⌨ Labor omnia vincit ☮

https://openbsd-ru.github.io/

Posted in OpenBSD by anaumov on 30.03.2019

Проект OpenBSD отказался от поддержки преводов своей страницы несколько лет назад. Безусловно, в этом есть свой резон. Я уважаю мнение Тео. Но я должен сказать, что я уважаю мнение и тех, кто просто хочет иметь документацию на родном языке. К тому же, если эту самую документацию они готовы создать, т.е. сделать перевод, сами. Не вижу тут абсолютно никакого конфликта. Лицензия это позволяет. Дух проекта OpenBSD как бы тоже постоянно говорит нам об открытости и свободе.

Не знаю почему именно сейчас. Возможно потому, что, помимо использования OpenBSD дома, я снова столкнулся с этой ОС и на работе, а во-вторых, один из моих знакомых просто заболел этой системой, и я, при встрече с ним, постоянно слышу от него о её достоинствах (именно о тех достоинствах, в которые влюбился еще в начале 2000х, когда впервые узнал об этой системе и опробовал её, учась на втором курсе университета). В общем, я решил поднять исходники, которые поддерживал когда-то на протяжении нескольких лет, и обновить их в новой, так сказать, оболочке – использовать для них github pages.
Цель проекта… хм… да все тот же just for fun 😉

Проекты локальных сообществ OpenBSD как правило живут не очень долго. У нас это openbsd.ru или obsd.ru. Были и другие. Все они сегодня, к сожаленью, оффлайн. Поэтому новый проект я решил размещать не в своем “домашнем” проекте на github (мало ли что со мной случится), а создать новую “организацию”, куда планируется принимать особо активных. Надеюсь, это придаст проекту живучести 🙂

Если вы заинтересованы в развитии этого проекта, вам это интересно и вы готовы помочь, я приглашаю всех и буду рад любой помощи! Все что вам для этого потребуется – аккаунт на github и немного времени. Просто отправьте pull request, добавив в README что именно вы хотите перевести и ссылку на свой аккаунт.

Загрузить исходники страниц можно так:

$ cvs -d anoncvs@mirror.osn.de:/cvs get -P www
$ 
$ cd www
$ cvs -q up -Pd

Две последние команды синхронизируют/обновляют локальный cvs-репозиторий. Можно, кстати, использовать и github-зеркало, как предлагает Сергей.
После этого перевести текст, оставляя html-код один в один, и добавить его в наш git-репозиторий.

Сейчас я мигрирую уже существующий перевод из этого репозитория. Перевод устарел, но все желающие могут использовать его для перевода новых, используемых сейчас, web-страниц. Кто-то захочет переводить FAQ, кому-то интересно что-то другое, кто-то поможет вычиткой, а кто-то, к примеру, и вовсе соберет статистику поломаных ссылок. Любая оказанная помощь поможет проекту.

Advertisements

OpenBSD – Full Disk Encryption

Posted in OpenBSD by anaumov on 25.02.2019

Пару лет назад я писал о подготовке флешки и последующем процессе установки с нее OpenBSD. Тема, которую я там не затрагиваю, и которой я хотел бы сейчас дополнить тот пост, – full disk encryption. Очень важная на мой взгляд. Я писал уже о шифровании дисков в openSUSE, теперь вот наконец-то настал черед и этой прекрасной Unix-like системы из семейства BSD.

Поддержка softraid crypto boot появилась в OpenBSD (для i386 and amd64) начиная с версии 5.3 в 2013 году. Именно тогда bioctl(8) – интерфейс для работы с RAID – стал поддерживать так называемую CRYPTO discipline, используемую для шифрования дисков. К слову, в Linux Kernel используется аналогичный метод – там эта функциональность встроенна в devmapper, первоночально используемая только для LVM.

В процессе инсталляции OpenBSD не предусмотренно вопроса о шифровании диска. Для этого нам потребуется сразу же после приглашения установщика, перейти в консоль и подготовить диск самим.
читать дальше …

OpenBSD SNMPv3 check

Posted in OpenBSD by anaumov on 10.01.2019

Few weeks ago I spend some time to playing with SNMPv3 on OpenBSD. Now I rewrite my old SNMPv2c script. New script is implemented in Python3, uses easysnmp library and supports all three authentication methods of SNMPv3.

New version of script supports everything what supports old one. It’s standard monitoring stuff (common used by Icinga/Nagios/Centreon) like file system space usage, RAM or SWAP usage, CPU load average, number of running process. It also provides information about installed NICs, running processes and mounted file systems.

But here is still a lot to do. It’s still unstable and doesn’t support external OpenBSD MIBs like PF or CARP, it can’t read parameters from the config file (could be a nice feature, by the way), etc… I tested it on OpenBSD 6.4. But that would be great if someone who uses OpenBSD can help to test it on other/older versions. Source code could be found here (BSD license). Any issues, feedback or bugreports are welcome 😉
Keep reading…

Configuring SNMP v3 on OpenBSD 6.4

Posted in OpenBSD by anaumov on 27.11.2018

Today everyone who cares about its network infrastructure security choice commercial solutions and buys hardware appliances. Usually it’s an easy-to-use “boxes” with some number of network services. Vendors of this appliances provides support. This is one of the reason why many managers like it and choose it. But most important here – usually on those boxes runs OpenBSD. And it is the reason why we, engineers and developers, who are responsible for infrastructure security, love it too 😉
I think, it’s not needed to explain how it’s important to monitor your infrastructure. But it’s also very important to do it in secure way, right? Unfortunately, in its book Absolute OpenBSD Michael Lucas explains about second version of the Simple Network Management Protocol – SNMP v2c – but this is not what we want and should to use today! SNMPv3 – the latest version of SNMP – doesn’t solve all kind of problems, but its usage is more and more desirable today.

Wikipedia says:

As of 2004 the IETF recognizes Simple Network Management Protocol version 3 as defined by RFC 3411–RFC 3418[18] (also known as STD0062) as the current standard version of SNMP. The IETF has designated SNMPv3 a full Internet standard,[19] the highest maturity level for an RFC. It considers earlier versions to be obsolete (designating them variously “Historic” or “Obsolete”).

keep reading…

OpenBSD SNMP v2c check

Posted in OpenBSD, python by anaumov on 11.03.2016

It seems like there are no OpenBSD SNMP checks on exchange.nagios.org or exchange.icinga.org. I found few checks for this operating system, but NO scripts use SNMPv2c or SNMPv3. Nobody trusts SNMP? Well, as we know, the most common alternative acronym for SNMP is “Security? Not My Problem!”, right? On the other hand, SNMP is the de facto standard for gathering information from network devices or servers.
Anyway, I have this free operating system at home and on this weekend I spent a bit time to play with SNMP. It makes fun to learn something new. SNMP servers on different systems support different OIDs/MIBs. OpenBSD includes an SNMP agent, snmpd(8), which supports all of the usual SNMP functions, and also offers visibility into OpenBSD-specific feautures such as packet filtering.

I concentrated on standard MIBs and wrote a small python script to monitor swap/memory usage, CPU load average and file system space usage. It looks like a common nagios plugin. In addition, it also shows information about network interfaces, file systems in tabular form and the list of running processes. Make it sense for people? 🙂
Keep reading…

OpenBSD – There’s no anymore multilanguage web-pages

Posted in OpenBSD by anaumov on 18.04.2014

Old documentation is as bad or worse than no documentation.

Чуть более чем 2 недели назад, первого апреля, Тео де Раадт, основатель и идейный лидер проектов OpenBSD и OpenSSH, удалил все переведенные web-странцы с нашего steelix-сервера. Весь переведенный контент был зачищен одним коммитом. Первое о чем мы подумали, было конечно же первоапрельской шуткой. Тем не менее, как нам стало понятно уже в последствии, за месяц до нового релиза своей системы Тео и думать не думал шутить. Причиной оставить только английские страницы послужили переведенные страницы устаревших версий, т.е. материал на которых устарел (их было ну очень много).
Проект OpenBSD предъявляет очень жесткие требования к качеству документации. Я писал уже об этом. Устаревшая документация не нравилась никому, но далеко не все могли поддерживать ее в свежем/актуальном состоянии. В итоге, как видете, всему наступает конец… и терпению Тео в том числе 🙂

Забавно, почти за 2 недели до этого коммита я как раз написал в свем блоге о том, что ищу мейнтейнера и хотел бы передать ему свои права. Да, вот-вот откроется новый сезон альпинизма, так что почти все мое свободное время будет уходить на покарение Альп, ну а время после работы я целиком и полностью посвящаю жене и двум свом малышам.

В принципе, я старался выкладывать все обновления к себе в репозиторий на github.org, так что последнии версии русскоязычных web-страниц находятся там. Ничего не пропало. Копируйте, читайте, размещайте на своих серверах и переводите дальше 😉

Absolute OpenBSD 2ed – Russian translation

Posted in OpenBSD by anaumov on 13.03.2014

Просто хотел поделиться ссылкой на русский перевод второго издания книги Absolute OpenBSD (перевод выполнен Михайловым Алексеем). Я писал недавно об этой книге на старницах своего блога. Книга достаточно занятная. С одной строны это еще одна техническая книга о UNIX, с другой стороны – читается она словно приключенческий роман Джека Лондона 😉 Ну во всяком случае для тех, кто не ограничивает себя лишь GNU/Linux.

Я всегда уважал людей, которые делились с сообществом плодами своего труда. И хотя я уже прочитал эту книгу на английском, я с удовольствием прочту её ешё раз в переводе. Большое спасибо тебе, Алексей.

OpenBSD – looking for volunteer (RU translation)

Posted in OpenBSD by anaumov on 13.03.2014

Я ищу мейнтейнера для русскоязычных страниц на openbsd.org. Того, кто мог бы поддерживать материал в актуальном состоянии, регулярно обновлять его, а также, возможно, переводить новые страницы. Будет создан новый акаунт на сервере, вы сможете сами загружать обновления.

Требования к волонтеру: знание CVS, русский язык (родной), английский язык и знакомство с самой OpenBSD. Идеальным кандидатом будет администратор OpenBSD, который следит за изменениями в системе.

Интересно? Пишите мне.

OpenBSD – wireless adapters

Posted in OpenBSD by anaumov on 12.03.2014

Согласитесь, самыми распространенными доводами по поводу неиспользования OpenBSD являются низкий уровень поддержки железа, сложнось использования, а также количество документации. Давайте посмотрим на сколько эти утверждения соответствуют действительности.

Но в начале хотелось бы сказать пару слов о проекте в целом. OpenBSD это не просто еще одна Free Software ОС, это проект со своей, очень специфичной (или даже консервативной) культурой. Цели проекта во многом противоположны целям, которые ставит, к примеру, Canonical для своей Ubuntu. Тут никто не говорит, что эта система как раз именно то, что вам нужно, и что она полностью будет удовлетворять вашим потребностям и т.д. Скорее даже наоборот 😉
Читать дальше…

OpenBSD – stumpWM

Posted in Lisp, OpenBSD by anaumov on 04.10.2013

Лёгким движением руки брюки превращаются… Брюки превращаются… Превращаются брюки… В элегантные шорты. Простите, маленькая техническая неувязка.

Да, для установки stumpWM в OpenBSD действительно достаточно лёгкого движения руки: пару команд и эту ОС будет намного интересней использовать в качестве десктопа. Надеюсь, у нас маленьких технических неувязок не получится 😉

Используется дефолтная конфигурация OpenBSD. Нет ни wget, ни curl. Lisp-интерпретарора тоже нет.

# pkg_add wget
# pkg_add sbcl

> wget http://beta.quicklisp.org/quicklisp.lisp

> sbcl --load quicklisp.lisp --eval "(quicklisp-quickstart:install)" \
--eval "(ql:add-to-init-file)"
> sbcl --eval "(ql:quickload \"stumpwm\")"

> cat ~/.xsession
exec /usr/local/bin/sbcl --eval "(ql:quickload \"stumpwm\")" --eval "(stumpwm:stumpwm)"

> cat ~/XTerm
XTerm*foreground: darkgreen
XTerm*cursorColor: darkgreen
XTerm*background: black
XTerm*scrollBar: True
XTerm*saveLines: 1000
XTerm*font: 9x15

Естественно XTerm вы можете настроить как захотите. Этот файл можно вообще не создавать. Файла ~/.xsession в свежей системе нет. Создайте его и добавтье exec-строку. Я использую xdm для запуска X Window.

