---
title: "OpenBSD : Service Deluge (torrent)"
date: 2018-10-07T14:46:44+01:00
description: "Comment faire fonctionner le client BitTorent nommé Deluge sous OpenBSD"
draft: false
lastmod: 2020-05-21T14:30:40+02:00
tags: ["OpenBSD", "Deluge", "Torrent", "client"]
---

## Présentation

Deluge est un client BitTorrent léger, logiciel libre et multiplate-forme.

Déluge contient les fonctionnalités communes aux clients BitTorrent
telles que chiffrement de protocole, {{< abbr DHT "Distributed Hash Table" >}}, découverte entre homologues
locaux *(LSD)*, échange entre homologues *({{< abbr PEX "Peer EXchange" >}})*, {{< abbr UPnP "Universal Plug and Play" >}}, {{< abbr "NAT-PMP" "NAT Port Mapping Protocol" >}}, prise en
charge du proxy, ressources Web, limites de vitesse globales et par
torrent.

Deluge a été conçu pour fonctionner à la fois comme une application
autonome normale et en tant que client-serveur. Dans le modèle de client
léger, un démon Deluge gère toute l'activité de BitTorrent et peut
fonctionner sur des machines sans et avec interfaces utilisateur
permettant de se connecter à distance depuis n'importe quelle autre
plateforme.

* Site web : https://www.deluge-torrent.org
* Version utilisée : **1.3.15**
* OS : **OpenBSD 6.3**

## Installation

Depuis la version d'OpenBSD 6.3, deluge-torrent est intégré en tant que
paquet : `# pkg_add deluge` - ce qui installe toutes les dépendances
nécessaires.

Néanmoins, il y a quelques étapes supplémentaires à franchir !

## Configuration

### Étape 1 : création utilisateur dédié

* Créer un utilisateur dédié `_deluge`, sans droit particulier,
sans shell `nologin` :

{{< code "sys-openbsd-deluge-create-user" sh >}}

### Étape 2 : création fichier rc

* Créer un fichier rc dédié au binaire `deluged`, tel que `/etc/rc.d/deluged` :

{{< file "sys-openbsd-deluge-create-rc.d" cfg "/etc/rc.d/deluged" >}}

Ensuite, donnez-lui les droits d'exécution nécessaire : `# chmod 0755 /etc/rc.d/deluged`

Ce script permet à minima de démarrer le service : `# rcctl start deluged`

{{< note warning >}}
Attention, pour une raison que je ne connais pas encore, je n'arrive pas à gérer l'arrêt du service !
{{< /note >}}

### Étape 3 : règles PF

En admettant que vos règles bloquent tout ce qui doit être bloqué, et
laissent passer les connexions entrantes et sortantes, relatives au flux
déjà établis, quelques règles de cet acabit permettent de s'assurer
d'un minima :

{{< file "sys-openbsd-deluge-rules-pf" cfg "/etc/pf.conf" >}}

* La règle sortante semble nécessaire pour laisser sortir "tranquillement" tout le flux sortant TCP… cela permet d'interroger les différents trackers, mais aussi le flux de connexion vers les différents clients…
* l'option `user _deluge` est seulement pour "obliger" que ce flux lui appartiennent - tout autre flux TCP qui ne viendrait pas de lui serait bloqué ! *(c'est un pis-aller…)*

---

## Pour finir

Il ne vous reste plus qu'à exécuter le binaire `deluge-web` avec un autre utilisateur…

---

***Enjoy-ID! <br>
Enjoy-IT!***

---