openBSD- Installation auf einem Firsthop- Server

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
aschoenh
Posts: 5
Joined: 2004-01-16 23:41

openBSD- Installation auf einem Firsthop- Server

Post by aschoenh »

Hallo,

nach meinen bisherigen Informationen gibt es 2 Möglichkeiten openBSD über FTP zu installieren:

1. Minimalinstallation auf gleichgroßer Festplatte und dann Erstellung eines Disk-Images, welches dann über das Rescue-System auf die Festplatte kopiert wird -> siehe http://www.bsdboys.net.

2. Booten eines "Ram Disk" Kernel -> das ist die Datei bsd.rd || Zumindest wird das so beschrieben:
"Auf manchen Plattformen ist bsd.rd sogar die bevorzugte Installationstechnik. Du plazierst diesen Kernel in ein vorhandenes Dateisystem, bootest ihn und führst daraus die Installation aus. Auf den meisten Plattformen kannst du, falls du eine ältere Version von OpenBSD hast, eine neue Version von bsd.rd per FTP holen, davon booten, und eine neue Version von OpenBSD installieren, ohne eine Floppy oder CDROM zu benutzen."

So nun meine Fragen:

Die 1. Option kommt für mich nicht in Frage, da ich keine (2.) 80GB Festplatte habe. Deshalb nun zu Option 2. Ich habe die Datei bsd.rd ins Rootverzeichnis gelegt. Aber ich kann über SSH nicht booten, da meine Kenntnisse der Befehle nicht ausreichen:

server19320152157:~# ls -p
boot dpkg-selections ezmlm-0.53.tar.gz pdadmin.tar.gz qmail-1.03.tar.gz smtp-poplock.tar.gz ucspi-tcp-0.88.tar.gz
bsd.rd ezmlm-0.53/ pdadmin/ qmail-1.03/ smtp-poplock-2.04/ ucspi-tcp-0.88/
server19320152157:~# >boot hd0a:/bsd.rd
bash: hd0a:/bsd.rd: No such file or directory

Wie boote ich die bsd.rd?

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: openBSD- Installation auf einem Firsthop- Server

Post by captaincrunch »

Gegenfrage: wieso willst du OpenBSE installieren?
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

aschoenh
Posts: 5
Joined: 2004-01-16 23:41

weil...

Post by aschoenh »

...es mir von einem Bekannten, der Serveradmin ist, empfohlen wurde. Der ist aber gerade im Skiurlaub :(

Ich fange gerade erst mit der Thematik an und bin nicht "linuxvorbelastet" und da dachte ich mir: OK, dann probierst Du es mal aus - Lieber sicher als schnell.

Andreas

steffz
Posts: 84
Joined: 2003-04-13 13:07
Location: Hamburg

Re: openBSD- Installation auf einem Firsthop- Server

Post by steffz »

Wenn du mit Linux keine große Erfahrung hast, wirst du an OpenBSD wohl keine Freude finden. Linux kann man sich relativ leicht zerschießen, aber das ist noch nichts gegen OpenBSD.

virus inc.
Posts: 67
Joined: 2002-08-27 02:01

Re: openBSD- Installation auf einem Firsthop- Server

Post by virus inc. »

Hi,

OpenBSD ist nur bedingt einsetzbar, z.B. kann man es für Java Anwendungen nicht verwenden, und all die anderen Sachen sind dort auch komplizierter. OpenBSD macht als Router Sinn oder auch als FTP Server aber Webserver wirds schon schwieriger und mit PHP auch,.

habe das alles letzen Monat durchprobiert und habe letzten endes für Suse 9.0 entschieden (auch in der Hoffnung das dank Novel endlich merhr rpm pakete folgen werden)

mfg Virus Inc.

steffz
Posts: 84
Joined: 2003-04-13 13:07
Location: Hamburg

Re: openBSD- Installation auf einem Firsthop- Server

Post by steffz »

Nö, das kann man problemlos als Webserver einsetzen, wenn man nicht gerade auf jsp scharf ist. Auch mit PHP gibt's überhaupt keine Probleme. Was mir persönlich missfällt, ist aber das Paket-Management, das lange nicht an dpkg herankommt. Auch mit dem Dateisystem kann ich mich nicht ganz anfreunden.
Ansonsten sehe ich aber nichts, was dagegen spricht. Langsam ist es nun wirklich nicht, und die zwei Schutzsysteme gegen Buffer-Overflows sind immer noch besser als die null, die Linux von sich aus mitbringt.
Nur, wie gesagt, man bekommt es leicht kaputt. Ich setze eigentlich nur deshalb nicht auf dem Rootserver ein, weil ich bei Hetzner kein Rescue-System habe.

