Installationsanleitung FreeBSD 4.5 (Basis)

freebsd-config-kurz


BACK ..




Installationsanleitung FreeBSD 4.5 (Basis)
------------------------------------------

1) Partitionierung

/               1024               MB
SWAP            2048               MB
/usr            4096               MB

je nach Bedarf:

/var    >       3072 (oder REST)   MB

Softupdates ist auf allen Partitionen zu aktivieren!




2) Konfiguration

Es ist - je nach Verwendungszweck - auf folgende Details zu achten:

* /etc/rc.conf (allgemein)
        enthaelt jede Menge Variablen, die verschiedenste Aspekte des Systems 
        beeinflussen. Da hier nur einige wichtige Punkte abgehandelt werden sollen,
        moege sich jeder die Zeit nehmen und die Datei naeher betrachten.

        Um alle moeglichen Variablen in die "/etc/rc.conf" zu bekommen, den
        folgenden Befehel ausfuehren und die doppelten Eintraege entfernen:
        cat /etc/defaults/rc.conf >> /etc/rc.conf
        Jetzt ist auch alles sehr gut dokumentiert!

* hostname="my.server.de"

        Der Hostname (FQDN) ist in /etc/rc.conf zu setzen

* IPs (und Aliase)

        in /etc/rc.conf konfigurieren und eventuell noetige Aliase
        Es ist dabei auf die Unterstuetzung fuer Full-Duplex zu achten:

        z.B.

        ifconfig_fxp0="inet 200.123.08.105 netmask 255.255.255.192 media 100baseTX mediaopt full-duplex"

* defaultrouter="200.123.08.97"

        in /etc/rc.conf konfigurieren

* /etc/make.conf

        Sinnvolle Einstellungen taetigen, z.B.

        NOPROFILE=true
        BOOTWAIT=5000
        USA_RESIDENT=YES
        MASTER_SITE_BACKUP?=    \
        ftp://ftp.de.freebsd.org/pub/FreeBSD/ports/distfiles/${DIST_SUBDIR}/
        MASTER_SITE_OVERRIDE?= ${MASTER_SITE_BACKUP}

* inetd_enable="NO"

        in /etc/rc.conf konfigurieren nach Moeglichkeit deaktivieren!

* rpc_lockd_enable="NO"
  portmap_enable="NO"

        in /etc/rc.conf deaktivieren

* ntpdate_enable="YES"
  xntpd_enable="YES"

        /etc/ntp.conf anlegen
        und in /etc/ntp.conf konfigurieren:

        Inhalt z.B.

        server time.dpn.de
        server time2.dpn.de
        driftfile /var/db/driftfile

        Wir nutzen den ntpd grundsaetzlich auf jeder Maschine.

* ntpdate_flags="time.server.de"

        in /etc/rc.conf konfigurieren
        und time.server.de als Parameter angeben

* /etc/aliases

        "admin@server.de" fuer root definieren
        und anschliessend das Kommando "newaliases" nicht vergessen auszufuehren

* sendmail_flags="-q30m"

        den Daemon-Mode abschalten

* named

        Bei Bedarf einen eigen Caching-Only named konfigurieren 

        named_enable="YES"      in der /etc/rc.conf und

        "/etc/namedb/make-localhost" ausfuehren
        und "/etc/namedb/named.conf" anpassen

        Beispiel fuer Bind 8:

        options {
                directory "/etc/namedb";
                version "[Secured]";
                query-source address * port 53;
                auth-nxdomain no;
                allow-query {
                        127.0.0.1;
                        };              
                listen-on { 
                        127/8;
                        };
        };

        logging {
                category lame-servers {null; };
        };

        zone "." {
                type hint;
                file "named.root";
        };

        zone "0.0.127.IN-ADDR.ARPA" {
                type master;
                file "localhost.rev";
        };

* Benutzeraccounts

        Die Eintraege (in "vipw" und "/etc/group") sind der UID/GID
        nach zu ordnen!

        admin   100
        user1   101
        user2   102
        ...

        Alle User gehoeren der Gruppe 100 (admins) an

* /etc/group

        der User admin und evt. einige andere User
        werden der Gruppe "wheel" zugeteilt

        ...
        wheel:*:0:root,admin
        ...

* Homeverzeichnisse

        /home ist moeglichst ein Symlink nach /var/home
        Die Home-Verzeichnisse erhalten die Rechte 700
        und gehoeren den jeweiligen Usern

* /etc/ssh/sshd_config

        Zu beachten ist derzeit:

        ...
        Protocol 2
        ServerKeyBits 2048
        PermitRootLogin no
        X11Forwarding no
        ChallengeResponseAuthentication no
        CheckMail no
        ...

