Május 1-én az ígéretek szerint megérkezett az OpenBSD legfrissebb, legújabb és legjobb kiadása, az OpenBSD 3.5. A rendszer számos olyan nagyszerű új funkciót tartalmaz, amely miatt az ember fia úgy dönthet, hogy felhasználja mindennapi munkája során. Az OpenBSD a világ egyik legbiztonságosabb operációs rendszere (ahogy a projekt szlogenje is mutatja: 8 év mindössze 1 távolról kihasználható hibával, alapértelmezett telepítés esetén), tehát aki fanatikusan paranoid annak mindenképpen ajánlott. Ajánlott még azoknak, akiknek esetleg üzleti kritikus tűzfalat, alkalmazásokat kell üzemletetni, hiszen a kiadásban megjelenő HA-szerű funkciók lehetővé teszik akár a failover képességekkel bíró állapottartó csomagszűrő rendszer, vagy egyéb szervizek futtatását.

Eldöntöttem, hogy feltelepítem a rendszert. A célom az volt hogy megnézzem, hogy hogyan boldogulhat egy OpenBSD-ben teljesen kezdő, de mondjuk UNIX rendszerekben járatos felhasználó az OBSD világában. Nekem nem újdonság az OBSD, hiszen rendszeresen használok OpenBSD-t a 2.7 óta. A kérdés, hogy egy lelkes kezdő hogyan boldogulhat el a rendszerrel. Mivel a munkámból kifolyólag az operációs rendszerek széles skálájával (Windows, Linux, FreeBSD, Solaris, HP-UX, AIX többnyire) találkozom nap mint nap, van mivel összehasonlítani. Az írás kezdőknek készült (30 képpel illusztrált) tutorial. Elsősorban az OpenBSD kezelhetősége, a telepíthetősége, a közérthetősége volt az elsődleges szempont a teszt során.

A telepítés az OpenBSD FTP (mirror) szerveréről történt, mivel telepítő média nem (CD), viszont szélessávú internetkapcsolat rendelkezésemre állt. A telepítés egy egyszerű HOME ADSL vonalon történt (386/x), így a telepítés által igénybevett idő sem volt elhanyagolható szempont.

A rendszer telepítéséhez nagy segítséget nyújthat a www.openbsd.org-on található OpenBSD 3.5 Installation Guide.

Kezdjük a telepítést!Mivel FTP-ről telepítünk, szükségünk van egy olyan médiára, amelyről a rendszert elindítva felcsatlakozhatunk az FTP szerverre.

1.) A hálózatos telepítéshez le kell gyártanunk egy boot floppy-t. Erről indítjuk majd el a telepítést. A boot floppy image(-ek) letöltéséhez látogassunk el valamelyik FTP vagy HTTP tükörszerverre. Az OpenBSD mirrorozó rendszere nem mondható tökéletesnek, hiszen egy nappal a kiadás után még vadászni kell az olyan szerverekre, amelyen megtalálható a 3.5-ös kiadás, és innen Magyarországról (az EU-ból természetesen) is megfelelő sebességgel használható. A telepítéshez egy Belga mirrort használok, mert ez volt a legmegfelelőbb sebességű FTP szerver, amelyen megtaláltam az anyagot.

A telepítő szerver: ftp://openbsd.rug.ac.be/pub/OpenBSD/3.5/
A platform: i386
A gép: VmWare 451
A host platform: Debian GNU/Linux Sarge (2.6.5-ös kernel)

1.1) Először is készítsünk elő egy floppy lemezt, amelyre az OpenBSD kernelt és telepítő rendszert fogjuk felírni. Ezzel kell a gépünket bebootolni. Majd ha a kernel elindult, szintén floppy-ról indul a telepítő keretrendszer.

1.1.1.) Töltsük le az OpenBSD boot floppy image-et:

$ wget ftp://openbsd.rug.ac.be/pub/OpenBSD/3.5/i386/floppy35.fs

(floppy35.fs = standard i386 boot és telepítő floppy. Lehetséges más boot floppy-t is készíteni, a lehetőségekért nézd meg a INSTALL.i386 filet.)

1.1.2.) Formázzuk meg a floppy-t:

$ fdformat /dev/fd0
Double-sided, 80 tracks, 18 sec/track. Total capacity 1440 kB.
Formatting ... done
Verifying ... done

1.1.3.) Írjuk a floppy-ra az OpenBSD boot floppy image-et:

$ dd if=floppy35.fs of=/dev/fd0
2880+0 beolvasott rekord
2880+0 kiírt rekord
1474560 bytes transferred in 121,529211 seconds (12133 bytes/sec)

1.2.) Bootoljuk rá az elkészült floppy-ra.

1.2.1.) A rendszer betölti az OpenBSD kernelt, felismeri a számítógép alkatrészeit, majd a végén feltesz egy kérdést:

(I)nstall, (U)pgrade or (S)hell?

Válasszuk a Telepítést, azaz az (I)nstall-t az ``I'' lenyomásával. Az (U)pgrade a már meglevő rendszer frissítésére szolgál, míg a (S)hell egy emergency konzolt nyit, ahol hibaelhárítást végezhetünk.

1.2.2.) Az ``I'' lenyomásával elindul a telepítő rendszer, és rákérdez arra, hogy milyen típusú terminált szeretnénk használni:

Válasszuk az alapértelmezett vt220-as terminált. (elegendő ``Enter''-t nyomni az alapértelmezés kiválasztásához. A telepítő rendszerből bármikor kiléphetünk a ctrl+c majd az Enter lenyomásával. Utána a telepítő rendszert újra tudjuk indítani az ``install'' futtatásával.)

1.2.3.) Következik a billentyűzet kódolás kiválasztása. A telepítő megkérdezi, hogy szeretnénk-e kódolást választani. Az ``Igen'' válaszhoz elegendő csak az ``y'' billentyűt lenyomni.

Válasszuk ki a megfelelő billentyűzetet. Jelen esetben én a (P)C-AT/XT-t választom.

Következő lépés a kódolási tábla kiválasztása. Magyar ugyan nincs, de ``undocumented feature''-ként működik (köszönet a tippért zleho-nak). Tehát a magyar kiosztáshoz írjuk ``hu''-t, vagy hagyjuk alapértelmezett US-en, vagy állítsunk tetszés szerint bármit.

1.2.4.) Ezután a rendszer NYOMATÉKOSAN emlékeztet minket arra, hogy mint minden olyan program, amely a merevlemezhez nyúl, a telepítő is jelentősen módosítja annak tartalmát, amely adatvesztéshez vezet(het). Felhívja a figyelmet a BACKUP fontosságára. Ha mindent mentettünk, vagy úgy gondoljuk, hogy mehet a telepítés, akkor válasszuk a ``y''-t, ellenkező esetben üssünk ``Entert''-t.

A telepítő felsorolja, hogy milyen típusú diszkeket talált a rendszerben. Jelen esetben egyetlen IDE lemezt talált, amelynek a neve: wd0

A telepítő rákérdez, hogy melyik legyen a root diszk, és mivel csak egy van, nyilván az lesz. Üssünk ``Enter''-t.

A telepítő megkérdezi, hogy az egész lemezt akarjuk-e használni? Mivel semmi nincs jelenleg a gépünkön, válaszoljuk ``y''-nal.

A kérésünkre a telepítő az egész wd0 lemezt egy aktív OpenBSD MBR partíció alá teszi ('A6' típusú).

Most lehetőségünk van disklabel-t készíteni a partícióban. A disklabel ismerős lehet a *BSD, Solaris felhasználóknak, de kicsit idegennek tűnhet a Linux világból jövőknek. A disklabel határozza meg, hogy az OpenBSD hogyan osztja fel az MBR partíciót OpenBSD partíciókra, és azon belül hogyan helyezkednek el filerendszer és swap partíciók.

