X

Olá! Se você gostou do blog, assine o feed RSS para não perder as próximas atualizações!

Powered by WP Greet Box WordPress Plugin

O OpenBSD é um sistema Unix-like (assim como o Linux), cujo desenvolvimento é liderado por Theo de Raadt desde 1995. O OpenBSD nasceu como um fork do projeto NetBSD, do qual Theo fazia parte (dizem as más línguas que Theo acabou abandonando o NetBSD por causa de problemas de relacionamento que teve com os outros desenvolvedores do projeto. Até o Linus Torvalds, criador do Linux, o descreveu como uma pessoa “difícil”. Dá pra ter uma ideia de como é a figura, não é? :)).

O foco do projeto é qualidade, liberdade de código e segurança (principalmente). Os desenvolvedores do sistema são tão paranóicos por segurança que, na instalação padrão, até hoje foram encontrados apenas 2 falhas remotamente exploráveis no sistema. Geralmente, o OpenBSD é usado em firewalls, gateway VPN, IDS, etc, ou seja, em papéis nos quais segurança e estabilidade são qualidades importantes em um sistema operacional.

A qualidade do código criado pelos voluntários do projeto é tanta que empresas como Calyptix Security, GeNUA mbH, RTMX Inc. e .vantronix GmbH usam o OpenBSD como base para seus produtos. Além disso, até a Microsoft já utilizou código do projeto na extensão “Serviços para UNIX” (um componente do sistema operacional Windows que disponibiliza algumas funcionalidades do UNIX em sistemas Windows).

Além disso, todo o conhecimento que você adquiriu enquanto usava o Linux pode ser transferido para o OpenBSD sem muita dor de cabeça. Comandos como ifconfig, ls, df, etc. estão todos lá e funcionam da mesma maneira (com exceção de alguns flags diferentes). Até o próprio BASH pode ser utilizado (embora não seja o padrão do sistema), fazendo com que as diferenças entre um sistema e outro sejam menores ainda.

Enquanto escrevo este texto, a versão mais recente do OpenBSD é a 4.7 lançada em 19 de maio de 2010. Neste post vou ensinar você a instalar este excelente sistema que, além de um excelente nível de segurança, oferece diversas ferramentas que o tornam um dos sistemas mais flexíveis disponíveis hoje em dia. E o melhor de tudo: toda essa flexibilidade, funcionalidade e segurança não faz do OpenBSD um sistema operacional complexo. Quando você começar a usar, tenho certeza de que vai gostar.

Download

Existem diversas maneiras de fazer a instalação. A mais simples, que irei documentar aqui, é através de boot pela imagem ISO disponibilizada pelo projeto.

Para quem está acostumado com o Linux e suas imagens de DVD para a instalação do sistema, pode parecer estranho fazer o download de uma imagem de apenas 6.1MB. Porém esta imagem irá fornecer apenas funcionalidade básica: irá bootar a máquina, particionar o disco, configurar rede, etc. Pacotes de software serão instalados ainda durante a instalação inicializada através desta imagem e outros softwares serão instalados à partir da Internet utilizando o sistema Ports, muito semelhante com o disponibilizado pelo FreeBSD.

Para fazer o download da imagem citada, você deve acessar o site oficial em www.openbsd.org e clicar no link “Getting releases” no menu à esquerda. Você será redirecionado para uma página com uma lista de todos os servidores FTP disponíveis para que você possa fazer o download da imagem. Geralmente eu faço o download diretamente do mirror principal (ftp.openbsd.org/pub/OpenBSD/) mas você também tem a opção de fazer o download do servidor disponibilizado pela UFSC (Universidade Federal de Santa Catarina) no endereço ftp.das.ufsc.br/pub/OpenBSD. Utilizar o servidor da UFSC pode melhorar um pouco o desempenho do seu download.

Aqui, vou considerar que você vai fazer a instalação em um computador da plataforma i386. Então, para fazer o download da imagem de boot adequada, acesse o diretório 4.7/i386 (ftp.das.ufsc.br/pub/OpenBSD/4.7/i386/). Neste diretório, procure pelo arquivo com nome “cd47.iso” e faça o download.

