Liste complète des services offerts par défaut dans OpenBSD

Article publié, le et modifié le
13 minute(s) de lecture

Cet article contient 2633 mots.
Source brute de l'article : MD

Description

Retrouvez ci-dessous la traduction EN → FR de l’article “Full list of services offered by a default OpenBSD installation”, écrit par Solène Rapenne.


Introduction

Cet article donne une courte description de CHACUN des services disponibles dans l’installation par défaut d’OpenBSD (càd hors packages installés).

Parmi tous dans cette liste, les services suivant sont démarrés par défaut : cron, pflogd, sndiod, openssh, ntpd, syslogd et smtpd. Les démons réseaux que sont smtpd (localement), openssh et ntpd (client), sont fonctionnels.

Liste des Services

J’ai extrait cette liste des services installés dans la base en recherchant dans /etc/rc/conf.

$ grep _flags /etc/rc.conf | cut -d '_' -f 1

amd

Ce démon est utilisé pour monter automatiquement un serveur NFS distant quand une personne veut y accéder ; il peut fournir une méthode alternative en cas où le système de fichier n’est pas joignable. Vous aurez plus d’informations en utilisant la commande “info amd”.

apmd

Ce démon est responsable de la gestion de la frèquence CPU. Il est important de l’exécuter sur une station de travail et spécifiquement sur un portable ; il peut aussi déclencher automatiquement la mise en veille ou une hibernation en cas de niveau de batterie bas.

bgpd

C’est le démon BGP qui est utilisé par les routeurs réseaux pour échanger les routes avec d’autres routeurs. C’est ce qui fait principalement qu’Internet fonctionne ; chaque compagnie d’hébergement annonce leurs ensembles d’adresses IP et comment les atteindre, en retour, elles reçoivent aussi les chemins pour se connecter à toutes les autres adresses.

bootparamd

Ce démon est utilisé pour le démarrage sans disque sur réseau ; il fournit l’information pour qu’un client, tel un point de montage NFS, utilise des dispositifs racine ou swap.

cron

C’est le démon qui lira la table de cron de chaque utilisateur et celles du système afin d’exécuter les commandes programmées. Les tables de cron utilisateur sont modifiées par l’usage de la commande crontab.

dhcpd

C’est le serveur DHCP utilisé pour fournir automatiquement des adresses IPv4 sur le réseau aux systèmes utilisant un client DHCP.

dhcpleased

C’est un client DHCP - apparu sous OpenBSD 6.9 2

dhcrelay

C’est un relais de requêtes DHCP, utilisé par une interface réseau pour relayer les requêtes vers une autre interface.

dvmrpd

Ce démon est un démon de routage multicast, au cas où vous auriez besoin d’un spanning multicast pour le déployer en dehors de votre LAN local. Il est toutefois remplacé par PIM .

eigrpd

Ce démon est un protocol de routage à états de liens pour une passerelle Internet ; il est comparable à OSPF mais compatible avec CISCO.

ftpd

C’est un serveur FTP fournissant beaucoup de fonctionnalités. Bien que FTP soit abandonné et obsolète (certainement parce qu’il n’est pas pleinement fonctionnel dans le cas de NAT ), il peut être utilisé pour fournir des accès en lecture et écriture anonymes sur un répertoire (et bien d’autres choses).

ftpproxy

C’est un démon proxy FTP qui est un de ceux supposés être fonctionnels par dessus NAT ; il ajoutera les règles PF automatiquement afin de connecter les requêtes entrantes au serveur derrière la NAT. C’est une partie de la folie FTP.

ftpproxy6

La version IPv6 du précédent. Utiliser IPV6 derrière une NAT n’a pas de sens.

hostapd

C’est le démon qui permet à OpenBSD de devenir un point d’accès Wifi.

hotplugd

hotplugd est un magnifique démon qui exécutera des actions lorsque des dispositifs sont connectés ou déconnectés. Il pourrait être programmé pour exécuter automatiquement une sauvegarde si certaines conditions sont remplies, comme l’insertion d’un disque USB correspondant à un nom connu ou comme le montage d’un lecteur.

httpd

httpd est le démon HTTP(S) qui supporte certaines fonctionnalités, telles la prise en charge de FastCGI, la réécriture d’URL et SNI . Bien qu’il n’ait pas toutes les fonctionnalités d’un serveur web tel nginx, il est capable d’héberger certains programmes PHP tels que nextcloud, roundcube ou mediawiki.

identd

identd est un démon pour le Protocole d’Identification qui retourne le nom de session pour un utilisateur qui a initié une connexion, qui peut être utilisé sur IRC pour authentifier l’utilisateur.

ifstated

C’est le démon pour surveiller l’état des interfaces réseaux et qui peut mettre en place des actions lors de changements. Il peut être utiliser pour déclencher des changements en cas où une interface perd sa connectivité. Je l’ai utiliser pour déclencher un changement de route pour un dispositif 4G dans le cas où un ping échoue par dessus l’interface de liaison montante.

iked

C’est le démon utilisé pour fournir une authentification IKEv2 afin d’établir un tunnel IPSec.

inetd

Ce démon est souvent oublié mais est très utile. inetd peut écouter sur les ports TCP ou UDP et exécutera une commande lors de la connexion à un port donné, des données entrantes seront passées à l’entrée standard d’un programme et la sortie sera retournée au client. C’est une manière facile de transformer un programme en programme réseau ; il n’est pas largement utilisé car il n’est pas très évolutif. En effet, le processus d’exécution d’un nouveau programme à chaque connexion peut pousser un système à ses limites.

isakmpd

Ce démon est utilisé pour fournir une authentification IKEv1 afin d’établir un tunnel IPSec.

iscsid

Ce démon est un initiateur iSCSI qui connectera une cible iSCSI (c’est ainsi qu’est appelé un dispositif de bloc réseau) et l’exposera localement en tant que dispositif /dev/vcsi. OpenBSD ne fournit pas de démon de cible iSCSI dans son système de base mais il en existe un dans les ports.

ldapd

C’est un serveur LDAP léger, offrant la version 3 du protocole.

ldattach

Ce démon permet de configurer des programmes exposés sur le port série, tels des dispositifs gps.

ldomd

Ce démon est spécifique à la plateforme sparc64 et fournit des services pour la fonctionnalité dom.

ldpd

Ce démon est utilisé pour les routeurs MPLS afin d’obtenir des labels.

lockd

Ce démon est utilisé comme part de l’environnement NFS pour supporter le verrouillage de fichiers.

lpd

Ce démon est utilisé pour gérer un accès à une imprimante.

mountd

Ce démon est utilisé pour les clients distants NFS afin d’obtenir l’information sur ce que le système offre actuellement. La commande showmount peut être utilisée pour voir ce qu’expose mountd.

mopd

Ce démon est utilisé pour distribuer des images MOP, qui semble être relatif aux architectures alpha et WAX.

mrouted

Identique à dvmrpd .

nfsd

Ce serveur est utiliser pour servir les requêtes NFS venant des clients NFS. Des statistiques NFS (client ou serveur) peuvent être obtenues par la commande nfsstat.

npppd

Ce démon est utilisé pour établir une connexion par PPP mais peut aussi créer des tunnels avec les protocoles L2TP, PPTP et PPPoE. PPP est utilisé par certains modems pour se connecter à Internet.

nsd

Ce démon est un serveur de nom DNS faisant autorité, ce qui signifie qu’il gère toutes les informations à-propos d’un nom de domaine et de ses sous-domaines. Il reçoit les requêtes depuis les serveurs récursifs, tels qu’unbound ou unwind, etc. Si vous voulez gérer un nom de domaine et que vous souhaitez le faire depuis votre système, c’est ce qu’il vous faut.

ntpd

Ce démon est un service NTP qui permet de garder l’horloge système à l’heure ; il peut utiliser des serveurs NTP ou des senseurs (tels des GPS) comme source de temps, mais aussi supporter des serveurs distants afin de challenger vos sources de temps. Il peut agir comme démon afin de fournir le temps aux autres clients NTP.

