Benutzer-Werkzeuge
openbsd_basisinstallation
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
openbsd_basisinstallation [2014/05/04 18:09] rakor [Pakete installieren] |
openbsd_basisinstallation [2017/10/02 13:40] (aktuell) |
||
|---|---|---|---|
| Zeile 47: | Zeile 47: | ||
| Anschließend wird der Hostname des Rechners festgelegt. | Anschließend wird der Hostname des Rechners festgelegt. | ||
| <code> | <code> | ||
| - | System hostname? (short form, e.g. 'foo') | + | System hostname? (short form, e.g. 'foo') myhostname |
| </code> | </code> | ||
| - | Hier kann ein beliebiger Name vergeben werden. | + | Hier kann ein beliebiger Name vergeben werden (hier z.B. //myhostname//). |
| === Netzwerk === | === Netzwerk === | ||
| Zeile 118: | Zeile 118: | ||
| Da es nicht sinnvoll ist dauerhaft als Benutzer //root// zu arbeiten ist es immer sinnvoll zusätzlich einen normalen Benutzer-Account anzulegen. | Da es nicht sinnvoll ist dauerhaft als Benutzer //root// zu arbeiten ist es immer sinnvoll zusätzlich einen normalen Benutzer-Account anzulegen. | ||
| <code> | <code> | ||
| - | Setup a user? (enter a lower-case loginname, or 'no') [no] | + | Setup a user? (enter a lower-case loginname, or 'no') [no] fritz |
| </code> | </code> | ||
| - | Um einen Benutzer anzulegen wird die Frage mit dem gewünschten Benutzernamen in Kleinbuchstaben bestätigt. | + | Um einen Benutzer anzulegen wird die Frage mit dem gewünschten Benutzernamen (hier im Beispiel //fritz//) in Kleinbuchstaben bestätigt. |
| Anschließend wird noch der vollständige Name des Benutzers erfragt. | Anschließend wird noch der vollständige Name des Benutzers erfragt. | ||
| <code> | <code> | ||
| - | Full name for user username? [username] | + | Full name for user username? [fritz] |
| </code> | </code> | ||
| Zeile 233: | Zeile 233: | ||
| ====== Update des Systems (-stable folgen) ====== | ====== Update des Systems (-stable folgen) ====== | ||
| - | Sollte es Sicherheitslücken im installierten System geben werden diese vom OpenBSD-Team meist schnell behoben. Existieren solche Patches werden diese auf der OpenBSD-Homepage unter [[http://www.openbsd.org/errata55.html|Errata (z.B. in diesem Fall für Version OpenBSD5.5)]] veröffentlicht. | + | Sollte es Sicherheitslücken im installierten System geben werden diese vom OpenBSD-Team meist schnell behoben. Existieren solche Patches werden diese auf der OpenBSD-Homepage unter [[http://www.openbsd.org/errata55.html|Errata (z.B. in diesem Fall für OpenBSD Version 5.5)]] veröffentlicht. |
| ===== Sources beziehen ===== | ===== Sources beziehen ===== | ||
| Zeile 242: | Zeile 242: | ||
| <code> | <code> | ||
| # cd /usr | # cd /usr | ||
| - | # cvs -qd anoncvs@anoncvs.ca.openbsd.org:/cvs get -rOPENBSD_5_5 -P src | + | # cvs -qd CVSROOT get -rOPENBSD_5_5 -P src |
| </code> | </code> | ||
| - | Die folgende Frage ob der Schlüssel des Servers akzeptiert wird kann mit **yes** bestätigt werden (natürlich sollte man den Schlüssel auch vorher prüfen, falls möglich [[http://www.openbsd.org/anoncvs.html|siehe hier]]). | + | Wobei //CVSROOT// ein Server aus dieser [[http://www.openbsd.org/anoncvs.html#CVSROOT|Liste]] ist. |
| + | Die folgende Frage ob der Schlüssel des Servers akzeptiert wird kann mit **yes** bestätigt werden (natürlich sollte man den Schlüssel auch vorher prüfen). | ||
| Das Herunterladen des Quellbaums kann eine Weile dauern... | Das Herunterladen des Quellbaums kann eine Weile dauern... | ||
| + | ===== Sourcen aktualisieren ===== | ||
| + | Um später den Quellbaum zu aktualisieren wird in das ///usr/src//-Verzeichnis gewechselt und **cvs** mit den Optionen zum Updaten des Verzeichnisses angestoßen. | ||
| + | <code> | ||
| + | # cd /usr/src | ||
| + | # cvs -q up -rOPENBSD_5_5 -Pd | ||
| + | </code> | ||
| + | |||
| + | Auch dies dauert eine Weile. | ||
