Add articles from obsd4a and fixes informations

master
HUC Stéphane 2023-04-30 17:05:08 +02:00
parent 3fd00524a9
commit 698e16e382
Signed by: hucste
GPG Key ID: C4ED64222D9B037F
63 changed files with 1175 additions and 222 deletions

View File

@ -19,8 +19,8 @@ title = "Stéphane HUC :: IT Log"
[languages.en]
contentDir = "content/en"
copyright = "This page is licensed under a Creative Commons Zero License: (http://creativecommons.org/publicdomain/zero/1.0/deed.en), as-is: public domain!"
description = "Documentations for SysAdmin, Network and Development by Stéphane HUC"
homeText = "IT Log: Sysadmin, Networking & Development; {OpenBSD, GNU/Linux} "
description = "Documentations for SysAdmin, Network by Stéphane HUC"
homeText = "IT Log: Sysadmin, Networking; {OpenBSD, GNU/Linux} "
languageCode = "en-EN"
languageName = "English"
weight = 2
@ -185,7 +185,7 @@ title = "Stéphane HUC :: IT Log"
[languages.fr]
contentDir = "content/fr"
#homeText = "Docs d'un IT : Administration && Développement {OpenBSD, GNU/Linux}"
#homeText = "Docs d'un IT : Administration {OpenBSD, GNU/Linux}"
languageName = "Français"
weight = 1
@ -511,7 +511,7 @@ title = "Stéphane HUC :: IT Log"
#canonifyURLs = true
cover = ""
dateFormat = "2 Janvier 2006"
description = "Documentations Administration Système, Réseaux et Développement par Stéphane HUC"
description = "Documentations Administration Système, Réseaux par Stéphane HUC"
# gestion du cache JS+CSS : false = empêche la purge
disableAssetsBusting = false
# gestion des "miettes de pain"
@ -539,8 +539,8 @@ title = "Stéphane HUC :: IT Log"
git4RAW = "https://git.huc.fr.eu.org/SH-Hugo/doc.huc.fr.eu.org/raw/branch/master/layouts/shortcodes/"
#homeText = "PowerHand with Brain and Mustache!"
homeText = "IT Log : Administration && Développement {OpenBSD, GNU/Linux}"
keywords = ["Stephane HUC", "Documentation", "Administration Réseaux", "Administration Système", "Développement"]
homeText = "IT Log : Administration {OpenBSD, GNU/Linux}"
keywords = ["Stephane HUC", "Documentation", "Administration Réseaux", "Administration Système"]
logo = "/svg/Logo_final.svg"
newContentEditor = "Geany"

View File

@ -1,9 +1,11 @@
---
title: "OpenBSD: acme-client: bad exit"
categories: ['OpenBSD','Système','Base']
date: 2020-08-19T03:27:17+02:00
description: "Comment résoudre des erreurs de sortie du client acme sous OpenBSD…"
draft: false
tags: ['OpenBSD','acme-client','Erreur','astuce']
title: "OpenBSD: acme-client: bad exit"
translationKey: 'openbsd-acme-client'
---

View File

@ -1,9 +1,11 @@
---
title: "adb sous OpenBSD (outil de communication avec Android)"
categories: ['OpenBSD','Système','Développement']
date: 2017-08-20T21:36:28+01:00
description: "Comment installer et utiliser l'outil adb - outil pour communiquer avec des périphériques Android - sous OpenBSD"
draft: false
tags: ["OpenBSD", "adb"]
tags: ['OpenBSD','adb']
title: "adb sous OpenBSD (outil de communication avec Android)"
translationKey: 'openbsd-adb'
---
## Description

View File

@ -1,11 +1,11 @@
---
categories: ['Système']
categories: ['OpenBSD','Système','Base']
date: 2020-01-19T16:30:49+02:00
description: "Gérer les modes d'énergie et d'hibernation sous OpenBSD, grâce au programme 'apm'."
draft: false
include_toc: true
show_comments: false
tags: ['système','base','apm','manpage']
tags: ['OpenBSD','apm']
title: "Apm : Programme de contrôle de la gestion de l'énergie et de l'hibernation"
translationKey: 'openbsd-apm'
---
@ -13,9 +13,9 @@ translationKey: 'openbsd-apm'
## Configuration
- {{< inside2 l="sys/openbsd/rcctl" t="Activer le service" a="activer" >}} **apmd**.
- {{< inside2 l="sys/openbsd/rcctl" t="Paramétrer" a="parametrer" >}} le
- {{< inside2 l="sys/openbsd/rcctl" t="Paramétrer" a="paramétrer" >}} le
mode d'ajustement automatique des performances : `-A`
- {{< inside2 l="sys/openbsd/rcctl" t="Démarrer le service" a="demarrer" >}} **apmd**.
- {{< inside2 l="sys/openbsd/rcctl" t="Démarrer le service" a="démarrer" >}} **apmd**.
----

View File

@ -1,10 +1,12 @@
---
title: "OpenBSD: Chiffrement intégral de disque dur (FDE, bioctl)"
categories: ['OpenBSD','Système','Base']
date: 2019-12-22T12:59:26+01:00
description: "Mise en place d'un chiffrement intégral de disque dur lors de l'installation d'OpenBSD, avec gestion de passphrase ou mieux d'une clé USB de déverouillage."
draft: false
lastmod: 2020-01-08T18:55:00+01:00
tags: ["OpenBSD", "FDE", "bioctl"]
tags: ['OpenBSD','FDE','bioctl']
title: "OpenBSD: Chiffrement intégral de disque dur (FDE, bioctl)"
translationKey: 'openbsd-bioctl-fde'
---
## Description

View File

@ -0,0 +1,87 @@
---
categories: ['OpenBSD','Système','Développement']
date: 2020-01-19T13:45:21+02:00
description: "Installation, configuration de l'outil 'cabal' pour la gestion des programmes et bibliothèques Haskell, sous OpenBSD"
draft: false
include_toc: true
show_comments: false
tags: ['OpenBSD','cabal','haskell']
title: "Cabal [ CLI ]"
translationKey: 'openbsd-cabal'
---
## Description
Le programme en ligne de commande `cabal` simplifie le processus de
gestion des logiciels Haskell en automatisant la récupération, configuration,
compilation et installation des programmes et bibliothèques Haskell.
* architectures gérées : aarch64, amd64, i386
* mainteneur : Matthias Kilian
* Openports : https://openports.pl/path/devel/cabal-install
* site web officiel : http://www.haskell.org/cabal/
## Installation
**{{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}} le paquet `cabal-install`**.
## Configuration
Du fait de la protection mémoire W^X, l'outil `cabal` ne fonctionne pas
correctement. Pour résoudre cette situation, deux manières de faire :
### Modifications système
Pour remédier à la situation, nous allons modifier légèrement votre `$HOME` et `/usr/local`.
- Création des répertoires nécessaires dans `/usr/local`, avec les droits administrateurs
- Attribution des droits utilisateurs nécessaires, toujours avec des droits administrateurs
- Suppression du répertoire ad hoc dans `$HOME`
- et, lien symbolique
- création d'un alias utile
```sh
# mkdir -p /usr/local/cabal/build
# chown -R user:wheel /usr/local/cabal
$ rm -rf ~/.cabal
$ ln -s /usr/local/cabal ~/.cabal
```
Pour finir, créez donc un alias dans votre fichier personnel `.khsrc`,
ou `.profile` : <br>
`alias cabal='env TMPDIR=/usr/local/cabal/build/ cabal'`
{{<note tip>}}
Ajouter le dossier .cabal à votre variable PATH pour pouvoir lancer les
commandes facilement !
`PATH=$HOME/bin:/bin:/sbin:/usr/bin:/usr/sbin:/usr/X11R6/bin:/usr/local/bin:/usr/local/sbin:$HOME/.cabal/bin`
{{</note>}}
### Option wxallowed
{{<note warning>}}
Prenez conscience qu'utiliser cette possibilité aura pour conséquence de
permettre l'exécution de binaire potentiellement dangereux depuis votre
`$HOME`.
**Mieux vaut éviter** !
{{</note>}}
Il est possible d'ajouter l'option de montage `wxallowed` à votre partition
$HOME si vous l'avez créée.
----
source : https://deftly.net/posts/2017-10-12-using-cabal-on-openbsd.html
----
## Historique
J'ai écrit historiquement cette documentation sur le wiki de la communauté
"OpenBSD Pour Tous".
---

