| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| wiki:systemes_d_exploitation:bsd_unix:freebsd [2025/03/26 11:13] – [Installateur de FreeBSD] Thibault Seguin | wiki:systemes_d_exploitation:bsd_unix:freebsd [2025/03/26 12:41] (Version actuelle) – [Suppléments de documentation sur FreeBSD] Thibault Seguin |
|---|
| L'installateur bsdinstall est nettement plus conviviale et cohérent que sysinstall et il permet, même après installation l'administration de son FreeBSD est ça permet par certains aspects de simplifier certaines tâches qui seraient plus complexe pour un utilisateur non initié aux système de type BSD. Parmi ses tâches, ont peut énumérer : la possibilité de créer une **Jail**, de configurer le clavier, configuration du nom d'hôte (hostname) et du réseau, le partitionnement des disques durs, l'ajout d'utilisateur,... | L'installateur bsdinstall est nettement plus conviviale et cohérent que sysinstall et il permet, même après installation l'administration de son FreeBSD est ça permet par certains aspects de simplifier certaines tâches qui seraient plus complexe pour un utilisateur non initié aux système de type BSD. Parmi ses tâches, ont peut énumérer : la possibilité de créer une **Jail**, de configurer le clavier, configuration du nom d'hôte (hostname) et du réseau, le partitionnement des disques durs, l'ajout d'utilisateur,... |
| ==== Système d’initialisation de FreeBSD ==== | ==== Système d’initialisation de FreeBSD ==== |
| Le **système d’initialisation** de **FreeBSD** est **rc-ng**, très stable, simplissime, approuvé et bien moins complexe à gérer que **systemd** de **GNU/Linux**. Pour résumer, le système d’initialisation **rc** lance le programme **init** (''1er'' **processus** du système), qui lit le script ''/etc/rc'' (qui est le ''coeur'' du **système d’initialisation**) qui exécute les **daemons** (**services**) indiqués dans le fichier ''/etc/rc.conf'', les **scripts d’initialisation** de chaque **daemon** se trouvent dans ''/etc/rc.d'' pour les scripts internes et dans ''/usr/local/etc/rc.d'' pour les scripts externes (ne faisant à l'origine pas partie de **FreeBSD**). | Le **système d’initialisation** de FreeBSD est **rc-ng**, très stable, simplissime, approuvé et bien moins complexe à gérer que **systemd** de **GNU/Linux**. Pour résumer, le système d’initialisation **rc** lance le programme **init** (''1er'' **processus** du système), qui lit le script ''/etc/rc'' (qui est le coeur du système d’initialisation) qui exécute les daemons (services) indiqués dans le fichier ''/etc/rc.conf'', les scripts d’initialisation de chaque daemon se trouvent dans ''/etc/rc.d'' pour les scripts internes et dans ''/usr/local/etc/rc.d'' pour les scripts externes (ne faisant à l'origine pas partie de FreeBSD). |
| |
| ==== Compilateur logiciel sous FreeBSD ==== | ==== Compilateur logiciel sous FreeBSD ==== |
| **FreeBSD** est passé du **compilateur GCC** (**//GNU Compiler Collection//**) sous **licence GNU GPL** à droit d'auteur **copyleft** au compilateur **Clang** et ces bibliothèques **LLVM** qui sont sous **licence libre permissive** et de se fait **FreeBSD** n'est plus contraint à la notion de **copyleft**. Désormais tous les logiciels par défaut de **FreeBSD** sont compilés avec l'association **Clang/LLVM** ainsi que les logiciels ''tiers'' dans le **catalogue des logiciels portés**. Le principal but de **Clang/LLVM** est d'être une alternative viable à **GCC**. Derrière les composants de se **compilateur**, se trouvent les entreprises : **Apple**, **Microsoft**, **Google**, **ARM**, **Sony**, **Intel**, **AMD** et **Mozilla** (en ce qui concerne les bibliothèques **LLVM**). **Clang** prend en charge les langages de programmation **C**, **C++**, **Objective-C** et **Objective-C++**. Les développeurs de **Clang** affirment qu'il utilise moins de mémoire vive et est plus rapide que le compilateur **GCC**. **Clang** est également le compilateur par défaut de **macOS**. À noter que le **débogueur DTrace** provenant de **Sun Microsystems** pour le projet et **OS** **OpenSolaris** fait parti intégrante de **FreeBSD**. | FreeBSD est passé du compilateur **GCC** (**//GNU Compiler Collection//**) sous **licence GNU GPL** à droit d'auteur **copyleft**, au compilateur **Clang** et ces bibliothèques **LLVM** qui sont sous **licence libre permissive** et de se fait FreeBSD n'est plus contraint à la notion de copyleft. Désormais tous les logiciels par défaut de FreeBSD sont compilés avec l'association Clang/LLVM ainsi que les logiciels ''tiers'' dans le **catalogue des logiciels portés**. Le principal but de Clang/LLVM est d'être une alternative viable à GCC. Derrière les composants de se compilateur, se trouvent les entreprises : **Apple**, **Microsoft**, **Google**, **ARM**, **Sony**, **Intel**, **AMD** et **Mozilla** (en ce qui concerne les bibliothèques LLVM). Clang prend en charge les langages de programmation **C**, **C++**, **Objective-C** et **Objective-C++**. Les développeurs de Clang affirment qu'il utilise moins de mémoire vive et est plus rapide que le compilateur GCC. Clang est également le compilateur par défaut de **macOS**. À noter que le débogueur **DTrace** provenant de **Sun Microsystems** pour le projet et OS **OpenSolaris** fait parti intégrante de FreeBSD. |
| |
| |
| ==== Installation de logiciels par Défaut ==== | ==== Installation de logiciels par Défaut ==== |
| En ce qui concerne l'installation de **logiciels** de manière officielle, il existe deux méthodologies, soit vous utilisez le **catalogue des logiciels portés** qui se trouve dans ''/usr/ports'' et vous vous rendez dans le répertoire du logiciel souhaité qui comporte en autres des fichiers **Makefile** qui sont une suite d'instructions pour compiler le logiciel et ses possibles dépendances, cette pratique consiste à compiler les logiciels en questions et toutes leurs dépendances de manière automatisée. Le seul utilitaire **make** en **ligne de commande** permet d'effectuer le processus d'installation.\\ | En ce qui concerne l'installation de **logiciels** de manière officielle, il existe deux méthodologies, soit vous utilisez le **catalogue des logiciels portés** qui se trouve dans ''/usr/ports'' et vous vous rendez dans le répertoire du logiciel souhaité qui comporte en autres des fichiers Makefile qui sont une suite d'instructions pour compiler le logiciel et ses possibles dépendances, cette pratique consiste à compiler les logiciels en questions et toutes leurs dépendances de manière automatisée. Le seul utilitaire **make** en ligne de commande permet d'effectuer le processus d'installation.\\ |
