Benutzer:PaulRiegel/OpenBSD: Unterschied zwischen den Versionen
KKeine Bearbeitungszusammenfassung |
|||
(64 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
== Allgemeines == | |||
Tastatur auf deutsches Layout umstellen | |||
: <code>wsconsctl keyboard.encoding=de</code> | |||
== pre install == | |||
=== disk crypt === | |||
Dieser Abschnitt dient zur Erstellung eines Speichermediums für den üblichen Betrieb vom [[{{FULLPAGENAME}}|OpenBSD]] welches gesamtheitlich verschlüsseltet ist. Neben dem ''/home'', dem ''/'' soll (häufig nicht üblich) auch das ''/boot'' verschlüsselt sein, wo Kernel und Module liegen. | |||
Dazu kann ganz einfach mit erstellten Startmedium gestartet werden. Anstatt direkt zu Installieren, kann sich auch eine Shell zum Arbeiten gegeben werden lassen. | |||
<pre> | |||
Welcome to the OpenBSD/amd64 5.6 installation programm. | |||
(I)nstall, (U)pgrade, (A)utoinstall or (S)hell? | |||
</pre> | |||
; Starten der Shell | |||
: ''s'' | |||
<pre> | |||
# | |||
</pre> | |||
; Gerät (Speichermedium) identifizieren, welches verschlüsselt werden soll | |||
: Falls nicht bekannt ist wie das Gerät bei [[{{FULLPAGENAME}}|OpenBSD]] adressiert wird, muss dies erst einmal herausgefunden werden. | |||
:: <code>dmesg | grep 0c</code> | |||
: Nachfolgend gehe wir davon aus, dass uns ein Festplatte ''sd0'' benannt wurde. Statt ''sd0'' kann es auch ''wd0'' oder sowas sein. | |||
; Zufallszahlen über den Speicherplatz schreiben | |||
: Dabei ist zu beachten, dass ''sd0'' nicht direkt angesprochen werden kann. Es ist ''sd0'''c''''' anzusprechen. | |||
: Die gesamtheitliche Ausführung des nachfolgendem Befehls dauert längere Zeit. | |||
:: Kaffee und Kuchen sollten bereitstehen. | |||
: <code>dd if=/dev/urandom of=/dev/sd0c</code> | |||
:: Um den Vorgang zu beschleunigen (und somit "schneller" ausführen zu lassen) kann ein hoher ''bs'' (block space) angegeben werden. | |||
::: ''64M'' ist schon (als zu groß) bei [[{{FULLPAGENAME}}|OpenBSD]] schon nicht mehr zulässig. | |||
:: <code>dd if=/dev/urandom of=/dev/sd0c bs=1M</code> | |||
; Erstellen vom MBR und der Partitionstabelle | |||
: Dabei ist zu beachten, dass ''sd0'' nicht direkt angesprochen werden kann. Es ist '''''r'''sd0'''c''''' anzusprechen. | |||
: <code>fdisk -i /dev/rsd0c</code> | |||
<pre>Do you wish to write new MBR and partition table? [n] </pre> | |||
:: ''y'' | |||
<pre>Writing MBR at offset 0.</pre> | |||
; Erstellung und Labeling der Partitionen | |||
: von ''/dev/sd0c''<!-- oder ''/dev/rsd0c''? --> | |||
: <code>disklabel -i /dev/sd0c</code> | |||
<pre> | |||
Label editor (enter '?' for at any prompt) | |||
> | |||
</pre> | |||
:: Um sich einen Überblick zu verschaffen, kann sich der aktuellen Stand angegeben werden lassen. | |||
:: ''p'' | |||
::: Dabei ist zu erwarten, dass lediglich ''c:'' existiert und der gesamte Speicher als ''unused'' nicht benutzt wird. | |||
<pre> | |||
> p | |||
OpenBSD area: 64-312575760; size 312575696; free 312575696 | |||
# size offset fstype [fsize bsize cpg] | |||
c: 312581808 0 unused | |||
> | |||
</pre> | |||
:: Hinzufügen einer Partition (die dann verschlüsselt werden soll) | |||
:: ''a'' | |||
<pre> | |||
> a | |||
partition: [a] | |||
</pre> | |||
::: Bestätigen (ohne Änderung), dass die Partition als ''a'' bezeichnet werden soll. | |||
<pre> | |||
offset: [64] | |||
</pre> | |||
::: Bestätigen (ohne Änderung), dass die Partition bei ''64'' (nach dem MBR) beginnen soll. | |||
<pre> | |||
size: [312575696] | |||
</pre> | |||
::: Bestätigen (ohne Änderung), dass die Partition den gesamten restlich zur Verfügung stehenden Speicherplatz (hier ''312575696'') verwenden soll. | |||
<pre> | |||
FS type: [4.2BSD] | |||
</pre> | |||
::: Änderung des Typs (des für das Dateisystem (''FS type'')) auf ''RAID''.<sup>[<!--<ref>-->http://www.openbsd.org/faq/faq14.html#softraidCrypto<!--</ref>-->]</sup> | |||
:::: ''RAID'' | |||
<pre> | |||
> | |||
</pre> | |||
:: Um sich einen Überblick zu verschaffen, kann sich der aktuellen Stand angegeben werden lassen. | |||
:: ''p'' | |||
<pre> | |||
> p | |||
OpenBSD area: 64-312575760; size 312575696; free 0 | |||
# size offset fstype [fsize bsize cpg] | |||
a: 312575696 64 unused | |||
c: 312581808 0 unused | |||
> | |||
</pre> | |||
:: Schreiben des aktuellen Standes | |||
:: ''w'' | |||
<pre> | |||
> w | |||
> | |||
</pre> | |||
:: Verlassen von ''disklabel'' | |||
<pre> | |||
> q | |||
No label changes. | |||
</pre> | |||
; Verschlüsseln der Partition | |||
: ''sd0'''a''''' | |||
: <code>bioctl -c C -l /dev/sd0a softraid0</code> | |||
<pre> | |||
New passphrase: | |||
</pre> | |||
