昨天,无意在某个QQ群看到这条信息,有BSD fans 贴出一条openbsd live cd 的信息,列出OpenBSD 4.5 Live CD 的下载地址:ftp://bsd.pls.msu.edu/pub/livecd ,俺记得几年前,用过livecd 4.0 ,但由于没深入研究。所以印象不深。用了一两次就没再用。今天无意中看到这条信息。无意中又沟起俺对openbsd 的美好回忆。openbsd 是俺很喜欢的一种BSD系统。以前常用来作防火墙安全等研究。后来,就没再继续深入研究。今天又忽然心血来潮。想玩玩openbsd livecd .因为俺从openbsd3.8开始。就没怎样研究过openbsd 。今天,又忽然想玩一下。就在 那个网站下载livecd .俺下载到是xfce桌面的livcd .gz 压缩版本。才几百M。不大。。。下载完。俺就习惯用winrar解压。用vmware来安装与尝试。安装很需利。livecd 正常启动。启动提示设置root 与普通user账户的密码。设置密码。然后会提示你是选择终端login模式,还是桌面图形模式。俺一开始。顺便按了回车,系统就默认用终端来lgoin 。login后 ,俺习惯打入:startx 启动桌面。发觉桌面是熟悉的xfce桌面。。俺动了动mouse,发觉mouse很不灵活。很艰难地右击一下,弹出常用菜单,然后选了setting中的mouse setting ,将mouse 的灵敏度调到最右边。也是最高的位置。但发觉mouse的灵敏度还是很低。。。俺没时间,也没耐心断续玩下去。就顺手打开一个终端。运行halt 关机了事。。。到了晚上。。俺想着,总不能就这样对openbsd livecd 说声再见,总要看看mouse 反应不够灵敏的问题出在哪里吧?那俺又再一次运行livecd .到了选择login模式,这次。俺是直接选了图形login模式,跟着。弹出一个图形login窗口,输入root账号与密码后。进入一个xfce桌面。俺动了动mouse,发觉这回mouse灵活很多,基本不影晌使用。。俺随便看看,发觉这些LIVECD 整合的软件比较少。除了一个firefox3.06外,其它都是桌面的基本设置。例如mouse ,keyborad等等。。俺打开firefox,想尝试打开网页。发现无法打开网页。随手打开一个终端,运行ifconfig .发 觉没有自动获取到ip…俺了想想,想可能是openbsdlivecd 是用vmware安装的。而俺的winxp 是无线上网。而 vmware没有开发nat转换功能。所以。livecd 没有获得ip,并且将网络信号转换出去,所以无法上网。。。俺再四周看看。发觉这个xfce 桌面的openbsd4.5 livecd 整合的软件太少。没什么吸引力。就随手halt掉。就没再弄。。。
OpenBSD 4.5 Live CD
ftp://bsd.pls.msu.edu/pub/livecd
另符一篇livecd 的制作过程文章。仅作参考
OpenBSD LiveCD制作过程
刚开始接触OpenBSD时,我就很想使用OpenBSD LiveCD,但没找到。今年1月那时起就想
自己做一个LiveCD,一个新年一过, 就将它放下,现在又重新开始制作,今天写这篇文章
只是我思路的一个开始,制作的LiveCD,还不完善,我会后续为其改进。
制作过程:
一、 准备工作:
1、 一个能运行OpenBSD系统的所需要的必备文件,这里我就没像一些mini LiveCD那样
对系统进行剔牛肉进行精减,只是将一个能运行的系统的所有文件进行备份。而且如果备份
的文件不大, 那制作出的LiveCD就很小, 我们就可以将这个备份的系统文件也一起放进CD
中, 到时就可以用这个LiveCD安装系统,
2、 OpenBSD系统的源程序,我们在制作过程中需要编译光盘镜像。
二、 将备份的系统文件解开到一个目录下,我将以这个目录作为LiveCD的根目录制作CD
,如/usr/live/。
三、 将OpenBSD源程序解开到/usr/src下,然后:
1、 安装必须的程序:
# cd /usr/src/distrib/crunch/crunchgen
#make; make install
#cd /usr/src/distrib/crunch/crunchide
#make; make install
2、 定制内核
内核文件是/usr/src/sys/arch/i386/conf/RAMDISK_CD,我们需要对这个文件进行修改,其
中有三行最重要,一定不能少:
option MFS
option UNION
config bsd root on cd0a
LiveCD运行于MFS上,而且它的根目录在CD上。
还有其它一些选项如:
option SMALL_KERNEL
option NO_PROPLICE
option TIMEZONE=0
option DST=0
[...]
