installer:hetzner

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
Dernière révisionLes deux révisions suivantes
installer:hetzner [2020/04/03 21:57] zorroinstaller:hetzner [2023/04/06 20:28] – [Installer chez Hetzner] david
Ligne 1: Ligne 1:
-[[https://www.hetzner | Hetzner ]] proposent des machines sur lesquelles vous pourrez installer un FreeBSD.+<jumbotron> 
 +====== Installer chez Hetzner ======
  
-en particulier, sous la rubrique [[https://www.hetzner.com/sb | server auction ]] vous pourrez recycler des serveurs à des prix abordables et surtout sans frais de mise en service.+[[https://www.hetzner | Hetzner ]] proposent des machines sur lesquelles vous pourrez installer un FreeBSD.en particulier, sous la rubrique [[https://www.hetzner.com/sb | server auction ]] vous pourrez recycler des serveurs à des prix abordables et surtout sans frais de mise en service. 
 +</jumbotron>
  
-Lorsque vous avez acquis votre serveur, rendez vous dans la rubrique [[ https://robot.your-server.de/server | robot,server ]] et ouvrez l'entrée de votre nouvelle machine. 
- 
-Notez les informations de l'onglet //IP// et rendez vous sur //rescue// pour demander un [[ https://mfsbsd.vx.sk/ | installeur  pour FreeBSD ]]. Conservez le mot de passe que l'on va vous donner. 
  
 +<callout type="warning" icon="true"> 
 +Malheureusement, //Hetzner// ne fournit plus d'image FreeBSD (''mbsd'') en //rescue//. Il faut passer par un Linux, installer //mbsd//  soit même, ou //zfs// pour débugger une machine déjà prête.
 +Comme indiqué [[https://blog.vx.sk/archives/353|ici]].
 +</callout>
  
 +===== Configurer =====
 +Lorsque vous avez acquis votre serveur, rendez vous dans la rubrique [[ https://robot.your-server.de/server | robot,server ]] et ouvrez l'entrée de votre nouvelle machine.
 +Notez les informations de l'onglet //IP// et rendez vous sur //rescue// pour demander un [[ https://mfsbsd.vx.sk/ | installeur  pour FreeBSD ]].
 +<callout type="warning" icon="true"> 
 +Conservez le mot de passe que l'on va vous donner.
 +</callout>
 +===== Installer =====
 Redémarrez la machine sous l'onglet **//reset/automatic hardware reset//**. Redémarrez la machine sous l'onglet **//reset/automatic hardware reset//**.
- 
 Connectez vous sur votre machine: Connectez vous sur votre machine:
  
-<code=sh>+<code bash>
 ssh -4 root@monip ssh -4 root@monip
 </code> </code>
Ligne 18: Ligne 27:
 Lancez: Lancez:
  
-<code=sh>+<code bash>
 bsdinstallimage bsdinstallimage
 </code> </code>
Ligne 24: Ligne 33:
 et suivez les instructions. et suivez les instructions.
  
-Attention à bien choisir [[install:bios_uefi||BIOS/EFI]] pour la partition de démarrage. Les machines de chez Hetzner sont rarement compatible //UEFI//. +Attention à bien choisir [[installer:bios_uefi|BIOS/EFI]] pour la partition de démarrage. Les machines de chez Hetzner sont rarement compatible //UEFI//.
  
 +----
  
 Vous pouvez aussi utiliser cet exemple d'installeur maison: Vous pouvez aussi utiliser cet exemple d'installeur maison:
  
