💾 Archived View for moribundo.flounder.online › blog › obsd › obsd004.gmi captured on 2023-01-29 at 02:47:26. Gemini links have been rewritten to link to archived content

View Raw

More Information

-=-=-=-=-=-=-

- ENTRADA 4 -

Qué hacer después de instalar OpenBSD

-- Actualizaciones --

Es irónico, ¿verdad?.

Siempre he sido critico con estos artículos porque suelen ser un poco mierder. Solo te enseñan a instalar programas, temas y fuentes.

Pero yo no voy a enseñarte eso, así que si es lo que esperas, no sigas leyendo.

Ya tienes tu flamante OpenBSD instalado, ¿y ahora qué?, pues ahora mucho. En OpenBSD se han currado un típico "y ahora qué" a modo de página man que puedes llamar desde consola.

man afterboot

De todas formas, yo sigo con mi guía. Iniciaré como usuario root.

OpenBSD usa doas por defecto en lugar de sudo (aunque lo puedes instalar). Añadiremos a nuestro usuario para poder hacer ciertas tareas:

echo "permit moribundo as root"  >> /etc/doas.conf

Además permitiré que el usuario pueda apagar el equipo:

echo "permit nopass moribundo as root cmd /sbin/halt args -p" >> /etc/doas.conf

Cambia "moribundo" por tu usuario.

AÑADIR MIRRORS DE PAQUETES

Aunque ya viene un mirror configurado y funcional, en la web del proyecto hay varios mirrors para elegir.

https://www.openbsd.org/ftp.html

Hay dos sitios donde el comando pkg_add buscará los paquetes: /etc/installurl o la variable de entorno PKG_PATH. El primero es el método recomendado y se configura por defecto en las nuevas instalaciones, pero desde shell puedes configurar la variable de entorno para esa sesión:

export PKG_PATH=https://www.mirrorservice.org/pub/OpenBSD/7.1/amd64
NOTA: La URL dependerá de cada versión y arquitectura. En mi caso, versión 7.1 y arquitectura amd64

Si son necesarios más mirrors, PKG_PATH permite listas separadas por 2 puntos (:), pero el predeterminado funciona bien para la mayoría:

export PKG_PATH=scp://user@company-build-server/usr/ports/packages/all:https://trusted-public-server/

NOTA: Cuando no se renuevan los certificados, aparece el siguiente error:
LS handshake failure: certificate verification failed: certificate has expired
Para ello solo hay que cambiar el mirror por otro de la web en /etc/installurl

PARCHEAR EL SISTEMA Y AÑADIR FIRMWARES

En cuanto esté operativo el sistema, hay que parchearlo con los últimos parches de seguridad. Para saber cuales hay:

syspatch -c

Para aplicarlos, hay que quitar -c:

syapatch
NOTA: Es posible que si lo haces nada más arrancar salga en aviso: "cannot apply patches while reorder_kernel is running". Esto es debido a que se está reorganizando en segundo plano. Si esperas unos segundos podrás parchear.

A veces te dirá algo como "Syspatch update himself. Run syspatch another one". Esto significa que se ha parcheado a sí mismo primero y hay que volver a ejecutarlo para que acabe de parchear el resto.

Aunque al finalizar la instalación de OpenBSD se ejecuta fw_update, es bueno hacerlo una vez el sistema esté operativo. Esto busca el hardware que no ha podido ser configurado y busca en la web de OpenBSD si existe algún firmware compatible, y de haberlo, lo instala.

fw_update

Si instalaste desde los presets del CD, podrás actualizar los programas y sus dependencias:

pkg_add -Uuv

COLORINES

Como voy a usar mucho la consola voy a poner colorines que ayudan a diferenciar archivos entre sí y de los directorios. Instalaré "colorls" y añadiré lo siguiente al ~/.cshrc o al ~/.profile:

alias la='colorls -Ga'

alias ll='colorls -Gl'

Y ya que estamos con los colorines, cambairé el prompt para mi usuario y root desde ~/.profile:

CONFIGURACION REGIONAL

UNIX y los BSD no se diseñaron para el escritorio, y tampoco para la internacionalización, y aunque poco a poco esto está cambiando, aun queda muchísimo camino.

Los programas instalados desde pkg_add o el comportamiento de algunas funciones de la biblioteca del sistema pueden o no cambiar de comportamiento según la configuración regional. Muchos programas utilizan el esquema de nomenclatura de las interfaces del sistema X/Open, que es US-ASCII. Si el valor de LC_CTYPE termina en "UTF-8", los programas en el sistema base de OpenBSD ignoran el comienzo del mismo, le dará igual que sea es_ES o en_US. Sin embargo, los programas de pkg_add pueden marcar la diferencia.

De todas formas es bueno añadir configuración regional en ~/.xsession ~/.xinitrc y ~/.profile:

export LANG=es_ES.UTF-8

export LC_ALL=es_ES.UTF-8

export LC_CTYPE=es_ES.UTF-8

export LC_MESSAGES=es_ES.UTF-8

export LC_MONETARY=es_ES.UTF-8

export LC_TIME=es_ES.UTF-8

export LC_NUMERIC=es_ES.UTF-8

Y como bonustrack, instalar ispell-spanish para la traducción de texto.

CONFIGURACION DE ARCHIVOS

/etc/fstab

En OpenBSD el archivo fstab es parecido a GNU/Linux, solo que las particiones llevan el mismo DUID con el nombre de la partición. Es recomendable añadir la opción "softdep" para aumentar el rendimiento de escritura.

4a28f2916c.a  /		   ffs	rw,nodev,nosuid,softdep  1 1
4a28f2916c.b  /usr/local   ffs	rw,nodev,nosuid,softdep  1 2
4a28f2916c.d  /home	   ffs	rw,nodev,nosuid,softdep  1 2

Para mejorar aun más ese rendimiento, añadiré una linea en ~/.profile para evitar los volcados del núcleo:

ulimit -c 0

/etc/sysctl.conf

Aquí es donde se configuran aspectos de funcionamiento del sistema.

1. Si eres streamer o te gusta grabar vídeos del escritorio, deberás activar la grabación de audio, ya que por motivos de seguridad OpenBSD lo tiene desactivado.

2. Para usar una webcam, hay que habilitar la grabación de vídeo, deshabilitada por motivos de seguridad.

3. OpenBSD trae limitado el número de hilos del procesador a utilizar, así que voy a desactivar esa limitación.

4. Activa la emulación de Linux en el kernel si vas a ejecutar binarios de Linux en OpenBSD

kern.audio.record=1

kern.video.record=1

hw.smt=1

kern.emul.linux=1

/etc/rc.conf.local

Aquí se añaden los servicios que se iniciarán con el sistema. El arranque se realiza de acuerdo al archivo /etc/rc (que no debe modificarse), que leerá a su vez variables definidas por el usuario en /etc/rc.conf.local

1. Iniciaré NTP para la fecha y hora del sistema.

2. Iniciaré el gestor de batería del portátil.

3. Habilitaré el sonido y aumentaré el buffer a 22KB (por defecto es 7,2KB).

ntpd_flags="-s"

apmd_flags=""

sndiod_flags="-b 22000"

De manera parecida a Linux, se pueden activar, desactivar, reiniciar, revisar, etc con el comando rcctl

rcctl enable ntpd

Ya en las X, si no quieres la consola de log (xconsole), commenta la linea de invocación de xconsole en /etc/X11/xenodm/Xsetup_0

/etc/resolv.conf

Añadir los DNS que queramos, ya sean de nuestro ISP, de opneDNS o los de Google/IBM/CLoudflare

nameserver 208.67.220.220

nameserver 208.67.220.222

Temas de red

OpenBSD utiliza nombres curiosos:

/etc/myname: Nombre de host

/etc/mygate: Puerta de enlace

/etc/hostname.em0: La IP que asignamos a la interfaz de red em0 (la tuya puede variar)

De forma similar a GNU/Linux, puedes añadir pasarelas de enlace, nameservers, nombre de host, etc a esos archivos.

Por suerte, OpenBSD aun utiliza ifconfig, que te mostrará la info necesaria.

NOTA: Esta miniguía la iré actualizando según vaya aprendiendo los entresijos de OpenBSD

Tags #openbsd

◄ Listado de artículos

â—„â—„ Inicio