请教如何安装OpenBSD3.2或者是版主整理一下安装步骤供大学学习

B2Sun

1，下载3个ISO文件至本地 ，第一个是BASE 其它两个是安装包
2，制作CD，然后找个机器安装！
3，我用ISO工具打开看了一下那个BASE ISO发现它没有可以做为启动系统的文件，是不是要用软驱才行！
4，目前我想在银行搞个防火墙来试试，不知道哪位大侠能够帮助我，指教我安装
OPEN BSD 3.2，多谢！

我的邮件：Along@b2sun.com 我的电话：13802785865
真心想请教各位大侠！

B2Sun

我看到的BASE ISO中只有如下：
<3.2>;..
<OpenSSH>;..
<patches>;
<songs>;
trans.tbl
ls-lr.gz
ftplist
ls-lr
readme
这样的ISO做成CD能用来启动计算机安装OPENBSD吗？？
但是我看了一下发现在G:\3.2\tools\booteasy目录下有：
boot.asm
boot.bin
bootinst.c
.listing
compile.bat
trans.tbl
readme
bootinst.exe
这些文件是做什么用的呀！是用来做启动软盘的吗？
我的电子邮件是：Along@b2sun.com
望大侠们多多指教！

B2Sun

我还在I386下面找到这些文件，请大家多多帮助，看看我如何安装这个东东！
CKSUM
INSTALL.ata
INSTALL.chs
INSTALL.dbr
INSTALL.i386
INSTALL.linux
INSTALL.mbr
INSTALL.os2br
INSTALL.pt
MD5
base32.tgz
bsd
bsd.rd
cdrom32.fs
comp32.tgz
etc32.tgz
floppy32.fs
floppyB32.fs
floppyC32.fs
game32.tgz
man32.tgz
misc32.tgz
xbase32.tgz
xfont32.tgz
xserv32.tgz
xshare32.tgz

B2Sun

大侠多指教呀，

B2Sun

2002年  01期 02期 04期 05期 06期 07期 08期 09期 10期 11期 12期 13期  
借OpenBSD实现共享宽带上网

洪磊
---- 随着宽带上网的逐渐推广，多台计算机共享一个Internet高带宽的连接越来越重要。特别是一些规模较小的学校、科研单位和企业等，由于难以负担足够的IP地址的费用，对共享IP上网有比较迫切的需要。目前常见的作法有两种：一是购买专门的服务器，用于网络地址翻译（NAT）; 二是在一台网关计算机上安装NAT软件或者应用程序代理服务软件，其他计算机通过这个网关上网。第一种方法虽然安装、维护比较简便，性能好，但是需要进行一定的设备投资，并且服务器的功能相对比较单一，难以实现其他Internet服务。第二种方法如果网关计算机的操作系统使用Windows 95/98，则稳定性不好，不适合长期开机; 使用Windows NT/2000，则对硬件配置要求相对较高。

---- 对于低配置PC机的用户，可能会想到采用Linux，但是本文要介绍的是BSD。与Linux不同，BSD是AT&T Unix的"后代"，它不像Linux那样发行版本众多，却有更好的性能、可靠性与安全性。目前有3个源码开放的BSD版本：FreeBSD、NetBSD和OpenBSD。FreeBSD的主要特点是性能好。NetBSD的特点是广泛支持各种硬件平台，它支持从手持设备到大型服务器等多种平台。OpenBSD的特点是安全性高，另外，它支持的硬件平台也较多。

---- 宽带接入Internet的主要方式有线缆、DSL和以太网端口等。本文以线缆宽带接入为例，谈谈如何利用基于OpenBSD操作系统的网关服务器，实现多台计算机共享一个线缆调制解调器（Cable Modem）接入Internet。

一、安装OpenBSD

---- 网关服务器采用PC机即可，其配置是：Pentium 133MHz CPU、16MB内存、1GB硬盘和2块以太网卡。其实，在更低配置上OpenBSD也可以运行得很好，不过既然需要各种网络服务，配置高一些更好。另外如果共享上网的客户机较多，可以适当增加内存。另外，仅仅在安装、配置的过程中需要显卡、显示器、软驱、CD-ROM和键盘等设备，一旦系统投入运行，这些设备就都不需要了。

