Membuat Server Dengan Openbsd 4
-
Upload
manaf-hasibuan -
Category
Documents
-
view
35 -
download
1
description
Transcript of Membuat Server Dengan Openbsd 4
-
MEMBUAT SERVER DENGAN OPENBSD 4.2
untuk kasus ini, semua space harddisk didedikasi untuk OpenBSD :
1. Untuk HDD dengan Kapasitas 40 Gb skema partisi yang akan digunakan adalah sebagai berikut :
PARTISI MOUNTPOINT VOL wd0a / 8 G wd0b /boot 1 G wd0c swap 2 G wd0d /usr 10 G wd0e /home 10 G wd0f /tmp 4 G wd0g /var 5 G
2. system host name isikan dengan sttp-pasid
3. konfigurasi LAN card
LAN ke-1 : sbg jalur dari ISP : isikan 202.159.46.188 ( IP public )
Netmask : 255.255.255.248
DNS Domain Name : sttp-pasid.ac.id
NS Name Server : 202.159.33.2( spasi )202.159.32.2 (dns speedy)
Default root : 202.159.46.185 ( gateway )
LAN ke-2 : sbg jalur ke klien : isikan sesuai kebutuhan ( 12.13.14.1 )
Netmask : 255.255.255.252
4. isikan password root
5. proses selesai dan anda bisa remote server dari klien melalui software putty.exe
6. aktifkan putty isikan IP kemudian login
7. copy sys.tar.gz ke dalam /usr/src ( melalui putty )
8. kemudian extrak file
: tar -xzvf sys.tar.gz
ANONYMOUS CVS DAN CVS Apa Anonymous CVS?
Anonymous CVS adalah sebuah metode untuk menjaga salinan setempat dari source OpenBSD up to date
berkenaan dengan perubahan yang dibuat terhadap sumber OpenBSD saat ini. Selain mengikuti pendarahan tepi
pembangunan, juga memungkinkan untuk melacak errata patch untuk sebuah rilis.
Keuntungan utama dari CVS Anonymous atas pembaruan kode sumber lainnya adalah bahwa teknik ini bekerja
secara langsung terhadap repositori kode sumber utama atau cermin. Ini berarti bahwa Anda memiliki set lengkap
perintah CVS untuk mengendalikan penyatuan tersedia dan memperbarui perubahan dengan sumber lain untuk
melakukan perubahan dan diffs, perubahan sejarah dan pertanyaan lain terhadap repositori pusat.
Proyek yang OpenBSD saat ini memiliki empat aktif dan dua sumber bersejarah repositori:
* Src - Rumah semua kode sumber untuk Sistem Operasi OpenBSD.
* Port - Rumah di OpenBSD Ports.
* Www - Rumah semua OpenBSD halaman web. (Termasuk satu ini).
* Xenocara - Rumah OpenBSD X.org aktif v7 source.
* X11 dan XF4 - Rumah OpenBSD's adaptasi dari XFree86-3 dan XFree86-4
pohon sumber. Ini di sini hanya untuk keperluan historis, kebanyakan pengguna tidak akan memiliki alasan untuk
menggunakan pohon ini, itu tidak lagi digunakan.
-
Untuk merangkum, kekuatan sesungguhnya dari penggunaan CVS Anonymous adalah bahwa ini adalah "toleran"
sistem kontrol kode sumber - menghormati perubahan yang telah Anda buat ke sumber-sumber lokal dan membuat
"usaha terbaik" untuk memperbarui seluruh source, daripada meninggalkan Anda daftar masalah misterius yang
harus diselesaikan sebelum melanjutkan.
Apa itu CVS?
CVS adalah sistem kontrol kode sumber yang digunakan untuk mengelola sumber OpenBSD pohon. Menerapkan
sebuah repositori pusat secara resmi dirilis untuk semua kode sumber dan perubahan, sementara mengizinkan
pengembang untuk menjaga salinan setempat kode sumber dengan perubahan kerja mereka. Ada dua tingkat akses
source:
* Baca-tulis akses untuk pengembang: Pengembang yang perlu untuk melakukan perubahan pada source harus
memiliki account di mesin OpenBSD. Mendapatkan akses ini akan menjadi hasil alami dari sumber-sumber
yang bekerja di pengembang OpenBSD lainnya. Jika seseorang melakukan pekerjaan baik dan menunjukkan
mereka bisa bekerja dengan tim, mereka akan mendapatkan account.
* Baca-hanya akses bagi setiap orang: Siapa saja dapat mengakses hanya-baca repositori CVS. Salinan ini baca-
tulis CVS cermin repositori sering.
Kekuatan utama CVS adalah bahwa ia memiliki kemampuan untuk melakukan penggabungan cerdas perubahan ke
repositori pusat dengan perubahan yang Anda buat salinan lokal anda. Ini berarti bahwa jika Anda membuat
perubahan ke sebuah modul dan melakukan pembaruan, perubahan anda tidak "tertiup habis", bukan CVS membuat
usaha terbaik untuk menggabungkan perubahan yang dibuat untuk sumber-sumber pusat dengan perubahan yang
telah dilakukan pada salinan lokal anda.
Dalam hal perubahan tidak dapat sepenuhnya merger, CVS menyediakan sebuah "lembut fallback", memberikan
Anda dengan catatan perubahan pada salinan lokal, melestarikan sebuah salinan yang belum diubah versi anda dan
melanjutkan untuk memperbarui sumber lain modul yang anda minta.
Perintah untuk update CVS ( semua file sys akan di update semua )
1. masuk ke /usr/src/sys
cd /usr/src/sys 2. export file ( alamat CVS server )
export [email protected]:/cvs 3. perintah untuk update
cvs -d$CVSROOT -q up -rOPENBSD_4_2 -Pd
Adapun cara lain :
1. masuk ke /usr/src/sys/arch/i386/conf/
cd /usr/src/sys/arch/i386/conf/ 2. export file ( alamat CVS server )
export [email protected]:/cvs 3. perintah untuk update
cvs -d$CVSROOT -q up -rOPENBSD_4_2 -Pd
KOMPILE KERNEL ( dari generic ke stable )
Kami akan menganggap Anda ingin membangun sebuah standar (GENERIC atau GENERIC.MP) kernel di sini.
Biasanya, ini adalah apa yang ingin Anda lakukan. Tidak menganggap membangun kernel jika Anda belum
menguasai standar proses pembangunan.
Jelas, kernel adalah suatu perangkat keras SANGAT tergantung bagian dari sistem. Sumber untuk kernel di / usr /
src / sys direktori. Beberapa bagian dari kode kernel OpenBSD digunakan pada semua platform, yang lain sangat
spesifik untuk satu prosesor atau satu arsitektur. Jika Anda melihat di / usr / src / sys / arch / direktori, Anda mungkin
melihat beberapa hal yang tampak agak membingungkan - sebagai contoh, ada mac68k, m68k dan mvme68k
-
direktori. Dalam kasus ini, mvme68k dan sistem mac68k keduanya menggunakan prosesor yang sama, tetapi mesin
mereka didasarkan pada sangat berbeda, dan dengan demikian membutuhkan kernel yang sangat berbeda (ada
banyak lagi ke komputer desain dibandingkan dengan prosesor!). Namun demikian, bagian dari kernel adalah
umum, bagian-bagian yang disimpan di direktori m68k. Jika Anda hanya membangun sebuah kernel, arsitektur
dasar m68k direktori seperti tidak apa-apa untuk Anda perlu khawatir, Anda akan bekerja secara eksklusif dengan
"senyawa arsitektur" direktori, seperti mvme68k.
Kernel dibangun berdasarkan pada file konfigurasi kernel, yang terletak di / usr / src / sys / arch / / conf direktori.
Membangun kernel terdiri dari menggunakan config (8) program untuk membuat dan mengisi direktori kompilasi
kernel, yang akan berakhir di / usr / src / sys / arch / / kompilasi / .
