L'installation d'openBSD 3.6
Introduction
suite aux éloges donc j'ai eu part de ce système, comme quoi il est très “secure” , et la premiere page du site officiel, j'ai clairement eu envie de tester ce système.
La machine
pour cela j'avais une machine répondant aux caracteristiques suivantes :
- Celeron 2,4 GHz (Socket 478)
- Carte Mère Abit BH7 avec les fonctionnalités suivantes
- chipset Intel i845PE
- Carte réseau RealTek 8139 (10/100Mbits)
- chipset Son C-Media
- 512 Mo de Ram DDR 2700
- Disque Dur UDMA 100 de 40 Go (Maxtor)
- Carte video ABIT Siluro T400 (Geforce 2 MX 400) 64 Mo
- Clavier PS/2 et souris USB.
Après une remise en place de la machine et une sauvegarde rapide des données , j'avais donc tout le disque à ma disposition pour l'installation pour tester le système.
La création du CD-Rom d'installation
Surpris de ne pas pouvoir trouver d'image CD ISO à télécharger sur le site officiel, je me suis renseigné du pourquoi . En fait aucune image n'est disponible car la création du CD officielle est soumise à un copyright : Voir La FAQ d'openBSD.
Le projet OpenBSD ne fournit pas en téléchargement les images ISO utilisées pour créer les les masters des CDs officiels. La raison est simplement que nous souhaiterions que vous achetiez les CDs, pour aider au financement des développements futurs dans OpenBSD. La disposition du CD-ROM officiel est copyright Theo de Raadt. Theo n'autorise pas les gens à redistribuer des images des CDs OpenBSD officiels. Comme incitation pour que les gens achètent les CDs, plusieurs extras sont aussi disponibles dans le paquetage (Dessins, Autocollants, etc).
Notez que seule la disposition du CD est sous copyright, OpenBSD lui- même est libre. Rien n'empêche quelqu'un d'autre de récupérer OpenBSD et de créer son propre CD.
C'est donc ce que nous allons faire.
Pour cela , nous sommes sous un linux equipé d'un client ftp et de la commande mkisofs (présent dans la plupart des cas). Nous allons récuperer la liste de fichiers suivante (disponible pour n'importe quelle version d'OpenBSD) sur ftp.openbsd.org/pub/OpenBSD/3.6/.
- le contenu du repertoire i386/
- le contenu du repertoire tools/
- les fichiers contenus a la racine du repertoire :
- ANNOUNCEMENT
- ftplist
- HARDWARE
- PACKAGES
- PORTS
- ports.tar.gz
- README
- root.mail
- src.tar.gz
- XF4.tar.gz
Le tout placé dans un repertoire nommé OpenBSD.
Pour finir, déplacez vous dans le repertoire OpenBSD et il ne reste plus qu'a taper la ligne magique pour creer l'image :
mkisofs -v -r -l -L -T -V "OpenBSD-3.6" \ -A "OpenBSD v3.6-Release, Custom ISO, 01-21-2005." \ -b 3.6/i386/cdrom36.fs -c boot.catalog \ -o OpenBSD-i386-3.6.iso OpenBSD
Pour ceux qui n'ont pas envie de se prendre la tête , il existe également un script tout prêt qui télécharge tout seul les fichiers, les place dans un repertoire, et créé tout seul l'image disque : ICI
et à graver l'image avec votre utilitaire de gravure préféré : K3b , XCDRoast, Combust, ou encore Nero et autres pour les Windowsiens.
L'installation en tant que tel
Les utilisateurs de linux risquent d'être décus, il n'y a aucune interface graphique ! tout est en ligne de commande , même pas d'interface en mode texte à la mode ncurses . Autant dire qu'il ne faut pas avoir peur de taper des lignes, et il faut avoir pensé a faire une sauvegarde des fichiers si on installe openBSD en plus d'un autre système, car la moindre erreure peut etre fatale pour les fichiers, surtout quand on ne connait pas le système.
Pour mener a bien cette installation , je me suis inspiré de la FAQ d'openBSD en l'adaptant pour un disque dur de 40 Go :
a savoir :
- une partition racine (/) de 500 Mo
- une partition de swap de 1Go
- une partition temporaire (/tmp) de 1Go
- une partition de variables (/var) de 4Go
- une partition contenant les applications (/usr) de 15Go
- et une partition contenant les dossiers utilisateurs (/home) de 17Go
Cette configuration etant bien évidemment à adapter en fonction des besoins.
Les partitions openBSD sont pour le moins originales : en fait, nous ne déclareront qu'une seule partition physique pour le système , puis des partitions logiques (nommées slices) pour les différentes parties du système.
C'est pourquoi le partitionnement d'un système OpenBSD s'effectue en deux parties : La définition de la partition physique à utiliser , puis la définition des slices.
