Usando OpenBSD como desktop

Neste artigo venho passar minha experiência com OpenBSD 4.2 como desktop, configurações para tornar possível etc usando Gnome e o Fluxbox. Porque largar o velho pinguim para se aventurar no Baiacu? Quem vai responder isso é você!

[ Hits: 64.026 ]

Por: C00L3R_ em 13/02/2008 | Blog: https://github.com/CoolerVoid


Ajustes de segurança no OpenBSD



Verificando que serviços de rede estão ativos:

# netstat -an -f inet

Veja as portas que estão em escuta TCP... edite o arquivo /etc/inetd.conf e comente as linhas dos serviços desnecessários.

Outra dica seria fechar a porta do XDM. Edite o arquivo /etc/X11/xdm/Xservers. Procure por uma linha assim:

:0 local /usr/X11R6/bin/X vt05

Este arquivo configuração, é pequeno e provavelmente só vai haver uma linha como essa. Para que o XDM não abra mais a porta TCP adicione a seguinte instrução ao final desta linha:

:0 local /usr/X11R6/bin/X vt05 -nolisten tcp

Isso só foi o básico para deixar um pouco mais seguro. Ainda tem o kern level, PF e opções para criptografar a swap e o HD, mas isso poderia afetar o desempenho do desktop.

Outra dica para quem está iniciando no OpenBSD, o que inicia na hora do boot fica em rc.conf e o que é responsável pelo kernel level e módulos como APM, sensors, packet filter (firewall do open), criptografia de swap etc é o sysctl.conf, que fica na pasta /etc/.

Em um próximo artigo vou procurar falar do packet filter, o famoso "PF" do OpenSBD e alguns protocolos tipo "Carp", dicas de segurança e como usar dispositivos de wireless (com chipset atheros e ralink).

Lembrando que existem milhares de coisas para serem exploradas neste maravilhoso "OS" que nem sequer comentei neste artigo...

Então é isso aí pessoal!

Página anterior    

Páginas do artigo
   1. Entendendo o OpenBSD
   2. Iniciando no mundo OpenBSD
   3. Instalando o modo gráfico
   4. Ajustes de segurança no OpenBSD
Outros artigos deste autor

Ponteiros - Saindo de Pesadelos

Usando o NetBSD como desktop

Trabalhando com arquivos no Perl

Apache + PHP + MySQL + ftpd no OpenBSD

Módulos de Web no Perl

Leitura recomendada

Subversion (SVN) com autenticação pelo LDAP

Baixando as fotos da sua câmera digital

Formatos de áudio sem perda sonora (lossless)

Autologin no Linux sem o uso do KDM

Como usar o Bugzilla do Sabayon

  
Comentários
[1] Comentário enviado por SMarcell em 13/02/2008 - 13:04h

Se não me engano, li em algum lugar da Internet que o OpenBSD em 10 anos apresentou pouco mais duas falhas de segurança. Isso sim é que é S.O.

[2] Comentário enviado por tekmania em 13/02/2008 - 14:22h

mas tipo tem algum algum problema se eu fazer dual boot do openbsd com linux e como eu faço isso.

[3] Comentário enviado por removido em 13/02/2008 - 14:24h

muito bom o tuto
pena que vc naum entrou em detalhes sobre a instalação do modo básico
como particionamento e etc.....

[4] Comentário enviado por tekmania em 13/02/2008 - 15:12h

Linux x Openbsd
http://www.openbsd-br.org/index.php?q=node/16

[5] Comentário enviado por albertguedes em 13/02/2008 - 15:55h

Realmente, de tão seguro ele é chato.
Tentei instalar o OpenBSD uma vez e de tanto ele pegar no pé com as opções eu desisti dele e fiquei no FreeBSD mesmo, que é um pouco menos chato na segurança. Se eu tivesse equipamento livre e mais tempo arriscaria de novo, pois acredito que a turma que mantem seus respectivos BSDs são muito bons ao deixar esses sistemas estáveis.
Só queria que o método de produção do Linux seguisse a mesma linha, mas sem tirar a flexibilidade que o Linux tem.

[6] Comentário enviado por kalib em 13/02/2008 - 16:17h

Muito show cara..
Parabéns pelo seu artigo..
Sem sombra de dúvidas o OpenBSD é um exemplo de sistema operacional no quesito segurança..Porém apenas o recomendaria para Servidores..e mesmo assim ainda acho um pouco chato...
É seguro? Sim..demais...o que acaba dificultando a administração de seus serviços e aplicativos...

Como desktop eu não gostei nem um pouco por não possuir suportea maioria dos aplicativos q utilizo diariamente...

Mas para quem busca segurança acima de seu conforto, é bastante recomendado. ;]

Um abraço amigo e obrigado pela excelente contribuição ;]

[7] Comentário enviado por f_Candido em 13/02/2008 - 16:22h

Realmente muito interessante. Parabéns.

Abraços

[8] Comentário enviado por Cooler_ em 14/02/2008 - 12:13h

Obrigado galera pela força
eu nem acho ele chato acho ele funcional
e a cada dia chega mais ports para ele...

eu uso como server e como desktop...
ele fica ótimo como gateway ou firewall...

Tekmania nem tem problema no meu PC ta
rodando linux e openbsd.. 2 boots
controlados pelo Grub...

vide http://www.openbsd-pa.org/manuals/openbsd_linux.html
Obrigado ai galera...


