Populaarsete teenuste pidamine OpenBSD abil
Sisukord
Sissejuhatus
OpenBSD abil teenuste, nt nimeserveri ja veebiseveri pidamisel torkab Linuxi ja Solarise kasutajatele ilmselt olulise erinevusena silma
- puuduvad nö tavapärased /etc/init.d/serverinimi käivitusskriptid (mis on tegelikult üks nn BSD-line ilming; õigupoolest on ses mõttes Linux ja Solaris System V legacy'ga)
- vaikimisi on teenused pigem chroot'itud
Teenuste käivitumist bootimisejärgselt saab juhtida /etc/rc.conf, õigemini /etc/rc.conf.local faili abil. Seaditusfailides tehtud muudatuste kehtestamiseks tuleb saata protsessile sobiv signaal või kasutada sobivat utiliiti, nt named puhul on olemas programm rndc.
Bind
Nimeserveri tarkvara sisaldub OpenBSD opratsioonisüsteemis, seadistusfailid asuvad kataloogis /var/named. Nimeserveri käivitamiseks tuleb öelda
# named
/etc/rndc.key moodustamiseks ja chroot alla kopeerimiseks sobib öelda
# rndc-confgen -a # cp /etc/rndc.key /var/named/etc
Seejuures on oluline, et rndc.key oleks neis mõlemis failis ühesugusena olemas, /etc/rndc.key faili kasutab rndc utiliit, /var/named/etc/rndc.key faili kasutab chrootis töötav named deemon.
Kui mingil põhjusel peaks olema tarvidust, siis teise named eksemplari saab käivitada nt selliselt
# named -f -c /etc/named.conf -t /var/named-1052 -u named-1052 -p 1052 -i /tmp/named-1052.pid -g
kus
- -c /etc/named.conf viitab arvuti failisüsteemi juurika suhtes failile /var/named-1052/etc/named.conf
- -f ja -g - logi kirjutatakse stderr'i ning deemon töötab esiplaanil
- -t /var/named-1052 - kõnealuse nameed eksemplari seadistusfailide kataloog
- -u named-1052 - kasutaja, millena teine named eksemplar käib
- -i /tmp/named-1052.pid - eksemplari pid fail
Seejuures tuleb kasutada named.conf failis sektsiooni selleks, et vaike named deemoni nn control channel'i 953 pordi kasutamisega ei tekiks konflikti
controls {
inet 127.0.0.1 port 1952 allow { 127.0.0.1; };
};
Autoriteetse DNSSEC tsooni ettevalmistamine
Võtmete genereerimine toimub selliselt, tsoonivõti ja võtme signeerimise võti
# dnssec-keygen -r /dev/urandom -a RSASHA1 -b 1024 -n ZONE loomaaed.tartu.ee Kloomaaed.tartu.ee.+005+09156 # dnssec-keygen -r /dev/urandom -f KSK -a RSASHA1 -b 1024 -n ZONE loomaaed.tartu.ee Kloomaaed.tartu.ee.+005+11506
Tulemusena tekib neli faili
# ls -l total 16 -rw-r--r-- 1 root wheel 217 Jan 30 10:26 Kloomaaed.tartu.ee.+005+09156.key -rw------- 1 root wheel 937 Jan 30 10:26 Kloomaaed.tartu.ee.+005+09156.private -rw-r--r-- 1 root wheel 217 Jan 30 10:28 Kloomaaed.tartu.ee.+005+21991.key -rw------- 1 root wheel 937 Jan 30 10:28 Kloomaaed.tartu.ee.+005+21991.private
Tsooni signeerimiseks tuleb lisada võtmed tsoonifailile juurde
$TTL 600
@ IN SOA loomaaed.tartu.ee. hostmaster.loomaaed.tartu.ee. (
2010013000 ; Serial
3600 ; Refresh
1800 ; -Retry
1814400 ; Expire -
600 ) ; Minimum -
IN NS ns.loomaaed.tartu.ee.