Commencons donc l'installation de ce système :
pour cela nous allons démarrer sur le CD-ROM que nous avons créé dans la première partie de cet article .
et laissez OpenBSD demarrer :
L'ecran de départ est quelque peut déroutant , mais demande en fait ce que l'on souhaite faire avec le CD-ROM :
- (I)nstall , pour l'installation d'un nouveau système
- (U)pgrade, pour la mise a jour d'un système existant (conservant /etc et /var tels qu'ils sont)
- et (S)hell, pour la réstauration d'un système en panne (ce que l'on fait également avec un linux)
Dans le cas présent , nous allons installer OpenBSD, et allons donc taper 'I'.
Nous arrivons sur l'ecran suivant :
Le système demande quel type de terminal est utilisé : Comme il détecte automatiquement la réponse la plus appropriée , il suffit de taper “Entree” et continuer.
Il nous est demandé par la suite si l'on souhaite configurer une disposition de clavier : Etant donné que la grande majorité des systèmes unix proviennent d'amérique, nous allons donc choisir “yes”.
Nous avons le choix entre (P)C-AT/XT ou USB. La , c'est a vous de voir. Puis ensuite la configuration de clavier à utiliser , ce à quoi nous repondrons 'fr'
Bon , une fois cette configuration de base effectuée , passons aux choses sérieuses : le partitionnement.
Comme dit précédemment , la première partie sert à determiner l'emplacement de la totalité du système OpenBSD.
Dans le cas présent j'ai utilisé la totalité du disque dur j'ai donc répondu oui à cette question. Autrement, il est possible d'installer une partition OpenBSD en cohalition avec des partitions d'un autre type : dans ce cas, l'utilitaire fdisk d'OpenBSD est lancé .
You will now create a single MBR partition to contain your OpenBSD data. This partition must have an id of 'A6'; must *NOT* overlap other partitions; and must be marked as the only active partition.
The 'manual' command describes all the fdisk commands in detail.
Disk: wd0 geometry: 2586/240/63 [39100320 Sectors]
Offset: 0 Signature: 0xAA55
Starting Ending LBA Info:
#: id C H S - C H S [ start: size ]
------------------------------------------------------------------------
*0: 06 0 1 1 - 202 239 63 [ 63: 3069297 ] DOS > 32MB
1: 00 0 0 0 - 0 0 0 [ 0: 0 ] unused
2: 00 0 0 0 - 0 0 0 [ 0: 0 ] unused
3: 00 0 0 0 - 0 0 0 [ 0: 0 ] unused
Enter 'help' for information
fdisk: 1> help
help Command help list
manual Show entire OpenBSD man page for fdisk
reinit Re-initialize loaded MBR (to defaults)
setpid Set the identifier of a given table entry
disk Edit current drive stats
edit Edit given table entry
flag Flag given table entry as bootable
update Update machine code in loaded MBR
select Select extended partition table entry MBR
print Print loaded MBR partition table
write Write loaded MBR to disk
exit Exit edit of current MBR, without saving changes
quit Quit edit of current MBR, saving current changes
abort Abort program without saving current changes
fdisk: 1>
Il est necessaire de créer une partition de type A6 pour y installer OpenBSD. , nous procéderons de la manière suivante :
La partition n°1 est libre , nous allons donc l'éditer :
fdisk: 1> e 1
Starting Ending LBA Info:
#: id C H S - C H S [ start: size ]
------------------------------------------------------------------------
1: 00 0 0 0 - 0 0 0 [ 0: 0 ] unused
Partition id ('0' to disable) [0 - FF]: [0] (? for help) a6
Do you wish to edit in CHS mode? [n] y
BIOS Starting cylinder [0 - 2585]: [0] 203
BIOS Starting head [0 - 239]: [0] Enter
BIOS Starting sector [1 - 63]: [0] 1
BIOS Ending cylinder [0 - 2585]: [0] 2585
BIOS Ending head [0 - 239]: [0] 239
BIOS Ending sector [1 - 63]: [0] 63
Voila, la partition est créée , il faut la rendre amorcable afin que l'on puisse démarrer dessus :
fdisk: 1> f 1
Enregistrons les modifications et quittons fdisk :
fdisk:*1> w
Writing MBR at offset 0. wd0: no disk label fdisk: 1> q
A ce stade nous allons être en mesure de creer les 'slices' : les partitions logiques qui vont acceuillir le système.
Voici les commandes tapées pour la création des partitions logiques :
d a
a aoffset: [1] Enter size: [36030960] 500M Rounding to nearest cylinder: 307440 FS type: [4.2BSD] Enter mount point: [none] /> a b
offset: [3376800] Enter
size: [35723520] 1g Rounding to nearest cylinder: 614880 FS type: [swap] Enter
> a d
offset: [3991680] Enter size: [35108640] 1g Rounding to nearest cylinder: 245952 FS type: [4.2BSD] Enter mount point: [none] /tmp
> a e
offset: [4237632] Enter size: [34862688] 4g Rounding to nearest cylinder: 164304 FS type: [4.2BSD] Enter mount point: [none] /var
> a g
offset: [4401936] Enter size: [34698384] 12g Rounding to nearest cylinder: 4194288 FS type: [4.2BSD] Enter mount point: [none] /usr
> a h
offset: [8596224] Enter size: [30504096] Enter Rounding to nearest cylinder: 8388576 FS type: [4.2BSD] Enter mount point: [none] /home
Vérifiez l'exactitude des données tapées en utilisant
> p m
Quittez l'application :
> q Write new label?: [y] Enter
Formatage des partitions
L'etape suivante consiste a créer un système de fichiers sur les slices nouvellement formés.