Com o download concluído, grave o CD de boot. Porém, preste bastante atenção: você deve gravar o conteúdo da imagem ISO e não o arquivo ISO em si. Se gravar o arquivo ISO, você não será capaz de iniciar a instalação.

A instalação do sistema

A instalação do OpenBSD segue o esquema padrão de qualquer outro sistema operacional: primeiro identifica-se o mapa de teclado, particiona-se o disco, configura-se nome de host, rede, etc.

Logo que você inicializar, verá a tela a seguir:

Aqui você deve escolher uma operação:

• (I)nstall: instala um novo sistema OpenBSD na máquina. Todos os dados presentes no HD serão removidos;
• (U)pgrade: faz o upgrade de uma instalação já existente do OpenBSD. Não apaga os dados do usuário, configurações ou programas instalados após o processo de instalação original;
• (S)hell: inicializa um shell para que você possa realizar alguma tarefa diretamente do CD de instalação do sistema (funciona como se fosse um live cd). Assim você pode fazer reparos em um sistema que não está nem bootando corretamente. Vários utilitários importantes estarão disponíveis para que você possa fazer a recuperação da instalação.

Como vamos fazer uma nova instalação, pressione a tecla I (letra i) nesta tela. Depois, você deve selecionar qual o mapa de teclado mais adequando ao que você possui:

Se você digitar “L” e apertar Enter, será exibida uma lista dos mapas de teclado disponíveis. Você também pode digitar diretamente “br” e apertar Enter para usar o mapa ABNT-2 (teclado brasileiro com Ç).

Agora, você precisa definir o hostname da nova máquina. Você pode digitar qualquer nome:

Configurar os parâmetros de rede

Depois do nome, vamos começar a configurar a placa de rede para que possamos fazer o download dos pacotes básicos de instalação do OpenBSD. Este passo é muito importante. Se você não conseguir configurar a rede durante a instalação, não será possível baixar os pacotes com os componentes de um sistema básico e você não conseguirá terminar a instalação do sistema (existem outros meios de instalar o sistema que não estou documentando aqui nos quais você pode até conseguir fazer a instalação sem precisar da Internet).

Na tela seguinte, você pode ver que o instalador primeiro irá listar todos os dispositivos de rede disponíveis e depois pergunta qual deles você quer configurar. Aqui cabe uma pequena explicação sobre nomes de dispositivos de rede no OpenBSD.

Nele, os dispositivos de rede são nomeados de acordo com o módulo de driver utilizado pelo hardware. Por exemplo, a minha placa Intel é reconhecida como em; placas 3COM podem ser reconhecidos como el, ec, eg, ie, ep, ef, xl e txp; placas Intel EtherExpress 16 são reconhecidas como ie (toda a lista com estes nomes pode ser encontrada no endereço http://www.openbsd.org/i386.html#hardware). Juntando com um número, você tem o nome completo e único do dispotivo, como txp0, em1, ec2, etc.

Selecione o dispositivo conectado à uma rede com acesso à Internet, digite seu nome na linha e pressione Enter:

Você terá a opção de selecionar DHCP para configurar os parâmetros de rede automaticamente. Para usar esta opção, simplesmente digite “dhcp” e pressione Enter na linha de comando. Se não tiver um servidor DHCP na sua rede, apenas digite o endereço IP na linha e pressione Enter quando terminar. Você deverá ainda digitar a máscara de sub-rede e depois definir a configuração de IPv6. Caso não queira definir um endereço IP neste momento, basta digitar “none” na linha.

Depois de configurar a interface selecionada, você terá a opção de configurar outras interfaces disponíveis no seu sistema. Caso não queira configurar nenhuma outra, digite “done” e pressione Enter para dar continuidade à instalação.

