| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| wiki:systemes_d_exploitation:bsd_unix:freebsd [2025/03/26 11:58] – [Sécurité sous FreeBSD] Thibault Seguin | wiki:systemes_d_exploitation:bsd_unix:freebsd [2025/03/26 12:41] (Version actuelle) – [Suppléments de documentation sur FreeBSD] Thibault Seguin |
|---|
| <note>Packet Filter (PF) est le pare-feu logiciel par défaut de **pfSense** ([[https://pfsense.org/|Site Officiel]]) de l'entreprise [[https://www.netgate.com/|Netgate]] et son fork nommé **OPNsense** ([[https://opnsense.org/|site officiel]]), tous deux des distributions BSD dédiées aux **pare-feu** issu de **m0n0wall** basés sur FreeBSD. Pour la partie matériels informatiques, vous pouvez trouver des **routeurs** et **pare-feu** [[https://shop.netgate.com/|ici]] pour pfSense et [[https://shop.opnsense.com/|sur se site]] pour OPNsense. Sachez qu'il est tout à fait possible de se faire son propre **pare-feu matériel** avec OPNsense, il vous suffit de disposer d'un ordinateur à base de processeur **Intel** ou **AMD** récent, disposant de l'architecture processeur **AMD64** appelée aussi Intel x86_64, il vous suffit de télécharger OPNsense [[https://opnsense.org/download/|ici]] et d'installer l'image sélectionnée sur votre ordinateur.</note> | <note>Packet Filter (PF) est le pare-feu logiciel par défaut de **pfSense** ([[https://pfsense.org/|Site Officiel]]) de l'entreprise [[https://www.netgate.com/|Netgate]] et son fork nommé **OPNsense** ([[https://opnsense.org/|site officiel]]), tous deux des distributions BSD dédiées aux **pare-feu** issu de **m0n0wall** basés sur FreeBSD. Pour la partie matériels informatiques, vous pouvez trouver des **routeurs** et **pare-feu** [[https://shop.netgate.com/|ici]] pour pfSense et [[https://shop.opnsense.com/|sur se site]] pour OPNsense. Sachez qu'il est tout à fait possible de se faire son propre **pare-feu matériel** avec OPNsense, il vous suffit de disposer d'un ordinateur à base de processeur **Intel** ou **AMD** récent, disposant de l'architecture processeur **AMD64** appelée aussi Intel x86_64, il vous suffit de télécharger OPNsense [[https://opnsense.org/download/|ici]] et d'installer l'image sélectionnée sur votre ordinateur.</note> |
| |
| **FreeBSD** intègre également **OpenSSH**, une implémentation ''libre'' du protocole **SSH** (**//Secure Shell//**) qui est une suite d'utilitaires réseau, la commande Unix **ssh** (partie **client**) permet de se connectée à distance de manière ''sécurisée'' par le biais de la **cryptographie asymétrique** à un **système Unix** et désormais également à **Windows** sur un serveur **OpenSSH** (commande **sshd**). OpenSSH est un logiciel **client-serveur** pour le protocole **SSH** qui remplace en autres **Telnet** et **rlogin** et qui a été créé par le **projet OpenBSD**, la première version a été publiée 1er décembre 1995 et a été intégrée dans **FreeBSD 4.8-RELEASE**. OpenSSH est aujourd'hui utilisé par la plupart des systèmes d'exploitation, tels que les distributions **GNU/Linux**, toutes les distributions **BSD** (**macOS** d'**Apple** y compris), les **systèmes UNIX** ''commerciaux'' et les **distributions Illumos** ainsi que **Windows**, **Windows 10** étant la première version à l'avoir intégré. | FreeBSD intègre également **OpenSSH**, une implémentation ''libre'' du protocole **SSH** (**//Secure Shell//**) qui est une suite d'utilitaires réseau, la commande Unix **ssh** (partie client) permet de se connectée à distance de manière ''sécurisée'' par le biais de la **cryptographie asymétrique** à un système Unix et désormais également à **Windows** sur un serveur OpenSSH (commande **sshd**). OpenSSH