Add oldiers articles from obs4a
parent
2f9512604b
commit
37c457a1a0
|
@ -0,0 +1,114 @@
|
|||
---
|
||||
categories: ['OpenBSD','Système','Utilitaire']
|
||||
date: 2020-01-19T14:35:54+02:00
|
||||
description: "Utiliser l'ordonnanceur anacron pour gérer des tâches périodiques sous OpenBSD"
|
||||
draft: false
|
||||
include_toc: true
|
||||
show_comments: false
|
||||
tags: ['OpenBSD','anacron']
|
||||
title: "anacron : utiliser comme simple utilisateur / OpenBSD"
|
||||
translationKey: 'openbsd-anacron'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
||||
**Anacron** est un ordonnanceur de commandes périodiques. Il exécute des
|
||||
commandes à intervalles spécifiées par jours. À la différence de cron,
|
||||
il n'a pas besoin que le système fonctionne en continue. Il peut
|
||||
toutefois être utilisé pour contrôler l'exécution de travaux quotidiens,
|
||||
hebdomadaires et mensuels (ou toute autre période de n jours), sur des
|
||||
systèmes qui ne fonctionnent pas 24 heures par jour. Quand il est installé
|
||||
et configuré proprement, Anacron s'assurera que les commandes soient
|
||||
exécutées aux intervalles spécifiées aussi précisément que le permet la
|
||||
disponibilité de la machine.
|
||||
|
||||
Ce que ne fait pas Anacron : Anacron n’essaie pas de faire un cron
|
||||
redondant. Il ne peut être utilisé pour programmer des commandes à des
|
||||
intervalles plus petites que la journée. Il ne garantit pas que les
|
||||
commandes seront exécutées à heure ou jour spécifique. Ce n'est pas un
|
||||
démon à plein temps. Il est exécuté depuis des scripts de démarrage, des
|
||||
travaux cron, ou explicitement.
|
||||
|
||||
|
||||
## Installation
|
||||
|
||||
**{{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}} le
|
||||
paquet `anacron`**.
|
||||
|
||||
Ce dernier est souvent utilisé en tant qu'administrateur. On rajoute dans
|
||||
ce cas les tâches à effectuer dans le fichier `/etc/anacrontab` puis on
|
||||
le lance à chaque démarrage avec une nouvelle entrée dans `/etc/rc.local` :
|
||||
|
||||
```sh
|
||||
/usr/local/sbin/anacron -ds
|
||||
```
|
||||
|
||||
Ce n'est pas très intéressant sur une machine de bureau où l'on peut
|
||||
vouloir lancer des commandes spécifiques aux utilisateurs (pour utiliser
|
||||
les clés ssh par exemple).
|
||||
|
||||
## Configuration
|
||||
|
||||
On crée le fichier `~/.anacron/anacrontab` :
|
||||
|
||||
```sh
|
||||
$ mkdir -p ~/.anacron/
|
||||
$ vi ~/.anacron/anacrontab
|
||||
```
|
||||
|
||||
On écrit dans ce fichier sur chaque ligne les tâches à lancer régulièrement :
|
||||
|
||||
```cfg
|
||||
# period delay job-identifier command
|
||||
|
||||
# sauvegarde des cours
|
||||
# <Tous les n jours> <séparé de 10 minutes avec les autres tâches> <nom de la tâche> <commande à lancer>
|
||||
1 10 educ /home/xavier/geek/bin/sauvegarde/synccours
|
||||
|
||||
# sauvegarde des documents
|
||||
7 10 backup /home/xavier/geek/bin/sauvegarde/backup_home
|
||||
|
||||
#sauvegarde du serveur web
|
||||
7 10 webbackup /home/xavier/geek/bin/sauvegarde/savewww
|
||||
```
|
||||
|
||||
Notez qu'inscrire `1` en premier revient à écrire `@daily` pour lancer
|
||||
la commande chaque jour, et `7` à `@weekly` pour la lancer de façon
|
||||
hebdomadaire.
|
||||
|
||||
{{<note warning>}}
|
||||
**ATTENTION** : Les commandes doivent être précisées avec leur chemins
|
||||
complets.
|
||||
{{</note>}}
|
||||
|
||||
Afin d'avoir les droits de lancer anacron en tant qu'utilisateur et
|
||||
écrire dans la file d'attente, on peut s'ajouter dans le groupe `wheel`.
|
||||
Il existe peut-être une meilleure solution, comme définir un emplacement
|
||||
de file d'attente différent que celui par défaut, mais je ne l'ai pas
|
||||
encore trouvé.
|
||||
|
||||
```sh
|
||||
# usermod -G wheel jdoe
|
||||
```
|
||||
|
||||
On donne les droits pour le groupe wheel d'écrire dans la liste d'attente :
|
||||
|
||||
```sh
|
||||
# chmod g+xrw /var/spool/anacron
|
||||
```
|
||||
|
||||
Enfin, pour lancer anacron à chaque démarrage, on peut mettre dans le
|
||||
fichier `~.profile` ceci :
|
||||
|
||||
```cfg
|
||||
/usr/local/sbin/anacron -s -t ~/.anacron/anacrontab
|
||||
```
|
||||
|
||||
---
|
||||
|
||||
## Historique
|
||||
|
||||
J'ai écrit historiquement cette documentation de manière collaborative
|
||||
sur le wiki de la communauté "OpenBSD Pour Tous".
|
||||
|
||||
---
|
|
@ -0,0 +1,128 @@
|
|||
---
|
||||
categories: ['OpenBSD','Système','Utilitaire']
|
||||
date: 2020-06-18T10:33:38+02:00
|
||||
description: "checkrestart : une aide pour trouver les programmes qui ont besoin d'être redémarrés sous OpenBSD"
|
||||
draft: false
|
||||
include_toc: true
|
||||
show_comments: false
|
||||
tags: ['OpenBSD','checkrestart']
|
||||
title: "Checkrestart : retrouver les programmes à redémarrer / OpenBSD"
|
||||
translationKey: 'openbsd-checkrestart'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
||||
**checkrestart** est un programme conçu pour aider à trouver les
|
||||
processus qui ont besoin d'être redémarrés après une mise à jour.
|
||||
|
||||
checkrestart parcourt entièrement la table de fichiers du système, à la
|
||||
recherche de processus ayant des nœuds détachés du système de fichiers.
|
||||
|
||||
---
|
||||
|
||||
* Architectures gérées : aarch64 alpha amd64 arm hppa i386 mips64 mips64el
|
||||
powerpc sparc64
|
||||
* Mainteneur : Sebastien Marie <semarie@online.fr>
|
||||
* Openports : https://openports.pl/path/sysutils/checkrestart
|
||||
* WWW: https://github.com/semarie/checkrestart
|
||||
|
||||
|
||||
## Installation
|
||||
|
||||
**{{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}} le
|
||||
paquet `checkrestart`**.
