Telepítsünk OpenBSD 3.5-öt FTP-n keresztül (tutorial kezdőknek)!

Címkék

Május 1-én az ígéretek szerint megérkezett az OpenBSD legfrissebb, legújabb és legjobb kiadása, az OpenBSD 3.5. A rendszer számos olyan nagyszerű új funkciót tartalmaz, amely miatt az ember fia úgy dönthet, hogy felhasználja mindennapi munkája során. Az OpenBSD a világ egyik legbiztonságosabb operációs rendszere (ahogy a projekt szlogenje is mutatja: 8 év mindössze 1 távolról kihasználható hibával, alapértelmezett telepítés esetén), tehát aki fanatikusan paranoid annak mindenképpen ajánlott. Ajánlott még azoknak, akiknek esetleg üzleti kritikus tűzfalat, alkalmazásokat kell üzemletetni, hiszen a kiadásban megjelenő HA-szerű funkciók lehetővé teszik akár a failover képességekkel bíró állapottartó csomagszűrő rendszer, vagy egyéb szervizek futtatását.

Eldöntöttem, hogy feltelepítem a rendszert. A célom az volt hogy megnézzem, hogy hogyan boldogulhat egy OpenBSD-ben teljesen kezdő, de mondjuk UNIX rendszerekben járatos felhasználó az OBSD világában. Nekem nem újdonság az OBSD, hiszen rendszeresen használok OpenBSD-t a 2.7 óta. A kérdés, hogy egy lelkes kezdő hogyan boldogulhat el a rendszerrel. Mivel a munkámból kifolyólag az operációs rendszerek széles skálájával (Windows, Linux, FreeBSD, Solaris, HP-UX, AIX többnyire) találkozom nap mint nap, van mivel összehasonlítani. Az írás kezdőknek készült (30 képpel illusztrált) tutorial. Elsősorban az OpenBSD kezelhetősége, a telepíthetősége, a közérthetősége volt az elsődleges szempont a teszt során.

A telepítés az OpenBSD FTP (mirror) szerveréről történt, mivel telepítő média nem (CD), viszont szélessávú internetkapcsolat rendelkezésemre állt. A telepítés egy egyszerű HOME ADSL vonalon történt (386/x), így a telepítés által igénybevett idő sem volt elhanyagolható szempont.

A rendszer telepítéséhez nagy segítséget nyújthat a www.openbsd.org-on található OpenBSD 3.5 Installation Guide.

Kezdjük a telepítést!Mivel FTP-ről telepítünk, szükségünk van egy olyan médiára, amelyről a rendszert elindítva felcsatlakozhatunk az FTP szerverre.

1.) A hálózatos telepítéshez le kell gyártanunk egy boot floppy-t. Erről indítjuk majd el a telepítést. A boot floppy image(-ek) letöltéséhez látogassunk el valamelyik FTP vagy HTTP tükörszerverre. Az OpenBSD mirrorozó rendszere nem mondható tökéletesnek, hiszen egy nappal a kiadás után még vadászni kell az olyan szerverekre, amelyen megtalálható a 3.5-ös kiadás, és innen Magyarországról (az EU-ból természetesen) is megfelelő sebességgel használható. A telepítéshez egy Belga mirrort használok, mert ez volt a legmegfelelőbb sebességű FTP szerver, amelyen megtaláltam az anyagot.

A telepítő szerver: ftp://openbsd.rug.ac.be/pub/OpenBSD/3.5/
A platform: i386
A gép: VmWare 451
A host platform: Debian GNU/Linux Sarge (2.6.5-ös kernel)

1.1) Először is készítsünk elő egy floppy lemezt, amelyre az OpenBSD kernelt és telepítő rendszert fogjuk felírni. Ezzel kell a gépünket bebootolni. Majd ha a kernel elindult, szintén floppy-ról indul a telepítő keretrendszer.

1.1.1.) Töltsük le az OpenBSD boot floppy image-et:

$ wget ftp://openbsd.rug.ac.be/pub/OpenBSD/3.5/i386/floppy35.fs

(floppy35.fs = standard i386 boot és telepítő floppy. Lehetséges más boot floppy-t is készíteni, a lehetőségekért nézd meg a INSTALL.i386 filet.)

1.1.2.) Formázzuk meg a floppy-t:

$ fdformat /dev/fd0
Double-sided, 80 tracks, 18 sec/track. Total capacity 1440 kB.
Formatting ... done
Verifying ... done

1.1.3.) Írjuk a floppy-ra az OpenBSD boot floppy image-et:

$ dd if=floppy35.fs of=/dev/fd0
2880+0 beolvasott rekord
2880+0 kiírt rekord
1474560 bytes transferred in 121,529211 seconds (12133 bytes/sec)

1.2.) Bootoljuk rá az elkészült floppy-ra.

