Z poślizgiem, ale jednak, ukazała się nowa wersja najbezpieczniejszego systemu operacyjnego OpenBSD oznaczona numerem 4.6.

Pełna lista funkcjonalności dostępna jest pod adresem: http://openbsd.chem.uw.edu.pl/46.html

Zgodnie z tradycją (nowe wersje OpenBSD wydawane są co pół roku: 1 maja i 1 listopada) w dniu dzisiejszym ukazało się nowe wydanie systemu operacyjnego OpenBSD oznaczone numerem 4.5.

W nowej wersji OpenBSD zoptymalizowano nieco kodu, rozszerzono wsparcie dla platformy sparc64, dodano nowe sterowniki i narzędzia oraz wiele, wiele innych.

Szczegółowe informacje na temat zmian w OpenBSD 4.5 znaleźć można na stronie projektu OpenBSD.

Znalazłem dzisiaj fajną witrynkę poświęconą OpenBSD. Zawiera materiały dla początkujących użytkowników tego systemu operacyjnego: instalacja, patchowanie, aktualizowanie, informacje o bezpieczeństwie oraz sztuczki i kruczki.

Witryna jest w języku angielskim, ale napisana jest prostym i przystępnym językiem.

Witryna dostępna pod adresem www.openbsd101.com

1 listopada 2008 ukazała się (zgodnie z planem) nowa wersja systemu operacyjnego OpenBSD oznaczona numerem 4.4. Pełna lista nowości i zmian dostępna jest tutaj.

Zgodnie z planem, dnia 1 maja 2008 r ukazała się kolejna, oznaczona numerem 4.3, wersja systemu operacyjnego OpenBSD.

Do najistotniejszych nowości w OpenBSD 4.3 należą:

• dodanie wsparcia dla X11 na kartach sgi i urządzeń DMA korzystających z pamięci flash,
• automatyczne odmontowywanie systemu plików w przypadku urządzeń USB,
• uproszczenie konfiguracji mechanizmu równoważenia obciążenia carp,
• możliwość przypisania dla pf.conf dodatkowych zależnych plików konfiguracyjnych oraz obsługę szyfrowania AES 192 i 256,
• dodano demona implementującego protokół SNMP i narzędzia do jego kontroli,
• narzędzie wyświetlające informacje o urządzeniach korzystających z PCI
• obsługę kilku nowych platform,
• szereg nowych sterowników, szczególnie do tradycyjnych i bezprzewodowych kart sieciowych.

Pełna listę zmian i nowości w OpenBSD znajdziemy na oficjalnej stronie OpenBSD (mirror: http://openbsd.chem.uw.edu.pl/plus43.html).

Najnowszą wersję OpenBSD można pobrać tu: http://openbsd.chem.uw.edu.pl/ftp.html

Jak wiadomo, cron to bardzo przydatne narzędzie służące do uruchamiania przeróżnych komend (programów, skryptów itd.) wg ustalonego harmonogramu. Na przykład można dzięki temu automatycznie raz na dobę (albo co tydzień, albo co 2 godziny, albo co dwie godziny w dni powszednie a w weekendy co godzinę, albo jeszcze inaczej) wykonywać kopię zapasową. W tym celu można przygotować sobie taki oto skrypt powłoki:

#!/bin/sh

ZAPISZTU='/backup'
CZAS=`date +%Y-%m-%d_%H-%M-%S`
PLIK=backup_"$CZAS".zip
ZBACKUPUJTO='/var/www/htdocs'
REMOTE='/backup/strona-www'

HOST='ftp.twojserwer.pl'
USER='uzytkownik-ftp'
PASSWD='haslo-ftp'

cd "$ZAPISZTU"

zip -r9 "$PLIK" "$KATALOG"

ftp -n $HOST <<END_SCRIPT
quote USER $USER
quote PASS $PASSWD
cd $REMOTE
put $PLIK
quit
END_SCRIPT
rm "$ZAPISZTU"/"$PLIK"

Powyższy skrypt powłoki spakuje katalog /var/www/htdocs (rekurencyjnie, odpowiada za to opcja -r, cyfra 9 oznacza maksymalny stopień kompresji), zapisze archiwum w katalogu /backup, wyśle archiwum na serwer FTP i skasuje archiwum z dysku twardego. Oczywiście warto by było dorobić tu jeszcze jakieś przechwytywanie błędów, ale na potrzeby omawianego tematu nie będę tu zaciemniał kodu.

Odpalmy nasz skrypt “z ręki”:

# sh /sciezka/do/skryptu/skrypt.sh

Powinien zadziałać bez problemu.

Teraz dopiszmy go do cron-a. W tym celu dodajmy poniższy wpis do pliku /var/cron/tabs/root:

15 12 * * * /bin/sh /sciezka/do/skryptu/skrypt.sh >/sciezka/do/skryptu/skrypt.log 2>&1

Powyższy wpis odpali nasz skrypt codziennie o godzinie 12.15 a w pliku skrypt.log zapisze co się działo podczas wykonywania naszego skryptu. Koniecznie musimy podać pełne ścieżki! Teraz zrestartujmy cron-a i poczekajmy:


# kill `cat /var/run/cron.pid`
# /usr/sbin/cron


Gdy minie wskazana godzina zajrzyjcie na serwer FTP, czy coś się tam pojawiło. Albo nie zaglądajcie – powiem wam: nie pojawiło się. Dlaczego? Zajrzyjmy do pliku skrypt.log. I co? Ano kaszana – znajdziemy tam między innymi takie coś:


/sciezka/do/skryptu/skrypt.sh[15]: zip: not found
ftp: local: backup_2008-02-18_12-15-01.zip: No such file or directory


czyli:

• błąd w lini 15 skryptu /sciezka/do/skryptu/skrypt.sh: nie znalazł polecenia zip,
• ftp nie znalazł pliku backup_2008-02-18_12-15-01.zip, czyli naszego archiwum (bo archiwum nie powstało).

Okazuje się, że przy odpalaniu skryptu powłoki za pomocą cron, nie dość że w tabeli cron-a musimy się posłużyć pełnymi ścieżkami, to i w samym skrypcie powłoki także. Oto jak powinien wyglądać poprawny skrypt:

#!/bin/sh

ZAPISZTU='/backup'
CZAS=`date +%Y-%m-%d_%H-%M-%S`
PLIK=backup_"$CZAS".zip
ZBACKUPUJTO='/var/www/htdocs'
REMOTE='/backup/strona-www'

HOST='ftp.twojserwer.pl'
USER='uzytkownik-ftp'
PASSWD='haslo-ftp'

cd "$ZAPISZTU"

/usr/local/bin/zip -r9 "$PLIK" "$KATALOG"

ftp -n $HOST <<END_SCRIPT
quote USER $USER
quote PASS $PASSWD
cd $REMOTE
put $PLIK
quit
END_SCRIPT

rm "$ZAPISZTU"/"$PLIK"

I to jest rozwiązanie problemu na jaki natrafia wielu początkujących użytkowników OpenBSD (w tej liczbie i ja ;-) ).

Pod adresem http://www.kernel-panic.it/openbsd.html Daniele Mazzocchio prowadzi witrynę poświęconą OpenBSD. Znajdziemy tam obszerne artykuły prowadzące za rękę podczas budowy sieci firmowej za redundantnymi firewallami opartymi na OpenBSD, pokażą jak postawić serwer mailowy z ochroną antywirusową i antyspamową, jak zbudować serwery proxy i DNS itd. itp. A wszystko to napisane przystępnym językiem (angielski i włoski) do poczytania online w HTMLu lub do pobrania w PDF. Polecam!

Podczas próby instalacji pakietów (np. PHP5) przy pomocy pkg_add napotkałem na błąd – brak wymaganej biblioteki expat. Okazuje się, że w OpenBSD 4.2 została ona przeniesiona do xbase42.tgz, więc jeśli zainstalowałeś OpenBSD tak jak ja, czyli bez “iksów” to jesteś w kropce – nie zainstalujesz znakomitej większości pakietów. Musisz zainstalować pakiet xbase42.tgz. W wersji 4.3 biblioteka expat ma trafić do base43.tgz i to rozwiąże problem.

Więcej info: http://openbsd.chem.uw.edu.pl/faq/pl/upgrade42.html#libexpat

1 listopada 2007 wyszła kolejna wersja najbezpieczniejszego na świecie systemu operacyjnego (na przestrzeni 10 lat znaleziono tylko 2 krytyczne dziury w domyślnej instalacji) jakim jest ponoć OpenBSD. Nowa wersja oznaczona jest numerkiem 4.2.

Aplikacje webowe do sprawnego funkcjonowania potrzebują nie tylko PHP, Javy czy .NETa i bazy danych, ale także skutecznej ochrony np. w postaci firewalla. OpenBSD w domyślnej instalacji ma wbudowany świetny firewall PF (Packet Filter). Dlatego postanowiłem nieco zainteresować się systemem OpenBSD. Zazwyczaj takie sprawy zostawiam administratorom, ale posiadanie nieco głębszej wiedzy w tym temacie zdecydowanie się przydaje. Zaznaczam, że na dzień dzisiejszy moja wiedza na temat OpenBSD jest marniutka, ale ma to tą zaletę, że będę się dzielił z Wami moimi spostrzeżeniami i zdobyczami na bieżąco od podstaw – dzięki czemu może powstać całkiem użyteczny przewodnik dla początkujących.

W tym miejscu należą się specjalne podziękowania dla Piotrka Kleina, który ma obecnie ze mną przechlapane – męczę go po kilkanaście razy dziennie telefonami i mailami zasypując go pytaniami dotyczącymi OpenBSD. Piotrek jest administratorem sieci na Wydziale Chemii Uniwersytetu Warszawskiego, do tego fanatykiem i specem od OpenBSD.

Oficjalny polski mirror projektu OpenBSD: http://openbsd.chem.uw.edu.pl – pod tym adresem znajdziecie manual, użyteczne FAQ oraz oczywiście pobierzecie lub kupicie system.