FreeBSD installatie- en configuratiehandleiding

FreeBSD installeren

Deze handleiding beschrijft de basisinstallatie en configuratie van een FreeBSD-server. De stappen zijn geschikt voor het inrichten van een nieuwe server, inclusief gebruikersbeheer, SSH-toegang, software-installatie en systeemupdates.

Partitie-indeling

Gebruik bij voorkeur de volgende partitie-indeling tijdens de installatie:

PartitieGrootte
/1 GB
/tmp1 GB
/var10 GB
/usr10 GB
swap2 × de hoeveelheid RAM
/homeResterende schijfruimte

DNS configureren

Pas het bestand /etc/resolv.conf aan met de juiste DNS-instellingen.

domain markterweele.nl
nameserver 46.19.36.88
nameserver 46.19.38.115

Gebruikers en groepen

Groep aanmaken

Maak eerst de volgende groep aan:

  • users

Gebruikers aanmaken

Maak vervolgens de volgende gebruikers aan:

  • admin
  • mark

Voeg beide gebruikers toe aan de groepen:

  • users
  • wheel

Voorbeeld:

pw useradd -n mark -G users,wheel -m -h 0

Na het uitvoeren van dit commando wordt gevraagd een wachtwoord voor de gebruiker in te stellen.

SSH Public Key toevoegen

Voeg direct na het aanmaken van de gebruiker de SSH public key toe.

Bestand:

/home/mark/.ssh/authorized_keys

Voeg hierin de public key toe:

ssh-rsa ...

Bash als standaard shell instellen

Stel voor zowel de root-gebruiker als gebruiker mark Bash in als standaard shell.

chsh -s /usr/local/bin/bash

Extra software installeren

Installeer de volgende pakketten:

  • pico
  • man-pages
  • ports

Ports Collection bijwerken

Opmerking

CVSup is sinds 2013 uitgefaseerd en wordt niet meer gebruikt. Gebruik daarom portsnap (of op moderne FreeBSD-versies het Git-gebaseerde ports-systeem).

Portsnap configureren

Open het configuratiebestand:

vi /etc/portsnap.conf

Voeg de volgende regel toe om ongewenste categorieën uit te sluiten:

REFUSE audio finance games multimedia net-p2p

Ports downloaden

Controleer op updates:

portsnap fetch

De eerste keer:

portsnap extract

Daarna:

portsnap update

Voor volgende updates:

portsnap fetch update

3ware RAID-tools installeren

Installeer tw_cli vanuit de Ports Collection.

Locatie:

/usr/ports/sysutils/tw_cli

Mail-aliases configureren

Pas het bestand aan:

/etc/mail/aliases

Voeg de volgende alias toe:

root: systeembeheer@markterweele.nl

Werk daarna de aliasdatabase bij:

newaliases

RAID-status opnemen in dagelijkse rapportage

Pas het volgende bestand aan:

/etc/periodic/daily/400.status-disks

Voeg onderstaande regels toe:

dump W || rc=3

echo ""
echo "TW Raid Interface status"
/usr/local/sbin/tw_cli info c0 u0

FreeBSD optimaliseren

Maak eerst een lokale configuratie aan:

cp /etc/defaults/make.conf /etc/make.conf
ee /etc/make.conf

Pas vervolgens de CPU-optimalisatie aan.

Voor een Intel Core 2 Duo:

CPUTYPE?=prescott

Optimaliseer de compiler-instellingen:

CFLAGS= -O2 -pipe -funroll-loops

Beveiligingsupdates installeren

Download en installeer de laatste beveiligingsupdates.

freebsd-update fetch
freebsd-update install

Update terugdraaien

freebsd-update rollback

FreeBSD upgraden

Een voorbeeld van een upgrade naar een nieuwe release:

freebsd-update -r 10.3-RELEASE upgrade

Vervang het versienummer door de gewenste FreeBSD-versie.

Aanbevolen documentatie

Voor meer informatie kun je de officiële FreeBSD-documentatie en het FreeBSD Handbook raadplegen.

Samenvatting

Na de installatie zijn de volgende onderdelen geconfigureerd:

  • Partitie-indeling
  • DNS-instellingen
  • Gebruikers en groepen
  • SSH-toegang
  • Bash als standaard shell
  • Extra software
  • Ports Collection
  • RAID-monitoring
  • Mail-aliases
  • Prestatie-optimalisatie
  • Beveiligingsupdates
  • FreeBSD-upgrades

Add a Comment

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *