sh-hugo
/
doc.huc.fr.eu.org
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

Add oldiers articles from obsd4a

master
HUC Stéphane 2023-05-01 18:10:10 +02:00
parent 7f4a8869c5
commit 4ebab03b2f
Signed by: hucste
GPG Key ID: C4ED64222D9B037F
9 changed files with 1083 additions and 1 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

89
content/fr/sys/openbsd/avahi.md Normal file
View File

@ -0,0 +1,89 @@
---
categories: ['OpenBSD','Système','Réseau']
date: 2020-01-19T17:08:50+02:00
description: "Utilisons Avahi pour découvrir quels services réseaux sont disponibles sur le réseau local, sous OpenBSD"
draft: false
include_toc: true
show_comments: false
tags: ['OpenBSD','Avahi','Zeroconf']
title: "Avahi (Découverte de services multicast DNS)"
translationKey: 'openbsd-avahi'
---
## Description
**[Avahi](http://www.avahi.org/)** est une implémentation libre, conforme
au standard des protocoles Multicast DNS (mDNS) et DNS-SD gérés par
Zeroconf.
C'est un système qui facilite la découverte de services sur un réseau
local. Cela signifie que vous pouvez connecter votre portable ou
ordinateur sur un réseau et qu'il soit capable instantanément de voir
les autres personnes avec qui vous pouvez discuter, trouver les
imprimantes, ou les fichiers partagés. L'esprit de cette technologie est
toujours trouvé dans l'Apple MacOS X (sous la marque Rendezvous, Bonjour
et parfois Zeroconf) et est très pratique.
## Installation
**{{< inside2 l="sys/openbsd/pkg" t="installez" a="installer" >}} le
paquet `avahi`**.
## Configuration
Il faut :
* {{< inside2 l="sys/openbsd/rcctl" t="Activer les services" a="activer" >}}
`multicast avahi_daemon`
- **si `{{< inside2 l="sys/openbsd/consolekit" t="messagebus" >}}`
n'est pas activé, pensez à le faire !</span>**
* que le sous-système wide D-BUS soit
{{< inside2 l="sys/openbsd/rcctl" t="impérativement démarré en premier" a="ordonner" >}} :
`messagebus avahi_daemon`
* puis {{< inside2 l="sys/openbsd/rcctl" t="démarrez les services" a="démarrer" >}}
services relatifs : `avahi_daemon`
### Règles PF
{{<note warning>}}
**Les règles PF énoncées ci-dessous sont à adapter à votre besoin !**
{{</note>}}
Voici les règles pare-feu si besoin :
* pour le trafic mDNS :
```cfg
pass proto udp from any to 224.0.0.251 port mdns allow-opts
pass inet6 proto udp from any to ff02::fb port mdns allow-opts
```
* pour le trafic SSDP :
* pour IPv6 :
* `ff02::c` est l'adresse multicast de lien local
* `ff05::c` est l'adresse multicast de site local
* `ff08::c` est l'adresse multicast d'organisation local
* il existe aussi `ff0e::c` pour l'adresse multicast global - //que nous n'utiliserons pas dans le contexte local// !
```cfg
pass proto udp from any to 239.255.255.250 port ssdp allow-opts
pass inet6 proto udp from any to { ff02::c, ff05::c, ff08::c } port ssdp allow-opts
```
## Documentation
Après l'installation, n'oubliez pas de lire le fichier pkg-readme :
`/usr/local/share/doc/pkg-readmes/avahi` !
Vous pouvez lire des exemples dans `/usr/local/share/examples/avahi/`.
---
## Historique
J'ai écrit historiquement cette documentation sur le wiki de la communauté
"OpenBSD Pour Tous".
---

