Genel Sorular
From OpenBSD Belgeleme Projesi
Root şifresini unuttum, ne yapmalıyım!
Düzeltmek için bir kaç adım;
- Tek kullanıcı modunda boot edin. i386 mimarisi için boot -s yazmanız yeterli.
- Sürücüleri mount edin
# fsck -p / && mount -uw /
- eğer /usr, / ile aynı bölümde değilse (olmamalı zaten) onuda mount edin
# fsck -p /usr && mount /usr
- passwd(1) komutunu çalıştırın
- ve çoklu kullanıcı modunda boot edin.. ve şifrenizi hatırlamayı unutmayın!
Port ağacı ne demek?
Lütfen FAQ 15, Working with ports ‘u okuyun.
Paketler neler?
Lütfen FAQ 15, Package management i’ okuyun.
Port mu yoksa Paket mi kullanmalıyım?
Lütfen FAQ 15 ‘i okuyun.
Boot esnasında bağlanmamış bir floppy disketi kullanmanın bir yolu varmı?
Donanım taraması esnasında tanınmasa bile, çekirdeği herzaman için sanki floppy bağlanmış gibi 0x20 flag bitini set edin fdc(4). Bunu User Kernel Config veya config(8) kullanarak yapabilirsiniz, çekirdekte değişiklik yapmak için,
# config -e -f /bsd OpenBSD 3.8 (GENERIC) #138: Sat Sep 10 15:41:37 MDT 2005 [email protected]:/usr/src/sys/arch/i386/compile/GENERIC Enter 'help' for information ukc> change fd* 245 fd* at fdc0 drive -1 flags 0x0 change [n] y drive [-1] ? ENTER flags [0] ? 0x20 245 fd* changed 245 fd* at fdc0 drive -1 flags 0x20 ukc> q Saving modified kernel
OpenBSD Bootloader (i386 ve amd64 için)
OpenBSD sisteminizi boot ederken muhtemelen boot prompt ile karşılaşmışsınızdır. boot> Genellikle burada bir şeyler yapmanız gerekmeyecektir. Eğer burada bir komut verilmediyse sistem kendiliğinden boot edecektir. Ancak bazı zamanlarda problemlerle karşılaşılabilir veya bazı özel fonksiyonlar gerekebilir. İşte böyle zamanlarda opsiyonel komutlar işe yarar. Başlamadan önce boot(8) man sayfasını okumanızda yarar var. Biz burada bootloader için sıklıkla kullanılan komutlardan bahsedeceğiz Başlamak için eğer herhangi bir komut verilmediyse, bootloader otomatik olarak /bsd ‘yi boot etmeye çalışacaktır. Eğer başaramazsa /obsd ’yi deneyecektir ve bunda da başarısız olursa /bsd.old ’u deneyecektir. Bu noktada sizde elle bir kernel ‘i işaret edebilirsiniz:
boot> boot hd0a:/bsd
veya
boot> b /bsd
Bu komut ile bsd isimli kernel, BIOS tarafından görülmüş ilk sabit diskin 'a' bölümünden boot edecektir. Burada OpenBSD kernel ‘i ile kullanabileceğiniz opsiyonların özet bir listesini bulabilirsiniz:
-a : Bu parametre, kernel boot ettikten sonra alternatif kök aygıtını göstermenizi sağlar. -c : Bu parametre boot zamanında konfigurasyon yapmak içindir. Boot Time Config bölümüne bakınız. -s : Tek kullanıcılı modda çalışmak içindir. -d : Kernel ‘i ddb ‘ye dump etmek içindir. DDB ‘nin kernelle yerleşik olması gerekir.
Bu işlemler şu formatta girilir: boot [ image [-acds]] Detaylı bilgi almak için boot(8)'s man page okuyabilirsiniz.
OpenBSD sisteminizde S/Key kullanımı
S/Key “bir defalık şifre” şemasıdır. Güvenli olmayan kanallar (örn. telnet) üzerinden bir defalığına bağlanmak için kullanılır. Ssh veya kriptolu kanallar üzerinden erişim yapılamadığında kullanışlıdır. OpenBSD ‘nin S/Key ‘i uygulaması tek yönlü ‘hashing’ gibi pek çok algoritma ile mümkündür. Bu algoritmalar: • md4 • md5 • sha1 • rmd160.
S/Key kurulumu – İlk Adımlar Başlamadan önce /etc/skey klasörü sistemde bulunmalıdır. Eğer yoksa root yetkisine sahip kullanıcı bu klasörü oluşturur. Şu şekilde yapılır:
# skeyinit -E
Klasör oluşturulduktan sonra S/Key ‘i hazırlayabilirsiniz. Bunun için skeyinit(1) kullanmalısınız. Skeyinit(1) ile birlikte, sistem şifreniz sorgulanacaktır. Bu şifre login şifrenizle aynıdır. Güvenli bir kanal üzerinden skeyinit(1) çalıştırmak tavsiye edilmez, bu yüzden ssh vb. Güvenli bir kanal üzerinden veya direk konsol ‘dan işletilmelidir. Sistem üzerinde yekilendirme işlemi yapılırsa ikinci bir şifre daha sorulur. Bu şifre S/Key ’e güvenli geçiş içindir, sistem şifreniz değildir. En 10 karakterden oluşmalıdır. Birden fazla kelmeden oluşmuş ve kolay ezberlenir bir şifre tavsiye edilir. Burada bir örneğini bulabilirsiniz:
$ skeyinit
Reminder - Only use this method if you are directly connected
or have an encrypted channel. If you are using telnet,
exit with no password and use skeyinit -s.
Password:
[Adding ericj with md5]
Enter new secret passphrase:
Again secret passphrase:
ID ericj skey is otp-md5 100 oshi45820 Next login password: HAUL BUS JAKE DING HOT HOG Burada bir parça dikkat edilmesi gereken bir satır var: ID ericj skey is otp-md5 100 oshi45820. Bu satır kullanıcıya pek çok bilgi verir. Kelimeleri ve önem derecelerini ayrıtılı olarak görelim; • otp-md5 – Burası “bir defalık şifre” nin hangi tek yönlü hash algoritması kullanılarak oluşturulduğunu anlatır. • 100 – Bu sıra numarasıdır. 100’den 1’e doğru iner. 1’e ulaştığında skeyinit(1) kullanılarak yeni bir geçiş parolası oluşturulur. • oshi45820 – Bu da anahtar kelimedir. But of more immediate importance is your one-time password. Your one-time password consists of 6 small words, combined together this is your one-time password, spaces and all. The one-time password printed by skeyinit cannot be used to login (there is a usage for this first one-time password, see skeyinit(1)). To be able to log in, a one-time password corresponding to the challenge printed by the login process has to be computed using skey(1). The next section will show how to do that.
OpenBSD SMP ‘yi destekliyormu?
EVET :)
