Benutzer:PaulRiegel/OpenBSD: Unterschied zwischen den Versionen

Aus Wiki StuRa HTW Dresden
Zur Navigation springen Zur Suche springen
Zeile 26: Zeile 26:
:: ''y''
:: ''y''
<pre>Writing MBR at offset 0.</pre>
<pre>Writing MBR at offset 0.</pre>
; Erstellung und Labeling der Partitionen von ''/dev/sd0c''<!-- oder ''/dev/rsd0c''? -->
; Erstellung und Labeling der Partitionen
: von ''/dev/sd0c''<!-- oder ''/dev/rsd0c''? -->
: <code>disklabel -i /dev/sd0c</code>
: <code>disklabel -i /dev/sd0c</code>
<pre>
<pre>
Zeile 85: Zeile 86:
> q
> q
No label changes.
No label changes.
</pre>
; Verschlüsseln der Partition
: ''sd0'''a'''''
: <code>bioctl -c C -l /dev/sd0a softraid0</code>
<pre>
New passphrase:
Re-type passphrase:
sd2 at scsibus2 targ 1 lun 0: <OPENBSD. SR CRYPTO,005> SCSI2 0/direct fixed
sd2: 152624MB, 512 bytes/sector, 312575168 sectors
softraid0: CRYPTO volume attached as sd2
</pre>
</pre>



Version vom 6. Dezember 2014, 04:24 Uhr

Allgemeines

Tastatur auf deutsches Layout umstellen

wsconsctl keyboard.encoding=de

pre install

disk crypt

Dieser Abschnitt dient zur Erstellung eines Speichermediums für den üblichen Betrieb vom OpenBSD welches gesamtheitlich verschlüsseltet ist. Neben dem /home, dem / soll (häufig nicht üblich) auch das /boot verschlüsselt sein, wo Kernel und Module liegen.

Gerät (Speichermedium) identifizieren, welches verschlüsselt werden soll
Falls nicht bekannt ist wie das Gerät bei OpenBSD adressiert wird, muss dies erst einmal herausgefunden werden.
dmesg | grep 0c
Nachfolgend gehe wir davon aus, dass uns ein Festplatte sd0 benannt wurde. Statt sd0 kann es auch wd0 oder sowas sein.
Zufallszahlen über den Speicherplatz schreiben
Dabei ist zu beachten, dass sd0 nicht direkt angesprochen werden kann. Es ist sd0c anzusprechen.
Die gesamtheitliche Ausführung des nachfolgendem Befehls dauert längere Zeit.
Kaffee und Kuchen sollten bereitstehen.
dd if=/dev/urandom of=/dev/sd0c
Um den Vorgang zu beschleunigen (und somit "schneller" ausführen zu lassen) kann ein hoher bs (block space) angegeben werden.
64M ist schon (als zu groß) bei OpenBSD schon nicht mehr zulässig.
dd if=/dev/urandom of=/dev/sd0c bs=1M
Erstellen vom MBR und der Partitionstabelle
Dabei ist zu beachten, dass sd0 nicht direkt angesprochen werden kann. Es ist rsd0c anzusprechen.
fdisk -i /dev/rsd0c
Do you wish to write new MBR and partition table? [n] 
y
Writing MBR at offset 0.
Erstellung und Labeling der Partitionen
von /dev/sd0c
disklabel -i /dev/sd0c
Label editor (enter '?' for at any prompt)
> 
Um sich einen Überblick zu verschaffen, kann sich der aktuellen Stand angegeben werden lassen.
p
Dabei ist zu erwarten, dass lediglich c: existiert und der gesamte Speicher als unused nicht benutzt wird.
> p
OpenBSD area: 64-312575760; size 312575696; free 312575696
#		size		offset	fstype	[fsize	bsize	cpg]
	c:	312581808	0	unused
> 
Hinzufügen einer Partition (die dann verschlüsselt werden soll)
a
> a
partition: [a]
Bestätigen (ohne Änderung), dass die Partition als a bezeichnet werden soll.
offset: [64]
Bestätigen (ohne Änderung), dass die Partition bei 64 (nach dem MBR) beginnen soll.
size: [312575696] 
Bestätigen (ohne Änderung), dass die Partition den gesamten restlich zur Verfügung stehenden Speicherplatz (hier 312575696) verwenden soll.
FS type: [4.2BSD] 
Änderung des Typs (des für das Dateisystem (FS type)) auf RAID.[1]
RAID
> 
Um sich einen Überblick zu verschaffen, kann sich der aktuellen Stand angegeben werden lassen.
p
> p
OpenBSD area: 64-312575760; size 312575696; free 0
#		size		offset	fstype	[fsize	bsize	cpg]
	a:	312575696	64	unused
	c:	312581808	0	unused
> 
Schreiben des aktuellen Standes
w
> w
> 
Verlassen von disklabel
> q
No label changes.
Verschlüsseln der Partition
sd0a
bioctl -c C -l /dev/sd0a softraid0
New passphrase:
Re-type passphrase:
sd2 at scsibus2 targ 1 lun 0: <OPENBSD. SR CRYPTO,005> SCSI2 0/direct fixed
sd2: 152624MB, 512 bytes/sector, 312575168 sectors
softraid0: CRYPTO volume attached as sd2