A rendszer felajánl egy alapértelmezett elrendezést, amelyet a ``b'' billentyű leütésével tudunk módosítani. A partícionáló program egy egyszerű parancssori tool, amelyben a leggyakoribb parancsokat a ``?''-lel lehet megtekinteni. Ha az alapértelmezett elrendezés megfelel, a ``Write new label?'' kérdésre válaszoljunk ``y''-t.

Ha nem akkor nézzünk bele kicsit mélyebben.

A ``p''-vel kiírathatjuk a legfontosabb adatokat. Tegyük fel, hogy nekünk nem tetszik a jelenlegi kiosztás, ezért változtassuk meg. Töröljük a jelenlegi partíciókat a ``d'' billentyűvel (adjuk meg, hogy a rendszer törölje az ``a'' és a ``b'' jelű partíciókat).

Jelenleg nincs egyetlen partíciónk sem. Készítsünk egy swap és egy / partíciót. A partíció létrehozása a ``a''-vel történik. Adjuk meg a partíció jelét (``a'') majd a méretét. Majd ismét ``a'', és adjuk meg a partíció jelének a ``b''-t, majd a méretét.

A méret megadása többféleképpen is történhet. A ``b'' a byte-ot, a ``c'' a cylinder-t, a ``k'' a kilobyte-ot, az ``m'' a megabyte-ot a ``g'' a gigabyte-ot, míg a ``%'' a százalékos foglalást jelenti.

Legyen az esetünkben az első partíció egy 3400MB-os / partíció. A diszk többi része (612MB) pedig legyen a swap partíció.

Ha ez megvan, akkor írjuk ki a változásokat ``w''-vel. Majd lépjünk ki ``q''-val.

1.2.5.) Következik a filerendszer létrehozása. A telepítő rákérdez, hogy formázhat-e, válaszoljuk, hogy ``y''.

1.2.6 Következik a hálózat beállítása. Adjuk meg a hostnevet (puffy), majd válaszoljuk ``y''-szel arra a kérdésre, hogy konfiguráljuk-e a hálózatot.

Állítsuk be értelemszerűen a hálózatunkat, majd adjuk meg a ``root'' jelszót.

Adjuk meg a telepítő készlet helyét. Számos helyről lehet az OpenBSD-t telepíteni. Lehet HTTP, FTP, CD-ROM, helyi filerendszer, szalagos egység, stb. Jelen esetben az FTP-s forrást válasszuk.

Az FTP-s telepítést választottuk. A telepítő megkérdezi, hogy proxy-t használunk-e. Jelen esetben NAT mögött vagyunk, úgyhogy proxy nem kell. Ha valaki proxy mögött van, értelemszerűen válaszoljon a kérdésekre. Ezután ha jó a hálózati beállításunk, akkor a telepítő lekéri az elérhető FTP mirrorok listáját. Válasszuk ki a nekünk megfelelőt, lehetőleg a hozzánk legközelebb esőt. Én a 9-est válaszottam, mert csak a Belga szerver volt a telepítés időpontjában megfelelő. Ha a megfelelő tükrözések megtörténnek, akkor természetesen használható lesz a magyar FTP.FSN.HU-n levő tükrözés is.

Ha ez megvan, akkor a telepítő letölti az elérhető csomagokat. Válasszuk aki a nekünk megfelelő csomag konfigurációt. A kiválasztásnál figyeljünk oda arra, hogy bizonyos csomagok telepítése kötelező ahhoz, hogy a rendszerünk működőképes legyen. Hasznos olvasmány ismét az INSTALL.i386 file idevágó szakasza.

