home-work
操作系统版本:OpenBSD 4.4
1 硬件
配置1块网卡,映射到/dev/vmnet1。
2 初始安装
安装除了game和Xwindow之外的全部软件包。
配置网络。
打开ssh端口。
参考:OpenBSD 4.4 Installation Guide
3 修改内核时区
OpenBSD假定机器硬件时间为UTC时间,而不是本地时间。调整为东八区:
# config -ef /bsd >>>timezone -480 >>quit # config -ef /bsd.mp >>>timezone -480 >>>quit # reboot
这里同时修改了两种内核。
参考:Why is my clock off by several hours?
4 切换内核(可选)
使用SMP内核替代默认的单CPU内核:
# cd / # cp bsd bsd.sp # cp bsd.mp bsd # reboot
5 安装源代码
安装kernel与userland源代码:
# cd /usr/src # tar xzvf /root/sys.tar.gz # tar xzvf /root/src.tar.gz
参考:Fetching the appropriate source code
6 安装补丁
下载各个补丁,根据补丁指示进行操作。
注意:如果补丁涉及编译内核,在重启之前要进行前面第3步设置时区的操作。
7 建立普通用户
# adduser
用户名:duangw,添加到组wheel。
参考:What is the best way to add and delete users?
8 关闭不需要的网络服务
编辑/etc/inetd.conf,注释掉所有不需要的服务,如time、comsat等。
编辑/etc/rc.conf.local,增加一行:
sendmail_flag=NO
以取消sendmail服务。
参考:How do I start daemons with the system? (Overview of rc(8))
9 配置PF防火墙
编辑/etc/rc.conf.local,增加:
pf=YES
在pf.conf配置中的模板基础上进行修改,使用的是client模板pf.conf-client.ref。复制为/etc/pf.conf,编辑:
# don't filter on the loopback interface
set skip on lo
# scrub incoming packets
scrub in
# block spoofed packtes
antispoof quick for { lo vic0 }
# setup a default deny policy
block all
# enable I access anywhere
pass out
#enable services:
# ping
pass in inet proto icmp icmp-type echoreq
# ssh
pass in proto tcp to port ssh
# ftp-port
pass in proto tcp from port ftp-data
参考:PF: The OpenBSD Packet Filter