Langkah-langkah untuk kompile kernel :
1. buat direktori baru dlm direktori root dgn nama kernels ( bisa diganti dgn nama lain ) dengan perintah :
mkdir /root/kernels 2. copy direktori bsd dengan nama lain ( bsd-lawas ), untuk backup data denga perintah :
cp /bsd /bsd-lawas 3. masuk ke direktori /usr, /src, /sys, /arch, /i386, /conf kemudian copy direktori GENERIK ke folder baru (
PANJI ) dengan perintah :
cd /usr/src/sys/arch/i386/conf cp GENERIC PANJI 4. link direktori PANJI ke direktori root, kernels dengan perintah :
ln s PANJI /root/kernels 5. langkah untuk konfigurasi kernel dengan perintah :
config PANJI 6. masuk ke direktori compile,PANJI dengan perintah :
cd ../compile/PANJI ( ../ menunjukkan kembali satu step direktori )
7. bersihkan direktori PANJI, mempersiapkan direktori PANJI, copy data baru, kemudian install dengan perintah :
make clean make depend make make install
8. Reboot server untuk melihat hasilnya
Untuk dapat memfungsikan server sebagai server web, maka perlu d install PHP dan MySQL (client dan server ).
1. copy ports.tar.gz ke dalam /usr/ ( melalui putty )
2. kemudian extrak file dengan perintah :
tar -xzvf ports.tar.gz 3. ada 2 pilihan, langsung install atau install secara manual
install secara manual (recommended)
4. masuk ke direktori /usr/ports/www/php5
cd /usr/ports/www/php5/core
make clean ( untuk mengkosongkan isi direktori )
make ( menganbil paket yang akan di install )
make install
Jika masih terjadi error, lihat dulu pakage apa yg error dan dapat dilakuakan dengan menambah package secara
manual (misal : mysql-client-5.0.45.tgz ). cara seperti ini, dengan perintah :
cd /usr/ports/www/php5/core make clean pkg_add ( alamat pakage )
-
Jika masih error, maka cek di /var/db/pkg kemudian hapus yg ada hubungannya dengan tulisan partial...... ( kl g
salah ada 2 file ).
Kemudian masuk ke /usr/ports/www/php5/core, ketik perintah make deinstall untuk menguninstall paket yg
bermasalah. Ketik :
make clean make make install
dan tunggu perintah selanjutx.
Ini contoh alamat packagenya :
- ftp://ftp.openbsd.or.id/pub/OpenBSD/4.2/packages/i386/mysql-client-5.0.45.tgz
- ftp://ftp.openbsd.or.id/pub/OpenBSD/4.2/packages/i386/mysql-server-5.0.45.tgz
4. Untuk mengaktifkan PHP di webserver, lakukan hal-hal berikut
a. ln -s /var/www/conf/modules.sample/php5.conf /var/www/conf/modules
b. masuk ke /var/www/conf, kemudian edit file httpd.conf.
cari baris kalimat addtype aplication /x httpd php .php dan hilangkan tanda pagar ( # ), baris L755.
Simpan ( ctrl + x + c, cepet g oleh telat )
dan baris L452 : DirectoryIndex index.php index.html ( yg d cetak tebal adl pnambahan manual )
c. copy /usr/local/share/examples/php5/php.inirecommended ke /var/www/conf/php.ini
perintah : cp /usr/local/share/examples/php5/php.inirecommended /var/www/conf/php.ini )
5. Install mysql
a. cd /usr/ports/databases/mysql
b. make clean, make, make install
c. download konektor mysql (php5-mysql-5.2.8.tgz ), dgn perintah
pkg_add v ftp://ftp.openbsd.org/pub/OpenBSD/4.5/packages/i386/php5-mysql-5.2.8.tgz
Jika bermasalah saat download, maka dpt anda lakukan langkah berikut :
perintah : cd /usr/ports/databases/mysql
pkg_add -v ( alamat paket mysql, ambil yg client dan server )
d. lanjutkan dgn perintah ini ln -fs /var/www/conf/php5.sample/mysql.ini /var/www/conf/php5/mysql.ini
note : cek pada /var/db/pkg apakan mysql server sudah ada. Jika blm maka lakukan perintah : pkg_add v
ftp://ftp.openbsd.org/pub/OpenBSD/4.5/packages/i386/mysql-server-5.0.77.tgz
e. untuk install paket mysql ketik perintah ini /usr/local/bin/mysql_install_db lihat user manual
atau ketik perintah mysql_install_db ( untuk instal mysql )
f. untk aktifkan mysql, ketikkan perintah /usr/local/bin/mysqld_safe &
g. set password mysqladmin u root password pasword anda
h. cek apakah sudah aktif dengan mysql u root p
i. masukkan password, jika berhasil maka akan masuk menu mysql
j. masuk ke /var/www/htdocs buat file baru dgn nama info.php
tp sebelumnya matikan dulu paket apache (apachectl stop )
cd /var/www/htdocs
mg info.php kemudian tulis file ini :
Aktifkan kembali paket apache (apachectl start )
-
k. masuk ke web browse utk cek apakah smua info paket sudah terinstall
contoh : 12.13.14.30/info.php
6. download paket-paket tambahan
pkg_add -v ftp://ftp.openbsd.org/pub/OpenBSD/4.5/packages/i386/php5-imap-5.2.8.tgz
ikutin langkah di bawah ini :
ln -fs /var/www/conf/php5.sample//imap.ini /var/www/conf/php5/imap.ini
pkg_add -v ftp://ftp.openbsd.org/pub/OpenBSD/4.5/packages/i386/php5-ldap-5.2.8.tgz
ikuti langkah d bawah ini :
ln -fs /var/www/conf/php5.sample/ldap.ini /var/www/conf/php5/ldap.ini
pkg_add -v ftp://ftp.openbsd.org/pub/OpenBSD/4.5/packages/i386/php5-mbstring-5.2.8.tgz
ikuti langkah di bawah ini :
ln -fs /var/www/conf/php5.sample/mbstring.ini /var/www/conf/php5/mbstring.ini
pkg_add -v ftp://ftp.openbsd.org/pub/OpenBSD/4.5/packages/i386/php5-mcrypt-5.2.8.tgz
ikuti langkah di bawah ini :
ln -fs /var/www/conf/php5.sample/mcrypt.ini /var/www/conf/php5/mcrypt.ini
pkg_add -v ftp://ftp.openbsd.org/pub/OpenBSD/4.5/packages/i386/php5-mhash-5.2.8.tgz
ikuti langkah di bawah ini :
ln -fs /var/www/conf/php5.sample/mhash.ini /var/www/conf/php5/mhash.ini
pkg_add -v ftp://ftp.openbsd.org/pub/OpenBSD/4.5/packages/i386/php5-mysql-5.2.8.tgz
ikuti langkah di bawah ini :
ln -fs /var/www/conf/php5.sample/mysql.ini /var/www/conf/php5/mysql.ini
7. Setting Packet Filter lihat user manual
MEMBANGUN DNS SERVER DI OPENBSD Tutorial ini akan membahas mengenai cara membangun dns server di openbsd. Mengapa saya memilih Openbsd
karena mempunyai keunggulan dalam hal security, selain itu Openbsd juga bagus buat network. Untuk lebih lanjut
tentang Openbsd saya tidak menerangkannya pada tutorial ini.
Seperti yang telah kita ketahui bahwa paket dns(BIND9) secara default telah terinstall pada saat kita menginstall
openbsd. maka dari itu kita hanya perlu mengaktifkan service dns tersebut, tidak perlu melakukan instalasi paket.
Dalam tutorial ini saya memakai ip address 192.168.1.7 untuk ip dns nya. Sebagai contoh saya akan membuat
sebuah domain dengan nama unixbsd.org . Anda dapat mengganti nama domain terserah anda.
