Rechercher :




Technologies :

XHTML 1.1 Valide
CSS Version 2 Valide

Installation d'OpenBSD

Page Précédente : OpenBSD, un os sécurisé
Page Suivante : Télécharger une Iso OpenBSD

L'installation d'openBSD

Introduction

suite aux éloges donc j'ai eu part de ce système, comme quoi il est très "secure" , et la premiere page du site officiel, j'ai clairement eu envie de tester ce système.

La machine

pour cela j'avais une machine répondant aux caracteristiques suivantes :

  • Celeron 2,4 GHz (Socket 478)
  • Carte Mère Abit BH7 avec les fonctionnalités suivantes
    • chipset Intel i845PE
    • Carte réseau RealTek 8139 (10/100Mbits)
    • chipset Son C-Media
  • 512 Mo de Ram DDR 2700
  • Disque Dur UDMA 100 de 40 Go (Maxtor)
  • Carte video ABIT Siluro T400 (Geforce 2 MX 400) 64 Mo
  • Clavier PS/2 et souris USB.

Après une remise en place de la machine et une sauvegarde rapide des données , j'avais donc tout le disque à ma disposition pour l'installation pour tester le système.

La création du CD-Rom d'installation

Surpris de ne pas pouvoir trouver d'image CD ISO à télécharger sur le site officiel, je me suis renseigné du pourquoi . En fait aucune image n'est disponible car la création du CD officielle est soumise à un copyright : Voir La FAQ d'openBSD.

Le projet OpenBSD ne fournit pas en téléchargement les images ISO utilisées pour créer les les masters des CDs officiels. La raison est simplement que nous souhaiterions que vous achetiez les CDs, pour aider au financement des développements futurs dans OpenBSD. La disposition du CD-ROM officiel est copyright Theo de Raadt. Theo n'autorise pas les gens à redistribuer des images des CDs OpenBSD officiels. Comme incitation pour que les gens achètent les CDs, plusieurs extras sont aussi disponibles dans le paquetage (Dessins, Autocollants, etc).

Notez que seule la disposition du CD est sous copyright, OpenBSD lui- même est libre. Rien n'empêche quelqu'un d'autre de récupérer OpenBSD et de créer son propre CD.

C'est donc ce que nous allons faire.

Pour cela , nous sommes sous un linux equipé d'un client ftp et de la commande mkisofs (présent dans la plupart des cas). Nous allons récuperer la liste de fichiers suivante (disponible pour n'importe quelle version d'OpenBSD) sur ftp.openbsd.org/pub/OpenBSD/3.6/.

  • le contenu du repertoire i386/
  • le contenu du repertoire tools/
  • les fichiers contenus a la racine du repertoire :
    • ANNOUNCEMENT
    • ftplist
    • HARDWARE
    • PACKAGES
    • PORTS
    • ports.tar.gz
    • README
    • root.mail
    • src.tar.gz
    • XF4.tar.gz

Le tout placé dans un repertoire nommé OpenBSD.

Pour finir, déplacez vous dans le repertoire OpenBSD et il ne reste plus qu'a taper la ligne magique pour creer l'image : 

mkisofs -v -r -l -L -T -V "OpenBSD-3.6" 
-A "OpenBSD v3.6-Release, Custom ISO, 01-21-2005." 
-b 3.6/i386/cdrom36.fs -c boot.catalog 
-o OpenBSD-i386-3.6.iso OpenBSD

Pour ceux qui n'ont pas envie de se prendre la tête , il existe également un script tout prêt qui télécharge tout seul les fichiers, les place dans un repertoire, et créé tout seul l'image disque : ICI

et à graver l'image avec votre utilitaire de gravure préféré : K3b , XCDRoast, Combust, ou encore Nero et autres pour les Windowsiens.

L'installation en tant que tel

Les utilisateurs de linux risquent d'être décus, il n'y a aucune interface graphique ! tout est en ligne de commande , même pas d'interface en mode texte à la mode ncurses . Autant dire qu'il ne faut pas avoir peur de taper des lignes, et il faut avoir pensé a faire une sauvegarde des fichiers si on installe openBSD en plus d'un autre système, car la moindre erreure peut etre fatale pour les fichiers, surtout quand on ne connait pas le système.