|
||||
|
||||
|
||||
## Utilisation
|
||||
|
||||
Très simplement : `# checkrestart`
|
||||
|
||||
### Exemple
|
||||
|
||||
```sh
|
||||
# checkrestart
|
||||
76195 pflogd
|
||||
47538 pflogd
|
||||
54214 slaacd
|
||||
50500 slaacd
|
||||
41162 slaacd
|
||||
```
|
||||
|
||||
Il faut donc {{< inside2 l="sys/openbsd/rcctl" t="redémarrer les services" a="redémarrer" >}}
|
||||
en question, qui dans cet exemple sont `pflogd` et `slaacd`.
|
||||
|
||||
## Documentation
|
||||
|
||||
* {{< anchor "man 8 checkrestart" "man-8-checkrestart" >}}
|
||||
|
||||
### man 8 checkrestart
|
||||
|
||||
**checkrestart** - une aide pour trouver les programmes qui ont besoin
|
||||
d'être redémarrés.
|
||||
|
||||
#### Synopsis
|
||||
|
||||
**checkrestart** [**-v**] [**-M** core] [**-N** system] [**-W** swap]
|
||||
|
||||
#### Description
|
||||
|
||||
**checkrestart** est un programme conçu pour aider à trouver les
|
||||
processus qui ont besoin d'être redémarrés après une mise à jour.
|
||||
|
||||
**checkrestart** parcourt entièrement la table des fichiers sur le
|
||||
système à la recherche de nœuds de processus VTEXT détachés du système
|
||||
de fichiers.
|
||||
|
||||
Par défaut, **checkrestart** affichera l'identifiant du processus et le
|
||||
nom de l'exécutable du processus en cours.
|
||||
|
||||
Les options sont les suivantes :
|
||||
|
||||
* **-v** : mode verbeux. **checkrestart** affichera en plus l'inode et
|
||||
le point de montage du nœud non lié.
|
||||
* **-M** core : extrait des valeurs associées à une liste de noms selon
|
||||
le cœur spécifié au lieu du noyau.
|
||||
* **-N** system : extrait la liste de noms depuis le système spécifié au
|
||||
lieu du noyau.
|
||||
* **-W** swap : extrait l'information swap depuis le fichier spécifié au
|
||||
lieu du noyau.
|
||||
|
||||
Cas d'utilisation typique :
|
||||
|
||||
- démarrez un programme fonctionnant longtemps
|
||||
- plus tard, mettez à jour vos paquets via `pkg_add -u`
|
||||
- si un programme est mis à jour, le programme correspondant en
|
||||
fonctionnement est toujours l'ancienne version (sans les correctifs
|
||||
de sécurité, par exemple)
|
||||
- checkrestart vous dira quels processus sont derrière ce programme.
|
||||
|
||||
#### Voir aussi
|
||||
|
||||
* [fstat(1)](https://man.openbsd.org/fstat).
|
||||
|
||||
#### Histoire
|
||||
|
||||
Le nom **checkrestart** vient d'un
|
||||
[outil similaire sur Debian](https://manpages.debian.org/buster/debian-goodies/checkrestart.1.en.html)
|
||||
qui est relié à [lsof(1)](https://manpages.debian.org/buster/lsof/lsof.8.en.html)
|
||||
*[FR](http://www.linuxcertif.com/man/8/lsof/)* pour aboutir au même
|
||||
résultat.
|
||||
|
||||
#### Auteurs
|
||||
|
||||
**checkrestart** a été écrit par Sebastien Marie <semarie@online.fr>.
|
||||
|
||||
#### Avertissements
|
||||
|
||||
Seuls les nœuds VTEXT sont rapportés par **checkrestart**. Certains
|
||||
programmes qui utilisent d'anciennes bibliothèques ne sont pas rapportés
|
||||
du fait d'un manque de support dans le noyau.
|
||||
|
||||
---
|
||||
|
||||
## Historique
|
||||
|
||||
J'ai écrit historiquement cette documentation de manière collaborative
|
||||
sur le wiki de la communauté "OpenBSD Pour Tous".
|
||||
|
||||
---
|
|
@ -0,0 +1,101 @@
|
|||
---
|
||||
categories: ['OpenBSD','Système','Utilitaire']
|
||||
date: 2020-01-19T14:52:56+02:00
|
||||
description: "Consolekit2 est un utilitaire sous OpenBSD pour suivre les sessions"
|
||||
draft: false
|
||||
include_toc: true
|
||||
show_comments: false
|
||||
tags: ['OpenBSD','consolekit']
|
||||
title: "Consolekit2 (bus de messages) / OpenBSD"
|
||||
translationKey: 'openbsd-consolekit'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
||||
**[ConsoleKit2](https://github.com/ConsoleKit2/ConsoleKit2)** est un
|
||||
framework permettant de définir et de suivre les utilisateurs, les
|
||||
sessions de connexion et les seats. Il permet à de multiples utilisateurs
|
||||
d'être connectés en même temps et de partager le matériel pour leur
|
||||
session graphique. ConsoleKit2 gardera une trace de ces ressources et,
|
||||
quelle que soit la session active, utilisera le matériel à ce moment-là.
|
||||
|
||||
### Définition d'un seat
|
||||
|
||||
Un seat est une collection de sessions et de paramètres matériels
|
||||
(habituellement au moins un clavier et une souris). Une seule session
|
||||
peut être active à la fois par seat.
|
||||
|
||||
### Définition d'une session
|
||||
|
||||
Une session est une collection de tous les processus qui proviennent
|
||||
d'un seul ancêtre commun et qui conservent la connaissance d'un secret.
|
||||
En tant que détail d'implémentation, ce secret peut être enregistré dans
|
||||
un processus d'environnement par le gestionnaire de session sous le nom
|
||||
de `XDG_SESSION_COOKIE`.
|
||||
|
||||
|
||||
## Installation
|
||||
|
||||
**{{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}} les
|
||||
paquets `consolekit2 polkit`**.
|
||||
|
||||
{{<note info>}}
|
||||
Certains packages l'installent automatiquement en tant que dépendance
|
||||
requise…
|
||||
{{</note>}}
|
||||
|
||||
|
||||
## Configuration
|
||||
|
||||
Pour activer `consolekit` dans une session graphique, il est nécessaire
|
||||
de préfixer le binaire `ck-launch-session` dans le script de session,
|
||||
tel que :
|
||||
|
||||
```sh
|
||||
/usr/local/bin/ck-launch-session /usr/local/bin/openbox-session
|
||||
```
|
||||
|
||||
{{<note warning>}}
|
||||
Le gestionnaire de session `gdm` s'occupe automatiquement de cette
|
||||
fonction
|
||||
- **dans ce cas, il est important de ne rien modifier !**
|
||||
{{</note>}}
|
||||
|
||||
### Démarrage de service nécessaire
|
||||
|
||||
Il est nécessaire que le service `system-wide D-Bus` fonctionne en premier.
