وقل ربي زدني علما

ولإن شكرتم لازيدنكم

24‏/11‏/2009

تعريف بنظام OpenBSD وشرح تنصيبه بالفيديو



OpenBSD نظام تشغيل مجاني ومفتوح المصدر تم بناؤه على نظام 4.4BSD وانطلق في عام 1995 بواسطة Theo de Raadt مايميّز هذا النظام عن غيره هو تركيز المطورين على الحماية بشكل كبير, هذا جعل من OpenBSD واحدا من أقوى وأأمن الأنظمة الموجودة في يومنا هذا فالمطورين لم يهتموا بسرعة التطوير بقدر اهتمامهم بحماية وثبات النظام ولم يكتشف خلال جميع السنوات السابقة الكثير من الثغرات أو ثغرات خطيرة باستثناء اثنتان فقط وجدوا في أساس تنصيب النظام ويمكن استغلالهم عن بعد! تم اكتشاف الثغرة الأولى في عام 2002 وأصابت خدمة OpenSSH أما الثغرة الثانية فاكتشفت في عام 2007 وأصابت الـ IPv6 مع العلم أن هذا رقم قياسي جدا مقارنة مع الأنظمة الأخرى ورغم ذلك يعتبر فريق تطوير نظام OpenBSD الأسرع في اصدار التحديثات والرقع الأمنية للنظام والبرامج المستخدمة.

من ميزات نظام OpenBSD أنه آمن من أساس التنصيب (Secure by Default) ويوجد به الكثير من التطويرات والاضافات الأمنية لا تجدها بالأنظمة الأخرى ويتم اطلاق اصدار جديد من النظام كل 6 أشهر, أما الاصدار الحالي فهو OpenBSD 4.4 الذي تم اطلاقه في تاريخ 31/10/2008. أعلم أن البعض يسأل نفسه لماذا سأستخدم نظام OpenBSD وأترك الأنظمة الأخرى مثل Linux , FreeBSD , Windows…؟ ببساطة اذا كانت الحماية من أولوياتك فيجب أن تضع OpenBSD كخيار أول لك هذا لا يعني أن الأنظمة السابقة ضعيفة لكن يمكننا القول أن OpenBSD الأقوى بينهم (حتى هذا الوقت على الأقل) ويستخدم هذا النظام في الشبكات الكبيرة والسيرفرات التي تتعرض لضغط وهجمات (DOS/DDOS) قوية ويمكننا استخدمه في حماية الشبكة خصوصا أن نظام OpenBSD يستخدم جدار ناري قوي من برمجة مطوري النظام يدعى Packet Filter أو pf اختصارا ويمكننا استخدام النظام كسيرفر يقدم خدمة VPN أيضا والكثير من الاستخدامات الأخرى بحسب حاجتنا للنظام.

شخصيا قد أفكر باستخدم نظام OpenBSD كسيرفر وجدار ناري لحماية الشبكة والأجهزة الموجودة فيها فاذا جعلنا طريقة توصيل الشبكة بهذا الشكل مثلا:

مع قيامنا باعداد الجدار الناري pf بطريقة صحيحة وحسب الاعدادات التي تناسبنا لن يتمكن أحد من اختراق أي جهاز داخل الشبكة مالم يتمكن من اختراق السيرفر الرئيسي أولا أي أننا وضعنا OpenBSD في الواجهة وباقي الأجهزة مهما كان نظام التشغيل التي تعمل به أو مستوى حمايتها خلفه. مع العلم أن استخدام نظام OpenBSD أو أي نظام آخر لا يعني الحماية المطلقة وعمليا لا يوجد حماية 100% وكل شيء قابل للاختراق بطريقة أو بأخرى! وما يجب معرفته هنا أن مدير النظام هو اللاعب الأساسي في الحماية والثبات وليس النظام بحد ذاته!!

شرح تنصيب النظام:

في البداية يجب تحميل الاصدار المناسب لنوع المعالج الذي نستخدمه من النظام, حجمه ليس كبير جدا فهو CD واحد بحجم 215 MB تقريبا, حاليا في الاصدار 4.4 يكون اسمه (install44.iso) ولا ننسى طبعا التأكد من سلامة ملف الـ ISO بعد تحميله وذلك بمطابقة قيمة الـ md5sum قبل البدء في التنصيب وأتوقع أن قرائة الموضوع الذي كتبته سابقا عن طريقة تثبيت نظام FreeBSD واعداده بالتفصيل قد يفيد بشكل كبير في فهم ما سيتم تنفيذه بالفيديو:

الفيديو يوضح كيفية تنصيب النظام على جهاز مستقل.. لم أتطرق لعملية تقسيم الهارد أو استخدام برنامج fdisk بل قمت باستخدام كامل الهارد أثناء التنصيب وأنصح من يريد الاطلاع أو استخدام النظام أن يقوم بتجربته باستخدام برنامج الآلة الافتراضية مثل VMware أو VirtualBox أولا أما من سيسألني عن استخدام OpenBSD كسطح مكتب يمكننا ذلك بعد تركيب احدى الواجهات الرسومية مثل GNOME أو KDE ومن ثم القيام باعدادها مع العلم بوجود مدير نوافذ بسيط في OpenBSD يدعى FVWM يمكننا تشغيله بتنفيذ الأمر startx واذا كانت اعدادات X11 صحيحة سيعمل مدير النوافذ كما في الصورة التالية:

استخدامه قد يسهل عملنا في ادارة السيرفر كأن نفتح أكثر من سطر أوامر بنفس الوقت وبعض الأمور الأخرى لكنه بكل تأكيد غير مناسب للاستخدام كسطح مكتب في الأجهزة الشخصية!

OpenBSD Wikipedia | صفحة تحميل نظام OpenBSD | شرح التنصيب | الأسئلة الشائعة

0 التعليقات:

إرسال تعليق

الزوار

free counters

تابعنب على الفيس بوك facebook

كافح الدخين معنا

لتصفح افضل للمدونة استخدم احد هذه المتصفحات
Compatible with the following browsers
Google Chrome ‪  1.0.154.36 FireFox IE 7 Maxthon Opera 9.6 Safari 3.2
Best viewed with 1024 × 768 Display Resolution
لأفضل تصفح استخدم دقة 1024 × 768 لعرض الشاشة
Food Industry
____________________________________________________________________________________