Benutzer:PaulRiegel/OpenBSD

Allgemeines[Bearbeiten]

Tastatur auf deutsches Layout umstellen

wsconsctl keyboard.encoding=de

pre install[Bearbeiten]

disk crypt[Bearbeiten]

Dieser Abschnitt dient zur Erstellung eines Speichermediums für den üblichen Betrieb vom OpenBSD welches gesamtheitlich verschlüsseltet ist. Neben dem /home, dem / soll (häufig nicht üblich) auch das /boot verschlüsselt sein, wo Kernel und Module liegen.

Dazu kann ganz einfach mit erstellten Startmedium gestartet werden. Anstatt direkt zu Installieren, kann sich auch eine Shell zum Arbeiten gegeben werden lassen.

Welcome to the OpenBSD/amd64 5.6 installation programm.
(I)nstall, (U)pgrade, (A)utoinstall or (S)hell?

Starten der Shell

s

# 

Gerät (Speichermedium) identifizieren, welches verschlüsselt werden soll

Falls nicht bekannt ist wie das Gerät bei OpenBSD adressiert wird, muss dies erst einmal herausgefunden werden.

dmesg | grep 0c

Nachfolgend gehe wir davon aus, dass uns ein Festplatte sd0 benannt wurde. Statt sd0 kann es auch wd0 oder sowas sein.

Zufallszahlen über den Speicherplatz schreiben

Dabei ist zu beachten, dass sd0 nicht direkt angesprochen werden kann. Es ist sd0c anzusprechen.

Die gesamtheitliche Ausführung des nachfolgendem Befehls dauert längere Zeit.

Kaffee und Kuchen sollten bereitstehen.

dd if=/dev/urandom of=/dev/sd0c

Um den Vorgang zu beschleunigen (und somit "schneller" ausführen zu lassen) kann ein hoher bs (block space) angegeben werden.

64M ist schon (als zu groß) bei OpenBSD schon nicht mehr zulässig.

dd if=/dev/urandom of=/dev/sd0c bs=1M

Erstellen vom MBR und der Partitionstabelle

Dabei ist zu beachten, dass sd0 nicht direkt angesprochen werden kann. Es ist rsd0c anzusprechen.

fdisk -i /dev/rsd0c

Do you wish to write new MBR and partition table? [n] 

y

Writing MBR at offset 0.

Erstellung und Labeling der Partitionen

von /dev/sd0c

disklabel -i /dev/sd0c

Label editor (enter '?' for at any prompt)
> 

Um sich einen Überblick zu verschaffen, kann sich der aktuellen Stand angegeben werden lassen.

p

Dabei ist zu erwarten, dass lediglich c: existiert und der gesamte Speicher als unused nicht benutzt wird.

> p
OpenBSD area: 64-312575760; size 312575696; free 312575696
#		size		offset	fstype	[fsize	bsize	cpg]
	c:	312581808	0	unused
> 

Hinzufügen einer Partition (die dann verschlüsselt werden soll)

a

> a
partition: [a]

Bestätigen (ohne Änderung), dass die Partition als a bezeichnet werden soll.

offset: [64]

Bestätigen (ohne Änderung), dass die Partition bei 64 (nach dem MBR) beginnen soll.

size: [312575696] 

Bestätigen (ohne Änderung), dass die Partition den gesamten restlich zur Verfügung stehenden Speicherplatz (hier 312575696) verwenden soll.

FS type: [4.2BSD] 

Änderung des Typs (des für das Dateisystem (FS type)) auf RAID.^[1]

RAID

> 

Um sich einen Überblick zu verschaffen, kann sich der aktuellen Stand angegeben werden lassen.

p

> p
OpenBSD area: 64-312575760; size 312575696; free 0
#		size		offset	fstype	[fsize	bsize	cpg]
	a:	312575696	64	unused
	c:	312581808	0	unused
> 

Schreiben des aktuellen Standes

w

> w
> 

Verlassen von disklabel

> q
No label changes.

Verschlüsseln der Partition

sd0a

bioctl -c C -l /dev/sd0a softraid0

New passphrase:

Re-type passphrase:

sd2 at scsibus2 targ 1 lun 0: <OPENBSD. SR CRYPTO,005> SCSI2 0/direct fixed
sd2: 152624MB, 512 bytes/sector, 312575168 sectors
softraid0: CRYPTO volume attached as sd2

Nun existiert sd2 als "zusätzliches" Gerät.

Verlassen der Shell und zum Zurückkehren zur Auswahl, wo die Installation beginnen kann

exit

Welcome to the OpenBSD/amd64 5.6 installation programm.
(I)nstall, (U)pgrade, (A)utoinstall or (S)hell?

install[Bearbeiten]

Welcome to the OpenBSD/amd64 5.6 installation programm.
(I)nstall, (U)pgrade, (A)utoinstall or (S)hell?

mögliches Verschlüsseltes entschlüsseln

Falls auf einem verschlüsselten Speichermedium installiert werde soll, etwa wie bei #disk crypt beschrieben, so muss dieses vor dem Beginn der Installation entschlüsselt werden, um darauf zugreifen zu können.

