Benutzer:PaulRiegel/OpenBSD
Allgemeines
Tastatur auf deutsches Layout umstellen
wsconsctl keyboard.encoding=de
pre install
disk crypt
Dieser Abschnitt dient zur Erstellung eines Speichermediums für den üblichen Betrieb vom OpenBSD welches gesamtheitlich verschlüsseltet ist. Neben dem /home, dem / soll (häufig nicht üblich) auch das /boot verschlüsselt sein, wo Kernel und Module liegen.
Dazu kann ganz einfach mit erstellten Startmedium gestartet werden. Anstatt direkt zu Installieren, kann sich auch eine Shell zum Arbeiten gegeben werden lassen.
Welcome to the OpenBSD/amd64 5.6 installation programm. (I)nstall, (U)pgrade, (A)utoinstall or (S)hell?
- Starten der Shell
- s
#
- Gerät (Speichermedium) identifizieren, welches verschlüsselt werden soll
- Falls nicht bekannt ist wie das Gerät bei OpenBSD adressiert wird, muss dies erst einmal herausgefunden werden.
dmesg | grep 0c
- Nachfolgend gehe wir davon aus, dass uns ein Festplatte sd0 benannt wurde. Statt sd0 kann es auch wd0 oder sowas sein.
- Zufallszahlen über den Speicherplatz schreiben
- Dabei ist zu beachten, dass sd0 nicht direkt angesprochen werden kann. Es ist sd0c anzusprechen.
- Die gesamtheitliche Ausführung des nachfolgendem Befehls dauert längere Zeit.
- Kaffee und Kuchen sollten bereitstehen.
dd if=/dev/urandom of=/dev/sd0c
- Um den Vorgang zu beschleunigen (und somit "schneller" ausführen zu lassen) kann ein hoher bs (block space) angegeben werden.
- 64M ist schon (als zu groß) bei OpenBSD schon nicht mehr zulässig.
dd if=/dev/urandom of=/dev/sd0c bs=1M
- Um den Vorgang zu beschleunigen (und somit "schneller" ausführen zu lassen) kann ein hoher bs (block space) angegeben werden.
- Erstellen vom MBR und der Partitionstabelle
- Dabei ist zu beachten, dass sd0 nicht direkt angesprochen werden kann. Es ist rsd0c anzusprechen.
fdisk -i /dev/rsd0c
Do you wish to write new MBR and partition table? [n]
- y
Writing MBR at offset 0.
- Erstellung und Labeling der Partitionen
- von /dev/sd0c
disklabel -i /dev/sd0c
Label editor (enter '?' for at any prompt) >
- Um sich einen Überblick zu verschaffen, kann sich der aktuellen Stand angegeben werden lassen.
- p
- Dabei ist zu erwarten, dass lediglich c: existiert und der gesamte Speicher als unused nicht benutzt wird.
> p OpenBSD area: 64-312575760; size 312575696; free 312575696 # size offset fstype [fsize bsize cpg] c: 312581808 0 unused >
- Hinzufügen einer Partition (die dann verschlüsselt werden soll)
- a
> a partition: [a]
- Bestätigen (ohne Änderung), dass die Partition als a bezeichnet werden soll.
offset: [64]
- Bestätigen (ohne Änderung), dass die Partition bei 64 (nach dem MBR) beginnen soll.
size: [312575696]
- Bestätigen (ohne Änderung), dass die Partition den gesamten restlich zur Verfügung stehenden Speicherplatz (hier 312575696) verwenden soll.
FS type: [4.2BSD]
- Änderung des Typs (des für das Dateisystem (FS type)) auf RAID.[1]
- RAID
- Änderung des Typs (des für das Dateisystem (FS type)) auf RAID.[1]
>
- Um sich einen Überblick zu verschaffen, kann sich der aktuellen Stand angegeben werden lassen.
- p
> p OpenBSD area: 64-312575760; size 312575696; free 0 # size offset fstype [fsize bsize cpg] a: 312575696 64 unused c: 312581808 0 unused >
- Schreiben des aktuellen Standes
- w
> w >
- Verlassen von disklabel
> q No label changes.
- Verschlüsseln der Partition
- sd0a
bioctl -c C -l /dev/sd0a softraid0
New passphrase:
Re-type passphrase:
sd2 at scsibus2 targ 1 lun 0: <OPENBSD. SR CRYPTO,005> SCSI2 0/direct fixed sd2: 152624MB, 512 bytes/sector, 312575168 sectors softraid0: CRYPTO volume attached as sd2
- Nun existiert sd2 als "zusätzliches" Gerät.
- Verlassen der Shell und zum Zurückkehren zur Auswahl, wo die Installation beginnen kann
exit
Welcome to the OpenBSD/amd64 5.6 installation programm. (I)nstall, (U)pgrade, (A)utoinstall or (S)hell?
install
Welcome to the OpenBSD/amd64 5.6 installation programm. (I)nstall, (U)pgrade, (A)utoinstall or (S)hell?