---- 这里有两点建议：首先是OpenBSD的分区工具的功能强大，但是易用性不大好（不如Linux），所以建议将整个硬盘全部分配给OpenBSD使用，不要和其他操作系统混用。不是不可以混用，而是分区比较麻烦。其次，建议采用常见的NE2000兼容网卡，比如Realtek RTL8029(AS)芯片的10Mbps PCI卡。OpenBSD支持的网卡并不是很多，用名牌的网卡对于提高速度等方面并没有太大的帮助，万一出现兼容性问题，还会增加麻烦。

---- OpenBSD有3种安装方式：CD-ROM安装、FTP安装和硬盘安装。如果计算机的BIOS支持光盘启动的话，那么，通过CD-ROM安装是最方便的，下面介绍安装的主要过程。

---- 从CD-ROM启动后选择"(I)nstall"，对所提示的"Specify terminal type"直接按回车键，采用默认值，系统会列出当前所有的硬盘并提问"Which disk is the root disk?"。注意对于IDE接口的硬盘，OpenBSD给它的设备名是 wd0、wd1、……；对于SCSI接口的硬盘，设备名是sd0、sd1、……。PC机一般有一个IDE硬盘，输入"wd0"并回车。系统提问"Do you want to use the *entire* disk for OpenBSD?"，输入"yes"并回车，系统会启动fdisk并将整个硬盘空间都分给OpenBSD系统。

---- 选择"write"和"quit"后，系统会保存分区设置并启动disklabel。disklabel的作用是在fdisk建立的给OpenBSD用的BIOS分区中，划分出不同的OpenBSD分区。可以在disklabel的命令提示符">;"下，随时使用"?"命令显示帮助信息，使用"p"命令打印当前的OpenBSD分区划分情况。为了简化，可仅划分为一个"/"和一个swap分区。先用z命令把OpenBSD分区清空，再用"ab"命令添加一个新分区，对"offset"项，直接回车用默认值，对"size"项，输入"128M"（如果任务比较重而有足够的磁盘空间，也可以大一些，比如256MB甚至512MB），"FS type"项用默认的"swap"。然后用"aa"命令添加一个新分区，"offset"项用默认值，"size"项输入"*"，使用全部剩余空间，"FS type"项用默认的"4.2BSD"。最后用w、q命令保存，并退出disklabel。

---- 接着系统会提示更改mount point信息，检查wd0a和wd0b是否分别mount到了"/"和"swap"，完成后输入done结束。如果一切正确，就一直输入回车，直到看到"Are you really sure that you're ready to proceed?"，输入"y"回车，系统就开始格式化硬盘了。格式化完毕后，先不要进行网络配置。接着是设置root用户的口令。下面提问要不要运行X Window System，这个图形用户界面一般用不上，如果硬盘空间足够的话，也可以选择运行。

---- 接着就是正式开始安装了，系统会问从什么地方安装（这里是CD-ROM）、安装设备名、文件系统种类以及安装文件位置等，全部用默认值设置。接着系统列出全部安装包，可以输入一个"*"，即全部选上，再输入"done"开始安装。安装完毕后，系统会问"Extract more sets?"，直接回车跳过。下一步是设置时区，选择用户所在的城市。最后系统会建立启动信息等等，直到出现以下信息：

---- CONGRATULATIONS!

---- You have successfully installed OpenBSD!

---- 说明安装已经成功，系统返回命令提示符下，输入"reboot"并回车，重新启动系统。

二、配置网络

---- 重新启动后，用root用户和刚才设置的口令进入系统，键入"ifconfig -a"，查看所有网络接口，会看到有诸如"ne3: …… media: Ethernet ……"这样的显示，针对不同的网卡OpenBSD会有不同的接口名，这里假设用的是NE2000兼容网卡，命名为"ne"，后面的数字表示它插在第几号PCI槽（从AGP槽的那面开始）。现在假设把2块网卡分别插在3号、4号PCI槽里，则它们的接口名分别是ne3、ne4。我们把ne4接到线缆调制解调器上，把ne3接到内部局域网的集线器上。