|
||||
|
||||
- {{< inside2 l="sys/openbsd/rcctl" t="Activer le service" a="activer" >}} `messagebus`
|
||||
- {{< inside2 l="sys/openbsd/rcctl" t="Ordonner le service" a="ordonner" >}}
|
||||
en tout premier
|
||||
- puis {{< inside2 l="sys/openbsd/rcctl" t="Démarrer le service" a="démarrer" >}}
|
||||
|
||||
### Log `history`
|
||||
|
||||
Il peut être utile, du fait que le journal `history` puisse devenir gros,
|
||||
de prévoir de faire une rotation de celui-ci.
|
||||
|
||||
Ouvrez, avec vos droits administrateurs, le fichier `/etc/newsyslog.conf`
|
||||
et ajouter, par exemple, la ligne suivante :
|
||||
|
||||
`/var/log/ConsoleKit/history root:wheel 640 7 * * Z`
|
||||
|
||||
Puis, relancez `newsyslog`…
|
||||
|
||||
## Documentation
|
||||
|
||||
Après l'installation, n'oubliez pas de lire le fichier
|
||||
`/usr/local/share/doc/pkg-readmes/consolekit2` !
|
||||
|
||||
Vous pouvez aussi lire les exemples :
|
||||
* dans `/usr/local/share/examples/consolekit/`
|
||||
* et dans `/usr/local/share/examples/polkit/`
|
||||
|
||||
---
|
||||
|
||||
## Historique
|
||||
|
||||
J'ai écrit historiquement cette documentation sur le wiki de la communauté
|
||||
"OpenBSD Pour Tous".
|
||||
|
||||
---
|
|
@ -24,7 +24,8 @@ pas de l'accès réseau à un serveur central.
|
|||
|
||||
## Installation
|
||||
|
||||
**{{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}} le paquet `git`**.
|
||||
**{{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}} le
|
||||
paquet `git`**.
|
||||
|
||||
{{<note info>}}
|
||||
Pour pouvoir utiliser la fonction `git send-email`, et utiliser `smtp`,
|
||||
|
|
|
@ -0,0 +1,189 @@
|
|||
---
|
||||
categories: ['OpenBSD','Système','Utilitaire']
|
||||
date: 2020-01-19T15:03:34+02:00
|
||||
description: "Utiliser un périphérique USB sous OpenBSD grâce au projet 'hotplugd'."
|
||||
draft: false
|
||||
include_toc: true
|
||||
show_comments: false
|
||||
tags: ['OpenBSD','hotplugd','fuse']
|
||||
title: "hotplug-diskmount : utiliser un périphérique USB facilement / OpenBSD"
|
||||
translationKey: 'openbsd-hotplug-diskmount'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
||||
**[hotplug-diskmount](http://www.bsdua.org/hotplug-diskmount.html)** est
|
||||
un plugin pour le [`hotplugd(8)`](http://man.openbsd.org/hotplugd.8)
|
||||
d'OpenBSD qui monte automatiquement les périphériques à chaud.
|
||||
Il fonctionne avec tout type de disque *(des périphériques de stockage de
|
||||
masse USB, des lecteurs de cartes, et CD/DVD)* et il est prévu pour être
|
||||
utilisé dans des environnements d'utilisateur uniques tels que des
|
||||
ordinateurs de bureau ou des portables.
|
||||
|
||||
* La page du projet : http://www.bsdua.org/hotplug-diskmount.html
|
||||
* Le dépôt des sources : https://bitbucket.org/alex_vatchenko/hotplug-diskmount
|
||||
|
||||
### Informations
|
||||
|
||||
**hotplug-diskmount** semble se baser sur la détection des informations
|
||||
qui sont retournées par disklabel, aussi !
|
||||
|
||||
**hotplug-diskmount** gère les partitions de type :
|
||||
* **Fat, FAT32** (msdos) (lecture/écriture),
|
||||
* **NTFS** (lecture/écriture) - L'écriture est possible grâce à Fuse -
|
||||
*veillez à l'avoir installer auparavant !* - support ajouté avec la
|
||||
version 1.0.2
|
||||
|
||||
{{<note warning>}}
|
||||
**ATTENTION**, il semble exister un bogue de détection ; en effet, si la
|
||||
table de partition de votre périphérique USB est de type "(ms)dos", le
|
||||
périphérique sera détecté et monté correctement ; si la table de partition
|
||||
est de type "GPT", cela ne sera pas le cas. Pour l'instant, avec la
|
||||
version 1.0.2, veillez à ce que votre table de partition soit "(ms)dos" !
|
||||
{{</note>}}
|
||||
* **iso 9660** - non testé
|
||||
* **ext2/3** (lecture/écriture) - monte effectivement :
|
||||
* thunar plante ;
|
||||
* fonctionne sans soucis avec 'mc' en mode console'.
|
||||
* **ext4** (lecture) - cherche à le monter, mais se vautre. Il semble
|
||||
*nécessaire de faire le point de montage à la main*, avec les droits
|
||||
administrateur.
|
||||
|
||||
#### OpenBSD ≥ 6.1
|
||||
|
||||
Depuis la version 6.1, OpenBSD utilise la version 1.0.2 du projet !
|
||||
|
||||
#### OpenBSD ≤ 6.0
|
||||
|
||||
{{< deprecated >}}
|
||||
|
||||
**Veuillez à mettre-à-niveau** !
|
||||
|
||||
OpenBSD 6.0 utilise la version 0.9 - *elle est clairement dépassée, et
|
||||
peut ne pas fonctionner sur certains périphériques ; la raison est que
|
||||
depuis février 2015, date de sortie de la v0.9, la structure du
|
||||
fonctionnement de l'outil
|
||||
'[disklabel(8)](http://man.openbsd.org/OpenBSD-current/man8/disklabel.8)'
|
||||
a été modifiée. Dans ce contexte, il serait plus intéressant d'utiliser
|
||||
la version de l'arbre des ports, à ce jour la v1.0.*
|
||||
|
||||
Néanmoins, il vaut mieux utiliser la version 1.0.2, car celle-ci ajoute
|
||||
le support ntfs grâce à l'ajout de la gestion du projet
|
||||
[fuse(4)](http://man.openbsd.org/OpenBSD-current/man4/fuse.4).
|
||||
|
||||
## Installation
|
||||
|
||||
### Pré-requis
|
||||
|
||||
**{{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}} le
|
||||
paquet `fuse`**.
|
||||
|
||||
### OpenBSD ≥ 6.1
|
||||
|
||||
Il suffit d'**[[system:base:pkg|installer]] le paquet `hotplug-diskmount`**.