| L'autre option qui est nettement plus rapide est d'opter pour les **logiciels pré-compilés** avec l'utilitaire en **ligne de commande** du nom de **pkg**, le programme complet s'appel **pkgng**, crée par **Baptiste Daroussin** apparu sous **FreeBSD 9.1**, qui est un **gestionnaire de paquets** en **ligne de commande** extrêment complet qui utilise les **dépôts** de paquets de son choix, il permet à la fois d'installer un paquet logiciel et ses dépendances mais aussi de rechercher des logiciels en fonction de différents critères, de mettre à jour les logiciels installés, que ça soit par le biais des **logiciels pré-compilés** ou du **catalogue des logiciels portés**, enfin c'est un gestionnaire de paquets doté de très nombreuses fonctionnalités. Il était de coutume d'installer les logiciels par **compilation** sous les **distributions BSD** mais là, c'est de l'histoire ancienne. Il existe également une **interface graphique** pour **pkg** appelée **octopkg** mais malheureusement, elle n'utilise qu'un faible potentiel de cet outil extraordinaire qu'est **pkg**. | L'autre option qui est nettement plus rapide est d'opter pour les **logiciels pré-compilés** avec l'utilitaire en ligne de commande du nom de **pkg**, le programme complet s'appel **pkgng**, crée par **Baptiste Daroussin** apparu sous **FreeBSD 9.1**, qui est un **gestionnaire de paquets** en ligne de commande extrêmement complet qui utilise les **dépôts** de paquets de son choix, il permet à la fois d'installer un paquet logiciel et ses dépendances mais aussi de rechercher des logiciels en fonction de différents critères, de mettre à jour les logiciels installés, que ça soit par le biais des logiciels pré-compilés ou du catalogue des logiciels portés, enfin c'est un gestionnaire de paquets doté de très nombreuses fonctionnalités. Il était de coutume d'installer les logiciels par **compilation** sous les distributions BSD mais là, c'est de l'histoire ancienne. Il existe également une interface graphique pour pkg appelée **octopkg** mais malheureusement, elle n'utilise qu'un faible potentiel de cet outil extraordinaire qu'est pkg. |
| <note>Tous les logiciels installés soi même se logent dans le répertoire ''/usr/local''. Les logiciels provenant du **catalogue des logiciels portés** s'appellent des **ports** sous **FreeBSD** alors que les **ports** sont pour la plupart des **système Unix** des architectures processeurs pour les **OS** en question.</note> | <note>Tous les logiciels installés soi même se logent dans le répertoire ''/usr/local''. Les logiciels provenant du catalogue des logiciels portés s'appellent des **ports** sous FreeBSD alors que les ports sont pour la plupart des système Unix des architectures processeurs pour les OS en question.</note> |
| |
| ==== Organisation du système de fichiers ==== | ==== Organisation du système de fichiers ==== |
| Le **FHS** (**//Filesystem Hierarchy Standard//**) est pleinement compatible **POSIX** et est bien mieux compartimenté que sous **GNU/Linux**, les **utilitaires utilisateur BSD fondamentaux** sont dans ''/bin'', les **utilitaires administrateur fondamentaux** sont dans ''/sbin'', les **utilitaires utilisateur courants, outils de programmation et applications** sont dans ''/usr/bin'' et les **utilitaires administrateur et daemons système** sont dans ''/usr/sbin'', les **utilitaires et daemons système exécutés par des programmes** sont dans ''/usr/libexec''. En ce qui concerne les fichiers de configurations interne à **FreeBSD**, ils se trouvent dans ''/etc'' et les fichiers de configurations externes, suite à l'installation de logiciels se situent dans ''/usr/local/etc''. Pour plus d'informations sur le l organisation du système de fichiers **FreeBSD**, exécuter la commande composé ''man hier''. Sous **FreeBSD**, ''/home'' n'est qu'un **lien symbolique** vers le vrai répertoire **home** ''/usr/home'' donc sous **FreeBSD**, home ne se trouve pas à la racine ''/'' du système comme la plupart des **systèmes Unix** mais dans ''/usr''. Le répertoire **home** est l'endroit où se trouve les répertoires de chaque utilisateur, par exemple ''/home/david'' pointe vers le répertoire ''/usr/home/david''. | Le **FHS** (**//Filesystem Hierarchy Standard//**) est pleinement compatible **POSIX** et est bien mieux compartimenté que sous GNU/Linux, les utilitaires utilisateur BSD fondamentaux sont dans ''/bin'', les utilitaires administrateur fondamentaux sont dans ''/sbin'', les utilitaires utilisateur courants, outils de programmation et applications sont dans ''/usr/bin'' et les utilitaires administrateur et daemons système sont dans ''/usr/sbin'', les utilitaires et daemons système exécutés par des programmes sont dans ''/usr/libexec''. En ce qui concerne les fichiers de configurations interne à FreeBSD, ils se trouvent dans ''/etc'' et les fichiers de configurations externes, suite à l'installation de logiciels se situent dans ''/usr/local/etc''. Pour plus d'informations sur le l organisation du système de fichiers FreeBSD, exécuter la commande composé ''man hier''. Sous FreeBSD, ''/home'' n'est qu'un lien symbolique vers le vrai répertoire home ''/usr/home'' donc sous FreeBSD, home ne se trouve pas à la racine ''/'' du système comme la plupart des systèmes Unix mais dans ''/usr''. Le répertoire home est l'endroit où se trouve les répertoires de chaque utilisateur, par exemple ''/home/david'' pointe vers le répertoire ''/usr/home/david''. |
| |
| ==== Stockage sous FreeBSD ==== | ==== Stockage sous FreeBSD ==== |
| Au moment de l'installation de **FreeBSD** vous avez la possibilité d'opter pour deux **systèmes de fichiers** différents, le ''traditionnel'' **UFS** (**//Unix File System//**), précisément **UFS2** ou **ZFS** (**OpenZFS** pour **FreeBSD**) sous **licence CDDL**, le système de fichiers ayant le plus de fonctionnalités, le mieux adapté au **partage de fichiers** en réseau et étant le plus à même d'accueillir des **disques durs** ou **SSD** de très grande capacité. **ZFS** utilise une structure de données de type **B-tree**, il n'est d'ailleurs pas nécessaire de partitionner son **périphérique de stockage** à l'avance. Le système de fichiers **ZFS** a de nombreuses fonctionnalités tel que : les **pools de stockage** qui comme **LVM** de **Linux** permettent de concaténer des périphériques de stockage (**disque dur**, **SSD**,...) à une **mémoire de masse** déjà existante, une protection contre les pannes de **disque dur**, **SSD** ; le **RAID logiciel** plus précisément **RAID-Z** qui propose les types de **RAID**: **RAID-Z1**, **RAID-Z2**, **RAID-Z3**, qui offrent une redondance similaire à **RAID 5** et **RAID 6** (**RAID** ''traditionnel'') ; les **snapshots** qui permettent des copies