---
categories: ['Traduction']
date: 2021-05-07T15:08:51+02:00
description: "Traduction du Tutoriel EN → FR 'Full list of services offered by a default OpenBSD installation' - article de Solène Rapenne - expliquant les différents services par défaut sous OpenBSD"
draft: false
tags: ['Traduction','OpenBSD','Services']
title: "Liste complète des services offerts par défaut dans OpenBSD"
---
## Description
Retrouvez ci-dessous la traduction EN → FR de l'article "**[Full list of services offered by a default OpenBSD installation][1]**",
écrit par Solène Rapenne.
---
## Introduction
Cet article donne une courte description de CHACUN des services disponibles
dans l'installation par défaut d'OpenBSD ({{< abbr "càd" "c'est-à-dire" >}}
hors packages installés).
Parmi tous dans cette liste, les services suivant sont démarrés par défaut :
cron, pflogd, sndiod, openssh, ntpd, syslogd et smtpd. Les démons réseaux
que sont smtpd (localement), openssh et ntpd (client), sont fonctionnels.
## Liste des Services
J'ai extrait cette liste des services installés dans la base en recherchant
dans `/etc/rc/conf`.
`$ grep _flags /etc/rc.conf | cut -d '_' -f 1`
### amd
Ce démon est utilisé pour monter automatiquement un serveur NFS distant
quand une personne veut y accéder ; il peut fournir une méthode alternative
en cas où le système de fichier n'est pas joignable. Vous aurez plus
d'informations en utilisant la commande "`info amd`".
- {{< man amd >}}
### apmd
Ce démon est responsable de la gestion de la frèquence CPU. Il est important
de l'exécuter sur une station de travail et spécifiquement sur un portable ;
il peut aussi déclencher automatiquement la mise en veille ou une hibernation
en cas de niveau de batterie bas.
- {{< man apmd >}}, {{< man apm >}}
### bgpd
C'est le démon BGP qui est utilisé par les routeurs réseaux pour échanger
les routes avec d'autres routeurs. C'est ce qui fait principalement qu'Internet
fonctionne ; chaque compagnie d'hébergement annonce leurs ensembles
d'adresses IP et comment les atteindre, en retour, elles reçoivent aussi
les chemins pour se connecter à toutes les autres adresses.
- le [site web d'OpenBGPD](http://www.openbgpd.org/) -
*([FR](https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/openbgpd/start))* 1
### bootparamd
Ce démon est utilisé pour le démarrage sans disque sur réseau ; il fournit
l'information pour qu'un client, tel un point de montage NFS, utilise
des dispositifs racine ou swap.
- {{< man diskless >}}
### cron
C'est le démon qui lira la table de cron de chaque utilisateur et celles
du système afin d'exécuter les commandes programmées. Les tables de cron
utilisateur sont modifiées par l'usage de la commande `crontab`.
- {{< man cron >}}, {{< man crontab >}}, {{< man crontab 5 >}}
### dhcpd
C'est le serveur DHCP utilisé pour fournir automatiquement des adresses
IPv4 sur le réseau aux systèmes utilisant un client DHCP.
- {{< man dhcpd 8 >}}
### dhcpleased
C'est un client DHCP - *apparu sous OpenBSD 6.9* 2
- {{< man dhcpleased 8 >}}
### dhcrelay
C'est un relais de requêtes DHCP, utilisé par une interface réseau pour
relayer les requêtes vers une autre interface.
- {{< man dhcrelay 8 >}}
### dvmrpd
Ce démon est un démon de routage multicast, au cas où vous auriez besoin
d'un spanning multicast pour le déployer en dehors de votre LAN local.
Il est toutefois remplacé par {{< abbr PIM "Protocol-Independent Multicast" >}}.
- {{< man dvmrpd 8 >}}
### eigrpd
Ce démon est un protocol de routage à états de liens pour une passerelle
Internet ; il est comparable à {{< abbr OSPF "Open Shortest Path First" >}}
mais compatible avec CISCO.
- {{< man eigrpd 8 >}}
### ftpd
C'est un serveur FTP fournissant beaucoup de fonctionnalités. Bien que FTP
soit abandonné et obsolète (certainement parce qu'il n'est pas pleinement
fonctionnel dans le cas de {{< abbr NAT "Network Address Translation" >}}),
il peut être utilisé pour fournir des accès en lecture et écriture anonymes
sur un répertoire (et bien d'autres choses).
