Openbsd: Instalación y configuración

Mejores computadoras para correr openbsd: lenovo thinkpad t420 agregale un ssd, 8 gbde ram. nvidia no funciona bien con openbsd.

Computadoras que corren bien con openbsd:
https://jcs.org/tagged/openbsd
https://jcs.org/2021/07/19/desktop

Zaney: https://redirect.invidious.io/channel/UCmw-QGOHbHA5cDAvwwqUTKQ Dejó de usar openbsd por un problema de temperatura, pero hay una solución que se explicará acá: obsdfreqd

https://redirect.invidious.io/playlist?list=PLbET-7keUM8qiNs0D7ya2cnu-n2y1JRwC

https://redirect.invidious.io/watch?v=DQrXvjV9lyQ

https://redirect.invidious.io/watch?v=c5WnhxFx6P8

Primero descargamos install-number.iso de la arquitectura de pc que estemos usando y también descargá el SHA256 y SHA256.sig

De esta primer parte me faltó lo que hace en archlinux en el 1er video.

https://www.openbsd.org/faq/faq4.html#Download > mirror sites > seleccioná el mirror > última versión de openbsd > amd64 > install-number.iso y SHA256 y el SHA256.sig. Ahora tenés que comprobar si la iso que bajaste se bajó correctamente usando sha256 está descripto como hacerlo en Downloads.

También hay otra forma de comprobarlo con signify.

Después tenés que instalar apt install -y signify-openbsd:
Y tenés que descargar la llave pública que está en esa misma página de Downloads:

signify -Cp openbsd-number-base.pub -x SHA256.sig install-number.iso

Ahora hay que limpiar el discoduro, no es necesario salvo que compraste una pc usada y querés borrar todo por si las duda tenía algo ilegal.

Para limpiar el hdd: disk setup > RAID and disk encryption > y desde el usb live o el medio de instalación ejecutá dd if=/dev/urandom of=/dev/rsd3c bs=1m

https://www.openbsd.org/faq/faq14.html#softraid

Ahora mostramos como hacerlo desde un archlinux live usando openssl, porque openssl no está en openbsd, openssl lo podés usar para escribir información criptográfica y es mucho más rápido.

El comando en cuestión: Peligro, si tenés muchos discos duros fijate bien cual querés limpiar.

# DEVICE="/dev/sdX"
# PASS=$(tr -cd '[:alnum:]' < /dev/urandom | head -c128)
# openssl enc -aes-256-ctr -pass pass:"$PASS" -nosalt </dev/zero | dd obs=64K ibs=4K of=$DEVICE oflag=direct status=progress

Si no querés ver el error tenés que usar la flag: -pbkdf2 antes del /dev/zero

Tarda alrededor de 1 hora y 20 minutos.

https://wiki.archlinux.org/title/Securely_wipe_disk/Tips_and_tricks#dd_-_advanced_example

Luego de bootear OpenBSD:

Welcome to the OpenBSD/amd64 7.1 installation program.  
(I)nstall, (U)pgrade, (A)utoinstall, (S)hell? S

Para saber como se llama tu disco duro:

# dmesg | grep "sd"  
# cd /dev && sh MAKEDEV sd0  
# fdisk -gy -b 960 sd0 (gpt)  
# disklabel -E sd0  
sd0 > p g  
sd0 > d a  
sd0 > ?  
sd0 > a a  
offset: [1024]  
size: [...] *  
FS Type: [4.2BSD] RAID  
sd0 > w  
sd0 > q  
# bioctl -c C -l sd0a softraid0  
Creará un "crypto volume" como sd3  
# dmesg | grep "sd"  
# cd /dev && sh MAKEDEV sd3  
# dd if=/dev/zero of=/dev/rsd3c bs=1m count=1  
# exit  