很久没弄过OPENBSD,而且,听说现在的NGINX很红,性能比传统的APACHE要好很多倍,因而,一直想弄个NGINX服务器环境。加上,俺也想熟悉回OPENBSD,就想着弄个OPENBSD,NGINX,MYSQL,PHP的环境。。弄来玩玩,就当复习一下技术。出于习惯,俺还是在网上找了这篇文档。初步看过,好像写得不错,,就先弄过来,暂没时间实操过,待俺忙过这段时间。就再次重点研究一下俺熟悉而喜欢的UNIX服务器与数据库技术。。。
本手册以在OpenBSD 4.4环境下搭建Nginx、MySQL、PHP环境为例进行讲解。按照惯例,root权限。
=====================================================
目录
一、OpenBSD的安装及注意事项
二、系统性能调优
Ⅰ、/etc/fstab调优
Ⅱ、/etc/sysctl.conf调优
三、O.N.M.P.软件环境的安装
四、Nginx配置
Ⅰ、Nginx配置文件的修改
Ⅱ、Nginx日志截断
五、MySQL与phpMyAdmin的配置
Ⅰ、MySQL的配置
Ⅱ、phpMyAdmin的配置
六、强化PHP的安全
七、强化SSH的安全
Ⅰ、SSH配置文件的修改
Ⅱ、使用KEY进行验证
Ⅲ、按需启动SSH
Ⅳ、一点安全小常识
八、启用Packet Filter防火墙
九、系统启动脚本的修改
=====================================================
一、OpenBSD的安装及注意事项
OpenBSD的安装这里就不多说了,主要是安装时系统组件的选择、分区和系统服务的部分。对于系统组件部分,作为生产系统来说,偶并不推荐安装comp44.tgz这个组件。因为comp44.tgz实际就是编译器,不装这个,可以在很大程度上避免安装一些非授权的软件,从而提高远程主机的安全性。如果真的需要安装什么软件,也可以在非重要的机器上进行编译,然后使用PSFTP等软件上传到远程主机上使用。关于PSFTP软件的使用,二楼有详细的介绍。
系统分区时,推荐将/usr、/usr/local、/var、/var/mysql、/var/mail、/var/log、/var/nginx等分区单独分出来,也就是说,进行比较细致的分区,防止某个目录中的文件膨胀占满整个分区导致的死锁等问题。假定你有一个80G的硬盘,一个分区示例在下面:
/ 200M
(swap) 1G
/tmp 200M
/usr 500M
/usr/local 200M
/var 100M
/var/mysql 10G
/var/mail 100M
/var/log 5G~10G
/home 200M
/var/nginx 剩余空间
至于系统服务部分,建议所有的服务都选择“n”,亦即不随系统启动。
常用组合键
ctrl+h,backspace :删除前面的字符.
ctrl+u:删除一整行.
ctrl+c,del,break: 强行终止正在运行的程序.
ctrl+d:
常用指令
1.date:查看当前时间.
2.cal:查看某一个月的月历.
3.Finger 命令:显示一个用户的详细信息.
4.who命令:显示所有登陆用户.who an i
5.clear 命令:执行清屏动作.
6.echo 命令:将命令名后跟随的参数显示在屏幕echo hello
world
7.banner 命令:将命令名后跟的ACSSII字符串以大字的方式显
示在屏幕上banner hello
8.wc 命令:用于计算一个指定的文件中的行数单词及字符数:
格式wc[-c(计算字符的数目)] [-l(计算行的数目)] [-w(计算
单词的数目)] filename
9.passwd 命令,用于修改口令.
10.man 命令:联机手册
六.shell的基本功能:命令解释器,程序设计语言.
shell的退出命令.
1.exit 主要用于退出B_shell
2.logout 主要用于退出C_shell
3.ctrl+d 用于退出各类shell
第三章 通信
内部通信
外部通信<1,电子邮件,2.即时通信
一.即时通讯
1.write 交谈命令 (半双工通信)
格式 write student1
ctrl+d 退出write
Write协议:消息发送结束用O(结束)
结束谈话用OO(结束并退出)
2.mesg 消息开关命令.用于查询和开关本终端的消息接收状态.
格式:mesg [-y] [-n]
$ mesg 查询本终端当前的消息接收状态
is y 可以接收消息
is n 拒绝接收消息
$ mesg n 设置关闭状态
$ mesg y 设置打开状态
3.talk 双向通信命令 (全双工方式)
4.wall 广播信息命令
二,电子邮件
$ mail username 发送邮件
$ mail [...]
最近评论