![[índice]](../../images/back.gif){kind=small}
![[OpenBSD]](../../images/smalltitle.gif){kind=small}
Nota: Esta sección es obsoleta para aquellos que hayan actualizado a 2.8-stable (parche: ftp://ftp.openbsd.org/pub/OpenBSD/patches/2.8/common/008_kerberos.patch).
Al instalar por primera vez el sistema, es posible que vea un mensaje de aviso parecido al siguiente:
ESTE AVISO NO ES RELEVANTE Y SÓLO DEBERÍA SER ELIMINADO SI FUERA COMPLETAMENTE NECESARIO
Como probablemente Vd. no habrá configurado Kerberos en su sistema, no obtendrá ningún "ticket" de éste. Si tuviera Kerberos funcionando, entonces debería verificar ese aviso. Lea la sección 10.11 («Configuración de Kerberos») de las Preguntas Frecuentes. Si le molesta ese aviso y no va a usar nunca Kerberos, lea aquí cómo librarse de él para siempre.
Simplemente pulsando [ctrl] - [alt] - [un tecla de función] (i386).
Sólo la arquitectura i386 tiene capacidad para terminales virtuales. También puede usar los terminales virtuales mientras esté en X. Por ejemplo, si inició X desde el terminal 1 y cambia al terminal 2 con [ctrl]-[alt]-[F2], X desaparecerá de su pantalla y no reaparecerá cuando vuelva a cambiar al terminal 1. Para volver a X debe pulsar [ctrl]-[alt]-[F5].
La puede recuperar siguiendo los pasos a continuación
Si tiene totalmente configurado X y está usando un fichero XF86Config que sabe con seguridad que es correcto, entonces es posible que el problema se encuentre en machdep.allowaperture. Asegúrese también de que
option XSERVER option APERTURE
estén en la configuración del núcleo de su sistema (LOS DOS se encuentran en el núcleo GENERIC).
Para solucionarlo, edite el fichero /etc/sysctl.conf para permitir que X pueda acceder al controlador de apertura; escriba machdep.allowaperture=1. Si durante la instalación hubiera contestado correctamente a la pregunta sobre si quería tener XWindows funcionando, esta configuración aparecería por definición. OpenBSD requiere que todos los servidores de X tengan activado el acceso al controlador de apertura, debido a que controla el acceso a los puertos E/S en las placas de vídeo.
Si tiene otros problemas con X en i386, consulte el documento de Preguntas Frecuentes de XFree86 en http://www.xfree86.org/FAQ/.
CVS es el sistema que utiliza el Proyecto OpenBSD para controlar los cambios al código fuente. CVS son las siglas de "Concurrent Versions System" («Sistema de Versiones Concurrentes»). Puede obtener más información sobre CVS en http://www.cyclic.com/. CVS puede ser utilizado por un usuario final para mantenerse sincronizado con los cambios en los fuentes, y con los cambios en el árbol de portes. Con CVS es muy fácil bajarse los fuentes a través de uno de las muchas réplicas de CVS del Proyecto.
Existen unas cuantas maneras para configurar su entorno inicial de CVS. Primero necesitará un repositorio local del árbol de fuentes con el que empezar. Si dispone del CD de OpenBSD, está de suerte, porque contiene el repositorio de CVS para la versión que haya adquirido. Lo puede extraer desde su CD mediante uno de los siguientes métodos:
1) copie el árbol desde el CD a su sistema (se asume que el CD se encuentra montado en /mnt):
# mkdir /usr/src # cd /mnt; cp -Rp CVS Makefile bin distrib etc games gnu \ include kerberosIV lib libexec lkm regress sbin share \ sys usr.bin usr.sbin /usr/src
2) O, de forma alternativa, use un montaje de unión con el CD en un directorio para el que tenga permiso de escritura. Tenga en cuenta que el código del sistema de archivo de unión no está libre de errores.
# mkdir /usr/src # mount -t union -o -b /mnt /usr/src
Después de esto, dispondrá en /usr/src de un área de repositorio en donde todas las órdenes de cvs(1) funcionarán bien.
Si no dispone de un CD de OpenBSD, tendrá que obtener los fuentes desde uno de los servidores de AnonCVS de OpenBSD. Puede encontrar una lista de estos servidores en http://www.openbsd.org/es/anoncvs.html. Después de escoger un servidor, deberá escoger el módulo que vaya a bajarse. Existen tres módulos principales disponibles desde el árbol de CVS, que son:
Ahora que ya ha decidido qué módulo desea obtener, queda un paso más que tendrá que llevar a cabo para poder obtenerlo. Debe decidir qué método usar. Por definición, CVS baja los ficheros usando rsh(1), pero algunos servidores de CVS Anónimo no permiten este tipo de acceso, por lo que en cualquier caso es mejor usar siempre ssh. Para los que se encuentren detrás de un cortafuegos, existe la opción de pserver, y también algunos servidores permiten el acceso ssh por el puerto 2022. Asegúrese de leer http://www.openbsd.org/es/anoncvs.html para saber qué protocolos están soportados en los diferentes servidores. En el ejemplo usaremos un servidor de CVS Anónimo ubicado en los EE.UU., pero recuerde que si se encuentra fuera de los EE.UU. debe usar un servidor que se encuentre ubicado más cerca de Vd. Existen mucho servidores de CVS Anónimo esparcidos por todo el mundo, así que escoja el más cercano. También usaremos ssh para obtener los ficheros.
