badger
Goto Top

OpenBSD update openVPN

Hallo Leute!
Ich weiß nicht ob ich in diesem Thread jetzt richtig bin, aber nachdem kein es keinen BSD Thread gibt, erscheint mir dieser hier am geeignetsten.

Ich habe folgendes Problem:
Wir haben einen kleinen OpenBSD Server mit installierten openVPN. Dieser wird normalerweise auch von einem Unix-Admin betreut, der aber leider nun nicht greifbar ist.
Auf diesen Server soll nun openVPN aktualisiert werden, da die installierte Version nicht die neueste ist.
Mein Problem ist, dass ich bis jetzt mit Unix/OpenBSD de facto nichts zu tun hatte - mein Wissen also hier sehr, sehr begrenzt ist.

Es gibt zwar prinzipiell einige Anleitungen im Inet, wie man openVPN auf OpenBSD installiert. Allerdings habe ich nichts gefunden, wie man es auf den neuesten Stand bringt.

Ich würde hier nun gerne Fragen, ob mir wer sagen kann/will, wie ich das umsetzten kann.
Wenn ja wäre ich über eine detaillierte Hilfe dankbar, da ich wie gesagt mich nur sehr begrenzt mit openBSD auskenne!

Besten Dank im Voraus
Patrick

Content-Key: 242884

Url: https://administrator.de/contentid/242884

Printed on: February 24, 2024 at 00:02 o'clock

Member: aqui
aqui Jul 07, 2014 updated at 10:48:07 (UTC)
Goto Top
"openPVN" ?? Für solchen Fauxpas in der Überschrift (und auch im Rest des Textes !) gibt es den "Bearbeiten" Button um das zu korrigieren !!

Mein Problem ist, dass ich bis jetzt mit Unix/OpenBSD de facto nichts zu tun hatte
Kennst du denn wenigstens etwas Linux ??
Wenn nicht, lass es bleiben und besorge dir jemanden der wenigstens nur ansatzweise weiss was er da macht !
Ansonsten wenn du das fertige Binary Package bekommen kannst einfach raufkopieren und das alte vorher entfernen. Die Konfig Dateien zu OVPN bleiben immer identisch.
Ggf. ganz normal über die OpenBSD Update Funktion.
Grundlagen zum OVPN Setup findest du hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Member: Badger
Badger Jul 07, 2014 at 10:10:35 (UTC)
Goto Top
Zitat von @aqui:

"openPVN" ?? Für solchen Fauxpas in der Überschrift (und auch im Rest des Textes !) gibt es den
"Bearbeiten" Button um das zu korrigieren !!

Sorry. Ganz über den Fehler darüber gelesen. Danke für den Hinweis.

> Mein Problem ist, dass ich bis jetzt mit Unix/OpenBSD de facto nichts zu tun hatte
Kennst du denn wenigstens etwas Linux ??
Wenn nicht, lass es bleiben und besorge dir jemanden der wenigstens nur ansatzweise weiss was er da macht !
Ansonsten wenn du das fertige Binary Package bekommen kannst einfach raufkopieren und das alte vorher entfernen. Die Konfig
Dateien zu OVPN bleiben immer identisch.
Ggf. ganz normal über die OpenBSD Update Funktion.
Grundlagen zum OVPN Setup findest du hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router


Ein bisschen kenn ich mich schon aus. Aber alles andere als gut.

Also wenn ich dich jetzt richtig verstehe:
Mittels
pkg_info
den Paketnamen herausfinden (wird wahrscheinlich openvpn sein).
Dann mit
sudo pkg_delete openvpn
OpenVPN löschen.
Und im Anschluss mit
sudo pkg_add -i openvpn
das neue openVPN installieren.

Ist das so richtig? Und so bleiben die Einstellungen erhalten?
Muss ich openSSL extra updaten oder geht das mit openVPN mit?

Danke für deine Hilfe!

Patrick
Member: Gersen
Gersen Jul 07, 2014 updated at 10:16:23 (UTC)
Goto Top
Die kurze Variante ist

sudo pkg_add -u openvpn

Die Abhängigkeiten sollten dabei mitgezogen werden, geänderte Konfigurationen bleiben erhalten (http://www.openbsd.org/faq/faq15.html#PkgUpdate).

Gruß,
Gersen
Member: Badger
Badger Jul 07, 2014 at 10:28:36 (UTC)
Goto Top
danke euch. Werde das so probieren.
Wenn es nicht klappt werde ich mich wieder melden face-smile
Member: Badger
Badger Jul 07, 2014 at 17:01:12 (UTC)
Goto Top
Leider klappt das nicht so wie gewollt - muss euch daher noch mal kurz quälen face-smile

Ich habe jetzt auf dem Server
sudo pkg_add -u openvpn
ausprobiert. Leider klappt dies nicht. Es kommt hier immer eine Meldung von wegen "no change in quirks -1.87".
Ich habe daraufhin dann
sudo pkg_add -u
ausprobiert. Hier kam dann die Meldung "checking pachages | no change in openvpn-2.3.1p2" (Ja Nö, irgendwie klar. Ich will ja auch 2.3.4...).

Ich habe daraufhin mal geschaut welche openBSD Version ich installiert habe. Diese ist 5.4. (Ich weiß: leider auch nicht aktuell).
Nach einiger Suche im WWW bin ich auf diese Seite gestoßen. Und hier wird leider auch nur die 2.3.1p2 von openVPN angeboten. Unter openBSD 5.5 gibt es dann die Version 2.3.2.

Jetzt meine Frage: muss ich als erst auf 5.5 updaten, um an die neueste/neuere Version von openVPN zu kommen? Oder reicht es, das alte openVPN zu deinstallieren und dann ein neues zu installieren?

Besten Dank für eure Hilfe
Patrick
Member: Gersen
Gersen Jul 07, 2014 at 17:28:14 (UTC)
Goto Top
"If you are using a release or stable version of OpenBSD, you will not find any package updates until the next release, or until security issues occur which justify an update of the port in the -stable branch, and of the corresponding package." (http://www.openbsd.org/faq/faq15.html#Latest)

Der saubere Weg ist ein BSD-Upgrade - von der Möglichkeit, neuere SW-Versionen von Hand hier (etwa über die Ports) zu kompilieren, ist dringend abzuraten...

Gruß,
Gersen
Member: Badger
Badger Jul 08, 2014 at 10:02:50 (UTC)
Goto Top
Danke für den Hinweis.
Ich habe mir jetzt den Upgrade Guide durchgelesen. Der ist ja prinzipiell verständlich.
Aber habe ich das so richtig gelesen: Ich brauch mir nur (nach dem Abarbeiten der vorherigen Punkte) die bsd.rd in das root verzeichnis kopieren und im Anschluss den boot loader umschreiben? Die restlichen Daten holt er sich während der Installation dann?
Wenn ja: wie komme ich denn zur "boot> prompt"?
Gibt es sonst noch was zu beachten, wenn ich ein upgrade durchführe (außer die Punkte im Upgrade Guide)?

Danke euch herzlich für eure Hilfe!
Member: Gersen
Gersen Jul 08, 2014 at 11:28:08 (UTC)
Goto Top
Wenn ja: wie komme ich denn zur "boot> prompt"?

Beim (Neu-)Start des Betriebssystems kommt man immer zum Boot Loader Menu (habe auf die Schnelle nur ein Bildchen für FreeBSD gefunden; auf der Seite unter Pkt. 5). Sollte bei OpenBSD ähnlich aussehen. Für FreeBSD kommt man dann mit ESC oder "2" zum Boot prompt.

Gibt es sonst noch was zu beachten, wenn ich ein upgrade durchführe

Tipp: Empfehlenswert ist, das vorher (in einer Testumgebung - virtuelle Maschine etc.) mal durchzuspielen. Denn so ohne ist der Upgrade Guide nun auch nicht...
Member: Badger
Badger Jul 09, 2014 at 07:10:30 (UTC)
Goto Top
Image ist natürlich vorhanden. Kann also nicht so viel passieren.

Danke dir sonst für deine Hilfe.

Werde es in den nächsten Tagen mal probieren.