Vou descrever de uma maneira simples para fazer do seu OpenBSD um desktop amigável.

Não vou descrever o processo de instalação pois não é essa a intenção desse post, mas se quiser por ex. saber como atualizar o sistema ou criptografar o disco antes da instalação de uma lida nesses dois posts.

http://www.youare.not.br/?m=201411
http://www.youare.not.br/?m=201502

Aproveite para criar o seu user durante a instalação, e não esqueça de colocar seu user no grupo wheel e users para facilitar sua vida.

Após o sistema instalado configure o /etc/pkg.conf

# cp /etc/examples/pkg.conf /etc/ 

Descomente a linha referente ao mirror que deseja usar.

 

Vamos instalar os pacotes necessários. Nessa etapa você pode aproveitar para instalar o que achar necessário para seu sistema, coloquei na lista alguns pacotes básicos.

# pkg_add -v xfce4 xfce4-extras zip unzip unrar xpdf vlc slim screen p7zip p7zip-rar libreoffice firefox-esr jre gimp dbus bzip2 avahi

 

Crie o arquivo /etc/doas.conf contendo:

permit nopass user as root cmd mount
permit nopass user as root cmd mount

O comando doas é o substituto para o comando sudo no linux.

 

Agora no campo default do arquivo /etc/login.conf altere:

datasize-max=1024M
datasize-cur=1024M

 

Agora vamos alterar o arquivo /etc/rc.conf.local e adicionar as entradas dos pacotes que instalamos:

multicast_host=YES
apmd_flags=”-A”
ntpd_flags=”-s”
hotplugd_flags=””
pkg_scripts=”messagebus avahi_daemon avahi_dnsconfd slim”

 

Próximo passo é alterar o /etc/fstab e adicionar noatime,softdep para o root (/)

 

Crie o arquivo /home/user/.xinitrc contendo:

exec ck-launch-session startxfce4

 

Para configurar a rede na inicialização do OpenBSD, basta criar o arquivo /etc/hostname.DEVICE Você pode consultar seus dispositivos rodando um dmesg.

No meu caso /etc/hostname.athn0 que é uma interface wireless.

dhcp nwid ssid_da_sua_rede wpakey senha_da_sua_rede

Para configurar na unha:

# ifconfig athn0 scan

# ifconfig athn0 inet 192.168.0.1 netmask 255.255.255.0  nwid ssid_da_sua_rede wpakey senha_da_sua_rede

ou simplesmente não coloque as informações sobre ip/mask e rode depois o dhclient athn0

 

Caso seja uma placa de rede cabeada /etc/hostname.re0

Para dhcp apenas coloque no arquivo:

dhcp

Para IP fixo:

inet 192.168.0.1 255.255.255.0 NONE

Caso necessite de um alias para essa mesma placa de rede basta adicionar uma entrada como abaixo no arquivo de configuração.

inet alias 192.168.0.3 255.255.255.255

ou rodar o comando na mão:

ifconfig re0 inet alias 192.168.0.3 netmask 255.255.255.255

No caso de placa de rede cabeada não esqueça de setar a rota no arquivo /etc/mygate

Para verificar as rotas:

# route show
# netstat -rn

Para setar a rota manualmente:

# route add default IP_DO_GATEWAY

Caso queira mudar o nome da máquina altere o arquivo /etc/myname

Qualquer alteração nos arquivos de rede se faz necessário a reinicialização da rede através do comando:

# sh /etc/netstart

 

Caso necessite reiniciar algum daemon isso pode ser feito através dos arquivos que se encontram em /erc/rc.d ou use a ferramenta rcctl

Não deixe de baixar os firmwares, o OpenBSD já faz isso na primeira inicialização, mas caso a rede não esteja configurada nesse momento rode o:

# fw_update -a

Outro comando interessante caso tenha atualizado o OpenBSD de uma versão antiga é o sysmerge que serve para atualizar os arquivos de configuração do OpenBSD.

 

Para mais informações consulte a documentação em http://www.openbsd.org/faq/index.html

Se você chegou até aqui talvez você também tenha tido problemas com sua Sony Bravia KDL-55ex725 e procura uma nova placa de sinal para substituição, o problema é que a Sony não tem essas placas a pronta entrega aceitando somente encomendas da peça que é importada dando prazos que chegam a 180 dias!? De quebra, o pedido deve ser feito via assistências técnicas que na maioria das vezes acabam condenando o aparelho por conta da “descontinuidade” da peça, pois para eles importar e deixar uma TV mofando tanto tempo lá não compensa o lucro.