ericj@oshibana:~> export CVS_RSH=/usr/bin/ssh ericj@oshibana:~> echo $CVS_RSH /usr/bin/ssh ericj@oshibana:~> export CVSROOT=anoncvs@anoncvs.usa.openbsd.org:/cvs ericj@oshibana:~> cvs get src Warning: Remote host denied X11 forwarding, perhaps xauth program could not be run on the server side. cvs checkout: in directory src: cvs checkout: cannot open CVS/Entries for reading: No such file or directory cvs server: Updating src U src/Makefile [snip]
Nótese que también se ha activado la variable de entorno CVSROOT. Esta variable indica a cvs(1) el servidor de CVS Anónimo que debe usar. También se puede especificar esta variable usando la opción -d, por ejemplo:
ericj@oshibana:~> cvs -d anoncvs@anoncvs.usa.openbsd.org:/cvs get src
Estas órdenes deberían ser ejecutadas desde el directorio /usr, ya que así se crearán los directorios /usr/src, /usr/ports, y /usr/www, dependiendo, por supuesto, del módulo que indique para bajar. Puede bajarse estos módulos en cualquier parte, pero si lo que quiere es trabajar con ellos (o sea, 'make build'), se supone que deben estar en los directorios arriba mencionados.
Una vez que haya obtenido su árbol inicial, mantenerlo actualizado será una tarea fácil. Puede actualizar en cualquier momento que desee; algunos servidores de CVS Anónimo se actualizan con más frecuencia que otros, por lo que deberá comprobar http://www.openbsd.org/es/anoncvs.html. En el siguiente ejemplo actualizaremos el módulo www desde anoncvs.usa.openbsd.org. Fíjese en la opción -q que usaremos, sirve para que la información en pantalla que nos llegue del servidor no sea excesiva.
ericj@oshibana:~> echo $CVSROOT anoncvs@anoncvs.usa.openbsd.org:/cvs ericj@oshibana:~> cvs -q up -PAd www Warning: Remote host denied X11 forwarding, perhaps xauth program could not be run on the server side. U www/want.html M www/faq/faq8.html ericj@oshibana:~>
Para algunos, el ancho de banda y el tiempo de conexión representan serios problemas cuando actualizan desde repositorios como éstos. CVS tiene una opción -z[1-9] que usa gzip para comprimir los datos. Para usar esta opción añada -z[nivel-de-compresión]; por ejemplo, -z3 para un nivel 3 de compresión.
El árbol de portes es un conjunto de ficheros Makefile listos para ser bajados, parcheados, configurados e instalados en programas de modo usuario para que pueda ejecutarlos en el entorno de OpenBSD sin tener que hacerlo todo a mano. Puede obtener el árbol de portes desde el directorio /pub/OpenBSD/2.6/ports.tar.gz en cualquiera de los servidores de ftp de OpenBSD. Los portes más recientes se encuentran disponibles desde el módulo "ports" del árbol de cvs, o por ftp en /pub/OpenBSD/snapshots/ports.tar.gz. Sin embargo, para la mayoría de usuarios, instalar los paquetes en lugar de los portes será una opción mejor. Los paquetes se generan desde los portes, y vienen precompilados y listos para usar. Para más información sobre los paquetes, lea la sección 8.7.
Si va a instalar la última versión del árbol de portes, debería tener la última versión de OpenBSD. De este modo le facilitará la interacción de la última versión del árbol de portes con el resto de su sistema OpenBSD, ya que se aplican cambios y soluciones de errores constantemente en el árbol de portes. Si no sigue estos pasos, es probable que cuando actualice tenga algunos pequeños problemas.
El mejor modo para mantenerse actualizado con su Árbol de Portes de OpenBSD es por medio de cvs(1). El Proyecto OpenBSD tiene un grupo de servidores de CVS Anónimo que se encuentran disponibles para cualquier usuario. Para más información sobre cvs, lea www.openbsd.org/es/anoncvs.html y la sección 8.5 de este documento.
