Pour des raisons de facilité, j'ai mis en œuvre la procédure d'installation proposée par dédibox, mais il est possible de ne pas l'utiliser afin, par exemple, de définir le partitionnement ou si vous souhaitez ne pas utiliser les binaires compilés par dédibox si vous êtes paranoïaque.
En effet, la procédure standard impose un partionnement débile bizarre et installe des binaires externes à freeBSD tel que bash
,ce qui peut ne pas plaire à tout le monde.
Il est à noté qu'il est également possible de redimensionner les partitions après l'installation.
La procédure standard ne présente pas de difficulté particulière, je ne m'attarderai donc pas à son sujet.
Une fois la procédure d'installation terminée, vous pouvez vous connecter à l'aide de ssh
sur votre dédibox, à l'aide de votre identifiant (attention, j'ai bien écrit votre identifiant) et le mot de passe administrateur (attention, j'ai bien écrit le mot de passe administrateur).
C'est merdique plus qu'étrange, mais c'est la seule façon de se connecter sur votre machine et si vous voulez savoir pourquoi, il faudra demander au support dédibox.
Une fois connecté sur votre serveur, la procédure à suivre est la suivante :
- Exécutez la commande
chsh
pour définirbash
commeshell
par défaut, si c'est votre souhait. - Exécutez la commande
su
pour obtenir les droits super-administrateur. - Editez le fichier
/etc/rc.conf
avec l'éditeur de votre choix, par exemplevi
, et :- Ajouter
keyrate="fast"
- Ajouter
clear_tmp_enable="YES"
- Ajouter
kern_securelevel_enable=”YES”
- Ajouter
kern_securelevel=”0”
- Modifier
hostname
s'il y a lieu, ou, si vous conservez le nom donné par dedibox, ajoutez lui
..dedibox.fr
- Ajouter l'option
polling
à l'entréeifconfig_vge0
.
- Ajouter
- Editez le fichier
/etc/sysctl.conf
et y ajouter les lignes suivantes :net.inet.tcp.blackhole=1
net.inet.udp.blackhole=1
security.bsd.see_other_uids=0
kern.polling.enable=1
- Editez le fichier
/etc/make.conf
et y ajouter les lignes suivantes :CPUTYPE?=c2-3
CFLAGS?= -O2 -pipe
COPTFLAGS?= -O2 -pipe
NO_PROFILE?=true
- Créez le fichier
/etc/periodic.conf
et ajouter les lignes suivantes, au minimum :daily_output="you@yourdomain"
daily_status_security_output="you@yourdomain"
weekly_output="you@yourdomain"
monthly_output="you@yourdomain"
daily_clean_disks_enable="YES"
daily_clean_disks_days=3
daily_status_security_logincheck_enable="YES"
weekly_status_pkg_enable="YES"
- Exécutez
cd /usr/ports && make update
pour mettre à jour l'arborescence desports
.
Une fois la mise à jour des ports
terminée, vous pouvez installer les services ou les applications de votre choix à partir de /usr/ports
.
Cependant, il est possible de rendre le système plus simple à administrer à l'aide des utilitaires portupgrade
et sudo
.
La procédure d'installation de ces logiciels est classique :
- Exécutez
cd /usr/ports/ports-mgmt/portupgrade && make install clean
- Exécutez
cd /usr/ports/security/sudo && make install clean
- Exécutez
visudo
pour modifier le fichier de configuration desudo
en fonction de vos besoins.
L'utilitaire portupgrade
vous permettra de mettre à jour facilement vos applications, tandis que sudo
vous permettra d'éxécuter vos commandes avec les droits du super-administrateur.
Si vous souhaitez pouvoir vous connecter à votre serveur à l'aide de ssh
sans avoir à saisir votre mot de passe, il vous suffit de générer votre paire de clefs publique/privée si vous n'en disposez pas déjà, et ensuite d'éxécuter sur votre machine locale et votre serveur les commandes suivantes :
mkdir ~/.ssh
chmod 700 ~/.ssh
Il faut ensuite mettre votre clef privée dans le répertoire ~/.ssh
de votre machine locale, et votre clef publique dans le répertoire ~/.ssh
de votre serveur à l'aide de scp
sous le nom authorized_keys
.
Pour les plus fainéants efficaces qui ne disposent pas déjà des clefs nécéssaires, le script suivant permet de tout faire en une commande :
ssh-keygen && cat ~/.ssh/id_rsa.pub | ssh ouryouser@yourdedibox "cat - >> ~/.ssh/authorized_keys"
Enfin, vous pouvez définir vos fichiers de configuration pour vos logiciels favoris.
Personnellement, j'applique la méthode suivante afin de pouvoir mettre à jour facilement mes fichiers de configuration, car ils sont stockés dans un dépôt subversion
:
- Exécutez
cd /usr/ports/devel/subversion && make install clean
- Exécutez
mkdir ~/personal
- Exécutez
svn co http://svn.mageekbox.net/repositories/bash/trunk ~/personal/bash
- Exécutez
ln -s ~/personal/bash/.bashrc ~/.bashrc
- Exécutez
ln -s ~/personal/bash/.inputrc ~/.inputrc
- Exécutez
sudo ln -s ~/personal/bash/bash_completion /usr/local/etc/bash_completion
- Exécutez
cd /usr/ports/editor/vim && sudo make install clean WITHOUT_X11=true WITH_EXUBERANT_CTAGS=true
- Exécutez
svn co http://svn.mageekbox.net/repositories/vim/trunk ~/personal/vim
- Exécutez
ln -s ~/personal/vim/.vimrc ~/.vimrc
- Exécutez
ln -s ~/personal/vim/.gvimrc ~/.gvimrc
- Exécutez
ln -s ~/personal/vim/.vim ~/.vim
Evidement, pour prendre en compte l'intégralité des modifications, il faut redémarrer votre serveur à l'aide de reboot
.