bannière du site

Retour sous Debian

Rédigé par mistervolt Aucun commentaire

Après 3 semaines de test et d'utilisation d'OpenBSD, j'ai réinstallé Debian sur mon portable principal.

La raison ne vient pas réellement d'un problème avec OpenBSD mais plutôt de quelques petites choses qui m'ont gêné et qui ne correspondait pas exactement à mon usage.

Au rang des "défauts" (encore une fois relatif à mes attentes), j'ai noté :

  • une gestion des dépendances pas suffisamment fine à mon goût, ne me permettant pas d'avoir "juste" ce dont j'ai besoin ;
  • un soucis de lenteur lors de la copie sur des périphériques USB formatés en FAT32, que je n'ai pas réussi à corriger ;
  • quelques paquets que j'utilisais régulièrement non disponibles (moins grave).

En revanche, j'ai apprécié certains aspects sur lesquels cet OS surpasse Debian (que je considère pourtant être la distribution de référence pour les OS de type GNU/Linux) :

  • la documentation de qualité, bien écrite : ce n'est pas qu'un simple listing d'options, elle est aussi largement fournie en exemple, ce qui la rend utilisable !
  • la facilité d'installation : un installeur en mode texte, qui pose quelques questions et hop, en 10 min c'est installé ;
  • l'approche très directe de la configuration du système : pas de syntaxe de configuration inbaisable tordue, les configurations des services du système sont lisibles et rapidement compréhensibles, un excellent point si on reprend une configuration écrite par quelqu'un d'autre.

Toutes ces raisons font que je garde toutefois mon bon vieux petit X201 sous OpenBSD qui le prend bien en charge et sur lequel je n'ai pas noté de baisse de performance.
Cela me permettra de continuer à l'explorer et à me familiariser avec.

Ce passage a un autre système, lointain cousin des OS GNU/Linux, fut très intéressant, permettant d'une part d'apprendre à utiliser un nouveau système, d'expérimenter de nouvelles approches techniques pour répondre aux mêmes besoins et, d'autre part, d'avoir un regard et un recul différent sur l'état des distributions GNU/Linux et leurs défauts (filesystem !!).
Sur de nombreux points, la documentation principalement, OpenBSD est un exemple à suivre.

Ce n'est toutefois pas la fin de "l'aventure OpenBSD" puisque ce sera certainement mon choix d'OS (en complément ou en remplacement de Debian) lorsqu'il s'agira de passer au niveau supérieur en terme d'auto-hébergement.

OpenBSD : configuration du courriel

Rédigé par mistervolt Aucun commentaire

Le passage sous OpenBSD est l'occasion de revoir les configurations de mes outils, à commencer par la partie courriel.
Par curiosité, je voulais utiliser OpenSMTPD pour gérer l'envoi de mes mails en utilisant mon serveur mail maison en tant que relais.

Configuration de smptd :
Comme d'habitude, il est utile de lire, même un peu, la page de man , laquelle nous apprend comment utiliser un relais avec authentification et connexion chiffrée.

Création du fichier contenant les identifiants permettant de s'authentifier auprès du relais

# touch /etc/mail/secrets 
# chmod 640 /etc/mail/secrets 
# chown root:_smtpd /etc/mail/secrets 
# echo "label username:password" > /etc/mail/secrets

Édition du fichier /etc/mail/smtpd.conf

# vi /etc/mail/smtpd.conf
listen on lo0 
table aliases file:/etc/mail/aliases 
table secrets file:/etc/mail/secrets 
accept for local alias <aliases> deliver to mbox 
accept for any relay via tls+auth://label@smtp.example.com \ 
	auth <secrets>

Note: "label" peut être un nom référence du relais ou du compte d'identifiant.
De plus, on peut ajouter un port en fonction des paramètres du serveur (ici le port submission/587 pour exemple) :

accept for any relay via tls+auth://label@mon-super-server.volted.net:587 auth <secrets>

Et pisétou !

Relancer le server pour prendre en compte les modifications :

# rcctl restart smtpd

On va regarder ce qu'il se passe quand on envoie un mail :

# tail -f /var/log/maillog


Faire un test :

$ mail -s test adresse@example.com

Si tout ce passe bien, la connexion s'établira correctement sur le port défini et vous verrez dans le maillog un message de type :

[Date] hostname smtpd[pid]: smtp-out: Closing session session-id: 1 message sent

J'ai été embêté un moment car mon serveur mail fait un lookup sur le nom de domaine et rejeter les noms non résolvables. Par défaut mes mails tests partaient avec l'expéditeur login@hostname.domainname.xx, donc un nom de domaine erroné.
Pensez donc à ajouter à votre ~/.mailrc :

set from='vous@example.net'

c'est-à-dire une vraie adresse.

Prochain article : ma config de mutt avec deux adresses mails, du fdm et du imaps dedans

OpenBSD : environnement de bureau

Rédigé par mistervolt Aucun commentaire

OpenBSD ayant été installé puis mis à jour correctement, je peux passer à la phase que je préfère : installer et configurer mon environnement.
Ce billet n'est pas forcément d'un grand intérêt, il me tient plutôt lieu de notes.

Voici donc, en une commande, une liste de logiciels qui correspondent à mon utilisation :

pkg_add -v slim mc vim mutt feh sxiv zathura xombrero tor polipo xautolock mpd mpc ncmpc 

C'est ma base, j'en ajoute évidemment d'autres au gré des besoins et tests.