Welcome to the OpenBSD/amd64 7.1 installation program.  
1. (I)nstall, (U)pgrade, (A)utoinstall, (S)hell? I  
2. Keyboard layout: es  
3. System hostname: obsdlaptop  
4. Which network interface do you wish to configure? done  
Es facil de crear una interfaz de red luego de la instalación así que no te preocupes.  
5. DNS domain name? Enter  
6. DNS nameservers? Usá por defecto luego lo cambiamos. (Enter)  
7. Password for root?  
8. Do you want the X window system to be started by xenodm(1)?   
* no (si querés usar startx)  
* yes (si querés una pantalla de login)  
9. Setup a user? esotericwarfare  
10. Allow root ssh login? no  
11. Which disk is the root disk? sd3 (el volumen crypto que creamos)  
12. gpt (ya expliqué en la publicación de instalacion de gentoo la diferencia entre gpt y msdos)  
13. E(edit)   
14. ?  
15. p g (print gigabytes)  
16. R l (resize)  
-2G  
17. p g  
18. R h  
+2G  
19. p g  
20. w  
21. q  
22. done  
23. disk (si usaste install-number.img, miniroot-number.img requiere internet)  
24. Is the disk partition already mounted? no  
25. Which disk contains the install media? Acá seleccioná tu pendrive (sd1 o sd2 tenés que haberlo mirado con dmesg)  
26. Which partition has the install sets? [a] a  
27. Pathname to the sets? [7.1/amd64] (Enter)  
28. -x* (eliminará todo lo relacionado con el servidor Xorg) NO lo hagas si estás instalando openbsd para desktop otro ejemplo: -game*  
29. Directory does not contain SHA256 sig. Continue without verification? YES.  
30. Location of the sets? [done]  
31. What timezone are you in ? America/Boise  
Acá falla al descargar el firmware XD vas a tener que conectarte a través de ethernet y bajarlo o usar un pendrive.  
32. Exit to (S) ,... [reboot] (Enter) Primero sacá el pendrive o el medio de instalación.

corebooting las thinkpad es un dolor de huevos hay muchos problemas y podés brikear la laptop.

k openbsd está roto, hay que usar el archivo de openbsd efi (método que se mostró en el video de dual openbsd linux) “chain load” ese archivo hay que usar c-bios o tiana core como payload, coreboot rompe la maquina, se pierde funcionalidad de la máquina.
Solía tener una maquina con coreboot y usaba c-bios como payload y la vendí

33. Nos logueamos como root en la tty.  
34. # mail.  
& 1  
& ?  
& more  
Podés mandar a openbsd.org tu dmesg para asegurarte que corre bien en tu PC.  
exit (ctrl+c)  
  
35. vi /etc/doas.conf  
permit persist :wheel  
exit  
exit

Y reingresá a tu usuario.

36. Ahora hay que conectarse a internet.  
37. doas pkg_add sakura  
38. reboot

Ahora tendremos que instalar el firmware y ver si podemos tener internet.

  1. ping google.com
  2. fw_update (con ethernet conectado o vas a tener que hacerlo usando USB)
  3. vi /etc/hostname.em0 (tenés que saber cual es tu interfaz ejecutando ifconfig esto es para el ethernet) y escribí “dhcp” y guardá
  4. Ahora mirá la interfaz que es wifi con el comando ifconfig (iwn0 probablemente)
  5. Escribí en: vi /etc/hostname.iwn0 (tu interfaz wifi)
# lladdr random es para obtener una mac address random   
# lladdr = link layer address (otra forma de decir mac)  
  
lladdr random nwid network wpakey "passphase"  
dhcp

  1. sh /etc/netstart (ya deberíamos tener internet a no ser que tengamos un problema con los dns)

  2. Ahora configuramos local inbound.

  3. ping google.com

  4. Ven lo simple que es? Mucho mejor que usar iw o wpa_supplicant, netplan, networdmanager.

  5. syspatch es una herramienta que se usa cuando parcheas el sistema, si yo continuo con esto que es una “release branch” (rama de lanzamiento) y la convertiría en una stable branch (rama estable) ejecutando syspatch y eso aplicará parches de seguridad y correcciones de confiabilidad.

  6. Ahora actualizaremos a la rama actual:
    sysupgrade -s (-s para snapshots)
    reboot
    Se reiniciará 2 veces.

  7. ping google.com

  8. doas pkg_add sakura

  9. Para instalar dwm tenés que usar opensuck: https://github.com/swindlesmccoop/opensuck (o aprendelo a compilarlo manualmente vos)

https://old.reddit.com/r/openbsd/comments/rfzjge/how_to_install_dwm_on_openbsd/
Para compilar dwm en openbsd tenés que descomentar esta línea:

# OpenBSD (uncomment)  
#FREETYPEINC = ${X11INC}/freetype2

  1. doas fw_update

  2. doas sysmerge

  3. Ahora vamos a configurar x11 y usar openbsd frequency utils para regular la temperatura y el uso del ventilador, hay un script o un demonio para ponerle un tope a la temperatura, sin importar lo que haga no quiero que pase los 55 grados.

  4. Podemos ver el uso con el comando systat

  5. doas usermod -L staff esotericwarfare. Hacemos esto porque si mirás dentro del archivo /etc/login.conf hay una diferencia entre los recursos que un usuario default puede usar y un usuario staff.

  6. En /etc/login.conf te encontrarás con el ulimit umask, todos los límites para el tamaño máximo del proceso y de los datos, todos los límites para la memoria del stack (pila), son conservadores con el usuario por defecto, por eso es recomendable agregarlo al staff y te dará valores más altos.

  7. doas pkg_add git

  8. mkdir .opt (optional)

  9. cd .opt

  10. git clone https://tildegit.org/solene/obsdfreqd.git

  11. cd obsdfreqd

  12. make && doas make install

  13. Esto ayuda a regular el calor a través de regular la frecuencia del CPU: rcctl ls on | grep ^apmd && doas rcctl set apmd flags -L && doas rcctl restart apmd
    Para algunas computadora funciona mal y en modo inactivo la computadora estará mucho más caliente que en linux y incrementará el ruido de los ventiladores. No me gusta que la temperatura pase los 60.

  14. doas rcctl enable obsdfreqd

  15. doas rcctl start obsdfreqd

  16. Habilitemos dependencias blandas para para velocidades de disco más rápidas de lectura y escritura: doas vi /etc/fstab (tené mucho cuidado con este archivo si te mandas una cagada podés arreglarlo desde el usb live)

  17. Agregá softdep a todo menos a swap: / /home /tmp /usr /usr/X11R6 /usr/local /usr/obj /usr/src /var, después del readwrite (rw) y antes del nodev dentro de /etc/fstab
    Tené cuidado, escribís algo mal y vas a tener que bootear desde el usb para arreglarlo y usar chroot en el directorio boot que es sd1a o sd0a o sd2a, c es la particion general, a es la partición root, luego tendrás que ejecutar export TERM=vt200 y luego podés editar el fstab usando doas vim /etc/fstab.

  18. Luego configuramos un RAMDISK usando el sistema de archivos de memoria integrado en openbsd. Lo configuraremos con 500 megabytes porque tengo 8 gb y usaremos eso para que chromium haga almacenamiento local de caché en la ram y eso ayuda a que el ssd no se desgaste.

  19. Siempre editaremos /etc/rc.conf.local NO /etc/rc.conf

  20. rcctl check apmd

  21. doas rcctl set apmd flags -L

  22. doas rcctl get apmd

  23. Ahora abrí /etc/rc.conf.local y debería aparecer apmd

  24. doas rcctl set obsdfreqd flags -T 65,60 (65 cuando está enchufado, 60 cuando está con la batería sola)

  25. doas rcctl restart obsdfreqd

  26. less /etc/rc.conf.local

  27. Por defecto openbsd usa los drivers mode settings en vez de intel.

  28. Instalamos picom: doas pkg_add picom

  29. picom --backend glx --vsync -f -b (no hace falta -f: fade in fade out, -b background)

  30. doas pkg_add chromium

  31. chrome

  32. Ahora instalá dwm y otras herramientas: doas pkg_add feh dmenu mpv ffmpeg pcmanfm
    Para saber que discos duros tenemos disponibles

  33. dmesg | grep "sd"

  34. doas chown esotericwarfare /mnt (así el usuario tiene permisos de escritura.