1.2.1.) A rendszer betölti az OpenBSD kernelt, felismeri a számítógép alkatrészeit, majd a végén feltesz egy kérdést:

(I)nstall, (U)pgrade or (S)hell?

Válasszuk a Telepítést, azaz az (I)nstall-t az ``I'' lenyomásával. Az (U)pgrade a már meglevő rendszer frissítésére szolgál, míg a (S)hell egy emergency konzolt nyit, ahol hibaelhárítást végezhetünk.

1.2.2.) Az ``I'' lenyomásával elindul a telepítő rendszer, és rákérdez arra, hogy milyen típusú terminált szeretnénk használni:

Válasszuk az alapértelmezett vt220-as terminált. (elegendő ``Enter''-t nyomni az alapértelmezés kiválasztásához. A telepítő rendszerből bármikor kiléphetünk a ctrl+c majd az Enter lenyomásával. Utána a telepítő rendszert újra tudjuk indítani az ``install'' futtatásával.)

1.2.3.) Következik a billentyűzet kódolás kiválasztása. A telepítő megkérdezi, hogy szeretnénk-e kódolást választani. Az ``Igen'' válaszhoz elegendő csak az ``y'' billentyűt lenyomni.

Válasszuk ki a megfelelő billentyűzetet. Jelen esetben én a (P)C-AT/XT-t választom.

Következő lépés a kódolási tábla kiválasztása. Magyar ugyan nincs, de ``undocumented feature''-ként működik (köszönet a tippért zleho-nak). Tehát a magyar kiosztáshoz írjuk ``hu''-t, vagy hagyjuk alapértelmezett US-en, vagy állítsunk tetszés szerint bármit.

1.2.4.) Ezután a rendszer NYOMATÉKOSAN emlékeztet minket arra, hogy mint minden olyan program, amely a merevlemezhez nyúl, a telepítő is jelentősen módosítja annak tartalmát, amely adatvesztéshez vezet(het). Felhívja a figyelmet a BACKUP fontosságára. Ha mindent mentettünk, vagy úgy gondoljuk, hogy mehet a telepítés, akkor válasszuk a ``y''-t, ellenkező esetben üssünk ``Entert''-t.

A telepítő felsorolja, hogy milyen típusú diszkeket talált a rendszerben. Jelen esetben egyetlen IDE lemezt talált, amelynek a neve: wd0

A telepítő rákérdez, hogy melyik legyen a root diszk, és mivel csak egy van, nyilván az lesz. Üssünk ``Enter''-t.

A telepítő megkérdezi, hogy az egész lemezt akarjuk-e használni? Mivel semmi nincs jelenleg a gépünkön, válaszoljuk ``y''-nal.

A kérésünkre a telepítő az egész wd0 lemezt egy aktív OpenBSD MBR partíció alá teszi ('A6' típusú).

Most lehetőségünk van disklabel-t készíteni a partícióban. A disklabel ismerős lehet a *BSD, Solaris felhasználóknak, de kicsit idegennek tűnhet a Linux világból jövőknek. A disklabel határozza meg, hogy az OpenBSD hogyan osztja fel az MBR partíciót OpenBSD partíciókra, és azon belül hogyan helyezkednek el filerendszer és swap partíciók.

A rendszer felajánl egy alapértelmezett elrendezést, amelyet a ``b'' billentyű leütésével tudunk módosítani. A partícionáló program egy egyszerű parancssori tool, amelyben a leggyakoribb parancsokat a ``?''-lel lehet megtekinteni. Ha az alapértelmezett elrendezés megfelel, a ``Write new label?'' kérdésre válaszoljunk ``y''-t.

Ha nem akkor nézzünk bele kicsit mélyebben.

A ``p''-vel kiírathatjuk a legfontosabb adatokat. Tegyük fel, hogy nekünk nem tetszik a jelenlegi kiosztás, ezért változtassuk meg. Töröljük a jelenlegi partíciókat a ``d'' billentyűvel (adjuk meg, hogy a rendszer törölje az ``a'' és a ``b'' jelű partíciókat).

Jelenleg nincs egyetlen partíciónk sem. Készítsünk egy swap és egy / partíciót. A partíció létrehozása a ``a''-vel történik. Adjuk meg a partíció jelét (``a'') majd a méretét. Majd ismét ``a'', és adjuk meg a partíció jelének a ``b''-t, majd a méretét.