Starten der Shell

s

# 

Entschlüsseln der verschlüsselten Partition

Davon ausgehend, dass, etwa wie bei #disk crypt beschrieben, auf sd0 eine Partition a: verschlüsselt besteht, sollte ' sd0a entschlüsselt werden (müssen).

bioctl -c C -l /dev/sd0a softraid0

sd2 at scsibus2 targ 1 lun 0: <OPENBSD. SR CRYPTO,005> SCSI2 0/direct fixed
sd2: 152624MB, 512 bytes/sector, 312575168 sectors
softraid0: CRYPTO volume attached as sd2

Nun existiert sd2 als "zusätzliches" Gerät.

Verlassen der Shell und zum Zurückkehren zur Auswahl, wo die Installation beginnen kann

exit

Welcome to the OpenBSD/amd64 5.6 installation programm.
(I)nstall, (U)pgrade, (A)utoinstall or (S)hell?

Starten der Installation

i

keyboard layout wählen

de

hostname wählen

frei wählbar

network interface wählen

em0 oder vergleichbares bestätigen

IPv4 adress wählen

dhcp bestätigen und zuweisen lassen (oder direkt selbst festlegen)

IPv6 adress wählen

auf rtsol ändern, wenn verfügbar (oder none bestätigen müssen)

network interface als gewählt bestätigen

done

password for root setzen

frei wählbar

start startsshd einstellen (Ändern)

auf no ändern (kann später direkt an der Maschine geändert werden)

start ntpd einstellen (Bestätigen)

no

Starten vom X Window System mit xdm einstellen (Bestätigen)

no

suspend bei Schließen vom lid einstellen (Ändern)

no

user erstellen (Bestätigen)

no (kann später direkt an der Maschine erstellt werden)

root disk wählen

sd2, als verschlüsselte und nun entschlüsselt verfügbare Partition (als eigenständiges Gerät als Speichermedium) oder sd0 (Statt sd0 kann es auch wd0 oder sowas sein.)

DUIDs für in fstab einstellen (Ändern)

no

(W)hole disk oder nicht (Bestätigen)

whole

layout des Speichermediums

c (oder a um dem kleingliedrigeren Standard zu folgen)

c für das Erstellen eines neuen Layouts, um dieses recht einfach zu halten

> p
OpenBSD area: 64-312560640; size: 312560576; free: 312560576
#		size		offset	fstype	[fsize	bsize	cpg]
	c:	312575168	0	unused
> 

Hinzufügen einer Partition für das Hauptverzeichnis (a: muss immer / angeben)

a

> a
partition: [a]

Bestätigen (ohne Änderung), dass die Partition als a bezeichnet werden soll.

offset: [64]

Bestätigen (ohne Änderung), dass die Partition bei 64 beginnen soll.

size: [312560576] 

300000000 angeben

gesamten restlich zur Verfügung stehenden Speicherplatz (hier 312560576) - (restlicher Platz, der zur Verfügung stehen soll · 2)

312560576 - (etwa 6 GB · 2) ≈ 300000000

FS type: [4.2BSD] 

Bestätigen (ohne Änderung) des Typs

> 

Hinzufügen einer Partition für SWAP

a

> a
partition: [b]

Bestätigen (ohne Änderung), dass die Partition als b bezeichnet werden soll.

offset: [300000064]

Bestätigen (ohne Änderung), dass die Partition bei 300000064 beginnen soll.

size: [12560576] 

Bestätigen (ohne Änderung), dass die Partition den gesamten restlich zur Verfügung stehenden Speicherplatz (hier 12560576) verwenden soll.

FS type: [swap] 

Bestätigen (ohne Änderung) des Typs

> 

Um sich einen Überblick zu verschaffen, kann sich der aktuellen Stand angegeben werden lassen.

p

> p
OpenBSD area: 64-312560640; size: 312560576; free: 0
#		size		offset		fstype	[fsize	bsize	cpg]
	a:	300000000	64		4.2BSD	4096	32768	1 # /
	a:	12560576	300000064	swap			
	c:	312575168	0		unused			
> 

Schreiben des aktuellen Standes

w

> w
> 

Verlassen von disklabel

> q
/dev/rsd2a: 146484.4MB in 300000000 sectors of 512 bytes
180 cylinder groups of 814.44MB, 26062 blocks, 52224 inodes each

disk wählen (Bestätigen)

done

/dev/sd2a on /mnt type ffd (rw, asynchoronous, local)

