---
categories: ['Traduction']
date: 2021-05-07T15:08:51+02:00
description: "Traduction du Tutoriel EN → FR 'Full list of services offered by a default OpenBSD installation' - article de Solène Rapenne - expliquant les différents services par défaut sous OpenBSD"
draft: false
tags: ['Traduction','OpenBSD','Services']
title: "Liste complète des services offerts par défaut dans OpenBSD"
---

## Description

Retrouvez ci-dessous la traduction EN → FR de l'article "**[Full list of services offered by a default OpenBSD installation][1]**", 
écrit par Solène Rapenne. 

---

## Introduction

Cet article donne une courte description de CHACUN des services disponibles
dans l'installation par défaut d'OpenBSD ({{< abbr "càd" "c'est-à-dire" >}}
hors packages installés).

Parmi tous dans cette liste, les services suivant sont démarrés par défaut :
cron, pflogd, sndiod, openssh, ntpd, syslogd et smtpd. Les démons réseaux
que sont smtpd (localement), openssh et ntpd (client), sont fonctionnels.

## Liste des Services

J'ai extrait cette liste des services installés dans la base en recherchant 
dans `/etc/rc/conf`.

`$ grep _flags /etc/rc.conf | cut -d '_' -f 1`

### amd

Ce démon est utilisé pour monter automatiquement un serveur NFS distant 
quand une personne veut y accéder ; il peut fournir une méthode alternative
en cas où le système de fichier n'est pas joignable. Vous aurez plus 
d'informations en utilisant la commande "`info amd`".

- {{< man amd >}}

### apmd

Ce démon est responsable de la gestion de la frèquence CPU. Il est important
de l'exécuter sur une station de travail et spécifiquement sur un portable ;
il peut aussi déclencher automatiquement la mise en veille ou une hibernation
en cas de niveau de batterie bas.

- {{< man apmd >}}, {{< man apm >}}
 
### bgpd

C'est le démon BGP qui est utilisé par les routeurs réseaux pour échanger
les routes avec d'autres routeurs. C'est ce qui fait principalement qu'Internet 
fonctionne ; chaque compagnie d'hébergement annonce leurs ensembles
d'adresses IP et comment les atteindre, en retour, elles reçoivent aussi
les chemins pour se connecter à toutes les autres adresses. 

- le [site web d'OpenBGPD](http://www.openbgpd.org/)  - 
*([FR](https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/openbgpd/start))* <sup>1</sup>

### bootparamd

Ce démon est utilisé pour le démarrage sans disque sur réseau ; il fournit
l'information pour qu'un client, tel un point de montage NFS, utilise
des dispositifs racine ou swap. 

- {{< man diskless >}}

### cron

C'est le démon qui lira la table de cron de chaque utilisateur et celles 
du système afin d'exécuter les commandes programmées. Les tables de cron 
utilisateur sont modifiées par l'usage de la commande `crontab`. 

- {{< man cron >}}, {{< man crontab >}}, {{< man crontab 5 >}}

### dhcpd

C'est le serveur DHCP utilisé pour fournir automatiquement des adresses 
IPv4 sur le réseau aux systèmes utilisant un client DHCP.

- {{< man dhcpd 8 >}}

### dhcpleased

C'est un client DHCP - *apparu sous OpenBSD 6.9* <sup>2</sup>

- {{< man dhcpleased 8 >}}

### dhcrelay

C'est un relais de requêtes DHCP, utilisé par une interface réseau pour
relayer les requêtes vers une autre interface.

- {{< man dhcrelay 8 >}}

### dvmrpd

Ce démon est un démon de routage multicast, au cas où vous auriez besoin 
d'un spanning multicast pour le déployer en dehors de votre LAN local. 
Il est toutefois remplacé par {{< abbr PIM "Protocol-Independent Multicast" >}}.

- {{< man dvmrpd 8 >}} 

### eigrpd

Ce démon est un protocol de routage à états de liens pour une passerelle 
Internet ; il est comparable à {{< abbr OSPF "Open Shortest Path First" >}} 
mais compatible avec CISCO. 

- {{< man eigrpd 8 >}}

### ftpd

C'est un serveur FTP fournissant beaucoup de fonctionnalités. Bien que FTP
soit abandonné et obsolète (certainement parce qu'il n'est pas pleinement
fonctionnel dans le cas de {{< abbr NAT "Network Address Translation" >}}), 
il peut être utilisé pour fournir des accès en lecture et écriture anonymes 
sur un répertoire (et bien d'autres choses). 