ns IN A 192.168.1.251
www IN A 192.168.1.4
$include Kloomaaed.tartu.ee.+005+09156.key ; ZSK
$include Kloomaaed.tartu.ee.+005+21991.key ; KSK
ja öelda
# dnssec-signzone -o loomaaed.tartu.ee -k Kloomaaed.tartu.ee.+005+21991 \ loomaaed.tartu.ee.zone Kloomaaed.tartu.ee.+005+09156.key loomaaed.tartu.ee.zone.signed
Tulemusena on lisandunud loomaaed.tartu.ee.zone failile kolm faili
-rw-r--r-- 1 root wheel 177 Jan 30 11:15 dsset-loomaaed.tartu.ee. -rw-r--r-- 1 root wheel 338 Jan 30 11:15 keyset-loomaaed.tartu.ee. -rw-r--r-- 1 root wheel 533 Jan 30 11:14 loomaaed.tartu.ee.zone -rw-r--r-- 1 root wheel 3837 Jan 30 11:15 loomaaed.tartu.ee.zone.signed
Lõpuks tuleb nimeserveri seadistusfailis kasutada signeeritud tsoonifaili
zone "loomaaed.tartu.ee" {
type master;
file "master/loomaaed.tartu.ee.zone.signed";
};
Kontrolliks sobib küsida digiga mõnda selle tsooni kirjet, vastus peab sisaldama lisaks RR'idele ka vastavaid signatuure
$ dig @192.168.10.161 www.loomaaed.tartu.ee a +dnssec +multiline
; <<>> DiG 9.5.1-P3 <<>> @192.168.10.161 www.loomaaed.tartu.ee a +dnssec +multiline
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57482
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
;; QUESTION SECTION:
;www.loomaaed.tartu.ee. IN A
;; ANSWER SECTION:
www.loomaaed.tartu.ee. 600 IN A 192.168.1.4
www.loomaaed.tartu.ee. 600 IN RRSIG A 5 4 600 20100301081557 (
20100130081557 9156 loomaaed.tartu.ee.
XFvXWO9cSgF2c9bCysB1eipYty+b+SRGMcZ/H2e7ToCD
fBDeZGT+/hqL1aNEDq/mJRM8/+F4Zd1XmPkMVsEjwm7v
WCi7JgGj+5Q+zGr23MMcIvzeNWk7CsXbT+V0oqhjM0LR
VMWtP6KY/d7Vxp8Mh/fzJhC/Btin9K3XmyPqjqc= )
;; AUTHORITY SECTION:
loomaaed.tartu.ee. 600 IN NS ns.loomaaed.tartu.ee.
loomaaed.tartu.ee. 600 IN RRSIG NS 5 3 600 20100301081557 (
20100130081557 9156 loomaaed.tartu.ee.
QiWfGI25xZyII54DdWV39sxcXNSdP6hxFRzlRuch0sv9
WTTrkjGJ1AbJBbOp+MslVmJwjrdr2VBwHG3+3LWpQfo5
kNwpCYbWjGbXNOKIi+7U7TjIgEz/GrEYsAbDRVJPx8+4
499DA4l4ITkA5PCCIeqTyHi8uiChCI8IyCJrOoc= )
;; ADDITIONAL SECTION:
ns.loomaaed.tartu.ee. 600 IN A 192.168.1.251
ns.loomaaed.tartu.ee. 600 IN RRSIG A 5 4 600 20100301081557 (
20100130081557 9156 loomaaed.tartu.ee.