View File

@ -1,10 +1,12 @@
---
title: "Dell Alienware 13"
categories: ['OpenBSD','Matériel','Laptop']
date: 2019-10-14T20:14:07+01:00
description: "Récapitulatif de ce qui fonctionne ou pas sur un Dell alienware AW13 de première génération sous OpenBSD"
draft: false
lastmod: 2019-10-26T00:15:07+01:00
tags: ['OpenBSD','Dell','alienware','dmesg','sensors']
title: "Dell Alienware 13"
translationKey: 'openbsd-dell-alienware-13'
---
## Description

View File

@ -1,10 +1,12 @@
---
title: "OpenBSD : Service Deluge (torrent)"
categories: ['OpenBSD','Réseau','Client']
date: 2018-10-07T14:46:44+01:00
description: "Comment faire fonctionner le client BitTorent nommé Deluge sous OpenBSD"
draft: false
lastmod: 2020-05-21T14:30:40+02:00
tags: ["OpenBSD", "Deluge", "Torrent", "client"]
tags: ['OpenBSD','Deluge','Torrent','client']
title: "OpenBSD : Service Deluge (torrent)"
translationKey: 'openbsd-deluge-torrent'
---
## Présentation

View File

@ -1,9 +1,10 @@
---
aliases: ['/fr/dev/python/env-python-openbsd']
categories: ['OpenBSD','Système','Développement']
date: 2019-06-19T12:03:33+02:00
description: "Utiliser les environnements Python virtuels sous OpenBSD (W^X)"
draft: false
tags: ['Python','Environnement','OpenBSD']
tags: ['Python','OpenBSD']
title: "Python : environnement virtuel sous OpenBSD"
translationKey: "python-env-openbsd"
---

View File

@ -1,9 +1,11 @@
---
title: "OpenBSD : Installer et configurer une imprimante Epson MFP (Cups)"
categories: ['OpenBSD','Matériel','Imprimante']
date: 2020-07-25T17:39:49+02:00
description: "Comment configurer une imprimante multifunction de marque Epson sous OpenBSD avec Cups"
draft: false
tags: ['OpenBSD','Epson','MFP','Cups']
title: "OpenBSD : Installer et configurer une imprimante Epson MFP (Cups)"
translationKey: 'openbsd-epson-mfp'
---
## Description

View File

@ -0,0 +1,134 @@
---
categories: ['OpenBSD','Système','Développement']
date: 2020-01-19T13:54:10+02:00
description: "Utiliser le gestionnaire de version Git, sous OpenBSD"
draft: false
include_toc: true
show_comments: false
tags: ['OpenBSD','git']
title: "Git"
translationKey: 'openbsd-git'
---
## Description
**[GIT](https://git-scm.com/)** est un "gestionnaire de contenu de répertoire"
conçu pour gérer des projets massifs avec rapidité et efficacité,
GIT entre dans la catégorie des outils de gestion de code source distribués,
semblable à par exemple GNU Arch ou Monotone (ou, dans le monde commercial,
BitKeeper). Chaque répertoire de travail GIT est un référentiel à part
entière avec des capacités de suivi de révision complètes, ne dépendant
pas de l'accès réseau à un serveur central.
## Installation
**{{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}} le paquet `git`**.
{{<note info>}}
Pour pouvoir utiliser la fonction `git send-email`, et utiliser `smtp`,
`tls`, il vous faut installer aussi les packages suivants :
* `p5-Net-SMTP-SSL`
* `p5-Authen-SASL`
{{</note>}}
## Configuration
Le fichier de configuration : `~/.gitconfig`
Exemple minimaliste :
```cfg
[user]
name = identifiant
email = email@domain.com
```
### Signature
Depuis la version 1.7.9 de Git, il est possible de signer les commits,
ce qui permet d'assurer que vous êtes bien l'auteur de ceux-ci.
Pour signer vos commits, il est nécessaire d'avoir créé dans un premier
temps une clé GPG - *ce mémo ne vous montrera pas comment faire*<br>
L'outil GPG2 est fourni de base dans OpenBSD. Néanmoins, il vous faudra
créer un lien symbolique pour lui faire croire qu'il utilise GPG, car Git
semble ne pas être capable de comprendre !
Vous devrez ensuite modifier votre fichier de configuration afin de rajouter
l'option `signingkey` dans la partie de configuration [user], tel que :
```cfg
[user]
name = identifiant
email = email@domain.com
signingkey = votre_id_gpg
```
La commande pour signer :
* un commit : `git commit -a -S -m 'un ou plusieurs longs commentaires'`
* un tag : `git tag -s v1.5 -m 'mon tag signé'`
*Pour en connaître plus sur le fonctionnement de
[git et le fait de signer](https://git-scm.com/book/fr/v2/Utilitaires-Git-Signer-votre-travail),
veuillez lire la doc officielle…*
## Dépannage
### error: cannot run gpg: No such file or directory
Vous avez le message d'erreur suivant dans son ensemble :
```sh
error: cannot run gpg: No such file or directory
error: impossible de lancer gpg.
fatal: échec de l'écriture de l'objet commit
```
L'outil GPG n'est pas trouvé ; normal sous OpenBSD, il n'existe pas.
L'astuce est de lier GPG au binaire GPG2 :
`# ln -sf /usr/local/bin/gpg2 /usr/local/bin/gpg`
### gpg: échec de la signature : Inappropriate ioctl for device
Le message d'erreur est le suivant :
```sh
gpg: échec de la signature : Inappropriate ioctl for device
gpg: signing failed: Inappropriate ioctl for device
error: gpg n'a pas pu signer les données
fatal: échec de l'écriture de l'objet commit
```
Il vous manque les paquets suivants : **`pinentry` `pinentry-gtk2`** ou
**`pinentry-gtk3`** - veillez à les {{< inside2 l="sys/openbsd/pkg" t="installer" a="installer" >}} !
*Pour info, il semble que ce soit lié au
[bogue 2680](https://bugs.gnupg.org/gnupg/issue2680)
relatif à la version 2.1x de GPG.*
## Documentation
N'oubliez pas de **lire le fichier `/usr/local/share/doc/pkg-readmes/git`** ! ;-)
⇒ Git :
* La **documentation de référence** : https://git-scm.com/book/fr/v2
* Un **petit [guide git](https://rogerdudler.github.io/git-guide/index.fr.html)
pour démarrer**
⇒ GPG :
* Comment bien configuré GPG pour l'utiliser correctement :
{{< inside2 l="sec/gpg/gpg-usage-securise" >}}
* Un guide des
{{< inside2 l="sec/gpg/gpg-guide-bonnes-pratiques" t="bonnes pratiques pour créer ses clés GPG" >}}…
---
## Historique
J'ai écrit historiquement cette documentation sur le wiki de la communauté
"OpenBSD Pour Tous".
---

View File

@ -1,9 +1,10 @@
---
aliases: [/fr/sys/openbsd/gnome3/]
categories: ['OpenBSD','Système','X11']
date: 2021-07-23T10:49:42+02:00
description: "Installer et utiliser l'environnement de bureau graphique Gnome sous OpenBSD !"
draft: false
tags: [OpenBSD,Gnome]
tags: ['OpenBSD','Gnome']
title: "OpenBSD : Utiliser Gnome"
translationKey: "openbsd-gnome"
---

View File

@ -1,10 +1,12 @@
---
title: "OpenBSD : durcir le système de fichier"
categories: ['OpenBSD','Système','Base']
date: 2018-10-11T18:43:18+01:00
description: "Comment durcir sa machine sous OpenBSD"
draft: false
lastmod: 2020-05-21T15:00:40+02:00
tags: ["OpenBSD", "Harden"]
tags: ['OpenBSD','Durcissement']
title: "OpenBSD : durcir le système de fichier"
translationKey: 'openbsd-harden'
---
## Securelevel

View File

@ -1,11 +1,11 @@
---
categories: ['Système']
categories: ['OpenBSD','Système','Base']
date: 2020-08-27T05:05:36+02:00
description: "Comment aider les administrateurs systèmes, grâce à la commande 'help', sous OpenBSD"
draft: false
include_toc: true
show_comments: false
tags: ['système','base','halp','manpage']
tags: ['OpenBSD','halp']
title: "help : aide pour les nouveaux utilisateurs et administrateurs, sous OpenBSD"
translationKey: 'openbsd-help'
---

View File

@ -1,11 +1,11 @@
---
categories: ['Système']
categories: ['OpenBSD','Système','Base']
date: 2020-01-19T16:30:27+02:00
description: ""
description: "Installurl - un procédé très simple pour localiser un miroir OpenBSD"
draft: false
include_toc: true
show_comments: false
tags: ['système','base','installurl','manpage']
tags: ['OpenBSD','installurl']
title: "installurl : localisation du serveur miroir OpenBSD"
translationKey: 'openbsd-installurl'
---