| + | ===== Patches übersetzen und installieren ===== | ||
| + | Wie bereits zuvor erwähnt stellt die [[http://www.openbsd.org/errata55.html|Errata]]-Seite des OpenBSD Projects die Patches für das entsprechende Release vor. Nachdem der Quellbaum des System unter ///usr/src// aktuell ist werden die Patches entsprechend der Beschreibung in den jeweiligen Einträgen installiert. Da der aktuelle Quellbaub bereits per //cvs// vorliegt wird in der Patchbeschreibung der Teil zum //patchen// übersprungen. | ||
| + | |||
| + | ==== Ein Beispiel ==== | ||
| + | |||
| + | Am 15.03.2014 wurde der [[http://ftp.openbsd.org/pub/OpenBSD/patches/5.5/common/001_icmp.patch.sig|Patch 001]] für OpenBSD 5.5 eröffentlicht. Der komplette Inhalt des Patches, wie er in der Errata zu finden ist, sieht wie folgt aus: | ||
| + | <code> | ||
| + | untrusted comment: signature from openbsd 5.5 base secret key | ||
| + | RWRGy8gxk9N931I5zFR8QzfeyD2OQkGJHvzdIeM+94h1HSePXfTzt2eojrqu3AiQ2CHnuS69+livrtk60oBnbrRPAR5dhPtf7wQ= | ||
| + | |||
| + | OpenBSD 5.5 errata 1, Mar 15, 2014: Memory corruption happens during | ||
| + | ICMP reflection handling. ICMP reflection is disabled by default. | ||
| + | |||
| + | Apply patch using: | ||
| + | | ||
| + | signify -Vep /etc/signify/openbsd-55-base.pub -x 001_icmp.patch.sig -m - | \ | ||
| + | (cd /usr/src && patch -p0) | ||
| + | |||
| + | Then build and install a new kernel: | ||
| + | |||
| + | cd /usr/src/sys/arch/`machine`/conf | ||
| + | KK=`sysctl -n kern.osversion | cut -d# -f1` | ||
| + | config $KK | ||
| + | cd ../compile/$KK | ||
| + | make | ||
| + | make install | ||
| + | |||
| + | Index: sys/netinet/ip_icmp.c | ||
| + | =================================================================== | ||
| + | RCS file: /cvs/src/sys/netinet/ip_icmp.c,v | ||
| + | retrieving revision 1.114 | ||
| + | diff -u -p -r1.114 ip_icmp.c | ||
| + | --- sys/netinet/ip_icmp.c 19 Jan 2014 05:01:50 -0000 1.114 | ||
| + | +++ sys/netinet/ip_icmp.c 14 Mar 2014 16:24:03 -0000 | ||
| + | @@ -611,9 +611,12 @@ reflect: | ||
| + | memset(&ssrc, 0, sizeof(ssrc)); | ||
| + | sdst.sin_family = sgw.sin_family = ssrc.sin_family = AF_INET; | ||
| + | sdst.sin_len = sgw.sin_len = ssrc.sin_len = sizeof(sdst); | ||
| + | - memcpy(&sdst.sin_addr, &icp->icmp_ip.ip_dst, sizeof(sdst)); | ||
| + | - memcpy(&sgw.sin_addr, &icp->icmp_gwaddr, sizeof(sgw)); | ||
| + | - memcpy(&ssrc.sin_addr, &ip->ip_src, sizeof(ssrc)); | ||
| + | + memcpy(&sdst.sin_addr, &icp->icmp_ip.ip_dst, | ||
| + | + sizeof(sdst.sin_addr)); | ||
| + | + memcpy(&sgw.sin_addr, &icp->icmp_gwaddr, | ||
| + | + sizeof(sgw.sin_addr)); | ||
| + | + memcpy(&ssrc.sin_addr, &ip->ip_src, | ||
| + | + sizeof(ssrc.sin_addr)); | ||
| + | |||
| + | #ifdef ICMPPRINTFS | ||
| + | if (icmpprintfs) { | ||
| + | </code> | ||
| + | Der obere Abschnitt der Beschreibung //Apply patch using// wird wie erwähnt ausgelassen. | ||
| + | |||
| + | Zur Installation des Patches wird einfach verfahren wie anschließend unter //Then build and install a new kernel// erwähnt: | ||
| + | <code> | ||
| + | cd /usr/src/sys/arch/`machine`/conf | ||
| + | KK=`sysctl -n kern.osversion | cut -d# -f1` | ||
| + | config $KK | ||
| + | cd ../compile/$KK | ||
| + | make | ||
| + | make install | ||
| + | </code> | ||
| + | |||
| + | Diese Patches werden nun der Reihe nach angewendet. Werden neue Patches veröffentlicht wird zunächst der Quellbaum erneut aktuallisiert und dann die neuen Patches der Reihenfolge nach installiert. | ||
| ====== PKG_PATH einrichten ====== | ====== PKG_PATH einrichten ====== | ||
