Différences entre les versions de « Installation »

De BlaxWiki
Aller à la navigationAller à la recherche
 
(2 versions intermédiaires par un autre utilisateur non affichées)
Ligne 1 : Ligne 1 :
[https://{{SERVERNAME}}/BENPERSO/doc-manuel/system/freebsd/Freebsd-Manuel-FR.pdf Book très complet sur l'installation, administration de Freebsd(fr)]
* Lors de l'installation du système, veuillez à prendre l'uid "standard" pour votre login
* Lors de l'installation du système, veuillez à prendre l'uid "standard" pour votre login


Ligne 136 : Ligne 138 :
Puis faire: chmod 700 /usr/local/etc/rc.d/reboot-alert.sh
Puis faire: chmod 700 /usr/local/etc/rc.d/reboot-alert.sh


'''CAsync'''
* ((Procédures/Claranet-Auth-Sync|Installez casync)) pour importer tous les logins / passwords / clés sshs d'un coup
* Une fois casync installé et que la machine est synchronisée, aller dans le fichier /etc/ssh/sshd.conf : Modifier ou Rajouter la ligne suivante :
PasswordAuthentication no




Ligne 172 : Ligne 168 :
options SMP # Symmetric MultiProcessor? Kernel
options SMP # Symmetric MultiProcessor? Kernel
options APIC_IO # Symmetric (APIC) I/O
options APIC_IO # Symmetric (APIC) I/O
.




Version actuelle datée du 6 mai 2013 à 17:06

Book très complet sur l'installation, administration de Freebsd(fr)

  • Lors de l'installation du système, veuillez à prendre l'uid "standard" pour votre login

/usr/local/etc/supfile

  • default host=freebsd.fr.clara.net
  • default base=/usr
  • default prefix=/usr
  • default release=cvs
  • default tag=RELENG_4_11
  • default delete use-rel-suffix
  • default umask=022

src-all

  • default tag=.

ports-all

/boot/loader.conf rajouter la ligne suivante :

autoboot_delay="1"

sysctl Mettre les lignes suivantes pour augmenter un peu la sécurité : net.inet.tcp.blackhole=1 net.inet.udp.blackhole=1 net.inet.ip.portrange.first=32768 net.inet.ip.portrange.last=49151

security.bsd.see_other_uids=0 (FreeBSD >= 5.3)

/etc/periodic.conf

Note: A priori les infos ci dessous sont fausses, au moins pour FreeBSD 6.1+ (sur 6.1+ il est conseillé de placer l'output des scripts periodic dans /var/log plutôt que d'envoyer des mails. Faire man periodic pour plus d'infos).

Pour n'avoir aucun mail provenant du periodic, le seul moyen est de désactiver completement cette fonctionnalite dans la crontab :

  1. do daily/weekly/monthly maintenance
  2. 1 3 * * * root periodic daily
  3. 15 4 * * 6 root periodic weekly
  4. 30 5 1 * * root periodic monthly

Créer un fichier /etc/periodic.conf et y placer les lignes suivantes : daily_show_success="NO" # scripts returning 0 daily_show_info="NO" # scripts returning 1 daily_show_badconfig="YES" # scripts returning 2

daily_status_security_enable="NO" daily_clean_hoststat_enable="NO" daily_distfile_enable="NO" daily_news_expire_enable="NO" daily_uuclean_enable="NO" daily_backup_distfile_enable="NO" daily_accounting_enable="NO" daily_status_mail_rejects_enable="NO"


Installer les ports s'ils ne sont pas présents sur la machine fetch ftp://ftp.fr.freebsd.org/pub/FreeBSD/ports/ports-current/ports.tar.gz

Kernel Il est utile d'avoir un kernel le plus générique possible (au cas ou il faut switcher le disque dur dans une autre machine ou autre). La procédure conseillée est la suivante :

> cd /usr/src/sys/i386/conf > cp -p GENERIC NOM_MACHINE - Editer NOM_MACHINE et mettre en commentaire les lignes "cpu I386_CPU" a "cpu I586_CPU". - Modifier la ligne "ident GENERIC" en "ident NOM_MACHINE" - Si la machine est SMP: 

  - 4.x décommenter les lignes "options SMP" et "options APIC_IO"
  - 5.x/6.x rajouter l'option SMP présent dans le fichier "SMP"

- Pour le FIREWALL (toujours utile de pouvoir mettre des regles sur une machine): faire : > grep FIREWALL LINT 

 et copier coller les lignes options IPFIREWALL* dans le fichier NOM_MACHINE
(Pour obtenir le fichier LINT sur 5.x/6.0 faire make LINT)
  • /etc/make.conf : rajouter les lignes suivantes :

KERNCONF=NOM_MACHINE

NO_SENDMAIL=yes NOGAMES=yes NO_LPR=yes NO_X=yes NO_BIND=yes NO_FORTRAN=yes NO_I4B=yes WITHOUT_X11=yes

NOPROFILE=yes

CPUTYPE=p3 CFLAGS= -O -pipe (Evidemment adapter NOM_MACHINE et CPUTYPE à la machine concernée)

Note: Pour FreeBSD 6.x, il faut spécifier NO_GAMES=yes et NO_PROFILE=yes (avec un _, au lieu de NOGAMES et NOPROFILE).

  • Créer le fichier /usr/local/etc/rc.d/reboot-alert.sh et y mettre le script suivant:

  1. !/bin/sh
  2. Ce script envoie un message de notification de reboot au SRI
  4. (si la machine est up depuis moins d'une heure)

/usr/bin/uptime | /usr/bin/grep -q 'up [0-9]* \(sec\|min\)s\?,' || exit 0

hostname=`/bin/hostname` to='sri+reboot@fr.clara.net'

cat << @EOF | /usr/sbin/sendmail $to From: alert@$hostname To: $to Subject: [Notification] Reboot : $hostname

Hostname: $hostname

Systeme: `/usr/bin/uname -sr`

Date: `/bin/date`

Uptime: `/usr/bin/uptime`

@EOF

Puis faire: chmod 700 /usr/local/etc/rc.d/reboot-alert.sh


Pour avoir le support d'IPF et IPFW

Dans le fichier /usr/src/sys/i386/conf/MAMACHINE

options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE_LIMIT=10000 options IPFIREWALL_DEFAULT_TO_ACCEPT

options IPFILTER #ipfilter support options IPFILTER_LOG #ipfilter logging


Dans le fichier /etc/rc.conf :

ipfilter_enable="YES" ipfilter_flags="" ipmon_enable="YES" ipmon_flags="-D /var/log/ipflog"


Pour activer le SMP

dans le fichier /usr/src/sys/i386/conf/MAMACHINE

options SMP # Symmetric MultiProcessor? Kernel options APIC_IO # Symmetric (APIC) I/O


Firewall Dans /etc/rc.conf firewall_enable="YES" firewall_script="/usr/local/etc/firewall"

Récupérée de « https://wiki.blaxeen.com/index.php?title=Installation&oldid=2889 »