OpenBSD 4.4 : Puffy s’assagit avec Java et son cortège d’ applications

openbsd_armed

OpenBSD est une distribution libre de type Unix. Sa particularité (enfin l’une de ses particularités) est d’offrir en installation par défaut ce qui se fait de mieux en matière de sécurité. Avec seulement 2 vulnérabilités dans l’installation par défaut en plus 12ans, on est loin … très loin de microsoft qui patche des failles critiques après 7ans de dégâts en entreprise ! La sécurité c’est avant tout un process et chez OpenBSD c’est une affaire sérieuse, on parle de sécurité proactive : les développeurs OpenBSD auditent le code de chaque applications, il n’est donc pas rare de voir des vulnérabilités dans des packages de distributions linux qui n’impactent pas OpenBSD puisque le code suspect a préalablement été audité et corrigé.

Alors cette 4.4 ? Rien que du bon ! Ca faisait plusieurs années que je n’avais pas installé OpenBSD (j’ai encore une 3.9 qui tourne à la maison et OpenBSD est typiquement le genre d’OS qui sait se faire oublier tant il est stable et sollicite peu d’intervention, il est particulièrement apprécié pour de l’embarqué et pour le wif, domaines dans lesquels il met encore quelques bonnes longueures d’avance à GNU Linux), de ce côté là rien à changé : l’installation se fait en mode texte, non graphique, mais est très intuitif et ne posera pas grand problème si vous êtes habitué à installé une Debian par exemple (avant la Lenny et son somptueux installeur graphique). L’installeur d’OpenBSD est d’ailleurs même plus simple que celui de FreeBSD dont le système de partitionnement (avec les slices) est souvent déroutant pour un novice.

L’installation de base prend entre 5 et 10 minutes. Une fois le système rebooté, on peut se lancer dans les joyeusetés … let’s pimp my Puffy.

On part d’un shell en root, on commence donc par se créer un utilisateur avec la commande adduser.

Dans un premier temps, on ne va installer que le package wget :

# pkg_add -v http://ftp.arcane-networks.fr/pub/OpenBSD/4.4/packages/i386/wget-1.11.3.tgz

Ensuite, comme on aime bien avoir un système stable avec des applications qui ronronnent aux petits oignons, compilées avec tous les headers qui vont bien, on récupère les ports, puis on les décompresse dans son /usr

# cd /usr && wget http://ftp.arcane-networks.fr/pub/OpenBSD/4.4/ports.tar.gz

# tar -xvzf ports.tar.gz

… l’arbre des ports étant bien fourni, la décompression prends 3/4 minutes en fonction de votre configuration matérielle.

Nous voilà fins prêts pour personnaliser notre OS, nous allons ici nous concentrer sur une installation desktop de base, avec Gnome comme environnement graphique, mais rien ne vous empêche d’installer un kde, un WindowMaker, un fluxbox, un KDE … et oui, même un KDE4 … ou ce que bon vous semble.

On va simplement installe run bundle gnome complet comprenant quelques applications essencielles comme un client mail et l’excellent navigateur web Epiphany

.

# cd /usrports/x11/ && make install clean

Alors la oui attention c’est bourrin, faites ça avant de vous coucher, ca va prendre quelques heures, mais au final on a un desktop fonctionnel

On installe ensuite toutes nos applications complémentaires, j’aime par exemple beaucoup Claws, le client mail léger, complet et capable de gérer des comptes à milliers de mails sans aucun problème. Un client encore méconnu qui est pourtant une excellente alternative pour qui trouve evolution et thunderbird trop lourds

On en profite aussi pour faire quelques tunings de base comme déclarer son utilisateur dans le groupe wheel si ce n’est pas déjà fait.

# cd /etc && vi group

à la première ligne ajoutez « :votrepseudo », sauvregardez (:w) et quittez (:q) ; vous devez maintneant être en mesure de passer d’un utilisateur simple au compte root avec la commande « su »

Après de longues heures de compilation selon votre configuration, une fois achevez, lancez gdm et découvrez votre nouveau desktop

Depuis ma dernière instalation, il s’est passé bien des choses sur OpenBSD niveau packages, et tout particulièrement la libération de java … et oh un Eclipse !! dites moi pas que c’est pas vrai!! Open Office !! Vous ici ! OpenBSD devient une distro civilisée 🙂 Vous voyez presque votre comptable avec …

Dans les entrées remarquables on notera aussi les CMS Drupal et Easy Publish, et mon favorit, Plone 3 (en version 3.06 servit par un Zope-2.10)

Une application super sympa pour les gens qui ne connaissent pas trop la syntaxe de Packet Filter et qui sont plus habitué à IpTable, c’est FirewallBuilder que vous trouverez aussi dan la liste des applications proposées par cette OpenBSD, il s’agit d’une interface graphique qui vous permettra en quelques clics de poser vos règles et d’avoir un petit aperçu des fonctionnalités magiques de ce firewall.

Installer OpenBSD en 5 minutes, une formalité

OpenBSD a la réputation d’être complexe à installer, ceci est complètement faux, il suffit de lire ce qui s’affiche à l’écran. OpenBSD est un système d’exploitation pensé pour la sécurité, les développeurs OpenBSD attachent une grande importance à la sécurité et appliquent le principe de sécurité dite pro-active, comprenez que de nombreuses failles dans les packages de la distribution sont éliminés avant d’être proposés, même ceux jugés bénins par d’autres distributions libres. Le résultat est un os d’une grande stabilité mais ne proposant certes pas autant de packages que les autres distributions.
De petits tutoriels sont disponibles sur Toonux.org pour par exemple configurer un serveur web avec Zope sur cet OS, voici une petite vidéo qui vous montre qu’installer OpenBSD n’est pas si complexe et prend à peine 5 minutes.

[wp_youtube]N0cPFRdT7mQ[/wp_youtube]