Je compile ensuite mon habituel environnement suckless. Et là, je remarque que les pages de man des binaires compilés (installées dans /usr/local/share/man) ne se trouvent pas en faisant un

man dwm

par exemple.
Il faut en fait que j'ajoute le dossier d'installation au manpath en éditant le fichier /etc/man.conf :

manpath /usr/share/man 
manpath /usr/X11R6/man 
manpath /usr/local/man
manpath /usr/local/share/man

Configuration du Trackpoint :
Comme d'habitude, le seul composant à ne pas être pleinement reconnu, c'est le Trackpoint ou plus exactement la fonction de scroll.
Pour corriger cela, un simple petit ajout dans le xorg.conf :

# vi /etc/X11/xorg.conf
Section "InputDevice"
    Identifier    "Trackpoint"
    Driver        "mouse"
    Option        "Protocol"    "Auto"
    Option        "Device"    "/dev/wsmouse"
EndSection

Section "InputClass"
    Identifier    "Trackpoint"
    MatchIsPointer    "True"
    Option        "Emulate3Buttons"    "False"
    Option        "EmulateWheel"        "True"
    Option        "EmulateWheelButton"    "2"
    Option        "XAxisMapping"        "6 7"
    Option        "YAxisMapping"        "4 5"
EndSection

Il faut relancer la session graphique pour prise en compte des modifications.

Installation d'OpenBSD avec FDE

Rédigé par mistervolt Aucun commentaire

Bon, ça y est c'est parti, je m'y mets aussi !

Je suis depuis 2 semaines et avec grand intérêt les aventures de Thuban avec OpenBSD.
En plus d'avoir réussi ses installations, il a suscité l'envie de tester à d'autres personnes dont moi.
J'utilise Debian inconditionnellement depuis Wheezy (c'est "jeune" dans le milieu certes) mais lors du passage à Jessie, j'étais gêné par quelque chose, un truc en trop, ou un truc qui manque.
L'aspect tentaculaire de systemd peut-être (même si je reconnais sa qualité et son utilité) ou le fait qu'à cause de petits désagréments j'ai du réinstaller Jessie 6 fois en un an contre 2 fois en 2 ans avec Wheezy...

Bref, l'émulation autour de la découverte d'OpenBSD a alimenté la réflexion que j'avais depuis plusieurs mois sur l'idée de sécurité dans l'usage de informatique et que je développerai plus tard. Ça m'a donné envie de tester également, par curiosité d'abord et puis plus concrétement puisque je retrouve une forme d'élégante simplicité dans cet OS, cet aspect efficace, clair et direct, presque « pur » si je puis dire, qui m'avait tant séduit lors de mon adoption de Debian quelques années plus tôt.

Après une installation en VM puis sur un Thinkpad x201 qui m'a permis de me familiariser avec OpenBSD et de "simuler" ma configuration telle que je la souhaite, c'est sur ma machine principale, un Thinkpad x230 que je l'installe aujourd'hui.

Je ne reviendrais pas sur des étapes classiques, très bien décrites ici, j'ajouterai juste la partie sur le chiffrement complet du disque dur.
Elles sont décrites dans la FAQ d'OpenBSD ici.

Effacer le disque :
Cette étape est optionnelle, bien que recommandée si le disque n'était pas précédemment chiffré. C'est évidemment très long et dépendant de la taille du disque et de la puissance de calcul du processeur.

dd if=/dev/random of=/dev/rwd0c bs=1m

Initialisation du disque :

fdisk -iy wd0
Writing MBR at offset 0.

Création des partitions avec disklabel :

disklabel -E sd0
Label editor (enter '?' for help at any prompt)
> a a
offset: [xxxxx]
size: [xxxxx] *
FS type: [4.2BSD] RAID
> w
> q
No label changes.

Création du périphérique chiffrée sur la nouvelle partition « a » :

bioctl -c C -l sd0a softraid0
New passphrase:
Re-type passphrase:
sd2 at scsibus2 targ 1 lun 0: <OPENBSD, SR CRYPTO, 005> SCSI2 0/direct fixed
sd2: XXXXXMB, 512 bytes/sector, XXXXXXXX sectors
softraid0: CRYPTO volume attached as sd2

Notez que le nom du périphérique a "changé", passant de sd0 (le disque physique) à sd2 (le périphérique chiffré), c'est donc sur sd2 que se poursuivra l'installation, la suite étant classique (cf. lien ci-dessus).

L'installer offrant la possibilité d'un partitionnement personnalisé, j'ai pas mal joué avec disklabel puisque je l'ai refait à ma sauce (j'ai laissé les mêmes partitions mais avec des tailles différentes, celles par défaut ne me convenaient pas).
Au premier abord ça m'a paru rudimentaire et archaïque en raisonnant à base de secteurs, mais en affichant les partitions avec

p g

(g pour gigaoctet, m pour mega etc...), ça devient vite clair.
J'ai donc supprimé toutes les partitions (commande z) puis les ai recréées avec les tailles voulues :

> a a
offset: xxx
size: 1.0G
FS type: [4.2BSD]

et ainsi de suite jusqu'à la partition k qui contiendra mon /home.
Puis j'ai réaffecté les points de montages avec la commande n [part].

C'est tout simple et efficace.

Pour le reste de l'installation, ce sera une configuration simple pour station de travail avec installation du set "serveur graphique" (mais sans xdm).

Fil RSS des articles de ce mot clé