OpenBSD 6.0 インストール (VirtualBox)

OpenBSD 6.0 をインストールしてみたのでメモ。

環境

1. VirtualBox 5.0.30 r112061
2. macOS 10.12.1

方針

1. VirtIO ネットワークアダプタを使う
2. とりあえず DHCP を使う

OpenBSD インストール

1. OpenBSD/6.0/amd64/install60.iso をダウンロード
2. VM を作成
   1. 
   2. 
      1. デフォルトが 64MB は今時小さすぎるような
   3. 
   4. 
   5. 
   6. 
      1. カーネルをビルドするので大きめにする（デフォルトの 2GB で自動レイアウトだと / 800MB 、/usr 900MB, /home256MB となり CVS チェックアウトで No space left on device が出た）
3. 作成した VM の Details
   1. 
4. VM の Settings
   1. System
      1. Motherboard
         1. 
            1. Hardware Clock in UTC Time をチェック
      2. Processor
         1. 
            1. Processor(s) を 2 個に変更（ 1 個のままだとマルチプロセッサー用の bsd.mp がデフォルトでインストールされない）
   2. Network
      1. Adapter 1
         1. Advanced をクリック
            1. 
            2. Adapter Type を Paravirtualized Network (virtio-net) に変更

5. VM を Start

   1. 
      1. ダウンロードした ISO を選んで Start
   2. 
      1. (I)nstall (「I」を入力)
   3. 
      1. 日本語キーボード (jp)
      2. ホスト名を入力
   4. 
      1. vio0 を設定 (Enter)
         1. IPv4 アドレスは dhcp を選択 (Enter)
         2. IPv6 アドレスは rtsol を指定
      2. vlan0 は設定しない (Enter)
   5. 
      1. root パスワードを入力
      2. sshd を自動起動 (Enter)
      3. X ウィンドウは使わない (no)
      4. ここではユーザーを追加しない (Enter)
      5. ssh で root ログインを許可しない (Enter)
      6. タイムゾーンは Asia/Tokyo (Enter)
   6. 
      1. root disk を選択 (Enter)
      2. ディスク全体を使用 (Enter)
      3. レイアウトを指定 (c)
         1. / パーティションを追加: a a
            1. size: 512m
            2. mount point: /
         2. swap パーティションを追加: a b
            1. size: 256m
            2. FS type: swap (Enter)
         3. /tmp パーテョションを追加: a d
            1. size: 256m
            2. mount point: /tmp
         4. /var パーテョションを追加: a e
            1. size: 512m
            2. mount point: /var
         5. /usr パーテョションを追加: a f
            1. size: 4g
            2. mount point: /usr
         6. /home パーテョションを追加: a g
            1. size: (Enter)
            2. mount point: /var
         7. 
         8. 保存して終了: q
   7. 
      1. ISO からインストール (Enter)
      2. 6.0/amd64 をインストール (Enter)
      3. X ウィンドウと game はインストールしない
         1. -xbase60.tgz
         2. -xshare60.tgz
         3. -xfont60.tgz
         4. -xserv60.tgz
         5. -game60.tgz
         6. (Enter)
      4. SHA256.sig が無いのは ISO からインストールしているので仕方がない (yes)
   8. 
      1. インストール完了 (Enter)

   9. ISO をアンマウントしてシャットダウン

      # eject /dev/cd0a
      # halt
      

      1. ここが Power Off して Take Snapshot する良いタイミング

OpenBSD インストール直後の状態

1. 
   1. X サーバーと game をインストールしないことで 200MB 強を節約できてる

グループとユーザーを作成

1. /etc/adduser.conf を作成

   defaultshell=/bin/ksh
   

2. ユーザーとグループを作成

   # adduser -batch ユーザー名 wheel,wsrc
   # passwd ユーザー名
   

   1. su できるように wheel グループへ追加
   2. ソースをチェックアウトできるように wsrc グループへ追加

3. /etc/group にユーザー名と同じ名前のグループが追加されてるので、直接編集して名前変更しても良い

4. doas を設定

   1. 未設定で doas を実行するとエラーが出る: doas: doas is not enabled, /etc/doas.conf: No such file or directory

   2. /etc/doas.conf を作成

      permit ユーザー名
      

      1. persist は OpenBSD 6.0 ではまだサポートされてない

セキュリティパッチを適用

M:Tier がバイナリ更新を提供しているようだけれど、とりあえずソースからビルドする通常方式（時間かかる）。

1. stable ソースをチェックアウト

   $ cd /usr
   $ cvs -qd anoncvs@anoncvs.ca.openbsd.org:/cvs get -rOPENBSD_6_0 -P src
   

   1. /usr が 726MB 増えた

2. ビルド

   1. カーネルをビルド

      $ cd /usr/src/sys/arch/amd64/conf
      $ config GENERIC.MP
      $ cd ../compile/GENERIC.MP
      $ make clean && make
      $ doas make install
      $ doas reboot
      

      1. GENERIC.MP ではなく GENERIC をビルドすると CPU を 1 個しか使わなくなってしまう
      2. /usr が 36MB 増えた

   2. システムをビルド

      $ cd /usr/obj && mkdir -p .old && mv * .old && rm -rf .old
      $ cd /usr/src && make obj
      $ cd /usr/src/etc && doas env DESTDIR=/ make distrib-dirs
      $ cd /usr/src && make SUDO=doas build
      $ doas reboot
      

      1. doas.conf で nopass を指定してないと、パスワードを 7 回求められる（冒頭で 3 回、時間をおいて 1, 1, 1, 1 回）
      2. /usr が 1016MB 増えた