Description
Retrouvez ci-dessous la traduction EN → FR de l’article “Full list of services offered by a default OpenBSD installation”, écrit par Solène Rapenne.
Introduction
Cet article donne une courte description de CHACUN des services disponibles dans l’installation par défaut d’OpenBSD (càd hors packages installés).
Parmi tous dans cette liste, les services suivant sont démarrés par défaut : cron, pflogd, sndiod, openssh, ntpd, syslogd et smtpd. Les démons réseaux que sont smtpd (localement), openssh et ntpd (client), sont fonctionnels.
Liste des Services
J’ai extrait cette liste des services installés dans la base en recherchant
dans /etc/rc/conf.
$ grep _flags /etc/rc.conf | cut -d '_' -f 1
amd
Ce démon est utilisé pour monter automatiquement un serveur NFS distant
quand une personne veut y accéder ; il peut fournir une méthode alternative
en cas où le système de fichier n’est pas joignable. Vous aurez plus
d’informations en utilisant la commande “info amd”.
apmd
Ce démon est responsable de la gestion de la frèquence CPU. Il est important de l’exécuter sur une station de travail et spécifiquement sur un portable ; il peut aussi déclencher automatiquement la mise en veille ou une hibernation en cas de niveau de batterie bas.
bgpd
C’est le démon BGP qui est utilisé par les routeurs réseaux pour échanger les routes avec d’autres routeurs. C’est ce qui fait principalement qu’Internet fonctionne ; chaque compagnie d’hébergement annonce leurs ensembles d’adresses IP et comment les atteindre, en retour, elles reçoivent aussi les chemins pour se connecter à toutes les autres adresses.
- le site web d’OpenBGPD - (FR) 1
bootparamd
Ce démon est utilisé pour le démarrage sans disque sur réseau ; il fournit l’information pour qu’un client, tel un point de montage NFS, utilise des dispositifs racine ou swap.
cron
C’est le démon qui lira la table de cron de chaque utilisateur et celles
du système afin d’exécuter les commandes programmées. Les tables de cron
utilisateur sont modifiées par l’usage de la commande crontab.
- cron , crontab , crontab(5)
dhcpd
C’est le serveur DHCP utilisé pour fournir automatiquement des adresses IPv4 sur le réseau aux systèmes utilisant un client DHCP.
dhcpleased
C’est un client DHCP - apparu sous OpenBSD 6.9 2
dhcrelay
C’est un relais de requêtes DHCP, utilisé par une interface réseau pour relayer les requêtes vers une autre interface.
dvmrpd
Ce démon est un démon de routage multicast, au cas où vous auriez besoin d’un spanning multicast pour le déployer en dehors de votre LAN local. Il est toutefois remplacé par PIM .
eigrpd
Ce démon est un protocol de routage à états de liens pour une passerelle Internet ; il est comparable à OSPF mais compatible avec CISCO.
ftpd
C’est un serveur FTP fournissant beaucoup de fonctionnalités. Bien que FTP soit abandonné et obsolète (certainement parce qu’il n’est pas pleinement fonctionnel dans le cas de NAT ), il peut être utilisé pour fournir des accès en lecture et écriture anonymes sur un répertoire (et bien d’autres choses).
ftpproxy
C’est un démon proxy FTP qui est un de ceux supposés être fonctionnels par dessus NAT ; il ajoutera les règles PF automatiquement afin de connecter les requêtes entrantes au serveur derrière la NAT. C’est une partie de la folie FTP.
ftpproxy6
La version IPv6 du précédent. Utiliser IPV6 derrière une NAT n’a pas de sens.
hostapd
C’est le démon qui permet à OpenBSD de devenir un point d’accès Wifi.
hotplugd
hotplugd est un magnifique démon qui exécutera des actions lorsque des dispositifs sont connectés ou déconnectés. Il pourrait être programmé pour exécuter automatiquement une sauvegarde si certaines conditions sont remplies, comme l’insertion d’un disque USB correspondant à un nom connu ou comme le montage d’un lecteur.
