OpenBSD

J'ai profité de ma semaine d'arrêt maladie (il n'y a qu'assis bien droit sur une chaise où je n'avais pas mal) pour reprendre mon Makefile sous OpenBSD.

Tout d'abord, installez OpenBSD en ayant soin de disposer de 2 interfaces réseau, une pour le LAN (votre réseau interne) et une pour l'Internet (pppoe fonctionne à merveille maintenant et sait renégocier la connexion en cas de coupure Internet due à une changement d'adresse IP par exemple).

Le but de mon fichier make est qu'après un minimum d'installation à la main de certains packages, la configuration du firewall PF, du cache DNS, du serveur de mail Postfix, du proxy HTTP, du proxy FTP, du proxy SMTP, du scan antivirus ClamAV, du scan Spamassassin soit automatisée.

Les packages minimum à installer avant de lancer le Makefile sont :
squid flavor transparent
postfix
amavisd-new
clamav
arpwatch
...

Quelques lignes de commande :
export PKG_PATH=ftp://ftp.openbsd.org/pub/OpenBSD/snapshots/i386
pkg_install postfix
De temps en temps, comme il existe plusieurs "flavors" de package, il faudra resaisir la commande en étant plus précis.
ATTENTION : pour ces 2 derniers il y aura quelques packages que l'on ne trouvera pas dans les ports (problème de license).
Il faudra télécharger le fichier ftp://ftp.openbsd.org/ports.tar.gz ou mieux utiliser un serveur FTP plus proche de vous.
Le décompresser avec la commande :
cd /usr ; tar zxf ports.tar.gz
Et chaque fois que l'installation des packages vous donne un message d'erreur du style "unarj non trouvé" il faut aller dans le répertoire :
cd /usr/ports/archives/unarj ; make && make install
Et reprendre l'installation du port qui devrait maintenant aller plus loin, jusqu'à l'installation complète.

Mon fichier "Makefile" doit se trouver dans le répertoire /root/root et là il suffit de taper la commande :
make
Le but de ce fichier est de fabriquer une arborescence sous /root/root avec les fichiers de config puis de les modifier, et enfin de les installer à leur place définitive à la place des fichiers de config par défaut. En fait, la 1ère étape de mon fichier make est de sauvegarder tous les fichiers de config d'origine en .orig.

Si ça fonctionne, vous avez une passerelle firewall avec des fonctions de proxy http/ftp/smtp et un cahe DNS.

Je dis "si ça fonctionne" mais je dirais que c'est bien avancé parceque ce fichier, je le bichonne, je le polis depuis quelques années déjà...
Je dirais même qu'il m'a aidé à déployer des passerelles Internet qui sont maintenant en production.

Prochaine étape : une interface PHP/MySQL ou SQLite pour pouvoir modifier la config (ajouter des utilisateurs au serveur de mail par exemple) et également récupérer certains logs.
Mais là c'est une autre paire de manches.
A+

ET RAPPELEZ VOUS :
achetez des CD OpenBSD avec un t-shirt, vous aiderez au développement de l'OS le plus excitant et le plus sécurisé du moment et vous aurez un beau t-shirt pour faire de la pub.
Le site FTP n'est là que pour vous permettre de bénéficier de la version plus plus up-to-date mais donnez un peu d'argent pour participer au développement !