instantanées du système de fichiers à un instant donné, la création de **clones** ; la **compression des données** ; la **déduplication** qui élimine les **blocs de données** identiques ; la vérification de l'**intégrité des données** par le biais de **checksums** (**md5**,**sha512**,...) ; la **gestion des quotas** pour les utilisateurs et les groupes ; les **réservations** qui garantissent qu'il y aura toujours de l'espace libre sur un **pool** ; la gestion des **ACL** (**//Access Control List//**). | Au moment de l'installation de FreeBSD vous avez la possibilité d'opter pour deux systèmes de fichiers différents, le ''traditionnel'' **UFS** (**//Unix File System//**), précisément **UFS2** ou **ZFS** (**OpenZFS** pour **FreeBSD**) sous **licence CDDL**, le système de fichiers ayant le plus de fonctionnalités, le mieux adapté au partage de fichiers en réseau et étant le plus à même d'accueillir des **disques durs** ou **SSD** de très grande capacité. ZFS utilise une structure de données de type **B-tree**, il n'est d'ailleurs pas nécessaire de partitionner son périphérique de stockage à l'avance. Le système de fichiers ZFS a de nombreuses fonctionnalités tel que : les **pools de stockage** qui comme **LVM** de Linux permettent de concaténer des périphériques de stockage (disque dur, SSD,...) à une mémoire de masse déjà existante, une protection contre les pannes de disque dur, SSD ; le **RAID logiciel** plus précisément **RAID-Z** qui propose les types de **RAID**: RAID-Z1, RAID-Z2, RAID-Z3, qui offrent une redondance similaire à RAID 5 et RAID 6 (RAID ''traditionnel'') ; les **snapshots** qui permettent des copies instantanées du système de fichiers à un instant donné, la création de clones ; la **compression des données** ; la **déduplication** qui élimine les blocs de données identiques ; la vérification de l'**intégrité des données** par le biais de **checksums** (**md5**,**sha512**,...) ; la gestion des quotas pour les utilisateurs et les groupes ; les réservations qui garantissent qu'il y aura toujours de l'espace libre sur un **pool** ; la gestion des **ACL** (**//Access Control List//**). |
| |
| En lieu et place du **gestionnaire de volumes logiques** de **Linux**, du nom de **LVM** (**//Logical Volume Management//**), **FreeBSD** intègre **Vinum**, qui est un gestionnaire de volumes et a des fonctionnalités de **RAID logiciel** (**RAID 0, 1, 5**). | En lieu et place du gestionnaire de volumes logiques de Linux, du nom de **LVM** (**//Logical Volume Management//**), FreeBSD intègre **Vinum**, qui est un gestionnaire de volumes et a des fonctionnalités de **RAID logiciel** (**RAID 0, 1, 5**). |
| |
| **FreeBSD** à son propre **gestionnaire de partition** du nom de **gpart**, qui est un utilitaire en **ligne de commande** relativement complet, qui fonctionne avec **GEOM**. C'est l'utilitaire principal pour partionner un **disque dur** ou **SSD** que l'on veut ajouter à son ordinateur sous **FreeBSD**. | FreeBSD à son propre gestionnaire de partition du nom de **gpart**, qui est un utilitaire en ligne de commande relativement complet, qui fonctionne avec **GEOM**. C'est l'utilitaire principal pour partionner un disque dur ou SSD que l'on veut ajouter à son ordinateur sous FreeBSD. |
| |
| |
| ==== Le réseau sous FreeBSD ==== | ==== Le réseau sous FreeBSD ==== |
| La mise en ''réseau'' de **FreeBSD** fait partie de ses grands atouts. La **pile TCP/IP** de **FreeBSD** se base sur celle de **4.4BSD** en ayant été énormément améliorée, en plus du protocole **IPv4**, elle prend en charge **IPv6**, le protocole **SCTP** (**//Stream Control Transmission Protocol//**),**IPsec** (**//Internet Protocol Security//**) qui est une **suite de protocoles** de réseau sécurisés qui sert en autres pour créer un réseau **VPN** (**//Virtual private network//**), les réseaux sans fil **Wi-Fi** et encore bien d'autres protocoles réseaux. **IPv6** et **IPsec** ont été à la base repris du **projet KAME**. La **pile TCP/IP** de **FreeBSD** est mature, robuste et fiable, utilisée par des **data center** (en français **centre de données**) de grande importance, un **data center** est une multitude de **serveurs informatiques** regroupés dans une salle ''sécurisée'' qui hébergent énormément de données. | La mise en ''réseau'' de FreeBSD fait partie de ses grands atouts. La **pile TCP/IP** de FreeBSD se base sur celle de **4.4BSD** en ayant été énormément améliorée, en plus du protocole **IPv4**, elle prend en charge **IPv6**, le protocole **SCTP** (**//Stream Control Transmission Protocol//**),**IPsec** (**//Internet Protocol Security//**) qui est une **suite de protocoles** de réseau sécurisés qui sert en autres pour créer un réseau **VPN** (**//Virtual private network//**), les réseaux sans fil **Wi-Fi** et encore bien d'autres protocoles réseaux. IPv6 et IPsec ont été à la base repris du **projet KAME**. La pile TCP/IP de FreeBSD est mature, robuste et fiable, utilisée par des **data center** (en français **centre de données**) de grande importance, un data center est une multitude de serveurs informatiques regroupés dans une salle ''sécurisée'' qui hébergent énormément de données. |
| |
| ==== Sécurité sous FreeBSD ==== | ==== Sécurité sous FreeBSD ==== |
| **FreeBSD** est fournit par défaut de trois **pare-feu** (en anglais **firewall**) : **IPFW**, **PF** et **IPFilter**. | FreeBSD est fournit par défaut de trois **pare-feu** (en anglais **firewall**) : **IPFW**, **PF** et **IPFilter**. |
| |
| Courte description des ses trois **pare-feu** : | Courte description des ses trois **pare-feu** : |
| * **IPFW** (**//IpFirewall//**), sous **licence BSD** est un pare-feu **IP** à **états**, un **filtre de paquets** et un outil de **comptabilisation du trafic** qui a été crée et maintenu par la **team FreeBSD**, Il peut être utilisé comme un module du **noyau FreeBSD** ou incorporé dans le **noyau**, son **jeu de règles** est similaire à celle de nombreux autres **filtres de paquets**. | * **IPFW** (**//IpFirewall//**), sous **licence BSD** est un pare-feu IP à états, un filtre de paquets et un outil de comptabilisation du trafic qui a été crée et maintenu par la team FreeBSD, Il peut être utilisé comme un module du noyau FreeBSD ou incorporé dans le noyau, son jeu de règles est similaire à celle de nombreux autres filtres de paquets. |