est un logiciel **client-serveur** pour le protocole SSH qui remplace en autres **Telnet** et **rlogin** et qui a été créé par le projet OpenBSD, la première version a été publiée 1er décembre 1995 et a été intégrée dans **FreeBSD 4.8-RELEASE**. OpenSSH est aujourd'hui utilisé par la plupart des systèmes d'exploitation, tels que les distributions **GNU/Linux**, toutes les distributions BSD (**macOS** d'**Apple** y compris), les systèmes UNIX ''commerciaux'' et les **distributions Illumos** ainsi que **Windows**, Windows 10 étant la première version à l'avoir intégré. |
| |
| <note>Le protocole **SSH** d'**OpenBSD**, **OpenSSH** mérite une page complète tellement il est riche et complet !!! Pour rappel, OpenSSH, le logiciel exploitant le protocole **SSH**, est le plus utilisé parmi les OS Unix et il est y compris disponible sur **Microsoft Windows**, à partir de **Windows 10**.</note> | <note>Le protocole SSH d'OpenBSD, OpenSSH mérite une page complète tellement il est riche et complet !!! Pour rappel, OpenSSH, le logiciel exploitant le protocole SSH, est le plus utilisé parmi les OS Unix et il est y compris disponible sur Microsoft Windows, à partir de **Windows 10**.</note> |
| |
| ==== Couche de compatibilité binaire avec d'autres OS==== | ==== Couche de compatibilité binaire avec d'autres OS==== |
| **FreeBSD** comporte une **compatibilité binaire** avec **Windows** pour les pilotes de **carte réseau** via **NDIS** (**//Network Driver Interface Specification//**) qui est une **interface de programmation d'application** que l'on appelle plus simplement **API** (**//Application Programming Interface//**) qui permet d'installer des pilotes **Windows** (sous **FreeBSD** les pilotes s'appellent des **modules**) sous **FreeBSD** pour les **cartes réseaux** n'étant pas reconnus par défaut sous le **noyau FreeBSD**. Le système **FreeBSD** permet également d'installer des logiciels prévus pour **Windows** via le projet et logiciel du nom de **Wine**, ce logiciel ne fait pas partie de la **distribution FreeBSD** par défaut mais est installable via les logiciels ''tiers'' en passant par les **logiciels pré-compilés** ou le **catalogue des logiciels portés**. | FreeBSD comporte une **compatibilité binaire** avec **Windows** pour les pilotes de carte réseau via **NDIS** (**//Network Driver Interface Specification//**) qui est une interface de programmation d'application que l'on appelle plus simplement **API** (**//Application Programming Interface//**) qui permet d'installer des pilotes Windows (sous FreeBSD les pilotes s'appellent des modules) sous FreeBSD pour les cartes réseaux n'étant pas reconnus par défaut sous le noyau FreeBSD. Le système FreeBSD permet également d'installer des logiciels prévus pour Windows via le projet et logiciel du nom de **Wine**, ce logiciel ne fait pas partie de la distribution FreeBSD par défaut mais est installable via les logiciels ''tiers'' en passant par les logiciels pré-compilés ou le catalogue des logiciels portés. |
| |
| **FreeBSD** a également une **compatibilité binaire** avec **Linux** qui n'est pas une **émulation** mais utilise les **appels systèmes** appelé **ABI** (**//Application Binary Interface//**) de **Linux**, cette compatibilité peut être activée par le biais d'un module du **noyau FreeBSD** qui se nomme **linux.ko** ou/et **linux64.ko** pour les programmes ''64 bits'', pour activer cette compatibilité au démarrage et de manière définitive, il suffit d'ajouter ''linux_enable="YES"'' au fichier ''/etc/rc.conf''. Les **exécutables** et **bibliothèques partagées** de **Linux** sont exécutés comme les exécutables et bibliothèques partagées de **FreeBSD** donc l'exécution d'un logiciel **Linux** est quasiment identique à l'exécution d'un logiciel sous **FreeBSD** en ce qui concerne les performances. La **couche de compatibilité binaire Linux** fonctionne aussi bien pour les programmes ''32 bits'' et ''64 bits'' provenant de **GNU/Linux**. Le **FHS** (**//Filesystem Hierarchy Standard//**) de **Linux** se situe par défaut dans ''/compat/linux'' sous **FreeBSD**. Par défaut vous pouvez installer via les logiciels ''tiers'' des dépôts officiels de **FreeBSD** les distributions Linux **CentOS 7** ou **Rocky Linux** qui sont basées sur le **code source** de **Red Hat Enterprise Linux** (**//RHEL//**) et qui sont pleinement compatibles au niveau **binaire** avec la **RHEL**. Si vous n'êtes pas fan des distributions Linux basées sur **RHEL**, vous pouvez également installer une distribution basée sur **Debian** (ou autres) telle que **Ubuntu** à l' aide de l'utilitaire en **ligne de commande** du nom de **debootstrap** mais l'installation est légèrement plus complexe et manuelle. La compatibilité binaire **Linux** permet de faire fonctionner la plupart des logiciels conçus pour **Linux**. | FreeBSD a également une **compatibilité binaire** avec **Linux** qui n'est pas une émulation mais utilise les appels systèmes appelé **ABI** (**//Application Binary Interface//**) de Linux, cette compatibilité peut être activée par le biais d'un module du noyau FreeBSD qui se nomme ''linux.ko'' ou/et ''linux64.ko'' pour les programmes ''64 bits'', pour activer cette compatibilité au démarrage et de manière définitive, il suffit d'ajouter ''linux_enable="YES"'' au fichier ''/etc/rc.conf''. Les exécutables et bibliothèques partagées de Linux sont exécutés comme les exécutables et bibliothèques partagées de FreeBSD donc l'exécution d'un logiciel Linux est quasiment identique à l'exécution d'un logiciel sous FreeBSD en ce qui concerne les performances. La couche de compatibilité binaire Linux fonctionne aussi bien pour les programmes ''32 bits'' et ''64 bits'' provenant de GNU/Linux. Le **FHS** (**//Filesystem Hierarchy Standard//**) de Linux se situe par défaut dans ''/compat/linux'' sous FreeBSD. Par défaut vous pouvez installer via les logiciels ''tiers'' des dépôts officiels de FreeBSD, les distributions Linux **CentOS 7** ou **Rocky Linux** qui sont basées sur le code source de **Red Hat Enterprise Linux** (**//RHEL//**) et qui sont pleinement compatibles au niveau binaire avec la RHEL. Si vous n'êtes pas fan des distributions Linux basées sur RHEL, vous pouvez également installer une distribution basée sur **Debian** (ou autres) telle que **Ubuntu** à l' aide de l'utilitaire en ligne de commande du nom de **debootstrap** mais l'installation est légèrement plus complexe et manuelle. La compatibilité binaire Linux permet de faire fonctionner la plupart des logiciels conçus pour Linux. |
| |
| ==== Virtualisation et conteneurisation par défaut sous FreeBSD ==== | ==== Virtualisation et conteneurisation par défaut sous FreeBSD ==== |
| === Hyperviseur Bhyve développé par FreeBSD === | === Hyperviseur Bhyve développé par FreeBSD === |
