Petit mémo d’installation d’un système FreeBSD

logo-red

Si l’installation classique d’un système FreeBSD est très bien décrite dans le Handbook (FreeBSD Handbook)  je vous propose un petit résumé des différentes actions que je réalise systématiquement pour l’installation d’une nouvelle machine, de type serveur ou Workstation.

Installation Sysinstall

La première étape est bien sûr d’installer le système depuis un média d’installation (CD, USBKey). Je choisis généralement une installation « Express », qui va réaliser les opérations suivantes :

  1. Créer la(es) slice(s) BDS
  2. Créer les partitions (je partitionne classiquement en /, swap, /tmp, /var, /usr, /home et /opt, voire /usr/local/)
  3. Installer un système minimal (aucune distribution / package supplémentaire, à part toutes les sources )

Une fois cette étape complétée en quelques minutes, vous disposez d’un système bootable … qu’il reste à configurer. Il est préférable avant de re-démarrer de mettre le mot de passe root à jour !!

Nouveau noyau

Mise à jour des sources

Avant de commencer à véritablement travailler sur les services et les applications, je préfère généralement mettre à jour le système et les ports, en utilisant pour cela cvsup, pour recompiler le noyau. Pour cela nous devons modifier les deux fichiers de configurations exemples :

  1. cp /usr/share/examples/cvsup/ports-supfile /usr/local/etc
  2. cp /usr/share/examples/cvsup/standard-supfile /usr/local/etc

Ensuite modifier le dépôt des sources à utiliser (cvsup.neotech3.greta.fr si vous êtes à la Réunion, cvsup.fr.freebsd.org sinon..)

*default host=cvsup.neotech3.greta.fr

Lancer enfin la mise à jour des sources et des ports:

csup -L 2 -g /usr/local/etc/standard-supfile
csup -L 2 -g /usr/local/etc/ports-supfile

Création et compilation du noyau

Pas de recette miracle .. il faut suivre le Handbook : http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig-building.html

De manière générale, je supprime tous les drivers inutiles sur mon architecture matérielle, et surtout je rajoute le module PF, qui permettra d’accéder au firewall d’OpenBSD sur un système FreeBSD :

device          pf
device          pflog

Mise en oeuvre de PF

PacketFilter est .. magique ;-)

Une documentation relativement complète est disponible sur le site d’OpenBSD (http://www.openbsd.org/faq/pf/index.html), mais elle est à ce jour … trop en avance !! En effet, depuis la version 4.8 de OpenBSD, pas mal de choses ont changé dans l’écriture des fichiers de configuration de PF. Or, FreeBSD implémente encore (à ce jour sur la version 8.2) la version de PF correspondant à OPenBSD 4.7.

Vous trouverez une petite documentation en français ici : http://www.kurzweg.info/wordpress/?p=125

La touche finale

A ce stade, vous disposez d’un système fonctionnel, mis à jour, avec un noyau customisé, et protégé par un firewall efficient. Les dernières choses que je réalise avant d’attaquer vraiment la partie applicative du systèmes :

  1. Modifier le fichier /etc/make.conf (man make.conf)  qui permettra des compilations optimisées des ports
  2. Créer les utilisateurs / groupes nécessaires
  3. Soigner la configuration réseau et les daemons au démérrage (man rc.conf)

 

Vus : 1598
Publié par OsEr : 15