Eu sei que você já deve estar puto mas mantenha a calma que existe uma solução para resolver esse problema 🙂

A peça em questão é a 1-884-915-11 e é obvio que a Sony não vai fabricar uma peça diferente para cada modelo de TV da mesma linha, não valeria a pena o custo, portanto uma coisa que vocês devem saber é que fisicamente as placas são exatamente iguais!

Mas tem um pequeno detalhe, o firmware de cada TV é diferente, portanto se você comprar uma placa KDL-32ex725 e tentar colocar numa KDL-55ex725 por exemplo ela vai encaixar perfeitamente, mas quando você ligar ela não vai funcionar.

Apesar de tudo, existe uma maneira “fácil” de fazer uma placa KDL-32ex725 funcionar numa KDL-55ex725, precisamos apenas trocar o firmware.

Primeiramente compre uma placa 1-884-915-11 no mercado livre, tem trocentas placas custando uma media de 260 reais, pode ser qualquer uma da série bravia ex725, eu não pesquisei a fundo mas parece que essa mesma placa é usada em outras séries de TVs da Sony, única coisa que temos que ter “sorte” é que essa placa tenha o firmware desatualizado ;D.

Logo em seguida baixe o firmware específico para sua TV Sony Bravia:

 

https://esupport.sony.com/BR/p/model-home.pl?mdl=KDL32EX725&template_id=4&region_id=8&tab=download#/downloadTab

https://esupport.sony.com/BR/p/model-home.pl?mdl=KDL40EX725&template_id=4&region_id=8&tab=download#/downloadTab

https://esupport.sony.com/BR/p/model-home.pl?mdl=KDL46EX725&template_id=4&region_id=8&tab=download#/downloadTab

https://esupport.sony.com/BR/p/model-home.pl?mdl=KDL55EX725&template_id=4&region_id=8&tab=download#/downloadTab

 

Feito isso formate um pendrive no padrão FAT32 e descompacte o conteúdo do arquivo na raiz do mesmo. Ficando uma pasta com um arquivo dentro.

No meu caso:

E:\sony_dtv0FA10A01A0A1_00000400\00000400_07e8046a.bin

Após isso troque a placa defeituosa por uma funcional, antes de ligar a TV na tomada certifique-se de conectar o pendrive previamente criado com o firmware correto na porta USB1 da sua TV, e então ligue na tomada.

Ligue a TV, provavelmente ela vai apagar a luz vermelha e (ou) vai piscar 2 luzes, vermelha e laranja por um tempo, nos dois casos aguarde cerca de 7 minutos e então tire o pendrive e ligue a TV novamente. No meu caso precisei com o pendrive conectado fazer o procedimento 2x, no segundo eu tirei o pendrive e a TV estava lá, funcionando e eu tranquilo por não ter gastado nem 300 reais para arrumar uma TV que estava “condenada” pela assistência.

Abaixo segue um link onde é relatado o significado das luzes piscando no painel e seus significados 🙂

http://electronicshelponline.blogspot.com.br/2015/03/sony-lcd-tv-kdl-32ex725-40ex725-55ex725.html

Todos estão carecas de saber que o driver fglrx é um inferno para por pra funcionar, por isso farei um breve how to de como colocar essa coisa pra funcionar, ainda mais no Gnome que costuma dar problema pelo fato da maioria das distros compilarem ele com suporte a EGL, e advinhel se o fglrx tem suporte?? 🙂

Mas nem tudo está perdido, existe uma maneira de rodar ele sem muita dor de cabeça.

Como base usarei o Debian 8.2 (jessie) mas essa solução pode ser aplicada a qualquer distro, mudando apenas suas peculiaridades.

Não vou abordar o processo de instalação do driver já que existem pacotes compilados para a maioria das distros e as que não tem é pra quem manja e não vai precisar de ajuda para isso.

Primeiramente colocamos o sistema em “runlevel 3” para evitar dores de cabeça com o gdm, mas possivelmente ele funcione com ele rodando.

# systemctl set-default multi-user.target

# systemctl disable gdm3

Reinicie e faça a instalação dos drivers da AMD. Logo em seguida configure o X.

# aticonfig –initial

Agora iremos add umas linhas em alguns arquivos que vão fazer a diferença para seu Gnome rodar.

~/.xsession

export COGL_DRIVER=gl
export COGL_OVERRIDE_GL_VERSION=1.4
export COGL_RENDER=GLX
export LD_PRELOAD=/usr/lib/x86_64-linux-gnu/fglrx/fglrx-libGL.so.1.2
gnome-session

no final do arquivo /etc/X11/Xsession add:

export COGL_DRIVER=gl
export COGL_OVERRIDE_GL_VERSION=1.4
export COGL_RENDER=GLX
export LD_PRELOAD=/usr/lib/x86_64-linux-gnu/fglrx/fglrx-libGL.so.1.2
gnome-session

Crie o arquivo /usr/share/xsessions/delay.desktop contendo:

[Desktop Entry]
Name=Delay Session
Exec=/etc/X11/Xsession

Agora é só reiniciar e rodar o startx.

Have fun!

Para essa solução escolha a distribuição que melhor se adapte a sua realidade, no meu caso escolhi o Debian por conter todos pacotes necessários e ter um ciclo de vida relativamente alto. Usei como Windows Manager o Cinnamon e como navegador o Iceweasel.

No processo de instalação da distro apenas selecionei o sistema base, e o gerenciador de janelas Cinnamon, também aproveitei e já criei o user que terá login automático no sistema.

Após a distro ser instalada altere os grupos do usuário que você deseja que o operador tenha acesso, no meu caso dip, lpadmin, netdev, video. Altere o shell padrão para rbash, assim evitamos que o usuário saia do seu diretório de home.

Logado como root altere seguinte arquivo adicionando as linhas abaixo na sessão “SeatDefaults”.

# vi /etc/lightdm/lightdm.conf

[SeatDefaults]
autologin-user=nome_do_usuário
autologin-user-timeout=0

Agora teremos um sistema iniciando e logando com um usuário automaticamente, lembre-se que a senha desse usuário os operadores não devem ter acesso.

Reinicie a máquina para ver se tudo até o momento deu certo.

Abra uma console e logado como root criaremos agora o script para desabilitar o botão direito do mouse.

# vi /usr/local/bin/mouse_map.sh

#!/bin/bash

case $1 in

off)
/usr/bin/xmodmap -e “pointer = default”
/usr/bin/xmodmap -e “keycode117 = Menu”
;;
*)
/usr/bin/xmodmap -e “pointer = 1 2 32 4 5 6 7 8 9 ‘0 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 3”
/usr/bin/xmodmap -e “keycode 117 =”
;;
esac

# chmod 755 /usr/local/bin/mouse_map.sh

Dentro do Cinnamon logado com o usuário criado use o mouse e remova todos os menus deixando apenas o ícone do navegador e em seguida clique com o direito no painel e vá em todas as configurações.

Vá para o Gerenciamento de energia e desabilite a proteção de tela. Devemos fazer isso pois se a tela bloquear o operador não terá como desbloquear pois ele não terá acesso a senha, mas deixe a opção desligar o monitor quando inativo bora economizar energia 🙂 .

Aproveitando que estamos nas configurações do sistema abriremos as preferencias dos aplicativos de sessão. Nesse momento vamos adicionar o script que fizemos anteriormente e também podemos deixar o navegador iniciando junto com o sistema.

Como iremos desabilitar todo tipo de acesso as configurações do Cinnamon, eventualmente precisaremos alterar uma ou outra configuração, para isso basta vc abrir uma console e digitar:

$ export DISPLAY=:0
$ xterm

Voltando a interface, o program que executamos na console irá abrir na nossa tela, com isso podemos terminar a configuração do sistema.

Como root instale o dconf-editor.

# apt-get install dconf-editor

Como usuário rode ele no terminal aberto.

$ dconf-editor

Vá para org > cinnamon > muffin > keybindings

Aqui temos as teclas de atalho que logicamente iremos desabilitar, para isso basta substituir o o campo escolhido por [] (no meu caso apenas deixei o switch-windows [‘ Tab’].