<pre> | |||
Re-type passphrase: | |||
</pre> | |||
<pre> | |||
sd2 at scsibus2 targ 1 lun 0: <OPENBSD. SR CRYPTO,005> SCSI2 0/direct fixed | |||
sd2: 152624MB, 512 bytes/sector, 312575168 sectors | |||
softraid0: CRYPTO volume attached as sd2 | |||
</pre> | |||
: Nun existiert ''sd2'' als "zusätzliches" Gerät. | |||
: Verlassen der Shell und zum Zurückkehren zur Auswahl, wo die Installation beginnen kann | |||
: <code>exit</code> | |||
<pre> | |||
Welcome to the OpenBSD/amd64 5.6 installation programm. | |||
(I)nstall, (U)pgrade, (A)utoinstall or (S)hell? | |||
</pre> | |||
== install == | |||
<pre> | |||
Welcome to the OpenBSD/amd64 5.6 installation programm. | |||
(I)nstall, (U)pgrade, (A)utoinstall or (S)hell? | |||
</pre> | |||
; mögliches Verschlüsseltes entschlüsseln | |||
: Falls auf einem verschlüsselten Speichermedium installiert werde soll, etwa wie bei [[#disk crypt]] beschrieben, so muss dieses vor dem Beginn der Installation entschlüsselt werden, um darauf zugreifen zu können. | |||
:; Starten der Shell | |||
:: ''s'' | |||
<pre> | |||
# | |||
</pre> | |||
:; Entschlüsseln der verschlüsselten Partition | |||
:: Davon ausgehend, dass, etwa wie bei [[#disk crypt]] beschrieben, auf sd0 eine Partition ''a:'' verschlüsselt besteht, sollte '''' ''sd0a'' entschlüsselt werden (müssen). | |||
:: <code>bioctl -c C -l /dev/sd0a softraid0</code> | |||
<pre> | |||
sd2 at scsibus2 targ 1 lun 0: <OPENBSD. SR CRYPTO,005> SCSI2 0/direct fixed | |||
sd2: 152624MB, 512 bytes/sector, 312575168 sectors | |||
softraid0: CRYPTO volume attached as sd2 | |||
</pre> | |||
:: Nun existiert sd2 als "zusätzliches" Gerät. | |||
:: Verlassen der Shell und zum Zurückkehren zur Auswahl, wo die Installation beginnen kann | |||
:: <code>exit</code> | |||
<pre> | |||
Welcome to the OpenBSD/amd64 5.6 installation programm. | |||
(I)nstall, (U)pgrade, (A)utoinstall or (S)hell? | |||
</pre> | |||
; Starten der Installation | |||
: ''i'' | |||
<pre> | |||
</pre> | |||
; ''keyboard layout'' wählen | |||
: ''de'' | |||
; ''hostname'' wählen | |||
: frei wählbar | |||
; ''network interface'' wählen | |||
: ''em0'' oder vergleichbares bestätigen | |||
; ''IPv4 adress'' wählen | |||
: ''dhcp'' bestätigen und zuweisen lassen (oder direkt selbst festlegen) | |||
; ''IPv6 adress'' wählen | |||
: auf ''rtsol'' ändern, wenn verfügbar (oder ''none'' bestätigen müssen) | |||
; ''network interface'' als gewählt bestätigen | |||
: ''done'' | |||
; ''password for root'' setzen | |||
: frei wählbar | |||
; ''start startsshd'' einstellen (Ändern) | |||
: auf ''no'' ändern (kann später direkt an der Maschine geändert werden) | |||
; ''start ntpd'' einstellen (Bestätigen) | |||
: ''no'' | |||
; Starten vom ''X Window System'' mit ''xdm'' einstellen (Bestätigen) | |||
: ''no'' | |||
; ''suspend'' bei Schließen vom ''lid'' einstellen (Ändern) | |||
: ''no'' | |||
; ''user'' erstellen (Bestätigen) | |||
: ''no'' (kann später direkt an der Maschine erstellt werden) | |||
; ''root disk'' wählen | |||
: ''sd2'', als verschlüsselte und nun entschlüsselt verfügbare Partition (als eigenständiges Gerät als Speichermedium) oder ''sd0'' (Statt sd0 kann es auch wd0 oder sowas sein.) | |||
; ''DUIDs'' für ''in fstab'' einstellen (Ändern) | |||
: ''no'' | |||
; ''(W)hole disk'' oder nicht (Bestätigen) | |||
: ''whole'' | |||
; ''layout'' des Speichermediums | |||
: ''c'' (oder ''a'' um dem kleingliedrigeren Standard zu folgen) | |||
:: ''c'' für das Erstellen eines neuen Layouts, um dieses recht einfach zu halten | |||
:: | |||
<pre> | |||
> p | |||
OpenBSD area: 64-312560640; size: 312560576; free: 312560576 | |||
# size offset fstype [fsize bsize cpg] | |||
c: 312575168 0 unused | |||
> | |||
</pre> | |||
:: Hinzufügen einer Partition für das Hauptverzeichnis (''a:'' muss immer ''/'' angeben) | |||
:: ''a'' | |||
<pre> | |||
> a | |||
partition: [a] | |||
</pre> | |||
::: Bestätigen (ohne Änderung), dass die Partition als ''a'' bezeichnet werden soll. | |||
<pre> | |||
offset: [64] | |||
</pre> | |||
::: Bestätigen (ohne Änderung), dass die Partition bei ''64'' beginnen soll. | |||
<pre> | |||
size: [312560576] | |||
</pre> | |||
::: ''300000000'' angeben | |||
:::: <tt>gesamten restlich zur Verfügung stehenden Speicherplatz</tt> (hier ''312560576'') - (<tt>restlicher Platz, der zur Verfügung stehen soll</tt> · 2) | |||
:::: 312560576 - (<tt>etwa 6 GB</tt> · 2) ≈ 300000000 | |||
<pre> | |||
FS type: [4.2BSD] | |||
</pre> | |||
::: Bestätigen (ohne Änderung) des Typs | |||
<pre> | |||
> | |||
</pre> | |||
:: Hinzufügen einer Partition für SWAP | |||
:: ''a'' | |||
<pre> | |||
> a | |||
partition: [b] | |||
</pre> | |||
::: Bestätigen (ohne Änderung), dass die Partition als ''b'' bezeichnet werden soll. | |||
<pre> | |||
offset: [300000064] | |||
</pre> | |||
::: Bestätigen (ohne Änderung), dass die Partition bei ''300000064'' beginnen soll. | |||
<pre> | |||
size: [12560576] | |||
</pre> | |||
::: Bestätigen (ohne Änderung), dass die Partition den gesamten restlich zur Verfügung stehenden Speicherplatz (hier ''12560576'') verwenden soll. | |||
<pre> | |||
FS type: [swap] | |||
</pre> | |||
::: Bestätigen (ohne Änderung) des Typs | |||
<pre> | |||
> | |||
</pre> | |||
:: Um sich einen Überblick zu verschaffen, kann sich der aktuellen Stand angegeben werden lassen. | |||
:: ''p'' | |||
<pre> | |||
> p | |||
OpenBSD area: 64-312560640; size: 312560576; free: 0 | |||
# size offset fstype [fsize bsize cpg] | |||
a: 300000000 64 4.2BSD 4096 32768 1 # / | |||
a: 12560576 300000064 swap | |||
c: 312575168 0 unused | |||
> | |||
</pre> | |||
:: Schreiben des aktuellen Standes | |||
:: ''w'' | |||
<pre> | |||
> w | |||
> | |||
</pre> | |||
:: Verlassen von ''disklabel'' | |||
<pre> | |||
> q | |||
/dev/rsd2a: 146484.4MB in 300000000 sectors of 512 bytes | |||
180 cylinder groups of 814.44MB, 26062 blocks, 52224 inodes each | |||
</pre> | |||
; ''disk'' wählen (Bestätigen) | |||
: ''done'' | |||
<pre> | |||
/dev/sd2a on /mnt type ffd (rw, asynchoronous, local) | |||
</pre> | |||
; Quelle der ''sets'' wählen | |||
: ''disk'' oder falls verfügbar ''http'' wählen | |||
; ''disk'' (der sets) bereits ''mounted'' (Bestätigen) | |||
: ''no'' | |||
; ''disk'', die das Installationmedium ist, wählen (Ändern) | |||
: ''sd1'' (USB-Stick) | |||
; Pfad der ''sets'' wählen (Bestätigen) | |||
: ''5.6/amd64'' (oder was auch immer das richtige gemäß des entsprechend erstellten Startmediums ist) | |||
; Auswählen der ''sets'' | |||
: ''done'' | |||
; keine ''SHA256.sig'' bemötigt, wenn die Verifikation bereits vorher (Prüfung nach der Erstellung des Startmediums) erfolgte (Ändern) | |||
: ''yes'' | |||
; Quelle der ''sets'' (nochmals) wählen (Bestätigen) | |||
: ''done'' | |||
; Angeben der Zeitzone | |||
: ''Europe/Berlin'' | |||
<pre> | |||
</pre> | |||
<pre> | |||
# | |||
</pre> | |||
; Prüfen der ''fstab'' | |||
: <code>cat /mnt/etc/fstab</code> | |||
<pre> | |||
/dev/sd2b none swap sw | |||
/dev/sd2a / ffs rw 1 1 | |||
</pre> | |||
; Berichtigen der ''fstab'' | |||
: Beim normalen Starten wird kein Startmedium ''sd1'' mehr verfügbar sein und daher das Gerät mit Speicherplatz, wo das Betriebssystem liegt ''sd1'' (statt ''sd2'') sein. | |||
: cd /mnt/etc/ && sed s/sd2/sd1/g fstab > fstab.tmp && mv fstab.tmp fstab | |||
; (erneutes) Prüfen der ''fstab'' | |||
: <code>cat /mnt/etc/fstab</code> | |||
<pre> | |||
/dev/sd1b none swap sw | |||
/dev/sd1a / ffs rw 1 1 | |||
</pre> | |||
; Neustarten | |||
: <code>reboot</code> | |||
; (selbsständiges) fw_update | |||
<pre> | |||
fw_update: Path to firmware: http://firmware.openbsd.org/firmware/5.6/ | |||
</pre> | |||
<pre> | |||
fw_update: Installing firmware: iwn-firmware | |||
</pre> | |||
<pre> | |||
</pre> | |||
<pre> | |||
login: | |||
</pre> | |||
== post install == | |||
=== systemrelevantes Einrichten === | |||
==== dauerhaftes systemrelevantes Einrichten ==== | |||
===== Quelle für Pakete festlegen ===== | |||
; Quelle (Protokoll, Server und Pfad) für das Herunterladen von Paketen festlegen | |||
: <s><sup>[http://www.openbsd.org/faq/faq15.html#Easy]</sup> | |||
: <code><nowiki>export PKG_PATH=ftp://ftp.spline.de/pub/`uname -s`/`uname -r`/packages/`uname -m`/</nowiki></code></s> | |||
: <sup>[http://www.openbsd.org/faq/faq15.html#Easy]</sup> | |||
: <code><nowiki>echo 'https://ftp.eu.openbsd.org/pub/OpenBSD/' > /etc/installurl</nowiki></code> | |||
<s> | |||
; Quelle (Protokoll, Server und Pfad) zum üblichen Teil des Profils von root machen | |||
: <code>echo 'export PKG_PATH=<nowiki>ftp://ftp.spline.de/pub/</nowiki>`uname -s`/`uname -r`/packages/`uname -m`/' >> /root/.profile</code> | |||
</s> | |||
===== sudoers einrichten ===== | |||
; alle Accounts, die der Gruppe ''wheel'' angehören dürfen auch ''sudo'' (ohne zusätzliche Eingabe des eigenen Passwortes) verwenden | |||
: <code>nano /etc/sudoers</code> | |||
<pre> | |||
%wheel ALL=(ALL) NOPASSWD: SETENV: ALL | |||
</pre> | |||
==== weiteres systemrelevantes Einrichten ==== | |||
; Datenbank für das Suchen von Paketen installieren, um <code>pkg_locate</code> nutzen zu können | |||
: <code>pkg_add pkglocatedb</code> | |||
; foo für [http://bsdstats.org/ BSDstats] | |||
: <code>curl http://www.bsdstats.org/downloads/300.statistics > /etc/300.statistics</code> | |||