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: openBSD- Installation auf einem Firsthop- Server

Post by captaincrunch »

Gründe gegen OpenBSD als Webserver? http://bulk.fefe.de/scalability/

Nicht falsch verstehen, ich mag OpenBSD, und setze es auch auf meinem DSL-Router ein, als skalierbaren Webserver würde ich es trotzdem (spätestens danach) nicht mehr einsetzen.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

kase
Posts: 1031
Joined: 2002-10-14 22:56

Re: openBSD- Installation auf einem Firsthop- Server

Post by kase »

Hört sich ja sehr interessant an...

Heißt das nun, man sollte sich den 2.6.1er Kernel installieren ?

1. war er eigentlich durchweg schneller und 2.
the kernel hackers on Linux Kongress agreed that Linux 2.6 is actually more stable than Linux 2.4
Und noch eine Verständnisfrage. Der redet da als von Scaling O(n) und Scaling O(1). Was genau ist das, und welche Bedeutung hat das ? Oder bezieht sich das lediglich auf den Kurvenverlauf, der bei O(1) constant bleibt, und bei O(n) mit n ansteigt ???

aschoenh
Posts: 5
Joined: 2004-01-16 23:41

Re: openBSD- Installation auf einem Firsthop- Server

Post by aschoenh »

Hat jemand Lust, mir auf meine 1. Frage zu antworten bzw. mit welcher Befehlszeile ich die bsd.rd booten kann? Wie gesagt, ich habe im Moment die Standardeinrichtung bei Firsthop.

Schönes WE und Gruß,
Andreas

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: openBSD- Installation auf einem Firsthop- Server

Post by captaincrunch »

mit welcher Befehlszeile ich die bsd.rd booten kann? Wie gesagt, ich habe im Moment die Standardeinrichtung bei Firsthop.
L Shift O usw. ;)

Nein, mal ernsthaft: sowas kannst du höchstens über einen geeigneten Bootloader machen, auf den du im Rescuesystem im Normalfall keinen Zugriff haben wirst.
Desweiteren bringt es dir auch herzlich wenig, wenn du den Kernel zwar gebootet hast, der aber kein Root-Filesystem etc. finden kann, das ganze ist (so weit ich dich bisher verstanden habe) so zum scheitern verurteilt.

Btw. mal ganz allgemein gesagt: Auch ein OpenBSD wird in den Händen eines "Unkundigen" schnell genau so unsicher wie sämtliche anderen Systeme.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

bodo
Posts: 99
Joined: 2002-12-29 11:55
Location: Nürnberg

Re: openBSD- Installation auf einem Firsthop- Server

Post by bodo »

Hi ich hab mich auch mal ein wenig mit der Problematik befasst, ist es nicht einfach möglich eine Basis install von OpenBSD die nur wenige hundert MB umfasst und in einer kleinen Partition von sagen wir 1GB sitzt nach http://bsdboys.net/howto.txt als tar auf den Server zu schieben und dann manuell, wenn das System läuft per fdisk (oder was es da bei OpenBSD so gibt) die restlichen Party ;) tionen einzurichten?

Ggf. bin ich da nicht tief genug in OpenBSD eingestiegen und es gibt keine Partitionen, aber ich wüsste nicht was gegen so ein vorgehen spricht.

@CC: Der test mit der Skalierbarkeit bezieht sich aber auf eine total :o veraltete Version von OpenBSD. :roll:
Btw. mal ganz allgemein gesagt: Auch ein OpenBSD wird in den Händen eines "Unkundigen" schnell genau so unsicher wie sämtliche anderen Systeme.
Naja wird ggf. schon, ist es aber direkt nach der Installation nicht. Also bei OpenBSD kann es nur noch schlimmer werden, bei Linux kann es nur noch besser werden. Das ist ja eigentlich ne ziemlich Theologische Geschichte, man wähle sich halt die Braut die zu einem passt.

huhny
Posts: 17
Joined: 2002-12-08 12:49

Re: openBSD- Installation auf einem Firsthop- Server

Post by huhny »

Hi!

