OpenBSD 4.4 : Puffy s’assagit avec Java et son cortège d’ applications

openbsd_armed

OpenBSD est une distribution libre de type Unix. Sa particularité (enfin l’une de ses particularités) est d’offrir en installation par défaut ce qui se fait de mieux en matière de sécurité. Avec seulement 2 vulnérabilités dans l’installation par défaut en plus 12ans, on est loin … très loin de microsoft qui patche des failles critiques après 7ans de dégâts en entreprise ! La sécurité c’est avant tout un process et chez OpenBSD c’est une affaire sérieuse, on parle de sécurité proactive : les développeurs OpenBSD auditent le code de chaque applications, il n’est donc pas rare de voir des vulnérabilités dans des packages de distributions linux qui n’impactent pas OpenBSD puisque le code suspect a préalablement été audité et corrigé.

Alors cette 4.4 ? Rien que du bon ! Ca faisait plusieurs années que je n’avais pas installé OpenBSD (j’ai encore une 3.9 qui tourne à la maison et OpenBSD est typiquement le genre d’OS qui sait se faire oublier tant il est stable et sollicite peu d’intervention, il est particulièrement apprécié pour de l’embarqué et pour le wif, domaines dans lesquels il met encore quelques bonnes longueures d’avance à GNU Linux), de ce côté là rien à changé : l’installation se fait en mode texte, non graphique, mais est très intuitif et ne posera pas grand problème si vous êtes habitué à installé une Debian par exemple (avant la Lenny et son somptueux installeur graphique). L’installeur d’OpenBSD est d’ailleurs même plus simple que celui de FreeBSD dont le système de partitionnement (avec les slices) est souvent déroutant pour un novice.

L’installation de base prend entre 5 et 10 minutes. Une fois le système rebooté, on peut se lancer dans les joyeusetés … let’s pimp my Puffy.

On part d’un shell en root, on commence donc par se créer un utilisateur avec la commande adduser.

Dans un premier temps, on ne va installer que le package wget :

# pkg_add -v http://ftp.arcane-networks.fr/pub/OpenBSD/4.4/packages/i386/wget-1.11.3.tgz

Ensuite, comme on aime bien avoir un système stable avec des applications qui ronronnent aux petits oignons, compilées avec tous les headers qui vont bien, on récupère les ports, puis on les décompresse dans son /usr

# cd /usr && wget http://ftp.arcane-networks.fr/pub/OpenBSD/4.4/ports.tar.gz

# tar -xvzf ports.tar.gz

… l’arbre des ports étant bien fourni, la décompression prends 3/4 minutes en fonction de votre configuration matérielle.

Nous voilà fins prêts pour personnaliser notre OS, nous allons ici nous concentrer sur une installation desktop de base, avec Gnome comme environnement graphique, mais rien ne vous empêche d’installer un kde, un WindowMaker, un fluxbox, un KDE … et oui, même un KDE4 … ou ce que bon vous semble.

On va simplement installe run bundle gnome complet comprenant quelques applications essencielles comme un client mail et l’excellent navigateur web Epiphany

.

# cd /usrports/x11/ && make install clean

Alors la oui attention c’est bourrin, faites ça avant de vous coucher, ca va prendre quelques heures, mais au final on a un desktop fonctionnel

On installe ensuite toutes nos applications complémentaires, j’aime par exemple beaucoup Claws, le client mail léger, complet et capable de gérer des comptes à milliers de mails sans aucun problème. Un client encore méconnu qui est pourtant une excellente alternative pour qui trouve evolution et thunderbird trop lourds

On en profite aussi pour faire quelques tunings de base comme déclarer son utilisateur dans le groupe wheel si ce n’est pas déjà fait.

# cd /etc && vi group

à la première ligne ajoutez “:votrepseudo”, sauvregardez (:w) et quittez (:q) ; vous devez maintneant être en mesure de passer d’un utilisateur simple au compte root avec la commande “su”

Après de longues heures de compilation selon votre configuration, une fois achevez, lancez gdm et découvrez votre nouveau desktop

Depuis ma dernière instalation, il s’est passé bien des choses sur OpenBSD niveau packages, et tout particulièrement la libération de java … et oh un Eclipse !! dites moi pas que c’est pas vrai!! Open Office !! Vous ici ! OpenBSD devient une distro civilisée 🙂 Vous voyez presque votre comptable avec …

Dans les entrées remarquables on notera aussi les CMS Drupal et Easy Publish, et mon favorit, Plone 3 (en version 3.06 servit par un Zope-2.10)

Une application super sympa pour les gens qui ne connaissent pas trop la syntaxe de Packet Filter et qui sont plus habitué à IpTable, c’est FirewallBuilder que vous trouverez aussi dan la liste des applications proposées par cette OpenBSD, il s’agit d’une interface graphique qui vous permettra en quelques clics de poser vos règles et d’avoir un petit aperçu des fonctionnalités magiques de ce firewall.

4 réponses sur “OpenBSD 4.4 : Puffy s’assagit avec Java et son cortège d’ applications”

  1. J’ai jamais réussi à installer OpenBSD, trop compliqué :/
    Pourtant j’ai réussi avec FreeBSD et Gentoo, mais la Open me résiste toujours.

    Et puis certes ils mettent d’accent sur la sécurité, mais ils ont des failles, bien plus qu’ils ne veulent l’admettre. D’ailleurs sur leur site il est écrit “Seulement deux vulnérabilités à distance dans l’installation par défaut, durant plus de 10 ans !”. Ils précisent bien “dans l’installation par défaut”. Lorsque tu ajoutes des logiciels (KDE par exemple), tu ne rentres pas dans cette catégorie.

  2. Hello, j’avais fais un petit guide il y a un moment qui est toujours d’actualité pour la procédure d’install, si vous y vous relancez, je serai ravis de vous y aider.

    http://www.toonux.org/systems/openbsd/un-serveur-zope-zwook-sous-openbsd/

    Usuellement OpenBSD n’est pas une distro desktop, donc effectivement installer kde ou Gnome dessus est un peu contre nature, oui mais voilà, c’est tellement rapide et ça marche tellement bien sur de petites config qu’on a envie de s’installer son environnement avec.

    Enfin par expérience, quand on install un kde sur openbsd et que sur les autres distros on voit passer des exploits, très souvent, ceux ci n’affectent pas OpenBSD car leur code a été audité et souvent corrigé (c’est par exemple le cas pour python/zope et pour de nombreux autres softs, mais nul n’est parfait et des fois certaines vulnérabilités échappe à la vigilance des auditeurs). La sécurité est un process, non un produit, c’est ce que démontre OpenBSD. On doit pas mal de choses à OpenBSD pour le wifi, pour l’embarqué … pour ssh, pour packet filter. OpenBSD est une distro innovante.

  3. C’est dommage de commencer par installer ‘wget’ alors que ‘ftp’ fait aussi bien les choses et est installé en standard…
    Et installer KDE sur un système qui “marche tellement bien sur de petites config”, ça plombe un peu la petite config nan ?
    Mes 2 € 😉

  4. Tout à fait d’accord pour kde d’autant que le support de kde4 est encore ultra expérimental. Perso j’ai installé un gnome (j’en ai presque honte ça ressemble à une ubuntu … en plus rapide) et une fluxbox, en fonction de mes besoins en fait.

    Pour wget c’est un réflexe, je l’utilise beaucoup pour monter mes environnement de jeux Zope/Python mais votre remarque dans ce contexte est tout à fait pertinente, l’utilisation de ftp est d’ailleurs recommandée dans les bonnes pratiques d’install.

Répondre à Geoffroy Annuler la réponse.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.