hunalex
Тот Еще Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вчера закончил полную установку 3.2 - спешу поделиться наболевшим - Я ТОЧНО ЗНАЮ что оно пригодится 
Для преамбулы - "Я старый солдат" и давно живу под FreeBSD, но вот приперла секретность и решено было попробовать OpenBSD, так как нас хакнули _легко_ несмотря на предупреждение, и в общем я понял что на промышленном уровне если делать сервер открытый для публики, надо или все свое время вылизывать всякие дырки или надо как-то кардинально к вопросу подходить. ( Нас предупредили что типа дырка есть и нас хакнут, мы день потратили, латались, потом все_равно  - хорошо хоть люди не звери были) Воот, а тут OpenBSD говорит типа я по дефолту все секретная и на SSH бегаю
Короче, вот полевые заметки
0. ISO дисков у нее нету, надо покупать или ставить по фтп. Как на сайте прочел что дисков нету, сразу ухмыльнулся и полез поискать - нашел, вернулся с добром, а опенцы так пишут, де "мы сами ISO не делаем и не даем, если вы где-то скачали, кто будет гарантировать, что упаковщики уже туда не засунули троян?" аргумент веский (мы же из-за тотальной секретности за это взялись) - решили ставить через фтп
1. Будете ставить - грузите на соседнем компе FAQ! OpenBSD система спартанская, по ходу установки практически молчит и никак не подсказывает, в сравнении с ней FreeBSD это просто Windows XP по удобству
1.1 В openе нет sysinstall оболочки, просто НЕТ
1.2 В начале как и в FreeBSD надо бы диск разметить - автоматических предположений о размерах, партициях и маунт точках НЕТ, берете калькулятор, и читая хелп с другого экрана вписываете размеры и названия, хорошо хоть размеры принимаются в мегах и гигах
1.3 В начале установка ехидно так спросит, весь ли диск под систему забирать, не отвечайте да, (даже если никаких других систем не планируется), только нет, иначе разметить не удасться
2. Порты - хорошая вещь, но с точки зрения системы - угроза секретности, поэтому даже в самой полной версии установки портового дерева НЕТ, можете потом его сами доставить, типа "под свою ответственность", вообще опенцы советую ставить пакеты вместо портов и заранее предупреждают что пакеты адаптированные выходят с запозданием, пока на секретность не проверют, многие так и не выходят, пример - Midnight Commander - НЕМА дорогого
3. Такой момент - рутом заходить ведь дурной тон, надо из под нормального пользователя su делать .... Вот как например в этой статье (http://ru-board.com/new/article.php?sid=126) написано, да как и я всю жизнь делал ... фигВам! не меньше чем с ключами (Я себе выбрал комбинацию -fKm) , просто так su вернется с ошибкой
4. Графику иксов и ейные сервера надо отдельно ставить, опять же никакого sysinstall в помощь
5. Зато апача вмонтирована заранее, работает и гарантировано проверена на секретность
6. После установки прочтите man afterboot - очень детально расписано куда вам теперь идти и что нести
Личное впечатление - шикарная система, top запускаешь - 10 процессов всего, 1 бегает, 3 idle, остальные sleep - красота, действительно чувствуешь что люди подумали о секретности за тебя и сэкономили массу времени желающим
Советую! |
Всего записей: 290 | Зарегистр. 05-01-2002 | Отправлено: 10:09 11-02-2003 | Исправлено: hunalex, 10:10 11-02-2003 |
|
