Wat is OpenBSD?
OpenBSD is een open-source besturingssysteem, afgeleid van UNIX, onstaan in 1995 als fork van NetBSD. Het besturingssysteem bestaat uit een kernel en een behoorlijk complete selectie van software. Zo vind je in een standaard OpenBSD installatie o.a. webservers (Apache en Nginx), mail transfer agents (Sendmail en OpenSMTPD), SSH server en client (OpenSSH) en nog veel meer. Behalve de standaard software kunnen veel pakketten die je van andere besturingssystemen kent geïnstalleerd worden in OpenBSD door middel van het ports systeem.Het OpenBSD project heeft ook een aantal eigen software pakketten ontwikkeld die op andere besturingssystemen gebruikt kunnen worden:
- OpenSSH: Een SSH implementatie, waarmee je op een veilige manier command line toegang kunt krijgen tot je systemen. Deze implementatie wordt door bijna alle andere BSD's en Linux distributies gebruikt.
- OpenCVS: OpenBSD's eigen implementatie van het Concurrent Versioning System, gefocused op veligheid.
- OpenNTPD: NTP client en server.
- OpenSMTPD: Mail Transfer Agent gefocused op veiligheid en betrouwbaarheid.
- PF: Packet Filter firewall, dè reden waarvoor OpenBSD vaak wordt ingezet als router of firewall.
Voordelen en nadelen van OpenBSD
Het ontwikkelaarsteam, onder leiding van Theo de Raadt, hecht veel waarde aan veligheid en correctheid. Dit resulteerde er onder andere in dat OpenBSD de status heeft verworven als één van de veiligste besturingssystemen ter wereld. Goede documentatie staat ook hoog in het vaandel: je vind geen standaard pakket in OpenBSD zonder uitgebreide, correcte en recent bijgewerkte man-page. Hoewel de website er spartaans uitziet (het is de grootste statische website die ik ken) is dit ook een geweldige bron van informatie.Doordat er zoveel waarde wordt gehecht aan de correctheid van de documentatie, kan de community soms kort door de bocht reageren als je vragen stelt: RTFM is dan ook een vaak geziene reactie. Het loont echter zeker om even door te zetten en je nogmaals te verdiepen in de man-page, de oplossing heb ik er tot nu toe altijd nog kunnen vinden! Verder zul je als beginnende gebruiker merken dat OpenBSD soms iets meer "van developers voor developers" aanvoelt dan andere besturingssystemen. Dit komt meestal doordat OpenBSD beschikt over veel minder ontwikkelaars dan de meeste concurrenten.
Het belangrijkste nadeel is echter het feit dat OpenBSD zo'n kleine hoeveelheid ontwikkelaars heeft ten opzichte van andere besturingssystemen. Er is ondersteuning voor een groot aantal processor architecturen, maar er is genoeg andere hardware die niet allemaal even goed ondersteund is.
Verschillen ten opzichte van Linux
Het grootste verschil ten opzichte van Linux is natuurlijk het feit dat de Linux kernel apart van de userland software wordt ontwikkeld. Hierdoor heeft een (standaard) OpenBSD installatie vaak meer het "Just Works gevoel." Als een kernel ontwikkelaar in Linux iets veranderd zal deze vaak genoeg niet de userland bibliotheken of software aanpassen. In OpenBSD is dit wel het geval.Verder zijn de OpenBSD ontwikkelaars in tegenstelling tot sommige Linux ontwikkelaars niet bang voor een ingrijpende wijziging in een veel gebruikte API: OpenBSD 5.5 zal overstappen van 32bit tijdsvariabelen naar 64bit tijdsvariabelen, waardoor heel veel software stuk ging tijdens het ontwikkeltraject. In 2038 zal deze stap echter toch genomen moeten worden en OpenBSD heeft dit probleem als één van de eerste opgelost.
Tot slot loopt OpenBSD voorop in de adoptie van beveiligingstechnieken zoals ProPolice en W^X. Toen deze voor het eerst standaard aan gezet werden kwamen de nodige bugs in software van derden naar boven.
Linux heeft door de grote hoeveelheid ontwikkelaars en gebruikers natuurlijk in andere opzichten een enorme voorsprong: hardware ondersteuning en betaalde support zijn niet te vergelijken.