| **Bhyve** est un **hyperviseur** de ''type 2'', tout comme l'est **VirtualBox**, installé par défaut sous **FreeBSD**, il a été intégré à **FreeBSD** à partir de la version **FreeBSD 10.0-RELEASE**, il est relativement récent mais est très prometteur et est d'ores et déjà en mesure de virtualiser, divers distributions **GNU/Linux**, tel que : **Debian**, **Ubuntu**, **Fedora**, **Alpine Linux**..., du côté des **distributions Illumos** on peut citer : **OpenIndiana**, **SmartOS**, **OmniOS** et plus encore et bien évidemment la plupart des **distributions BSD** comme : **FreeBSD**, **NetBSD**, **OpenBSD** mais aussi **Windows** de **Microsoft**. La version initiale de **bhyve** a été créée en 2014 par les développeurs de **FreeBSD**. Pour le moment, il n'existe pas d'**interface graphique** pour **bhyve** mais il y a des outils en **ligne de commande** tels que : **iohyve**, **vm-bhyve** pour les plus courants permettant de gérer en intégralité l'hyperviseur spécifique à **FreeBSD**. Si vous n'êtes pas fan de la ligne de commande, vous pouvez vous orienter vers une **interface Web** légère du nom de **BVCP** disponible à cette [[https://bhyve.npulse.net/|adresse]]. Parmi les fonctionnalités, **bhyve** prend en charge les installations **UEFI** (**//Unified Extensible Firmware Interface//**),les **interfaces émulées** de **KVM**, **VirtIO**, pour la prise en charge des périphériques tels que les **contrôleurs USB** avec la spécification **xHCI** (**//eXtensible Host Controller Interface//**), les **contrôleurs NVM Express** (**//NVMe//**), les **contrôleurs audio** haute définition, le périphérique de **mémoire tampon** d'**image brute** connecté au serveur **VNC** (**sortie vidéo**) et le **relais AHCI / PCI**. | **Bhyve** est un **hyperviseur** de ''type 2'', tout comme l'est **VirtualBox**, installé par défaut sous FreeBSD, il a été intégré à FreeBSD à partir de la version **FreeBSD 10.0-RELEASE**, il est relativement récent mais est très prometteur et est d'ores et déjà en mesure de virtualiser, divers distributions **GNU/Linux**, tel que : Debian, Ubuntu, Fedora, Alpine Linux..., du côté des **distributions Illumos** on peut citer : OpenIndiana, SmartOS, OmniOS et plus encore et bien évidemment la plupart des **distributions BSD** comme : FreeBSD, NetBSD, OpenBSD mais aussi **Windows** de Microsoft. La version initiale de **bhyve** a été créée en 2014 par les développeurs de FreeBSD. Pour le moment, il n'existe pas d'interface graphique pour bhyve mais il y a des outils en ligne de commande tels que : **iohyve**, **vm-bhyve** pour les plus courants permettant de gérer en intégralité l'hyperviseur spécifique à FreeBSD. Si vous n'êtes pas fan de la ligne de commande, vous pouvez vous orienter vers une **interface Web** légère du nom de **BVCP** disponible à cette [[https://bhyve.npulse.net/|adresse]]. Parmi les fonctionnalités, bhyve prend en charge les installations **UEFI** (**//Unified Extensible Firmware Interface//**),les interfaces émulées de **KVM**, **VirtIO**, pour la prise en charge des périphériques tels que les contrôleurs USB avec la spécification **xHCI** (**//eXtensible Host Controller Interface//**), les contrôleurs NVM Express (NVMe), les contrôleurs audio haute définition, le périphérique de mémoire tampon d'image brute connecté au serveur **VNC** (**sortie vidéo**) et le **relais AHCI / PCI**. |
| |
| Sachez qu'il est tout à fait possible installer via les logiciels ''tiers'' l'hyperiveur d'**Oracle**, **VirtualBox**. | Sachez qu'il est tout à fait possible installer via les logiciels ''tiers'' l'hyperviseur d'Oracle, VirtualBox. |
| |
| <note>L'**OS** d'**Apple**, **macOS** à un portage de **bhyve** du nom de **xhyve**. Se **port logiciel**, est utilisé par l'hyperviseur de **macOS** appelé **HyperKit**, qui permet de faire fonctionner **Docker**, le logiciel de **conteneurs** le plus populaire. L'hyperviseur xhyve peut tout à fait être utilisé pour faire tourner de nombreux systèmes d'exploitation différents.</note> | <note>L'OS d'Apple, **macOS** à un portage de bhyve du nom de **xhyve**. Se port logiciel, est utilisé par l'hyperviseur de macOS appelé **HyperKit**, qui permet de faire fonctionner **Docker**, le logiciel de conteneurs le plus populaire. L'hyperviseur xhyve peut tout à fait être utilisé pour faire tourner de nombreux systèmes d'exploitation différents.</note> |
