Blue Flower

OpenBSD是一个从NetBSD衍生出来的Unix操作系统之一(另外两种是NetBSD和FreeBSD),包含了一些在其他操作系统缺少或是选择性的安全功能,可以在17种不同的硬件环境下运作,包含DEC Alpha、Intel i386、Hewlett-Packard PA-RISC、AMD64、Motorola 68000、PowerPC、Sun SPARC等。专案领导人Theo de Raadt在1995年发起了OpenBSD专案,希望创造一个注重安全的操作系统,所以OpenBSD极度重视程式码的品质,任何对核心的修改都需要经过严格的程式码审阅,他以高品质的文件、坚持开放程式码以及严格的软件授权著名,被称为世界上最安全的操作系统。
2015年10月18号,OpenBSD发布了面向计算机的5.8版本,而此日恰逢该项目源码树建立20周年。OpenBSD 5.8是一个大规模的更新,其中加入了大量改进,包括硬件支持、通用网络堆栈、安装器、路由后台、用户层网络、安全性,此外还有各种核心组件和包,涵盖了Apache Web服务器、OpenSMTPD、OpenSSH、LibreSSL、以及Syslogd。

OpenBSD安装教程

一、安装准备
下载安装虚拟机如vmware player,并且准备好安装文件,设置根据自己的需求配置好虚拟机,然后载入OpenBSD的ISO镜像
202209130444407003680000
202209130444409800590001
 202209130444412519900002
二、OpenBSD安装
启动虚拟机,等一会,进入安装第一步,如下图:
202209130444415494870003
有三个选项,输入I进入安装过程,输入U进入升级过程,输入S则进入一个shell环境,进入shell环境后可以输入install重新进入安装程序。
输入I进行安装,进入Choose your keyboard layout(选择键盘布局)选项,一般都为us,也可以输入L列出键盘布局备选选项查看,然后选择自己的键盘布局。下一步进入Choose your keyboard layout(设置主机名)选项,这里设置为VM1,下一步进入网络配置部分,系统列出了当前全部的网卡,这里有两个vic0和vlan0,其中vic0是知识兔虚拟机配置里那个采用桥接方式的那个网卡,选择配置那一块网卡,默认为vic0,回车,进入配置ipv4地址选项,默认是dhcp,知识兔采用静态ip,输入ipv4的地址:192.168.1.123回车,进入设置掩码选项,默认为255.255.255.0,如不对,自己在后面填写正确的掩码,回车,不配置ipv6地址,默认none,回车,再一次进入选择网卡进行配置的选项,如果有多个网卡,这里可以配置下一个,这里选择done完成网卡配置,回车进入配置网关地址选项,填入19.168.1.1回车,进入设置dns域名的选项,如果公司有域名这里可以填写如( openbsd.org或者baidu.com等)这里我填写openbsd.org。那么我的机器将来的唯一标识则是主机名加上域名,即为:VM1.openbsd.org。填写好回车,进入DNS解析服务器的ip地址,多个dns解析服务器的ip用逗号隔开,我填写:202.106.195.68。以上操作步骤如下图:
202209130444419499120004
回车,系统询问还要进行其他的网络配置吗,默认no回车,进入设置用户密码的选项,不回显。连续输入两次。回车,系统询问是否默认启动sshd服务,默认为yes,建议选择yes开启ssh登陆。回车,系统询问是否默认启动ntpd服务,这是个时间同步服务,可以开启也可以不开启,如果系统需要准确的时间,建议开启以便和网络上的时间服务器进行时间同步,默认为no,这里选择不开启,回车系统询问是否期望运行X window系统,默认为yes,这里可以选择yes也可以选择no,我这里选择yes,回车系统询问是否默认运行x window ,默认值为no,这里选择默认值,即不启动x window,回车系统询问change the console to com0默认no即可。下一步系统让新建用户,这里不新建用户选择no即可,下一步,选择时区,可以输入L查看备选选项,这里选择Asia/Shanghai选项,下一步系统列出了当前可用的磁盘,如果有多快磁盘,选择指定的磁盘回车,系统提示是否在/etc/fstab里面使用DUIDS替代默认的设备名称,默认为yes即可,下一步系统提示是使用整个磁盘还是编辑MBR以使用部分磁盘,这里选择Whole全部即可,如下图:
