headers
auge.p | 20 May 2013 12:45
Picon
Favicon

Disque dur avec cryptage automatique compatible OPAL ?

Bonjour,

J'ai trouvé un Lenovo x230 d'occasion, mais celui-ci est équipé d'un disque dur
avec cryptage automatique, compatible OPAL.

Puis-je installer, "booter" et utiliser OpenBSD sans problème sur ce type de disque ?

Il me semble que ce disque serait désigné en anglais par SED pour
"Self encrypting drive". Il n'est pas possible de désactiver le chiffrement.
La clé de chiffrement est stockée sur le disque (aïe!) et elle est elle-même chiffrée par
une clé d'administration générée en usine.

Est-ce que tout cela est transparent pour OpenBSD ?

Y-a t'il un "pre-boot" qui viendrait extraire la clé de chiffrement, puis
si l'authentification est correcte, le "vrai boot" d'OpenBSD est chargé, 
tout cela serait fait par le BIOS (pas besoin de Windows, de driver particulier, ...) ?

Avez-vous un retour d'expérience à partager ?

Merci.
Permalink | Reply | 0 comments |
headers
Thiéry SAMPY | 13 Apr 2013 16:59
Picon
Favicon
Gravatar

Définir les couleurs par défaut du shell

Bonjour à tous.
Je viens de m'acheter une "nouvelle" station de travail : un Sun Blade 2500.Il fonctionne impeccable, et
j'ai installé OpenBSD 5.3 snapshots dessus.
Le seul souci, c'est les couleurs de la console.Texte noir sur fond blanc, c'est pas mon truc.
J'ai donc créé un petit bout de C à compiler pour résoudre cela.Un petit programme qui permet de changer
les couleurs du shell, soit en mettant des couleurs par défaut, soit en les définissant en
arguments.Pour ceux que ça intéresse : http://www.daemonforums.org/showthread.php?p=47181#post47181

Mais là encore, un petit souci.Les couleurs définies restent jusqu'à ce que je lance l'éditeur
vi.L'éditeur vi remet automatiquement les couleurs par défaut, et pas moyen de changer ça.
J'ai essayé sur OBSD 5.2 et 5.3, sur architecture i386 ou SPARC64, à chaque fois, c'est pareil.
A préciser que cela se produit en dehors de X :  vi remet les couleurs par défaut sur la console principale,
mais par contre, si je lance XFCE ou KDE, et que je teste dans un terminal, tout marche nickel.
Je ne suis pas le seul à avoir ce souci :http://www.daemonforums.org/showthread.php?p=47180#post47180

Si quelqu'un a une idée, je suis preneur, merciSAMPY Thiéry
Permalink | Reply | 2 comments |
headers
Jonathan Brossard | 25 Feb 2013 02:34
Picon

NoSuchCon CFP 2.0 / 15-17 May 2013 / Paris, France

*******************************************************************************

PARENTAL ADVISORY:         100% technical content
*******************************************************************************

      +--------------------------------------------------------------+
      =                                                              =
      =                     NoSuchCon - CFP 2.0                      =
      =                                                              =
      =            ** http://www.nosuchcon.org/#cfp **               =
      =                                                              =
      =              15-17 May 2013 / Paris / France                 =
      =                                                              =
      °--------------------------------------------------------------°

                                 -- + --

               The US have the NSA, hackers have the NSC.

--[ Synopsis:

The first edition of the NoSuchCon conference will take place in Paris
from May the 15th to May the 17th of 2013.

NSC is the badass hardcore technical security conference. Of death.

--[ Background:

We think hacking is a science, not an art. It's largely the science of
experimentation and self learning. Best effort is not enough anymore. The
(Continue reading)

Permalink | Reply | 0 comments |
headers
Raphael Mazelier | 23 Jan 2013 17:44

Multi Link PPP et OpenBSD

Voila j'ai retrouvé mes conf et j'ai écrit un petit billet la dessus.

http://www.futomaki.net/?p=37

 > Je plussoie ! Le sujet m'intéresse furieusement ! , De mon côté, 
quelques vagues résultats avec des tun et des trunk, mais au final ca 
n'a pas été très probant.

