Bonjour,
j’essaye d’installer une Debian sur une machine qui a aussi un OPNsense d’installé.
Aucun soucis d’installation de la débian sauf en ce qui concerne le grub.
En effet, grub os prober ne « voit » pas le système OPNsense.
Est-ce lié au fait que le système de fichier est du HFS?
Pourquoi installer un autre OS à côté d’une distribution dédié au routage/pare-feu ?
Faudrait voir ce qu’en dit le projet. à moins d’un bogue, pourquoi il ne le gérerait pas/plus ?!
j’essaye de trouver l’info mais sincèrement je ne la trouve pas 
Sauf erreur, OPNsense est basé sur FreeBSD. En regardant le contenu du paquet os-prober, j’ai l’impression qu’os-prober ne détecte pas les systèmes *BSD. Mes hypothèses sont que soit c’est trop compliqué ou pas assez fiable, soit les développeurs d’os-prober considèrent que les utilisateurs de systèmes *BSD sont assez compétents pour ajouter eux-mêmes les entrées de menu. A l’appui de la première, les deux seules mentions de BSD datant de 2012 dans les changelogs du paquet :
- Add support to detect BSD systems. Thanks to Gavrilin Andrey for the patch (refs: #659208).
(…)- Revert broken patch adding support for BSD distributions. Closes: #668860
Je n’ai pas regardé les deux bugs mentionnés, mais si quelqu’un a le courage et le temps de s’y coller et nous faire un résumé…
Tu es sûr que c’est du HFS qui est un système de fichiers pour MacOS ? Ce n’est pas plutôt UFS, qui est le système de fichiers des *BSD ?
De toute façon GRUB supporte les deux.
Pour pouvoir faire des tests préalables pour supprimer l’OPNsense à terme.
Et j’avais trouvé la même chose sur le sujet, je pensais être passé à coté d’autre chose au niveau de la configuration.
Oui c’est UFS c’est une faute de frappe. Parce que os prober voit bien que les partition sont en UFS, mais c’est tout; il passe dessus sans rien faire d’autre.
Au pire je vais devoir faire la configuration dans grub.cfg à la main si je comprends bien.
Pas directement dans grub.cfg qui est recréé à chaque exécution de update-grub, mais plutôt soit dans /etc/grub.d/40_custom, soit dans un fichier custom.cfg à créer. L’emplacement de ce fichier varie selon le type d’amorçage : dans /boot/grub/ pour l’amorçage BIOS, dans /boot/efi/EFI/debian pour l’amorçage UEFI.
Intéressant, mais tu penses vraiment faire mieux qu’OPNSense qui embarque HardenedBSD, qui a des sécurités que le noyau Linux n’a pas, si j’ai bien compris !?
Oui je sais… 
HDSD est mieux probablement, avec les problèmes dans le userspace ceci dit et d’après la communauté du code pas propre. En fait, une grande partie de ces options sont accessibles dans Debian, ou si pointues qu’elles ne sont que très ciblées, ou qu’elles ne servent que pour paliers à des mauvaises habitudes (ce qui est souvent l’origine du problème dans le domaine de la sécurité) ou qui posent aussi des problèmes à certaines applications.
Certaines de ces options sont déjà disponible dans Debian, et Debian a une meilleure stabilité que HBSD. pourt moi c’est pour le moment largement suffisant.
J’utilise les recommandations du CIS Workshop qui sont déjà pas mal et couvrent un large pan de ce qu’il me faut.
Je n’aime pas une bonne moitié de l’interface utilisateur de OPNsense, et comme l’accès en ligne de commande est encore moins conviviale que celle des *BSD j’en ai carrément ras le bol à certains moments. Ne serait-ce qu’un exemple, le Bind complètement bugué depuis plus de deux ans (avant je n’utilisais pas OPNsense).
J’ai surtout besoin de certaines fonctionnalités « classiques ». Les deux seules parties un peu « chiantes » sont HAproxy pour lequel je n’ai pas d’interfaces pratique (le fichier de conf est quand même pas super facile, bien que faisable) et une interface d’analyse pour suricata (je n’ai pas envie non plus d’avoir je ne sais combien de serveur à coté juste pour savoir que j’ai eue 2 faux positif pendant la nuit).
Pour le reste, Bind9 est bien meilleur sur Debian que sur OPNsense, OPNsense a un serveur DHCPv6 nul (juste bon à faire le relay de ce qui est fourni par l’opérateur) et un DHCPv4 qui a certaines fonction limitées, la visualisation des logs est pauvre par rapport à ce que j’obtiens déjà en local sur une machine Debian.
Mais pour le moment, j’obtiens d’assez bon résultat avec les fonctionnalités:
Ça prend pas mal de temps (plus de 450 itérations de l’ISO d’installation automatique et près de 800 tests de configurations différents)