httpd
httpd est le démon HTTP(S) qui supporte certaines fonctionnalités, telles la prise en charge de FastCGI, la réécriture d’URL et SNI . Bien qu’il n’ait pas toutes les fonctionnalités d’un serveur web tel nginx, il est capable d’héberger certains programmes PHP tels que nextcloud, roundcube ou mediawiki.
identd
identd est un démon pour le Protocole d’Identification qui retourne le nom de session pour un utilisateur qui a initié une connexion, qui peut être utilisé sur IRC pour authentifier l’utilisateur.
ifstated
C’est le démon pour surveiller l’état des interfaces réseaux et qui peut mettre en place des actions lors de changements. Il peut être utiliser pour déclencher des changements en cas où une interface perd sa connectivité. Je l’ai utiliser pour déclencher un changement de route pour un dispositif 4G dans le cas où un ping échoue par dessus l’interface de liaison montante.
iked
C’est le démon utilisé pour fournir une authentification IKEv2 afin d’établir un tunnel IPSec.
- OpenBSD FAQ VPN - (FR) 1
inetd
Ce démon est souvent oublié mais est très utile. inetd peut écouter sur les ports TCP ou UDP et exécutera une commande lors de la connexion à un port donné, des données entrantes seront passées à l’entrée standard d’un programme et la sortie sera retournée au client. C’est une manière facile de transformer un programme en programme réseau ; il n’est pas largement utilisé car il n’est pas très évolutif. En effet, le processus d’exécution d’un nouveau programme à chaque connexion peut pousser un système à ses limites.
isakmpd
Ce démon est utilisé pour fournir une authentification IKEv1 afin d’établir un tunnel IPSec.
iscsid
Ce démon est un initiateur iSCSI qui connectera une cible iSCSI (c’est ainsi
qu’est appelé un dispositif de bloc réseau) et l’exposera localement en
tant que dispositif /dev/vcsi. OpenBSD ne fournit pas de démon de cible
iSCSI dans son système de base mais il en existe un dans les ports.
ldapd
C’est un serveur LDAP léger, offrant la version 3 du protocole.
ldattach
Ce démon permet de configurer des programmes exposés sur le port série, tels des dispositifs gps.
ldomd
Ce démon est spécifique à la plateforme sparc64 et fournit des services pour la fonctionnalité dom.
ldpd
Ce démon est utilisé pour les routeurs MPLS afin d’obtenir des labels.
lockd
Ce démon est utilisé comme part de l’environnement NFS pour supporter le verrouillage de fichiers.
lpd
Ce démon est utilisé pour gérer un accès à une imprimante.
mountd
Ce démon est utilisé pour les clients distants NFS afin d’obtenir l’information
sur ce que le système offre actuellement. La commande showmount peut
être utilisée pour voir ce qu’expose mountd.
mopd
Ce démon est utilisé pour distribuer des images MOP, qui semble être relatif aux architectures alpha et WAX.
mrouted
Identique à dvmrpd .
nfsd
Ce serveur est utiliser pour servir les requêtes NFS venant des clients
NFS. Des statistiques NFS (client ou serveur) peuvent être obtenues par
la commande nfsstat.
npppd
Ce démon est utilisé pour établir une connexion par PPP mais peut aussi créer des tunnels avec les protocoles L2TP, PPTP et PPPoE. PPP est utilisé par certains modems pour se connecter à Internet.
nsd
Ce démon est un serveur de nom DNS faisant autorité, ce qui signifie qu’il gère toutes les informations à-propos d’un nom de domaine et de ses sous-domaines. Il reçoit les requêtes depuis les serveurs récursifs, tels qu’unbound ou unwind, etc. Si vous voulez gérer un nom de domaine et que vous souhaitez le faire depuis votre système, c’est ce qu’il vous faut.
ntpd
Ce démon est un service NTP qui permet de garder l’horloge système à l’heure ; il peut utiliser des serveurs NTP ou des senseurs (tels des GPS) comme source de temps, mais aussi supporter des serveurs distants afin de challenger vos sources de temps. Il peut agir comme démon afin de fournir le temps aux autres clients NTP.
ospfd
C’est un démon pour le protocole de routage OSPF. (Open Shortest Path First)
ospf6d
La version IPv6 du démon ci-dessus.
pflogd
Ce démon reçoit les paquets depuis des règles PF correspondantes au mot clé
“log” et enregistrera les données dans un fichier journal qui peut être
réutiliser plus tard avec la commande tcpdump.