90
content/fr/sys/openbsd/dino.md Normal file
View File

@ -0,0 +1,90 @@
---
categories: ['OpenBSD','Système','Réseau','Client']
date: 2020-05-13T16:08:31+02:00
description: "Utiliser le client XMMP, nommé Dino, sous OpenBSD"
draft: false
include_toc: true
show_comments: false
tags: ['OpenBSD','Dino','XMPP']
title: "Dino (client XMPP)"
translationKey: 'openbsd-dino'
---
## Description
Dino est un client de communication chat moderne et open-source, sous X.
Il se concentre sur le fait de fournir une expérience propre et fiable
Jabber/XMPP tout en gardant à l'esprit votre confidentialité.
Dino est sécurisé par défaut : vos communications sont toujours chiffrées.
Une fois que vous avez activé le chiffrement de bout à bout via OMEMO ou
OpenPGP, seuls vous et vos correspondants peuvent lire vos messages, pas
même un administrateur de serveurs.
* Site officiel : http://dino.im/
Disponible : à partir d'OpenBSD 6.7
## Installation
**{{< inside2 l="sys/openbsd/pkg" t="installez" a="installer" >}} le
paquet `dino`**.
## Configuration
La première chose que demande Dino est sa configuration. Un clic sur le
gros bouton rouge [ Configurer le compte ] permet soit de configurer un
nouveau compte XMPP, soit de se connecter à un compte existant.
Une fenêtre titrée "Ajouter un compte" s'ouvre, et vous demande un
{{< abbr JID "Jabber IDentifiant" >}} - un Identifiant Jabber.
* Si vous n'avez pas de compte Jabber, cliquez sur le bouton
[ Créer un compte ]
* Si vous avez un compte Jabber, écrivez-le dans le champ JID ; le
bouton [ Suivant ] s'activera. Cliquez dessus, la fenêtre vous
demandera le mot de passe correspondant. Une fois la connexion achevée,
la fenêtre vous félicitera avec un message "Terminé".
## Utilisation
La fenêtre est très minimaliste. Les menus sont situés dans le haut de
la fenêtre sous forme de symbole.
En haut à gauche :
* `+` : permet de choisir les menus **Commencer une conversation** et
**Rejoindre un salon**
* le symbole en forme de trois barres parallèles horizontales est le
menu principal et sert à gérer les comptes, les préférences,
principalement.
En haut à droite :
* l'icône en forme de deux personnes : active la fenêtre pour voir les
différents membres d'un salon ; celle-ci n'est visible que sur les
salons.
* l'icône de recherche : pour rechercher différents messages dans les
différents fils de discussion.
* et le deuxième symbole de menu en forme de trois barres parallèles :
- soit donne accès aux détails du salon,
- soit donne les détails liés à votre interlocuteur.
*(à suivre)*
## Documentation
⇒ Articles :
- [présentation officielle](https://dino.im/blog/2020/01/dino-0.1-release/),
- et [traduction FR](https://news.jabberfr.org/2020/01/release-de-dino-0-1/).
---
## Historique
J'ai écrit historiquement de manière collaborative cette documentation
sur le wiki de la communauté "OpenBSD Pour Tous".
---

47
content/fr/sys/openbsd/filezilla.md Normal file
View File

@ -0,0 +1,47 @@
---
categories: ['OpenBSD','Système','Réseau']
date: 2020-01-19T17:32:14+02:00
description: "Utiliser le puissant client FTP, nommé FileZilla, sous OpenBSD"
draft: false
include_toc: true
show_comments: false
tags: ['OpenBSD','FileZilla']
title: "FileZilla"
translationKey: 'openbsd-filezilla'
---
## Description
**[FileZilla](http://www.filezilla-project.org/)** est un client FTP puissant.
Il est conçu pour être facile à utiliser et prenant en charge autant de
fonctionnalités que possible, tout en s'efforçant d'être rapide et fiable.
Les fonctionnalités principales de FileZilla sont :
* la capacité à reprendre des téléchargements ou téléversements (si le
serveur le supporte).
* des commandes personnalisées.
* un gestionnaire de site par répertoires.
* Système Keep Alive
* Détection des Timeout
* Gestion des pare-feux
* Prise en charge des SOCKS4 et 5 et du proxy HTTP1.1
* Connexions sécurisées par SSL
* Prise en charge de SFTP
* Queues de téléchargement et téléversement
* Glisser et Déposer
* Prise en charge multi-langues
## Installation
**{{< inside2 l="sys/openbsd/pkg" t="installez" a="installer" >}} le
paquet `filezilla`**.
---
## Historique
J'ai écrit historiquement cette documentation sur le wiki de la communauté
"OpenBSD Pour Tous".
---

143
content/fr/sys/openbsd/gajim.md Normal file
View File

@ -0,0 +1,143 @@
---
categories: ['OpenBSD','Système','Réseau']
date: 2020-01-19T17:36:16+02:00
description: "Utiliser le client Jabber, nommé Gajim, sous OpenBSD"
draft: false
include_toc: true
show_comments: false
tags: ['OpenBSD','Gajim']
title: "Gajim"
translationKey: 'openbsd-gajim'
---
## Description
**[Gajim](https://gajim.org)** est un client Jabber, messagerie de
communication presque instantanée, écrit en Python-GTK.
* Site officiel : https://gajim.org
* Site développement des plugins : https://dev.gajim.org/gajim/gajim-plugins
Disponible : à partir d'OpenBSD 6.2
## Installation
**{{< inside2 l="sys/openbsd/pkg" t="installez" a="installer" >}} le
paquet `gajim`**.
### Plugins
Pour installer un ou plusieurs plugins, il y a :
* la manière officielle au-travers du gestionnaire de plugins, menu
**É<u>d</u>ition > P<u>l</u>ugins**
* l'autre manière étant de les télécharger à partir du site github de
développement des plugins, et de les installer dans votre répertoire
personnel local <br>
`~/.local/share/gajim/plugins/`
- vous pouvez le faire en clonant le dépôt git : <br>
`git clone https://dev.gajim.org/gajim/gajim-plugins.git`
## Configuration
Ci-dessous sera abordé les quelques plugins pour communiquer de manière
sécurisée avec un interlocuteur.
{{<note warning>}}
Ces méthodes sont dites expérimentales !
{{</note>}}
### OMEMO
Le protocole de chiffrement **[OMEMO](https://conversations.im/omemo/)**
est basé sur les protocoles de chiffrement X3DH *(génération de clés
cryptographiques asymétriques, basées soit sur XEd25519, ou XEd448 ; le
protocole XEdDSA est simplement une variante du protocole EdDSA)* +
"Double Rachet" *(protocole d'échange et de maintenance des clés et
autres informations secrètes)*.
OMEMO chiffre les messages en employant AES256+GCM !
Les informations concernant le plugin OMEMO pour Gajim sont disponibles
depuis le wiki du git : <br>
https://dev.gajim.org/gajim/gajim-plugins/wikis/OmemoGajimPlugin
{{<note warning>}}
Pour pouvoir utiliser OMEMO, il est nécessaire d'avoir une version de
Gajim ≥ 0.16.6 ; ce qui est le cas depuis OpenBSD 6.0 !
{{</note>}}
----
À noter qu'à partir d'OpenBSD 6.9, il est possible (et préférable)
d'{{< inside2 l="sys/openbsd/pkg" t="installer" a="installer" >}} les
paquets pour les ajouter :<br>
`py3-cryptography py3-axolotl py3-qrcode py3-Pillow py3-future`
Autrement, pour Python 2.x, une fois le plugin téléchargé et installé
dans votre répertoire personnel, en tant qu'administrateur :
- Vérifiez que le paquet `py-cryptography` soit {{< inside2 l="sys/openbsd/pkg" t="installé" a="installer" >}}
- *normalement, il l'est en tant que dépendance de gajim !*
- il est nécessaire en plus d'installer par le bais de `pip` certains
modules supplémentaires, autrement les fonctionnalités liés à OMEMO
ne pourraient être utilisées. <br>
`# python -m pip install python-axolotl qrcode pillow future`
----
Ceci étant fait, ouvrez votre client Gajim, allez dans le menu
**Édition > Plugins**. Activez le plugin dans l'onglet "Installé"… puis
cliquer sur le bouton [ Configurer ] qui vous permettra de générer une
empreinte, pour la transmettre à un tiers, et aussi de gérer celles de
vos contacts !
### OTR
{{<note warning>}}
Les informations concernant le plugin **[OTR](https://otr.cypherpunks.ca/) -
Off-the-Record** - pour Gajim sont disponibles depuis le wiki du git : <br>
https://dev.gajim.org/gajim/gajim-plugins/wikis/OffTheRecordPlugin
L'auteur du plugin avertit qu'à cause de bogues dans le plugin qui
restranscrit en text clair, il est préférable d'utiliser soit OMEMO, soit
PGP !
De plus, le plugin ne fonctionnera pas si la version de Gajim est >= 1.0,
car il n'a pas été migré vers Python 3.x, et n'est pas planifié.
{{</note>}}
#### OpenBSD ≤ 6.4
Ceci étant fait, ouvrez votre client Gajim, allez dans le menu
**Édition > Plugins**. Activez le plugin dans l'onglet "Installé"… puis
cliquer sur le bouton [ Configurer ] qui vous permettra de générer une
empreinte, pour la transmettre à un tiers, et aussi de gérer celles de
vos contacts !
### PGP
Les informations concernant le plugin **PGP** - pour Gajim sont
disponibles depuis le wiki du git : <br>
https://dev.gajim.org/gajim/gajim-plugins/wikis/pgpplugin
Une fois le plugin téléchargé et installé dans votre répertoire personnel,
en tant qu'administrateur :
- Vérifiez que le paquet `py-gnupg` soit {{< inside2 l="sys/openbsd/pkg" t="installé" a="installer" >}}
- *normalement, il est installé en tant que dépendance de gajim !*
## Documentation
* ANSSI - **Chiffrement de messagerie quasi instantanée : à quel protocole se vouer ?** :
fichier [pdf](https://www.ssi.gouv.fr/uploads/2017/10/chiffrement_messagerie_instantanee_fmaury_anssi.pdf)
* LinuxFR : [ChatSecure 4.0 ronronne et adopte OMEMO](https://linuxfr.org/news/chatsecure-4-0-ronronne-et-adopte-omemo)
---
## Historique
J'ai écrit historiquement de manière collaborative cette documentation
sur le wiki de la communauté "OpenBSD Pour Tous".
---

268
content/fr/sys/openbsd/lftp.md Normal file
View File

@ -0,0 +1,268 @@
---
categories: ['OpenBSD','Système','Réseau','Client']
date: 2020-01-19T17:56:42+02:00
description: "Utiliser le client (s)ftp, en mode console/terminal, nommé lftp, sous OpenBSD"
draft: false
include_toc: true
show_comments: false
tags: ['OpenBSD','lftp']
title: "lftp : client ftp, sftp CLI / OpenBSD"
translationKey: 'openbsd-lftp'
---
## Description
**lftp** est un outil en ligne de commande, qui permet de transférer
des fichiers. Il supporte les protocoles Bittorent, FISH, FTP, FTPS,
HTTP, HTTPS, SFTP et a un support partiel pour WebDAV. IPv(4|6).
Ses fonctionnalités sont :
* la reconnexion automatique et la possibilité de ré-essai après erreurs
ou timeout
* préservation de l'heure de modification
* mirroring, reverse mirroring, re-get, re-put
* mise en file d'attente par job, multiplier les transferts en tâche de
fond
* gestion de "bookmarks" et d'alias
## Installation
{{< inside2 l="sys/openbsd/pkg" t="installez" a="installer" >}} le
paquet `lftp`.
## Utilisation
En tant que client CLI, il peut autant s'utiliser dans une ligne de
commande que dans un script sh.
### Options
Les options :
* `-c` : suivi d'un ensemble de commandes et quitte
* `-d` : le mode de déboguage
* `-e` : suivi d'un ensemble de commandes et ne quitte pas
* `-f` : suivi d'un nom de fichier, permet d'exécuter les commandes dans
ce fichier et quitte. Cette option **DOIT** s'utiliser toute seule,
sans aucun autre argument (sauf `--norc`).
* `--norc` : ne pas exécuter les fichiers rc depuis votre répertoire $HOME.
* `-p` : spécifie le numéro de port sur lequel se connecter
* `--rcfile` : suivi d'un nom de fichier, permet d'exécuter un ensemble
de commandes dans ce fichier et d'être exécuté plusieurs fois.
* `-u` : permet de spécifier le couple d'identification utilisateur +
mot de passe. Il est recommandé d'utiliser le fichier `~/.netrc` dans
lequel préciser le mot de passe, plutôt que dans la ligne de commande,
ou par le biais de la variable d'environnement `LFTP_PASSWORD` qui
sera ensuite appelée par l'option `--env-password`. De manière
alternative, il est possible d'utiliser une connexion SSH par
authentification par clé autorisée.
### Variables d'environnement
Si les variables d'environnement suivantes sont précisées avant l'appel
système, **lftp** est/sera capable de les utiliser :
* `EDITOR` : l'éditeur de texte qui sera appelé lors de l'usage de la
commande `edit`.
* `HOME` : le répertoire personnel local
* `LFTP_HOME` : utilisée pour localiser le répertoire des fichiers de
configurations locaux spécifiques à l'utilisateur.
- Par défaut, sans spécification, il sera utilisé `~/.lftp`.
* `LFTP_MODULE_PATH` : initialise la variable `module:path`
* `LFTP_PASSWORD` : utilisée par l'argument `open` lors de l'usage de
l'option `--env-password`.
* `LS_COLORS` : permet de paramétrer la variable `color:dir-colors` qui
ajoutera des couleurs.
* `PAGER` : le nom du pager à utiliser lors de l'usage des commandes
`more` et `zmore`.
* `SHELL` : utilisée par la commande `!` pour déterminer quel shell utiliser
* `XDG_CONFIG_HOME`, `XDG_DATA_HOME`, `XDG_CACHE_HOME` : utilisée pour
localiser les répertoires spécifiques utilisateur si `~/.lftp` ou la
variable d'environnement `LFTP_HOME` ne sont pas précisés.
- Par défaut, il sera recherché respectivement `~/.cache`, `~/.config`,
`~/.local/share`. Il sera ajouté le préfixe `/lftp` pour restituer
le chemin absolu du répertoire en question.
* `ftp_proxy` : initialise la variable pour le mandataire FTP
* `http_proxy`, `https_proxy` : initialise les variables pour les
mandataires HTTP(S)
* `no_proxy` : initialise la variable `net:no_proxy`.
### Les commandes
ll existe énormément de commandes utilisables avec **lftp** ; veuillez
lire le manpage ; seules certaines seront précisées ici sur cette page :
#### !
Cette commande spéciale `!` exécute un shell suivi d'une autre commande
#### alias
Pour définir un nom d'alias ; c'est le même principe que les alias de shell
#### at
Exécutera une commande au moment donné. Voir le manpage
[at(1)](https://man.openbsd.org/at).
#### edit
Permettra l'édition d'un fichier distant par le biais de l'éditeur texte
spécifié. Dans les faits, **lftp** récupérera le fichier vers un répertoire
temporaire local, exécutera l'éditeur de texte local et téléversera sur
le serveur le fichier.
Les options :
* `-k` : pour garder le fichier temporaire
* `-o` : pour spécifier le répertoire temporaire
#### mirror
Faire une copie en miroir d'un répertoire source spécifié vers un
répertoire cible. *(c'est l'équivalent de l'outil `rsync`)*.
Par défaut, la source est distante et la cible est le répertoire local.
Il faut utiliser l'option `-R` pour inverser la source et la cible ;
ainsi le répertoire source sera le répertoire local et la cible sera le
répertoire distant.
Si le répertoire cible est omis, la base du nom du répertoire source sera utilisée. <br>
Si les deux sont omis, les répertoires courants local et distant seront utilisés.
Si le répertoire cible termine avec un `/` *(hormis le répertoire racine)*
alors la base du nom du répertoire source sera ajouté.
Les options :
* `-a` : l'équivalent des options `--allow-suid` et `--no-umask`.
* `-c`, `--continue` : continue un job si possible
* `-e`, `--delete` : supprime les fichiers qui ne sont pas présent sur
la source
* `--delete-excluded` : supprimera les fichiesr exclus sur la cible
* `--delete-first` : supprimera en premier les vieux fichiers avant de
transférer les nouveaux
* `--depth-first` : descendra dans les sous répertoires avant de
transférer les fichiers
* `--scan-all-first` : analysera tous les répertoires récursivement
avant de transférer les fichiers
* `-F`, `--directory=` : fera une copie miroir du seul répertoire
spécifié, ou selon un glob précis, tel `/path/dir*`.
* `-f`, `--file=` : fera une copie miroir du seul fichier spécifié, ou
selon un glob précis, tel que `/path/*.txt`.
* `-I GP`, `--include-glob=GP` : inclue les fichiers correspondants au
glob pattern. À-propos de `GP`, voir la note ci-dessous.
* `-i RX`, `--include=RX` : inclue les fichiers correspondants à
l'expression régulière. À-propos de `RX`, voir la note ci-dessous.
* `-L`, `--dereference` : télécharge les liens symboliques comme étant
des fichiers
* `--no-overwrite` : supprime d'abord les fichiers et les recréer ensuite
* `--overwrite` : ré-écrit les fichiers sans les supprimer en premier
* `-O`, `--target-directory=` : cible le chemin ou l'URL
* `-N`, `--never-than=` : téléchargera seulement les fichiers les plus
récents selon une date spécifiée
* `--older-than=` : téléchargera seulement les fichiers anciens selon
une date spécifiée
* `--size-range=` : téléchargera seulement les fichiers ayant telle taille
* `-n`, `--only-newer` : téléchargera seulement les fichiers les plus
récents - dans ce cas, l'option `-c` ne fonctionnera pas.
* `--upload-older` : téléchargera sur la cible même les fichiers plus
vieux que les actuels.
* `--transfer-all` : transférera tous les fichiers, même ceux qui
ressemblent à ceux existant sur la cible.
* `-P`, `--parallel` : téléchargera N fichiers en même temps
* `--loop` : répétera le miroir jusqu'à ce que plus aucun changement
ne soit trouvé
* `--on-change=` : exécutera la commande spécifiée lors d'un changement
* `--use-pget` : utilisera l'outil `pget` pour transférer chaque fichier
* `-p`, `--no-perms` : ne paramétrera pas les permissions de fichiers
* `--no-umask` : n'appliquera pas le mode umask
* `-R`, `--reverse` : inverse le miroir
* `-r`, `--no-recursion` : ne parcourra pas les sous répertoires
* `--recursion=` : parcourra les sous répertoires selon un mode choisi
* `--no-symlinks` : ne créera pas les liens symboliques
* `-s`, `--allow-suid` : paramétrera les bits `suid` et `sgid` selon
la source
* `--allow-chown` : paramétrera les droits utilisateur et groupe sur
les fichiers
* `--ascii` : utilisera le mode de transfert `ascii` - ce qui implique
l'option `--ignore-size`.
* `--ignore-size` : ignore la taille
* `--ignore-time` : ignore l'heure de téléchargement
* `--only-existing` : téléchargera seulement les fichiers déjà existant
sur la cible
* `--only-missing` : téléchargera seulement les fichiers non existant
sur la cible.
* `-v`, `--verbose` : restitue les informations de manière verbeuse ; il
est possible de spécifier un niveau, tel que `=level`.
* `--log=` : écrit le retour des commandes **lftp** exécutées dans le
fichier journal spécifié
* `--max-errors=` : arrête l'exécution après N erreurs.
* `--Move` : identique à l'option `--Remove-source-dirs`.
* `--Remove-source-dirs` : supprime les répertoires et les fichiers
sources après le transfert - à utiliser avec précaution !
* `--Remove-source-files` : supprime les fichiers sources après le
transfert - à utiliser avec précaution !
* `--script=` : lis les commandes **lftp** depuis un fichier, sans les
exécuter. Autres noms de l'option : `--just-print`, ou `--dry-run`.
* `--skip-noaccess` : ne pas essayer de transférer les fichiers qui
n'ont pas d'accès en lecture.
* `--use-cache` : utilise une liste de répertoire mis en cache
* `-X GP`, `--exclude-glob=GP` : exclue les fichiers selon le pattern
glob. À-propos de `GP`, voir la note ci-dessous.
* `--exclude-glob-from=`, `--exclude-rx-from=`, `--include-glob-from=`,
`--include-rx-from=` : inclura ou exclura les fichiers selon le
fichier renfermant l'expression régulière ou le glob pattern
fourni - un par ligne.
* `-x RX`, `--exclude=RX` : exclue les fichiers selon l'expression
régulière. À-propos de `RX`, voir la note ci-dessous.
Notes :
* `GP` est un glob pattern à fournir, tel `*.zip`
* `RX` est une expression régulière à fournir
* sachez qu'il existe énormément de notes relatives à certaines options,
pour plus d'informations, veuillez lire le manpage.
## Exemples
### SFTP
Se connecter en ligne de commande :
`$ lftp -p $port sftp://$user@$address`
* `-p $port` : est le numéro de port de connexion vers le serveur.
- Par défaut, pour **SSH**, c'est le `22`, mais cela dépend de votre
configuration serveur.
* `$user` : l'identifiant de connexion
* `$adress` : l'adresse ip ou le nom d'hôte FQDN du serveur sur lequel
se connecter.
Dans un script shell :
`/usr/local/bin/lftp -p $port sftp://$user@$host`
Une des fonctionnalités intéressantes est le fait de pouvoir faire du
"mirroring" - *de la copie en miroir d'un ensemble de fichiers,
répertoires vers un autre endroit ; l'équivalent de rsync* -
#### Mirroring par SFTP
`$ lftp -e "mirror -e -R /repertoire_local/ /repertoire_distant/ ; quit" -p $port sftp://$user@$host`
## Documentation
* le manpage : `man ltfp`
* le site web : https://lftp.tech/
---
## Historique
J'ai écrit historiquement cette documentation sur le wiki de la communauté
"OpenBSD Pour Tous".
---