| Damit Drittsoftware direkt aus dem Internet installiert werden kann muss der Pfad zu einer Paketquelle gesetzt werden. Der Pfad zu den Paketen hängt vom gewählten Mirror ab. Für den Mirror der Universität in Erlangen wäre dieser Pfad z.B. http://openbsd.cs.fau.de/pub/OpenBSD/5.5/packages. | Damit Drittsoftware direkt aus dem Internet installiert werden kann muss der Pfad zu einer Paketquelle gesetzt werden. Der Pfad zu den Paketen hängt vom gewählten Mirror ab. Für den Mirror der Universität in Erlangen wäre dieser Pfad z.B. http://openbsd.cs.fau.de/pub/OpenBSD/5.5/packages. | ||
| - | Somit sollte die Datei //~/.profile// um folgende Zeile ergänzt werden. | + | Um den Pfad für die Pakete zu setzen wird die Datei ///etc/pkg.conf// erzeugt und wie folgt gefüllt: |
| <code> | <code> | ||
| - | export PKG_PATH=http://openbsd.cs.fau.de/pub/OpenBSD/5.5/packages/`machine -a`/ | + | installpath=http://openbsd.cs.fau.de/pub/OpenBSD/5.5/packages/amd64/ |
| + | </code> | ||
| + | |||
| + | Dies kann einfach durch den folgenden Befehl mit //root//-Rechten erfolgen: | ||
| + | <code> | ||
| + | # echo "installpath=http://openbsd.cs.fau.de/pub/OpenBSD/5.5/packages/amd64/" > /etc/pkg.conf | ||
| + | </code> | ||
| + | Der hier verwendete Pfad ist für Pakete auf einem //amd64//-System ausgelegt. Bei anderen Systemen ist der letzte Abschnitt des Pfades anzupassen (z.B. i386 auf einem 32Bit-Intel-System). Was genau hier eingetragen werden muss erhält man auch durch den folgenden Befehl: | ||
| + | <code> | ||
| + | # machine -a | ||
| </code> | </code> | ||
| - | Der Zusatz //machine -a// stellt das letzte Unterverzeichnis für die Architektur (z.B. amd64) dar und wird direkt aus dem System erzeugt. Somit kann dieser Eintrag exakt so auch in einer Installation auf einer anderen Plattform (z.B. i386 verwendet werden). | ||
| ====== Pakete installieren ====== | ====== Pakete installieren ====== | ||
| Zeile 278: | Zeile 359: | ||
| dhcp | dhcp | ||
| </code> | </code> | ||
| + | Wobei //HIER_DIE_SSID_DES_WLANS// durch die SSID des WLANs und //HIER_DER_SCHLÜSSEL_DES_WLANS// durch den WPA-Schlüssel des WLANs zu ersetzen ist. | ||
| ====== Unterschiede zu FreeBSD ====== | ====== Unterschiede zu FreeBSD ====== | ||
| - | * Patches offiziell nur in Quellform. Diese müssen von Hand kompiliert und installiert werden. | + | * Patches zu Releases (-stable) offiziell nur in Quellform. Diese müssen von Hand kompiliert und installiert werden. |
| - | * Die Konfiguration des Bootverhaltens erfolt NICHT in ///etc/rc.conf// sondern in ///etc/rc.conf.local// und ///etc/rc.local//. | + | * Die Konfiguration des Bootverhaltens erfolt NICHT in ///etc/rc.conf// (diese soll nicht durch den Benutzer verändert werden) sondern in ///etc/rc.conf.local// und ///etc/rc.local//. |
| + | * Installation von Drittsoftware mittels Packages empfohlen. | ||
| ====== Firmware herunterladen ====== | ====== Firmware herunterladen ====== | ||
| + | Nicht für alle Geräte kann die für den Betrieb dieser Geräte benötigte Firmware mit OpenBSD verbreitet werden. Ein Beispiel sind WLAN-Karten von //intel// die den Treiber //wpi// verwenden. Diese Firmware wird aus lizenzrechtlichen Gründen nicht mit den Installationsmedien verbreitet und muss im Nachgang über das Internet nachinstalliert werden. Daher ist in dem Fall einer solchen WLAN-Karte die grundlegende Installation und Einrichtung eines Internetzugangs über das Ethernet-Device notwendig. | ||
| + | Ist das System installiert und mit dem Internet verbunden kann einfach mit dem folgenden Befehl die Firmware heruntergeladen werden. | ||
| + | <code> | ||
| + | # fw_update | ||
| + | </code> | ||
| + | |||
| + | ====== Weitere Hilfe ====== | ||
| + | Weitere umfangreiche Hilfe gibt es unter Anderem hier: | ||
| + | * [[http://www.openbsd.org/faq/index.html|Die Offizielle FAQ - Entspricht dem Handbuch]] | ||
| + | * [[http://www.tw.openbsd.org/faq/de/index.html|Die FAQ auf deutsch]] | ||
openbsd_basisinstallation.1399219744.txt.gz · Zuletzt geändert: 2017/10/02 13:38 (Externe Bearbeitung)
Seiten-Werkzeuge