Aún así, si no dispone de ningún árbol de portes, lo puede obtener a través de los servidores de ftp de OpenBSD. Puede ver una lista de servidores de ftp en www.openbsd.org/es/ftp.html. Desde aquí puede bajarse /pub/OpenBSD/2.5/ports.tar.gz y desarchivarlo en /usr/ports del modo siguiente:
ericj@oshibana> ftp ftp://ftp.openbsd.org/pub/OpenBSD/2.5/ports.tar.gz ericj@oshibana> sudo cp ports.tar.gz /usr ericj@oshibana> cd /usr; sudo tar xfz ports.tar.gz
Una vez hecho esto, puede usar cvs(1) para actualizar su árbol de portes. Si comenzó desde una base del árbol de portes para 2.5, tendrá que aplicar algunos cambios. Sobre todo, necesitará actualizar /usr/share/mk, que contiene los ficheros usados por make(1). Si tiene el árbol de fuentes en su sistema, puede actualizar /usr/share/mk a través de cvs(1) e instalar sin más:
ericj@oshibana> cd /usr/src/share/mk; sudo make install
De este modo pondrá los ficheros que deba en su lugar correspondiente. Después de esto, es posible que también necesite la última versión del binario de make(1). Si no dispone de los fuentes de make(1) en el árbol de fuentes en su sistema, los puede obtener a través de cvs(1) y compilarlo del siguiente modo:
ericj@oshibana> export CVS_RSH=/usr/bin/ssh ericj@oshibana> cvs -danoncvs@any.anoncvs.server:/cvs get src/usr.bin/make cvs server: Updating src/usr.bin/make U src/usr.bin/make/Makefile U src/usr.bin/make/Makefile.boot U src/usr.bin/make/arch.c U src/usr.bin/make/bit.h U src/usr.bin/make/buf.c U src/usr.bin/make/buf.h U src/usr.bin/make/compat.c [SNIP] ericj@oshibana> cd src/usr.bin/make; sudo make install
Si ya tiene de estos fuentes en su máquina, basta con que actualice y lo instale. De momento esto es todo lo que tendrá que hacer para poder tener el árbol de portes funcionando correctamente.
A diario se crea un versión del árbol de portes ("snapshot"), y ésta se puede obtener desde cualquiera de los servidores de ftp de OpenBSD, desde /pub/OpenBSD/snapshots/ports.tar.gz.
Existen dos maneras para buscar portes. La primera es comprobar www.openbsd.org/es/portstat.html. Ahí podrá encontrar una lista actualizada de los portes que se encuentren disponibles. La segunda es usar el árbol de portes para buscar por palabras clave. Para ello use make search key="palabra_clave". A continuación puede ver un ejemplo de una búsqueda de 'samba':
ericj@oshibana> make search key="samba" Port: samba-2.0.5a Path: /usr/ports/net/samba Info: free SMB and CIFS client and server for UNIX Maint: ports@openbsd.org Index: net B-deps: R-deps: Archs: any Port: ADMsmb-0.2 Path: /usr/ports/security/ADMsmb Info: Samba security scanner Maint: dugsong@monkey.org Index: security B-deps: R-deps: Archs: any
Los portes se configuran para que sean EXTREMEDAMENTE fáciles de compilar e instalar. A continuación sigue un ejemplo de un usuario que quiere instalar el programa xfig para X11. Podrá observar que las dependencias se detectan y resuelven de forma automática:
Para empezar necesita cambiar al directorio del programa que desea. Si está buscando un programa, puede actualizar su base de datos local, o bien usar la función de búsqueda que se ha mencionado anteriormente. Una vez que se encuentre en el directorio del programa que desee instalar, ejecute make install. Por ejemplo:
fenetyllin:/usr/ports/graphics/xfig# make install ===> Extracting for xfig-3.2.2 ===> xfig-3.2.2 depends on shared library: jpeg.62. - /usr/local/lib/libjpeg.so.62.0 found ===> xfig-3.2.2 depends on shared library: Xaw3d.6. - not found ===> Verifying install for Xaw3d.6. in /usr/ports/x11/Xaw3d >> Xaw3d-1.3.tar.gz doesn't seem to exist on this system. >> Attempting to fetch from ftp://crl.dec.com/pub/X11/contrib/widgets/Xaw3d/R6.1/. Connected to crl.dec.com. 220 crl.dec.com FTP server (Digital UNIX Version 5.60) ready. 331 Guest login ok, send ident as password. 230 Guest login ok, access restrictions apply. Remote system type is UNIX. Using binary mode to transfer files. 200 Type set to I. 250 CWD command successful. 250 CWD command successful. Retrieving pub/X11/contrib/widgets/Xaw3d/R6.1/Xaw3d-1.3.tar.gz local: Xaw3d-1.3.tar.gz remote: Xaw3d-1.3.tar.gz 227 Entering Passive Mode (192,58,206,2,5,14) 150 Opening BINARY mode data connection for Xaw3d-1.3.tar.gz (0.0.0.0,0) (290277 bytes). 100% |**************************************************| 283 KB 00:00 ETA 226 Transfer complete. 290277 bytes received in 101.09 seconds (2.80 KB/s) 221 Goodbye. ===> Extracting for Xaw3d-1.3 /bin/mkdir -p /usr/ports/x11/Xaw3d/work/xc/lib/Xaw3d/X11/Xaw3d cd /usr/ports/x11/Xaw3d/work/xc/lib/Xaw3d/X11/Xaw3d; ln -sf ../../*.h . ===> Patching for Xaw3d-1.3 ===> Configuring for Xaw3d-1.3 mv -f Makefile Makefile.bak imake -DUseInstalled -I/usr/X11R6/lib/X11/config make Makefiles [snip]
Puede ver una lista, tanto para portes como para paquetes, usando la orden pkg_info.
bsd# /usr/sbin/pkg_info zsh-3.0.5 The Z shell. screen-3.7.4 A multi-screen window manager. ssh-1.2.21 Secure shell client and server (remote login program). emacs-20.2 GNU editing macros. lynx-2.7.1ac-0.107 An alphanumeric display oriented World-Wide Web Client. tcsh-6.07.02 An extended C-shell with many useful features. bash-2.01 The GNU Borne Again Shell. zip-2.2 Create/update ZIP files compatabile with pkzip. mm-2.7 Implementation of MIME, the Multipurpose Internet Mail Exten ircii-2.8.2-epic3.004 An enhanced version of ircII, the Internet Relay Chat client ispell-3.1.20 An interactive spelling checker. tin-1.3.970930 TIN newsreader (termcap based) procmail-3.11p7 A local mail delivery agent. strobe-1.03 Fast scatter/gather TCP port scanner lsof-4.15 Lists information about open files. xntp3-5.92 Network Time Protocol Implementation. ncftp-2.4.3 nmh-0.27 The New MH mail handling program bzip2-0.1p12 A block-sorting file compressor
Puede encontrar más información sobre los portes en la página de manual ports(7).
Nuestro árbol de fuentes se encuentra en contínua expansión, si quiere ayudar, por favor lea http://www.openbsd.org/es/ports.html.
Los paquetes son binarios precompilados de algunos de los programas más usados. Están preparados para usarlos directamente en un sistema OpenBSD. Al igual que los portes, los paquetes son muy fáciles de mantener y actualizar. Asegúrese de comprobar qué paquetes adicionales existen para cada versión del sistema, ya que continuamente se están añadiendo paquetes nuevos.
Aquí puede ver una lista de las herramientas que se utilizan
para gestionar paquetes.
Si es Vd. un usuario avispado y compró uno de los CDs de OpenBSD, entonces podrá encontrar los paquetes en uno de los dos CDs, dependiendo de su arquitectura. Si no dispone de los CDs de OpenBSD, puede obtener los paquetes bajándoselos de cualquiera de las réplicas del servidor de ftp. Hay una lista de las réplicas del servidor de ftp en http://www.openbsd.org/es/ftp.html. Los paquetes están ubicados en /pub/OpenBSD/2.6/packages; desde ahí los paquetes se subdividen dependiendo de la arquitectura.
Para instalar paquetes se utiliza la herramienta pkg_add(1). pkg_add(1) es muy fácil de usar, y en los dos ejemplos que aparecen a continuación puede ver cómo instalar un paquete con pkg_add(1). El primer ejemplo muestra cómo instalar con pkg_add(1) un paquete que esté ubicado en un disco local, mientras que el segundo ejemplo muestra la instalación de un paquete por medio de ftp. En ambos ejemplos se instalará screen-3.7.6.
$ sudo pkg_add -v screen-3.7.6.tgz Requested space: 749864 bytes, free space: 2239117312 bytes in /var/tmp/instmp.cpsHA27596 Running install with PRE-INSTALL for `screen-3.7.6' extract: Package name is screen-3.7.6 extract: CWD to /usr/local extract: /usr/local/bin/screen-3.7.6 extract: execute 'ln -sf screen-3.7.6 /usr/local/bin/screen' extract: /usr/local/man/man1/screen.1 extract: /usr/local/info/screen.info extract: execute '[ -f /usr/local/info/dir ] || sed -ne '1,/Menu:/p' /usr/share/info/dir > /usr/local/info/dir' extract: execute 'install-info /usr/local/info/screen.info /usr/local/info/dir' extract: /usr/local/lib/screen/screencap extract: /usr/local/lib/screen/screenrc extract: CWD to . Running mtree for `screen-3.7.6' mtree -q -U -f +MTREE_DIRS -d -e -p /usr/local Running install with POST-INSTALL for `screen-3.7.6' +--------------- | The file /etc/screenrc has been created on your system. | You may want to verify/edit its contents | | The file /usr/local/lib/screen/screencap contains a | termcap like description of the screen virtual terminal. | You may use it to update your terminal database. | See termcap(5). +--------------- Attempting to record package into `/var/db/pkg/screen Package `screen-3.7.6' registered in `/var/db/pkg/screen-3.7.6'
En este ejemplo se ha usado el indicador -v para obtener una salida con más información; esta opción no es necesaria, pero ayuda a depurar y se ha usado aquí para ofrecer una visión más detallada del proceso llevado a cabo por pkg_add(1). Habrá notado que aparece un mensaje en el que se menciona el fichero /etc/screenrc. Este tipo de mensaje aparecerán tanto si usa la opción -v como si no.
