OpenBSD

Multipath routing az OpenBSD -CURRENT-ben

( trey | 2004. 04. 26., h – 18:01 )
OpenBSD

Ahogy egy leleményes hozzászóló megjegyezte az undeadly.org-on:

``Linux a Solaris/Windows gyilkos. FreeBSD a Linux gyilkos. Most már mi is tudjuk a helyünket. Mi vagyunk a Cisco gyilkosok.''A hozzászóló arra utalt, hogy az OpenBSD egyre-másra jelennek meg az olyan funkciók, amelyeket csak a nagyobb teljesítményű és borsos árú útválasztók képesek nyújtani. A nemsokára (május 1.) megjelenő OpenBSD 3.5-ben már megtalálhatjuk a VRRP (Cisco HSRP) szabad implementációját a CARP-ot, és hogy a következő kiadásra is legyen csemege, itt van Jun-ichiro ``itojun'' Hagino friss commitje a -CURRENTBE: a multipath routing.

Bővebben itt.

OpenBSD/luna88k

( trey | 2004. 04. 22., cs – 07:46 )
OpenBSD

Új portolási törekvés tűnt fel az OpenBSD projekten belül. Támogatás készül ahhoz a LUNA-88K (LUNA-88K2) névre hallgató, az Omron Corporation által gyártott, régi Unix munkaállomás platformhoz, amelyet a Motorola 88100 processzora(i) (kezdetben a Motorola 680x0 processzorok) hajtanak. A munkaállomás az 1990-es években tűnt fel először, az utolsó kiadásai már SMP-vel is bírtak.A port karbantartója Kenji Aoyama, segítségére van Miodrag Vallat. A projekt jelenlegi állása szerint az OpenBSD bebootol a LUNA-88K2 rendszeren (a későbbiekben a LUNA-88K is), eljut a multi-user szintig, támogatja a legtöbb alaplapi eszközt, de jelenleg csak egy processzort kezel.

A portról bővebb infó itt.

Portable OpenSSH 3.8.1p1

( trey | 2004. 04. 19., h – 21:47 )
OpenBSD

Megjelent ma a Portable OpenSSH 3.8.1p1-es verziója! A release egy bugfix kiadás, nincs benne új funkció és nincs összefüggésben a csak-OpenBSD kiadással. A kiadással egy időben megjelent az új OpenBSD póló is. A póló mi más körül foroghatna, mint az OpenBSD 3.5-ös verziójában megjelenő (várhatóan 2004. május 1.) CARP körül?

Az új Portable OpenSSH bejelentése itt.

Bővebb infó az OpenSSH weboldalán itt. Az új póló megtekinthető és megrendelhető itt.

OpenSoekris

( trey | 2004. 04. 18., v – 16:18 )
OpenBSD

Korábban többször is volt már szó a HUP-on a Soekris engineering cuccairól (1, 2, 3, 4, 5). Kicsi mérete, halk működése és alacsony energia felhasználása miatt nagyon könnyen lehet belőle és valamilyen nyílt forrású operációs rendszerből nagy tudású otthoni tűzfal megoldást, vagy vezeték-nélküli hozzáférési pontot készíteni.








A fent felsorolt cikkekben nem egy tippet lehet találni, hogy hogyan varázsoljunk Linuxot, FreeBSD-t vagy éppen OpenBSD-t a Soekris gépekre.

Most rábukkantam egy érdekes projektre a Sourceforge-on. A neve OpenSoekris. A projekt nem más, mint egy szkript, amely segítségével az OpenBSD terjesztésekből egy bootolható image-et tudunk készíteni, és azt fel tudjuk tölteni a Soekris-ünkre.

Mit tud a szkript?

- Az általunk használt operációs rendszerből képes legenerálni a boot image-et (nincs szükség a továbbiakban az etxXX.tgz és a baseXX.tgz csomagok letöltésére)

- testreszabhatjuk a konfigokat, mielőtt az image elkészül

- archiválja a kernelünket, az ssh_host kulcsokat, a konfig fileokat

- stb.

A szkript legutolsó verziója letölthető:

OpenSoekris-1.0.12.tar.gz (c27544d461e60e3393beef7f460cce2f)

A projekt honlapja itt.

A Carp az út a magas rendelkezésre -álláshoz

( trey | 2004. 04. 16., p – 22:22 )
OpenBSD

Képzeld el, hogy SSH-n keresztül adminisztrálod a rád bízott mail szervert. A kernel patchelés után rebootolni kell, ezért su-zol, majd beírod, hogy ``reboot''. A szerver 200 mérföldre van tőled, és mondjuk 50 ember függ a szolgáltatásaitól. A szerver viszont nem rebootol, megakad valahol és reset-elni kell. Mit teszel ilyenkor?Ha CARP-ot (Common Address Redundancy Protocol) használsz, akkor ilyen esetben fogsz egy sört, hátradőlsz, és írsz egy levelet az ottani operátornak: ``"Hello, Trixie, ha lesz időd rá, légyszíves nyomd meg a power gombot Master feliratú szerveren. Nem sürgős. Köszi.''