ospfd

C’est un démon pour le protocole de routage OSPF. (Open Shortest Path First)

ospf6d

La version IPv6 du démon ci-dessus.

pflogd

Ce démon reçoit les paquets depuis des règles PF correspondantes au mot clé “log” et enregistrera les données dans un fichier journal qui peut être réutiliser plus tard avec la commande tcpdump. Chaque paquet dans le fichier journal contient l’information sur quelle règle l’a déclenché, ce qui est très pratique pour l’analyse.

portmap

Ce démon est utilisé en tant que partie de l’environnement NFS.

rad

Ce démon est utilisé sur les routeurs IPv6 pour avertir des routes, ainsi les clients peuvent automatiquement les obtenir.

radiusd

Ce démon est utilisé pour offrir le protocole d’authentification RADIUS.

rarpd

Ce démon est utilisé pour les démarrages sans disque, qui aide à associer une adresse ARP à une adresse IP et un nom d’hôte.

rbootd

Selon le manpage, il est dit “rboot répond aux demandes de démarrage d’une station de travail Hewlett-Packard sur le LAN”.

relayd

Ce démon est utilisé pour accepter les connexions entrantes et les distribue aux services en arrière plan. Il prend en charge beaucoup de protocoles et peut agir de manière transparente ; son but est d’avoir un frontend qui délivrera les connexionx à un liste de backend mais aussi de vérifier leurs statuts.

resolvd

C’est un démon pour gérer la configuration du fichier /etc/resolv.conf, qui contient les détails des noms de serveurs à interroger - apparu sous OpenBSD 6.9 2

ripd

C’est un démon de routage utilisant un vieux protocole largement supporté.

route6d

La version IPv6 du service ci-dessus.

sasyncd

Ce démon est utilisé pour garder les passerelles IPSec synchronisées, en cas de repli nécessaire. Il peut être utilisé avec les dispositifs carp.

savecore

Ce démon a pour propos de sauvegarder un core dump du système d’exploitation.

sensorsd

Ce démon recueille les informations de surveillance venant du matériel tel la température ou le status du disque. Si une vérification excède un niveau, une commande peut être exécutée.

slaacd

Ce service est un démon qui obtiendra automatiquement une configuration IPv6 sur le réseau.

slowcgi

Ce démon est utilisé pour exposer un programme CGI en tant que service FastCGI, permettant au serveur HTTP httpd d’exécuter du CGI. C’est l’équivalent d’inetd pour FastCGI.

smtpd

Ce démon est le serveur SMTP qui sera utilisé pour délivrer des mails localement ou vers un serveur mails distant.

sndiod

C’est un démon gérant le son depuis de nombreuses sources. Il prend en charge l’envoi de son local vers un serveur sndiod distant.

snmpd

Ce démon est un serveur SNMP exposant certaines métriques système à un client SNMP.

spamd

Ce démon agit comme un faux serveur qui délaiera, bloquera ou laissera passer des courriels selon certaines règles. Il peut être utilisé pour ajouter une adresse IP à une liste de blocage, qui essaie d’envoyer un courriel à une adresse spécifique (tel qu’un “pot de miel”), de transmettre des courriels depuis des serveurs figurant dans une liste d’acceptation ou de délayer des connexions depuis des serveurs inconnus (liste grise) pour qu’ils se reconnectent plusieurs fois avant de transmettre le mail au serveur SMTP. C’est un moyen assez efficace d’empêcher le spam, mais perd de sa pertinence lorsque l’envoyeur utilise de larges ensembles d’adresses IP pour envoyer des courriels, signifiant que si vous essayer de recevoir un mail depuis un gros serveur, vous bloquerez le serveur X.Y.Z.1, mais X.Y.Z.2 essaiera et ainsi de suite, résultat aucun ne passera la liste grise.

spamlogd

Ce démon est dédié pour la mise à jour de liste d’acceptation de spamd .

