OpenBSD-all

hello, ugyan csak fel napja bujom a netet utana tehat lehet trivialis a megoldas es en siklok el felette, de adott a kovetkezo sema

http://pastebin.com/raw.php?i=AUsqakdF

# dmesg |grep 'wd' |grep 'at'
wd0 at pciide0 channel 0 drive 0:
wd1 at pciide0 channel 0 drive 1:
wd2 at pciide1 channel 1 drive 0:
wd3 at pciide2 channel 1 drive 0:
# disklabel wd2
# /dev/rwd2c:
type: ESDI
disk: ESDI/IDE disk
label: WDC WD5000AACS-0
duid: 2a0803799f767e8e
flags:
bytes/sector: 512
sectors/track: 63
tracks/cylinder: 255
sectors/cylinder: 16065
cylinders: 60801
total sectors: 976771055
boundstart: 0
boundend: 976771055
drivedata: 0

16 partitions:
# size offset fstype [fsize bsize cpg]
c: 976771055 0 unused
i: 976771054 1 NTFS
# fdisk wd2
Disk: wd2 geometry: 60801/255/63 [976771055 Sectors]
Offset: 0 Signature: 0xAA55
Starting Ending LBA Info:
#: id C H S - C H S [ start: size ]
-------------------------------------------------------------------------------
0: EE 0 0 2 - 60801 47 29 [ 1: 976771054 ] EFI GPT
1: 00 0 0 0 - 0 0 0 [ 0: 0 ] unused
2: 00 0 0 0 - 0 0 0 [ 0: 0 ] unused
3: 00 0 0 0 - 0 0 0 [ 0: 0 ] unused

# mount /dev/wd2i /mnt/outer3
mount_ntfs: /dev/wd2i on /mnt/outer3: Invalid argument

nyilvan az a problema, hogy nem mountolja, pedig
- a disklabelt manualisan atjavitottam ntfs-re ugyanis unknownt irt
- a man page ir egy bizonyos problemat az offsettel de azt atjavitva 63-ra sem ok
- masik ketto ntfs-t hasznalo hdd is van a gepben amikkel semmifele problemam sem volt
(mount, adat lement, ujraformaz majd softraid cryptoba rak es adat visszamasol - mindez kvazi percek alatt merheto idotartamban)

mi lehet a baj ezzel a harmadikkal (ami egyben a legnagyobb es legfontosabb volna, hogy atmenthessem rola a cuccokat)?
elore is koszi

Üdv.
Hogyan lehet a fenti paramétereken állítani?
(Linuxokon /sys/devices/platform/i8042/serio1/ alatt találtam meg ezeket)

Remélem nem feleslegesen írok, és legalább születik 1 db. értelmes válasz. [legalább thuglife v. valaki! :\ ]

A világ legbiztonságosabbnak mondott oprendszere, és az alap telepítője nem támogatja a vinyó teljes titkosítását [/home+full rendszer stb.] [fixme].

Viszont 2011-ben még Linux alatt se 1 perc megoldani a teljes titkosítást: http://xercestech.com/full-system-encryption-for-linux.geek

De....:

Lehetőségek a hdd titkosítására OBSD alatt:
1) titkosított image létrehozása [vnconfigal, Blowfish], pl.: “/home”-ot + érzékeny filéket bele [aztán az érzékeny filék mappáinak eredeti helyére linket rakni utalva a /home-belire] - rc.local-ba be lehet állítani, h. boot közben mountolja fel jelszókérés után az image-t

2) http://16s.us/OpenBSD/softraid.txt - “there is a small 128MB clear-text partition on the disk. This is where / is mounted and where the kernel and other basic software resides.” [azaz ami nem titkosított, az a: /bin /dev /etc /mnt /root /sbin /stand ] - többi rész titkosítva [XTS-AES]

3) ? van még lehetőség/mód? [fizetős termékek kivételével]

fixme kéne + további témához illő dolgok érdekelnének [pl.: létezik még más? a cél a teljes vinyó titkosítása, biztosítva ezzel a sérthetetlenséget+bizalmasságot, stb.]
elsősorban szimmetrikus kulcsú titkosítást használó megoldást keresek!

+ a nem titkosított részeket az ember sha512sum-al ellenőrizni szokta, h. módosultak-e két bekapcs közt. v. futás közben [ha módosult, akkor miért?] -> /dev/*-ban levő dolgokat eléggé poénos lehetne checksum-olni nem? van ami mindig változik, és nem upgrade, v. trójai/rootkit telepítése miatt

Sziasztok!

FFS fájlrendszerről kéne nekem megbízható forrásból egy kis összegzés. Ugyan ilyen leírás jó lenne ext3-ra is. Előre is köszönöm a választ!

Sziasztok!

Hol található a sendfile beállítása az OpenBSD-be? Kernel szinten gondolom.
Előre is köszi a választ

Valaki tudna nekem okosat mondani, hogy mi történik a bejelentkezés után az OpenBSD-ben?
Olyasmire lennék kíváncsi hogy milyen szkriptek futnak le, a /root-ban levő .profile ill. .login mikor és milyen formában folyik le?
Előre is köszi a választ!

Sziasztok!

