Az eddigi cikkekben szó esett általában a BSD operációs rendszerekről, ill. egészen bőséges számban ismertetők születtek a FreeBSD-ről is konkrétan. A BSD-család egy másik tagjáról, az OpenBSD-ről azonban csak érintőlegesen tettünk eddig említést. Ez azonban nem fontossági sorrend miatt van, esetleg azért, mert megbízhatóságban hátrányt szenvedne a többi BSD-hez képest. Sőt. Biztonságosságban, egyszerűségben azt hiszem, vezető helyet foglalhat el. Az első cikk az OpenBSD-ről a telepítését fogja bemutatni.
OpenBSD 5.1 telepítés lépésről lépésre
Az indulás a szokott módon történik: install média (cd), majd erről bootolunk, amikor is az alábbi képernyővel fogunk találkozni.
Bootolás az install cd-ről:
Itt választhatunk, hogy installálni, upgradelni szeretnénk, vagy csak egy shell legyen (ez utóbbi hasznos lehet, ha pl. RAID-et akarunk előkészíteni, és arra installálni a rendszert).
Válasszuk az I(Install) opciót. Válasszunk billentyűzetkiosztást, adjuk meg a rendszer hostnevét, majd konfiguráljuk be a hálózati interfészt; ezt én most DHCP-n hagytam. Ez utóbbit, a példa kedvéért majd a már telepített rendszeren átkonfiguráljuk.
Kérdést kapunk, hogy akarunk-e IPv6-ot konfigurálni: ezt nem muszáj. Majd választhatunk, hogy szeretnénk-e további hálózati konfigurálást: ezt most hagyjuk ki. Ezután a root passwordot adhatjuk meg. Ezt természetesen tegyük meg. A root jelszó megadása után rákérdez, hogy az ssh-t szeretnénk-e automatikusan indítani; ezt érdemes elfogadni. NTP klienst is indíthatunk, ha szeretnénk. Mivel szervert installálunk, így az X Window systemet nem érdemes installálni. Most állíthatunk be egy nem root jogú usert is. Ezután a partícionálás következik, ami itt spártaibb felületen zajlik, mint a FreeBSD-n például.
Használjuk a teljes lemezt, tehát W(hole).
Partícionáljunk C(ustom) módon, és hozzuk létre a következő kiosztást:
- 600MB a / -nek
- 250MB a swap-nek
- 800MB a /usr-nek
- és a maradék legyen a /var
Segítséget a ‘?’ beütésével bármikor kérhetünk.
Mivel ez clean install lesz, a hátramaradt partíciókat töröljük, a ‘z’ leütésével, ez letörli az összes létező partíciót.
Látjuk, hogy a lemez most teljesen üres. Vegyük észre az ott levő c: partíciót; itt ez jelöli az egész lemezt, szóval ne ijedjünk meg, nem Windows:). Hozzuk létre a partícióinkat.
Lássuk mit csináltunk? Az ‘a a’, ‘a b’, ‘a d’ és ‘a e’ begépelésével létrehoztuk a partíciókat. Az ‘a’ betű az ‘add’ opciót jelöli, az utána szereplő betű pedig a partíció számát. Észrevehetjük, hogy a c-t konzekvensen kihagytuk (mivel ez az teljes lemez).
Ez így rendben is van, írassuk ki az új partíció kiosztást: lépjük ki a ’q’ megnyomásával. Kérdést kapunk, hogy kiírja-e az új labelt, majd elkészíti a kiosztást, amennyiben elfogadjuk (’y’-nal).
Más lemezt most nem szeretnénk a jelenlevők közül partícionálni. Fogadjuk el [done]-t.
A csomagok telepítése most fog elkezdődni, elsőként az install forrásról kérdez, ez most nekünk maradhat a cd. A csomagok kiválasztása is jól mutatja az OpenBSD fapadosságát; később se számítsunk másra 🙂 Itt a csomagokat eltávolítani ill. hozzáadni úgy tudjuk, hogy begépeljük a csomagnevet, és elé ’-’-t vagy ’+’-t teszünk. Nincs szükségünk a következőkre: game51.tgz, xbase51.tgz, xetc51.tgz, xshare51.tgz, xfont51.tgz, xserv51.tgz. Írjunk be tehát így:
-game51.tgz -xbase51.tgz -xetc51.tgz -xshare51.tgz -xfont51.tgz -xserv51.tgz.