Aproveite o dconf aberto e altere ou desabilite tudo que vc não deseja que funcione 😉

org > cinnamon > desktop > a11y > mouse

Desmarque:

secondary-click-enabled

org > cinnamon > desktop > lockdown

Marque:

disable-command-line
disable-lock-screen
disable-user-switching

org > cinnamon > desktop > media-handling

Desmarque:

automount
automount-open

org > cinnamon > desktop > screensaver

Desmarque:

idle-activation-enabled
lock-enabled
status-message-enabled
user-switch-enabled

org > cinnamon > desktop > session

idle-delay 0

org > cinnamon > desktop > wm > preferences

Altere:

action-right-click-titlebar ‘toggle_maximize’
mouse-button-modifier (deixe em branco)
num-workspaces 1

org > cinnamon > screensaver

Desmarque:

ask-for-away-message

org > cinnamon > settings-daemon > peripherals > keyboard

Altere:

numlock-state on

org > cinnamon > settings-daemon > plugins > automount

Desmarque:

active

org > cinnamon > settings-daemon > plugins > media-keys

Remova as teclas multimídia que não são interessantes, deixei ativo apenas:

logout
shutdown

Aproveite e decore as duas teclas de atalho pois é assim que os operadores irão desligar a máquina ;D

org > cinnamon > settings-daemon > plugins > power

Aqui podemos também deixar configurado para quando alguém apertar o botão power da máquina iniciar o processo de shutdown. Desabilitei:

button-hibernate
button-sleep
button-suspend
critical-battery-action

Agora vamos cuidar do que os operadores podem acessar no navegador.

Abra o Iceweasel para instalarmos dois plugins:

Block site
Public Fox

No Block site configurei para que não exibisse mensagens de aviso e usei uma whitelist com o que eu queria deixar de acesso.

Já no Public Fox deixei ticado todas as opções de bloqueio, e configurei uma senha para que não possa ser alterado.

Acho que é isso, claro que desabilitei na bios a opção de escolher outras mídias para o boot, deixei para iniciar somente pelo hd e claro configurei uma senha na bios.

Se faltou algo que você acha que poderia estar aqui, compartilhe comigo para melhorarmos essa pequena documentação 😉 .

Usaremos nesse cenário a distribuição Debian 8.1 por possuir life cycle alto e conter todos os pacotes necessários para tal.

Baixe e instale a o Debian 8.1 preferencialmente usando somente o necessário, não precisaremos da interface gráfica para administrar o sistema. Pro samba funcionar redondo precisaremos configurar um servidor de DNS, e um servidor de DHCP. Uma coisa que notei nos meus testes era que se o servidor estiver apontando para um gateway inválido, não era possível autenticar e consequentemente ingressar nenhuma máquina no domínio, portanto meus ilustres, atenção a isso!

Primeiro passo é configurar a rede, usarei o ip 192.168.0.10 para o servidor e 192.168.0.1 para o gateway.

# vi /etc/network/interfaces

auto eth0
iface eth0 inet static
   address 192.168.0.10
   netmask 255.255.255.0
   gateway 192.168.0.1
   dns-nameserver 192.168.0.1
   dns-search youare.not.br

# vi /etc/resolv.conf

domain youare.not.br
search youare.not.br
nameserver 192.168.0.10
nameserver 4.2.2.2

# vi /etc/hosts

Adicionar linha referente ao servidor.

192.168.0.10   servidor.youare.not.br   servidor

Reinicie a rede.

# systemctl stop networking
# systemctl start networking

Feito isso iremos configurar o suporte a ACL (parâmetros user_xattr, acl e barrier) no filesystem onde o as pastas do SAMBA serão compartilhadas. No meu caso o /, mas poderia ser por ex. ser /home caso ela estivesse numa partição a parte.

# vi /etc/fstab

UUID=9244417b-9e61-46f2-adc4-a1712bf930bf /   ext4   userxattr,acl,barrier=1,errors=remount-ro   0   1

Vamos então remontar a partição.

# mount -o remount,rw /

Nesse momento vamos instalar os pacotes necessários.

# apt-get install isc-dhcp-server attr acl krb5-user ntp samba smbclient libnss-winbind bind9

O Kerberos irá solicitar o ” Reino por omissão do Kerberos ” nesse campo colocaremos no nosso nome de domínio, no meu caso YOUARE.NOT.BR , o restante das perguntas basta deixar em branco.

Agora iremos configurar o DHCP.

# vi /etc/dhcp/dhcpd.conf

log-facility local7;

shared-network youare {
subnet 192.168.0.0 netmask 255.255.255.0 {

default-lease-time 600;
max-lease-time 7200;

option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.1;
option domain-name-servers 192.168.0.10;
option netbios-name-servers 192.168.0.10;
option domain-name “youare.not.br”;

range 192.168.0.11 192.168.0.254;
   }
}

Ajustaremos alguns parâmetros para que a integração funcione.

