API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Aug 19th, 2017
448
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 7.83 KB | None | 0 0
raw download clone embed print report
  1. Après avoir bien galéré pour installer OpenBSD 4.9 sur une dédibox (SC dans mon cas), je vous mets à disposition les étapes nécessaires pour l'installation :
  2.  
  3. Alors, tout d'abord, vous devez déjà avoir OpenBSD d'installé, soit sur un de vos pc/serv ou sur une VM genre virtualbox (Il faut à peu près une minute pour installer open sur VirtualBox). Certes cela peut paraître incongru d'avoir besoin d'un open pour installer un autre openBSD mais, cela s'explique par le fait que sur les dédi, il n'y a pas de PXE ou autres utilitaires permettant de gérer le boot du serveur. Ainsi il ne suffit pas d'y mettre un bsd.rd et et de booter car vous ne pourriez pas accéder aux étapes d'install. Pour remédier à cela, un petit utilitaire nommé Yaifo permet d'établir une liaison ssh avant l'install permettant justement de pouvoir la suivre à distance. Alors, vous comprenez que la première étape est de récupérer ce fameux yaifo. Pour cela, il faut les sources d'OpenBSD servant à la compilation de yaifo :
  4.  
  5. #ftp ftp://ftp.fr.openbsd.org/pub/OpenBSD/4.9/src.tar.gz ftp://ftp.fr.openbsd.org/pub/OpenBSD/49/sys.tar.gz
  6.  
  7. Ensuite les extraire avec tar :
  8.  
  9. # tar -xzvf src.tar.gz -C /usr/src
  10. # tar -xzvf sys.tar.gz -C /usr/src
  11.  
  12. Puis on récupère les sources de yaifo via CVS pour récupérer la dernière version :
  13.  
  14. # cvs -d :pserver:anoncvs@yaifo.cvs.sourceforge.net:/cvsroot/yaifo co -P yaifo
  15.  
  16. Allez dans votre répertoire de yaifo (cd yaifo/) :
  17. Ajoutez-y les clés ssh nécessaires avec :
  18.  
  19. # cp /etc/ssh/ssh_host_*_key* .
  20.  
  21. Puis ajoutez-y votre clé publique (celle-ci se situe dans votre .ssh/ :
  22. l'utilisation d'une clé RSA est conseillée, si vous utilisez une VM ou que vous n'avez pas de clé publique, vous pouvez en générer avec "ssh-keygen -t rsa" )
  23.  
  24. # cat ~/.ssh/id_rsa.pub > authorized_keys
  25.  
  26. Il ne reste plus qu'à modifier votre fichier config avec les informations de votre dédibox (notamment l'IP, les DNS, le masque réseau)
  27.  
  28. La compilation peut alors s'effectuer tranquillement :
  29.  
  30. # make obj
  31.  
  32. puis
  33.  
  34. # make
  35.  
  36. (N'oubliez pas de faire un cleanall si vous faites différentes compil de yaifo)
  37.  
  38. Bon maintenant, uploadez votre yaifo.fs sur une machine accessible avec ftp/wget/ssh (je n'ai pas testé le transfert direct depuis la VM).
  39. Démarrez votre dédi en mode rescue avec un OS Linux (bon là y'a vraiment pas le choix... enfin bon merci online de ne proposer que du buntu).
  40. Loggez vous alors en root avec le mot de passe envoyé par online. (# sudo su) Récupérez alors votre yaifo.fs soit avec wget, ftp ou scp.
  41. Une fois le fichier présent dans votre répertoire, il faut l'installer en début de votre disque dur, cela se fait avec dd (salut dédé :D) :
  42.  
  43. # dd if=yaifo.fs of=/dev/sda bs=1M
  44.  
  45. Ensuite, repassez votre serveur en mode normal, connectez-vous en ssh (évidemment depuis la machine possédant la clé publique que vous avez spécifié lors de la création de l'image de yaifo) ; vous avez alors accès au système d'install de BSD.
  46. Le tuto pourrait s'arrêter là, cependant vous avez besoin d'une partition de rescue sur votre BSD, en effet si jamais vous foirez une upgrade ou si une erreur s'immisce dans votre Open, hormis la réinstall d'un yaifo et éventuellement profiter de l'accès au shell, vous ne pouvez réparer le système. Or l'idéal est donc d'avoir un BSD de secours, pour pouvoir y chrooter votre vrai système et ainsi réparer vos conneries (genre un port ssh bloqué dans un pf.conf :sifflote:).
  47. Vous aurez donc besoin de deux instances d'OpenBSD sur votre serveur.
  48. L'installation d'Open étant très intuitive et pensant que si vous choisissez ce système pour votre serveur c'est que vous le connaissez un minimum, je ne détaille pas toutes les étapes.