Verschillen ten opzichte van andere BSD's
De verschillen met andere BSD's zijn wat kleiner. Het belangrijkste verschil blijft de focus op veiligheid en correctheid. Een mooie demonstratie hiervan vind je in de reactie van Theo de Raadt over het feit dat FreeBSD minder waarde zal hechten aan de waarden die hardware random number generators produceren: "OpenBSD has been doing this for a decade."In andere opzichten lopen de andere BSD's weer voorop: OpenBSD heeft eigenlijk maar één bestandssysteem, wat sommigen als ouderwets zullen bestempelen. FreeBSD heeft een uitgebreide ondersteuning voor ZFS en DragonFlyBSD beschikt over HAMMER.
OpenBSD installeren
Je kunt OpenBSD het beste installeren vanaf een CD. Er zijn officiele CD-sets te koop voor ongeveer 60 euro. Met de aanschaf hiervan steun je gelijk het OpenBSD project want dit is, behalve donaties, de enige inkomstenbron.Mocht je niet kunnen wachten tot je CD-set binnen is (of wil je het gewoon eerst proberen) dan kun je natuurlijk ook zelf een .iso bestand downloaden. Er zijn voor de meeste architecturen twee varianten:
- een pure installatie iso die tijdens de installatie via internet de pakketten binnen haalt, meestal rond de 10mb
- een complete installatie iso, meestal rond de 250mb
Ik raad je aan om de laatste "stable" release te installeren. Mocht dit niet werken dan kun je altijd nog upgraden naar de "current": de release die nog in ontwikkeling is.
Andere software installeren
Zoals hierboven al beschreven kun je behalve de standaard meegeleverde software natuurlijk ook andere software installeren in OpenBSD. Dit verloopt via het ports systeem, wellicht bekend van andere BSD's. Het ports systeem is eigenlijk een grote collectie Makefiles, waarmee geautomatiseerd de broncode van een pakket gedownload, geconfigureerd, gepatched, gecompileerd en geïnstalleerd wordt.Moet je dan alles zelf compilen door middel van ports? Nee, tegenwoordig niet meer. Bij iedere release die uitkomt wordt een groot aantal pakketten in gecompileerde vorm aangeboden. Mocht je echter na de release nog updates willen installeren, dan zul je die wel zelf moeten compilen.
Sinds kort biedt M:Tier een dienst waarmee je voorgecompileerde updates kunt installeren. Ik heb hier zelf geen ervaring mee, maar het lijkt erop dat voor de huidige stable release dit geheel kostenloos is, maar voor oudere releases tegen betaling.
Verder lezen
Het is haast onmogelijk om hier alle belangrijke ins- en outs van OpenBSD samen te vatten. Lees je dus goed in via de website.Een zeer goed boek voor de beginnende OpenBSD gebruiker is Absolute OpenBSD. Hierin wordt omschreven hoe je zelf OpenBSD installeert, hoe je het beste om hulp kunt vragen en hoe je OpenBSD in het dagelijks gebruik het beste kunt configureren en onderhouden.
Tot slot zijn er diverse mailinglists waar veel informatie uit te halen is. De belangrijkste voor gebruikers is misc. Wil je een vraag stellen in een mailinglist, stuur hem dan naar misc, dat is bijna altijd de juiste.
Over dit topic
Dit topic is nog erg in ontwikkeling. Mocht je dingen missen of incorrectheden tegenkomen, laat het dan weten!Changelog
- 13-01-2014 eerste versie
- 14-01-2014 toevoeging uitleg installatie andere software
[ Voor 7% gewijzigd door orillion op 14-01-2014 20:38 . Reden: Toevoeging uitleg installatie andere software ]
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community)
. Gebruik je het op al je servers of alleen voor specifieke taken?
:strip_exif()/u/33515/Supra-Avatar2.gif?f=community){kind=avatar}
). Ik vond het destijds een prima distributie als veilige router, en dat voldeed prima, tot m'n Pentium 1 ermee ophield. Later ook nog eens op een desktop geknald, met een lightweight desktop system XFCE. :strip_icc():strip_exif()/u/329789/crop689a1db82fce1_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/2646/shine.jpg?f=community)
:strip_exif()/u/52746/eric-cartman_small.gif?f=community)
:strip_icc():strip_exif()/u/457808/crop5686a95ab9c87_cropped.jpeg?f=community)
/u/196387/crop6112b19f7a669_cropped.png?f=community)
:strip_exif()/u/540815/crop565ee1293416d.gif?f=community)