Benutzer:PaulRiegel/OpenBSD: Unterschied zwischen den Versionen

Aus Wiki StuRa HTW Dresden
Zur Navigation springen Zur Suche springen
KKeine Bearbeitungszusammenfassung
 
(64 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
== Allgemeines ==
Tastatur auf deutsches Layout umstellen
: <code>wsconsctl keyboard.encoding=de</code>
== pre install ==
=== disk crypt ===
Dieser Abschnitt dient zur Erstellung eines Speichermediums für den üblichen Betrieb vom [[{{FULLPAGENAME}}|OpenBSD]] welches gesamtheitlich verschlüsseltet ist. Neben dem ''/home'', dem ''/'' soll (häufig nicht üblich) auch das ''/boot'' verschlüsselt sein, wo Kernel und Module liegen. 
Dazu kann ganz einfach mit erstellten Startmedium gestartet werden. Anstatt direkt zu Installieren, kann sich auch eine Shell zum Arbeiten gegeben werden lassen.
<pre>
Welcome to the OpenBSD/amd64 5.6 installation programm.
(I)nstall, (U)pgrade, (A)utoinstall or (S)hell?
</pre>
; Starten der Shell
: ''s''
<pre>
#
</pre>
; Gerät (Speichermedium) identifizieren, welches verschlüsselt werden soll
: Falls nicht bekannt ist wie das Gerät bei [[{{FULLPAGENAME}}|OpenBSD]] adressiert wird, muss dies erst einmal herausgefunden werden.
:: <code>dmesg | grep 0c</code>
: Nachfolgend gehe wir davon aus, dass uns ein Festplatte ''sd0'' benannt wurde. Statt ''sd0'' kann es auch ''wd0'' oder sowas sein.
; Zufallszahlen über den Speicherplatz schreiben
: Dabei ist zu beachten, dass ''sd0'' nicht direkt angesprochen werden kann. Es ist ''sd0'''c''''' anzusprechen.
: Die gesamtheitliche Ausführung des nachfolgendem Befehls dauert längere Zeit.
:: Kaffee und Kuchen sollten bereitstehen.
: <code>dd if=/dev/urandom of=/dev/sd0c</code>
:: Um den Vorgang zu beschleunigen (und somit "schneller" ausführen zu lassen) kann ein hoher ''bs'' (block space) angegeben werden.
::: ''64M'' ist schon (als zu groß) bei [[{{FULLPAGENAME}}|OpenBSD]] schon nicht mehr zulässig.
:: <code>dd if=/dev/urandom of=/dev/sd0c bs=1M</code>
; Erstellen vom MBR und der Partitionstabelle
: Dabei ist zu beachten, dass ''sd0'' nicht direkt angesprochen werden kann. Es ist '''''r'''sd0'''c''''' anzusprechen.
: <code>fdisk -i /dev/rsd0c</code>
<pre>Do you wish to write new MBR and partition table? [n] </pre>
:: ''y''
<pre>Writing MBR at offset 0.</pre>
; Erstellung und Labeling der Partitionen
: von ''/dev/sd0c''<!-- oder ''/dev/rsd0c''? -->
: <code>disklabel -i /dev/sd0c</code>
<pre>
Label editor (enter '?' for at any prompt)
>
</pre>
:: Um sich einen Überblick zu verschaffen, kann sich der aktuellen Stand angegeben werden lassen.
:: ''p''
::: Dabei ist zu erwarten, dass lediglich ''c:'' existiert und der gesamte Speicher als ''unused'' nicht benutzt wird.
<pre>
> p
OpenBSD area: 64-312575760; size 312575696; free 312575696
# size offset fstype [fsize bsize cpg]
c: 312581808 0 unused
>
</pre>
:: Hinzufügen einer Partition (die dann verschlüsselt werden soll)
:: ''a''
<pre>
> a
partition: [a]
</pre>
::: Bestätigen (ohne Änderung), dass die Partition als ''a'' bezeichnet werden soll.
<pre>
offset: [64]
</pre>
::: Bestätigen (ohne Änderung), dass die Partition bei ''64'' (nach dem MBR) beginnen soll.
<pre>
size: [312575696]
</pre>
::: Bestätigen (ohne Änderung), dass die Partition den gesamten restlich zur Verfügung stehenden Speicherplatz (hier ''312575696'') verwenden soll.
<pre>
FS type: [4.2BSD]
</pre>
::: Änderung des Typs (des für das Dateisystem (''FS type'')) auf ''RAID''.<sup>[<!--<ref>-->http://www.openbsd.org/faq/faq14.html#softraidCrypto<!--</ref>-->]</sup>
:::: ''RAID''
<pre>
>
</pre>
:: Um sich einen Überblick zu verschaffen, kann sich der aktuellen Stand angegeben werden lassen.
:: ''p''
<pre>
> p
OpenBSD area: 64-312575760; size 312575696; free 0
# size offset fstype [fsize bsize cpg]
a: 312575696 64 unused
c: 312581808 0 unused
>
</pre>
:: Schreiben des aktuellen Standes
:: ''w''
<pre>
> w
>
</pre>
:: Verlassen von ''disklabel''
<pre>
> q
No label changes.
</pre>
; Verschlüsseln der Partition
: ''sd0'''a'''''
: <code>bioctl -c C -l /dev/sd0a softraid0</code>
<pre>
New passphrase:
</pre>
<pre>
Re-type passphrase:
</pre>
<pre>
sd2 at scsibus2 targ 1 lun 0: <OPENBSD. SR CRYPTO,005> SCSI2 0/direct fixed
sd2: 152624MB, 512 bytes/sector, 312575168 sectors
softraid0: CRYPTO volume attached as sd2
</pre>
: Nun existiert ''sd2'' als "zusätzliches" Gerät.
: Verlassen der Shell und zum Zurückkehren zur Auswahl, wo die Installation beginnen kann
: <code>exit</code>
<pre>
Welcome to the OpenBSD/amd64 5.6 installation programm.
(I)nstall, (U)pgrade, (A)utoinstall or (S)hell?
</pre>
== install ==
<pre>
