< inside2 l="sys/openbsd/apm" t="apmd" >}}` s'il est utilisé,
- puis de le {{< inside2 l="sys/openbsd/rcctl" t="paramétrer" a="paramétrer" >}}
pour l'exécuter avec le drapeau `-L`.
- et enfin de {{< inside2 l="sys/openbsd/rcctl" t="démarrer les services" a="démarrer" >}}
`obsdfreqd` et `ampd`
{{< note info >}}
Note : Il est possible de ne pas utiliser le service `apmd` ; quoiqu'il
en soit de par le fonctionnement du service d'obsdfreqd, apmd doit être
exécuté en paramètre manuel qui mettra la fréquence CPU au minimum,
obsdfreqd prend le relais correctement.
Utiliser apmd en mode manuel est utile pour la gestion dévénements,
tels que la veille et l'hibernation.
{{</note>}}
## Utilisation
Si besoin, il est possible de
{{< inside2 l="sys/openbsd/rcctl" t="paramétrer" a="paramétrer" >}}
manuellement **obsdfreqd**.
Retrouvez les différentes options sur la page du projet : <br>
https://tildegit.org/solene/obsdfreqd/#usage
---
## Historique
J'ai écrit historiquement cette documentation sur le wiki de la communauté
"OpenBSD Pour Tous".
---