Ich weiss nicht in wie weit OpenBSD zu FreeBSD kompatibel ist, bzw. was genau der Unterschied ist (kenne nur FreeBSD), aber vielleicht hilft Dir der Link weiter:

http://www.daemonology.net/depenguinator/

Gruss,
Huhny

steffz
Posts: 84
Joined: 2003-04-13 13:07
Location: Hamburg

Re: openBSD- Installation auf einem Firsthop- Server

Post by steffz »

Der Benchmark und diese Anmerkung über die Stabilität haben mich halb überzeugt. Nur, wenn man keine Seiten außer den eigenen hostet (, die so groß nun auch wieder nicht sind), sollten die schlechten Ergebnisse doch nicht derart wichtig sein. Im Intranet bei mir habe ich z.B. nie eine deutliche schlechtere Performance feststellen können.

Aber gut, wie wäre es mit folgender Alternative:
Wenn ich den Artikel im Linux Magazin Security Edition nicht völlig falsch verstanden habe, kann man ein Debian Linux problemlos auf Amantix Linux "upgraden". Ein Howto, wie man SuSE auf Debian umstellt, gibt es hier ja schon.
Man könnte also von SuSE via Debian auf Amantix umsteigen. Insbesondere die Geschichte mit den begrenzten Rootrechten halte ich für sehr attraktiv. OpenBSD kann damit nicht dienen. Noch dazu erhält man die Stabilität von Performance von Linux 2.4. Das ist doch durchaus eine Ã?berlegung wert, oder?

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: openBSD- Installation auf einem Firsthop- Server

Post by captaincrunch »

Wenn ich den Artikel im Linux Magazin Security Edition nicht völlig falsch verstanden habe, kann man ein Debian Linux problemlos auf Amantix Linux "upgraden".
Hast du haargenau richtig verstanden.
Man könnte also von SuSE via Debian auf Amantix umsteigen.
Wieder richtig, läuft problemlos.
Insbesondere die Geschichte mit den begrenzten Rootrechten halte ich für sehr attraktiv.
Vorsicht: RSBAC wird erst in der nächsten (aber dafür vermutlich innerhalb der nächsten paar tage) kommenden Version z.T. genutzt, spannend wird es dann, wenn man das ganze einmal auf einem Rechner ausprobiert, auf den man keinen Konsolenzugriff hat.
Laut Aussagen des Hauptentwicklers wird aber auch über kurz oder lang eine auf diesen Verwendungszweck zugeschnittene RSBAC-Konfiguration erstellt.

Alles in allem hast du aber vollkommen Recht: spätestens durch RSBAC hat OpenBSD jeglichen Sicherheits"vorteil" verloren.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

aschoenh
Posts: 5
Joined: 2004-01-16 23:41

Re: openBSD- Installation auf einem Firsthop- Server

Post by aschoenh »

Hallo,

Danke Euch für den Tip... Aber was ist denn Amantix. Ich kann hier im Forum und in Google mit diesem Stichwort nichts finden, ebenso amantix.de/ com/ net/ org ist Fehlanzeige.

Kannst Du mir bescheidgeben, wenn das RSBAC (was auch immer das ist) integriert ist?

Gruß,
Andreas

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: openBSD- Installation auf einem Firsthop- Server

Post by captaincrunch »

Schau mal unter http://www.adamantix.org/ (du scheinst das "d" überlesen zu haben). ;)

Alternativ kann ich dir dazu weiterhin das aktuelle "Security-Special" des Linux-Magazins sehr ans Herz legen, dort wird das Thema recht ausführlich behandelt.
Kannst Du mir bescheidgeben, wenn das RSBAC (was auch immer das ist) integriert ist?
RSBAC: http://books.rsbac.org/unstable/book-0.html
Sofern du das wirklich einsetzen möchtest, solltest du dich schon mal auf intensives einlesen in die Thematik gefasst machen, da das Thema ziemlich komplex ist.
Integriert ist es prinzipiell bereits, wirklich nutzbar ist es aber erst in der "testing"-Version, die aber innerhalb der nächsten paar Tage zu stable werden wird.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

aschoenh
Posts: 5
Joined: 2004-01-16 23:41

Re: openBSD- Installation auf einem Firsthop- Server

Post by aschoenh »

Danke, gibt es das Security Spezial bzw. Linux Magazin im Zeitschrifenkiosk?

