Jacques Foucry bio photo

Jacques Foucry

IT, râleur et faiseur de pain

Email



Où l’on va voir comment installer FreeBSD 10.1 sur une machine dedibox.

Cette série d’article a été relue avec enthousiasme et amitiés par 

  • Stanislas Sabatier de mailden, un service de gestion de courrier électronique en ligne sécurisé :
  • Soliman Hindy ;
  • Ollivier Robert
  • Pascal Courtois

La machine

La machine est louée à la société online.net. C’est un serveur Dell R210 II :

  • processeur → 1x Intel® Xeon® E3 1220 v2 
  • architecture → 4 cœurs 4 threads / @3.1 Ghz / cache L3 8MB, x64, VT 
  • stockage → 2x 1 To SATA3.

Première installation

Note : j’ai commencé à écrire cet article avant la disponibilité de FreeBSD comme système installable directement. L’installation que je décris est donc un peu plus compilquée que ce qui est proposé actuellement.

Note : j’ai eu l’occassion de tester l’installation de FreeBSD en passant par de Online. Malheureusement, et bien que la version proposée soit FreeBSD 10.1-RELEASE 64Bits, il n’est pas possible d’utiliser ZFS.

Pour accéder à l’interface IDRAC (Integrated Dell Remote ACess), il est nécessaire d’installer un premier système. J’ai choisi Centos, mais cela n’a pas d’importance puisque nous allons l’effacer ensuite.

Accèder à l’IDRAC

Notre première installation est faite, nous allons maintenant dans la console d’administration de notre serveur, demander l’accès à l’IDRAC. Cet accès est valide pour une adresse IP et pendant un temps restreint.

Note : vous devez avoir sur votre système un Java récent.

Note : une grosse partie des manipulations ne fonctionne pas sur Mac. Vous devez donc trouver un autre système. Cela fonctionne très bien dans une machine virtuelle de type VmWare.

Vous voilà donc de nouveau sur la console de online, dans la gestion de votre serveur. Là, vous devriez voir un bouton IDRAC. Lisez et validez l’avertissement. La page suivante présente votre adresse IP externe (vérifiez que c’est bien la bonne) et un bouton Connexion au système IDRAC. Cliquez dessus.

Online vous prépare alors des identifiants. Le nom est le nom de votre serveur et le mot de passe est généré à ce moment-là. À nouveau, vous avez un bouton Accéder au système IDRAC. En cliquant dessus vous arrivez sur le page de connexion à l’IDRAC de votre machine. Vous aurez dans doute au préalable dû valider le certificat proposé.

La connexion à la console IDRAC

Note : il n’est pas nécessaire de conserver le mot de passe, celui-ci sera différent à chaque connexion à l’IDRAC.

Vous devriez ensuite vous trouver devant la page de l’IDRAC de votre machine :

La console IDRAC de ma machine

Nous allons maintenant lancer l’accès au terminal console de la machine, exactement comme si nous étions devant la machine dans le DataCentre de Online.

Dans la page affichée se trouve une miniature de ce terminal avec deux boutons, Actualiser et Lancer. C’est le bouton Lancer qui nous intéresse.

Si votre navigateur est bien configuré, le téléchargement du fichier devrait lancer automatiquement le serveur Java Web Start. Dans le cas contraire, vous allez devoir trouver le fichier téléchargé (viewer-2015...jnpl) et lancer Java Web Start à la main.

1
# javaws -verbose viewer-2015...jnpl

Note : on lance en mode verbeux, celui-ci ne plante par contrairement au mode non-verbeux.

Plusieurs dialogues vont vous prévenir du danger que représentent les actions que vous allez entreprendre. Rappelez à la machine qui commande.

Enfin, après toutes ces périphéries vous devriez apercevoir le terminal console de votre machine. C’est bien, mais ce n’est pas ce qui nous intéresse.

Nous allons attacher à notre console distante l’image ISO du système que nous voulons installer (et que nous avons téléchargé depuis longtemps déjà).

Accès au média virtuel

Note : c’est cette partie qui est totalement impossible sur un Mac.

Le menu de gauche s’appelle Media Virtuel et si vous cliquez dessus, une petite fenêtre apparaît. Celui-ci représente les périphériques de votre machine.

Nous allons ajouter un périphérique en cliquant sur le bouton Ajouter l’image… Choisissez le chemin vers l’image de votre FreeBSD et n’oubliez pas de cocher la case Mappé en face de votre nouveau périphérique.

Et redémarrons la machine distante, en vous connectant et en tapant :

1
# reboot

ou en utilisant le menu Outils.

Attention, la fenêtre des périphériques doit rester ouverte pendant tout le temps du processus d’installation. Faut de quoi le périphérique disparaitra.

Choix du périphérique de démarrage.

Au cours du démarrage, en pressant la touche  F11, vous pouvez choisir le média de démarrage. Vous l’avez compris, nous allons choisir l’image de FreeBSD que nous avons préparée précédemment.

Le choix du périphérique de démarrage

Le menu de démarrage (Boot Menu)

Arrive ensuite le Menu de démarrage de FreeBSD. Pressez la barre d’espace pour arrêter le compte à rebours du démarrage automatique pour avoir le temps de regarder les options.

  • Boot Multi User [Enter] → c’est le démarrage normal qui va permettre à vos utilisateurs de se connecter et aux services de se voir lancés 
  • Boot Single User → c’est le mode de démarrage de secours, un minimum d’outils est disponible, pour réparer une machine qui ne fonctionne pas correctement 
  • Escape to loader prompt → cette option est utile quand le démarrage normal ne fonctionne plus. Il faut alors éditer les fichiers qui indiquent comment démarrer 
  • Reboot → ai-je besoin d’expliquer cette option ?
  • les options sont à manipuler avec de grande précaution, ne le faites que si vous êtes sûr de vous.

Tapez sur la touche retour chariot pour lancer la première option, le Boot Multi User.

**Attention : l’installeur qui va suivre est plus roots. Si vous êtes habitués à ubuntu ou à Windows, le choc peut être important.

L’installeur de FreeBSD

L’installer vous propose :

  • lancer une installation (ce que nous allons faire) 
  • lancer un shell interactif 
  • utiliser FreeBSD sans l’installer, juste pour voir.
Le premier écran de l’installeur

Choix du clavier

Vous pouvez choisir le clavier que vous convient pour votre système (ainsi je n’utilise que des claviers QWERTY que je trouve plus adaptés à ma façon de travailler)1.

Choix du clavier

Choix du nom de la machine

Si dans votre entreprise vous avez un plan de nommage, respectez-le (même s’il est tordu et croyez-moi j’en ai rencontré des gratinés). Sinon, c’est votre imagination qui parle. Ma machine va s’appeler tamanoir, et son domaine sera example.com. C’est le FQDN (Fully Qualified Domaine Name)2 qui est attendu ici.

Choix du nom de la machine

Sélection des éléments à installer

L’installeur vous demande ensuite de choisir les éléments principaux que vous désirez avoir sur votre machine.

Sélection des éléments à installer
  • doc → de la documentation 
  • games → des jeux (les plus dinosaures de mes lecteurs retrouverons avec joie fortune
  • lib32 → pour assurer une compatibilité avec des logiciels anciens, mais indispensables à votre activité.
  • ports → c’est l’un des systèmes d’installation des paquets supplémentaires. Ils sont téléchargés sont formes de fichier source et compilées pour vos besoins 
  • src → le code source du système. Pas vraiment utile pour une utilisation serveur, c’est nécessaire pour développer des pilotes de périphériques, des modules pour le noyau, etc.

J’ai fait le choix de tout prendre, sauf les sources du système.

Configuration des disques

Nous allons maintenant choisir comment nous allons exploiter les deux disques de 1 To qui se trouvent dans notre machine.

J’ai choisi d’utiliser ZFS3. Mes deux disques seront en miroir, et, grâce à la couche GELI4, je vais chiffrer mes disques (de cette manière, si un de ceux-ci devait être remplacé, rien de ce qui est dessus ne sera lisible).

Nous allons choisir la dernière option du menu, Auto (ZFS).

Choix du partitionnement des disques

Nous arrivons sur le menu de configuration de ZFS. Le premier choix est celui de savoir comment vont être utilisés nos disques. Par défaut, c’est l’option Stripe qui est sélectionnée  (ce qui n’est pas en soi une bonne idée, ça n’assure aucune sécurité :

Menu de configuration de ZFS

L’option T du menu permet de définir l’utilisation des disques :

Choix de l’utilisation des disques dans le Pool

Puis nous sélectionnons les disques qui composent ce miroir

Choix des disques qui composent le miroir

Nous retournons au menu de configuration de ZFS et nous allons choisir l’option E pour chiffrer nos disques.

Il est nécessaire de donner une phrase de passe, quelque chose de plus long qu’un mot de passe, mais dont vous vous souviendrez facilement5. Cette passe de phrase vous sera demandée à chaque démarrage de la machine. Elle sert à protéger les clefs de chiffrement de vos disques.

Choix de la clef de chiffrement des disques

Nous avons fini la configuration de nos disques et de ZFS. Nous sortons du menu par le haut (>>>Install).

Installation

Une confirmation vous est demandée (vous allez effacer la belle installation que vous avez réalisée précédemment), et c’est parti.

Installation en cours

Fin de l’installation

À la fin de l’installation, vous aurez à choisir le mot de passe de l’utilisateur root.

Choix du mot de passe de _root_

Configuration du réseau

Nous allons maintenant configurer le réseau. En fait nous n’aurons rien à faire, notre machine obtenant son adresse IP et ses paramètres réseau via DHCP.

Notre choix se bornera à la sélection de la bonne interface réseau :

Sélection de l’interface réseau

En général, prendre la première fonctionne. Sinon il faudra faire appel au support de votre fournisseur.

Ensuite, vous devez choisir comment vous obtenez votre adresse IPv4 (en DHCP dans notre cas). J’ai décidé ne pas utiliser IPv6 pour l’instant. je sais que c’est mal, mais cela demande une plus grande réflexion de l’ensemble de la configuration du serveur. Nous verrons cela plus tard.

D’autres paramètres

Il vous sera demandé de régler l’heure et le fuseau horaire, de choisir les services à lancer au démarrage (sshd pour accéder à la machine en réseau et ntpd pour la mise à l’heure sont essentiels).

Vous pourrez ensuite ajouter un utilisateur. C’est une bonne idée d’avoir un utilisateur de secours ayant des droits d’administration et qui ne soit pas root voire ne jamais utiliser root directement mais passer par un outil pour changer ses droits.

Et nous finissons par le menu final qui vous permet de faire la configuration dont nous venons de parler et surtout de sortir de l’installeur.

Le dernier menu avant le premier démarrage

Le démarrage sur notre installation

En choisissant Exit dans le dernier menu vous pourrez redémarrer votre machine.

Attention : ne fermez pas votre Terminal console, vous en aurez besoin pour taper la phrase de passe qui protège les clefs de chiffrement de vos disques.

Une fois connecté en ssh à votre machine, vous pouvez fermer votre console et désactiver l’accès à l’IDRAC.

Voilà, vous venez d’installer et de démarrer votre FreeBSD. Vous pouvez être fier de vous. Maintenant, il va falloir en faire quelque chose. J’ai beaucoup d’autres articles qui suivent pour vous.

  1. et contrairement à la légende, on peut très bien taper des accents français avec un clavier qwerty, ce blog en est la preuve (même si ce type de clavier ne prémunit en rien des fautes d’orthographe). 

  2. une explication des noms de machines pleinement qualifiés est donnée à la note 1(https://adminblog.foucry.net//FreeBSD-bind/#fn:1) de l’article sur le DNS

  3. pour plein d’explication sur ce qu’est ZFS et ce qu’il apporte (nous en reparlerons dans ces tutoriels), consultez la page wikipédia sur le sujet. 

  4. je n’entrerai pas dans les détails de GELI, je ne suis qu’un utilisateur très basique de cette technologie. 

  5. il semble que l’utilisation d’un mot de passe compliqué ne soit pas une si bonne idée que cela. Votre mémoire est plus faillible avec PcCetwJHrEO/v+59 qu’avec une sélection de quatre mots simple. Voyez l’explication proposée par XKCD 


Article suivant :

Laisser un commentaire

Les commentaires sont soumis à modération.