FreeBSD installatie- en configuratiehandleiding
FreeBSD installeren
Deze handleiding beschrijft de basisinstallatie en configuratie van een FreeBSD-server. De stappen zijn geschikt voor het inrichten van een nieuwe server, inclusief gebruikersbeheer, SSH-toegang, software-installatie en systeemupdates.
Partitie-indeling
Gebruik bij voorkeur de volgende partitie-indeling tijdens de installatie:
| Partitie | Grootte |
|---|---|
| / | 1 GB |
| /tmp | 1 GB |
| /var | 10 GB |
| /usr | 10 GB |
| swap | 2 × de hoeveelheid RAM |
| /home | Resterende schijfruimte |
DNS configureren
Pas het bestand /etc/resolv.conf aan met de juiste DNS-instellingen.
domain markterweele.nl
nameserver 46.19.36.88
nameserver 46.19.38.115
Gebruikers en groepen
Groep aanmaken
Maak eerst de volgende groep aan:
- users
Gebruikers aanmaken
Maak vervolgens de volgende gebruikers aan:
- admin
- mark
Voeg beide gebruikers toe aan de groepen:
- users
- wheel
Voorbeeld:
pw useradd -n mark -G users,wheel -m -h 0
Na het uitvoeren van dit commando wordt gevraagd een wachtwoord voor de gebruiker in te stellen.
SSH Public Key toevoegen
Voeg direct na het aanmaken van de gebruiker de SSH public key toe.
Bestand:
/home/mark/.ssh/authorized_keys
Voeg hierin de public key toe:
ssh-rsa ...
Bash als standaard shell instellen
Stel voor zowel de root-gebruiker als gebruiker mark Bash in als standaard shell.
chsh -s /usr/local/bin/bash
Extra software installeren
Installeer de volgende pakketten:
- pico
- man-pages
- ports
Ports Collection bijwerken
Opmerking
CVSup is sinds 2013 uitgefaseerd en wordt niet meer gebruikt. Gebruik daarom portsnap (of op moderne FreeBSD-versies het Git-gebaseerde ports-systeem).
Portsnap configureren
Open het configuratiebestand:
vi /etc/portsnap.conf
Voeg de volgende regel toe om ongewenste categorieën uit te sluiten:
REFUSE audio finance games multimedia net-p2p
Ports downloaden
Controleer op updates:
portsnap fetch
De eerste keer:
portsnap extract
Daarna:
portsnap update
Voor volgende updates:
portsnap fetch update
3ware RAID-tools installeren
Installeer tw_cli vanuit de Ports Collection.
Locatie:
/usr/ports/sysutils/tw_cli
Mail-aliases configureren
Pas het bestand aan:
/etc/mail/aliases
Voeg de volgende alias toe:
root: systeembeheer@markterweele.nl
Werk daarna de aliasdatabase bij:
newaliases
RAID-status opnemen in dagelijkse rapportage
Pas het volgende bestand aan:
/etc/periodic/daily/400.status-disks
Voeg onderstaande regels toe:
dump W || rc=3
echo ""
echo "TW Raid Interface status"
/usr/local/sbin/tw_cli info c0 u0
FreeBSD optimaliseren
Maak eerst een lokale configuratie aan:
cp /etc/defaults/make.conf /etc/make.conf
ee /etc/make.conf
Pas vervolgens de CPU-optimalisatie aan.
Voor een Intel Core 2 Duo:
CPUTYPE?=prescott
Optimaliseer de compiler-instellingen:
CFLAGS= -O2 -pipe -funroll-loops
Beveiligingsupdates installeren
Download en installeer de laatste beveiligingsupdates.
freebsd-update fetch
freebsd-update install
Update terugdraaien
freebsd-update rollback
FreeBSD upgraden
Een voorbeeld van een upgrade naar een nieuwe release:
freebsd-update -r 10.3-RELEASE upgrade
Vervang het versienummer door de gewenste FreeBSD-versie.
Aanbevolen documentatie
Voor meer informatie kun je de officiële FreeBSD-documentatie en het FreeBSD Handbook raadplegen.
Samenvatting
Na de installatie zijn de volgende onderdelen geconfigureerd:
- Partitie-indeling
- DNS-instellingen
- Gebruikers en groepen
- SSH-toegang
- Bash als standaard shell
- Extra software
- Ports Collection
- RAID-monitoring
- Mail-aliases
- Prestatie-optimalisatie
- Beveiligingsupdates
- FreeBSD-upgrades