MEMBUAT SERVER DENGAN OPENBSD 4.2

untuk kasus ini, semua space harddisk didedikasi untuk OpenBSD :

1. Untuk HDD dengan Kapasitas 40 Gb skema partisi yang akan digunakan adalah sebagai berikut :

PARTISI MOUNTPOINT VOL wd0a / 8 G wd0b /boot 1 G wd0c swap 2 G wd0d /usr 10 G wd0e /home 10 G wd0f /tmp 4 G wd0g /var 5 G

2. system host name isikan dengan sttp-pasid

3. konfigurasi LAN card

LAN ke-1 : sbg jalur dari ISP : isikan 202.159.46.188 ( IP public )

Netmask : 255.255.255.248

DNS Domain Name : sttp-pasid.ac.id

NS Name Server : 202.159.33.2( spasi )202.159.32.2 (dns speedy)

Default root : 202.159.46.185 ( gateway )

LAN ke-2 : sbg jalur ke klien : isikan sesuai kebutuhan ( 12.13.14.1 )

Netmask : 255.255.255.252

4. isikan password root

5. proses selesai dan anda bisa remote server dari klien melalui software putty.exe

6. aktifkan putty isikan IP kemudian login

7. copy sys.tar.gz ke dalam /usr/src ( melalui putty )

8. kemudian extrak file

: tar -xzvf sys.tar.gz

ANONYMOUS CVS DAN CVS Apa Anonymous CVS?

Anonymous CVS adalah sebuah metode untuk menjaga salinan setempat dari source OpenBSD up to date

berkenaan dengan perubahan yang dibuat terhadap sumber OpenBSD saat ini. Selain mengikuti pendarahan tepi

pembangunan, juga memungkinkan untuk melacak errata patch untuk sebuah rilis.

Keuntungan utama dari CVS Anonymous atas pembaruan kode sumber lainnya adalah bahwa teknik ini bekerja

secara langsung terhadap repositori kode sumber utama atau cermin. Ini berarti bahwa Anda memiliki set lengkap

perintah CVS untuk mengendalikan penyatuan tersedia dan memperbarui perubahan dengan sumber lain untuk

melakukan perubahan dan diffs, perubahan sejarah dan pertanyaan lain terhadap repositori pusat.

Proyek yang OpenBSD saat ini memiliki empat aktif dan dua sumber bersejarah repositori:

* Src - Rumah semua kode sumber untuk Sistem Operasi OpenBSD.

* Port - Rumah di OpenBSD Ports.

* Www - Rumah semua OpenBSD halaman web. (Termasuk satu ini).

* Xenocara - Rumah OpenBSD X.org aktif v7 source.

* X11 dan XF4 - Rumah OpenBSD's adaptasi dari XFree86-3 dan XFree86-4

pohon sumber. Ini di sini hanya untuk keperluan historis, kebanyakan pengguna tidak akan memiliki alasan untuk

menggunakan pohon ini, itu tidak lagi digunakan.

Untuk merangkum, kekuatan sesungguhnya dari penggunaan CVS Anonymous adalah bahwa ini adalah "toleran"

sistem kontrol kode sumber - menghormati perubahan yang telah Anda buat ke sumber-sumber lokal dan membuat

"usaha terbaik" untuk memperbarui seluruh source, daripada meninggalkan Anda daftar masalah misterius yang

harus diselesaikan sebelum melanjutkan.

Apa itu CVS?

CVS adalah sistem kontrol kode sumber yang digunakan untuk mengelola sumber OpenBSD pohon. Menerapkan

sebuah repositori pusat secara resmi dirilis untuk semua kode sumber dan perubahan, sementara mengizinkan

pengembang untuk menjaga salinan setempat kode sumber dengan perubahan kerja mereka. Ada dua tingkat akses

source:

* Baca-tulis akses untuk pengembang: Pengembang yang perlu untuk melakukan perubahan pada source harus

memiliki account di mesin OpenBSD. Mendapatkan akses ini akan menjadi hasil alami dari sumber-sumber

yang bekerja di pengembang OpenBSD lainnya. Jika seseorang melakukan pekerjaan baik dan menunjukkan

mereka bisa bekerja dengan tim, mereka akan mendapatkan account.

* Baca-hanya akses bagi setiap orang: Siapa saja dapat mengakses hanya-baca repositori CVS. Salinan ini baca-

tulis CVS cermin repositori sering.

