Add articles from obsd4a and fixes informations
parent
3fd00524a9
commit
698e16e382
12
config.toml
12
config.toml
|
@ -19,8 +19,8 @@ title = "Stéphane HUC :: IT Log"
|
|||
[languages.en]
|
||||
contentDir = "content/en"
|
||||
copyright = "This page is licensed under a Creative Commons Zero License: (http://creativecommons.org/publicdomain/zero/1.0/deed.en), as-is: public domain!"
|
||||
description = "Documentations for SysAdmin, Network and Development by Stéphane HUC"
|
||||
homeText = "IT Log: Sysadmin, Networking & Development; {OpenBSD, GNU/Linux} "
|
||||
description = "Documentations for SysAdmin, Network by Stéphane HUC"
|
||||
homeText = "IT Log: Sysadmin, Networking; {OpenBSD, GNU/Linux} "
|
||||
languageCode = "en-EN"
|
||||
languageName = "English"
|
||||
weight = 2
|
||||
|
@ -185,7 +185,7 @@ title = "Stéphane HUC :: IT Log"
|
|||
|
||||
[languages.fr]
|
||||
contentDir = "content/fr"
|
||||
#homeText = "Docs d'un IT : Administration && Développement {OpenBSD, GNU/Linux}"
|
||||
#homeText = "Docs d'un IT : Administration {OpenBSD, GNU/Linux}"
|
||||
languageName = "Français"
|
||||
weight = 1
|
||||
|
||||
|
@ -511,7 +511,7 @@ title = "Stéphane HUC :: IT Log"
|
|||
#canonifyURLs = true
|
||||
cover = ""
|
||||
dateFormat = "2 Janvier 2006"
|
||||
description = "Documentations Administration Système, Réseaux et Développement par Stéphane HUC"
|
||||
description = "Documentations Administration Système, Réseaux par Stéphane HUC"
|
||||
# gestion du cache JS+CSS : false = empêche la purge
|
||||
disableAssetsBusting = false
|
||||
# gestion des "miettes de pain"
|
||||
|
@ -539,8 +539,8 @@ title = "Stéphane HUC :: IT Log"
|
|||
git4RAW = "https://git.huc.fr.eu.org/SH-Hugo/doc.huc.fr.eu.org/raw/branch/master/layouts/shortcodes/"
|
||||
|
||||
#homeText = "PowerHand with Brain and Mustache!"
|
||||
homeText = "IT Log : Administration && Développement {OpenBSD, GNU/Linux}"
|
||||
keywords = ["Stephane HUC", "Documentation", "Administration Réseaux", "Administration Système", "Développement"]
|
||||
homeText = "IT Log : Administration {OpenBSD, GNU/Linux}"
|
||||
keywords = ["Stephane HUC", "Documentation", "Administration Réseaux", "Administration Système"]
|
||||
logo = "/svg/Logo_final.svg"
|
||||
|
||||
newContentEditor = "Geany"
|
||||
|
|
|
@ -1,9 +1,11 @@
|
|||
---
|
||||
title: "OpenBSD: acme-client: bad exit"
|
||||
categories: ['OpenBSD','Système','Base']
|
||||
date: 2020-08-19T03:27:17+02:00
|
||||
description: "Comment résoudre des erreurs de sortie du client acme sous OpenBSD…"
|
||||
draft: false
|
||||
tags: ['OpenBSD','acme-client','Erreur','astuce']
|
||||
title: "OpenBSD: acme-client: bad exit"
|
||||
translationKey: 'openbsd-acme-client'
|
||||
---
|
||||
|
||||
|
||||
|
|
|
@ -1,9 +1,11 @@
|
|||
---
|
||||
title: "adb sous OpenBSD (outil de communication avec Android)"
|
||||
categories: ['OpenBSD','Système','Développement']
|
||||
date: 2017-08-20T21:36:28+01:00
|
||||
description: "Comment installer et utiliser l'outil adb - outil pour communiquer avec des périphériques Android - sous OpenBSD"
|
||||
draft: false
|
||||
tags: ["OpenBSD", "adb"]
|
||||
tags: ['OpenBSD','adb']
|
||||
title: "adb sous OpenBSD (outil de communication avec Android)"
|
||||
translationKey: 'openbsd-adb'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
|
|
@ -1,11 +1,11 @@
|
|||
---
|
||||
categories: ['Système']
|
||||
categories: ['OpenBSD','Système','Base']
|
||||
date: 2020-01-19T16:30:49+02:00
|
||||
description: "Gérer les modes d'énergie et d'hibernation sous OpenBSD, grâce au programme 'apm'."
|
||||
draft: false
|
||||
include_toc: true
|
||||
show_comments: false
|
||||
tags: ['système','base','apm','manpage']
|
||||
tags: ['OpenBSD','apm']
|
||||
title: "Apm : Programme de contrôle de la gestion de l'énergie et de l'hibernation"
|
||||
translationKey: 'openbsd-apm'
|
||||
---
|
||||
|
@ -13,9 +13,9 @@ translationKey: 'openbsd-apm'
|
|||
## Configuration
|
||||
|
||||
- {{< inside2 l="sys/openbsd/rcctl" t="Activer le service" a="activer" >}} **apmd**.
|
||||
- {{< inside2 l="sys/openbsd/rcctl" t="Paramétrer" a="parametrer" >}} le
|
||||
- {{< inside2 l="sys/openbsd/rcctl" t="Paramétrer" a="paramétrer" >}} le
|
||||
mode d'ajustement automatique des performances : `-A`
|
||||
- {{< inside2 l="sys/openbsd/rcctl" t="Démarrer le service" a="demarrer" >}} **apmd**.
|
||||
- {{< inside2 l="sys/openbsd/rcctl" t="Démarrer le service" a="démarrer" >}} **apmd**.
|
||||
|
||||
----
|
||||
|
||||
|
|
|
@ -1,10 +1,12 @@
|
|||
---
|
||||
title: "OpenBSD: Chiffrement intégral de disque dur (FDE, bioctl)"
|
||||
categories: ['OpenBSD','Système','Base']
|
||||
date: 2019-12-22T12:59:26+01:00
|
||||
description: "Mise en place d'un chiffrement intégral de disque dur lors de l'installation d'OpenBSD, avec gestion de passphrase ou mieux d'une clé USB de déverouillage."
|
||||
draft: false
|
||||
lastmod: 2020-01-08T18:55:00+01:00
|
||||
tags: ["OpenBSD", "FDE", "bioctl"]
|
||||
tags: ['OpenBSD','FDE','bioctl']
|
||||
title: "OpenBSD: Chiffrement intégral de disque dur (FDE, bioctl)"
|
||||
translationKey: 'openbsd-bioctl-fde'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
|
|
@ -0,0 +1,87 @@
|
|||
---
|
||||
categories: ['OpenBSD','Système','Développement']
|
||||
date: 2020-01-19T13:45:21+02:00
|
||||
description: "Installation, configuration de l'outil 'cabal' pour la gestion des programmes et bibliothèques Haskell, sous OpenBSD"
|
||||
draft: false
|
||||
include_toc: true
|
||||
show_comments: false
|
||||
tags: ['OpenBSD','cabal','haskell']
|
||||
title: "Cabal [ CLI ]"
|
||||
translationKey: 'openbsd-cabal'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
||||
Le programme en ligne de commande `cabal` simplifie le processus de
|
||||
gestion des logiciels Haskell en automatisant la récupération, configuration,
|
||||
compilation et installation des programmes et bibliothèques Haskell.
|
||||
|
||||
* architectures gérées : aarch64, amd64, i386
|
||||
* mainteneur : Matthias Kilian
|
||||
* Openports : https://openports.pl/path/devel/cabal-install
|
||||
* site web officiel : http://www.haskell.org/cabal/
|
||||
|
||||
## Installation
|
||||
|
||||
**{{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}} le paquet `cabal-install`**.
|
||||
|
||||
## Configuration
|
||||
|
||||
Du fait de la protection mémoire W^X, l'outil `cabal` ne fonctionne pas
|
||||
correctement. Pour résoudre cette situation, deux manières de faire :
|
||||
|
||||
### Modifications système
|
||||
|
||||
Pour remédier à la situation, nous allons modifier légèrement votre `$HOME` et `/usr/local`.
|
||||
|
||||
- Création des répertoires nécessaires dans `/usr/local`, avec les droits administrateurs
|
||||
- Attribution des droits utilisateurs nécessaires, toujours avec des droits administrateurs
|
||||
- Suppression du répertoire ad hoc dans `$HOME`
|
||||
- et, lien symbolique
|
||||
- création d'un alias utile
|
||||
|
||||
```sh
|
||||
# mkdir -p /usr/local/cabal/build
|
||||
# chown -R user:wheel /usr/local/cabal
|
||||
$ rm -rf ~/.cabal
|
||||
$ ln -s /usr/local/cabal ~/.cabal
|
||||
```
|
||||
|
||||
Pour finir, créez donc un alias dans votre fichier personnel `.khsrc`,
|
||||
ou `.profile` : <br>
|
||||
`alias cabal='env TMPDIR=/usr/local/cabal/build/ cabal'`
|
||||
|
||||
{{<note tip>}}
|
||||
Ajouter le dossier .cabal à votre variable PATH pour pouvoir lancer les
|
||||
commandes facilement !
|
||||
|
||||
`PATH=$HOME/bin:/bin:/sbin:/usr/bin:/usr/sbin:/usr/X11R6/bin:/usr/local/bin:/usr/local/sbin:$HOME/.cabal/bin`
|
||||
{{</note>}}
|
||||
|
||||
|
||||
### Option wxallowed
|
||||
|
||||
{{<note warning>}}
|
||||
Prenez conscience qu'utiliser cette possibilité aura pour conséquence de
|
||||
permettre l'exécution de binaire potentiellement dangereux depuis votre
|
||||
`$HOME`.
|
||||
|
||||
**Mieux vaut éviter** !
|
||||
{{</note>}}
|
||||
|
||||
Il est possible d'ajouter l'option de montage `wxallowed` à votre partition
|
||||
$HOME si vous l'avez créée.
|
||||
|
||||
----
|
||||
|
||||
source : https://deftly.net/posts/2017-10-12-using-cabal-on-openbsd.html
|
||||
|
||||
----
|
||||
|
||||
## Historique
|
||||
|
||||
J'ai écrit historiquement cette documentation sur le wiki de la communauté
|
||||
"OpenBSD Pour Tous".
|
||||
|
||||
---
|
||||
|
|
@ -1,10 +1,12 @@
|
|||
---
|
||||
title: "Dell Alienware 13"
|
||||
categories: ['OpenBSD','Matériel','Laptop']
|
||||
date: 2019-10-14T20:14:07+01:00
|
||||
description: "Récapitulatif de ce qui fonctionne ou pas sur un Dell alienware AW13 de première génération sous OpenBSD"
|
||||
draft: false
|
||||
lastmod: 2019-10-26T00:15:07+01:00
|
||||
tags: ['OpenBSD','Dell','alienware','dmesg','sensors']
|
||||
title: "Dell Alienware 13"
|
||||
translationKey: 'openbsd-dell-alienware-13'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
|
|
@ -1,10 +1,12 @@
|
|||
---
|
||||
title: "OpenBSD : Service Deluge (torrent)"
|
||||
categories: ['OpenBSD','Réseau','Client']
|
||||
date: 2018-10-07T14:46:44+01:00
|
||||
description: "Comment faire fonctionner le client BitTorent nommé Deluge sous OpenBSD"
|
||||
draft: false
|
||||
lastmod: 2020-05-21T14:30:40+02:00
|
||||
tags: ["OpenBSD", "Deluge", "Torrent", "client"]
|
||||
tags: ['OpenBSD','Deluge','Torrent','client']
|
||||
title: "OpenBSD : Service Deluge (torrent)"
|
||||
translationKey: 'openbsd-deluge-torrent'
|
||||
---
|
||||
|
||||
## Présentation
|
||||
|
|
|
@ -1,9 +1,10 @@
|
|||
---
|
||||
aliases: ['/fr/dev/python/env-python-openbsd']
|
||||
categories: ['OpenBSD','Système','Développement']
|
||||
date: 2019-06-19T12:03:33+02:00
|
||||
description: "Utiliser les environnements Python virtuels sous OpenBSD (W^X)"
|
||||
draft: false
|
||||
tags: ['Python','Environnement','OpenBSD']
|
||||
tags: ['Python','OpenBSD']
|
||||
title: "Python : environnement virtuel sous OpenBSD"
|
||||
translationKey: "python-env-openbsd"
|
||||
---
|
||||
|
|
|
@ -1,9 +1,11 @@
|
|||
---
|
||||
title: "OpenBSD : Installer et configurer une imprimante Epson MFP (Cups)"
|
||||
categories: ['OpenBSD','Matériel','Imprimante']
|
||||
date: 2020-07-25T17:39:49+02:00
|
||||
description: "Comment configurer une imprimante multifunction de marque Epson sous OpenBSD avec Cups"
|
||||
draft: false
|
||||
tags: ['OpenBSD','Epson','MFP','Cups']
|
||||
title: "OpenBSD : Installer et configurer une imprimante Epson MFP (Cups)"
|
||||
translationKey: 'openbsd-epson-mfp'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
|
|
@ -0,0 +1,134 @@
|
|||
---
|
||||
categories: ['OpenBSD','Système','Développement']
|
||||
date: 2020-01-19T13:54:10+02:00
|
||||
description: "Utiliser le gestionnaire de version Git, sous OpenBSD"
|
||||
draft: false
|
||||
include_toc: true
|
||||
show_comments: false
|
||||
tags: ['OpenBSD','git']
|
||||
title: "Git"
|
||||
translationKey: 'openbsd-git'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
||||
**[GIT](https://git-scm.com/)** est un "gestionnaire de contenu de répertoire"
|
||||
conçu pour gérer des projets massifs avec rapidité et efficacité,
|
||||
|
||||
GIT entre dans la catégorie des outils de gestion de code source distribués,
|
||||
semblable à par exemple GNU Arch ou Monotone (ou, dans le monde commercial,
|
||||
BitKeeper). Chaque répertoire de travail GIT est un référentiel à part
|
||||
entière avec des capacités de suivi de révision complètes, ne dépendant
|
||||
pas de l'accès réseau à un serveur central.
|
||||
|
||||
|
||||
## Installation
|
||||
|
||||
**{{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}} le paquet `git`**.
|
||||
|
||||
{{<note info>}}
|
||||
Pour pouvoir utiliser la fonction `git send-email`, et utiliser `smtp`,
|
||||
`tls`, il vous faut installer aussi les packages suivants :
|
||||
|
||||
* `p5-Net-SMTP-SSL`
|
||||
* `p5-Authen-SASL`
|
||||
{{</note>}}
|
||||
|
||||
## Configuration
|
||||
|
||||
Le fichier de configuration : `~/.gitconfig`
|
||||
|
||||
Exemple minimaliste :
|
||||
```cfg
|
||||
[user]
|
||||
name = identifiant
|
||||
email = email@domain.com
|
||||
```
|
||||
|
||||
### Signature
|
||||
|
||||
Depuis la version 1.7.9 de Git, il est possible de signer les commits,
|
||||
ce qui permet d'assurer que vous êtes bien l'auteur de ceux-ci.
|
||||
|
||||
Pour signer vos commits, il est nécessaire d'avoir créé dans un premier
|
||||
temps une clé GPG - *ce mémo ne vous montrera pas comment faire*… <br>
|
||||
L'outil GPG2 est fourni de base dans OpenBSD. Néanmoins, il vous faudra
|
||||
créer un lien symbolique pour lui faire croire qu'il utilise GPG, car Git
|
||||
semble ne pas être capable de comprendre !
