Мы — долго запрягаем, быстро ездим, и сильно тормозим.
|
|||||||||||||||||||||||||||||||||||||||
www.lissyara.su
—> статьи
—> OpenBSD
|
|
Cобираем образ.
|
Создается OpenBSD_4.2.iso который вы записываете на CD
Так же можно создать скрипт автаматизирубщий эту операцию.
|
Сам скрипт.
|
Пример запуска.
|
Запустим.
|
Первоначальная установка
OpenBSD обладает надежной и адаптируемой системой установки с текстовым интерфейсом
и может быть установлена с FDD, CD-ROM, по сети, с ленты, bsd.rd и тд. На большинстве
платформ процедура установки одинакова, но имеются некоторые отличия в деталях. В любом
случае рекомендую ознакомиться с файлом INSTALL в платформенном каталоге на CD или FTP.
Для установки OpenBSD используется специальное ядро с набором утилит и установочных
скриптов, сжатых в единый загружаемый предварительно виртуальный диск в памяти.
После загрузки ядра из сжатых архивных файлов tar извлекается операционная система.
Для обновления и/или переустановки на всех платформах можно использовать bsd.rd.
После загрузки установочного ядра вы можете получить установочные компоненты
несколькими методами c CD, FTP, HTTP, NFS, HDD и ленты мы остановимся на CD.
Загружаемся с CD
Грузимся (интерестно все что выдает ядро то подсвечивается синим маркером, а во фри
белым :) На будущее копия dmege будет сохранена в /var/run/dmesg.boot
Загрузившись с CD OpenBSD спрашивает:
rootdev=0x1100 rrootdev=0x2f00 rawdev=0x2f02 erase ^?, werase ^W, kill ^U, intr ^C, status ^T (I)nstall, (U)pgrade or (S)hell? |
i
С этим все понятно нужно выбирать (I)nstall или (U)pgrade для обновления старой
версии OpenBSD. Но я выбрал (S)hell посмотрел как система восприняла железо есть ли
ошибки при загрузке или произвести восстановление/обслуживание и тд.
Наигравшись выбираем (I)nstall.
(I)nstall
Welcome to the OpenBSD/i386 4.1 install program. This program will help you install OpenBSD. At any prompt except password prompts you can escape to a shell by typing '!'. Default answers are shown in []'s and are selected by pressing RETURN. At any time you can exit this program by pressing Control-C, but exiting during an install can leave your system in an inconsistent state. Terminal type: [vt220] Enter kbd(8) mapping? ('L' for list) [none] ru |
Terminal type - выбор типа терминала (можете оставить по умолчанию, но если вы
используете для установки последовательный порт, введите необходимое значение)
kbd - раскладка клавиатуры (по умолчанию [us]) просмотр всего списка L из него выберем
ru. И на будущнее ответы по умолчанию показываются в квадратных скобках и выбираются
IS YOUR DATA BACKED UP? As with anything that modifies disk contents, this program can cause SIGNIFICANT data loss. It is often helpful to have the installation notes handy. For complex disk configurations, relevant disk hardware manuals and a calculator are useful. Proceed with install? [no] y |
Грознее предупреждение, что при входе в переборку откачайте надежду на возвращение
и мы соглашаемся продолжить :)
Разбивка HDD
Протекает ка и во FreeBSD в два этапа сначала выделяется слайс жесткого диска с помощью
fdisk, а затем слайс разбивается на разделы с использованием disklabel.
Cool! Let's get to it... You will now initialize the disk(s) that OpenBSD will use. To enable all available security features you should configure the disk(s) to allow the creation of separate filesystems for /, /tmp, /var, /usr, and /home. Available disks are: wd0. Which one is the root disk? (or done) [wd0] Enter |
Промелькнул юморок разработчиков...
OpenBSD cпрашивает на каком диске размещатся. IDE диски определяются как wd0, wd1, тд.
А SCSI диски и RAID девайсы как sd0, sd1, и тд. В этом списке будут все определенные
диски.
Do you want to use *all* of wd0 for OpenBSD? [no] Enter |
Если подтверждаем y, что можно использовать весь wd0 под систему.
