Beiträge getagged mit OpenBSD

Sicherer Icecast Server auf OpenBSD

OpenBSD

Als erstens installieren wir die aktuelle OpenBSD Version. Zur Zeit ist das 5.9.
Ich installiere dies auf einer VMware ESXi Umgebung. Läuft natürlich auch im VMware Workstation oder anderen Virtualisierungs-Tools oder auf einer Hardware Maschine.

Angaben zu den empfohlenen Werten:
RAM: 512MB
Disk: 20GB
Disk Controller: LSI Logic SCSI
CPU: 1 Socket, 2 Cores
Keine Diskettenlaufwerke, Serial, Parallel Ports und Floppy Disk Controller im BIOS deaktivieren.

Die Installationsdatei install59.iso kann man auf der Openbsd.org Seite oder diversen Mirrors herunterladen. In der Schweiz empfehle ich natürlich den Switch Mirror.

http://mirror.switch.ch/ftp/pub/OpenBSD/5.9/amd64/install59.iso

Danach von dieser CD booten und die folgenden Fragen beantworten.

openbsd_first1

i für Installation
sg für das schweizerdeutsche Keyboard Layout
Hostname (nur der Hostname ohne Domain)
Bei der IP Konfiguration empfehle ich natürlich für einen Server eine fixe IP zu verteilen.

Disk-Aufteilung

openbsd_disk1

Ich mache die Disk-Aufteilung von Hand. Wer weniger geübt ist, kann natürlich auch das Default-Set verwenden. In fdisk kann man mit „a“ eine Partition erstellen, mit „d“ löschen und mit „q“ speichert man und verlässt den Editor.

Gerne kann man natürlich etwa meine Aufteilung verwenden.

a 2g /
b 2g swap
d 1g /tmp
e 6g /usr
f 7g /var
g 2g /home

Bei den Paketen installiere ich die Games und den XServer nicht. Die X Libraries installiere ich mit, da diese ab und zu hilfreich sind. z.B. wenn man PHP mit GD installieren will.

openbsd_packages1

– SSH Ausführen
– root Login zulassen

1. Teil fertig. Man kann den Server mit reboot neu starten. Die CD (iso File) wird nicht mehr benötigt.

************

OpenBSD anpassen

In diesem kleinen Zwischenschritt machen wir OpenBSD etwas bedienerfreundlich und setzen einige wichtige Einstellungen.
Dazu benutze ich eine andere Shell. TCSH

Diese installiere ich als vorgefertigtes Paket. Alle Pakete kann man auf dem Switch Mirror downloaden:

http://mirror.switch.ch/ftp/pub/OpenBSD/5.9/packages/amd64/

Installation:
# pkg_add http://mirror.switch.ch/ftp/pub/OpenBSD/5.9/packages/amd64/tcsh-6.19.00.tgz
tcsh-6.19.00: ok

Update der „locate“ Datenbank:
/usr/libexec/locate.updatedb

TCSH als Standard-Shell:
#chpass
openbsd_chpass1

Und hier die Shell anpassen.

cd
vi .cshrc

Automatisches vervollständigen:
set autolist

Prompt anpassen:
if ($?prompt) then
set prompt="`hostname -s` %B%n%b %~#"
endif

openbsd_cshrc1

Folgende Dateien bitte etwas überarbeiten:
/etc/ntpd.conf (NTP Servers hinzufügen)
/etc/resolv.conf (weitere Nameserver hinzufügen)

NTP sollte danach etwa so aussehen:
#ntpctl -s all
3/4 peers valid, 1/1 sensors valid, constraint offset 1s, clock synced, stratum 3

peer
wt tl st next poll offset delay jitter
81.94.123.17 from pool pool.ntp.org
1 10 2 11s 34s -0.098ms 2.253ms 0.090ms
94.230.211.37 from pool pool.ntp.org
1 10 2 15s 30s 3.444ms 1.447ms 0.038ms
77.245.18.26 from pool pool.ntp.org
* 1 10 2 16s 34s 0.024ms 2.187ms 0.115ms

************

Icecast Server installieren

Als erstes wieder das Paket von Switch Mirror installieren:
openbsd_icecast1

Danach muss man das File /var/icecast/icecast.xml editieren. (WICHTIG: Die Passwörter ändern.)