| |
| === Conteneurs (Jails) de FreeBSD === | === Conteneurs (Jails) de FreeBSD === |
| Les **Jails** (**Prisons** en français) de **FreeBSD** qui sont des **conteneurs** (en anglais **containers**) comme **LXC** (**//Linux Containers//**) mais qui ressemble davantage aux conteneurs de **Solaris** d'**Oracle Corporation**, les **Zones Solaris**, également présentes dans les **distributions illumos**. Pour faire simple, les **jails** permettent d'avoir plusieurs **systèmes FreeBSD** totalement ''isolés'' du **système FreeBSD** ''principal'', appelé l'**hôte**, sur la même machine. Les **Jails** virtualisent uniquement l'**espace utilisateur** (**userland** en anglais), le **noyau FreeBSD** est le même pour la ou les **jails** que le **système hôte**. Se procédé existe depuis longtemps sous **Unix** via l'**appel système** nommé **chroot** et la commande **Unix** du même nom mais les **jails** renforcent l' ''isolation'', si une **jail** est ''infectée'', les autres **jails** ne le seront pas ainsi que le **système hôte**. Les principales fonctionnalités des **jails** sont : | Les **Jails** (**Prisons** en français) de FreeBSD qui sont des **conteneurs** (en anglais **containers**) comme **LXC** (**//Linux Containers//**) mais qui ressemble davantage aux conteneurs de Solaris d'Oracle Corporation, les **Zones Solaris**, également présentes dans les distributions illumos. Pour faire simple, les jails permettent d'avoir plusieurs systèmes FreeBSD totalement ''isolés'' du système FreeBSD ''principal'', appelé l'**hôte**, sur la même machine. Les Jails virtualisent uniquement l'**espace utilisateur** (**userland** en anglais), le noyau FreeBSD est le même pour la ou les jails que le système hôte. Se procédé existe depuis longtemps sous Unix via l'appel système nommé chroot et la commande Unix du même nom mais les jails renforcent l' ''isolation'', si une jail est ''infectée'', les autres jails ne le seront pas ainsi que le système hôte. Les principales fonctionnalités des jails sont : |
| * Chaque **jail** à son propre **environnement virtuelle** : ses **fichiers**, **processus**, **comptes utilisateur** et **superutilisateur** (**root**) et son propre **hostname** (**nom d'hôte**). Les **Jails** de **FreeBSD** sont donc des systèmes **FreeBSD** complets, hormis le **noyau**, qui est le noyau de l'**hôte FreeBSD**. | * Chaque jail à son propre environnement virtuelle : ses fichiers, processus, comptes utilisateur et superutilisateur (root) et son propre hostname (nom d'hôte). Les Jails de FreeBSD sont donc des systèmes FreeBSD complets, hormis le noyau, qui est le noyau de l'hôte FreeBSD. |
| * Toutes les **jails** sont ''isolées'' les unes des autres et évidemment du **système FreeBSD** ''principal'' (de l'**hôte**). Le **système FreeBSD** ''principal'' a les ''droits'' d'accès aux **jails** mais pas l'inverse. | * Toutes les jails sont ''isolées'' les unes des autres et évidemment du système FreeBSD ''principal'' (de l'hôte). Le système FreeBSD ''principal'' a les ''droits'' d'accès aux jails mais pas l'inverse. |
| * Les **jails** permettent d'avoir un **système FreeBSD** tel qu'un **serveur Web** de test ou de production totalement ''autonome'' et ''isolé'' du **système FreeBSD** ''principal'', ce qui permet d'avoir une multitude de **systèmes FreeBSD** installés sur le même ordinateur. | * Les jails permettent d'avoir un système FreeBSD tel qu'un serveur Web de test ou de production totalement ''autonome'' et ''isolé'' du système FreeBSD ''principal'', ce qui permet d'avoir une multitude de systèmes FreeBSD installés sur le même ordinateur. |