View File

@ -0,0 +1,70 @@
---
categories: ['OpenBSD','Système','Développement']
date: 2020-01-19T14:18:10+02:00
description: "Utiliser OpenJDK, JRE, sous OpenBSD"
draft: false
include_toc: true
show_comments: false
tags: ['OpenBSD','JDK','JRE','Java']
title: "OpenJDK SDK, Standard Edition"
translationKey: 'openbsd-jdk-java'
---
## Description
Le logiciel OpenJDK inclut des outils utiles pour le développement et les
tests de programmes écrits dans le langage de programmation Java et
s'exécutant dans une plate-forme Java.
## Installation
**{{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}} le paquet `jdk`**.
* Version : 1.8.0
* ou, version : 11-5
## Documentation
* Le fichier pkg-readme : `/usr/local/share/doc/pkg-readmes/jdk`
* ou pour `jdk-11*` : `/usr/local/share/doc/pkg-readmes/jdk-11`
## Configuration
### Variable PATH
Pensez à modifier votre variable d'environnement `PATH`, généralement
depuis votre fichier personnel `~/.profile`, pour y ajouter :
* pour jdk 1.8.0.* : `:/usr/local/jre-1.8.0/bin`
* pour jdk 11.5* : `:/ur/local/jdk-11/bin/`
Puis redémarrez votre session !
### Gestion de la mémoire
Par défaut, l'empreinte de la mémoire est réduite à un usage de 256 Mo.
Pour les applications nécessitant plus de mémoire, utilisez l'argument
`-XX:CompressedClassSpaceSize` et augmentez en conséquence, selon le besoin.
### Réseau IPv4, IPv6
Le mappage d'adresses IPv4 et IPv6 est désactivé. La conséquence est que
jdk utilisera soit les adresses IPv4, soit celles d'IPv6, mais pas les
deux en même temps. La gestion de l'adressage IPv4 est activée par défaut.
Pour activer IPv6, il vous faut paramétrer les propriétés suivantes au
moment de démarrer Java :
```cfg
-Djava.net.preferIPv4Stack=false
-Djava.net.preferIPv6Stack=true
-Djava.net.preferIPv6Addresses=true
```
---
## Historique
J'ai écrit historiquement cette documentation sur le wiki de la communauté
"OpenBSD Pour Tous".
---

View File

@ -1,9 +1,11 @@
---
title: "Mandoc : ouvrir les manpages aux formats html, markdown, pdf, ps (OpenBSD)"
categories: ['OpenBSD','Système','Base']
date: 2018-12-28T01:35:16+01:00
description: "Astuces pour ouvrir les manpages aux formats HTML, MarkDown, PDF, PS grâce à Mandoc sous OpenBSD"
draft: false
tags: ["Mandoc", "OpenBSD"]
tags: ['Mandoc','OpenBSD']
title: "Mandoc : ouvrir les manpages aux formats html, markdown, pdf, ps (OpenBSD)"
translationKey: 'openbsd-mandoc'
---
## Description

View File

@ -1,18 +1,20 @@
---
title: "MiniDLNA (OpenBSD)"
categories: ['OpenBSD','Système','Multimédia']
date: 2018-10-08T14:11:45+01:00
description: "Installer et configurer le serveur MiniDLNA sous OpenBSD : serveur multimédia DLNA et UPNP-AV"
draft: false
lastmod: 2020-05-21T14:50:40+02:00
tags: ["OpenBSD", "MiniDLNA", "serveur"]
tags: ['OpenBSD','MiniDLNA']
title: "MiniDLNA (OpenBSD)"
translationKey: 'openbsd-minidlna'
---
## Description
**MiniDLNA** est un simple logiciel de serveur multimédia, écrit
en C, dont le but est d'être totalement compatible avec
différents clients {{% abbr DLNA "Digital Living Network Alliance" %}} et/ou {{% abbr "UPnP-AV" "Universal Plug and Play - Audio Video" %}}, tels que des téléviseurs,
tablettes et autres médiums…
**MiniDLNA** est un simple logiciel de serveur multimédia, écrit en C,
dont le but est d'être totalement compatible avec différents clients
{{% abbr DLNA "Digital Living Network Alliance" %}} et/ou
{{% abbr "UPnP-AV" "Universal Plug and Play - Audio Video" %}}, tels que
des téléviseurs, tablettes et autres médiums…
* Site web : http://sourceforge.net/projects/minidlna/
* Version installée : **1.2.1p1**
@ -70,13 +72,11 @@ Une option intéressante est de limiter le nombre de connexion simultanée : `ma
## Démarrer MiniDLNA
Une fois le fichier configuré, il ne vous reste plus qu'à activer le
service et le démarrer à l'aide de l'outil `rcctl` :
`rcctl enable minidlna` <br>
`rcctl set minidlna flags -R` <br>
`rcctl start minidlna` <br>
Une fois le fichier configuré, il ne vous reste plus qu'à :
- {{< inside2 l="sys/openbsd/rcctl" t="Activer le service" a="activer" >}} `minidlna`
- {{< inside2 l="sys/openbsd/rcctl" t="Paramétrer" a="paramétrer" >}} le drapeau `-R`
- {{< inside2 l="sys/openbsd/rcctl" t="Démarrer le service" a="démarrer" >}} `minidlna`
## Règles PF

View File

@ -1,11 +1,11 @@
---
categories: ['Système']
categories: ['OpenBSD','Système','Audio']
date: 2022-11-24T18:48:06+02:00
description: "Écouter de l'audio en mode console sous OpenBSD, avec le lecteur mocp, du projet moc"
draft: false
include_toc: true
show_comments: false
tags: ['système','audio','console','moc']
tags: ['OpenBSD','moc']
title: "moc - Music on Console"
translationKey: 'openbsd-moc'
---

View File

@ -1,10 +1,11 @@
---
title: "OpenBSD : monter un disque dur chiffré automatiquement"
categories: ['OpenBSD','Système','Base']
date: 2018-10-03T23:41:58+01:00
description: "Comment monter automatiquement un disque dur FFS chiffré sous OpenBSD ?"
draft: false
lastmod: 2018-10-15T18:12:58+01:00
tags: ["OpenBSD", "mount", "auto"]
tags: ['OpenBSD','mount']
title: "OpenBSD : monter un disque dur chiffré automatiquement"
translationKey: 'openbsd-mount-hd-crypted'
---
## Description

View File

@ -1,11 +1,11 @@
---
categories: ['OpenBSD','Multimédia']
categories: ['OpenBSD','Système','Multimédia']
date: 2022-11-22T12:44:25+01:00
description: "Gestion du son, de la vidéo sous OpenBSD : USB Audio, sortie SPDIF, enregistrement audio et vidéo"
draft: false
include_toc: true
show_comments: false
tags: ['OpenBSD','Multimédia','mixerctl','sndiod','sndioctl']
tags: ['OpenBSD','mixerctl','sndiod','sndioctl']
title: "OpenBSD : Gestion de l'audio ET de la vidéo"
translationKey: 'openbsd-multimedia'
---

View File

@ -1,11 +1,12 @@
---
aliases: [/fr/sys/openbsd/omv-it-nas/]
categories: ['OpenBSD','Réseau','Serveur']
date: 2018-10-15T19:32:40+02:00
description: "Fabriquons un NAS, serveur multimédia, serveur de stockage, sous OpenBSD, en utilisant des disques durs chiffrés, dont le mode Raid 1C"
draft: false
lastmod: 2020-05-21T14:15:40+02:00
tags: ['OpenBSD','NAS','Raid1C']
title: "OpenBSD : Faire d'OpenBSD son NAS - en mode Raid 1C"
translationKey: 'openbsd-nas'
---
## Description

View File

@ -1,10 +1,11 @@
---
title: "OpenBSD : Service Nextcloud / nginx ( + Office Online, Talk )"
categories: ['OpenBSD','Réseau','Serveur']
date: 2018-12-25T14:25:01+01:00
description: "Mettre en place un service de cloud avec Nextcloud distribué par le serveur web nginx sur OpenBSD"
draft: false
lastmod: 2019-12-17T00:45:01+01:00
tags: ["OpenBSD", "Nextcloud", "nginx", "serveur"]
tags: ['OpenBSD','Nextcloud','nginx']
title: "OpenBSD : Service Nextcloud / nginx ( + Office Online, Talk )"
translationKey: 'openbsd-nextcloud'
---
## Description

View File

@ -1,5 +1,5 @@
---
categories: ['Network']
categories: ['OpenBSD','Réseau','Client']
date: 2020-01-19T16:30:00+02:00
description: "Synchroniser l'heure locale sous OpenBSD grâce au client OpenNTP"
draft: false

View File

@ -1,11 +1,11 @@
---
categories: ['Network']
date: 2023-04-27T13:53:48+02:00
categories: ['OpenBSD','Réseau','Serveur']
date: 2020-01-19T16:30:48+02:00
description: "Apprendre à gérer un serveur de temps sous OpenBSD"
draft: false
include_toc: true
show_comments: false
tags: ['Network','ntpd','OpenNTPD']
tags: ['OpenBSD','ntp','OpenNTPD']
title: "NTPD : Serveur de temps"
translationKey: 'openbsd-ntpd'
---

View File

@ -1,8 +1,9 @@
---
categories: ['OpenBSD','Système','Outils']
date: 2021-07-18T15:34:24+02:00
description: "Gérer un onduleur avec le projet NUT sur OpenBSD"
draft: false
tags: ["OpenBSD","NUT","UPS"]
tags: ['OpenBSD','NUT','UPS']
title: "OpenBSD : Gérer un onduleur avec NUT"
translationKey: 'openbsd-nut'
---