- mögliches Verschlüsseltes entschlüsseln
- Falls auf einem verschlüsselten Speichermedium installiert werde soll, etwa wie bei #disk crypt beschrieben, so muss dieses vor dem Beginn der Installation entschlüsselt werden, um darauf zugreifen zu können.
- Starten der Shell
- s
#
- Entschlüsseln der verschlüsselten Partition
- Davon ausgehend, dass, etwa wie bei #disk crypt beschrieben, auf sd0 eine Partition a: verschlüsselt besteht, sollte ' sd0a entschlüsselt werden (müssen).
bioctl -c C -l /dev/sd0a softraid0
sd2 at scsibus2 targ 1 lun 0: <OPENBSD. SR CRYPTO,005> SCSI2 0/direct fixed sd2: 152624MB, 512 bytes/sector, 312575168 sectors softraid0: CRYPTO volume attached as sd2
- Nun existiert sd2 als "zusätzliches" Gerät.
- Verlassen der Shell und zum Zurückkehren zur Auswahl, wo die Installation beginnen kann
exit
Welcome to the OpenBSD/amd64 5.6 installation programm. (I)nstall, (U)pgrade, (A)utoinstall or (S)hell?
- Starten der Installation
- i
- keyboard layout wählen
- de
- hostname wählen
- frei wählbar
- network interface wählen
- em0 oder vergleichbares bestätigen
- IPv4 adress wählen
- dhcp bestätigen und zuweisen lassen (oder direkt selbst festlegen)
- IPv6 adress wählen
- auf rtsol ändern, wenn verfügbar (oder none bestätigen müssen)
- network interface als gewählt bestätigen
- done
- password for root setzen
- frei wählbar
- start startsshd einstellen (Ändern)
- auf no ändern (kann später direkt an der Maschine geändert werden)
- start ntpd einstellen (Bestätigen)
- no
- Starten vom X Window System mit xdm einstellen (Bestätigen)
- no
- suspend bei Schließen vom lid einstellen (Ändern)
- no
- user erstellen (Bestätigen)
- no (kann später direkt an der Maschine erstellt werden)
- root disk wählen
- sd2, als verschlüsselte und nun entschlüsselt verfügbare Partition (als eigenständiges Gerät als Speichermedium) oder sd0 (Statt sd0 kann es auch wd0 oder sowas sein.)
- DUIDs für in fstab einstellen (Ändern)
- no
- (W)hole disk oder nicht (Bestätigen)
- whole
- layout des Speichermediums
- c (oder a um dem kleingliedrigeren Standard zu folgen)
- c für das Erstellen eines neuen Layouts, um dieses recht einfach zu halten
> p OpenBSD area: 64-312560640; size: 312560576; free: 312560576 # size offset fstype [fsize bsize cpg] c: 312575168 0 unused >
- Hinzufügen einer Partition für das Hauptverzeichnis (a: muss immer / angeben)
- a
> a partition: [a]
- Bestätigen (ohne Änderung), dass die Partition als a bezeichnet werden soll.
offset: [64]
- Bestätigen (ohne Änderung), dass die Partition bei 64 beginnen soll.
size: [312560576]
- 300000000 angeben
- gesamten restlich zur Verfügung stehenden Speicherplatz (hier 312560576) - (restlicher Platz, der zur Verfügung stehen soll · 2)
- 312560576 - (etwa 6 GB · 2) ≈ 300000000
- 300000000 angeben
FS type: [4.2BSD]
- Bestätigen (ohne Änderung) des Typs
>
- Hinzufügen einer Partition für SWAP
- a
> a partition: [b]
- Bestätigen (ohne Änderung), dass die Partition als b bezeichnet werden soll.
offset: [300000064]
- Bestätigen (ohne Änderung), dass die Partition bei 300000064 beginnen soll.
size: [12560576]
- Bestätigen (ohne Änderung), dass die Partition den gesamten restlich zur Verfügung stehenden Speicherplatz (hier 12560576) verwenden soll.
FS type: [swap]
- Bestätigen (ohne Änderung) des Typs
>
- Um sich einen Überblick zu verschaffen, kann sich der aktuellen Stand angegeben werden lassen.
- p
> p OpenBSD area: 64-312560640; size: 312560576; free: 0 # size offset fstype [fsize bsize cpg] a: 300000000 64 4.2BSD 4096 32768 1 # / a: 12560576 300000064 swap c: 312575168 0 unused >
- Schreiben des aktuellen Standes
- w
> w >
- Verlassen von disklabel
> q /dev/rsd2a: 146484.4MB in 300000000 sectors of 512 bytes 180 cylinder groups of 814.44MB, 26062 blocks, 52224 inodes each
- disk wählen (Bestätigen)
- done
/dev/sd2a on /mnt type ffd (rw, asynchoronous, local)
- Quelle der sets wählen
- disk oder falls verfügbar http wählen
- disk (der sets) bereits mounted (Bestätigen)
- no
- disk, die das Installationmedium ist, wählen (Ändern)
- sd1 (USB-Stick)
- Pfad der sets wählen (Bestätigen)
- 5.6/amd64 (oder was auch immer das richtige gemäß des entsprechend erstellten Startmediums ist)
- Auswählen der sets
- done
- keine SHA256.sig bemötigt, wenn die Verifikation bereits vorher (Prüfung nach der Erstellung des Startmediums) erfolgte (Ändern)
- yes
- Quelle der sets (nochmals) wählen (Bestätigen)
- done
- Angeben der Zeitzone
- Europe/Berlin
#
- Prüfen der fstab
cat /mnt/etc/fstab
/dev/sd2b none swap sw /dev/sd2a / ffs rw 1 1
- Berichtigen der fstab
- Beim normalen Starten wird kein Startmedium sd1 mehr verfügbar sein und daher das Gerät mit Speicherplatz, wo das Betriebssystem liegt sd1 (statt sd2) sein.
- cd /mnt/etc/ && sed s/sd2/sd1/g fstab > fstab.tmp && mv fstab.tmp fstab
- (erneutes) Prüfen der fstab
cat /mnt/etc/fstab
/dev/sd1b none swap sw /dev/sd1a / ffs rw 1 1
- Neustarten
reboot
- (selbsständiges) fw_update
fw_update: Path to firmware: http://firmware.openbsd.org/firmware/5.6/
fw_update: Installing firmware: iwn-firmware
login:
post install
systemrelevantes Einrichten
dauerhaftes systemrelevantes Einrichten
Quelle für Pakete festlegen
- Quelle (Protokoll, Server und Pfad) für das Herunterladen von Paketen festlegen
- [2]
export PKG_PATH=ftp://ftp.spline.de/pub/`uname -s`/`uname -r`/packages/`uname -m`/
- Quelle (Protokoll, Server und Pfad) zum üblichen Teil des Profils von root machen
echo 'export PKG_PATH=ftp://ftp.spline.de/pub/`uname -s`/`uname -r`/packages/`uname -m`/' >> /root/.profile
sudoers einrichten
- alle Accounts, die der Gruppe wheel angehören dürfen auch sudo (ohne zusätzliche Eingabe des eigenen Passwortes) verwenden
nano /etc/sudoers
%wheel ALL=(ALL) NOPASSWD: SETENV: ALL
weiteres systemrelevantes Einrichten
- Datenbank für das Suchen von Paketen installieren, um
pkg_locate
nutzen zu können pkg_add pkglocatedb
- foo für BSDstats
curl http://www.bsdstats.org/downloads/300.statistics > /etc/300.statistics
echo "/etc/300.statistics" > /etc/monthly.local
Netzwerk
erstmals mit einem Netzwerk verbinden
- mit einem offenen drahtlosen Netzwerk verbinden
mit dem Interface iwn0 nach angebotenen (empfangbaren) Netzwerken suchen
ifconfig iwn0 scan
nwid C3D2
Ein offenes Netzwerk mit der Bezeichnung C3D2 gefunden.