Chaque paquet dans le fichier journal contient l’information sur quelle règle
l’a déclenché, ce qui est très pratique pour l’analyse.
portmap
Ce démon est utilisé en tant que partie de l’environnement NFS.
rad
Ce démon est utilisé sur les routeurs IPv6 pour avertir des routes, ainsi les clients peuvent automatiquement les obtenir.
radiusd
Ce démon est utilisé pour offrir le protocole d’authentification RADIUS.
rarpd
Ce démon est utilisé pour les démarrages sans disque, qui aide à associer une adresse ARP à une adresse IP et un nom d’hôte.
rbootd
Selon le manpage, il est dit “rboot répond aux demandes de démarrage d’une station de travail Hewlett-Packard sur le LAN”.
relayd
Ce démon est utilisé pour accepter les connexions entrantes et les distribue aux services en arrière plan. Il prend en charge beaucoup de protocoles et peut agir de manière transparente ; son but est d’avoir un frontend qui délivrera les connexionx à un liste de backend mais aussi de vérifier leurs statuts.
resolvd
C’est un démon pour gérer la configuration du fichier /etc/resolv.conf,
qui contient les détails des noms de serveurs à interroger - apparu sous OpenBSD 6.9 2
ripd
C’est un démon de routage utilisant un vieux protocole largement supporté.
route6d
La version IPv6 du service ci-dessus.
sasyncd
Ce démon est utilisé pour garder les passerelles IPSec synchronisées, en cas de repli nécessaire. Il peut être utilisé avec les dispositifs carp.
savecore
Ce démon a pour propos de sauvegarder un core dump du système d’exploitation.
sensorsd
Ce démon recueille les informations de surveillance venant du matériel tel la température ou le status du disque. Si une vérification excède un niveau, une commande peut être exécutée.
slaacd
Ce service est un démon qui obtiendra automatiquement une configuration IPv6 sur le réseau.
slowcgi
Ce démon est utilisé pour exposer un programme CGI en tant que service FastCGI, permettant au serveur HTTP httpd d’exécuter du CGI. C’est l’équivalent d’inetd pour FastCGI.
smtpd
Ce démon est le serveur SMTP qui sera utilisé pour délivrer des mails localement ou vers un serveur mails distant.
sndiod
C’est un démon gérant le son depuis de nombreuses sources. Il prend en charge l’envoi de son local vers un serveur sndiod distant.
- sndiod(8) , sndioctl , mixerctl(8)
- OpenBSD FAQ Multimedia - (FR) 1
snmpd
Ce démon est un serveur SNMP exposant certaines métriques système à un client SNMP.
spamd
Ce démon agit comme un faux serveur qui délaiera, bloquera ou laissera passer des courriels selon certaines règles. Il peut être utilisé pour ajouter une adresse IP à une liste de blocage, qui essaie d’envoyer un courriel à une adresse spécifique (tel qu’un “pot de miel”), de transmettre des courriels depuis des serveurs figurant dans une liste d’acceptation ou de délayer des connexions depuis des serveurs inconnus (liste grise) pour qu’ils se reconnectent plusieurs fois avant de transmettre le mail au serveur SMTP. C’est un moyen assez efficace d’empêcher le spam, mais perd de sa pertinence lorsque l’envoyeur utilise de larges ensembles d’adresses IP pour envoyer des courriels, signifiant que si vous essayer de recevoir un mail depuis un gros serveur, vous bloquerez le serveur X.Y.Z.1, mais X.Y.Z.2 essaiera et ainsi de suite, résultat aucun ne passera la liste grise.
spamlogd
Ce démon est dédié pour la mise à jour de liste d’acceptation de spamd .
sshd
C’est le bien connu serveur SSH. Permettre les connexions sécurisés vers
un shell depuis un client distant. Il a beaucoup de fonctionnalités qui
gagneraient à être connues, telles que les commandes de restriction par
clé publique dans les fichiers ~/.ssh/authorized_keys ou SFTP permettant
seuls les accès chrootés.
statd
Ce démon est utilisé dans un environnement NFS gérant lockd afin de vérifier si l’hôte distant est toujours en vie.
switchd
Ce démon est utilisé pour contrôler un pseudo dispositif de commutation;
syslogd
C’est le serveur de journalisation qui reçoit les messages depuis les
programmes locaux et les enregistrent en accord avec le fichier journal.