|
||||
|
||||
Vous devrez ensuite modifier votre fichier de configuration afin de rajouter
|
||||
l'option `signingkey` dans la partie de configuration [user], tel que :
|
||||
|
||||
```cfg
|
||||
[user]
|
||||
name = identifiant
|
||||
email = email@domain.com
|
||||
signingkey = votre_id_gpg
|
||||
```
|
||||
|
||||
La commande pour signer :
|
||||
* un commit : `git commit -a -S -m 'un ou plusieurs longs commentaires'`
|
||||
* un tag : `git tag -s v1.5 -m 'mon tag signé'`
|
||||
|
||||
*Pour en connaître plus sur le fonctionnement de
|
||||
[git et le fait de signer](https://git-scm.com/book/fr/v2/Utilitaires-Git-Signer-votre-travail),
|
||||
veuillez lire la doc officielle…*
|
||||
|
||||
## Dépannage
|
||||
|
||||
### error: cannot run gpg: No such file or directory
|
||||
|
||||
Vous avez le message d'erreur suivant dans son ensemble :
|
||||
```sh
|
||||
error: cannot run gpg: No such file or directory
|
||||
error: impossible de lancer gpg.
|
||||
fatal: échec de l'écriture de l'objet commit
|
||||
```
|
||||
|
||||
L'outil GPG n'est pas trouvé ; normal sous OpenBSD, il n'existe pas.
|
||||
L'astuce est de lier GPG au binaire GPG2 :
|
||||
|
||||
`# ln -sf /usr/local/bin/gpg2 /usr/local/bin/gpg`
|
||||
|
||||
### gpg: échec de la signature : Inappropriate ioctl for device
|
||||
|
||||
Le message d'erreur est le suivant :
|
||||
|
||||
```sh
|
||||
gpg: échec de la signature : Inappropriate ioctl for device
|
||||
gpg: signing failed: Inappropriate ioctl for device
|
||||
error: gpg n'a pas pu signer les données
|
||||
fatal: échec de l'écriture de l'objet commit
|
||||
```
|
||||
|
||||
Il vous manque les paquets suivants : **`pinentry` `pinentry-gtk2`** ou
|
||||
**`pinentry-gtk3`** - veillez à les {{< inside2 l="sys/openbsd/pkg" t="installer" a="installer" >}} !
|
||||
|
||||
*Pour info, il semble que ce soit lié au
|
||||
[bogue 2680](https://bugs.gnupg.org/gnupg/issue2680)
|
||||
relatif à la version 2.1x de GPG.*
|
||||
|
||||
## Documentation
|
||||
|
||||
N'oubliez pas de **lire le fichier `/usr/local/share/doc/pkg-readmes/git`** ! ;-)
|
||||
|
||||
⇒ Git :
|
||||
* La **documentation de référence** : https://git-scm.com/book/fr/v2
|
||||
* Un **petit [guide git](https://rogerdudler.github.io/git-guide/index.fr.html)
|
||||
pour démarrer**
|
||||
|
||||
⇒ GPG :
|
||||
* Comment bien configuré GPG pour l'utiliser correctement :
|
||||
{{< inside2 l="sec/gpg/gpg-usage-securise" >}}
|
||||
|
||||
* Un guide des
|
||||
{{< inside2 l="sec/gpg/gpg-guide-bonnes-pratiques" t="bonnes pratiques pour créer ses clés GPG" >}}…
|
||||
|
||||
---
|
||||
|
||||
## Historique
|
||||
|
||||
J'ai écrit historiquement cette documentation sur le wiki de la communauté
|
||||
"OpenBSD Pour Tous".
|
||||
|
||||
---
|
|
@ -1,9 +1,10 @@
|
|||
---
|
||||
aliases: [/fr/sys/openbsd/gnome3/]
|
||||
categories: ['OpenBSD','Système','X11']
|
||||
date: 2021-07-23T10:49:42+02:00
|
||||
description: "Installer et utiliser l'environnement de bureau graphique Gnome sous OpenBSD !"
|
||||
draft: false
|
||||
tags: [OpenBSD,Gnome]
|
||||
tags: ['OpenBSD','Gnome']
|
||||
title: "OpenBSD : Utiliser Gnome"
|
||||
translationKey: "openbsd-gnome"
|
||||
---
|
||||
|
|
|
@ -1,10 +1,12 @@
|
|||
---
|
||||
title: "OpenBSD : durcir le système de fichier"
|
||||
categories: ['OpenBSD','Système','Base']
|
||||
date: 2018-10-11T18:43:18+01:00
|
||||
description: "Comment durcir sa machine sous OpenBSD"
|
||||
draft: false
|
||||
lastmod: 2020-05-21T15:00:40+02:00
|
||||
tags: ["OpenBSD", "Harden"]
|
||||
tags: ['OpenBSD','Durcissement']
|
||||
title: "OpenBSD : durcir le système de fichier"
|
||||
translationKey: 'openbsd-harden'
|
||||
---
|
||||
|
||||
## Securelevel
|
||||
|
|
|
@ -1,11 +1,11 @@
|
|||
---
|
||||
categories: ['Système']
|
||||
categories: ['OpenBSD','Système','Base']
|
||||
date: 2020-08-27T05:05:36+02:00
|
||||
description: "Comment aider les administrateurs systèmes, grâce à la commande 'help', sous OpenBSD"
|
||||
draft: false
|
||||
include_toc: true
|
||||
show_comments: false
|
||||
tags: ['système','base','halp','manpage']
|
||||
tags: ['OpenBSD','halp']
|
||||
title: "help : aide pour les nouveaux utilisateurs et administrateurs, sous OpenBSD"
|
||||
translationKey: 'openbsd-help'
|
||||
---
|
||||
|
|
|
@ -1,11 +1,11 @@
|
|||
---
|
||||
categories: ['Système']
|
||||
categories: ['OpenBSD','Système','Base']
|
||||
date: 2020-01-19T16:30:27+02:00
|
||||
description: ""
|
||||
description: "Installurl - un procédé très simple pour localiser un miroir OpenBSD"
|
||||
draft: false
|
||||
include_toc: true
|
||||
show_comments: false
|
||||
tags: ['système','base','installurl','manpage']
|
||||
tags: ['OpenBSD','installurl']
|
||||
title: "installurl : localisation du serveur miroir OpenBSD"
|
||||
translationKey: 'openbsd-installurl'
|
||||
---
|
||||
|
|
|
@ -0,0 +1,70 @@
|
|||
---
|
||||
categories: ['OpenBSD','Système','Développement']
|
||||
date: 2020-01-19T14:18:10+02:00
|
||||
description: "Utiliser OpenJDK, JRE, sous OpenBSD"
|
||||
draft: false
|
||||
include_toc: true
|
||||
show_comments: false
|
||||
tags: ['OpenBSD','JDK','JRE','Java']
|
||||
title: "OpenJDK SDK, Standard Edition"
|
||||
translationKey: 'openbsd-jdk-java'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
||||
Le logiciel OpenJDK inclut des outils utiles pour le développement et les
|
||||
tests de programmes écrits dans le langage de programmation Java et
|
||||
s'exécutant dans une plate-forme Java.
|
||||
|
||||
## Installation
|
||||
|
||||
**{{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}} le paquet `jdk`**.
|
||||
|
||||
* Version : 1.8.0
|
||||
* ou, version : 11-5
|
||||
|
||||
## Documentation
|
||||
|
||||
* Le fichier pkg-readme : `/usr/local/share/doc/pkg-readmes/jdk`
|
||||
* ou pour `jdk-11*` : `/usr/local/share/doc/pkg-readmes/jdk-11`
|
||||
|
||||
## Configuration
|
||||
|
||||
### Variable PATH
|
||||
|
||||
Pensez à modifier votre variable d'environnement `PATH`, généralement
|
||||
depuis votre fichier personnel `~/.profile`, pour y ajouter :
|
||||
|
||||
* pour jdk 1.8.0.* : `:/usr/local/jre-1.8.0/bin`
|
||||
* pour jdk 11.5* : `:/ur/local/jdk-11/bin/`
|
||||
|
||||
Puis redémarrez votre session !
|
||||
|
||||
### Gestion de la mémoire
|
||||
|
||||
Par défaut, l'empreinte de la mémoire est réduite à un usage de 256 Mo.
|
||||
Pour les applications nécessitant plus de mémoire, utilisez l'argument
|
||||
`-XX:CompressedClassSpaceSize` et augmentez en conséquence, selon le besoin.
|
||||
|
||||
### Réseau IPv4, IPv6
|
||||
|
||||
Le mappage d'adresses IPv4 et IPv6 est désactivé. La conséquence est que
|
||||
jdk utilisera soit les adresses IPv4, soit celles d'IPv6, mais pas les
|
||||
deux en même temps. La gestion de l'adressage IPv4 est activée par défaut.
|
||||
Pour activer IPv6, il vous faut paramétrer les propriétés suivantes au
|
||||
moment de démarrer Java :
|
||||
|
||||
```cfg
|
||||
-Djava.net.preferIPv4Stack=false
|
||||
-Djava.net.preferIPv6Stack=true
|
||||
-Djava.net.preferIPv6Addresses=true
|
||||
```
|
||||
|
||||
---
|
||||
|
||||
## Historique
|
||||
|
||||
J'ai écrit historiquement cette documentation sur le wiki de la communauté
|
||||
"OpenBSD Pour Tous".
|
||||
|
||||
---
|
|
@ -1,9 +1,11 @@
|
|||
---
|
||||
title: "Mandoc : ouvrir les manpages aux formats html, markdown, pdf, ps (OpenBSD)"
|
||||
categories: ['OpenBSD','Système','Base']
|
||||
date: 2018-12-28T01:35:16+01:00
|
||||
description: "Astuces pour ouvrir les manpages aux formats HTML, MarkDown, PDF, PS grâce à Mandoc sous OpenBSD"
|
||||
draft: false
|
||||
tags: ["Mandoc", "OpenBSD"]
|
||||
tags: ['Mandoc','OpenBSD']
|
||||
title: "Mandoc : ouvrir les manpages aux formats html, markdown, pdf, ps (OpenBSD)"
|
||||
translationKey: 'openbsd-mandoc'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
|
|
@ -1,18 +1,20 @@
|
|||
---
|
||||
title: "MiniDLNA (OpenBSD)"
|
||||
categories: ['OpenBSD','Système','Multimédia']
|
||||
date: 2018-10-08T14:11:45+01:00
|
||||
description: "Installer et configurer le serveur MiniDLNA sous OpenBSD : serveur multimédia DLNA et UPNP-AV"
|
||||
draft: false
|
||||
lastmod: 2020-05-21T14:50:40+02:00
|
||||
tags: ["OpenBSD", "MiniDLNA", "serveur"]
|
||||
tags: ['OpenBSD','MiniDLNA']
|
||||
title: "MiniDLNA (OpenBSD)"
|
||||
translationKey: 'openbsd-minidlna'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
||||
**MiniDLNA** est un simple logiciel de serveur multimédia, écrit
|
||||
en C, dont le but est d'être totalement compatible avec
|
||||
différents clients {{% abbr DLNA "Digital Living Network Alliance" %}} et/ou {{% abbr "UPnP-AV" "Universal Plug and Play - Audio Video" %}}, tels que des téléviseurs,
|
||||
tablettes et autres médiums…
|
||||
**MiniDLNA** est un simple logiciel de serveur multimédia, écrit en C,
|
||||
dont le but est d'être totalement compatible avec différents clients
|
||||
{{% abbr DLNA "Digital Living Network Alliance" %}} et/ou
|
||||
{{% abbr "UPnP-AV" "Universal Plug and Play - Audio Video" %}}, tels que
|
||||
des téléviseurs, tablettes et autres médiums…
|
||||
|
||||
* Site web : http://sourceforge.net/projects/minidlna/
|
||||
* Version installée : **1.2.1p1**
|
||||
|
@ -70,13 +72,11 @@ Une option intéressante est de limiter le nombre de connexion simultanée : `ma
|
|||
|
||||
## Démarrer MiniDLNA
|
||||
|
||||
Une fois le fichier configuré, il ne vous reste plus qu'à activer le
|
||||
service et le démarrer à l'aide de l'outil `rcctl` :
|
||||
|
||||
`rcctl enable minidlna` <br>
|
||||
`rcctl set minidlna flags -R` <br>
|
||||
`rcctl start minidlna` <br>
|
||||
Une fois le fichier configuré, il ne vous reste plus qu'à :
|
||||
|
||||
- {{< inside2 l="sys/openbsd/rcctl" t="Activer le service" a="activer" >}} `minidlna`
|
||||
- {{< inside2 l="sys/openbsd/rcctl" t="Paramétrer" a="paramétrer" >}} le drapeau `-R`
|
||||
- {{< inside2 l="sys/openbsd/rcctl" t="Démarrer le service" a="démarrer" >}} `minidlna`
|
||||
|
||||
## Règles PF
|
||||
|
||||
|
|
|
@ -1,11 +1,11 @@
|
|||
---
|
||||
categories: ['Système']
|
||||
categories: ['OpenBSD','Système','Audio']
|
||||
date: 2022-11-24T18:48:06+02:00
|
||||
description: "Écouter de l'audio en mode console sous OpenBSD, avec le lecteur mocp, du projet moc"
|
||||
draft: false
|
||||
include_toc: true
|
||||
show_comments: false
|
||||
tags: ['système','audio','console','moc']
|
||||
tags: ['OpenBSD','moc']
|
||||
title: "moc - Music on Console"
|
||||
translationKey: 'openbsd-moc'
|
||||
---
|
||||
|
|
|
@ -1,10 +1,11 @@
|
|||
---
|
||||
title: "OpenBSD : monter un disque dur chiffré automatiquement"
|
||||
categories: ['OpenBSD','Système','Base']
|
||||
date: 2018-10-03T23:41:58+01:00
|
||||
description: "Comment monter automatiquement un disque dur FFS chiffré sous OpenBSD ?"