155
content/fr/sys/openbsd/samba.md
View File

@ -12,11 +12,11 @@ translationKey: 'openbsd-samba'
La suite **Samba** est un ensemble de programmes qui implémentent un serveur
pour les protocoles de partage de fichiers, dimprimantes Windows
*({{< abbr SMB "Server Message Block" >}}/ {{< abbr CIFS "Common Internet File System" >}})*
*({{< abbr SMB "Server Message Block" >}}/{{< abbr CIFS "Common Internet File System" >}})*
ainsi que de contrôleur de domaine compatible avec Active Directory.
* Site web : https://www.samba.org/
* OS : **OpenBSD *<del>6.3</del> ⇒ 7.2**
* OS : **OpenBSD *<del>6.3</del> ⇒ 7.3**
* Version installée :
* **4.16.6**
* *<del>6.6, 6.7, 6.8 : **4.9.18**</del>*
@ -24,12 +24,14 @@ ainsi que de contrôleur de domaine compatible avec Active Directory.
## Installation
{{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}} le paquet **samba** !
**{{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}} le
paquet `samba`** !
### Modification système
Il va être nécessaire de créer le répertoire `/var/run/samba` et d'attribuer
les droits systèmes `0755` sur les répertoires `/var/samba` et `/var/cache/samba`.
Il va être nécessaire de créer le répertoire `/var/run/samba` et
d'attribuer les droits systèmes `0755` sur les répertoires `/var/samba`
et `/var/cache/samba`.
### Gestion des utilisateurs
@ -45,7 +47,8 @@ mais aussi pour vérifier certaines choses, grâce au jeu des options :
* `-L` ou `--list` liste les différents utilisateurs gérés, dans un format
simple, abrégé.
* `-L -v` affiche toutes les informations liées aux différentes informations
utilisateurs, de manière complète. La version contractée `-Lv` est fonctionnelle.
utilisateurs, de manière complète. La version contractée `-Lv` est
fonctionnelle.
* `-c` ou `--account-control` permet de spécifier les propriétés du compte
utilisateur… plusieurs drapeaux définissent le contrôle
@ -55,7 +58,8 @@ mais aussi pour vérifier certaines choses, grâce au jeu des options :
personnel d'un utilisateur
* `-l` ou `--log-basename=/repertoire_des_logs` spécifie le répertoire
du fichier journal
* `-s` ou `--configfile=nom_de_fichier_config` spécifie le fichier de configuration.
* `-s` ou `--configfile=nom_de_fichier_config` spécifie le fichier de
configuration.
* `-v` ou `--verbose` est le mode verbeux
* `-x` ou `--delete` pour supprimer un utilisateur…
@ -79,7 +83,130 @@ ne sert à rien de modifier les options `wins:*` - laissez-les commenter !
Tout se fait principalement dans le fichier `/etc/samba/smb.conf` :
{{< file "sys-openbsd-samba-config-file-example" cfg "/etc/samba/smb.conf" >}}
```cfg
# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba has a huge number of configurable options (perhaps too
# many!) most of which are not shown in this example
#
# For a step to step guide on installing, configuring and using samba,
# read the Samba-HOWTO-Collection. This may be obtained from:
# http://www.samba.org/samba/docs/Samba-HOWTO-Collection.pdf
#
# Many working examples of smb.conf files can be found in the
# Samba-Guide which is generated daily and can be downloaded from:
# http://www.samba.org/samba/docs/Samba-Guide.pdf
#
# Any line which starts with a ; (semi-colon) or a # (hash)
# is a comment and is ignored. In this example we will use a #
# for commentry and a ; for parts of the config file that you
# may wish to enable
#
# NOTE: Whenever you modify this file you should run the command "testparm"
# to check that you have not made any basic syntactic errors.
#
#======================= Global Settings =====================================
[global]
# workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH
workgroup = Workgroup
# server string is the equivalent of the NT Description field
server string = Samba Server
# Server role. Defines in which mode Samba will operate. Possible
# values are "standalone server", "member server", "classic primary
# domain controller", "classic backup domain controller", "active
# directory domain controller".
#
# Most people will want "standalone server" or "member server".
# Running as "active directory domain controller" will require first
# running "samba-tool domain provision" to wipe databases and create a
# new domain.
server role = standalone server
# This option is important for security. It allows you to restrict
# connections to machines which are on your local network. The
# following example restricts access to two C class networks and
# the "loopback" interface. For more examples of the syntax see
# the smb.conf man page
; hosts allow = 192.168.1. 192.168.2. 127.
# Uncomment this if you want a guest account, you must add this to /etc/passwd
# otherwise the user "nobody" is used
; guest account = pcguest
# this tells Samba to use a separate log file for each machine
# that connects
log file = /var/log/samba/smbd.%m
# Put a capping on the size of the log files (in Kb).
max log size = 50
# Specifies the Kerberos or Active Directory realm the host is part of
; realm = MY_REALM
# Backend to store user information in. New installations should
# use either tdbsam or ldapsam. smbpasswd is available for backwards
# compatibility. tdbsam requires no further configuration.
; passdb backend = tdbsam
# Using the following line enables you to customise your configuration
# on a per machine basis. The %m gets replaced with the netbios name
# of the machine that is connecting.
# Note: Consider carefully the location in the configuration file of
# this line. The included file is read at that point.
; include = /usr/local/samba/lib/smb.conf.%m
# Configure Samba to use multiple interfaces
# If you have multiple network interfaces then you must list them
# here. See the man page for details.
; interfaces = 192.168.12.2/24 192.168.13.2/24
# Where to store roving profiles (only for Win95 and WinNT)
# %L substitutes for this servers netbios name, %U is username
# You must uncomment the [Profiles] share below
; logon path = \\%L\Profiles\%U
# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable it's WINS Server
; wins support = yes
# WINS Server - Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
; wins server = w.x.y.z
# WINS Proxy - Tells Samba to answer name resolution queries on
# behalf of a non WINS capable client, for this to work there must be
# at least one WINS Server on the network. The default is NO.
; wins proxy = yes
# DNS Proxy - tells Samba whether or not to try to resolve NetBIOS names
# via DNS nslookups. The default is NO.
dns proxy = no
# These scripts are used on a domain controller or stand-alone
# machine to add or delete corresponding unix accounts
; add user script = /usr/sbin/useradd %u
; add group script = /usr/sbin/groupadd %g
; add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
; delete user script = /usr/sbin/userdel %u
; delete user from group script = /usr/sbin/deluser %u %g
; delete group script = /usr/sbin/groupdel %g
#============================ Share Definitions ==============================
[homes]
comment = Home Directories
browseable = no
; follow symlinks = yes
; wide links = yes
writable = yes
(…)
```
---
Les options importantes en terme de sécurité sont :
@ -132,16 +259,17 @@ Pour plus d'informations:
Il est nécessaire de reconfigurer les limites systèmes en ajoutant :
* le fichier `/etc/login.conf.d/samba` pour y ajouter le bloc suivant :<br>
* le fichier `/etc/login.conf.d/samba` pour y ajouter le bloc suivant :
```cfg
samba:\
:openfiles-max=16384:\
:tc=daemon:
```
* le fichier `/etc/sysctl.conf` pour modifier de manière permanente `kern.maxfiles` : <br>
`kern.maxfiles=16384`
* le fichier `/etc/sysctl.conf` pour modifier de manière permanente
`kern.maxfiles` : <br> `kern.maxfiles=16384`
Ces modifications systèmes nécessitent au plus simple de redémarrer votre machine !
Ces modifications systèmes nécessitent au plus simple de redémarrer
votre machine !
### PF
@ -204,7 +332,8 @@ nmbd(ok)
Il est possible de vérifier que les processus soient bien lancés : <br>
`$ ps auxw | grep mbd` <br>
*(faites le après le timeout et après la deuxième exécution du start, vous comprendrez !)*
*(faites le après le timeout et après la deuxième exécution du start,
vous comprendrez !)*
## Documentations

