OpenBSD-all

OpenBSD pf port forwarding nem működik internet felől érkező forgalom esetén

 ( z0la | 2017. november 15., szerda - 9:45 )

Sziasztok!

Port forwarding nem működik az alábbi beállításban. A kapcsolódás az internet felől mindig timeout-os.
A provider látja a bejövő forgalmat és forwardolja hozzám.
Ha a következő módon próbálom a kapcsolódást a TestPC-ről a Serverre a tűzfal mögé, akkor minden további nélkül működik:

Provider_gateway(192.168.3.254)
|
|
|
Switch-------------------TestPC(192.168.3.33)
|
|
MyRouter(192.168.3.24)
|
|
Server(192.168.1.111)

OpenBSD pf unequal multiwan

 ( z0la | 2017. július 26., szerda - 9:17 )

Sziasztok!

A guide ( https://www.openbsd.org/faq/pf/pools.html ) alapján kialakítottam a load balancing multiwan kapcsolatot.
Jelenleg azonos terhelés alatt áll mindkét netkapcsolatom, amit azonban súlyoznom (weight) kellene 1:15 arányban.

A pf.conf manjában ( http://man.openbsd.org/pf.conf ) a round-robin szekcióban olvasni utalást erre vonatkozóan:
"round-robin [sticky-address]
The round-robin option loops through the redirection address(es) and considers given weights associated with address(es).

OpenBSD GPT-n, nem akar települni

 ( TCH | 2017. június 10., szombat - 16:44 )

Van egy GPT-s SSD-m, amin már van egy NetBSD. Most akarnék rakni mellé egy OpenBSD-t is. Bootoltam egy Debian telepítőt és létrehoztam neki a (8GB-os) partíciót, utána már az OpenBSD telepítő alatt beállítottam a partíció típusát ($A6, OpenBSD), mondtam neki, hogy flag as bootable, adtam neki labelt is, aztán kiírtam a táblát. Az OpenBSD fel is ismeri, hogy ott egy "OpenBSD area" van és meg is kérdezi, hogy települjön-e oda, de amikor mondom, hogy de, akkor nem teszi, hanem inkább a kérdést teszi fel megint és megint, végtelen ciklusban.

Linux kompatibilitási réteg: Ki mihez használja?

 ( pehsa | 2016. július 31., vasárnap - 15:48 )

Üdvözletem!

A napokban olvastam az InfoWorld-ön, hogy az OpenBSD 6.0-ban bitonsági megfontolásból dobják a Linux kompatibilitási réteget:

http://www.infoworld.com/article/3099038/open-source-tools/openbsd-60-tightens-security-by-losing-linux-compatibility.html

Ennek kapcsán merült fel bennem a kérdés, hogy ki milyen programhoz használja a kompatibilitási réteget *BSD-n?

Elsősorban szerverre vagyok kíváncsi, de a desktop is érdekel.

Használsz OpenBSD-t? Ha nem: miért?

 ( bird | 2014. január 13., hétfő - 18:00 )

Jelenlegi szavazásból leszűrhető a 47 fő OBSD-szimpatizáns. Ha nem is csak ők, akkor ki használ még itt OpenBSD-t?

Felhasználási területek (elnagyolt kategóriákban):

  • desktop
  • server
  • tanulás
  • fentiek kombinációja

Kiváncsi vagyok ki miért választotta anno ezt a rendszert. Az is érdekel, ha nem használod (mi az ok)?