Egy cikket találsz a CARP-ról a Newsforge-on itt.

Interjú az OpenBSD PF fejlesztőivel

( trey | 2004. 04. 16., p – 08:03 )
OpenBSD

Az O'Reilly Network Onlamp oldala (BSD Devcenter) egy hosszú interjút készített Daniel Hartmeierrel, Henning Brauerrel, Mike Frantzennel, Cedric Bergerrel, Ryan McBride-del, és Can Erkin Acar-ral. A fő téma az OpenBSD csomagszűrője, a PF volt.

Az interjút megtalálod itt.

Deadly.org? Új OpenBSD-s híroldal indulóban....

( trey | 2004. 04. 06., k – 18:47 )
OpenBSD

Április 1-i tréfának indult, de könnyen lehet, hogy végleg bezárt az egyetlen OpenBSD-s híreket szolgáltató oldal, a Deadly.org. James R. Phillips bejelentésében az áll, hogy megfáradt, így az oldal befejezi működését. Többen 4/1 tréfára gyanakodtak, de most, hogy 5 nappal a "bolondok napja" után sincs új tartalom az oldalon az elgondolkodtató. Az oldalon le van tiltva a hozzászólási lehetőség is.

Személy szerint remélem, hogy valóban csak tréfáról van szó (bár annak kicsit sokáig tart).

Vannak azonban olyanok, akik nem optimisták, és egy új OpenBSD-s oldal is indulófélben van, betöltendő a Deadly.org megszűnése (?) után maradó űrt.

Az új oldal a obsdj.baselabs.org helyen érhető el.

Hibatűrő tűzfal carp és pfsync segítségével

( trey | 2004. 03. 30., k – 15:11 )
OpenBSD

Számítógépes hálózatban leggyakrabban az ``egy pontból eredő megbízhatatlanság" (SPoF, Single Point of Failure) általában a tűzfal szokott lenni. Ha a tűzfal meghal, akkor a belső hálózaton levő felhasználók nem tudnak böngészni, a weboldalak halottak lesznek a külvilág számára, és a levelek nem tudnak megérkezni a rendeltetési helyükre.

Az OpenBSD 3.5-ös verziója számos olyan eszközt ad a rendszergazda kezébe, amellyel ez a probléma kiküszöbölhető úgy, hogy párhuzamosan működő tűzfalakat építünk.Az összes forgalom az elsődleges tűzfalon halad keresztül; amikor az elsődleges tűzfal leáll, akkor a tartalék tűzfal átveszi (failover) az elsődleges tűzfal szerepét, a meglevő kapcsolatok megmaradnak, és minden működik tovább, mintha mi sem történt volna.

Ezzel a megoldással nem csak a hálózat rendelkezésre-állását növeljük meg, hanem fokozzuk a biztonságot is. Emellett a megoldás mellett frissíthetünk úgy, hogy nem veszélyeztetjük közben a hálózatunkat azzal, hogy megállítjuk a tűzfalat. Ennek a hálózati felépítésnek az eredménye az lesz, hogy gyakrabban frissíthejük a tűzfalat, anélkül, hogy a belső hálózaton levő felhasználóktól állandóan azt kellene hallgatnunk, hogy ``Miért áll már megint az Internet?''.

Ryan McBride egy részletes leírást készített arról, hogy hogyan tudunk ilyen hibatűrő (failover) tűzfal rendszert építeni carp és pfsync segítségével. A leírást megtalálod itt.

Quick Guide az OpenBSD 3.4 telepítéséhez

( trey | 2004. 03. 27., szo – 14:55 )
OpenBSD

NtWaK0 összeütött egy olyan dokumentumot, amelyben részletesen leírja, hogy hogyan lehet OpenBSD 3.4-et telepíteni. A dokumentum különlegessége, hogy azoknak a felhasználóknak íródott akik fontolgatják az áttérést Windowsról OpenBSD-re.

A PDF dokumentum onnantól kezdve ``fogja'' kézen a júzert, amikor még Windows van a gépén. Végigvezeti az olvasót a custom CD image elkészítésétől a saját patchelt OpenBSD kernel fordításáig. A dokumentum az alábbi területeket fedi le:

- Creating a Custom ISO file

- Starting the Installation

- Do this after your first Boot

- Installing src :: ports :: Updating System

- Move from 3.4 to CURRENT. This need to be done ONLY once

- Tweaking and Applications Installation

- Annex :: Changing services Banner

- Annex :: Rebuilding

- Annex :: Patching OpenBSD 3.4 (3/20/2004)

A dokumentum tárgyalja a rendszer alap beállítását, a hálózat beállítást, az X, a KDE, stb. telepítését. A rendszer frissítést, a patchelés menetét....

Első ránézésre hasznos olvasmány a 32 oldalas írás.

A dokumentumot megtalálod eredeti helyén itt, vagy helyi mirrorban itt.

Feliratkozás a következőre: OpenBSD