Différences entre les versions de « Installation »

Book très complet sur l'installation, administration de Freebsd(fr)

• Lors de l'installation du système, veuillez à prendre l'uid "standard" pour votre login

/usr/local/etc/supfile

ports-all

/boot/loader.conf rajouter la ligne suivante :

autoboot_delay="1"

sysctl Mettre les lignes suivantes pour augmenter un peu la sécurité : net.inet.tcp.blackhole=1 net.inet.udp.blackhole=1 net.inet.ip.portrange.first=32768 net.inet.ip.portrange.last=49151

security.bsd.see_other_uids=0 (FreeBSD >= 5.3)

/etc/periodic.conf

Note: A priori les infos ci dessous sont fausses, au moins pour FreeBSD 6.1+ (sur 6.1+ il est conseillé de placer l'output des scripts periodic dans /var/log plutôt que d'envoyer des mails. Faire man periodic pour plus d'infos).

Pour n'avoir aucun mail provenant du periodic, le seul moyen est de désactiver completement cette fonctionnalite dans la crontab :

Créer un fichier /etc/periodic.conf et y placer les lignes suivantes : daily_show_success="NO" # scripts returning 0 daily_show_info="NO" # scripts returning 1 daily_show_badconfig="YES" # scripts returning 2

daily_status_security_enable="NO" daily_clean_hoststat_enable="NO" daily_distfile_enable="NO" daily_news_expire_enable="NO" daily_uuclean_enable="NO" daily_backup_distfile_enable="NO" daily_accounting_enable="NO" daily_status_mail_rejects_enable="NO"

Installer les ports s'ils ne sont pas présents sur la machine fetch ftp://ftp.fr.freebsd.org/pub/FreeBSD/ports/ports-current/ports.tar.gz

Kernel Il est utile d'avoir un kernel le plus générique possible (au cas ou il faut switcher le disque dur dans une autre machine ou autre). La procédure conseillée est la suivante :

> cd /usr/src/sys/i386/conf > cp -p GENERIC NOM_MACHINE - Editer NOM_MACHINE et mettre en commentaire les lignes "cpu I386_CPU" a "cpu I586_CPU". - Modifier la ligne "ident GENERIC" en "ident NOM_MACHINE" - Si la machine est SMP:

  - 4.x décommenter les lignes "options SMP" et "options APIC_IO"
  - 5.x/6.x rajouter l'option SMP présent dans le fichier "SMP"

- Pour le FIREWALL (toujours utile de pouvoir mettre des regles sur une machine): faire : > grep FIREWALL LINT

 et copier coller les lignes options IPFIREWALL* dans le fichier NOM_MACHINE
(Pour obtenir le fichier LINT sur 5.x/6.0 faire make LINT)

• /etc/make.conf : rajouter les lignes suivantes :

KERNCONF=NOM_MACHINE

NO_SENDMAIL=yes NOGAMES=yes NO_LPR=yes NO_X=yes NO_BIND=yes NO_FORTRAN=yes NO_I4B=yes WITHOUT_X11=yes

NOPROFILE=yes

CPUTYPE=p3 CFLAGS= -O -pipe (Evidemment adapter NOM_MACHINE et CPUTYPE à la machine concernée)

Note: Pour FreeBSD 6.x, il faut spécifier NO_GAMES=yes et NO_PROFILE=yes (avec un _, au lieu de NOGAMES et NOPROFILE).

• Créer le fichier /usr/local/etc/rc.d/reboot-alert.sh et y mettre le script suivant:

@EOF

Puis faire: chmod 700 /usr/local/etc/rc.d/reboot-alert.sh

Pour avoir le support d'IPF et IPFW

Dans le fichier /usr/src/sys/i386/conf/MAMACHINE

options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE_LIMIT=10000 options IPFIREWALL_DEFAULT_TO_ACCEPT

options IPFILTER #ipfilter support options IPFILTER_LOG #ipfilter logging

Dans le fichier /etc/rc.conf :

ipfilter_enable="YES" ipfilter_flags="" ipmon_enable="YES" ipmon_flags="-D /var/log/ipflog"

Pour activer le SMP

dans le fichier /usr/src/sys/i386/conf/MAMACHINE

options SMP # Symmetric MultiProcessor? Kernel options APIC_IO # Symmetric (APIC) I/O

Firewall Dans /etc/rc.conf firewall_enable="YES" firewall_script="/usr/local/etc/firewall"