sshd

C’est le bien connu serveur SSH. Permettre les connexions sécurisés vers un shell depuis un client distant. Il a beaucoup de fonctionnalités qui gagneraient à être connues, telles que les commandes de restriction par clé publique dans les fichiers ~/.ssh/authorized_keys ou SFTP permettant seuls les accès chrootés.

statd

Ce démon est utilisé dans un environnement NFS gérant lockd afin de vérifier si l’hôte distant est toujours en vie.

switchd

Ce démon est utilisé pour contrôler un pseudo dispositif de commutation;

syslogd

C’est le serveur de journalisation qui reçoit les messages depuis les programmes locaux et les enregistrent en accord avec le fichier journal. Il peut être configuré pour capturer certains messages depuis des commandes, des programmes tels que sshlockout qui utilise cette méthode pour apprendre quelle adresse IP doit être bloquée, mais peut aussi écouter sur le réseau afin d’aggréger les journaux d’autres machines. Le programme newsyslog est utilisé pour faire une rotation des fichiers (déplacer un fichier, le compresser et permettre la création d’un nouveau et supprimer aussi les anciennes archives). Un script peut utiliser la commande logger pour envoyer du texte au syslog.

tftpd

Ce démon est le serveur TFTP, utilisé afin de fournir des noyaux sur le réseau pour les machines sans disques ou pousser des fichiers aux appareils.

tftpproxy

Ce démon est utilisé pour manipuler le parefeu PF afin de relayer les requêtes TFTP vers un serveur TFTP.

unbound

Ce démon est un serveur DNS récursif ; c’est le type de serveur listé dans le fichier /etc/resolv.conf qui est responsable de traduire un nom de domaine pleinement qualifié à l’adresse IP correspondante, en demandant un serveur à la fois, par exemple en demandant le serveur www.dataswamp.org, il est requis de demander au serveur faisant autorité .org où est le serveur faisant autorité pour dataswamp (faisant partie du domaine supérieur .org), puis le serveur DNS dataswamp.org sera interrogé pour savoir quelle est l’adresse IP de www.dataswamp.org. Il peut aussi garder les requêtes en cache et valide les requêtes et les réponses ; c’est une bonne idée d’avoir un tel serveur sur un LAN ayant beaucoup de clients pour lesquels partager un cache de requêtes.

unwind

Ce démon est un serveur DNS récursif local qui fera de son mieux pour donner des réponses valides ; il est conçu pour les utilisateurs nomades qui peuvent rencontrer des environnements hostiles tels que des portails captifs ou un serveur DNS par DHCP empêchant le fonctionnement de DNSSEC, etc. unwind interroge certaines sources DNS (récursif à partir des serveurs racines, fourni par DNS, stub ou un serveur DoT depuis un fichier de configuration) régulièrement et choisit le plus rapide. Il agira aussi comme cache local et ne peut écouter sur le réseau pour ne pas être utilisé par d’autres clients. Il prend en charge aussi une liste bloquante de domaines en entrée.

vmd

C’est le démon qui permet d’exécuter des machines virtuelles utilisant vmm. Depuis OpenBSD 6.4, il est capable de faire fonctionner des invités OpenBSD et Linux, sans interface graphique, et avec un seul cœur.

watchdogd

Ce démon est utilisé pour déclencher les timers watchdog, s’il y en a.

wsmoused

Ce démon est utilisé pour fournir la prise en charge de la souris à la console.

xenodm

Ce démon est utilisé pour démarrer le serveur X et permettre aux utilisateurs leur propre authentification et se connecter à leur session.

ypbind

Ce démon est utilisé avec un serveur de Pages Jaunes (YP pour garder et maintenir un fichier d’informations.

ypldap

Ce démon offre un service YP en utilisant un backend LDAP .

ypserv

Ce démon est un serveur YP.


FIN


Notes de Traduction

  • 1 Les liens FR ne font pas partie de l’article originel. C’est un ajout pour pointer vers la traduction FR officieuse de la documentation OpenBSD, faite souvent par mes soins et entretenue par moi, pour la communauté “OpenBSD Pour Tous”.
  • 2 cette information n’est pas disponible sur l’article originel.