|
||||
draft: false
|
||||
lastmod: 2018-10-15T18:12:58+01:00
|
||||
tags: ["OpenBSD", "mount", "auto"]
|
||||
tags: ['OpenBSD','mount']
|
||||
title: "OpenBSD : monter un disque dur chiffré automatiquement"
|
||||
translationKey: 'openbsd-mount-hd-crypted'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
|
|
@ -1,11 +1,11 @@
|
|||
---
|
||||
categories: ['OpenBSD','Multimédia']
|
||||
categories: ['OpenBSD','Système','Multimédia']
|
||||
date: 2022-11-22T12:44:25+01:00
|
||||
description: "Gestion du son, de la vidéo sous OpenBSD : USB Audio, sortie SPDIF, enregistrement audio et vidéo"
|
||||
draft: false
|
||||
include_toc: true
|
||||
show_comments: false
|
||||
tags: ['OpenBSD','Multimédia','mixerctl','sndiod','sndioctl']
|
||||
tags: ['OpenBSD','mixerctl','sndiod','sndioctl']
|
||||
title: "OpenBSD : Gestion de l'audio ET de la vidéo"
|
||||
translationKey: 'openbsd-multimedia'
|
||||
---
|
||||
|
|
|
@ -1,11 +1,12 @@
|
|||
---
|
||||
aliases: [/fr/sys/openbsd/omv-it-nas/]
|
||||
categories: ['OpenBSD','Réseau','Serveur']
|
||||
date: 2018-10-15T19:32:40+02:00
|
||||
description: "Fabriquons un NAS, serveur multimédia, serveur de stockage, sous OpenBSD, en utilisant des disques durs chiffrés, dont le mode Raid 1C"
|
||||
draft: false
|
||||
lastmod: 2020-05-21T14:15:40+02:00
|
||||
tags: ['OpenBSD','NAS','Raid1C']
|
||||
title: "OpenBSD : Faire d'OpenBSD son NAS - en mode Raid 1C"
|
||||
translationKey: 'openbsd-nas'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
|
|
@ -1,10 +1,11 @@
|
|||
---
|
||||
title: "OpenBSD : Service Nextcloud / nginx ( + Office Online, Talk )"
|
||||
categories: ['OpenBSD','Réseau','Serveur']
|
||||
date: 2018-12-25T14:25:01+01:00
|
||||
description: "Mettre en place un service de cloud avec Nextcloud distribué par le serveur web nginx sur OpenBSD"
|
||||
draft: false
|
||||
lastmod: 2019-12-17T00:45:01+01:00
|
||||
tags: ["OpenBSD", "Nextcloud", "nginx", "serveur"]
|
||||
tags: ['OpenBSD','Nextcloud','nginx']
|
||||
title: "OpenBSD : Service Nextcloud / nginx ( + Office Online, Talk )"
|
||||
translationKey: 'openbsd-nextcloud'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
|
|
@ -1,5 +1,5 @@
|
|||
---
|
||||
categories: ['Network']
|
||||
categories: ['OpenBSD','Réseau','Client']
|
||||
date: 2020-01-19T16:30:00+02:00
|
||||
description: "Synchroniser l'heure locale sous OpenBSD grâce au client OpenNTP"
|
||||
draft: false
|
||||
|
|
|
@ -1,11 +1,11 @@
|
|||
---
|
||||
categories: ['Network']
|
||||
date: 2023-04-27T13:53:48+02:00
|
||||
categories: ['OpenBSD','Réseau','Serveur']
|
||||
date: 2020-01-19T16:30:48+02:00
|
||||
description: "Apprendre à gérer un serveur de temps sous OpenBSD"
|
||||
draft: false
|
||||
include_toc: true
|
||||
show_comments: false
|
||||
tags: ['Network','ntpd','OpenNTPD']
|
||||
tags: ['OpenBSD','ntp','OpenNTPD']
|
||||
title: "NTPD : Serveur de temps"
|
||||
translationKey: 'openbsd-ntpd'
|
||||
---
|
||||
|
|
|
@ -1,8 +1,9 @@
|
|||
---
|
||||
categories: ['OpenBSD','Système','Outils']
|
||||
date: 2021-07-18T15:34:24+02:00
|
||||
description: "Gérer un onduleur avec le projet NUT sur OpenBSD"
|
||||
draft: false
|
||||
tags: ["OpenBSD","NUT","UPS"]
|
||||
tags: ['OpenBSD','NUT','UPS']
|
||||
title: "OpenBSD : Gérer un onduleur avec NUT"
|
||||
translationKey: 'openbsd-nut'
|
||||
---
|
||||
|
|
|
@ -1,9 +1,11 @@
|
|||
---
|
||||
title: "OVH Over the Box V2A"
|
||||
categories: ['OpenBSD','Matériel','Mini-PC']
|
||||
date: 2020-05-14T16:57:10+02:00
|
||||
description: "Aperçu de dmesg sur le mini-pc OVH Over the Box V2A"
|
||||
draft: false
|
||||
tags: ['OVH','Over The Box','V2A','dmesg','sensors']
|
||||
title: "OVH Over the Box V2A"
|
||||
translationKey: 'openbsd-ovh-v2a'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
@ -17,10 +19,227 @@ de `dmesg` de ce mini-pc fourni par OVH, nommé "Over The Box V2A".
|
|||
|
||||
## dmesg
|
||||
|
||||
{{< code "sys-openbsd-ovh-otb-v2a-dmesg-6.8" sh >}}
|
||||
```sh
|
||||
OpenBSD 6.8 (GENERIC.MP) #98: Sun Oct 4 18:13:26 MDT 2020
|
||||
deraadt@amd64.openbsd.org:/usr/src/sys/arch/amd64/compile/GENERIC.MP
|
||||
real mem = 2036154368 (1941MB)
|
||||
avail mem = 1959460864 (1868MB)
|
||||
random: good seed from bootblocks
|
||||
mpath0 at root
|
||||
scsibus0 at mpath0: 256 targets
|
||||
mainbus0 at root
|
||||
bios0 at mainbus0: SMBIOS rev. 3.0 @ 0x7b8f3000 (51 entries)
|
||||
bios0: vendor American Megatrends Inc. version "5.11" date 12/04/2017
|
||||
bios0: OVH SAS Over TheBox V2A
|
||||
acpi0 at bios0: ACPI 5.0
|
||||
acpi0: sleep states S0 S4 S5
|
||||
acpi0: tables DSDT FACP APIC FPDT FIDT MCFG SSDT SSDT SSDT UEFI SSDT HPET SSDT SSDT SSDT LPIT BCFG PRAM BGRT CSRT WDAT
|
||||
acpi0: wakeup devices XHC1(S4)
|
||||
acpitimer0 at acpi0: 3579545 Hz, 24 bits
|
||||
acpimadt0 at acpi0 addr 0xfee00000: PC-AT compat
|
||||
cpu0 at mainbus0: apid 0 (boot processor)
|
||||
cpu0: Intel(R) Atom(TM) x5-Z8350 CPU @ 1.44GHz, 1440.28 MHz, 06-4c-04
|
||||
cpu0: FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CFLUSH,DS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE,SSE3,PCLMUL,DTES64,MWAIT,DS-CPL,VMX,EST,TM2,SSSE3,CX16,xTPR,PDCM,SSE4.1,SSE4.2,MOVBE,POPCNT,DEADLINE,AES,RDRAND,NXE,RDTSCP,LONG,LAHF,3DNOWP,PERF,ITSC,TSC_ADJUST,SMEP,ERMS,MD_CLEAR,IBRS,IBPB,STIBP,SENSOR,ARAT,MELTDOWN
|
||||
cpu0: 1MB 64b/line 16-way L2 cache
|
||||
cpu0: smt 0, core 0, package 0
|
||||
mtrr: Pentium Pro MTRR support, 8 var ranges, 88 fixed ranges
|
||||
cpu0: apic clock running at 79MHz
|
||||
cpu0: mwait min=64, max=64, C-substates=0.2.0.0.0.0.3.3, IBE
|
||||
cpu1 at mainbus0: apid 2 (application processor)
|
||||
cpu1: Intel(R) Atom(TM) x5-Z8350 CPU @ 1.44GHz, 1439.96 MHz, 06-4c-04
|
||||
cpu1: FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CFLUSH,DS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE,SSE3,PCLMUL,DTES64,MWAIT,DS-CPL,VMX,EST,TM2,SSSE3,CX16,xTPR,PDCM,SSE4.1,SSE4.2,MOVBE,POPCNT,DEADLINE,AES,RDRAND,NXE,RDTSCP,LONG,LAHF,3DNOWP,PERF,ITSC,TSC_ADJUST,SMEP,ERMS,MD_CLEAR,IBRS,IBPB,STIBP,SENSOR,ARAT,MELTDOWN
|
||||
cpu1: 1MB 64b/line 16-way L2 cache
|
||||
cpu1: smt 0, core 1, package 0
|
||||
cpu2 at mainbus0: apid 4 (application processor)
|
||||
cpu2: Intel(R) Atom(TM) x5-Z8350 CPU @ 1.44GHz, 1439.97 MHz, 06-4c-04
|
||||
cpu2: FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CFLUSH,DS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE,SSE3,PCLMUL,DTES64,MWAIT,DS-CPL,VMX,EST,TM2,SSSE3,CX16,xTPR,PDCM,SSE4.1,SSE4.2,MOVBE,POPCNT,DEADLINE,AES,RDRAND,NXE,RDTSCP,LONG,LAHF,3DNOWP,PERF,ITSC,TSC_ADJUST,SMEP,ERMS,MD_CLEAR,IBRS,IBPB,STIBP,SENSOR,ARAT,MELTDOWN
|
||||
cpu2: 1MB 64b/line 16-way L2 cache
|
||||
cpu2: smt 0, core 2, package 0
|
||||
cpu3 at mainbus0: apid 6 (application processor)
|
||||
cpu3: Intel(R) Atom(TM) x5-Z8350 CPU @ 1.44GHz, 1439.97 MHz, 06-4c-04
|
||||
cpu3: FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CFLUSH,DS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE,SSE3,PCLMUL,DTES64,MWAIT,DS-CPL,VMX,EST,TM2,SSSE3,CX16,xTPR,PDCM,SSE4.1,SSE4.2,MOVBE,POPCNT,DEADLINE,AES,RDRAND,NXE,RDTSCP,LONG,LAHF,3DNOWP,PERF,ITSC,TSC_ADJUST,SMEP,ERMS,MD_CLEAR,IBRS,IBPB,STIBP,SENSOR,ARAT,MELTDOWN
|
||||
cpu3: 1MB 64b/line 16-way L2 cache
|
||||
cpu3: smt 0, core 3, package 0
|
||||
ioapic0 at mainbus0: apid 1 pa 0xfec00000, version 20, 115 pins
|
||||
acpimcfg0 at acpi0
|
||||
acpimcfg0: addr 0xe0000000, bus 0-255
|
||||
acpihpet0 at acpi0: 14318179 Hz
|
||||
acpiprt0 at acpi0: bus 0 (PCI0)
|
||||
acpiprt1 at acpi0: bus 1 (RP01)
|
||||
acpiprt2 at acpi0: bus -1 (RP02)
|
||||
acpiprt3 at acpi0: bus -1 (RP03)
|
||||
acpiprt4 at acpi0: bus -1 (RP04)
|
||||
"INT33A4" at acpi0 not configured
|
||||
chvgpio0 at acpi0 GPO1 uid 2 addr 0xfed88000/0x8000 irq 48, 59 pins
|
||||
chvgpio1 at acpi0 GPO3 uid 4 addr 0xfed98000/0x8000 irq 91, 55 pins
|
||||
chvgpio2 at acpi0 GPO2 uid 3 addr 0xfed90000/0x8000 irq 50, 24 pins
|
||||
chvgpio3 at acpi0 GPO0 uid 1 addr 0xfed80000/0x8000 irq 49, 56 pins
|
||||
dwiic0 at acpi0 I2C7 addr 0x91728000/0x1000 irq 38
|
||||
iic0 at dwiic0
|
||||
"INT33F4" at iic0 addr 0x34 not configured
|
||||
acpipci0 at acpi0 PCI0: 0x00000000 0x00000011 0x00000001
|
||||
"TXE8086" at acpi0 not configured
|
||||
"INT3496" at acpi0 not configured
|
||||
sdhc0 at acpi0 SDHB addr 0x9173a000/0x1000 irq 46
|
||||
sdhc0: SDHC 3.0, 200 MHz base clock
|
||||
sdmmc0 at sdhc0: 4-bit, sd high-speed, mmc high-speed, ddr52, dma
|
||||
"RTL8723" at acpi0 not configured
|
||||
sdhc1 at acpi0 SDHC addr 0x91738000/0x1000 irq 47, gpio
|
||||
sdhc1: SDHC 3.0, 200 MHz base clock
|
||||
sdmmc1 at sdhc1: 4-bit, sd high-speed, mmc high-speed, ddr52, dma
|
||||
"80862286" at acpi0 not configured
|
||||
"808622C0" at acpi0 not configured
|
||||
"80862288" at acpi0 not configured
|
||||
"80862289" at acpi0 not configured
|
||||
"8086228A" at acpi0 not configured
|
||||
"8086228A" at acpi0 not configured
|
||||
"JEHE8888" at acpi0 not configured
|
||||
"8086228E" at acpi0 not configured
|
||||
"8086228E" at acpi0 not configured
|
||||
"8086228E" at acpi0 not configured
|
||||
dwiic1 at acpi0 I2C1 addr 0x91734000/0x1000 irq 32
|
||||
iic1 at dwiic1
|
||||
"TXN27501" at iic1 addr 0x6b not configured
|
||||
"TXN24292" at iic1 addr 0x55 not configured
|
||||
dwiic2 at acpi0 I2C2 addr 0x91732000/0x1000 irq 33
|
||||
iic2 at dwiic2
|
||||
"10EC5670" at iic2 addr 0x1c not configured
|
||||
"INTCF1D" at acpi0 not configured
|
||||
"JAHC2333" at acpi0 not configured
|
||||
"JAHC8563" at acpi0 not configured
|
||||
dwiic3 at acpi0 I2C4 addr 0x9172e000/0x1000 irq 35
|
||||
iic3 at dwiic3
|
||||
dwiic4 at acpi0 I2C5 addr 0x9172c000/0x1000 irq 36
|
||||
iic4 at dwiic4
|
||||
dwiic5 at acpi0 I2C6 addr 0x9172a000/0x1000 irq 37
|
||||
iic5 at dwiic5
|
||||
"808622A8" at acpi0 not configured
|
||||
"ADMA22A8" at acpi0 not configured
|
||||
"TIMC22A8" at acpi0 not configured
|
||||
"HAD022A8" at acpi0 not configured
|
||||
acpihid0 at acpi0: HIDDacpihid0: exec of HEBC failed
|
||||
acpihid0: exec of HEBC failed
|
||||
|
||||
acpicmos0 at acpi0
|
||||
"JEHE2333" at acpi0 not configured
|
||||
acpibtn0 at acpi0: PWRB
|
||||
chvgpio4 at acpi0 GPO4 uid 5
|
||||
"8086229C" at acpi0 not configured
|
||||
"INTCFD9" at acpi0 not configured
|
||||
"INT33BD" at acpi0 not configured
|
||||
"ACPI000C" at acpi0 not configured
|
||||
"INT3400" at acpi0 not configured
|
||||
"INT3403" at acpi0 not configured
|
||||
"INT3403" at acpi0 not configured
|
||||
"INT3406" at acpi0 not configured
|
||||
"INT3403" at acpi0 not configured
|
||||
acpicpu0 at acpi0: C3(10@1000 mwait.1@0x64), C2(10@500 mwait.1@0x58), C1(1000@1 mwait.1), PSS
|
||||
acpicpu1 at acpi0: C3(10@1000 mwait.1@0x64), C2(10@500 mwait.1@0x58), C1(1000@1 mwait.1), PSS
|
||||
acpicpu2 at acpi0: C3(10@1000 mwait.1@0x64), C2(10@500 mwait.1@0x58), C1(1000@1 mwait.1), PSS
|
||||
acpicpu3 at acpi0: C3(10@1000 mwait.1@0x64), C2(10@500 mwait.1@0x58), C1(1000@1 mwait.1), PSS
|
||||
acpipwrres0 at acpi0: ID3C, resource for ISP3
|
||||
acpipwrres1 at acpi0: WWPR, resource for HS03, MDM1
|
||||
acpipwrres2 at acpi0: WWPR, resource for HS13, MDM1
|
||||
acpipwrres3 at acpi0: WWPR, resource for SSC1, MDM3
|
||||
acpipwrres4 at acpi0: WWPR, resource for SSCW, MDM3
|
||||
acpipwrres5 at acpi0: WWPR, resource for HSC1, MDM2
|
||||
acpipwrres6 at acpi0: WWPR, resource for HSC3, MDM4
|
||||
acpipwrres7 at acpi0: CLK3, resource for RTEK, RTK1
|
||||
