OpenBSD paigaldamine

Allikas: Kuutõrvaja
Redaktsioon seisuga 5. mai 2008, kell 08:50 kasutajalt Imre (arutelu | kaastöö) (Kasulikud lisamaterjalid)

OpenBSD

OpenBSD http://www.openbsd.org/ on avatud lähtekoodiga traditsiooniline BSD-stiilis unixiline operatsioonisüsteem, mille juures on iseloomulik

  • radikaalne läbipaistvus (avatud lähtetekst, turvaintsidentide lahendamine, põhimõtetest kinnipidamine)
  • turvalisus (intsidentide lahendamine, tänu paiknemisele Kandadas on olnud võimalik projekti algusest alates operatsioonisüsteemi integreerida krüptograafia toetust ning seda avalikult kasutajatele kättesaadavaks teha)
  • regulaarne uute versioonide ilmumine kaks korda aastas
  • mitmekesine riistvaraliste platvormide toetus
  • vaikimisi shell on pdksh - public domain Korn shell

OpenBSD arenduse geograafiline keskpunkt asub Kanadas, projekti põhiliseks eestvedajaks on olnud algusest peale karismaatiline Theo de Raadt.

OpenBSD puhul rõhutatakse, et tegu pole mitte ühelt poolt tuumast ning teisest poolt paljudest utiliitidest koosneva süsteemiga, vaid ühe tervikliku süsteemiga.

Lisaks OpenBSD operatsioonisüsteemile on OpenBSD projekt eestvedajaks sellistele tuntud lahendustele

  • OpenSSH
  • OpenBGPD
  • OpenNTPD
  • OpenCVS

Operatsioonisüsteemi paigaldamine

Tavaliselt toimub OpenBSD paigaldamine bootides arvuti install-cd plaadilt, näiteks PC puhul 2007 aasta sügisel, esimene valik on nn võrguinstaller, teine paigaldab tarkvara lokaalselt cd meedialt 

http://ftp.aso.ee/pub/OpenBSD/4.2/i386/cd42.iso
http://ftp.aso.ee/pub/OpenBSD/4.2/i386/install42.iso

Seejärel tuleb teha valikud

  • kõvaketta kasutamise osas, mis on erinev Linuxist ning sarnane nt Solarisele
  • tarkvara moodulite osas (vaikimisi pakutakse süsteemi ilma X Window System'ta)
  • võrguseadistused ja arvuti nimi
  • millised teenused installeeritud süsteemi bootimisel automaatselt käivitatakse
  • millisest OpenBSD peeglist süsteem paigaldatakse (tavaliselt toimub paigaldamine üle võrgu)

OpenBSD veebikohas on muu väga üksikasjaliku juhendmaterjali seas aadressil http://www.openbsd.org/faq/faq4.html paigaldusjuhend.

Paigaldamise tulemusena saab süsteemi sisse logida root kasutajana ning arvuti on ühendatud võrku. OpenBSD järgib tuntud mantrat 'Secure by Default', mis muuseas tähendab, et peale paigaldamist on süsteemis ainult üksikud teenused käivitatud (nt SSH server, mille käivitamise kohta paigaldamise käigus küsiti), seepärast on peale süsteemi paigaldamist järgmine tegevus tõenäoliselt vajalike teenuste seadistamine ning käivitamine.

Kuigi OpenBSD süsteemi kuuluvale tarkvarale saab lisaks paigaldada tarkvara põhimõtteliselt kolmest erinevast allikast

  • binaarsed paketid
  • OpenBSD ports süsteem
  • lähtetekstidest kompileerimine

sisaldub nö tavapärase OpenBSD kasutusala jaoks vajalik tarkvara süsteemis endas. Näiteks sisaldub süsteemis

  • nimeserver Bind ja vastavad utiliidid
  • veebiserver Apache
  • DHCP tarkvara
  • PF paketifilteri juhtimise programm pfctl
  • SSH server ja klient
  • NFS server ja klient
  • NTP server
  • tcpdump võrguliikluse jälgimiseks
  • CVS tarkvara
  • relayd on kolmanda ja seitsmenda osi kihi vahendaja
  • greylistingu tarkvara spamd

ning süsteemis näiteks ei sisaldu ning tavaliselt paigaldatakse binaarsetest pakettidest

  • PF paketifiltri statistikaprogramm pftop
  • tekstieditor joe
  • tcpstat võrguliikluse jälgimiseks
  • screen kaughalduseks
  • rsync

Binaarsete pakettide haldus

Binaarseid pakette jagatakse reeglina samuti OpenBSD peegelserverites, näiteks PC puhul aadressil http://ftp.aso.ee/pub/OpenBSD/4.2/packages/i386/. Peegelserveri kasutamiseks tuleb kirjeldada keskkonnamuutuja 

# export PKG_PATH=http://ftp.aso.ee/pub/OpenBSD/4.2/packages/i386/

PF paketifiltri statistikaprogrammi pftop paigaldamiseks tuleb öelda 

# pkg_add pftop

Paigaldatud paketi kohta saab andmeid vaadata selliselt, kui paketi nimi ära jätta esitatakse nimekiri kõigist süsteemi lisatud pakettidest 

# pkg_info pftop                                                                                                                           
Information for pftop-0.5

Comment:
curses-based real time state and rule display for pf

Description:
pfTop is a curses-based utility for real-time display of
active states and rules for pf. It is a cross between top
and pfctl -sr and pfctl -ss. 

Maintainer: Can Erkin Acar <canacar@eee.metu.edu.tr> 

WWW: http://www.eee.metu.edu.tr/~canacar/pftop/

Paigaldatud paketi uuendamiseks tuleb öelda 

# pkg_add -u pftop

kõigi pakettide uuendamiseks 

# pkg_add -u

Paketi eemaldamiseks tuleb öelda 

# pkg_delete pftop

Operatsioonisüsteemi tarkvara uuendamine

Operatsioonisüsteemi nö põhiosa tarkvara-uuendusi kajastatakse aadressil http://www.openbsd.org/errata.html kust tuleb valida sobiva versiooni kohta käivate paranduste ülevaade. Protseduur toimub .patch faili kopeerimise ja kompileerimise ning seejärel vastavate teenuste restartimise teel. Kompileerimiseks peavad olema /usr/src kataloogi lahti pakitud usr.tar.gz ja sys.tar.gz arhiivid.

Kasulikud lisamaterjalid

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=OpenBSD_paigaldamine&oldid=7276"