Langkah Instalasi
1. Edit file named.conf
#vi /var/named/etc/named.conf
-
Tambahkan entry berikut
zone "unixbsd.org" {
type master;
file "master/db.unixbsd.org";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "master/db.192.168.1";
};
2. Buat file db.unixbsd.org dan masukan isinya seperti berikut
#vi /var/named/master/db.unixbsd.org
; $OpenBSD: db.localhost,v 1.4 2008/01/03 21:20:25 jakob Exp $
$ORIGIN unixbsd.org.
$TTL 6h
@ IN SOA ns.unixbsd.org. root.unixbsd.org. (
1 ; serial
1h ; refresh
30m ; retry
7d ; expiration
1h ) ; minimum
@ IN NS ns.unixbsd.org.
@ IN A 192.168.1.7
ns IN A 192.168.1.7
www IN CNAME unixbsd.org.
mail IN CNAME unixbsd.org.
3. Buat file untuk zone reversenya db.192.168.1 dan edit
#vi /var/named/master/db.192.168.1
; $OpenBSD: db.loopback,v 1.4 2008/01/03 21:20:25 jakob Exp $
$ORIGIN 1.168.192.in-addr.arpa.
$TTL 6h
@ IN SOA ns.unixbsd.org. root.unixbsd.org. (
1 ; serial
1h ; refresh
30m ; retry
7d ; expiration
1h ) ; minimum
@ IN NS ns.unixbsd.org.
7 IN PTR unixbsd.org.
-
Catatan: Untuk memudahkan anda mengedit file zone untuk forward dan reversenya, sebenarnya anda cukup
mengcopy dari
#cp /var/named/standard/localhost /var/named/master/db.unixbsd.org
#cp /var/named/standard/loopback /var/named/master/db.192.168.1
lalu anda tinggal lakukan edit.
4. Jalankan service named
#named -g
Apabila service ingin berjalan pada saat booting tambahkan baris berikut di rc.conf.local
#vi /etc/rc.conf.local
named_flags=""
5. Edit file resolv.conf #vi /etc/resolv.conf
domain unixbsd.org
nameserver 192.168.1.7
6. Test domain untuk zone forwardnya #nslookup unixbsd.org
bila berhasil akan seperti ini
Server: 192.168.1.7
Address: 192.168.1.7#53
Name: unixbsd.org
Address: 192.168.1.7
7. Test domain untuk reversenya #nslookup 192.168.1.7
bila berhasil maka hasilnya
Server: 192.168.1.7
Address: 192.168.1.7#53
7.1.168.192.in-addr.arpa name
REMOTE DESKTOP OPENBSD 4.7
iseng-iseng remot desktopnya openbsd dari jendela hehe, berikut resumenya
-instal paket x11vnc #pkg_add x11vnc
-lalu jalankan..
kemudian dari pc jendela instal vnc viewer, bisa pake realvnc, dan.. wow cool.. :D
GNOME DI OPENBSD 4.7
Export paket dulu, aku pake server local aja biar cepet hehe
# export PKG_PATH=http://dl2.foss-id.web.id/openbsd/4.7/packages/i386/
Kemudian install paket-paket untuk gnome-desktop
#pkg_add -i -vv gnome-session-2.28.0p7.tgz
#pkg_add -i -vv metacity
-
#pkg_add -i -vv gnome-panel
#pkg_add -i -vv gnome-terminal
#pkg_add -i -vv gnome-control-center
#pkg_add -i -vv gnome-menus
#pkg_add -i -vv gnome-settings-daemon
#pkg_add -i -vv gnome-themes
#pkg_add -i -vv gnome-themes-extras
#pkg_add -i -vv gnome-utils
Setelah selesai, ketikkan command startx di terminal.. lihat hasilnya
OPENBSD COMPILE KERNEL (ONE OF MORE WAYS)
Tujuan compile kernel adalah untuk meningkatkan kinerja dan fungsi dari mesin server kita. Ini adalah
langkah-langkah compile kernel openbsd, yang sering digunakan untuk mail server dan atau bandwidth limiter. Yang perlu disiapkan adalah secangkir kopi, kue kering, dan sys.tar.gz sesuai dengan openbsd yang kamu pakai.
