Pizza-coke.net : Blog Linux & OpenBsd, accompagné d'une pizza

Aller au contenu | Aller au menu | Aller à la recherche

mercredi 25 juin 2014

FAQ d'OpenBSD en français

Juste un lien pour ceux que ça intéresse, il existe une FAQ d'openBSD en français. Elle n'est pas accessible depuis la page d'accueil, étonnamment :

http://www.openbsd.gr/faq/fr/

Bonne lecture

Pizza

mercredi 4 juin 2014

Upgrade d'openbsd 5.4 en 5.5

Mon serveur de fichiers professionnels tourne sous OpenBSD 5.4. J'y accède en sftp. La configuration est donc minimale : pas d'interface graphique, un seul port ouvert (22).
Néanmoins, j'appréhendais l'upgrade de l'OS avec appréhension car on ne sait jamais si cela ne va pas modifier un fichier système que l'on aurait bidouillé.
En même temps, j'avais une confiance aveugle dans la qualité du travail des développeurs d'OpenBSD. J'abordais cette opération sereinement, même si elle était risquée professionnellement parlant (risque amoindri par la réplication des données sur un serveur FreeBSD).
J'ai donc rebooté la machine avec le cd rom d'installation à l'intérieur.
J'ai suivi les instructions. Tout s'est fait automatiquement en moins de 15 minutes (téléchargements inclus des ports nécessaires).
Je n'ai donc rien à dire. C'est presqu'un problème d'ailleurs car ça tourne sans difficulté. Ca ne plante pas. Ca n'a pas de problème. Ca fait son job, tout simplement: rien à écrire dessus.

Pizza

lundi 3 février 2014

Crypter des fichiers sous OpenBSD (vnconfig)

Après avoir fait des tours et des détours sous Linux, bien content de Debian depuis maintenant trois ans (plus envie de changer), je m'intéresse un peu plus à OpenBSD. Ne cachons pas mon goût pour la sécurité et la cryptographie : c'est pour ça qu'OpenBSD m'intéresse. Ca fait bien longtemps que j'ai envie de me faire un serveur SFTP sous OpenBSD pour stocker mes fichiers professionnels, qui nécessitent une grande attention sécuritaire compte tenu de l'importance de la confidentialité dans mon métier. Par ailleurs, mes nombreux déplacements en Chine m'obligent à les transporter avec moi régulièrement et le stockage de ses derniers sur un serveur distant me satisfait.

Néanmoins, comme ma problématique est celle de la confidentialité, je ne voudrais pas que si ma maison venait à se faire cambrioler, on puisse accéder à ces fichiers particuliers. Je vais donc les crypter et faire une duplication sur un second serveur. Mon premier objectif est donc de crypter les fichiers. Pour cela, on va utiliser vnconfig.

Les commandes sont les suivantes (en root):

#dd if=/dev/random of=/home/login/encrypted.asc bs=1M count=100


#vnconfig -ck /dev/vnd0c /home/login/encrypted.asc
Encryption key:
#
#cd /mnt

#mkdir encrypted
#
#newfs /dev/rvnd0c
/dev/rvnd0c: 100.0 MB in 204800 sectors of 512 bytes
4 cylinder groups of 25.00MB, 1600 blocks, 3200 inodes each
super-block backups (for fsck -b at):
32, 51232, 102432, 153632
#
#mount /dev/vnd0c /mnt/encrypted
#
#cp -R /home/login/directory /mnt/encrypted #
#umount /mnt/encrypted
#vnconfig -u /dev/vnd0c
#

Les données sont maintenant stockées sur le disque dur de manière chiffrée avec pour seul accès le mot de passe donné à l'étape Encryption key. Pour récupérer les données, il suffit de faire les étapes suivantes :

#
#vnconfig -ck /dev/vnd0c /home/login/encrypted.asc
Encryption key:
#mount /dev/vnd0c /mnt/encrypted
#
Si un essai infructueux de mot de passe a été fait, le volume sera impossible à monter. Pour tenter à nouveau d'y accéder, il faut dé-lier le volume par vnconfig -u. Ainsi, on a un volume image de 100 Mo cryptable, sauvegardant la structure des répertoires et les données des fichiers... Evidemment, si on perd le mot de passe ou le fichier encrypted.asc : tout est PERDU.

Pizza

mercredi 28 décembre 2011

Installation d'OpenBsd sur un compaq prosignia 150

Après mes déboires de l'installation d'OpenBsd sur mon nouveau notebook, j'ai décidé de récupérer dans mes vieux cartons un vieux coucou de 1999 : mon premier pc portable. Il s'agit d'un compaq prosignia 150. Une vraie bête à l'époque. Un amd K6-2 de 383 Mhz, 55 Mo de mémoire vive avec un disque dur de 6 Go, il avait tout d'un grand. Et il l'a été. Windows 98 a partagé le disque dur avec:

- Linux Mandrake 7.0;
- Linux Debian 2.2;
- Suse Linux 6.4;
- Linux Red Hat 7;
- Linux Mandriva;

Toutefois, avec l'arrivée de l'adsl, j'avais fini par perdre l'utilisation d'internet via le port RJ45, provenant d'une carte pcmcia Compaq Netintelligent 10/100. Bref, une carte réseau avec driver propriétaire intégré. Je travaillais alors à la fabrication de site internet, j'utilisais Apache en local, couplé avec PHP. Je vous laisse imaginer le nombre de reboot.

Le temps aidant, Windows 98 a fini par être totalement inutilisable : l'antivirus prenait de plus en plus de place, les mises à jour de Windows également. Le disque a fini par être saturé de ces petits défauts que l'on ne rencontre pas en de telles proportions sous linux (probablement car les virus sont inexistants).

Pris d'une soudaine envie de faire revivre ce pc - et d'avoir une station me permettant de tester openbsd avant d'attaquer une installation sur ma machine actuelle - j'ai tenté une installation d'OpenBsd 5.0. Pas de problème. Ca a pris moins de 25 minutes :-) Seul hic : l'accès au réseau internet qui n'est toujours pas possible. Je pensais que, depuis le temps, un driver aurait été développé. Et bien non. J'ai donc décidé de faire la double acquisition :

- d'une carte réseau pcmcia "lambda" (environ 8 euros);
- d'un port réseau via USB (figurez vous que ça existait déjà à l'époque);

J'attends les deux accès réseau pour demain. Si jamais ça fonctionne (les deux), je configurerai ce vieux portable en filtre de paquet avec PF. Rien de tel qu'une machine dédié :-) En attendant, j'ai un pc sous openbsd pour faire mes armes.

J'ai reçu une carte réseau, sans marque, à 8 euros. Elle fonctionne à merveille. Pour l'autre, il s'agit d'un adapteur RJ45 sur port USB. Il est sans marque également. En revanche, mon port USB doit être trop vieux car, pour le moment, ça ne fonctionne pas.


Faut que je change le titre de mon blog. Wahou!

Pizza