$ sudo pkg_add ftp://ftp.openbsd.org/pub/OpenBSD/2.6/packages/i386/screen-3.7.6.tgz >>> ftp -o - ftp://ftp.openbsd.org/pub/OpenBSD/2.6/packages/i386/screen-3.7.6.tgz +--------------- | The file /etc/screenrc has been created on your system. | You may want to verify/edit its contents | | The file /usr/local/lib/screen/screencap contains a | termcap like description of the screen virtual terminal. | You may use it to update your terminal database. | See termcap(5). +---------------
En este ejemplo puede observar que se ha instalado el paquete indicando la arquitectura i386, lo que deberá cambiar Vd. si su arquitectura es distinta. Nótese que no todas las arquitecturas disponen de los mismos paquetes. Algunos portes no funcionan en ciertas arquitecturas. En el ejemplo no se ha usado la opción -v, así que sólo se ha mostrado la información NECESARIA.
Para ver una lista de todos los paquetes que se encuentren instalados en su sistema, puede usar la herramienta pkg_info(1). Por regla general, necesitará usar esta herramienta para poder ver el nombre exacto de un paquete antes de proceder a su eliminación. Para ver qué paquetes se encuentran instalados en su sistema, ejecute la siguiente orden:
$ pkg_info sslUSA26 ssl26.1 USA-only non-commercial crypto libs incl. SSL & RSA mpg123-0.59q mpeg audio 1/2 layer 1, 2 and 3 player nmap-2.3b6 port scanning large networks ircii-2.8.2-epic3.004enhanced version of ircII (internet relay chat) screen-3.7.6 multi-screen window manager unzip-5.40 extract, list & test files in a ZIP archive xntp3-5.93e-export Network Time Protocol implementation icb-5.0.9 Internet CB - mostly-defunct chat client
Para eliminar un paquete, tome el nombre del paquete tal y como se muestra con la orden pkg_info(1), y use la herramienta pkg_delete(1) para eliminarlo. En el siguiente ejemplo se muestra cómo eliminar el paquete screen. En algunos casos existen instrucciones sobre algunos objetos que deben ser eliminados y que pkg_delete(1) no eliminará, y que por tanto deberá eliminarlos Vd. mismo. Como se hizo anteriormente con pkg_add(1), puede usar la opción -v para obtener una información más amplia del proceso.
$ sudo pkg_delete screen-3.7.6 +--------------- | To completely deinstall the screen-3.7.6 package you need to perform | this step as root: | | rm -f /etc/screenrc | | Do not do this if you plan on re-installing screen-3.7.6 | at some future time. +---------------
Por supuesto. Para ello debe añadir "flags 0x20" al final de la entrada fd* y recompilar el núcleo de su sistema. La línea debe quedar del siguiente modo:
fd* at fdc? drive ? flags 0x20
Después de hacer esto ya puede usar la unidad de la disquetera en cualquier momento, sin importar si la instaló antes o después del arranque.
Al iniciar su sistema OpenBSD habrá visto el punto de arranque del sistema.
La mayoría de los usuarios no tendrán que hacer nada en este punto, ya que iniciará el sistema de forma automática a menos que se le pase alguna orden. Pero algunas veces pueden surgir problemas, o se puede necesitar de alguna función especial. Para entender el punto de arranque debe leer la página de manual boot(8). En esta sección trataremos únicamente las órdenes más comunes para el gestor de arranque.
En principio, si no se introduce ninguna orden, el gestor de arranque tratará de iniciar la imagen del núcleo /bsd de forma automática. Si esto fallara, intentaría iniciar /obsd, y otros hasta que encontrara una imagen del núcleo con la que poder arrancar. Puede especificar el núcleo para el arranque a mano, escribiendo:
Esto sólo funcionará si el dispositivo wd0a está configurado como el dispositivo raíz del sistema.
He aquí una breve lista de opciones que puede usar con el núcleo de OpenBSD.
Estas opciones se introducen de la siguiente forma: boot [ imagen [-abcds]]
Para más información, lea la página de manual boot_i386(8).