- {{< man ftpd 8 >}}

### ftpproxy 

C'est un démon proxy FTP qui est un de ceux supposés être fonctionnels par
dessus NAT ; il ajoutera les règles PF automatiquement afin de connecter
les requêtes entrantes au serveur derrière la NAT. C'est une partie de 
la folie FTP. 

### ftpproxy6

La version IPv6 du précédent. Utiliser IPV6 derrière une NAT n'a pas de sens. 

### hostapd

C'est le démon qui permet à OpenBSD de devenir un point d'accès Wifi. 

- {{< man hostapd 8 >}}, {{< man hostapd.conf 5 >}}

### hotplugd

hotplugd est un magnifique démon qui exécutera des actions lorsque des 
dispositifs sont connectés ou déconnectés. 
Il pourrait être programmé pour exécuter automatiquement une sauvegarde 
si certaines conditions sont remplies, comme l'insertion d'un disque USB 
correspondant à un nom connu ou comme le montage d'un lecteur. 

- {{< man hotplugd 8 >}}

### httpd

httpd est le démon HTTP(S) qui supporte certaines fonctionnalités, telles 
la prise en charge de FastCGI, la réécriture d'URL et {{< abbr SNI "Server Name Indication" >}}.
Bien qu'il n'ait pas toutes les fonctionnalités d'un serveur web tel nginx, 
il est capable d'héberger certains programmes PHP tels que nextcloud, roundcube
ou mediawiki. 

- {{< man httpd 8 >}}, {{< man httpd.conf 5 >}}

### identd

identd est un démon pour le Protocole d'Identification qui retourne le nom
de session pour un utilisateur qui a initié une connexion, qui peut être
utilisé sur IRC pour authentifier l'utilisateur. 

- {{< man identd 8 >}}

### ifstated

C'est le démon pour surveiller l'état des interfaces réseaux et qui peut 
mettre en place des actions lors de changements. Il peut être utiliser 
pour déclencher des changements en cas où une interface perd sa connectivité. 
Je l'ai utiliser pour déclencher un changement de route pour un dispositif
4G dans le cas où un ping échoue par dessus l'interface de liaison montante. 

- {{< man ifstated 8 >}}, {{< man ifstated.conf 5 >}}

### iked

C'est le démon utilisé pour fournir une authentification IKEv2 afin d'établir
un tunnel IPSec. 

- [OpenBSD FAQ VPN](https://www.openbsd.org/faq/faq17.html) - 
*([FR](https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/faq/faq17))* <sup>1</sup>

### inetd

Ce démon est souvent oublié mais est très utile. inetd peut écouter
sur les ports TCP ou UDP et exécutera une commande lors de la connexion
à un port donné, des données entrantes seront passées à l'entrée standard
d'un programme et la sortie sera retournée au client.
C'est une manière facile de transformer un programme en programme réseau ; 
il n'est pas largement utilisé car il n'est pas très évolutif. 
En effet, le processus d'exécution d'un nouveau programme à chaque connexion 
peut pousser un système à ses limites. 

- {{< man inetd 8 >}}

### isakmpd

Ce démon est utilisé pour fournir une authentification IKEv1 afin d'établir
un tunnel IPSec. 

- {{< man isakmpd 8 >}}

### iscsid

Ce démon est un initiateur iSCSI qui connectera une cible iSCSI (c'est ainsi
qu'est appelé un dispositif de bloc réseau) et l'exposera localement en 
tant que dispositif `/dev/vcsi`. OpenBSD ne fournit pas de démon de cible 
iSCSI dans son système de base mais il en existe un dans les ports. 

- {{< man iscsid 8 >}}

### ldapd

C'est un serveur LDAP léger, offrant la version 3 du protocole. 

- {{< man ldap >}}, {{< man ldapd 8 >}},  {{< man ldapd.conf 5 >}}

### ldattach

Ce démon permet de configurer des programmes exposés sur le port série, 
tels des dispositifs gps. 

- {{< man ldattach 8 >}}

### ldomd

Ce démon est spécifique à la plateforme sparc64 et fournit des services 
pour la fonctionnalité dom. 

- {{< man ldomd 8 >}}

### ldpd

Ce démon est utilisé pour les routeurs {{< abbr MPLS "MultiProtocol Label Switching" >}} 
afin d'obtenir des labels. 

- {{< man ldpd 8 >}}

### lockd

Ce démon est utilisé comme part de l'environnement {{< abbr NFS "Network File System" >}} 
pour supporter le verrouillage de fichiers. 

### lpd

Ce démon est utilisé pour gérer un accès à une imprimante. 

