前言:
什么是OpenBSD?
OpenBSD是一个从NetBSD衍生出来的类Unix操作系统。专案领导人希欧·德若特(Theo De Raadt)在1995年发起了OpenBSD专案,希望创造一个注重安全的操作系统,此外OpenBSD也以高品质的文件、坚持开放程式码以及严格的软 体授权著名。OpenBSD的吉祥物是刺豚。
OpenBSD包含了一些在其他操作系统缺少或是选择性的安全功能,此外OpenBSD极度重视程式码的品质,任何对核心的修改都需要经过严格的审查。 OpenBSD可以在17种不同的硬体环境下运作,包含DEC Alpha、Intel i386、Hewlett-Packard PA-RISC、AMD64、Motorola 68000、PowerPC、Sun SPARC等。
OpenBSD的特色是什么?
毫无疑问,OpenBSD一直被认为是世界上最安全的操作系统。
直到2002年6月前,OpenBSD的网站上都是如此声明:
“ 在缺省安装下,过去六年没有任何远程漏洞被发现 ”
2002年6月,Mark Dowd发现缺省安装下OpenSSH中的一个远程漏洞,因此网站上的声明改成:
“ 在缺省安装下,超过八年的时间只有一个远程漏洞被发现 ”
2007年3月13日,OpenBSD又被找到一个远程漏洞[3],因此网站上的声明又改成:
“ 在缺省安装下,超过十年的时间只有两个远程漏洞被发现 ”
但这个声明也被批评,因为在OpenBSD缺省安装下,运行的系统服务很少,而通常安装的服务越多,发生漏洞的机会也越多。OpenBSD的这个声明有点不符合实际状况,不过OpenBSD仍然是相当安全的操作系统。
第一章:安装OpenBSD
一般来说,OpenBSD通过光盘安装比较方便,当然,也有硬盘安装和高人制作的USB镜像,不过这里还是以光盘安装为例,毕竟,接触一个新系统,光盘安装是最省事的。
Tips:预先划分空白分区,并且把分区标记为OpenBSD的ID:a6,这样子会方便很多。
安装过程不赘述,请转到以下网址:
http://www.jb51.net/os/Unix/1556.html
第二章:安装OpenBSD的ports和源代码
和FreeBSD不同,OpenBSD的CD并不包含ports和源代码,所以需要手动下载并且解压,以目前的4.7版本为例。先去 ftp://ftp.openbsd.org/pub/OpenBSD/4.7/这个地址下载ports.tar.gz,src.tar.gz和 sys.tar.gz这三个文件,你可以把它们放到FAT32格式的U盘(因为默认内核仅支持FAT32,不支持NTFS和EXT),然后挂载U盘。
Tips:OpenBSD的磁盘表示方法
我们知道在FreeBSD中的磁盘命名是 ad0s1a :
ad 表示ata disk,da 表示SCSI,SATA disk
0表示IDE上的第一块硬盘(第一个IDE口的主设备)
s1 磁盘上的第一个BIOS分区
a 磁盘上第一个BIOS分区的第一个slice,这个a是有特殊含义的。
在BSD里,一个BIOS分区里,可以有8个逻辑分区,分别以a.b,(c,d),e....来标识.a 用来标识根分区,b用来标识交换分区,c表示整个BIOS分区,d标识整个硬盘(现在好象不用这个了).e,f...用于标识其他分区.
而在NetBSD/OpenBSD中,磁盘的命名方式是:wd0a
wd表示ata disk
0 表示IDE上的第一块硬盘(第一个IDE口的主设备)
a 磁盘上的第一个BIOS分区
在NetBSD/OpenBSD中a,b,c,d是有特殊意义的,如前所述:
a 用来标识根分区,b用来标识交换分区,c表示整个BIOS分区,d标识整个硬盘.e,f...用于标识其他分区
U盘挂载方法:
以root身份运行以下命令:
disklable rd0 (表示接入USB的第一个移动存储设备)
然后会显示类似如下结果:
size offset fstype [fsize bsize cpg]
e: 409248 7316064 MSDOS 2048 16384 328 # Cyl 7258 - 7663
然后就可以用命令
mount /dev/rd0e /mnt来挂载U盘了。这里的e前面的Tips已经有解释了。
然后可以cd到那三个文件在U盘的路径,依次运行以下命令来解压(注意参数C大写):
tar -zxvf ports.tar.gz -C /usr
tar -zxvf sys.tar.gz -C /usr/src
tar -zxvf src.tar.gz -C /usr/src
至此,系统的ports和源代码就解压完成了。
第三章:基本系统设置
关于时区,网络和用户的设置,在安装过程已经有向导来完成了,所以无需赘述,这里讲一下其他的基本设置。
设置pkg_add抓包地址:
在~/.profile里面加入如下内容:
export PKG_PATH=ftp://ftp.openbsd.org/pub/OpenBSD/4.7/packages/i386/
当然,如果想要使用比较新的CURRENT源里面的包,可以把上述抓包地址指向ftp://ftp.openbsd.org/pub/OpenBSD/snapshots/packages/i386/
PS:我目前使用CURRENT的包,GNOME更新到了2.32。
xorg设置:
与Linux下面相同,以root身份运行以下命令
Xorg -configure
mv /root/xorg.conf.new /etc/X11/xorg.conf
设置locale变量:
由于OpenBSD并没有原生的locale支持,所以设置好以后还是无法把桌面弄成中文显示的,只是设置好中文环境而已。
在/etc/profile中加入如下内容:
