installer:hetzner

Installer chez Hetzner

Hetzner proposent des machines sur lesquelles vous pourrez installer un FreeBSD.en particulier, sous la rubrique server auction vous pourrez recycler des serveurs à des prix abordables et surtout sans frais de mise en service.

Malheureusement, Hetzner ne fournit plus d'image FreeBSD (mbsd) en rescue. Il faut passer par un Linux, installer mbsd soit même, ou zfs pour débugger une machine déjà prête. Comme indiqué ici.

Lorsque vous avez acquis votre serveur, rendez vous dans la rubrique robot,server et ouvrez l'entrée de votre nouvelle machine. Notez les informations de l'onglet IP et rendez vous sur rescue pour demander un installeur pour FreeBSD .

Conservez le mot de passe que l'on va vous donner.

Redémarrez la machine sous l'onglet reset/automatic hardware reset. Connectez vous sur votre machine:

ssh -4 root@monip

Lancez:

bsdinstallimage

et suivez les instructions.

Attention à bien choisir BIOS/EFI pour la partition de démarrage. Les machines de chez Hetzner sont rarement compatible UEFI.


Vous pouvez aussi utiliser cet exemple d'installeur maison:

installateur ZFS

Normalement, vous devriez obtenir un pool comme celui -ci:

root@popeye:# zpool history | head -30
History for 'zroot':
2020-04-02.12:45:31 zpool create -o altroot=/mnt -O compress=lz4 -O atime=off -m none -f zroot mirror ada0p4 ada1p4
2020-04-02.12:45:32 zfs create -o mountpoint=none zroot/ROOT
2020-04-02.12:45:32 zfs create -o mountpoint=/ zroot/ROOT/default
2020-04-02.12:45:32 zfs create -o mountpoint=/tmp -o exec=on -o setuid=off zroot/tmp
2020-04-02.12:45:33 zfs create -o mountpoint=/usr -o canmount=off zroot/usr
2020-04-02.12:45:33 zfs create zroot/usr/home
2020-04-02.12:45:33 zfs create -o setuid=off zroot/usr/ports
2020-04-02.12:45:33 zfs create zroot/usr/src
2020-04-02.12:45:34 zfs create -o mountpoint=/var -o canmount=off zroot/var
2020-04-02.12:45:34 zfs create -o exec=off -o setuid=off zroot/var/audit
2020-04-02.12:45:34 zfs create -o exec=off -o setuid=off zroot/var/crash
2020-04-02.12:45:35 zfs create -o exec=off -o setuid=off zroot/var/log
2020-04-02.12:45:35 zfs create -o atime=on zroot/var/mail
2020-04-02.12:45:35 zfs create -o setuid=off zroot/var/tmp
2020-04-02.12:45:36 zfs set mountpoint=/zroot zroot
2020-04-02.12:45:36 zpool set bootfs=zroot/ROOT/default zroot
2020-04-02.12:45:36 zpool set cachefile=/mnt/boot/zfs/zpool.cache zroot
2020-04-02.12:45:39 zfs set canmount=noauto zroot/ROOT/default

Si vous n'avez pas de zpool(8) avec des disques en redondance et que vous avez suffisamment d'espace disque, multipliez les copies de fichiers:

root@popeye:# zfs set copies=3

Que vous allez vous empresser de mettre à jour:

root@popeye:# freebsd-update upgrade -r 13.1-RELEASE

Assurez vous de muscler la sécurité de votre machine:

/etc/sysctl.conf
security.bsd.see_other_uids=0
security.bsd.see_other_gids=0
security.bsd.see_jail_proc=0
security.bsd.unprivileged_read_msgbuf=0
security.bsd.unprivileged_proc_debug=0
kern.randompid=1

Et d'en améliorer les performances:

/etc/sysctl.conf
net.inet.tcp.fastopen.server_enable=1 # TCP fastopen, pour nginx
vfs.zfs.min_auto_ashift=12 # 4096 block size pour zfs

Vous pouvez réactiver la console de récupération à tout moment et travailler sur votre système sans avoir à l'amorcer. C'est pratique lorsque qu'une mise à jour demande à ré-démarrer en mode single user.

Remonter le pool dans /mnt

david@popeye:# ssh -4 root@louison
david:~>ssh -4 root@louison
Password for root@rescue:
Password for root@rescue:
Last login: Sat Apr 18 14:21:25 2020 from lfbn-tou-1-196-116.w86-201.abo.wanadoo.fr
FreeBSD 12.0-RELEASE r341666 GENERIC 
 
------------------------------------------------------------------- 
 
Welcome to the FreeBSD Rescue System. 
 
 
To install a new FreeBSD operation system, run 'bsdinstallimage' 
and follow the instructions. 
 
More information at http://wiki.hetzner.de 
 
-------------------------------------------------------------------
[root@rescue ~]# zpool import -R /mnt
   pool: zroot
     id: 7292560123531899534
  state: ONLINE
 status: Some supported features are not enabled on the pool.
 action: The pool can be imported using its name or numeric identifier, though
	some features will not be available without an explicit 'zpool upgrade'.
 config:
 
	zroot       ONLINE
	  gpt/zfs0  ONLINE
	  gpt/zfs1  ONLINE

Travaillez dedans:

root@rescue:# chroot /mnt tcsh

Consultez les rapports générés par periodic(8), ou donnez une adresse externe à root, dans /etc/mail/aliases:

root@popeye:~ # grep root: /etc/mail/aliases
# root: me@my.domain
root@popeye:~ # grep root: /etc/mail/aliases
root:   david@lapinbilly.eu
root@popeye:~ # newaliases
/etc/mail/aliases: 30 aliases, longest 19 bytes, 320 bytes total
  • installer/hetzner.txt
  • Dernière modification : 2023/04/06 20:30
  • de david