OpenBSD paigaldamine
OpenBSD
OpenBSD http://www.openbsd.org/ on avatud lähtekoodiga traditsiooniline BSD-stiilis unixiline operatsioonisüsteem, mille juures on iseloomulik
- radikaalne läbipaistvus (avatud lähtetekst, turvaintsidentide lahendamine, põhimõtetest kinnipidamine)
- turvalisus (intsidentide lahendamine, tänu paiknemisele Kandadas on olnud võimalik projekti algusest alates operatsioonisüsteemi integreerida krüptograafia toetust ning seda avalikult kasutajatele kättesaadavaks teha)
- regulaarne uute versioonide ilmumine kaks korda aastas
- mitmekesine riistvaraliste platvormide toetus
OpenBSD arenduse geograafiline keskpunkt asub Kanadas, projekti põhiliseks eestvedajaks on olnud algusest peale karismaatiline Theo de Raadt.
OpenBSD puhul rõhutatakse, et tegu pole mitte ühelt poolt tuumast ning teisest poolt paljudest utiliitidest koosneva süsteemiga, vaid ühe tervikliku süsteemiga.
Lisaks OpenBSD operatsioonisüsteemile on OpenBSD projekt eestvedajaks sellistele tuntud lahendustele
- OpenSSH
- OpenBGPD
- OpenNTPD
- OpenCVS
Operatsioonisüsteemi paigaldamine
Tavaliselt toimub OpenBSD paigaldamine bootides arvuti install-cd plaadilt, näiteks PC puhul 2007 aasta suvel
http://ftp.aso.ee/pub/OpenBSD/4.1/i386/cd41.iso
Seejärel tuleb teha valikud
* kõvaketta kasutamise osas, mis on erinev Linuxist ning sarnane nt Solarisele * tarkvara moodulite osas (vaikimisi pakutakse süsteemi ilma X Window System'ta) * võrguseadistused ja arvuti nimi * millised teenused installeeritud süsteemi bootimisel automaatselt käivitatakse * millisest OpenBSD peeglist süsteem paigaldatakse (tavaliselt toimub paigaldamine üle võrgu)
OpenBSD veebikohas on muu väga üksikasjaliku juhendmaterjali seas aadressil http://www.openbsd.org/faq/faq4.html paigaldusjuhend.
Paigaldamise tulemusena saab süsteemi sisse logida root kasutajana ning arvuti on ühendatud võrku. OpenBSD järgib tuntud mantrat 'Secure by Default', mis muuseas tähendab, et peale paigaldamist on süsteemis ainult üksikud teenused käivitatud (nt SSH server, mille käivitamise kohta paigaldamise käigus küsiti), seepärast on peale süsteemi paigaldamist tõenäoliselt järgmine samm vajalike teenuste seadistamine ning käivitamine.
Kuigi OpenBSD süsteemi kuuluvale tarkvarale saab lisaks paigaldada tarkvara põhimõtteliselt kolmest erinevast allikast
* binaarsed paketid * OpenBSD ports süsteem * lähtetekstidest kompileerimine
sisaldub nö tavapärase OpenBSD kasutusala jaoks vajalik tarkvara süsteemis endas. Näiteks sisaldub süsteemis
* nimeserver Bind ja vastavad utiliidid * veebiserver Apache * DHCP tarkvara * PF paketifilteri juhtimise programm pfctl * ssh server ja klient * nfs server ja klient * NTP server * tcpdump võrguliikluse jälgimiseks
ning süsteemis näiteks ei sisaldu ning tavaliselt paigaldatakse binaarsetest pakettidest
* PF paketifiltri statistikaprogramm pftop * tekstieditor joe * tcpstat võrguliikluse jälgimiseks
Binaarsete pakettide haldus
Binaarseid pakette jagatakse reeglina samuti OpenBSD peegelserverites, näiteks PC puhul aadressil http://ftp.aso.ee/pub/OpenBSD/4.1/packages/i386/. Peegelserveri kasutamiseks tuleb kirjeldada keskkonnamuutuja
bash# export PKG_PATH=ftp://ftp.aso.ee/pub/OpenBSD/4.1/packages/i386/
PF paketifiltri statistikaprogrammi pftop paigaldamiseks tuleb öelda
Paigaldatud paketi kohta saab andmeid vaadata selliselt
bash# pkg_add pftop
# pkg_info pftop Information for pftop-0.5 Comment: curses-based real time state and rule display for pf Description: pfTop is a curses-based utility for real-time display of active states and rules for pf. It is a cross between top and pfctl -sr and pfctl -ss. Maintainer: Can Erkin Acar <canacar@eee.metu.edu.tr> WWW: http://www.eee.metu.edu.tr/~canacar/pftop/