- {{< man ftpd 8 >}}
### ftpproxy
C'est un démon proxy FTP qui est un de ceux supposés être fonctionnels par
dessus NAT ; il ajoutera les règles PF automatiquement afin de connecter
les requêtes entrantes au serveur derrière la NAT. C'est une partie de
la folie FTP.
### ftpproxy6
La version IPv6 du précédent. Utiliser IPV6 derrière une NAT n'a pas de sens.
### hostapd
C'est le démon qui permet à OpenBSD de devenir un point d'accès Wifi.
- {{< man hostapd 8 >}}, {{< man hostapd.conf 5 >}}
### hotplugd
hotplugd est un magnifique démon qui exécutera des actions lorsque des
dispositifs sont connectés ou déconnectés.
Il pourrait être programmé pour exécuter automatiquement une sauvegarde
si certaines conditions sont remplies, comme l'insertion d'un disque USB
correspondant à un nom connu ou comme le montage d'un lecteur.
- {{< man hotplugd 8 >}}
### httpd
httpd est le démon HTTP(S) qui supporte certaines fonctionnalités, telles
la prise en charge de FastCGI, la réécriture d'URL et {{< abbr SNI "Server Name Indication" >}}.
Bien qu'il n'ait pas toutes les fonctionnalités d'un serveur web tel nginx,
il est capable d'héberger certains programmes PHP tels que nextcloud, roundcube
ou mediawiki.
- {{< man httpd 8 >}}, {{< man httpd.conf 5 >}}
### identd
identd est un démon pour le Protocole d'Identification qui retourne le nom
de session pour un utilisateur qui a initié une connexion, qui peut être
utilisé sur IRC pour authentifier l'utilisateur.
- {{< man identd 8 >}}
### ifstated
C'est le démon pour surveiller l'état des interfaces réseaux et qui peut
mettre en place des actions lors de changements. Il peut être utiliser
pour déclencher des changements en cas où une interface perd sa connectivité.
Je l'ai utiliser pour déclencher un changement de route pour un dispositif
4G dans le cas où un ping échoue par dessus l'interface de liaison montante.
- {{< man ifstated 8 >}}, {{< man ifstated.conf 5 >}}
### iked
C'est le démon utilisé pour fournir une authentification IKEv2 afin d'établir
un tunnel IPSec.
- [OpenBSD FAQ VPN](https://www.openbsd.org/faq/faq17.html) -
*([FR](https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/faq/faq17))* 1
### inetd
Ce démon est souvent oublié mais est très utile. inetd peut écouter
sur les ports TCP ou UDP et exécutera une commande lors de la connexion
à un port donné, des données entrantes seront passées à l'entrée standard
d'un programme et la sortie sera retournée au client.
C'est une manière facile de transformer un programme en programme réseau ;
il n'est pas largement utilisé car il n'est pas très évolutif.
En effet, le processus d'exécution d'un nouveau programme à chaque connexion
peut pousser un système à ses limites.
- {{< man inetd 8 >}}
### isakmpd
Ce démon est utilisé pour fournir une authentification IKEv1 afin d'établir
un tunnel IPSec.
- {{< man isakmpd 8 >}}
### iscsid
Ce démon est un initiateur iSCSI qui connectera une cible iSCSI (c'est ainsi
qu'est appelé un dispositif de bloc réseau) et l'exposera localement en
tant que dispositif `/dev/vcsi`. OpenBSD ne fournit pas de démon de cible
iSCSI dans son système de base mais il en existe un dans les ports.
- {{< man iscsid 8 >}}
### ldapd
C'est un serveur LDAP léger, offrant la version 3 du protocole.
- {{< man ldap >}}, {{< man ldapd 8 >}}, {{< man ldapd.conf 5 >}}
### ldattach
Ce démon permet de configurer des programmes exposés sur le port série,
tels des dispositifs gps.
- {{< man ldattach 8 >}}
### ldomd
Ce démon est spécifique à la plateforme sparc64 et fournit des services
pour la fonctionnalité dom.
- {{< man ldomd 8 >}}
### ldpd
Ce démon est utilisé pour les routeurs {{< abbr MPLS "MultiProtocol Label Switching" >}}
afin d'obtenir des labels.
- {{< man ldpd 8 >}}
### lockd
Ce démon est utilisé comme part de l'environnement {{< abbr NFS "Network File System" >}}
pour supporter le verrouillage de fichiers.
### lpd
Ce démon est utilisé pour gérer un accès à une imprimante.
- {{< man lpd 8 >}}
### mountd
Ce démon est utilisé pour les clients distants NFS afin d'obtenir l'information
sur ce que le système offre actuellement. La commande `showmount` peut
être utilisée pour voir ce qu'expose mountd.
- {{< man mountd 8 >}}, {{< man showmount 8 >}}
### mopd
Ce démon est utilisé pour distribuer des images MOP, qui semble être relatif
aux architectures alpha et WAX.
- {{< man mopd 8 >}}
### mrouted
Identique à {{< anchor dvmrpd dvmrpd >}}.
- {{< man mrouted 8 >}}
### nfsd
Ce serveur est utiliser pour servir les requêtes NFS venant des clients
NFS. Des statistiques NFS (client ou serveur) peuvent être obtenues par
la commande `nfsstat`.
- {{< man nfsd 8 >}}, {{< man nfsstat >}}
### npppd
Ce démon est utilisé pour établir une connexion par {{< abbr PPP "Point to Point Protocol" >}}
mais peut aussi créer des tunnels avec les protocoles L2TP, PPTP et PPPoE.
PPP est utilisé par certains modems pour se connecter à Internet.
- {{< man npppd 8 >}}
### nsd
Ce démon est un serveur de nom DNS faisant autorité, ce qui signifie qu'il
gère toutes les informations à-propos d'un nom de domaine et de ses sous-domaines.
Il reçoit les requêtes depuis les serveurs récursifs, tels qu'unbound ou
unwind, etc.
Si vous voulez gérer un nom de domaine et que vous souhaitez le faire depuis
votre système, c'est ce qu'il vous faut.
- {{< man nsd 8 >}}, {{< man nsd.conf 5 >}}
### ntpd
Ce démon est un service NTP qui permet de garder l'horloge système à l'heure ;
il peut utiliser des serveurs NTP ou des senseurs (tels des GPS) comme source
de temps, mais aussi supporter des serveurs distants afin de challenger
vos sources de temps. Il peut agir comme démon afin de fournir le temps
aux autres clients NTP.
- {{< man ntpd 8 >}}
### ospfd
C'est un démon pour le protocole de routage OSPF. (Open Shortest Path First)
- {{< man ospfd 8 >}}
### ospf6d
La version IPv6 du démon ci-dessus.
- {{< man ospf6d 8 >}}
### pflogd
Ce démon reçoit les paquets depuis des règles PF correspondantes au mot clé
"log" et enregistrera les données dans un fichier journal qui peut être
réutiliser plus tard avec la commande `tcpdump`.
Chaque paquet dans le fichier journal contient l'information sur quelle règle
l'a déclenché, ce qui est très pratique pour l'analyse.
- {{< man pflogd 8 >}}, {{< man tcpdump 8 >}}
### portmap
Ce démon est utilisé en tant que partie de l'environnement NFS.
- {{< man portmap 8 >}}
### rad
Ce démon est utilisé sur les routeurs IPv6 pour avertir des routes, ainsi
les clients peuvent automatiquement les obtenir.
- {{< man rad 8 >}}
### radiusd
Ce démon est utilisé pour offrir le protocole d'authentification RADIUS.
- {{< man radiusd 8 >}}
### rarpd
Ce démon est utilisé pour les démarrages sans disque, qui aide à associer
une adresse ARP à une adresse IP et un nom d'hôte.
- {{< man rarpd 8 >}}, {{< man diskless 8 >}}
### rbootd
Selon le manpage, il est dit "rboot répond aux demandes de démarrage d'une
station de travail Hewlett-Packard sur le LAN".
- {{< man rbootd 8 >}}
### relayd
Ce démon est utilisé pour accepter les connexions entrantes et les distribue
aux services en arrière plan.
Il prend en charge beaucoup de protocoles et peut agir de manière transparente ;
son but est d'avoir un frontend qui délivrera les connexionx à un liste
de backend mais aussi de vérifier leurs statuts.
- {{< man relayd 8 >}}, {{< man relayctl 8 >}}, {{< man relayd.conf 5 >}}
### resolvd
C'est un démon pour gérer la configuration du fichier `/etc/resolv.conf`,
qui contient les détails des noms de serveurs à interroger - *apparu sous OpenBSD 6.9* 2
- {{< man resolvd 8 >}}
### ripd
C'est un démon de routage utilisant un vieux protocole largement supporté.
- {{< man ripd 8 >}}
### route6d
La version IPv6 du service ci-dessus.
- {{< man route6d 8 >}}
### sasyncd
Ce démon est utilisé pour garder les passerelles IPSec synchronisées, en
cas de repli nécessaire. Il peut être utilisé avec les dispositifs carp.
- {{< man sasyncd 8 >}}
### savecore
Ce démon a pour propos de sauvegarder un core dump du système d'exploitation.
- {{< man savecore 8 >}}
### sensorsd
Ce démon recueille les informations de surveillance venant du matériel
tel la température ou le status du disque. Si une vérification excède un
niveau, une commande peut être exécutée.
- {{< man sensorsd 8 >}}, {{< man sensorsd.conf 5 >}}
### slaacd
Ce service est un démon qui obtiendra automatiquement une configuration
IPv6 sur le réseau.
- {{< man slaacd 8 >}}
### slowcgi
Ce démon est utilisé pour exposer un programme CGI en tant que service
FastCGI, permettant au serveur HTTP {{< anchor httpd httpd >}} d'exécuter
du CGI. C'est l'équivalent d'{{< anchor inetd inetd >}} pour FastCGI.
- {{< man slowcgi 8 >}}
### smtpd
Ce démon est le serveur SMTP qui sera utilisé pour délivrer des mails
localement ou vers un serveur mails distant.
- {{< man smtpd 8 >}}, {{< man smtpctl 8 >}}, {{< man smtpd.conf 5 >}}
### sndiod
C'est un démon gérant le son depuis de nombreuses sources. Il prend en
charge l'envoi de son local vers un serveur sndiod distant.
- {{< man sndiod 8 >}}, {{< man sndioctl >}}, {{< man mixerctl 8 >}}
- [OpenBSD FAQ Multimedia](https://www.openbsd.org/faq/faq13.html) -
*([FR](https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/faq/faq13))* 1
### snmpd
Ce démon est un serveur SNMP exposant certaines métriques système à
un client SNMP.
- {{< man snmpd 8 >}}, {{< man snmpd.conf 5 >}}
### spamd
Ce démon agit comme un faux serveur qui délaiera, bloquera ou laissera passer
des courriels selon certaines règles. Il peut être utilisé pour ajouter
une adresse IP à une liste de blocage, qui essaie d'envoyer un courriel
à une adresse spécifique (tel qu'un "pot de miel"), de transmettre des courriels
depuis des serveurs figurant dans une liste d'acceptation ou de délayer
des connexions depuis des serveurs inconnus (liste grise) pour qu'ils se
reconnectent plusieurs fois avant de transmettre le mail au serveur SMTP.
C'est un moyen assez efficace d'empêcher le spam, mais perd de sa pertinence
lorsque l'envoyeur utilise de larges ensembles d'adresses IP pour envoyer
des courriels, signifiant que si vous essayer de recevoir un mail depuis
un gros serveur, vous bloquerez le serveur X.Y.Z.1, mais X.Y.Z.2 essaiera
et ainsi de suite, résultat aucun ne passera la liste grise.
- {{< man spamd 8 >}}
### spamlogd
Ce démon est dédié pour la mise à jour de liste d'acceptation de {{< anchor spamd spamd >}}.
- {{< man spamlogd 8 >}}
### sshd
C'est le bien connu serveur SSH. Permettre les connexions sécurisés vers
un shell depuis un client distant. Il a beaucoup de fonctionnalités qui
gagneraient à être connues, telles que les commandes de restriction par
clé publique dans les fichiers `~/.ssh/authorized_keys` ou SFTP permettant
seuls les accès chrootés.
- {{< man sshd 8 >}}, {{< man sshd_config 5 >}}
### statd
Ce démon est utilisé dans un environnement NFS gérant {{< anchor lockd lockd >}}
afin de vérifier si l'hôte distant est toujours en vie.
### switchd
Ce démon est utilisé pour contrôler un pseudo dispositif de commutation;
- {{< man switchd 8 >}}, {{< man switchctl 8 >}}, {{< man switch 4 >}}
### syslogd
C'est le serveur de journalisation qui reçoit les messages depuis les
programmes locaux et les enregistrent en accord avec le fichier journal.
Il peut être configuré pour capturer certains messages depuis des commandes,
des programmes tels que sshlockout qui utilise cette méthode pour apprendre
quelle adresse IP doit être bloquée, mais peut aussi écouter sur le réseau
afin d'aggréger les journaux d'autres machines.
Le programme `newsyslog` est utilisé pour faire une rotation des fichiers
(déplacer un fichier, le compresser et permettre la création d'un nouveau
et supprimer aussi les anciennes archives). Un script peut utiliser la
commande `logger` pour envoyer du texte au syslog.
- {{< man syslogd 8 >}}, {{< man syslog.conf 5 >}}, {{< man newsyslog 8 >}}, {{< man logger >}}
### tftpd
Ce démon est le serveur TFTP, utilisé afin de fournir des noyaux sur le
réseau pour les machines sans disques ou pousser des fichiers aux appareils.
- {{< man diskless 8 >}}
### tftpproxy
Ce démon est utilisé pour manipuler le parefeu PF afin de relayer les requêtes
TFTP vers un serveur TFTP.
### unbound
Ce démon est un serveur DNS récursif ; c'est le type de serveur listé dans
le fichier `/etc/resolv.conf` qui est responsable de traduire un nom de
domaine pleinement qualifié à l'adresse IP correspondante, en demandant
un serveur à la fois, par exemple en demandant le serveur www.dataswamp.org,
il est requis de demander au serveur faisant autorité .org où est le serveur
faisant autorité pour dataswamp (faisant partie du domaine supérieur .org),
puis le serveur DNS dataswamp.org sera interrogé pour savoir quelle est
l'adresse IP de www.dataswamp.org.
Il peut aussi garder les requêtes en cache et valide les requêtes et les
réponses ; c'est une bonne idée d'avoir un tel serveur sur un LAN ayant
beaucoup de clients pour lesquels partager un cache de requêtes.
- {{< man unbound 8 >}}, {{< man unbound.conf 5 >}}
### unwind
Ce démon est un serveur DNS récursif local qui fera de son mieux pour
donner des réponses valides ; il est conçu pour les utilisateurs nomades
qui peuvent rencontrer des environnements hostiles tels que des portails
captifs ou un serveur DNS par DHCP empêchant le fonctionnement de DNSSEC, etc.
unwind interroge certaines sources DNS (récursif à partir des serveurs racines,
fourni par DNS, stub ou un serveur {{< abbr DoT "DNS over TLS" >}} depuis
un fichier de configuration) régulièrement et choisit le plus rapide.
Il agira aussi comme cache local et ne peut écouter sur le réseau pour ne
pas être utilisé par d'autres clients. Il prend en charge aussi une liste
bloquante de domaines en entrée.
- {{< man unwind 8 >}}, {{< man unwindctl 8 >}}, {{< man unwind.conf 5 >}}
### vmd
C'est le démon qui permet d'exécuter des machines virtuelles utilisant vmm.
Depuis OpenBSD 6.4, il est capable de faire fonctionner des invités OpenBSD
et Linux, sans interface graphique, et avec un seul cœur.
- {{< man vmd 8 >}}, {{< man vmd.conf 5 >}}, {{< man vmctl 8 >}}, {{< man vmm 4 >}}
- [OpenBSD FAQ Virtualization](https://www.openbsd.org/faq/faq16.html) -
*([FR](https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/faq/faq16))* 1
### watchdogd
Ce démon est utilisé pour déclencher les timers watchdog, s'il y en a.
- {{< man watchdogd 8 >}}
### wsmoused
Ce démon est utilisé pour fournir la prise en charge de la souris à la console.
- {{< man wsmoused 8 >}}
### xenodm
Ce démon est utilisé pour démarrer le serveur X et permettre aux utilisateurs
leur propre authentification et se connecter à leur session.
- {{< man xenodm >}}
### ypbind
Ce démon est utilisé avec un serveur de Pages Jaunes ({{< abbr YP "Yellow Page" >}}
pour garder et maintenir un fichier d'informations.
- {{< man ypbind 8 >}}
### ypldap
Ce démon offre un service YP en utilisant un backend {{< abbr LDAP "Lightweight Directory Access Protocol" >}}.
- {{< man ypldap 8 >}}
### ypserv
Ce démon est un serveur YP.
- {{< man ypserv 8 >}}
---
**FIN**
---
## Notes de Traduction
* 1 Les liens **FR** ne font pas partie de l'article originel.
C'est un ajout pour pointer vers la traduction FR officieuse de la
documentation OpenBSD, faite souvent par mes soins et entretenue par moi,
pour la communauté "[OpenBSD Pour Tous](https://openbsd.fr.eu.org)".
* 2 cette information n'est pas disponible sur l'article originel.
---
[1]: https://dataswamp.org/~solene/2021-02-16-openbsd-base-services.html