OpenBSD-all

Linux kompatibilitási réteg: Ki mihez használja?

 ( pehsa | 2016. július 31., vasárnap - 16:48 )

Üdvözletem!

A napokban olvastam az InfoWorld-ön, hogy az OpenBSD 6.0-ban bitonsági megfontolásból dobják a Linux kompatibilitási réteget:

http://www.infoworld.com/article/3099038/open-source-tools/openbsd-60-tightens-security-by-losing-linux-compatibility.html

Ennek kapcsán merült fel bennem a kérdés, hogy ki milyen programhoz használja a kompatibilitási réteget *BSD-n?

Elsősorban szerverre vagyok kíváncsi, de a desktop is érdekel.

Használsz OpenBSD-t? Ha nem: miért?

 ( bird | 2014. január 13., hétfő - 19:00 )

Jelenlegi szavazásból leszűrhető a 47 fő OBSD-szimpatizáns. Ha nem is csak ők, akkor ki használ még itt OpenBSD-t?

Felhasználási területek (elnagyolt kategóriákban):

  • desktop
  • server
  • tanulás
  • fentiek kombinációja

Kiváncsi vagyok ki miért választotta anno ezt a rendszert. Az is érdekel, ha nem használod (mi az ok)?

[solved] mount_ffs: Invalid argument

 ( beatnull | 2013. november 9., szombat - 13:34 )

hello, ugyan csak fel napja bujom a netet utana tehat lehet trivialis a megoldas es en siklok el felette, de adott a kovetkezo sema

http://pastebin.com/raw.php?i=AUsqakdF

# dmesg |grep 'wd' |grep 'at'
wd0 at pciide0 channel 0 drive 0:
wd1 at pciide0 channel 0 drive 1:
wd2 at pciide1 channel 1 drive 0:
wd3 at pciide2 channel 1 drive 0:
# disklabel wd2
# /dev/rwd2c:
type: ESDI
disk: ESDI/IDE disk
label: WDC WD5000AACS-0
duid: 2a0803799f767e8e
flags:
bytes/sector: 512
sectors/track: 63

OpenBSD thinkpad trackpoint sensitivity\speed

 ( w4rp | 2012. június 6., szerda - 14:44 )

Üdv.
Hogyan lehet a fenti paramétereken állítani?
(Linuxokon /sys/devices/platform/i8042/serio1/ alatt találtam meg ezeket)

OpenBSD - teljes vinyó titkosítása?

 ( gbor | 2011. május 17., kedd - 20:19 )

Remélem nem feleslegesen írok, és legalább születik 1 db. értelmes válasz. [legalább thuglife v. valaki! :\ ]

A világ legbiztonságosabbnak mondott oprendszere, és az alap telepítője nem támogatja a vinyó teljes titkosítását [/home+full rendszer stb.] [fixme].

Viszont 2011-ben még Linux alatt se 1 perc megoldani a teljes titkosítást: http://xercestech.com/full-system-encryption-for-linux.geek

De....:

Lehetőségek a hdd titkosítására OBSD alatt:

ffs & ext3

 ( LPJerry | 2011. május 4., szerda - 20:36 )

Sziasztok!

FFS fájlrendszerről kéne nekem megbízható forrásból egy kis összegzés. Ugyan ilyen leírás jó lenne ext3-ra is. Előre is köszönöm a választ!

sendfile

 ( LPJerry | 2011. április 12., kedd - 11:33 )

Sziasztok!

Hol található a sendfile beállítása az OpenBSD-be? Kernel szinten gondolom.
Előre is köszi a választ

Login utánni folyamatok

 ( LPJerry | 2011. április 11., hétfő - 21:13 )

Valaki tudna nekem okosat mondani, hogy mi történik a bejelentkezés után az OpenBSD-ben?
Olyasmire lennék kíváncsi hogy milyen szkriptek futnak le, a /root-ban levő .profile ill. .login mikor és milyen formában folyik le?
Előre is köszi a választ!

Vélemények egy OpenBSD vs. Debian Linux összehasonlításról!!

 ( LPJerry | 2011. április 7., csütörtök - 22:05 )

Sziasztok!

Diplomamunkámmal kapcsolatban írok ide!
A feladatom egy OpenBSD 4.7 és egy Debian lenny összehasonlítása. Le is futtattam pár tesztet amelyek döntő többségében nyert a Debian. Úgy képzeljétek el, hogy mindenféle különös hekkelés nélkül feltelepítettem a két rendszert, ezek után mindkettőre egy apache2, pure-ftpd lett feltelepítve!
A tesztekben az OpenBSD 90-100%-os CPU terheltséggel küszködött, míg a Debian megoldotta max 30%-al!
A teszt úgy nézett ki hogy 8másik gépről támadtam egyszerre egy időben külön-külön a két szervert.

[megoldva] heimdal kerberos problema

 ( lzoli | 2011. március 4., péntek - 18:42 )

Sziasztok!