export LC_MESSAGES=C
export LANG=zh_CN.GB18030
export LC_CTYPE=zh_CN.GB18030
export LC_ALL=zh_CN.GB18030
第四章:安装桌面环境
以下命令,都以root身份运行
安装GNOME桌面环境:
cd /usr/ports/x11/gnome
make install clean
或者
pkg_add gnome-session gdm gnome-terminal
安装完以后,在~/.xinitrc加入如下内容:
exec gnome-session
另外,在安装完以后,会跳出一些提示,切记仔细看一遍,按照提示把dbus脚本和gdm脚本加入/etc/rc.local,否则无法启动gnome,或者无法自动运行gdm。
安装Firefox:
cd /usr/ports/www/firefox35
make install clean
或者pkg_add firefox35
PS:OpenBSD的显卡驱动目前无解,Flash方案也不好。
安装中文输入法scim以及scim-pinyin:
cd /usr/ports/inputmethods/scim
make install clean
cd /usr/ports/inputmethods/scim-pinyin
make install clean
或者pkg_add scim scim-pinyin
然后在~/.xinitrc加入如下内容
export XMODIFIERS="@im=SCIM"
export XIM=scim
export XIM_PROGRAM=scim
export GTK_IM_MODULE=scim
export QT_IM_MODULE=scim
注意:关于中文输入法,我被人误导了N久,网上搜到的都是说把以上内容加入~/.xinitrc,事实上这样做了以后是没有任何作用的,scim无法随桌面启动,就算手动启动以后也无法切换到拼音输入法,只有写入到~/.profile才有效果。
至此,基本的桌面环境安装完毕,由于OpenBSD的软件并不如FreeBSD那么丰富,所以给人感觉桌面体验是比不上FreeBSD的,当然,换换口味 也无妨。也可以亲自感受下世界最安全的操作系统的魅力,另外,像PF这些OpenBSD的高级应用,相对就复杂,不在本文讨论了。
什么是OpenBSD?
OpenBSD是一个从NetBSD衍生出来的类Unix操作系统。专案领导人希欧·德若特(Theo De Raadt)在1995年发起了OpenBSD专案,希望创造一个注重安全的操作系统,此外OpenBSD也以高品质的文件、坚持开放程式码以及严格的软 体授权著名。OpenBSD的吉祥物是刺豚。
OpenBSD包含了一些在其他操作系统缺少或是选择性的安全功能,此外OpenBSD极度重视程式码的品质,任何对核心的修改都需要经过严格的审查。 OpenBSD可以在17种不同的硬体环境下运作,包含DEC Alpha、Intel i386、Hewlett-Packard PA-RISC、AMD64、Motorola 68000、PowerPC、Sun SPARC等。
OpenBSD的特色是什么?
毫无疑问,OpenBSD一直被认为是世界上最安全的操作系统。
直到2002年6月前,OpenBSD的网站上都是如此声明:
“ 在缺省安装下,过去六年没有任何远程漏洞被发现 ”
2002年6月,Mark Dowd发现缺省安装下OpenSSH中的一个远程漏洞,因此网站上的声明改成:
“ 在缺省安装下,超过八年的时间只有一个远程漏洞被发现 ”
2007年3月13日,OpenBSD又被找到一个远程漏洞[3],因此网站上的声明又改成:
“ 在缺省安装下,超过十年的时间只有两个远程漏洞被发现 ”
但这个声明也被批评,因为在OpenBSD缺省安装下,运行的系统服务很少,而通常安装的服务越多,发生漏洞的机会也越多。OpenBSD的这个声明有点不符合实际状况,不过OpenBSD仍然是相当安全的操作系统。
第一章:安装OpenBSD
一般来说,OpenBSD通过光盘安装比较方便,当然,也有硬盘安装和高人制作的USB镜像,不过这里还是以光盘安装为例,毕竟,接触一个新系统,光盘安装是最省事的。
Tips:预先划分空白分区,并且把分区标记为OpenBSD的ID:a6,这样子会方便很多。
安装过程不赘述,请转到以下网址:
http://www.jb51.net/os/Unix/1556.html
第二章:安装OpenBSD的ports和源代码
和FreeBSD不同,OpenBSD的CD并不包含ports和源代码,所以需要手动下载并且解压,以目前的4.7版本为例。先去 ftp://ftp.openbsd.org/pub/OpenBSD/4.7/这个地址下载ports.tar.gz,src.tar.gz和 sys.tar.gz这三个文件,你可以把它们放到FAT32格式的U盘(因为默认内核仅支持FAT32,不支持NTFS和EXT),然后挂载U盘。
Tips:OpenBSD的磁盘表示方法
我们知道在FreeBSD中的磁盘命名是 ad0s1a :
ad 表示ata disk,da 表示SCSI,SATA disk
0表示IDE上的第一块硬盘(第一个IDE口的主设备)
s1 磁盘上的第一个BIOS分区
a 磁盘上第一个BIOS分区的第一个slice,这个a是有特殊含义的。
在BSD里,一个BIOS分区里,可以有8个逻辑分区,分别以a.b,(c,d),e....来标识.a 用来标识根分区,b用来标识交换分区,c表示整个BIOS分区,d标识整个硬盘(现在好象不用这个了).e,f...用于标识其他分区.