- {{< man lpd 8 >}}

### mountd

Ce démon est utilisé pour les clients distants NFS afin d'obtenir l'information
sur ce que le système offre actuellement. La commande `showmount` peut 
être utilisée pour voir ce qu'expose mountd. 

- {{< man mountd 8 >}}, {{< man showmount 8 >}} 

### mopd

Ce démon est utilisé pour distribuer des images MOP, qui semble être relatif
aux architectures alpha et WAX. 

- {{< man mopd 8 >}}

### mrouted

Identique à {{< anchor dvmrpd dvmrpd >}}. 

- {{< man mrouted 8 >}}

### nfsd

Ce serveur est utiliser pour servir les requêtes NFS venant des clients 
NFS. Des statistiques NFS (client ou serveur) peuvent être obtenues par 
la commande `nfsstat`. 

- {{< man nfsd 8 >}}, {{< man nfsstat >}} 

### npppd

Ce démon est utilisé pour établir une connexion par {{< abbr PPP "Point to Point Protocol" >}} 
mais peut aussi créer des tunnels avec les protocoles L2TP, PPTP et PPPoE. 
PPP est utilisé par certains modems pour se connecter à Internet. 

- {{< man npppd 8 >}}

### nsd

Ce démon est un serveur de nom DNS faisant autorité, ce qui signifie qu'il
gère toutes les informations à-propos d'un nom de domaine et de ses sous-domaines. 
Il reçoit les requêtes depuis les serveurs récursifs, tels qu'unbound ou 
unwind, etc. 
Si vous voulez gérer un nom de domaine et que vous souhaitez le faire depuis
votre système, c'est ce qu'il vous faut. 

- {{< man nsd 8 >}}, {{< man nsd.conf 5 >}} 

### ntpd

Ce démon est un service NTP qui permet de garder l'horloge système à l'heure ;
il peut utiliser des serveurs NTP ou des senseurs (tels des GPS) comme source
de temps, mais aussi supporter des serveurs distants afin de challenger 
vos sources de temps. Il peut agir comme démon afin de fournir le temps 
aux autres clients NTP. 

- {{< man ntpd 8 >}}

### ospfd

C'est un démon pour le protocole de routage OSPF. (Open Shortest Path First)

- {{< man ospfd 8 >}}

### ospf6d

La version IPv6 du démon ci-dessus. 

- {{< man ospf6d 8 >}}

### pflogd

Ce démon reçoit les paquets depuis des règles PF correspondantes au mot clé
"log" et enregistrera les données dans un fichier journal qui peut être 
réutiliser plus tard avec la commande `tcpdump`. 
Chaque paquet dans le fichier journal contient l'information sur quelle règle
l'a déclenché, ce qui est très pratique pour l'analyse. 

- {{< man pflogd 8 >}}, {{< man tcpdump 8 >}} 

### portmap

Ce démon est utilisé en tant que partie de l'environnement NFS. 

- {{< man portmap 8 >}}

### rad

Ce démon est utilisé sur les routeurs IPv6 pour avertir des routes, ainsi
les clients peuvent automatiquement les obtenir. 

- {{< man rad 8 >}}

### radiusd

Ce démon est utilisé pour offrir le protocole d'authentification RADIUS.

- {{< man radiusd 8 >}}

### rarpd

Ce démon est utilisé pour les démarrages sans disque, qui aide à associer
une adresse ARP à une adresse IP et un nom d'hôte. 

- {{< man rarpd 8 >}}, {{< man diskless 8 >}}

### rbootd

Selon le manpage, il est dit "rboot répond aux demandes de démarrage d'une 
station de travail Hewlett-Packard sur le LAN". 

- {{< man rbootd 8 >}}

### relayd

Ce démon est utilisé pour accepter les connexions entrantes et les distribue
aux services en arrière plan.
Il prend en charge beaucoup de protocoles et peut agir de manière transparente ;
son but est d'avoir un frontend qui délivrera les connexionx à un liste 
de backend mais aussi de vérifier leurs statuts. 

- {{< man relayd 8 >}},  {{< man relayctl 8 >}},  {{< man relayd.conf 5 >}}

### resolvd

C'est un démon pour gérer la configuration du fichier `/etc/resolv.conf`, 
qui contient les détails des noms de serveurs à interroger - *apparu sous OpenBSD 6.9* <sup>2</sup>

- {{< man resolvd 8 >}}
  
### ripd

C'est un démon de routage utilisant un vieux protocole largement supporté. 

- {{< man ripd 8 >}}

### route6d

La version IPv6 du service ci-dessus. 