|
||||
|
||||
### OpenBSD ≤ 6.0
|
||||
|
||||
{{< deprecated >}}
|
||||
|
||||
**Veuillez à mettre-à-jour** !
|
||||
|
||||
### Initialisation
|
||||
|
||||
Il est IMPORTANT d'initialiser le projet pour créer son répertoire de
|
||||
montage par défaut - normalement `/vol` :
|
||||
|
||||
`# /usr/local/libexec/hotplug-diskmount init`
|
||||
|
||||
{{<note tip>}}
|
||||
Il est intéressant à noter que l'on peut spécifier un répertoire cible
|
||||
en utilisant l'option `-d`, tel que :
|
||||
|
||||
`# /usr/local/libexec/hotplug-diskmount -d /mnt/$USER init`
|
||||
{{</note>}}
|
||||
|
||||
Il est ensuite nécessaire d'
|
||||
{{< inside2 l="sys/openbsd/rcctl" t="activer le service" a="activer" >}}
|
||||
`hotplugd`…
|
||||
|
||||
## Configuration
|
||||
|
||||
Il faut créer/modifier le fichier `/etc/hotplug/attach` :
|
||||
|
||||
`# nano /etc/hotplug/attach`
|
||||
|
||||
```sh
|
||||
#!/bin/sh
|
||||
|
||||
DEVCLASS=${1}
|
||||
DEVNAME=${2}
|
||||
LOGIN="votre_id_user"
|
||||
|
||||
case "${DEVCLASS}" in
|
||||
2)
|
||||
/usr/local/libexec/hotplug-diskmount attach -u "${LOGIN}" -m 0700 "${DEVNAME}"
|
||||
;;
|
||||
esac
|
||||
```
|
||||
|
||||
puis veillez à ce qu'il soit exécutable :
|
||||
|
||||
`# chmod +x /etc/hotplug/attach`
|
||||
|
||||
{{<note info>}}
|
||||
**Note** : Modifier la valeur de la variable LOGIN, en ligne 5, avec
|
||||
votre identifiant de session utilisateur. De même, il est spécifié le
|
||||
mode '0700' afin que nul autre n'ait accès au contenu !
|
||||
{{</note>}}
|
||||
|
||||
|
||||
{{<note warning>}}
|
||||
**ATTENTION** : Toute modification dans ce fichier nécessitera le
|
||||
redémarrage du démon hotplugd !
|
||||
|
||||
*Autrement, celles-ci ne seront pas prises en compte.*
|
||||
{{</note>}}
|
||||
|
||||
|
||||
## Démarrage
|
||||
|
||||
{{< inside2 l="sys/openbsd/rcctl" t="Démarrez le service" a="démarrer" >}}
|
||||
`hotplugd` afin que les modifications soient gérées !
|
||||
|
||||
|
||||
## Vérification
|
||||
|
||||
Après avoir inséré votre périphérique USB, ou CD-Rom…
|
||||
|
||||
En mode console :
|
||||
|
||||
```sh
|
||||
$ mount
|
||||
(…)
|
||||
/dev/sd1i on /vol/DataTraveler 3. type msdos (local, nodev, nosuid, uid=1000, gid=0, mask=0700)
|
||||
|
||||
$ ls -al /vol/
|
||||
total 44
|
||||
drwxr-xr-x 4 root wheel 512 Sep 15 22:50 .
|
||||
drwxr-xr-x 15 root wheel 512 Sep 12 23:04 ..
|
||||
drwx------ 2 root wheel 512 Sep 15 22:50 .db
|
||||
drwx------ 1 votre_id_user wheel 16384 Jan 1 1980 DataTraveler 3.
|
||||
```
|
||||
|
||||
En mode graphique, utilisez donc votre navigateur de fichiers,
|
||||
dirigez-vous vers le volume `/vol` - *ou le répertoire cible que vous
|
||||
auriez précisé* - où vous trouverez un répertoire créé automatiquement
|
||||
selon le label correspondant à votre périphérique.
|
||||
|
||||
## Documentation
|
||||
|
||||
* Le fichier `/usr/local/share/doc/pkg-readmes/hotplug-diskmount`
|
||||
|
||||
---
|
||||
|
||||
## Historique
|
||||
|
||||
J'ai écrit historiquement cette documentation de manière collaborative
|
||||
sur le wiki de la communauté "OpenBSD Pour Tous".
|
||||
|
||||
---
|
|
@ -0,0 +1,125 @@
|
|||
---
|
||||
categories: ['OpenBSD','Système','Réseau','Client']
|
||||
date: 2020-05-26T16:19:00+02:00
|
||||
description: "megatools est une collection d'outils à utiliser sous OpenBSD pour les services du nuage informatique MEGA"
|
||||
draft: false
|
||||
include_toc: true
|
||||
show_comments: false
|
||||
tags: ['OpenBSD','megatools']
|
||||
title: "megatools : logiciel CLI pour Mega sous OpenBSD"
|
||||
translationKey: 'openbsd-megatools'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
||||
**Megatools** est une collection de programmes pour accéder aux services
|
||||
de Mega depuis la ligne de commande depuis votre machine ou serveur.
|
||||
|
||||
Megatools vous permet de copier des fichiers individuels voire une
|
||||
arborescence de répertoires vers et depuis le nuage informatique. Vous
|
||||
pouvez aussi permettre le téléchargement de flux, tels la prévisualisation
|
||||
de vidéos et de fichiers audio, sans avoir le besoin de télécharger le
|
||||
fichier en entier.
|
||||
|
||||
Megatools est robuste et optimisé pour les opérations rapides - autant
|
||||
que les serveurs Mega le permettent. Les exigences de mémoire et
|
||||
d'utilisation de CPU sont réduites au minimum.
|
||||
|
||||
---
|
||||
|
||||
* Architectures gérées : aarch64 alpha amd64 arm hppa i386 mips64 mips64el powerpc sparc64
|
||||
* Mainteneur : Anthony J. Bentley
|
||||
* Openports : https://openports.pl/path/net/megatools
|
||||
* WWW: https://megatools.megous.com
|
||||
|
||||
---
|
||||
|
||||
## Installation
|
||||
|
||||
**{{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}} le
|
||||
paquet `megatools`**.
|
||||
|
||||
## Configuration
|
||||
|
||||
* le fichier de configuration personnel est `~/.megarc`.
