rendez-vous sur ArraKISS
Blog Archives Contact
whoami@ybad.name
# find . -iname

    Post-installation d’OpenBSD desktop

    Notes personnelles pour profiter d’OpenBSD dans un usage “desktop”.

    Installation chiffrée

    C’est détaillé sur la FAQ.

    S’il y a un bug à la fin de l’installation en cas d’UEFI, installer le chargeur de démarrage à la main avec installboot.

    Autologin

    Si on est le seul utilisateur de la machine et que l’ensemble est chiffré et qu’on éteint son ordi lorsqu’on ne l’utilise pas, alors on peut activer l’autologin pour xenodm :

    echo 'DisplayManager._0.autoLogin: user' >> /etc/X11/xenodm/xenodm-config

    Dans ce cas, je vous conseille de désactiver la possibilité de fermer la session graphique avec Ctrl-Shift-backspace. Sinon, n’importe qui peut prendre le contrôle de votre session même si vous l’avez verrouillée avec xlock (ou autre).

    cat << EOF >> /etc/X11/xorg.conf
Section "ServerFlags"
	Option "DontZap" "true"
EndSection
EOF

    Performance d’affichage : machdep.allowaperture

    Comme indiqué ici

    puisque c’est suggéré dans mon fichier /var/log/Xorg.0.log, j’active ette option:

    echo "machdep.allowaperture=1" >> /etc/sysctl.conf

    softdeps

    L’option softdeps permet d’accélérer l’utilisation des disques. Attention, en cas de crash, il y a plus de risques d’avoir des pertes malgré le caractère très conservateur du système de fichier d’OpenBSD.

    sed -i 's/rw,/rw,softdep,/g' /etc/fstab

    On peut aller encore plus loin en ne tenant pas compte des dates d’accès (noatime) :

    sed -i 's/rw,/rw,softdep,noatime,/g' /etc/fstab

    doas

    cat << EOF > /etc/doas.conf
permit persist :wheel
permit nopass  :wheel cmd /sbin/umount
permit nopass  :wheel cmd /sbin/shutdown
permit nopass  :wheel cmd /sbin/reboot
permit nopass  :wheel cmd /sbin/mount
permit nopass  :wheel cmd /sbin/zzz
permit nopass  :wheel cmd /sbin/ZZZ
EOF

    Installation de quelques programmes

    noice

    Le tout ci-dessous avec mes préférences personnelles :

    cd /tmp
git clone --depth=1 git://git.2f30.org/noice.git
cd noice
sed -e 's/int dirorder    = 0/int dirorder    = 1/' \
	-e 's/int usecolor    = 0/int usecolor    = 1/' \
	noiceconf.def.h > noiceconf.h
make && doas make install

    Scripts

    cd /tmp
ftp https://dev.ybad.name/Scripts.tgz
tar xvzf Scripts.tgz
mv Scripts/mybin $HOME/bin

    Install dotfiles (fichiers de configuration)

    cd /tmp
mkdir dotfiles && cd dotfiles
ftp https://dev.ybad.name/dotfiles.tgz
tar xvzf dotfiles.tgz
cd dotfiles
for i in *; do cp $i $HOME/.$i; done
mkdir -p $HOME/.config/gtk-3.0/
mv $HOME/.gtk-3.0-settings.ini $HOME/.config/gtk-3.0/settings.ini

    Résolveur DNS indépendant (unwind) + adblock

    rcctl enable unwind
echo "nameserver 127.0.0.1" > /etc/resolv.conf
echo "lookup file bind" >> /etc/resolv.conf
echo "prepend domain-name-servers 127.0.0.1;" >> /etc/dhclient.conf
echo "block list \"/var/unwind.block\"" > /etc/unwind.conf

cat << EOF >> /etc/rc.local
if [ -n "$(find /var/unwind.block -mtime +7 )" ]; then
	ftp -o- https://ybad.name/pub/unwind.block.gz | gunzip > /var/unwind.block &
fi
EOF

    rc.local

    cat << EOF >> /etc/rc.local
sleep 30 && syspatch
sleep 60 && find /home -name "*.core" -delete &
EOF

    Gestion de l’énergie

    rcctl enable apmd
rcctl set apmd flags -A -z 8

    Et pour que l’écran soit verouillé après avoir suspendu la machine:

    # cat /etc/apm/suspend
#!/bin/sh
pkill -USR1 xidle

    Le système sera suspendu si la batterie descend en-dessous de 8%.

    ntpd

    sed -i 's/www\.google\.com/www.openbsd.org/' /etc/ntpd.conf

    firmwares

    Si aucun accès à internet n’est disponible, récupérer les firmwares sur http://firmware.openbsd.org/firmware/, les copier sur une clé USB, monter la clé puis lancer “fw_update” ainsi :

    fw_update -p /chemin/vers/cle/usb/

    réseau et WiFi

    Sur un portable, on peut activer le WiFi et le filaire avec de préférence le filaire. En cas de déconnexion, l’autre carte réseau prend le relais.

    Dans mon cas, sur un x250 :

    # cat /etc/hostname.iwn0
join wifi1 wpakey blabla
join wifi2 wpakey pouet
up

# cat /etc/hostname.em0
up

# cat /etc/hostname.trunk0
trunkproto failover trunkport em0
trunkport iwm0
inet6 autoconf
dhcp

    Montage de cdrom/DVD

    $ doas mkdir /cdrom 
$ cat /etc/fstab
/dev/cd0a /cdrom cd9660 ro,noauto 0 0

    login.conf et meilleures performances

    On peut modifier le fichier /etc/login.conf pour profiter de toute la mémoire disponible sur le système et augmenter les limites :

    # sed -i 's/datasize-cur=768M/datasize-cur=4096M/' /etc/login.conf
# sed -i 's/datasize-max=768M/datasize-max=4096M/' /etc/login.conf

    ports

    Liste générée avec pkg_info -zm > obsdpkg.list.

    ftp https://ybad.name/pub/obsdpkg.list
pkg_add -vmzl obsdpkg.list