Pour des raisons de facilité, j'ai mis en œuvre la procédure d'installation proposée par dédibox, mais il est possible de ne pas l'utiliser afin, par exemple, de définir le partitionnement ou si vous souhaitez ne pas utiliser les binaires compilés par dédibox si vous êtes paranoïaque.

En effet, la procédure standard impose un partionnement débile bizarre et installe des binaires externes à freeBSD tel que bash,ce qui peut ne pas plaire à tout le monde.

Il est à noté qu'il est également possible de redimensionner les partitions après l'installation.

La procédure standard ne présente pas de difficulté particulière, je ne m'attarderai donc pas à son sujet.

Une fois la procédure d'installation terminée, vous pouvez vous connecter à l'aide de ssh sur votre dédibox, à l'aide de votre identifiant (attention, j'ai bien écrit votre identifiant) et le mot de passe administrateur (attention, j'ai bien écrit le mot de passe administrateur).

C'est merdique plus qu'étrange, mais c'est la seule façon de se connecter sur votre machine et si vous voulez savoir pourquoi, il faudra demander au support dédibox.

Une fois connecté sur votre serveur, la procédure à suivre est la suivante :

  1. Exécutez la commande chsh pour définir bash comme shell par défaut, si c'est votre souhait.
  2. Exécutez la commande su pour obtenir les droits super-administrateur.
  3. Editez le fichier /etc/rc.conf avec l'éditeur de votre choix, par exemple vi, et :
    • Ajouter keyrate="fast"
    • Ajouter clear_tmp_enable="YES"
    • Ajouter kern_securelevel_enable=”YES”
    • Ajouter kern_securelevel=”0”
    • Modifier hostname s'il y a lieu, ou, si vous conservez le nom donné par dedibox, ajoutez lui .dedibox.fr.
    • Ajouter l'option polling à l'entrée ifconfig_vge0.
  4. Editez le fichier /etc/sysctl.conf et y ajouter les lignes suivantes :
    • net.inet.tcp.blackhole=1
    • net.inet.udp.blackhole=1
    • security.bsd.see_other_uids=0
    • kern.polling.enable=1
  5. Editez le fichier /etc/make.conf et y ajouter les lignes suivantes :
    • CPUTYPE?=c2-3
    • CFLAGS?= -O2 -pipe
    • COPTFLAGS?= -O2 -pipe
    • NO_PROFILE?=true
  6. Créez le fichier /etc/periodic.conf et ajouter les lignes suivantes, au minimum :
    • daily_output="you@yourdomain"
    • daily_status_security_output="you@yourdomain"
    • weekly_output="you@yourdomain"
    • monthly_output="you@yourdomain"
    • daily_clean_disks_enable="YES"
    • daily_clean_disks_days=3
    • daily_status_security_logincheck_enable="YES"
    • weekly_status_pkg_enable="YES"
  7. Exécutez cd /usr/ports && make update pour mettre à jour l'arborescence des ports.

Une fois la mise à jour des ports terminée, vous pouvez installer les services ou les applications de votre choix à partir de /usr/ports.

Cependant, il est possible de rendre le système plus simple à administrer à l'aide des utilitaires portupgrade et sudo.

La procédure d'installation de ces logiciels est classique :

  1. Exécutez cd /usr/ports/ports-mgmt/portupgrade && make install clean
  2. Exécutez cd /usr/ports/security/sudo && make install clean
  3. Exécutez visudo pour modifier le fichier de configuration de sudo en fonction de vos besoins.

L'utilitaire portupgrade vous permettra de mettre à jour facilement vos applications, tandis que sudo vous permettra d'éxécuter vos commandes avec les droits du super-administrateur.

Si vous souhaitez pouvoir vous connecter à votre serveur à l'aide de ssh sans avoir à saisir votre mot de passe, il vous suffit de générer votre paire de clefs publique/privée si vous n'en disposez pas déjà, et ensuite d'éxécuter sur votre machine locale et votre serveur les commandes suivantes :

  1. mkdir ~/.ssh
  2. chmod 700 ~/.ssh

Il faut ensuite mettre votre clef privée dans le répertoire ~/.ssh de votre machine locale, et votre clef publique dans le répertoire ~/.ssh de votre serveur à l'aide de scp sous le nom authorized_keys.

Pour les plus fainéants efficaces qui ne disposent pas déjà des clefs nécéssaires, le script suivant permet de tout faire en une commande :

ssh-keygen && cat ~/.ssh/id_rsa.pub | ssh ouryouser@yourdedibox "cat - >> ~/.ssh/authorized_keys"

Enfin, vous pouvez définir vos fichiers de configuration pour vos logiciels favoris.

Personnellement, j'applique la méthode suivante afin de pouvoir mettre à jour facilement mes fichiers de configuration, car ils sont stockés dans un dépôt subversion :

  1. Exécutez cd /usr/ports/devel/subversion && make install clean
  2. Exécutez mkdir ~/personal
  3. Exécutez svn co http://svn.mageekbox.net/repositories/bash/trunk ~/personal/bash
  4. Exécutez ln -s ~/personal/bash/.bashrc ~/.bashrc
  5. Exécutez ln -s ~/personal/bash/.inputrc ~/.inputrc
  6. Exécutez sudo ln -s ~/personal/bash/bash_completion /usr/local/etc/bash_completion
  7. Exécutez cd /usr/ports/editor/vim && sudo make install clean WITHOUT_X11=true WITH_EXUBERANT_CTAGS=true
  8. Exécutez svn co http://svn.mageekbox.net/repositories/vim/trunk ~/personal/vim
  9. Exécutez ln -s ~/personal/vim/.vimrc ~/.vimrc
  10. Exécutez ln -s ~/personal/vim/.gvimrc ~/.gvimrc
  11. Exécutez ln -s ~/personal/vim/.vim ~/.vim

Evidement, pour prendre en compte l'intégralité des modifications, il faut redémarrer votre serveur à l'aide de reboot.