[9] Comentário enviado por izavos em 16/02/2008 - 03:46h

Tony:

Com o risco de parecer mais leigo do que nunca, gostaria de algumas respostas sobre os conceitos da familha BSD.
Ports, nao entendi o que sao.
O instalador, quele sistema exquisito de particao e formatacao!
Os arquivos de config. do sistema se comparados com o slackware sao diferentes?
Tens mais instrucoes para config arquivos de sistemas ?
E os temidos Drivers sera que tem para o meu PC pcchips+amd+ati ? Hum !
E como eu acredito que o sistema nao e dificil mais sim fauta um bom treinamento para inicia com o pe direito.
E dizem que o slackware e que e dificil.
AT +


[10] Comentário enviado por Cooler_ em 17/02/2008 - 01:11h

Brother
OpenBSD he um UNix like ou seja he parecido com unix
então vai ter uma organização de arquivos semelhante a de um unix
se não igual... brother OpenBSD he OpenBSD ja no caso de linux slackware he slackware ,gentoo he gentoo,fedora he fedora,cada um com seu sabor usando yum,apt,slapt-get,emerge...

quanto ao ports isso tu enconra facilmente no google
http://pt.wikipedia.org/wiki/Sistema_de_Ports
he bom tu aprender isso pois mas pra frente se quiser pegar
"OS" de Nivel dificil como GnuDarwin,plan-9,BSDs... tu vai pegar facilmente...

quanto as instruções no OpenBSD,É tudo bem documentado
os config os ports os softwares o PF(packet filter) tudo...
se tu tiver um ingles vai ficar de boa usando o comando "man"
e lendo as linhas comentadas nos "config"....

Boa sorte brother

[11] Comentário enviado por removido em 23/02/2008 - 18:13h

O grande problema nesta instalação como na instalação do FreeBSD é que possuimos uma internet vagabunda...
é demora horas... se bobiar 1 dia para se ter o sistema em pleno funcionamento com X multimidia entre ourtos...

tornando assim ridiculo /massante a sua instalação..

Mais este seu artigo esta de parabéns.
se você conseguir fabricar outros deste nivel será otimo!

[12] Comentário enviado por linus black em 06/04/2008 - 12:40h

cara eu acho que come ti duas gafis ,o meu intel 800 com 256 hd de 40
ta a dois dis instalando ports
oque devo fasr e o openbsd4.2 deu erro com meu dvd lg so consegui iniciar a instalação com um cd rum comum
e se eu quser o kde e o mesmo prosesso
e outra gafi e que eu não interpretei corretamente o artigo
1000 o seu artigo!!!!!!

[13] Comentário enviado por Cooler_ em 07/04/2008 - 12:19h

linus black

Brother obrifado pelo 1000 ai xD
então esquema do KDE he o mesmo não vai usar KDE num OpenBSD
não vale apena vai por min pega um gnome,xfce ou flux... vai de cada um
se sua maquina for boa acho que ateh vai...

Dica pega uma maquina velha para fazer estes testes aqui minha maquina
he um sempron veio rodando com 10g de hd memoria de 512mb...
E outra dica Pega a versão "Current no caso a 4.3" se tu quer como desktop tem mais coisas nela ports novos mais drivers etc....
bem eu estou colocando no meu server artigos meu depois da uma olhada
tem dia que ele fica "OFF" por que ainda não tenho NO-BREAK... la vai
"botecounix.serveftp.com" qualquer coisa cola la tem ja 5 artigos de *BSD sendo 4 de open... teh+

[14] Comentário enviado por danilw em 09/06/2008 - 12:00h

Primeiramente baixei a árvore de ports no ftp :

# cd /usr
# ftp ftp://ftp.openbsd.org/pub/OpenBSD/4.3/ports.tar.gz
# tar zxvf ports.tar.gz

Depois fui até a pasta do port escolhido e instalei o Gnome:

# cd /usr/ports/x11/gnome
# make; make install; make clean

Depois que executei o comando acima ele está há 3 dias baixando arquivos por ftp e instalando(e ainda nao acabou).
Muito estranho, nunca vi tanta demora. Há algo errado ?
(OBS.: Computador K6 2 - 500 Mhz 256 Mb RAM)

Abs,

Daniel .

[15] Comentário enviado por danilw em 10/06/2008 - 23:52h

Depois de 4 dias a instalação terminou. Quando o openbsd sobe e vai entrar no modo grafico o monitor "pisca" 3 vezes e volta ao modo texto. Alguém sabe o motivo ?
Abs,
Daniel .

[16] Comentário enviado por Cooler_ em 09/07/2008 - 16:52h

tente usar pkg_add da proxyma ves
entra na freenode no canal #openbsd-br que o pessoal te ajuda ;)

[17] Comentário enviado por linus black em 04/08/2008 - 14:28h

cara é pocivel instalar via tar .gz compilando direto

[18] Comentário enviado por Cooler_ em 19/08/2008 - 20:24h

Humn ...
via tgz sim
"tar" soh descompactando

[19] Comentário enviado por dwn77 em 28/10/2008 - 06:27h

Ola, Tony!

Atualmente uso ubuntu como meu principal sistema, ainda pelos motivos de flexibilidade e facilidade de uso, visto que nao sou nenhum expert no mundo un*x.
Mas o sistema que mais me identifico, e portanto o que mais gosto, continua sendo o freeBSD.

Mas tenho um laptop Dell Latitude LS x500, que gostaria de instalar o openBSD. So que tenho um grande problema.

Nao tenho o CDROM, nem o Floppy Disc externo dele, ou seja , Boot por Media (sem chance)

o unico meio que estou tentando, mas ainda nao consegui, por completo, e uma instalacao via HD, usando o proprio HD.

O outro metodo seria, por PXE. Que estou achando meio complicado de faze-lo.

Pode me dar uma luz ?

Obrigado!
Valeu!


[20] Comentário enviado por ashmsx em 12/06/2009 - 08:23h

Esse aí é tudo na unha! Se eu não fosse um userzão instalava na hora!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts