Installation de FreeBSD11-Current
Installation sur une partie du SSD après le windows deja present.
Installation avec ZFS. Comme windows est installé on ne peut pas utiliser l’installation automatique avec ZFS qui utilise tout le disque. On va suivre la documentation du wiki FreeBSD et d’un autre site. Le wiki FreeBSD nous sert pour la création des partitions et slices. Le second site pour l’extraction du système et la configuration après l’installation.
Configuration du wifi
Dans /et/rc.conf
zfs_enable="YES"
hostname="x201.montfort.fr"
ifconfig_em0="DHCP"
wlans_iwn0="wlan0"
ifconfig_wlan0="WPA SYNCDHCP"
sshd_enable="YES"
Dans /etc/loader.conf
zfs_load="YES"
opensolaris_load="YES"
if_iwn_load="YES"
device iwn
device pci
device wlan
device firmware
device iwnfw
iwn6000fw_load="YES"
iwn6000g2afw_load="YES"
iwn6000g2bfw_load="YES"
legal.intel_iwn_license_ack=1
Dans /etc/wpa_supplicant.conf
network={
ssid="montfort"
psk="XXXXXXX"
}
Installation de paquets
- xorg
- hs-xmonad
- gnupg-2.18
Configuration de ssh avec gpg et yubikey
- smartcard daemon ?
- pcsc-lite
- ccid
gnupg est compilé sans scdaemon.
cd /usr/ports/security/gnupg/
make config
make install
A ajouter dans le .bashrc
if test -f $HOME/gpg-agent-info && kill -0 $(head -n 1 $HOME/gpg-agent-info | cut -d: -f2) 2>/dev/null ;
then
eval $(< $HOME/gpg-agent-info)
else
eval $(gpg-agent --daemon --enable-ssh-support --write-env-file $HOME/gpg-agent-info)
fi
export GPG_AGENT_INFO
export SSH_AUTH_SOCK
a ajouter dans ~/.gnupg/gpg-agent.conf :
enable-ssh-support
pinentry-program /usr/local/bin/pinentry-tty
# writes environment information to ~/.gpg-agent-info
#write-env-file
#use-standard-socket
# default cache timeout of 600 seconds
#default-cache-ttl 600
#max-cache-ttl 7200
En root lancer pcscd. Puis verifier que la clef est bien vue avec la commande gpg2 --card-status et enfin verifier que la clef ssh est bien chargee avec ssh-add -l.