Hetzner proposent des machines sur lesquelles vous pourrez installer un FreeBSD.en particulier, sous la rubrique server auction vous pourrez recycler des serveurs à des prix abordables et surtout sans frais de mise en service.
mbsd
) en rescue. Il faut passer par un Linux, installer mbsd soit même, ou zfs pour débugger une machine déjà prête.
Comme indiqué ici.
Lorsque vous avez acquis votre serveur, rendez vous dans la rubrique robot,server et ouvrez l'entrée de votre nouvelle machine. Notez les informations de l'onglet IP et rendez vous sur rescue pour demander un installeur pour FreeBSD .
Redémarrez la machine sous l'onglet reset/automatic hardware reset. Connectez vous sur votre machine:
ssh -4 root@monip
Lancez:
bsdinstallimage
et suivez les instructions.
Attention à bien choisir BIOS/EFI pour la partition de démarrage. Les machines de chez Hetzner sont rarement compatible UEFI.
Vous pouvez aussi utiliser cet exemple d'installeur maison:
Normalement, vous devriez obtenir un pool comme celui -ci:
root@popeye:# zpool history | head -30 History for 'zroot': 2020-04-02.12:45:31 zpool create -o altroot=/mnt -O compress=lz4 -O atime=off -m none -f zroot mirror ada0p4 ada1p4 2020-04-02.12:45:32 zfs create -o mountpoint=none zroot/ROOT 2020-04-02.12:45:32 zfs create -o mountpoint=/ zroot/ROOT/default 2020-04-02.12:45:32 zfs create -o mountpoint=/tmp -o exec=on -o setuid=off zroot/tmp 2020-04-02.12:45:33 zfs create -o mountpoint=/usr -o canmount=off zroot/usr 2020-04-02.12:45:33 zfs create zroot/usr/home 2020-04-02.12:45:33 zfs create -o setuid=off zroot/usr/ports 2020-04-02.12:45:33 zfs create zroot/usr/src 2020-04-02.12:45:34 zfs create -o mountpoint=/var -o canmount=off zroot/var 2020-04-02.12:45:34 zfs create -o exec=off -o setuid=off zroot/var/audit 2020-04-02.12:45:34 zfs create -o exec=off -o setuid=off zroot/var/crash 2020-04-02.12:45:35 zfs create -o exec=off -o setuid=off zroot/var/log 2020-04-02.12:45:35 zfs create -o atime=on zroot/var/mail 2020-04-02.12:45:35 zfs create -o setuid=off zroot/var/tmp 2020-04-02.12:45:36 zfs set mountpoint=/zroot zroot 2020-04-02.12:45:36 zpool set bootfs=zroot/ROOT/default zroot 2020-04-02.12:45:36 zpool set cachefile=/mnt/boot/zfs/zpool.cache zroot 2020-04-02.12:45:39 zfs set canmount=noauto zroot/ROOT/default
Si vous n'avez pas de zpool(8) avec des disques en redondance et que vous avez suffisamment d'espace disque, multipliez les copies de fichiers:
root@popeye:# zfs set copies=3
Que vous allez vous empresser de mettre à jour:
root@popeye:# freebsd-update upgrade -r 13.1-RELEASE
Assurez vous de muscler la sécurité de votre machine:
security.bsd.see_other_uids=0 security.bsd.see_other_gids=0 security.bsd.see_jail_proc=0 security.bsd.unprivileged_read_msgbuf=0 security.bsd.unprivileged_proc_debug=0 kern.randompid=1
Et d'en améliorer les performances:
net.inet.tcp.fastopen.server_enable=1 # TCP fastopen, pour nginx vfs.zfs.min_auto_ashift=12 # 4096 block size pour zfs
Vous pouvez réactiver la console de récupération à tout moment et travailler sur votre système sans avoir à l'amorcer.
C'est pratique lorsque qu'une mise à jour demande à ré-démarrer en mode single user
.
Remonter le pool dans /mnt
david@popeye:# ssh -4 root@louison david:~>ssh -4 root@louison Password for root@rescue: Password for root@rescue: Last login: Sat Apr 18 14:21:25 2020 from lfbn-tou-1-196-116.w86-201.abo.wanadoo.fr FreeBSD 12.0-RELEASE r341666 GENERIC ------------------------------------------------------------------- Welcome to the FreeBSD Rescue System. To install a new FreeBSD operation system, run 'bsdinstallimage' and follow the instructions. More information at http://wiki.hetzner.de ------------------------------------------------------------------- [root@rescue ~]# zpool import -R /mnt pool: zroot id: 7292560123531899534 state: ONLINE status: Some supported features are not enabled on the pool. action: The pool can be imported using its name or numeric identifier, though some features will not be available without an explicit 'zpool upgrade'. config: zroot ONLINE gpt/zfs0 ONLINE gpt/zfs1 ONLINE
Travaillez dedans:
root@rescue:# chroot /mnt tcsh
Consultez les rapports générés par periodic(8), ou donnez une adresse externe à root
, dans /etc/mail/aliases
:
root@popeye:~ # grep root: /etc/mail/aliases # root: me@my.domain root@popeye:~ # grep root: /etc/mail/aliases root: david@lapinbilly.eu root@popeye:~ # newaliases /etc/mail/aliases: 30 aliases, longest 19 bytes, 320 bytes total