Comment démarrer avec FreeBSD 10.1

Introduction

FreeBSD est un système d'exploitation sécurisé et performant qui convient à une variété de rôles de serveur. Dans ce guide, nous couvrirons quelques informations de base sur la façon de démarrer avec un serveur FreeBSD.

Première étape - Connectez-vous avec SSH

La première étape que vous devez suivre pour commencer à configurer votre serveur FreeBSD est de vous connecter.

Sur DigitalOcean, vous devez fournir une clé SSH publique lors de la création d'un serveur FreeBSD. Cette clé est ajoutée à l'instance du serveur, vous permettant de vous connecter en toute sécurité depuis votre ordinateur personnel à l'aide de la clé privée associée. Pour en savoir plus sur l'utilisation des clés SSH avec FreeBSD sur DigitalOcean, suivez ce guide.

Pour vous connecter à votre serveur, vous aurez besoin de connaître l'adresse IP publique de votre serveur. Pour DigitalOcean Droplets, vous pouvez trouver ces informations dans le panneau de configuration. Le compte utilisateur principal disponible sur les serveurs FreeBSD créés via DigitalOcean s'appelle freebsd. Ce compte d'utilisateur est configuré avec les privilèges sudo, ce qui vous permet d'effectuer des tâches administratives.

Pour vous connecter à votre serveur FreeBSD, utilisez la commande ssh. Vous devrez spécifier le compte utilisateur freebsd ainsi que l'adresse IP publique de votre serveur :

ssh [email protected]_IP_address

Vous devriez être automatiquement authentifié et connecté. Vous serez déposé dans une interface de ligne de commande.

Modification de l'invite du shell tcsh et des valeurs par défaut (facultatif)

Lorsque vous êtes connecté, une invite de commande très minimale qui ressemble à ceci s'affiche :

>

Il s'agit de l'invite par défaut pour tcsh, le shell de ligne de commande standard de FreeBSD. Afin de nous aider à rester orientés dans le système de fichiers au fur et à mesure que nous nous déplaçons, nous allons implémenter une invite plus utile en modifiant le fichier de configuration de notre shell.

Un exemple de fichier de configuration est inclus dans notre système de fichiers. Nous allons le copier dans notre répertoire personnel afin de pouvoir le modifier à notre guise :

cp /usr/share/skel/dot.cshrc ~/.cshrc

Une fois le fichier copié dans notre répertoire personnel, nous pouvons le modifier. L'éditeur vi est inclus sur le système par défaut. Si vous voulez un éditeur plus simple, vous pouvez essayer l'éditeur ee :

vi ~/.cshrc

Le fichier comprend des valeurs par défaut raisonnables, y compris une invite plus fonctionnelle. Certaines zones que vous voudrez peut-être modifier sont les entrées setenv :

. . .

setenv  EDITOR  vi
setenv  PAGER   more

. . .

Si vous n'êtes pas familier avec l'éditeur vi et souhaitez un environnement d'édition plus simple, vous devez remplacer la variable d'environnement EDITOR par quelque chose comme ee. La plupart des utilisateurs voudront changer le PAGER en less au lieu de more. Cela vous permettra de faire défiler les pages de manuel vers le haut et vers le bas sans quitter le pager :

setenv  EDITOR  ee
setenv  PAGER   less

L'autre élément que nous devrions ajouter à ce fichier de configuration est un bloc de code qui mappera correctement certaines de nos touches de clavier dans la session tcsh. Sans ces lignes, "Supprimer" et les autres touches ne fonctionneront pas correctement. Cette information se trouve sur cette page maintenue par Anne Baretta. En bas du fichier, copiez et collez ces lignes :

if ($term == "xterm" || $term == "vt100" \
            || $term == "vt102" || $term !~ "con*") then
          # bind keypad keys for console, vt100, vt102, xterm
          bindkey "\e[1~" beginning-of-line  # Home
          bindkey "\e[7~" beginning-of-line  # Home rxvt
          bindkey "\e[2~" overwrite-mode     # Ins
          bindkey "\e[3~" delete-char        # Delete
          bindkey "\e[4~" end-of-line        # End
          bindkey "\e[8~" end-of-line        # End rxvt
endif

Lorsque vous avez terminé, enregistrez et fermez le fichier.

Pour que votre session actuelle reflète immédiatement ces modifications, vous pouvez sourcer le fichier maintenant :

source ~/.cshrc

Votre invite devrait immédiatement changer pour ressembler à ceci :

[email protected]:~ %

Cela n'est peut-être pas immédiatement apparent, mais les touches "Accueil", "Insérer", "Supprimer" et "Fin" fonctionnent également comme prévu maintenant.