The root filesystem will be mounted on wd0a.
wd0b will be used for swap space. Mount point for wd0d (size=502984k), none or done? [/tmp] Entrée Mount point for wd0e (size=1048576k), none or done? [/var] Entrée Mount point for wd0g (size=12582912k), none or done? [/usr] Entrée Mount point for wd0h (size=17825792k), none or done? [/home] Entrée Mount point for wd0d (size=1048576k), none or done? [/tmp] done Done - no available disks found.
Le programme d'installation va alors formater les slices conformément aux spécifications précisées auparavant.
Configuration du réseau
Il parait fort improbable que vous installiez openbsd pour un poste de travail seul, c'est pourquoi une configuration du réseau parait indispensable :
Enter system hostname (short form, e.g. 'foo'): openbsd
Configure the network? [yes] Enter
Available interfaces are: rl0.
Which one do you wish to initialize? (or 'done') [rl0] Enter
Symbolic (host) name for fxp0? [openbsd] Entrée
The default media for rl0 is
media: Ethernet autoselect (100baseTX full-duplex)
Do you want to change the default media? [no] Entrée
IP address for rl0? (or 'dhcp') 192.168.33.2
Netmask? [255.255.255.0] 255.255.192.0
Done - no available interfaces found.
DNS domain name? (e.g. 'bar.com') [my.domain] stuxnet.org DNS nameserver? (IP address or 'none') [none] 192.168.34.5 Use the nameserver now? [yes] Entrée Default route? (IP address, 'dhcp' or 'none') 192.168.34.6 add net default: gateway 192.168.33.6 Edit hosts with ed? [no] Entrée Do you want to do any manual network configuration? [no] Entrée
La configuration du réseau est terminée : bien entendu , il faut adapter ces paramètres aux conditions de votre réseau . dans la plupart des cas on trouvera :
adresse ip : 192.168.0.x (a votre convenance) Netmask : 255.255.255.0 DNS nameserver : 192.168.0.1 Default route : 192.168.0.1
Mot de passe pour l'administrateur
Comme sous un linux , le compte par du super utilisateur est root , il est indispensable que le mot de passe de ce compte soit complexe pour eviter les piratage de mot de passe.
Password for root account? (will not echo) mon_mot_de_passe_a_moi_que_je_garde_precieusement Password for root account? (again) mon_mot_de_passe_a_moi_que_je_garde_precieusement
Choix du média d'installation et installation du systeme de base
Etant donné que nous avons une machine qui a booté depuis le cd-rom , nous choisirons le cd-rom comme média d'installation.
You will now specify the location and names of the install sets you want to load. You will be able to repeat this step until all of your sets have been successfully loaded. If you are not sure what sets to install, refer to the installation notes for details on the contents of each.
Sets can be located on a (m)ounted filesystem; a (c)drom, (d)isk or (t)ape device; or a (f)tp, (n)fs or (h)ttp server. Where are the install sets? c Available CD-ROMs are: cd0.
Which one contains the install media? (or 'done') [cd0] Entrée
Pathname to the sets? (or 'done') [3.6/i386] Entrée
L'installation des packages de base :
The following sets are available. Enter a filename, 'all' to select all the sets, or 'done'. You may de-select a set by prepending a '-' to its name.
[X] bsd
[X] bsd.rd
[ ] bsd.mp
[X] base36.tgz
[X] etc36.tgz
[X] misc36.tgz
[X] comp36.tgz
[X] man36.tgz
[X] game36.tgz
[ ] xbase36.tgz
[ ] xetc36.tgz
[ ] xshare36.tgz
[ ] xfont36.tgz
[ ] xserv36.tgz
File Name? (or 'done') [bsd.mp] all
The following sets are available. Enter a filename, 'all' to select all the sets, or 'done'. You may de-select a set by prepending a '-' to its name.
[X] bsd
[X] bsd.rd
[X] bsd.mp
[X] base36.tgz
[X] etc36.tgz
[X] misc36.tgz
[X] comp36.tgz
[X] man36.tgz
[X] game36.tgz
[X] xbase36.tgz
[X] xetc36.tgz
[X] xshare36.tgz
[X] xfont36.tgz
[X] xserv36.tgz
Fin de l'installation
quelques questions de routine :
Started sshd(8) by default? [yes] y Do you expect to run the X Window System? [yes] y Change the default console to com0? [no] Enter
Il ne reste plus qu'a choisir la zone de fuseau horaire : Pour la france, c'est 'Europe/Paris'
Ce que vous obtiendrez :
Laissez l'installation se terminer, et vous obtiendrez un système ultra sécurisé. les outils disponibles de base sont très limités : un shell très simpliste , ssh , et httpd. Nous verrons par la suite comment installer un shell descent, pour que le système devienne utilisable.
Pages relatives