| * **PF** (**//Packet Filter//**), également sous **licence BSD** est un **filtre de paquets**, un logiciel central pour les **pare-feu** créée à l'origine par et pour **OpenBSD** (**système BSD** axé sur la sécurité) mais à depuis été porté sur **FreeBSD**, **NetBSD**, **DragonFly BSD**, **Debian GNU/kFreeBSD** (version de **Debian** alternative avec **noyau FreeBSD**), **Oracle Solaris** de l'entreprise **Oracle Corporation**, **QNX** de la société **BlackBerry** et est également le pare-feu par défaut de **macOS**, **iOS** et tous les autres **OS** d'**Apple**. La **syntaxe de filtrage** a des similitudes avec **IPFilter** mais est toutefois nettement améliorée et beaucoup plus cohérente, **PF** a intégré la **traduction d'adresses réseau** (**//NAT//**) et la **qualité de service** (**//QoS//**) et étendu les fonctionnalités telles que **pfsync** et **CARP** pour le basculement et la redondance, **authpf** pour l'**authentification de session** et **ftp-proxy** pour faciliter les régles du pare-feu pour le **protocole FTP**, une fonction de **journalisation** innovante est configurable par règle dans le fichier ''/etc/pf.conf'' et ses journaux sont émis via une **interface pseudo-réseau** appelée **pflog**, qui est le seul moyen de récupérer les données du **mode noyau** pour les programmes de **niveau utilisateur**, de plus les journaux peuvent être surveillés avec des utilitaires standards comme **tcpdump**,ou sauvegardés sur disque dans le format binaire de **tcpdump/pcap** en utilisant le daemon **pflogd**. **PF** supporte également le **SMP** (**//Symmetric Multiprocessing//**) et le **STO** (**//Stateful Tracking Options//**). Enfin, en mon sens **PF** est le pare-feu le plus abouti, ayant plus de fonctionnalités et le plus compréhensible sur les **systèmes Unix**. | * **PF** (**//Packet Filter//**), également sous licence BSD est un filtre de paquets, un logiciel central pour les pare-feu créée à l'origine par et pour **OpenBSD** (système BSD axé sur la sécurité) mais à depuis été porté sur FreeBSD, NetBSD, **DragonFly BSD**, **Debian GNU/kFreeBSD** (version de **Debian** alternative avec noyau FreeBSD), **Oracle Solaris** de l'entreprise **Oracle Corporation**, **QNX** de la société **BlackBerry** et est également le pare-feu par défaut de **macOS**, iOS et tous les autres OS d'**Apple**. La syntaxe de filtrage a des similitudes avec IPFilter mais est toutefois nettement améliorée et beaucoup plus cohérente, PF a intégré la traduction d'adresses réseau (NAT) et la qualité de service (QoS) et étendu les fonctionnalités telles que **pfsync** et **CARP** pour le basculement et la redondance, **authpf** pour l'**authentification de session** et **ftp-proxy** pour faciliter les règles du pare-feu pour le protocole **FTP**, une fonction de journalisation innovante est configurable par règle dans le fichier ''/etc/pf.conf'' et ses journaux sont émis via une interface pseudo-réseau appelée **pflog**, qui est le seul moyen de récupérer les données du mode noyau pour les programmes de niveau utilisateur, de plus les journaux peuvent être surveillés avec des utilitaires standards comme **tcpdump**,ou sauvegardés sur disque dans le format binaire de **tcpdump/pcap** en utilisant le daemon **pflogd**. PF supporte également le **SMP** (**//Symmetric Multiprocessing//**) et le **STO** (**//Stateful Tracking Options//**). Enfin, en mon sens PF est le pare-feu le plus abouti, ayant plus de fonctionnalités et le plus compréhensible sur les systèmes Unix. |
| * **IPFilter** et sa commande **ipf** est un **pare-feu logiciel** qui comporte tous les services de pare-feu et de **traduction d'adresses réseau** (**//NAT//**), il a été crée par **Darren Reed** et est ou a été disponible pour de nombreux systèmes d'exploitation **UNIX** ou de **Type Unix**, tel que **FreeBSD**, **NetBSD**, **Solaris**, **illumos** (**OpenIndiana**), **Linux**, **HP-UX**, enfin c'était le pare-feu de choix pour **Unix** avant l'arrivée de **PF** qui a largement remplacé celui-ci. **IPFilter** peut être installé en tant que module du **noyau FreeBSD** ou directement intégré au **noyau FreeBSD**. | * **IPFilter** et sa commande **ipf** est un pare-feu logiciel qui comporte tous les services de pare-feu et de traduction d'adresses réseau (NAT), il a été crée par **Darren Reed** et est ou a été disponible pour de nombreux systèmes d'exploitation UNIX ou de Type Unix, tel que FreeBSD, NetBSD, Solaris, illumos (OpenIndiana), Linux, HP-UX, enfin c'était le pare-feu de choix pour Unix avant l'arrivée de PF qui a largement remplacé celui-ci. IPFilter peut être installé en tant que module du noyau FreeBSD ou directement intégré au noyau FreeBSD. |
| |
| <note>**Packet Filter** (**//PF//**) est le pare-feu logiciel par défaut de **pfSense** ([[https://pfsense.org/|Site Officiel]]) de l'entreprise [[https://www.netgate.com/|Netgate]] et son fork nommé **OPNsense** ([[https://opnsense.org/|site officiel]]), tous deux des **distributions BSD** dédiées aux **pare-feu** issu de **m0n0wall** basés sur **FreeBSD**. Pour la partie matériels informatiques, vous pouvez trouver des **routeurs** et **pare-feu** [[https://shop.netgate.com/|ici]] pour **pfSense** et [[https://shop.opnsense.com/|sur se site]] pour **OPNsense**. Sachez qu'il est tout à fait possible de se faire son propre **pare-feu matériel** avec **OPNsense**, il vous suffit de disposer d'un ordinateur à base de processeur **Intel** ou **AMD** récent, disposant de l'architecture processeur **AMD64** appelée aussi **Intel x86_64**, il vous suffit de télécharger **OPNsense** [[https://opnsense.org/download/|ici]] et d'installer l'image sélectionnée sur votre ordinateur.</note> | <note>Packet Filter (PF) est le pare-feu logiciel par défaut de **pfSense** ([[https://pfsense.org/|Site Officiel]]) de l'entreprise [[https://www.netgate.com/|Netgate]] et son fork nommé **OPNsense** ([[https://opnsense.org/|site officiel]]), tous deux des distributions BSD dédiées aux **pare-feu** issu de **m0n0wall** basés sur FreeBSD. Pour la partie matériels informatiques, vous pouvez trouver des **routeurs** et **pare-feu** [[https://shop.netgate.com/|ici]] pour pfSense et [[https://shop.opnsense.com/|sur se site]] pour OPNsense. Sachez qu'il est tout à fait possible de se faire son propre **pare-feu matériel** avec OPNsense, il vous suffit de disposer d'un ordinateur à base de processeur **Intel** ou **AMD** récent, disposant de l'architecture processeur **AMD64** appelée aussi Intel x86_64, il vous suffit de télécharger OPNsense [[https://opnsense.org/download/|ici]] et d'installer l'image sélectionnée sur votre ordinateur.</note> |
| |