202209130444421949920005
下一步,系统会默认有一个分区方案,如果同意的话输入A采用自动分区方案,或者输入E编辑自动分区的方案或者输入c采用自定义分区方案,这里我采用自定义分区方案,输入c如图:
202209130444425050880006
下一步进入自定义分区,输入?可以查看分区命令,分区编号可以是a到p的任何字母,但要注意,分区的时候,两个分区号代表特殊意义,即 b代表交换分区,c代表整个磁盘,所以添加第一个分区 a  a即可,添加交换分区 a b ,不能使用a c,添加第三个分区 a
202209130444427927900007
offset是分区开始的地方,size是分区的大小,fs type默认即可,mount point填入挂载点。这里我给/分区分了10G的空间,交换分区分了1G空间,剩下29G分给了/opt分区。
202209130444430301130008
完成后,系统进入选择安装介质的选项,默认cd回车即可,选择cd0,第一个光驱,回车,选择路径,默认即可。系统列出了都有哪些包可以安装,如图:
202209130444432790610009
取消选择的包可以使用-包名的方式,如-game51.tgz,选择一个包输入报名回车即可,选择好所要安装的包后回车开始安装openbsd系统。如图:
202209130444435989940010
安装完成后进入shell,为了使系统生效,知识兔需要重新启动系统,输入reboot:
202209130444439011710011
重新启动过程中,系统会生成rsa密钥对等等,启动完成后,如输入root 密码进入系统:
202209130444441743620012
可以看看知识兔的分区:
202209130444443713410013
3.1、ports方式安装
下载ports压缩包,移动到/usr目录下,并解压(解压过程比较长)。
202209130444446980420014
 ports安装方式是一种源码编译安装方式,本质是一对makefile文件,安装过程中,会从网络上下载源代码编译安装,会将依赖的包一并编译安装上,openbsd默认没有安装bash,这里知识兔安装下bash。进入/usr/ports/shell/bash/下执行make install如图:
202209130444450104060015
编译过程检查依赖关系并下载编译安装依赖的软件库:
202209130444452975750016
编译过程:
202209130444456018350017
编译完成:
202209130444459092940018
编译过程中,会将编译好的文件打包放到/usr/ports/packages/i386/all目录下,方便下次使用该文件,知识兔看下安装bash编译了那些软件和库:
202209130444461859010019
改变root默认shell,重新登录起效:
202209130444464686740020
3.2、package安装方式
package是预编译的二进制包,不同于ports源码安装,事实上,ports安装方式也会打包一个package二进制文件,你完全可以将此二进制文件拷贝到别的地方安装,openbsd默认没有安装python,现在采用package安装python2.5.4,采用package安装方式也会将依赖的软件和库一并装上。
安装过程:
202209130444467229920021
安装完成:
202209130444470577870022
使用python:
202209130444473398250023

更新说明:

