echo installpath=ftp://ftp5.usa.openbsd.org/pub/OpenBSD/$(uname -r)/packages/$(uname -m) | sudo tee /etc/pkg.conf
Configurar el repositorio de OpenBSD 5.X
Para poder usar el comando pkg_add, OpenBSD necesita localizar los paquetes para poder instalarlos, para agregar esta ruta usamos el comando
Httpd de OpenBSD 5.7 + PHP
Httpd es un servidor web que viene por defecto en OpenBSD.
1.- Instalamos los paquetes php y php-fpm 5.4.38, pear 1.9.5p0
#pkg_add php
#pkg_add php-fpm
#pkg_add pear
2.- Editamos el archivo "/etc/rc.conf.local":
httpd_flags=
pkg_scripts=php_fpm
3.- Modificamos el archivo de configuración de httpd "/etc/httpd.conf"
server "default" {
listen on * port 80
location "*.php" {
fastcgi socket "/run/php-fpm.sock"
}
directory index index.php
root "/htdocs"
}
Para poner en macha, detener o chekear el servidor httpd usamos el comando:
#/etc/rc.d/httpd start - stop - restart - check - reload
1.- Instalamos los paquetes php y php-fpm 5.4.38, pear 1.9.5p0
#pkg_add php
#pkg_add php-fpm
#pkg_add pear
2.- Editamos el archivo "/etc/rc.conf.local":
httpd_flags=
pkg_scripts=php_fpm
3.- Modificamos el archivo de configuración de httpd "/etc/httpd.conf"
server "default" {
listen on * port 80
location "*.php" {
fastcgi socket "/run/php-fpm.sock"
}
directory index index.php
root "/htdocs"
}
Para poner en macha, detener o chekear el servidor httpd usamos el comando:
#/etc/rc.d/httpd start - stop - restart - check - reload
Colocar fondo de pantalla (Wallpaper) en el Manejador de Ventanas i3 con feh
Que es feh
feh es un visor de imágenes ligero y potente que también puede ser usado para administrar el fondo de escritorio para los gestores de ventanas independientes que carecen de tales características.
En en este comando se especifica la ruta donde se encuentra la imagen que vamos a usar ademas la escalamos a la resolución de pantalla con el modificador -scale
Link: http://feh.finalrewind.org/
feh es un visor de imágenes ligero y potente que también puede ser usado para administrar el fondo de escritorio para los gestores de ventanas independientes que carecen de tales características.
Instalación
# pkg_add feh
Una vez instalado el programa usamos el siguiente comando para poder colocar el wallpaper
# feh --bg-scale /home/user/image.png
Link: http://feh.finalrewind.org/
Instalar el Gestor de Ventanas i3
i3 es un gestor de ventanas de mosaico, completamente escrito desde cero. Las plataformas de destino son los sistemas operativos GNU / Linux y BSD, nuestro código es libre y software de código abierto (FOSS) bajo la licencia BSD. i3 está dirigido principalmente a usuarios avanzados y desarrolladores.
Link: https://i3wm.org/
Instalación del paquete
# pkg_add i3
Link: https://i3wm.org/
Cambiar el gestor de ventanas en OpenBSD
OpenBSD utiliza el sistema X11 para disponer de una interfaz gráfica. X Windows es un servicio aparte del sistema que se puede configurar y personalizar para cada usuario, al igual que en otros sistemas de Unix y Linux. Por defecto, el sistema OpenBSD inicia en un interfaz de texto y no muestra el interfaz gráfico hasta que se utiliza el comando startx. El gestor de ventanas determina la apariencia y funcionalidad de dicho interfaz gráfico.
Abra una nueva ventana de Terminal o xterm si está en el interfaz gráfico. Introduzca el siguiente comando:
vi .xinitrc
Este comando crea el archivo .xinitrc si es necesario abrirlo antes para editarlo.
Si ya tiene el nombre de un gestor de ventanas, borre dicha entrada antes de introducir su gestor de ventanas preferido. Por ejemplo, introduzca i3, para utilizar ese gestor de ventanas en el archivo.
Instale nuevos paquetes de gestor de programas con el comando pkg_add nombre, remplazando nombre por el nombre y directorio del paquete de instalación. Es necesario instalar con privilegios de root.
Abra una nueva ventana de Terminal o xterm si está en el interfaz gráfico. Introduzca el siguiente comando:
vi .xinitrc
Este comando crea el archivo .xinitrc si es necesario abrirlo antes para editarlo.
Si ya tiene el nombre de un gestor de ventanas, borre dicha entrada antes de introducir su gestor de ventanas preferido. Por ejemplo, introduzca i3, para utilizar ese gestor de ventanas en el archivo.
Instale nuevos paquetes de gestor de programas con el comando pkg_add nombre, remplazando nombre por el nombre y directorio del paquete de instalación. Es necesario instalar con privilegios de root.
