深度探索 OpenBSD2

xserv39.tgz 10-Mar-2006 12:04 19.0M

xshare39.tgz 10-Mar-2006 12:04 2.0M

第 3 步. 開始進行安裝

在創建了這些安裝 CD 之後，從 Disk 1 啟動新伺服器。命令提示符將指導您完成相應的安裝過程。您可以在 OpenBSD FAQ（請參見參考資料部分）的第 4 部分中找到詳細的說明。

其中最複雜的部分是設置磁碟 部分，但通過選擇將所有的磁碟用於 OpenBSD（如果您不需要保留任何其他的分區），您可以跳過其中大量的信息。無論您的分區決定如何，請確保按照創建磁碟標籤 部分中的說明一步一步地進行安裝，如果需要，您只需單獨創建更大的 /usr 和 /home 分區。請注意 OpenBSD 中的兩層 分區系統。第 1 步設置了傳統的 fdisk 可視分區，而第 2 步磁碟標籤設置了 OpenBSD 的子分區。

除此之外，唯一需要進行調整的地方（對於使用兩張 CD 安裝套件的方法）是在下面的步驟中切換 CD：

Let’s install the sets!

Location of sets? (cd disk ftp http or ‘done’) [cd]

從 Disk 1 切換到 Disk 2（包含 /3.9/i386/ 中所有文件的 CD）。

第 4 步. 開始使用該系統！

在對所有的內容進行了設置之後，您就可以開始使用該系統了。

 

聽起來很不錯，現在我應該如何使用它呢？

與了解如何確保系統安全相比（它已經具有了許多合理的預設設置），在您作為一個新的 OpenBSD 用戶開始管理您的系統之前，可能希望弄清楚一些相關的步驟。

第一點，在預設情況下，wheel 組中不包含任何用戶，這意味著嘗試使用 su 命令將會失敗。使用 adduser 命令從命令行創建新的用戶，該命令將引導您通過簡單的提問和回答過程來設置預設值（一次性的過程），並創建您的第一個用戶。

比方說，您創建了一個名為 bsdadmin 的用戶。如果將 bsdadmin 作為主要的管理帳戶，那麼您需要能夠使用 su 命令快速地訪問 root 帳戶。要完成該任務，以 root 帳戶登錄，然後編輯 /etc/group 文件，以便在 wheel 組中包含 bsdadmin。只需將 bsdadmin 追加到第一行（這一行的內容為 wheel:*:0:root）。

第二點，檢查 /etc/ 目錄中系統的預設設置。在這裡進行小心地處理，因為出於某種原因，在預設情況下關閉了大多數服務。OpenBSD 使用 rc.conf 來啟動大多數的啟動守護進程。您將看到在預設情況下關閉了一些服務，如 httpd 和 nfs，甚至關閉了 PF。作為示例，您可以通過在 /etc/rc.conf 中添加 httpd=YES 這行代碼，以便打開 Apache (httpd)。

儘管 OpenBSD 沒有提供基於圖形的工具以幫助用戶進行系統管理，但 OpenBSD 開發人員非常關注於為該操作系統中的每個組成部分提供大量精確的 man 頁面。當您遇到疑問或需要了解某個新工具時，我建議您隨時使用可靠的 man 命令。

 

我還能用它完成其他哪些任務呢？

OpenBSD 預先打包了一組第三方組件，其目的同樣是關注於安全性和穩定性，而不是用來完成各種各樣的日常工作。下面是 OpenBSD Version 3.9 中包含的包的預設列表：

    OpenSSH Version 4.3

    X.org Version 6.9.0（i386 分發版中包含了 V3.3 XFree86 伺服器）

    GCC Versions 2.95.3 和 3.3.5（預設情況下啟用了 Propolice 棧保護技術）

    Perl Version 5.8.6（包含來自 OpenBSD 團隊的修補程序和改進程序）

    Apache Version 1.3.29 Web 伺服器（包括 mod_ssl Version 2.8.16 和動態共享對象 (DSO) 支持）

    OpenSSL Version 0.9.7g（包含來自 OpenBSD 團隊的修補程序和改進程序）

    Groff Version 1.15

    Sendmail Version 8.13.4（包含 libmilter）

    BIND Version 9.3.1（包含對 chroot 操作和其他安全相關問題的改進）

    Lynx Version 2.8.5rel.4（添加了對安全套接字層 (HTTPS) 的 HTTP 支持，並包含來自 OpenBSD 團隊的修補程序）

    Sudo Version 1.6.8p9

    Ncurses Version 5.2

    KAME IPv6

    Heimdal Version 0.7（包含修補程序）

    Arla Version 0.35.7

    gdb Version 6.3

您還可以使用一些附加的第三方包，使用 OpenBSD 的 pkg_add 應用程序可以很容易地對其進行安裝。您可以在 OpenBSD 鏡像的 /3.9/packages/i386/ 目錄中找到完整的列表。pkg_add 應用程序接受包的名稱作為輸入，自動地確定依賴關係，並安裝所需的全部包。

儘管上面列出的這些包是專門為 OpenBSD 進行移植的，但該平台的另一條原則是二進位兼容性。OpenBSD 支持通過二進位模擬的方式來運行大多數為 Linux、Solaris、HP-UX 和其他格式的 BSD 編譯的軟體。這個功能在預設情況下是關閉的。要打開該功能，只需在 /etc/sysctl.conf 的下面一行中刪除前面的注釋 (#) 字元，然後重新啟動您的系統：

#kern.emul.linux=1 # enable running Linux binaries

通過這種方法，您可以運行簡單的、靜態鏈接的 Linux 應用程序。要運行更多類型的軟體，還需要按照前面所描述的，使用 pkg_add 安裝 Redhat/base 包。

 

總結

OpenBSD 已經成為世界上最安全的 UNIX 派生系統，並且幾乎實現了所有相關的內容。其中的一些設計原則，如代碼審核、加密處理的廣泛使用以及仔細的配置選擇，它們組合在一起可以確保實現 OpenBSD 的預設安全 的思想。儘管 OpenBSD 安裝一般用於安全伺服器和防火牆，但 OpenBSD 廣泛的硬體和軟體支持使得該操作系統適用於各種各樣的目的。UNIX 和 Linux 專家都會發現對 OpenBSD 中的許多部分非常熟悉，並且他們很可能會重視其中一些有意偏離的領域。

參考資料

學習

    OpenBSD 主頁：了解關於 OpenBSD 的所有內容。

    文檔和常見問題：這個頁面提供了常見和不那麼常見的 OpenBSD 問題的解答。

    Cryptography in OpenBSD: An Overview：有關該系統中密碼系統工作原理的詳細信息，請閱讀由 Theo de Raadt 等撰寫的文章。

    OpenBSD firewall using pf：有關將 OpenBSD 作為防火牆使用的詳細信息，請閱讀由 Hoang Q. Tran 提供的這個頁面上的相關信息。

    OpenBSD’s network stack：獲得關於 OpenBSD 網路安全功能的更多信息。

獲得產品和技術

    OpenBSD 鏡像：現在就下載 OpenBSD。

    在線訂購 OpenBSD ：購買 OpenBSD CD 和其他商品，或者直接為這項事業作出貢獻。

以下文章點擊率最高