[solved] mount_ffs: Invalid argument

 ( beatnull | 2013. november 9., szombat - 12:34 )

hello, ugyan csak fel napja bujom a netet utana tehat lehet trivialis a megoldas es en siklok el felette, de adott a kovetkezo sema

http://pastebin.com/raw.php?i=AUsqakdF

# dmesg |grep 'wd' |grep 'at'
wd0 at pciide0 channel 0 drive 0:
wd1 at pciide0 channel 0 drive 1:
wd2 at pciide1 channel 1 drive 0:
wd3 at pciide2 channel 1 drive 0:
# disklabel wd2
# /dev/rwd2c:
type: ESDI
disk: ESDI/IDE disk
label: WDC WD5000AACS-0
duid: 2a0803799f767e8e
flags:
bytes/sector: 512
sectors/track: 63

OpenBSD thinkpad trackpoint sensitivity\speed

 ( w4rp | 2012. június 6., szerda - 13:44 )

Üdv.
Hogyan lehet a fenti paramétereken állítani?
(Linuxokon /sys/devices/platform/i8042/serio1/ alatt találtam meg ezeket)

OpenBSD - teljes vinyó titkosítása?

 ( gbor | 2011. május 17., kedd - 19:19 )

Remélem nem feleslegesen írok, és legalább születik 1 db. értelmes válasz. [legalább thuglife v. valaki! :\ ]

A világ legbiztonságosabbnak mondott oprendszere, és az alap telepítője nem támogatja a vinyó teljes titkosítását [/home+full rendszer stb.] [fixme].

Viszont 2011-ben még Linux alatt se 1 perc megoldani a teljes titkosítást: http://xercestech.com/full-system-encryption-for-linux.geek

De....:

Lehetőségek a hdd titkosítására OBSD alatt:

ffs & ext3

 ( LPJerry | 2011. május 4., szerda - 19:36 )

Sziasztok!

FFS fájlrendszerről kéne nekem megbízható forrásból egy kis összegzés. Ugyan ilyen leírás jó lenne ext3-ra is. Előre is köszönöm a választ!

sendfile

 ( LPJerry | 2011. április 12., kedd - 10:33 )

Sziasztok!

Hol található a sendfile beállítása az OpenBSD-be? Kernel szinten gondolom.
Előre is köszi a választ

Login utánni folyamatok

 ( LPJerry | 2011. április 11., hétfő - 20:13 )

Valaki tudna nekem okosat mondani, hogy mi történik a bejelentkezés után az OpenBSD-ben?
Olyasmire lennék kíváncsi hogy milyen szkriptek futnak le, a /root-ban levő .profile ill. .login mikor és milyen formában folyik le?
Előre is köszi a választ!

Vélemények egy OpenBSD vs. Debian Linux összehasonlításról!!

 ( LPJerry | 2011. április 7., csütörtök - 21:05 )

Sziasztok!

Diplomamunkámmal kapcsolatban írok ide!
A feladatom egy OpenBSD 4.7 és egy Debian lenny összehasonlítása. Le is futtattam pár tesztet amelyek döntő többségében nyert a Debian. Úgy képzeljétek el, hogy mindenféle különös hekkelés nélkül feltelepítettem a két rendszert, ezek után mindkettőre egy apache2, pure-ftpd lett feltelepítve!
A tesztekben az OpenBSD 90-100%-os CPU terheltséggel küszködött, míg a Debian megoldotta max 30%-al!
A teszt úgy nézett ki hogy 8másik gépről támadtam egyszerre egy időben külön-külön a két szervert.

[megoldva] heimdal kerberos problema

 ( lzoli | 2011. március 4., péntek - 17:42 )

Sziasztok!

Az OpenBSD 4.8-on out of box megtalalhato heimdal kerberos-t szeretnem beallitani openssh single signon-al.
Tobb OpenBSD es NetBSD box kozott hasznalnam. A pam kerberos authentikacio szepen mukodik, az ssh gssapi auth csak a kerberost futtato boxon, de ott tokeletesen. Hozzaadtam a keytab fajlhoz a hosztokat, de ssh debugolas kozben erre akadtam:
"we sent a gssapi-with-mic-packet, wait for reply"
Elismetli meg parszor, majd tovabb halad az authentikacios lehetosegek kozott.
A konfigom igy nez ki:

[libdefaults]
default_realm = SUB.DOMAIN.COM

openbsd jetway hardware es industrial compact disc

 ( Lacikaaa | 2011. január 12., szerda - 22:38 )

Sziasztok!