E6QL3PieAS00zi8LOWc4Dj4tr3VAGr0YF9Nqyd6pz9Fe
PaicyaQ/wdE+VzYHX0YWG8EBXLul8/qSPq+eC0/EZ37N
YMA5/AxZ++GmhHNuA6jXEwV6ULPVdNp+eZI1e9QpifGz
f3rKsiMHw0PztbX2WnqcGtgQBKdWlrZU62UnSB4= )
;; Query time: 1 msec
;; SERVER: 192.168.10.161#53(192.168.10.161)
;; WHEN: Sat Jan 30 12:35:55 2010
;; MSG SIZE rcvd: 630
Rekursiivse valideeriva nimeserveri ettevalmistamine
Selleks, et rekursiivne nimeserver valideeriks selle nimeserveri kasutajate päringuid tuleb
- lisada seadistusfaili options sektsiooni
dnssec-enable yes; dnssec-validation yes;
- lisada seadistusfaili sektsioon
trusted-keys { "loomaaed.tartu.ee." 257 3 5
"AwEAAbobwyXdoCOoLq0Ol7nis/sZzJkSeRLqEoBZ5au2u333IPHBsbYV
N4yeSSxPjBwDRpDRen0prxnOJMkynkLq+EouRhUi6FEeNGWFKll1iLmo
QLhEp4aBBfUJ9xmPgosrlQOtdJdkFwterWTwYXBuOSoZMYx+RQwm3GU0
MguYk1tQddcn0xcwNFJZ0L3xKhYJgt7+sQDIQsl4yjGAUN/sL8s=";
};
Rekursiivse valideeriva nimeserveri kasutamine
Valideeritud päring paistab selline
$ dig @192.168.10.190 www.loomaaed.tartu.ee a +dnssec +multiline +retry=1
; <<>> DiG 9.5.1-P3 <<>> @192.168.10.190 www.loomaaed.tartu.ee a +dnssec +multiline +retry=1
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54573
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
;; QUESTION SECTION:
;www.loomaaed.tartu.ee. IN A
;; ANSWER SECTION:
www.loomaaed.tartu.ee. 600 IN A 192.168.1.4
www.loomaaed.tartu.ee. 600 IN RRSIG A 5 4 600 20100301081557 (
20100130081557 9156 loomaaed.tartu.ee.
XFvXWO9cSgF2c9bCysB1eipYty+b+SRGMcZ/H2e7ToCD
fBDeZGT+/hqL1aNEDq/mJRM8/+F4Zd1XmPkMVsEjwm7v
WCi7JgGj+5Q+zGr23MMcIvzeNWk7CsXbT+V0oqhjM0LR
VMWtP6KY/d7Vxp8Mh/fzJhC/Btin9K3XmyPqjqc= )
;; AUTHORITY SECTION:
loomaaed.tartu.ee. 600 IN NS ns.loomaaed.tartu.ee.
loomaaed.tartu.ee. 600 IN RRSIG NS 5 3 600 20100301081557 (
20100130081557 9156 loomaaed.tartu.ee.
QiWfGI25xZyII54DdWV39sxcXNSdP6hxFRzlRuch0sv9
WTTrkjGJ1AbJBbOp+MslVmJwjrdr2VBwHG3+3LWpQfo5
kNwpCYbWjGbXNOKIi+7U7TjIgEz/GrEYsAbDRVJPx8+4
499DA4l4ITkA5PCCIeqTyHi8uiChCI8IyCJrOoc= )
;; Query time: 32 msec
;; SERVER: 192.168.10.190#53(192.168.10.190)
;; WHEN: Sat Jan 30 12:32:59 2010
;; MSG SIZE rcvd: 437
mitte-valideeritud päring
$ dig @192.168.10.190 www.loomaaed.tartu.ee a +dnssec +multiline +retry=1 ; <<>> DiG 9.5.1-P3 <<>> @192.168.10.190 www.loomaaed.tartu.ee a +dnssec +multiline +retry=1 ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 45089 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags: do; udp: 4096 ;; QUESTION SECTION: ;www.loomaaed.tartu.ee. IN A ;; Query time: 139 msec ;; SERVER: 192.168.10.190#53(192.168.10.190) ;; WHEN: Sat Jan 30 12:34:25 2010 ;; MSG SIZE rcvd: 50
Veebiserver
Veebiserveri takrkvara sisaldub OpenBSD operatsioonisüsteemis, seadistusfailid asuvad kataloogis /var/www. Veebiserveri käivitamiseks tuleb öelda
# httpd
Kui veebiserver peaks käivituma mitte-chrootitult, tuleb lisada lõppu võti -u.
DHCP server
DHCP server tarkvara sisaldub OpenBSD operatsioonisüsteemi põhiosas, serveri tööd juhib seadistusfail /etc/dhcpd.conf. Olgu ülesandeks pakkuda OpenBSD tulemüüri kahe füüsilise võrguseadme külge ühendatud võrkudes
- em0 - jagada aadresse vahemikus 192.168.10.32 - 192.168.10.63
- em2 - jagada aadress vahemikus 192.168.252.32 - 192.168.252.63
- mac aadressiga 00:11:25:85:64:34 arvutil on fikseeritud ip aadress 192.168.10.216
Lisaks öeldakse klientidele vaikelüüsi ja nimeserveri aadresse.
Vastav seadistusfail võiks olla näiteks sellise sisuga
shared-network wifi {
option domain-name-servers 192.168.10.254;
option domain-name "wifi";
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.32 192.168.10.63;
option broadcast-address 192.168.10.255;
option routers 192.168.10.254;
}
subnet 192.168.11.0 netmask 255.255.255.0 {
range 192.168.11.32 192.168.11.63;
option broadcast-address 192.168.11.255;
option routers 192.168.11.254;
}
host arvuti-1.wifi {
hardware ethernet 00:11:25:85:64:34;
fixed-address 192.168.10.216;
option broadcast-address 192.168.10.255;
option routers 192.168.10.254;
}
}
subnet 192.168.252.0 netmask 255.255.255.0 {
range 192.168.252.32 192.168.252.63;
option broadcast-address 192.168.252.255;
option routers 192.168.252.254;
}
kus
- shared-network sektsiooni kasutatakse reeglina juhtumil, kui ühe füüsilise etherneti peal töötab kaks ip subnetti; vaevalt keegi nii võrgu disanib, aga elu käigus võib nii kujuneda; selliselt töötavad subnetid peab kirjeldama shared-network sees 'subnet' sektsioonides
- subnet sektsioon võib asuda otse seadistusfaili nö juurikas või shared-network all; subnet kirjeldab millised aadresse jagatakse ning milliseid muid parameetreid seejuures klientide jaoks kasutatakse
- dhcpd deemoni käivitamisel näidatakse võrguseadmete nimed ja võrguseadmetel olevat aadresside järgi saab dhcpd aru, milliste sektsiooni millise võrguseadme juures kasutada
- shared-networkile vastavas etherneti olev klient võib sattuda emba-kumba subnetti (kui tema käitumist ei määratle just host sektsioon)
Käivitamine toimub käsuga, kus em0 em2 on nende võrguseadmete nimed, millel dhcp teenus tööle hakkab, seejuures on oluline, et vastaval füüsilisel seadmele on seadistatud ip aadress
# dhcpd em0 em2
OpenBSD nn baasi kuuluv dhcpd tarkvara erineb nt ISC DHCP serverist, mida kasutatakse paljudes Linuxi distributsioonides selle poolest, et OpenBSD dhcpd ei kuula nö UDP porti, vaid kasutab BPF'i (Berkeley Packet Filter, man 4 bpf). Sellest järeldub, et dhcpd serverile ligipääsu ei saa kontrollida paketifiltriga, vaid käivitades dhcpd ainult vajalikel võrguseadmetel ning ning dhcpd seadistusfaili abil. Lisaks, dhcpd saab kasutada ainult füüsilistel või nendega samaväärsetel seadmetel (nt mitte carp seade; aga sobib nt füüsiline, vlan, trunk) ning neile seadmetel peab olema omistatud ip aadress.