Az OpenBSD 4.8-on out of box megtalalhato heimdal kerberos-t szeretnem beallitani openssh single signon-al.
Tobb OpenBSD es NetBSD box kozott hasznalnam. A pam kerberos authentikacio szepen mukodik, az ssh gssapi auth csak a kerberost futtato boxon, de ott tokeletesen. Hozzaadtam a keytab fajlhoz a hosztokat, de ssh debugolas kozben erre akadtam:
"we sent a gssapi-with-mic-packet, wait for reply"
Elismetli meg parszor, majd tovabb halad az authentikacios lehetosegek kozott.
A konfigom igy nez ki:

[libdefaults]
default_realm = SUB.DOMAIN.COM

openbsd jetway hardware es industrial compact disc

 ( Lacikaaa | 2011. január 12., szerda - 23:38 )

Sziasztok!

Szemezunk mini-itxes gepekkel es erdekelne, hogy van e valakinek tapasztalata jetway alaplapokkal es halozati kartyakkal? Ilyen alapu hardwarere szeretnenk openbsdt telepiteni, ill meglattuk h lehet ilyen industrial compact discet (CF kartya?) kerni melle, es akkor hddre sincs szukseg. Ezekkel kapcsolatban van vkinek tapasztalata, olvasott valahol barmi hasznosat?

Konkretan a kovetkezo peldanyt neztuk ki most: http://www.mini-box.com/Mini-Box-M300

Openbsd tuzfal cluster ket node-val, hat interfesszel nodeonkent, ket routerral ket switchel

 ( Gyurika | 2010. december 9., csütörtök - 23:58 )

Sziasztok!
Egy olyan tuzfal clustert akarok osszerakni (a pfsync tetszett meg nagyon), hogy van ket node, nodeonkent 4+2 interfesszel, ket switch a lan oldalon, ket router a wan oldalon:

r1 ------- r2
|\ /|
| \ / |
| \ / |
| \ / |
| \ / |
| X | WAN
| / \ |
| / \ |
| / \ |
| / \ |
|/ \|
bsd1 --- bsd2
|\ /|
| \ / |
| \ / |
| \ / |
| \ / |
| X | LAN
| / \ |
| / \ |
| / \ |
| / \ |
|/ \|
sw1--------sw2

DHCP - pool deklaráció hibát dob

 ( cruiser | 2010. szeptember 6., hétfő - 17:17 )

Üdv!

Van egy OpenBSD 4.7, rajta isc-dhcp 3.1.3, és a következő egyszerű eset:

subnet a.b.c.d netmask 255.255.255.0 {
opciók
pool {
range első utolsó
eltérő opciók
}
}

tehát gépek egy csoportjára a többitől eltérő paramétert kellene beállítani, de ez a hiba jön:
/etc/dhcpd.conf line xx: expecting a parameter or declaration.
pool
^

Nem hiányzik zárójel vagy pontosvessző, végül már a mellékelt example fájlból másoltam át, hátha nem látok a szememtől valami elírást, de nincs változás. Mi lehet ezzel?

GRE

 ( dekszter | 2010. június 9., szerda - 12:16 )

Sziasztok,
van egy kis gond openbsd 4.6 es gre-vel. Fel telepitettem ket openbsd 4.6 -ot standard install belaitottam net.inet.gre.allow=1 mind 2 gepen, A fele pri 172.16.1.0/24 publikus 192.168.2.2
es b fele priv 172.16.2.0/24 publikus 192.168.2.7

hostname.gre0 -ben
172.16.0.1 172.16.0.2 netmask 0Xffffffff link0 up
tunnel 192.168.2.2 192.168.2.7

es tul oldatl
hostname.gre0 -ben
172.16.0.2 172.16.0.1 netmask 0xffffffff link0 up
tunnel 192.168.2.7 192.168.2.2

fel is huza a gre0- interfaszt mindket felen
de ezt kapom

minimal install

 ( zaphodb | 2010. április 14., szerda - 23:05 )

openbsd minimal installból el lehet távolítani amire nincs szükség, pl sendmailt?

nmap vs pf 'No route to host'

 ( LGee | 2010. március 22., hétfő - 18:16 )

OpenBSD 4.6, lenyegeben default pf beallitasokkal az nmap a kovetkezo 'hibat' produkalja:

 $ sudo nmap -e fxp0 -p 1-12345 -PN 333.33.333.10
Password:

Starting Nmap 4.76 ( http://nmap.org ) at 2010-03-22 17:04 CET
sendto in send_ip_packet: sendto(4, packet, 44, 0, 333.33.333.10, 16) => No route to host
Offending packet: TCP 192.168.1.21:61424 > 333.33.333.10:1857 S ttl=49 id=23284 iplen=44  seq=3793817836 win=2048 
Sleeping 15 seconds then retrying

-sT (SYN helyett OS nativ connect() hivas hasznalata) segit valamelyest, bar warning ekkor is erkezik:

WCCP OpenBSD-n keresztul

 ( -smz- | 2010. január 22., péntek - 21:27 )

Sziasztok,

Kovetkezo a helyzet:
Van egy Cisco router wccp-vel felkonfiguralva:

ip wccp web-cache redirect-list WCCP-Redirect-List group-list wccp password WCCP-Password

int "Kulso if" -> ip wccp web-cache redirect out

Standard IP access list wccp
10 permit 192.168.0.13 (344 matches) # Squid proxy IP-cim#
20 deny any log

Extended IP access list WCCP-Redirect-List # Squid proxy tcp_outgoing_address cimek #
30 deny ip host 192.168.0.21 any (89 matches)
40 deny ip any host 192.168.0.21
50 deny ip host 192.168.0.22 any (2801 matches)

the insecurity of openbsd

 ( Tyra3l | 2010. január 21., csütörtök - 19:35 )

Most találtam twitteren, egesz erdekes fejtegetes.
http://allthatiswrong.wordpress.com/2010/01/20/the-insecurity-of-openbsd/

Kivancsi lennek, hogy akinek van szemelyes tapasztalata, mennyire latja ezt objektiv velemenynek.

