BSDfr.net

Nous allons nous attaquer à la configuration d’un serveur DHCP (ISC DHCP Server) sous FreeBSD. Vous pouvez également utiliser en grande partie cette procédure sous GNU/Linux.

Rappel: le protocole DHCP permet la configuration automatique des paramètres IP des machines d’un réseau (plus de littérature sur le Wiki).
Introduction

ISC DHCP est un projet open-source disponible dans une suite qui comprend les éléments suivants:

* le fameux serveur DHCPd
* le client DHCPclient
* un serveur de relais DHCPrelay

Cette suite est disponible sur la plupart des OS: Linux, BSD, Mac OS X et Windows.

La dernière version stable à la date de l’éecriture de ce billet est la 3.0.6
Installation du serveur DHCPd

Sous FreeBSD la procédure est la suivante:

# pkg_add -r isc-dhcp3-server

Pour les puristes (j’en fais parti), il est également possible de compiler le serveur à partir des sources.

# portupgrade -N isc-dhcp3-server

Quelques trucs utiles à savoir avant la configuration

DHCP est un protocole servant à distribuer des configurations réseaux (c’est à dire adresse IP, masque, routes, serveurs DNS…) sur un réseau local. Il faut donc que le serveur et les clients se trouvent sur un même réseau de niveau 2. En clair, il ne doit pas y avoir de routeur IP entre le serveur et les clients. Si vous ne pouvez pas faire autrement, le serveur relais pourra vous être utile…

Si vous avez un Firewall entre votre serveur et vos clients, il faut veillez à ajouter les règles suivantes:

Autoriser les paquets UDP/67 (source UDP/68) entre l’adresse 0.0.0.0 et l’adresse 255.255.255.255

Autoriser les paquets UDP/68 (source UDP/67) entre le serveur et les clients

C’est à dire autoriser vos clients qui n’ont pas encore d’adresse IP (0.0.0.0) à envoyer sur le réseau une requête DHCP (UDP/67) vers toutes les machines du réseau (255.255.255.255) afin de chercher le serveur DHCP. Le serveur DHCP répond (UDP/68) en offrant un bail DHCP (c’est à dire une configuration IP valable un certain temps).

Sous FreeBSD, la règle IPFW correspondante est:

# ipfw add allow udp from 0.0.0.0 68 to 255.255.255.255 67 keep-state

# ipfw add allow udp from @SERVEUR 67 to any 68 keep-state

Configuration du serveur DHCP

Toute la configuration est centralisée dans le fichier dhcpd.conf. Nous allons donc commencer par archiver la configuration par défaut.

# mv /usr/local/etc/dhcpd.conf.sample /usr/local/etc/dhcpd.conf

Puis éditer notre fichier dhcpd.conf:

# vi /usr/local/etc/dhcpd.conf

# C’est bien le serveur DHCP principal

authoritative;

# Nom de domaine de votre réseau

option domain-name “monboreseau.com”;

# Adresses des serveurs DNS

option domain-name-servers ns1.monboreseau.com, ns2.monboreseau.com;

# Définition de la durée du bail

default-lease-time 600;

max-lease-time 7200;

# On logue les messages dans le syslog

log-facility local7;

# Définition des plages d’adresses dynamiques du LAN

subnet 192.168.1.0 netmask 255.255.255.0 {

range 192.168.1.100 192.168.1.200 ;

option routers 192.168.1.1 ;

option broadcast-address 192.168.1.255 ;

}

# Définition des machines statiques (les entrées doivent exister dans le serveur DNS)

# Attention, elles doivent être en dehors du range dynamique définie ci-dessus.

host mamachine {

hardware ethernet 00:11:09:1A:-:- ;

fixed-address mamachine.alcasat.net ;

}

Les opérations de base sur votre serveur DHCP

Démarrage du serveur (sous FreeBSD):

# /usr/local/etc/rc.d/isc-dhcpd start

Arrêter le serveur DHCP (sous FreeBSD):

# /usr/local/etc/rc.d/isc-dhcpd stop

Pour connaître la liste des baux (leases) en cours:

# cat /var/db/dhcpd.leases

Exemple:

lease 192.168.1.112 {

starts 2 2008/05/13 10:22:43;

ends 2 2008/05/13 10:32:43;

binding state active;

next binding state free;

hardware ethernet 00:08:02:f4:-:-;

uid “\001\000\010\002\364o\310″;

client-hostname “port2″;

}

Voilà un beau serveur dhcp tout beau, tout neuf….

FreeBSD est surement un des systèmes d’exploitations les plus stable et modulaire que je connaisse. Son administration est une réelle partie de plaisir sauf pour un point: la mise à jour… Nous allons dans un premier temps expliquer pourquoi cette mise à jour n’est pas triviale et ensuite détailler une mise à jour complète. Ce billet se base sur la dernière version disponible (la version 8.0).

Un système FreebSD est composé de trois groupe de logiciels: le noyau, le monde et les ports.

- Le noyau (ou kernel) est le coeur du système, il permet la communication avec le matériel (CPU, mémoire, entrée/sortie, processus…). Il est géré par l’équipe de développement de FreeBSD. Il est possible de customiser finement ce noyau à vos besoins.

- Le monde (ou world) représente des applications ou services proche du système, fournies avec le système FreeBSD.

- Les ports sont des applications/services/librairies portés par leurs auteurs ou par des personnes tierces sur le système FreeBSD.

Ainsi quand on doit faire une mise à jour de notre système FreeBSD, il faut commencer par se poser la question suivante: que veut on mettre à jour ? Nous allons dans la suite du billet détailler une mise à jour complète de son système FreeBSD. Vous êtes prêt ? Alors, c’est parti !

Avant de commencer la phase de mise à jour proprement dite, il faut récupérer les sources du noyau et du monde (le tout étant recompilé avant d’être installé sur votre machine).

Récupération des sources

Plusieurs méthodes existent. On commence par installer le logiciel cvsup avec la commande suivante:

#pkg_add -r cvsup
ou
# portupgrade -N cvsup
# mkdir /usr/local/etc/cvsup/
# cp /usr/share/examples/cvsup/stable-supfile /usr/local/etc/cvsup
# cp /usr/share/examples/cvsup/ports-supfile /usr/local/etc/cvsup

Ensuite on édite les fichiers de configuration /usr/local/etc/cvsup/stable-supfile et /usr/local/etc/cvsup/ports-supfile pour modifier l’URL du serveur de mise à jour:

*default host=cvsup1.fr.FreeBSD.org

Mise à jour du monde

On commence par mettre à jour le monde:

# cd /usr/src/
# make buildworld

On redémarre en mode de maintenance:

mergemaster -p
# make installworld
# mergemaster -i

On redémarre en mode normal.

PS: l’étape de reboot en mode maintenance n’est pas obligatoire mais fortement conseillée…

Mise à jour du noyau

Puis et seulement puis, on met à jour le noyau de notre système avec les commandes suivantes:

# cd /usr/src/sys/i386/conf
# ls GENERIC
# make buildkernel KERNCONF=GENERIC
# make installkernel KERNCONF=GENERIC

PS: si vous avez customiser votre noyau, il faut donner le nom du fichier de configuration en lieu et place de GENERIC.

Mise à jour des ports

Comme pour le mode et le noyau, il est nécessaire de récupérer la liste des derniers ports (arbre des ports dans le jargon FreeBSD), pour cela j’utilise les commandes:

# portsnap fetch
# portsnap extract
# portsnap update

Ensuite j’utilise le logiciel portupgrade pour effectuer les mise à jour. Il faut dans un première temps installer ce logiciel sur votre système:

# pkg_add -r portupgrade

Ensuite on lance la mise à jour de nos ports installés:

# portupgrade -ar

FreeBSD-Update Une solution tout en un

Sur les dernière versions de FreeBSD (>7.2 et >8.0), un logiciel automatisant ces taches a été développé par l’équipe de FreeBSD. Le logiciel en question s’appelle freebsd-update.

Il permet de mettre à jour votre système a deux niveaux:
- Mise à jour au niveau sécurité

Il suffit de saisir les deux commandes suivantes:

# freebsd-update fetch
# freebsd-update install

- Mise à jour majeure et mineure

Les trois commandes suivantes vont mettre à jours les ports et migrer FreeBSD dans la dernière version disponible (8.0-RELEASE):

# portupgrade -af
# freebsd-update -r 8.0-RELEASE upgrade
# freebsd-update install

On doit ensuite rebooter la machine, puis re-saisir la commande suivante:

# freebsd-update install

Comme vous le savez peut-être déjà, sous FreeBSD, on ne parle pas de paquets mais de ports !
La première chose, après avoir installé votre système est de construire l’arbre des ports.
Pour se faire, utilisez la commande suivante :