View File

@ -1,9 +1,11 @@
---
title: "OVH Over the Box V2A"
categories: ['OpenBSD','Matériel','Mini-PC']
date: 2020-05-14T16:57:10+02:00
description: "Aperçu de dmesg sur le mini-pc OVH Over the Box V2A"
draft: false
tags: ['OVH','Over The Box','V2A','dmesg','sensors']
title: "OVH Over the Box V2A"
translationKey: 'openbsd-ovh-v2a'
---
## Description
@ -17,10 +19,227 @@ de `dmesg` de ce mini-pc fourni par OVH, nommé "Over The Box V2A".
## dmesg
{{< code "sys-openbsd-ovh-otb-v2a-dmesg-6.8" sh >}}
```sh
OpenBSD 6.8 (GENERIC.MP) #98: Sun Oct 4 18:13:26 MDT 2020
deraadt@amd64.openbsd.org:/usr/src/sys/arch/amd64/compile/GENERIC.MP
real mem = 2036154368 (1941MB)
avail mem = 1959460864 (1868MB)
random: good seed from bootblocks
mpath0 at root
scsibus0 at mpath0: 256 targets
mainbus0 at root
bios0 at mainbus0: SMBIOS rev. 3.0 @ 0x7b8f3000 (51 entries)
bios0: vendor American Megatrends Inc. version "5.11" date 12/04/2017
bios0: OVH SAS Over TheBox V2A
acpi0 at bios0: ACPI 5.0
acpi0: sleep states S0 S4 S5
acpi0: tables DSDT FACP APIC FPDT FIDT MCFG SSDT SSDT SSDT UEFI SSDT HPET SSDT SSDT SSDT LPIT BCFG PRAM BGRT CSRT WDAT
acpi0: wakeup devices XHC1(S4)
acpitimer0 at acpi0: 3579545 Hz, 24 bits
acpimadt0 at acpi0 addr 0xfee00000: PC-AT compat
cpu0 at mainbus0: apid 0 (boot processor)
cpu0: Intel(R) Atom(TM) x5-Z8350 CPU @ 1.44GHz, 1440.28 MHz, 06-4c-04
cpu0: FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CFLUSH,DS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE,SSE3,PCLMUL,DTES64,MWAIT,DS-CPL,VMX,EST,TM2,SSSE3,CX16,xTPR,PDCM,SSE4.1,SSE4.2,MOVBE,POPCNT,DEADLINE,AES,RDRAND,NXE,RDTSCP,LONG,LAHF,3DNOWP,PERF,ITSC,TSC_ADJUST,SMEP,ERMS,MD_CLEAR,IBRS,IBPB,STIBP,SENSOR,ARAT,MELTDOWN
cpu0: 1MB 64b/line 16-way L2 cache
cpu0: smt 0, core 0, package 0
mtrr: Pentium Pro MTRR support, 8 var ranges, 88 fixed ranges
cpu0: apic clock running at 79MHz
cpu0: mwait min=64, max=64, C-substates=0.2.0.0.0.0.3.3, IBE
cpu1 at mainbus0: apid 2 (application processor)
cpu1: Intel(R) Atom(TM) x5-Z8350 CPU @ 1.44GHz, 1439.96 MHz, 06-4c-04
cpu1: FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CFLUSH,DS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE,SSE3,PCLMUL,DTES64,MWAIT,DS-CPL,VMX,EST,TM2,SSSE3,CX16,xTPR,PDCM,SSE4.1,SSE4.2,MOVBE,POPCNT,DEADLINE,AES,RDRAND,NXE,RDTSCP,LONG,LAHF,3DNOWP,PERF,ITSC,TSC_ADJUST,SMEP,ERMS,MD_CLEAR,IBRS,IBPB,STIBP,SENSOR,ARAT,MELTDOWN
cpu1: 1MB 64b/line 16-way L2 cache
cpu1: smt 0, core 1, package 0
cpu2 at mainbus0: apid 4 (application processor)
cpu2: Intel(R) Atom(TM) x5-Z8350 CPU @ 1.44GHz, 1439.97 MHz, 06-4c-04
cpu2: FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CFLUSH,DS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE,SSE3,PCLMUL,DTES64,MWAIT,DS-CPL,VMX,EST,TM2,SSSE3,CX16,xTPR,PDCM,SSE4.1,SSE4.2,MOVBE,POPCNT,DEADLINE,AES,RDRAND,NXE,RDTSCP,LONG,LAHF,3DNOWP,PERF,ITSC,TSC_ADJUST,SMEP,ERMS,MD_CLEAR,IBRS,IBPB,STIBP,SENSOR,ARAT,MELTDOWN
cpu2: 1MB 64b/line 16-way L2 cache
cpu2: smt 0, core 2, package 0
cpu3 at mainbus0: apid 6 (application processor)
cpu3: Intel(R) Atom(TM) x5-Z8350 CPU @ 1.44GHz, 1439.97 MHz, 06-4c-04
cpu3: FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CFLUSH,DS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE,SSE3,PCLMUL,DTES64,MWAIT,DS-CPL,VMX,EST,TM2,SSSE3,CX16,xTPR,PDCM,SSE4.1,SSE4.2,MOVBE,POPCNT,DEADLINE,AES,RDRAND,NXE,RDTSCP,LONG,LAHF,3DNOWP,PERF,ITSC,TSC_ADJUST,SMEP,ERMS,MD_CLEAR,IBRS,IBPB,STIBP,SENSOR,ARAT,MELTDOWN
cpu3: 1MB 64b/line 16-way L2 cache
cpu3: smt 0, core 3, package 0
ioapic0 at mainbus0: apid 1 pa 0xfec00000, version 20, 115 pins
acpimcfg0 at acpi0
acpimcfg0: addr 0xe0000000, bus 0-255
acpihpet0 at acpi0: 14318179 Hz
acpiprt0 at acpi0: bus 0 (PCI0)
acpiprt1 at acpi0: bus 1 (RP01)
acpiprt2 at acpi0: bus -1 (RP02)
acpiprt3 at acpi0: bus -1 (RP03)
acpiprt4 at acpi0: bus -1 (RP04)
"INT33A4" at acpi0 not configured
chvgpio0 at acpi0 GPO1 uid 2 addr 0xfed88000/0x8000 irq 48, 59 pins
chvgpio1 at acpi0 GPO3 uid 4 addr 0xfed98000/0x8000 irq 91, 55 pins
chvgpio2 at acpi0 GPO2 uid 3 addr 0xfed90000/0x8000 irq 50, 24 pins
chvgpio3 at acpi0 GPO0 uid 1 addr 0xfed80000/0x8000 irq 49, 56 pins
dwiic0 at acpi0 I2C7 addr 0x91728000/0x1000 irq 38
iic0 at dwiic0
"INT33F4" at iic0 addr 0x34 not configured
acpipci0 at acpi0 PCI0: 0x00000000 0x00000011 0x00000001
"TXE8086" at acpi0 not configured
"INT3496" at acpi0 not configured
sdhc0 at acpi0 SDHB addr 0x9173a000/0x1000 irq 46
sdhc0: SDHC 3.0, 200 MHz base clock
sdmmc0 at sdhc0: 4-bit, sd high-speed, mmc high-speed, ddr52, dma
"RTL8723" at acpi0 not configured
sdhc1 at acpi0 SDHC addr 0x91738000/0x1000 irq 47, gpio
sdhc1: SDHC 3.0, 200 MHz base clock
sdmmc1 at sdhc1: 4-bit, sd high-speed, mmc high-speed, ddr52, dma
"80862286" at acpi0 not configured
"808622C0" at acpi0 not configured
"80862288" at acpi0 not configured
"80862289" at acpi0 not configured
"8086228A" at acpi0 not configured
"8086228A" at acpi0 not configured
"JEHE8888" at acpi0 not configured
"8086228E" at acpi0 not configured
"8086228E" at acpi0 not configured
"8086228E" at acpi0 not configured
dwiic1 at acpi0 I2C1 addr 0x91734000/0x1000 irq 32
iic1 at dwiic1
"TXN27501" at iic1 addr 0x6b not configured
"TXN24292" at iic1 addr 0x55 not configured
dwiic2 at acpi0 I2C2 addr 0x91732000/0x1000 irq 33
iic2 at dwiic2
"10EC5670" at iic2 addr 0x1c not configured
"INTCF1D" at acpi0 not configured
"JAHC2333" at acpi0 not configured
"JAHC8563" at acpi0 not configured
dwiic3 at acpi0 I2C4 addr 0x9172e000/0x1000 irq 35
iic3 at dwiic3
dwiic4 at acpi0 I2C5 addr 0x9172c000/0x1000 irq 36
iic4 at dwiic4
dwiic5 at acpi0 I2C6 addr 0x9172a000/0x1000 irq 37
iic5 at dwiic5
"808622A8" at acpi0 not configured
"ADMA22A8" at acpi0 not configured
"TIMC22A8" at acpi0 not configured
"HAD022A8" at acpi0 not configured
acpihid0 at acpi0: HIDDacpihid0: exec of HEBC failed
acpihid0: exec of HEBC failed
acpicmos0 at acpi0
"JEHE2333" at acpi0 not configured
acpibtn0 at acpi0: PWRB
chvgpio4 at acpi0 GPO4 uid 5
"8086229C" at acpi0 not configured
"INTCFD9" at acpi0 not configured
"INT33BD" at acpi0 not configured
"ACPI000C" at acpi0 not configured
"INT3400" at acpi0 not configured
"INT3403" at acpi0 not configured
"INT3403" at acpi0 not configured
"INT3406" at acpi0 not configured
"INT3403" at acpi0 not configured
acpicpu0 at acpi0: C3(10@1000 mwait.1@0x64), C2(10@500 mwait.1@0x58), C1(1000@1 mwait.1), PSS
acpicpu1 at acpi0: C3(10@1000 mwait.1@0x64), C2(10@500 mwait.1@0x58), C1(1000@1 mwait.1), PSS
acpicpu2 at acpi0: C3(10@1000 mwait.1@0x64), C2(10@500 mwait.1@0x58), C1(1000@1 mwait.1), PSS
acpicpu3 at acpi0: C3(10@1000 mwait.1@0x64), C2(10@500 mwait.1@0x58), C1(1000@1 mwait.1), PSS
acpipwrres0 at acpi0: ID3C, resource for ISP3
acpipwrres1 at acpi0: WWPR, resource for HS03, MDM1
acpipwrres2 at acpi0: WWPR, resource for HS13, MDM1
acpipwrres3 at acpi0: WWPR, resource for SSC1, MDM3
acpipwrres4 at acpi0: WWPR, resource for SSCW, MDM3
acpipwrres5 at acpi0: WWPR, resource for HSC1, MDM2
acpipwrres6 at acpi0: WWPR, resource for HSC3, MDM4
acpipwrres7 at acpi0: CLK3, resource for RTEK, RTK1
acpipwrres8 at acpi0: CLK4
acpipwrres9 at acpi0: CLK2, resource for NFC2
acpipwrres10 at acpi0: CLK1
acpipwrres11 at acpi0: CLK0
acpipwrres12 at acpi0: CLK1
acpipwrres13 at acpi0: USBC, resource for XHC1, OTG1
acpipwrres14 at acpi0: P28X
acpipwrres15 at acpi0: P18X
acpipwrres16 at acpi0: P12X
acpipwrres17 at acpi0: P28P
acpipwrres18 at acpi0: P18P
acpipwrres19 at acpi0: P19X
acpipwrres20 at acpi0: P06X
acpipwrres21 at acpi0: P12A
acpipwrres22 at acpi0: P28T
acpipwrres23 at acpi0: P18D
acpipwrres24 at acpi0: P18T
acpipwrres25 at acpi0: P3P3
acpipwrres26 at acpi0: P12T
acpipwrres27 at acpi0: P28W
acpipwrres28 at acpi0: P18W
acpipwrres29 at acpi0: P12W
acpipwrres30 at acpi0: P33W
acpipwrres31 at acpi0: P33X
acpipwrres32 at acpi0: P4BW
acpitz0 at acpi0: critical temperature is 90 degC
acpivideo0 at acpi0: GFX0
acpivout0 at acpivideo0: DD01
acpivout1 at acpivideo0: DD02
acpivout2 at acpivideo0: DD03
acpivout3 at acpivideo0: DD04
acpivout4 at acpivideo0: DD05
acpivout5 at acpivideo0: DD06
acpivout6 at acpivideo0: DD07
acpivout7 at acpivideo0: DD08
cpu0: using VERW MDS workaround
cpu0: Enhanced SpeedStep 1440 MHz: speeds: 1920, 1840, 1760, 1680, 1600, 1520, 1440, 1360, 1280, 1200, 1120, 1040, 960, 880, 800, 720, 640, 560, 480 MHz
pci0 at mainbus0 bus 0
pchb0 at pci0 dev 0 function 0 "Intel Braswell Host" rev 0x36
inteldrm0 at pci0 dev 2 function 0 "Intel HD Graphics" rev 0x36
drm0 at inteldrm0
inteldrm0: msi, CHERRYVIEW, gen 8
"Intel Braswell Power" rev 0x36 at pci0 dev 11 function 0 not configured
sdhc2 at pci0 dev 16 function 0 vendor "Intel", unknown product 0x2294 rev 0x36: apic 1 int 16
sdhc2: SDHC 3.0, 200 MHz base clock
sdmmc2 at sdhc2: 8-bit, sd high-speed, mmc high-speed, ddr52, dma
xhci0 at pci0 dev 20 function 0 "Intel Braswell xHCI" rev 0x36: msi, xHCI 1.0
usb0 at xhci0: USB revision 3.0
uhub0 at usb0 configuration 1 interface 0 "Intel xHCI root hub" rev 3.00/1.00 addr 1
"Intel Braswell USB OTG" rev 0x36 at pci0 dev 22 function 0 not configured
"Intel Braswell TXE" rev 0x36 at pci0 dev 26 function 0 not configured
ppb0 at pci0 dev 28 function 0 "Intel Braswell PCIE" rev 0x36: msi
pci1 at ppb0 bus 1
re0 at pci1 dev 0 function 0 "Realtek 8168" rev 0x07: RTL8168E/8111E-VL (0x2c80), msi, address 24:1c:04:08:8c:05
rgephy0 at re0 phy 7: RTL8169S/8110S/8211 PHY, rev. 5
pcib0 at pci0 dev 31 function 0 "Intel Braswell PCU LPC" rev 0x36
isa0 at pcib0
isadma0 at isa0
com0 at isa0 port 0x3f8/8 irq 4: ns16550a, 16 byte fifo
com1 at isa0 port 0x2f8/8 irq 3: ns8250, no fifo
com2 at isa0 port 0x3e8/8 irq 5: ns8250, no fifo
pckbc0 at isa0 port 0x60/5 irq 1 irq 12
pckbd0 at pckbc0 (kbd slot)
wskbd0 at pckbd0: console keyboard
pcppi0 at isa0 port 0x61
spkr0 at pcppi0
vmm0 at mainbus0: VMX/EPT (using slow L1TF mitigation)
efifb at mainbus0 not configured
sdmmc0: can't enable card
sdmmc1: can't enable card
scsibus1 at sdmmc2: 2 targets, initiator 0
sd0 at scsibus1 targ 1 lun 0: <Samsung, 8GME4R, 0000> removable
sd0: 7456MB, 512 bytes/sector, 15269888 sectors
umass0 at uhub0 port 2 configuration 1 interface 0 "ASMedia AS2115" rev 2.10/0.01 addr 2
umass0: using SCSI over Bulk-Only
scsibus2 at umass0: 2 targets, initiator 0
sd1 at scsibus2 targ 1 lun 0: <ASMT, 2115, 0> serial.174c1153000000000000
sd1: 122104MB, 512 bytes/sector, 250069680 sectors
uhub1 at uhub0 port 4 configuration 1 interface 0 "Genesys Logic USB2.0 Hub" rev 2.00/85.36 addr 3
vscsi0 at root
scsibus3 at vscsi0: 256 targets
softraid0 at root
scsibus4 at softraid0: 256 targets
root on sd0a (2f18100544c5d963.a) swap on sd0b dump on sd0b
inteldrm0: 1024x768, 32bpp
wsdisplay0 at inteldrm0 mux 1: console (std, vt100 emulation), using wskbd0
wsdisplay0: screen 1-5 added (std, vt100 emulation)
```
## hw.sensors
{{< code "sys-openbsd-ovh-otb-v2a-hw.sensors" sh >}}
```sh
$ sysctl hw.sensors
hw.sensors.cpu0.temp0=43.00 degC
hw.sensors.acpitz0.temp0=0.00 degC (zone temperature)
```
---