1. download sys.tar.gz
# wget ftp://ftp.openbsd.org/pub/OpenBSD/[openbsd_version]/sys.tar.gz
2. extract sys.tar.gz to /usr/src
# tar zxvf sys.tar.gz -C /usr/src/
3. create config kernel file
# cd /usr/src/sys/arch/i386/conf/ # cp GENERIC FRONZ
4. configure config kernel file
# vim FRONZ
> tambahkan baris berikut option DUMMY_NOPS # speed hack option UVM # speed swap option BUFCACHEPERCENT=35 # 25% of memory for filesystem cache buffer, more less more good #### for mail server option MSGMNB=32768 # max characters per message queue option MSGMNI=40 # max number of message queue identifiers option MSGSEG=2048 # max number of message segments in the system option MSGSSZ=64 # size of a message segment (Must be 2^N) option MSGTQL=1024 # max amount of messages in the system # vim ../include/param.h > change #define NMBCLUSTERS 6144 to #define NMBCLUSTERS 32768 # vim ../../../altq/altq_hfsc.h > change #define HFSC_MAX_CLASSES 64 to #define HFSC_MAX_CLASSES 32768
5. compile & install kernel
# config FRONZ # cd ../compile/FRONZ/ # cp /bsd /bsd.old
-
# make depend; make; make install
6. proses berlangsung 7 menit,
7. reboot openbsd system, it will boot with new kernel.
START ON FIRST BOOT MYSQL-SERVER
Akhirnya sudah berhasil install mysql-server di mesin openbsd4.7 ku, tapi wait.. knapa selalu muncul error
ya, tiap kali habis di reboot, jika menjalankan command #mysql, muncul error Cant connect to local
MySQL server through socket /var/run/mysql/mysql.sock
penyebabnya adalah, mysql server belum start pada first boot, hmm..solsinya bisa dengan syntax berikut:
#sudo mkdir -p /var/www/var/run/mysql #sudo ln -f /var/run/mysql/mysql.sock /var/www/var/run/mysql/mysql.sock #sudo bash -c echo /usr/sbin/apachectl start >>/etc/rc.local #sudo bash -c echo /usr/local/bin/mysqld_safe user=_mysql & >> /etc/rc.local #sudo bash -c echo sleep 10 >> /etc/rc.local #sudo bash -c echo /bin/ln -f /var/run/mysql/mysql.sock /var/www/var/run/mysql/mysql.sock >> /etc/rc.local
FIRST TODO AFTER INSTALLATION OPENBSD
Hal-hal yang biasa dilakukan setelah install OS OpenBSD.
1. export paket dari mirror $ export PKG_PATH=http://mirror.internode.on.net/pub/OpenBSD/4.7/packages/i386/ atau $ export PKG_PATH=http://dl2.foss-id.web.id/openbsd/4.7/packages/i386/
2.lihat status $ cat /etc/mail/root
install vim
# pkg_add vim Ambigious: vim could be vim-7.2.267-gtk2 vim-7.2.267-no_x11 ulangi: # pkg_add vim-7.2.267-no_x11
# pkg_add libiconv-1.9.2p5.tgz # pkg_add gettext-0.16.1.tgz # pkg_add vim-7.1.244p0-no_x11.tgz # pkg_add vim-lang-7.1.244-no_x11.tgz
konfigur vim
# mv /usr/bin/vi /usr/bin/vi.old # ln -s /usr/local/share/vim/vim71/vimrc_example.vim /usr/local/share/vim/vimrc # ln -s /usr/local/bin/vim /usr/bin/vi
Untuk melengkapi tutorial ini install bash sekalian aja ye..
1. $pkg_add bash 2. chsh -s bash