A méret megadása többféleképpen is történhet. A ``b'' a byte-ot, a ``c'' a cylinder-t, a ``k'' a kilobyte-ot, az ``m'' a megabyte-ot a ``g'' a gigabyte-ot, míg a ``%'' a százalékos foglalást jelenti.

Legyen az esetünkben az első partíció egy 3400MB-os / partíció. A diszk többi része (612MB) pedig legyen a swap partíció.

Ha ez megvan, akkor írjuk ki a változásokat ``w''-vel. Majd lépjünk ki ``q''-val.

1.2.5.) Következik a filerendszer létrehozása. A telepítő rákérdez, hogy formázhat-e, válaszoljuk, hogy ``y''.

1.2.6 Következik a hálózat beállítása. Adjuk meg a hostnevet (puffy), majd válaszoljuk ``y''-szel arra a kérdésre, hogy konfiguráljuk-e a hálózatot.

Állítsuk be értelemszerűen a hálózatunkat, majd adjuk meg a ``root'' jelszót.

Adjuk meg a telepítő készlet helyét. Számos helyről lehet az OpenBSD-t telepíteni. Lehet HTTP, FTP, CD-ROM, helyi filerendszer, szalagos egység, stb. Jelen esetben az FTP-s forrást válasszuk.

Az FTP-s telepítést választottuk. A telepítő megkérdezi, hogy proxy-t használunk-e. Jelen esetben NAT mögött vagyunk, úgyhogy proxy nem kell. Ha valaki proxy mögött van, értelemszerűen válaszoljon a kérdésekre. Ezután ha jó a hálózati beállításunk, akkor a telepítő lekéri az elérhető FTP mirrorok listáját. Válasszuk ki a nekünk megfelelőt, lehetőleg a hozzánk legközelebb esőt. Én a 9-est válaszottam, mert csak a Belga szerver volt a telepítés időpontjában megfelelő. Ha a megfelelő tükrözések megtörténnek, akkor természetesen használható lesz a magyar FTP.FSN.HU-n levő tükrözés is.

Ha ez megvan, akkor a telepítő letölti az elérhető csomagokat. Válasszuk aki a nekünk megfelelő csomag konfigurációt. A kiválasztásnál figyeljünk oda arra, hogy bizonyos csomagok telepítése kötelező ahhoz, hogy a rendszerünk működőképes legyen. Hasznos olvasmány ismét az INSTALL.i386 file idevágó szakasza.

Mivel nekem nem kell az alapértelmezett csomagokból minden, eltávolítottam a games35.tgz (játékok) és a comp35.tgz (fordítók, devel stuffok) csomagokat. Az eltávolítást a -filenév (pl.: -games35.tgz) megadásával lehet megadni a csomagválasztásnál.

Ha kész vagyunk, adjunk egy ``done"-t, és megkezdődik a csomagok letöltése.

Itt igazából nincs más teendőnk, mint megvárni, hogy az anyag lecsorogjon. Ha kész, akkor a rendszer telepíti a csomagokat, majd feltesz néhány kérdést.

Megkérdezi, hogy szeretnénk-e ha a rendszer indulásakor elindulna az sshd(8)? Válaszoljuk igény szerint. Megkérdezi, hogy szeretnénk-e X Window System-et használni? Itt ``no''-val válaszoltam, mert nem telepítettem az x*35.tgz csomagokat, de egy szerverre amúgy sem kell X. Aki desktopnak szeretné használni, annak nyilván telepítenie kell a szükséges csomagokat, és itt ``yes''-szel kell válaszolnia.

A telepítő ezután elmenti a konfigurációt, majd rákérdez az időzónára. Adjuk meg az ``Europe/'', majd a ``Budapest'' opciókat.

A rendszer elkészíti a device node-okat. Ez egy kicsit hosszabb ideig tart, legyünk türelemmel.

A végén a telepítő installálja a boot blokkot, majd befejezi a telepítést. A végén egy üdvözlő szöveget olvashatunk arról, hogy sikeresen telepítettük az OpenBSD 3.5 rendszerünket.

Egy ``halt'' paranccsal leállíthatjuk a rendszerünket, és felkészülünk az első bootolásra.

Az első indítás után az alábbi kép fogad bennünket.

Felhívnám a figyelmet arra, amire a rendszer is figyelmezetet: NE használjuk a rendszert ``root'' felhasználóként. Használjuk helyette a ``su''-t. Még egy lényeges dolog látható a lenti képen, mégpedig a ``man afterboot(8)'' üzenet. ERŐSEN JAVASOLT az átolvasása. Sok-sok bosszúságtól kímélhetjük meg magunkat, ha körültekintően elolvassuk ezt a dokumentumot.

