Austrian Linux Forum

FreeBSD installieren

Kategorien: Linux How-Tos
2 Antworten
theEdge
theEdge am Samstag, 17. September 2005 um 10:39
Nach den Debian-Security-Blamagen hab ich mich dazu entschlossen, mal FreeBSD für meinen Server auszuprobiern. Zugegebenermaßen ist die Installation nicht ganz einfach, besonders wenn man durchsichtige Installer wie von Debian oder gar grafische Interfaces wie bei Knoppix/Kanotix-Distributionen gewöhnt ist. Dennoch versuche ich die Konfiguration und Installation so erklärend wie möglich zu beschreiben, aber das hier ist ja ein Forum; bei Fragen einfach hier posten :) Die Installationsanleitung (die mir übrigens sehr weitergeholfen hat), gibts hier: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/install.html. Es wär aber nett, wenn jeder, der Probleme dabei hat, sie hier postet, bzw auch gleich die Lösung um allen nachfolgenden Installationsinteressenten das Ganze zu vereinfachen. [b] 1. FreeBSD besorgen[/b] [i] Die richtige Version wählen[/i] FreeBSD hat prinzipiell 2 branches, die laufend aktualisiert werden und beide stable sind. Derzeit (per 30.06.2005) sind die 4er Reihe und die 5er Reihe. Weiters gibts eine unstable/testing 6er Reihe, die Ende des Jahres 2005 in den stable-Status erhoben wird. Die 4er Reihe wird danach nicht mehr geupdatet (auch jetzt schon nicht mehr regelmäßig). Daher wähle ich die aktuelle stable aus der 5er Reihe: 5.4-RELEASE. [i] Downloaden [/i] Auf der [url=http://www.freebsd.org]FreeBSD[/url]-Homepage findet sich links der Link [url=http://www.freebsd.org/where.html]Getting FreeBSD[/url]. Auf dieser Seite finden sich die derzeit stabilen Releases des OS. Dort wähle ich unter 5.4-RELEASE die i386er-Plattform aus und klicke auf ISO. Ich werde in ein FTP-Verzeichnis weitergeleitet, in dem ich die beiden CDs downloaden kann. Jo, das wird dann auch getan. [i] Brennen [/i] Sind die ISOs fertig geladen und die checksums verglichen, werden die ISOs gebrannt und fertig. [i] Security Advisories [/i] Während des Brennens bleibt mir Zeit mal die aktuellen Security Advisories durchzugehen. Ein Blick auf das Erstellungsdatum der ISOs auf dem FTP-Server verrädt mir, dass sie vom 08.05.2005 sind. Zurück auf der [url=http://www.freebsd.org]FreeBSD[/url]-Homepage check ich in der rechten Spalte, unten mitte, alle Advisories nach dem 08.05.2005 und lade sie mir entweder gleich runter, oder mache dies später, nach der Installation direkt vom Server aus. Ich warte bis der Server steht, damit ich später die Updates nicht erst wieder von meinem PC laden muss, sondern direkt aus dem Internet. Die Advisories sind alle ausführlich dokumentiert und bieten sowohl eine Lösung mittels Workaround als auch die ultimative Lösung zum Patchen des System. Dabei wird jeder einzelne Befehl auf- und beschrieben, so dass das Updaten selbst für einen nicht-Profi zum Kinderspiel wird, aber dazu später. [b] 2. FreeBSD installieren [/b] [i] BACKUP! [/i] Sind auf dem Server wichtige Daten gespeichert, zuvor natürlich unbedingt ein Backup davon machen! [i] Starten [/i] - Zur Installation wärs empfehlenswert, dem Server ausnahmsweise Bildschirm und Tastatur anzustecken. - Computer einschalten, CD1 einlegen, Laufwerk schließen und warten, bis der Rechner von der CD bootet. Tut ers nicht, nochmal rebooten und im BIOS checken, ob die Boot-Devices in der richtigen Reihenfolge gesetzt sind. (idealerweise Floppy > CD > HDD) - (Zumindest bei Version 5.4) erscheint nach kurzer Ladezeit ein kleines Menü mit iirc 8 Auswahlmöglichkeiten und rechts das FreeBSD-Teuferl als ASCII-Art. Ich wähle default: Start FreeBSD (1) [i] Installieren [/i] Nach erneuter Ladezeit erscheint das "sysinstall Main Menu". Hier können diverse Einstellungen vorgenommen werden. Interessant hierbei der Punkt "Configure" (Einstellungen wie Zeitzone, Keyboard mapping, ...) und Options (zb. default editor, Install Root, ...). Ich ändere zb. den default-editor von /usr/bin/ee auf /usr/bin/vi und starte die Standard-Installation. Der nächste Schrim zeigt mir meine vorhandenen Harddisks an. Mit Enter oder Space startet fdisk zur Erstellung von Partitionen auf der selektierten Platte. Wählt man eine Platte aus und drückt Enter, öffnet sich wie gesagt fdisk (mit "a" lässt sich hier ganz einfach der gesamte Plattenspeicher für FreeBSD reservieren). Mit q schließt und bestätigt man die Änderungen. Nun erscheint eine neue Maske, die den BootManager