OpenBSD

OpenBSD – configuração dos adaptadores de rede e serviços.

Depois de uma mudança de endereço meio complicada, levanta caixa e retira da caixa eu fiquei um tempo sem escrever no blog mas hoje volto com toda força.
gostaria de mostrar como funciona o OpenBSD e sua configuração a nível de interfaces de rede e serviços por exemplo.

O OpenBSD é diferente do FreeBSD nas questões de configuração de rede e principalmente na utilização dos daemons. Nao trata o diretorio /etc/rc.d como de pratica do FreeBSD mediante a utilização dos daemons. Vc precisa entender que toda a configuração do sistema esta em /etc/rc.conf OU /etc/rc.conf.local como no FreeBSD mas com opções diferentes. Por exemplo, a configuração da placa de rede nao é no rc.conf como de pratica do FreeBSD mas sim nos arquivos /etc/hostname.DISPOSITIVO por exemplo, as interfaces de rede xl0,bge0,rl0,rl1 e outros dispositivos que podem ser apresentados de formas diferentes de acordo com a placa de rede, são configurados da seguinte maneira:

para configuração do adaptador xl0 (quase que um padrão do obsd).

/etc/hostname.xl0  –> cujo dentro deste arquivo vc vai adcionar o IP e MASK e configuração de padrões ether.

#vi /etc/hostname.xl0
10.0.0.4  255.255.255.0 NONE

Ja o hostname da maquina, ou melhor dizendo, o nome de nó é configurado nos arquivos /etc/myname.
A rota padrao geralmente é configurada no arquivo /etc/mygate.

Vale lembrar que os comandos netstat e route possuem diferencas do Linux.

$ route show
Routing tables

Internet:
Destination      Gateway            Flags
default          10.0.0.1           UG
127.0.0.0        LOCALHOST          UG
localhost        LOCALHOST          UH
10.0.0.0         link#1             U
10.0.0.1         aa:0:4:0:81:d      UH
10.0.0.38        LOCALHOST          UGH
BASE-ADDRESS.MCA LOCALHOST          U

O COmando route que é utilizado para definir as rotas estáticas possui as seguintes opções:
#route show –> visualiza as rotas
#route add default 10.0.0.1 –> adciona uma rota padrao, assim como no Unix Bsd e Solaris existe uma diferenca entre a opcao “gw” que é de pratica dos sistemas Linux.

Ja existe uma grande diferença entre sistemas Linux e BSD quando se trata a utilização de servviços que iniciam os daemons de rede, no sistema Linux baseado em Debian apos a edição do arquivo /etc/network/interfaces deve-se reiniciar o daemon /etc/init.d/networking e em distribuições baseadas em Red Hat como o CentOS e Fedora vc precisaria editar o arquivo /etc/sysconfig/network-scripts/ifcfg-DISPOSITIVO e então reiniciar o daemon /etc/rc.d/init.d/network . No caso do OpenBSD não existe o diretorio /etc/rc.d como no FreeBSD mas existe dentro do /etc um script chamado netstart que recarrega as interfaces de rede. por exemplo:

#sh /etc/netstart

Então espere alguns segundos e então ta la!

O OpenBSD tambem trabalha com o ports do FreeBSD que na verdade vem da herança BSD. A portabilidade de pacotes é boa pois trabalha tambem com cliente e servidor a nível de um repositorio de informações de onde vem o source codee então procede a compilação. Assim que sua rede estiver configurada vc pode instalar um pacote atras de sua fonte, compilando-o em /usr/ports/GRUPO EM QUE O PACOTE ESTA RELACIONADO. O procedimento é o mesmo de uma compilação. Ao entrar no diretorio correspondente é so aplicar o make install e pronto! O ports baixa o fonte e compila sozinho pra vc ;)

#cd /usr/ports/net/tcpdump
#make install

Nota que o firewall do openBSD é o PF um ÓTIMO firewall e super tranquilo! Eu acho muito mais facil que o IPTABLES porem isso é assunto para outro post. O PF trata a sua configuração dentro do arquivo /etc/pf.conf e o utilitario que carrega as regras é o pfctl que deve ser utilizado com a opção -f que define qual o arquvo ele deve carregar.

#pfctl -f /etc/pf.conf

Eu repeito muito o OpenBSD ate mesmo por causa do seu nativo ssh que é super seguro. O kernel é muito bem otimizado e muito tranquilo no seu processo de boot, mas acho que o projeto do FreeBSD tem ganhado muito mais adéptos por causa da sua praticidade ser muito próxima do Linux e tambem por causa da sua compatibilidade com o sistema do pinguim. Ja o FreeBSD podemos utilizar o ABI Linux ( linux compatibily = yes ), que nos permite compilar programas de Linux no fBSD dentro do diretorio /var/compat/linux , que possui uma distro praticamente instalada para a simulação perfeita. Bom, seja o FreeBSD, netBSD e o OpenBSD implementado na sua empresa, vc pode ter certeza que vc fez uma ótima opção.

Abraços;

Aprígio Simões
aprigio@linuxstudent.com.br

$ netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags     Refs     Use    Mtu  Interface
default            10.0.0.1           UGS         0       86      -  fxp0
127/8              127.0.0.1          UGRS        0        0      -  lo0
127.0.0.1          127.0.0.1          UH          0        0      -  lo0
10.0.0/24          link#1             UC          0        0      -  fxp0
10.0.0.1           aa:0:4:0:81:d      UHL         1        0      -  fxp0
10.0.0.38          127.0.0.1          UGHS        0        0      -  lo0
224/4              127.0.0.1          URS         0        0      -  lo0

Encap:
Source             Port  Destination        Port  Proto SA(Address/SPI/Proto)

$ route show
Routing tables

Internet:
Destination      Gateway            Flags
default          10.0.0.1           UG
127.0.0.0        LOCALHOST          UG
localhost        LOCALHOST          UH
10.0.0.0         link#1             U
10.0.0.1         aa:0:4:0:81:d      UH
10.0.0.38        LOCALHOST          UGH
BASE-ADDRESS.MCA LOCALHOST          U

Leave a Comment

Your email address will not be published.

Powered by Moblie Video for WordPress + Daniel Watrous