View File

@ -1,5 +1,5 @@
---
categories: ['Network']
categories: ['OpenBSD','Réseau','Parefeu']
date: 2020-01-19T6:35:57+02:00
description: "Documentation sur l'usage du parefeu, nommé PF, sous OpenBSD"
draft: false

View File

@ -1,11 +1,11 @@
---
categories: ['Système']
categories: ['OpenBSD','Système','Base']
date: 2020-01-19T16:30:43+02:00
description: "Des outils pour la gestion des paquets sous OpenBSD : pkg_*"
draft: false
include_toc: true
show_comments: false
tags: ['Système','base','pkg']
tags: ['OpenBSD','pkg']
title: "OpenBSD : Gestion des paquets (outils pkg_*)"
translationKey: 'openbsd-pkg'
---

View File

@ -0,0 +1,82 @@
---
categories: ['OpenBSD','Système','Développement']
date: 2020-01-19T14:30:00+02:00
description: "Utiliser l'IDE Pycharm sous OpenBSD"
draft: false
include_toc: true
show_comments: false
tags: ['OpenBSD','Python','Pycharm']
title: "PyCharm [ Python IDE ]"
translationKey: 'openbsd-pycharm'
---
## Description
L'IDE PyCharm fournit une complétion de code intelligente, l'inspection
du code, le surlignement des erreurs à la volée, des correctifs rapides,
des modifications automatiques du code et offre des fonctionnalités
avancées de navigation.
* Architectures gérées : toutes ?
* Mainteneur : Rafael Sadowski
* Openports : https://openports.pl/path/devel/pycharm
* Site web officiel : https://download.jetbrains.com/python/
## Installation
**{{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}} le paquet `pycham`**.
## Documentation
Après l'installation, n'oubliez pas de **lire le fichier `/usr/local/share/doc/pkg-readmes/pycharm`** ! ;-)
## Dépannage
### Bad limit
Au lancement, vous avez la fenêtre d'erreur `xmessage` :
<blockquote>Cannot increase datasize-cur to a least 2048000. <br>
Do you want to run PyCharm anyway? <br>
(If you don't increase this limits, PyCharm may fail to work properly).
</blockquote>
De même, si vous l'exécutez en mode console, vous avez le message suivant :
```sh
$ pycharm
/usr/local/bin/pycharm[41]: ulimit: bad -d limit: Invalid argument
egrep: -: No such file or directory
Error occurred during initialization of VM
Could not reserve enough space for 768000KB object heap
```
Il est nécessaire de modifier la limite système `datasize-cur` à une
valeur minimale de `2G`.
Redémarrez votre session, avant de chercher à utiliser PyCharm !
### Problèmes de fenêtrage
Si lécran daccueil saffiche mais que vous ne voyez alors quun écran
principal gris, {{< inside2 l="sys/openbsd/pkg" t="installez le package" a="installer" >}}
`wmname` et exécutez :
```sh
wmname LG3D
```
C'est un problème vu avec certaines applications basées sur Java utilisées
avec un gestionnaire de fenêtre non réparateur (tel que
{{< inside2 l="sys/openbsd/cwm" >}}.
---
## Historique
J'ai écrit historiquement cette documentation sur le wiki de la communauté
"OpenBSD Pour Tous".
---

View File

@ -1,16 +1,22 @@
---
title: "Pysnmp: outil Python pour SNMP (authPriv v3)"
categories: ['OpenBSD','Système','Réseau']
date: 2019-11-27T22:50:53+01:00
description: "pysnmp : outil Python pour SNMP ; utilisation sous OpenBSD, principalement v3 avec authentification forte"
draft: false
tags: ["OpenBSD", "Python3", "SNMP", "client"]
tags: ['OpenBSD','Python','Python3','SNMP']
title: "Pysnmp: outil Python pour SNMP (authPriv v3)"
translationKey: 'openbsd-pysnmp'
---
## Description
**pysnmp** est une librairie en Python, multiplateforme pour {{< abbr SNMP "Simple Network Management Protocol" >}}, capable d'agir en tant qu'agent, gestionnaire, proxy, sur les trois versions du protocole SNMP, de "discuter" sur les protocoles réseaux IPv(4|6).
**pysnmp** est une librairie en Python, multiplateforme pour
{{< abbr SNMP "Simple Network Management Protocol" >}}, capable d'agir en
tant qu'agent, gestionnaire, proxy, sur les trois versions du protocole
SNMP, de "discuter" sur les protocoles réseaux IPv(4|6).
Le propos est de *(dé)* montrer l'utilisation de **pysnmp** avec l'authentification forte de la v3 de SNMP.
Le propos est de *(dé)* montrer l'utilisation de **pysnmp** avec l'authentification
forte de la v3 de SNMP.
## Documentation
@ -21,73 +27,159 @@ Le propos est de *(dé)* montrer l'utilisation de **pysnmp** avec l'authentifica
* OpenBSD 6.6
* Version : 4.4.6
Sous OpenBSD, nous avons un paquet tiers : `# pkg_add py3-snmp`
Sous OpenBSD, {{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}}
le paquet `py3-snmp`
Malheureusement, cette version ne semble pas *(pleinement ?)* fonctionnelle.
Donc, installons-le par le biais de l'outil `pip` : `# python3.7 -m pip install --upgrade --user pysnmp`
Donc, installons-le par le biais de l'outil `pip` : <br>
`# python3.7 -m pip install --upgrade --user pysnmp`
### Travailler avec les MIB OpenBSD
L'équipe OpenBSD a créé ses propres {{< abbr MIB "Management Information Base" >}} - *ce sont des arborescences de données, que l'on peut aussi appeler "base de données arborescente"* -
L'équipe OpenBSD a créé ses propres {{< abbr MIB "Management Information Base" >}} -
*ce sont des arborescences de données, que l'on peut aussi appeler
"base de données arborescente"* -
**pysnmp** nativement n'est pas capable de les interroger. Mais heureusement, on peut lui "donner à manger".
**pysnmp** nativement n'est pas capable de les interroger. Mais heureusement,
on peut lui "donner à manger".
Avec **pysnmp** est fourni un outil nommé `mibdump.py` - *depuis la v4.3 ; avant il fallait utiliser `build-pysnmp-mib.py`* -, et lui indiquer le chemin des MIB d'OpenBSD.
Avec **pysnmp** est fourni un outil nommé `mibdump.py` - *depuis la v4.3 ;
avant il fallait utiliser `build-pysnmp-mib.py`* -, et lui indiquer le
chemin des MIB d'OpenBSD.
Ces MIB sont fournis dans le répertoire `/usr/share/snmp/mibs/`.
{{< code "sys-openbsd-pysnmp-mibdump" sh >}}
```sh
$ for file in /usr/share/snmp/mibs/*; do mibdump.py $file; done
Source MIB repositories: /usr/share/snmp/mibs, file:///usr/share/snmp/mibs, http://mibs.snmplabs.com/asn1/@mib@
Borrow missing/failed MIBs from: http://mibs.snmplabs.com/pysnmp/notexts/@mib@
Existing/compiled MIB locations: pysnmp.smi.mibs, pysnmp_mibs
Compiled MIBs destination directory: /home/zou/.pysnmp/mibs
MIBs excluded from code generation: INET-ADDRESS-MIB, PYSNMP-USM-MIB, RFC-1212, RFC-1215, RFC1065-SMI, RFC1155-SMI, RFC1158-MIB, RFC1213-MIB, SNMP-FRAMEWORK-MIB, SNMP-TARGET-MIB, SNMPv2-CONF, SNMPv2-SMI, SNMPv2-TC, SNMPv2-TM, TRANSPORT-ADDRESS-MIB
MIBs to compile: OPENBSD-BASE-MIB
Destination format: pysnmp
Parser grammar cache directory: not used
Also compile all relevant MIBs: yes
Rebuild MIBs regardless of age: no
Dry run mode: no
Create/update MIBs: yes
Byte-compile Python modules: yes (optimization level no)
Ignore compilation errors: no
Generate OID->MIB index: no
Generate texts in MIBs: no
Keep original texts layout: no
Try various file names while searching for MIB module: yes
Created/updated MIBs: OPENBSD-BASE-MIB
Pre-compiled MIBs borrowed:
Up to date MIBs: OPENBSD-BASE-MIB, SNMPv2-CONF, SNMPv2-SMI, SNMPv2-TC
Missing source MIBs:
Ignored MIBs:
Failed MIBs:
(…)
```
*je n'ai volontairement recopié que la sortie écran du premier fichier*
Les lignes à vérifier sont :
* `MIBs to compile` qui nous montre quel fichier est compilé
* `Created/updated MIBs` qui nous restitue le nom du nouveau fichier compilé
* `Ignored MIBs` et `Failed MIBs` qui peut informer des informations MIB défectueuses ou ignorées
* `Created/updated MIBs` qui nous restitue le nom du nouveau fichier
compilé
* `Ignored MIBs` et `Failed MIBs` qui peut informer des informations MIB
défectueuses ou ignorées
Une fois le traitement terminé, les nouveaux fichiers compilés ont été créés dans : `~/.pysnmp/mibs/`
Une fois le traitement terminé, les nouveaux fichiers compilés ont été
créés dans : `~/.pysnmp/mibs/`
Mais avant de (sa?)voir comment utiliser les fichiers MIB nouvellement créés, voyons comment utiliser **pysnmp** dans le contexte de SNMPv3. <br>
Je m'attarderais très particulièrement sur la manière de l'utiliser avec l'authentification forte.
Mais avant de (sa?)voir comment utiliser les fichiers MIB nouvellement
créés, voyons comment utiliser **pysnmp** dans le contexte de SNMPv3. <br>
Je m'attarderais très particulièrement sur la manière de l'utiliser avec
l'authentification forte.
## Coding
Appelons l'outil :
{{< code "sys-openbsd-pysnmp-code-import" python3 >}}
```python3
from pprint import PrettyPrinter
from pysnmp.hlapi import *
from pysnmp.smi.view import MibViewController
pp = PrettyPrinter(indent=4)
```
Puis paramétrons les variables nécessaires pour l'authentification forte, à savoir :
{{< code "sys-openbsd-pysnmp-code-variables" python3 >}}
```python3
host = "localhost"
user = "uenc"
authkey = "zx4pyrfyeu5x5c3kxqirhtsxksbmawju"
privkey = "XHVBzYUpP8dKns75BaSwq6t7SUgF6oMz"
```
*j'ai repris celles de l'exemple, dans l'article sur l'outil natif à OpenBSD, {{< inside2 t="snmp" l="sys:openbsd:snmp" a="authentification-forte" >}}, ni plus ni moins.*
*j'ai repris celles de l'exemple, dans l'article sur l'outil natif à OpenBSD,
{{< inside2 t="snmp" l="sys:openbsd:snmp" a="authentification-forte" >}},
ni plus ni moins.*
### SNMP Engine, MIB View Controller
Une des premières choses à déclarer est le **Contrôleur de Vue MIB**, qui nécessite la création d'un **moteur SNMP** :
Une des premières choses à déclarer est le **Contrôleur de Vue MIB**, qui
nécessite la création d'un **moteur SNMP** :
{{< code "sys-openbsd-pysnmp-code-se-mvc" python3 >}}
```python3
# create SNMP Engine and MIB view Controller
se = SnmpEngine()
mvc = se.getUserContext('mibViewController')
if not mvc:
mvc = MibViewController(se.getMibBuilder())
```
Et, maintenant, nous allons voir comment appeler les MIB d'OpenBSD !
### OID + MIB
{{< code "sys-openbsd-pysnmp-code-oid-mib" python3 >}}
```python3
# get Object Identity and Type
oi = ObjectIdentity('iso.org.dod.internet.private.enterprises.openBSD.memMIBObjects')
* `ObjectIdenttity()` : en premier, nous construisons un objet identifiant, selon un OID précis que nous recherchons - *ici le nombre d'interfaces vues par la MIB PF d'OpenBSD*
* `addMibSource()` : référence le chemin où ont été créé les fichiers MIB précédemment
* `loadMibs()` : pour appeler chacun des fichiers MIB créés précédemment - *pour info, selon l'OID recherché, il n'est pas forcément nécessaire de toutes les charger* -
* `resolvedWithMib()` : nous permet d'appliquer le Contrôleur de Vue MIB sur l'objet
oi.addMibSource('~/.pysnmp/mibs/')
Continuons avec la gestion des données utilisateurs nécessaires à l'identification :
oi.loadMibs('OPENBSD-BASE-MIB')
oi.loadMibs('OPENBSD-CARP-MIB')
oi.loadMibs('OPENBSD-MEM-MIB')
oi.loadMibs('OPENBSD-PF-MIB')
oi.loadMibs('OPENBSD-RELAYD-MIB')
oi.loadMibs('OPENBSD-SENSORS-MIB')
oi.loadMibs('OPENBSD-SNMPD-CONF')
oi.resolveWithMib(mvc)
```
* `ObjectIdenttity()` : en premier, nous construisons un objet identifiant,
selon un OID précis que nous recherchons - *ici le nombre d'interfaces
vues par la MIB PF d'OpenBSD*
* `addMibSource()` : référence le chemin où ont été créé les fichiers MIB
précédemment
* `loadMibs()` : pour appeler chacun des fichiers MIB créés précédemment
- *pour info, selon l'OID recherché, il n'est pas forcément nécessaire
de toutes les charger* -
* `resolvedWithMib()` : nous permet d'appliquer le Contrôleur de Vue MIB
sur l'objet
Continuons avec la gestion des données utilisateurs nécessaires à
l'identification :
### USM User Data
{{< code "sys-openbsd-pysnmp-code-usmuserdata" python3 >}}
```python3
uud = UsmUserData(user, authKey=authkey, privKey=privkey,
authProtocol=usmHMAC384SHA512AuthProtocol,
privProtocol=usmAesCfb128Protocol)
```
Pour information, les différentes valeurs du protocole de chiffrement d'authentification sont :
Pour information, les différentes valeurs du protocole de chiffrement
d'authentification sont :
* `usmNoAuthProtocol` pour aucun protocol
* `usmHMACMD5AuthProtocol` pour le chiffrement `MD5`
@ -97,35 +189,66 @@ Pour information, les différentes valeurs du protocole de chiffrement d'authent
* `usmHMAC256SHA384AuthProtocol` pour `SHA-384`
* `usmHMAC384SHA512AuthProtocol` pour `SHA-512`
Concernant le chiffrement du protocole de confidentialité, ces valeurs sont :
Concernant le chiffrement du protocole de confidentialité, ces valeurs
sont :
* `usmNoPrivProtocol` si aucun
* `usmDESPrivProtocol` pour `DES`
* `usmAesCfb128Protocol` pour `AES`
*(Pour information, il en existe d'autres, mais ce sont surtout des "drafts", du moins pour l'instant !)*
*(Pour information, il en existe d'autres, mais ce sont surtout des "drafts",
du moins pour l'instant !)*
### Générateur
Nous avons besoin de construire le générateur de la commande `get` :
{{< code "sys-openbsd-pysnmp-code-generator" python3 >}}
```python3
gc = getCmd(se, uud, UdpTransportTarget((host, 161)), ContextData(),
ObjectType(oi))
```
### Retourner le résultat
{{< code "sys-openbsd-pysnmp-code-final" python3 >}}
```python3
# return results
errorIndication, errorStatus, errorIndex, varBinds = next(gc)
*ne pas s'inquiéter du temps que mets la requête à s'afficher ; cela est dû au chiffrement des informations*
# Display informations
if errorIndication:
print(str(errorIndication))
elif errorStatus:
print('%s at %s' % (str(errorStatus.prettyPrint()),
errorIndex and varBinds[int(errorIndex) - 1][0] or '?'))
else:
for varBind in varBinds:
oid = varBind[0]
value = varBind[1]
print(oid)
print(value)
```
*ne pas s'inquiéter du temps que mets la requête à s'afficher ; cela est
dû au chiffrement des informations*
L'exécution nous retourne ceci :
{{< code "sys-openbsd-pysnmp-code-result" python3 >}}
```python3
1.3.6.1.4.1.30155.5
```
### Fin
Pour finir, nous venons de voir que discuter avec l'outil **pysnmp** sur SNMPv3 avec authentification forte **EST** possible.
Pour finir, nous venons de voir que discuter avec l'outil **pysnmp** sur
SNMPv3 avec authentification forte **EST** possible.
Le plus délicat est de récupérer les informations dans les MIB. Trés vite, vous allez avoir à buter sur des erreurs incompréhensibles, et difficiles à résoudre. <br>
Le plus délicat est de récupérer les informations dans les MIB. Trés vite,
vous allez avoir à buter sur des erreurs incompréhensibles, et difficiles
à résoudre. <br>
Et, ça, ça le don de m'énerver ! *(enfin presque…)*
@ -133,4 +256,4 @@ Et, ça, ça le don de m'énerver ! *(enfin presque…)*
* J'ai beaucoup appris grâce à cet [article](https://makina-corpus.com/blog/metier/2016/initiation-a-snmp-avec-python-pysnmp-partie2), trouvé sur le site **Makina Corpus**.
----
---

View File

@ -1,11 +1,11 @@
---
categories: ['Système']
categories: ['OpenBSD','Système','Base']
date: 2020-01-19T16:30:51+02:00
description: "Contrôler les services sous OpenBSD grâce à l'outil de gestion 'rcctl'."
draft: false
include_toc: true
show_comments: false
tags: ['système','base','rcctl','manpage']
tags: ['OpenBSD','rcctl']
title: "rcctl : configurer et contrôler les services sous OpenBSD"
translationKey: 'openbsd-rcctl'
---

View File

@ -1,9 +1,11 @@
---
title: "OpenBSD : Utiliser Redshift pour ajuster automatiquement la température de couleurs"
categories: ['OpenBSD','Système','Divers']
date: 2017-08-20T21:50:17+02:00
description: "Utiliser le logiciel Redshift sous OpenBSD - filtre lumineux selon horaire de journée ; ajustement automatique de la température de couleurs de l'écran ; rien que pour soulager vos yeux…"
draft: false
tags: ['OpenBSD', 'redshift', 'température', 'couleur']
tags: ['OpenBSD','redshift','température','couleur']
title: "OpenBSD : Utiliser Redshift pour ajuster automatiquement la température de couleurs"
translationKey: 'openbsd-redshift'
---
## Description

View File

@ -1,10 +1,11 @@
---
categories: ['Introduction']
categories: ['OpenBSD','Réseau','Serveur']
date: 2018-10-13T19:32:40+02:00
description: "Guide de démarrage : Faire fonctionner le serveur Samba sous OpenBSD"
draft: false
tags: ['OpenBSD','Samba','Introduction','Guide']
title: "OpenBSD : Introduction à Samba"
translationKey: 'openbsd-samba'
---
## Description

View File

@ -1,10 +1,11 @@
---
title: "[Mini-Tuto] Signify (OpenBSD)"
categories: ['OpenBSD','Système','Base']
date: 2017-07-31T13:50:49+01:00
description: "Petit rappel pour l'utilisation de l'outil signify sous OpenBSD."
draft: false
lastmod: 2020-01-07T16:30:49+01:00
tags: ["OpenBSD", "Signify", "Mini-Tuto"]
tags: ['OpenBSD','Signify','Mini-Tuto']
title: "[Mini-Tuto] Signify (OpenBSD)"
translationKey: 'openbsd-signify'
---
## Description

View File

@ -1,9 +1,12 @@
---
title: "OpenBSD : smartmontools"
aliases: ['/fr/sys/openbsd/smartctl']
categories: ['OpenBSD','Système','Outils']
date: 2021-02-19T12:44:58+01:00
description: "Explications de l'outil smartmontools sous OpenBSD"
draft: false
tags: ['OpenBSD','smartmontools','smartctl','astuce']
title: "OpenBSD : smartmontools"
translationKey: 'openbsd-smartmontools'
---
## Description

View File

@ -1,8 +1,9 @@
---
categories: ['OpenBSD','Réseau','Client']
date: 2018-11-03T21:38:54+01:00
description: "Comment configurer le service smtpd avec authentification mail sous OpenBSD (>= v6.4), pour permettre l'accès à vos services de messagerie mails."
draft: false
tags: ["OpenBSD", "smtpd", "auth", "client", "mail"]
tags: ['OpenBSD','smtpd','auth','mail']
title: "OpenBSD : Configurer smtpd.conf pour l'authentification (depuis OpenBSD 6.4 >=)"
translationKey: "openbsd-smtpd-auth-client"
---

View File

@ -1,17 +1,20 @@
---
title: "Snmp : client SNMP sous OpenBSD"
categories: ['OpenBSD','Système','Base']
date: 2019-11-21T16:03:44+01:00
description: "Comment activer et configurer le client SNMP sous OpenBSD, et si possible le faire de façon sécurisé"
draft: false
lastmod: 2019-11-27T22:30:44+01:00
tags: ["OpenBSD", "snmp", "client"]
tags: ['OpenBSD','snmp']
title: "snmp : client SNMP sous OpenBSD"
translationKey: "openbsd-snmp-client"
---
## Description
**snmp** est le client {{< abbr SNMP "Simple Network Management Protocol" >}} par défaut sous OpenBSD, intégré dans le système de base depuis 6.6 !
**snmp** est le client {{< abbr SNMP "Simple Network Management Protocol" >}}
par défaut sous OpenBSD, intégré dans le système de base depuis 6.6 !
*Il est bien sûr nécessaire qu'un agent soit installé, configuré sur la machine à interroger. Sous OpenBSD, c'est le service natif {{% tag snmpd %}}.*
*Il est bien sûr nécessaire qu'un agent soit installé, configuré sur la
machine à interroger. Sous OpenBSD, c'est le service natif {{% tag snmpd %}}.*
## Documentation
@ -22,119 +25,166 @@ La documentation se fait au-travers du manpage, tels que :
## Utilisation
Premier aspect qui "saute aux yeux" est que **snmp** est fourni avec un ensemble de sous-commandes, qui ont leurs propres options.
Premier aspect qui "saute aux yeux" est que **snmp** est fourni avec un
ensemble de sous-commandes, qui ont leurs propres options.
Pour information : les **{{< abbr OID "Object Identifier" >}}** sont des identifiants d'objets.
Pour information : les **{{< abbr OID "Object Identifier" >}}** sont des
identifiants d'objets.
### Description des sous commandes
* `snmp get` pour récupèrer le varbind OID depuis un agent SNMP. Il est possible de spécifier plusieurs OID.
* `snmp getnext` pour récupèrer le varbind qui suit l'OID requis. Il est ausis possible d'en spécifier plusieurs.
* `snmp get` pour récupèrer le varbind OID depuis un agent SNMP. Il est
possible de spécifier plusieurs OID.
* `snmp getnext` pour récupèrer le varbind qui suit l'OID requis. Il est
aussi possible d'en spécifier plusieurs.
* `snmp walk` récupère toutes les branches d'un OID.
* `snmp bulkget` récupère les 10 prochains varbind suivant chaque OID.
* `snmp bulkwalk` récupère tous les varbind qui sont des branches de l'OID.
* `snmp set` permet de définir un ou plusieurs varoid, ainsi que son format de type de données.
* `snmp set` permet de définir un ou plusieurs varoid, ainsi que son
format de type de données.
* `snmp trap` envoie un message de capture à un agent.
* `snmp mibtree` permet de faire un dump *(une sauvegarde)* de l'arborescence des objets compilés au format MIB.
* `snmp mibtree` permet de faire un dump *(une sauvegarde)* de l'arborescence
des objets compilés au format MIB.
Les deux sous commandes `bulk*`, ainsi que `trap` ne sont fonctionnelles qu'à partir de SNMP v2.
Les deux sous commandes `bulk*`, ainsi que `trap` ne sont fonctionnelles
qu'à partir de SNMP v2.
Pour info, la sous commande `get` est aussi utile pour récupèrer les messages d'erreurs.
Pour info, la sous commande `get` est aussi utile pour récupèrer les
messages d'erreurs.
### SNMP v1
Oui, c'est possible ; mais du fait que c'est une version "historique", qu'il n'est plus recommandé de l'utiliser, passons à la suite…
Oui, c'est possible ; mais du fait que c'est une version "historique",
qu'il n'est plus recommandé de l'utiliser, passons à la suite…