installer:hetzner

Ceci est une ancienne révision du document !

Installer chez Hetzner

Hetzner proposent des machines sur lesquelles vous pourrez installer un FreeBSD.en particulier, sous la rubrique server auction vous pourrez recycler des serveurs à des prix abordables et surtout sans frais de mise en service.

Malheureusement, Hetzner ne fournit plus d'image FreeBSD (mbsd) en rescue. Il faut passer par un Linux, installer mbsd/ soit même, ou zfs pour débugger une machine déjà prête. Comme indiqué </callout> ===== Configurer ===== Lorsque vous avez acquis votre serveur, rendez vous dans la rubrique robot,server et ouvrez l'entrée de votre nouvelle machine. Notez les informations de l'onglet IP et rendez vous sur rescue pour demander un installeur pour FreeBSD .
Conservez le mot de passe que l'on va vous donner.

===== Installer ===== Redémarrez la machine sous l'onglet reset/automatic hardware reset. Connectez vous sur votre machine: <code bash> ssh -4 root@monip </code> Lancez: <code bash> bsdinstallimage </code> et suivez les instructions. Attention à bien choisir BIOS/EFI pour la partition de démarrage. Les machines de chez Hetzner sont rarement compatible UEFI. —- Vous pouvez aussi utiliser cet exemple d'installeur maison: installateur ZFS ===== Contrôler ===== Normalement, vous devriez obtenir un pool comme celui -ci: <code bash> root@popeye:# zpool history | head -30 History for 'zroot': 2020-04-02.12:45:31 zpool create -o altroot=/mnt -O compress=lz4 -O atime=off -m none -f zroot mirror ada0p4 ada1p4 2020-04-02.12:45:32 zfs create -o mountpoint=none zroot/ROOT 2020-04-02.12:45:32 zfs create -o mountpoint=/ zroot/ROOT/default 2020-04-02.12:45:32 zfs create -o mountpoint=/tmp -o exec=on -o setuid=off zroot/tmp 2020-04-02.12:45:33 zfs create -o mountpoint=/usr -o canmount=off zroot/usr 2020-04-02.12:45:33 zfs create zroot/usr/home 2020-04-02.12:45:33 zfs create -o setuid=off zroot/usr/ports 2020-04-02.12:45:33 zfs create zroot/usr/src 2020-04-02.12:45:34 zfs create -o mountpoint=/var -o canmount=off zroot/var 2020-04-02.12:45:34 zfs create -o exec=off -o setuid=off zroot/var/audit 2020-04-02.12:45:34 zfs create -o exec=off -o setuid=off zroot/var/crash 2020-04-02.12:45:35 zfs create -o exec=off -o setuid=off zroot/var/log 2020-04-02.12:45:35 zfs create -o atime=on zroot/var/mail 2020-04-02.12:45:35 zfs create -o setuid=off zroot/var/tmp 2020-04-02.12:45:36 zfs set mountpoint=/zroot zroot 2020-04-02.12:45:36 zpool set bootfs=zroot/ROOT/default zroot 2020-04-02.12:45:36 zpool set cachefile=/mnt/boot/zfs/zpool.cache zroot 2020-04-02.12:45:39 zfs set canmount=noauto zroot/ROOT/default </code> Si vous n'avez pas de zpool(8) avec des disques en redondance et que vous avez suffisamment d'espace disque, multipliez les copies de fichiers: <code bash> root@popeye:# zfs set copies=3 </code> Que vous allez vous empresser de mettre à jour: <code bash> root@popeye:# freebsd-update upgrade -r 13.1-RELEASE </code> ===== Réglages ===== Assurez vous de muscler la sécurité de votre machine: <file bash /etc/sysctl.conf> security.bsd.see_other_uids=0 security.bsd.see_other_gids=0 security.bsd.see_jail_proc=0 security.bsd.unprivileged_read_msgbuf=0 security.bsd.unprivileged_proc_debug=0 kern.randompid=1 </file> Et d'en améliorer les performances: <file bash /etc/sysctl.conf> net.inet.tcp.fastopen.server_enable=1 # TCP fastopen, pour nginx vfs.zfs.min_auto_ashift=12 # 4096 block size pour zfs </file> ===== Dépanner ===== Vous pouvez réactiver la console de récupération à tout moment et travailler sur votre système sans avoir à l'amorcer. C'est pratique lorsque qu'une mise à jour demande à ré-démarrer en mode single user. Remonter le pool dans /mnt <code bash> david@popeye:# ssh -4 root@louison david:~>ssh -4 root@louison Password for root@rescue: Password for root@rescue: Last login: Sat Apr 18 14:21:25 2020 from lfbn-tou-1-196-116.w86-201.abo.wanadoo.fr FreeBSD 12.0-RELEASE r341666 GENERIC ——————————————————————- Welcome to the FreeBSD Rescue System. To install a new FreeBSD operation system, run 'bsdinstallimage' and follow the instructions. More information at http://wiki.hetzner.de ——————————————————————- [root@rescue ~]# zpool import -R /mnt pool: zroot id: 7292560123531899534 state: ONLINE status: Some supported features are not enabled on the pool. action: The pool can be imported using its name or numeric identifier, though some features will not be available without an explicit 'zpool upgrade'. config: zroot ONLINE gpt/zfs0 ONLINE gpt/zfs1 ONLINE </code> Travaillez dedans: <code bash> root@rescue:# chroot /mnt tcsh </code> ===== Administrer ===== Consultez les rapports générés par periodic(8), ou donnez une adresse externe à root, dans /etc/mail/aliases: <code bash> root@popeye:~ # grep root: /etc/mail/aliases # root: me@my.domain root@popeye:~ # grep root: /etc/mail/aliases root: david@lapinbilly.eu root@popeye:~ # newaliases /etc/mail/aliases: 30 aliases, longest 19 bytes, 320 bytes total </code>

  • installer/hetzner.1680812755.txt.gz
  • Dernière modification : 2023/04/06 20:25
  • de david