Depois de configurar as interfaces de rede, você deve configurar o gateway padrão para acesso à Internet. Para isso, basta digitar o endereço IP da máquina:

Agora, caso deseje, você pode definir um domínio padrão para a máquina em questão. Veja bem, aqui você deve definir apenas o domínio (por exemplo, skynet.com.br), não o nome completo (FQDN) da máquina sendo instalada (por exemplo, t888.skynet.com):

Depois do nome do domínio, é recomendado que você coloque o endereço IP de um servidor DNS:

Neste ponto, todas as configurações básicas de rede estarão prontas. Você já conseguirá se conectar a um dos mirrors do OpenBSD para fazer o download dos arquivos de instalação do sistema. Por isso, pode responder ‘no’ na pergunta “Do you want to do any manual network configuration?”.

Definindo a senha de root e criando um novo usuário

Depois de toda a configuração de rede, você deverá definir a senha de root da máquina. Digite a senha 2 vezes para continuar com a instalação:

Após definir a senha, você terá a opção de definir se os servidores OpenSSH, NTP, X Window deverão ser inicializados junto com o sistema. Digite “yes” ou “no” aqui.

Em todo sistema UNIX, é recomendado que você crie um usuário normal para não precisar sempre usar a conta do root para administrar o servidor. É este o próximo passo, você pode escolher se deseja criar uma conta de usuário normal. Se quiser criar digite diretamente o nome de usuário a ser criado, se não, “no”.

Após a instalação, você pode modificar a senha do root através do comando “passwd root”, assim como faria no Linux.

Particionando os discos

Agora, vamos passar à configuração dos discos rígidos da máquina. Vale lembrar que daqui para a frente todos os dados podem ser perdidos. Portanto, é necessário que se tenha um backup dos arquivos da máquina para que você não perca nenhum dado importante.

Com o backup feito, você deve indicar um disco para instalar o OpenBSD. Os nomes de disco no OpenBSD seguem o seguinte padrão:

• sd: discos SCSI;
• wd: discos IDE;

Antes de particionar, o instalador irá listar todos os discos rígidos da máquina e irá perguntar para você qual deles deverá ser particionado. Faça a escolha e digite Enter:

Agora vai começar uma das partes mais difíceis da instalação. O particionamento de discos no OpenBSD não é muito intuitivo (lembra muito o esquema do Slackware), mas também não é nada impossível. Se você já tem experiência com o FDisk do Linux, verá que não tem mistério. Se não conhece, vai ver agora que não é tão assustador assim :)

A tela abaixo é a tela inicial do FDisk, exibindo todas as partições encontradas no HD:

Logo abaixo, você pode notar que o sistema pergunta se você quer utilizar todo o disco para o OpenBSD. Responda afirmativamente digitando a palavra “whole” e pressionando Enter:

Assim, o instalador irá criar automaticamente o layout do disco principal para você. Na pergunta “Use (A)uto layout, (E)dit auto layout, or (C)reate custom layout?” você pode aceitar o padrão criado automaticamente para você (opção A), pode modificar um pouco o padrão automático (opção E) ou pode criar um layout de acordo com as suas necessidades específicas (opção C). Aqui neste tutorial, vou selecionar a opção A.

Depois de pressionar A e Enter, o sistema irá particionar e formatar o disco rígido. Este processo pode demorar um pouquinho, tenha um pouco de paciência :). Depois disso, vamos instalar os “sets”.

Instalando os sets

Os sets são os conjuntos de software que dão a funcionalidade básica do sistema operacional logo após a instalação. Softwares opcionais (como Postfix, Sendmail, Squid, etc) poderão ser instalados após a finalização da instalação.

Existem vários meios de fazer o download dos sets para instalá-los em sua máquina. O mais simples, é fazer baixar de um servidor FTP ou HTTP (que é o método escolhido neste texto, já que configuramos toda a rede). Você também pode instalar à partir de um CD ou outro disco.

Digite “ftp” na linha “Location of sets? (cd disk ftp http or ‘done’)” e pressione Enter.

Logo após pressionar Enter no passo anterior, você deverá definir o endereço do proxy da sua rede. Se você não utiliza proxy, basta digitar “none” e dar um Enter. Caso use, digite o endereço e a porta no formato “http://IP:Porta”. Depois de definir o proxy, você deve escolher o servidor de onde serão baixados os sets. A sugestão padrão do instalador é ftp.das.ufsc.br, que é o mirror oficial brasileiro. Você pode aceitar este padrão (apenas pressionando Enter) ou digitar “?” para que ele exiba uma lista com todos os servidores disponíveis.