Pour mener a bien cette installation , je me suis inspiré de la FAQ d'openBSD en l'adaptant pour un disque dur de 40 Go :

a savoir :

  • une partition racine (/) de 500 Mo
  • une partition de swap de 1Go
  • une partition temporaire (/tmp) de 1Go
  • une partition de variables (/var) de 4Go
  • une partition contenant les applications (/usr) de 15Go
  • et une partition contenant les dossiers utilisateurs (/home) de 17Go

Cette configuration etant bien évidemment à adapter en fonction des besoins.

Les partitions openBSD sont pour le moins originales : en fait, nous ne déclareront qu'une seule partition physique pour le système , puis des partitions logiques (nommées slices) pour les différentes parties du système.

C'est pourquoi le partitionnement d'un système OpenBSD s'effectue en deux parties : La définition de la partition physique à utiliser , puis la définition des slices.

Commencons donc l'installation de ce système :

pour cela nous allons démarrer sur le CD-ROM que nous avons créé dans la première partie de cet article .

et laissez OpenBSD demarrer :

L'ecran de départ est quelque peut déroutant , mais demande en fait ce que l'on souhaite faire avec le CD-ROM :

  • (I)nstall , pour l'installation d'un nouveau système
  • (U)pgrade, pour la mise a jour d'un système existant (conservant /etc et /var tels qu'ils sont)
  • et (S)hell, pour la réstauration d'un système en panne (ce que l'on fait également avec un linux)

Dans le cas présent , nous allons installer OpenBSD, et allons donc taper 'I'.

Nous arrivons sur l'ecran suivant :

Le système demande quel type de terminal est utilisé : Comme il détecte automatiquement la réponse la plus appropriée , il suffit de taper "Entree" et continuer.

Il nous est demandé par la suite si l'on souhaite configurer une disposition de clavier : Etant donné que la grande majorité des systèmes unix proviennent d'amérique, nous allons donc choisir "yes".

Nous avons le choix entre (P)C-AT/XT ou USB. La , c'est a vous de voir. Puis ensuite la configuration de clavier à utiliser , ce à quoi nous repondrons 'fr'

Bon , une fois cette configuration de base effectuée , passons aux choses sérieuses : le partitionnement.

Comme dit précédemment , la première partie sert à determiner l'emplacement de la totalité du système OpenBSD.

Dans le cas présent j'ai utilisé la totalité du disque dur j'ai donc répondu oui à cette question. Autrement, il est possible d'installer une partition OpenBSD en cohalition avec des partitions d'un autre type : dans ce cas, l'utilitaire fdisk d'OpenBSD est lancé .

  You will now create a single MBR partition to contain your OpenBSD data. This
  partition must have an id of 'A6'; must *NOT* overlap other partitions; and
  must be marked as the only active partition.
  The 'manual' command describes all the fdisk commands in detail.
  Disk: wd0       geometry: 2586/240/63 [39100320 Sectors]
  Offset: 0       Signature: 0xAA55
           Starting       Ending       LBA Info:
   #: id    C   H  S -    C   H  S [       start:      size   ]
  ------------------------------------------------------------------------
  *0: 06    0   1  1 -  202 239 63 [          63:     3069297 ] DOS > 32MB
   1: 00    0   0  0 -    0   0  0 [           0:           0 ] unused
   2: 00    0   0  0 -    0   0  0 [           0:           0 ] unused
   3: 00    0   0  0 -    0   0  0 [           0:           0 ] unused
  Enter 'help' for information
  fdisk: 1> help
          help            Command help list
          manual          Show entire OpenBSD man page for fdisk
          reinit          Re-initialize loaded MBR (to defaults)
          setpid          Set the identifier of a given table entry
          disk            Edit current drive stats
          edit            Edit given table entry
          flag            Flag given table entry as bootable
          update          Update machine code in loaded MBR
          select          Select extended partition table entry MBR
          print           Print loaded MBR partition table
          write           Write loaded MBR to disk
          exit            Exit edit of current MBR, without saving changes
          quit            Quit edit of current MBR, saving current changes
          abort           Abort program without saving current changes
  fdisk: 1>