 [[https://gitlab.com/TurtleCrazy/zfsinstaller| installateur ZFS]] [[https://gitlab.com/TurtleCrazy/zfsinstaller| installateur ZFS]]
 +
 +===== Contrôler =====
 +
 +Normalement, vous devriez obtenir un pool comme celui -ci:
 +
 +<code bash>
 +root@popeye:# zpool history | head -30
 +History for 'zroot':
 +2020-04-02.12:45:31 zpool create -o altroot=/mnt -O compress=lz4 -O atime=off -m none -f zroot mirror ada0p4 ada1p4
 +2020-04-02.12:45:32 zfs create -o mountpoint=none zroot/ROOT
 +2020-04-02.12:45:32 zfs create -o mountpoint=/ zroot/ROOT/default
 +2020-04-02.12:45:32 zfs create -o mountpoint=/tmp -o exec=on -o setuid=off zroot/tmp
 +2020-04-02.12:45:33 zfs create -o mountpoint=/usr -o canmount=off zroot/usr
 +2020-04-02.12:45:33 zfs create zroot/usr/home
 +2020-04-02.12:45:33 zfs create -o setuid=off zroot/usr/ports
 +2020-04-02.12:45:33 zfs create zroot/usr/src
 +2020-04-02.12:45:34 zfs create -o mountpoint=/var -o canmount=off zroot/var
 +2020-04-02.12:45:34 zfs create -o exec=off -o setuid=off zroot/var/audit
 +2020-04-02.12:45:34 zfs create -o exec=off -o setuid=off zroot/var/crash
 +2020-04-02.12:45:35 zfs create -o exec=off -o setuid=off zroot/var/log
 +2020-04-02.12:45:35 zfs create -o atime=on zroot/var/mail
 +2020-04-02.12:45:35 zfs create -o setuid=off zroot/var/tmp
 +2020-04-02.12:45:36 zfs set mountpoint=/zroot zroot
 +2020-04-02.12:45:36 zpool set bootfs=zroot/ROOT/default zroot
 +2020-04-02.12:45:36 zpool set cachefile=/mnt/boot/zfs/zpool.cache zroot
 +2020-04-02.12:45:39 zfs set canmount=noauto zroot/ROOT/default
 +</code>
 +
 +Si vous n'avez pas de zpool(8) avec des disques en redondance et que vous avez suffisamment d'espace disque, multipliez les copies de fichiers:
 +<code bash>
 +root@popeye:# zfs set copies=3
 +</code>
 +Que vous allez vous empresser de mettre à jour:
 +
 +<code bash>
 +root@popeye:# freebsd-update upgrade -r 13.1-RELEASE
 +</code>
 +
 +===== Réglages =====
 +
 +
 +Assurez vous de muscler la sécurité de votre machine:
 +
 +<file bash /etc/sysctl.conf>
 +security.bsd.see_other_uids=0
 +security.bsd.see_other_gids=0
 +security.bsd.see_jail_proc=0
 +security.bsd.unprivileged_read_msgbuf=0
 +security.bsd.unprivileged_proc_debug=0
 +kern.randompid=1
 +</file>
 +
 +Et d'en améliorer les performances:
 +
 +<file bash /etc/sysctl.conf>
 +net.inet.tcp.fastopen.server_enable=1 # TCP fastopen, pour nginx
 +vfs.zfs.min_auto_ashift=12 # 4096 block size pour zfs
 +</file>
 +
 +===== Dépanner =====
 +
 +Vous pouvez réactiver la console de récupération à tout moment et travailler sur votre système sans avoir à l'amorcer.
 +C'est pratique lorsque qu'une mise à jour demande à ré-démarrer en mode ''single user''.
 +
 +
 +Remonter le [[https://www.freebsd.org/doc/handbook/zfs-term.html#zfs-term-pool|pool]] dans ''/mnt''
 +<code bash>
 +david@popeye:# ssh -4 root@louison
 +david:~>ssh -4 root@louison
 +Password for root@rescue:
 +Password for root@rescue:
 +Last login: Sat Apr 18 14:21:25 2020 from lfbn-tou-1-196-116.w86-201.abo.wanadoo.fr
 +FreeBSD 12.0-RELEASE r341666 GENERIC 
 +
 +------------------------------------------------------------------- 
 +
 +Welcome to the FreeBSD Rescue System. 
 +
 +
 +To install a new FreeBSD operation system, run 'bsdinstallimage' 
 +and follow the instructions. 
 +
 +More information at http://wiki.hetzner.de 
 +
 +-------------------------------------------------------------------
 +[root@rescue ~]# zpool import -R /mnt
 +   pool: zroot
 +     id: 7292560123531899534
 +  state: ONLINE
 + status: Some supported features are not enabled on the pool.
 + action: The pool can be imported using its name or numeric identifier, though
 + some features will not be available without an explicit 'zpool upgrade'.
 + config:
 +
 + zroot       ONLINE
 +   gpt/zfs0  ONLINE
 +   gpt/zfs1  ONLINE
 +</code>
 +
 +Travaillez dedans:
 +
 +<code bash>
 +root@rescue:# chroot /mnt tcsh
 +</code>
 +
 +
 +
 +===== Administrer =====
 +
 +Consultez les rapports générés par periodic(8), ou donnez une adresse externe à ''root'', dans ''/etc/mail/aliases'':
 +
 +<code bash>
 +root@popeye:~ # grep root: /etc/mail/aliases
 +# root: me@my.domain
 +root@popeye:~ # grep root: /etc/mail/aliases
 +root:   david@lapinbilly.eu
 +root@popeye:~ # newaliases
 +/etc/mail/aliases: 30 aliases, longest 19 bytes, 320 bytes total
 +</code>
  
  
  • installer/hetzner.txt
  • Dernière modification : 2023/04/06 20:30
  • de david