FreeBSD ➔ Voraussetzungen


Writing Icon

Lizenz: Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0)
Letzte Aktualisierung:
Veröffentlicht:
Verfasser: Markus Kohlmeyer


Die Installation des FreeBSD BaseSystem setzt ein wie in FreeBSD ➔ mfsBSD Image beschriebenes, bereits fertig erstelltes mfsBSD Image voraus.

Einleitung

Unser BaseSystem wird am Ende folgende Dienste umfassen.

  • FreeBSD 11.1-RELEASE 64Bit
  • OpenSSL 1.0.2
  • OpenSSH 7.2
  • Unbound 1.5.10

Unsere BasePorts werden am Ende folgende Dienste umfassen.

  • SUDO 1.8.23
  • GDBM 1.13
  • SQLite 3.23.1
  • Berkeley DB 5.3.28
  • LibreSSL 2.7.3
  • Perl 5.26.2
  • Python 2.7.15
  • Python 3.6.5
  • Ruby 2.4.4
  • TCL 8.6.8
  • LUA 5.2.4

Unsere BaseTools werden am Ende folgende Dienste umfassen.

  • Portupgrade 2.4.16
  • Portmaster 3.19
  • Nano 2.9.6
  • cURL 7.59.0
  • Bash 4.4.19
  • w3m 0.5.3
  • SVN 1.10.0
  • GIT 2.17.0
  • SMARTmontools 6.6

Folgende Punkte sind in allen folgenden HowTos zu beachten.

  • Alle Dienste werden mit einem möglichst minimalen und bewährten Funktionsumfang installiert.
  • Alle Dienste werden mit einer möglichst sicheren und dennoch flexiblen Konfiguration versehen.
  • Alle Konfigurationen sind selbstständig auf notwendige individuelle Anpassungen zu kontrollieren.
  • Alle Benutzernamen werden als __USERNAME__ dargestellt und sind selbstständig passend zu ersetzen.
  • Alle Passworte werden als __PASSWORD__ dargestellt und sind selbstständig durch sichere Passworte zu ersetzen.
  • Die Domain des Servers lautet example.com und ist selbstständig durch die eigene Domain zu ersetzen.
  • Der Hostname des Servers lautet devnull und ist selbstständig durch den eigenen Hostnamen zu ersetzen (FQDN=devnull.example.com).
  • Es wird der FQDN devnull.example.com verwendet und ist selbstständig im DNS zu registrieren.
  • Die primäre IPv4 Adresse des Systems wird als __IPV4ADDR__ dargestellt und ist selbsttändig zu ersetzen.
  • Die primäre IPv6 Adresse des Systems wird als __IPV6ADDR__ dargestellt und ist selbsttändig zu ersetzen.

Vorbereitungen

Die Installation des FreeBSD BaseSystem setzt ein wie in FreeBSD ➔ mfsBSD Image beschriebenes, bereits fertig erstelltes mfsBSD Image voraus.

DNS Records

Für diese HowTos müssen zuvor folgende DNS-Records angelegt werden, sofern sie noch nicht existieren, oder entsprechend geändert werden, sofern sie bereits existieren.

example.com.            IN  A       __IPV4ADDR__
example.com.            IN  AAAA    __IPV6ADDR__

devnull.example.com.    IN  A       __IPV4ADDR__
devnull.example.com.    IN  AAAA    __IPV6ADDR__

Das Referenzsystem

Als Referenzsystem für dieses HowTo habe ich mich für eine virtuelle Maschine auf Basis von Oracle VM VirtualBox unter Microsoft Windows 7 SP1 Professional (64 Bit) entschieden. So lässt sich ohne grösseren Aufwand ein handelsüblicher dedizierter Server, auch RootServer genannt, simulieren und anschliessend kann diese virtuelle Maschine als kostengünstiges lokales Testsystem weiter genutzt werden.

Trotzdem habe ich dieses HowTo so ausgelegt, dass es sich nahezu unverändert auf dedizierte Server übertragen lässt und dieses auch auf mehreren RootServern getestet.

