Ir para o conteúdo

OpenBSD : Instalação

Nota

Estes são meus primeiros passos com o OpenBSD. A versão que baixei foi a 6.4 (64bit) para o meu x220.

1 - Instalação

A instalação seguida foi a completamente automática. Só configurei a senha de root e o hostname. Só. Nem o particionamento eu fiz.

Questionário de instalação :

System hostname? = foo
Which network interface do you wish to configure? = none
DNS domain name? = mydomain.local
Do you want the X Window System to be started by xenodm(1)? = no
Setup a user? = ( no ) 
What timezone are you in? = America/
Which disk is the root disk? = sd0
Use (W)hole disk MBR, whole disk (G)PT or (E)dit? = W
Location of sets? = disk
Is the disk partition already mounted? = no
Which disk contains the install media? = sd1
Directory does not contain SHA256.sig. Continue without verification? = yes

Nota

  1. Entender como o FHS impacta no OpenBSD e elaborar um esquema de partições próprio ;
  2. Entender porque alguns usuários mais experientes como o Roman Zolotarev preferem GPT ;
  3. Entender quais os prós e contras de criptografar o disco e como fazê-lo ;

Quanto aos sets, eu incluí todos. Uma coisa que me incomoda um pouco é o fato de se usar "pacotes" em vez de compilar tudo. Mas é algo que vou aprender depois.

2 - Primeiros Passos

2.1 - Dificuldades

A primeira dificuldade que encontrei foi conectar na wifi local. Depois de muito apanhar fiz duas coisas :

  1. Atualizei os firmwares com fw_update ( para isso tive que usar uma conexão ethernet ) ;
  2. Explicitei o uso de autenticações wpa1 e wpa2 no hostname.iwn0 ;
  3. Reiniciei ( ??? ) os APs ;

NOTA: Ao criar o arquivo de configuração da interface de rede, certifique-se de aplicar as permissões corretas :

chown root:wheel /etc/hostname.iwn0 ;
chmod 0640 /etc/hostname.iwn0 ;

2.2 - Criar um usuário

Antes de qualquer coisa é bom criar um usuário comum no seu sistema *NIX :

adduser

Use option ``-silent'' if you don't want to see all warnings and questions.

Reading /etc/shells
Check /etc/master.passwd
Check /etc/group

Ok, let's go.
Don't worry about mistakes. There will be a chance later to correct any input.
Enter username []: seuusuario
Enter full name []: O Nome do Seu Usuário
Enter shell bash csh ksh nologin sh [bash]:
Uid [1000]:
Login group seuusuario [seuusuario]:
Login group is ``seuusuario''. Invite seuusuario into other groups: guest no
[no]: wheel
Login class authpf bgpd daemon default pbuild staff unbound
[default]:
Enter password []:
Enter password again []:

Name:        seuusuario
Password:    ****
Fullname:    O Nome do Seu Usuário
Uid:         1000
Gid:         1000 (seuusuario)
Groups:      seuusuario wheel
Login Class: default
HOME:        /home/seuusuario
Shell:       /usr/local/bin/bash
OK? (y/n) [y]: y
Added user ``seuusuario''
Copy files from /etc/skel to /home/seuusuario
Add another user? (y/n) [y]: n
Goodbye!

3 - O Staff

Por causa das rígidas regras padrão de controle e segurança, o OpenBSD limita a quantidade de memória alocada para os programas, além de outras coisas. Isso pode ser bem incoveniente caso o browser queira usar mais do que 3GB de RAM, por exemplo.

Similar ao grupo wheel, temos a classe staff. No manual do login.conf(5) podemos perceber que é um controle similar aos limites no GNU/Linux, que nos permite alguma configuração sobre os recursos disponibilizados para os programas.

Contudo, em vez de modificar os limites padrão do sistema, acho que é bem mais prudente promover o usuário a um grupo com um pouco mais de recursos. É aí que entra a classe staff

3.1 - Se promovendo a staff

Usando o comando user(8) podemos promover o usuário à classe staff :

user mod -L staff seuusuario

Se retornar 0, tudo correu muito bem.

3.2 - Editando os atributos da classe

No login.conf temos :

staff:\
        :datasize-cur=1536M:\
        :datasize-max=infinity:\
        :maxproc-max=512:\
        :maxproc-cur=256:\
        :ignorenologin:\
        :requirehome@:\
        :tc=default:

O atributo datasize-cur diz respeito ao limite atual de memória que a classe em questão pode alocar. Eu vou aumentar isso pra uns 10GB, já que meu x220 tem 16GB RAM :

sed -i 's/:datasize-cur=.*:/:datasize-cur=10G:/' /etc/login.conf

Nota

O atributo datasize-max diz respeito a quanto você pode aumentar usando ulimit no seu shell

Com isso acho que já posso começar minhas customizações.

Me desejem sorte.