Mivel nekem nem kell az alapértelmezett csomagokból minden, eltávolítottam a games35.tgz (játékok) és a comp35.tgz (fordítók, devel stuffok) csomagokat. Az eltávolítást a -filenév (pl.: -games35.tgz) megadásával lehet megadni a csomagválasztásnál.

Ha kész vagyunk, adjunk egy ``done"-t, és megkezdődik a csomagok letöltése.

Itt igazából nincs más teendőnk, mint megvárni, hogy az anyag lecsorogjon. Ha kész, akkor a rendszer telepíti a csomagokat, majd feltesz néhány kérdést.

Megkérdezi, hogy szeretnénk-e ha a rendszer indulásakor elindulna az sshd(8)? Válaszoljuk igény szerint. Megkérdezi, hogy szeretnénk-e X Window System-et használni? Itt ``no''-val válaszoltam, mert nem telepítettem az x*35.tgz csomagokat, de egy szerverre amúgy sem kell X. Aki desktopnak szeretné használni, annak nyilván telepítenie kell a szükséges csomagokat, és itt ``yes''-szel kell válaszolnia.

A telepítő ezután elmenti a konfigurációt, majd rákérdez az időzónára. Adjuk meg az ``Europe/'', majd a ``Budapest'' opciókat.

A rendszer elkészíti a device node-okat. Ez egy kicsit hosszabb ideig tart, legyünk türelemmel.

A végén a telepítő installálja a boot blokkot, majd befejezi a telepítést. A végén egy üdvözlő szöveget olvashatunk arról, hogy sikeresen telepítettük az OpenBSD 3.5 rendszerünket.

Egy ``halt'' paranccsal leállíthatjuk a rendszerünket, és felkészülünk az első bootolásra.

Az első indítás után az alábbi kép fogad bennünket.

Felhívnám a figyelmet arra, amire a rendszer is figyelmezetet: NE használjuk a rendszert ``root'' felhasználóként. Használjuk helyette a ``su''-t. Még egy lényeges dolog látható a lenti képen, mégpedig a ``man afterboot(8)'' üzenet. ERŐSEN JAVASOLT az átolvasása. Sok-sok bosszúságtól kímélhetjük meg magunkat, ha körültekintően elolvassuk ezt a dokumentumot.

Ha ezzel kész vagyunk, megtekinthetjük az OpenBSD biztonságosságának egyik titkát, a(z alapértelmezetten) borzasztóan kevés számú futó processzt:

Vélemény:

+ : Igen, ilyennek képzelek egy olyan rendszert a 2004-es év közepén, amely tulajdonképpen szakértőknek szól.
A telepítés elegáns, egy floppy-ról elvégezhető (szerintem ebben szinte egyedülálló), felesleges sallangoktól mentes, gyors, és ésszerű. A telepítés folyamán mindössze egy tucat kérdésre kell válaszolni, amelyből a legtöbb az alapértelmezést nyújta, tehát elegendő egy ``Enter''-t ütni. A telepítéskor mindenhol használható a ``?'', mint segítség, és az érdeklődő részletes segítséget kap (persze, ha tud angolul). Az alaprendszer telepítése 36 percet vett igénybe a legkisebb elérhető ADSL kapcsolaton, ami szerintem nagyon jó idő. A telepítés menete az elmúlt években mit sem változott, így aki ismerős a rendszer telepítésében, akár csukott szemmel is képes azt elvégezni. A rendszer telepítéséhez nem kell millió ISO imaget letölteni, elegendő egyetlen floppy lemez, és csak annyi anyag letöltése, amire feltétlenül szükségünk van.

- : Ha valamit elrontunk, akkor a telepítő rendszerben nem lehet visszafele menni, csak a telepítő rendszer újraindításával. Viszont ez megjegyzi az előzőleg beállított értékekek, és csak a rontott dolgokat kell javítani.

Tulajdonképpen mára ennyit, sok szerencsét a telepítéshez. Következő cikk témája a rendszer frissítése és saját kernel fordítása lesz!