Ajaserver
Süsteemi õige aeg on oluline näiteks logifailide kasutamise seisukohast. OpenBSD nn baas-komplekti kuulub ntpd programm (OpenNTPD tarkvara), mille seadistusfailiks on /etc/ntpd.conf. Süsteemi enda aja õigena hoidmiseks piisab seadistusfailis ridadest, kus ip aadres on sobiva võrguseadme aadress
listen on 127.0.0.1 servers pool.ntp.org
ntpd käivitamiseks sobib öelda, -s võti seab nö järsku käivitamisel aja õigeks (vastasel korral võib kuluda päevi kuni kellaaeg tasakesi korrigeeritakse)
# ntpd -s
Logisse ilmub samal ajal
# tail -f /var/log/daemon ... Jun 8 00:21:05 cpq ntpd[14069]: listening on 127.0.0.1 Jun 8 00:21:05 cpq ntpd[14069]: ntp engine ready Jun 8 00:21:05 cpq ntpd[10430]: set local clock to Mon Jun 8 00:21:05 EEST 2009 (offset -0.000471s) Jun 8 00:21:26 cpq ntpd[14069]: peer 194.204.30.8 now valid
Kui lisada järele võti -d on võimalik jälgida aja sünkroniseerimise protsessi
# ntpd -d # ntpd -d ntp engine ready reply from 81.20.144.33: offset -0.044867 delay 0.000408, next query 7s reply from 81.20.150.42: offset -0.049221 delay 0.000622, next query 5s reply from 193.40.133.142: offset -0.046872 delay 0.003714, next query 8s reply from 193.40.5.113: offset -0.046573 delay 0.003994, next query 8s reply from 84.50.81.46: offset -0.045684 delay 0.045518, next query 9s
Kuna süsteemis puudub ntptrace laadne utiliit, siis sedasi on sobiv jälgida ntpd toimimist, nt kas tal õnnestub pääseda läbi eemaloleva tulemüüri välja vajalike ajaserveriteni.
-s võtme lisades on pilt selline
# ntpd -d -s ntp engine ready reply from 81.20.144.33: offset -11050.410252 delay 0.000351, next query 6s set local clock to Sat Aug 16 23:51:20 EEST 2008 (offset -11050.410252s)
Kui soovida seda arvutit kasutada kohaliku ajaserverina tuleb lisada seadistusfaili rida
listen on 192.168.11.254
Sellise teenuse käest saab pärida aega näiteks selliselt
# rdate -p 192.168.11.254 Sat Aug 16 23:49:12 EEST 200
OpenBSD OpenNTPD tarkvarale on iseloomulik, et temalt ei saa Debiani ntp paketist pärit ntptrace kliendiga läbi, aga kliendi sünkroniseerituse kontrolliks sobib öelda ka ntpq -p, tärn rea algul tähendab praktiliselt seda, et klient on ennast ära sünkroniseerinud
# ntpq -p
remote refid st t when poll reach delay offset jitter
=====================================================================================
*ntp.loomaaed.tartu.ee 194.204.30.8 3 u 9 64 77 0.278 -13.143 19.441
Squid
OpenBSD 4.7 versioonis saab paketiga squid-2.7.STABLE7p0 pidada transparent proxit. Esmalt paigaldada pakett
# pkg_add squid-2.7.STABLE7p0
squid-2.7.STABLE7p0: ok
--- +squid-2.7.STABLE7p0 -------------------
NOTES ON OpenBSD POST-INSTALLATION OF SQUID 2.7
The local (OpenBSD) differences are:
configuration files are in /etc/squid
sample configuration files are in /usr/local/share/examples/squid
error message files are in /usr/local/share/squid/errors
sample error message files are in /usr/local/share/examples/squid/errors
icons are in /usr/local/share/squid/icons
sample icons are in /usr/local/share/examples/squid/icons
the cache is in /var/squid/cache
logs are stored in /var/squid/logs
the ugid squid runs as is _squid:_squid
Please remember to initialize the cache by running "squid -z" before
trying to run Squid for the first time.