Kekuatan utama CVS adalah bahwa ia memiliki kemampuan untuk melakukan penggabungan cerdas perubahan ke

repositori pusat dengan perubahan yang Anda buat salinan lokal anda. Ini berarti bahwa jika Anda membuat

perubahan ke sebuah modul dan melakukan pembaruan, perubahan anda tidak "tertiup habis", bukan CVS membuat

usaha terbaik untuk menggabungkan perubahan yang dibuat untuk sumber-sumber pusat dengan perubahan yang

telah dilakukan pada salinan lokal anda.

Dalam hal perubahan tidak dapat sepenuhnya merger, CVS menyediakan sebuah "lembut fallback", memberikan

Anda dengan catatan perubahan pada salinan lokal, melestarikan sebuah salinan yang belum diubah versi anda dan

melanjutkan untuk memperbarui sumber lain modul yang anda minta.

Perintah untuk update CVS ( semua file sys akan di update semua )

1. masuk ke /usr/src/sys

cd /usr/src/sys 2. export file ( alamat CVS server )

export CVSROOT=anoncvs@anoncvs1.usa.openbsd.org:/cvs 3. perintah untuk update

cvs -d$CVSROOT -q up -rOPENBSD_4_2 -Pd

Adapun cara lain :

1. masuk ke /usr/src/sys/arch/i386/conf/

cd /usr/src/sys/arch/i386/conf/ 2. export file ( alamat CVS server )

export CVSROOT=anoncvs@anoncvs1.usa.openbsd.org:/cvs 3. perintah untuk update

cvs -d$CVSROOT -q up -rOPENBSD_4_2 -Pd

KOMPILE KERNEL ( dari generic ke stable )

Kami akan menganggap Anda ingin membangun sebuah standar (GENERIC atau GENERIC.MP) kernel di sini.

Biasanya, ini adalah apa yang ingin Anda lakukan. Tidak menganggap membangun kernel jika Anda belum

menguasai standar proses pembangunan.

Jelas, kernel adalah suatu perangkat keras SANGAT tergantung bagian dari sistem. Sumber untuk kernel di / usr /

src / sys direktori. Beberapa bagian dari kode kernel OpenBSD digunakan pada semua platform, yang lain sangat

spesifik untuk satu prosesor atau satu arsitektur. Jika Anda melihat di / usr / src / sys / arch / direktori, Anda mungkin

melihat beberapa hal yang tampak agak membingungkan - sebagai contoh, ada mac68k, m68k dan mvme68k

direktori. Dalam kasus ini, mvme68k dan sistem mac68k keduanya menggunakan prosesor yang sama, tetapi mesin

mereka didasarkan pada sangat berbeda, dan dengan demikian membutuhkan kernel yang sangat berbeda (ada

banyak lagi ke komputer desain dibandingkan dengan prosesor!). Namun demikian, bagian dari kernel adalah

umum, bagian-bagian yang disimpan di direktori m68k. Jika Anda hanya membangun sebuah kernel, arsitektur

dasar m68k direktori seperti tidak apa-apa untuk Anda perlu khawatir, Anda akan bekerja secara eksklusif dengan

"senyawa arsitektur" direktori, seperti mvme68k.

Kernel dibangun berdasarkan pada file konfigurasi kernel, yang terletak di / usr / src / sys / arch / / conf direktori.

Membangun kernel terdiri dari menggunakan config (8) program untuk membuat dan mengisi direktori kompilasi

kernel, yang akan berakhir di / usr / src / sys / arch / / kompilasi / .

Langkah-langkah untuk kompile kernel :

1. buat direktori baru dlm direktori root dgn nama kernels ( bisa diganti dgn nama lain ) dengan perintah :

mkdir /root/kernels 2. copy direktori bsd dengan nama lain ( bsd-lawas ), untuk backup data denga perintah :

cp /bsd /bsd-lawas 3. masuk ke direktori /usr, /src, /sys, /arch, /i386, /conf kemudian copy direktori GENERIK ke folder baru (

PANJI ) dengan perintah :

cd /usr/src/sys/arch/i386/conf cp GENERIC PANJI 4. link direktori PANJI ke direktori root, kernels dengan perintah :

ln s PANJI /root/kernels 5. langkah untuk konfigurasi kernel dengan perintah :

config PANJI 6. masuk ke direktori compile,PANJI dengan perintah :

cd ../compile/PANJI ( ../ menunjukkan kembali satu step direktori )

7. bersihkan direktori PANJI, mempersiapkan direktori PANJI, copy data baru, kemudian install dengan perintah :

make clean make depend make make install

8. Reboot server untuk melihat hasilnya

Untuk dapat memfungsikan server sebagai server web, maka perlu d install PHP dan MySQL (client dan server ).

