OpenBSD 5.1 install, hálózat, csomagtelepítés

Az eddigi cikkekben szó esett általában a BSD operációs rendszerekről, ill. egészen bőséges számban ismertetők születtek a FreeBSD-ről is konkrétan. A BSD-család egy másik tagjáról, az OpenBSD-ről azonban csak érintőlegesen tettünk eddig említést. Ez azonban nem  fontossági sorrend miatt van, esetleg  azért, mert megbízhatóságban hátrányt szenvedne a többi BSD-hez képest. Sőt. Biztonságosságban, egyszerűségben azt hiszem, vezető helyet foglalhat el.  Az első cikk az OpenBSD-ről a telepítését fogja bemutatni.

OpenBSD 5.1 telepítés lépésről lépésre

Az indulás a szokott módon történik: install média (cd), majd erről bootolunk, amikor is az alábbi képernyővel fogunk találkozni.

Bootolás az install cd-ről:

Itt választhatunk, hogy installálni, upgradelni szeretnénk, vagy csak egy shell legyen (ez utóbbi hasznos lehet, ha pl. RAID-et akarunk előkészíteni, és arra installálni a rendszert).

Válasszuk az I(Install) opciót.  Válasszunk billentyűzetkiosztást, adjuk meg a rendszer hostnevét, majd konfiguráljuk be a hálózati interfészt; ezt én most DHCP-n hagytam. Ez utóbbit, a példa kedvéért majd a már telepített rendszeren átkonfiguráljuk.

Kérdést kapunk, hogy akarunk-e IPv6-ot konfigurálni: ezt nem muszáj. Majd választhatunk, hogy szeretnénk-e további hálózati konfigurálást: ezt most hagyjuk ki. Ezután a root passwordot adhatjuk meg. Ezt természetesen tegyük meg. A root jelszó megadása után rákérdez, hogy az ssh-t szeretnénk-e automatikusan indítani; ezt érdemes elfogadni. NTP klienst is indíthatunk, ha szeretnénk. Mivel szervert installálunk, így az X Window systemet nem érdemes installálni. Most állíthatunk be egy nem root jogú usert is. Ezután a partícionálás következik, ami itt spártaibb felületen zajlik, mint a FreeBSD-n például.

Használjuk a teljes lemezt, tehát W(hole).

Partícionáljunk  C(ustom) módon, és hozzuk létre a következő kiosztást:

  • 600MB a / -nek
  • 250MB a swap-nek
  • 800MB a /usr-nek
  • és a maradék legyen a /var

Segítséget a ‘?’ beütésével bármikor kérhetünk.

Mivel ez clean install lesz, a hátramaradt partíciókat töröljük, a ‘z’ leütésével, ez letörli az összes létező partíciót.

Látjuk, hogy a lemez most teljesen üres. Vegyük észre az ott levő c: partíciót; itt ez jelöli az egész lemezt, szóval ne ijedjünk meg, nem Windows:). Hozzuk létre a partícióinkat.

Lássuk mit csináltunk? Az ‘a a’‘a b’‘a d’ és ‘a e’ begépelésével létrehoztuk a partíciókat. Az ‘a’ betű az ‘add’ opciót jelöli, az utána szereplő betű pedig a partíció számát. Észrevehetjük, hogy a c-t konzekvensen kihagytuk (mivel ez az teljes lemez).

Ez így rendben is van, írassuk ki az új partíció kiosztást: lépjük ki a ’q’ megnyomásával. Kérdést kapunk, hogy kiírja-e az új labelt, majd elkészíti a kiosztást, amennyiben elfogadjuk (’y’-nal).

Más lemezt most nem szeretnénk a jelenlevők közül partícionálni. Fogadjuk el [done]-t.

A csomagok telepítése most fog elkezdődni, elsőként az install forrásról kérdez, ez most nekünk maradhat a cd. A csomagok kiválasztása is jól mutatja az OpenBSD fapadosságát; később se számítsunk másra 🙂 Itt a csomagokat eltávolítani ill. hozzáadni úgy tudjuk, hogy begépeljük a csomagnevet, és elé ’-’-t vagy ’+’-t teszünk. Nincs szükségünk a következőkre: game51.tgz,  xbase51.tgz,  xetc51.tgz, xshare51.tgz, xfont51.tgz, xserv51.tgz. Írjunk be tehát így:

-game51.tgz  -xbase51.tgz  -xetc51.tgz -xshare51.tgz  -xfont51.tgz  -xserv51.tgz.