То в результате будет создана стандартная главная загрузочная запись (MBR) и таблица разделов
с одним загрузочным разделом типа OpenBSD на весь диск. Если на вашем HDD есть хотя бы
один раздел, который вы не хотели бы потерять, не отвечайте "да" на этот вопрос.
fdisk
Я выбрал [no] Enter
You will now create a single MBR partition to contain your OpenBSD data. This partition must have an id of 'A6'; must *NOT* overlap other partitions; and must be marked as the only active partition. The 'manual' command describes all the fdisk commands in detail. Disk: wd0 geometry: 780/128/63 [6289920 Sectors] Offset: 0 Signature: 0x0 Starting Ending LBA Info: #: id C H S - C H S [ start: size ] ------------------------------------------------------------------------ 0: 00 0 0 0 - 0 0 0 [ 0: 0 ] unused 1: 00 0 0 0 - 0 0 0 [ 0: 0 ] unused 2: 00 0 0 0 - 0 0 0 [ 0: 0 ] unused 3: 00 0 0 0 - 0 0 0 [ 0: 0 ] unused Enter 'help' for information fdisk: 1> help help Command help list manual Show entire OpenBSD man page for fdisk reinit Re-initialize loaded MBR (to defaults) setpid Set the identifier of a given table entry disk Edit current drive stats edit Edit given table entry flag Flag given table entry as bootable update Update machine code in loaded MBR select Select extended partition table entry MBR swap Swap two partition entries print Print loaded MBR partition table write Write loaded MBR to disk exit Exit edit of current MBR, without saving changes quit Quit edit of current MBR, saving current changes abort Abort program without saving current changes fdisk: 1> |
Немного перевода
reinit [r] - Заново инициализирует загрузочный MBR.
print [p] - Отображает разделов в "p m" - в мегабайтах, и "p g" - в гигабайтах.
write [w] - Запись загрузочного MBR на диск
edit [e] - редактирование записи.
flag [f] - Помечает необходимый раздел как активный (с чего грузимся).
update [u] - Устанавливает в MBR загрузочный код OpenBSD, как "reinit", но без изменения
существующей таблицы разделов.
exit [e] - не сохранять изменения при выходе
quit [q] - сохранять изменения при выходе
Так как у нас новый диск делаем reinit
fdisk: 1> r |
Нам вежливо скажут Use 'write' to update disk., что и проделаем.
fdisk: 1> w Writing MBR at offset 0. |
Выйдем сохраняя изменения.
fdisk: 1> q |
disklabel
Теперь нам необходимо, используя disklabel, разбить слайс на разделы.
Initial label editor (enter '?' for help at any promt) > ? Available commands: ? [cmnd] - this message or command specific help. a [part] - add new partition. b - set OpenBSD disk boundaries. c [part] - change partition size. D - set label to default. d [part] - delete partition. e - edit drive parameters. g [b|d|u] - use [b]ios, [d]isk or [u]ser geometry. M - show entire OpenBSD man page for disklabel. m [part] - modify existing partition. n [part] - set the mount point for a partition. p [unit] - print label. q - quit and save changes. r - recalculate free space. s [path] - save label to file. u - undo last change. w - write label to disk. X - toggle expert mode. x - exit without saving changes. z - zero out partition table. Numeric parameters may use suffixes to indicate units: 'b' for bytes, 'c' for cylinders, 'k' for kilobytes, 'm' for megabytes, 'g' for gigabytes or no suffix for sectors (usually 512 bytes). '%' for percent of total disk size, '&' for percent of free space. Non-sector units will be rounded to the nearest cylinder. Entering '?' at most prompts will give you (simple) context sensitive help. |
Смещения, используемые disklabel, являются АБСОЛЮТНЫМИ, то есть, рассчитываются
относительно начала диска, а НЕ от начала слайса. На текущем диске никаких
разделов еще нет и таблица создается с нуля.
Некоторые команды:
p — вывод на экран информации о разбиении, используйте команду с ключами
k, m или g для вывода в кило-, мега- и гигабайтах.
D — Стирает существующую таблицу, создает новую со схемой по умолчанию, которая
заполняет весь текущий слайс OpenBSD. Эту команда бывает полезна в случае, если
на диске уже была какая-либо старая таблица, а заново созданный слайс OpenBSD
имеет другой размер — в этом случае старая таблица может сохраниться и стать
источником ,недоразумений.
m — Модификация существующей таблицы. Несмотря на то, что она может изменять
размер раздела в таблице disklabel, она НЕ будет изменять файловые системы на диске.
Теория разбивки
В отличие от FreeBSD в котором каждому разделу автоматичести присваивается буква
слайса в OpenBSD мы должны сами ее назначить. Так же обязательно создание разделов
'a' и 'b' без них установки не пойдет дальше.
Используемые буквенные обозначения:
|
Процесс создания слайса происходит в несколько этапов рассмотрим их.