OpenBSD – Installation from USB flash sticks

Posted in OpenBSD by anaumov on 03.10.2013

В официальной документации OpenBSD нет информации об установке этой системы с usb flash. Этот пробел был закрыт пользовтелями: только в рунете я нашел 3 руководства как развернуть систему с внешнего usb-носителя. Тем не менее, как я уже сказал, официального пути подготовки стика нет, и именно поэтому этот вопрос остается открытым. Пользователи придумывают все более простые способы подготовки и установки системы, а так же деляться способами решения проблем, которые встречают. Собственно… об этом и мой следующий пост 😉
Читать дальше…

More power for OpenBSD project

Posted in OpenBSD by anaumov on 17.05.2013

OpenBSD UAПару дней назад я разместил информацию о переводе официальной документации OpenBSD на сервере украинского сообщества пользователей OpenBSD. Большое им за это спасибо! Я надеюсь, что это поможет привлечь новых переводчиков, или просто кто-то откликнится и поможет улучшить те переводы, которые у нас уже есть.

Я также зарегистрировал новый IRC-канал на freenode-сервере для русскоязычных пользователей OpenBSD. Если вы интересуетесь или просто используете эту операционную систему, заходите к нам на #openbsd-russian.

Ну и последняя маленькая новость: я закончил перевод OpenSMTPD секции. Добавлен линк с оригинальной index-страницы, что подтверждает отсутствие ошибок в коде наших страниц.

Absolute OpenBSD, 2nd Edition (by Michael W. Lucas)

Posted in books, OpenBSD by anaumov on 10.05.2013

Absolute OpenBSDYahoooo! В прошлом месяце издательство No Starch Press представило второе издание книги Absolute OpenBSD, UNIX for the Practical Paranoid Михаила Лукаса (Michael W. Lucas), автора Cisco Routers for the Desperate.

Книга представляет из себя OpenBSD руководство, рассчитанное на пользователей UNIX (читатель должен быть хорошо знаком с таким понятием как POSIX, основными командами, а также системой разграничения доступа) или начинающих администраторов, но не разработчиков. Она не показывает читателю что ввести, а вместо этого рассказывает почему и как именно работает та или иная её часть, т.е. хотя книга и включает в себя описание процесса установки и настройки системы, основное её внимание сосредоточено на более глубоких вопросах, а также особенностях, выделяющих её из группы других свободных UNIX-образных систем. Книга также содержит советы по устранению неполадок, справочную информацию о системе и её командах.

Если я не ошибаюсь, первое издание этой книги вообще является первой книгой на английском, посвященной OpenBSD. Она вышла во время релиза 3.4, так что информация бОльшей части книги уже безнадежно устарела. Второе издание является обновлением. Техническим редактором второго издания является Петер Ханстин (Peter Hansteen), автор The Book of PF.

Кстати, сейчас эту книгу можно купить всего за полцены 😉

22.05.13 UPD:
Вчера наконец-то я получил ее. Книга превзошла мои ожидания. Это не просто еще одна книга о UNIX, это книга о конкретном проекте со своей историей и культурой. Очень захватывающее чтиво, несмотря на то, что многое из нее мне уже знакомо.

Russian OpenBSD Documentation: FAQ, Packet Filter and OpenSSH

Posted in OpenBSD, OpenSSH by anaumov on 18.01.2013

Рад сообщить, что процесс перевода официальной документации OpenBSD не стоит на месте.

Первая хорошая новость: к работе присоединились двое ребят. Дмитрий Гранин теперь работает над переводом PF, а Руслан Гундаков проводит аудит старых файлов и помогает с переводом FAQ. О процессе перевода узнают все больше и больше людей, и, хотя многие считают, что документация на русском языке для такой системы как OpenBSD не нужна, мы все же продолжаем работать.