94
content/fr/sys/openbsd/sshfs.md Normal file
View File

@ -0,0 +1,94 @@
---
categories: ['OpenBSD','Système','Utilitaire']
date: 2022-01-19T15:33:07+02:00
description: "Monter sous OpenBSD un répertoire distant sur le système de fichier local, en SSH, grâce à l'outil SSHFS."
draft: false
include_toc: true
show_comments: false
tags: ['OpenBSD','sshfs','fuse','SSH']
title: "SshFS : Monter un répertoire à distance par connexion SSH / OpenBSD"
translationKey: 'openbsd-sshfs'
---
## Description
**[SSHFS](http://fuse.sourceforge.net/sshfs.html)** permet de monter un
répertoire à distance dans une connexion ssh normale.
## Installation
**{{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}} le
paquet `sshfs-fuse`**.
### Depuis OpenBSD 6.0
{{<note warning>}}
Avec la version 6.0, la variable système `kern.usermount` -
*[sysctl(3)]http://man.openbsd.org/OpenBSD-5.9/man3/sysctl.3)* - n'est
plus gérée… d'où la nécessité d'utiliser des droits d'administration, tel
que par [doas(1)](https://man.openbsd.org/doas) !
{{</note>}}
## Utilisation
**Pour monter**, un répertoire à distance, depuis une machine faisant
fonctionner le service SSH, sur votre station :
```sh
$ doas sshfs -o compression=yes -o port=numero_de_port -o allow_other -o uid=$(id -u $USER) -o gid=$(id -g $USER) identifiant@hote_distant:/repertoire_cible /point_de_montage
```
Explications sur les options possibles :
* `-o compression=yes` peut être remplacée par l'option `-C` - *option
peu nécessaire*
* `-o port=numero_de_port` : le numéro du port SSH à contacter sur la
machine distante ; si c'est le port par défaut, à savoir 22, il n'y
a pas besoin de spécifier l'option 'port'… cette option peut tout
simplement être remplacée par l'option `-p numero_de_port`
* les options `-o allow_other -o uid=$(id -u $USER) -o gid=$(id -g $USER)`
vous permettront d'avoir accès localement aux données montées.
* l'option `allow_other` nécessite l'ajout de l'option `user_allow_other`
dans le fichier `/etc/fuse.conf`
- *si ce dernier n'est pas créé, faites-le*
* `identifiant` : votre identifiant sur la machine distante
* `hote_distant` : le nom FQDN ou l'adresse IP de la machine distante.
* `repertoire_cible` : le répertoire, sur la machine distante, que vous
souhaitez pouvoir atteindre. Selon les paramètres de configuration
du serveur SSH, vous ne pourrez très certainement pas monter plus
haut que votre partition `/home`. Si vous ne spécifiez rien, tel que
`id@hote:`, alors sshfs se connectera à votre répertoire `/home`.
* `point_de_montage` : l'endroit où vous désirez que le répertoire
distant se connecte sur votre station de travail.
----
**Pour démonter** le point de montage :
```sh
$ doas umount /point_de_montage
```
---
## Astuce
{{<note tip>}}
Si vous utilisez un environnement graphique, tel que Xfce, préférez
l'usage de {{< inside2 l="sys/openbsd/gigolo" t="Gigolo" >}}, en créant
un signet SSH… car il ne nécessite pas l'usage de doas !
{{</note>}}
---
## Documentation
Il peut vous être utile de lire localement sur votre station de travail OpenBSD, la page de manuel correspondante `man sshfs`.
---
## Historique
J'ai écrit historiquement cette documentation sur le wiki de la communauté
"OpenBSD Pour Tous".
---

2
content/fr/sys/openbsd/sshlockout.md
View File

@ -7,7 +7,7 @@ include_toc: true
show_comments: false
tags: ['Surveillance','SSH','OpenBSD','PF']
title: "sshlockout : protéger le serveur SSH, sous OpenBSD"
translationKey: 'sshlockout-openbsd'
translationKey: 'openbsd-sshlockout'
---
## Description

74
content/fr/sys/openbsd/tor.md Normal file
View File

@ -0,0 +1,74 @@
---
categories: ['OpenBSD','Système','Réseau','client']
date: 2020-01-19T14:24:39+02:00
description: "Utiliser le service d'anonymat Tor sous OpenBSD"
draft: false
include_toc: true
show_comments: false
tags: ['OpenBSD','Tor']
title: "Tor : service d'anonymat par onion routage / OpenBSD"
translationKey: 'openbsd-tor'
---
## Description
**Tor** est un système de communication anonyme à latence basse qui
protège les flux TCP : navigation web, messagerie instantanée, irc, ssh,
etc…
*Ne pas confondre avec le logiciel {{< inside2 l="sys/openbsd/tor-browser" >}} !*
---
* Architectures gérées :
* Mainteneur : Pascal Stumpf
* Openports : https://openports.pl/path/net/tor
* Site officiel : https://www.torproject.org/
---
## Installation
**{{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}} le
paquet `tor`**.
## Configuration
### Modifications système
Par défaut, OpenBSD maintient une limite basse de fichiers ouverts en
même temps. Le service `tor` a besoin pour fonctionner correctement
qu'elles soient augmentées.
#### Fichier `/etc/login.conf`
Ajoutez ce qui suit :
```ini
tor:\
:openfiles-max=13500:\
:tc=daemon:
```
#### sysctl `kern.maxfiles`
Il semble nécessaire d'augmenter la limite des descripteurs de fichiers
gérés par le noyau :
```sh
# echo "kern.maxfiles=16000" >> /etc/sysctl.conf
$ sysctl kern.maxfiles=16000
```
## Documentation
Tutoriel complémentaire : https://community.torproject.org/relay/setup/guard/openbsd/
---
## Historique
J'ai écrit historiquement cette documentation sur le wiki de la communauté
"OpenBSD Pour Tous".
---