  35. MAL doas mount /dev/rsd3c /mnt a representa la partición root, c es el discoduro en total, r es raw

  36. BIEN doas mount /dev/sd3c /mnt a representa partición root, r es raw
    mnt = mount

  37. cd .opt/openbsd-configs/etc

  38. En doas vi /etc/boot.conf escribí set timeout 1

  39. doas rcctl set sndiod flags=-r 48000 -z 400 -e s24le4lsb -s default -m play,mon -s mon (mon monitoreará el audio cuando usas ffmpeg) si usas streamcast si tenés musica de fondo. (sndiod = sound io demon)

  40. doas rcctl restart sndiod

  41. doas sysctl kern.audio.record=1

  42. doas su echo kern.audio.record=1 >> /etc/sysctl.conf

  43. exit exit

  44. Ahora copiamos los archivos necesarios /mnt/newinstall

  45. Ahora podés configurar vim, dvtm, .profile, dwm, bash, fish, zsh o la shell que quieras

  46. En .xsession: (si usas el xenodm login manager sino en .xinitrc) escribí:

# rm -R /home/esotericwarfare/.cache/chromium  
# mkdir /ramdisk/chromium  
# ln -s /ramdisk/chromium /home/esotericwarfare/.cache/chromium  
ulimit -Sc 0 # desactiva quartums  
xrandr --dpi 96  # para las letras  
feh --bg-fil -z ~/.wall2/  
dwm

Luego explicaremos como configurar ramdisk, por eso comentamos las primeras 3 líneas.
99. El usa el comando cp -Rfv chromium /home/esotericwarfare/.config
Si copiás todos los archivos que tenés en /home/esotericwarfare/.config/chromium tenés toda la configuración y la podés usar facilmente en otra computadora.
100. El usa el comando cp -Rfv Clementine /home/esotericwarfare/.config
101. El usa el comando cp -Rfv sakura /home/esotericwarfare/.config
102. chrome &
103. cp -Rfv .wall2/ ~
104. doas pkg_add lxappearance
105. En tu /etc/rc.conf.local debería aparecer obsdfreqd_flags=-T 65,60
106. En el /etc/fstab agregá: swap /ramdisk mfs rw,nodev,nosuid,-s=300m 0 0
107. mfs = memory file system
108. No planeo usar fnafi que usa mono para jugar juegos steam que usan mono y no planeo usar el emulador gamecube eso son los únicos programas que están afectados por usar wxallowed en el fstab así que eliminamos wxallowed en /etc/fstab del /usr/local
109. Ahora en el .xsession descomentá las 3 primeras líneas.
Cada vez que reinicias la computadora el ramdisk se pierde.
110. doas reboot
111. Ahora podrás ver el ls /ramdisk/chromium/ df -h /ramdisk se ve que está siendo escrito en mfs.
112. Es recomendable desmotar mfs y hacer un chmod 1777 para configurar los permisos correctos a esa carpeta (/ramdisk)
https://dataswamp.org/~solene/2022-04-21-openbsd-71-fan-noise-temperature.html
https://dataswamp.org/~solene/2018-05-08-mfs-tmp.html
113. Podés comprobar si todo funciona bien mirando un video de youtube, systat para mirar la temperatura. 114. Una vez a la semana: sysupgrade -s (descargará el último snapshot y actualizará)

A OpenBSD no le importa romper toda la compatibilidad con los “vendors” porque no los tiene como Linux para tener el sistema operativo más seguro posible y altamente customizable código. Es muy similar a linux pero por debajo tiene diferentes valores, principios. OpenBSD developers: theodore rat, todd miller

En el próximo video veremos como configurar local unbound dns resolver: man unbound armbian vamos a configurarlo, armboards, pine phone y freebsd.