- {{< man route6d 8 >}}

### sasyncd

Ce démon est utilisé pour garder les passerelles IPSec synchronisées, en 
cas de repli nécessaire. Il peut être utilisé avec les dispositifs carp.  

- {{< man sasyncd 8 >}}

### savecore

Ce démon a pour propos de sauvegarder un core dump du système d'exploitation.

- {{< man savecore 8 >}}

### sensorsd

Ce démon recueille les informations de surveillance venant du matériel
tel la température ou le status du disque. Si une vérification excède un 
niveau, une commande peut être exécutée. 

- {{< man sensorsd 8 >}},  {{< man sensorsd.conf 5 >}}

### slaacd

Ce service est un démon qui obtiendra automatiquement une configuration 
IPv6 sur le réseau. 

- {{< man slaacd 8 >}}

### slowcgi

Ce démon est utilisé pour exposer un programme CGI en tant que service
FastCGI, permettant au serveur HTTP {{< anchor httpd httpd >}} d'exécuter
du CGI. C'est l'équivalent d'{{< anchor inetd inetd >}} pour FastCGI. 

- {{< man slowcgi 8 >}}

### smtpd

Ce démon est le serveur SMTP qui sera utilisé pour délivrer des mails 
localement ou vers un serveur mails distant. 

- {{< man smtpd 8 >}},  {{< man smtpctl 8 >}},  {{< man smtpd.conf 5 >}}

### sndiod

C'est un démon gérant le son depuis de nombreuses sources. Il prend en 
charge l'envoi de son local vers un serveur sndiod distant. 

- {{< man sndiod 8 >}},  {{< man sndioctl >}},  {{< man mixerctl 8 >}}
- [OpenBSD FAQ Multimedia](https://www.openbsd.org/faq/faq13.html)  - 
*([FR](https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/faq/faq13))* <sup>1</sup>

### snmpd

Ce démon est un serveur SNMP exposant certaines métriques système à 
un client SNMP. 

- {{< man snmpd 8 >}},  {{< man snmpd.conf 5 >}}

### spamd

Ce démon agit comme un faux serveur qui délaiera, bloquera ou laissera passer
des courriels selon certaines règles. Il peut être utilisé pour ajouter 
une adresse IP à une liste de blocage, qui essaie d'envoyer un courriel 
à une adresse spécifique (tel qu'un "pot de miel"), de transmettre des courriels
depuis des serveurs figurant dans une liste d'acceptation ou de délayer 
des connexions depuis des serveurs inconnus (liste grise) pour qu'ils se 
reconnectent plusieurs fois avant de transmettre le mail au serveur SMTP.
C'est un moyen assez efficace d'empêcher le spam, mais perd de sa pertinence
lorsque l'envoyeur utilise de larges ensembles d'adresses IP pour envoyer
des courriels, signifiant que si vous essayer de recevoir un mail depuis 
un gros serveur, vous bloquerez le serveur X.Y.Z.1, mais X.Y.Z.2 essaiera
et ainsi de suite, résultat aucun ne passera la liste grise. 

- {{< man spamd 8 >}}

### spamlogd

Ce démon est dédié pour la mise à jour de liste d'acceptation de {{< anchor spamd spamd >}}.

- {{< man spamlogd 8 >}}

### sshd

C'est le bien connu serveur SSH. Permettre les connexions sécurisés vers
un shell depuis un client distant. Il a beaucoup de fonctionnalités qui
gagneraient à être connues, telles que les commandes de restriction par 
clé publique dans les fichiers `~/.ssh/authorized_keys` ou SFTP permettant
seuls les accès chrootés. 

- {{< man sshd 8 >}},  {{< man sshd_config 5 >}}

### statd

Ce démon est utilisé dans un environnement NFS gérant {{< anchor lockd lockd >}} 
afin de vérifier si l'hôte distant est toujours en vie. 

### switchd

Ce démon est utilisé pour contrôler un pseudo dispositif de commutation; 

- {{< man switchd 8 >}},  {{< man switchctl 8 >}},  {{< man switch 4 >}}

### syslogd

C'est le serveur de journalisation qui reçoit les messages depuis les 
programmes locaux et les enregistrent en accord avec le fichier journal.
Il peut être configuré pour capturer certains messages depuis des commandes, 
des programmes tels que sshlockout qui utilise cette méthode pour apprendre
quelle adresse IP doit être bloquée, mais peut aussi écouter sur le réseau
afin d'aggréger les journaux d'autres machines. 
Le programme `newsyslog` est utilisé pour faire une rotation des fichiers
(déplacer un fichier, le compresser et permettre la création d'un nouveau
et supprimer aussi les anciennes archives). Un script peut utiliser la 
commande `logger` pour envoyer du texte au syslog. 