> a a offset: [3069360] Enter size: [36030960] 150m Rounding to nearest cylinder: 307440 FS type: [4.2BSD] Enter mount point: [none] / |
a a - Создадим новый слайс с буквенным обозначением 'а'.
offset: [3069360] Enter - Отступ
size: [36030960] 150m - Выделим необходимый размер под слайс.
FS type: [4.2BSD] Enter - Потвердим, что будем использовать файловую систему
по умолчанию.
mount point: [none] / - Укажем точку монтирования. Те это будет корневая ФС '/'.
Нус начнем.
|
Наверное заметили раздел 'c'
|
Этот раздел - весь наш диск и не нужно его трогать :).
Записываем изменения и выходим
|
Задание точек монтирования и форматирование разделов
Конечный этап - определения точек монтирования. Как мы определили выше точки монтирования
с помощью disklabel, то вам нужно будет лишь проверить правильность монтирования, в случае
ошибки вы можете исправить их здесь. А если все в порядке то подтвердить точку
монтирования Enter и если закончили то и пошли по второму кругу написать 'done'.
Mount point for wd0d (size=265072k)? (or 'none' or 'done') [/tmp] Enter Mount point for wd0e (size=1052257k)? (or 'none' or 'done') [/var] Enter Mount point for wd0g (size=1574370k)? (or 'none' or 'done') [/usr] Enter Mount point for wd0h (size=1469947k)? (or 'none' or 'done') [/home] Enter Mount point for wd0d (size=265072k)? (or 'none' or 'done') [/tmp] done No more disks to initialize. OpenBSD filesystems: wd0a / wd0d /tmp wd0e /var wd0g /usr wd0h /home The next step *DESTROYS* all existing data on these partitions! Are you really sure that you're ready to proceed? [no] y |
После формата и повторного показа точек монтирования мы переходим к следующему этапу.
Установка имени хоста
Enter system hostname (short form, e.g. 'foo'): test.ampul.local |
И желательно чтобы имя хоста указывали правильно и чтобы оно
соответствовала домену. Имя хоста будет использовано для генерации криптографических
ключей при первой загрузке после установки.
Настройка сети
Я приведу вымышленные настройки которые естественно никому не подойдут. Используюте
необходимые вам настройки.
Configure the network? [yes] Enter Available interfaces are: xl0. Which one do you wish to initialize? (or 'done') [xl0] Enter Symbolic (host) name for xl0? [test] Enter The default media for fxp0 is media: Ethernet autoselect (100baseTX full-duplex) Do you want to change the default media? [no] Enter IPv4 address for xl0? (or 'dhcp') 192.168.0.1 Netmask? [255.255.255.0] Enter IPv6 address for xl0? (or 'rtsol' or 'none') [none] No more interfaces to initialize. DNS domain name? (e.g. 'bar.com') [my.domain] ampul.local DNS nameserver? (IP address or 'none') [none] 192.168.0.1 Use the nameserver now? [yes] Enter Default route? (IP address, 'dhcp' or 'none') 192.168.0.10 add net default: gateway 192.168.0.10 Edit hosts with ed? [no] Enter Do you want to do any manual network configuration? [no] Enter |
Да и через DHCP можно настроить только один из сетевых интерфейсов.
Остальные интерфейсы править руками после установки.
Root
Укажим пароль рута разумеется пароль должен не менее 5-8 знаков содержащий
и буквенные символы и цифры ну и соответственно в различных регистрах :)
|
Пароль при вводе не отображается.
В OpenBSD по умолчанию разрешен заход root по ssh. Что собственно нехорошо.
После создания wheel пользователя необходимо в файле /etc/ssh/sshd_config
прописать параметр PermitRootLogin no и перезапустить демона ssh
Установка
После пароля рута нам будет предложенно установить систему CD, ftp и д.р. мы выбираем CD.
|
Устанавливаемые компоненты
Полная установка OpenBSD разбита на некоторое количество компонентов.
Не каждое приложение требует наличия всех компонентов. Вот краткое описание:
bsd — Это ядро. (Необходимо)
bsd.mp — Ядро для многопроцессорных (SMP) машин
bsd.rd — Ядро с виртуальным RAM-диском
base42.tgz — Базовая система OpenBSD (Необходимо)
etc42.tgz — Содержит все файлы в /etc (Необходимо)
comp42.tgz — Содержит компиляторы и необходимые для разработки инструменты, заголовочные файлы и библиотеки. (Рекомендуется)
man42.tgz — Руководства (маны) (Рекомендуется)
misc42.tgz — Разная информация, документация по настройке
game42.tgz — Игры
xbase42.tgz — Базовая установка X11
xetc42.tgz — Содержит конфигурационные файлы /etc/X11 и /etc/fonts
xfont42.tgz — Содержит сервер шрифтов и шрифты X11
xserv42.tgz — Серверы X11
xshare42.tgz — Руководства, установки локали, заголовочные файлы и др. для X
Пакеты etc42.tgz и xetc42.tgz не устанавливаются при обновлении, только при полной
установке. Придется вручную отредактировать /etc, /dev и /var.
