NetBSD como Desktop

por Tony Baiacu|C00L3R

botecounix.com.br
Introdução

O NetBSD tem sido usado por muitos no ramo de hardware por suportar muitas arquiteturas
de computador diferentes,O NetBSD é largamente conhecido como o sistema operacional mais
portável do mundo. No momento ele suporta cinqüenta e sete arquiteturas de sistema diferentes,
todas produzidas a partir de uma única árvore de código-fonte, e continua a ser transposto para
outras mais.

Com o NetBSD você pode configurar um servidor web,ftp,bind ou até mesmo uma bridge
com firewall,possui muitos “pkgsrc” que seria um aplicativo semelhante aos ports do
FreeBSD,Tambem é possível usar “pkg_add” entre outros gerenciadores de pacotes...

O que é NetBSD ?
NetBSD é um OS de código livre que busca ser seguro e portável para diversas
plataformas. Pode ser instalado, por exemplo, em servidores 64-bit ou em sistemas Desktop.
É considerado um sistema operacional de projeto elegante, simples e robusto, que pode ser
utilizado em ambientes de produção ou de pesquisa. Muitas aplicações estão disponíveis ao
NetBSD através de sua coleção de pacotes — pkgsrc.

Iniciando o Artigo
Bem vivendo num mundo em que pingüins e janelinhas vivem brigando e demônios livres
ficão trabalhando muitas vezes por baixo da mesa...

Como na imagem enquanto o Tux e o win2000 estão num jogo de poker dando o melhor
o Daemon(mascote dos BSDs em especial FreeBSD e NETBSD) esta servindo clientes no
balcão,A muito tempo BSDs vem sendo usados em empresas como
SONY,SAMSUNG,FIFA,Microsoft,NASA e entre outras seu uso vai desde servidores em
clusters até firewalls redundantes e entre usos,porem com facilidade podemos achar artigos
do FreeBSD porem são raros os artigos de NetBSD ,Sabendo desta popularidade obscura do
NetBSD resolvi fazer este humilde artigo de como ter um Desktop Seguro e rapido
deixando para a proxima tunings no Kernel para deixar ainda mais rápido .
Instalação e obtendo o CD
bem para poder instalar o NetBSD vamos precisar de um CD,pendrive que caiba uns 300mb
para baixar a iso para queimar procure o server ftp logo no link
http://www.netbsd.org/mirrors/#iso
escolha o server ftp que fica mais perto da sua região,feito isso procure a pasta “netbsd 4.0”
depois procure a “iso” para arquitetura da sua maquina ,aqui usei i386 o que seria
arquitetura de computador padrão...

queimado o CD,vamos para instalação coloque o cd e arrume a BIOS do seu pc para dar
boot pelo CD se for pendrive veja se sua BIOS suporta Boot pelo pendrive...

durante a instalação do NetBSD ele pergunta a versão do seu teclado se não tiver PT
coloque “italia” teclado é semelhante se bem que aqui meu teclado é padrão “US”
como a instalação seria “full” não vou explicar os detalhes desta parte pois é bem intuitivo
basta selecionar “entire disk.*” e ir mandando enter...

se quiser saber configurações detalhadas da instalação vá em

netbsd.org la tem um guia em inglês para ajudar ou e preferir
http://www.firewalls.com.br/Cursos/netbsd/netbsd.html
um guia em PT porem antigo...

Terminio da instalação do NetBSD inicio das configurações

Bem depois de instalar o sistema primeira coisa a ser feita é logar como root
pois foi o usuário root que foi adicionado na instalação,porem não podemos usar root
direto por motivos de segurança então vamos criar um user e definir uma senha para ele
#useradd -m -c “c00ler” -G wheel c00ler
o grupo wheel permite o usuário “c00ler” poder chamar o “su” para entrar como root...
depois definindo uma senha para ele
#passwd c00ler
depois de colocar uma senha vamos configurar o teclado
#wsconsctl -k -w encoding=us
assim o teclado ira ficar configurado para não ter que configurar ele toda vez que logar no
sistema vá em “/etc/rc.local” e add a linha “wsconsctl -k -w encoding=us” pronto

Instalando o modo gráfico

Agora vamos direto ao ponto podemos usar pkgsrc dando “make install clean clean-
depends” apenas baixando o “tar.gz” no ftp e descompactando porem numa compilação
destas poderia demorar muito tempo, vamos fazer algo mais rápido usando “pkg_add”
vamos direto ao ponto vamos mostrar par ao NetBSD onde esta os pacotes “TGZ”
com os comandos
#PATH=”/usr/pkg/sbin:$PATH”
#PKG_PATH=”ftp://ftp.netbsd.org/pub/pkgsrc/packages/NetBSD/i386/4.0_2008Q2/all”
#export PATH PKG_PATH
lembrando que o link ftp do comando deve ser pra sua versão e respectiva arquitetura do seu
sistema,feito isso vamos para instalação,no caso minha escolha foi o XFCE4 modo gráfico
bem leve,vamos usar o “pkg_add” para instalar
#pkg_add xfce4
depois de instalado vamos par ao X
para configurar o “X” de o comando
#X -probeonly
depois para entrar xfce4 de o comando
#startxfce4
olha que Bacana já temos nosso NetBSD num XFCE4
porem toda vez que iniciar o sistema demos que entrar e escrever “startxfce4”
que coisa chata não,bem como o sistema vai ser para desktop podemos usar o XDM
criar um arquivo “.xsession” na home do user do X, add no rc.conf a linha
xdm=YES
depois add a linha no rc.local
/usr/X11R6/bin/xdm
depois para mais configurações do XDM login entre outras coisas,vai no arquivo
/usr/X11R6/X11R6/lib/X11/xdm

Configurações para segurança

Bem feita as configurações estamos com nosso desktop funcionando porem ao passarmos
um Scan com Nmap acusa a porta “6000” aberta que seria a porta do X11 como podemos
fechar esta porta ?

Simples edite o arquivo “/usr/X11R6/bin/startx” e onde esta “serverargs=” coloque

serverargs="-nolisten tcp"
depois basta criar “~/.xserverrc “ e add a linha neste mesmo arquivo criado
exec X -nolisten tcp
feito isso reinicie o seu “X” e teste com o Nmap para ver se a porta esta aberta

Colocando um PF num NetBSD

UuuHu! Que graça tem usar NetBSD o outro BSD se não for usar um um firewall
extremamente seguro como PF,primeira mente vamos configurar o sistema para o PF
como vamos fazer uma configuração simples não vamos compilar o kernel nem add
nada de Sete cabeças,vamos aos comandos
#modload /usr/lkm/pf.o
depois configure “rc.conf” colocando as linhas
pf=YES
pflog=YES
lkm=YES
depois no arquivo “/etc/lkm.conf” coloque a linha
/usr/lkm/pf.o - - - - BEFORENET
feito isso o PF ja esta funcionando basta fazer sua configuração em
pf.conf ;)