Configuración ejemplo de PF para OpenBSD 5.1
Aquí les dejo para su consideración un archivo de configuración de Packet Filter para OpenBSD 5.1, es el que uso en estos momentos y me funciona bien hasta ahora.
#MACROS
#Interfaces de red
ext_if="em0"
int_if="em1"
red_lan="10.0.55.0/24"
#OPCIONES
#No filtrar en la interfaz loopback
set skip on lo
#NAT
#Traduccion de direcciones de red
match out on $ext_if from $red_lan nat-to $ext_if
#Proxy transparente
pass in on $int_if proto tcp from $red_lan to any port 80 rdr-to 10.0.55.1 port 3128
#REGLAS DE FILTRADO
#Politicas por defecto, bloquear todo lo que entra, dejar pasar todolo que sale
block in on $ext_if
pass out all
#Permite ssh y web desde fuera
pass in on $ext_if proto tcp from any to any port ssh
pass in on $ext_if proto tcp from any to any port 80
Nat en OpenBSD 4.9
Que es NAT:
#MACROS Se define que interfaz se usa para cada proposito.
wan=rl0
lan=dc0
#Red interna
red_lan="10.0.55.0/24"
#NAT esta regla hace que toda la red pueda salir a Internet.
match out on $wan from $red_lan to any nat-to $wan
Nota: Este es un fragmento de la configuración de un archivo pf.conf y solo hace referencia a NAT.
Luego activamos el reenvío de paquetes IP
# sysctl net.inet.ip.forwarding=1
# sysctl net.inet6.ip6.forwarding=1 (if using IPv6)
Para que este cambio sea permanente, hay que añadir las siguientes líneas al fichero /etc/sysctl.conf:
net.inet.ip.forwarding=1
net.inet6.ip6.forwarding=1
NAT (Network Address Translation - Traducción de Dirección de Red) es un mecanismo utilizado por enrutadores IP para intercambiar paquetes entre dos redes que se asignan mutuamente direcciones incompatibles. Consiste en convertir en tiempo real las direcciones utilizadas en los paquetes transportados. También es necesario editar los paquetes para permitir la operación de protocolos que incluyen información de direcciones dentro de la conversación del protocolo.
Su uso más común es permitir utilizar direcciones privadas (definidas en el RFC 1918) para acceder a Internet. Existen rangos de direcciones privadas que pueden usarse libremente y en la cantidad que se quiera dentro de una red privada. Si el número de direcciones privadas es muy grande puede usarse solo una parte de direcciones públicas para salir a Internet desde la red privada. De esta manera simultáneamente sólo pueden salir a Internet con una dirección IP tantos equipos como direcciones públicas se hayan contratado. Esto es necesario debido al progresivo agotamiento de las direcciones IPv4. Se espera que con el advenimiento de IPv6 no sea necesario continuar con esta práctica. (Fuente)
Su uso más común es permitir utilizar direcciones privadas (definidas en el RFC 1918) para acceder a Internet. Existen rangos de direcciones privadas que pueden usarse libremente y en la cantidad que se quiera dentro de una red privada. Si el número de direcciones privadas es muy grande puede usarse solo una parte de direcciones públicas para salir a Internet desde la red privada. De esta manera simultáneamente sólo pueden salir a Internet con una dirección IP tantos equipos como direcciones públicas se hayan contratado. Esto es necesario debido al progresivo agotamiento de las direcciones IPv4. Se espera que con el advenimiento de IPv6 no sea necesario continuar con esta práctica. (Fuente)
#MACROS Se define que interfaz se usa para cada proposito.
wan=rl0
lan=dc0
#Red interna
red_lan="10.0.55.0/24"
match out on $wan from $red_lan to any nat-to $wan
Nota: Este es un fragmento de la configuración de un archivo pf.conf y solo hace referencia a NAT.
Luego activamos el reenvío de paquetes IP
Dado que NAT se utiliza casi siempre en los enrutadores y pasarelas de red, probablemente será necesario habilitar el reenvío de IP (IP Forwarding) para que los paquetes puedan viajar entre las interfaces de red de la máquina OpenBSD. El reenvío de IP se habilita mediante el mecanismo sysctl(3):
# sysctl net.inet.ip.forwarding=1
# sysctl net.inet6.ip6.forwarding=1 (if using IPv6)
Para que este cambio sea permanente, hay que añadir las siguientes líneas al fichero /etc/sysctl.conf:
net.inet.ip.forwarding=1
net.inet6.ip6.forwarding=1
Estas líneas ya existen en la instalación predeterminada, pero como comentarios (prefijadas con #). Hay que quitar el signo # y guardar el fichero. El reenvío de IP se activará cuando se reinicie la máquina. (Fuente)
Suscribirse a:
Entradas (Atom)