: <code>echo "/etc/300.statistics" > /etc/monthly.local</code> | |||
=== Netzwerk === | |||
==== erstmals mit einem Netzwerk verbinden ==== | |||
; mit einem offenen drahtlosen Netzwerk verbinden | |||
mit dem Interface ''iwn0'' nach angebotenen (empfangbaren) Netzwerken suchen | |||
: <code>ifconfig iwn0 scan</code> | |||
<pre> | |||
</pre> | |||
<pre> | |||
nwid C3D2 | |||
</pre> | |||
<pre> | |||
</pre> | |||
Ein offenes Netzwerk mit der Bezeichnung ''C3D2'' gefunden. | |||
mit dem Interface ''iwn0'' mit dem offenen Netzwerk ''C3D2'' verbinden | |||
: <code>ifconfig iwn0 nwid C3D2 up</code> | |||
per <code>dhcp</code> Adressen für das Netzwerk abfragen | |||
: <code>dhclient iwn0</code> | |||
==== wpa_supplicant ==== | |||
; wpa_supplicant installieren | |||
: <code>pkg_add wpa_supplicant</code> | |||
; wpa_supplicant beim Neustart starten lassen | |||
: <code>$EDITOR /etc/rc.conf.local</code> | |||
<pre> | |||
</pre> | |||
<pre> | |||
pkg_scripts="${pkg_scripts} wpa_supplicant" | |||
</pre> | |||
<pre> | |||
</pre> | |||
; Verwenden von wpa_supplicant für drahtlose Netzwerkverbindungen (über das Interface ''iwn0'') | |||
: <code>$EDITOR /etc/rc.conf.local</code> | |||
<pre> | |||
</pre> | |||
<pre> | |||
wpa_supplicant_flags="-c /etc/wpa_supplicant.conf -D openbsd -i iwn0" | |||
</pre> | |||
<pre> | |||
</pre> | |||
==== LAN und WLAN aneinander knüpfen ==== | |||
; Erstellen eines neuen (künstlichen) Interfaces (bespielsweise ''trunk0'') zum Bündeln (von LAN (''em0'') und WLAN (''iwn0'')) und für failover mit Präferenz für LAN | |||
: <code>$EDITOR /etc/hostname.trunk0</code> | |||
<pre> | |||
trunkproto failover trunkport em0 | |||
trunkport iwn0 | |||
dhcp | |||
rtsol | |||
</pre> | |||
; die bisherigen Interfaces lediglich nur noch auf <code>up</code> setzen und den Rest über das neue Interface für failover erledigen (lassen) | |||
: <code>echo 'up' > /etc/hostname.em0</code> | |||
: <code>echo 'up' > /etc/hostname.iwn0</code> | |||
=== grundsätzliche Software === | |||
; "Übliches" installieren | ; "Übliches" installieren | ||
: <code>pkg_add zsh</code> | |||
: <code>pkg_add nano</code> | |||
: <code>pkg_add wget</code> | : <code>pkg_add wget</code> | ||
=== Accounts ergänzen === | |||
; Weiteren Account erstellen | ; Weiteren Account erstellen | ||
: <code>adduser</code> | : <code>adduser</code> | ||
=== Arbeitsumgebung === | |||
==== GNOME ==== | |||
: | : GNOME 3 | ||
; GNOME 3 installieren | ; GNOME 3 installieren | ||
Zeile 26: | Zeile 440: | ||
: <code>echo 'multicast_host=YES' >>/etc/rc.conf.local</code> | : <code>echo 'multicast_host=YES' >>/etc/rc.conf.local</code> | ||
: <code>echo 'pkg_scripts="${pkg_scripts} dbus_daemon avahi_daemon gdm"' >>/etc/rc.conf.local</code> | : <code>echo 'pkg_scripts="${pkg_scripts} dbus_daemon avahi_daemon gdm"' >>/etc/rc.conf.local</code> | ||
:; Ergänzenden GNOME-foo installieren | :; Ergänzenden GNOME-foo installieren | ||
:: <code>pkg_add gnome-extra</code> | |||
: alternativ auch nur das Nötigste an [https://www.gnome.org/applications/ Apps] [https://wiki.gnome.org/Apps für GNOME] | |||
:: <code>pkg_add rhythmbox deja-dup</code> | :: <code>pkg_add rhythmbox deja-dup</code> | ||
:; zum potentiellen "schön" aussehen | |||
:: <code>pkg_add gnome-colors-icon-theme</code> | |||
:; [https://help.gnome.org/ Hilfe zu GNOME] | |||
:; [https://extensions.gnome.org/ Erweiterungen zu GNOME] | |||
:: [https://extensions.gnome.org/local/ für lokale Erweiterungen hinzufügen und verwalten] | |||
:; GNOME verwalten | |||
:: <code>gnome-tweak-tool</code> | |||
==== KDE ==== | |||
: KDE 4 | |||
; KDE4 installieren | ; KDE4 installieren | ||
: <code>pkg_add | : <code>pkg_add kde4</code> | ||
=== Anwendungen === | |||
rsync zum Beziehen von backups | |||
: <code>pkg_add rsync</code> | |||
smart monitor (Festplatten) | |||
: <code>pkg_add smartmontools</code> | |||
: <code>/etc/rc.d/smartd start</code> | |||
: <code>pkg_add gsmartcontrol</code> | |||
zum einfacheren Benutzen von entfernbaren Medien<sup>[http://undeadly.org/cgi?action=article&sid=20140219085851]</sup> | |||
: <code>pkg_add toad</code> | |||
Verwaltung von Druckern | |||
: <code>pkg_add cups</code> | |||
==== übliche "große" Software ==== | |||
; Firefox installieren | |||
: <code>pkg_add firefox gstreamer1-plugins-libav firefox-i18n-de mozilla-dicts-de-DE</code> | |||
: Anpassen der zulässigen Größen für die Verwendung von Speicher<sup>[http://karlbsd.blogspot.de/2014/07/55-amd64-x200-firefox-always-crashing.html]</sup> | |||