- {{< man syslogd 8 >}},  {{< man syslog.conf 5 >}},  {{< man newsyslog 8 >}}, {{< man logger >}}

### tftpd

Ce démon est le serveur TFTP, utilisé afin de fournir des noyaux sur le 
réseau pour les machines sans disques ou pousser des fichiers aux appareils. 

- {{< man diskless 8 >}}

### tftpproxy

Ce démon est utilisé pour manipuler le parefeu PF afin de relayer les requêtes
TFTP vers un serveur TFTP. 

### unbound

Ce démon est un serveur DNS récursif ; c'est le type de serveur listé dans
le fichier `/etc/resolv.conf` qui est responsable de traduire un nom de 
domaine pleinement qualifié à l'adresse IP correspondante, en demandant 
un serveur à la fois, par exemple en demandant le serveur www.dataswamp.org, 
il est requis de demander au serveur faisant autorité .org où est le serveur 
faisant autorité pour dataswamp (faisant partie du domaine supérieur .org),
puis le serveur DNS dataswamp.org sera interrogé pour savoir quelle est 
l'adresse IP de www.dataswamp.org.
Il peut aussi garder les requêtes en cache et valide les requêtes et les 
réponses ; c'est une bonne idée d'avoir un tel serveur sur un LAN ayant 
beaucoup de clients pour lesquels partager un cache de requêtes. 

- {{< man unbound 8 >}},  {{< man unbound.conf 5 >}}

### unwind

Ce démon est un serveur DNS récursif local qui fera de son mieux pour 
donner des réponses valides ; il est conçu pour les utilisateurs nomades
qui peuvent rencontrer des environnements hostiles tels que des portails
captifs ou un serveur DNS par DHCP empêchant le fonctionnement de DNSSEC, etc.
unwind interroge certaines sources DNS (récursif à partir des serveurs racines,
fourni par DNS, stub ou un serveur {{< abbr DoT "DNS over TLS" >}} depuis 
un fichier de configuration) régulièrement et choisit le plus rapide. 
Il agira aussi comme cache local et ne peut écouter sur le réseau pour ne 
pas être utilisé par d'autres clients. Il prend en charge aussi une liste 
bloquante de domaines en entrée. 

- {{< man unwind 8 >}},  {{< man unwindctl 8 >}},  {{< man unwind.conf 5 >}}

### vmd

C'est le démon qui permet d'exécuter des machines virtuelles utilisant vmm.
Depuis OpenBSD 6.4, il est capable de faire fonctionner des invités OpenBSD
et Linux, sans interface graphique, et avec un seul cœur. 

- {{< man vmd 8 >}},  {{< man vmd.conf 5 >}},  {{< man vmctl 8 >}}, {{< man vmm 4 >}}
- [OpenBSD FAQ Virtualization](https://www.openbsd.org/faq/faq16.html)  - 
*([FR](https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/faq/faq16))* <sup>1</sup>

### watchdogd

Ce démon est utilisé pour déclencher les timers watchdog, s'il y en a.

- {{< man watchdogd 8 >}}
 
### wsmoused

Ce démon est utilisé pour fournir la prise en charge de la souris à la console.

- {{< man wsmoused 8 >}}

### xenodm

Ce démon est utilisé pour démarrer le serveur X et permettre aux utilisateurs
leur propre authentification et se connecter à leur session. 

- {{< man xenodm >}}

### ypbind

Ce démon est utilisé avec un serveur de Pages Jaunes ({{< abbr YP "Yellow Page" >}}
pour garder et maintenir un fichier d'informations.

- {{< man ypbind 8 >}}

### ypldap

Ce démon offre un service YP en utilisant un backend {{< abbr LDAP "Lightweight Directory Access Protocol" >}}.

- {{< man ypldap 8 >}}

### ypserv

Ce démon est un serveur YP. 

- {{< man ypserv 8 >}}

---

**FIN**

---

## Notes de Traduction

* <sup>1</sup> Les liens **FR** ne font pas partie de l'article originel. 
	C'est un ajout pour pointer vers la traduction FR officieuse de la 
	documentation OpenBSD, faite souvent par mes soins et entretenue par moi, 
	pour la communauté "[OpenBSD Pour Tous](https://openbsd.fr.eu.org)". 
* <sup>2</sup> cette information n'est pas disponible sur l'article originel. 


---

[1]: https://dataswamp.org/~solene/2021-02-16-openbsd-base-services.html