* /etc/hosts.allow

        Um SSH einigermassen zu schuetzen hilft
        ***BEISPIELSWEISE*** folgender Eintrag:

        sshd : .server.de : allow 
        sshd : 234.168.100.0/255.255.255.0 : allow 
        sshd : ALL : deny

* cvsup

        ist zu installieren (als Paket oder package)
	pkg_add -r cvsup-without-gui
	(das kann mit "cvsup /etc/stable-supfile" gestartet werden)
	oder
	pkg_add -r cvsup
	(das muss dann mit "cvsup -g /etc/stable-supfile" gestartet werden)

* /etc/stable-supfile + /etc/ports-supfile

        damit cvsup seine Anweisungen erhaelt...
	(siehe cvsupfile)

* Kernel-Konfiguration

        cd /usr/src/sys/i386/conf
        cp GENERIC MYKERNEL
        /usr/src/sys/i386/conf/MYKERNEL erhaelt nach Editieren nur die Eintraege,
        die sinnvoll und notwendig sind und keine weiteren...

        danach "config MYKERNEL"
        und dem Vorschlag gehorchen...
        ein "make depend all install" installiert einen neuen Kernel!
	(siehe freebsdkernel)

* Paketfilter

        Nach Bedarf in /etc/rc.firewall konfigurieren
        und in /etc/rc.conf aktivieren
	(siehe freebsdfirewall)

* Installation von Ports

        Einige sinnvolle Ports können installiert werden:

	cd /usr/ports/devel/autoconf213/ && make install ; make clean
	cd /usr/ports/shells/bash2/      && make install ; make clean
	cd /usr/ports/misc/mc/           && make install ; make clean
	cd /usr/ports/devel/gettext/     && make install ; make clean
	cd /usr/ports/devel/gmake/       && make install ; make clean  
	cd /usr/ports/www/links/         && make install ; make clean
	cd /usr/ports/sysutils/lsof/     && make install ; make clean
	cd /usr/ports/net/mtr/           && make install ; make clean
	cd /usr/ports/sysutils/muse/     && make install ; make clean
	cd /usr/ports/security/nmap/     && make install ; make clean
	cd /usr/ports/net/rsync/         && make install ; make clean
	cd /usr/ports/archivers/unzip/   && make install ; make clean
	cd /usr/ports/print/a2ps-a4/     && make install ; make clean
	cd /usr/ports/ftp/wget/          && make install ; make clean

* Pruefen der "Init"-Skripte

        unterhalb von /usr/local/etc/rc.d finden sich die Startskripte
        von Diensten, die mit den Ports installiert wurden.
        Diese sind,
        falls notwendig und erwuenscht, mit der Endung ".sh" zu versehen
        und mittels "chmod 700" ausfuehrbar zu machen.

* /etc/ttys

        den getty auf ttyd0 (der ersten seriellen Schnittstelle) aktivieren:

        # The 'dialup' keyword identifies......
        ttyd0   "/usr/libexec/getty std.9600"   dialup  on  secure
        ttyd1   "/usr/libexec/getty............        ^^^^

* /boot.config

        Mit genau dieser Anweisung und wirklich GENAU diesen Zeichen
        -D -h
        bewirkt man einen Output auf die Serielle Schnittstelle (vt100)
        bereits nach dem Laden des Kernels


###############################################################################
##


Die Administration von FreeBSD erfolgt grundsaetzlich per "vi" und "vipw".



Quellen:

Frische Installationsdisketten kann man von folgenden Servern beziehen:

ftp://releng4.FreeBSD.org/releases/i386/[RELEASE-Version]/floppies/
ftp://ftp.FreeBSD.org/releases/i386/[RELEASE-Version]/floppies/
ftp://ftp.de.FreeBSD.org/releases/i386/[RELEASE-Version]/floppies/
ftp://ftp.uk.FreeBSD.org/releases/i386/[RELEASE-Version]/floppies/
ftp://ftp4.de.FreeBSD.org/releases/i386/[RELEASE-Version]/floppies/

z.B.:
ftp://ftp4.de.FreeBSD.org/pub/FreeBSD/releases/i386/4.5-RELEASE/floppies/


####


eine Vervollstaendigung folgt sicherlich noch... und aller Anfang ist schwer :-)