COmme y´a juste un forum pour linux et que Unix n´est pas linux. Je me demandais s´il y avait des utilisateur de ce fabuleux monde des *BSD.

Moi sur mon laptop j´ai NetBSD et ma gate tourne sous OpenBSD, j´envisage un server mail/web qui tourne sous FreeBSD.

Et vous ?

J´ai pas trop touché aux *bsd personnelement. Mais je peux te dire que les bsdistes sont bel et bien cachés sur ce forum

Perso j´ai essayé les trois principaux, ma préférence va à OpenBSD.

Salut.

J´utilise FreeBSD-6.2 sur mon portable et y´a moyen qu´il remplace ma Gentoo sur mon desktop à la sortie de la release 7 -- je meurs d´envie de tester l´implémentation de ZFS !

Sinon j´ai aussi un netBSD-3.1 sur une soekris qui me sert de passerelle/firewall (Les règles de pf sont tellement plus intuitives que les règles iptables !) .

En utilisation bureautique, je privilégie FreeBSD qui propose un nombre hallucinant de ports (si je dis pas conneries il y en avait 17252 avant hier dans l´arborescance des ports) et est très à jour (xorg-7.2, gcc 4.2 en current pour les casse-cou, etc.).
En tant que serveur j´aime bien netBSD surtout pour son aspect « je m´installe partout même sur un grille pain » mais sinon, soyons honnête, en terme de stabilité et d´administration c´est kif kif avec un FreeBSD.

Tu l´as choppée où ta Soekris ? J´ignorais que c´était disponible en France

C´est la grosse loose pour en chopper en France, à ma connaissance tu peux t´en procurer uniquement ici :
http://www.thinkitx.com/soekris_net_4801-50_+_boitier-385-1-c.html

Merci

Cool petit jouet, ça, la soekris.
330€ quand même

je deux pc chez moi un intel pII 266, et un duron 750, il permette de faire les même choses que soekris, exepter la consomation et le ehternet, sa fait donc 250 € chacun

Moi j´ai récupéré un IBM XSERIES 235 avec 2 xeon de 3Ghz, je m´amuse comme un fou. Je vois que pf est utlisé, lançons un petit débat :

PacketFilter ou IPF ?

J´aime bien PacketFilter pour tout ce qu´il recèle, généralement 1 réègle pour pf en vaut 2 pour ipf. Point qui me gène, c´est que pf n´est par normalisé, d´un version à l´autre la syntaxe de vaut règle peuvent merdé. DOnc pour un server évolutif je lui privilégie ipf :D

http://rocketvideo.ovh.org

Bof le débat n´a pas lieu d´être pf défonce carrément ip filter ! :o)

Franchement je trouve les règles ipf complètement obscures, ça passe encore quand tu veux faire du filtrage simple (fermeture, redirection de ports, ...) mais dès que tu te lances dans des trucs un peu plus élaborés (filtrage stateful, nat ou autre) il faut prévoir la boite d´Efferalgan !
Les règles pf sont limpides elles parlent d´lles même et j´aurais vachement de mal à reppaser sur ipf.

En plus pf propose nativement tout un tas de trucs sympathiques comme la notion de tables.

Un petit exemple pour illustrer mon propos, j´avais eu à monter un hotspot et mon choix s´était d´abord porté sur une solution Linux.
Je me renseigne sur comment faire ça proprement et la solution la plus simple fut de mettre en place :
-- une bonne distrib. Linux bien stable (Debian woody)
-- un serveur Radius (Freeradius)
-- Chillispot
-- ipfilter

Bref une solution gourmande en temps et relativement complexe à configurer correctement.

Au hasard d´une discussion j´ai découvert packet filter et cette notion de table et ai décider de remplacer la solution Linux/ipf par une solution OpenBSD/pf :
-- OpenBSD
-- packet filter bien configuré avec une table d´utilisateur autorisé à se connecter.
-- Un script Perl interfacé avec une page web permettant au gens de s´authentifier et en cas de succès ajout, à la volée, de l´utilisateur dans la table des gens autorisés à naviguer.

Bref quelque chose de beaucoup plus flexible et beaucoup moins usine à gaz que la solution Linux.

Sinon tu dis :

pf n´est par normalisé, d´un version à l´autre la syntaxe de vaut règle peuvent merdé

Je ne l´ai pas constaté et je trouve ça super bizarre que les *BSD intègrent à leur système de base un truc non stabilisé, éprouvé et robuste comme un chêne, c´est plutôt la spécialité de Linux ça... (cf. udev vs dvfs)

M´enfin si tu le dis, pourquoi pas... ;)