FreeBSD

De OpenWikiBSD
Aller à : navigation, rechercher

Install

  • AMD64

Si le boot sur CD donne CPU doesn't support long mode, c'est que votre CPU ne fonctionne pas en 64 bits.

  • I386

Commandes utiles

sysinstall

Un beau NAS

Monter_son_NAS

Installation

OS

Si vous avez déja installé un Linux,BSD en ligne de commande, aucun souci.

Seule modification (même en venant de OpenBSD), est la notion de slice. ici

Miroir de démarrage

Doc à suivre les yeux fermés : Le famous blog de Mr Nicolargo

En résumé sur un système installé tout frais :

sysctl kern.geom.debugflags=17
gmirror label -vb round-robin gm0 /dev/ad2
gmirror load
echo 'geom_mirror_load="YES"' >> /boot/loader.conf
cp /etc/fstab /etc/fstab.old
pkg_add -v -r perl
perl -pi -e 's/ad2/mirror\/gm0/g' /etc/fstab
shutdown -r now

.
.
gmirror insert gm0 /dev/ad0

Attention, je n'ai jamais pu aller plus loin avec les deux CF. La carte-mère refuse de démarrer avec les deux CF dont une vierge...

dmesg |grep ad

=> Donne les disques IDE

man gmirror

=>Si vous n'avez pas les pages de man, il faut installer les bons paquets au départ [TODO]

OBSOLETE - Ports OBSOLETE -

Installer l'arbre des ports

portsnap fetch
portsnap extract
portsnap fetch update

OBSOLETE - Chercher un port

Une TB doc : [1]

cd /usr/ports
make search name=XXXX

OBSOLETE - Installer un port

cd /usr/ports/XXX/YYY
make config install clean

OBSOLETE - Mettre à jour les ports

  • Une fois pour toutes installez portupgrade
cd /usr/ports/ports-mgmt/portupgrade
make install clean
  • Vous devez tout d'abord mettre à jour les ports
portsdb -u

Puis

portupgrade -ar

Ports (Version 10+)

Le nouvel outil remplaçant les précédents est 'pkg (dit pkg-ng) On l'installe :

pkg

On valide la migration des packages ( irréversible)

pkg2ng

Installer/virer un port V 10+

pkg install nom_paquet
pkg info paquet
pkg delete paquet

Mettre à jour

pkg upgrade

pour l'ensemble des paquets

pkg autoremove

pour faire un peu de ménage

Chercher un paquet

pkg search paquet

Tester les vulnérabilités

pkg audit -F

Comment faire pour

Rendre SSH accessible uniquement par clé ?

et interdire le mot de passe ? :

Modifier /etc/ssh/sshd_config

PasswordAuthentication no
UsePAM no

Configurer la redirection de mails root

  • MOdifier /etc/mail/aliases
  1. root : me@mydomain
newaliases

Modifier la disposition du clavier

kbdmap

Ajouter du swap, sous forme de ... fichier sur une partoche ZFS

[2]

dd if=/dev/zero of=/zroot/swap0 bs=1m count=64
chmod 0600 /zroot/swap0

Ajout à /etc/fstab md99 none swap sw,file=/zroot/swap0 0 0

Le swap sera opérationnel au reboot. SI vous voulez accélérer les choses :

swapon -aL

Reset le Password root sur une partition ZFS

  • Booter sur un Live CD FreeBSD
  • Choisir LiveCD
  • kbd,qp pour avoir un clavier fr
kbdmap
  • On vérifie l'état du pool ZFS
zfs status
  • On importe le pool ZFS racine (zroot) sur un point de montage vide et existant (/mnt) en forçant la main à ZFS qui râle car le pool zroot appartient déjà à un autre système.
zpool import -R /mnt -f zroot
  • On vérifie l'état du pool ZFS
zfs status

qui doit maintenant donner un pool importé

  • Copie de sauvegarde
cp /mnt/etc/master.passwd /mnt/root
  • On édite le fichier de mdp pour virer le mdp root :
vipw -d /mnt/etc
  • La ligne root doit ressembler à :
root::0:0::0:0:Charlie &:/root:/bin/csh

Soit 2 : après le root.

  • On reboot et le mdp root est vide/ N'oubliez pas de le changer.

Debug

WARNING: local host name (philae) is not qualified; see cf/README: WHO AM I?

Apparait après un newaliases. Modifier /etc/rc.conf. La première ligne doit donner un FQDN.

IL faut redémarrer la machine pour que l'erreur cesse