88
content/fr/sys/openbsd/mediatomb.md Normal file
View File

@ -0,0 +1,88 @@
---
categories: ['OpenBSD','Système','Multimédia']
date: 2020-01-19T16:34:04+02:00
description: "mediatomb : un serveur multimédia sous OpenBSD"
draft: false
include_toc: true
show_comments: false
tags: ['OpenBSD','mediatomb']
title: "Mediatomb"
translationKey: 'openbsd-mediatomb'
---
{{< deprecated >}}
## Description
MediaTomb est LE serveur Multimedia UPnP OpenSource.
Site : http://mediatomb.cc/
{{<note warning>}}
<span em>N'est plus disponible ni en tant que paquet, ni en tant que
port depuis OpenBSD 6.4 !</span>
Veuillez migrer sur un autre service multimédia supporté, tel que
{{< inside2 l="sys/openbsd/readymedia" t="ReadyMedia" >}} !
{{</note>}}
* v6.3 : mediatomb-0.12.1p18
* v6.2 : mediatomb-0.12.1p16
* v6.1 : mediatomb-0.12.1p14
## Installation
Était installable depuis le système de package : `mediatomb`
## Configuration
* Fichier de configuration : `/etc/mediatomb/config.xml`
Après toute modification, pensez à relancer le serveur !
### Gestion des accès
Il est impératif d'empêcher toute connexion non désirée à l'interface
web d'administration !
Ouvrir le fichier de configuration, pour modifier les lignes suivantes :
```xml
<accounts enabled="no" session-timeout="30">
<account user="mediatomb" password="mediatomb"/>
</accounts>
```
On change la valeur de l'attribut `enabled` par `yes` puis celles des
attributs `user` et `password`, par celles que vous désirez utiliser.
{{<note warning>}}
Ne laissez pas les valeurs par défaut concernant les attributs `user` et
`password` !
{{</note>}}
### Encodage UTF-8
L'encodage UTF-8 n'est pas géré nativement.
Ouvrir le fichier de configuration, après la balise ouvrante `import` :
```xml
<import hidden-files="no">
```
Puis, ajoutez les lignes suivantes :
```xml
<filesystem-charset>UTF-8</filesystem-charset>
<metadata-charset>UTF-8</metadata-charset>
<playlist-charset>UTF-8</playlist-charset>
```
---
## Historique
J'ai écrit historiquement cette documentation sur le wiki de la communauté
"OpenBSD Pour Tous".
---

4
content/fr/sys/openbsd/rcctl.md
View File

@ -26,9 +26,11 @@ Pour rappel, voici les usages les plus courants :
* `rcctl start service`
### Redémarrer/recharger
### Redémarrer
* `rcctl restart service`
### Recharger
* `rcctl reload service`
### Arrêter

102
content/fr/sys/openbsd/readymedia.md Normal file
View File

@ -0,0 +1,102 @@
---
categories: ['OpenBSD','Système','Multimédia']
date: 2020-01-19T16:53:16+02:00
description: "Utiliser le serveur de contenu multimédia, nommé ReadyMedia, sous OpenBSD"
draft: false
include_toc: true
show_comments: false
tags: ['OpenBSD','ReadyMedia','minidlna']
title: "ReadyMedia (anciennement MiniDLNA)"
translationKey: 'openbsd-readymedia'
---
## Description
**[ReadyMedia](http://sourceforge.net/projects/minidlna/)**
*(anciennement nommé : {{< inside2 l="sys/openbsd/minidlna" t="MiniDLNA" >}})*
est un simple logiciel serveur multimédia, écrit en C, qui aime être
pleinement compatible avec les clients DLNA ou UPnP-AV (télévisions,
tablettes, etc…).
## Installation
**{{< inside2 l="sys/openbsd/pkg" t="installez" a="installer" >}} le
paquet `minidlna`**.
## Configuration
* Fichier de configuration : `/etc/minidlna.conf`
### Avahi
L'option `enable_tivo=yes` nécessite qu'{{< inside2 l="sys/openbsd/avahi" t="Avahi" >}}
soit installé et configuré !
### Limites systèmes
Pour améliorer la gestion des mécanismes de notification du noyau
[kqueue(2)](http://man.openbsd.org/kqueue.2) en temps réel, il est
intéressant d'augmenter la variable `kern.maxfiles` gérée par
[sysctl(8)](https://man.openbsd.org/sysctl.8), soit en l'ajoutant au
fichier de configuration `/etc/`[`sysctl.conf(5)`](https://man.openbsd.org/sysctl.conf.5),
soit en modifiant les classes de [login(1)](https://man.openbsd.org/login.1)
en augmentant les limites d'ouvertures de fichiers `cur` et `max` du
fichier `/etc/`[`login.conf(5)`](https://man.openbsd.org/login.conf.5).
Ce qui peut donner, par exemple :
* pour le fichier `/etc/sysctl.conf` : `kern.maxfiles=16384`
* pour le fichier `/etc/login.conf` : <br>
```cfg
minidlna:\
:openfiles=16384:\
:tc=daemon: </file>
```
Une fois fait, **redémarrez votre machine** !
### Règles PF
Voici un exemple de règles PF, à modifier selon vos besoins :
```cfg
pass in quick on egress proto tcp from egress:network to egress port 8200 flags S/SA modulate state
pass in quick on egress proto udp from egress:network to egress port 8200 allow-opts keep state
```
Il vous sera aussi nécessaire d'ajouter celles relatives à
{{< inside2 l="sys/openbsd/avahi" t="Avahi" >}}, si besoin…
## Dépannage
### Too many open files
Depuis OpenBSD 6.5, le fonctionnement de minidlna a changé. Ceci est
expliqué dans la section "{{< anchor "Limites systèmes" "limites-systèmes" >}}".
Malgré le paramétrage indiqué dans ladite section, il peut être nécessaire
de paramétrer l'option `inotify` sur `no` dans le fichier de configuration
de minidlna :
```cfg
# set this to no to disable kqueue monitoring to automatically discover new files
# note: the default is yes
inotify=no
```
Puis, {{< inside2 l="sys/openbsd/rcctl" t="redémarrez le service" a="redémarrer" >}} de minidlna.
---
## Documentation
* Veuillez lire le fichier : `/usr/local/share/doc/pkg-readmes/minidlna`
---
## Historique
J'ai écrit historiquement cette documentation sur le wiki de la communauté
"OpenBSD Pour Tous".
---