Leider bringt Microsoft Windows keinen eigenen SSH-Client mit, so dass ich auf das sehr empfehlenswerte PuTTY (64 Bit) zurückgreife. Zur Simulation des bei nahezu allen Anbietern dedizierter Server (RootServer) vorhandene Rettungssystem, nachfolgend RescueSystem genannt, wird in diesem HowTo die auf Gentoo Linux basierende SystemRescueCD eingesetzt.

VirtualBox und PuTTY werden mit den jeweiligen Standardoptionen installiert und (sofern noch nicht geschehen) deren Installationspfade der Umgebungvariablen PATH des aktuell angemeldeten Windows-Users hinzugefügt. Dazu öffnen wir die Eingabeaufforderung und setzen folgenden Kommandozeilen-Befehl ab.

SETX PATH "%PATH%;%ProgramFiles%\PuTTY;%ProgramFiles%\Oracle\VirtualBox"

Da neue beziehungsweise geänderte Umgebungvariablen in der jeweils aktuellen Eingabeaufforderung noch nicht gültig sind, wird die Eingabeaufforderung nun wieder geschlossen.

Die Virtuelle Maschine

Als Erstes öffnen wir eine neue Eingabeaufforderung und legen manuell eine neue virtuelle Maschine an. Diese virtuelle Maschine bekommt den Namen FreeBSD und wird mit einem Dual-Core Prozessor, Intels ICH9-Chipsatz, 2048MB RAM, 32MB VideoRAM, zwei 64GB SATA-Festplatten, einem DVD-Player, einer Intel-Netzwerkkarte, einem IDE-Controller sowie einem SATA-Controller ausgestattet. Zudem setzen wir die RTC (Real-Time Clock) der virtuellen Maschine auf UTC (Coordinated Universal Time), aktivieren den HPET (High Precision Event Timer) und legen die Bootreihenfolge fest.

VBoxManage createvm --name "FreeBSD" --ostype FreeBSD_64 --register

cd "%USERPROFILE%\VirtualBox VMs\FreeBSD"

VBoxManage createmedium disk --filename "FreeBSD1.vdi" --format VDI --size 64536
VBoxManage createmedium disk --filename "FreeBSD2.vdi" --format VDI --size 64536

VBoxManage modifyvm "FreeBSD" --cpus 2 --cpuexecutioncap 50 --cpuhotplug off --hwvirtex on --ioapic on
VBoxManage modifyvm "FreeBSD" --firmware bios --chipset ICH9 --memory 2048 --vram 32 --hpet on --rtcuseutc on
VBoxManage modifyvm "FreeBSD" --nic1 nat --nictype1 82540EM --natnet1 "192.168/16" --cableconnected1 on
VBoxManage modifyvm "FreeBSD" --boot1 dvd --boot2 disk --boot3 none --boot4 none

VBoxManage storagectl "FreeBSD" --name "IDE Controller" --add ide --controller ICH6 --bootable on
VBoxManage storagectl "FreeBSD" --name "SATA Controller" --add sata --controller IntelAHCI --portcount 4 --bootable on

VBoxManage storageattach "FreeBSD" --storagectl "SATA Controller" --port 0 --device 0 --type hdd --medium "FreeBSD1.vdi"
VBoxManage storageattach "FreeBSD" --storagectl "SATA Controller" --port 1 --device 0 --type hdd --medium "FreeBSD2.vdi"

Die virtuelle Maschine, genauer die virtuelle Netzwerkkarte, kann dank NAT zwar problemlos mit der Aussenwelt, aber leider nicht direkt mit dem Hostsystem kommunizieren. Aus diesem Grund richten wir nun für den SSH-Zugang noch ein Portforwarding ein, welches den Port 2222 des Hostsystems auf den Port 22 der virtuellen Maschine weiterleitet.

VBoxManage modifyvm "FreeBSD" --natpf1 "VBoxSSH,tcp,,2222,,22"
VBoxManage modifyvm "FreeBSD" --natpf1 "VBoxHTTP,tcp,,80,,80"
VBoxManage modifyvm "FreeBSD" --natpf1 "VBoxHTTPS,tcp,,443,,443"

Nachdem die virtuelle Maschine nun konfiguriert ist, wird es Zeit diese zu booten.

Los geht es

Die einzelnen HowTos bauen aufeinander auf, daher sollten sie in der Reihenfolge von oben nach unten bis zum Ende abgearbeitet werden.


Über den Autor