Majd nyomjunk entert.

Mint megfigyelhetjük, csak azok maradtak kiikszelve, amire szükségünk van. Enter. Indul az install.

A telepítés befejezte után még rákérdez az installer, hogy van-e még máshol install-szetünk, ezt kihagyhatjuk. Ha szeretnénk, később is tudunk hozzáadni (binárisból ill. a ports-t használva) csomagot. Beállítjuk az időzónát, majd felajánlja az ehhez igazított pontos idő beállítást. Kiírja a config-file-okat, létrehozza a szükséges eszköz-nodeokat, majd tudatja velünk, hogy készen is vagyunk, újraindíthatjuk a rendszerünket, immár a telepítettet. Tegyük meg!

Készen vagyunk, van egy telepített OpenBSD rendszerünk. Loginoljunk be, és nézzük meg a fájlrendszereket.

Minden rendben. A hálózati kártyát még konfiguráljuk át, hogy statikus IP-t használjon, állítsunk be  default route-t, ill. névszervert (FreeBSD hálózatkezelésről szóló cikkben említettem, hogy itt kicsit másképp néz ez ki).

IP cím:

# vi/etc/hostname.em0

Töröljük ki a ’dhcp ’ bejegyzést, és a helyére írjuk ezt:

inet 192.168.55.13 255.255.255.0 NONE

(a formátum itt <protokoll_család cím netmaszk egyéb_opciók >, szóközzel vagy tabbal elválasztva).

Alapértelmezett átjáró:

# vi /etc/mygate (ha nem létezik, hozzuk létre)
192.168.55.1 (a routerünk IP-je)

Névszerver beállítás:

# vi /etc/resolv.conf
search test.net
nameserver 192.168.55.1
lookup file bind

Statikus route-ok, ha szükséges:

# vi /etc/hostname.em0

Adjuk végéhez:

!route add -net 192.168.1.0/24 192.168.1.254

Ha ezzel megvagyunk, indítsuk újra a hálózatot.

# sh /etc/netstart

És ellenőrizzük is le!

Az alapinstallunk tehát, bekonfigurált hálózattal, ssh-n keresztüli táveléréssel elkészült!

Csomagtelepítés:

Binárisból a legegyszerűbb módja,  ha a FTP-ről telepítünk, a következőképpen:

# ftp ftp://ftp.openbsd.org/pub/OpenBSD/5.1/packages/`machine -a`/index.txt

Rákeresünk a csomagnévre, amit szeretnénk installálni, legyen pl. a bash shell:

# cat index.txt | grep -i bash

Majd pkg_add-dal telepítjük, ilyenformán:

# pkg_add ftp://ftp.openbsd.org/pub/OpenBSD/5.1/packages/`machine -a`/bash-4.2.20.tgz

A függőséget természetesen az OpenBSD is lekezeli, letölti a hiányzó csomagokat, és telepíti a bash shellt. Mint a képen is láthatjuk, sikeresen.

Ports-ból:
# cd /tmp
# ftp ftp://ftp.openbsd.org/pub/OpenBSD/5.1/ports.tar.gz
# cd /usr
# tar xzf /tmp/ports.tar.gz

Innentől pedig a továbbiak a FreeBSD port-fa cikkben leírtak szerint működnek.

Összegzés:

Az OpenBSD, láthattuk, nagyon fapados rendszer. A telepítés mindenféle menü és sallang nélkül, kérdezz-felelek módon történik.  Cserében kárpótol minket döbbenetes gyorsaságával és megbízhatóságával. Általában elmondható, hogy az egyik, alaptelepítésben legbiztonságosabb operációs rendszert ismerhetjük meg az OpenBSD-ben. Szlogenjük: „Több mint tíz év alatt csak egyetlen távolról kihasználható hiba az alaptelepítésben!” . Gyakori platformja egyszerű vagy redundáns tűzfalaknak,  gatewayeknek, VPN szervereknek, melyek az OpenBSD-ről szóló jövőbeni cikkeknek témájául szolgálhatnak.