install

post install

Netzwerk

erstmals mit einem Netzwerk verbinden

mit einem offenen drahtlosen Netzwerk verbinden

mit dem Interface iwn0 nach angebotenen (empfangbaren) Netzwerken suchen

ifconfig iwn0 scan

		nwid C3D2

Ein offenes Netzwerk mit der Bezeichnung C3D2 gefunden.

mit dem Interface iwn0 mit dem offenen Netzwerk C3D2 verbinden

ifconfig iwn0 nwid C3D2 up

per dhcp Adressen für das Netzwerk abfragen

dhclient iwn0

wpa_supplicant

wpa_supplicant installieren
pkg_add wpa_supplicant
wpa_supplicant beim Neustart starten lassen
$EDITOR /etc/rc.conf.local

pkg_scripts="${pkg_scripts} wpa_supplicant"

Verwenden von wpa_supplicant für drahtlose Netzwerkverbindungen (über das Interface iwn0)
$EDITOR /etc/rc.conf.local

wpa_supplicant_flags="-c /etc/wpa_supplicant.conf -D openbsd -i iwn0"

LAN und WLAN aneinander knüpfen

Erstellen eines neuen (künstlichen) Interfaces (bespielsweise trunk0) zum Bündeln (von LAN (em0) und WLAN (iwn0)) und für failover mit Präferenz für LAN
$EDITOR /etc/hostname.trunk0
trunkproto failover trunkport em0
trunkport iwn0
dhcp
rtsol
die bisherigen Interfaces lediglich nur noch auf up setzen und den Rest über das neue Interface für failover erledigen (lassen)
echo 'up' > /etc/hostname.em0
echo 'up' > /etc/hostname.iwn0

grundsätzliche Software

"Übliches" installieren
pkg_add wget
pkg_add zsh

Accounts ergänzen

Weiteren Account erstellen
adduser

systemrelevantes Einrichten

Dauerhaftes Einrichten

Quelle (Protokoll, Server und Pfad) für das Herunterladen von Paketen festlegen [2]

export PKG_PATH=ftp://ftp.spline.de/pub/`uname -s`/`uname -r`/packages/`uname -m`/

Datenbank für das Suchen von Paketen installieren, um pkg_locate nutzen zu können

pkg_add pkglocatedb
foo für BSDstats
curl http://www.bsdstats.org/downloads/300.statistics > /etc/300.statistics
echo "/etc/300.statistics" > /etc/monthly.local