Johetnek a kovek.

Tyrael

OpenBSD boot software raid

 ( Dolphy | 2009. november 30., hétfő - 18:22 )

Sziasztok!

Aki csinalt mar esetleg RAID1-rol bootolo OpenBSD-t, ne adj' isten 4.6-ost, irjon legyszi par sort a tapasztalatokrol: telepites, megbizhatosag, recovery, sz.pas merteke, stb.

Ezeket a howto-kat talaltam:

http://www.argon18.com/raid_openbsd.html
http://www.eclectica.ca/howto/openbsd-software-raid-howto.php

Asszem, valahol volt meg egy harmadik, de a lenyeg ugyanaz: kernelbe forditani RAIDframe-et, letrehozni a tombot es atmasolni ra a rendszert.

Ez tenyleg csak RAIDframe-mel megy jelenleg?

Ékezetes betűk konzolon - OpenBSD 4.5

 ( blackberry | 2009. október 13., kedd - 17:34 )

Sziasztok!

Kezdő OpenBSD kérdéseim

 ( goodbyte | 2009. május 5., kedd - 11:44 )

Kb. két napja tettem fel ismerkedés célból az OpenBSD-t, először virtualboxban, most kapott egy 10Gbyte-os partíciót, így natívan fut.
Ha pkg_add csomagnév paranccsal telepítek fel egy programot, pl gdm. akkor néha pár soros hinteket írk ki, hogy pl gdm-et hogy lehetne automatikusan indítani, hogy dbus-t automatikusan indítani, stb.
Na most a kérdésem az, hogy lehet ezeket az infokat telepítés után előbányászni?
Probáltam a locate parancsot használni, ám az a
database to small: /var/db/locate.database
hibaüzenetet adta.
Előre is köszi.

pf és layer7

 ( tamascsabi | 2009. április 25., szombat - 8:21 )

Szevasztok

Tud valaki valami közelebbit arról, hogy a pf a közeljövőben együttműködik -e majd az ipfw-classifyd -vel?
Nagyon jó lenne :-)
Vannak már ígéretek, a pfsense 2.0 alpha kiadása már tartalmazza, de még csak teszt állapotban.

Ha esetleg valakikek közelebbi információja van, kérem ossza meg velem.

Előre is köszönöm.

Szevasztok

OpenBSD menedzselhető switchekkel felépített VLAN hálózat kiszolgálására - hogyan?

 ( grandplanet | 2009. január 16., péntek - 21:48 )

Sziasztok!

A kérdésem a következő:
-adva van egy működő felkonfigurált menedzselhető switch-ekkel felépített háló, melyben minden végpont 1-1 külön VLAN (kb 60 végpont).

felépítés:

-internet > GATEWAY WAN portjába,
-GATEWAY LAN portja > Gigabit-Switch 1. portja,
-Gigabit-Switch 2. portja > "NormálSwitch I." UPLINK-be
-"Normál-Switch I." többi portja a végpontokhoz
-Gigabit-Switch 3. portja > "Normál Switch II." UPLINK-be
-"Normál-Switch II." többi portja szintén a végpontokhoz

OpenBSD 4.4 bootnal billentyuleutesre var

 ( AngelH | 2008. december 13., szombat - 18:03 )

Sziasztok!

Adot egy IBM x3550-es OpenBSD 4.4 i386-ot telepitettem ra. Semmit nem allitottam meg rajta, megis a bootolasnal a kernel betoltes elott billentyuleutes utan lep csak tovabb. Itt most nem a kernelkivalasztos reszre gondolok, hanem az utana kovetkezo lepesre, szepen kivalasztja a /bsd-t es utana csak egy billentyu leutes utan lep tovabb. Otlet?

X fagyas

 ( lbodnar | 2008. november 6., csütörtök - 10:49 )

Hi!
feltettem a 4.4 -s amd64 releast.
par program kerult meg csak fel, mint firefox es vim.
amint inditok X -t a felulet par perc vagy akar 10 masodperc alatt is "megfagy" :). tavolrol ssh-ni meg nem probaltam, de nem reagal semmilyen gombra csak a kikapcsolasra.
egy nvidiaGO7200 van a gepben es probaltam a default vga es xorg-s nv driverrel is.

otlet, hogyan tudnam kideriteni, hogy nalam a hiba vagy a rendszerben?
Mi okozhatja a hibat, en a video kartya meghajtora gondolok.

elore is koszonet