OpenBSD

OpenBSD ist das Betriebssystem mit der kompromisslosesten Sicherheitsstrategie und gilt gerade in kritischen Einsatzfeldern wie Firewalls und Live-Servern als erstklassige Wahl.

Mit diesem Kurs bieten wir Linux/Unix-Administratoren einen Einstieg in OpenBSD: in 3 Tagen zeigen wir Ihnen

  • Die wichtigsten OpenBSD Grundlagen
  • Elegante, wartbare Lösungen in den Bereichen Ausfallsicherheit und Routing
  • Einzigartige Sicherheitsfeatures von OpenBSD

( Course also available in English )

Voraussetzungen

Dieser Kurs richtet sich nicht an Unix-Einsteiger! Für den Einstieg in die Unix-Systemadministration empfehlen wir den Kurs Linux Administration. Diese Schulung richtet sich an Administratoren die bereits über ein fundiertes Wissen im Bereich Unix und Netzwerk verfügen, aber ihren Horizont in die Welt von OpenBSD erweitern wollen. Die Befehle und die Dokumentation von OpenBSD und auch die Unterlagen für diesen Kurs sind in englischer Sprache verfasst.

Inhalt

OpenBSD Projekt

OpenBSD Unterschiede zu Linux und FreeBSD

  • Konzepte
  • Entwicklungsmodell
  • Anwendungsszenarien

OpenBSD Sicherheits-Technologien (Kernel und Userspace)

Geeignete Hardware für OpenBSD auswählen

  • unterstützte Platformen
  • verfügbare Geräte-Treiber

Storage

  • Festplatten-Partitionierung und Dateisysteme
  • Software-RAID Subsystem
  • Festplatten-Verschlüsselung mit Passwort oder Keydisk

Virtualisierung von und unter OpenBSD (vmm, qemu/KVM, VMware, Xen)

Ports und Softwarepakete für OpenBSD

OpenBSD Installation

  • Vorbereitung
  • BIOS Setup (Secureboot aus, Zeit auf UTC setzen)
  • OpenBSD Installationsmedien vorbereiten (BIOS vs. UEFI)
  • Den Installationsprozess starten
  • Das OpenBSD Installations-Skript
  • Starten des installierten OpenBSD Systems
  • System-Dokumentation einsehen
  • System-Logs einsehen

OpenBSD als Client im Netzwerk

  • Netzwerk-Konfiguration IPv4 und IPv6
  • Der OpenBSD DHCP Client "dhcpleased"
  • DNS(SEC) Resolver mit "unwind" und "resolvd"
  • WLAN konfigurieren
  • OpenBSD als VPN-Client konfigurieren (IPsec, Wireguard, L2TP)

OpenBSD aktuell halten

  • Errata mit syspatch installieren
  • Auf die nächste OpenBSD Version wechseln
  • Software Pakete aktualisieren

OpenBSD Text-Konsole

  • wscons
  • tmux

Administration aus der Ferne

  • OpenSSH mit Jumphost
  • X11/VNC

Das OpenBSD Audio Subsystem (sndio)

OpenBSD als Serverplatform

  • HTTP Server einrichten
  • Postgresql Server einrichten
  • Nextcloud Server einrichten
  • NFS Server einrichten

OpenBSD in der Cloud

System-Backup

  • Nutzerdaten-Backup mit deja-dup
  • System-Backup Nutzerkonto hinzufügen
  • System-Backup mit dump/restore

Option 1: OpenBSD als Workstation einrichten

  • Unicode
  • Desktop Software
  • Automatischer Desktop Login
  • Web Browser
  • Email mit OpenSMTP verschicken
  • Audio- und Video-Streaming
  • Videokonferenzen
  • Office Software

Option 2: OpenBSD als Entwicklungsplatform

  • Git Server einrichten
  • Verfügbare Programmiersprachen
  • Ein kleines Beispiel-Projekt

Option 3: OpenBSD selbst kompilieren

  • Errata via Quellcode Patch installieren
  • Einen Kernel-Patch testen
  • Eigene OpenBSD-Snapshots bauen
  • Eigene Ports/Pakete bauen

Option 4: Videospiele auf OpenBSD

  • freie Open-Source Videospiele
  • kommerzielle Videospiele

Kurszeiten

Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.

An den Kurstagen dann von 9-18 Uhr (mit 2 Kaffee- und 1 Mittagspause) etwa 60% Schulungen und 40% Übungen. Selbstverständlich arbeitet jeder Teilnehmer am von uns gestellten Notebook oft parallel zum Referenten mit.

Anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.