Il fut un temps où je trouvais Dovecot trop compliqué, et j'utilisais donc courier en conséquence. Quel ignorant j'étais, Dovecot est vraiment très puissant et intuitif, ses fichiers de configuration étant divisés dans le dossier conf.d et portent un nom permettant de repérer leur fonction.

J'ai précédemment installé OpenSMTPD sur mon serveur OpenBSD, j'ai maintenant besoin d'installer un serveur IMAP pour m'y connecter avec Thunderbird et lire mes mails. Voici la procédure.

Lire la suite de Dovecot sur OpenBSD 5.0 avec IMAP ssl

OpenSMTPD

OpenSMTPD est un serveur SMTP ayant pour but de remplacer sendmail dans le système d'exploitation OpenBSD. Il n'a pas pour ambition d'offrir les mêmes possibilités, mais plutôt de simplifier la configuration et la sécurité via des audits plus faciles et du code plus simple. Voici un article récapitulatif.

Le projet est encore relativement peu avancé, son utilisation est sans risque mais il manque encore quelques fonctions essentielles comme l'alimentation de /var/log afin qu'il soit proposé par défaut dans OpenBSD. Il est actuellement fourni dans le système de base, mais c'est sendmail qui est utilisé.

Lire la suite de OpenSMTPD sur OpenBSD 5.0 avec tls auth + relay

Cela fait depuis fin Juillet que mon serveur perso, qui je le rappelle est un mini-ITX équipé d'un AMD Geode à 500Mhz et 256MB de ram, tourne sur NetBSD. Il fournit Postfix pour les mails (réception uniquement, pas d'envoi, pas de relais) et Prosody pour Jabber.

Historique

J'ai écrit au fur et à mesure mes impressions sur NetBSD, car le but était avant tout de m'initier à ce système au travers d'une utilisation sur un serveur.

• Épisode 1
• Épisode 2
• Épisode 3
• Épisode 4
• Épisode 5

Résumé et conclusion

NetBSD est un système minuscule, pesant à peine 80Mo après installation, et consommant vraiment très peu de mémoire. Il est donc idéal dans beaucoup de situations. Pkgsrc s'est toujours révélé à jour, avec la dernière version de Prosody en stock. J'ai par contre eu quelques problèmes avec le serveur permettant de télécharger les sources, très souvent surchargé, je n'avançais pas à plus de 20ko/s et cela avait tendance à couper.

Le système en lui-même n'a jamais posé de problèmes, pas de plantages, un fonctionnement continu et sans encombres. Je n'ai par contre pas testé le processus de mise à jour, étant donné qu'il n'y a pas de nouvelle version sortie entre temps.

NetBSD vs Linux ?

Je ne cacherai pas que dans beaucoup de domaines je suis plus à l'aise sur Linux. Ce dernier dispose de plus de pilotes et d'un processus de mise à jour (par exemple yum sur CentOS) bien plus facile et convivial que sur NetBSD. Dans le cas d'une utilisation desktop la différence est encore plus importante. Je pense aux versions des pilotes graphiques, des environnements, et à l'absence d'outils permettant de gérer rapidement et graphiquement son wifi (network-manager ou wicd).

Mais dans mon expérience, qui s'est déroulée sur un serveur modeste, NetBSD s'est révélé excellent. Petit, léger, polyvalent. C'est propre, c'est simple à utiliser, c'est compréhensible, c'est sérieux. On redécouvre l'administration de système Unix-like de la bonne manière.

En route vers OpenBSD

Je vais très prochainement migrer mon serveur sur OpenBSD et utiliser OpenSMTPD à la place de Postfix. Ce projet est motivé tout d'abord par le désir de découvrir OpenBSD tout comme je l'ai fait pour NetBSD. Concernant OpenSMTPD, c'est parce qu'il est vraiment très simple à configurer et son fichier de configuration est lisible pour un humain. J'ai donc envie d'en apprendre plus. Concernant le daemon Jabber, je vais probablement installer le port Prosody pour OpenBSD bien que sa version soit un peu plus ancienne.

OpenBSD 5.0 est sorti il y a peu de temps, apportant des nouveautés et mises à jour. Ce système relativement petit en comparaison d'autres et discret dans l'actualité est néanmoins l'un des plus importants car on lui doit notamment OpenSSH qui est aujourd'hui utilisé partout. OpenBSD est réputé pour son intransigeance sur la liberté des logiciels et leur sécurité avec notamment des audits de code.

Installation

La phase d'installation est très simple puisqu'on a affaire à un assistant qui pose des questions (en mode texte) auxquelles il faut répondre. Nom d'hôte, réseau, partitionnement... c'est vraiment très rapide et très simple. A la fin on indique aussi les "sets" à récupérer.

Découverte

Réseau

La configuration du réseau est effectuée par l'installeur néanmoins il est intéressant d'y jeter un coup d'œil. Contrairement à NetBSD, qui utilise le rc.conf, OpenBSD fonctionne sur un système de fichiers hostname.interface. Par exemple, pour l'interface re0 on aura /etc/hostname.re0. La passerelle par défaut doit être ajoutée dans /etc/mygate et les DNS dans /etc/resolv.conf.

Daemons

Le fichier /etc/rc.conf est utilisé pour contrôler les daemons. Il fonctionne avec un système de "flags". Par exemple, dhcpd_flags="" provoquera l'activation du daemon dhcpd au démarrage. Si on en veut pas, il faut spécifier dhcpd_flags=NO. Les scripts des différents daemons sont situés dans /etc/rc.d.

Taille

Le système de base, sans les librairies X11, frôle les 500 Mo d'espace disque ce qui peut sembler un peu beaucoup comparé aux 80 Mo de NetBSD. Mais les objectifs ne sont pas les mêmes.

# uname -a
OpenBSD vmbox.my.domain 5.0 GENERIC#53 amd64
# df -h
Filesystem     Size    Used   Avail Capacity  Mounted on
/dev/wd0a     1005M   41.4M    913M     4%    /
/dev/wd0k     13.7G   68.0K   13.1G     0%    /home
/dev/wd0d      2.1G    2.0K    2.0G     0%    /tmp
/dev/wd0f      2.0G    443M    1.4G    23%    /usr
/dev/wd0g     1005M    2.0K    955M     0%    /usr/X11R6
/dev/wd0h      4.4G    9.0M    4.2G     0%    /usr/local
/dev/wd0j      2.0G    2.0K    1.9G     0%    /usr/obj
/dev/wd0i      1.5G    2.0K    1.4G     0%    /usr/src
/dev/wd0e      3.3G    4.0M    3.1G     0%    /var
# free

Packages et ports

Tout comme FreeBSD et NetBSD, OpenBSD dispose de son système de ports permettant d'installer des logiciels tiers. Des packages sont également mis à disposition sur des miroirs HTTP et FTP pour installer sans devoir compiler. On utilise toujours la variable PKG_PATH et l'outil pkg_add. Pas de dépaysement de ce côté.

Pratique

Installer un système et 3 paquets est insuffisant pour en découvrir toutes les fonctionnalités, dans les prochains jours je vais tenter l'installation sur un serveur avec daemon SMTP et IMAP. Cela me permettra de me familiariser avec l'administration.

Encore un article pense-bête pour moi, qui décrit une méthode rapide et propre pour passer Fedora en français. En effet, à l'époque de la version Gnome 2 il suffisait de sélectionner la langue sur l'écran de login GDM. Mais sur la version KDE cette option n'y est pas et je n'ai pas trouvé comment faire.

# system-config-language

Cela va afficher un assistant graphique vous permettant de sélectionner la langue à utiliser pour le système. Le téléchargement des paquets manquants est automatique. C'est effectif sur tout le système, de KDE à nano en passant par Firefox. C'est donc la solution propre à utiliser.