| **FreeBSD** intègre également **OpenSSH**, une implémentation ''libre'' du protocole **SSH** (**//Secure Shell//**) qui est une suite d'utilitaires réseau, la commande Unix **ssh** (partie **client**) permet de se connectée à distance de manière ''sécurisée'' par le biais de la **cryptographie asymétrique** à un **système Unix** et désormais également à **Windows** sur un serveur **OpenSSH** (commande **sshd**). OpenSSH est un logiciel **client-serveur** pour le protocole **SSH** qui remplace en autres **Telnet** et **rlogin** et qui a été créé par le **projet OpenBSD**, la première version a été publiée 1er décembre 1995 et a été intégrée dans **FreeBSD 4.8-RELEASE**. OpenSSH est aujourd'hui utilisé par la plupart des systèmes d'exploitation, tels que les distributions **GNU/Linux**, toutes les distributions **BSD** (**macOS** d'**Apple** y compris), les **systèmes UNIX** ''commerciaux'' et les **distributions Illumos** ainsi que **Windows**, **Windows 10** étant la première version à l'avoir intégré. | FreeBSD intègre également **OpenSSH**, une implémentation ''libre'' du protocole **SSH** (**//Secure Shell//**) qui est une suite d'utilitaires réseau, la commande Unix **ssh** (partie client) permet de se connectée à distance de manière ''sécurisée'' par le biais de la **cryptographie asymétrique** à un système Unix et désormais également à **Windows** sur un serveur OpenSSH (commande **sshd**). OpenSSH est un logiciel **client-serveur** pour le protocole SSH qui remplace en autres **Telnet** et **rlogin** et qui a été créé par le projet OpenBSD, la première version a été publiée 1er décembre 1995 et a été intégrée dans **FreeBSD 4.8-RELEASE**. OpenSSH est aujourd'hui utilisé par la plupart des systèmes d'exploitation, tels que les distributions **GNU/Linux**, toutes les distributions BSD (**macOS** d'**Apple** y compris), les systèmes UNIX ''commerciaux'' et les **distributions Illumos** ainsi que **Windows**, Windows 10 étant la première version à l'avoir intégré. |
| |
| <note>Le protocole **SSH** d'**OpenBSD**, **OpenSSH** mérite une page complète tellement il est riche et complet !!! Pour rappel, OpenSSH, le logiciel exploitant le protocole **SSH**, est le plus utilisé parmi les OS Unix et il est y compris disponible sur **Microsoft Windows**, à partir de **Windows 10**.</note> | <note>Le protocole SSH d'OpenBSD, OpenSSH mérite une page complète tellement il est riche et complet !!! Pour rappel, OpenSSH, le logiciel exploitant le protocole SSH, est le plus utilisé parmi les OS Unix et il est y compris disponible sur Microsoft Windows, à partir de **Windows 10**.</note> |
| |
| ==== Couche de compatibilité binaire avec d'autres OS==== | ==== Couche de compatibilité binaire avec d'autres OS==== |
| **FreeBSD** comporte une **compatibilité binaire** avec **Windows** pour les pilotes de **carte réseau** via **NDIS** (**//Network Driver Interface Specification//**) qui est une **interface de programmation d'application** que l'on appelle plus simplement **API** (**//Application Programming Interface//**) qui permet d'installer des pilotes **Windows** (sous **FreeBSD** les pilotes s'appellent des **modules**) sous **FreeBSD** pour les **cartes réseaux** n'étant pas reconnus par défaut sous le **noyau FreeBSD**. Le système **FreeBSD** permet également d'installer des logiciels prévus pour **Windows** via le projet et logiciel du nom de **Wine**, ce logiciel ne fait pas partie de la **distribution FreeBSD** par défaut mais est installable via les logiciels ''tiers'' en passant par les **logiciels pré-compilés** ou le **catalogue des logiciels portés**. | FreeBSD comporte une **compatibilité binaire** avec **Windows** pour les pilotes de carte réseau via **NDIS** (**//Network Driver Interface Specification//**) qui est une interface de programmation d'application que l'on appelle plus simplement **API** (**//Application Programming Interface//**) qui permet d'installer des pilotes Windows (sous FreeBSD les pilotes s'appellent des modules) sous FreeBSD pour les cartes réseaux n'étant pas reconnus par défaut sous le noyau FreeBSD. Le système FreeBSD permet également d'installer des logiciels prévus pour Windows via le projet et logiciel du nom de **Wine**, ce logiciel ne fait pas partie de la distribution FreeBSD par défaut mais est installable via les logiciels ''tiers'' en passant par les logiciels pré-compilés ou le catalogue des logiciels portés. |
| |
| **FreeBSD** a également une **compatibilité binaire** avec **Linux** qui n'est pas une **émulation** mais utilise les **appels systèmes** appelé **ABI** (**//Application Binary Interface//**) de **Linux**, cette compatibilité peut être activée par le biais d'un module du **noyau FreeBSD** qui se nomme **linux.ko** ou/et **linux64.ko** pour les programmes ''64 bits'', pour activer cette compatibilité au démarrage et de manière définitive, il suffit d'ajouter ''linux_enable="YES"'' au fichier ''/etc/rc.conf''. Les **exécutables** et **bibliothèques partagées** de **Linux** sont exécutés comme les exécutables et bibliothèques partagées de **FreeBSD** donc l'exécution d'un logiciel **Linux** est quasiment identique à l'exécution d'un logiciel sous **FreeBSD** en ce qui concerne les performances. La **couche de compatibilité binaire Linux** fonctionne aussi bien pour les programmes ''32 bits'' et ''64 bits'' provenant de **GNU/Linux**. Le **FHS** (**//Filesystem Hierarchy Standard//**) de **Linux** se situe par défaut dans ''/compat/linux'' sous **FreeBSD**. Par défaut vous pouvez installer via les logiciels ''tiers'' des dépôts officiels de **FreeBSD** les distributions Linux **CentOS 7** ou **Rocky Linux** qui sont basées sur le **code source** de **Red Hat Enterprise Linux** (**//RHEL//**) et qui sont pleinement compatibles au niveau **binaire** avec la **RHEL**. Si vous n'êtes pas fan des distributions Linux basées sur **RHEL**, vous pouvez également installer une distribution basée sur **Debian** (ou autres) telle que **Ubuntu** à l' aide de l'utilitaire en **ligne de commande** du nom de **debootstrap** mais l'installation est légèrement plus complexe et manuelle. La compatibilité binaire **Linux** permet de faire fonctionner la plupart des logiciels conçus pour **Linux**. | FreeBSD a également une **compatibilité binaire** avec **Linux** qui n'est pas une émulation mais utilise les appels systèmes appelé **ABI** (**//Application Binary Interface//**) de Linux, cette compatibilité peut être activée par le biais d'un module du noyau FreeBSD qui se nomme ''linux.ko'' ou/et ''linux64.ko'' pour les programmes ''64 bits'', pour activer cette compatibilité au démarrage et de manière définitive, il suffit d'ajouter ''linux_enable="YES"'' au fichier ''/etc/rc.conf''. Les exécutables et bibliothèques partagées de Linux sont exécutés comme les exécutables et bibliothèques partagées de FreeBSD donc l'exécution d'un logiciel Linux est quasiment identique à l'exécution d'un logiciel sous FreeBSD en ce qui concerne les performances. La couche de compatibilité binaire Linux fonctionne aussi bien pour les programmes ''32 bits'' et ''64 bits'' provenant de GNU/Linux. Le **FHS** (**//Filesystem Hierarchy Standard//**) de Linux se situe par défaut dans ''/compat/linux'' sous FreeBSD. Par défaut vous pouvez installer via les logiciels ''tiers'' des dépôts officiels de FreeBSD, les distributions Linux **CentOS 7** ou **Rocky Linux** qui sont basées sur le code source de **Red Hat Enterprise Linux** (**//RHEL//**) et qui sont pleinement compatibles au niveau binaire avec la RHEL. Si vous n'êtes pas fan des distributions Linux basées sur RHEL, vous pouvez également installer une distribution basée sur **Debian** (ou autres) telle que **Ubuntu** à l' aide de l'utilitaire en ligne de commande du nom de **debootstrap** mais l'installation est légèrement plus complexe et manuelle. La compatibilité binaire Linux permet de faire fonctionner la plupart des logiciels conçus pour Linux. |