Szemezunk mini-itxes gepekkel es erdekelne, hogy van e valakinek tapasztalata jetway alaplapokkal es halozati kartyakkal? Ilyen alapu hardwarere szeretnenk openbsdt telepiteni, ill meglattuk h lehet ilyen industrial compact discet (CF kartya?) kerni melle, es akkor hddre sincs szukseg. Ezekkel kapcsolatban van vkinek tapasztalata, olvasott valahol barmi hasznosat?

Konkretan a kovetkezo peldanyt neztuk ki most: http://www.mini-box.com/Mini-Box-M300

Openbsd tuzfal cluster ket node-val, hat interfesszel nodeonkent, ket routerral ket switchel

 ( Gyurika | 2010. december 9., csütörtök - 22:58 )

Sziasztok!
Egy olyan tuzfal clustert akarok osszerakni (a pfsync tetszett meg nagyon), hogy van ket node, nodeonkent 4+2 interfesszel, ket switch a lan oldalon, ket router a wan oldalon:

r1 ------- r2
|\ /|
| \ / |
| \ / |
| \ / |
| \ / |
| X | WAN
| / \ |
| / \ |
| / \ |
| / \ |
|/ \|
bsd1 --- bsd2
|\ /|
| \ / |
| \ / |
| \ / |
| \ / |
| X | LAN
| / \ |
| / \ |
| / \ |
| / \ |
|/ \|
sw1--------sw2

DHCP - pool deklaráció hibát dob

 ( cruiser | 2010. szeptember 6., hétfő - 16:17 )

Üdv!

Van egy OpenBSD 4.7, rajta isc-dhcp 3.1.3, és a következő egyszerű eset:

subnet a.b.c.d netmask 255.255.255.0 {
opciók
pool {
range első utolsó
eltérő opciók
}
}

tehát gépek egy csoportjára a többitől eltérő paramétert kellene beállítani, de ez a hiba jön:
/etc/dhcpd.conf line xx: expecting a parameter or declaration.
pool
^

Nem hiányzik zárójel vagy pontosvessző, végül már a mellékelt example fájlból másoltam át, hátha nem látok a szememtől valami elírást, de nincs változás. Mi lehet ezzel?

GRE

 ( dekszter | 2010. június 9., szerda - 11:16 )

Sziasztok,
van egy kis gond openbsd 4.6 es gre-vel. Fel telepitettem ket openbsd 4.6 -ot standard install belaitottam net.inet.gre.allow=1 mind 2 gepen, A fele pri 172.16.1.0/24 publikus 192.168.2.2
es b fele priv 172.16.2.0/24 publikus 192.168.2.7

hostname.gre0 -ben
172.16.0.1 172.16.0.2 netmask 0Xffffffff link0 up
tunnel 192.168.2.2 192.168.2.7

es tul oldatl
hostname.gre0 -ben
172.16.0.2 172.16.0.1 netmask 0xffffffff link0 up
tunnel 192.168.2.7 192.168.2.2

fel is huza a gre0- interfaszt mindket felen
de ezt kapom

minimal install

 ( zaphodb | 2010. április 14., szerda - 22:05 )

openbsd minimal installból el lehet távolítani amire nincs szükség, pl sendmailt?

nmap vs pf 'No route to host'

 ( LGee | 2010. március 22., hétfő - 17:16 )

OpenBSD 4.6, lenyegeben default pf beallitasokkal az nmap a kovetkezo 'hibat' produkalja:

 $ sudo nmap -e fxp0 -p 1-12345 -PN 333.33.333.10
Password:

