De la doc, encore de la doc \o/
La raison de cet article est que j'ai installé OpenBSD sur un laptop récemment et que ça m'aurait été pratique d'avoir cet article pour être sûr de ne rien oublier. Au moins pour la prochaine fois, j'aurais déjà ça.
Je fais certains choix car je pense que ce sont les meilleurs, libre à vous d'en faire d'autres (et je suis ouvert à la discussion).
Ce que je veux
Le but est d'arriver à un laptop avec OpenBSD avec les logiciels courants (web, mail, office etc), avec un système facile à maintenir et avec du chiffrement de disque.
Pré-installation d'OpenBSD
Le media d'installation
Soit on grave un CD, soit on peut utiliser une clé USB.
Ensuite on boot sur le media, on arrive rapidement au choix, on choisit de prendre un shell.
Le chiffrement de disque
Le swap sur OpenBSD est chiffré par défaut. J'ai pris le parti de le rechiffrer. Principalement parce que le moins je touche à disklabel(8), le mieux je me porte et de toute façon mon CPU a du AES-NI d'Intel donc ça ne va ajouter que très peu de charge en plus.
On commence par trouver le nom du disque, puis on crée la MBR.
dmesg | grep wd
dmesg | grep sd
fdisk -i sd0
On partitionne le disque (je pars du principe que le disque est sd0)
disklabel -E sd0
a # on crée un nouvelle partition
p # on prend la lettre p
# on laisse l'offset par défaut
# on prend tout le disque
RAID
w
q
On chiffre alors le disque dur avec
bioctl -c C -l sd0p softraid0
Il va demander d'entrer une passphrase, on en choisit une de courte et qu'on utilise partout afin d'être gentil avec les gens qui ne veulent que notre bien et notre sécurité. Ou pas.
Le système va nous dire sur quoi il a attaché le nouveau volume. Je vais supposer que c'est sd1.
Voilà, le disque est chiffré, on tape exit et on tape i pour
installer.
Installation d'OpenBSD
L'installation se fait comme d'habitude (facilement quoi), faut juste choisir comme disque sd1 (ou celui sur lequel softraid a attaché le nouveau volume).
Puis on redémarre.
Installation des paquets utiles.
J'utilise XFCE 4 sur toutes mes machines.
pkg_add xfce xfce-extras
J'utilise un ensemble de logiciels qui sont plus ou moins nécessaires.
pkg_add claws-mail emacs evince firefox keepassx libreoffice mplayer mumble nmap pidgin pidgin-otr vim vlc youtube-dl
Bien sûr cette liste n'est pas exhaustive mais c'est un bon début.
Dotfiles
J'utilise plusieurs dotfiles pour améliorer l'ergonomie du système. Rien de bien magique, mais ça me permet de bien me simplifier la vie.
Il y a certainement des choses qui peuvent être améliorables, n'hésitez pas à me faire part de vos remarques.
Il y a vraiment plein de choses dedans, comme des fonctions qui me permettent d'installer le snapshot suivant sans retenir l'enchainement des commandes qu'il faudrait taper. vie_facilitee++
Les petites modifs ici et là
Il y a pas mal de choses à changer ici et là
machdep.allowaperture
Avant, si on voulait utiliser X sur OpenBSD, il fallait mettre machdep.allowaperture à 2 (sauf quand 1 suffisait). Cette distinction est expliquée par Theo dans ce mail.
Sauf que grâce au travail des devs c'est plus nécessaire \o/
On peut donc repasser la valeur à 0 et ainsi on ne fait pas tourner X en root.
softdep, noatime
Ce sont deux options à rajouter dans /etc/fstab
La première sert à améliorer les perfs du stockages (HDD, SSD, CF etc).
La deuxième est importante quand on utilise un SSD (ou une carte CF) afin de ne pas diminuer la durée de vie avec des écritures inutiles.
Pour plus d'info, man mount(8).
apmd
On peut utiliser apmd pour réduire la chaleur, le bruit et la conso électrique :
echo "apmd_flags=\"-C\"" >> /etc/rc.conf.local
verrouiller l'écran lors de la mise en veille
Ce qu'il faut avoir :
canouan@ardoine:/etc/apm$ ls -l
total 4
-rwxr--r-- 1 canouan canouan 86 Mar 26 07:44 suspend*
canouan@ardoine:/etc/apm$ cat suspend
#!/bin/sh
sudo -u canouan env DISPLAY=:0 XAUTHORITY=/home/canouan/.Xauthority xlock &
et il faut que machdep.lidsuspend soit à 1 pour qu'en fermant le
laptop, celui-ci se mette en veille.
Le reste
Il reste plein de choses à faire (créer une nouvelle clé ssh, récupérer l'ancienne clé gpg, configurer les logiciels installés etc) mais ce n'est pas spécifique à OpenBSD donc je ne vais pas en parler.