Ha ezzel kész vagyunk, megtekinthetjük az OpenBSD biztonságosságának egyik titkát, a(z alapértelmezetten) borzasztóan kevés számú futó processzt:

Vélemény:

+ : Igen, ilyennek képzelek egy olyan rendszert a 2004-es év közepén, amely tulajdonképpen szakértőknek szól.
A telepítés elegáns, egy floppy-ról elvégezhető (szerintem ebben szinte egyedülálló), felesleges sallangoktól mentes, gyors, és ésszerű. A telepítés folyamán mindössze egy tucat kérdésre kell válaszolni, amelyből a legtöbb az alapértelmezést nyújta, tehát elegendő egy ``Enter''-t ütni. A telepítéskor mindenhol használható a ``?'', mint segítség, és az érdeklődő részletes segítséget kap (persze, ha tud angolul). Az alaprendszer telepítése 36 percet vett igénybe a legkisebb elérhető ADSL kapcsolaton, ami szerintem nagyon jó idő. A telepítés menete az elmúlt években mit sem változott, így aki ismerős a rendszer telepítésében, akár csukott szemmel is képes azt elvégezni. A rendszer telepítéséhez nem kell millió ISO imaget letölteni, elegendő egyetlen floppy lemez, és csak annyi anyag letöltése, amire feltétlenül szükségünk van.

- : Ha valamit elrontunk, akkor a telepítő rendszerben nem lehet visszafele menni, csak a telepítő rendszer újraindításával. Viszont ez megjegyzi az előzőleg beállított értékekek, és csak a rontott dolgokat kell javítani.

Tulajdonképpen mára ennyit, sok szerencsét a telepítéshez. Következő cikk témája a rendszer frissítése és saját kernel fordítása lesz!

Hozzászólások

Üdv! Kérdés: 3.3-as OpenBSD-t kapásból lehet 3.5-ösre frissíteni?

letoltikeltem a floppy-t, ki is irtam minden ok majd amikor beteszem a gepbe elkezd bootolni, majd ranyomok a boot> utan megall azonnal s all s all majd reboot s az effekt ugyanez...

Az ilyen típusú képeket nem pl. .png-ben szokták publikálni? A .jpg elég fura ide, szerintem.

Atis

Nagyon jó leírás, ügyes vagy trey.

Érdemes lenne ezt összecsomagolni valahogy, letölthető formában.

Csak azt sajnálom, hogy a magyar (Open)BSD fan -ok nem voltak képesek segíteni az OpenBSD csapatnak, hogy a magyar billentyűzetkiosztás is szerepelhessen választhatóként a telepítés során.

Mindenesetre érdeklődve várom a cikk folytatását, és nekiállok leszedni az OpenBSD cd-iso -t, azért nem árt, ha egy ilyen megvan cd-n is...

Tényleg, ha leszedem a cd-s változatot, lehet róla készíteni telepítő boot-floppy -t...? Vagy fent van a cd-n a floppy-image...?

1) a leiras penges, koszi!

2) nekem volt 1x OBSD-m, de debian utan olyan sokk volt hasznalni, mint mondjuk Windowsrol atallni debianra. Jo, az egy 'jatek' telepites volt, mert latni akartam, hogy milyen. Ha tobb idom lett volna ra, akkor talan baratsagosabbnak tunik.

> Igen, ilyennek képzelek egy olyan rendszert a 2004-es év közepén, amely tulajdonképpen szakértőknek szól.

Jah hát én ezt így nem mondanám arra a rendszerre ami 2004-ben is csak rarp+bootparam segítségével tud etherbootolni (használ egyáltalán valaki egyet is ezek közül?), miközben még a NetBSD loaderje is default támogat bootp/dhcp-t, és ezzel ki is fújt a requirements. Még egy külön daemont meg nem fogok futtatni 1 OS kedvéért.

Mindezt onnan tudom hogy 1x ki akartam próbálni VAX-on, de amikor mindezekre rájöttem az egész *****tól elment a kedvem.

Az ilyen leírások rengeteg ember kedvét hozzák meg, hogy kiprobáljon valamit. Gratula trey;-)

Ha nem magyar lennél(angolul irnál), akkor ez a leírás bejárná a világot. ;-((

Elsősorban a stílusa miatt.

Neha nem tudom eldonteni, hogy csak beszelsz vagy tudsz is valamit. De igazan.