---- 由于线缆调制解调器是通过DHCP来获得IP地址的，可先把ne4设置成通过DHCP获得IP地址，输入如下命令：

---- # echo dhcp >; /etc/hostname.ne4

---- OpenBSD启动的时候发现hostname.ne4中的内容是"dhcp"，就会启动dhcp client去请求IP地址、子网掩码、网关地址和DNS地址等。

---- 然后设置连接内部局域网的ne3的网络配置（假设内部网络使用的是保留的IP地址192.168.0.x，子网掩码是255.255.255.0）如下：

---- # echo "inet 192.168.0.1 255.255.255.0 NONE" >; /etc/hostname.ne3

---- 将ne3的IP地址设置为192.168.0.1，最后的那个NONE表示不指定网卡的"media option"。为了在NAT机上可以正确进行DNS解析，还需要配置一下/etc/resolv.conf文件，如下所示:

---- # cat /etc/resolv.conf
---- nameserver 210.52.149.2
---- nameserver 202.96.209.133
---- lookup file bind

---- 第1、2行列出了2个不同的DNS服务器的IP，第3行表示先从/etc/hosts文件中查找，如果失败再到DNS服务器查找。

---- NAT的运作方式大致是这样的：假设内部网络上的计算机A需要访问Internet，则A把数据包发送到网关机N，N收到A的数据包后，把请求者的IP地址换成自己的，然后发送到目的地去。收到目的地发来的回答后，N再把它转发到A机。NAT是在低层次起作用的，与在高层次起作用的代理比如应用层代理（常见的有HTTP 代理等）相比，对于A机来说，它不用将自己的应用程序设置成使用代理（有的应用程序并不支持代理），除了无法从外部直接连接到A机之外，所有的使用都和直接连接Internet一样。

---- 下面配置NAT，修改/etc/rc.conf文件如下：

---- ipfilter=YES
---- ipnat=YES

---- 修改/etc/sysctl.conf文件如下：

---- net.inet.ip.forwarding=1

---- 再修改配置防火墙规则，现在先不设置任何复杂规则，仅仅允许所有的信息通过：

---- # cat /etc/ipf.rules
---- pass in from any to any
---- pass out from any to any

---- 然后设置NAT规则如下：

---- # cat /etc/ipnat.rules
---- map ne4 192.168.0.0/24 ->; ne4/32 portmap tcp/udp 10000:60000

---- map ne4 192.168.0.0/24 ->; ne4/32

---- 这些规则表示将内部网的IP地址192.168.0.x、子网掩码为255.255.255.0，映射到ne4网络接口上去。第1行是映射TCP和UDP的，第2行是映射其他协议的。

---- 现在所有的配置都完成了，把线缆调制解调器和ne4连接好，并把内部局域网的集线器连接到ne3上，键入"reboot"重启动。将内部局域网上的计算机的网卡接口的IP设置成 192.168.0.2、192.168.0.3……子网掩码为255.255.255.0，网关为192.168.0.1，DNS服务器为ISP提供的DNS服务器的IP（比如210.52.149.2、202.96.209.133），根据需要可能需要重启动。

三、设置其他服务

---- 下面介绍在刚才构筑的基于OpenBSD的NAT网关机的基础上，进一步设置一些网络服务的方法。值得注意的是，从安全性考虑，不要开通不必要的服务。

---- 1. 远程登录

---- OpenBSD默认安装后，启动的服务很少。Telnet服务是默认关闭的，因为telnet是明文的协议，有被窃听的危险。可用OpenBSD打开了SSH服务，这是一个加密的远程登录服务。为了使用这个服务，必须在客户机上安装支持SSH协议的终端软件。在Windows操作系统下，可以用SecureCRT。安装完终端软件后，建立到服务器192.168.0.1的连接，注意要使用标准的SSH。

---- 2. 串口终端

---- 对于本NAT服务器来说，可以不要显卡、显示器和键盘。但是如果配置网络出了问题，远程登录无法连接到服务器就比较麻烦了，因为已经把服务器的显示系统和键盘都去掉了。所以有必要建立一个比较保险的连接途径。可以通过串口终端的方式，把键盘连接到服务器。步骤如下。