# portsnap fetch

Cela va aller télécharger la dernière image connue sur les serveurs de FreeBSD (fetch) et va vous construire automatiquement votre arborescence dans le répertoire /usr/ports. La dernière image en date fait près de 55Mb donc peut mettre plus de 5 min a se télécharger. Une fois l’arbre des ports récupéré, il est logé dans /var/db/portsnap. Pour l’extraire dans /usr/ports, il faut entrer la ligne suivante :

# portsnap extract

Note : Si le répertoire /usr/ports n’est pas créé lors de l’installation, FreeBSD le fait automatiquement lors de la première exécution de Portsnap. Compter un bon quart d’heure pour l’extraction.

Très bien, voilà maintenant notre arbre installé. Oui, mais pour le mettre à jour ? Deux utilitaires existent : Portsnap et CVSup

• CVSUP

CVSup est réputé comme étant l’utilitaire le plus simple et le plus rapide.

- INSTALLATION

# cd /usr/ports/net/cvsup-without-gui
# make install clean

ou

# portupgrade -N cvsup-without-gui

- CONFIGURATION

Créer un nouveau fichier :

# vi /root/cvs-supfile

Et écrire la configuration suivante à l’intérieur :

# Pour obtenir les ports de FreeBSD-CURRENT (le « . » correspond au tag RELENG_7, tag CVS pour la version FreeBSD 7-STABLE)
*default tag=.
# Serveur de téléchargement
*default host=cvsup.fr.freebsd.org
# Emplacement des fichiers obtenus sur le serveur (ici /usr/src). « src » est implicitement contenu dans le préfixe
*default prefix=/usr
#Répertoire où se trouvent les fichiers d’état de CVSup qui garde la trace des modifications
*default base=/var/db
# Obtient les informations par rapport au référentiel principal | Autorise CVSup à supprimer des fichiers | Ajoute un suffixe propre à CVSup | Compresse les fichier avec gzip
*default release=cvs delete use-rel-suffix compress
# Recevoir toute l’arborescence principale du système FreeBSD
src-all

- UTILISATION

Pour exécuter CVSup, tapez la commande suivante :

# cvsup -g -L 2 /root/cvs-supfile

-g permet de désactiver l’interface graphique (inutile)
-L permet de déterminer le niveau de détail que CVSup affichera dans la console lors de son exécution (2 est le niveau le plus fin)

http://www.cvsup.org

• PORTSNAP

Une autre méthode pour mettre à jour l’arbre des ports de FreeBSD est d’utiliser Portsnap.

- INSTALLATION

# cd /usr/ports/ports-mgmt/portsnap
# make install clean

ou

# portupgrade -N portsnap

- CONFIGURATION

Normalement, à la première installation, Portsnap copie le fichier portsnap.conf dans le répertoire /etc. Si jamais ce n’était pas le cas, tapez la commande suivante :

# cd /usr/local/etc/ && cp portsnap.conf.sample portsnap.conf && cp portsnap.conf /etc

- UTILISATION

Pour mettre votre arbre des ports à jour, il faut taper la commande qui suit :

# portsnap fetch update

Elle efface les ports qui ne sont plus d’actualité et ajoute ceux qui manquent par rapport à la base de données de FreeBSD. Elle extrait automatiquement les ports et reconstruit l’index.

Personnellement, j’utilise Portsnap qui, en plus d’une utilisation simplifiée, est davantage à jour que CVSup.

Une nouvelle année commence, je vous la souhaite très belle, pleine de réussite avec beaucoup de joie. J’espère qu’elle sera bonne très bonne pour vous ainsi que tous vos proches…

Bonne et Heureuse Année 2010 !

Terminons cette série en jetant un coup d’oeil sur la section tools de l’arbre des ports. Si vous ne l’avez pas encore découverte:

% more /usr/ports/Tools/scripts/README

Geee, au moment même où vous avez pensiez tout savoir des ports, vous découvrez une nouvelle cachette pleine d’utilitaires. Puisque ce sont tous des scripts, n’oubliez pas de mettre un ./ devant le nom, quand vous en essayez un:

% cd /usr/ports/Tools/scripts
% ./consistency-check

Je suggérerais d’essayer chaque script qui suscite votre intérêt en lisant sa description dans son fichier README. Si vous en trouvez d’intéressants, copiez les dans ~/bin, ou créez un lien symbolique, ainsi ils seront dans votre path.