acpipwrres8 at acpi0: CLK4
|
||||
acpipwrres9 at acpi0: CLK2, resource for NFC2
|
||||
acpipwrres10 at acpi0: CLK1
|
||||
acpipwrres11 at acpi0: CLK0
|
||||
acpipwrres12 at acpi0: CLK1
|
||||
acpipwrres13 at acpi0: USBC, resource for XHC1, OTG1
|
||||
acpipwrres14 at acpi0: P28X
|
||||
acpipwrres15 at acpi0: P18X
|
||||
acpipwrres16 at acpi0: P12X
|
||||
acpipwrres17 at acpi0: P28P
|
||||
acpipwrres18 at acpi0: P18P
|
||||
acpipwrres19 at acpi0: P19X
|
||||
acpipwrres20 at acpi0: P06X
|
||||
acpipwrres21 at acpi0: P12A
|
||||
acpipwrres22 at acpi0: P28T
|
||||
acpipwrres23 at acpi0: P18D
|
||||
acpipwrres24 at acpi0: P18T
|
||||
acpipwrres25 at acpi0: P3P3
|
||||
acpipwrres26 at acpi0: P12T
|
||||
acpipwrres27 at acpi0: P28W
|
||||
acpipwrres28 at acpi0: P18W
|
||||
acpipwrres29 at acpi0: P12W
|
||||
acpipwrres30 at acpi0: P33W
|
||||
acpipwrres31 at acpi0: P33X
|
||||
acpipwrres32 at acpi0: P4BW
|
||||
acpitz0 at acpi0: critical temperature is 90 degC
|
||||
acpivideo0 at acpi0: GFX0
|
||||
acpivout0 at acpivideo0: DD01
|
||||
acpivout1 at acpivideo0: DD02
|
||||
acpivout2 at acpivideo0: DD03
|
||||
acpivout3 at acpivideo0: DD04
|
||||
acpivout4 at acpivideo0: DD05
|
||||
acpivout5 at acpivideo0: DD06
|
||||
acpivout6 at acpivideo0: DD07
|
||||
acpivout7 at acpivideo0: DD08
|
||||
cpu0: using VERW MDS workaround
|
||||
cpu0: Enhanced SpeedStep 1440 MHz: speeds: 1920, 1840, 1760, 1680, 1600, 1520, 1440, 1360, 1280, 1200, 1120, 1040, 960, 880, 800, 720, 640, 560, 480 MHz
|
||||
pci0 at mainbus0 bus 0
|
||||
pchb0 at pci0 dev 0 function 0 "Intel Braswell Host" rev 0x36
|
||||
inteldrm0 at pci0 dev 2 function 0 "Intel HD Graphics" rev 0x36
|
||||
drm0 at inteldrm0
|
||||
inteldrm0: msi, CHERRYVIEW, gen 8
|
||||
"Intel Braswell Power" rev 0x36 at pci0 dev 11 function 0 not configured
|
||||
sdhc2 at pci0 dev 16 function 0 vendor "Intel", unknown product 0x2294 rev 0x36: apic 1 int 16
|
||||
sdhc2: SDHC 3.0, 200 MHz base clock
|
||||
sdmmc2 at sdhc2: 8-bit, sd high-speed, mmc high-speed, ddr52, dma
|
||||
xhci0 at pci0 dev 20 function 0 "Intel Braswell xHCI" rev 0x36: msi, xHCI 1.0
|
||||
usb0 at xhci0: USB revision 3.0
|
||||
uhub0 at usb0 configuration 1 interface 0 "Intel xHCI root hub" rev 3.00/1.00 addr 1
|
||||
"Intel Braswell USB OTG" rev 0x36 at pci0 dev 22 function 0 not configured
|
||||
"Intel Braswell TXE" rev 0x36 at pci0 dev 26 function 0 not configured
|
||||
ppb0 at pci0 dev 28 function 0 "Intel Braswell PCIE" rev 0x36: msi
|
||||
pci1 at ppb0 bus 1
|
||||
re0 at pci1 dev 0 function 0 "Realtek 8168" rev 0x07: RTL8168E/8111E-VL (0x2c80), msi, address 24:1c:04:08:8c:05
|
||||
rgephy0 at re0 phy 7: RTL8169S/8110S/8211 PHY, rev. 5
|
||||
pcib0 at pci0 dev 31 function 0 "Intel Braswell PCU LPC" rev 0x36
|
||||
isa0 at pcib0
|
||||
isadma0 at isa0
|
||||
com0 at isa0 port 0x3f8/8 irq 4: ns16550a, 16 byte fifo
|
||||
com1 at isa0 port 0x2f8/8 irq 3: ns8250, no fifo
|
||||
com2 at isa0 port 0x3e8/8 irq 5: ns8250, no fifo
|
||||
pckbc0 at isa0 port 0x60/5 irq 1 irq 12
|
||||
pckbd0 at pckbc0 (kbd slot)
|
||||
wskbd0 at pckbd0: console keyboard
|
||||
pcppi0 at isa0 port 0x61
|
||||
spkr0 at pcppi0
|
||||
vmm0 at mainbus0: VMX/EPT (using slow L1TF mitigation)
|
||||
efifb at mainbus0 not configured
|
||||
sdmmc0: can't enable card
|
||||
sdmmc1: can't enable card
|
||||
scsibus1 at sdmmc2: 2 targets, initiator 0
|
||||
sd0 at scsibus1 targ 1 lun 0: <Samsung, 8GME4R, 0000> removable
|
||||
sd0: 7456MB, 512 bytes/sector, 15269888 sectors
|
||||
umass0 at uhub0 port 2 configuration 1 interface 0 "ASMedia AS2115" rev 2.10/0.01 addr 2
|
||||
umass0: using SCSI over Bulk-Only
|
||||
scsibus2 at umass0: 2 targets, initiator 0
|
||||
sd1 at scsibus2 targ 1 lun 0: <ASMT, 2115, 0> serial.174c1153000000000000
|
||||
sd1: 122104MB, 512 bytes/sector, 250069680 sectors
|
||||
uhub1 at uhub0 port 4 configuration 1 interface 0 "Genesys Logic USB2.0 Hub" rev 2.00/85.36 addr 3
|
||||
vscsi0 at root
|
||||
scsibus3 at vscsi0: 256 targets
|
||||
softraid0 at root
|
||||
scsibus4 at softraid0: 256 targets
|
||||
root on sd0a (2f18100544c5d963.a) swap on sd0b dump on sd0b
|
||||
inteldrm0: 1024x768, 32bpp
|
||||
wsdisplay0 at inteldrm0 mux 1: console (std, vt100 emulation), using wskbd0
|
||||
wsdisplay0: screen 1-5 added (std, vt100 emulation)
|
||||
```
|
||||
|
||||
## hw.sensors
|
||||
|
||||
{{< code "sys-openbsd-ovh-otb-v2a-hw.sensors" sh >}}
|
||||
```sh
|
||||
$ sysctl hw.sensors
|
||||
hw.sensors.cpu0.temp0=43.00 degC
|
||||
hw.sensors.acpitz0.temp0=0.00 degC (zone temperature)
|
||||
```
|
||||
|
||||
---
|
||||
|
|
|
@ -1,5 +1,5 @@
|
|||
---
|
||||
categories: ['Network']
|
||||
categories: ['OpenBSD','Réseau','Parefeu']
|
||||
date: 2020-01-19T6:35:57+02:00
|
||||
description: "Documentation sur l'usage du parefeu, nommé PF, sous OpenBSD"
|
||||
draft: false
|
||||
|
|
|
@ -1,11 +1,11 @@
|
|||
---
|
||||
categories: ['Système']
|
||||
categories: ['OpenBSD','Système','Base']
|
||||
date: 2020-01-19T16:30:43+02:00
|
||||
description: "Des outils pour la gestion des paquets sous OpenBSD : pkg_*"
|
||||
draft: false
|
||||
include_toc: true
|
||||
show_comments: false
|
||||
tags: ['Système','base','pkg']
|
||||
tags: ['OpenBSD','pkg']
|
||||
title: "OpenBSD : Gestion des paquets (outils pkg_*)"
|
||||
translationKey: 'openbsd-pkg'
|
||||
---
|
||||
|
|
|
@ -0,0 +1,82 @@
|
|||
---
|
||||
categories: ['OpenBSD','Système','Développement']
|
||||
date: 2020-01-19T14:30:00+02:00
|
||||
description: "Utiliser l'IDE Pycharm sous OpenBSD"
|
||||
draft: false
|
||||
include_toc: true
|
||||
show_comments: false
|
||||
tags: ['OpenBSD','Python','Pycharm']
|
||||
title: "PyCharm [ Python IDE ]"
|
||||
translationKey: 'openbsd-pycharm'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
||||
L'IDE PyCharm fournit une complétion de code intelligente, l'inspection
|
||||
du code, le surlignement des erreurs à la volée, des correctifs rapides,
|
||||
des modifications automatiques du code et offre des fonctionnalités
|
||||
avancées de navigation.
|
||||
|
||||
* Architectures gérées : toutes ?
|
||||
* Mainteneur : Rafael Sadowski
|
||||
* Openports : https://openports.pl/path/devel/pycharm
|
||||
* Site web officiel : https://download.jetbrains.com/python/
|
||||
|
||||
## Installation
|
||||
|
||||
**{{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}} le paquet `pycham`**.
|
||||
|
||||
## Documentation
|
||||
|
||||
Après l'installation, n'oubliez pas de **lire le fichier `/usr/local/share/doc/pkg-readmes/pycharm`** ! ;-)
|
||||
|
||||
## Dépannage
|
||||
|
||||
### Bad limit
|
||||
|
||||
Au lancement, vous avez la fenêtre d'erreur `xmessage` :
|
||||
<blockquote>Cannot increase datasize-cur to a least 2048000. <br>
|
||||
Do you want to run PyCharm anyway? <br>
|
||||
(If you don't increase this limits, PyCharm may fail to work properly).
|
||||
</blockquote>
|
||||
|
||||
De même, si vous l'exécutez en mode console, vous avez le message suivant :
|
||||
```sh
|
||||
$ pycharm
|
||||
/usr/local/bin/pycharm[41]: ulimit: bad -d limit: Invalid argument
|
||||
egrep: -: No such file or directory
|
||||
Error occurred during initialization of VM
|
||||
Could not reserve enough space for 768000KB object heap
|
||||
```
|
||||
|
||||
Il est nécessaire de modifier la limite système `datasize-cur` à une
|
||||
valeur minimale de `2G`.
|
||||
|
||||
Redémarrez votre session, avant de chercher à utiliser PyCharm !
|
||||
|
||||
### Problèmes de fenêtrage
|
||||
|
||||
Si l’écran d’accueil s’affiche mais que vous ne voyez alors qu’un écran
|
||||
principal gris, {{< inside2 l="sys/openbsd/pkg" t="installez le package" a="installer" >}}
|
||||
`wmname` et exécutez :
|
||||
```sh
|
||||
wmname LG3D
|
||||
```
|
||||
|
||||
C'est un problème vu avec certaines applications basées sur Java utilisées
|
||||
avec un gestionnaire de fenêtre non réparateur (tel que
|
||||
{{< inside2 l="sys/openbsd/cwm" >}}.
|
||||
|
||||
---
|
||||
|
||||
## Historique
|
||||
|
||||
J'ai écrit historiquement cette documentation sur le wiki de la communauté
|
||||
"OpenBSD Pour Tous".
|
||||
|
||||
---
|
||||
|
||||
|
||||
|
||||
|
||||
|
|
@ -1,16 +1,22 @@
|
|||
---
|
||||
title: "Pysnmp: outil Python pour SNMP (authPriv v3)"
|
||||
categories: ['OpenBSD','Système','Réseau']
|
||||
date: 2019-11-27T22:50:53+01:00
|
||||
description: "pysnmp : outil Python pour SNMP ; utilisation sous OpenBSD, principalement v3 avec authentification forte"
|
||||
draft: false
|
||||
tags: ["OpenBSD", "Python3", "SNMP", "client"]
|
||||
tags: ['OpenBSD','Python','Python3','SNMP']
|
||||
title: "Pysnmp: outil Python pour SNMP (authPriv v3)"
|
||||
translationKey: 'openbsd-pysnmp'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
||||
**pysnmp** est une librairie en Python, multiplateforme pour {{< abbr SNMP "Simple Network Management Protocol" >}}, capable d'agir en tant qu'agent, gestionnaire, proxy, sur les trois versions du protocole SNMP, de "discuter" sur les protocoles réseaux IPv(4|6).
|
||||
**pysnmp** est une librairie en Python, multiplateforme pour
|
||||
{{< abbr SNMP "Simple Network Management Protocol" >}}, capable d'agir en
|
||||
tant qu'agent, gestionnaire, proxy, sur les trois versions du protocole
|
||||
SNMP, de "discuter" sur les protocoles réseaux IPv(4|6).
|
||||
|
||||
Le propos est de *(dé)* montrer l'utilisation de **pysnmp** avec l'authentification forte de la v3 de SNMP.
|
||||
Le propos est de *(dé)* montrer l'utilisation de **pysnmp** avec l'authentification
|
||||
forte de la v3 de SNMP.
|
||||
|
||||
## Documentation
|
||||
|
||||
|
@ -21,73 +27,159 @@ Le propos est de *(dé)* montrer l'utilisation de **pysnmp** avec l'authentifica
|
|||
* OpenBSD 6.6
|
||||
* Version : 4.4.6
|
||||
|
||||
Sous OpenBSD, nous avons un paquet tiers : `# pkg_add py3-snmp`
|
||||
Sous OpenBSD, {{< inside2 l="sys/openbsd/pkg" t="Installez" a="installer" >}}
|
||||
le paquet `py3-snmp`
|
||||
|
||||
Malheureusement, cette version ne semble pas *(pleinement ?)* fonctionnelle.
|
||||
|
||||
Donc, installons-le par le biais de l'outil `pip` : `# python3.7 -m pip install --upgrade --user pysnmp`
|
||||
Donc, installons-le par le biais de l'outil `pip` : <br>
|
||||
`# python3.7 -m pip install --upgrade --user pysnmp`
|
||||
|
||||
### Travailler avec les MIB OpenBSD
|
||||
|
||||
L'équipe OpenBSD a créé ses propres {{< abbr MIB "Management Information Base" >}} - *ce sont des arborescences de données, que l'on peut aussi appeler "base de données arborescente"* -
|
||||
L'équipe OpenBSD a créé ses propres {{< abbr MIB "Management Information Base" >}} -
|
||||
*ce sont des arborescences de données, que l'on peut aussi appeler
|
||||
"base de données arborescente"* -
|
||||
|
||||
**pysnmp** nativement n'est pas capable de les interroger. Mais heureusement, on peut lui "donner à manger".
|
||||
**pysnmp** nativement n'est pas capable de les interroger. Mais heureusement,
|
||||
on peut lui "donner à manger".
|
||||
|
||||
Avec **pysnmp** est fourni un outil nommé `mibdump.py` - *depuis la v4.3 ; avant il fallait utiliser `build-pysnmp-mib.py`* -, et lui indiquer le chemin des MIB d'OpenBSD.
|
||||
Avec **pysnmp** est fourni un outil nommé `mibdump.py` - *depuis la v4.3 ;
|
||||
avant il fallait utiliser `build-pysnmp-mib.py`* -, et lui indiquer le
|
||||
chemin des MIB d'OpenBSD.
|
||||
|
||||
Ces MIB sont fournis dans le répertoire `/usr/share/snmp/mibs/`.
|
||||
|
||||
{{< code "sys-openbsd-pysnmp-mibdump" sh >}}
|
||||
```sh
|
||||
$ for file in /usr/share/snmp/mibs/*; do mibdump.py $file; done
|
||||
Source MIB repositories: /usr/share/snmp/mibs, file:///usr/share/snmp/mibs, http://mibs.snmplabs.com/asn1/@mib@
|
||||
Borrow missing/failed MIBs from: http://mibs.snmplabs.com/pysnmp/notexts/@mib@
|
||||
Existing/compiled MIB locations: pysnmp.smi.mibs, pysnmp_mibs
|
||||
Compiled MIBs destination directory: /home/zou/.pysnmp/mibs
|
||||
MIBs excluded from code generation: INET-ADDRESS-MIB, PYSNMP-USM-MIB, RFC-1212, RFC-1215, RFC1065-SMI, RFC1155-SMI, RFC1158-MIB, RFC1213-MIB, SNMP-FRAMEWORK-MIB, SNMP-TARGET-MIB, SNMPv2-CONF, SNMPv2-SMI, SNMPv2-TC, SNMPv2-TM, TRANSPORT-ADDRESS-MIB
|
||||
MIBs to compile: OPENBSD-BASE-MIB
|
||||
Destination format: pysnmp
|
||||
Parser grammar cache directory: not used
|
||||
Also compile all relevant MIBs: yes
|
||||
Rebuild MIBs regardless of age: no
|
||||
Dry run mode: no
|
||||
Create/update MIBs: yes
|
||||
Byte-compile Python modules: yes (optimization level no)
|
||||
Ignore compilation errors: no
|
||||
Generate OID->MIB index: no
|
||||
Generate texts in MIBs: no
|
||||
Keep original texts layout: no
|
||||
Try various file names while searching for MIB module: yes
|
||||
Created/updated MIBs: OPENBSD-BASE-MIB
|
||||
Pre-compiled MIBs borrowed:
|
||||
Up to date MIBs: OPENBSD-BASE-MIB, SNMPv2-CONF, SNMPv2-SMI, SNMPv2-TC
|
||||
Missing source MIBs:
|
||||
Ignored MIBs:
|
||||
Failed MIBs:
|
||||
(…)
|
||||
```
|
||||
|
||||
*je n'ai volontairement recopié que la sortie écran du premier fichier*
|
||||
|
||||
Les lignes à vérifier sont :
|
||||
|
||||
* `MIBs to compile` qui nous montre quel fichier est compilé
|
||||
* `Created/updated MIBs` qui nous restitue le nom du nouveau fichier compilé
|
||||
* `Ignored MIBs` et `Failed MIBs` qui peut informer des informations MIB défectueuses ou ignorées
|
||||
* `Created/updated MIBs` qui nous restitue le nom du nouveau fichier
|
||||
compilé
|
||||
* `Ignored MIBs` et `Failed MIBs` qui peut informer des informations MIB
|
||||
défectueuses ou ignorées
|
||||
|
||||
Une fois le traitement terminé, les nouveaux fichiers compilés ont été créés dans : `~/.pysnmp/mibs/`
|
||||
Une fois le traitement terminé, les nouveaux fichiers compilés ont été
|
||||
créés dans : `~/.pysnmp/mibs/`
|
||||
|
||||
Mais avant de (sa?)voir comment utiliser les fichiers MIB nouvellement créés, voyons comment utiliser **pysnmp** dans le contexte de SNMPv3. <br>
|
||||
Je m'attarderais très particulièrement sur la manière de l'utiliser avec l'authentification forte.
|
||||
Mais avant de (sa?)voir comment utiliser les fichiers MIB nouvellement
|
||||
créés, voyons comment utiliser **pysnmp** dans le contexte de SNMPv3. <br>
|
||||
Je m'attarderais très particulièrement sur la manière de l'utiliser avec
|
||||
l'authentification forte.
|
||||
|
||||
## Coding
|
||||
|
||||
Appelons l'outil :
|
||||
|
||||
{{< code "sys-openbsd-pysnmp-code-import" python3 >}}
|
||||
```python3
|
||||
from pprint import PrettyPrinter
|
||||
from pysnmp.hlapi import *
|
||||
from pysnmp.smi.view import MibViewController
|
||||
|
||||
pp = PrettyPrinter(indent=4)
|
||||
```
|
||||
|
||||
Puis paramétrons les variables nécessaires pour l'authentification forte, à savoir :
|
||||
|
||||
{{< code "sys-openbsd-pysnmp-code-variables" python3 >}}
|
||||
```python3
|
||||
host = "localhost"
|
||||
user = "uenc"
|
||||
authkey = "zx4pyrfyeu5x5c3kxqirhtsxksbmawju"
|
||||
privkey = "XHVBzYUpP8dKns75BaSwq6t7SUgF6oMz"
|
||||
```
|
||||
|
||||
*j'ai repris celles de l'exemple, dans l'article sur l'outil natif à OpenBSD, {{< inside2 t="snmp" l="sys:openbsd:snmp" a="authentification-forte" >}}, ni plus ni moins.*
|
||||
*j'ai repris celles de l'exemple, dans l'article sur l'outil natif à OpenBSD,
|
||||
{{< inside2 t="snmp" l="sys:openbsd:snmp" a="authentification-forte" >}},
|
||||
ni plus ni moins.*
|
||||
|
||||
### SNMP Engine, MIB View Controller
|
||||
|
||||
Une des premières choses à déclarer est le **Contrôleur de Vue MIB**, qui nécessite la création d'un **moteur SNMP** :
|
||||
Une des premières choses à déclarer est le **Contrôleur de Vue MIB**, qui
|
||||
nécessite la création d'un **moteur SNMP** :
|
||||
|
||||
{{< code "sys-openbsd-pysnmp-code-se-mvc" python3 >}}
|
||||
```python3
|
||||
# create SNMP Engine and MIB view Controller
|
||||
se = SnmpEngine()
|
||||
mvc = se.getUserContext('mibViewController')
|
||||
if not mvc:
|
||||
mvc = MibViewController(se.getMibBuilder())
|
||||
```
|
||||
|
||||
Et, maintenant, nous allons voir comment appeler les MIB d'OpenBSD !
|
||||
|
||||
### OID + MIB
|
||||
|
||||
{{< code "sys-openbsd-pysnmp-code-oid-mib" python3 >}}
|
||||
```python3
|
||||
# get Object Identity and Type
|
||||
oi = ObjectIdentity('iso.org.dod.internet.private.enterprises.openBSD.memMIBObjects')
|
||||
|
||||
* `ObjectIdenttity()` : en premier, nous construisons un objet identifiant, selon un OID précis que nous recherchons - *ici le nombre d'interfaces vues par la MIB PF d'OpenBSD*
|
||||
* `addMibSource()` : référence le chemin où ont été créé les fichiers MIB précédemment
|
||||
* `loadMibs()` : pour appeler chacun des fichiers MIB créés précédemment - *pour info, selon l'OID recherché, il n'est pas forcément nécessaire de toutes les charger* -
|
||||
* `resolvedWithMib()` : nous permet d'appliquer le Contrôleur de Vue MIB sur l'objet
|
||||
oi.addMibSource('~/.pysnmp/mibs/')
|
||||
|
||||
Continuons avec la gestion des données utilisateurs nécessaires à l'identification :
|
||||
oi.loadMibs('OPENBSD-BASE-MIB')
|
||||
oi.loadMibs('OPENBSD-CARP-MIB')
|
||||
oi.loadMibs('OPENBSD-MEM-MIB')
|
||||
oi.loadMibs('OPENBSD-PF-MIB')
|
||||
oi.loadMibs('OPENBSD-RELAYD-MIB')
|
||||
oi.loadMibs('OPENBSD-SENSORS-MIB')
|
||||
oi.loadMibs('OPENBSD-SNMPD-CONF')
|
||||
|
||||
oi.resolveWithMib(mvc)
|
||||
```
|
||||
|
||||
* `ObjectIdenttity()` : en premier, nous construisons un objet identifiant,
|
||||
selon un OID précis que nous recherchons - *ici le nombre d'interfaces
|
||||
vues par la MIB PF d'OpenBSD*
|
||||
* `addMibSource()` : référence le chemin où ont été créé les fichiers MIB
|
||||
précédemment
|
||||
* `loadMibs()` : pour appeler chacun des fichiers MIB créés précédemment
|
||||
- *pour info, selon l'OID recherché, il n'est pas forcément nécessaire
|
||||
de toutes les charger* -
|
||||
* `resolvedWithMib()` : nous permet d'appliquer le Contrôleur de Vue MIB
|
||||
sur l'objet
|
||||
|
||||
Continuons avec la gestion des données utilisateurs nécessaires à
|
||||
l'identification :
|
||||
|
||||
### USM User Data
|
||||
|
||||
{{< code "sys-openbsd-pysnmp-code-usmuserdata" python3 >}}
|
||||
```python3
|
||||
uud = UsmUserData(user, authKey=authkey, privKey=privkey,
|
||||
authProtocol=usmHMAC384SHA512AuthProtocol,
|
||||
privProtocol=usmAesCfb128Protocol)
|
||||
```
|
||||
|
||||
Pour information, les différentes valeurs du protocole de chiffrement d'authentification sont :
|
||||
Pour information, les différentes valeurs du protocole de chiffrement
|
||||
d'authentification sont :
|
||||
|
||||
* `usmNoAuthProtocol` pour aucun protocol
|
||||
* `usmHMACMD5AuthProtocol` pour le chiffrement `MD5`
|
||||
|
@ -97,35 +189,66 @@ Pour information, les différentes valeurs du protocole de chiffrement d'authent
|
|||
* `usmHMAC256SHA384AuthProtocol` pour `SHA-384`
|
||||
* `usmHMAC384SHA512AuthProtocol` pour `SHA-512`
|
||||
|
||||
Concernant le chiffrement du protocole de confidentialité, ces valeurs sont :
|
||||
Concernant le chiffrement du protocole de confidentialité, ces valeurs
|
||||
sont :
|
||||
|
||||
* `usmNoPrivProtocol` si aucun
|
||||
* `usmDESPrivProtocol` pour `DES`
|
||||
* `usmAesCfb128Protocol` pour `AES`
|
||||
|
||||
*(Pour information, il en existe d'autres, mais ce sont surtout des "drafts", du moins pour l'instant !)*
|
||||
*(Pour information, il en existe d'autres, mais ce sont surtout des "drafts",
|
||||
du moins pour l'instant !)*
|
||||
|
||||
### Générateur
|
||||
|
||||
Nous avons besoin de construire le générateur de la commande `get` :
|
||||
|
||||
{{< code "sys-openbsd-pysnmp-code-generator" python3 >}}
|
||||
```python3
|
||||
gc = getCmd(se, uud, UdpTransportTarget((host, 161)), ContextData(),
|
||||
ObjectType(oi))
|
||||
```
|
||||
|
||||
### Retourner le résultat
|
||||
|
||||
{{< code "sys-openbsd-pysnmp-code-final" python3 >}}
|
||||
```python3
|
||||
# return results
|
||||
errorIndication, errorStatus, errorIndex, varBinds = next(gc)
|
||||
|
||||
*ne pas s'inquiéter du temps que mets la requête à s'afficher ; cela est dû au chiffrement des informations*
|
||||
# Display informations
|
||||
if errorIndication:
|
||||
print(str(errorIndication))
|
||||
|
||||
elif errorStatus:
|
||||
print('%s at %s' % (str(errorStatus.prettyPrint()),
|
||||
errorIndex and varBinds[int(errorIndex) - 1][0] or '?'))
|
||||
|
||||
else:
|
||||
for varBind in varBinds:
|
||||
|
||||
oid = varBind[0]
|
||||
value = varBind[1]
|
||||
|
||||
print(oid)
|
||||
print(value)
|
||||
```
|
||||
|
||||
*ne pas s'inquiéter du temps que mets la requête à s'afficher ; cela est
|
||||
dû au chiffrement des informations*
|
||||
|
||||
L'exécution nous retourne ceci :
|
||||
|
||||
{{< code "sys-openbsd-pysnmp-code-result" python3 >}}
|
||||
```python3
|
||||
1.3.6.1.4.1.30155.5
|
||||
```
|
||||
|
||||
### Fin
|
||||
|
||||
Pour finir, nous venons de voir que discuter avec l'outil **pysnmp** sur SNMPv3 avec authentification forte **EST** possible.
|
||||
Pour finir, nous venons de voir que discuter avec l'outil **pysnmp** sur
|
||||
SNMPv3 avec authentification forte **EST** possible.
|
||||
|
||||
Le plus délicat est de récupérer les informations dans les MIB. Trés vite, vous allez avoir à buter sur des erreurs incompréhensibles, et difficiles à résoudre. <br>
|
||||
Le plus délicat est de récupérer les informations dans les MIB. Trés vite,
|
||||
vous allez avoir à buter sur des erreurs incompréhensibles, et difficiles
|
||||
à résoudre. <br>
|
||||
Et, ça, ça le don de m'énerver ! *(enfin presque…)*
|
||||
|
||||
|
||||
|
@ -133,4 +256,4 @@ Et, ça, ça le don de m'énerver ! *(enfin presque…)*
|
|||
|
||||
* J'ai beaucoup appris grâce à cet [article](https://makina-corpus.com/blog/metier/2016/initiation-a-snmp-avec-python-pysnmp-partie2), trouvé sur le site **Makina Corpus**.
|
||||
|
||||
----
|
||||
---
|
||||
|
|
|
@ -1,11 +1,11 @@
|
|||
---
|
||||
categories: ['Système']
|
||||
categories: ['OpenBSD','Système','Base']
|
||||
date: 2020-01-19T16:30:51+02:00
|
||||
description: "Contrôler les services sous OpenBSD grâce à l'outil de gestion 'rcctl'."
|
||||
draft: false
|
||||
include_toc: true
|
||||
show_comments: false
|
||||
tags: ['système','base','rcctl','manpage']
|
||||
tags: ['OpenBSD','rcctl']
|
||||
title: "rcctl : configurer et contrôler les services sous OpenBSD"
|
||||
translationKey: 'openbsd-rcctl'
|
||||
---
|
||||
|
|
|
@ -1,9 +1,11 @@
|
|||
---
|
||||
title: "OpenBSD : Utiliser Redshift pour ajuster automatiquement la température de couleurs"
|
||||
categories: ['OpenBSD','Système','Divers']
|
||||
date: 2017-08-20T21:50:17+02:00
|
||||
description: "Utiliser le logiciel Redshift sous OpenBSD - filtre lumineux selon horaire de journée ; ajustement automatique de la température de couleurs de l'écran ; rien que pour soulager vos yeux…"
|
||||
draft: false
|
||||
tags: ['OpenBSD', 'redshift', 'température', 'couleur']
|
||||
tags: ['OpenBSD','redshift','température','couleur']
|
||||
title: "OpenBSD : Utiliser Redshift pour ajuster automatiquement la température de couleurs"
|
||||
translationKey: 'openbsd-redshift'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
|
|
@ -1,10 +1,11 @@
|
|||
---
|
||||
categories: ['Introduction']
|
||||
categories: ['OpenBSD','Réseau','Serveur']
|
||||
date: 2018-10-13T19:32:40+02:00
|
||||
description: "Guide de démarrage : Faire fonctionner le serveur Samba sous OpenBSD"
|
||||
draft: false
|
||||
tags: ['OpenBSD','Samba','Introduction','Guide']
|
||||
title: "OpenBSD : Introduction à Samba"
|
||||
translationKey: 'openbsd-samba'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
|
|
@ -1,10 +1,11 @@
|
|||
---
|
||||
title: "[Mini-Tuto] Signify (OpenBSD)"
|
||||
categories: ['OpenBSD','Système','Base']
|
||||
date: 2017-07-31T13:50:49+01:00
|
||||
description: "Petit rappel pour l'utilisation de l'outil signify sous OpenBSD."
|
||||
draft: false
|
||||
lastmod: 2020-01-07T16:30:49+01:00
|
||||
tags: ["OpenBSD", "Signify", "Mini-Tuto"]
|
||||
tags: ['OpenBSD','Signify','Mini-Tuto']
|
||||
title: "[Mini-Tuto] Signify (OpenBSD)"
|
||||
translationKey: 'openbsd-signify'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
|
|
@ -1,9 +1,12 @@
|
|||
---
|
||||
title: "OpenBSD : smartmontools"
|
||||
aliases: ['/fr/sys/openbsd/smartctl']
|
||||
categories: ['OpenBSD','Système','Outils']
|
||||
date: 2021-02-19T12:44:58+01:00
|
||||
description: "Explications de l'outil smartmontools sous OpenBSD"
|
||||
draft: false
|
||||
tags: ['OpenBSD','smartmontools','smartctl','astuce']
|
||||
title: "OpenBSD : smartmontools"
|
||||
translationKey: 'openbsd-smartmontools'
|
||||
---
|
||||
|
||||
## Description
|
|
@ -1,8 +1,9 @@
|
|||
---
|
||||
categories: ['OpenBSD','Réseau','Client']
|
||||
date: 2018-11-03T21:38:54+01:00
|
||||
description: "Comment configurer le service smtpd avec authentification mail sous OpenBSD (>= v6.4), pour permettre l'accès à vos services de messagerie mails."
|
||||
draft: false
|
||||
tags: ["OpenBSD", "smtpd", "auth", "client", "mail"]
|
||||
tags: ['OpenBSD','smtpd','auth','mail']
|
||||
title: "OpenBSD : Configurer smtpd.conf pour l'authentification (depuis OpenBSD 6.4 >=)"
|
||||
translationKey: "openbsd-smtpd-auth-client"
|
||||
---
|
||||
|
|
|
@ -1,17 +1,20 @@
|
|||
---
|
||||
title: "Snmp : client SNMP sous OpenBSD"
|
||||
categories: ['OpenBSD','Système','Base']
|
||||
date: 2019-11-21T16:03:44+01:00
|
||||
description: "Comment activer et configurer le client SNMP sous OpenBSD, et si possible le faire de façon sécurisé"
|
||||
draft: false
|
||||
lastmod: 2019-11-27T22:30:44+01:00
|
||||
tags: ["OpenBSD", "snmp", "client"]
|
||||
tags: ['OpenBSD','snmp']
|
||||
title: "snmp : client SNMP sous OpenBSD"
|
||||
translationKey: "openbsd-snmp-client"
|
||||
---
|
||||
|
||||
## Description
|
||||
|
||||
**snmp** est le client {{< abbr SNMP "Simple Network Management Protocol" >}} par défaut sous OpenBSD, intégré dans le système de base depuis 6.6 !
|
||||
**snmp** est le client {{< abbr SNMP "Simple Network Management Protocol" >}}
|
||||
par défaut sous OpenBSD, intégré dans le système de base depuis 6.6 !
|
||||
|
||||
*Il est bien sûr nécessaire qu'un agent soit installé, configuré sur la machine à interroger. Sous OpenBSD, c'est le service natif {{% tag snmpd %}}.*
|
||||
*Il est bien sûr nécessaire qu'un agent soit installé, configuré sur la
|
||||
machine à interroger. Sous OpenBSD, c'est le service natif {{% tag snmpd %}}.*
|
||||
|
||||
## Documentation
|
||||
|
||||
|
@ -22,119 +25,166 @@ La documentation se fait au-travers du manpage, tels que :
|
|||
|
||||
## Utilisation
|
||||
|
||||
Premier aspect qui "saute aux yeux" est que **snmp** est fourni avec un ensemble de sous-commandes, qui ont leurs propres options.
|
||||
Premier aspect qui "saute aux yeux" est que **snmp** est fourni avec un
|
||||
ensemble de sous-commandes, qui ont leurs propres options.
|
||||
|
||||
Pour information : les **{{< abbr OID "Object Identifier" >}}** sont des identifiants d'objets.
|
||||
Pour information : les **{{< abbr OID "Object Identifier" >}}** sont des
|
||||
identifiants d'objets.
|
||||
|
||||
### Description des sous commandes
|
||||
|
||||
* `snmp get` pour récupèrer le varbind OID depuis un agent SNMP. Il est possible de spécifier plusieurs OID.
|
||||
* `snmp getnext` pour récupèrer le varbind qui suit l'OID requis. Il est ausis possible d'en spécifier plusieurs.
|
||||
* `snmp get` pour récupèrer le varbind OID depuis un agent SNMP. Il est
|
||||
possible de spécifier plusieurs OID.
|
||||
* `snmp getnext` pour récupèrer le varbind qui suit l'OID requis. Il est
|
||||
aussi possible d'en spécifier plusieurs.
|
||||
* `snmp walk` récupère toutes les branches d'un OID.
|
||||
* `snmp bulkget` récupère les 10 prochains varbind suivant chaque OID.
|
||||
* `snmp bulkwalk` récupère tous les varbind qui sont des branches de l'OID.
|
||||
* `snmp set` permet de définir un ou plusieurs varoid, ainsi que son format de type de données.
|
||||
* `snmp set` permet de définir un ou plusieurs varoid, ainsi que son
|
||||
format de type de données.
|
||||
* `snmp trap` envoie un message de capture à un agent.
|
||||
* `snmp mibtree` permet de faire un dump *(une sauvegarde)* de l'arborescence des objets compilés au format MIB.
|
||||
* `snmp mibtree` permet de faire un dump *(une sauvegarde)* de l'arborescence
|
||||
des objets compilés au format MIB.
|
||||
|
||||
Les deux sous commandes `bulk*`, ainsi que `trap` ne sont fonctionnelles qu'à partir de SNMP v2.
|
||||
Les deux sous commandes `bulk*`, ainsi que `trap` ne sont fonctionnelles
|
||||
qu'à partir de SNMP v2.
|
||||
|
||||
Pour info, la sous commande `get` est aussi utile pour récupèrer les messages d'erreurs.
|
||||
Pour info, la sous commande `get` est aussi utile pour récupèrer les
|
||||
messages d'erreurs.
|
||||
|
||||
### SNMP v1
|
||||
|
||||
Oui, c'est possible ; mais du fait que c'est une version "historique", qu'il n'est plus recommandé de l'utiliser, passons à la suite…
|
||||
Oui, c'est possible ; mais du fait que c'est une version "historique",
|
||||
qu'il n'est plus recommandé de l'utiliser, passons à la suite…
|
||||
|
||||
### SNMP v2
|
||||
|
||||
Il n'y a pas de réelle sécurité avec SNMPv2. Elle se base principalement sur l'option `community` et les deux options `read-*`.
|
||||
Il n'y a pas de réelle sécurité avec SNMPv2. Elle se base principalement
|
||||
sur l'option `community` et les deux options `read-*`.
|
||||
|
||||
Exemple :
|
||||
|
||||
{{< code "openbsd-snmp-v2-example" sh >}}
|
||||
```sh
|
||||
$ snmp walk -v 2c -c public $(hostname) sysDescr
|
||||
```
|
||||
|
||||
Cet exemple nous montre l'interrogation d'un agent sur le protocole `v2c` faisant partie de la communauté `public`.
|
||||
Cet exemple nous montre l'interrogation d'un agent sur le protocole `v2c`
|
||||
faisant partie de la communauté `public`.
|
||||
|
||||
Un petit mot sur l'option `community`, ne cherchez pas à la faire fonctionner avec SNMPv3, elle a été supprimée du protocole.
|
||||
Un petit mot sur l'option `community`, ne cherchez pas à la faire fonctionner
|
||||
avec SNMPv3, elle a été supprimée du protocole.
|
||||
|
||||
### SNMP v3
|
||||
|
||||
Les options principales sont :
|
||||
|
||||
* `-A` spécifie le mot de passe utilisateur de l'agent à interroger.
|
||||
* `-a` spécifie le protocole de chiffrement lié à l'option `-A`. Par défaut, l'option `-a` est paramétrée sur `MD5`. *Attention, l'option équivalente pour le service snmpd `hmac` est, elle, basée sur `hmac-sha1`. Donc, dans le cas d'un agent SNMPd fonctionant sous OpenBSD configuré par défaut à interroger, il faudra veiller à spécifier `SHA1`*.
|
||||
* `-a` spécifie le protocole de chiffrement lié à l'option `-A`.
|
||||
- Par défaut, l'option `-a` est paramétrée sur `MD5`. <br>
|
||||
*Attention, l'option équivalente pour le service snmpd `hmac` est,
|
||||
elle, basée sur `hmac-sha1`. Donc, dans le cas d'un agent SNMPd
|
||||
fonctionant sous OpenBSD configuré par défaut à interroger, il faudra
|
||||
veiller à spécifier `SHA1`*.
|
||||
* `-l` spécifie le niveau de sécurité. Par défaut, la valeur est `noAuthNoPriv`.
|
||||
* `authNoPriv` est requise par l'une des deux options `-A` ou `-k`.
|
||||
* `authPriv` est requise par l'une des deux options `-K` ou `-X`.
|
||||
* `-u` spécifie le nom de l'utilisateur
|
||||
* `-v` spécifie la version du protocole SNMP utilisé
|
||||
* `-X` spécifie le mot de passe de confidentialité de l'utilisateur
|
||||
* `-x` spécifie le protocole de chiffrement de confidentialité. Les options sont `des` ou `aes`.
|
||||
* `-x` spécifie le protocole de chiffrement de confidentialité. Les options
|
||||
sont `des` ou `aes`.
|
||||
|
||||
Ces options sont utiles voire nécessaires pour faire de l'{{< anchor "authentification dite forte" "authentification forte" >}}.
|
||||
Ces options sont utiles voire nécessaires pour faire de
|
||||
l'{{< anchor "authentification dite forte" "authentification forte" >}}.
|
||||
|
||||
Il y a bien sûr d'autres options possibles :
|
||||
|
||||
* certaines ne sont pas nécessaires d'être généralement spécifiées, c'est le cas de `-E`, `-e`, `-n`, `-Z`.
|
||||
* les options `-K`, `-k` *(ces deux dernières options sont l'équivalent des options `-A` et `-X` mais encodées sous forme hexadécimale)*.
|
||||
* certaines ne sont pas nécessaires d'être généralement spécifiées,
|
||||
c'est le cas de `-E`, `-e`, `-n`, `-Z`.
|
||||
* les options `-K`, `-k` *(ces deux dernières options sont l'équivalent
|
||||
des options `-A` et `-X` mais encodées sous forme hexadécimale)*.
|
||||
* certaines sont spécifiques à l'usage des sous commandes `bulk*`, `walk`.
|
||||
* pour finir, il est possible de cibler les protocoles réseaux que sont `udp`, `tcp`, (et leur équivalent IPv6 : `upd6` et `tcp6`) ou `unix`. Les adresses IPv6 doivent être mises entre crochets `{ }`.
|
||||
* pour finir, il est possible de cibler les protocoles réseaux que sont
|
||||
`udp`, `tcp`, (et leur équivalent IPv6 : `upd6` et `tcp6`) ou `unix`.
|
||||
Les adresses IPv6 doivent être mises entre crochets `{ }`.
|
||||
|
||||
Lire le manpage {{< man snmp >}} pour en savoir plus sur l'utilité des ces options.
|
||||
Lire le manpage {{< man snmp >}} pour en savoir plus sur l'utilité des
|
||||
ces options.
|
||||
|
||||
Ci-dessous, retrouvez quelques exemples d'utilisation avec le protocole SNMPv3. Il est bien entendu que nous n'abordons pas la partie de la configuration de l'agent interrogé. Sous {{< tag OpenBSD >}}, la configuration d'un agent SNMP se fait par le biais du service {{% tag SNMPd %}}.
|
||||
Ci-dessous, retrouvez quelques exemples d'utilisation avec le protocole
|
||||
SNMPv3. Il est bien entendu que nous n'abordons pas la partie de la
|
||||
configuration de l'agent interrogé. Sous {{< tag OpenBSD >}}, la
|
||||
configuration d'un agent SNMP se fait par le biais du service
|
||||
{{% tag SNMPd %}}.
|
||||
|
||||
Dans chaque cas, les paramètres utilisés sont liés à ceux configurés dans le service SNMPd.
|
||||
Dans chaque cas, les paramètres utilisés sont liés à ceux configurés dans
|
||||
le service SNMPd.
|
||||
|
||||
### Sans authentification
|
||||
|
||||
Exemple :
|
||||
|
||||
{{< code "openbsd-snmp-v3-example-noauth" sh >}}
|
||||
```sh
|
||||
$ snmp walk -u "test" -v 3 $(hostname) sysDescr
|
||||
```
|
||||
|
||||
Dans cet exemple, nous interrogeons l'agent avec un nom d'utilisateur nommé `test`, sans aucun niveau de sécurité.
|
||||
Dans cet exemple, nous interrogeons l'agent avec un nom d'utilisateur
|
||||
nommé `test`, sans aucun niveau de sécurité.
|
||||
|
||||
### Authentification simple
|
||||
|
||||
Exemple :
|
||||
|
||||
{{< code "openbsd-snmp-v3-example-auth" sh >}}
|
||||
```sh
|
||||
$ snmp walk -A "secret007" -a SHA -l authNoPriv -u "uauth" -v 3 192.168.1.3 sysdescr
|
||||
```
|
||||
|
||||
Ici, nous interrogeons l'agent ayant pour adresse `192.168.1.3` avec un nom utilisateur `uauth` , une clé d'authentification `secret007` et un niveau de sécurité spécifié à `authNoPriv`.
|
||||
Ici, nous interrogeons l'agent ayant pour adresse `192.168.1.3` avec un
|
||||
nom utilisateur `uauth` , une clé d'authentification `secret007` et un
|
||||
niveau de sécurité spécifié à `authNoPriv`.
|
||||
|
||||
### Authentification forte
|
||||
|
||||
Quelques mots sur l'authentification forte : elle est à favoriser IMPÉRATIVEMENT !
|
||||
Quelques mots sur l'authentification forte : elle est à favoriser
|
||||
IMPÉRATIVEMENT !
|
||||
|
||||
Exemple :
|
||||
|
||||
{{< code "openbsd-snmp-v3-example-enc" sh >}}
|
||||
```sh
|
||||
$ snmp walk -A "zx4pyrfyeu5x5c3kxqirhtsxksbmawju" -a SHA-512 -l authPriv -u "uenc" -v 3 -X "XHVBzYUpP8dKns75BaSwq6t7SUgF6oMz" -x aes $(hostname) sysdescr
|
||||
```
|
||||
|
||||
Dans cet exemple, nous interrogeons localement l'agent,
|
||||
|
||||
* avec un utilisateur nommé `uenc`,
|
||||
* une clé d'authentification "`zx4pyrfyeu5x5c3kxqirhtsxksbmawju`" basée sur le protocole de chiffrement `SHA-512`,
|
||||
* une clé d'authentification "`zx4pyrfyeu5x5c3kxqirhtsxksbmawju`" basée
|
||||
sur le protocole de chiffrement `SHA-512`,
|
||||
* un niveau de sécurité sur `authPriv`,
|
||||
* le mot de passe de l'utilisateur "`XHVBzYUpP8dKns75BaSwq6t7SUgF6oMz`" basé sur le protocole de chiffrement `aes`.
|
||||
* le mot de passe de l'utilisateur "`XHVBzYUpP8dKns75BaSwq6t7SUgF6oMz`"
|
||||
basé sur le protocole de chiffrement `aes`.
|
||||
|
||||
|
||||
## Dépannage
|
||||
|
||||
### Erreur : `usmStatsDecryptionErrors.0`
|
||||
|
||||
Le protocole de chiffrement que vous utilisez n'est pas celui attendu par l'agent interrogé. Corrigez la valeur de votre option `-x`.
|
||||
Le protocole de chiffrement que vous utilisez n'est pas celui attendu
|
||||
par l'agent interrogé. Corrigez la valeur de votre option `-x`.
|
||||
|
||||
### Erreur : `usmStatsUnsupportedSecLevels.0`
|
||||
|
||||
Le niveau de sécurité que vous cherchez à utiliser n'est pas celui attendu par l'agent interrogé. Corrigez la valeur de votre option `-l`.
|
||||
Le niveau de sécurité que vous cherchez à utiliser n'est pas celui attendu
|
||||
par l'agent interrogé. Corrigez la valeur de votre option `-l`.
|
||||
|
||||
### Erreur : `usmStatsWrongDigests.0`
|
||||
|
||||
Le protocole de chiffrement que vous utilisez n'est pas celui attendu par l'agent interrogé. Corrigez la valeur de votre option `-a`.
|
||||
Le protocole de chiffrement que vous utilisez n'est pas celui attendu
|
||||
par l'agent interrogé. Corrigez la valeur de votre option `-a`.
|
||||
|
||||
### Message : `*** = No Such Object available on this agent at this OID`
|
||||
|
||||
Vous essayez de parcourir un arbre avec la sous commande `get`, n'est-ce pas !? <br>
|
||||
Vous essayez de parcourir un arbre avec la sous commande `get`,
|
||||
n'est-ce pas !? <br>
|
||||
Alors, soit vous recommencez en :
|
||||
|
||||
* utilisant la sous commande `walk`
|
||||
|
@ -142,16 +192,19 @@ Alors, soit vous recommencez en :
|
|||
|
||||
### Message : `Received report:`
|
||||
|
||||
Vous venez de parcourir un arbre avec la sous commande `walk`, et vous avez pour retour juste ce message `Received report:` sans rien de plus.
|
||||
Vous venez de parcourir un arbre avec la sous commande `walk`, et vous
|
||||
avez pour retour juste ce message `Received report:` sans rien de plus.
|
||||
|
||||
Utilisez la sous commande `get` à la place, cela vous permettra d'obtenir le message d'erreur adéquat.
|
||||
Utilisez la sous commande `get` à la place, cela vous permettra d'obtenir
|
||||
le message d'erreur adéquat.
|
||||
|
||||
### Message : `snmp: Invalid privacy protocol specified after -3x flag:`
|
||||
|
||||
Le niveau du protocole de sécurité que vous avez spécifié est incorrect. Corrigez la valeur de votre option `-l`.
|
||||
Le niveau du protocole de sécurité que vous avez spécifié est incorrect.
|
||||
Corrigez la valeur de votre option `-l`.
|
||||
|
||||
### Message : `snmp: ***: Unknown object identifier`
|
||||
|
||||
Vous avez spécifié un OID inconnu. Vérifiez et corrigez l'OID recherché.
|
||||
|
||||
------
|
||||
---
|
||||
|
|
|
@ -1,11 +1,11 @@
|
|||
---
|
||||
categories: ['Network']
|
||||
categories: ['OpenBSD','Réseau','Serveur']
|
||||
date: 2016-09-03T12:40:46+02:00
|
||||
description: "Utiliser le serveur d'antispam, Spamd, sous OpenBSD"
|
||||
draft: false
|
||||
include_toc: true
|
||||
show_comments: false
|
||||
tags: ['Network','spamd']
|
||||
tags: ['OpenBSD','spamd']
|
||||
title: "Spamd"
|
||||
translationKey: 'openbsd-spamd'
|
||||
---
|
||||
|
|
|
@ -1,5 +1,5 @@
|
|||
---
|
||||
categories: ['']
|
||||
categories: ['OpenBSD','Réseau','Sécurité']
|
||||
date: 2022-04-03T08:01:04+02:00
|
||||
description: "Comment protéger le serveur SSH des abus de connexions, sous OpenBSD, avec l'outil sshlockout"
|
||||
draft: false
|
||||
|
|
|
@ -1,10 +1,10 @@
|
|||
---
|
||||
title: "Stubby : Client DNS/TLS sous OpenBSD (EXPÉRIMENTAL) "
|
||||
categories: ['OpenBSD','Réseau','Client']
|
||||
date: 2018-03-22T14:21:09+01:00
|
||||
description: "Expérimentation d'installation de stubby, un client DoT pour DNS, et DNSSEC, sur OpenBSD (6.3)."
|
||||
draft: false
|
||||
lastmod: 2018-10-11T21:24:09+01:00
|
||||
tags: ["OpenBSD", "stubby", "experimental", "DNS", "DoT", "DNSSEC"]
|
||||
tags: ['OpenBSD','stubby','experimental','DNS','DoT','DNSSEC']
|
||||
title: "Stubby : Client DNS/TLS sous OpenBSD (EXPÉRIMENTAL) "
|
||||
translationKey: "openbsd-experimental-stubby"
|
||||
---
|
||||
|
||||
|
@ -12,13 +12,16 @@ translationKey: "openbsd-experimental-stubby"
|
|||
|
||||
[Stubby](https://github.com/getdnsapi/stubby) est une
|
||||
application qui agit en tant que client DNS,
|
||||
sur protocole sécurisé (en utilisant {{< abbr DoT "DNS-over-TLS" >}}). Ce logiciel chiffre
|
||||
les requêtes DNS envoyées d'une machine cliente vers un résolveur DNS, ou un serveur DNS faisant autorité afin d'augmenter la confidentialité des communications de
|
||||
l'utilisateur, par le chiffrement des requêtes DNS.
|
||||
sur protocole sécurisé (en utilisant {{< abbr DoT "DNS-over-TLS" >}}).
|
||||
Ce logiciel chiffre les requêtes DNS envoyées d'une machine cliente vers
|
||||
un résolveur DNS, ou un serveur DNS faisant autorité afin d'augmenter la
|
||||
confidentialité des communications de l'utilisateur, par le chiffrement
|
||||
des requêtes DNS.
|
||||
De même, il peut faire des requêtes DNS selon le protocole DNSSEC.
|
||||
|
||||
{{< note warning >}}
|
||||
Attention : il ne fait pas office de résolveur cache DNS, ni de serveur faisant autorité ; ce n'est qu'un client DNS !
|
||||
Attention : il ne fait pas office de résolveur cache DNS, ni de serveur
|
||||
faisant autorité ; ce n'est qu'un client DNS !
|
||||
|
||||
De plus, il n'existe ni package, ni port de
|
||||
Stubby sous OpenBSD stable… et encore moins de port officiel du
|
||||
|
@ -38,42 +41,94 @@ L'installation du client **stubby** se fait/fera sous OpenBSD stable.
|
|||
|
||||
* `OpenSSL` : installé par défaut
|
||||
* `Libyaml` : à installer…
|
||||
* `autoconf`, `automake` : à installer pour les phases de configuration, compilation avant installation
|
||||
* `autoconf`, `automake` : à installer pour les phases de configuration,
|
||||
compilation avant installation
|
||||
|
||||
{{< code "sys-openbsd-stubby-pkg-add-autoconf-automake" sh >}}
|
||||
```sh
|
||||
# pkg_add autoconf automake libyaml
|
||||
quirks-2.414 signed on 2018-03-28T14:24:37Z
|
||||
Ambiguous: choose package for autoconf
|
||||
a 0: <None>
|
||||
1: autoconf-2.13p4
|
||||
2: autoconf-2.52p6
|
||||
3: autoconf-2.54p5
|
||||
4: autoconf-2.56p4
|
||||
5: autoconf-2.57p4
|
||||
6: autoconf-2.58p5
|
||||
7: autoconf-2.59p5
|
||||
8: autoconf-2.60p5
|
||||
9: autoconf-2.61p5
|
||||
10: autoconf-2.62p2
|
||||
11: autoconf-2.63p1
|
||||
12: autoconf-2.64p1
|
||||
13: autoconf-2.65p1
|
||||
14: autoconf-2.67p1
|
||||
15: autoconf-2.68p1
|
||||
16: autoconf-2.69p2
|
||||
Your choice: 16
|
||||
Ambiguous: choose package for automake
|
||||
a 0: <None>
|
||||
1: automake-1.10.3p8
|
||||
2: automake-1.11.6p2
|
||||
3: automake-1.12.6p1
|
||||
4: automake-1.13.4p1
|
||||
5: automake-1.14.1p0
|
||||
6: automake-1.15.1
|
||||
7: automake-1.4.6p5
|
||||
8: automake-1.8.5p9
|
||||
9: automake-1.9.6p12
|
||||
Your choice: 6
|
||||
```
|
||||
|
||||
Puis on va suivre les recommandations officielles d'[installation
|
||||
depuis les
|
||||
sources](https://dnsprivacy.org/wiki/pages/viewpage.action?pageId=3145786)
|
||||
Puis on va suivre les recommandations officielles
|
||||
d'[installation depuis les sources](https://dnsprivacy.org/wiki/pages/viewpage.action?pageId=3145786)
|
||||
- *pour Linux* - en les adaptant à notre cher OS qu'est OpenBSD.
|
||||
Chacune des étapes est à exécuter l'une après l'autre.
|
||||
|
||||
### Téléchargement
|
||||
|
||||
{{< code "sys-openbsd-stubby-git-clone" sh >}}
|
||||
```sh
|
||||
$ git clone https://github.com/getdnsapi/getdns.git
|
||||
$ cd getdns
|
||||
$ git checkout develop
|
||||
```
|
||||
|
||||
La deuxième commande *git* nous permet d'obtenir les sources les plus
|
||||
récentes…
|
||||
|
||||
### Configuration
|
||||
|
||||
{{< code "sys-openbsd-stubby-config-src" sh >}}
|
||||
```sh
|
||||
$ git submodule update --init
|
||||
$ libtoolize -ci
|
||||
$ export AUTOCONF_VERSION=2.69
|
||||
$ export AUTOMAKE_VERSION=1.15
|
||||
$ autoreconf -fi
|
||||
$ mkdir build && cd build
|
||||
$ ../configure --prefix=/usr/local --without-libidn --enable-stub-only --with-stubby
|
||||
```
|
||||
|
||||
### Compilation
|
||||
|
||||
`$ make` <br>
|
||||
`# make install`
|
||||
```sh
|
||||
$ make
|
||||
# make install
|
||||
```
|
||||
|
||||
Bien-sûr, à la place de la dernière commande, si vous avez configuré *{{< man doas >}}*, vous pouvez ainsi l'exécuter : <br>
|
||||
Bien-sûr, à la place de la dernière commande, si vous avez configuré
|
||||
*{{< man doas >}}*, vous pouvez ainsi l'exécuter : <br>
|
||||
`$ doas make install`
|
||||
|
||||
|
||||
### resolv.conf
|
||||
|
||||
Il est nécessaire de modifier votre fichier `/etc/resolv.conf` afin de
|
||||
communiquer directement avec stubby : <br>
|
||||
`nameserver 127.0.0.1` <br>
|
||||
`nameserver ::1`
|
||||
communiquer directement avec stubby :
|
||||
|
||||
```cfg
|
||||
nameserver 127.0.0.1
|
||||
nameserver ::1
|
||||
```
|
||||
|
||||
### stubby.yml
|
||||
|
||||
|
@ -86,26 +141,97 @@ premier.
|
|||
|
||||
Pour exécuter stubby, il suffit de :
|
||||
|
||||
{{< code "sys-openbsd-stubby-start" sh >}}
|
||||
```sh
|
||||
# stubby
|
||||
[12:57:39.896254] STUBBY: Read config from file /usr/local/etc/stubby/stubby.yml
|
||||
[12:57:39.898479] STUBBY: DNSSEC Validation is OFF
|
||||
[12:57:39.898585] STUBBY: Transport list is:
|
||||
[12:57:39.898617] STUBBY: - TLS
|
||||
[12:57:39.898681] STUBBY: Privacy Usage Profile is Strict (Authentication required)
|
||||
[12:57:39.898713] STUBBY: (NOTE a Strict Profile only applies when TLS is the ONLY transport!!)
|
||||
[12:57:39.898749] STUBBY: Starting DAEMON....
|
||||
```
|
||||
|
||||
Quelques informations intéressantes :
|
||||
|
||||
* le drapeau `-C` permet de spécifier un autre fichier de configuration, à la place de l'original.
|
||||
* le drapeau `-C` permet de spécifier un autre fichier de configuration,
|
||||
à la place de l'original.
|
||||
* le drapeau `-g` permet de fonctionner en arrière plan…
|
||||
* le drapeau `-i` permet de vérifier la configuration !
|
||||
* le drapeau `-l` a pour objectif de journaliser les connexions. Pour l'instant, la sortie se fait sur la sortie standard `stdout` !
|
||||
* le drapeau `-l` a pour objectif de journaliser les connexions.
|
||||
Pour l'instant, la sortie se fait sur la sortie standard `stdout` !
|
||||
|
||||
### Test
|
||||
|
||||
L'usage très simple de `dig` nous permettra de nous assurer du bon
|
||||
fonctionnement :
|
||||
|
||||
=> Version IPv4
|
||||
⇒ Version IPv4
|
||||
|
||||
{{< code "sys-openbsd-stubby-test-ipv4" sh >}}
|
||||
```sh
|
||||
$ dig @127.0.0.1 www.gandi.net
|
||||
|
||||
=> Version IPv6 :
|
||||
; <<>> DiG 9.4.2-P2 <<>> @127.0.0.1 www.gandi.net
|
||||
; (1 server found)
|
||||
;; global options: printcmd
|
||||
;; Got answer:
|
||||
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40041
|
||||
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 0
|
||||
|
||||
{{< code "sys-openbsd-stubby-test-ipv6" sh >}}
|
||||
;; QUESTION SECTION:
|
||||
;www.gandi.net. IN A
|
||||
|
||||
------------------------------------------------------------------------
|
||||
;; ANSWER SECTION:
|
||||
www.gandi.net. 21583 IN CNAME prod.gandi.map.fastly.net.
|
||||
prod.gandi.map.fastly.net. 3600 IN A 151.101.37.103
|
||||
|
||||
;; AUTHORITY SECTION:
|
||||
fastly.net. 3600 IN NS ns1.fastly.net.
|
||||
fastly.net. 3600 IN NS ns2.fastly.net.
|
||||
fastly.net. 3600 IN NS ns3.fastly.net.
|
||||
fastly.net. 3600 IN NS ns4.fastly.net.
|
||||
|
||||
;; Query time: 1888 msec
|
||||
;; SERVER: 127.0.0.1#53(127.0.0.1)
|
||||
;; WHEN: Thu Mar 22 14:15:51 2018
|
||||
;; MSG SIZE rcvd: 155
|
||||
```
|
||||
|
||||
⇒ Version IPv6 :
|
||||
|
||||
```sh
|
||||
$ dig @::1 www.gandi.net
|
||||
|
||||
; <<>> DiG 9.4.2-P2 <<>> @::1 www.gandi.net
|
||||
; (1 server found)
|
||||
;; global options: printcmd
|
||||
;; Got answer:
|
||||
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24688
|
||||
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 4
|
||||
|
||||
;; QUESTION SECTION:
|
||||
;www.gandi.net. IN A
|
||||
|
||||
;; ANSWER SECTION:
|
||||
www.gandi.net. 84574 IN CNAME prod.gandi.map.fastly.net.
|
||||
prod.gandi.map.fastly.net. 3600 IN A 151.101.85.103
|
||||
|
||||
;; AUTHORITY SECTION:
|
||||
fastly.net. 168207 IN NS ns4.fastly.net.
|
||||
fastly.net. 168207 IN NS ns2.fastly.net.
|
||||
fastly.net. 168207 IN NS ns1.fastly.net.
|
||||
fastly.net. 168207 IN NS ns3.fastly.net.
|
||||
|
||||
;; ADDITIONAL SECTION:
|
||||
ns1.fastly.net. 3600 IN A 23.235.32.32
|
||||
ns2.fastly.net. 3600 IN A 104.156.80.32
|
||||
ns3.fastly.net. 3600 IN A 23.235.36.32
|
||||
ns4.fastly.net. 3600 IN A 104.156.84.32
|
||||
|
||||
;; Query time: 1614 msec
|
||||
;; SERVER: ::1#53(::1)
|
||||
;; WHEN: Thu Mar 22 14:16:40 2018
|
||||
;; MSG SIZE rcvd: 219
|
||||
```
|
||||
|
||||
---
|
||||
|
|
|
@ -1,11 +1,11 @@
|
|||
---
|
||||
categories: ['Système']
|
||||
categories: ['OpenBSD','Système','Base']
|
||||
date: 2020-01-19T16:30:57+02:00
|
||||
description: "Gérer correctement les correctifs sous OpenBSD, grâce à l'outil 'syspatch'."
|
||||
draft: false
|
||||
include_toc: true
|
||||
show_comments: false
|
||||
tags: ['système','base','manpage','syspatch']
|
||||
tags: ['OpenBSD','syspatch']
|
||||
title: "Syspatch : gérer les correctifs binaires du système de base sous OpenBSD"
|
||||
translationKey: 'openbsd-syspatch'
|
||||
---
|
||||
|
|
|
@ -1,11 +1,11 @@
|
|||
---
|
||||
categories: ['Système']
|
||||
categories: ['OpenBSD','Système','Base']
|
||||
date: 2020-01-19T16:30:10+02:00
|
||||
description: "Statut système avec l'outil 'systat' sous OpenBSD"
|
||||
draft: false
|
||||
include_toc: true
|
||||
show_comments: false
|
||||
tags: ['système','base','systat','manpage']
|
||||
tags: ['OpenBSD','systat']
|
||||
title: "Systat : Voir la charge de la machine"
|
||||
translationKey: 'openbsd-systat'
|
||||
---
|
||||
|
|
|
@ -1,11 +1,11 @@
|
|||
---
|
||||
categories: ['Système']
|
||||
categories: ['OpenBSD','Système','Base']
|
||||
date: 2020-01-19T16:30:29+02:00
|
||||
description: "Upgrader de version sous OpenBSD, grâce à l'outil 'sysupgrade'."
|
||||
draft: false
|
||||
include_toc: true
|
||||
show_comments: false
|
||||
tags: ['système','base','sysupgrade','manpage']
|
||||
tags: ['OpenBSD','sysupgrade']
|
||||
title: "Sysupgrade : mettre à niveau le système de base vers une nouvelle version ou un nouvel instantané, sous OpenBSD"
|
||||
translationKey: 'openbsd-sysupgrade'
|
||||
---
|
||||
|
|
|
@ -1,11 +1,11 @@
|
|||
---
|
||||
categories: ['Network']
|
||||
categories: ['OpenBSD','Réseau','Client']
|
||||
date: 2020-01-19T13:37:45+02:00
|
||||
description: "Basculer d'une interface réseau (wifi, RJ45, etc) de manière automatique sous OpenBSD"
|
||||
draft: false
|
||||
include_toc: true
|
||||
show_comments: false
|
||||
tags: ['Network','Trunk']
|
||||
tags: ['OpenBSD','Trunk']
|
||||
title: "Trunk : Bascule automatique d'interfaces réseaux"
|
||||
translationKey: 'openbsd-trunk'
|
||||
---
|
||||
|
|
|
@ -1,9 +1,11 @@
|
|||
---
|
||||
title: "OpenBSD : Service TURN"
|
||||
categories: ['OpenBSD','Réseau','Serveur']
|
||||
date: 2018-12-24T21:28:03+01:00
|
||||
description: "Mettre en place un serveur TURN sous OpenBSD"
|
||||
draft: false
|
||||
tags: ["OpenBSD", "serveur", "TURN", "VoIP"]
|
||||
tags: ['OpenBSD','TURN','VoIP']
|
||||
title: "OpenBSD : Service TURN"
|
||||
translationKey: 'openbsd-turnserver'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
|
|
@ -1,9 +1,11 @@
|
|||
---
|
||||
title: "OpenBSD : Unbound control"
|
||||
categories: ['OpenBSD','Réseau','Serveur']
|
||||
date: 2018-10-23T15:08:43+02:00
|
||||
description: "Comment contrôler son service unbound, sous OpenBSD, avec la commande `unbound-control`"
|
||||
draft: false
|
||||
tags: ['OpenBSD', 'unbound', 'supervision']
|
||||
tags: ['OpenBSD','unbound','supervision']
|
||||
title: "OpenBSD : Unbound control"
|
||||
translationKey: 'openbsd-unbound-control'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
|
|
@ -1,9 +1,11 @@
|
|||
---
|
||||
title: "OpenBSD : Unbound en mode DNSSEC + DNS/TLS"
|
||||
categories: ['OpenBSD','Réseau','Serveur']
|
||||
date: 2018-10-22T15:08:43+02:00
|
||||
description: "Configurer le service unbound, sous OpenBSD, pour avoir les requêtes en mode DNSSEC, et DNS/TLS"
|
||||
draft: false
|
||||
tags: ['OpenBSD', 'unbound', 'DNSSEC', 'DNS', 'DoT', 'TLS']
|
||||
tags: ['OpenBSD','unbound','DNSSEC','DNS','DoT','TLS']
|
||||
title: "OpenBSD : Unbound en mode DNSSEC + DNS/TLS"
|
||||
translationKey: 'openbsd-unbound-dnssec-dot'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
|
|
@ -1,9 +1,11 @@
|
|||
---
|
||||
title: "OpenBSD : utiliser Unbound"
|
||||
categories: ['OpenBSD','Réseau','Serveur']
|
||||
date: 2017-08-15T18:56:30+02:00
|
||||
description: "Utiliser le serveur unbound - résolveur DNS cache + DNSSEC - sous OpenBSD"
|
||||
draft: false
|
||||
tags: ['OpenBSD', 'unbound', 'DNS', 'RFC', 'RFC8499']
|
||||
title: "OpenBSD : utiliser Unbound"
|
||||
translationKey: 'openbsd-unbound'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
|
|
@ -1,10 +1,12 @@
|
|||
---
|
||||
title: "[Mini-Tuto] Upgrade Hardened Openbsd"
|
||||
categories: ['OpenBSD','Système','Base']
|
||||
date: 2018-10-19T01:17:25+01:00
|
||||
description: "Comment mettre à jour une machine durcie sous OpenBSD"
|
||||
draft: false
|
||||
lastmod: 2020-05-21T15:05:40+02:00
|
||||
tags: ["OpenBSD", "Harden", "mini-tuto"]
|
||||
tags: ['OpenBSD','Durcissement','mini-tuto']
|
||||
title: "[Mini-Tuto] Upgrade Hardened OpenBSD"
|
||||
translationKey: 'openbsd-harden-upgrade'
|
||||
---
|
||||
|
||||
## Securelevel
|
||||
|
|
|
@ -1,10 +1,11 @@
|
|||
---
|
||||
title: "OpenBSD : USB Thetering (urndis)… Partage de connexion réseau"
|
||||
categories: ['OpenBSD','Système','Base']
|
||||
date: 2017-07-31T12:10:35+02:00
|
||||
description: "Comment faire un partage de connexion internet avec votre smartphone par USB sous OpenBSD - urndis(4)"
|
||||
draft: false
|
||||
lastmod: 2017-10-24T10:42:01+02:00
|
||||
tags: ['OpenBSD', 'USB', 'Thetering', 'urndis']
|
||||
tags: ['OpenBSD','USB','Thetering','urndis']
|
||||
title: "OpenBSD : USB Thetering (urndis)… Partage de connexion réseau"
|
||||
translationKey: 'openbsd-urndis'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
|
|
@ -1,5 +1,5 @@
|
|||
---
|
||||
categories: ['Gemini','OpenBSD']
|
||||
categories: ['OpenBSD','Réseau','Serveur']
|
||||
date: 2022-05-01T12:12:22+02:00
|
||||
description: "Installer le serveur V'Ger, pour voyager sur le protocol Gemini"
|
||||
draft: false
|
||||
|
|
|
@ -1,10 +1,10 @@
|
|||
---
|
||||
aliases: [/sys/openbsd/vm-debian-buster/]
|
||||
categories: ['Virtualisation']
|
||||
categories: ['OpenBSD','Système','Base']
|
||||
date: 2019-10-15T22:00:34+02:00
|
||||
description: "Virtualiser Debian Buster (10.x) sous OpenBSD grâce à vmd"
|
||||
draft: false
|
||||
tags: ["OpenBSD","Debian","Buster","vmd"]
|
||||
tags: ['OpenBSD','Virtualisation','Debian','Buster','vmd']
|
||||
title: "[OpenBSD :: Virtualisation] Debian Buster (10.x)"
|
||||
---
|
||||
|
||||
|
|
|
@ -1,11 +1,11 @@
|
|||
---
|
||||
categories: ['Virtualisation']
|
||||
categories: ['OpenBSD','Système','Base']
|
||||
date: 2022-11-28T17:36:21+01:00
|
||||
description: "Virtualiser Debian Bullseye (11.x) sous OpenBSD grâce à vmd"
|
||||
draft: false
|
||||
include_toc: true
|
||||
show_comments: false
|
||||
tags: ["OpenBSD","Debian","Bullseye","vmd"]
|
||||
tags: ['OpenBSD','Virtualisation','Debian','Bullseye','vmd']
|
||||
title: "[OpenBSD :: Virtualisation] Debian Bullseye (11.x)"
|
||||
translationKey: 'openbsd-vm-debian-bullseye'
|
||||
---
|
||||
|
|
|
@ -1,11 +1,11 @@
|
|||
---
|
||||
aliases: [/sys/openbsd/vm-debian-stretch/]
|
||||
categories: ['Virtualisation']
|
||||
categories: ['OpenBSD','Système','Base']
|
||||
date: 2018-12-25T18:04:24+01:00
|
||||
description: "Virtualiser Debian Stretch (9.x) sous OpenBSD grâce à vmd"
|
||||
draft: false
|
||||
lastmod: 2019-10-15T23:43:24+01:00
|
||||
tags: ["OpenBSD","Debian","Stretch","vmd"]
|
||||
tags: ['OpenBSD','Virtualisation','Debian','Stretch','vmd']
|
||||
title: "[OpenBSD :: Virtualisation] Debian Stretch (9.x)"
|
||||
---
|
||||
|
||||
|
|
|
@ -1,8 +1,9 @@
|
|||
---
|
||||
categories: ['OpenBSD','Système','Base']
|
||||
date: 2021-02-21T23:14:42+01:00
|
||||
description: "Résoudre le problème de console série pour une VM, copiée depuis un autre OS vers OpenBSD !"
|
||||
draft: false
|
||||
tags: ["OpenBSD","vmd","astuce"]
|
||||
tags: ['OpenBSD','Virtualisation','vmd','astuce']
|
||||
title: "[OpenBSD :: Virtualisation] Pas d'écran de connexion ; pas de login !"
|
||||
translationKey: "openbsd-vmd-no-login-screen"
|
||||
---
|
||||
|
|
|
@ -1,8 +1,9 @@
|
|||
---
|
||||
categories: ['OpenBSD','Système','Base']
|
||||
date: 2021-02-21T19:54:31+01:00
|
||||
description: "Astuces pour virtualiser sereinement sous OpenBSD grâce à vmd, où l'hôte et le(s) invité(s) font partie du même réseau !"
|
||||
draft: false
|
||||
tags: ["OpenBSD","vmd"]
|
||||
tags: ['OpenBSD','Virtualisation','vmd']
|
||||
title: "[OpenBSD :: Virtualisation] Hôte et invité(s) sont sur le même bateau"
|
||||
translationKey: "openbsd-vmd-host-guest-same-network"
|
||||
---
|
||||
|
|
|
@ -1,10 +1,11 @@
|
|||
---
|
||||
title: "xenodm : Gestionnaire de sessions X pour OpenBSD"
|
||||
categories: ['OpenBSD','Système','X11']
|
||||
date: 2017-08-06T19:29:05+02:00
|
||||
description: "Explications sur le serveur graphique xenodm sous OpenBSD et personnalisations"
|
||||
draft: false
|
||||
lastmod: 2017-09-04T10:33:04+02:00
|
||||
tags: ['OpenBSD', 'xenodm']
|
||||
tags: ['OpenBSD','xenodm']
|
||||
title: "xenodm : Gestionnaire de sessions X pour OpenBSD"
|
||||
translationKey: 'openbsd-xenodm'
|
||||
---
|
||||
|
||||
## Description
|
||||
|
|
|
@ -1,9 +1,10 @@
|
|||
---
|
||||
aliases: [/fr/sys/openbsd/xfce/]
|
||||
categories: ['OpenBSD','Système','X11']
|
||||
date: 2021-07-20T21:05:54+02:00
|
||||
description: "Installer et utiliser l'environnement de bureau graphique Xfce4 sous OpenBSD !"
|
||||
draft: false
|
||||
tags: ["OpenBSD","Xfce","Xfce4"]
|
||||
tags: ['OpenBSD','Xfce','Xfce4']
|
||||
title: "OpenBSD : Utiliser Xfce4"
|
||||
translationKey: "openbsd-xfce4"
|
||||
---
|
||||
|
|
|
@ -16,6 +16,9 @@ other = "Tip"
|
|||
[alert-warning]
|
||||
other = "Warning"
|
||||
|
||||
[availableArticles]
|
||||
other = " articles availables!"
|
||||
|
||||
[availableOnWeb]
|
||||
other = "Available too, on HTTP(S): "
|
||||
|
||||
|
@ -182,6 +185,9 @@ other = "{{.Count}} minutes to read"
|
|||
[tocTitle]
|
||||
other = "Table of Contents"
|
||||
|
||||
[txtDocSpaceHave]
|
||||
other = "This documentation area has "
|
||||
|
||||
[wpTitleArticle]
|
||||
other = "Wikipedia Article: "
|
||||
|
||||
|
|
|
@ -16,6 +16,9 @@ other = "Astuce"
|
|||
[alert-warning]
|
||||
other = "Attention"
|
||||
|
||||
[availableArticles]
|
||||
other = " articles disponibles !"
|
||||
|
||||
[availableOnWeb]
|
||||
other = "Aussi disponible sur HTTP(S) : "
|
||||
|
||||
|
@ -183,10 +186,12 @@ other = "{{.Count}} minutes de lecture"
|
|||
[tocTitle]
|
||||
other = "Table des Matières"
|
||||
|
||||
[txtDocSpaceHave]
|
||||
other = "Cet espace de documentation a "
|
||||
|
||||
[wpTitleArticle]
|
||||
other = "Article Wikipédia : "
|
||||
|
||||
|
||||
[January]
|
||||
other = "Janvier"
|
||||
|
||||
|
|
|
@ -4,7 +4,7 @@
|
|||
<section id="pagine" class="content projects-section">
|
||||
<h2>{{ i18n "pagineTitle" }}</h2>
|
||||
|
||||
<div class="pure-g">
|
||||
<div class="pure-g">
|
||||
{{ $paginator := .Paginator }}
|
||||
{{ range $paginator.Pages}}
|
||||
<div class="content pure-u-1" style="margin: 0 auto;">
|
||||
|
|
|
@ -1,6 +1,9 @@
|
|||
<header class="is-center">
|
||||
<h1 class="animate delay-600">{{ i18n "me" }}</h1>
|
||||
<h2 class="is-white-50">{{ .Site.Params.homeText | safeHTML }}</h2>{{ $baseURL := (printf "%s%s" $.Site.BaseURL $.Site.Language.Lang) | absLangURL }}
|
||||
<h2 class="is-white-50">{{ .Site.Params.homeText | safeHTML }}</h2>{{ $baseURL := (printf "%s%s" $.Site.BaseURL $.Site.Language.Lang) | absLangURL }}
|
||||
<div class="is-white">
|
||||
<p>{{ T "txtDocSpaceHave" }}{{ site.RegularPages.Len }}{{ T "availableArticles" }}</p>
|
||||
</div>
|
||||
<div class="animate delay-600 fadeInLeft search{{- if not (in $baseURL "localhost:1313") -}} json{{- end -}}">
|
||||
<input class="form-control" id="search" placeholder="{{ i18n "searchHolderTitle" }}">
|
||||
<input aria-hidden="true" id="replyer" type="hidden">
|
||||
|
|
Loading…
Reference in New Issue