---- (1)输入如下命令：

---- echo -P >; /boot.config

---- 目的是告诉boot模块，如果发现键盘不存在，就进入"serial console"模式。

---- (2)修改/etc/ttys，将tty00的Status改为on，后面可以加上Secure（允许root从serial console登录）。这里假设所用的是COM1口。

---- (3)在COM1上接终端，或者接到另一台电脑，比如运行Windows的PC，安装任一种支持串口终端方式的软件，如Hypertermial、Netterm或SecureCRT，新建立一个会话（Session）。采用串口协议，参数如下: 速率9600、data 8、parity none、stopbit 1、flow control XON/XOFF；

---- (4)拔掉键盘，重新启动系统。

---- 如果觉得9600bps的速率太慢，可以在/etc/ttys中设置，并且将终端或者终端仿真软件的速率设置成相同的就可以了。

---- 3. Web服务

---- 在/etc/rc.conf文件中找到如下命令：

---- httpd_flags=NO

---- 将"NO"去掉，下次启动的时候Web服务就打开了。Web服务的默认根目录是/var/www，配置文件是/var/ww

---- w/conf/httpd.conf。

---- 4. 匿名FTP服务

---- 要增加一个用户名ftp，但是为了安全原因，该用户不允许登录，仅仅作为匿名FTP使用。

---- 5. 动态域名解析

---- 一般宽带接入商不一定提供固定IP给用户，每次开机动态分配的IP都有可能不同。为了方便外界连接，最好有一个动态的域名解析。Internet上提供免费域名解析的服务商很多，例如，可以访问hammernode的主页http://www.hn.org获得。

---- 6. 电子邮件服务sendmail

---- 一般来说Sendmail服务需要一个固定的IP地址，但是由于网关机通常是一直工作的，所以可以运行Sendmail服务。这里有一个难点，就是一般免费的动态域名注册服务都是进行域名到IP地址的正向解析，而不能实现IP地址到域名的反向解析。但是Sendmail服务启动的过程中却会使用Gethostbyaddr取得域名，才能正常使用，为此必须做一些处理。

---- 7. IP防火墙

---- 在这台网关机上，可以设置基于IP过滤的防火墙，规则配置文件是/etc/ipf.rules。可以按以下方式修改这个文件：

---- # cat /etc/ipf.rules
---- pass in quick on ne4 proto icmp from any to any icmp-type echorep
---- block in quick on ne4 proto icmp from any to any icmp-type redir
---- block in quick on ne4 proto icmp from any to any
---- block in quick on ne4 proto icmp from any to any icmp-type echo
---- pass in from any to any
---- pass out from any to any

---- 其中第1行是允许内部局域网上的机器ping外部的IP得到的应答进入，2～4行是禁止其他的ICMP包进入，这样Internet上的机器就无法ping通网关机的IP地址了。最后2行是允许其他信息包进出。

kinux

try to read OpenBSD faq..

B2Sun

首先有一个以太网口给你，然后你要上网就要这样，开机时DHCP会分配一个私有IP地址给你如192.168.4.9然后你在IE中打入地址（长城宽带的网址）就会出来一个页面，你录入账号就可以上网了，如FTP，HTTP，SMTP都可以用了，如果是想多人同时上网的话，就要安装两个网卡，并在2000WINDOWS上安装一个代理服务器软件，但这样安装性能就降低了
所以我用OPENBSD安装了两个网卡，但是那个NAT怎么样设置为支持DHCP呢？？？？我的邮件是Along@b2sun.com请大家多指教

另外
我安装了OPENBSD 3.2 听说在/etc/mygate文件是配置网关的东西，可是我的目录下没有这这个文件，我自己想写一个可是不知道格式是什么，
有没有哪位大佬知道这个东西怎么样的格式，或者把这个文件发过来参考一下！
我每次想上网还要用
route add default 192.168.4.254 这个命令 ，好麻烦的，我的邮件是：
Along@b2sun.com 电话是：13802785865请大家多指教！

B2Sun

我用的 是E家宽，去不了 openbsd.org这个网！

B2Sun

我看了几个贴子，全是2.8版本的，那关于防火墙的设置全是和3.2不太一样了，另外，我自己正在整理一分安装和配置文档，有需要的朋友来信along@b2sun.com是我自己的心血来的，是成功案例！

无生相

去看看Openbsd的Manual和Handbook的先