You can also edit /etc/rc.local so that Squid is started automatically:
if [ -x /usr/local/sbin/squid ]; then
echo -n ' squid'; /usr/local/sbin/squid
fi
Seejärel kasutada nt sellist seadistusfaili, kohendage vastavalt vajadusele, ennekõike acl nimekirju
http_port 192.168.1.254:3128 transparent http_port 192.168.10.254:3128 transparent dns_nameservers localhost hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY acl all src 192.168.1.0/24 192.168.10.0/24 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 acl Safe_ports port 80 acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access allow all http_access deny all cache_access_log /var/squid/logs/access.log
TFTP
TFTP serveri kasutamiseks tuleb kasutada inetd superserveri seadistusfailis /etc/inetd.conf nt sellist rida
tftp dgram udp wait root /usr/libexec/tftpd tftpd -s /tftpboot
kusjuures andmeid hoitakse traditsiooniliselt kataloogis /tftpboot, aga tingimata ei pea.
TFTP kliendi kasutamiseks tuleb öelda
$ tftp 192.168.10.210 tftp> get failinimi Received 2000 bytes in 0.0 seconds tftp> quit
TFTP kasutamisel koos tulemüüriga peab arvestama, et TFTP kasutab udp protokolli, kusjuures va esimesel kliendi serveri poole pöördumisel porti 69 kasutatakse suvalisi porte. Nt ühel juhul toimus sellise andmevahetus
# tcpdump -nttti ne3 udp tcpdump: listening on ne3, link-type EN10MB Jan 25 22:39:01.456920 192.168.10.101.56454 > 192.168.10.210.69: 16 RRQ "failinimi" (DF) Jan 25 22:39:01.476531 192.168.10.210.40977 > 192.168.10.101.56454: udp 516 Jan 25 22:39:01.476675 192.168.10.101.56454 > 192.168.10.210.40977: udp 4 (DF) Jan 25 22:39:01.477007 192.168.10.210.40977 > 192.168.10.101.56454: udp 516 Jan 25 22:39:01.477147 192.168.10.101.56454 > 192.168.10.210.40977: udp 4 (DF) Jan 25 22:39:01.477243 192.168.10.210.40977 > 192.168.10.101.56454: udp 516 Jan 25 22:39:01.477352 192.168.10.101.56454 > 192.168.10.210.40977: udp 4 (DF) Jan 25 22:39:01.477434 192.168.10.210.40977 > 192.168.10.101.56454: udp 468 Jan 25 22:39:01.477612 192.168.10.101.36085 > 192.168.10.210.40977: udp 4 (DF) Jan 25 22:39:06.481241 192.168.10.210.40977 > 192.168.10.101.56454: udp 468
Kui TFTP kliendi ja serveri vahel asub OpenBSD tulemüür, sobib kasutada tftp-proxy programmi. Tundub, et kas reeglina või vähemalt teatud juhtumitel on vajalik, et enne kui saab hakata ütlema 'put failinimi', peab olema serveris öeldud
# touch /tftpboot/failinimi # chmod 0666 /tftpboot/failinimi
ning alles seejärel saab öelda käsurealt (või mõnest tftp kliendist, nt switchist vana firmware või boot code backup teha)
$ tftp 192.168.10.210 tftp> put failinimi
RCS versioonihaldussüsteem
OpenBSD RCS (Revision Control System) tarkvara kuulub OpenBSD nn baastarkvara koosseisu ja võimaldab sarnaselt tuntud CVS või Subversion tarkvarale korraldada tekstide versioonihaldust.
