Petit mémo d’installation d’un système FreeBSD
Si l’installation classique d’un système FreeBSD est très bien décrite dans le Handbook (FreeBSD Handbook) je vous propose un petit résumé des différentes actions que je réalise systématiquement pour l’installation d’une nouvelle machine, de type serveur ou Workstation.
Installation Sysinstall
La première étape est bien sûr d’installer le système depuis un média d’installation (CD, USBKey). Je choisis généralement une installation « Express », qui va réaliser les opérations suivantes :
- Créer la(es) slice(s) BDS
- Créer les partitions (je partitionne classiquement en /, swap, /tmp, /var, /usr, /home et /opt, voire /usr/local/)
- Installer un système minimal (aucune distribution / package supplémentaire, à part toutes les sources )
Une fois cette étape complétée en quelques minutes, vous disposez d’un système bootable … qu’il reste à configurer. Il est préférable avant de re-démarrer de mettre le mot de passe root à jour !!
Nouveau noyau
Mise à jour des sources
Avant de commencer à véritablement travailler sur les services et les applications, je préfère généralement mettre à jour le système et les ports, en utilisant pour cela cvsup, pour recompiler le noyau. Pour cela nous devons modifier les deux fichiers de configurations exemples :
-
cp /usr/share/examples/cvsup/ports-supfile /usr/local/etc
-
cp /usr/share/examples/cvsup/standard-supfile /usr/local/etc
Ensuite modifier le dépôt des sources à utiliser (cvsup.neotech3.greta.fr si vous êtes à la Réunion, cvsup.fr.freebsd.org sinon..)
*default host=cvsup.neotech3.greta.fr
Lancer enfin la mise à jour des sources et des ports:
csup -L 2 -g /usr/local/etc/standard-supfile
csup -L 2 -g /usr/local/etc/ports-supfile
Création et compilation du noyau
Pas de recette miracle .. il faut suivre le Handbook : http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig-building.html
De manière générale, je supprime tous les drivers inutiles sur mon architecture matérielle, et surtout je rajoute le module PF, qui permettra d’accéder au firewall d’OpenBSD sur un système FreeBSD :
device pf device pflog
Mise en oeuvre de PF
PacketFilter est .. magique
Une documentation relativement complète est disponible sur le site d’OpenBSD (http://www.openbsd.org/faq/pf/index.html), mais elle est à ce jour … trop en avance !! En effet, depuis la version 4.8 de OpenBSD, pas mal de choses ont changé dans l’écriture des fichiers de configuration de PF. Or, FreeBSD implémente encore (à ce jour sur la version 8.2) la version de PF correspondant à OPenBSD 4.7.
Vous trouverez une petite documentation en français ici : http://www.kurzweg.info/wordpress/?p=125
La touche finale
A ce stade, vous disposez d’un système fonctionnel, mis à jour, avec un noyau customisé, et protégé par un firewall efficient. Les dernières choses que je réalise avant d’attaquer vraiment la partie applicative du systèmes :
- Modifier le fichier
/etc/make.conf
(man make.conf
) qui permettra des compilations optimisées des ports - Créer les utilisateurs / groupes nécessaires
- Soigner la configuration réseau et les daemons au démérrage (
man rc.conf
)