installieren möchte. Hat man aber weitere Platten zu konfigurieren, erreicht man das erste Menü mit Escape. Wird FreeBSD auf der ersten Platte installiert und ist es das einzige OS auf dem PC, den Standard-Bootmanager wählen, ansonsten die erste Auswahl. Soll ein völlig anderer Bootmanager verwendet werden, "None" auswählen. Sind mehrere Platten vorhanden, wechselt die Ansicht wieder zum ersten Menü. Als nächstes werden die Disk Labels gesetzt, also die Mountpoints. Einige Anhaltspunkte: * FreeBSD benötigt etwa 40MB auf der Root-Partition (/), 100MB sind also eine ordentliche Größe (ich nahm 150MB, Part=ad0sa1, Mount=/) * der SWAP-Space sollte etwa 2- bis 3-mal so groß wie der RAM-Speicher sein. Bei 96MB RAM also 192MB SWAP (ich nahm 250MB, Part=ad0s1b, Mount=swap) * Für /var werden von FreeBSD etwa 50MB vorgeschlagen. (ich nahm 150MB, Part=ad0s1d, Mount=/var) * FreeBSD speichert den ganzen Rest normalerweise auf /usr, er erhält daher den Rest der Platte (Part=ad0s1e, Mount=/usr) In den ersten Zeilen wird angezeigt, auf welcher Platte gearbeitet wird. Zwischen ihnen kann man mittels Key-Up und Key-Down wechseln und anschließend die Comands ausführen (erste Platte markiert + C erstellt disklabel auf erster Platte, zweite Platte markiert + C erstellt disklabel auf zweiter Platte, ...). Man könnte theoretisch den SWAP auf zwei Partition splitten. Danach Q für fertig und das Distribution Set auswählen. Hier kann jeder für sich entscheiden, ich habe das Developer-Set gewählt: Volle Sources und Binaries, aber ohne X (wer braucht X auf einem Server...) [i] Konfiguration [/i] Der nächste Schritt besteht in der Netzwerkkonfiguration. FreeBSD verwendet zugegebenermaßen relativ kryptische, oder besser gesagt, ungewohnte device-Bezeichnungen; ed0 ist das erste Ethernet Device... Schlägt die DHCP-Konfiguration fehl, muss man halt die Daten manuell eingeben, aber das sollte kein Problem darstellen. (Anm: Andere Interfaces wie Serielle schnittstellen hab, werd und will ich nicht konfigurieren, vl. kann das ja jemand anderer übernehmen ;)) Als nächstes kommt die Frage, ob inetd aktiviert werden soll. Da ich den Server später mal über SSH erreichen will, aktivier ich natürlich inetd. FreeBSD ist nun aber so schlau, sämtliche Risiken auszuschließen und deaktiviert per default alle Services. Dafür öffnet sich anschließend ein Editor der es erlaubt, alle notwendigen Services wieder freizuschalten. Ich habe FTP (für Online-Webentwicklung) und SSH (sonst brauch ich immer Tastatur und Bildschirm, aber hey, das ist ein SERVER!) freigeschalten. Es folgen weitere unwesentliche Einstellungen (shell-aussehen, Zeitzone, ...) die man machen kann oder auch nicht. Einfach alles einstellen was nötig ist, man wirds später nicht bereuen, bzw. man braucht sich später nicht mit der Suche nach den entsprechenden Konfigfiles quälen. Empfohlen wird jedoch unbedingt die Linux-Kompatibilität zu installieren! Bevor ich wieder Bildschirm und Tastatur abstecke ermögliche ich es mir, mich via SSH als root einzuloggen (/etc/ssh/sshd_config --> PermitRootLogin yes) [i] System patchen [/i] Wie eingangs erwähnt macht FreeBSD das patchen des Systems einfach indem man genau beschrieben bekommt, was zu tun ist. Ich lade zuerst alle betroffenen Packages von der [url=http://www.freebsd.org]FreeBSD[/url]-Homepage, die auf der rechten Seite im Security Advisory zu sehen sind und patche das System. Hier am Beispiel eines Fehlers im [url=ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05%3A09.htt.asc]Sys-Modul (HTT))[/url] (das erste Advisory seit der veröffentlichung der aktuellen ISO): [code]$ cd /data/patches # zuvor natürlich erstellt $ mkdir 05-09.htt $ cd FreeBSD-SA-05:09.htt $ fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:09/htt5.patch $ fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:09/htt5.patch.asc $ cd /usr/src $ patch < /data/patches/05-09.htt/htt5.patch # zuvor sicherstellen, dass auch die sys-files vorhanden sind, wenn nicht --> sysinstall > Configure > Distributions > src > sys. Dann immer wieder exit, bis wieder drausen. $ make buildkernel $ make installkernel[/code]

Kommentare

shevegen
shevegen am Samstag, 17. September 2005 um 02:38

Wie schaut's denn aus mit dir und FreeBSD ? Noch am Laufen?

theEdge
theEdge am Samstag, 17. September 2005 um 10:39

nö, hab debian draufgeschmissen. weiß jetz auf die schnelle eigentlich gar nicht warum...