Lokaalseks süsteemi kasutamiseks võiks moodustada sobiva nimega töökataloogi, nt
$ mkdir rcs $ cd rcs
ning sinna moodustada failid, millega asutakse tööle, näiteks (vaikimisi pole küll /etc/pf.conf selliselt kasutajana kopeeritav)
$ cp /etc/pf.conf .
RCS kasutamine algab spetsiaalse RCS kataloogi tekitamisega ja failide versioonihalduse alla lisamisega, 'end of file' sisestamine toimub valides klaviatuurilt Ctrl+D
$ mkdir RCS $ ci pf.conf RCS/pf.conf,v <-- pf.conf enter description, terminated with single '.' or end of file: NOTE: This is NOT the log message! >> paketifiltri seadistusfail >> initial revision: 1.1 done
Tulemusena on kustutatud pf.conf fail kõnealusest kataloogist ning ta esineb RCS kataloogis. Et failiga töötada, tuleb esmalt teha versioonihaldusest selle faili väljavõte
$ co -l pf.conf RCS/pf.conf,v --> pf.conf revision 1.1 (locked) done
Tulemus on selline
$ find . -ls 1225724 4 drwxr-xr-x 3 mart mart 512 Apr 29 20:21 . 1225732 4 drwxr-xr-x 2 mart mart 512 Apr 29 20:21 ./RCS 1225735 20 -r--r--r-- 1 mart mart 9447 Apr 29 20:21 ./RCS/pf.conf,v 1225734 20 -rw-r--r-- 1 mart mart 9233 Apr 29 20:21 ./pf.conf
Versioonihalduse all oleva faili omaduste vaatamiseks sobib kasutada rlog programmi
$ rlog pf.conf
RCS file: RCS/pf.conf,v
Working file: pf.conf
head: 1.1
branch:
locks: strict
mart: 1.1
access list:
symbolic names:
keyword substitution: kv
total revisions: 1; selected revisions: 1
description:
paketifiltri seadistusfail
----------------------------
revision 1.1 locked by: mart;
date: 2009/04/29 17:20:45; author: mart; state: Exp;
Initial revision
=============================================================================
NFS
NFS serveri tööd juhib seadistusfail /etc/exports, mille sisu võiks olla nt selline
# cat /etc/exports /var/nfs/root -maproot=root -alldirs 10.0.6.170 10.0.6.237
Käivitamiseks sobib öelda
# /usr/sbin/portmap # echo -n >/var/db/mountdtab # /sbin/mountd # /sbin/nfsd -tun 4
Selleks, et NFS server käivituks arvuti alglaadimise käigus tuleb kasutada /etc/rc.conf.local failis direktiive
portmap=YES nfs_server=YES
Python
OpenBSD 4.5 i386 platvormil sisaldab kolme Pyhtoni keele versiooni
# pkg_add python Ambiguous: python could be python-2.4.6 python-2.5.4 python-2.6.1
Tundub, et 2.5 on optimaalne selles mõttes, et ta on suhteliselt uus ja samas on muid pythoni teeke, mis sellega sobivad
# pkg_add python-2.5.4 bzip2-1.0.5: complete sqlite3-3.6.10: complete python-2.5.4: complete --- python-2.5.4 ------------------- If you want to use this package as your default system python, as root create symbolic links like so (overwriting any previous default): ln -sf /usr/local/bin/python2.5 /usr/local/bin/python ln -sf /usr/local/bin/python2.5-config /usr/local/bin/python-config ln -sf /usr/local/bin/pydoc2.5 /usr/local/bin/pydoc
OpenLDAP kliendi kasutamine
Kliendi tarkvara paigaldamiseks tuleb öelda
# pkg_add openldap-client
LDAP kliendi seadistusfailid asuvad kataloogis /etc/openldap, seadistamine ja kasutamine toimub sarnaselt nagu nt Debiani http://kuutorvaja.eenet.ee/wiki/OpenLDAP_kasutamine_Debianiga.