253
content/fr/sys/openbsd/thunderbird.md Normal file
View File

@ -0,0 +1,253 @@
---
categories: ['OpenBSD','Système','Mail']
date: 2020-01-19T15:59:26+02:00
description: "Utiliser le client mail Thunderbird sous OpenBSD"
draft: false
include_toc: true
show_comments: false
tags: ['OpenBSD','Thunderbird']
title: "Thunderbird"
translationKey: 'openbsd-thunderbird'
---
## Description
**[Mozilla Thunderbird](http://www.mozilla.org/thunderbird/)** est une
ré-écriture des composants de la suite mail de Mozilla. Son objectif est
d'exploiter une grande partie des fonctionnalités existantes de ce produit
pour créer une application de messagerie autonome, simple et extensible.
## Installation
**{{< inside2 l="sys/openbsd/pkg" t="installez" a="installer" >}} le
paquet `thunderbird`**.
## Configuration
### Anti-aliasing
Pour désactivez l'anti-aliasing, paramétrez `GDK_USE_XFT=0` dans votre e
nvironnement.
### DoH
Cette option semble être disponible depuis la v68.1 !
Pour activer DNS-sur-HTTPS *({{< abbr DoH "DNS-over-HTTPS" >}})*, ouvrez
les {{< anchor "préférences" "" >}} :
* Menu "Avancé"
* Onglet "Réseau et espace disque"
* Cliquez sur le bouton [ <u>P</u>aramètres… ]
* Déroulez jusqu'à la case à cocher "Activer DNS sur HTTPS" ; cochez
la case !
* Cliquez sur la liste déroulante "<u>U</u>tiliser le fournisseur" et
choisissez "Personnalisé", puis suivez les conseils ci-dessous :
{{<note info>}}
Il semble préférable de modifier l'URL proposée par défaut… retrouvez des
adresses de serveurs DNS gérant DoH, par exemple, sur :
* https://doh.defaultroutes.de/#sec-5-3
* https://github.com/curl/curl/wiki/DNS-over-HTTPS#publicly-available-servers
Cette URL est paramétrable aussi par le biais de
l'{{< anchor "éditeur de configuration" "aboutconfig" >}} ; cherchez puis
modifiez la valeur `network.trr.uri`.
{{</note>}}
---
L'{{< anchor "éditeur de configuration" "aboutconfig" >}} permet de
modifier les valeurs des Résolveurs Récursifs de Confiance
*(en anglais : {{< abbr "TRR" "Trusted Recursive Resolvers" >}})* :
* `network.trr.mode` :
* `0` : défaut, `off`
* `1` : mode `race`
* `2` : TRR en premier
* `3` : TRR seulement
* `4` : mode `shadow`
* `5` : désactivé par choix.
---
### Enigmail
{{< note info >}}
Depuis courant de l'année 2021, Thunderbird intègre nativement
la fonctionnalité de chiffrement de mails ; ce module n'est plus nécessaire
{{</note>}}
Installer Enigmail depuis le [site officiel](https://www.enigmail.net/index.php/en/download/download-enigmail)
ou en tant que module.
Enigmail fonctionne avec la version GPG2 - `/usr/local/bin/gpg2`, installé
dans la structure de base d'OpenBSD.
Néanmoins, pour que cela fonctionne correctement, il faudra
{{< inside2 l="sys/openbsd/pkg" t="installer" a="installer" >}} les
paquets suivants : **`pinentry` `pinentry-gtk2`** <br>
*(ou `pinentry-gtk3` selon votre environnement graphique)*.
### Langue Française
Avec Thunderbird v68, sous OpenBSD 6.6, il est possible de changer en
choisissant le menu "Préférences" (<u>E</u>dit > Prefere<u>n</u>ces),
onglet 'General', Language, puis cliquez sur la liste déroulante pour
ajouter une nouvelle langue.
Vous aurez une nouvelle fenêtre qui s'affiche qui vous permettra d'ajouter
'French' ; validez votre choix par l'appui sur le bouton [ OK ].
Redémarrez Thunderbird, et voilà !
#### Paquet supplémentaire
Sinon, essayer d'**{{< inside2 l="sys/openbsd/pkg" t="installer" a="installer" >}} le paquet : `thunderbird-i18n-fr`**.
#### Éditeur de configuration
Vous pouvez aussi d'essayer l'{{< anchor "éditeur de configuration" "aboutconfig" >}} :
- puis, faites un clic-droit pour : Ne<u>w</u> > <u>S</u>tring.
- Écrivez alors `intl.locale.requested` et mettez la valeur `fr-FR`.
### Liens
Si vous avez des problèmes pour ouvrir les liens dans les mails, en
premier arrêtez Thunderbird.
Ensuite, éditez votre fichier `~/.thunderbird/<something>.default/prefs.js`
pour ajouter ce qui suit :
```ini
user_pref("network.protocol-handler.app.ftp", "/usr/local/bin/firefox");
user_pref("network.protocol-handler.app.http", "/usr/local/bin/firefox");
user_pref("network.protocol-handler.app.https", "/usr/local/bin/firefox");
```
Puis, relancez Thunderbird !
### Plugins
Thunderbird cherche les plugins dans les répertoires `~/.mozilla/plugins`
et `/usr/local/lib/mozilla/plugins`.
Si la variable d'environnement `MOZ_PLUGIN_PATH` est spécifiée, elle
remplacera l'endroit de recherche.
## Dépannage
### about:config
Il est possible de faire certaines modifications de la configuration de
Thunderbird, par le biais de l'**éditeur de configuration** `about:config`.
{{<note warning>}}
L'édition de la configuration comporte des risques ; en effet, une
mauvaise configuration peut rendre instable ou empêcher le logiciel de
fonctionner.
Une fois la configuration modifiée, il est important de redémarrer le
logiciel !
{{</note>}}
#### Thunderbird en Anglais
- menu **<u>E</u>dit** > **Prefere<u>n</u>ces**
Dans la fenêtre `Thunderbird Preferences` :
- menu `Advanced`
- onglet `General`
- cliquez sur le bouton [ <u>C</u>onfig Editor ]
Dans la fenêtre `about:config` :
- cliquez sur le bouton [ I accept the risk ]
#### Thunderbird en Français
- menu **Éditio<u>n</u> > Préfére<u>n</u>ces**
Dans la fenêtre `Préférences de Thunderbird` :
- menu `Avancé`
- onglet `Général`
- cliquez sur le bouton [ É<u>d</u>iteur de configuration… ]
Dans la fenêtre `about:config` :
- cliquez sur le bouton [ J'accepte les risques ]
### Débogage
Veuillez IMPÉRATIVEMENT lire le fichier pkg-readme pour savoir comment faire.
Tout rapport sans information correcte sera purement et simplement ignoré !
### En cas de dysfonctionnement
Si vous rencontrez des problèmes étranges ou que Thunderbird refuse de
démarrer, essayer de le démarrer avec l'usage de l'option `-safe-mode`.
### CalDAV
Il semble avoir un problème avec les versions 60.x de Thunderbird pour
pouvoir se connecter aux services CalDAV de Nextcloud.
⇒ Version utilisée sous OpenBSD 6.4 !
C'est un [problème connu](https://www.thunderbird.net/en-US/thunderbird/60.0/releasenotes/#known-issues)
chez Mozilla.
Ouvrez l'{{< anchor "éditeur de configuration" "aboutconfig" >}}, puis :
- dans la barre de recherche, écrivez : `network.cookie.same-site.enabled`
- et positionnez-la sur : `false`
### Enigmail
Sous OpenBSD v6.0, un bogue fait que gpg 1 n'est pas installé|installable ;
faites un lien symbolique de `/usr/local/bin/gpg2` vers `/usr/local/bin/gpg` :
`# ln -sf /usr/local/bin/gpg2 /usr/local/bin/gpg`
OpenBSD v6.1 ne connaît pas ce soucis.
### Français
{{<note warning>}}
Au-delà de Thunderbird v 52, l'installation de ces modules n'est plus
fonctionnelle !
{{</note>}}
Vous devez/pouvez aussi installer le
**[pack Français](https://addons.mozilla.org/en-US/thunderbird/addon/fran%C3%A7ais-language-pack-thunder/?src=search)**
en tant qu'addon.
Une fois téléchargé, ouvrez TB, puis le menu "Addons", puis cliquez sur
l'icône en forme de roue crantée (//alias préférences//) pour choisir le
menu "Install addon from file…".
Une fois installé, redémarrez TB.
* **OpenBSD v6.2, 6.3** : **[version 52](https://addons.mozilla.org/en-US/thunderbird/addon/fran%C3%A7ais-language-pack-thunder/versions/52.0)**
Vous pouvez aussi installer l'outil supplémentaire
"**[Quick Locale Switcher 2](https://addons.mozilla.org/en-US/thunderbird/addon/quick-locale-switcher-2/)**"…
qui vous servira surtout à basculer d'une langue à l'autre, au besoin.
---
## Documentation
* Le fichier pkg-readme : `/usr/local/share/doc/pkg-readmes/thunderbird`
---
## Historique
J'ai écrit historiquement cette documentation sur le wiki de la communauté
"OpenBSD Pour Tous".
---