Ein kurze Anleitung findet man auf der Icast Webseite: http://icecast.org/docs/icecast-2.4.1/basic-setup.html

Server starten, stoppen, restart:
#/etc/rc.d/icecast start

usage: /etc/rc.d/icecast [-df] start|stop|restart|reload|check

Den Server automatisch beim booten starten:
#rcctl enable icecast

FERTIG

, , ,

Keine Kommentare

OpenBSD BIND – cache leeren

Um bei einem OpenBSD Name Server mit BIND den Cache zu löschen kann man nicht die selben Befehle nutzen wie auf den meisten Linux Distributionen.

Der Befehl auf OpenBSD lautet:

 

root ~# /usr/sbin/rndc flush

 

So wird der komplette DNS Cache gelöscht ohne den Dienst (daemon) neu zu starten.

 

 

, , ,

Keine Kommentare

Mit Linux oder BSD eine Festplatte 1:1 kopieren

Um eine Festplatte 1:1 zu kopieren startet man am besten ein Linux oder BSD (OpenBSD, FreeBSD) ab einer Startdiskette oder LIVE-CD.

Mit fdisk -l findet man einfach die Namen der Festplatten.

ACHTUNG: Bitte genau auf die Grösse und Hersteller achten. dd kopiert Festplatten ohne eine Nachfrage. Nach der Eingabe fängt dd sofort an zu kopieren und schon wenige Sekunden später sind allfällige Daten auf der Zeildisk zerstört!

Mit diesem Befehl kopiert man z.B. von Disk sda auf sdb:

sudo dd if=/dev/sda of=/dev/sdb bs=8192

Ich stelle die Blocksize meistens auf 8MB ein. Standardmässig werden pro Lese/Schreib-Vorgang nur 512bytes kopiert. So kann eine Kopie einer 40GB Festplatte schon mal 24h dauern. Mit 8MB sollte das in weniger als 1h erledigt sein.

Da das Kopieren einige Zeit in Anspruch nehmen kann, wäre eine Ausgabe der kopierten Daten sinnvoll. Dies kann auf einer 2ten Shell mit folgendem Befehl geschehen:

Zuerst die PID des dd Jobs nachschauen. z.B. mit ps xa

Nehmen wir mal an, die PID ist 3232. Dann lautet der Befehl für die Anzeige der kopierten Daten:

sudo kill -SIGUSR1 3232

Falls man das alle 10 Sekunden haben möchte:

while /bin/true; do sudo kill -SIGUSR1 3232; sleep 10; done

, , , , , , ,

Keine Kommentare

OpenBSD root Passwort vergessen

Falls man bei einer OpenBSD Installation sein root Passwort vergessen hat, helfen folgende Schritte:

1) Reboot im Single User Modus
– Beim Boot Promt „boot -s“ eingeben

2) Enter pathname of shell or RETURN for sh:
– Einfach ENTER drücken

3) Die Harddisk ist im read-only Modus gemountet. Neu Mounten mit read/write Rechten
#mount -o update,rw /

4) Passwort neu setzen
– passwd

Zum mounten der Disks kann man auch je nach Aufteilung #mount -uw / oder #mount /usr verwenden. Wichtig ist nur, dass die Datei /etc/shadow beschrieben werden kann.

, , , ,

Keine Kommentare

OpenBSD Shell wechseln

Zum installieren der TCSH Shell folgenden Befehl eingeben:

pkg_add ftp://mirror.switch.ch/pub/OpenBSD/4.4/packages/i386/tcsh-6.15.00.tgz

Danach die Shell mit #chpass anpassen.

im /root/.cshrc kann man die Option autolist einschalten oder den Style des Promtes anschauen.

vi .cshrc
set autolist
set prompt=“`hostname -s` %B%n%b %~# „

, ,

Keine Kommentare