|
||||
|
||||
Voici à quoi il ressemble, au minimum :
|
||||
```ini
|
||||
[Login]
|
||||
Username = identifiant
|
||||
Password = mot-de-passe
|
||||
```
|
||||
|
||||
*Pour rappel, merci de lire le `man megarc` pour connaître les
|
||||
différentes options de configuration possibles.*
|
||||
|
||||
## Utilisation
|
||||
|
||||
La première chose à tester, une fois votre {{< anchor "configuration" "configuration" >}}
|
||||
faite, est la commande `megadf` qui permet de tester si la connexion se
|
||||
fait bien avec le service, ainsi que l'authentification avec ; tel que,
|
||||
pour l'exemple :
|
||||
|
||||
```sh
|
||||
$ megadf
|
||||
Total: 53687091200
|
||||
Used: 1163522967
|
||||
Free: 52523568233
|
||||
```
|
||||
Ainsi la commande retourne l'espace total, celui utilisé et celui qui
|
||||
est disponible.
|
||||
|
||||
---
|
||||
|
||||
Cette [vidéo](https://megatools.megous.com/showcase.mp4) vous permet en
|
||||
quelques minutes de comprendre l'usage des différentes commandes. <br>
|
||||
**ATTENTION** la commande `megasync`, mentionnée dans la vidéo, a été
|
||||
remplacée par la commande `megacopy`**.
|
||||
|
||||
## Dépannage
|
||||
|
||||
### ERROR: You must specify your mega.nz username (email)
|
||||
|
||||
Vous avez oublié de spécifier votre identifiant de connexion,
|
||||
généralement votre courriel.
|
||||
|
||||
### ERROR: Can't login to mega.nz
|
||||
|
||||
Il est très probable que le mot de passe ou l'identifiant que vous
|
||||
fournissez ne soit pas le bon.
|
||||
|
||||
Résultat, vous ne pouvez pas vous connecter au service de Mega.
|
||||
|
||||
### You need to provide non-empty password!
|
||||
|
||||
Vous n'avez pas spécifié de mot de passe - donc pas de connexion au service.
|
||||
|
||||
## Documentation
|
||||
|
||||
### manpages
|
||||
|
||||
Une fois le paquet installé, sont accessibles les différents manpages sur votre OS :
|
||||
|
||||
* **[megacopy(1)](https://megatools.megous.com/man/megatools-copy.html)** : pour synchroniser un ou plusieurs fichiers
|
||||
* **[megadf(1)](https://megatools.megous.com/man/megatools-df.html)** : voir le quota et l'utilisation de votre espace
|
||||
* **[megadl(1)](https://megatools.megous.com/man/megatools-dl.html)** : pour télécharger un fichier depuis un lien "public" Mega - ne nécessite pas d'authentification
|
||||
* **[megaget(1)](https://megatools.megous.com/man/megatools-get.html)** : pour télécharger un fichier
|
||||
* **[megals(1)](https://megatools.megous.com/man/megatools-ls.html)** : lister les fichiers présents sur votre espace Mega
|
||||
* **[megamkdir(1)](https://megatools.megous.com/man/megatools-mkdir.html)** : créer un répertoire à distance sur votre espace Mega
|
||||
* **[megaput(1)](https://megatools.megous.com/man/megatools-put.html)** : téléverser un ou plusieurs fichiers sur votre espace Mega
|
||||
* **[megarc(5)](https://megatools.megous.com/man/megarc.html)** : obtenir les informations utiles pour configurer son propre fichier de configuration.
|
||||
* **[megareg(1](https://megatools.megous.com/man/megatools-reg.html)** : pour créer et vérifier un compte
|
||||
* **[megarm(1)](https://megatools.megous.com/man/megatools-rm.html)** : pour supprimer un ou plusieurs fichiers ou répertoires à distance de votre espace Mega.
|
||||
* **[megatools(7)](https://megatools.megous.com/man/megatools.html)** : le **manpage principal**
|
||||
|
||||
Ils sont ainsi accessibles sur Internet à l'adresse suivante : <br>
|
||||
https://megatools.megous.com/man/megatools.html
|
||||
|
||||
---
|
||||
|
||||
## Historique
|
||||
|
||||
J'ai écrit historiquement cette documentation de manière collaborative
|
||||
sur le wiki de la communauté "OpenBSD Pour Tous".
|
||||
|
||||
---
|
|
@ -37,7 +37,8 @@ multimédia, par le biais d'une session SSH, en mode console.
|
|||
|
||||
## Installation
|
||||
|
||||
Sous OpenBSD, **{{< inside2 l="sys/openbsd/pkg" t="installez" a="installer" >}} **moc**** !
|
||||
Sous OpenBSD, **{{< inside2 l="sys/openbsd/pkg" t="installez" a="installer" >}}
|
||||
**`moc`**** !
|
||||
|
||||
## Utilisation
|
||||
|
||||
|
|
|
@ -1,5 +1,5 @@
|
|||
---
|
||||
categories: ['OpenBSD','Système','Outils']
|
||||
categories: ['OpenBSD','Système','Utilitaire']
|
||||
date: 2021-07-18T15:34:24+02:00
|
||||
description: "Gérer un onduleur avec le projet NUT sur OpenBSD"
|
||||
draft: false
|
||||
|
|
|
@ -0,0 +1,75 @@
|
|||
---
|
||||
categories: ['OpenBSD','Système','Utilitaire']
|
||||
date: 2022-11-19T12:28:54+02:00
|
||||
description: "Gérer correctement les fréquences CPU grâce à l'outil 'obsdfreqd' sous OpenBSD"
|
||||
draft: false
|
||||
include_toc: true
|
||||
show_comments: false
|
||||
tags: ['OpenBSD','obsdfreqd','apm']
|
||||
title: "obsdfreqd : un service pour gérer la fréquence CPU / OpenBSD"
|
||||
translationKey: 'openbsd-obsdfreqd'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
||||
**obsdfreqd** est un service/démon permettant de gérer la fréquence de
|
||||
votre CPU dans l'espace utilisateur.
|
||||
|
||||
Beaucoup de paramètres permettent de configurer la fréquence tels que la
|
||||
fréquence min/max, l'inertie, etc. obsdfreqd supporte aussi la limitation
|
||||
de la fréquence une fois qu'une certaine température est atteinte afin
|
||||
de protéger le système, en le faisant revenir sous le seuil. Bien qu'il
|
||||
y ait beaucoup de paramètres, ceux par défaut sont suffisamment bon pour
|
||||
chacun.
|
||||
|
||||
* Auteure : Solène Rapenne
|
||||
* Dépôt git : https://tildegit.org/solene/obsdfreqd.git
|
||||
* Disponible dans les ports officiellement depuis : OpenBSD 7.1
|
||||
|
||||
## Installation
|
||||
|
||||
**{{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}} le
|
||||
paquet `obsdfreqd`**.
|
||||
|
||||
## Configuration
|
||||
|
||||
### Démarrage du service
|
||||
|
||||
Il est nécessaire :
|
||||
|
||||
- d'{{< inside2 l="sys/openbsd/rcctl" t="Activer le service" a="activer" >}}
|
||||
`obsdfreqd`.