Некоторые программы иногда требуют установленного xbase42.tgz можете поставить.
Ну чтоже мы отвлеклись OpenBSD нам предлагает такой вариант.
|
Попробуем добавить элемент bsd.mp, а так же выбрать все.
|
Теперь уберем bsd.mp
|
Выбрать все
|
Если вы закончили то можно написать 'done' и продолжить установку.
Set Name? (or 'done') [bsd.mp] done Ready to install sets? [yes] Enter Getting bsd ... 100% |**************************************************| 6083 KB 00:04 Getting bsd.rd ... 100% |**************************************************| 4949 KB 00:01 Getting base42.tgz ... 100% |**************************************************| 41604 KB 00:29 Getting etc42.tgz ... 100% |**************************************************| 1211 KB 00:01 Getting misc42.tgz ... 100% |**************************************************| 2239 KB 00:02 Getting comp42.tgz ... 100% |**************************************************| 76957 KB 00:42 Getting man42.tgz ... 100% |**************************************************| 7477 KB 00:05 Getting game42.tgz ... 100% |**************************************************| 2547 KB 00:01 Location of sets? (cd disk ftp http or 'done') [done] Enter |
Завершение установки
Запуск SSHD при старте системы.
|
Синхронизация с сервером времени.
|
Запустить иксы или нет.
|
Используете ли вы консоль на com-порте.
|
Выбор часового пояса.
|
Создание каталога /dev, и создается загрузочный блок.
|
Ну вот и все! :)
Как говорится в первом Message - Welcome to OpenBSD 4.2! Secure bu Default!
Ссылки:
1. OpenPorts.se | The OpenBSD package collection
2. OBSD.RU | OpenBSD по русски. Русская документация OpenBSD. Переводы документации OpenBSD. Статьи по OpenBSD.
размещено: 2008-02-11,
последнее обновление: 2009-07-21,
автор: Raven2000
cj_nik, 2008-02-11 в 12:21:53
Как продолжение, да и просто понравилось:
http://house.hcn-strela.ru/BSDCert/BSDA-course/
Raven2000, 2008-02-11 в 13:00:02
:)
Это уже есть в моей документации Учебник по FreeBSD, OpenBSD, NetBSD, DragonFly: BSDA в вопросах и ответах
Cj_Nik, 2008-02-11 в 13:33:58
Ну прошу прощения, набоянил как всегда :)
Может кто-нить затереть каментарии в этом топике?
Raven2000, 2008-02-11 в 13:39:07
Зачем, пусчай будет для истории :)
lml, 2008-02-11 в 23:00:38
Следует отметить что в отличие от Фри в OpenBSD по умолчанию разрешен логин root'а по ssh. Сделано это для обеспечения удаленной установки. Сразу после заведения непривилегированного пользователя надо в файле /etc/ssh/sshd_config прописать параметр
PermitRootLogin no
и перезапустить демона ssh
Хмурый, 2008-02-12 в 2:27:59
>> Welcome to OpenBSD 4.2! Secure bu Default!
>> Ветка форума по OpenBSD
ууу... как все сурово ;) по ссылке: "У вас нет доступа на чтение тем в этом форуме."
Raven2000, 2008-02-12 в 9:29:09
Да нет все переходит...
И анониммом тоже проверил :)
Эт наверно АнопланетянЕ вмешались :)
Stanley_Goodspeed, 2008-02-12 в 11:57:14
У мну тоже пишет "У вас нет доступа на чтение тем в этом форуме."
Raven2000, 2008-02-12 в 12:15:44
АнопланетяН разогнал попробуйте зайти.
Jo, 2008-02-12 в 13:55:39
offset: [3069360] Enter - Потвердим размер???
offset - отступ
Raven2000, 2008-02-12 в 16:16:11
to lml
Спб за подсказанную фичу добавил.
to Jo
Забыл изменить, спасибо за подсказку пофиксил ;)
artem, 2008-02-13 в 11:45:58
Спасибо! Хорошая статья ;)
ExSS, 2008-02-14 в 4:28:01
...не торопись ты:) ...внимательнее ...вот тут еще осталось:
Пакеты etc40.tgz и xetc40.tgz не устанавливаются при обновлении, только при полной
установке. Придется вручную отредактировать /etc, /dev и /var.