mit dem Interface iwn0 mit dem offenen Netzwerk C3D2 verbinden
ifconfig iwn0 nwid C3D2 up
per dhcp
Adressen für das Netzwerk abfragen
dhclient iwn0
wpa_supplicant
- wpa_supplicant installieren
pkg_add wpa_supplicant
- wpa_supplicant beim Neustart starten lassen
$EDITOR /etc/rc.conf.local
pkg_scripts="${pkg_scripts} wpa_supplicant"
- Verwenden von wpa_supplicant für drahtlose Netzwerkverbindungen (über das Interface iwn0)
$EDITOR /etc/rc.conf.local
wpa_supplicant_flags="-c /etc/wpa_supplicant.conf -D openbsd -i iwn0"
LAN und WLAN aneinander knüpfen
- Erstellen eines neuen (künstlichen) Interfaces (bespielsweise trunk0) zum Bündeln (von LAN (em0) und WLAN (iwn0)) und für failover mit Präferenz für LAN
$EDITOR /etc/hostname.trunk0
trunkproto failover trunkport em0 trunkport iwn0 dhcp rtsol
- die bisherigen Interfaces lediglich nur noch auf
up
setzen und den Rest über das neue Interface für failover erledigen (lassen) echo 'up' > /etc/hostname.em0
echo 'up' > /etc/hostname.iwn0
grundsätzliche Software
- "Übliches" installieren
pkg_add zsh
pkg_add nano
pkg_add wget
Accounts ergänzen
- Weiteren Account erstellen
adduser
Arbeitsumgebung
GNOME
- GNOME 3
- GNOME 3 installieren
pkg_add gnome
echo 'multicast_host=YES' >>/etc/rc.conf.local
echo 'pkg_scripts="${pkg_scripts} dbus_daemon avahi_daemon gdm"' >>/etc/rc.conf.local
- Ergänzenden GNOME-foo installieren
pkg_add gnome-extra
- alternativ auch nur das Nötigste an Apps für GNOME
pkg_add rhythmbox deja-dup
- zum potentiellen "schön" aussehen
pkg_add gnome-colors-icon-theme
- GNOME verwalten
gnome-tweak-tool
KDE
- KDE 4
- KDE4 installieren
pkg_add kde4
Anwendungen
rsync zum Beziehen von backups
pkg_add rsync
smart monitor (Festplatten)
pkg_add smartmontools
/etc/rc.d/smartd start
pkg_add gsmartcontrol
zum einfacheren Benutzen von entfernbaren Medien[4]
pkg_add toad
Verwaltung von Druckern
pkg_add cups
übliche "große" Software
- Firefox installieren
pkg_add firefox gstreamer-ffmpeg firefox-i18n-de mozilla-dicts-de-DE
- gemäß Empfehlung am Ende der Installation
ln -sf /usr/local/bin/python2.7 /usr/local/bin/python
ln -sf /usr/local/bin/python2.7-2to3 /usr/local/bin/2to3
ln -sf /usr/local/bin/python2.7-config /usr/local/bin/python-config
ln -sf /usr/local/bin/pydoc2.7 /usr/local/bin/pydoc
- Anpassen der zulässigen Größen für die Verwendung von Speicher[5]
- Auf Grund der vergleichsweise hohen Inanspruchnahme von Speicherplatz, insbesondere bei der Benutzung von einer Vielzahl von Fenstern, Tabs und großen Inhalten (z.B. Bilder), kommt es sonst zum Beenden von Firefox.
- Dabei sollte natürlich die Größe des verfügbaren Arbeitsspeicher (RAM) beachtet werden.
- Nachfolgendes Beispiel bezieht sich auf 6 GB.
- Im Übrigen wurde nicht recherchiert, ob SWAP (relevant) einbezogen wird.
- Nachfolgendes Beispiel bezieht sich auf 6 GB.
$EDITOR /etc/login.conf
# :datasize-max=512M:\ :datasize-max=3072M:\ # :datasize-cur=512M:\ :datasize-cur=2048M:\
- bei about:config general.useragent.locale auf de-DE kontrollieren
- Thunderbird installieren
pkg_add thunderbird thunderbird-i18n-de enigmail
- via about:config general.useragent.locale zu de-DE ändern
- Pidgin installieren
pkg_add pidgin pidgin-otr
- Weiteres "übliche" Anwendungen installieren
pkg_add lyx
- power managment
apmd
- automatic performance adjustment einschalten
apm -A
- alternativ cool running performance adjustment einschalten
apm -C
- Zuschaltung vom cool running performance adjustment prüfen und 2 erwarten
apm -P
- Zuschaltung vom automatic performance adjustment prüfen und 1 erwarten
apm -P
- einmalig in suspend schicken
zzz
- einmalig in hibernate schicken
ZZZ
- dauerhaft beim Booten starten
echo 'apmd_flags=""' >> /etc/rc.conf.local
- LibreOffice
pkg_add libreoffice libreoffice-i18n-de
customizing
- Anpassen von Hintergrundbildern
-
- Das geht natürlich (auch direkt) über die GUI. Jedoch werden erst einmal die "üblichen" Bilder von GNOME einbezogen und alle Bilder die direkt im Ordner Bidler des persönlichen Verzeichnisses liegen.
- Ablageort für Hintergrundbilder ist
/usr/local/share/backgrounds/gnome/
.
- Ablageort für Hintergrundbilder ist
- Das geht natürlich (auch direkt) über die GUI. Jedoch werden erst einmal die "üblichen" Bilder von GNOME einbezogen und alle Bilder die direkt im Ordner Bidler des persönlichen Verzeichnisses liegen.
daily usage
- Prüfen der Verfügbarkeit von updates
pkg_add -u
Siehe auch
Weblinks
- karlbsd.blogspot.de
- sweet Blog OpenBSD & Me – My journey with OpenBSD OS for everyday non-geek computing :). of someone whose doing simular foo on a simular machine (ThinkPad X200
s)
- sweet Blog OpenBSD & Me – My journey with OpenBSD OS for everyday non-geek computing :). of someone whose doing simular foo on a simular machine (ThinkPad X200