|
||||
- d'{{< inside2 l="sys/openbsd/rcctl" t="Arrêter le service" a="arrêter" >}}
|
||||
`{{< inside2 l="sys/openbsd/apm" t="apmd" >}}` s'il est utilisé,
|
||||
- puis de le {{< inside2 l="sys/openbsd/rcctl" t="paramétrer" a="paramétrer" >}}
|
||||
pour l'exécuter avec le drapeau `-L`.
|
||||
- et enfin de {{< inside2 l="sys/openbsd/rcctl" t="démarrer les services" a="démarrer" >}}
|
||||
`obsdfreqd` et `ampd`
|
||||
|
||||
{{< note info >}}
|
||||
Note : Il est possible de ne pas utiliser le service `apmd` ; quoiqu'il
|
||||
en soit de par le fonctionnement du service d'obsdfreqd, apmd doit être
|
||||
exécuté en paramètre manuel qui mettra la fréquence CPU au minimum,
|
||||
obsdfreqd prend le relais correctement.
|
||||
|
||||
Utiliser apmd en mode manuel est utile pour la gestion d’événements,
|
||||
tels que la veille et l'hibernation.
|
||||
{{</note>}}
|
||||
|
||||
## Utilisation
|
||||
|
||||
Si besoin, il est possible de
|
||||
{{< inside2 l="sys/openbsd/rcctl" t="paramétrer" a="paramétrer" >}}
|
||||
manuellement **obsdfreqd**.
|
||||
|
||||
Retrouvez les différentes options sur la page du projet : <br>
|
||||
https://tildegit.org/solene/obsdfreqd/#usage
|
||||
|
||||
---
|
||||
|
||||
## Historique
|
||||
|
||||
J'ai écrit historiquement cette documentation sur le wiki de la communauté
|
||||
"OpenBSD Pour Tous".
|
||||
|
||||
---
|
|
@ -12,11 +12,11 @@ translationKey: 'openbsd-samba'
|
|||
|
||||
La suite **Samba** est un ensemble de programmes qui implémentent un serveur
|
||||
pour les protocoles de partage de fichiers, d’imprimantes Windows
|
||||
*({{< abbr SMB "Server Message Block" >}}/ {{< abbr CIFS "Common Internet File System" >}})*
|
||||
*({{< abbr SMB "Server Message Block" >}}/{{< abbr CIFS "Common Internet File System" >}})*
|
||||
ainsi que de contrôleur de domaine compatible avec Active Directory.
|
||||
|
||||
* Site web : https://www.samba.org/
|
||||
* OS : **OpenBSD *<del>6.3</del> ⇒ 7.2**
|
||||
* OS : **OpenBSD *<del>6.3</del> ⇒ 7.3**
|
||||
* Version installée :
|
||||
* **4.16.6**
|
||||
* *<del>6.6, 6.7, 6.8 : **4.9.18**</del>*
|
||||
|
@ -24,12 +24,14 @@ ainsi que de contrôleur de domaine compatible avec Active Directory.
|
|||
|
||||
## Installation
|
||||
|
||||
{{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}} le paquet **samba** !
|
||||
**{{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}} le
|
||||
paquet `samba`** !
|
||||
|
||||
### Modification système
|
||||
|
||||
Il va être nécessaire de créer le répertoire `/var/run/samba` et d'attribuer
|
||||
les droits systèmes `0755` sur les répertoires `/var/samba` et `/var/cache/samba`.
|
||||
Il va être nécessaire de créer le répertoire `/var/run/samba` et
|
||||
d'attribuer les droits systèmes `0755` sur les répertoires `/var/samba`
|
||||
et `/var/cache/samba`.
|
||||
|
||||
### Gestion des utilisateurs
|
||||
|
||||
|
@ -45,7 +47,8 @@ mais aussi pour vérifier certaines choses, grâce au jeu des options :
|
|||
* `-L` ou `--list` liste les différents utilisateurs gérés, dans un format
|
||||
simple, abrégé.
|
||||
* `-L -v` affiche toutes les informations liées aux différentes informations
|
||||
utilisateurs, de manière complète. La version contractée `-Lv` est fonctionnelle.
|
||||
utilisateurs, de manière complète. La version contractée `-Lv` est
|
||||
fonctionnelle.
|
||||
|
||||
* `-c` ou `--account-control` permet de spécifier les propriétés du compte
|
||||
utilisateur… plusieurs drapeaux définissent le contrôle
|
||||
|
@ -55,7 +58,8 @@ mais aussi pour vérifier certaines choses, grâce au jeu des options :
|
|||
personnel d'un utilisateur
|
||||
* `-l` ou `--log-basename=/repertoire_des_logs` spécifie le répertoire
|
||||
du fichier journal
|
||||
* `-s` ou `--configfile=nom_de_fichier_config` spécifie le fichier de configuration.
|
||||
* `-s` ou `--configfile=nom_de_fichier_config` spécifie le fichier de
|
||||
configuration.
|
||||
* `-v` ou `--verbose` est le mode verbeux
|
||||
* `-x` ou `--delete` pour supprimer un utilisateur…
|
||||
|
||||
|
@ -79,7 +83,130 @@ ne sert à rien de modifier les options `wins:*` - laissez-les commenter !
|
|||
|
||||
Tout se fait principalement dans le fichier `/etc/samba/smb.conf` :
|
||||
|
||||
{{< file "sys-openbsd-samba-config-file-example" cfg "/etc/samba/smb.conf" >}}
|
||||
```cfg
|
||||
# This is the main Samba configuration file. You should read the
|
||||
# smb.conf(5) manual page in order to understand the options listed
|
||||
# here. Samba has a huge number of configurable options (perhaps too
|
||||
# many!) most of which are not shown in this example
|
||||
#
|
||||
# For a step to step guide on installing, configuring and using samba,
|
||||
# read the Samba-HOWTO-Collection. This may be obtained from:
|
||||
# http://www.samba.org/samba/docs/Samba-HOWTO-Collection.pdf
|
||||
#
|
||||
# Many working examples of smb.conf files can be found in the
|
||||
# Samba-Guide which is generated daily and can be downloaded from:
|
||||
# http://www.samba.org/samba/docs/Samba-Guide.pdf
|
||||
#
|
||||
# Any line which starts with a ; (semi-colon) or a # (hash)
|
||||
# is a comment and is ignored. In this example we will use a #
|
||||
# for commentry and a ; for parts of the config file that you
|
||||
# may wish to enable
|
||||
#
|
||||
# NOTE: Whenever you modify this file you should run the command "testparm"
|
||||
# to check that you have not made any basic syntactic errors.
|
||||
#
|
||||
#======================= Global Settings =====================================
|
||||
[global]
|
||||
|
||||
# workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH
|
||||
workgroup = Workgroup
|
||||
|
||||
# server string is the equivalent of the NT Description field
|
||||
server string = Samba Server
|
||||
|
||||
# Server role. Defines in which mode Samba will operate. Possible
|
||||
# values are "standalone server", "member server", "classic primary
|
||||
# domain controller", "classic backup domain controller", "active
|
||||
# directory domain controller".
|
||||
#
|
||||
# Most people will want "standalone server" or "member server".
|
||||
# Running as "active directory domain controller" will require first
|
||||
# running "samba-tool domain provision" to wipe databases and create a
|
||||
# new domain.
|
||||
server role = standalone server
|
||||
|
||||
# This option is important for security. It allows you to restrict
|
||||
# connections to machines which are on your local network. The
|
||||
# following example restricts access to two C class networks and
|
||||
# the "loopback" interface. For more examples of the syntax see
|
||||
# the smb.conf man page
|
||||
; hosts allow = 192.168.1. 192.168.2. 127.