| * Étant donné que les **jails** utilisent le **noyau FreeBSD** de l'**hôte**, il n'y a pour ainsi dire pas de perte de performance, les **processus** des **jails** s'exécutent aussi vite que ceux de l'**hôte FreeBSD**.\\ | * Étant donné que les jails utilisent le noyau FreeBSD de l'hôte, il n'y a pour ainsi dire pas de perte de performance, les processus des jails s'exécutent aussi vite que ceux de l'hôte FreeBSD.\\ |
| Via l'**émulation binaire Linux**, il est désormais possible d'avoir des **jails** sous **Linux** sur **FreeBSD**, enfin bref, les **jails** ont tout pour séduire un administrateur système **Unix** ou **Linux**. | Via l'**émulation binaire Linux**, il est désormais possible d'avoir des jails sous **Linux** sur FreeBSD, enfin bref, les jails ont tout pour séduire un administrateur système Unix ou Linux. |
| |
| <note>Les **Jails** sont idéales pour avoir un **serveur Web** de test ou de productrion qui a sa propre **adresse IP**, elles peuvent également servir pour se faire un **environment de développement**, enfin tout ce qui permet d'avoir une multitude de **systèmes FreeBSD**, isolés de l'**OS FreeBSD Hôte** et des autres **Jails** et désormais plusieurs **GNU/Linux** au sein de l'ordinateur. Par les logiciels tiers, il est également possible d'installer **Docker** mais je n'y vois pas trop d'intérêt.</note> | <note>Les Jails sont idéales pour avoir un **serveur Web** de test ou de production qui a sa propre **adresse IP**, elles peuvent également servir pour se faire un **environment de développement**, enfin tout ce qui permet d'avoir une multitude de systèmes FreeBSD, isolés de l'OS FreeBSD hôte et des autres Jails et désormais plusieurs **GNU/Linux** au sein de l'ordinateur. Par les logiciels tiers, il est également possible d'installer **Docker** mais je n'y vois pas trop d'intérêt.</note> |
| |
| ==== Quelques daemons (services) et logiciels installés par défaut sous FreeBSD ==== | ==== Quelques daemons (services) et logiciels installés par défaut sous FreeBSD ==== |
| === Exemple de daemons installés par Défaut === | === Exemple de daemons installés par Défaut === |
| * **OpenSSH**, protocole **SSH** (**//Secure Shell//**) par défaut sur la plupart des **systèmes UNIX**. Créée à l'origine par et pour l'**OS** **OpenBSD**. | * **OpenSSH**, protocole **SSH** (**//Secure Shell//**) par défaut sur la plupart des systèmes UNIX. Créée à l'origine par et pour l'OS OpenBSD. |
| * **FTP** (**//File Transfer Protocol//**), qui est un protocole qui a été créée avant même l'arrivée du **Web**. | * **FTP** (**//File Transfer Protocol//**), qui est un protocole qui a été créée avant même l'arrivée du Web. |
| * **NFS** (**//Network File System//**), un système de **partage de fichiers**. | * **NFS** (**//Network File System//**), un système de partage de fichiers. |
| * **inetd** qui est en quelque sorte un **serveur** de **serveur**. | * **inetd** qui est en quelque sorte un serveur de serveur. |
| * **TFTP** (**//Trivial File Transfer Protocol//**) est un protocole simplifié de **transfert de fichiers**. | * **TFTP** (**//Trivial File Transfer Protocol//**) est un protocole simplifié de transfert de fichiers. |
| * **LPD** (**//Line Printer Daemon Protocol//**) qui est un **serveur d'impression**. | * **LPD** (**//Line Printer Daemon Protocol//**) qui est un serveur d'impression. |
| * **NTP** (**//Network Time Protocol//**) qui permet d'avoir un système à l'heure exacte via des **serveurs de temps**. | * **NTP** (**//Network Time Protocol//**) qui permet d'avoir un système à l'heure exacte via des serveurs de temps. |
| * enfin tous les **daemons** essentiels aux systèmes **UNIX** modernes. | * enfin tous les **daemons** essentiels aux systèmes UNIX modernes. |
| |
| === Logiciels d'intérêt installés par Défaut === | === Logiciels d'intérêt installés par Défaut === |
| * **Sendmail** comme ** serveur de messagerie électronique**. | * **Sendmail** comme serveur de messagerie électronique. |
| * **Bhyve**, l'hyperviseur créé par **FreeBSD**. | * **Bhyve**, l'hyperviseur créé par FreeBSD. |
| * Le compilateur **Clang** et ses bibliothèques **LLVM**. | * Le compilateur **Clang** et ses bibliothèques **LLVM**. |
| * Tous les outils nécessaires pour gérer le **réseau**. | * Tous les outils nécessaires pour gérer le **réseau**. |
| * **ZFS** et tous ses utilitaires qui est un **système de fichier** ultra complet. | * **ZFS** et tous ses utilitaires qui est un système de fichier ultra complet. |
| * **Pkgng** et sa commande **pkg**, le **gestionnaire de paquets** binaire qui est très complet, créé par la **Fondation FreeBSD**. | * **Pkgng** et sa commande **pkg**, le gestionnaire de paquets binaire qui est très complet, créé par la **Fondation FreeBSD**. |
| * **Jails** qui permet d'avoir autant de système **FreeBSD** ou **Linux** que l'on souhaite, spécifique à **FreeBSD**. | * **Jails** qui permet d'avoir autant de système FreeBSD ou Linux que l'on souhaite, spécifique à FreeBSD. |
| * ... | * ... |
| |
| <note>Par défaut, tous les daemons sous **FreeBSD** sont désactivés. Ils sont tous activables dans ''/etc/rc.conf''. Exemple, ajoutez ''inetd_enable="YES"'' à ''/etc/rc.conf''. **FreeBSD** est d'une conception très ''sécurisée'' par défaut, et le fait que tous les **daemons** intégrés au système soient désactivés par défaut, il n'y a aucun risque de ''sécurité'' à se qu'ils soient préinstallés.</note> | <note>Par défaut, tous les daemons sous FreeBSD sont désactivés. Ils sont tous activables dans ''/etc/rc.conf''. Exemple, ajoutez ''inetd_enable="YES"'' à ''/etc/rc.conf''. FreeBSD est d'une conception très ''sécurisée'' par défaut, et le fait que tous les daemons intégrés au système soient désactivés par défaut, il n'y a aucun risque de ''sécurité'' à se qu'ils soient préinstallés.</note> |
| |
| ==== Mise à jour ou à niveau de FreeBSD ==== | ==== Mise à jour ou à niveau de FreeBSD ==== |
| L'outil en **ligne de commande** pour mettre à jour ou mettre à niveau **FreeBSD** se nomme **freebsd-update**. Il est extrêmement fiable pour qui connaît cet **OS** ! Les mises à jour ou à niveau sont à effectuer avec le compte **root** (**super-utilisateur**) ou **sudo** ou encore **doas**. | L'outil en ligne de commande pour mettre à jour ou mettre à niveau FreeBSD se nomme **freebsd-update**. Il est extrêmement fiable pour qui connaît cet OS ! Les mises à jour ou à niveau sont à effectuer avec le compte **root** (**super-utilisateur**) ou **sudo** ou encore **doas**. |
| |
| Pour passer en mode **root** sous **FreeBSD** : | Pour passer en mode **root** sous FreeBSD : |
| |
| <code>su -</code> | <code>su -</code> |
| Il existe deux types de ''mise à niveau'', ''mineure'' et ''majeure''. | Il existe deux types de ''mise à niveau'', ''mineure'' et ''majeure''. |
| |
| La mise à niveau ''mineure'' est par exemple de passer de **FreeBSD 14.1** à **14.2** et la mise à niveau ''majeure'' est par exemple de passer de **13.3** à **14.2**, pour faire une mise à niveau ''mineure'' : | La mise à niveau ''mineure'' est par exemple de passer de FreeBSD 14.1 à 14.2 et la mise à niveau ''majeure'' est par exemple de passer de 13.3 à 14.2, pour faire une mise à niveau ''mineure'' : |