| |
| ==== Virtualisation et conteneurisation par défaut sous FreeBSD ==== | ==== Virtualisation et conteneurisation par défaut sous FreeBSD ==== |
| === Hyperviseur Bhyve développé par FreeBSD === | === Hyperviseur Bhyve développé par FreeBSD === |
| **Bhyve** est un **hyperviseur** de ''type 2'', tout comme l'est **VirtualBox**, installé par défaut sous **FreeBSD**, il a été intégré à **FreeBSD** à partir de la version **FreeBSD 10.0-RELEASE**, il est relativement récent mais est très prometteur et est d'ores et déjà en mesure de virtualiser, divers distributions **GNU/Linux**, tel que : **Debian**, **Ubuntu**, **Fedora**, **Alpine Linux**..., du côté des **distributions Illumos** on peut citer : **OpenIndiana**, **SmartOS**, **OmniOS** et plus encore et bien évidemment la plupart des **distributions BSD** comme : **FreeBSD**, **NetBSD**, **OpenBSD** mais aussi **Windows** de **Microsoft**. La version initiale de **bhyve** a été créée en 2014 par les développeurs de **FreeBSD**. Pour le moment, il n'existe pas d'**interface graphique** pour **bhyve** mais il y a des outils en **ligne de commande** tels que : **iohyve**, **vm-bhyve** pour les plus courants permettant de gérer en intégralité l'hyperviseur spécifique à **FreeBSD**. Si vous n'êtes pas fan de la ligne de commande, vous pouvez vous orienter vers une **interface Web** légère du nom de **BVCP** disponible à cette [[https://bhyve.npulse.net/|adresse]]. Parmi les fonctionnalités, **bhyve** prend en charge les installations **UEFI** (**//Unified Extensible Firmware Interface//**),les **interfaces émulées** de **KVM**, **VirtIO**, pour la prise en charge des périphériques tels que les **contrôleurs USB** avec la spécification **xHCI** (**//eXtensible Host Controller Interface//**), les **contrôleurs NVM Express** (**//NVMe//**), les **contrôleurs audio** haute définition, le périphérique de **mémoire tampon** d'**image brute** connecté au serveur **VNC** (**sortie vidéo**) et le **relais AHCI / PCI**. | **Bhyve** est un **hyperviseur** de ''type 2'', tout comme l'est **VirtualBox**, installé par défaut sous FreeBSD, il a été intégré à FreeBSD à partir de la version **FreeBSD 10.0-RELEASE**, il est relativement récent mais est très prometteur et est d'ores et déjà en mesure de virtualiser, divers distributions **GNU/Linux**, tel que : Debian, Ubuntu, Fedora, Alpine Linux..., du côté des **distributions Illumos** on peut citer : OpenIndiana, SmartOS, OmniOS et plus encore et bien évidemment la plupart des **distributions BSD** comme : FreeBSD, NetBSD, OpenBSD mais aussi **Windows** de Microsoft. La version initiale de **bhyve** a été créée en 2014 par les développeurs de FreeBSD. Pour le moment, il n'existe pas d'interface graphique pour bhyve mais il y a des outils en ligne de commande tels que : **iohyve**, **vm-bhyve** pour les plus courants permettant de gérer en intégralité l'hyperviseur spécifique à FreeBSD. Si vous n'êtes pas fan de la ligne de commande, vous pouvez vous orienter vers une **interface Web** légère du nom de **BVCP** disponible à cette [[https://bhyve.npulse.net/|adresse]]. Parmi les fonctionnalités, bhyve prend en charge les installations **UEFI** (**//Unified Extensible Firmware Interface//**),les interfaces émulées de **KVM**, **VirtIO**, pour la prise en charge des périphériques tels que les contrôleurs USB avec la spécification **xHCI** (**//eXtensible Host Controller Interface//**), les contrôleurs NVM Express (NVMe), les contrôleurs audio haute définition, le périphérique de mémoire tampon d'image brute connecté au serveur **VNC** (**sortie vidéo**) et le **relais AHCI / PCI**. |
| |
| Sachez qu'il est tout à fait possible installer via les logiciels ''tiers'' l'hyperiveur d'**Oracle**, **VirtualBox**. | Sachez qu'il est tout à fait possible installer via les logiciels ''tiers'' l'hyperviseur d'Oracle, VirtualBox. |
| |
| <note>L'**OS** d'**Apple**, **macOS** à un portage de **bhyve** du nom de **xhyve**. Se **port logiciel**, est utilisé par l'hyperviseur de **macOS** appelé **HyperKit**, qui permet de faire fonctionner **Docker**, le logiciel de **conteneurs** le plus populaire. L'hyperviseur xhyve peut tout à fait être utilisé pour faire tourner de nombreux systèmes d'exploitation différents.</note> | <note>L'OS d'Apple, **macOS** à un portage de bhyve du nom de **xhyve**. Se port logiciel, est utilisé par l'hyperviseur de macOS appelé **HyperKit**, qui permet de faire fonctionner **Docker**, le logiciel de conteneurs le plus populaire. L'hyperviseur xhyve peut tout à fait être utilisé pour faire tourner de nombreux systèmes d'exploitation différents.</note> |
| |
| === Conteneurs (Jails) de FreeBSD === | === Conteneurs (Jails) de FreeBSD === |
| Les **Jails** (**Prisons** en français) de **FreeBSD** qui sont des **conteneurs** (en anglais **containers**) comme **LXC** (**//Linux Containers//**) mais qui ressemble davantage aux conteneurs de **Solaris** d'**Oracle Corporation**, les **Zones Solaris**, également présentes dans les **distributions illumos**. Pour faire simple, les **jails** permettent d'avoir plusieurs **systèmes FreeBSD** totalement ''isolés'' du **système FreeBSD** ''principal'', appelé l'**hôte**, sur la même machine. Les **Jails** virtualisent uniquement l'**espace utilisateur** (**userland** en anglais), le **noyau FreeBSD** est le même pour la ou les **jails** que le **système hôte**. Se procédé existe depuis longtemps sous **Unix** via l'**appel système** nommé **chroot** et la commande **Unix** du même nom mais les **jails** renforcent l' ''isolation'', si une **jail** est ''infectée'', les autres **jails** ne le seront pas ainsi que le **système hôte**. Les principales fonctionnalités des **jails** sont : | Les **Jails** (**Prisons** en français) de FreeBSD qui sont des **conteneurs** (en anglais **containers**) comme **LXC** (**//Linux Containers//**) mais qui ressemble davantage aux conteneurs de Solaris d'Oracle Corporation, les **Zones Solaris**, également présentes dans les distributions illumos. Pour faire simple, les jails permettent d'avoir plusieurs systèmes FreeBSD totalement ''isolés'' du système FreeBSD ''principal'', appelé l'**hôte**, sur la même machine. Les Jails virtualisent uniquement l'**espace utilisateur** (**userland** en anglais), le noyau FreeBSD est le même pour la ou les jails que le système hôte. Se procédé existe depuis longtemps sous Unix via l'appel système nommé chroot et la commande Unix du même nom mais les jails renforcent l' ''isolation'', si une jail est ''infectée'', les autres jails ne le seront pas ainsi que le système hôte. Les principales fonctionnalités des jails sont : |