Starting Nmap 4.76 ( http://nmap.org ) at 2010-03-22 17:04 CET
sendto in send_ip_packet: sendto(4, packet, 44, 0, 333.33.333.10, 16) => No route to host
Offending packet: TCP 192.168.1.21:61424 > 333.33.333.10:1857 S ttl=49 id=23284 iplen=44  seq=3793817836 win=2048 
Sleeping 15 seconds then retrying

-sT (SYN helyett OS nativ connect() hivas hasznalata) segit valamelyest, bar warning ekkor is erkezik:

WCCP OpenBSD-n keresztul

 ( -smz- | 2010. január 22., péntek - 20:27 )

Sziasztok,

Kovetkezo a helyzet:
Van egy Cisco router wccp-vel felkonfiguralva:

ip wccp web-cache redirect-list WCCP-Redirect-List group-list wccp password WCCP-Password

int "Kulso if" -> ip wccp web-cache redirect out

Standard IP access list wccp
10 permit 192.168.0.13 (344 matches) # Squid proxy IP-cim#
20 deny any log

Extended IP access list WCCP-Redirect-List # Squid proxy tcp_outgoing_address cimek #
30 deny ip host 192.168.0.21 any (89 matches)
40 deny ip any host 192.168.0.21
50 deny ip host 192.168.0.22 any (2801 matches)

the insecurity of openbsd

 ( Tyra3l | 2010. január 21., csütörtök - 18:35 )

Most találtam twitteren, egesz erdekes fejtegetes.
http://allthatiswrong.wordpress.com/2010/01/20/the-insecurity-of-openbsd/

Kivancsi lennek, hogy akinek van szemelyes tapasztalata, mennyire latja ezt objektiv velemenynek.

Johetnek a kovek.

Tyrael

OpenBSD boot software raid

 ( Dolphy | 2009. november 30., hétfő - 17:22 )

Sziasztok!

Aki csinalt mar esetleg RAID1-rol bootolo OpenBSD-t, ne adj' isten 4.6-ost, irjon legyszi par sort a tapasztalatokrol: telepites, megbizhatosag, recovery, sz.pas merteke, stb.

Ezeket a howto-kat talaltam:

http://www.argon18.com/raid_openbsd.html
http://www.eclectica.ca/howto/openbsd-software-raid-howto.php

Asszem, valahol volt meg egy harmadik, de a lenyeg ugyanaz: kernelbe forditani RAIDframe-et, letrehozni a tombot es atmasolni ra a rendszert.

Ez tenyleg csak RAIDframe-mel megy jelenleg?

Ékezetes betűk konzolon - OpenBSD 4.5

 ( blackberry | 2009. október 13., kedd - 16:34 )

Sziasztok!

Kezdő OpenBSD kérdéseim

 ( goodbyte | 2009. május 5., kedd - 10:44 )

Kb. két napja tettem fel ismerkedés célból az OpenBSD-t, először virtualboxban, most kapott egy 10Gbyte-os partíciót, így natívan fut.
Ha pkg_add csomagnév paranccsal telepítek fel egy programot, pl gdm. akkor néha pár soros hinteket írk ki, hogy pl gdm-et hogy lehetne automatikusan indítani, hogy dbus-t automatikusan indítani, stb.
Na most a kérdésem az, hogy lehet ezeket az infokat telepítés után előbányászni?
Probáltam a locate parancsot használni, ám az a
database to small: /var/db/locate.database
hibaüzenetet adta.
Előre is köszi.

pf és layer7

 ( tamascsabi | 2009. április 25., szombat - 7:21 )

Szevasztok

Tud valaki valami közelebbit arról, hogy a pf a közeljövőben együttműködik -e majd az ipfw-classifyd -vel?
Nagyon jó lenne :-)
Vannak már ígéretek, a pfsense 2.0 alpha kiadása már tartalmazza, de még csak teszt állapotban.

Ha esetleg valakikek közelebbi információja van, kérem ossza meg velem.

Előre is köszönöm.

Szevasztok