1. copy ports.tar.gz ke dalam /usr/ ( melalui putty )

2. kemudian extrak file dengan perintah :

tar -xzvf ports.tar.gz 3. ada 2 pilihan, langsung install atau install secara manual

install secara manual (recommended)

4. masuk ke direktori /usr/ports/www/php5

cd /usr/ports/www/php5/core

make clean ( untuk mengkosongkan isi direktori )

make ( menganbil paket yang akan di install )

make install

Jika masih terjadi error, lihat dulu pakage apa yg error dan dapat dilakuakan dengan menambah package secara

manual (misal : mysql-client-5.0.45.tgz ). cara seperti ini, dengan perintah :

cd /usr/ports/www/php5/core make clean pkg_add ( alamat pakage )

Jika masih error, maka cek di /var/db/pkg kemudian hapus yg ada hubungannya dengan tulisan partial...... ( kl g

salah ada 2 file ).

Kemudian masuk ke /usr/ports/www/php5/core, ketik perintah make deinstall untuk menguninstall paket yg

bermasalah. Ketik :

make clean make make install

dan tunggu perintah selanjutx.

Ini contoh alamat packagenya :

- ftp://ftp.openbsd.or.id/pub/OpenBSD/4.2/packages/i386/mysql-client-5.0.45.tgz

- ftp://ftp.openbsd.or.id/pub/OpenBSD/4.2/packages/i386/mysql-server-5.0.45.tgz

4. Untuk mengaktifkan PHP di webserver, lakukan hal-hal berikut

a. ln -s /var/www/conf/modules.sample/php5.conf /var/www/conf/modules

b. masuk ke /var/www/conf, kemudian edit file httpd.conf.

cari baris kalimat addtype aplication /x httpd php .php dan hilangkan tanda pagar ( # ), baris L755.

Simpan ( ctrl + x + c, cepet g oleh telat )

dan baris L452 : DirectoryIndex index.php index.html ( yg d cetak tebal adl pnambahan manual )

c. copy /usr/local/share/examples/php5/php.inirecommended ke /var/www/conf/php.ini

perintah : cp /usr/local/share/examples/php5/php.inirecommended /var/www/conf/php.ini )

5. Install mysql

a. cd /usr/ports/databases/mysql

b. make clean, make, make install

c. download konektor mysql (php5-mysql-5.2.8.tgz ), dgn perintah

pkg_add v ftp://ftp.openbsd.org/pub/OpenBSD/4.5/packages/i386/php5-mysql-5.2.8.tgz

Jika bermasalah saat download, maka dpt anda lakukan langkah berikut :

perintah : cd /usr/ports/databases/mysql

pkg_add -v ( alamat paket mysql, ambil yg client dan server )

d. lanjutkan dgn perintah ini ln -fs /var/www/conf/php5.sample/mysql.ini /var/www/conf/php5/mysql.ini

note : cek pada /var/db/pkg apakan mysql server sudah ada. Jika blm maka lakukan perintah : pkg_add v

ftp://ftp.openbsd.org/pub/OpenBSD/4.5/packages/i386/mysql-server-5.0.77.tgz

e. untuk install paket mysql ketik perintah ini /usr/local/bin/mysql_install_db lihat user manual

atau ketik perintah mysql_install_db ( untuk instal mysql )

f. untk aktifkan mysql, ketikkan perintah /usr/local/bin/mysqld_safe &

g. set password mysqladmin u root password pasword anda

h. cek apakah sudah aktif dengan mysql u root p

i. masukkan password, jika berhasil maka akan masuk menu mysql

j. masuk ke /var/www/htdocs buat file baru dgn nama info.php

tp sebelumnya matikan dulu paket apache (apachectl stop )

cd /var/www/htdocs

mg info.php kemudian tulis file ini :

Aktifkan kembali paket apache (apachectl start )

k. masuk ke web browse utk cek apakah smua info paket sudah terinstall

contoh : 12.13.14.30/info.php

6. download paket-paket tambahan

pkg_add -v ftp://ftp.openbsd.org/pub/OpenBSD/4.5/packages/i386/php5-imap-5.2.8.tgz

ikutin langkah di bawah ini :

ln -fs /var/www/conf/php5.sample//imap.ini /var/www/conf/php5/imap.ini

pkg_add -v ftp://ftp.openbsd.org/pub/OpenBSD/4.5/packages/i386/php5-ldap-5.2.8.tgz

ikuti langkah d bawah ini :

ln -fs /var/www/conf/php5.sample/ldap.ini /var/www/conf/php5/ldap.ini

pkg_add -v ftp://ftp.openbsd.org/pub/OpenBSD/4.5/packages/i386/php5-mbstring-5.2.8.tgz

ikuti langkah di bawah ini :