Il est necessaire de créer une partition de type A6 pour y installer OpenBSD. , nous procéderons de la manière suivante :

La partition n°1 est libre , nous allons donc l'éditer : 

  fdisk: 1> e 1
           Starting       Ending       LBA Info:
   #: id    C   H  S -    C   H  S [       start:      size   ]
  ------------------------------------------------------------------------
   1: 00    0   0  0 -    0   0  0 [           0:           0 ] unused
  Partition id ('0' to disable)  [0 - FF]: [0] (? for help) a6
  Do you wish to edit in CHS mode? [n] y
  BIOS Starting cylinder [0 - 2585]: [0] 203
  BIOS Starting head [0 - 239]: [0] Enter
  BIOS Starting sector [1 - 63]: [0] 1
  BIOS Ending cylinder [0 - 2585]: [0] 2585
  BIOS Ending head [0 - 239]: [0] 239
  BIOS Ending sector [1 - 63]: [0] 63

Voila, la partition est créée , il faut la rendre amorcable afin que l'on puisse démarrer dessus : 

  fdisk: 1> f 1

Enregistrons les modifications et quittons fdisk : 

 
  fdisk:*1> w
  Writing MBR at offset 0.
  wd0: no disk label
  fdisk: 1> q

A ce stade nous allons être en mesure de creer les 'slices' : les partitions logiques qui vont acceuillir le système.

Voici les commandes tapées pour la création des partitions logiques : 

> d a
> a a
  offset: [1] Enter
  size: [36030960] 500M
  Rounding to nearest cylinder: 307440
  FS type: [4.2BSD] Enter
  mount point: [none] /
> a b
 offset: [3376800] Enter
  size: [35723520] 1g
  Rounding to nearest cylinder: 614880
  FS type: [swap] Enter
> a d
  offset: [3991680] Enter
  size: [35108640] 1g
  Rounding to nearest cylinder: 245952
  FS type: [4.2BSD] Enter
  mount point: [none] /tmp
> a e
  offset: [4237632] Enter
  size: [34862688] 4g
  Rounding to nearest cylinder: 164304
  FS type: [4.2BSD] Enter  
  mount point: [none] /var
> a g
  offset: [4401936] Enter
  size: [34698384] 12g
  Rounding to nearest cylinder: 4194288
  FS type: [4.2BSD] Enter
  mount point: [none] /usr
> a h
  offset: [8596224] Enter
  size: [30504096] Enter
  Rounding to nearest cylinder: 8388576
  FS type: [4.2BSD] Enter
  mount point: [none] /home


Vérifiez l'exactitude des données tapées en utilisant 

 > p m

Quittez l'application : 

  > q
  Write new label?: [y] Enter


Formatage des partitions

L'etape suivante consiste a créer un système de fichiers sur les slices nouvellement formés. 

The root filesystem will be mounted on wd0a.
  wd0b will be used for swap space.
  Mount point for wd0d (size=502984k), none or done? [/tmp] Entrée
  Mount point for wd0e (size=1048576k), none or done? [/var] Entrée
  Mount point for wd0g (size=12582912k), none or done? [/usr] Entrée
  Mount point for wd0h (size=17825792k), none or done? [/home] Entrée
  Mount point for wd0d (size=1048576k), none or done? [/tmp] done
  Done - no available disks found.

Le programme d'installation va alors formater les slices conformément aux spécifications précisées auparavant.

Configuration du réseau

Il parait fort improbable que vous installiez openbsd pour un poste de travail seul, c'est pourquoi une configuration du réseau parait indispensable :

Enter system hostname (short form, e.g. 'foo'): openbsd
 Configure the network? [yes] Enter
  Available interfaces are: rl0.
  Which one do you wish to initialize? (or 'done') [rl0] Enter
  Symbolic (host) name for fxp0? [openbsd]  Entrée
  The default media for rl0 is
          media: Ethernet autoselect (100baseTX full-duplex)
  Do you want to change the default media? [no]  Entrée
  IP address for rl0? (or 'dhcp') 192.168.33.2
  Netmask? [255.255.255.0] 255.255.192.0
  Done - no available interfaces found.
  DNS domain name? (e.g. 'bar.com') [my.domain] stuxnet.org
  DNS nameserver? (IP address or 'none') [none] 192.168.34.5
  Use the nameserver now? [yes]  Entrée
  Default route? (IP address, 'dhcp' or 'none') 192.168.34.6
  add net default: gateway 192.168.33.6
  Edit hosts with ed? [no]  Entrée
  Do you want to do any manual network configuration? [no]  Entrée