Welcome to the OpenBSD/amd64 5.6 installation programm.
(I)nstall, (U)pgrade, (A)utoinstall or (S)hell?
</pre>
; mögliches Verschlüsseltes entschlüsseln
: Falls auf einem verschlüsselten Speichermedium installiert werde soll, etwa wie bei [[#disk crypt]] beschrieben, so muss dieses vor dem Beginn der Installation entschlüsselt werden, um darauf zugreifen zu können.
:; Starten der Shell
:: ''s''
<pre>
#
</pre>
:; Entschlüsseln der verschlüsselten Partition
:: Davon ausgehend, dass, etwa wie bei [[#disk crypt]] beschrieben, auf sd0 eine Partition ''a:'' verschlüsselt besteht, sollte '''' ''sd0a'' entschlüsselt werden (müssen).
:: <code>bioctl -c C -l /dev/sd0a softraid0</code>
<pre>
sd2 at scsibus2 targ 1 lun 0: <OPENBSD. SR CRYPTO,005> SCSI2 0/direct fixed
sd2: 152624MB, 512 bytes/sector, 312575168 sectors
softraid0: CRYPTO volume attached as sd2
</pre>
:: Nun existiert sd2 als "zusätzliches" Gerät.
:: Verlassen der Shell und zum Zurückkehren zur Auswahl, wo die Installation beginnen kann
:: <code>exit</code>
<pre>
Welcome to the OpenBSD/amd64 5.6 installation programm.
(I)nstall, (U)pgrade, (A)utoinstall or (S)hell?
</pre>
; Starten der Installation
: ''i''
<pre>
</pre>
; ''keyboard layout'' wählen
: ''de''
; ''hostname'' wählen
: frei wählbar
; ''network interface'' wählen
: ''em0'' oder vergleichbares bestätigen
; ''IPv4 adress'' wählen
: ''dhcp'' bestätigen und zuweisen lassen (oder direkt selbst festlegen)
; ''IPv6 adress'' wählen
: auf ''rtsol'' ändern, wenn verfügbar (oder ''none'' bestätigen müssen)
; ''network interface'' als gewählt bestätigen
: ''done''
; ''password for root'' setzen
: frei wählbar
; ''start startsshd'' einstellen (Ändern)
: auf ''no'' ändern (kann später direkt an der Maschine geändert werden)
; ''start ntpd'' einstellen (Bestätigen)
: ''no''
; Starten vom ''X Window System'' mit ''xdm'' einstellen (Bestätigen)
: ''no''
; ''suspend'' bei Schließen vom ''lid'' einstellen (Ändern)
: ''no''
; ''user'' erstellen (Bestätigen)
: ''no'' (kann später direkt an der Maschine erstellt werden)
; ''root disk'' wählen
: ''sd2'', als verschlüsselte und nun entschlüsselt verfügbare Partition (als eigenständiges Gerät als Speichermedium) oder ''sd0'' (Statt sd0 kann es auch wd0 oder sowas sein.)
; ''DUIDs'' für ''in fstab'' einstellen (Ändern)
: ''no''
; ''(W)hole disk'' oder nicht (Bestätigen)
: ''whole''
; ''layout'' des Speichermediums
: ''c'' (oder ''a'' um dem kleingliedrigeren Standard zu folgen)
:: ''c'' für das Erstellen eines neuen Layouts, um dieses recht einfach zu halten
::
<pre>
> p
OpenBSD area: 64-312560640; size: 312560576; free: 312560576
# size offset fstype [fsize bsize cpg]
c: 312575168 0 unused
>
</pre>
:: Hinzufügen einer Partition für das Hauptverzeichnis (''a:'' muss immer ''/'' angeben)
:: ''a''
<pre>
> a
partition: [a]
</pre>
::: Bestätigen (ohne Änderung), dass die Partition als ''a'' bezeichnet werden soll.
<pre>
offset: [64]
</pre>
::: Bestätigen (ohne Änderung), dass die Partition bei ''64'' beginnen soll.
<pre>
size: [312560576]
</pre>
::: ''300000000'' angeben
:::: <tt>gesamten restlich zur Verfügung stehenden Speicherplatz</tt> (hier ''312560576'') - (<tt>restlicher Platz, der zur Verfügung stehen soll</tt> · 2)
:::: 312560576 - (<tt>etwa 6&nbsp;GB</tt> · 2) ≈ 300000000
<pre>
FS type: [4.2BSD]
</pre>
::: Bestätigen (ohne Änderung) des Typs
<pre>
>
</pre>
:: Hinzufügen einer Partition für SWAP
:: ''a''
<pre>
> a
partition: [b]
</pre>
::: Bestätigen (ohne Änderung), dass die Partition als ''b'' bezeichnet werden soll.
<pre>
offset: [300000064]
</pre>
::: Bestätigen (ohne Änderung), dass die Partition bei ''300000064'' beginnen soll.
<pre>
size: [12560576]
</pre>
::: Bestätigen (ohne Änderung), dass die Partition den gesamten restlich zur Verfügung stehenden Speicherplatz (hier ''12560576'') verwenden soll.
<pre>
FS type: [swap]
</pre>
::: Bestätigen (ohne Änderung) des Typs
<pre>
>
</pre>
:: Um sich einen Überblick zu verschaffen, kann sich der aktuellen Stand angegeben werden lassen.
:: ''p''
<pre>
> p
OpenBSD area: 64-312560640; size: 312560576; free: 0
# size offset fstype [fsize bsize cpg]
a: 300000000 64 4.2BSD 4096 32768 1 # /
a: 12560576 300000064 swap
c: 312575168 0 unused
>
</pre>
:: Schreiben des aktuellen Standes
:: ''w''
<pre>
> w
>
</pre>
:: Verlassen von ''disklabel''
<pre>
> q
/dev/rsd2a: 146484.4MB in 300000000 sectors of 512 bytes
180 cylinder groups of 814.44MB, 26062 blocks, 52224 inodes each
</pre>
; ''disk'' wählen (Bestätigen)
: ''done''
<pre>
/dev/sd2a on /mnt type ffd (rw, asynchoronous, local)
</pre>
; Quelle der ''sets'' wählen
: ''disk'' oder falls verfügbar ''http'' wählen