ln -fs /var/www/conf/php5.sample/mbstring.ini /var/www/conf/php5/mbstring.ini

pkg_add -v ftp://ftp.openbsd.org/pub/OpenBSD/4.5/packages/i386/php5-mcrypt-5.2.8.tgz

ikuti langkah di bawah ini :

ln -fs /var/www/conf/php5.sample/mcrypt.ini /var/www/conf/php5/mcrypt.ini

pkg_add -v ftp://ftp.openbsd.org/pub/OpenBSD/4.5/packages/i386/php5-mhash-5.2.8.tgz

ikuti langkah di bawah ini :

ln -fs /var/www/conf/php5.sample/mhash.ini /var/www/conf/php5/mhash.ini

pkg_add -v ftp://ftp.openbsd.org/pub/OpenBSD/4.5/packages/i386/php5-mysql-5.2.8.tgz

ikuti langkah di bawah ini :

ln -fs /var/www/conf/php5.sample/mysql.ini /var/www/conf/php5/mysql.ini

7. Setting Packet Filter lihat user manual

MEMBANGUN DNS SERVER DI OPENBSD Tutorial ini akan membahas mengenai cara membangun dns server di openbsd. Mengapa saya memilih Openbsd

karena mempunyai keunggulan dalam hal security, selain itu Openbsd juga bagus buat network. Untuk lebih lanjut

tentang Openbsd saya tidak menerangkannya pada tutorial ini.

Seperti yang telah kita ketahui bahwa paket dns(BIND9) secara default telah terinstall pada saat kita menginstall

openbsd. maka dari itu kita hanya perlu mengaktifkan service dns tersebut, tidak perlu melakukan instalasi paket.

Dalam tutorial ini saya memakai ip address 192.168.1.7 untuk ip dns nya. Sebagai contoh saya akan membuat

sebuah domain dengan nama unixbsd.org . Anda dapat mengganti nama domain terserah anda.

Langkah Instalasi

1. Edit file named.conf

#vi /var/named/etc/named.conf

Tambahkan entry berikut

zone "unixbsd.org" {

type master;

file "master/db.unixbsd.org";

};

zone "1.168.192.in-addr.arpa" {

type master;

file "master/db.192.168.1";

};

2. Buat file db.unixbsd.org dan masukan isinya seperti berikut

#vi /var/named/master/db.unixbsd.org

; $OpenBSD: db.localhost,v 1.4 2008/01/03 21:20:25 jakob Exp $

$ORIGIN unixbsd.org.

$TTL 6h

@ IN SOA ns.unixbsd.org. root.unixbsd.org. (

1 ; serial

1h ; refresh

30m ; retry

7d ; expiration

1h ) ; minimum

@ IN NS ns.unixbsd.org.

@ IN A 192.168.1.7

ns IN A 192.168.1.7

www IN CNAME unixbsd.org.

mail IN CNAME unixbsd.org.

3. Buat file untuk zone reversenya db.192.168.1 dan edit

#vi /var/named/master/db.192.168.1

; $OpenBSD: db.loopback,v 1.4 2008/01/03 21:20:25 jakob Exp $

$ORIGIN 1.168.192.in-addr.arpa.

$TTL 6h

@ IN SOA ns.unixbsd.org. root.unixbsd.org. (

1 ; serial

1h ; refresh

30m ; retry

7d ; expiration

1h ) ; minimum

@ IN NS ns.unixbsd.org.

7 IN PTR unixbsd.org.

Catatan: Untuk memudahkan anda mengedit file zone untuk forward dan reversenya, sebenarnya anda cukup

mengcopy dari

#cp /var/named/standard/localhost /var/named/master/db.unixbsd.org

#cp /var/named/standard/loopback /var/named/master/db.192.168.1

lalu anda tinggal lakukan edit.

4. Jalankan service named

#named -g

Apabila service ingin berjalan pada saat booting tambahkan baris berikut di rc.conf.local

#vi /etc/rc.conf.local

named_flags=""

5. Edit file resolv.conf #vi /etc/resolv.conf

domain unixbsd.org

nameserver 192.168.1.7

6. Test domain untuk zone forwardnya #nslookup unixbsd.org

bila berhasil akan seperti ini

Server: 192.168.1.7

Address: 192.168.1.7#53

Name: unixbsd.org

Address: 192.168.1.7

7. Test domain untuk reversenya #nslookup 192.168.1.7

bila berhasil maka hasilnya

Server: 192.168.1.7

Address: 192.168.1.7#53

7.1.168.192.in-addr.arpa name

REMOTE DESKTOP OPENBSD 4.7

iseng-iseng remot desktopnya openbsd dari jendela hehe, berikut resumenya

-instal paket x11vnc #pkg_add x11vnc

-lalu jalankan..