|
||||
|
||||
# Uncomment this if you want a guest account, you must add this to /etc/passwd
|
||||
# otherwise the user "nobody" is used
|
||||
; guest account = pcguest
|
||||
|
||||
# this tells Samba to use a separate log file for each machine
|
||||
# that connects
|
||||
log file = /var/log/samba/smbd.%m
|
||||
|
||||
# Put a capping on the size of the log files (in Kb).
|
||||
max log size = 50
|
||||
|
||||
# Specifies the Kerberos or Active Directory realm the host is part of
|
||||
; realm = MY_REALM
|
||||
|
||||
# Backend to store user information in. New installations should
|
||||
# use either tdbsam or ldapsam. smbpasswd is available for backwards
|
||||
# compatibility. tdbsam requires no further configuration.
|
||||
; passdb backend = tdbsam
|
||||
|
||||
# Using the following line enables you to customise your configuration
|
||||
# on a per machine basis. The %m gets replaced with the netbios name
|
||||
# of the machine that is connecting.
|
||||
# Note: Consider carefully the location in the configuration file of
|
||||
# this line. The included file is read at that point.
|
||||
; include = /usr/local/samba/lib/smb.conf.%m
|
||||
|
||||
# Configure Samba to use multiple interfaces
|
||||
# If you have multiple network interfaces then you must list them
|
||||
# here. See the man page for details.
|
||||
; interfaces = 192.168.12.2/24 192.168.13.2/24
|
||||
|
||||
# Where to store roving profiles (only for Win95 and WinNT)
|
||||
# %L substitutes for this servers netbios name, %U is username
|
||||
# You must uncomment the [Profiles] share below
|
||||
; logon path = \\%L\Profiles\%U
|
||||
|
||||
# Windows Internet Name Serving Support Section:
|
||||
# WINS Support - Tells the NMBD component of Samba to enable it's WINS Server
|
||||
; wins support = yes
|
||||
|
||||
# WINS Server - Tells the NMBD components of Samba to be a WINS Client
|
||||
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
|
||||
; wins server = w.x.y.z
|
||||
|
||||
# WINS Proxy - Tells Samba to answer name resolution queries on
|
||||
# behalf of a non WINS capable client, for this to work there must be
|
||||
# at least one WINS Server on the network. The default is NO.
|
||||
; wins proxy = yes
|
||||
|
||||
# DNS Proxy - tells Samba whether or not to try to resolve NetBIOS names
|
||||
# via DNS nslookups. The default is NO.
|
||||
dns proxy = no
|
||||
|
||||
# These scripts are used on a domain controller or stand-alone
|
||||
# machine to add or delete corresponding unix accounts
|
||||
; add user script = /usr/sbin/useradd %u
|
||||
; add group script = /usr/sbin/groupadd %g
|
||||
; add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
|
||||
; delete user script = /usr/sbin/userdel %u
|
||||
; delete user from group script = /usr/sbin/deluser %u %g
|
||||
; delete group script = /usr/sbin/groupdel %g
|
||||
|
||||
|
||||
#============================ Share Definitions ==============================
|
||||
[homes]
|
||||
comment = Home Directories
|
||||
browseable = no
|
||||
; follow symlinks = yes
|
||||
; wide links = yes
|
||||
writable = yes
|
||||
|
||||
(…)
|
||||
```
|
||||
|
||||
---
|
||||
|
||||
Les options importantes en terme de sécurité sont :
|
||||
|
||||
|
@ -132,16 +259,17 @@ Pour plus d'informations:
|
|||
|
||||
Il est nécessaire de reconfigurer les limites systèmes en ajoutant :
|
||||
|
||||
* le fichier `/etc/login.conf.d/samba` pour y ajouter le bloc suivant :<br>
|
||||
* le fichier `/etc/login.conf.d/samba` pour y ajouter le bloc suivant :
|
||||
```cfg
|
||||
samba:\
|
||||
:openfiles-max=16384:\
|
||||
:tc=daemon:
|
||||
```
|
||||
* le fichier `/etc/sysctl.conf` pour modifier de manière permanente `kern.maxfiles` : <br>
|
||||
`kern.maxfiles=16384`
|
||||
* le fichier `/etc/sysctl.conf` pour modifier de manière permanente
|
||||
`kern.maxfiles` : <br> `kern.maxfiles=16384`
|
||||
|
||||
Ces modifications systèmes nécessitent au plus simple de redémarrer votre machine !
|
||||
Ces modifications systèmes nécessitent au plus simple de redémarrer
|
||||
votre machine !
|
||||
|
||||
### PF
|
||||
|
||||
|
@ -204,7 +332,8 @@ nmbd(ok)
|
|||
|
||||
Il est possible de vérifier que les processus soient bien lancés : <br>
|
||||
`$ ps auxw | grep mbd` <br>
|
||||
*(faites le après le timeout et après la deuxième exécution du start, vous comprendrez !)*
|
||||
*(faites le après le timeout et après la deuxième exécution du start,
|
||||
vous comprendrez !)*
|
||||
|
||||
## Documentations
|
||||
|
||||
|
|
|
@ -0,0 +1,94 @@
|
|||
---
|
||||
categories: ['OpenBSD','Système','Utilitaire']
|
||||
date: 2022-01-19T15:33:07+02:00
|
||||
description: "Monter sous OpenBSD un répertoire distant sur le système de fichier local, en SSH, grâce à l'outil SSHFS."
|
||||
draft: false
|
||||
include_toc: true
|
||||
show_comments: false
|
||||
tags: ['OpenBSD','sshfs','fuse','SSH']
|
||||
title: "SshFS : Monter un répertoire à distance par connexion SSH / OpenBSD"
|
||||
translationKey: 'openbsd-sshfs'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
||||
**[SSHFS](http://fuse.sourceforge.net/sshfs.html)** permet de monter un
|
||||
répertoire à distance dans une connexion ssh normale.
|
||||
|
||||
## Installation
|
||||
|
||||
**{{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}} le
|
||||
paquet `sshfs-fuse`**.
