Címlap » Berkeley Software Distribution

OpenBSD-all

OpenBSD - teljes vinyó titkosítása?

 ( gbor | 2011. május 17., kedd - 20:19 )

Remélem nem feleslegesen írok, és legalább születik 1 db. értelmes válasz. [legalább thuglife v. valaki! :\ ]

A világ legbiztonságosabbnak mondott oprendszere, és az alap telepítője nem támogatja a vinyó teljes titkosítását [/home+full rendszer stb.] [fixme].

Viszont 2011-ben még Linux alatt se 1 perc megoldani a teljes titkosítást: http://xercestech.com/full-system-encryption-for-linux.geek

De....:

Lehetőségek a hdd titkosítására OBSD alatt:

 »

ffs & ext3

 ( LPJerry | 2011. május 4., szerda - 20:36 )

Sziasztok!

FFS fájlrendszerről kéne nekem megbízható forrásból egy kis összegzés. Ugyan ilyen leírás jó lenne ext3-ra is. Előre is köszönöm a választ!

 »

sendfile

 ( LPJerry | 2011. április 12., kedd - 11:33 )

Sziasztok!

Hol található a sendfile beállítása az OpenBSD-be? Kernel szinten gondolom.
Előre is köszi a választ

 »

Login utánni folyamatok

 ( LPJerry | 2011. április 11., hétfő - 21:13 )

Valaki tudna nekem okosat mondani, hogy mi történik a bejelentkezés után az OpenBSD-ben?
Olyasmire lennék kíváncsi hogy milyen szkriptek futnak le, a /root-ban levő .profile ill. .login mikor és milyen formában folyik le?
Előre is köszi a választ!

 »

Vélemények egy OpenBSD vs. Debian Linux összehasonlításról!!

 ( LPJerry | 2011. április 7., csütörtök - 22:05 )

Sziasztok!

Diplomamunkámmal kapcsolatban írok ide!
A feladatom egy OpenBSD 4.7 és egy Debian lenny összehasonlítása. Le is futtattam pár tesztet amelyek döntő többségében nyert a Debian. Úgy képzeljétek el, hogy mindenféle különös hekkelés nélkül feltelepítettem a két rendszert, ezek után mindkettőre egy apache2, pure-ftpd lett feltelepítve!
A tesztekben az OpenBSD 90-100%-os CPU terheltséggel küszködött, míg a Debian megoldotta max 30%-al!
A teszt úgy nézett ki hogy 8másik gépről támadtam egyszerre egy időben külön-külön a két szervert.

 »

[megoldva] heimdal kerberos problema

 ( lzoli | 2011. március 4., péntek - 18:42 )

Sziasztok!

Az OpenBSD 4.8-on out of box megtalalhato heimdal kerberos-t szeretnem beallitani openssh single signon-al.
Tobb OpenBSD es NetBSD box kozott hasznalnam. A pam kerberos authentikacio szepen mukodik, az ssh gssapi auth csak a kerberost futtato boxon, de ott tokeletesen. Hozzaadtam a keytab fajlhoz a hosztokat, de ssh debugolas kozben erre akadtam:
"we sent a gssapi-with-mic-packet, wait for reply"
Elismetli meg parszor, majd tovabb halad az authentikacios lehetosegek kozott.
A konfigom igy nez ki:

[libdefaults]
default_realm = SUB.DOMAIN.COM

 »

openbsd jetway hardware es industrial compact disc

 ( Lacikaaa | 2011. január 12., szerda - 23:38 )

Sziasztok!

Szemezunk mini-itxes gepekkel es erdekelne, hogy van e valakinek tapasztalata jetway alaplapokkal es halozati kartyakkal? Ilyen alapu hardwarere szeretnenk openbsdt telepiteni, ill meglattuk h lehet ilyen industrial compact discet (CF kartya?) kerni melle, es akkor hddre sincs szukseg. Ezekkel kapcsolatban van vkinek tapasztalata, olvasott valahol barmi hasznosat?