  49. Lorsqu'il vous demande :
  50. "Do you want to zero out the first bytes of the disk" répondez lui yes dans un premier temps, en effet on ne refuse pas une invit pareil :D Enfin, cela est nécessaire dans le cas comme il l'indique où vous n'avez pas encore de partoch' openBSD sur votre serv.
  51. Dans fdisk, créez donc deux partitions distinctes, une pour votre rescue (entre 500Mo et 7Go) avec comme fs 10 et le reste pour votre véritable système avec comme FS celui de Open, soit le A6. Marquez la partition de ce dernier comme active (avec f 1 : dans le cas où 1 = votre système de prod).
  52. Ensuite à vous de gérer vos labels comme il vous semble, perso je me contente de la conf par defaut que je trouve très pertinente (à la limite peut-être une petite augmentation du /var si vos sites en ont besoin). Par contre, étape TRÈS IMPORTANTE, affichez la table avec les offsets et tailles en blocks soit avec p, sauvegardez cette table dans un fichier, elle sera utile par la suite). Il ne reste plus qu'à télécharger les sets, indiquer votre "time zone" et garder ou non vos clefs ssh.
  53.  
  54. A cette étape même si l'envie de démarrer votre Open vous torturs l'esprit, résistez et démarrez une deuxième install avec la commande install (compliqué, non ?) :D
  55. Bon cette fois quand il vous demande :
  56. "Do you want to zero out the first bytes of the disk" Envoyez le chier, il s'en
  57. remettra :) (soit no)
  58. Dans fdisk, il faut mettre la partoch de rescue en active. Passer celle-ci en A6 et celle de prod en 10.
  59. Lancer l'install, prenez le layout par def, lancez l'install des sets, rebootez.
  60.  
  61. Votre dédi démarre alors sur votre système de rescue, grand moment de joie pour tous mais vous allez vite déchanter. En effet, j'ai eu assez de mal à monter mon système de prod sur le rescue à cause d'un petit connard portant le nom démoniaque de disklabel. En effet sous open, pour déclarer, dans l'espoir de monter vos labels open, vous devez passer par cet utilitaire, il devrait afficher un truc comme ceci :
  62.  
  63. # size offset fstype [fsize bsize cpg]
  64. a: 500M 63 4.2BSD 2048 16384 1 # /
  65. b: 20M 1611123 swap
  66. c: 8192.0M 0 unused
  67. i: 120000M 2000063 unknown
  68.  
  69. Or il faut faire concorder vos partochs du vrai Open sur celles que vous allez créer, ainsi tel un magicien sortant un lapin de son chapeau, vous allez sortir votre fameuse table des labels que vous avez bien entendu, suite à mes conseils gardé très précieusement. Le réflexe naturel dans cette config' serait de supprimer i et de créer le premier label / à l'offset 2000063 (cf tables du système de prod) sauf que disklabel risque de vous envoyez chier. En effet si celui-ci est de mauvaise humeur il refusera de créer votre label en indiquant que celui-ci doit avoir une taille STRICTEMENT inférieur à 2000063 ainsi à un offset prêt, vous ne pouvez pas créer votre label, ainsi vous l'avez bien dans le cul. C'est alors là, d'une idée transcende votre esprit et dit "Tu as une partition i commençant à l'offset que tu veux alors modifie juste cette partition", alors après avoir remercié et alloué milles prières à ce petit diablotin de Méphisto, modifiez votre label avec m donc, ne changez pas l'offset mais indiquer la taille de votre / ensuite essayez de changer votre système de fichier en 4.2BSD (par default il est en unknown) ; bon perso je n'ai pas réussi, enfin bon en plus d'être assez con disklabel est borné mais bon malgré son obstination, cela ne change pas la suite des évènements.
  70. Il ne vous reste plus qu'à ajouter les autres labels, normalement il ne devrait plus vous faire chier avec ces histoires d'offset.
  71. Maintenant vous pouvez monter vos labels, mount /dev/wd0d /mnt pour monter votre /, enfin vous connaissez certainement la chanson. Votre OpenBSD est maintenant accessible avec votre propre système de rescue.
  72.  
  73. Dernières étapes : Démarrez votre OpenBSD
  74. Repassez votre serveur en rescue, passez en root, changez l'id de vos partochs :
  75. ainsi passez votre rescue en 10, supprimez le flag de boot :
  76.  
  77. # fdisk /dev/sda
  78. # t (1 puis 10)
  79. # a 1
  80.  
  81. Répétez la même opération pour votre deuxième partoch, remplacez juste l'id 10
  82. par A6. Rebootez, vous avez alors accès à votre futur compagnon.
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!