Majd nyomjunk entert.
Mint megfigyelhetjük, csak azok maradtak kiikszelve, amire szükségünk van. Enter. Indul az install.
A telepítés befejezte után még rákérdez az installer, hogy van-e még máshol install-szetünk, ezt kihagyhatjuk. Ha szeretnénk, később is tudunk hozzáadni (binárisból ill. a ports-t használva) csomagot. Beállítjuk az időzónát, majd felajánlja az ehhez igazított pontos idő beállítást. Kiírja a config-file-okat, létrehozza a szükséges eszköz-nodeokat, majd tudatja velünk, hogy készen is vagyunk, újraindíthatjuk a rendszerünket, immár a telepítettet. Tegyük meg!
Készen vagyunk, van egy telepített OpenBSD rendszerünk. Loginoljunk be, és nézzük meg a fájlrendszereket.
Minden rendben. A hálózati kártyát még konfiguráljuk át, hogy statikus IP-t használjon, állítsunk be default route-t, ill. névszervert (FreeBSD hálózatkezelésről szóló cikkben említettem, hogy itt kicsit másképp néz ez ki).
IP cím:
# vi/etc/hostname.em0
Töröljük ki a ’dhcp ’ bejegyzést, és a helyére írjuk ezt:
inet 192.168.55.13 255.255.255.0 NONE
(a formátum itt <protokoll_család cím netmaszk egyéb_opciók >, szóközzel vagy tabbal elválasztva).
Alapértelmezett átjáró:
# vi /etc/mygate (ha nem létezik, hozzuk létre)
192.168.55.1 (a routerünk IP-je)
Névszerver beállítás:
# vi /etc/resolv.conf
search test.net
nameserver 192.168.55.1
lookup file bind
Statikus route-ok, ha szükséges:
# vi /etc/hostname.em0
Adjuk végéhez:
!route add -net 192.168.1.0/24 192.168.1.254
Ha ezzel megvagyunk, indítsuk újra a hálózatot.
# sh /etc/netstart
És ellenőrizzük is le!
Az alapinstallunk tehát, bekonfigurált hálózattal, ssh-n keresztüli táveléréssel elkészült!
Csomagtelepítés:
Binárisból a legegyszerűbb módja, ha a FTP-ről telepítünk, a következőképpen:
# ftp ftp://ftp.openbsd.org/pub/OpenBSD/5.1/packages/`machine -a`/index.txt
Rákeresünk a csomagnévre, amit szeretnénk installálni, legyen pl. a bash shell:
# cat index.txt | grep -i bash
Majd pkg_add-dal telepítjük, ilyenformán:
# pkg_add ftp://ftp.openbsd.org/pub/OpenBSD/5.1/packages/`machine -a`/bash-4.2.20.tgz
A függőséget természetesen az OpenBSD is lekezeli, letölti a hiányzó csomagokat, és telepíti a bash shellt. Mint a képen is láthatjuk, sikeresen.
Ports-ból:
# cd /tmp
# ftp ftp://ftp.openbsd.org/pub/OpenBSD/5.1/ports.tar.gz
# cd /usr
# tar xzf /tmp/ports.tar.gz
Innentől pedig a továbbiak a FreeBSD port-fa cikkben leírtak szerint működnek.
Összegzés:
Az OpenBSD, láthattuk, nagyon fapados rendszer. A telepítés mindenféle menü és sallang nélkül, kérdezz-felelek módon történik. Cserében kárpótol minket döbbenetes gyorsaságával és megbízhatóságával. Általában elmondható, hogy az egyik, alaptelepítésben legbiztonságosabb operációs rendszert ismerhetjük meg az OpenBSD-ben. Szlogenjük: „Több mint tíz év alatt csak egyetlen távolról kihasználható hiba az alaptelepítésben!” . Gyakori platformja egyszerű vagy redundáns tűzfalaknak, gatewayeknek, VPN szervereknek, melyek az OpenBSD-ről szóló jövőbeni cikkeknek témájául szolgálhatnak.