Konkretan a kovetkezo peldanyt neztuk ki most: http://www.mini-box.com/Mini-Box-M300

 »

Openbsd tuzfal cluster ket node-val, hat interfesszel nodeonkent, ket routerral ket switchel

 ( Gyurika | 2010. december 9., csütörtök - 23:58 )

Sziasztok!
Egy olyan tuzfal clustert akarok osszerakni (a pfsync tetszett meg nagyon), hogy van ket node, nodeonkent 4+2 interfesszel, ket switch a lan oldalon, ket router a wan oldalon:

r1 ------- r2
|\ /|
| \ / |
| \ / |
| \ / |
| \ / |
| X | WAN
| / \ |
| / \ |
| / \ |
| / \ |
|/ \|
bsd1 --- bsd2
|\ /|
| \ / |
| \ / |
| \ / |
| \ / |
| X | LAN
| / \ |
| / \ |
| / \ |
| / \ |
|/ \|
sw1--------sw2

 »

DHCP - pool deklaráció hibát dob

 ( cruiser | 2010. szeptember 6., hétfő - 17:17 )

Üdv!

Van egy OpenBSD 4.7, rajta isc-dhcp 3.1.3, és a következő egyszerű eset:

subnet a.b.c.d netmask 255.255.255.0 {
opciók
pool {
range első utolsó
eltérő opciók
}
}

tehát gépek egy csoportjára a többitől eltérő paramétert kellene beállítani, de ez a hiba jön:
/etc/dhcpd.conf line xx: expecting a parameter or declaration.
pool
^

Nem hiányzik zárójel vagy pontosvessző, végül már a mellékelt example fájlból másoltam át, hátha nem látok a szememtől valami elírást, de nincs változás. Mi lehet ezzel?

 »

GRE

 ( dekszter | 2010. június 9., szerda - 12:16 )

Sziasztok,
van egy kis gond openbsd 4.6 es gre-vel. Fel telepitettem ket openbsd 4.6 -ot standard install belaitottam net.inet.gre.allow=1 mind 2 gepen, A fele pri 172.16.1.0/24 publikus 192.168.2.2
es b fele priv 172.16.2.0/24 publikus 192.168.2.7

hostname.gre0 -ben
172.16.0.1 172.16.0.2 netmask 0Xffffffff link0 up
tunnel 192.168.2.2 192.168.2.7

es tul oldatl
hostname.gre0 -ben
172.16.0.2 172.16.0.1 netmask 0xffffffff link0 up
tunnel 192.168.2.7 192.168.2.2

fel is huza a gre0- interfaszt mindket felen
de ezt kapom

 »

minimal install

 ( zaphodb | 2010. április 14., szerda - 23:05 )

openbsd minimal installból el lehet távolítani amire nincs szükség, pl sendmailt?

 »
  • A hozzászóláshoz belépés szükséges
  • 538 olvasás

nmap vs pf 'No route to host'

 ( LGee | 2010. március 22., hétfő - 18:16 )

OpenBSD 4.6, lenyegeben default pf beallitasokkal az nmap a kovetkezo 'hibat' produkalja:

 $ sudo nmap -e fxp0 -p 1-12345 -PN 333.33.333.10
Password:

Starting Nmap 4.76 ( http://nmap.org ) at 2010-03-22 17:04 CET
sendto in send_ip_packet: sendto(4, packet, 44, 0, 333.33.333.10, 16) => No route to host
Offending packet: TCP 192.168.1.21:61424 > 333.33.333.10:1857 S ttl=49 id=23284 iplen=44  seq=3793817836 win=2048 
Sleeping 15 seconds then retrying

-sT (SYN helyett OS nativ connect() hivas hasznalata) segit valamelyest, bar warning ekkor is erkezik:

 »

WCCP OpenBSD-n keresztul

 ( -smz- | 2010. január 22., péntek - 21:27 )

Sziasztok,

Kovetkezo a helyzet:
Van egy Cisco router wccp-vel felkonfiguralva:

ip wccp web-cache redirect-list WCCP-Redirect-List group-list wccp password WCCP-Password

int "Kulso if" -> ip wccp web-cache redirect out

Standard IP access list wccp
10 permit 192.168.0.13 (344 matches) # Squid proxy IP-cim#
20 deny any log