La configuration du réseau est terminée : bien entendu , il faut adapter ces paramètres aux conditions de votre réseau . dans la plupart des cas on trouvera : 

adresse ip : 192.168.0.x (a votre convenance)
Netmask : 255.255.255.0 
DNS nameserver : 192.168.0.1
Default route : 192.168.0.1


Mot de passe pour l'administrateur

Comme sous un linux , le compte par du super utilisateur est root , il est indispensable que le mot de passe de ce compte soit complexe pour eviter les piratage de mot de passe. 

Password for root account? (will not echo) 
mon_mot_de_passe_a_moi_que_je_garde_precieusement
Password for root account? (again) 
mon_mot_de_passe_a_moi_que_je_garde_precieusement


Choix du média d'installation et installation du systeme de base

Etant donné que nous avons une machine qui a booté depuis le cd-rom , nous choisirons le cd-rom comme média d'installation.

  You will now specify the location and names of the install sets you want to
  load. You will be able to repeat this step until all of your sets have been
  successfully loaded. If you are not sure what sets to install, refer to the
  installation notes for details on the contents of each.
  Sets can be located on a (m)ounted filesystem; a (c)drom, (d)isk or (t)ape
  device; or a (f)tp, (n)fs or (h)ttp server.
  Where are the install sets? c
  Available CD-ROMs are: cd0.
  Which one contains the install media? (or 'done') [cd0] Entrée
  Pathname to the sets?  (or 'done') [3.6/i386] Entrée


L'installation des packages de base : 

  The following sets are available. Enter a filename, 'all' to select
  all the sets, or 'done'. You may de-select a set by prepending a '-'
  to its name.
           [X] bsd
           [X] bsd.rd
           [ ] bsd.mp
           [X] base36.tgz
           [X] etc36.tgz
           [X] misc36.tgz
           [X] comp36.tgz
           [X] man36.tgz
           [X] game36.tgz
           [ ] xbase36.tgz
           [ ] xetc36.tgz
           [ ] xshare36.tgz
           [ ] xfont36.tgz
           [ ] xserv36.tgz
  File Name? (or 'done') [bsd.mp] all
  The following sets are available. Enter a filename, 'all' to select
  all the sets, or 'done'. You may de-select a set by prepending a '-'
  to its name.
          [X] bsd                                                                     
          [X] bsd.rd                                                                         
          [X] bsd.mp
          [X] base36.tgz
          [X] etc36.tgz
          [X] misc36.tgz
          [X] comp36.tgz
          [X] man36.tgz
          [X] game36.tgz
          [X] xbase36.tgz
          [X] xetc36.tgz
          [X] xshare36.tgz
          [X] xfont36.tgz
          [X] xserv36.tgz


Fin de l'installation

quelques questions de routine : 

Started sshd(8) by default? [yes] y
Do you expect to run the X Window System? [yes] y
Change the default console to com0? [no] Enter

Il ne reste plus qu'a choisir la zone de fuseau horaire : Pour la france, c'est 'Europe/Paris'

Ce que vous obtiendrez :

Laissez l'installation se terminer, et vous obtiendrez un système ultra sécurisé. les outils disponibles de base sont très limités : un shell très simpliste , ssh , et httpd. Nous verrons par la suite comment installer un shell descent, pour que le système devienne utilisable.

Page Précédente : OpenBSD, un os sécurisé
Page Suivante : Télécharger une Iso OpenBSD
3 Pages dans cet article
Le contenu de cette page a été vu 2535 fois / Contenu mis a jour le Samedi 8 Juillet 2006 à 20:18

Citation 30 sur 50

La terre a des limites, mais la bętise humaine est infinie.

Gustave FLAUBERT

0 Index
0 Unix/Linux
0 OpenBsd
0 Internet
0 Le Webmaster

Les meilleures randonnées pedestres de bretagne.