|
||||
|
||||
### Depuis OpenBSD 6.0
|
||||
|
||||
{{<note warning>}}
|
||||
Avec la version 6.0, la variable système `kern.usermount` -
|
||||
*[sysctl(3)]http://man.openbsd.org/OpenBSD-5.9/man3/sysctl.3)* - n'est
|
||||
plus gérée… d'où la nécessité d'utiliser des droits d'administration, tel
|
||||
que par [doas(1)](https://man.openbsd.org/doas) !
|
||||
{{</note>}}
|
||||
|
||||
## Utilisation
|
||||
|
||||
**Pour monter**, un répertoire à distance, depuis une machine faisant
|
||||
fonctionner le service SSH, sur votre station :
|
||||
```sh
|
||||
$ doas sshfs -o compression=yes -o port=numero_de_port -o allow_other -o uid=$(id -u $USER) -o gid=$(id -g $USER) identifiant@hote_distant:/repertoire_cible /point_de_montage
|
||||
```
|
||||
|
||||
Explications sur les options possibles :
|
||||
|
||||
* `-o compression=yes` peut être remplacée par l'option `-C` - *option
|
||||
peu nécessaire*
|
||||
* `-o port=numero_de_port` : le numéro du port SSH à contacter sur la
|
||||
machine distante ; si c'est le port par défaut, à savoir 22, il n'y
|
||||
a pas besoin de spécifier l'option 'port'… cette option peut tout
|
||||
simplement être remplacée par l'option `-p numero_de_port`
|
||||
* les options `-o allow_other -o uid=$(id -u $USER) -o gid=$(id -g $USER)`
|
||||
vous permettront d'avoir accès localement aux données montées.
|
||||
* l'option `allow_other` nécessite l'ajout de l'option `user_allow_other`
|
||||
dans le fichier `/etc/fuse.conf`
|
||||
- *si ce dernier n'est pas créé, faites-le*…
|
||||
* `identifiant` : votre identifiant sur la machine distante
|
||||
* `hote_distant` : le nom FQDN ou l'adresse IP de la machine distante.
|
||||
* `repertoire_cible` : le répertoire, sur la machine distante, que vous
|
||||
souhaitez pouvoir atteindre. Selon les paramètres de configuration
|
||||
du serveur SSH, vous ne pourrez très certainement pas monter plus
|
||||
haut que votre partition `/home`. Si vous ne spécifiez rien, tel que
|
||||
`id@hote:`, alors sshfs se connectera à votre répertoire `/home`.
|
||||
* `point_de_montage` : l'endroit où vous désirez que le répertoire
|
||||
distant se connecte sur votre station de travail.
|
||||
|
||||
----
|
||||
|
||||
**Pour démonter** le point de montage :
|
||||
|
||||
```sh
|
||||
$ doas umount /point_de_montage
|
||||
```
|
||||
|
||||
---
|
||||
|
||||
## Astuce
|
||||
|
||||
{{<note tip>}}
|
||||
Si vous utilisez un environnement graphique, tel que Xfce, préférez
|
||||
l'usage de {{< inside2 l="sys/openbsd/gigolo" t="Gigolo" >}}, en créant
|
||||
un signet SSH… car il ne nécessite pas l'usage de doas !
|
||||
{{</note>}}
|
||||
|
||||
---
|
||||
|
||||
## Documentation
|
||||
|
||||
Il peut vous être utile de lire localement sur votre station de travail OpenBSD, la page de manuel correspondante `man sshfs`.
|
||||
|
||||
---
|
||||
|
||||
## Historique
|
||||
|
||||
J'ai écrit historiquement cette documentation sur le wiki de la communauté
|
||||
"OpenBSD Pour Tous".
|
||||
|
||||
---
|
|
@ -7,7 +7,7 @@ include_toc: true
|
|||
show_comments: false
|
||||
tags: ['Surveillance','SSH','OpenBSD','PF']
|
||||
title: "sshlockout : protéger le serveur SSH, sous OpenBSD"
|
||||
translationKey: 'sshlockout-openbsd'
|
||||
translationKey: 'openbsd-sshlockout'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
|
|
@ -0,0 +1,74 @@
|
|||
---
|
||||
categories: ['OpenBSD','Système','Réseau','client']
|
||||
date: 2020-01-19T14:24:39+02:00
|
||||
description: "Utiliser le service d'anonymat Tor sous OpenBSD"
|
||||
draft: false
|
||||
include_toc: true
|
||||
show_comments: false
|
||||
tags: ['OpenBSD','Tor']
|
||||
title: "Tor : service d'anonymat par onion routage / OpenBSD"
|
||||
translationKey: 'openbsd-tor'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
||||
**Tor** est un système de communication anonyme à latence basse qui
|
||||
protège les flux TCP : navigation web, messagerie instantanée, irc, ssh,
|
||||
etc…
|
||||
|
||||
*Ne pas confondre avec le logiciel {{< inside2 l="sys/openbsd/tor-browser" >}} !*
|
||||
|
||||
---
|
||||
|
||||
* Architectures gérées :
|
||||
* Mainteneur : Pascal Stumpf
|
||||
* Openports : https://openports.pl/path/net/tor
|
||||
* Site officiel : https://www.torproject.org/
|
||||
|
||||
---
|
||||
|
||||
## Installation
|
||||
|
||||
**{{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}} le
|
||||
paquet `tor`**.
|
||||
|
||||
## Configuration
|
||||
|
||||
### Modifications système
|
||||
|
||||
Par défaut, OpenBSD maintient une limite basse de fichiers ouverts en
|
||||
même temps. Le service `tor` a besoin pour fonctionner correctement
|
||||
qu'elles soient augmentées.
|
||||
|
||||
#### Fichier `/etc/login.conf`
|
||||
|
||||
Ajoutez ce qui suit :
|
||||
|
||||
```ini
|
||||
tor:\
|
||||
:openfiles-max=13500:\
|
||||
:tc=daemon:
|
||||
```
|
||||
|
||||
#### sysctl `kern.maxfiles`
|
||||
|
||||
Il semble nécessaire d'augmenter la limite des descripteurs de fichiers
|
||||
gérés par le noyau :
|
||||
|
||||
```sh
|
||||
# echo "kern.maxfiles=16000" >> /etc/sysctl.conf
|
||||
$ sysctl kern.maxfiles=16000
|
||||
```
|
||||
|
||||
## Documentation
|
||||
|
||||
Tutoriel complémentaire : https://community.torproject.org/relay/setup/guard/openbsd/
|
||||
|
||||
---
|
||||
|
||||
## Historique
|
||||
|
||||
J'ai écrit historiquement cette documentation sur le wiki de la communauté
|
||||
"OpenBSD Pour Tous".
|
||||
|
||||
---
|
Loading…
Reference in New Issue