S/Key es un esquema de «contraseña de una sola vez». Con S/Key se pueden usar contraseñas que se usarán sólo una vez en canales sin ningún tipo de seguridad implementada. Esto puede ser muy útil para aquellos que no puedan usar ssh o cualquier otro canal cifrado. La implementación de S/Key en OpenBSD puede hacer uso de varios algoritmos como "hash" de una dirección. En la siguiente lista puede ver los algoritmos disponibles:
Para empezar debe existir el fichero /etc/skeykeys. Si no existiera este fichero, pídale al administrador que lo cree. Para crear este fichero basta con ejecutar:
# touch /etc/skeykeys
Una vez que exista ese fichero, podrá iniciar S/Key. Para iniciar S/Key debe usar skeyinit(1). Con skeyinit(1), lo primero que le preguntará será por su contraseña en el sistema. Ésta es la misma que usa para ingresar en el sistema. La ejecución de skeyinit(1) en un canal no seguro no es recomendable, así que debería ejecutarlo por un canal seguro como ssh o desde la consola. Una vez que se haya autorizado a sí mismo mediante la contraseña del sistema, le pedirá que introduzca otra contraseña. Ésta será su contraseña secreta, y NO su contraseña del sistema. El límite de caracteres para la contraseña secreta no es de 8 como en la contraseña del sistema, y de hecho debe estar compuesta por un mínimo de 10 caracteres. Además se sugiere que la contraseña esté formada por una frase, y no por una sola palabra. He aquí un ejemplo de cómo añadir un usuario:
oshibana:ericj> skeyinit ericj [Adding ericj] Reminder - Only use this method if you are directly connected or have an encrypted channel. If you are using telnet or rlogin, exit with no password and use skeyinit -s. Enter secret password: Again secret password: ID ericj skey is otp-md5 99 oshi45820 Next login password: HAUL BUS JAKE DING HOT HOG
La línea ID ericj skey is otp-md5 99 oshi45820 es de especial importancia. Esta línea muestra mucha información al usuario. Analicemos la línea por partes y según importancia:
Pero lo más importante es la contraseña. En el ejemplo, la contraseña consiste de 6 pequeñas palabras que, combinadas e incluyendo espacios y cualquier otro carácter, forman la contraseña.
Asumiremos que su skey ya ha sido iniciada, y que ya tiene su contraseña. Ahora ya está preparado para ingresar. He aquí una sesión de ejemplo en la que se usará s/key para ingresar:
oshibana:ericj> ftp localhost Connected to localhost. 220 oshibana.shin.ms FTP server (Version 6.4/OpenBSD) ready. Name (localhost:ericj): ericj 331 Password [ otp-md5 96 oshi45820 ] for ericj required. Password: 230- OpenBSD 2.5-current (OSHIBANA) #8: Tue Jun 22 19:20:16 EDT 1999 230- 230- Welcome to OpenBSD: The proactively secure Unix-like operating system. 230- 230- Please use the sendbug(1) utility to report bugs in the system. 230- Before reporting a bug, please try to reproduce it with the latest 230- version of the code. With bug reports, please try to ensure that 230- enough information to reproduce the problem is enclosed, and if a 230- known fix for it exists, include that as well. 230- 230 User ericj logged in. Remote system type is UNIX. Using binary mode to transfer files. ftp> quit 221 Goodbye.
Puede que haya notado que el número de la secuencia ha cambiado: otp-md5 96 oshi45820. Esto se debe a que s/key ya ha sido usada para ingresar varias veces. Pero, ¿cómo obtendrá su contraseña después de haber ingresado una vez? Pues bien, para ello necesitará saber su clave y qué número de secuencia está usando. Probablemente esté pensando en cómo puede recordar qué número de secuencia está usando en ese momento... Bueno, esto es fácil, use skeyinfo(1) le dirá el número de secuencia actual. En el ejemplo, hay que generar otra contraseña para un posible ingreso en el futuro (recuerde que en el ejemplo se asume que se encuentra en un canal seguro):
oshibana:ericj> skeyinfo 95 oshi45820
Con esta información ya se puede crear una contraseña para el próximo ingreso. Para ello se usará skey(1). Se puede usar la información tal y como aparece para generar la contraseña.
oshibana:ericj> skey 95 oshi45820 Reminder - Do not use this program while logged in via telnet or rlogin. Enter secret password: NOOK CHUB HOYT SAC DOLE FUME
Como es probable que muchos usuarios no siempre podrán disponer de una conexión segura para generar la contraseña, y generarla en una conexión insegura no es factible, ¿se podrían generar múltiples contraseñas de una sola vez? Sí, ejecute skey(1) con el número de contraseñas que desee generar. Puede imprimir estas contraseñas y llevárselas consigo.
oshibana:ericj> skey -n 5 95 oshi45820 Reminder - Do not use this program while logged in via telnet or rlogin. Enter secret password: 91: SHIM SET LEST HANS SMUG BOOT 92: SUE ARTY YAW SEED KURD BAND 93: JOEY SOOT PHI KYLE CURT REEK 94: WIRE BOGY MESS JUDE RUNT ADD 95: NOOK CHUB HOYT SAC DOLE FUME
Nota: La última contraseña es la primera que deberá usar, ya que es una cuenta atrás desde 100.