:: Auf Grund der vergleichsweise hohen Inanspruchnahme von Speicherplatz, insbesondere bei der Benutzung von einer Vielzahl von Fenstern, Tabs und großen Inhalten (z.B. Bilder), kommt es sonst zum Beenden von Firefox. | |||
:: Dabei sollte natürlich die Größe des verfügbaren Arbeitsspeicher (RAM) beachtet werden. | |||
::: Nachfolgendes Beispiel bezieht sich auf 6 GB. | |||
:::: Im Übrigen wurde nicht recherchiert, ob SWAP (relevant) einbezogen wird. | |||
: <code>$EDITOR /etc/login.conf</code> | |||
<pre></pre> | |||
<pre> | |||
# :datasize-max=512M:\ | |||
:datasize-max=3072M:\ | |||
# :datasize-cur=512M:\ | |||
:datasize-cur=2048M:\ | |||
</pre> | |||
<pre></pre> | |||
: bei ''about:config'' ''general.useragent.locale'' auf ''de-DE'' kontrollieren | |||
; links für python | |||
: gemäß Empfehlung am Ende der Installation (etwa bei Firefox) | |||
:: <code>ln -sf /usr/local/bin/python2.7 /usr/local/bin/python</code> | |||
:: <code>ln -sf /usr/local/bin/python2.7-2to3 /usr/local/bin/2to3</code> | |||
:: <code>ln -sf /usr/local/bin/python2.7-config /usr/local/bin/python-config</code> | |||
:: <code>ln -sf /usr/local/bin/pydoc2.7 /usr/local/bin/pydoc</code> | |||
; Thunderbird installieren | |||
: <code>pkg_add thunderbird thunderbird-i18n-de enigmail</code> | |||
: via ''about:config'' ''general.useragent.locale'' zu ''de-DE'' ändern | |||
; Pidgin installieren | |||
: <code>pkg_add pidgin pidgin-otr</code> | |||
; Weiteres "übliche" Anwendungen installieren | ; Weiteres "übliche" Anwendungen installieren | ||
: <code>pkg_add lyx</code> | : <code>pkg_add lyx</code> | ||
[[Kategorie: | ; power managment | ||
: <code>apmd</code> | |||
:; automatic performance adjustment einschalten | |||
:: <code>apm -A</code> | |||
::; alternativ cool running performance adjustment einschalten | |||
::: <code>apm -C</code> | |||
:::; Zuschaltung vom cool running performance adjustment prüfen und ''2'' erwarten | |||
:::: <code>apm -P</code> | |||
::; Zuschaltung vom automatic performance adjustment prüfen und ''1'' erwarten | |||
::: <code>apm -P</code> | |||
:; einmalig in suspend schicken | |||
:: <code>zzz</code> | |||
:; einmalig in hibernate schicken | |||
:: <code>ZZZ</code> | |||
:; dauerhaft beim Booten starten | |||
:: <code>echo 'apmd_flags=""' >> /etc/rc.conf.local</code> | |||
; LibreOffice | |||
: <code>pkg_add libreoffice libreoffice-i18n-de</code> | |||
== customizing == | |||
; Anpassen von Hintergrundbildern: | |||
:: Das geht natürlich (auch direkt) über die GUI. Jedoch werden erst einmal die "üblichen" Bilder von GNOME einbezogen und alle Bilder die direkt im Ordner Bidler des persönlichen Verzeichnisses liegen. | |||
::: Ablageort für Hintergrundbilder ist <code>/usr/local/share/backgrounds/gnome/</code>. | |||
== daily usage == | |||
; (Prüfen der Verfügbarkeit von) Aktualisierungen für Pakete | |||
: <code>pkg_add -u</code> | |||
; (Prüfen der Verfügbarkeit und) Einbeziehen der (binären) Ausbesserungen für das grundsätzliche System | |||
: <code>syspatch</code> | |||
== Siehe auch == | |||
* [[OpenBSD]] | |||
* [[user:PaulRiegel/FreeBSD]] | |||
== Weblinks == | |||
* [http://karlbsd.blogspot.de/ karlbsd.blogspot.de] | |||
*: sweet Blog ''OpenBSD & Me'' – ''My journey with OpenBSD OS for everyday non-geek computing :).'' of someone whose doing simular foo on a simular machine (ThinkPad X200<s>s</s>) | |||
[[Kategorie:BSD]] |
Aktuelle Version vom 30. Juni 2018, 23:20 Uhr
Allgemeines[Bearbeiten]
Tastatur auf deutsches Layout umstellen
wsconsctl keyboard.encoding=de
pre install[Bearbeiten]
disk crypt[Bearbeiten]
Dieser Abschnitt dient zur Erstellung eines Speichermediums für den üblichen Betrieb vom OpenBSD welches gesamtheitlich verschlüsseltet ist. Neben dem /home, dem / soll (häufig nicht üblich) auch das /boot verschlüsselt sein, wo Kernel und Module liegen.
Dazu kann ganz einfach mit erstellten Startmedium gestartet werden. Anstatt direkt zu Installieren, kann sich auch eine Shell zum Arbeiten gegeben werden lassen.
Welcome to the OpenBSD/amd64 5.6 installation programm. (I)nstall, (U)pgrade, (A)utoinstall or (S)hell?
- Starten der Shell
- s
#
- Gerät (Speichermedium) identifizieren, welches verschlüsselt werden soll
- Falls nicht bekannt ist wie das Gerät bei OpenBSD adressiert wird, muss dies erst einmal herausgefunden werden.
dmesg | grep 0c
- Nachfolgend gehe wir davon aus, dass uns ein Festplatte sd0 benannt wurde. Statt sd0 kann es auch wd0 oder sowas sein.
- Zufallszahlen über den Speicherplatz schreiben
- Dabei ist zu beachten, dass sd0 nicht direkt angesprochen werden kann. Es ist sd0c anzusprechen.
- Die gesamtheitliche Ausführung des nachfolgendem Befehls dauert längere Zeit.
- Kaffee und Kuchen sollten bereitstehen.
dd if=/dev/urandom of=/dev/sd0c
- Um den Vorgang zu beschleunigen (und somit "schneller" ausführen zu lassen) kann ein hoher bs (block space) angegeben werden.
- 64M ist schon (als zu groß) bei OpenBSD schon nicht mehr zulässig.
dd if=/dev/urandom of=/dev/sd0c bs=1M
- Um den Vorgang zu beschleunigen (und somit "schneller" ausführen zu lassen) kann ein hoher bs (block space) angegeben werden.
- Erstellen vom MBR und der Partitionstabelle
- Dabei ist zu beachten, dass sd0 nicht direkt angesprochen werden kann. Es ist rsd0c anzusprechen.
fdisk -i /dev/rsd0c
Do you wish to write new MBR and partition table? [n]
- y
Writing MBR at offset 0.
- Erstellung und Labeling der Partitionen
- von /dev/sd0c
disklabel -i /dev/sd0c
Label editor (enter '?' for at any prompt) >
- Um sich einen Überblick zu verschaffen, kann sich der aktuellen Stand angegeben werden lassen.
- p
- Dabei ist zu erwarten, dass lediglich c: existiert und der gesamte Speicher als unused nicht benutzt wird.
> p OpenBSD area: 64-312575760; size 312575696; free 312575696 # size offset fstype [fsize bsize cpg] c: 312581808 0 unused >
- Hinzufügen einer Partition (die dann verschlüsselt werden soll)
- a
> a partition: [a]
- Bestätigen (ohne Änderung), dass die Partition als a bezeichnet werden soll.
offset: [64]
- Bestätigen (ohne Änderung), dass die Partition bei 64 (nach dem MBR) beginnen soll.
size: [312575696]
- Bestätigen (ohne Änderung), dass die Partition den gesamten restlich zur Verfügung stehenden Speicherplatz (hier 312575696) verwenden soll.
FS type: [4.2BSD]
- Änderung des Typs (des für das Dateisystem (FS type)) auf RAID.[1]
- RAID
- Änderung des Typs (des für das Dateisystem (FS type)) auf RAID.[1]
>
- Um sich einen Überblick zu verschaffen, kann sich der aktuellen Stand angegeben werden lassen.
- p
> p OpenBSD area: 64-312575760; size 312575696; free 0 # size offset fstype [fsize bsize cpg] a: 312575696 64 unused c: 312581808 0 unused >
- Schreiben des aktuellen Standes
- w
> w >
- Verlassen von disklabel
> q No label changes.
- Verschlüsseln der Partition
- sd0a
bioctl -c C -l /dev/sd0a softraid0
New passphrase:
Re-type passphrase:
sd2 at scsibus2 targ 1 lun 0: <OPENBSD. SR CRYPTO,005> SCSI2 0/direct fixed sd2: 152624MB, 512 bytes/sector, 312575168 sectors softraid0: CRYPTO volume attached as sd2
- Nun existiert sd2 als "zusätzliches" Gerät.
- Verlassen der Shell und zum Zurückkehren zur Auswahl, wo die Installation beginnen kann
exit
Welcome to the OpenBSD/amd64 5.6 installation programm. (I)nstall, (U)pgrade, (A)utoinstall or (S)hell?
install[Bearbeiten]
Welcome to the OpenBSD/amd64 5.6 installation programm. (I)nstall, (U)pgrade, (A)utoinstall or (S)hell?
- mögliches Verschlüsseltes entschlüsseln
- Falls auf einem verschlüsselten Speichermedium installiert werde soll, etwa wie bei #disk crypt beschrieben, so muss dieses vor dem Beginn der Installation entschlüsselt werden, um darauf zugreifen zu können.
- Starten der Shell
- s
#
- Entschlüsseln der verschlüsselten Partition
- Davon ausgehend, dass, etwa wie bei #disk crypt beschrieben, auf sd0 eine Partition a: verschlüsselt besteht, sollte ' sd0a entschlüsselt werden (müssen).
bioctl -c C -l /dev/sd0a softraid0
sd2 at scsibus2 targ 1 lun 0: <OPENBSD. SR CRYPTO,005> SCSI2 0/direct fixed sd2: 152624MB, 512 bytes/sector, 312575168 sectors softraid0: CRYPTO volume attached as sd2
- Nun existiert sd2 als "zusätzliches" Gerät.
- Verlassen der Shell und zum Zurückkehren zur Auswahl, wo die Installation beginnen kann
exit
Welcome to the OpenBSD/amd64 5.6 installation programm. (I)nstall, (U)pgrade, (A)utoinstall or (S)hell?
- Starten der Installation
- i
- keyboard layout wählen
- de
- hostname wählen
- frei wählbar
- network interface wählen
- em0 oder vergleichbares bestätigen
- IPv4 adress wählen
- dhcp bestätigen und zuweisen lassen (oder direkt selbst festlegen)
- IPv6 adress wählen
- auf rtsol ändern, wenn verfügbar (oder none bestätigen müssen)
- network interface als gewählt bestätigen
- done
- password for root setzen
- frei wählbar
- start startsshd einstellen (Ändern)
- auf no ändern (kann später direkt an der Maschine geändert werden)
- start ntpd einstellen (Bestätigen)
- no
- Starten vom X Window System mit xdm einstellen (Bestätigen)
- no
- suspend bei Schließen vom lid einstellen (Ändern)
- no
- user erstellen (Bestätigen)
- no (kann später direkt an der Maschine erstellt werden)
- root disk wählen
- sd2, als verschlüsselte und nun entschlüsselt verfügbare Partition (als eigenständiges Gerät als Speichermedium) oder sd0 (Statt sd0 kann es auch wd0 oder sowas sein.)
- DUIDs für in fstab einstellen (Ändern)
- no
- (W)hole disk oder nicht (Bestätigen)
- whole
- layout des Speichermediums
- c (oder a um dem kleingliedrigeren Standard zu folgen)
- c für das Erstellen eines neuen Layouts, um dieses recht einfach zu halten
> p OpenBSD area: 64-312560640; size: 312560576; free: 312560576 # size offset fstype [fsize bsize cpg] c: 312575168 0 unused >
- Hinzufügen einer Partition für das Hauptverzeichnis (a: muss immer / angeben)
- a
> a partition: [a]
- Bestätigen (ohne Änderung), dass die Partition als a bezeichnet werden soll.
offset: [64]
- Bestätigen (ohne Änderung), dass die Partition bei 64 beginnen soll.
size: [312560576]
- 300000000 angeben
- gesamten restlich zur Verfügung stehenden Speicherplatz (hier 312560576) - (restlicher Platz, der zur Verfügung stehen soll · 2)
- 312560576 - (etwa 6 GB · 2) ≈ 300000000
- 300000000 angeben
FS type: [4.2BSD]
- Bestätigen (ohne Änderung) des Typs
>
- Hinzufügen einer Partition für SWAP
- a
> a partition: [b]
- Bestätigen (ohne Änderung), dass die Partition als b bezeichnet werden soll.
offset: [300000064]
- Bestätigen (ohne Änderung), dass die Partition bei 300000064 beginnen soll.
size: [12560576]
- Bestätigen (ohne Änderung), dass die Partition den gesamten restlich zur Verfügung stehenden Speicherplatz (hier 12560576) verwenden soll.
FS type: [swap]
- Bestätigen (ohne Änderung) des Typs
>
- Um sich einen Überblick zu verschaffen, kann sich der aktuellen Stand angegeben werden lassen.
- p
> p OpenBSD area: 64-312560640; size: 312560576; free: 0 # size offset fstype [fsize bsize cpg] a: 300000000 64 4.2BSD 4096 32768 1 # / a: 12560576 300000064 swap c: 312575168 0 unused >
- Schreiben des aktuellen Standes
- w
> w >
- Verlassen von disklabel
> q /dev/rsd2a: 146484.4MB in 300000000 sectors of 512 bytes 180 cylinder groups of 814.44MB, 26062 blocks, 52224 inodes each
- disk wählen (Bestätigen)
- done
/dev/sd2a on /mnt type ffd (rw, asynchoronous, local)
- Quelle der sets wählen
- disk oder falls verfügbar http wählen
- disk (der sets) bereits mounted (Bestätigen)
- no
- disk, die das Installationmedium ist, wählen (Ändern)
- sd1 (USB-Stick)
- Pfad der sets wählen (Bestätigen)
- 5.6/amd64 (oder was auch immer das richtige gemäß des entsprechend erstellten Startmediums ist)
- Auswählen der sets
- done
- keine SHA256.sig bemötigt, wenn die Verifikation bereits vorher (Prüfung nach der Erstellung des Startmediums) erfolgte (Ändern)
- yes
- Quelle der sets (nochmals) wählen (Bestätigen)
- done
- Angeben der Zeitzone
- Europe/Berlin
#
- Prüfen der fstab
cat /mnt/etc/fstab
/dev/sd2b none swap sw /dev/sd2a / ffs rw 1 1
- Berichtigen der fstab
- Beim normalen Starten wird kein Startmedium sd1 mehr verfügbar sein und daher das Gerät mit Speicherplatz, wo das Betriebssystem liegt sd1 (statt sd2) sein.
- cd /mnt/etc/ && sed s/sd2/sd1/g fstab > fstab.tmp && mv fstab.tmp fstab
- (erneutes) Prüfen der fstab
cat /mnt/etc/fstab
/dev/sd1b none swap sw /dev/sd1a / ffs rw 1 1
- Neustarten
reboot
- (selbsständiges) fw_update
fw_update: Path to firmware: http://firmware.openbsd.org/firmware/5.6/
fw_update: Installing firmware: iwn-firmware
login:
post install[Bearbeiten]
systemrelevantes Einrichten[Bearbeiten]
dauerhaftes systemrelevantes Einrichten[Bearbeiten]
Quelle für Pakete festlegen[Bearbeiten]
- Quelle (Protokoll, Server und Pfad) für das Herunterladen von Paketen festlegen
[2]export PKG_PATH=ftp://ftp.spline.de/pub/`uname -s`/`uname -r`/packages/`uname -m`/
- [3]
echo 'https://ftp.eu.openbsd.org/pub/OpenBSD/' > /etc/installurl
- Quelle (Protokoll, Server und Pfad) zum üblichen Teil des Profils von root machen
echo 'export PKG_PATH=ftp://ftp.spline.de/pub/`uname -s`/`uname -r`/packages/`uname -m`/' >> /root/.profile
sudoers einrichten[Bearbeiten]
- alle Accounts, die der Gruppe wheel angehören dürfen auch sudo (ohne zusätzliche Eingabe des eigenen Passwortes) verwenden
nano /etc/sudoers
%wheel ALL=(ALL) NOPASSWD: SETENV: ALL
weiteres systemrelevantes Einrichten[Bearbeiten]
- Datenbank für das Suchen von Paketen installieren, um
pkg_locate
nutzen zu können pkg_add pkglocatedb
- foo für BSDstats
curl http://www.bsdstats.org/downloads/300.statistics > /etc/300.statistics
echo "/etc/300.statistics" > /etc/monthly.local
Netzwerk[Bearbeiten]
erstmals mit einem Netzwerk verbinden[Bearbeiten]
- mit einem offenen drahtlosen Netzwerk verbinden
mit dem Interface iwn0 nach angebotenen (empfangbaren) Netzwerken suchen
ifconfig iwn0 scan
nwid C3D2
Ein offenes Netzwerk mit der Bezeichnung C3D2 gefunden.
mit dem Interface iwn0 mit dem offenen Netzwerk C3D2 verbinden
ifconfig iwn0 nwid C3D2 up
per dhcp
Adressen für das Netzwerk abfragen
dhclient iwn0
wpa_supplicant[Bearbeiten]
- wpa_supplicant installieren
pkg_add wpa_supplicant
- wpa_supplicant beim Neustart starten lassen
$EDITOR /etc/rc.conf.local
pkg_scripts="${pkg_scripts} wpa_supplicant"
- Verwenden von wpa_supplicant für drahtlose Netzwerkverbindungen (über das Interface iwn0)
$EDITOR /etc/rc.conf.local
wpa_supplicant_flags="-c /etc/wpa_supplicant.conf -D openbsd -i iwn0"
LAN und WLAN aneinander knüpfen[Bearbeiten]
- Erstellen eines neuen (künstlichen) Interfaces (bespielsweise trunk0) zum Bündeln (von LAN (em0) und WLAN (iwn0)) und für failover mit Präferenz für LAN
$EDITOR /etc/hostname.trunk0
trunkproto failover trunkport em0 trunkport iwn0 dhcp rtsol
- die bisherigen Interfaces lediglich nur noch auf
up
setzen und den Rest über das neue Interface für failover erledigen (lassen) echo 'up' > /etc/hostname.em0
echo 'up' > /etc/hostname.iwn0
grundsätzliche Software[Bearbeiten]
- "Übliches" installieren
pkg_add zsh
pkg_add nano
pkg_add wget
Accounts ergänzen[Bearbeiten]
- Weiteren Account erstellen
adduser
Arbeitsumgebung[Bearbeiten]
GNOME[Bearbeiten]
- GNOME 3
- GNOME 3 installieren
pkg_add gnome
echo 'multicast_host=YES' >>/etc/rc.conf.local
echo 'pkg_scripts="${pkg_scripts} dbus_daemon avahi_daemon gdm"' >>/etc/rc.conf.local
- Ergänzenden GNOME-foo installieren
pkg_add gnome-extra
- alternativ auch nur das Nötigste an Apps für GNOME
pkg_add rhythmbox deja-dup
- zum potentiellen "schön" aussehen
pkg_add gnome-colors-icon-theme
- GNOME verwalten
gnome-tweak-tool
KDE[Bearbeiten]
- KDE 4
- KDE4 installieren
pkg_add kde4
Anwendungen[Bearbeiten]
rsync zum Beziehen von backups
pkg_add rsync
smart monitor (Festplatten)
pkg_add smartmontools
/etc/rc.d/smartd start
pkg_add gsmartcontrol
zum einfacheren Benutzen von entfernbaren Medien[5]
pkg_add toad
Verwaltung von Druckern
pkg_add cups
übliche "große" Software[Bearbeiten]
- Firefox installieren
pkg_add firefox gstreamer1-plugins-libav firefox-i18n-de mozilla-dicts-de-DE
- Anpassen der zulässigen Größen für die Verwendung von Speicher[6]
- Auf Grund der vergleichsweise hohen Inanspruchnahme von Speicherplatz, insbesondere bei der Benutzung von einer Vielzahl von Fenstern, Tabs und großen Inhalten (z.B. Bilder), kommt es sonst zum Beenden von Firefox.
- Dabei sollte natürlich die Größe des verfügbaren Arbeitsspeicher (RAM) beachtet werden.
- Nachfolgendes Beispiel bezieht sich auf 6 GB.
- Im Übrigen wurde nicht recherchiert, ob SWAP (relevant) einbezogen wird.
- Nachfolgendes Beispiel bezieht sich auf 6 GB.
$EDITOR /etc/login.conf
# :datasize-max=512M:\ :datasize-max=3072M:\ # :datasize-cur=512M:\ :datasize-cur=2048M:\
- bei about:config general.useragent.locale auf de-DE kontrollieren
- links für python
- gemäß Empfehlung am Ende der Installation (etwa bei Firefox)
ln -sf /usr/local/bin/python2.7 /usr/local/bin/python
ln -sf /usr/local/bin/python2.7-2to3 /usr/local/bin/2to3
ln -sf /usr/local/bin/python2.7-config /usr/local/bin/python-config
ln -sf /usr/local/bin/pydoc2.7 /usr/local/bin/pydoc
- Thunderbird installieren
pkg_add thunderbird thunderbird-i18n-de enigmail
- via about:config general.useragent.locale zu de-DE ändern
- Pidgin installieren
pkg_add pidgin pidgin-otr
- Weiteres "übliche" Anwendungen installieren
pkg_add lyx
- power managment
apmd
- automatic performance adjustment einschalten
apm -A
- alternativ cool running performance adjustment einschalten
apm -C
- Zuschaltung vom cool running performance adjustment prüfen und 2 erwarten
apm -P
- Zuschaltung vom automatic performance adjustment prüfen und 1 erwarten
apm -P
- einmalig in suspend schicken
zzz
- einmalig in hibernate schicken
ZZZ
- dauerhaft beim Booten starten
echo 'apmd_flags=""' >> /etc/rc.conf.local
- LibreOffice
pkg_add libreoffice libreoffice-i18n-de
customizing[Bearbeiten]
- Anpassen von Hintergrundbildern
-
- Das geht natürlich (auch direkt) über die GUI. Jedoch werden erst einmal die "üblichen" Bilder von GNOME einbezogen und alle Bilder die direkt im Ordner Bidler des persönlichen Verzeichnisses liegen.
- Ablageort für Hintergrundbilder ist
/usr/local/share/backgrounds/gnome/
.
- Ablageort für Hintergrundbilder ist
- Das geht natürlich (auch direkt) über die GUI. Jedoch werden erst einmal die "üblichen" Bilder von GNOME einbezogen und alle Bilder die direkt im Ordner Bidler des persönlichen Verzeichnisses liegen.
daily usage[Bearbeiten]
- (Prüfen der Verfügbarkeit von) Aktualisierungen für Pakete
pkg_add -u
- (Prüfen der Verfügbarkeit und) Einbeziehen der (binären) Ausbesserungen für das grundsätzliche System
syspatch
Siehe auch[Bearbeiten]
Weblinks[Bearbeiten]
- karlbsd.blogspot.de
- sweet Blog OpenBSD & Me – My journey with OpenBSD OS for everyday non-geek computing :). of someone whose doing simular foo on a simular machine (ThinkPad X200
s)
- sweet Blog OpenBSD & Me – My journey with OpenBSD OS for everyday non-geek computing :). of someone whose doing simular foo on a simular machine (ThinkPad X200