Installation d'un serveur DNS FreeBSD 7.0 avec BIND - Page 4

Vous retournerez ensuite au menu principal de sysinstall, vous pouvez ensuite surligner X Quitter l’installation et appuyer sur [ENTRER].

Retirez le CD, surlignez [OUI] et appuyez sur [ENTRER].

Après le redémarrage, vous pouvez vous connecter avec root pour effectuer des tâches administratives, cependant si vous vous connectez via SSH, vous devrez vous connecter avec l’utilisateur que vous avez créé puis passer à root en utilisant la commande su.

Avant d’installer des applications tierces, nous devons configurer FreeBSD pour trouver les commandes tierces avant les commandes FreeBSD habituelles, nous devrons donc changer l’ordre du chemin de recherche par défaut, nous pouvons le faire en ouvrant le fichier .cshrc :

cd /root  
ee .cshrc

Ensuite, nous commenterons (désactiverons) le chemin par défaut en ajoutant un “ # “ au début de la ligne pour qu’il ressemble à cela :

| ```
#set path = (/sbin /bin /usr/sbin /usr/bin /usr/games /usr/local/sbin /usr/local/bin /usr/X11R6/bin)
``` |

Maintenant, nous ajouterons une nouvelle ligne pour le nouveau chemin de recherche par défaut :

| ```
set path = (/usr/local/sbin /usr/local/bin /usr/sbin /usr/bin /sbin /bin $HOME/bin)
``` |

Maintenant, enregistrez et quittez le fichier, pour enregistrer et quitter, appuyez simplement sur échapper puis choisissez l’option a pour quitter et il vous demandera ensuite si vous souhaitez enregistrer ou non.

Maintenant, déconnectez-vous [CTRL+D] puis reconnectez-vous, si vous souhaitez afficher le chemin de recherche actuel, utilisez la commande suivante :

```
echo $path
```

Une bonne chose à faire est de limiter l’accès SSH, pour spécifier des utilisateurs spécifiques, ajoutez-les au fichier sshd_config, pour cela ouvrez le fichier en utilisant l’éditeur facile :

```
ee /etc/ssh/sshd_config
```

Ajoutez la ligne suivante et n’oubliez pas de modifier les utilisateurs en fonction des utilisateurs que vous souhaitez autoriser, dans l’exemple ci-dessous, je vais autoriser user1 et user2 à accéder à mon serveur via SSH :

| ```
AllowUsers user1 user2
``` |

Enregistrez et quittez, puis redémarrez le démon ssh en utilisant la commande ci-dessous :

```
/etc/rc.d/sshd restart
```

4 Configuration de l’IP statique

Si vous avez choisi DHCP lors de l’installation, vous pouvez suivre les étapes suivantes pour configurer une IP statique, n’oubliez pas d’exclure l’IP du serveur du DHCP afin qu’elle ne soit pas en conflit avec un autre appareil réseau.

Nous allons éditer le fichier rc.conf en utilisant la commande suivante :

```
ee /etc/rc.conf
```

Vous devriez alors voir quelque chose comme :

| ```
hostname="dnsfreebsd.tm.local"
ifconfig_xlo="DHCP"
``` |

Veuillez changer votre nom d’hôte s’il n’est pas correct, cela devrait être le FQDN de votre serveur.

Ensuite, nous modifierons le reste pour qu’il ressemble à cela :

| ```
hostname="dnsfreebsd.tm.local"
ifconfig_xlo="inet 192.168.0.100 netmask 255.255.255.0"
defaultrouter="192.168.0.2"
``` |

Comme vous pouvez le voir ci-dessus, nous avons supprimé le mot DHCP et tapé notre IP et notre masque de sous-réseau, et dans une nouvelle ligne, nous avons ajouté l’IP de notre routeur.

Maintenant, enregistrez et quittez.

5 Vérification de la configuration des hôtes et des IP DNS

Nous devons également nous assurer que le fichier hosts et le fichier resolve.conf sont configurés correctement, nous commencerons par le fichier hosts :

```
ee /etc/hosts
```

Il devrait ressembler à ceci, veuillez modifier votre nom de domaine (par exemple, tm.local), et votre nom d’hôte (par exemple, dnsfreebsd) en fonction de votre configuration :

| ```
::1  localhost localhost.tm.local
127.0.0.1  localhost localhost.tm.local
192.168.0.100  dnsfreebsd dnsfreebsd.tm.local
``` |

Maintenant, enregistrez et quittez.

Nous allons maintenant vérifier le fichier resolv.conf :

```
ee /etc/resolv.conf
```

Il devrait ressembler à cela, n’hésitez pas à changer en fonction de votre configuration, vous devriez mettre le nom de domaine en haut puis tous les serveurs DNS que vous avez (votre FAI ..etc) en dessous après le mot nameserver

| ```
domain tm.local
nameserver 192.168.0.2
nameserver 192.168.0.100
``` |

6 Mise à jour du système

Pour vous assurer que vous êtes connecté à Internet, vous pouvez pinger n’importe quel site Web (par exemple, www.google.com) si tout va bien, vous pouvez mettre à jour et redémarrer le système en utilisant les commandes suivantes :

freebsd-update fetch  
freebsd-update install  
reboot

Après le redémarrage, vous pouvez afficher le niveau de version en utilisant la commande suivante :

```
uname -r
```

7 Configuration de la collection de ports FreeBSD

La collection de ports fournit un moyen centralisé et simple d’installer des logiciels, elle est conçue pour être automatisée et relativement facile à utiliser.

Nous allons continuer les étapes suivantes également avec le superutilisateur.

Tout d’abord, nous devrons copier le ports-supfile dans /root pour le trouver facilement plus tard :

cp /usr/share/examples/cvsup/ports-supfile /root

Vous devez maintenant choisir le serveur de mise à jour le plus proche de votre emplacement, vous pouvez aller à :

http://www.freebsd.org/doc/en/books/handbook/cvsup.html

Et choisir le serveur le plus proche de vous.