2015年10月18号,OpenBSD发布了面向计算机的5.8版本,而此日恰逢该项目源码树建立20周年。OpenBSD 5.8是一个大规模的更新,其中加入了大量改进,包括硬件支持、通用网络堆栈、安装器、路由后台、用户层网络、安全性,此外还有各种核心组件和包,涵盖了Apache Web服务器、OpenSMTPD、OpenSSH、LibreSSL、以及Syslogd。
OpenBSD安装教程
一、安装准备下载安装虚拟机如vmware player,并且准备好安装文件,设置根据自己的需求配置好虚拟机,然后载入OpenBSD的ISO镜像
二、OpenBSD安装
启动虚拟机,等一会,进入安装第一步,如下图:
有三个选项,输入I进入安装过程,输入U进入升级过程,输入S则进入一个shell环境,进入shell环境后可以输入install重新进入安装程序。
输入I进行安装,进入Choose your keyboard layout(选择键盘布局)选项,一般都为us,也可以输入L列出键盘布局备选选项查看,然后选择自己的键盘布局。下一步进入Choose your keyboard layout(设置主机名)选项,这里设置为VM1,下一步进入网络配置部分,系统列出了当前全部的网卡,这里有两个vic0和vlan0,其中vic0是知识兔虚拟机配置里那个采用桥接方式的那个网卡,选择配置那一块网卡,默认为vic0,回车,进入配置ipv4地址选项,默认是dhcp,知识兔采用静态ip,输入ipv4的地址:192.168.1.123回车,进入设置掩码选项,默认为255.255.255.0,如不对,自己在后面填写正确的掩码,回车,不配置ipv6地址,默认none,回车,再一次进入选择网卡进行配置的选项,如果有多个网卡,这里可以配置下一个,这里选择done完成网卡配置,回车进入配置网关地址选项,填入19.168.1.1回车,进入设置dns域名的选项,如果公司有域名这里可以填写如( openbsd.org或者baidu.com等)这里我填写openbsd.org。那么我的机器将来的唯一标识则是主机名加上域名,即为:VM1.openbsd.org。填写好回车,进入DNS解析服务器的ip地址,多个dns解析服务器的ip用逗号隔开,我填写:202.106.195.68。以上操作步骤如下图:
回车,系统询问还要进行其他的网络配置吗,默认no回车,进入设置用户密码的选项,不回显。连续输入两次。回车,系统询问是否默认启动sshd服务,默认为yes,建议选择yes开启ssh登陆。回车,系统询问是否默认启动ntpd服务,这是个时间同步服务,可以开启也可以不开启,如果系统需要准确的时间,建议开启以便和网络上的时间服务器进行时间同步,默认为no,这里选择不开启,回车系统询问是否期望运行X window系统,默认为yes,这里可以选择yes也可以选择no,我这里选择yes,回车系统询问是否默认运行x window ,默认值为no,这里选择默认值,即不启动x window,回车系统询问change the console to com0默认no即可。下一步系统让新建用户,这里不新建用户选择no即可,下一步,选择时区,可以输入L查看备选选项,这里选择Asia/Shanghai选项,下一步系统列出了当前可用的磁盘,如果有多快磁盘,选择指定的磁盘回车,系统提示是否在/etc/fstab里面使用DUIDS替代默认的设备名称,默认为yes即可,下一步系统提示是使用整个磁盘还是编辑MBR以使用部分磁盘,这里选择Whole全部即可,如下图:
下一步,系统会默认有一个分区方案,如果同意的话输入A采用自动分区方案,或者输入E编辑自动分区的方案或者输入c采用自定义分区方案,这里我采用自定义分区方案,输入c如图:
下一步进入自定义分区,输入?可以查看分区命令,分区编号可以是a到p的任何字母,但要注意,分区的时候,两个分区号代表特殊意义,即 b代表交换分区,c代表整个磁盘,所以添加第一个分区 a a即可,添加交换分区 a b ,不能使用a c,添加第三个分区 a
offset是分区开始的地方,size是分区的大小,fs type默认即可,mount point填入挂载点。这里我给/分区分了10G的空间,交换分区分了1G空间,剩下29G分给了/opt分区。
完成后,系统进入选择安装介质的选项,默认cd回车即可,选择cd0,第一个光驱,回车,选择路径,默认即可。系统列出了都有哪些包可以安装,如图:
取消选择的包可以使用-包名的方式,如-game51.tgz,选择一个包输入报名回车即可,选择好所要安装的包后回车开始安装openbsd系统。如图:
安装完成后进入shell,为了使系统生效,知识兔需要重新启动系统,输入reboot:
重新启动过程中,系统会生成rsa密钥对等等,启动完成后,如输入root 密码进入系统:
可以看看知识兔的分区:
3.1、ports方式安装
下载ports压缩包,移动到/usr目录下,并解压(解压过程比较长)。
ports安装方式是一种源码编译安装方式,本质是一对makefile文件,安装过程中,会从网络上下载源代码编译安装,会将依赖的包一并编译安装上,openbsd默认没有安装bash,这里知识兔安装下bash。进入/usr/ports/shell/bash/下执行make install如图:
编译过程检查依赖关系并下载编译安装依赖的软件库:
编译过程:
编译完成:
编译过程中,会将编译好的文件打包放到/usr/ports/packages/i386/all目录下,方便下次使用该文件,知识兔看下安装bash编译了那些软件和库:
改变root默认shell,重新登录起效:
3.2、package安装方式
package是预编译的二进制包,不同于ports源码安装,事实上,ports安装方式也会打包一个package二进制文件,你完全可以将此二进制文件拷贝到别的地方安装,openbsd默认没有安装python,现在采用package安装python2.5.4,采用package安装方式也会将依赖的软件和库一并装上。
安装过程:
安装完成:
使用python:
更新说明:
OpenBSD5.8新增的主要组件:Xenocara、基于X.Org 7.7的OpenBSD图形堆栈、带额外补丁的X.Org Server 1.16.4、Mesa 10.2.9、FreeType 2.6、FontConfig 2.11.1、Xterm 314、GCC 4.2.1和3.3.6、Perl 5.20.2、SQLite 3.8.9、Ncurses 5.7、Binutils 2.17、Unbound 1.5.4、NSD 4.1.3、GDB 6.3、以及Less 458。
硬件性能方面的提升有:
New xhci(4) driver for USB 3.0 host controllers.