Une des configurations les plus maniables dans ce fichier est la section MAKE_ARGS. Quelques ports permettent de personnaliser leur construction en indiquant certains arguments. Ces arguments sont trouvés dans le fichier makefile du port, et sont habituellement appelés comme ceci:

% cd /usr/ports/multimedia/mplayer
% make WITH_GUI=yes WITH_FREETYPE=yes install clean

Cette commande make est identique à cette invocation:

% make -DWITH_GUI -DWITH_FREETYPE install clean

Si jamais vous prévoyez d’employer portupgrade pour mettre à jour mplayer, en utilisant les mêmes arguments, vous avez un choix à faire. L’un ou l’autre compte sur votre capacité de vous souvenir d’utiliser l’option -m pour indiquer à make vos arguments avec portupgrade:

% portupgrade -rRm ‘-DWITH_GUI’ ‘-DWITH_FREETYPE’ mplayer

ou rajoutez ces switches dans /usr/local/etc/pkgtools.conf :

MAKE_ARGS = {
‘multimedia/mplayer-*’ => ‘WITH_GUI=1 WITH_FREETYPE=1′,
}

Ceci mis à part, cela parait un peu compliqué, avec une syntaxe plutôt barbare. Notez que la section entière de MAKE_ARGS est incluse dans les parenthèses fermées ( { et } ). Entre ces parenthèses, sont les ports particuliers et leurs arguments. Ceci signifie que vous pouvez continuer à ajouter des ports dans cette section, chacun sur sa ligne, en s’assurant que tous ces ports sont inclus entre les parenthèses.

Le nom du port lui-même doit être cité dans des guillemets simples (’) et inclut le nom de son sous-répertoire dans la collection de ports. Le nom est suivi du wildcard * .

Les arguments de make eux-mêmes sont également joints entre des guillemet simples situés après le => . Notez que le numéro 1 est utilisé au lieu du mot yes et que les arguments sont séparés par un espace.

Il vaut la peine de passer quelques minutes à ajouter vos arguments à cette section, à chaque fois que vous construisez un port qui en utilise. Quand par la suite vous mettrez à niveau ce port, il est très peu probable que vous vous souveniez qu’il a utilisé tels arguments, ainsi, ils se trouvent conservés.

Voyons comment personnaliser interactivement avec la collection de ports. Quand vous avez installé portupgrade, les fichiers /usr/local/etc./pkgtools.conf et /usr/local/etc./pkgtools.conf.sample ont été installés pour vous. Par défaut, les deux fichiers sont les mêmes. Faites toutes les modifications dans /usr/local/etc./pkgtools.conf et gardez /usr/local/etc./pkgtools.conf.sample tel quel, pour vous rappeler les configurations initiales.

Si vous prenez le temps de lire ce fichier, vous constaterez qu’il est bien commenté, ordonné et utilement conçu pour vous aider à obtenir le meilleur de vos ports. Je mettrais en valeur certaines des options les plus utiles, mais prenez le temps de vérifier tout le fichier vous-même. Pour des débutants, ce fichier permet de positionner les variables d’environnement employées par les utilitaires de portupgrade. Par exemple, le répertoire par défaut est /var/tmp . Ce répertoire peut poser des problèmes sur de petits disques durs, où l’espace disque est limité sur /var . Pour le changer, rechercher cette ligne dans /usr/local/etc./pkgtools.conf :

# ENV['PKG_TMPDIR'] ||= ‘/var/tmp’

Et changez le en quelque chose comme:

ENV['PKG_TMPDIR'] ||= ‘/usr/tmp’

Rappelez-vous de retirer le commentaire (#), et de vous assurer que le nouveau répertoire provisoire existe.

Une autre configuration utile est la sélection de catégories à ignorer:

# IGNORE_CATEGORIES: array
#
# This is a list of port categories you want the pkgtools to ignore.
# Typically you want to list language specific categories of the
# languages you don’t use.
#
# After configuring this list, you need to rebuild the ports
# database to reflect the changes. (run ‘portsdb -Ufu’)
#
# e.g.:
# IGNORE_CATEGORIES = [
# 'chinese',
# 'french',
# 'german',
# 'hebrew',
# 'japanese',
# 'korean',
# 'russian',
# 'ukrainian',
# 'vietnamese',
# ]
IGNORE_CATEGORIES = [
]

