Instalace a provoz OpenBSD

Instalace a provoz OpenBSD

Motto: "I think the OpenBSD crowd is a bunch of masturbating monkeys, in that they make such a big deal about concentrating on security to the point where they pretty much admit that nothing else matters to them. " July 2008, Linus Torvalds

Kritické operace: obnova hesla boot>boot -s Enter pathname of shell or RETURN: (ENTER) # mount -a # passwd # exit vypnutí zařízení způsobujícího chybu (např. acpi) boot -c UKC> find acpiprt UKC> disable acpiprt UKC> quit

(funguje jen do

rebootu) config -u -f -e /bsd (po bootu systému, uloží permanentně) ukc> exit (zahodí změny) ukc> quit (uloží změny)

záchrana rozbitého souborového systému ffsv1 (UFS): fsck -y diagnostika při selhání kernelu: ddb> show panic ddb{0}> trace ddb{0}> machine ddbcpu 1 ddb{1}> trace

(přepne na druhý procesor)

přidání nového pevného disku v tomto případě /dev/sd1 # fdisk -i sd1

(inicializujeme prázdný disk)

# disklabel -E sd1 (editujeme disklabel) > z (smaže vše) > a a (přidá zákl. partici) > w (zapíše nový disklabel) > q (skončí) # newfs /dev/rsd1 (vytvoří filesystem, ano je tam rsd1 – „raw device“ sd1) # mount /dev/sd1

/mnt

(připojí filesystem do /mnt, je to bez „r“ protože soubor. Systém) připojení CD, nebo USB # dmesg (ukáže název zařízení) # disklabel sd0 (ukáže partici – např. sd0i ) CD: # mount_cd9660 /dev/cd0a /muj/pripojny/bod USB s VFAT32 - Windows: # mount_msdos /dev/sd0i /muj/pripojny/bod USB s EXT 2 – Linux: # mount_ext2fs /dev/sd0i /muj/pripojny/bod Základní systémové monitorovací nástroje: přehled o nastavení kernelu: # sysctl |grep hw (nebo místo „hw“ např. „cpu“ nebo „disk“, dále pak např.:) # cpuctl identify 0

nastavení kernelu je možno měnit pomocí: # sysctl -w volba.kterou.chci=hodnota trvale pomocí zápisu volby do /etc/sysctl.conf # systat to je královský nástroj k monitorování systému, je možno přepínat mezi pohledy interaktivně pomocí CTRL+b, anebo zavolat systat s vybraným pohledem, k disposici jsou: vmstat, pigs, ifstat, iostat, sensors, mbufs, netstat, swap, states, rules, queues, pf, pool, malloc, buckets, nfsclient, nfsserver, nebo cpu, například tedy: # systat cpu # apm (jen u i386) nám ukáže stav baterie, napájení apod # netstat (vše o nast. Sítě) otevřené porty si prohlédneme: # netstat -nat |grep LISTEN výpis route pro v IPv4: # netstat -rn -f inet běžící procesy: # ps -ax běžící procesy uživatele jménem franta: # ps -aux |grep franta # top (podobně jako v Linuxu) připojená usb zařízení: # usbdevs -d software třetích stran dostupný pomocí pkg: - # iftop -i em0 monitoruje tok na daném zařízení - # dmassage -t ukáže velmi pěkně strom připojených zařízení - # pstree ukáže výborně strom všech procesů a mateřské závislosti

Přidání disku k systému: (např. USB, nebo SATA) # dd if=/dev/random of=/dev/rsd0c bs=1m # fdisk -iy sd0 # disklabel -E sd0 (vytvořte „a“ partici přes celý disk) > z

(smaže vše)

> a a

(přidá základní kořenovou partici; zvolte přes celý disk)

> wq

(zapíše nový disklabel)

# newfs sd0a # mount /dev/sd0i /mnt Software třetích stran 1. PKG – instalace balíčků Definice repozitáře, dvě možnosti: I. do /etc/pkg.conf installpath = http://ftp.spline.de/pub/OpenBSD/%c/packages/%a/ II. do /etc/profile export PKG_PATH = http://ftp.spline.de/pub/OpenBSD/%c/packages/%a/ Instalace a vyhledávání: přehled balíčků a vyhledávání na webu http://openports.se/ Operace s balíčky

OpenBSD

(Debian

RedHat)

vyhledej balíček

pkg_info -Q

(apt-cache search

yum search)

nainstaluj balíček

pkg_add

(apt-get install

yum install)

odinstaluj

pkg_delete

(apt-get remove

yum remove)

aktualizuj

pkg_add -u

(apt-get upgrade

yum update)

nainstalované

pkg_info

(dpkg -l

rpm -qa)

lokální instalace

pkg_add ./balík

(dpkg -i

rpm -i)

Aktualizace systému i balíčků Firma m:tier nabízí update: # ftp https://stable.mtier.org/openup # chmod 755 openunp # ./openup a bez aktualizací kernelu: # ./openup -K ===> Checking for openup update
===> Downloading and installing public key
===> Installing/updating binpatch(es)
quirks-2.114 signed on 2015-08-09T15:30:39Z
|No change in quirks-2.114
Multiprocessor machine; using bsd.mp instead of bsd.
binpatch58-i386-kernel-3.0: ok
binpatch58-i386-libcrypto-2.0: ok
===> Updating package(s)
quirks-2.114 signed on 2015-08-09T15:30:39Z
cups-filters-1.0.71->1.0.71p1: ok
[…] Skript pro upgrade za běhu: ke stažení na: http://www.openunix.eu/ v sekci Linuxdays2016 po provedení upgrade musíte ručně : #

cd /dev &&

./MAKEDEV all

# installboot sd0 (Případně wd0) # sysmerge Nejlépe ještě navštít stránku pro upgrade a přečíst si ji: http://www.openbsd.org/faq/upgrade60.html

Praktická poinstalační nastavení: - nastavení názvu počítače # echo 'muj.stroj.cz'>/etc/myname - nastavení default route (možno ipv4+ipv6, každá na jednom řádku) # echo '10.2.16.1'>/etc/mygate - nastavení /etc/profile, nebo ~/.profile pro pohodlnou práci cat >/etc/profile HISTFILE=~/.sh_history PKG_PATH = http://ftp.spline.de/pub/OpenBSD/%c/packages/%a/ ENV=$HOME/.kshrc export HISTFILE PKG_PATH ENV ^d - příklad nastavení .kshrc pro ještě pohodlnější práci export WEBDEV="/var/www/htdocs/sites/" alias openvpn="sudo /home/pepa/.bin/openvpn.sh" - nastavení dhcp pro síťovou kartu em0 # cat >/etc/hostname.em0 dhcp ^d - nastavení statické ip pro síťovou kartu fxp0 # cat >/etc/hostname. inet 10.0.0.1 255.255.255.0 up ^d spouštění příkazů po každém startu stroje: do /etc/rc.local zapište příkazy nebo cesty ke startu skriptů - přidání skupiny s vybraným gid # groupadd -g 1111 ubergeeks - přidání uživatele s definicí uid a skupin: # useradd -k /etc/skel/ -s /bin/ksh -u 1011 -G wheel,operator \ -g ubergeeks -m pepa

BSD licence 8/10/2016

Petr Topiarz

[email protected] 608-735-989