|
|
|
|
Les brevets logiciels ne permettront plus à ce site de fonctionner |
OpenBSD
Documentation réalisée par
Philippe Chadefaux et Philippe Schwarz
(licence
GFDL)
philippe ou phil mais rien_d_autre chez openbsd-edu point net
Dernière mise à jour : 27/10/3
Nouveau Disquette d'auto-installation
Nouveau : Terminal Server Client sans Client Windows!!!!!
Nouveau : Unison
: LE logiciel de synchronisation multiplateforme
Nouveau : Un serveur de mail sécurisé
: IMAPS
Nouveau : Flavor;
comment ajuster sa compilation
Les téléchargements
divers.
Licence OpenBSD
Où s'informer (sites
- documentation)
Installation
Installer OpenBSD
Installation
Partitionnement
Reseau
Faq
à propos de l'installation
Changer le shell par défaut
Créer
le premier compte sous le shell bash
Passer root
avec la commande su
Comment
passer d'une console à une autre
Clavier
Français
Autoriser
Ctrl Alt Del
J'ai oublié
le mot de passe root
Où
est le fichier de mot de passe ?
Mettre
à l'heure votre machine
Modifier
le prompt
Modifier
le nom de machine
Envoyer du
courrier
Les démons
lancés par defaut
Modifier
SSH
Le SMP
(Multiprocesseur)
Transférer
des comptes utilisateurs
Modifier l'éditeur vi par défaut (Vim)
Installation
en multiboot avec Linux et Windows 2000
Disquette
de boot ou d'installation
Cloner
une installation
Configuration
Les fichiers de configuration
/etc
/var
/etc/rc.conf
Installation - Mises à jour
Mettre à jour une machine OpenBSD
(Noyau - Sources - Applications)
Rapatrier les sources En utilisant
cvsup ou cvs
Mettre à
jour
Recompiler
une seule application ex : SSH
Sans utiliser ou pas cvsup
Recompiler toute la machine depuis /usr/src
Mettre à
jour un package
Mettre à
jour via les ports
Passer d'une
version d'OpenBSD à une version plus récente exemple 3.1
et 3.2
Installation des applications (Ports
- Packages)
Installer via les
ports
Flavor,
ou comment ajuster l'install à votre machine
Installer
via les packages
Mettre
à jour des applications
L'application
ne se trouve pas dans les ports OpenBSD
Installation des applications (Ports - Packages)
Exemples
MySQL
PHP4
RSync
Unison
Mirror
ntp
Webmin
CVSup
apcupsd
Vim
rdesktop
Tout ce qui est obsolète
Bind 4
PHP
MySQL
Sécurité
Compléments sur la sécurité
d'une machine OpenBSD
La politique
de sécurité
Audit
Niveau du kernel
Sudo
Mécanismes
de protection de la mémoire
Recompiler
le noyau
Autre noyau
Options
Optimisation
Sauvegarder une
machine OpenBSD
Tar
Rsync
Dump/restore
OpenSSH
Vocabulaire
Le démon coté serveur
Client Unix
Clients Windows (PuttY, Tera Term Pro, WinSCP)
Etat de la législation.
Différentes méthodes d'authentification.
Comment faire passer ses protocoles applicatifs en texte clair dans un
tunnel chiffré.
Quelques développements mathématiques
Quelques algorithmes
Quelques dangers liés plus ou moins directement à SSH.
Superviser
Supervision
Les logs
Configurer le réseau
Configuration
de base
Configurer le
réseau
Adresse IP
Dhcp
Route
DNS
Connexion
ADSL
Configurer la connexion
Partager la connexion
Sécuriser la connexion
Filtrage transparent
Le Wifi (802.11b)
: Configurer la connexion en AP (Point d'accès)
Le filtrage de paquets dynamique
: (pf)
Les règles
de base
Authpf : Le firewall
avec authentification
Pour aller plus
loin
Filtrage
sur les flags
State
modulation
Normaliser
les paquets
ICMP
IPV6
Le problème du
FTP (ftp-proxy)
Exemple simple
La commande pfctl
Surveiller les
logs
La translation
d'adresse : Nat
L'ordre des règles
dans pf.conf
La translation d'adresses
(NAT)
Synatxe
Exemples
Redirection
altq (QoS - Réservation de bande passante)
La gestion des disques
Les disques
A savoir
Taille limite des disques
Problèmes disques en UDMA
OpenBSD seul
Le multiBoot
Vérification des disques
Soft updates
Accéder au lecteur de cdrom
Monter un disque
Monter une image ISO
Etendre une partition
Rajouter un nouveau disque
Les disquettes
Le serveur web : Apache
Serveur http
Serveur https
Webalizer
Le DNS : Bind 9
Vocabulaire
Fonctionnement
Fichiers de configuration
Bind en ADSL
La messagerie : Tout plein de trucs
Sendmail minimum à connaitre.
sendmail.cf
Relais POP3
Lutte antispam (pas fini)
Lutte Antivirale
Webmail (En cours)
Sécurité du courrier(En cours)
Sendmail recompilation & création de sendmail.cf
Serveur de courrier moderne et sécurisé : IMAPS
Le ftp : Serveur, client et
proxy
Serveur FTP par défaut.
Serveur Pure-ftpd.
Proxy-FTP
Qui sommes-nous ?
Philippe Chadefaux :
Professeur de mathématiques au lycée
Camille Claudel, Pontault-Combault, Seine & Marne
Administrateur système & Réseau
Unix au Rectorat de Créteil, Mission Nouvelles Technologies
Philippe Schwarz :
Professeur de Sciences physiques au lycée
Alfred Nobel, Clichy sous Bois, Seine Saint Denis
Administrateur système & Réseau
Unix au Rectorat de Créteil, Mission Nouvelles Technologies
Nous sommes preneurs , et même demandeurs,
de toute remarque, information, conseil ou critique concernant
ce travail.
N'hésitez pas à nous mettre en lien,
mais faites le nous savoir, c'est plus amusant.
Remerciements :
Mr Marc Espie pour ses conseils éclairés.
Mr Etienne Durup et Mme Sandrine Dangreville, Windowsiens
qui se soignent, pour leurs tests.
Une équipe.
© Philippe Schwarz - Philippe Chadefaux
- $Id: index.html,v 1.5
2002/11/01 17:31:17 phil Exp $ -