# vi /etc/nsswitch.conf

passwd: compat winbind
group: compat winbind
shadow: compat winbind

# vi /etc/ntp.conf

driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.debian.pool.ntp.org iburst
server 1.debian.pool.ntp.org iburst
server 2.debian.pool.ntp.org iburst
server 3.debian.pool.ntp.org iburst

ntpsigndsocket /var/lib/samba/ntp_signd/

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

restrict 127.0.0.1
restrict ::1

Agora vamos reiniciar os serviços que já configuramos. E parar o SAMBA para que possamos configurar ele.

# systemctl stop samba

# systemctl restart ntp isc-dhcp-server

Finalmente vamos mexer no SAMBA, faça uma cópia do arquivo de configuração ou simplesmente apague-o.

# mv /etc/samba/smb.conf /etc/samba/smb.conf.orig

Agora vamos configurar o SAMBA.

# samba-tool domain provision –option=”interfaces=lo eth0″ –option=”bind interfaces only=yes” –use-rfc2307 –realm=YOUARE.NOT.BR –domain=YOUARE –server-role=dc –dns-backend=BIND9_DLZ –adminpass=’SenhaSecreta77′

Mais alguns ajustes para que tudo funcione corretamente

# vi /etc/bind/named.conf

Adicione a linha no final do arquivo.

include “/var/lib/samba/private/named.conf”;

# vi /etc/bind/named.conf.options

Adicione a linha abaixo de dnssec-validation auto.

tkey-gssapi-keytab “/var/lib/samba/private/dns.keytab”;

# vi /var/lib/samba/private/named.conf

Comente a linha referente ao bind 9.8 e descomente a linha referente ao bind 9.

database “dlopen /usr/lib/i386-linux-gnu/samba/bind9/dlz_bind9_9.so”;

Copiamos o arquivo de configuração gerado pelo samba para o diretório de sistema.

# cp /var/lib/samba/private/krb5.conf /etc/

Devemos agora iniciar o samba para que ele prepare o arquivo dns.keytab para o bind, reiniciar o bind para que ele use o arquivo e em seguida reiniciar o samba para que ele passe a usar o bind como DNS.

# systemctl start samba-ad-dc
# systemctl restart bind9
# systemctl restart samba-ad-dc

Hora de setar para que a senha de administrador nuca expire.

# samba-tool user setexpiry administrator –noexpiry

Crie as pastas que deseje usar no samba.

# mkdir -p /home/samba/home /home/samba/profiles /home/samba/trash

E configure as no arquivo de configuração do SAMBA.

# vi /etc/samba/smb.conf

[global]
workgroup = YOUARE
realm = YOUARE.NOT.BR
netbios name = SERVIDOR
interfaces = lo, eth0
bind interfaces only = Yes
server role = active directory domain controller
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate
idmap_ldb:use rfc2307 = yes

## Configura Lixeira para o Samba4
vfs objects = recycle
recycle:keeptree = yes
recycle:versions = yes
recycle:repository = /home/samba/trash/%U
recycle:exclude = *.tmp, *.log, *.obj, ~*.*, *.bak
recycle:exclude_dir = tmp, cache, profiles 

## Desabilita o compartilhamento de impressoras
printcap name = /dev/null
load printers = no
disable spoolss = yes
printing = bsd

[netlogon]
path = /var/lib/samba/sysvol/youare.not.br/scripts
read only = No
browseable = No

[sysvol]
path = /var/lib/samba/sysvol
read only = No
browseable = No

[profiles]
path = /home/samba/profiles
read only = No
browseable = No

[home]
path = /home/samba/home
read only = No

[Lixeira]
comment = Lixeira
path = /home/samba/trash/%U
read only = No
directory mask = 0777

Aplique as novas configurações.

# smbcontrol all reload-config

Teste a autenticação, esse comando não deve retornar nada.

# kinit administrator@YOUARE.NOT.BR

Teste o DNS do samba.

# host -t SRV _ldap._tcp.youare.not.br
# host -t SRV _kerberos._udp.youare.not.br
# host -t A servidor.youare.not.br

… e conectividade com o samba.

# smbclient -k //servidor.youare.not.br/netlogon -c ‘ls’

Se tudo deu certo seu servidor estará pronto pro uso, mas antes vamos habilitar os serviços na inicialização.