| * Chaque **jail** à son propre **environnement virtuelle** : ses **fichiers**, **processus**, **comptes utilisateur** et **superutilisateur** (**root**) et son propre **hostname** (**nom d'hôte**). Les **Jails** de **FreeBSD** sont donc des systèmes **FreeBSD** complets, hormis le **noyau**, qui est le noyau de l'**hôte FreeBSD**. | * Chaque jail à son propre environnement virtuelle : ses fichiers, processus, comptes utilisateur et superutilisateur (root) et son propre hostname (nom d'hôte). Les Jails de FreeBSD sont donc des systèmes FreeBSD complets, hormis le noyau, qui est le noyau de l'hôte FreeBSD. |
| * Toutes les **jails** sont ''isolées'' les unes des autres et évidemment du **système FreeBSD** ''principal'' (de l'**hôte**). Le **système FreeBSD** ''principal'' a les ''droits'' d'accès aux **jails** mais pas l'inverse. | * Toutes les jails sont ''isolées'' les unes des autres et évidemment du système FreeBSD ''principal'' (de l'hôte). Le système FreeBSD ''principal'' a les ''droits'' d'accès aux jails mais pas l'inverse. |
| * Les **jails** permettent d'avoir un **système FreeBSD** tel qu'un **serveur Web** de test ou de production totalement ''autonome'' et ''isolé'' du **système FreeBSD** ''principal'', ce qui permet d'avoir une multitude de **systèmes FreeBSD** installés sur le même ordinateur. | * Les jails permettent d'avoir un système FreeBSD tel qu'un serveur Web de test ou de production totalement ''autonome'' et ''isolé'' du système FreeBSD ''principal'', ce qui permet d'avoir une multitude de systèmes FreeBSD installés sur le même ordinateur. |
| * Étant donné que les **jails** utilisent le **noyau FreeBSD** de l'**hôte**, il n'y a pour ainsi dire pas de perte de performance, les **processus** des **jails** s'exécutent aussi vite que ceux de l'**hôte FreeBSD**.\\ | * Étant donné que les jails utilisent le noyau FreeBSD de l'hôte, il n'y a pour ainsi dire pas de perte de performance, les processus des jails s'exécutent aussi vite que ceux de l'hôte FreeBSD.\\ |
| Via l'**émulation binaire Linux**, il est désormais possible d'avoir des **jails** sous **Linux** sur **FreeBSD**, enfin bref, les **jails** ont tout pour séduire un administrateur système **Unix** ou **Linux**. | Via l'**émulation binaire Linux**, il est désormais possible d'avoir des jails sous **Linux** sur FreeBSD, enfin bref, les jails ont tout pour séduire un administrateur système Unix ou Linux. |
| |
| <note>Les **Jails** sont idéales pour avoir un **serveur Web** de test ou de productrion qui a sa propre **adresse IP**, elles peuvent également servir pour se faire un **environment de développement**, enfin tout ce qui permet d'avoir une multitude de **systèmes FreeBSD**, isolés de l'**OS FreeBSD Hôte** et des autres **Jails** et désormais plusieurs **GNU/Linux** au sein de l'ordinateur. Par les logiciels tiers, il est également possible d'installer **Docker** mais je n'y vois pas trop d'intérêt.</note> | <note>Les Jails sont idéales pour avoir un **serveur Web** de test ou de production qui a sa propre **adresse IP**, elles peuvent également servir pour se faire un **environment de développement**, enfin tout ce qui permet d'avoir une multitude de systèmes FreeBSD, isolés de l'OS FreeBSD hôte et des autres Jails et désormais plusieurs **GNU/Linux** au sein de l'ordinateur. Par les logiciels tiers, il est également possible d'installer **Docker** mais je n'y vois pas trop d'intérêt.</note> |
| |
| ==== Quelques daemons (services) et logiciels installés par défaut sous FreeBSD ==== | ==== Quelques daemons (services) et logiciels installés par défaut sous FreeBSD ==== |
| === Exemple de daemons installés par Défaut === | === Exemple de daemons installés par Défaut === |
| * **OpenSSH**, protocole **SSH** (**//Secure Shell//**) par défaut sur la plupart des **systèmes UNIX**. Créée à l'origine par et pour l'**OS** **OpenBSD**. | * **OpenSSH**, protocole **SSH** (**//Secure Shell//**) par défaut sur la plupart des systèmes UNIX. Créée à l'origine par et pour l'OS OpenBSD. |
| * **FTP** (**//File Transfer Protocol//**), qui est un protocole qui a été créée avant même l'arrivée du **Web**. | * **FTP** (**//File Transfer Protocol//**), qui est un protocole qui a été créée avant même l'arrivée du Web. |
| * **NFS** (**//Network File System//**), un système de **partage de fichiers**. | * **NFS** (**//Network File System//**), un système de partage de fichiers. |
| * **inetd** qui est en quelque sorte un **serveur** de **serveur**. | * **inetd** qui est en quelque sorte un serveur de serveur. |
| * **TFTP** (**//Trivial File Transfer Protocol//**) est un protocole simplifié de **transfert de fichiers**. | * **TFTP** (**//Trivial File Transfer Protocol//**) est un protocole simplifié de transfert de fichiers. |
| * **LPD** (**//Line Printer Daemon Protocol//**) qui est un **serveur d'impression**. | * **LPD** (**//Line Printer Daemon Protocol//**) qui est un serveur d'impression. |
| * **NTP** (**//Network Time Protocol//**) qui permet d'avoir un système à l'heure exacte via des **serveurs de temps**. | * **NTP** (**//Network Time Protocol//**) qui permet d'avoir un système à l'heure exacte via des serveurs de temps. |
| * enfin tous les **daemons** essentiels aux systèmes **UNIX** modernes. | * enfin tous les **daemons** essentiels aux systèmes UNIX modernes. |
| |
| === Logiciels d'intérêt installés par Défaut === | === Logiciels d'intérêt installés par Défaut === |
| * **Sendmail** comme ** serveur de messagerie électronique**. | * **Sendmail** comme serveur de messagerie électronique. |
| * **Bhyve**, l'hyperviseur créé par **FreeBSD**. | * **Bhyve**, l'hyperviseur créé par FreeBSD. |
| * Le compilateur **Clang** et ses bibliothèques **LLVM**. | * Le compilateur **Clang** et ses bibliothèques **LLVM**. |