Extended IP access list WCCP-Redirect-List # Squid proxy tcp_outgoing_address cimek #
30 deny ip host 192.168.0.21 any (89 matches)
40 deny ip any host 192.168.0.21
50 deny ip host 192.168.0.22 any (2801 matches)

 »

the insecurity of openbsd

 ( Tyra3l | 2010. január 21., csütörtök - 19:35 )

Most találtam twitteren, egesz erdekes fejtegetes.
http://allthatiswrong.wordpress.com/2010/01/20/the-insecurity-of-openbsd/

Kivancsi lennek, hogy akinek van szemelyes tapasztalata, mennyire latja ezt objektiv velemenynek.

Johetnek a kovek.

Tyrael

 »

OpenBSD boot software raid

 ( Dolphy | 2009. november 30., hétfő - 18:22 )

Sziasztok!

Aki csinalt mar esetleg RAID1-rol bootolo OpenBSD-t, ne adj' isten 4.6-ost, irjon legyszi par sort a tapasztalatokrol: telepites, megbizhatosag, recovery, sz.pas merteke, stb.

Ezeket a howto-kat talaltam:

http://www.argon18.com/raid_openbsd.html
http://www.eclectica.ca/howto/openbsd-software-raid-howto.php

Asszem, valahol volt meg egy harmadik, de a lenyeg ugyanaz: kernelbe forditani RAIDframe-et, letrehozni a tombot es atmasolni ra a rendszert.

Ez tenyleg csak RAIDframe-mel megy jelenleg?

 »

Ékezetes betűk konzolon - OpenBSD 4.5

 ( blackberry | 2009. október 13., kedd - 17:34 )

Sziasztok!

 »

openbsd-stable install sets

 ( bervi | 2009. augusztus 23., vasárnap - 18:11 )

hali,

ha jól értelmeztem, openbsd-nél nincs amolyan 'apt-get update && apt-get upgrade'-szerű frissítés. az ember fia checkout-olja a forrást, buildel, telepít. igaz?

ez elég sok idő. gugliban nem találtam olyan helyet, ahol megoldás van erre. arra gondoltam, hogy nem lenne hülye ötlet létrehozni egy oldalt, ahol openbsd-stable install set-ek lennének elérhetők. amikor új javítás kerül fel az errata-ba, frissíteném az install set-eket, aztán a többieknek már csak a telepítés lenne feladata.

 »

Kezdő OpenBSD kérdéseim

 ( goodbyte | 2009. május 5., kedd - 11:44 )

Kb. két napja tettem fel ismerkedés célból az OpenBSD-t, először virtualboxban, most kapott egy 10Gbyte-os partíciót, így natívan fut.
Ha pkg_add csomagnév paranccsal telepítek fel egy programot, pl gdm. akkor néha pár soros hinteket írk ki, hogy pl gdm-et hogy lehetne automatikusan indítani, hogy dbus-t automatikusan indítani, stb.
Na most a kérdésem az, hogy lehet ezeket az infokat telepítés után előbányászni?
Probáltam a locate parancsot használni, ám az a
database to small: /var/db/locate.database
hibaüzenetet adta.
Előre is köszi.

 »

pf és layer7

 ( tamascsabi | 2009. április 25., szombat - 8:21 )

Szevasztok

Tud valaki valami közelebbit arról, hogy a pf a közeljövőben együttműködik -e majd az ipfw-classifyd -vel?
Nagyon jó lenne :-)
Vannak már ígéretek, a pfsense 2.0 alpha kiadása már tartalmazza, de még csak teszt állapotban.

Ha esetleg valakikek közelebbi információja van, kérem ossza meg velem.

Előre is köszönöm.

Szevasztok

 »
  • A hozzászóláshoz belépés szükséges
  • 908 olvasás

OpenBSD menedzselhető switchekkel felépített VLAN hálózat kiszolgálására - hogyan?

 ( grandplanet | 2009. január 16., péntek - 21:48 )

Sziasztok!

A kérdésem a következő:
-adva van egy működő felkonfigurált menedzselhető switch-ekkel felépített háló, melyben minden végpont 1-1 külön VLAN (kb 60 végpont).

felépítés:

-internet > GATEWAY WAN portjába,
-GATEWAY LAN portja > Gigabit-Switch 1. portja,
-Gigabit-Switch 2. portja > "NormálSwitch I." UPLINK-be
-"Normál-Switch I." többi portja a végpontokhoz
-Gigabit-Switch 3. portja > "Normál Switch II." UPLINK-be
-"Normál-Switch II." többi portja szintén a végpontokhoz

 »

OpenBSD 4.4 bootnal billentyuleutesre var

 ( AngelH | 2008. december 13., szombat - 18:03 )

Sziasztok!

Adot egy IBM x3550-es OpenBSD 4.4 i386-ot telepitettem ra. Semmit nem allitottam meg rajta, megis a bootolasnal a kernel betoltes elott billentyuleutes utan lep csak tovabb. Itt most nem a kernelkivalasztos reszre gondolok, hanem az utana kovetkezo lepesre, szepen kivalasztja a /bsd-t es utana csak egy billentyu leutes utan lep tovabb. Otlet?

 »

X fagyas

 ( lbodnar | 2008. november 6., csütörtök - 10:49 )

Hi!
feltettem a 4.4 -s amd64 releast.
par program kerult meg csak fel, mint firefox es vim.
amint inditok X -t a felulet par perc vagy akar 10 masodperc alatt is "megfagy" :). tavolrol ssh-ni meg nem probaltam, de nem reagal semmilyen gombra csak a kikapcsolasra.
egy nvidiaGO7200 van a gepben es probaltam a default vga es xorg-s nv driverrel is.

otlet, hogyan tudnam kideriteni, hogy nalam a hiba vagy a rendszerben?
Mi okozhatja a hibat, en a video kartya meghajtora gondolok.

elore is koszonet

 »

atheros wifi obsd

 ( lbodnar | 2008. szeptember 24., szerda - 15:02 )

Hi,
kerdes lenne, hogy hasznal valaki "Wireless LAN LiteOn WN6301A (Atheros AR5006X) " kartyat obsd alatt?
vagy hasonlot?
az AR5006X -t nem talaltam a tamogatott chipset -k kozott, ez lehet ?
ha muxik akkor milyen modszerrel sikerult.
nalam alapbol felismeri es lesz ath0 interface, de a wpa_supplicant -tal nem tudtam wpa2 -t csinalni.

elore is koszi
szep napokat
zsomi

 »

4.3 in kernel pppoe, resolv.conf probléma

 ( syberia01 | 2008. augusztus 24., vasárnap - 18:13 )

Hali!

Van itthon egy alix alaplapom, ezen keresztül osztom meg a netet. OpenBSD 4.3 van rajta. A szolgáltatóm pppoe -t használ, ezt kéne felhuzzam az egyik interfészre. In kernel pppoe -t használok ami működik is, de nem tudom, hogyan lehetne rávenni, hogy a nameserver ip címeket a kapcsolat létrejötte után írja be a resolv.conf -ba. Ha ezt kézzel beírom, akkor minden OK, de automatikusan nem működik.
Nem találtam túl sok dokumentációt az in kernel pppoe -hez openbsd alatt.

 »

OpenBSD furcsaság

 ( qgepapam | 2008. április 16., szerda - 13:54 )

Helló. Van egy Celeronos, DualCore-os procis gépem (430 @ 1.80GHz), 1GB RAMmal. Telepítettem az OpenBSD 4.2-t. Telepítés befejezése után reboot -> majd bejelentkezés után kb. 2-3 perc múlva, nem fogat indutot a billentyűzetről. Ha újraindítom akkor megint csak kb. 2-3 percig jó.
Esetleg valakinek valami meglátása?

 »
123456következő ›utolsó »