Ici, les commentaires sont tout à fait clairs. Si vous décidez de tirer profit de cette option, retirez le # des catégories que vous souhaitez ignorer. Tandis que les catégories de langage sont suggérées, vous pouvez ignorer n’importe quelle catégorie. Par exemple, si vous ne projetez jamais d’installer des applications de la catégorie astro ou des catégories irc, vous pouvez les inclure. Voici un exemple édité:

IGNORE_CATEGORIES = [
'chinese',
'german',
'hebrew',
'japanese',
'korean',
'russian',
'ukrainian',
'vietnamese',
'astro',
]

# IGNORE_CATEGORIES = [
# ]

Notez que j’ai remarqué la section vide par défaut IGNORE_CATEGORIES. J’ai alors retiré les remarques de la section énumérant les catégories que je voulais ignorées. J’avais l’habitude d’employer également le même format pour ajouter la catégorie astro. N’oubliez pas de suivre les directions des commentaires et:

# portsdb -Ufu

une fois que vous avez sauvegardé l’édition de cette section.

Une nouvelle version du Firewall PfSense est disponible. Pour rappel PfSense est une distribution FreeBSD proposant un firewall complet.
La version 1.2.3 est une mise à jour mineure amenant quelques corrections de bugs ainsi que certaines améliorations, en attendant la version 2.0 actuellement en ALPHA.
Citons tout d’abord le passage à FreeBSB 7.2, l’amélioration du bridging d’interfaces dynamique, le support des noms de domaine dynamique en IPSec, la possibilité de supprimer des baux DHCP …
Je vous renvoie à la release notes pour la liste exhaustive des changements.
Pour mettre à jour votre Firewall, rendez-vous dans votre interface d’admin, onglet « System » puis « Firmware ». Cliquez alors sur « Enable Firmware Upload » et sélectionnez le fichier à transférer (télécharger le ici). Cliquez ensuite sur « Upgrade Firmware ». Une fois le fichier uploadé le firewall redémarrera

Nous avons vu dans les derniers articles comment employer les utilitaires intégrés et portupgrade, pour maintenir à jour et Utiliser les ports. Aujourd’hui, je voudrais commencer une série d’article montrant comment maintenir votre système au propre après la désinstallation d’applicatifs, et comment personnaliser votre arbre de ports avec pkgtools.conf. N’importe qui ayant déjà installé ou désinstallé un logiciel, réalisera bientôt que l’on peut obtenir du malpropre. Encombrer le disque dur avec des fichiers temporaires, de README non lus, et de répertoires inaperçus. Parfois, une désinstallation de programme laissera des souvenirs : Des fichiers qui ne sont plus exigés, mais encombrent toujours l’espace disque. Plus désagréable, une installation pourrait effacer, ou une désinstallation pourrait retirer des bibliothèques employées par d’autres applications. Ces anéantissements dépassent les bornes, et perturbent souvent le système d’exploitation, conduisant l’utilisateur à le réinstaller à partir de zéro, juste pour pouvoir recommencer de manière propre.

Garder vos ports bien propres

Heureusement, il y a des outils disponibles pour vous aider à contrôler intelligemment l’installation de logiciels, et permettre à votre système FreeBSD de ronronner tranquillement pendant des années. Par exemple, quand vous installez un port, souvenez vous d’ajouter le target (mot) clean à la commande make:

# make install clean

Ceci lui indiquera de nettoyer son répertoire d’installation, une fois le port installé avec succès. Si vous oubliez de nettoyer, vous constaterez bientôt que ces répertoires peuvent consommer beaucoup d’espace disque. Selon vos besoins et la quantité d’espace dont vous disposez, vous pourriez utiliser cette commande à la place :

# make install distclean

Quand vous installez un port, les fichiers sources exigés sont téléchargés depuis l’Internet, et copiés dans /usr/ports/distfiles . Si vous avez à réinstaller un port, les fichiers sources nécessaires seront déjà sur le disque; distclean dit à make d’effacer ces fichiers une fois que le port est installé avec succès. En décidant d’utiliser distclean, vous équilibrez votre espace disque disponible, avec la vitesse et la fiabilité de votre connexion Internet. En outre, pour des raisons de licences, certains ports exigent de chercher la source manuellement, et de la sauvegarder dans /usr/ports/distfiles . Je trouve plus commode de sauvegarder ces fichiers sur le disque, ainsi je n’utilise pas distclean en construisant ces ports. Ces deux options peuvent permettre l’économie d’espace disque. Cependant, si vous avez installé portupgrade, regardez l’utilitaire portsclean qui est fourni avec. Comme son nom le suggère, cet utilitaire est conçu pour nettoyer ce qui peut avoir été oublié dans la collection de ports.