; ''disk'' (der sets) bereits ''mounted'' (Bestätigen)
: ''no''
; ''disk'', die das Installationmedium ist, wählen (Ändern)
: ''sd1'' (USB-Stick)
; Pfad der ''sets'' wählen (Bestätigen)
: ''5.6/amd64'' (oder was auch immer das richtige gemäß des entsprechend erstellten Startmediums ist)
; Auswählen der ''sets''
: ''done''
; keine ''SHA256.sig'' bemötigt, wenn die Verifikation bereits vorher (Prüfung nach der Erstellung des Startmediums) erfolgte (Ändern)
: ''yes''
; Quelle der ''sets'' (nochmals) wählen (Bestätigen)
: ''done''
; Angeben der Zeitzone
: ''Europe/Berlin''
<pre>
</pre>
<pre>
#
</pre>
; Prüfen der ''fstab''
: <code>cat /mnt/etc/fstab</code>
<pre>
/dev/sd2b none swap sw
/dev/sd2a / ffs rw 1 1
</pre>
; Berichtigen der ''fstab''
: Beim normalen Starten wird kein Startmedium ''sd1'' mehr verfügbar sein und daher das Gerät mit Speicherplatz, wo das Betriebssystem liegt ''sd1'' (statt ''sd2'') sein.
: cd /mnt/etc/ && sed s/sd2/sd1/g fstab > fstab.tmp && mv fstab.tmp fstab
; (erneutes) Prüfen der ''fstab''
: <code>cat /mnt/etc/fstab</code>
<pre>
/dev/sd1b none swap sw
/dev/sd1a / ffs rw 1 1
</pre>
; Neustarten
: <code>reboot</code>
; (selbsständiges) fw_update
<pre>
fw_update: Path to firmware: http://firmware.openbsd.org/firmware/5.6/
</pre>
<pre>
fw_update: Installing firmware: iwn-firmware
</pre>
<pre>
</pre>
<pre>
login:
</pre>
== post install ==
=== systemrelevantes Einrichten ===
==== dauerhaftes systemrelevantes Einrichten ====
===== Quelle für Pakete festlegen =====
; Quelle (Protokoll, Server und Pfad) für das Herunterladen von Paketen festlegen
: <s><sup>[http://www.openbsd.org/faq/faq15.html#Easy]</sup>
: <code><nowiki>export PKG_PATH=ftp://ftp.spline.de/pub/`uname -s`/`uname -r`/packages/`uname -m`/</nowiki></code></s>
: <sup>[http://www.openbsd.org/faq/faq15.html#Easy]</sup>
: <code><nowiki>echo 'https://ftp.eu.openbsd.org/pub/OpenBSD/' > /etc/installurl</nowiki></code>
<s>
; Quelle (Protokoll, Server und Pfad) zum üblichen Teil des Profils von root machen
: <code>echo 'export PKG_PATH=<nowiki>ftp://ftp.spline.de/pub/</nowiki>`uname -s`/`uname -r`/packages/`uname -m`/' >> /root/.profile</code>
</s>
===== sudoers einrichten =====
; alle Accounts, die der Gruppe ''wheel'' angehören dürfen auch ''sudo'' (ohne zusätzliche Eingabe des eigenen Passwortes) verwenden
: <code>nano /etc/sudoers</code>
<pre>
%wheel ALL=(ALL) NOPASSWD: SETENV: ALL
</pre>
==== weiteres systemrelevantes Einrichten ====
; Datenbank für das Suchen von Paketen installieren, um <code>pkg_locate</code> nutzen zu können
: <code>pkg_add pkglocatedb</code>
; foo für [http://bsdstats.org/ BSDstats]
: <code>curl http://www.bsdstats.org/downloads/300.statistics > /etc/300.statistics</code>
: <code>echo "/etc/300.statistics" > /etc/monthly.local</code>
=== Netzwerk  ===
==== erstmals mit einem Netzwerk verbinden ====
; mit einem offenen drahtlosen Netzwerk verbinden
mit dem Interface ''iwn0'' nach angebotenen (empfangbaren) Netzwerken suchen
: <code>ifconfig iwn0 scan</code>
<pre>
</pre>
<pre>
nwid C3D2
</pre>
<pre>
</pre>
Ein offenes Netzwerk mit der Bezeichnung ''C3D2'' gefunden.
mit dem Interface ''iwn0'' mit dem offenen Netzwerk ''C3D2'' verbinden
: <code>ifconfig iwn0 nwid C3D2 up</code>
per <code>dhcp</code> Adressen für das Netzwerk abfragen
: <code>dhclient iwn0</code>
==== wpa_supplicant ====
; wpa_supplicant installieren
: <code>pkg_add wpa_supplicant</code>
; wpa_supplicant beim Neustart starten lassen
: <code>$EDITOR /etc/rc.conf.local</code>
<pre>
</pre>
<pre>
pkg_scripts="${pkg_scripts} wpa_supplicant"
</pre>
<pre>
</pre>
; Verwenden von wpa_supplicant für drahtlose Netzwerkverbindungen (über das Interface ''iwn0'')
: <code>$EDITOR /etc/rc.conf.local</code>
<pre>
</pre>
<pre>
wpa_supplicant_flags="-c /etc/wpa_supplicant.conf -D openbsd -i iwn0"
</pre>
<pre>
</pre>
==== LAN und WLAN aneinander knüpfen ====
; Erstellen eines neuen (künstlichen) Interfaces (bespielsweise ''trunk0'') zum Bündeln (von LAN (''em0'') und WLAN (''iwn0'')) und für failover mit Präferenz für LAN
: <code>$EDITOR /etc/hostname.trunk0</code>
<pre>
trunkproto failover trunkport em0
trunkport iwn0
dhcp
rtsol
</pre>
; die bisherigen Interfaces lediglich nur noch auf <code>up</code> setzen und den Rest über das neue Interface für failover erledigen (lassen)
: <code>echo 'up' > /etc/hostname.em0</code>
: <code>echo 'up' > /etc/hostname.iwn0</code>
=== grundsätzliche Software ===
; "Übliches" installieren
; "Übliches" installieren
: <code>pkg_add zsh</code>
: <code>pkg_add nano</code>
: <code>pkg_add wget</code>
: <code>pkg_add wget</code>
: <code>pkg_add zsh</code>
 