# systemctl disable smbd nmbd samba

# systemctl enable isc-dhcp-server bind9 ntp samba-ad-dc winbind

Para administrar o servidor use o RSAT da Microsoft.

RSAT p/ Windows 7 SP1 i386
RSAT p/ Windows 7 SP1 x64

Alguns comandos úteis para administração do SAMBA.

Desativar a verificação de complexidade de senha.

# samba-tool domain passwordsettings set –complexity=off

Mudar o tamanho mínimo da senha.

# samba-tool domain passwordsettings set –min-pwd-length=5

Mudar o prazo mínimo em que o usuário pode mudar a senha.

# samba-tool domain passwordsettings set –min-pwd-age=4

Mudar o tempo de vida máximo da senha do usuário.

# samba-tool domain passwordsettings set –max-pwd-age=30

Mudar o histórico de senhas que impede que o usuário utilize uma senha repetida (usuário não vai poder repetir nenhuma das últimas 5 senhas)

# samba-tool domain passwordsettings set –history-length=5

Outra coisa que muita gente busca é saber como exportar os usuários e grupos do antigo controlador de domínios windows para o novo servidor SAMBA, nesse caso eu recomendo o uso da ferramenta LDIFDE.

Abra o cmd usando login administrativo e digite:

ldifde -f contas.ldf -s servidor -d “dc=youare,dc=not,dc=br” -p subtree -r “(&(objectCategory=person)(objectClass=User)(givenname=*))” -l “cn,givenName,objectclass,samAccountName”

 

Com uma máquina no domínio SAMBA logado com administrator e com o RSAT instalado abra um cmd e execute a importação.

 

ldifde -i -f contas.ldf -s servidor

Step 1: Download the sources

# cd /usr
# cvs -qd anoncvs@anoncvs.ca.openbsd.org:/cvs get -rOPENBSD_5_6 -P src

for current:

# cvs -qd anoncvs@anoncvs.ca.openbsd.org:/cvs get -P src

ps. If you have the source just run:

# cd /usr/src
# cvs -q up -rOPENBSD_5_6 -Pd

for current:

# cvs -q up -Pd

 

Step 2: Rebuild the kernel and reboot with the new kernel

# cd /usr/src/sys/arch/amd64/conf
# /usr/sbin/config GENERIC
# cd /usr/src/sys/arch/amd64/compile/GENERIC
# make clean && make

Replace amd64 with your architecture, e.g. sparc, alpha, etc. Replace GENERIC with GENERIC.MP for multiprocessor systems.

# cd /usr/src/sys/arch/amd64/compile/GENERIC
# make install          (Safely install new kernel)
# reboot

 

Step 3: Rebuilding the binaries 

# rm -rf /usr/obj/*
# cd /usr/src
# make obj
# cd /usr/src/etc && env DESTDIR=/ make distrib-dirs
# cd /usr/src
# make build

 

Steps:

– Boot install cd and select s (shell);

– Initialize the disk with fdisk -i wd0, which assumes you are using wd0 as your main disk, and write new MBR and partition table;

– Add OpenBSD disk label with disklabel -E wd0. On the disklabel, type a and just press enter to offset and size, on the FS type you need to set RAID;

– We’ll create the encrypted volume with bioctl -c C -l /dev/wd0a softraid0 using partition a which is set to RAID and of course we’ll enter a strong password when prompted.

– The softraid volume is assigned its own name sd0 which will be used later;

– Exit shell to return to the installer. Now enter the softraid volume name sd0 in the root disk question field.

update:

If you have more then 1 disk, follow this step before steps above:

– # sh MAKEDEV sd1   –   (orwd1)

– # fdisk -i sd1

– Add OpenBSD disk label with disklabel -E sd1. On the disklabel, type a and just press enter to offset and size, on the FS type you need to set RAID;

– # bioctl -c C -l /dev/sd0a softraid0

– First you need to disable noveau driver:

/etc/modprobe.d/nvidia-disable-nouveau.conf

=== cut ===
blacklist nouveau
options nouveau modeset=0
=== cut ===

– Reboot!

– Download and extract the driver NVIDIA-Linux-x86_64-304.88 (option -x) from nvidia.com site.

– Install the kernel sources and devel tools.

– Apply the patches. nvidia.patch nvidia.kernel.patch

– Run intaller.

– Voilá