Usar S/Key con telnet(1), ssh(1), o rlogin(1) es muy parecido a hacerlo con ftp, sólo su primera contraseña debe ser "s/key". Por ejemplo:
ericj@oshibana> telnet localhost Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. OpenBSD/i386 (oshibana) (ttyp2) login: ericj Password: <------------ "s/key" entered. otp-md5 98 oshi45821 Response: SCAN OLGA BING PUB REEL COCA Last login: Thu Oct 7 12:21:48 on ttyp1 from 156.63.248.77 Warning: no Kerberos tickets issued. OpenBSD 2.5-current (OSHIBANA) #4: Thu Sep 2 23:36:16 EDT 1999 Welcome to OpenBSD: The proactively secure Unix-like operating system. Please use the sendbug(1) utility to report bugs in the system. Before reporting a bug, please try to reproduce it with the latest version of the code. With bug reports, please try to ensure that enough information to reproduce the problem is enclosed, and if a known fix for it exists, include that as well. You have mail. ericj@oshibana>
Puede conseguir más control sobre S/Key con el fichero /etc/skey.access (este fichero no existe por definición, por tanto debe crearlo antes). Este fichero puede restringir S/Key de tres maneras principales:
Si quisiera permitir el acceso a un sólo usuario (ericj), desde una cierta IP (10.1.1.5), crearía un fichero como el siguiente:
# cat /etc/skey.access permit internet 10.1.1.5 permit user ericj
Esto se debe a un error en el hardware. OpenBSD usa las señales de interrupción del reloj del hardware para hacer seguimientos de la hora actual, pero estas señales de interrupción tienen la prioridad más baja en la arquitectura de Apple. Bajo mucha presión (como actividad del disco o de la red), las señales de interrupción del reloj se pierden y el reloj de Unix no avanza como debiera.
MacOS solventa este problema leyendo siempre el reloj del hardware, pero OpenBSD sólo lee el reloj del hardware al iniciar y a partir de ahí lo ignora. Al apagar el sistema, el núcleo no tiene la suficiente confianza como para grabar el tiempo de Unix en el reloj del hardware debido a que conoce de sobra este problema de «pérdida del tiempo».
El mejor modo de solucionar esto es ejecutar xntpd (que se puede encontrar en la colección de portes) y conformarse con pérdidas ocasionales. Algunas veces estas pérdidas son tan graves que incluso xntpd se niega a pasarlas por alto. En este caso añada la opción -g a ntpd en el fichero /etc/rc.securelevel, para forzalo a llevar un seguimiento del tiempo.
Otra solución más simple, pero menos precisa, es ejecutar rdate(8) con regularidad, por ejemplo añadiendo una entrada a crontab, preferiblemente con la opción -a para que no haya «saltos» de tiempo. Otro sitio bueno desde donde lanzar rdate(8) es desde el fichero /etc/ppp/ppp.linkup, siempre que no esté permanentemente conectado y sea un usuario PPP.
Ver también: http://www.macbsd.com/macbsd/macbsd-docs/faq/faq-3.html#ss3.17
La razón es bien sencilla: no hay suficientes desarrolladores con acceso a máquinas MP. Si desea donar hardware MP, por favor mire en http://www.openbsd.org/es/donations.html. Nuestros desarrolladores están pidiendo donaciones de hardware de multiprocesadores para i386, sparc, hppa y otras para poder empezar a desarrollar el soporte para SMP. Existe un proyecto en marcha para el desarrollo de soporte de multiprocesadores en OpenBSD, y puede comprobar su progreso en http://www.openbsd.org/es/smp.html.
A partir de la versión 2.6 de OpenBSD, debe usar /dev/cuaXX para conexiones iniciadas desde el sistema OpenBSD; los dispositivos /dev/ttyXX son sólo para uso de terminales o conexiones entrantes. Aunque era posible usar los dispositivos tty, el núcleo de OpenBSD ya no es compatible con este uso.
De la página de manual cua(4):
Para los puertos de los terminales, existe soporte para conexiones salientes a través de nodos de dispositivos que concuerdan llamados unidades de llamada. Por ejemplo, el terminal /dev/tty03 tendría una unidad de llamada que concordaría, de nombre /dev/cua03. Estos dos dispositivos se diferencian normalmente creando el nodo del dispositivo de la unidad de llamada con un número menor, 128 veces mayor que el del nodo del dispositivo de la conexión entrante. Mientras el dispositivo de llamada entrante (tty) suele necesitar una señal de hardware para indicar al sistema que está activo, el dispositivo de llamada saliente (cua) no, y por lo tanto se puede comunicar sin impedimentos con un dispositivo como pueda ser un modem. Esto quiere decir que un proceso como getty(8) esperará en un dispositivo de llamada entrante hasta que se establezca una conexión. Mientras tanto, se podrá establecer una conexión saliente en el dispositivo de llamada saliente (para el mismo puerto del terminal) sin interferir con ninguna otra parte del sistema. El proceso getty(8) se encargará de ello correctamente, sin haber notado la acción de la llamada saliente.