而在NetBSD/OpenBSD中,磁盘的命名方式是:wd0a
wd表示ata disk
0 表示IDE上的第一块硬盘(第一个IDE口的主设备)
a 磁盘上的第一个BIOS分区
在NetBSD/OpenBSD中a,b,c,d是有特殊意义的,如前所述:
a 用来标识根分区,b用来标识交换分区,c表示整个BIOS分区,d标识整个硬盘.e,f...用于标识其他分区
U盘挂载方法:
以root身份运行以下命令:
disklable rd0 (表示接入USB的第一个移动存储设备)
然后会显示类似如下结果:
size offset fstype [fsize bsize cpg]
e: 409248 7316064 MSDOS 2048 16384 328 # Cyl 7258 - 7663
然后就可以用命令
mount /dev/rd0e /mnt来挂载U盘了。这里的e前面的Tips已经有解释了。
然后可以cd到那三个文件在U盘的路径,依次运行以下命令来解压(注意参数C大写):
tar -zxvf ports.tar.gz -C /usr
tar -zxvf sys.tar.gz -C /usr/src
tar -zxvf src.tar.gz -C /usr/src
至此,系统的ports和源代码就解压完成了。
第三章:基本系统设置
关于时区,网络和用户的设置,在安装过程已经有向导来完成了,所以无需赘述,这里讲一下其他的基本设置。
设置pkg_add抓包地址:
在~/.profile里面加入如下内容:
export PKG_PATH=ftp://ftp.openbsd.org/pub/OpenBSD/4.7/packages/i386/
当然,如果想要使用比较新的CURRENT源里面的包,可以把上述抓包地址指向ftp://ftp.openbsd.org/pub/OpenBSD/snapshots/packages/i386/
PS:我目前使用CURRENT的包,GNOME更新到了2.32。
xorg设置:
与Linux下面相同,以root身份运行以下命令
Xorg -configure
mv /root/xorg.conf.new /etc/X11/xorg.conf
设置locale变量:
由于OpenBSD并没有原生的locale支持,所以设置好以后还是无法把桌面弄成中文显示的,只是设置好中文环境而已。
在/etc/profile中加入如下内容:
export LC_MESSAGES=C
export LANG=zh_CN.GB18030
export LC_CTYPE=zh_CN.GB18030
export LC_ALL=zh_CN.GB18030
第四章:安装桌面环境
以下命令,都以root身份运行
安装GNOME桌面环境:
cd /usr/ports/x11/gnome
make install clean
或者
pkg_add gnome-session gdm gnome-terminal
安装完以后,在~/.xinitrc加入如下内容:
exec gnome-session
另外,在安装完以后,会跳出一些提示,切记仔细看一遍,按照提示把dbus脚本和gdm脚本加入/etc/rc.local,否则无法启动gnome,或者无法自动运行gdm。
安装Firefox:
cd /usr/ports/www/firefox35
make install clean
或者pkg_add firefox35
PS:OpenBSD的显卡驱动目前无解,Flash方案也不好。
安装中文输入法scim以及scim-pinyin:
cd /usr/ports/inputmethods/scim
make install clean
cd /usr/ports/inputmethods/scim-pinyin
make install clean
或者pkg_add scim scim-pinyin
然后在~/.xinitrc加入如下内容
export XMODIFIERS="@im=SCIM"
export XIM=scim
export XIM_PROGRAM=scim
export GTK_IM_MODULE=scim
export QT_IM_MODULE=scim
注意:关于中文输入法,我被人误导了N久,网上搜到的都是说把以上内容加入~/.xinitrc,事实上这样做了以后是没有任何作用的,scim无法随桌面启动,就算手动启动以后也无法切换到拼音输入法,只有写入到~/.profile才有效果。
至此,基本的桌面环境安装完毕,由于OpenBSD的软件并不如FreeBSD那么丰富,所以给人感觉桌面体验是比不上FreeBSD的,当然,换换口味 也无妨。也可以亲自感受下世界最安全的操作系统的魅力,另外,像PF这些OpenBSD的高级应用,相对就复杂,不在本文讨论了。
No comments:
Post a Comment