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: openBSD- Installation auf einem Firsthop- Server

Post by captaincrunch »

Sollte in jedem halbwegs gut sortierten Zeitschriftenhandel zu finden sein, ja. Ansonsten gibt's sicherlich noch Exemplare direkt beim Verlag.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

cschwede
Posts: 28
Joined: 2003-07-14 12:51
Location: Hamburg

Re: openBSD- Installation auf einem Firsthop- Server

Post by cschwede »

CaptainCrunch wrote:Gründe gegen OpenBSD als Webserver? http://bulk.fefe.de/scalability/
Hmm. Die Gründe in der genannten URL sind allerdings sehr umstritten, und ich persönlich sehe keinen Grund, OpenBSD nicht als Webserver einzusetzen. Ich frage mich nämlich auch, was man für Seiten hostet, die eine derartige Performance bringen müssen. Sicherlich, Amazon, Ebay, Google etc. werden ihre Seiten nicht unbedingt auf OpenBSD hosten, aber für die meisten Projekte reicht es locker aus.
Außerdem ist OpenBSD nicht in Hinblick auf bestmögliche Performance, sondern auf bestmögliche Sicherheit entwickelt worden. Und ich ziehe sichere Systeme performanten Systemen doch eher vor...
CaptainCrunch wrote:Btw. mal ganz allgemein gesagt: Auch ein OpenBSD wird in den Händen eines "Unkundigen" schnell genau so unsicher wie sämtliche anderen Systeme.
100% Ack. Allerdings werden sich die wenigsten "Unkundigen" OpenBSD installieren...
Steffz wrote:Wenn du mit Linux keine große Erfahrung hast, wirst du an OpenBSD wohl keine Freude finden. Linux kann man sich relativ leicht zerschießen, aber das ist noch nichts gegen OpenBSD.
Wenn man unter Linux keine aber unter anderen Unix'es Erfahrung hat, ist OpenBSD sicher angenehmer.
Steffz wrote:Linux kann man sich relativ leicht zerschießen, aber das ist noch nichts gegen OpenBSD.
Da bin ich jetzt wirklich neugierig, was da der Unterschied sein soll.

Schönen Sonntag noch, Christian.

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: openBSD- Installation auf einem Firsthop- Server

Post by captaincrunch »

Die Gründe in der genannten URL sind allerdings sehr umstritten, und ich persönlich sehe keinen Grund, OpenBSD nicht als Webserver einzusetzen.
Umstritten sind die Ergebnisse nicht gerade, die OpenBSE-ler versuchen sich nur, damit "herauszureden" dass sie ihr Hauptaugenmerk auf Sicherheit, und eben nicht auf Performance legen. ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

need_fbsd
Posts: 4
Joined: 2004-01-29 23:13

Re: openBSD- Installation auf einem Firsthop- Server

Post by need_fbsd »

aschoenh wrote: Die 1. Option kommt für mich nicht in Frage, da ich keine (2.) 80GB Festplatte habe.
ich versuche gerade die methode von den bsdboys mit hilfe von vmware.
wenn du da ne 80gb platte anlegst wird das image-file nur ein bisschen größer als wirklich gebraucht wird:
500mb belegt ergibt ein imagefile von 2,3GB
und ein image von 430mb (freebsd 4.9 mit ports)

ich kann leider noch nicht von erfolgen berichten, was aber scheinbar an dem rootserver von schlund liegt. (das image bootet nicht)
(siehe thread 'freebsd @ schlund')
ich werde mir mal den bildschirminhalt zur fehlerdiagnose schicken lassen (kostet leider mind. 79â?¬) und von weiteren ergebnissen berichten...

cheers,
thomas