| |
| Pensez à vérifier que votre **système** est à ''jour'' | Pensez à vérifier que votre système est à ''jour'' |
| |
| <code>freebsd-update fetch ; freebsd-update install</code> | <code>freebsd-update fetch ; freebsd-update install</code> |
| puis : | puis : |
| |
| <code>freebsd-update install</code> pour mettre à niveau le **noyau FreeBSD** | <code>freebsd-update install</code> pour mettre à niveau le **noyau** FreeBSD |
| |
| Une fois terminé, vous redémarrez : | Une fois terminé, vous redémarrez : |
| <code>shutdown -r now</code> | <code>shutdown -r now</code> |
| |
| Une fois booter sur le nouveau **noyau** vous exécutez à nouveau : | Une fois booter sur le nouveau noyau vous exécutez à nouveau : |
| |
| <code>freebsd-update install</code> ce qui va mettre le **système** au ''complet'' à niveau. | <code>freebsd-update install</code> ce qui va mettre le système au ''complet'' à niveau. |
| |
| Cest fini !!! | Cest fini !!! |
| |
| Pour faire une mise à niveau ''majeure'', le **processus** est exactement le même, sauf qu'il faut penser à mettre à jour les logiciels ''tiers'' (externes) avec **pkgng** comme ceci : | Pour faire une mise à niveau ''majeure'', le processus est exactement le même, sauf qu'il faut penser à mettre à jour les logiciels ''tiers'' (externes) avec **pkgng** comme ceci : |
| |
| <code>pkg update</code> | <code>pkg update</code> |
| <code>pkg upgrade</code> | <code>pkg upgrade</code> |
| |
| <note>Contrairement à certaines **distributions Linux**, la **mise à niveau** sous **FreeBSD** est très fiable, elle réussie à coup sûr si vous avez de bonne connaissance sous **FreeBSD**. L'une des raisons pour laquelle une mise à niveau est en général plus fiable que sous **GNU/Linux** vient du fait que les logiciels fournis par défaut sous **FreeBSD**, sont séparés des logiciels tiers (externes) qui se trouvent dans leur propre répertoire, ''/usr/local'' (principe que l'on retrouve dans toutes les **distributions BSD** confondues).</note> | <note>Contrairement à certaines distributions Linux, la **mise à niveau** sous FreeBSD est très fiable, elle réussie à coup sûr si vous avez de bonne connaissance sous FreeBSD. L'une des raisons pour laquelle une mise à niveau est en général plus fiable que sous GNU/Linux vient du fait que les logiciels fournis par défaut sous FreeBSD, sont séparés des logiciels tiers (externes) qui se trouvent dans leur propre répertoire, ''/usr/local'' (principe que l'on retrouve dans toutes les distributions BSD confondues).</note> |
| |
| |
| |
| ===== Suppléments de documentation sur FreeBSD ===== | ===== Suppléments de documentation sur FreeBSD ===== |
| Dans cette ''section'' vous trouverez des [[wiki:systemes_d_exploitation:bsd_unix:freebsd:tutos|tutoriels sur FreeBSD]] pour de plus amples informations sur la **distribution FreeBSD**. | Dans cette ''section'' vous trouverez des [[wiki:systemes_d_exploitation:bsd_unix:freebsd:tutos|tutoriels sur FreeBSD]] pour de plus amples informations sur la distribution FreeBSD. |
| |
| <note>Pour davantage d'informations, il existe un **manuel** de ''référence'' en français sur **FreeBSD** sur son **site officiel**, à cette [[https://docs.freebsd.org/fr/books/handbook/|adresse]] et la version en anglais (plus ''à jour''), [[https://docs.freebsd.org/en/books/handbook/|ici]].</note> | <note>Pour davantage d'informations, il existe un **manuel** de ''référence'' en français sur FreeBSD sur son site officiel, à cette [[https://docs.freebsd.org/fr/books/handbook/|adresse]] et la version en anglais (plus ''à jour''), [[https://docs.freebsd.org/en/books/handbook/|ici]].</note> |