OBSD4* : wiki

Version de traduction basée sur la 6.4 officielle (29/10/2018)


FAQ - Questions Générales

J'ai oublié mon mot-de-passe root

Le processus de base pour recouvrir vos droits root est de démarrer en mode utilisateur unique (single user mode), de monter les partitions / et /usr, et d'utiliser passwd(1) pour changer le mot-de-passe root :

  • Démarrez dans le mode utilisateur unique. Cette partie du processus varie selon votre plate-forme. Pour amd64 et i386, la seconde phase du chargeur de démarrage se met en pause pendant quelques secondes vous donnant la possibilité de fournir des paramètres au noyau. Vous voyez ici que nous passons le drapeau -s à boot(8) :
    probing: pc0 com0 com1 mem[638K 1918M a20=on]
     disk: hd0+ hd1+
    >> OpenBSD/amd64 BOOT 3.33
    boot> boot -s
  • Montez les partitions. Les deux partitions / et /usr doivent être montées en lecture-écriture.
    # fsck -p / && mount -uw /
    # fsck -p /usr && mount /usr
  • Utilisez passwd(1) pour changer le mot-de-passe root. Depuis le mode utilisateur unique, vous obtenez les privilèges administrateur, de fait il ne vous sera pas demandé de fournir votre mot-de-passe actuel.
  • Démarrez dans le mode multi-utilisateurs. Cela peut être fait en tapant sur les touches “CTRL+D” pour reprendre le processus de démarrage normal, ou en entrant la commande reboot(8).

Utiliser OpenNTPD

OpenNTPD est un moyen simple et sain, compatible NTP, d'obtenir le temps sur votre ordinateur. Le service ntpd(8) étant actif par défaut au moment de l'installation, votre ordinateur se synchronise lentement avec les serveurs de temps pool.ntp.org. Une fois que votre horloge est paramétrée avec précision, ntpd la maintiendra à un haut niveau de précision. Toutefois, si votre temps est supérieur de quelques minutes, il est recommandé de le régler précisément avec le drapeau -s.

Pour utiliser OpenNTPD comme serveur, ajoutez une ligne listen on * à votre fichier ntpd.conf(5) et redémarrer le service. Vous pouvez aussi lui spécifier de n'écouter seulement qu'une adresse ou une interface spécifique.

Quand vous écoutez ntpd(8), d'autres machines peuvent ne pas être capables de synchroniser leur horloge de la bonne manière. Ceci est dû au fait que les informations de temps ne sont pas servies jusqu'à ce que l'horloge locale soit synchronisée à un niveau raisonnable de stabilité. Une fois ce niveau atteint, un message “clock now synced” apparaît dans /var/log/daemon.

Zones de temps

Par défaut, OpenBSD assume que votre horloge matérielle est paramétrée sur UTC (Temps Universel Coordonné) plutôt que sur le temps local. Ceci peut causer des problèmes lors de configuration multiboot. Beaucoup d'autres systèmes d'exploitation peuvent être configurés de même, ce qui peut éviter ces problèmes.

Si avoir l'horloge matérielle réglée sur UTC est un problème, vous pouvez changer le comportement par défaut d'OpenBSD en utilisant config(8). Par exemple, pour que l'horloge matérielle d'OpenBSD soit configurée sur le Temps Standard US Eastern (5 heures après UTC, soit 300 minutes) :

  # config -ef /bsd
  [...]
  Enter 'help' for information
  ukc> timezone 300
  timezone = 300, dst = 0
  ukc> quit
  Saving modified kernel.

Lisez options(4) et recherchez l'option “TIMEZONE=value” pour plus d'informations.

Normalement, la zone de temps est paramétrée durant l'installation. Si vous avez besoin de changer votre zone de temps, vous pouvez créer un nouveau lien symbolique vers le fichier de zone de temps appropriée dans /usr/share/zoneinfo. Par exemple, pour paramétrer la machine à utiliser EST5EDT comme nouvelle zone locale de temps :

  # ln -fs /usr/share/zoneinfo/EST5EDT /etc/localtime

De même, lisez le manuel de date(1).

Jeux de caractères et localisation

Le système de base d'OpenBSD supporte pleinement le jeu de caractères et l'encodage ASCII, et supporte partiellement l'encodage UTF-8 du jeu de caractères Unicode. Aucun autre encodage ou jeu de caractères n'est supporté par le système de base, mais les ports peuvent être utilisés pour cela. Le niveau de support d'UTF-8 et la configuration par défaut d'encodage varient grandement selon le programme ou la bibliothèque.

Pour utiliser l'encodage pleinement supporté d'UTF-8 du jeu de caractères Unicode, paramétrez la variable d'environnement LC_CTYPE à la valeur en_US.UTF-8 :

  • Si vous vous connectez via xenodm(1), ajoutez export LC_CTYPE=“en_US.UTF-8” à votre ~/.xsession avant de démarrer le gestionnaire de fenêtres. Lire Personnaliser X pour plus de détails.
  • Si vous vous connectez via une console texte, ajoutez export LC_CTYPE=“en_US.UTF-8” à votre ~/.profile. Le support UTF-8 pour la console est en cours de travail, certains caractères non-ASCII peuvent ne pas être affichés proprement.