Некоторые программы иногда требуют установленного xbase40.tgz можете поставить.
ExSS, 2008-02-14 в 4:42:53
...может быть стоит указать еще такую вещь?
$ startx — -nolisten
или
$ startx — -nolisten tcp
или
alias startx='startx — -nolisten tcp'
Raven2000, 2008-02-14 в 9:27:12
to ExSS
Статья просто у меня с 4.0 лежит :)
Да и поподробнее про эти вещи для народа.
ExSS, 2008-02-14 в 10:26:15
...подробнее? ...ок ...Х-ы оконная система ориентированная на сеть ...а посему она слушает порт в ожидании подключения xclient'a ...мы же параноики верно? ...отключаем прослушивание порта ...чтобы каждый раз не мучится с запуском иксов командой startx — -nolisten создадим альяс:
alias startx='startx — -nolisten tcp'
...проверить можно командой netstat -pan --inet ...иксы не должны светиться в списке прослушиваемых портов ...опции команды точно не помню ...указал по памяти ...уточнить могу только дома
lml, 2008-02-14 в 11:06:42
Зачем Вам в OpenBSD X'ы? В ней отсутствует как таковая локаль, в лучшем случае получится отображать на экране что-то написанное по-русски и вводить русский текст. Как десктопную систему использовать не получится из-за секьюрного характера - нормально работают только приложения или написанные под Опенка, или специально пропатченные. Самое правильное применение наших реалиях в качестве шлюза в Инет, тут уж точно по безопастности равных ей нет. Патчи публикуются очень оперативно и устанавливаются легко.
Raven2000, 2008-02-14 в 11:10:33
to lml
+1
lml, 2008-02-14 в 11:15:26
Патчи см. http://www.openbsd.org/errata42.html
В каждом файле есть инструкция по применению.
Например в ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.2/common/001_dhcpd.patch
Apply by doing:
  cd /usr/src
  patch -p0 < 001_dhcpd.patch
And then rebuild and install file:
  cd usr.sbin/dhcpd
  make obj
  make cleandir
  make depend
  make
  make install
Естественно предварительно надо скачать и распаковать исходники системы.
HOSTER, 2008-04-03 в 4:55:22
root@mail# mkisofs
mkisofs: Command not found.
FreeBSD XXX.XXX.XX.XX 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Tue Mar 18 22:10:55 EET 2008 root@mail.hoster.rv.ua:/usr/src/sys/i386/compile/hoster-pf i386
Raven2000, 2008-04-03 в 9:14:17
to HOSTER
Это ты про что? =)
tjz, 2008-09-08 в 18:21:25
Спасибо! Статья хорошая
daiver, 2008-11-13 в 12:59:22
Т.к. cdrom4X.fs больше не используется - я сделал другой скрипт:
#!/usr/local/bin/bash
#
#
arch="i386" # Architecture
version="4.4" # OS version
directory="/tmp/OpenBSD4.4" #download directory
ftp="ftp://ftp.openbsd.org/pub/OpenBSD"
#
echo "Building the environment"
mkdir -p $directory/$version/$arch
cd $directory/$version/$arch
#
echo "getting the release files"
wget --passive-ftp --reject "*iso" $ftp/$version/$arch/*
#
echo "Building the OpenBSD $version ISO"
cd $directory
mkisofs -r -no-emul-boot -b $version/$arch/cdbr -c boot.catalog -o OpenBSD.iso $directory
#
echo "DONE."
#
Tomatos, 2009-03-22 в 14:06:38
У меня через проксю не захотело так работать :(
wget --passive-ftp $MIRROR/$VERSION/$ARCH/\*
Подправил до вот такого варианта:
wget -r -nd $MIRROR/$VERSION/$ARCH/
Вдруг кому понадобится...
Этот информационный блок появился по той простой причине,
что многие считают нормальным, брать чужую информацию не уведомляя автора
(что не так страшно), и не оставляя линк на оригинал и автора — что более существенно.
Я не против распространения информации — только за. Только условие простое — извольте
подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой,
незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
Если соизволите поставить автора в известность — то вообще почёт вам и уважение.
© lissyara 2006-10-24 08:47 MSK
Комментарии пользователей [24 шт.]