A pxeboot(8) tamogatja a pxe-s (Preboot Execution Environment) telepitest, amelyhez nem kell sem NFS sem rarpd. Ami kell hozza az mindossze egy DHCP szerver es egy TFTP szerver (+ egy ftp vagy web szerver, ahonnan a cucc jon ha telepitesz). Mielott meg fikaznad ezt a modszert, en mint HP mernok is ezt a telepitest ( a HP altal preferelt modon) hasznalom (ha kell) a netboot kornyezet kiepitesehez. Sot a nagy tomegu szerverek telepitesehez is pl. a HP Altiris-es imagelo modszerehez. Azt hiszem a HP meg a zugcegek koze tartozik...

A pxeboot(8) az OpenBSD 3.5-tol elerheto.

man pxeboot [www.openbsd.org]

>> Mindezt onnan tudom hogy 1x ki akartam próbálni VAX-on, de

> Neha nem tudom eldonteni, hogy csak beszelsz vagy tudsz is valamit. De igazan.

pxeboot - i386-specific second-stage PXE bootstrap

Az mindenesetre tiszta sor, hogy Te az olvasassal neha hadilabon allsz :) (egyebkent kosz az infot)

Te is beláthatod hogy a "kit érdekel a VAX, itt a jó kis x86" elég silány érv, főleg ha figyelembe vesszük hogy mindkettő hivatalosan támogatott architektúra OpenBSD-vel. De ha szerinted a következő platformok nem számottevőek...

  • Alpha: nincs etherboot!
  • mac68k: nincs etherboot!
  • amd64: nincs etherboot!
  • hp300: bootparam + rarp
  • mvme68k: bootparam + rarp
  • sparc: bootparam + rarp
  • sparc64: bootparam + rarp
  • vax: bootparam + rarp

És akkor ott az x86 (pxe), és a macppc (openfirmware + bootp), ami ilyen *****ok (cenzúra rulez) nélkül is használható. Teljesen basic requirement a bootp/dhcp support, és ennek az OpenBSD nem tesz eleget - és fejlődés sincs e téren.

Igy magaban nincs benne semmi kulonos, igaz. Viszont, ha ugy nezzuk h egy tobbreszes cikksorozat elso resze, amelyben kernel forditas, pfsync, csomagszures, carp, meg a banat tudja ami meg eszembe jut lesz, akkor edekes lehet. Btw olvasva a kulfoldi tutoralokat, azok sem kulonbek ennel :-)

Ha van idod vagy kedved lefordithatnad. En is lefordithatnam, de az botranyos lenne.. Bar akkor lenne megint mit fikazni :-)

>Igy magaban nincs benne semmi kulonos, igaz.

Miért a regények között mi a különbség? Csak betük egymás után. Ami az értéke minden irásnak, hogy az irója hogy találja el a olvasóközönségének igényét, és hogyan sikerül ennek az igénynek megfelelnie.

Ebben az írásban ez nagyon sikerült. Ez nem jelent semmit sem a múltra, sem a jővőre nézve.

Bár reménykeltő;-)

Természetesen ez önmagában nem lenne egy döntő szempont, de így nem megy fel baszki :) ISO-t meg b.asznak kirakni FTP-re. Illetve kint van a 3.1-es OpenBSD m68k disztrib 4. CD-je, a mellékelt README szerint az 1-3 CD-ket pedig meg kell rendelni... Hát anyátok, ennek tényleg van így értelme :) Mind1, lesz helyette Ultrix-om.

Saját OpenBSD CD létrehozása se nagy ördöngösség. Boot Imagenek meg kell adni a cdrom35.fs fájlt a lemez készítésekor majd i386 könyvtárba rárakni a lemezre a többi fájlt (base35.tgz, etc35.tgz, etc.)

Egyébként van róla leírás rengeteg helyen, csak rá kell keresni a gogliban. :)

Az iras nagyon rendben van, le a kalappal!

Az image linkeket viszont linkelhetted volna https nelkul, mert igy vagy 7-szer figyelmeztet a bongeszo, hogy elfogadom-e a security certificate-et amig betolti az oldalt...ehheh...

Wow, nagyon teccett a cikk! ;o)) nem próbáltam még OBSD-t, de azt hiszem itt lesz az ideje.

De azért furcsa volt az aix instellerének említése a cikk elején. Tapasztalataim szerint a windows installere hozzá képest egy bonyolult dolog...

No maradjunk annyiban hogy a NetBSD megy VAX-on, de mocsadék használhatatlanul lassú dolog (igen, volt NFSroot, FFS, FFS+softdeps is) (Alpha-n is több 10x lassabb mint akármilyen másik OS). VMS-em van kettő is, de az érdekel hogy egy *****a Unix mit tud a vason.