Une chose à noter à ce stade est que si vous utilisez les shells tcsh ou csh, vous devrez exécuter la commande rehash chaque fois que des modifications sont apportées qui peuvent affecter le chemin de l'exécutable. Les scénarios courants où cela peut se produire sont lors de l'installation ou de la désinstallation d'applications.

Après avoir installé les programmes, vous devrez peut-être taper ceci pour que le shell trouve les nouveaux fichiers d'application :

rehash

Modification du shell par défaut (facultatif)

La configuration ci-dessus vous donne un assez bon environnement tcsh. Si vous êtes plus familier avec le shell bash et que vous préférez l'utiliser comme shell par défaut, vous pouvez facilement effectuer cet ajustement.

Tout d'abord, vous devez installer le shell bash en tapant :

sudo pkg install bash

Une fois l'installation terminée, nous devons ajouter une ligne à notre fichier /etc/fstab pour monter le système de fichiers descripteur de fichier, qui est requis par bash. Vous pouvez le faire facilement en tapant :

sudo sh -c 'echo "fdesc  /dev/fd fdescfs rw 0 0" >> /etc/fstab'

Cela ajoutera la ligne nécessaire à la fin de votre fichier /etc/fstab. Ensuite, nous pouvons monter le système de fichiers en tapant :

sudo mount -a

Cela montera le système de fichiers, nous permettant de démarrer bash. Vous pouvez le faire en tapant :

bash

Pour changer votre shell par défaut en bash, vous pouvez taper :

sudo chsh -s /usr/local/bin/bash freebsd

La prochaine fois que vous vous connecterez, le shell bash sera démarré automatiquement à la place du tcsh.

Si vous souhaitez modifier le pager ou l'éditeur par défaut dans le shell bash, vous pouvez le faire dans un fichier appelé ~/.bash_profile. Cela n'existera pas par défaut, nous devrons donc le créer :

vi ~/.bash_profile

À l'intérieur, pour changer le pager ou l'éditeur par défaut, vous pouvez ajouter vos sélections comme ceci :

export PAGER=less
export EDITOR=vi

Vous pouvez faire beaucoup plus de modifications si vous le souhaitez. Enregistrez et fermez le fichier lorsque vous avez terminé.

Pour mettre en œuvre vos modifications immédiatement, sourcez le fichier :

source ~/.bash_profile

Définir un mot de passe racine (facultatif)

Par défaut, les serveurs FreeBSD n'autorisent pas les connexions ssh pour le compte root. Sur DigitalOcean, cette politique a été complétée pour dire aux utilisateurs de se connecter avec le compte freebsd.

L'accès SSH étant verrouillé sur le compte d'utilisateur root, il est relativement sûr de définir un mot de passe de compte root. Bien que vous ne puissiez pas l'utiliser pour vous connecter via SSH, si vous avez besoin de vous connecter via la console Web DigitalOcean, vous pouvez utiliser ce mot de passe pour vous connecter à root.

Pour définir un mot de passe root, saisissez :

sudo passwd

Il vous sera demandé de sélectionner et de confirmer un mot de passe pour le compte root. Comme mentionné ci-dessus, vous ne pourrez toujours pas l'utiliser pour l'authentification SSH (il s'agit d'une décision de sécurité), mais vous pourrez l'utiliser pour vous connecter via la console DigitalOcean.

Cliquez sur le bouton « Accès à la console » dans le coin supérieur droit de la page de votre Droplet pour afficher la console Web :

Si vous choisissez pas pour définir un mot de passe et que vous êtes bloqué hors de votre serveur (par exemple si vous définissez accidentellement des règles de pare-feu trop restrictives), vous pouvez toujours en définir une plus tard en démarrant votre droplet en mode mono-utilisateur. Nous avons un guide qui vous montre comment faire cela ici.

Conclusion

À présent, vous devriez savoir comment vous connecter à un serveur FreeBSD et comment configurer un environnement shell raisonnable. Une bonne prochaine étape consiste à effectuer quelques étapes supplémentaires recommandées pour les nouveaux serveurs FreeBSD 10.1.

Ensuite, il y a beaucoup de directions différentes que vous pouvez prendre. Certains choix populaires sont :

• Une introduction comparative à FreeBSD pour les utilisateurs de Linux
• Une introduction à la maintenance de base de FreeBSD
• Installer Apache, MySQL et PHP sur FreeBSD 10.1
• Installation de Nginx, MySQL et PHP sur FreeBSD 10.1
• Installer WordPress avec Apache sur FreeBSD 10.1
• Installer WordPress avec Nginx sur FreeBSD 10.1
• Comment installer Java sur FreeBSD 10.1

Une fois familiarisé avec FreeBSD et configuré selon vos besoins, vous pourrez profiter de sa flexibilité, de sa sécurité et de ses performances.