New umcs(4) driver for MosChip Semiconductor 78x0 USB multiport serial adapters.
New skgpio(4) driver for Soekris net6501 GPIO and LEDs.
New uslhcom(4) driver for Silicon Labs CP2110 USB HID based UART.
New nep(4) driver for Sun Neptune 10Gb Ethernet devices.
New iwm(4) driver for Intel 7260, 7265, and 3160 wifi cards.
The rtsx(4) driver now supports RTS5227 and RTL8411B card readers.
The bge(4) driver now supports jumbo frames on various additional BCM57xx chipsets.
The ciss(4) driver now supports HP Gen9 Smart Array/Smart HBA devices.
The mpi(4) and mfi(4) drivers now have mpsafe interrupt handlers running without the big lock.
penBSD 5.8 正式发布,此版本是第 38 个基于 CD-ROM 的版本(and 39th via FTP/HTTP)。此版本包括系统各个方面的新特性和一些重要改进。
主要改进如下:
•改进硬件支持:
◦New rtwn(4) driver for Realtek RTL8188CE wifi cards.
◦New hpb(4) driver for HyperTransport bridges as found in the IBM CPC945
◦The ugold(4) driver now supports TEMPerHUMV1.x temperature and humidity sensors.
◦Improved sensor support for the upd(4) driver for USB Power Devices (UPS).
◦Support for jumbo frames on re(4) devices using RTL8168C/D/E/F/G and RTL8411, including PC Engines APU.
◦re(4) now works with newer devices e.g. RTL8111GU.
◦Partial support has been added for full-speed isochronous devices in ehci(4), allowing USB 1.1 audio devices to be used on EHCI-only systems in some cases.
◦Improved macppc stability and G5 performances with MP kernels
◦acpicpu(4) uses ACPI C-state information to reduce power consumption of idle CPUs.
◦Kernel supports x86 AVX instructions on CPUs that have them.
◦Avoid assigning low address to PCI BARs, fixing various issues on machines whose BIOSes neglect to claim low memory.
◦wscons(4) works with even more odd trackpads.
◦Added pvbus(4) paravirtual device tree root on virtual machines that are running on hypervisors.
◦New octdwctwo(4) driver for USB support on OpenBSD/octeon.
◦New amdcf(4) driver for embedded flash on OpenBSD/octeon.
•移除的硬件支持:
◦The lmc(4) driver for Lan Media Corporation SSI/T1/DS1/HSSI/DS3 devices has been removed.
◦The san(4) driver for Sangoma Technologies AFT T1/E1 devices has been removed. ◦11常规网络栈改进
◦MTU of vlan(4) devices can now be set independently from the parent interface's MTU.
◦The same network range can now be assigned to multiple interfaces, using interface priorities to choose between them.
◦New MPLS pseudowire driver mpw(4).
•安装器改进
◦hostname-mode.conf response file names.
◦response files to be placed in a subdir of the webserver's document root.
◦passing a template file to disklabel(8) to automatically partition the disk.
◦The default answer is now 'no'.
◦'prohibit-password' has been added to the list of possible answers.
◦The logic of the 'Allow root ssh login?' question has been changed.
◦autoinstall(8) has been extended to allow
◦ntpd(8) is now enabled by default at install time.
◦DUID support has improved enough that new installs now use them unconditionally.
◦Installing sets from CD-ROM has been fixed if more than one CD-ROM drive is present.
◦The 'Which CD-ROM contains the install media?' question has been removed. Available cdrom devices are now shown directly in the 'Location of sets?' prompt.
•安全改进:
◦sudo in base has been replaced with doas(1), sudo is available as a package.
◦file(1) has been replaced with a new modern implementation, including sandbox and privilege separation.
◦pax(1) (and tar(1) and cpio(1)) now prevent archive extraction from escaping the current directory via symlinks; tar(1) without -P option now strips up through any ".." path components.
◦Improved kernel checks of ELF headers.>
下载仅供下载体验和测试学习,不得商用和正当使用。
下载体验