No existen binarios de Netscape para OpenBSD. Sin embargo, dado que OpenBSD tiene soporte para la emulación de binarios de muchos otros sistemas operativos, se pueden usar los binarios de otros sistemas.
Si usa el Sistema de Portes, puede instalar estos binarios sin ningún problema. Una vez que haya instalado el árbol de portes, el porte de Navigator y de Communicator los podrá encontrar en /usr/ports/www/netscape.
mg es un micro editor de texto del estilo de Emacs. Micro porque es pequeño (¡Emacs es demasiado grande!). Puede encontrar información básica en la página de manual mg(1) y en el tutorial que también se incluye con el código fuente. Cualquier duda más interesante (como «¡No tengo una tecla Meta!») la puede resolver leyendo las Preguntas Frecuentes de Emacs.
Nótese que debido a que mg es una pequeña implementación de Emacs, y que es más parecido al editor de texto Emacs 17, no tiene implementadas muchas de las otras funciones de Emacs (incluidas las funciones de correo, noticias, y otras como nodos para Lisp, C++, Lex, Awk, Java, etc... ).
Existen dos posibles motivos para esto:
En xterm, argv[0] para ksh no va precedido por un guión. Anteponer - a argv[0] hará que csh y ksh sepan que deben interpretar sus ficheros de ingreso (en csh este fichero es .login, con un fichero .cshrc separado que se interpreta siempre que inicia csh; en ksh sólo hay un guión de inicio, .profile. Este fichero se ignora a menos que la shell sea una shell de ingreso ("login shell").
Para solucionarlo, debe crear un fichero en su directorio de usuario llamado .Xdefaults, con la línea XTerm*loginShell: true en él.
Es posible que anteriormente no haya tenido que hacer esto, porque algunas instalaciones de X Windows vienen con esta configuración por definición. OpenBSD ha escogido seguir el modo de XFree86.
El fichero /etc/motd se edita cada vez que se arranca el sistema, substituyendo la primera línea con la información con información sobre el núcleo del sistema. Cuando edite este fichero, asegúrese de empezar a escribir a partir de la tercera línea desde arriba, para evitar que /etc/rc elimine esas líneas cuando edite /etc/motd durante el arranque.
Aunque ninguno de los desarrolladores piense que sea de particular importancia, esta pregunta aparece en las listas de correo con la frecuencia suficiente como para que sea contestada aquí. www.openbsd.org y el sitio de ftp principal de OpenBSD están hospedados en un SunSITE en la Universidad de Alberta, en Canadá. Estos sitios están hospedados en un gran sistema Sun, que dispone de acceso a grandes cantidades de espacio de almacenamiento y de ancho de banda de Internet. La presencia del SunSITE permite al grupo de OpenBSD acceso a este ancho de banda. Ésta es la razón por la que el sitio principal está aquí hospedado. Muchos de las réplicas están hospedadas en sistemas OpenBSD, pero como no tienen garantizado el acceso a esta gran cantidad de ancho de banda, el grupo escogió hospedar el sitio principal en el SunSITE de la Universidad de Alberta.
Existe una condición en OpenBSD 2.8 por la que algunas máquinas podrían no detectar algunos dispositivos PCI correctamente, o podrían colgarse mientras detectan múltiples NICs en una sola máquina. Esto se debe al PCIBIOS, y tan sólo es necesario un pequeño ajuste para que funcione correctamente. Todo lo que hay que hacer es introducir la configuración de inicio y desactivar PCIBIOS. Mire un ejemplo:
boot> boot -c
OpenBSD 2.8 (GENERIC) #377: Tue Oct 24 03:04:08 MDT 2000
deraadt@i386.openbsd.org:/usr/src/sys/arch/i386/compile/GENERIC
cpu0: Intel Pentium III (Coppermine) ("GenuineIntel" 686-class) 390 MHz
cpu0: FPU,V86,DE,PSE,TSC,MSR,PAE,MCE,CX8,SYS,MTRR,PGE,MCA,CMOV,PAT,PSE36,MMX,FXS
R,SIMD
real mem = 66629632 (65068K)
avail mem = 56770560 (55440K)
using 838 buffers containing 3432448 bytes (3352K) of memory
UKC> disable pcibios
UKC> quit
[... snip ...]
|
En cuanto haya terminado con esto, puede seguir las instrucciones de la sección 5.6 para crear un nuevo núcleo y así no tendrá que preocuparse por esto en el futuro.
[Volver al índice principal] [Sección 7.0 - Controles del teclado] [Sección 9.0 - Consejos para usuarios de Linux]
www@openbsd.org