Arbeitsumgebung

GNOME

GNOME 3
GNOME 3 installieren

[3]

pkg_add gnome
echo 'multicast_host=YES' >>/etc/rc.conf.local
echo 'pkg_scripts="${pkg_scripts} dbus_daemon avahi_daemon gdm"' >>/etc/rc.conf.local
Ergänzenden GNOME-foo installieren
pkg_add gnome-extra
alternativ auch nur das Nötigste an Apps für GNOME
pkg_add rhythmbox deja-dup
zum potentiellen "schön" aussehen
pkg_add gnome-colors-icon-theme
Hilfe zu GNOME
Erweiterungen zu GNOME
für lokale Erweiterungen hinzufügen und verwalten
GNOME verwalten
gnome-tweak-tool

KDE

KDE 4
KDE4 installieren
pkg_add kde4

Anwendungen

rsync zum Beziehen von backups

pkg_add rsync

smart monitor (Festplatten)

pkg_add smartmontools
/etc/rc.d/smartd start
pkg_add gsmartcontrol

zum einfacheren Benutzen von entfernbaren Medien[4]

pkg_add toad

Verwaltung von Druckern

pkg_add cups

übliche "große" Software

Firefox installieren
pkg_add firefox gstreamer-ffmpeg firefox-i18n-de mozilla-dicts-de-DE
gemäß Empfehlung am Ende der Installation
ln -sf /usr/local/bin/python2.7 /usr/local/bin/python
ln -sf /usr/local/bin/python2.7-2to3 /usr/local/bin/2to3
ln -sf /usr/local/bin/python2.7-config /usr/local/bin/python-config
ln -sf /usr/local/bin/pydoc2.7 /usr/local/bin/pydoc
Anpassen der zulässigen Größen für die Verwendung von Speicher[5]
Auf Grund der vergleichsweise hohen Inanspruchnahme von Speicherplatz, insbesondere bei der Benutzung von einer Vielzahl von Fenstern, Tabs und großen Inhalten (z.B. Bilder), kommt es sonst zum Beenden von Firefox.
Dabei sollte natürlich die Größe des verfügbaren Arbeitsspeicher (RAM) beachtet werden.
Nachfolgendes Beispiel bezieht sich auf 6 GB.
Im Übrigen wurde nicht recherchiert, ob SWAP (relevant) einbezogen wird.
$EDITOR /etc/login.conf

#	:datasize-max=512M:\
	:datasize-max=3072M:\
#	:datasize-cur=512M:\
	:datasize-cur=2048M:\

Thunderbird installieren
pkg_add thunderbird thunderbird-i18n-de enigmail
Pidgin installieren
pkg_add pidgin pidgin-otr
Weiteres "übliche" Anwendungen installieren
pkg_add lyx
power managment
apmd
automatic performance adjustment einschalten
apm -A
alternativ cool running performance adjustment einschalten
apm -C
Zuschaltung vom cool running performance adjustment prüfen und 2 erwarten
apm -P
Zuschaltung vom automatic performance adjustment prüfen und 1 erwarten
apm -P
einmalig in suspend schicken
zzz
einmalig in hibernate schicken
ZZZ
dauerhaft beim Booten starten
echo 'apmd_flags=""' >> /etc/rc.conf.local
LibreOffice
pkg_add libreoffice libreoffice-i18n-de

customizing

Anpassen von Hintergrundbildern
Das geht natürlich (auch direkt) über die GUI. Jedoch werden erst einmal die "üblichen" Bilder von GNOME einbezogen und alle Bilder die direkt im Ordner Bidler des persönlichen Verzeichnisses liegen.
Ablageort für Hintergrundbilder ist /usr/local/share/backgrounds/gnome/.

daily usage

Siehe auch

Weblinks

  • karlbsd.blogspot.de
    sweet Blog OpenBSD & MeMy journey with OpenBSD OS for everyday non-geek computing :). of someone whose doing simular foo on a simular machine (ThinkPad X200s)