| * Tous les outils nécessaires pour gérer le **réseau**. | * Tous les outils nécessaires pour gérer le **réseau**. |
| * **ZFS** et tous ses utilitaires qui est un **système de fichier** ultra complet. | * **ZFS** et tous ses utilitaires qui est un système de fichier ultra complet. |
| * **Pkgng** et sa commande **pkg**, le **gestionnaire de paquets** binaire qui est très complet, créé par la **Fondation FreeBSD**. | * **Pkgng** et sa commande **pkg**, le gestionnaire de paquets binaire qui est très complet, créé par la **Fondation FreeBSD**. |
| * **Jails** qui permet d'avoir autant de système **FreeBSD** ou **Linux** que l'on souhaite, spécifique à **FreeBSD**. | * **Jails** qui permet d'avoir autant de système FreeBSD ou Linux que l'on souhaite, spécifique à FreeBSD. |
| * ... | * ... |
| |
| <note>Par défaut, tous les daemons sous **FreeBSD** sont désactivés. Ils sont tous activables dans ''/etc/rc.conf''. Exemple, ajoutez ''inetd_enable="YES"'' à ''/etc/rc.conf''. **FreeBSD** est d'une conception très ''sécurisée'' par défaut, et le fait que tous les **daemons** intégrés au système soient désactivés par défaut, il n'y a aucun risque de ''sécurité'' à se qu'ils soient préinstallés.</note> | <note>Par défaut, tous les daemons sous FreeBSD sont désactivés. Ils sont tous activables dans ''/etc/rc.conf''. Exemple, ajoutez ''inetd_enable="YES"'' à ''/etc/rc.conf''. FreeBSD est d'une conception très ''sécurisée'' par défaut, et le fait que tous les daemons intégrés au système soient désactivés par défaut, il n'y a aucun risque de ''sécurité'' à se qu'ils soient préinstallés.</note> |
| |
| ==== Mise à jour ou à niveau de FreeBSD ==== | ==== Mise à jour ou à niveau de FreeBSD ==== |
| L'outil en **ligne de commande** pour mettre à jour ou mettre à niveau **FreeBSD** se nomme **freebsd-update**. Il est extrêmement fiable pour qui connaît cet **OS** ! Les mises à jour ou à niveau sont à effectuer avec le compte **root** (**super-utilisateur**) ou **sudo** ou encore **doas**. | L'outil en ligne de commande pour mettre à jour ou mettre à niveau FreeBSD se nomme **freebsd-update**. Il est extrêmement fiable pour qui connaît cet OS ! Les mises à jour ou à niveau sont à effectuer avec le compte **root** (**super-utilisateur**) ou **sudo** ou encore **doas**. |
| |
| Pour passer en mode **root** sous **FreeBSD** : | Pour passer en mode **root** sous FreeBSD : |
| |
| <code>su -</code> | <code>su -</code> |
| Il existe deux types de ''mise à niveau'', ''mineure'' et ''majeure''. | Il existe deux types de ''mise à niveau'', ''mineure'' et ''majeure''. |
| |
| La mise à niveau ''mineure'' est par exemple de passer de **FreeBSD 14.1** à **14.2** et la mise à niveau ''majeure'' est par exemple de passer de **13.3** à **14.2**, pour faire une mise à niveau ''mineure'' : | La mise à niveau ''mineure'' est par exemple de passer de FreeBSD 14.1 à 14.2 et la mise à niveau ''majeure'' est par exemple de passer de 13.3 à 14.2, pour faire une mise à niveau ''mineure'' : |
| |
| Pensez à vérifier que votre **système** est à ''jour'' | Pensez à vérifier que votre système est à ''jour'' |
| |
| <code>freebsd-update fetch ; freebsd-update install</code> | <code>freebsd-update fetch ; freebsd-update install</code> |
| puis : | puis : |
| |
| <code>freebsd-update install</code> pour mettre à niveau le **noyau FreeBSD** | <code>freebsd-update install</code> pour mettre à niveau le **noyau** FreeBSD |
| |
| Une fois terminé, vous redémarrez : | Une fois terminé, vous redémarrez : |
| <code>shutdown -r now</code> | <code>shutdown -r now</code> |
| |
| Une fois booter sur le nouveau **noyau** vous exécutez à nouveau : | Une fois booter sur le nouveau noyau vous exécutez à nouveau : |
| |
| <code>freebsd-update install</code> ce qui va mettre le **système** au ''complet'' à niveau. | <code>freebsd-update install</code> ce qui va mettre le système au ''complet'' à niveau. |
| |
| Cest fini !!! | Cest fini !!! |
| |
| Pour faire une mise à niveau ''majeure'', le **processus** est exactement le même, sauf qu'il faut penser à mettre à jour les logiciels ''tiers'' (externes) avec **pkgng** comme ceci : | Pour faire une mise à niveau ''majeure'', le processus est exactement le même, sauf qu'il faut penser à mettre à jour les logiciels ''tiers'' (externes) avec **pkgng** comme ceci : |
| |
| <code>pkg update</code> | <code>pkg update</code> |
| <code>pkg upgrade</code> | <code>pkg upgrade</code> |
| |
| <note>Contrairement à certaines **distributions Linux**, la **mise à niveau** sous **FreeBSD** est très fiable, elle réussie à coup sûr si vous avez de bonne connaissance sous **FreeBSD**. L'une des raisons pour laquelle une mise à niveau est en général plus fiable que sous **GNU/Linux** vient du fait que les logiciels fournis par défaut sous **FreeBSD**, sont séparés des logiciels tiers (externes) qui se trouvent dans leur propre répertoire, ''/usr/local'' (principe que l'on retrouve dans toutes les **distributions BSD** confondues).</note> | <note>Contrairement à certaines distributions Linux, la **mise à niveau** sous FreeBSD est très fiable, elle réussie à coup sûr si vous avez de bonne connaissance sous FreeBSD. L'une des raisons pour laquelle une mise à niveau est en général plus fiable que sous GNU/Linux vient du fait que les logiciels fournis par défaut sous FreeBSD, sont séparés des logiciels tiers (externes) qui se trouvent dans leur propre répertoire, ''/usr/local'' (principe que l'on retrouve dans toutes les distributions BSD confondues).</note> |
| |
| |
| |
| ===== Suppléments de documentation sur FreeBSD ===== | ===== Suppléments de documentation sur FreeBSD ===== |
| Dans cette ''section'' vous trouverez des [[wiki:systemes_d_exploitation:bsd_unix:freebsd:tutos|tutoriels sur FreeBSD]] pour de plus amples informations sur la **distribution FreeBSD**. | Dans cette ''section'' vous trouverez des [[wiki:systemes_d_exploitation:bsd_unix:freebsd:tutos|tutoriels sur FreeBSD]] pour de plus amples informations sur la distribution FreeBSD. |
| |
| <note>Pour davantage d'informations, il existe un **manuel** de ''référence'' en français sur **FreeBSD** sur son **site officiel**, à cette [[https://docs.freebsd.org/fr/books/handbook/|adresse]] et la version en anglais (plus ''à jour''), [[https://docs.freebsd.org/en/books/handbook/|ici]].</note> | <note>Pour davantage d'informations, il existe un **manuel** de ''référence'' en français sur FreeBSD sur son site officiel, à cette [[https://docs.freebsd.org/fr/books/handbook/|adresse]] et la version en anglais (plus ''à jour''), [[https://docs.freebsd.org/en/books/handbook/|ici]].</note> |