Quand vous vous connectez sur un système à distance avec ssh(1), la variable d'environnement LC_CTYPE n'est pas communiquée, vous devez vous assurer que le terminal local soit paramétré sur l'encodage de caractères utilisé par le serveur distant avant la connexion. Si l'encodage est inconnu ou non supporté par OpenBSD, assurez-vous de la configuration de xterm(1) et paramétrez LC_CTYPE=en_US.UTF-8 dans le shell distant après la connexion.

Le système de base d'OpenBSD ignore complétement toutes les variables d'environnements locales excepté LC_CTYPE ; LC_ALL et LANG affectent seulement l'encodage de caractères. Quelques ports peuvent respecter les autres variables LC_*, mais les utiliser ou paramétrer LC_CTYPE à une autre valeur que C, POSIX, ou en_US.UTF-8 n'est pas recommandé.

DNS inverse

Quelques nouveaux utilisateurs expérimentent un délai de connexion lors de l'usage de services tels que ssh(1), d'un proxy ou de l'envoi d'un courriel.

Ceci est presque toujours dû à un problème de DNS inversé. DNS est le Service de Nom de Domaine, le système qu'utilise Internet pour convertir un nom (tel que “www.openbsd.org”) en une adresse IP numérique. Une autre tâche de DNS est la capacité de prendre une adresse IP numérique et de la convertir inversement vers un nom. Ceci est connu pour être une entrée DNS inverse.

Corriger en utilisant le fichier host

La correction la plus simple est la suivante : Remplissez votre fichier hosts(5) avec le nom de toutes les stations de travail que vous avez dans votre réseau local. Assurez-vous que votre fichier resolv.conf(5) contienne la ligne lookup file bind. Cela demande au résolveur de démarrer avec le fichier hosts(5), et en cas d'échec, d'utiliser les serveurs DNS spécifiés par les lignes nameserver dans votre resolv.conf(5).

Votre fichier /etc/hosts peut ressembler à quelque chose comme cela :

  ::1          localhost.in.example.org localhost
  127.0.0.1    localhost.in.example.org localhost
  192.168.1.1  gw.in.example.org        gw
  192.168.1.20 scrappy.in.example.org   scrappy
  192.168.1.35 shadow.in.example.org    shadow

Votre fichier /etc/resolv.conf peut ressembler à quelque chose comme cela :

  search in.example.org
  nameserver 24.2.68.33
  nameserver 24.2.68.34
  lookup file bind

Si vous utilisez DHCP, vous devriez ajouter lookup file bind à votre fichier /etc/resolv.conf.tail, car resolv.conf sera ré-écrit par dhclient(8).

Périphérique "not configured" dans dmesg

En raccourci, cela signifie que votre périphérique n'est pas supporté par le noyau que vous utilisez, ainsi vous ne serez pas capable de l'utiliser.

Les périphériques PCI et beaucoup d'autres permettent d'identifier l'information selon laquelle l'OS peut reconnaître proprement et supporter les périphériques. Ajouter la reconnaissance est facile, ajouter le support ne l'est pas. Voici deux exemples de périphériques “not configured” :

  [...]
  vendor "Intel", unknown product 0x5201 (class network subclass ethernet,
  rev 0x03) at pci2 dev 9 function 1 not configured
  [...]
  "Intel EE Pro 100" rev 0x03 at pci2 dev 10 function 0 not configured
  [...]

Ici nous avons deux cartes réseaux différentes, aucune n'est fonctionnelle. La première a son code vendeur identifié, et le type général de carte est déterminé, mais pas le modèle précis. La seconde a été pleinement identifiée, mais la ligne not configured nous informe qu'aucun pilote n'a été trouvé pour elle.

Que puis-je faire à-propos d'un périphérique "not configured" ?

  • Si vous n'avez pas besoin du périphérique, vous pouvez ignorer les messages not configured en toute sécurité.
  • Dans certains cas, c'est juste une variation d'un périphérique supporté. Ceci signifie qu'il peut être relativement facile pour un développeur d'ajouter le support de cette nouvelle carte. Autrement, un nouveau pilote devra être écrit, ce qui peut ne pas être possible si le périphérique n'est pas pleinement documenté.
  • Si vous utilisez le noyau d'installation, le périphérique peut ne pas être supporté à cause des contraintes d'espaces. Assurez-vous d'essayer avec le noyau GENERIC standard.
  • Avant de rapporter un périphérique not configured, assurez-vous d'avoir testé en premier l'instantané le plus récent, car le support peut déjà avoir été ajouté. De même, vérifiez les archives des listes de mails pour voir si l'issue a déjà été discutée.

Cette page est la traduction officieuse de la page “General Questions” de la FAQ officielle d'OpenBSD.
En cas de doute, merci de vous y référer !

Si vous voulez participer à l'effort de traduction, merci de lire ce topic.