Cdt,

-- 
Raphael Mazelier

--

-- 
Raphael Mazelier
Permalink | Reply | 1 comment |
headers
Stéphane Millet | 23 Jan 2013 07:08
Picon
Favicon

RE : Re: [obsdfr-misc] Default route sur subnet différent

Bonjour.

J etais deja depuis 1 an avec vmware et openbsd comme passerelle .... Le probleme etait completement
different car une partie du probleme etait deportee sur la config de vmware.

Pour moi le but est de lacher vmware d ou mon insistance.

Tu pourrais  nous aider en cherchant la solution plutot q une alternative.

MerciBSD story <thebsdstory <at> gmail.com> a écrit :Bonjour cher collégue(s)

Nous suivons votre conversation depuis le début, vu votre grande
difficulté a progresser dans le domaine. Ne serait-ce pas plus simple
de mettre une machine sous VMware et Pfsense devant pour protéger
l'ensemble ?.

Puisque depuis plusieurs jours, vous faites fausse route. Alors,
autant choisir la bonne direction !.

Bien a vous

Le 18/01/13, Stéphane Millet<stmillet <at> orange.fr> a écrit :
> Bonsoir la liste,
>
> Mon problème se résume à ajouter une route par défaut dans un subnet
> différent de l'interface principale.
>
>
>>-Je m'explique (tant bien que mal, vous pardonnerez ma détresse et l'heure
> °° ) :
(Continue reading)

Permalink | Reply | 11 comments |
headers
Stéphane Millet | 23 Jan 2013 07:03
Picon
Favicon

RE : Re: [obsdfr-misc] Default route sur subnet différent

Hello christophe.

Je n ai pas progréssé sur le sujet.

...

Christophe <tech <at> stuxnet.org> a écrit :Salut Raphaël,

C'est bien le soucis, c'est que cette config, je l'ai retournée dans 
tous les sens. D'ailleurs, ma première réponse à ce sujet est très 
proche de ce que tu propose.

!/sbin/route add -net IP.DE.VOTREDEDIE.254/32 -iface re0  <= ne 
fonctionne pas sans un -link et en effet , ne nécessite pas de -net.

Avec le -link, et juste la route vers <IP.DE.VOTREDEDIE.254> , la 
gateway n'est pas atteignable, et donc pas utilisable comme route par 
défaut.
Egalement testé avec !/sbin/route add IP.DE.VOTREDEDIE.254/32 (-link) 
-iface IP.FAIL.OVER , sans plus de résultat.

OpenBSD l'accepte néanmoins, on voit passer les paquets entrants (et les 
réponses) avec un tcpdump sur l'interface, mais les paquets sortants 
semblent se perdre dans l'hyperspace ( <at> Mac virtuelle définie ou non) .  
<= mais dans ce cas, on doit être très proche de la solution.

Truc plus surprenant encore, c'est que quand tu fais

/sbin/route add IP.DE.VOTREDEDIE.254/32 -link -iface re0
L'adresse MAC associée à <IP.DE.VOTREDEDIE.254> ne correspond pas du
(Continue reading)

Permalink | Reply | 0 comments |
headers
Stéphane Millet | 19 Jan 2013 01:17
Picon
Favicon

Default route sur subnet différent

Bonsoir la liste,

Mon problème se résume à ajouter une route par défaut dans un subnet
différent de l'interface principale.

>-Je m'explique (tant bien que mal, vous pardonnerez ma détresse et l'heure
°° ) :
----------------------------------------------------------------------------
--

j'ai un serveur Kimsufi chez OVH avec une IP publique qui sert à manager
l'interface web de Proxmox et une IP fail-over que je dédie à une VM qui
fera office de passerelle pour les autres VMs.

#Notez que ce principe avec mes IPs et  <at> MAC a fonctionné avec Vmware ESXI
depuis 1 an, et juste avant de vous écrire avec Proxmox et une VM sur CentOS
en suivant leur doc (http://guides.ovh.com/BridgeClient).

Mais une fois sur OpenBSD je n'ai pas réussi, malgré des route add, net,
inet, iface et des default...

Pour ceux qui connaissent Debian et/ou CentOS voilà ci-dessous la
config(issue d'OVH)  que j'aimerai traduire sur OpenBSD:

D'avance merci pour votre aide !!

Stéphane

#CentOS#####################################################################
##
(Continue reading)

Permalink | Reply | 36 comments |
headers
Comète | 7 Jan 2013 13:29

Projet de routeurs redondés sous OpenBSD

Bonjour à tous,

je viens ici demander quelques conseils sur un projet prochain, visant 
à remplacer notre coeur de réseau actuellement composé d'un unique et 
vieillissant routeur cisco catalyst 4506 (gérant de nombreux vlans) et 
de plusieurs cisco switch 2950 (48 ports).

Je pensais remplacer le routeur par 2 serveurs sous OpenBSD avec CARP 
en mode load-balancing. J'ai pour le moment repéré ce matériel: 
http://www.osnet.eu/en/content/firewall-fwa-5020

Mon idée était de raccorder chaque switch (4 à 6) via 2 liens agrégés à 
1G (mode LACP) sur chaque routeur de façon éviter le fameux "Single 
Point Of Failure". Puis d'activer CARP en load-balance sur les 2 
routeurs.

Que pensez-vous de cette configuration ? Avez-vous déjà mis en place ce 
genre de chose ? Auriez-vous des retours ou conseils, liens ? d'autres 
matériels à me conseiller ?

Merci d'avance ! :)

Morgan
Permalink | Reply | 16 comments |
headers
BSD story | 16 Dec 2012 14:08
Picon

Programmation Erlang

Bonjour

Un petit post avant mon déménagement virtuel en Allemagne. C'est avec
une excellente joie qu'un nouveau livre (enfin) sort sur Erlang.

Ce langage exceptionnel mais peu connu, fiable, robuste, modifiable a
chaud, avec une haute disponibilité. Bref, le compagnon idéal du C et
du C++.

http://nostarch.com/erlang
Permalink | Reply | 7 comments |
headers
Jérôme Desquilbet | 12 Dec 2012 23:50

OpenBSD chez OVH, des nouvelles...

Pour info, j'ai redemandé récemment suite à l'offre d'OVH il y a neuf mois.
   J.

-------- Message original --------
Sujet: Re: OpenBSD
Date : Wed, 5 Dec 2012 20:09:28 +0100
De : germain.masse@...
Pour : Jérôme Desquilbet <jerome@...>

Hello,

Ca n'est pas tombé aux oubliettes, mais la demande reste très faible.

On pense d'abord faire un rescue OpenBSD qui permettrait de
l'installer plus facilement.

A+
Germain

On Wed, Dec 05, 2012 at 01:20:32PM +0100, Jérôme Desquilbet wrote:
>
>
> Le 21/03/2012 15:27, Jérôme Desquilbet a écrit :
> >Bonjour,
> >Si OVH propose un support d'OpenBSD, j'y migrerai mon serveur qui est
> >actuellement chez Online.
> >Cordialement,
> >   Jérôme (+1)
>
> Y a-t-il eu une suite à cette volonté d'OVH de proposer des serveurs
(Continue reading)

Permalink | Reply | 1 comment |
headers
Jérôme Desquilbet | 12 Dec 2012 22:02

Online Dedibox SC

J'ai une "vieille" Dedibox installée via la méthode opendedibox que 
Jérôme "fat" Loyet avait mise au point (grâce lui soit rendue :-) . Ce 
type de Dedibox arrive en fin de vie et en remplacement, Online propose 
des "Dedibox SC" <http://online.net/fr/serveur-dedie/dedibox-sc> Est-ce 
quelqu'un ici a déjà essayé d'installer OpenBSD dessus ?
Merci de tout renseignement,
Jérôme D.
Permalink | Reply | 13 comments |

Gmane