OpenBSD5.8新增的主要组件:
Xenocara、基于X.Org 7.7的OpenBSD图形堆栈、带额外补丁的X.Org Server 1.16.4、Mesa 10.2.9、FreeType 2.6、FontConfig 2.11.1、Xterm 314、GCC 4.2.1和3.3.6、Perl 5.20.2、SQLite 3.8.9、Ncurses 5.7、Binutils 2.17、Unbound 1.5.4、NSD 4.1.3、GDB 6.3、以及Less 458。
硬件性能方面的提升有:
New xhci(4) driver for USB 3.0 host controllers.
New umcs(4) driver for MosChip Semiconductor 78x0 USB multiport serial adapters.
New skgpio(4) driver for Soekris net6501 GPIO and LEDs.
New uslhcom(4) driver for Silicon Labs CP2110 USB HID based UART.
New nep(4) driver for Sun Neptune 10Gb Ethernet devices.
New iwm(4) driver for Intel 7260, 7265, and 3160 wifi cards.
The rtsx(4) driver now supports RTS5227 and RTL8411B card readers.
The bge(4) driver now supports jumbo frames on various additional BCM57xx chipsets.
The ciss(4) driver now supports HP Gen9 Smart Array/Smart HBA devices.
The mpi(4) and mfi(4) drivers now have mpsafe interrupt handlers running without the big lock.
penBSD 5.8 正式发布,此版本是第 38 个基于 CD-ROM 的版本(and 39th via FTP/HTTP)。此版本包括系统各个方面的新特性和一些重要改进。
主要改进如下:
 •改进硬件支持:
 ◦New rtwn(4) driver for Realtek RTL8188CE wifi cards.
 ◦New hpb(4) driver for HyperTransport bridges as found in the IBM CPC945
 ◦The ugold(4) driver now supports TEMPerHUMV1.x temperature and humidity sensors.
 ◦Improved sensor support for the upd(4) driver for USB Power Devices (UPS).
 ◦Support for jumbo frames on re(4) devices using RTL8168C/D/E/F/G and RTL8411, including PC Engines APU.
 ◦re(4) now works with newer devices e.g. RTL8111GU.
 ◦Partial support has been added for full-speed isochronous devices in ehci(4), allowing USB 1.1 audio devices to be used on EHCI-only systems in some cases.
 ◦Improved macppc stability and G5 performances with MP kernels
 ◦acpicpu(4) uses ACPI C-state information to reduce power consumption of idle CPUs.
 ◦Kernel supports x86 AVX instructions on CPUs that have them.
 ◦Avoid assigning low address to PCI BARs, fixing various issues on machines whose BIOSes neglect to claim low memory.
 ◦wscons(4) works with even more odd trackpads.
 ◦Added pvbus(4) paravirtual device tree root on virtual machines that are running on hypervisors.
 ◦New octdwctwo(4) driver for USB support on OpenBSD/octeon.
 ◦New amdcf(4) driver for embedded flash on OpenBSD/octeon.
 •移除的硬件支持:
 ◦The lmc(4) driver for Lan Media Corporation SSI/T1/DS1/HSSI/DS3 devices has been removed.
 ◦The san(4) driver for Sangoma Technologies AFT T1/E1 devices has been removed. ◦11常规网络栈改进
 ◦MTU of vlan(4) devices can now be set independently from the parent interface's MTU.
 ◦The same network range can now be assigned to multiple interfaces, using interface priorities to choose between them.
 ◦New  MPLS pseudowire driver mpw(4).
 •安装器改进
 ◦hostname-mode.conf response file names.
 ◦response files to be placed in a subdir of the webserver's document root.
 ◦passing a template file to        disklabel(8)        to automatically partition the disk.
 ◦The default answer is now 'no'.
 ◦'prohibit-password' has been added to the list of possible answers.
 ◦The logic of the 'Allow root ssh login?' question has been changed.
 ◦autoinstall(8)      has been extended to allow
 ◦ntpd(8)      is now enabled by default at install time.
 ◦DUID support has improved enough that new installs now use them unconditionally.
 ◦Installing sets from CD-ROM has been fixed if more than one CD-ROM drive is present.
 ◦The 'Which CD-ROM contains the install media?' question has been removed.      Available cdrom devices are now shown directly in the 'Location of sets?' prompt. 
 •安全改进:
 ◦sudo in base has been replaced with doas(1), sudo is available as a package.
 ◦file(1) has been replaced with a new modern implementation, including sandbox and privilege separation.
 ◦pax(1) (and tar(1) and cpio(1)) now prevent archive extraction from escaping the current directory via symlinks; tar(1) without -P option now strips up through any ".." path components.
 ◦Improved kernel checks of ELF headers.>

下载仅供下载体验和测试学习,不得商用和正当使用。

下载体验

请输入密码查看内容!

如何获取密码?

 

点击下载