OpenBSD Basic Set Up

Submitted by admin on So, 11.12.2016 - 12:24

1475480774033-puffyanim.gif

OpenBSD hat den Ruf etwas rustikal zu sein, jedoch kann man es mit wenigen Handgriffen mehr Linux-Like machen.

Pakete über Netzwerk

Zunächst sollte in der .profile die Paketquelle auf das OpenBSD Repository eingestellt werden. Zweckmäßigerweise wird ein Mirror in der Nähe anstatt ftp.openbsd.org verwendet:

PKG_PATH="http://ftp.openbsd.org/pub/OpenBSD/$(uname -r)/packages/$(arch -s)"
export PKG_PATH

Die Mirrorliste findet man hier

Shell

Die Bash Shell hat gegenüber der Korn-Shell einige Annehmlichkeiten, auf die kaum ein Admin verzichten mag. Mit

pkg_add bash

ist diese unter OpenBSD schnell installiert. Mit vipw kann die als Default Shell auch für root angegeben werden:

 root:*:0:0:Charlie &:/root:/usr/local/bin/bash

Bitte erst mit einer zweiten Console testen, bevor man sich aus der ersten Console abmeldet - shit happens…

Die .profile sollte nun noch um den folgenden Abschnitt ergänzt werden:

if [ $SHELL == "/usr/local/bin/bash" ]; then
  if [ $UID -eq 0 ]; then
    PS1="[\u@\h \W] # "
  else
    PS1="[\u@\h \W]\$ "
  fi
  alias l='ls -la'
  alias ..='cd ..'
fi

Jetzt benimmt sich OpenBSD zumindest auf Shell ebene ein wenig wie aktuelle Linux Distributionen.

Updates

OpenBSD benötigt wie jedes Betriebssystem regelmäßig Updates.

Pakete

Mit

pkg_add -uU

bekommen die installierten Pakete ihre Updates.

System

Jetzt kommen wir zu der weniger schönen Seite von OpenBSD, nämlich dem Update des Systems. Hier ist ein wenige Skripting gefragt. Zunächst muss der Source Code beschafft werden:

cd /usr/src
BASE="ftp://openbsd.cs.fau.de/pub/OpenBSD/$(uname -r)"
ftp ${BASE}/src.tar.gz ${BASE}/sys.tar.gz ${BASE}/SHA256.sig
signify -C -p /etc/signify/openbsd-60-base.pub -x SHA256.sig src.tar.gz 
signify -C -p /etc/signify/openbsd-60-base.pub -x SHA256.sig sys.tar.gz 

Es muss hier immer Signature Verified erscheinen, ansonsten sind die heruntergeladenen Archive nicht zu gebrauchen.

Jetzt müssen die Archive ausgepackt werden:

tar xvzf src.tar.gz
tar xvzf sys.tar.gz
rm -f  SHA256.sig src.tar.gz sys.tar.gz

Jetzt geht es an das Patchen, OpenBSD liefert da fertige Erratas:

cd /tmp
ftp http://ftp.openbsd.org/pub/OpenBSD/patches/6.0.tar.gz
tar xvzf 6.0.tar.gz
cd /tmp/6.0/common

In diesem Verzeichnis befinden sich meist mehrere Dateien mit der Endung .sig, wobei zunächst am besten die ganzen Patches durchgeführt werden, diese laufen i.A. nach dem Schema:

signify -Vep /etc/signify/openbsd-60-base.pub -x <number>_<filename>.sig -m - | (cd /usr/src && patch -p0)
make obj && make depend && make && make install

ab. Danach den Anweisungen in den .sig Files folgen. Kommt beim compilieren oder patchen ein Error, dann hat man etwas falsch gemacht. Aus diesem Grund ist es immer eine gute Idee, das Verzeichnis /usr/src mit tar zu sichern, bevor man patcht.

Finale

Wurde der Kernel gepatcht, dann muss ein Reboot erfolgen, damit die Patches auch wirksam werden. Hat man alles richtig gemacht, dann sollte das System wie bisher normal booten.

Quellen

[1] http://www.openbsd.org/
[2] http://www.cyberciti.biz/faq/howto-apply-updates-on-openbsd-operating-system/