Recomendo que você utilize o servidor indicado por questões de desempenho. O download não é muito leve e qualquer ajudinha é bem-vinda! Depois de selecionar o servidor, será feita uma pergunta sobre o diretório onde estão os arquivos. Em mirrors oficiais, o caminho é sempre o mesmo: pub/OpenBSD/4.7/i386 (em outras versões, substitua 4.7 pela versão adequada). Você também pode apenas aceitar a indicação do instalador e pressionar Enter, apenas.

Quando for perguntado sobre o login, basta digitar “anonymous” e pressionar Enter.

Agora você deverá escolher quais sets serão instalados. Cada um deles provê diferentes funcionalidades:

• bsd: é o kernel do sistema. Deve sempre ser selecionado.
• bsd.rd: RAM Disk.
• bsd.mp: kernel para sistemas multi-processados (SMP). Disponível apenas para algumas plataformas.
• base47.tgz: contém o sistema básico do OpenBSD. Deve sempre ser selecionado.
• etc47.tgz: contém os arquivos do diretório /etc. Deve sempre ser selecionado.
• misc47.tgz: contém informações diversas e outras documentações.
• comp47.tgz: contém compiladores, ferramentas de desenvolvimento, bibliotecas e cabeçalhos.
• man47.tgz: man pages, as páginas de manual do sistema (utilizadas pelo comando “man”).
• game47.tgz: jogos.
• xbase47.tgz: bibliotecas e utilitários para X11.
• xetc47.tgz: contém os diretórios /etc/X11 e /etc/fonts, além de seus arquivos.
• xshare47.tgz: contém as páginas de manual, configurações locais, includes, etc especificamente para o X11.
• xfont47.tgz: font server e arquivos de fonte do X11.
• xserv47.tgz: servidores do X11.

Como você pode ver, nem todos os sets são adequados para as instalações de um servidor. Por isso, você deve tirar alguns e selecionar outros dependendo do papel do seu servidor. Para selecionar um set que não esteja selecionado, basta digitar o nome do set necessário e pressionar Enter. Para desmarcar um set, digite um “-” na frente do nome, como: -game47.tgz. Marque/Desmarque os sets de acordo com as suas necessidades e digite “done” para seguir com a instalação.

O download dos pacotes irá começar. Este processo pode demorar um pouco, dependendo da velocidade da sua conexão. Vá tomar um café e volte mais tarde :)

Após o download, digite “done” na linha e pressione Enter.

Depois do download, você vai precisar definir o timezone da sua máquina. Digite “?” e pressione Enter para que uma lista completa seja exibida. Digite “Brazil/East” ou o fuso-horário mais adequado para você e pressione Enter.

Pronto! Instalação finalizada! Neste passo você estará em um ambiente bem básico, ainda sendo executado à partir do CD de instalação. Para inicializar o sistema diretamente do HD, digite “reboot”. Não se esqueça de tirar o CD do drive para não começar a instalação novamente :)

Conclusão

Aqui tentei descrever da maneira mais clara possível o processo de instalação do OpenBSD. Ele não é um sistema complexo e oferece tantos recursos de segurança e rede que vale muito a pena considerá-lo para o seu novo servidor :)

Muito embora praticamente 90% do seu conhecimento de Linux possa ser reaproveitado aqui, não recomendo que instale o OpenBSD em um ambiente de produção logo “de cara”. Instale em uma máquina virtual, brinque um pouco com o sistema e depois considere migrar seus servidores.

O projeto tem uma excelente documentação. 100% de todas as suas dúvidas podem ser respondidas dando uma lida no FAQ oficial do OpenBSD: http://www.openbsd.org/faq/index.html. Sempre dê uma pesquisada lá quando tiver algum problema. São altas as chances de sua dúvida já estar respondida lá.

Espero que o texto seja útil. Se você encontrar um erro ou quiser deixar a sua opinião, comente! :)

Posts relacionados: