Qu'est-ce que OpenBSD :
Depuis plus de 25 ans, le projet OpenBSD fournit un système d'exploitation de type UNIX LIBRE, multi plates-formes et basé sur 4.4BSD. L'accent est porté sur la standardisation, l'exactitude, la portabilité, la sécurité proactive et la cryptographie intégrée.
 
L'équipe bénévole qui produit le logiciel fournit deux nouvelles versions par an et maintient chaque version pendant 1 an.
 
OpenBSD est supporté sur 14 plates-formes ( http://www.openbsd.org/plat.html ) et est fourni avec plus de 12000 paquets logiciels.
 
Le système est téléchargeable gratuitement depuis http://www.openbsd.org/ftp.html et ses miroirs.
 
L'équipe d'OpenBSD est à l'origine des projets OpenSSH, OpenBGPD, OpenNTPD, OpenSMTPD, OpenIKED, mandoc, LibreSSL, HTTPd visant à chaque fois à remplacer un produit existant par une alternative sous licence BSD et apportant plus de sécurité et/ou plus de simplicité pour l'utilisateur.
 
La dernière version est la 7.6 sortie le 8 octobre 2024. La liste des principaux changements : http://www.openbsd.org/76.html
N'oubliez pas d'appliquer les errata après l'installation : http://www.openbsd.org/errata76.html
 
Soutenir le projet :
Financièrement :

• Faire un don à la fondation : http://www.openbsdfoundation.org/
• Faire un don au meneur du projet Theo de Raadt : http://www.openbsd.org/donations.html
• Acheter un t-shirt : https://teespring.com/stores/openbsd

Développement :

• Donner du matériel aux développeurs afin d'améliorer le support : http://www.openbsd.org/want.html
• Auditer le code source et lire la documentation afin de repérer et corriger les erreurs
• Tester les versions de développement (snapshots)

Pourquoi utiliser OpenBSD :
Chacun a ses raisons pour utiliser OpenBSD mais certains arguments reviennent souvent parmi les utilisateurs :

• la qualité de la documentation qui fait que dans 99% des cas la réponse à une question est écrite dans le manuel (man ou http://www.openbsd.org/cgi-bin/man.cgi ), dans la FAQ ( http://www.openbsd.org/faq/index.html ). Pour le 1% restant, les listes de diffusion ( http://lists.openbsd.org/ ) permettent d'obtenir la réponse.
• la qualité du produit, le système est conçu pour être stable (cycle de développement de 6 mois, les nouvelles fonctionnalités ne sont intégrées que lorsqu'elles sont jugées prêtes), solide (installation de base sécurisée), simple à administrer (syntaxe de PF et iked) et cohérent.

Dans OpenBSD, rien n'est fait au hasard ou par-dessus la jambe et le compromis n'est pas accepté, ce qui peut rebuter.
Un certain nombre de reproches sont ou ont été faits à OpenBSD (lenteur, support matériel, manque de logiciels, difficulté d'utilisation). Afin de rétablir quelques vérités, un développeur a donné une présentation à AsiaBSDCon 2015 : OpenBSD sucks...
 
Liens utiles :

• Le site officiel : http://www.openbsd.org
• Le journal : http://undeadly.org/
• Liste des projets développés ou maintenus par les développeurs d'OpenBSD : http://mdocml.bsd.lv/openbsd_projects.html
• Forum français dédié à OpenBSD : https://forum.openbsd.fr.eu.org/
• OpenBSD Webzine : https://webzine.puffy.cafe/

Propagande :
Si vous vous demandez encore pourquoi vous devriez utiliser OpenBSD : il pourrait un jour vous sauver votre journée !

• http://www.skeptech.org/blog/2013/ [...] t-openbsd/ [EN]
• http://blather.michaelwlucas.com/archives/605 [EN]

Pourquoi OpenBSD ? [EN] : http://www.cambus.net/why-openbsd/
Why OpenBSD Is Important To Me [EN] : http://ggr.com/why-openbsd-is-important-to-me.html
Why I run OpenBSD [EN] : http://deftly.net/posts/2016-05-31 [...] enbsd.html
Why I love OpenBSD [EN] : https://medium.com/@h3artbl33d/why- [...] 760cf53941
Switching to OpenBSD [EN] : https://mndrix.blogspot.fr/2017/05/ [...] enbsd.html
Reflection on one-year usage of OpenBSD [EN] : https://nanxiao.me/en/reflection-on [...] f-openbsd/
Why OpenBSD rocks [EN] : https://why-openbsd.rocks/
Why computers suck and how learning from OpenBSD can make them marginally less horrible [EN] : https://telegra.ph/Why-OpenBSD-is-m [...] ible-12-05
6 months using OpenBSD [EN] : https://lcamus.es/posts/6-months-using-openbsd/
OpenBSD 6.7 [EN] : https://medium.com/@jobsnijders/ope [...] 5517d396d6
Why OpenBSD? [EN] : https://www.cambus.net/why-openbsd/
How OpenBSD influences my programming style [EN] : https://tratt.net/laurie/blog/2022/ [...] ences.html

.

.

Ça manquait un topic OpenBSD Perso j'adore...
Il est très léger et il tourne très bien sur les vieilles bécannes, par exemple ma SPARCstation 5

Il tombe bien ce topic, justement je comptais passer ma gate sous une BSD (Free ou open)
drapal caché

en voila un topic qui l'est bien...
 

Allez une première colle que je pose :
 
J'ai installé une carte wifi PCI (TrendWare TrendNET TEW443PI à base d'atheros) sur ma passerelle OpenBSD et je souhaite la faire marcher en Acces Point.
 
dans le /etc/hostname.ath0 j'ai donc mis un truc similaire à ce qui est donné dans le man :
 

 
au démarrage une commande ifconfig semble indiquer que tout est bon :
 

 
Seulement ça marche pas : avec mon portable lorsque je scanne les AP je ne trouve pas le mien (je trouve seulement les N point d'accès du voisinage :| ). Je suis pourtant à 1 mètre de la passerelle etj'ai essayé plusieurs positions. J'ai l'impression que ça ne marche pas vraiment au niveau du driver.
 
Une idée ?
 
Merci

J'avais pas vu passer ce topic
 
J'aime bien OpenBSD, je m'en suis un peu servi pour transformer un p200 en routeur/firewall.

Je l'utilise depuis la version 3.5 en passerelle et c'est vraiment le must pour mon utilisation.
 
Si OpenOffice.org était dispo je l'utiliserais bien en station de travail...

Bon je crois que je commence à comprendre un peu mon problème, je n'ai aparamment pas tout configuré :
 

• Il me faut configurer la carte avec le driver ath dans le fichier hostname.ath0.
• Il me faut configurer hostapd dans hostapd.conf pour que le point d'accès soit visible des ordinateurs à proximité.

Je teste tout ça ce week-end.
 
Sinon est-ce que quelqu'un connaît un site qui documente mieux que le man la configuration d'un point d'accès wifi avec openbsd ?

J'ai installé OpenBSD hier pour en faire un routeur/firewall, où je peux attaquer l'IP de mon routeur afin de le configurer/ajouter des IP/ouvrir des ports, etc...
Je ne m'y connais pas trop en linux/unix, mais je cherche pas mal. (edit : ajout d'unix pour les puristes)
 
Donc après l'avoir installé, j'ai créé un username avec son usergroup (d'ailleurs je ne sais pas les droits de ce username).
 
Bref, maintenant, on m'a dit de mettre PF et OpenSSH.
 
Si j'ai bien compris, OpenSSH va me permettre de me connecter sur ma machine pour la configurer, tandis que PF fera, comme son nom l'indique, routeur/firewall.
 
J'ai tenté d'installer OpenSSH comme indiqué là : http://www.labo-linux.org/index.ph [...] id=328&p=4 en enlevant les balises de commentaire "#" là où il faut ; mais ça ne fonctionne apparemment pas.
 
PF je n'ai pas encore testé, mais il me faudrait aussi un fichier de règles toutes faites pour le début.
 
Si quelqu'un a configurer OpenSSH/PF, merci de m'aider.

Juste comme ca, OpenBSD n'est pas un Linux...

Ok, merci de ton intervention.

Normalement, OpenSSH est déjà présent sur ton install de base et tu devrais pouvoir te connecter en root (!!) directement (tentes un ssh root@localhost pour voir).
 
>> Si ça marche pas, voir dans le rc.conf si sshd est décommenté.
 
Tu as quelques manipulations avec le group wheel si tu veux ouvrir SSH aux autres utilisateurs (tu pourras alors interdire le login ssh en root).
 
Pour PF, il suffit de décommenter les lignes correspondantes dans rc.conf et de mettre :
pf=YES  
pf_rules=/etc/pf.conf  
 
>> ensuite il suffit de mettre des règles dans le pf.conf. La faq de PF sur le site d'OpenBSD est très documenté, il y a un exemple de règles à la fin que tu peux utiliser :
 
http://www.openbsd.org/faq/pf/fr/index.html
 
Pour faire des tests et redémarrer facilement le pare feu, les commandes suivantes de PF seront utiles :
 
Charge les règles dans /etc/pf.conf
#pf -f /etc/pf.conf
 
Analyse les règles dans /etc/pf.conf sans les charger (pour tester la validité des règles)
#pf -nf /etc/pf.conf

Oui exact, SSH est déjà installé.
Par contre j'ai tenté un "sshd" mais il me dit que je dois mettre un chemin je-sais-plus-quoi.
 
J'ai modifié ssh_config moi, pour enlever les balises ; je regarderais rc.conf ce soir.
 
Pour PF, en effet j'ai vu le pdf, je vais tester ce soir aussi, par contre je ne voulais pas partir à partir d'une regle vide, afin d'avoir des exemples.
 
(et merci pour les commandes )
 
Sinon, aurais-tu une capture d'écran de ce que peut donner une connexion SSH sur le poste ?
 
En fait ce que je cherche à faire (je ne sais pas si OpenBSD peut répondre à mes attentes) :  
J'aimerais avoir une machine type unix qui fasse office de routeur/firewall.
Mais cette machine n'aura pas d'écran, et je ne veux pas me connecter dessus en prise de main type VNC/PC Anywhere.
J'aimerais pourvoir l'attaquer via IE, m'y authentifier et accèder directement (ou via commande) a une interface simple type routeur matériel pour modifier les règles (ajouter/enlever une ip, ouvrir un port, etc...)
 
Est-ce bien faisable ?
 
Ou si l'interface n'est pas comme je veux exactement ce n'est pas grave, tant que je peux modifier les regles de firewall via une attaque sous IE.

pour ssh, pas besoin de lancer le démon à la main si tu as décommenté la ligne idoine dans rc.conf : il se lance au démarrage.
 
dans ce cas pour tester sur la passerelle tu fais un 'ssh localhost' en console et tu regardes si ça marche.
 
pour ton accès WEB c'est évidemment faisable (rien n'est impossible) mais complexe. Je ne sais pas s'il existe des outils tout prêts pour configurer pf via interface web mais sinon tu vas galérer à faire ça toi même... Ca reste tojours faisable via ssh sinon.

au fait si tu en as la possibilité tu devrais essayer un autre navigateur web

 
Je tourne sous Firefox 1.0.4 ne t'inquiète pas

Alors dans rc.conf, la seule ligne qui parle de sshd est :  
sshd_flags="".
Comme il y a pas NO, je pense que c'est bien activé.
 
J'ai tenté un ssh localhost, il me refuse la connexion sur le port 22, je ne sais pas comment il peut déjà bloquer cela. (PF n'est pas encore activé)
 
Pour PF, j'ai bien mis à YES dans rc.conf
 
Ce rc.conf me fait penser à config.sys et autoexec.bat de dos, sympa .
 
J'apprend plein de truc sur unix là, merci beaucoup !
 
[edit : et j'ai activé l'emulation souris c'est sympa de pouvoir copier coller à la volée !]
 
[edit : je viens d'installer Links 2.1 ! c'est terrible !]

A part :
pf=YES  
pf_rules=/etc/pf.conf  
 
Y'a-t-il d'autres choses à activer ? Car sur l'invite de commande, quand je tape simplement "pf", il me dit qu'il ne trouve rien, apparemment ce n'est donc pas activé.
 
Mais bon, je vais d'abord me concentrer sur SSH.

Purée je comprend pas.
 
J'ai installé OpenBSD sur un PII450, où SSH merde comme pas possible.
 
Là je l'installe sur Virtual PC afin de faire des screens, et bien sûr je tape "ssh localhost" ça passe sans problème...

il y a eu quelques versions depuis (1.0.7)

y'a pas de "pf" à taper, c'est un service lancé automatiquement au démarrage.
pour le commander, "pfctl" est ton ami. regarde le manuel pour plus d'infos (man pfctl).

pour ssh y'a moyen que ton pf soit en route et bloque le port 22.
pour voir si c'est ça, édite les règles du pf.conf en ajoutant au début un :
 
"PASS QUICK ON lo0 ALL"
 
en début de fichier, fais un
 
"pfctl -f /etc/pf.conf"
 
pour recharger les règles puis retentes un ssh localhost pour voir.

Oui, je suis en train de lire le manuel, je comprend pas tout (il explique bien la syntaxe, mais n'explique pas tous les termes). J'en suis à la page 36.
 
Sinon pour SSH, hier j'ai complètement réinstallé l'OS, maintenant ça fonctionne.
Par contre ce qui me semble bizarre, c'est que je n'ai absolument pas touché au sshd.conf (tout est encore en commentaire) et pourtant ça fonctionne.
 
Tu vois la commande que tu me donnes ("pass quick" ) et bien ils l'emploient dans le pdf dès le début, mais sans expliquer ce que c'est.
 
Je vais continuer la lecture, c'est surement expliqué plus tard.

c'est une commande qui dit que l'on fait passer (PASS) tous (ALL) les paquets qui arrivent sur l'interface de loopback (ON lo0).
Le mot clé QUICK spécifie que si un paquet correspond à la règle, alors la règle est directement appliquée.
(en fonctionnement normal, toutes les règles sont testées avant qu'une soit appliquée, la dernière qui matche le paquet est appliquée).

Ok je comprend.
 
Je suis arrivé à la section Gestion de la bande passante (Page 41) et là, c'est vraiment bien expliqué, ils mettent la syntaxe avec les variables en italique, et expliquent à quoi sert chaque variable et ce qu'on peut y mettre, et je suis en train de tout noter pour l'appliquer chez moi.
 
Par contre je n'ai toujours pas pigé le blocage ou l'ouverture des ports/ip.
Mais peut-être qu'avec l'exemple de fin du pdf je vais piger.

Purée c'est vraiment impressionnant ce qu'on peut faire avec PF.
 
Assignation de port sur une queue, managment de bande passante pour les queues dont queues filles, bref, c'est terrible.

plop. Me suis mis à OpenBSD pour le boulot. Type routeur VPN sur carte flash.
 
C'est pas mal du tout. Ça fait un peu porc le /etc/rc à éditer mais bon ça tourne bien. Ce qui est un peu dommage, c'est que l'install de base inclut vraiment trop de truc (y en a pour 100Mo) et que si on veut dégraisser, c'est à la main, c'est pas terrible. Et les outils GNU me manquent (/me s'est cassé la tête sur find et mount --bind).
 
Mais ça reste assez carré.
 
 
J'essaie de boostraper jhbuild (GNOME CVS) quand j'ai du temps libre :
- le bootstrap échoue (python vanilla veut pas compiler)
- j'ai installer gm4, gmake, etc. Je sais pas trop si c'est une bonne idée de faire des liens pour remplacer m4 et make. Est-ce que gm4 et gmake sont compatibles avec les versions BSD ?
- ça chie dans la colle à la compile de libxml
 
Bref, j'ai pas été bien loin.

http://www.bsdforums.org/forums/showthread.php?t=37177
Ça c'est de la feature qui a l'air bien

Salut all,
 
J’ai un problème de connexion sur OpenBSD 3.8.
Quand je me connecte en SSH sur la machine après quelque minute je père la connexion.
Je suis obliger de toucher les touches du clavier pour avoir une nouvelle connexion sur une machine distante.
Comme serveur j’ai Samba qui tourne sur la machine pareille après quelques minutes aussi plus de connexion.
 
Je ne comprends pas d’où peux venir ce problème.
 
Merci d’avance pour vos réponses.

Tu as quoi dans tes logs ?

 
Quel log ?
 
Parce que j’ai regardé dans /var/log (messages, secure et authlog) et je ne voie pas grand chose.
 
 

peoblème de règles PF ? Utilises-tu le SYNPROXY comme on le montre ici :

 
J'ai que l'installation de base avec samba installer.
Non je n'utilise pas SYNPROXY.

tu peux peut être essayer le SYNPROXY alors

y a moyen de mettre une limite à borrow dans pf ?

Salut,
 
Je suis à la recherche d'aide sur openBSD 3.8. Mon projet vise à créer un vpn (host-gateway) utilisant L2TP/IPsec. IPsec est deja intégré, au contraire de L2TP. Ce serait très sympa si vous pouviez répondre à mes deux questions.
 
J'ai trouvé 3 implémentations de l2tp (l2tpd, rp-L2tp et sl2tps - les 2 dernières venant de NetBSD et freeBSD). Quelqu'un a t il deja compilé ces sources ?  
 
Je suis en train de le faire avec rp-l2tp, et j'ai une erreur provenant d'une bibliotheque du système /usr/include/netinet/in.h sur des constantes ("syntaxe error before u_int8_t, int8_t ... " ) qui ne semblent pas etre reconnu. Une ligne du compilateur m'a fait inclure stdint.h, dans le répertoire de compilation, puis dans netinet cité plus haut : un echec. Pour ma culture, quelqu'un sait à quoi correspond cette lib stdint.h (semble redéfinir des constantes, mais dans quel but ?)
 
Mici
 
Edit : une faute grosse comme ...

http://undeadly.org/cgi?action=art [...] 0109235117

plop. J'installe openntpd sur des 3.4. Je me coltine la création du user _ntp à la main avec adduser. J'ai pas vu d'option pour ajouter un utilisateur système (id < 1000, impossible de se logger) pour aller plus vite ...