<jumbotron>
====== Installer chez Hetzner ======

[[https://www.hetzner | Hetzner ]] proposent des machines sur lesquelles vous pourrez installer un FreeBSD.en particulier, sous la rubrique [[https://www.hetzner.com/sb | server auction ]] vous pourrez recycler des serveurs à des prix abordables et surtout sans frais de mise en service.
</jumbotron>


<callout type="warning" icon="true"> 
Malheureusement, //Hetzner// ne fournit plus d'image FreeBSD (''mbsd'') en //rescue//. Il faut passer par un Linux, installer //mbsd//  soit même, ou //zfs// pour débugger une machine déjà prête.
Comme indiqué [[https://blog.vx.sk/archives/353|ici]].
</callout>

===== Configurer =====
Lorsque vous avez acquis votre serveur, rendez vous dans la rubrique [[ https://robot.your-server.de/server | robot,server ]] et ouvrez l'entrée de votre nouvelle machine.
Notez les informations de l'onglet //IP// et rendez vous sur //rescue// pour demander un [[ https://mfsbsd.vx.sk/ | installeur  pour FreeBSD ]].
<callout type="warning" icon="true"> 
Conservez le mot de passe que l'on va vous donner.
</callout>
===== Installer =====
Redémarrez la machine sous l'onglet **//reset/automatic hardware reset//**.
Connectez vous sur votre machine:

<code bash>
ssh -4 root@monip
</code>

Lancez:

<code bash>
bsdinstallimage
</code>

et suivez les instructions.

Attention à bien choisir [[installer:bios_uefi|BIOS/EFI]] pour la partition de démarrage. Les machines de chez Hetzner sont rarement compatible //UEFI//.

----

Vous pouvez aussi utiliser cet exemple d'installeur maison:

[[http://popeye.lapinbilly.eu/git/?p=zfsinstaller.git| installateur ZFS]]

===== Contrôler =====

Normalement, vous devriez obtenir un pool comme celui -ci:

<code bash>
root@popeye:# zpool history | head -30
History for 'zroot':
2020-04-02.12:45:31 zpool create -o altroot=/mnt -O compress=lz4 -O atime=off -m none -f zroot mirror ada0p4 ada1p4
2020-04-02.12:45:32 zfs create -o mountpoint=none zroot/ROOT
2020-04-02.12:45:32 zfs create -o mountpoint=/ zroot/ROOT/default
2020-04-02.12:45:32 zfs create -o mountpoint=/tmp -o exec=on -o setuid=off zroot/tmp
2020-04-02.12:45:33 zfs create -o mountpoint=/usr -o canmount=off zroot/usr
2020-04-02.12:45:33 zfs create zroot/usr/home
2020-04-02.12:45:33 zfs create -o setuid=off zroot/usr/ports
2020-04-02.12:45:33 zfs create zroot/usr/src
2020-04-02.12:45:34 zfs create -o mountpoint=/var -o canmount=off zroot/var
2020-04-02.12:45:34 zfs create -o exec=off -o setuid=off zroot/var/audit
2020-04-02.12:45:34 zfs create -o exec=off -o setuid=off zroot/var/crash
2020-04-02.12:45:35 zfs create -o exec=off -o setuid=off zroot/var/log
2020-04-02.12:45:35 zfs create -o atime=on zroot/var/mail
2020-04-02.12:45:35 zfs create -o setuid=off zroot/var/tmp
2020-04-02.12:45:36 zfs set mountpoint=/zroot zroot
2020-04-02.12:45:36 zpool set bootfs=zroot/ROOT/default zroot
2020-04-02.12:45:36 zpool set cachefile=/mnt/boot/zfs/zpool.cache zroot
2020-04-02.12:45:39 zfs set canmount=noauto zroot/ROOT/default
</code>

Si vous n'avez pas de zpool(8) avec des disques en redondance et que vous avez suffisamment d'espace disque, multipliez les copies de fichiers:
<code bash>
root@popeye:# zfs set copies=3
</code>
Que vous allez vous empresser de mettre à jour:

<code bash>
root@popeye:# freebsd-update upgrade -r 13.1-RELEASE
</code>

===== Réglages =====


Assurez vous de muscler la sécurité de votre machine:

<file bash /etc/sysctl.conf>
security.bsd.see_other_uids=0
security.bsd.see_other_gids=0
security.bsd.see_jail_proc=0
security.bsd.unprivileged_read_msgbuf=0
security.bsd.unprivileged_proc_debug=0
kern.randompid=1
</file>

Et d'en améliorer les performances:

<file bash /etc/sysctl.conf>
net.inet.tcp.fastopen.server_enable=1 # TCP fastopen, pour nginx
vfs.zfs.min_auto_ashift=12 # 4096 block size pour zfs
</file>

===== Dépanner =====

Vous pouvez réactiver la console de récupération à tout moment et travailler sur votre système sans avoir à l'amorcer.
C'est pratique lorsque qu'une mise à jour demande à ré-démarrer en mode ''single user''.


Remonter le [[https://www.freebsd.org/doc/handbook/zfs-term.html#zfs-term-pool|pool]] dans ''/mnt''
<code bash>
david@popeye:# ssh -4 root@louison
david:~>ssh -4 root@louison
Password for root@rescue:
Password for root@rescue:
Last login: Sat Apr 18 14:21:25 2020 from lfbn-tou-1-196-116.w86-201.abo.wanadoo.fr
FreeBSD 12.0-RELEASE r341666 GENERIC 

------------------------------------------------------------------- 

Welcome to the FreeBSD Rescue System. 


To install a new FreeBSD operation system, run 'bsdinstallimage' 
and follow the instructions. 

More information at http://wiki.hetzner.de 

-------------------------------------------------------------------
[root@rescue ~]# zpool import -R /mnt
   pool: zroot
     id: 7292560123531899534
  state: ONLINE
 status: Some supported features are not enabled on the pool.
 action: The pool can be imported using its name or numeric identifier, though
	some features will not be available without an explicit 'zpool upgrade'.
 config:

	zroot       ONLINE
	  gpt/zfs0  ONLINE
	  gpt/zfs1  ONLINE
</code>

Travaillez dedans:

<code bash>
root@rescue:# chroot /mnt tcsh
</code>


===== Administrer =====

Consultez les rapports générés par periodic(8), ou donnez une adresse externe à ''root'', dans ''/etc/mail/aliases'':

<code bash>
root@popeye:~ # grep root: /etc/mail/aliases
# root: me@my.domain
root@popeye:~ # grep root: /etc/mail/aliases
root:   david@lapinbilly.eu
root@popeye:~ # newaliases
/etc/mail/aliases: 30 aliases, longest 19 bytes, 320 bytes total
</code>