Второй хорошей новостью является добавление линка на русскоязычный сегмент OpenSSH. Да, это значит, что вся документация о OpenSSH переведена на русский язык, находится в актуальном состоянии (синхронизирована с англоязычными страницами), и html-код страниц не содержит ошибок (например, ссылок в никуда). Там практически нет мануалов или каких-то советов по поводу использования OpenSSH (хорошие OpenSSH-руководства на русском можно найти на opennet.ru). На официальных страницах информация об истории проекта, освещение его в прессе, архив почтовой рассылки и линк на исходники.

Я также обновил страницы, касающиеся перевода, на официальном сервере русскоязычного OpenBSD сообщества. Туда и впредь планирую добавлять информацию, помогающую команде в целом. Пишите мне, если у вас возникли вопросы или вы просто хотите что-то туда добавить.

Но самой главной и интересной новостью для русскоязычных пользователей является оживление FAQ’а. Раньше его перевод можно было найти на obsd.ru, но во-первых портал вот уже как несколько месяцев в оффлайн, а во-вторых, он содержит (содержал) перевод для OpenBSD версии 4.3. Мы проработали весь этот материал (на данный момент 12 из 15 глав), исправили некоторые ошибки/неточности (а некоторые главы решили переписать полностью), обновили его до актуального состояния, т.е. для версии 5.2, и, наконец, оформив материал по правилам и стандартам проекта OpenBSD, загрузили страницы на официальный сервер.

Что такое FAQ, для чего он нужен, и почему это так важно? FAQ представляет из себя документацию об установке, настройке и использовании OpenBSD. 15 глав в доходчивой форме рассказывают нам о работе самых важных компонентах этой операционной системы, а также о проблемах, которые мы можем встретить во время её установки или использования. FAQ не заменит книг по UNIX или man-страниц, вы не научитесь работать в OpenBSD, прочитав только FAQ; он поможет понять проект в целом, а также ответит на вопросы, которые скорее всего возникнут у любого новичка, решившего попробовать эту ОС.

Напомню, что процесс перевода не закончен! Работа продолжается, и нам по-прежднему нужны переводчики. Нам по-прежднему нужна ваша помощь, критика и/или просто поддержка. Исходники, как и прежде, вы можете скачать, используя любой из анонимных CVS серверов:

> cvs -d anoncvs@mirror.osn.de:/cvs get -P www
> cd www
> cvs -q up -Pd

Внутри русскоязычной команды мы используем git, куда вашим коммитам всегда Добро пожаловать 🙂

Не стесняйтесь писать мне, если у вас возникнут какие-либо вопросы, или вы просто захотите принять участие в переводе. Хоть и не так быстро как хотелось бы, но работа продвигается. Мы все ближе и ближе к достижению нашей цели – создание простой в понимании и актуальной/свежей OpenBSD документации на русском языке 😉

Russian OpenBSD Documentation => github.org

Posted in OpenBSD by anaumov on 30.06.2012

Я только что разместил исходники всех русских web-страниц проекта OpenBSD на github.org. Таким образом, это уже третий (и скорее всего последний) способ контакта со мой, координатором официальной русской документации. До этого был создан wiki-раздел на unixforum.org, но идея, мягко говоря, не получила широкого применения. Я заглядываю туда периодически, хотя особо уже и не надеюсь, что из идеи с переводом через wiki что-то получится.

Я напомню, что в системах MacOS X по умолчанию используется фаервол PF, признанный лучшим в мире. Пользователи GNU/Linux используют OpenSSH, являющейся самой популярной реализацией протокола SSH. Оба этих, а так же многих других свободных проектов, подарили нам разработчики проекта OpenBSD. Я надеюсь, что среди UNIX/Linux пользователей (не говоря уже о пользователях OpenBSD) найдутся те, кто не пожалеет немного времени и переведет хотя бы пару файлов с документацией в качестве благодарности.

Скачать исходники русских страниц:

> git clone https://github.com/alexander-naumov/openbsd-doc-ru.git

Если вы все же решите перевести что-то, свяжитесь заранее со мной.

Для скачивания исходников на английском (или другом языке) воспользуйстесь анонимным CVS сервером:

> cvs -d anoncvs@mirror.osn.de:/cvs get -P www
> cd www
> cvs -q up -Pd

Ознакомьтесь с правилами оформления, на примере не_английских страниц и после перевода отправьте мне pull request через github.org. Актуальный статус перевода можно посмотреть вот тут.