J’ai un système que j’utilise pour tester des applications, employé pour installer et désinstaller des centaines de ports. J’aime habituellement utiliser mes applicatifs proprement, et de me rappeler d’utiliser distclean. jetons un coup d’oeil à son état actuel, et voyons si portsclean fera une différence. D’abord, je contrôlerais l’occupation disque sur /usr :

# df /usr
Filesystem 1K-blocks Used Avail Capacity Mounted on
/dev/ad0s1f 13360662 6189648 6102162 50% /usr

Ensuite, je rechercherais dans /usr/ports . Cette commande montrera l’occupation du disque, triée pour les plus grosses utilisations, en sélectionnant les dix principaux mangeurs d’espace:

# du /usr/ports |sort -rn|head
3110862 /usr/ports
1848846 /usr/ports/distfiles
822278 /usr/ports/editors
816710 /usr/ports/editors/openoffice-devel
816592 /usr/ports/editors/openoffice-devel/work
604784 /usr/ports/editors/openoffice-devel/work/oo_644_src
362536 /usr/ports/distfiles/KDE
295404 /usr/ports/distfiles/openoffice
211718 /usr/ports/editors/openoffice-devel/work/mozilla
211654 /usr/ports/editors/openoffice-devel/work/mozilla/work

Hmmm. Regardez comme je n’ai pas utilisé distclean autant que je l’aurais du, j’ai toujours des fichiers résiduels après la construction d’OpenOffice. Je commencerais par nettoyer tous ces répertoires de fonctionnement oubliés:

# portsclean -C

Y a t’il maintenant une différence dans l’occupation de l’espace disque ?:

# df /usr
Filesystem 1K-blocks Used Avail Capacity Mounted on
/dev/ad0s1f 13360662 5160664 7131146 42% /usr

Oh ouais. J’ai juste augmenté ma capacité disque de 8%. Rappelez-vous, nettoyer ces répertoires de fonctionnement est une bonne chose, comme ils sont seulement utilisés pendant le processus de construction. Ils ne sont plus nécessaires une fois le port installé avec succès.

L’option suivante de portsclean est intéressante. Disons que vous avez décidé de garder /usr/ports/distfiles intact pendant les années passées. Et, depuis, vous avez désinstallé quelques applications, et en avez mis à jour d’autres, aux dernières versions. Il y a de très fortes chances que quelques fichiers sources périmés et inutiles dorment sous la poussière dans /usr/ports/distfiles . Pour trouver et retirer ces reliques :

# portsclean -DD
Detecting unreferenced distfiles…

et pour en vérifier l’impact :

# df /usr
Filesystem 1K-blocks Used Avail Capacity Mounted on
/dev/ad0s1f 13360662 4092490 8199320 33% /usr

Whoa. Encore 9% de moins en occupation disque. Je devrais également voir une différence importante avec la commande du:

# du /usr/ports | sort -rn | head
1011998 /usr/ports
780760 /usr/ports/distfiles
161724 /usr/ports/distfiles/openoffice
137010 /usr/ports/distfiles/staroffice52
122648 /usr/ports/distfiles/KDE
55478 /usr/ports/distfiles/xc
24936 /usr/ports/distfiles/rpm
20536 /usr/ports/devel
18194 /usr/ports/distfiles/AbiWord
17704 /usr/ports/distfiles/ghostscript

Remarquez que si l’occupation disque a diminuée considérablement, mon système maintient toujours les distfiles référencés par mes applications installées.

Comme tout administrateur système, pour travailler il est indispensable d’avoir un environnement souple et convivial ; le shell BASH (Bourne-Again-Shell) est certainement le plus approprié pour son confort d’utilisation.

• Passons sans plus attendre à l’installation de BASH ; une compilation est nécessaire car il n’est pas installé d’origine.

# cd /usr/ports/shells/bash
# make install clean

Si vous êtes un flemmard comme moi vous taperez plutôt

portupgrade -N bash

• BASH se trouve donc installé dans /usr/local/bin ; il va falloir changer le SHELL par défaut.

# pw usermod root -c «  » -s /usr/local/bin/bash

• Une fois la commande executée, il suffit de se déloguer puis de se reloguer. Le prompt suivant apparaît :

[root@sam /home/frodon]#