Quelle der sets wählen

disk oder falls verfügbar http wählen

disk (der sets) bereits mounted (Bestätigen)

no

disk, die das Installationmedium ist, wählen (Ändern)

sd1 (USB-Stick)

Pfad der sets wählen (Bestätigen)

5.6/amd64 (oder was auch immer das richtige gemäß des entsprechend erstellten Startmediums ist)

Auswählen der sets

done

keine SHA256.sig bemötigt, wenn die Verifikation bereits vorher (Prüfung nach der Erstellung des Startmediums) erfolgte (Ändern)

yes

Quelle der sets (nochmals) wählen (Bestätigen)

done

Angeben der Zeitzone

Europe/Berlin

# 

Prüfen der fstab

cat /mnt/etc/fstab

/dev/sd2b none swap sw
/dev/sd2a / ffs rw 1 1

Berichtigen der fstab

Beim normalen Starten wird kein Startmedium sd1 mehr verfügbar sein und daher das Gerät mit Speicherplatz, wo das Betriebssystem liegt sd1 (statt sd2) sein.

cd /mnt/etc/ && sed s/sd2/sd1/g fstab > fstab.tmp && mv fstab.tmp fstab

(erneutes) Prüfen der fstab

cat /mnt/etc/fstab

/dev/sd1b none swap sw
/dev/sd1a / ffs rw 1 1

Neustarten

reboot

(selbsständiges) fw_update

fw_update:	Path to firmware: http://firmware.openbsd.org/firmware/5.6/

fw_update:	Installing firmware:	iwn-firmware

login: 

post install[Bearbeiten]

systemrelevantes Einrichten[Bearbeiten]

dauerhaftes systemrelevantes Einrichten[Bearbeiten]

Quelle für Pakete festlegen[Bearbeiten]

Quelle (Protokoll, Server und Pfad) für das Herunterladen von Paketen festlegen

^[2]

export PKG_PATH=ftp://ftp.spline.de/pub/`uname -s`/`uname -r`/packages/`uname -m`/

^[3]

echo 'https://ftp.eu.openbsd.org/pub/OpenBSD/' > /etc/installurl

Quelle (Protokoll, Server und Pfad) zum üblichen Teil des Profils von root machen

echo 'export PKG_PATH=ftp://ftp.spline.de/pub/`uname -s`/`uname -r`/packages/`uname -m`/' >> /root/.profile

sudoers einrichten[Bearbeiten]

alle Accounts, die der Gruppe wheel angehören dürfen auch sudo (ohne zusätzliche Eingabe des eigenen Passwortes) verwenden

nano /etc/sudoers

%wheel	ALL=(ALL) NOPASSWD: SETENV: ALL

weiteres systemrelevantes Einrichten[Bearbeiten]

Datenbank für das Suchen von Paketen installieren, um pkg_locate nutzen zu können

pkg_add pkglocatedb

foo für BSDstats

curl http://www.bsdstats.org/downloads/300.statistics > /etc/300.statistics

echo "/etc/300.statistics" > /etc/monthly.local

Netzwerk[Bearbeiten]

erstmals mit einem Netzwerk verbinden[Bearbeiten]

mit einem offenen drahtlosen Netzwerk verbinden

mit dem Interface iwn0 nach angebotenen (empfangbaren) Netzwerken suchen

ifconfig iwn0 scan

		nwid C3D2

Ein offenes Netzwerk mit der Bezeichnung C3D2 gefunden.

mit dem Interface iwn0 mit dem offenen Netzwerk C3D2 verbinden

ifconfig iwn0 nwid C3D2 up

per dhcp Adressen für das Netzwerk abfragen

dhclient iwn0

wpa_supplicant[Bearbeiten]

wpa_supplicant installieren

pkg_add wpa_supplicant

wpa_supplicant beim Neustart starten lassen

$EDITOR /etc/rc.conf.local

pkg_scripts="${pkg_scripts} wpa_supplicant"

Verwenden von wpa_supplicant für drahtlose Netzwerkverbindungen (über das Interface iwn0)

$EDITOR /etc/rc.conf.local

wpa_supplicant_flags="-c /etc/wpa_supplicant.conf -D openbsd -i iwn0"

LAN und WLAN aneinander knüpfen[Bearbeiten]

Erstellen eines neuen (künstlichen) Interfaces (bespielsweise trunk0) zum Bündeln (von LAN (em0) und WLAN (iwn0)) und für failover mit Präferenz für LAN

$EDITOR /etc/hostname.trunk0

trunkproto failover trunkport em0
trunkport iwn0
dhcp
rtsol

die bisherigen Interfaces lediglich nur noch auf up setzen und den Rest über das neue Interface für failover erledigen (lassen)

echo 'up' > /etc/hostname.em0

echo 'up' > /etc/hostname.iwn0

grundsätzliche Software[Bearbeiten]

"Übliches" installieren

pkg_add zsh

pkg_add nano

pkg_add wget

Accounts ergänzen[Bearbeiten]

Weiteren Account erstellen

adduser

Arbeitsumgebung[Bearbeiten]

GNOME[Bearbeiten]

GNOME 3

GNOME 3 installieren

^[4]

pkg_add gnome

echo 'multicast_host=YES' >>/etc/rc.conf.local

echo 'pkg_scripts="${pkg_scripts} dbus_daemon avahi_daemon gdm"' >>/etc/rc.conf.local

Ergänzenden GNOME-foo installieren

pkg_add gnome-extra

alternativ auch nur das Nötigste an Apps für GNOME

pkg_add rhythmbox deja-dup

zum potentiellen "schön" aussehen

pkg_add gnome-colors-icon-theme

Hilfe zu GNOME

Erweiterungen zu GNOME

für lokale Erweiterungen hinzufügen und verwalten

GNOME verwalten

gnome-tweak-tool

KDE[Bearbeiten]

KDE 4

KDE4 installieren

pkg_add kde4

Anwendungen[Bearbeiten]

rsync zum Beziehen von backups

pkg_add rsync

smart monitor (Festplatten)

pkg_add smartmontools

/etc/rc.d/smartd start

pkg_add gsmartcontrol

zum einfacheren Benutzen von entfernbaren Medien^[5]

pkg_add toad

Verwaltung von Druckern

pkg_add cups

übliche "große" Software[Bearbeiten]

Firefox installieren

pkg_add firefox gstreamer1-plugins-libav firefox-i18n-de mozilla-dicts-de-DE

Anpassen der zulässigen Größen für die Verwendung von Speicher^[6]

Auf Grund der vergleichsweise hohen Inanspruchnahme von Speicherplatz, insbesondere bei der Benutzung von einer Vielzahl von Fenstern, Tabs und großen Inhalten (z.B. Bilder), kommt es sonst zum Beenden von Firefox.

Dabei sollte natürlich die Größe des verfügbaren Arbeitsspeicher (RAM) beachtet werden.

Nachfolgendes Beispiel bezieht sich auf 6 GB.

Im Übrigen wurde nicht recherchiert, ob SWAP (relevant) einbezogen wird.

$EDITOR /etc/login.conf

#	:datasize-max=512M:\
	:datasize-max=3072M:\
#	:datasize-cur=512M:\
	:datasize-cur=2048M:\

bei about:config general.useragent.locale auf de-DE kontrollieren

links für python

gemäß Empfehlung am Ende der Installation (etwa bei Firefox)

ln -sf /usr/local/bin/python2.7 /usr/local/bin/python

ln -sf /usr/local/bin/python2.7-2to3 /usr/local/bin/2to3

ln -sf /usr/local/bin/python2.7-config /usr/local/bin/python-config

ln -sf /usr/local/bin/pydoc2.7 /usr/local/bin/pydoc

Thunderbird installieren

pkg_add thunderbird thunderbird-i18n-de enigmail

via about:config general.useragent.locale zu de-DE ändern

Pidgin installieren

pkg_add pidgin pidgin-otr

Weiteres "übliche" Anwendungen installieren

pkg_add lyx

power managment

apmd

automatic performance adjustment einschalten

apm -A

alternativ cool running performance adjustment einschalten

apm -C

Zuschaltung vom cool running performance adjustment prüfen und 2 erwarten

apm -P

Zuschaltung vom automatic performance adjustment prüfen und 1 erwarten

apm -P

einmalig in suspend schicken

zzz

einmalig in hibernate schicken

ZZZ

dauerhaft beim Booten starten

echo 'apmd_flags=""' >> /etc/rc.conf.local

LibreOffice

pkg_add libreoffice libreoffice-i18n-de

customizing[Bearbeiten]

Anpassen von Hintergrundbildern

Das geht natürlich (auch direkt) über die GUI. Jedoch werden erst einmal die "üblichen" Bilder von GNOME einbezogen und alle Bilder die direkt im Ordner Bidler des persönlichen Verzeichnisses liegen.

Ablageort für Hintergrundbilder ist /usr/local/share/backgrounds/gnome/.

daily usage[Bearbeiten]

(Prüfen der Verfügbarkeit von) Aktualisierungen für Pakete

pkg_add -u

(Prüfen der Verfügbarkeit und) Einbeziehen der (binären) Ausbesserungen für das grundsätzliche System

syspatch

Siehe auch[Bearbeiten]

• OpenBSD
• user:PaulRiegel/FreeBSD

Weblinks[Bearbeiten]

• karlbsd.blogspot.de

  sweet Blog OpenBSD & Me – My journey with OpenBSD OS for everyday non-geek computing :). of someone whose doing simular foo on a simular machine (ThinkPad X200s)