Fichier

Utilité

rc.conf  

INCONTOURNABLE !Le plus important il gère le démarrage de tous les démons de base du système.

rc.local

Permet de lancer des applications. Troisième après rc.conf et rc.securelevel.

Par exemple pour lancer mysql au démarrage ajouter à la fin de ce fichier :
# Lancement de mysql au démarrage
if [ -x /usr/local/bin/safe_mysqld ];              # On teste la présence du fichier
then /usr/local/bin/safe_mysqld > /dev/null & echo -n ' mysql'           # Si il existe on le lance
fi 

rc.securelevel

Permet de lancer des applications avant le démarrage . Il n'est pas très sécurisé de lancer des applications à partir de ce fichier. Il est donc très rare de devoir intervenir dedans.

rc.shutdown

Lors d'un halt / reboot. Si vous avez des commandes à passer . 
powerdown=YES Permet d'éteindre le PC en boitier ATX.
"Extinction de Hendrix" | mail -s "Extinction de Hendrix" -u root phil@openbsd-edu.net me previent lors de l'extinction.
Attention, les commandes ne sont executées que lors d'un CTRL+ALT+SUPPR, pas d'un /sbin/reboot /sbin/halt -p, sendmail est déja parti dormir lorsque l'OS arrive à rc.shutdown.

sysctl.conf

Contient des options à passer au kernel au démarrage. On peut les passer après avec la commande sysctl

wsconsctl.conf

Contient des paramètres pour le clavier 

fstab

Initialisation des systèmes de fichiers à monter.

login.conf

Gère les limitations de ressources par utilisateur.

hostname.NIC

Où NIC représente le nom de votre interface réseau.
IP fixe :    [famille_addresse] [votre_ip] [votre_masque] [options]
Ex :    inet/inet6    AAA.BBB.CCC.DDD    8/16/24/autre    NONE
IP Dynamique :        dhcp (ne mettre que cela si vous souhaitez utiliser un serveur dhcp)
Pont transparent (sans IP) :    up
On peut indiquer ici les routes statiques pour cette interface.

myname

Nom de la machine. Exemple si votre machine s'appelle soleil, le fichier ne contient que soleil. Pour en changer changez le ici et rebootez. Si le nom est non-standard (mauvais retour chariot, plusieurs lignes,..), pb, vous aurez Amnesiac comme nom.

mygate

Contient uniquement l'adresse IP  de la passerelle par défaut. 

resolv.conf

Le fichier qui permet d'indiquer les serveurs DNS à utiliser.

hosts

Comme dans tous les systèmes. Permet d'associer un nom et un alias à une adresse IP

dhcpd.conf

Permet de configurer le serveur DHCP. 

./ssl/

 Gestion des clés OpenSSL

dhclient.conf

Permet de configurer le client DHCP. Il faut avoir dans hostname.NIC "dhcp". Peut être vide.

pf.conf, nat.conf

On place dedans les règles de pf pour le premier et de NAT pour le second. Sont fusionnés en pf.conf dans OpenBSD 3.2. Après la 3.2, s'est opérée la fusion de altq dans pf.

profile

Permet de mettre un profile par défaut pour l'ensemble des utilisateurs (shell bash). Est outrepassé par le .profile du répertoire personnel de l'utilisateur.

adduser.conf

Fichier qui est crée la première fois que vous ajoutez un utilisateur adduser. On trouve ici les valeurs par défaut pour la création d'un utilisateur.

shells

On trouve dans ce fichier la liste des shells disponibles sur votre machine. Si vous souhaitez ajouter le shell bash vous devez ajouter dans ce fichier la ligne /usr/local/bin/bash

syslog.conf

Le fichier pour configurer les logs. Attention, si vous avez l'habitude d'envoyer les logs vers une console (pas forcément bien pour la sécurité!), n'oubliez pas que le nombre de console par défaut est de 5 dans OpenBSD.
*.*                                   /dev/ttyC5                      # enverra les logs sur la console F6.

inetd.conf

Le fichier de conf d'inetd (tcp wrapper). Inetd peut ne pas être lancé (voir rc.conf). Pour stopper un service lancé par inetd, mettre un # devant le ligne correspondante et relisez le fichier (kill -HUP)

/var/cron/tabs

Répertoire gérant sous forme de fichiers (Sous Unix tout est fichier!) les crontabs des différents utilisateurs.

/usr/libdata/perl5/i386-openbsd/5.6.1/Config.pm

Si vous désirez installer des modules perl CPAN (perl -MCPAN -e 'install Nom::du_module'), ça ne fonctionne pas par défaut. Vous devez modifier la ligne: email='root@localhost' en email='votre@adresse' , le serveur FTP du mirroir CPAN refusant la connexion anonyme par la première adresse.

/var/db/dhcpd.lease

Les baux des clients dhcp

/etc/dhcp.leases

Le bail des machines déja servies. Un  touch /etc/dhcpd.leases créera un fichier vide.

/var/backups

/usr/share/man/

Ligne originale

Ligne à modifier

pour obtenir

altqd_flags=NO

altqd_flags=""

Permet de lancer altq au démarrage. altq permet de faire de la réservation de bande passante.

rdate_flags=NO

rdate_flag=ntp.ac-creteil.fr

La mise à l'heure de votre machine au démarrage seulement. Utilisez le serveur de temps de votre provider.

ntpdate_flags=NO

ntpdate_flags=ntp.ac-creteil.fr

Un autre client pour la mise à l'heure plus précis que rdate. Il faut l'installer car il ne l'est pas par défaut. Il se trouve dans le package ntp. Ne pas utiliser rdate et ntpdate en même temps. Ici on ne le lance qu'au démarrage (ce qui est rare sur OpenBSD ;-)). Ajoutez le dans une crontab.

apmd_flags=NO 

apmd_flags="" 

La gestion de l'énergie

sendmail_flags

La messagerie

pf=NO

pf=YES

L'activation du pare-feu. Indispensable.

inetd=YES
portmap=YES

inetd=NO
portmap=NO

La désactivation des services inutiles de l'emballeur de démon TCP

ntpd=NO

ntpd=YES

Pour faire de votre machine un serveur de temps. Il faut avoir installé le package ntp pour cela.

dhcpd=NO

dhcpd="-q"

Lance le serveur dhcp. Ne pas oublier les fichiers indispensables.

syslogd_flags=

syslogd_enable="YES"
syslogd_flags="-ss"

Gestion du "journal des évènements" : Syslog