=== Accounts ergänzen ===


; Weiteren Account erstellen
; Weiteren Account erstellen
: <code>adduser</code>
: <code>adduser</code>


; Dauerhaftes Einrichten
=== Arbeitsumgebung ===
Quelle (Protokoll, Server und Pfad) für das Herunterladen von Paketen festlegen
<sup>[http://www.openbsd.org/faq/faq15.html#Easy]</sup>
: <code><nowiki>export PKG_PATH=ftp://ftp.spline.de/pub/`uname -s`/`uname -r`/packages/`uname -m`/</nowiki></code>
Datenbank für das Suchen von Paketen installieren, um <code>pkg_locate</code> nutzen zu können
: <code>pkg_add pkglocatedb</code>


; Firefox installieren
==== GNOME ====
: <code>pkg_add firefox</code>
: GNOME&nbsp;3
: gemäß Empfelung am Ende der Installation
:: <code>ln -sf /usr/local/bin/python2.7 /usr/local/bin/python</code>
:: <code>ln -sf /usr/local/bin/python2.7-2to3 /usr/local/bin/2to3</code>
:: <code>ln -sf /usr/local/bin/python2.7-config /usr/local/bin/python-config</code>
:: <code>ln -sf /usr/local/bin/pydoc2.7  /usr/local/bin/pydoc</code>


; GNOME 3 installieren
; GNOME 3 installieren
Zeile 26: Zeile 440:
: <code>echo 'multicast_host=YES' >>/etc/rc.conf.local</code>
: <code>echo 'multicast_host=YES' >>/etc/rc.conf.local</code>
: <code>echo 'pkg_scripts="${pkg_scripts} dbus_daemon avahi_daemon gdm"' >>/etc/rc.conf.local</code>
: <code>echo 'pkg_scripts="${pkg_scripts} dbus_daemon avahi_daemon gdm"' >>/etc/rc.conf.local</code>
: <code>pkg_add toad</code>


:; Ergänzenden GNOME-foo installieren
:; Ergänzenden GNOME-foo installieren
:: <code>pkg_add gnome-extra</code>
: alternativ auch nur das Nötigste an [https://www.gnome.org/applications/ Apps] [https://wiki.gnome.org/Apps für GNOME]
:: <code>pkg_add rhythmbox deja-dup</code>
:: <code>pkg_add rhythmbox deja-dup</code>
:; zum potentiellen "schön" aussehen
:: <code>pkg_add gnome-colors-icon-theme</code>
:; [https://help.gnome.org/ Hilfe zu GNOME]
:; [https://extensions.gnome.org/ Erweiterungen zu GNOME]
:: [https://extensions.gnome.org/local/ für lokale Erweiterungen hinzufügen und verwalten]
:; GNOME verwalten
:: <code>gnome-tweak-tool</code>
==== KDE ====
: KDE&nbsp;4


; KDE4 installieren
; KDE4 installieren
: <code>pkg_add gnome</code>
: <code>pkg_add kde4</code>
 
=== Anwendungen ===
 
rsync zum Beziehen von backups
: <code>pkg_add rsync</code>
 
smart monitor (Festplatten)
: <code>pkg_add smartmontools</code>
: <code>/etc/rc.d/smartd start</code>
: <code>pkg_add gsmartcontrol</code>
 
zum einfacheren Benutzen von entfernbaren Medien<sup>[http://undeadly.org/cgi?action=article&sid=20140219085851]</sup>
: <code>pkg_add toad</code>
 
Verwaltung von Druckern
: <code>pkg_add cups</code>
 
==== übliche "große" Software ====
; Firefox installieren
: <code>pkg_add firefox gstreamer1-plugins-libav firefox-i18n-de mozilla-dicts-de-DE</code>
: Anpassen der zulässigen Größen für die Verwendung von Speicher<sup>[http://karlbsd.blogspot.de/2014/07/55-amd64-x200-firefox-always-crashing.html]</sup>
:: Auf Grund der vergleichsweise hohen Inanspruchnahme von Speicherplatz, insbesondere bei der Benutzung von einer Vielzahl von Fenstern, Tabs und großen Inhalten (z.B. Bilder), kommt es sonst zum Beenden von Firefox.
:: Dabei sollte natürlich die Größe des verfügbaren Arbeitsspeicher (RAM) beachtet werden.
::: Nachfolgendes Beispiel bezieht sich auf 6&nbsp;GB.
:::: Im Übrigen wurde nicht recherchiert, ob SWAP (relevant) einbezogen wird.
: <code>$EDITOR /etc/login.conf</code>
<pre></pre>
<pre>
# :datasize-max=512M:\
:datasize-max=3072M:\
# :datasize-cur=512M:\
:datasize-cur=2048M:\
</pre>
<pre></pre>
: bei ''about:config'' ''general.useragent.locale'' auf ''de-DE'' kontrollieren
 
; links für python
: gemäß Empfehlung am Ende der Installation (etwa bei Firefox)
:: <code>ln -sf /usr/local/bin/python2.7 /usr/local/bin/python</code>
:: <code>ln -sf /usr/local/bin/python2.7-2to3 /usr/local/bin/2to3</code>
:: <code>ln -sf /usr/local/bin/python2.7-config /usr/local/bin/python-config</code>
:: <code>ln -sf /usr/local/bin/pydoc2.7  /usr/local/bin/pydoc</code>
 
; Thunderbird installieren
: <code>pkg_add thunderbird thunderbird-i18n-de enigmail</code>
: via ''about:config'' ''general.useragent.locale'' zu ''de-DE'' ändern
 
; Pidgin installieren
: <code>pkg_add pidgin pidgin-otr</code>


; Weiteres "übliche" Anwendungen installieren
; Weiteres "übliche" Anwendungen installieren
: <code>pkg_add lyx</code>
: <code>pkg_add lyx</code>


[[Kategorie:OpenBSD]]
; power managment
: <code>apmd</code>
:; automatic performance adjustment einschalten
:: <code>apm -A</code>
::; alternativ cool running performance adjustment einschalten
::: <code>apm -C</code>
:::; Zuschaltung vom cool running performance adjustment prüfen und ''2'' erwarten
:::: <code>apm -P</code>
::; Zuschaltung vom automatic performance adjustment prüfen und ''1'' erwarten
::: <code>apm -P</code>
:; einmalig in suspend schicken
:: <code>zzz</code>
:; einmalig in hibernate schicken
:: <code>ZZZ</code>
:; dauerhaft beim Booten starten
:: <code>echo 'apmd_flags=""' >> /etc/rc.conf.local</code>
 
; LibreOffice
: <code>pkg_add libreoffice libreoffice-i18n-de</code>
 
== customizing ==
 
; Anpassen von Hintergrundbildern:
:: Das geht natürlich (auch direkt) über die GUI. Jedoch werden erst einmal die "üblichen" Bilder von GNOME einbezogen und alle Bilder die direkt im Ordner Bidler des persönlichen Verzeichnisses liegen.
::: Ablageort für Hintergrundbilder ist <code>/usr/local/share/backgrounds/gnome/</code>.
 
== daily usage ==
 
; (Prüfen der Verfügbarkeit von) Aktualisierungen für Pakete
: <code>pkg_add -u</code>
 
; (Prüfen der Verfügbarkeit und) Einbeziehen der (binären) Ausbesserungen für das grundsätzliche System
: <code>syspatch</code>
 
== Siehe auch ==
* [[OpenBSD]]
* [[user:PaulRiegel/FreeBSD]]
 
== Weblinks ==
* [http://karlbsd.blogspot.de/ karlbsd.blogspot.de]
*: sweet Blog ''OpenBSD & Me'' – ''My journey with OpenBSD OS for everyday non-geek computing :).'' of someone whose doing simular foo on a simular machine (ThinkPad&nbsp;X200<s>s</s>)
 
[[Kategorie:BSD]]

Aktuelle Version vom 30. Juni 2018, 23:20 Uhr

Allgemeines[Bearbeiten]

Tastatur auf deutsches Layout umstellen

wsconsctl keyboard.encoding=de

pre install[Bearbeiten]

disk crypt[Bearbeiten]

Dieser Abschnitt dient zur Erstellung eines Speichermediums für den üblichen Betrieb vom OpenBSD welches gesamtheitlich verschlüsseltet ist. Neben dem /home, dem / soll (häufig nicht üblich) auch das /boot verschlüsselt sein, wo Kernel und Module liegen.

Dazu kann ganz einfach mit erstellten Startmedium gestartet werden. Anstatt direkt zu Installieren, kann sich auch eine Shell zum Arbeiten gegeben werden lassen.

Welcome to the OpenBSD/amd64 5.6 installation programm.
(I)nstall, (U)pgrade, (A)utoinstall or (S)hell?
Starten der Shell
s
# 
Gerät (Speichermedium) identifizieren, welches verschlüsselt werden soll
Falls nicht bekannt ist wie das Gerät bei OpenBSD adressiert wird, muss dies erst einmal herausgefunden werden.
dmesg | grep 0c
Nachfolgend gehe wir davon aus, dass uns ein Festplatte sd0 benannt wurde. Statt sd0 kann es auch wd0 oder sowas sein.
Zufallszahlen über den Speicherplatz schreiben
Dabei ist zu beachten, dass sd0 nicht direkt angesprochen werden kann. Es ist sd0c anzusprechen.
Die gesamtheitliche Ausführung des nachfolgendem Befehls dauert längere Zeit.
Kaffee und Kuchen sollten bereitstehen.
dd if=/dev/urandom of=/dev/sd0c
Um den Vorgang zu beschleunigen (und somit "schneller" ausführen zu lassen) kann ein hoher bs (block space) angegeben werden.
64M ist schon (als zu groß) bei OpenBSD schon nicht mehr zulässig.
dd if=/dev/urandom of=/dev/sd0c bs=1M
Erstellen vom MBR und der Partitionstabelle
Dabei ist zu beachten, dass sd0 nicht direkt angesprochen werden kann. Es ist rsd0c anzusprechen.
fdisk -i /dev/rsd0c
Do you wish to write new MBR and partition table? [n] 
y
Writing MBR at offset 0.
Erstellung und Labeling der Partitionen
von /dev/sd0c
disklabel -i /dev/sd0c
Label editor (enter '?' for at any prompt)
> 
Um sich einen Überblick zu verschaffen, kann sich der aktuellen Stand angegeben werden lassen.
p
Dabei ist zu erwarten, dass lediglich c: existiert und der gesamte Speicher als unused nicht benutzt wird.
> p
OpenBSD area: 64-312575760; size 312575696; free 312575696
#		size		offset	fstype	[fsize	bsize	cpg]
	c:	312581808	0	unused
> 
Hinzufügen einer Partition (die dann verschlüsselt werden soll)
a
> a
partition: [a]
Bestätigen (ohne Änderung), dass die Partition als a bezeichnet werden soll.
offset: [64]
Bestätigen (ohne Änderung), dass die Partition bei 64 (nach dem MBR) beginnen soll.
size: [312575696] 
Bestätigen (ohne Änderung), dass die Partition den gesamten restlich zur Verfügung stehenden Speicherplatz (hier 312575696) verwenden soll.
FS type: [4.2BSD] 
Änderung des Typs (des für das Dateisystem (FS type)) auf RAID.[1]
RAID
> 
Um sich einen Überblick zu verschaffen, kann sich der aktuellen Stand angegeben werden lassen.
p
> p
OpenBSD area: 64-312575760; size 312575696; free 0
#		size		offset	fstype	[fsize	bsize	cpg]
	a:	312575696	64	unused
	c:	312581808	0	unused
> 
Schreiben des aktuellen Standes
w
> w
> 
Verlassen von disklabel
> q
No label changes.
Verschlüsseln der Partition
sd0a
bioctl -c C -l /dev/sd0a softraid0
New passphrase:
Re-type passphrase:
sd2 at scsibus2 targ 1 lun 0: <OPENBSD. SR CRYPTO,005> SCSI2 0/direct fixed
sd2: 152624MB, 512 bytes/sector, 312575168 sectors
softraid0: CRYPTO volume attached as sd2
Nun existiert sd2 als "zusätzliches" Gerät.
Verlassen der Shell und zum Zurückkehren zur Auswahl, wo die Installation beginnen kann
exit
Welcome to the OpenBSD/amd64 5.6 installation programm.
(I)nstall, (U)pgrade, (A)utoinstall or (S)hell?

install[Bearbeiten]

Welcome to the OpenBSD/amd64 5.6 installation programm.
(I)nstall, (U)pgrade, (A)utoinstall or (S)hell?
mögliches Verschlüsseltes entschlüsseln
Falls auf einem verschlüsselten Speichermedium installiert werde soll, etwa wie bei #disk crypt beschrieben, so muss dieses vor dem Beginn der Installation entschlüsselt werden, um darauf zugreifen zu können.
Starten der Shell
s
# 
Entschlüsseln der verschlüsselten Partition
Davon ausgehend, dass, etwa wie bei #disk crypt beschrieben, auf sd0 eine Partition a: verschlüsselt besteht, sollte ' sd0a entschlüsselt werden (müssen).
bioctl -c C -l /dev/sd0a softraid0
sd2 at scsibus2 targ 1 lun 0: <OPENBSD. SR CRYPTO,005> SCSI2 0/direct fixed
sd2: 152624MB, 512 bytes/sector, 312575168 sectors
softraid0: CRYPTO volume attached as sd2
Nun existiert sd2 als "zusätzliches" Gerät.
Verlassen der Shell und zum Zurückkehren zur Auswahl, wo die Installation beginnen kann
exit
Welcome to the OpenBSD/amd64 5.6 installation programm.
(I)nstall, (U)pgrade, (A)utoinstall or (S)hell?
Starten der Installation
i

keyboard layout wählen
de
hostname wählen
frei wählbar
network interface wählen
em0 oder vergleichbares bestätigen
IPv4 adress wählen
dhcp bestätigen und zuweisen lassen (oder direkt selbst festlegen)
IPv6 adress wählen
auf rtsol ändern, wenn verfügbar (oder none bestätigen müssen)
network interface als gewählt bestätigen
done
password for root setzen
frei wählbar
start startsshd einstellen (Ändern)
auf no ändern (kann später direkt an der Maschine geändert werden)
start ntpd einstellen (Bestätigen)
no
Starten vom X Window System mit xdm einstellen (Bestätigen)
no
suspend bei Schließen vom lid einstellen (Ändern)
no
user erstellen (Bestätigen)
no (kann später direkt an der Maschine erstellt werden)
root disk wählen
sd2, als verschlüsselte und nun entschlüsselt verfügbare Partition (als eigenständiges Gerät als Speichermedium) oder sd0 (Statt sd0 kann es auch wd0 oder sowas sein.)
DUIDs für in fstab einstellen (Ändern)
no
(W)hole disk oder nicht (Bestätigen)
whole
layout des Speichermediums
c (oder a um dem kleingliedrigeren Standard zu folgen)
c für das Erstellen eines neuen Layouts, um dieses recht einfach zu halten
> p
OpenBSD area: 64-312560640; size: 312560576; free: 312560576
#		size		offset	fstype	[fsize	bsize	cpg]
	c:	312575168	0	unused
> 
Hinzufügen einer Partition für das Hauptverzeichnis (a: muss immer / angeben)
a
> a
partition: [a]
Bestätigen (ohne Änderung), dass die Partition als a bezeichnet werden soll.
offset: [64]
Bestätigen (ohne Änderung), dass die Partition bei 64 beginnen soll.
size: [312560576] 
300000000 angeben
gesamten restlich zur Verfügung stehenden Speicherplatz (hier 312560576) - (restlicher Platz, der zur Verfügung stehen soll · 2)
312560576 - (etwa 6 GB · 2) ≈ 300000000
FS type: [4.2BSD] 
Bestätigen (ohne Änderung) des Typs
> 


Hinzufügen einer Partition für SWAP
a
> a
partition: [b]
Bestätigen (ohne Änderung), dass die Partition als b bezeichnet werden soll.
offset: [300000064]
Bestätigen (ohne Änderung), dass die Partition bei 300000064 beginnen soll.
size: [12560576] 
Bestätigen (ohne Änderung), dass die Partition den gesamten restlich zur Verfügung stehenden Speicherplatz (hier 12560576) verwenden soll.
FS type: [swap] 
Bestätigen (ohne Änderung) des Typs
> 
Um sich einen Überblick zu verschaffen, kann sich der aktuellen Stand angegeben werden lassen.
p
> p
OpenBSD area: 64-312560640; size: 312560576; free: 0
#		size		offset		fstype	[fsize	bsize	cpg]
	a:	300000000	64		4.2BSD	4096	32768	1 # /
	a:	12560576	300000064	swap			
	c:	312575168	0		unused			
> 
Schreiben des aktuellen Standes
w
> w
> 
Verlassen von disklabel
> q
/dev/rsd2a: 146484.4MB in 300000000 sectors of 512 bytes
180 cylinder groups of 814.44MB, 26062 blocks, 52224 inodes each
disk wählen (Bestätigen)
done
/dev/sd2a on /mnt type ffd (rw, asynchoronous, local)
Quelle der sets wählen
disk oder falls verfügbar http wählen
disk (der sets) bereits mounted (Bestätigen)
no
disk, die das Installationmedium ist, wählen (Ändern)
sd1 (USB-Stick)
Pfad der sets wählen (Bestätigen)
5.6/amd64 (oder was auch immer das richtige gemäß des entsprechend erstellten Startmediums ist)
Auswählen der sets
done
keine SHA256.sig bemötigt, wenn die Verifikation bereits vorher (Prüfung nach der Erstellung des Startmediums) erfolgte (Ändern)
yes
Quelle der sets (nochmals) wählen (Bestätigen)
done
Angeben der Zeitzone
Europe/Berlin

# 
Prüfen der fstab
cat /mnt/etc/fstab
/dev/sd2b none swap sw
/dev/sd2a / ffs rw 1 1
Berichtigen der fstab
Beim normalen Starten wird kein Startmedium sd1 mehr verfügbar sein und daher das Gerät mit Speicherplatz, wo das Betriebssystem liegt sd1 (statt sd2) sein.
cd /mnt/etc/ && sed s/sd2/sd1/g fstab > fstab.tmp && mv fstab.tmp fstab
(erneutes) Prüfen der fstab
cat /mnt/etc/fstab
/dev/sd1b none swap sw
/dev/sd1a / ffs rw 1 1
Neustarten
reboot
(selbsständiges) fw_update
fw_update:	Path to firmware: http://firmware.openbsd.org/firmware/5.6/
fw_update:	Installing firmware:	iwn-firmware

login: 

post install[Bearbeiten]

systemrelevantes Einrichten[Bearbeiten]

dauerhaftes systemrelevantes Einrichten[Bearbeiten]

Quelle für Pakete festlegen[Bearbeiten]
Quelle (Protokoll, Server und Pfad) für das Herunterladen von Paketen festlegen
[2]
export PKG_PATH=ftp://ftp.spline.de/pub/`uname -s`/`uname -r`/packages/`uname -m`/
[3]
echo 'https://ftp.eu.openbsd.org/pub/OpenBSD/' > /etc/installurl

Quelle (Protokoll, Server und Pfad) zum üblichen Teil des Profils von root machen
echo 'export PKG_PATH=ftp://ftp.spline.de/pub/`uname -s`/`uname -r`/packages/`uname -m`/' >> /root/.profile

sudoers einrichten[Bearbeiten]
alle Accounts, die der Gruppe wheel angehören dürfen auch sudo (ohne zusätzliche Eingabe des eigenen Passwortes) verwenden
nano /etc/sudoers
%wheel	ALL=(ALL) NOPASSWD: SETENV: ALL

weiteres systemrelevantes Einrichten[Bearbeiten]

Datenbank für das Suchen von Paketen installieren, um pkg_locate nutzen zu können
pkg_add pkglocatedb
foo für BSDstats
curl http://www.bsdstats.org/downloads/300.statistics > /etc/300.statistics
echo "/etc/300.statistics" > /etc/monthly.local

Netzwerk[Bearbeiten]

erstmals mit einem Netzwerk verbinden[Bearbeiten]

mit einem offenen drahtlosen Netzwerk verbinden

mit dem Interface iwn0 nach angebotenen (empfangbaren) Netzwerken suchen

ifconfig iwn0 scan

		nwid C3D2

Ein offenes Netzwerk mit der Bezeichnung C3D2 gefunden.

mit dem Interface iwn0 mit dem offenen Netzwerk C3D2 verbinden

ifconfig iwn0 nwid C3D2 up

per dhcp Adressen für das Netzwerk abfragen

dhclient iwn0

wpa_supplicant[Bearbeiten]

wpa_supplicant installieren
pkg_add wpa_supplicant
wpa_supplicant beim Neustart starten lassen
$EDITOR /etc/rc.conf.local

pkg_scripts="${pkg_scripts} wpa_supplicant"

Verwenden von wpa_supplicant für drahtlose Netzwerkverbindungen (über das Interface iwn0)
$EDITOR /etc/rc.conf.local

wpa_supplicant_flags="-c /etc/wpa_supplicant.conf -D openbsd -i iwn0"

LAN und WLAN aneinander knüpfen[Bearbeiten]

Erstellen eines neuen (künstlichen) Interfaces (bespielsweise trunk0) zum Bündeln (von LAN (em0) und WLAN (iwn0)) und für failover mit Präferenz für LAN
$EDITOR /etc/hostname.trunk0
trunkproto failover trunkport em0
trunkport iwn0
dhcp
rtsol
die bisherigen Interfaces lediglich nur noch auf up setzen und den Rest über das neue Interface für failover erledigen (lassen)
echo 'up' > /etc/hostname.em0
echo 'up' > /etc/hostname.iwn0

grundsätzliche Software[Bearbeiten]

"Übliches" installieren
pkg_add zsh
pkg_add nano
pkg_add wget

Accounts ergänzen[Bearbeiten]

Weiteren Account erstellen
adduser

Arbeitsumgebung[Bearbeiten]

GNOME[Bearbeiten]

GNOME 3
GNOME 3 installieren

[4]

pkg_add gnome
echo 'multicast_host=YES' >>/etc/rc.conf.local
echo 'pkg_scripts="${pkg_scripts} dbus_daemon avahi_daemon gdm"' >>/etc/rc.conf.local
Ergänzenden GNOME-foo installieren
pkg_add gnome-extra
alternativ auch nur das Nötigste an Apps für GNOME
pkg_add rhythmbox deja-dup
zum potentiellen "schön" aussehen
pkg_add gnome-colors-icon-theme
Hilfe zu GNOME
Erweiterungen zu GNOME
für lokale Erweiterungen hinzufügen und verwalten
GNOME verwalten
gnome-tweak-tool

KDE[Bearbeiten]

KDE 4
KDE4 installieren
pkg_add kde4

Anwendungen[Bearbeiten]

rsync zum Beziehen von backups

pkg_add rsync

smart monitor (Festplatten)

pkg_add smartmontools
/etc/rc.d/smartd start
pkg_add gsmartcontrol

zum einfacheren Benutzen von entfernbaren Medien[5]

pkg_add toad

Verwaltung von Druckern

pkg_add cups

übliche "große" Software[Bearbeiten]

Firefox installieren
pkg_add firefox gstreamer1-plugins-libav firefox-i18n-de mozilla-dicts-de-DE
Anpassen der zulässigen Größen für die Verwendung von Speicher[6]
Auf Grund der vergleichsweise hohen Inanspruchnahme von Speicherplatz, insbesondere bei der Benutzung von einer Vielzahl von Fenstern, Tabs und großen Inhalten (z.B. Bilder), kommt es sonst zum Beenden von Firefox.
Dabei sollte natürlich die Größe des verfügbaren Arbeitsspeicher (RAM) beachtet werden.
Nachfolgendes Beispiel bezieht sich auf 6 GB.
Im Übrigen wurde nicht recherchiert, ob SWAP (relevant) einbezogen wird.
$EDITOR /etc/login.conf

#	:datasize-max=512M:\
	:datasize-max=3072M:\
#	:datasize-cur=512M:\
	:datasize-cur=2048M:\

bei about:config general.useragent.locale auf de-DE kontrollieren
links für python
gemäß Empfehlung am Ende der Installation (etwa bei Firefox)
ln -sf /usr/local/bin/python2.7 /usr/local/bin/python
ln -sf /usr/local/bin/python2.7-2to3 /usr/local/bin/2to3
ln -sf /usr/local/bin/python2.7-config /usr/local/bin/python-config
ln -sf /usr/local/bin/pydoc2.7 /usr/local/bin/pydoc
Thunderbird installieren
pkg_add thunderbird thunderbird-i18n-de enigmail
via about:config general.useragent.locale zu de-DE ändern
Pidgin installieren
pkg_add pidgin pidgin-otr
Weiteres "übliche" Anwendungen installieren
pkg_add lyx
power managment
apmd
automatic performance adjustment einschalten
apm -A
alternativ cool running performance adjustment einschalten
apm -C
Zuschaltung vom cool running performance adjustment prüfen und 2 erwarten
apm -P
Zuschaltung vom automatic performance adjustment prüfen und 1 erwarten
apm -P
einmalig in suspend schicken
zzz
einmalig in hibernate schicken
ZZZ
dauerhaft beim Booten starten
echo 'apmd_flags=""' >> /etc/rc.conf.local
LibreOffice
pkg_add libreoffice libreoffice-i18n-de

customizing[Bearbeiten]

Anpassen von Hintergrundbildern
Das geht natürlich (auch direkt) über die GUI. Jedoch werden erst einmal die "üblichen" Bilder von GNOME einbezogen und alle Bilder die direkt im Ordner Bidler des persönlichen Verzeichnisses liegen.
Ablageort für Hintergrundbilder ist /usr/local/share/backgrounds/gnome/.

daily usage[Bearbeiten]

(Prüfen der Verfügbarkeit von) Aktualisierungen für Pakete
pkg_add -u
(Prüfen der Verfügbarkeit und) Einbeziehen der (binären) Ausbesserungen für das grundsätzliche System
syspatch

Siehe auch[Bearbeiten]

Weblinks[Bearbeiten]

  • karlbsd.blogspot.de
    sweet Blog OpenBSD & MeMy journey with OpenBSD OS for everyday non-geek computing :). of someone whose doing simular foo on a simular machine (ThinkPad X200s)