Diplomamunkámmal kapcsolatban írok ide!
A feladatom egy OpenBSD 4.7 és egy Debian lenny összehasonlítása. Le is futtattam pár tesztet amelyek döntő többségében nyert a Debian. Úgy képzeljétek el, hogy mindenféle különös hekkelés nélkül feltelepítettem a két rendszert, ezek után mindkettőre egy apache2, pure-ftpd lett feltelepítve!
A tesztekben az OpenBSD 90-100%-os CPU terheltséggel küszködött, míg a Debian megoldotta max 30%-al!
A teszt úgy nézett ki hogy 8másik gépről támadtam egyszerre egy időben külön-külön a két szervert.
Hol HTTP, FTP és SCP protokollon keresztül.

Azt el felejtettem említeni, hogy a két PC amin tesztelek, hardvere azonos.
(IBM 500MHZ-s CPU, 80GB-os HDD-vel, 256 MB RAM, és egy gigabites Realtek 8169 kártya)

Mérési adatok:
kis (120kb) fájl letöltése 1000szer FTP-n keresztül 1perc(linux) vs. 2perc(BSD)
nagy (1GB) fájl letöltése 1szer FTP-n keresztül 2perc(linux) vs. 4perc(BSD)
SCP-n keresztül 1GB fájl letöltése 6,5perc(linux) vs. 9,5perc(BSD)

A kérdésem az lenne, hogy miért lehet ilyen nagy a különbség??? Szerintetek mit kellene még kipróbálnom??
Előre is köszi a segítséget!!!

Sziasztok!

Az OpenBSD 4.8-on out of box megtalalhato heimdal kerberos-t szeretnem beallitani openssh single signon-al.
Tobb OpenBSD es NetBSD box kozott hasznalnam. A pam kerberos authentikacio szepen mukodik, az ssh gssapi auth csak a kerberost futtato boxon, de ott tokeletesen. Hozzaadtam a keytab fajlhoz a hosztokat, de ssh debugolas kozben erre akadtam:
"we sent a gssapi-with-mic-packet, wait for reply"
Elismetli meg parszor, majd tovabb halad az authentikacios lehetosegek kozott.
A konfigom igy nez ki:

[libdefaults]
default_realm = SUB.DOMAIN.COM
forwardable = yes

[realms]
SUB.DOMAIN.COM = {
admin_server = kerberos.sub.domain.com
kdc = kerberos.sub.domain.com
default_domain = sub.domain.com
}

[domain_realm]
.sub.domain.com = SUB.DOMAIN.COM
sub.domain.com = SUB.DOMAIN.COM

[kadmin]
default_keys = v5

[appdefaults]
forwardable = true

A fura ebben az, hogy szepen megkapom a host ticketeket is mikor ssh-n at probalok kapcsolodni, de megsem hasznalja fel oket, csak a kerberost futtato hoszton...
Van valakinek valami otlete?

Elore is koszi,
lzoli

Sziasztok!

Szemezunk mini-itxes gepekkel es erdekelne, hogy van e valakinek tapasztalata jetway alaplapokkal es halozati kartyakkal? Ilyen alapu hardwarere szeretnenk openbsdt telepiteni, ill meglattuk h lehet ilyen industrial compact discet (CF kartya?) kerni melle, es akkor hddre sincs szukseg. Ezekkel kapcsolatban van vkinek tapasztalata, olvasott valahol barmi hasznosat?

Konkretan a kovetkezo peldanyt neztuk ki most: http://www.mini-box.com/Mini-Box-M300

Sajnos Mo-n nem nagyon talaltunk olyan oldalt, ahonnan ezek a kutyuk rendelhetoek lennenek osszeszerelve, foleg mivel 3 lan interfacere lenne szukseg, ami ebben a kategoriaban ritka.

Koszi a valaszokat elore is!

Sziasztok!
Egy olyan tuzfal clustert akarok osszerakni (a pfsync tetszett meg nagyon), hogy van ket node, nodeonkent 4+2 interfesszel, ket switch a lan oldalon, ket router a wan oldalon:

r1 ------- r2
|\ /|
| \ / |
| \ / |
| \ / |
| \ / |
| X | WAN
| / \ |
| / \ |
| / \ |
| / \ |
|/ \|
bsd1 --- bsd2
|\ /|
| \ / |
| \ / |
| \ / |
| \ / |
| X | LAN
| / \ |
| / \ |
| / \ |
| / \ |
|/ \|
sw1--------sw2

A switchek es routerek mind stp-vel futnak.
Linuxal szepen be tudtam allitani a nodeokat, heartbeattal,
eth1,eth2-t osszevontam egy bridge interfeszbe, lan oldalon a bridge 802.1q trunk interfeszkent, jopar vlan-t vegzodtetett.
iface br0 inet static
address IP
netmask 255.255.255.192
network NET
broadcast BROAD
gateway GW
bridge_ports eth0 eth1
bridge_bridgeprio 65535
bridge_stp on
bridge_maxwait 0

majd hozzarendeltem a vlan interfeszeket
majd ezekre a vlan interfeszekre jottek a heartbeat altal a service ip-k, az egyes vlanokhoz
Most ugyanazt probalom osszerakni openbsd-vel, de elakadtam:
Ha a lan oldalon a ket interfeszt trunk1 -be teszem, tudok vlanokat definialni, de nem erzekelik automatikusan, ha az egyik switch nem elerheto, kezzel kell megmondani, melyik interfesz legyen a master (em2, em3)
van valakinek hasonlo mukodo konfigja? ha igen, orommel vennem a hostname* fileokat :)
Koszonettel:
Gyuri