Il peut être configuré pour capturer certains messages depuis des commandes,
des programmes tels que sshlockout qui utilise cette méthode pour apprendre
quelle adresse IP doit être bloquée, mais peut aussi écouter sur le réseau
afin d’aggréger les journaux d’autres machines.
Le programme newsyslog est utilisé pour faire une rotation des fichiers
(déplacer un fichier, le compresser et permettre la création d’un nouveau
et supprimer aussi les anciennes archives). Un script peut utiliser la
commande logger pour envoyer du texte au syslog.
tftpd
Ce démon est le serveur TFTP, utilisé afin de fournir des noyaux sur le réseau pour les machines sans disques ou pousser des fichiers aux appareils.
tftpproxy
Ce démon est utilisé pour manipuler le parefeu PF afin de relayer les requêtes TFTP vers un serveur TFTP.
unbound
Ce démon est un serveur DNS récursif ; c’est le type de serveur listé dans
le fichier /etc/resolv.conf qui est responsable de traduire un nom de
domaine pleinement qualifié à l’adresse IP correspondante, en demandant
un serveur à la fois, par exemple en demandant le serveur www.dataswamp.org,
il est requis de demander au serveur faisant autorité .org où est le serveur
faisant autorité pour dataswamp (faisant partie du domaine supérieur .org),
puis le serveur DNS dataswamp.org sera interrogé pour savoir quelle est
l’adresse IP de www.dataswamp.org.
Il peut aussi garder les requêtes en cache et valide les requêtes et les
réponses ; c’est une bonne idée d’avoir un tel serveur sur un LAN ayant
beaucoup de clients pour lesquels partager un cache de requêtes.
unwind
Ce démon est un serveur DNS récursif local qui fera de son mieux pour donner des réponses valides ; il est conçu pour les utilisateurs nomades qui peuvent rencontrer des environnements hostiles tels que des portails captifs ou un serveur DNS par DHCP empêchant le fonctionnement de DNSSEC, etc. unwind interroge certaines sources DNS (récursif à partir des serveurs racines, fourni par DNS, stub ou un serveur DoT depuis un fichier de configuration) régulièrement et choisit le plus rapide. Il agira aussi comme cache local et ne peut écouter sur le réseau pour ne pas être utilisé par d’autres clients. Il prend en charge aussi une liste bloquante de domaines en entrée.
vmd
C’est le démon qui permet d’exécuter des machines virtuelles utilisant vmm. Depuis OpenBSD 6.4, il est capable de faire fonctionner des invités OpenBSD et Linux, sans interface graphique, et avec un seul cœur.
- vmd(8) , vmd.conf(5) , vmctl(8) , vmm(4)
- OpenBSD FAQ Virtualization - (FR) 1
watchdogd
Ce démon est utilisé pour déclencher les timers watchdog, s’il y en a.
wsmoused
Ce démon est utilisé pour fournir la prise en charge de la souris à la console.
xenodm
Ce démon est utilisé pour démarrer le serveur X et permettre aux utilisateurs leur propre authentification et se connecter à leur session.
ypbind
Ce démon est utilisé avec un serveur de Pages Jaunes (YP pour garder et maintenir un fichier d’informations.
ypldap
Ce démon offre un service YP en utilisant un backend LDAP .
ypserv
Ce démon est un serveur YP.
FIN
Notes de Traduction
- 1 Les liens FR ne font pas partie de l’article originel. C’est un ajout pour pointer vers la traduction FR officieuse de la documentation OpenBSD, faite souvent par mes soins et entretenue par moi, pour la communauté “OpenBSD Pour Tous”.
- 2 cette information n’est pas disponible sur l’article originel.