kemudian dari pc jendela instal vnc viewer, bisa pake realvnc, dan.. wow cool.. :D

GNOME DI OPENBSD 4.7

Export paket dulu, aku pake server local aja biar cepet hehe

# export PKG_PATH=http://dl2.foss-id.web.id/openbsd/4.7/packages/i386/

Kemudian install paket-paket untuk gnome-desktop

#pkg_add -i -vv gnome-session-2.28.0p7.tgz

#pkg_add -i -vv metacity

#pkg_add -i -vv gnome-panel

#pkg_add -i -vv gnome-terminal

#pkg_add -i -vv gnome-control-center

#pkg_add -i -vv gnome-menus

#pkg_add -i -vv gnome-settings-daemon

#pkg_add -i -vv gnome-themes

#pkg_add -i -vv gnome-themes-extras

#pkg_add -i -vv gnome-utils

Setelah selesai, ketikkan command startx di terminal.. lihat hasilnya

OPENBSD COMPILE KERNEL (ONE OF MORE WAYS)

Tujuan compile kernel adalah untuk meningkatkan kinerja dan fungsi dari mesin server kita. Ini adalah

langkah-langkah compile kernel openbsd, yang sering digunakan untuk mail server dan atau bandwidth limiter. Yang perlu disiapkan adalah secangkir kopi, kue kering, dan sys.tar.gz sesuai dengan openbsd yang kamu pakai.

1. download sys.tar.gz

# wget ftp://ftp.openbsd.org/pub/OpenBSD/[openbsd_version]/sys.tar.gz

2. extract sys.tar.gz to /usr/src

# tar zxvf sys.tar.gz -C /usr/src/

3. create config kernel file

# cd /usr/src/sys/arch/i386/conf/ # cp GENERIC FRONZ

4. configure config kernel file

# vim FRONZ

> tambahkan baris berikut option DUMMY_NOPS # speed hack option UVM # speed swap option BUFCACHEPERCENT=35 # 25% of memory for filesystem cache buffer, more less more good #### for mail server option MSGMNB=32768 # max characters per message queue option MSGMNI=40 # max number of message queue identifiers option MSGSEG=2048 # max number of message segments in the system option MSGSSZ=64 # size of a message segment (Must be 2^N) option MSGTQL=1024 # max amount of messages in the system # vim ../include/param.h > change #define NMBCLUSTERS 6144 to #define NMBCLUSTERS 32768 # vim ../../../altq/altq_hfsc.h > change #define HFSC_MAX_CLASSES 64 to #define HFSC_MAX_CLASSES 32768

5. compile & install kernel

# config FRONZ # cd ../compile/FRONZ/ # cp /bsd /bsd.old

# make depend; make; make install

6. proses berlangsung 7 menit,

7. reboot openbsd system, it will boot with new kernel.

START ON FIRST BOOT MYSQL-SERVER

Akhirnya sudah berhasil install mysql-server di mesin openbsd4.7 ku, tapi wait.. knapa selalu muncul error

ya, tiap kali habis di reboot, jika menjalankan command #mysql, muncul error Cant connect to local

MySQL server through socket /var/run/mysql/mysql.sock

penyebabnya adalah, mysql server belum start pada first boot, hmm..solsinya bisa dengan syntax berikut:

#sudo mkdir -p /var/www/var/run/mysql #sudo ln -f /var/run/mysql/mysql.sock /var/www/var/run/mysql/mysql.sock #sudo bash -c echo /usr/sbin/apachectl start >>/etc/rc.local #sudo bash -c echo /usr/local/bin/mysqld_safe user=_mysql & >> /etc/rc.local #sudo bash -c echo sleep 10 >> /etc/rc.local #sudo bash -c echo /bin/ln -f /var/run/mysql/mysql.sock /var/www/var/run/mysql/mysql.sock >> /etc/rc.local

FIRST TODO AFTER INSTALLATION OPENBSD

Hal-hal yang biasa dilakukan setelah install OS OpenBSD.

1. export paket dari mirror $ export PKG_PATH=http://mirror.internode.on.net/pub/OpenBSD/4.7/packages/i386/ atau $ export PKG_PATH=http://dl2.foss-id.web.id/openbsd/4.7/packages/i386/

2.lihat status $ cat /etc/mail/root

install vim

# pkg_add vim Ambigious: vim could be vim-7.2.267-gtk2 vim-7.2.267-no_x11 ulangi: # pkg_add vim-7.2.267-no_x11

# pkg_add libiconv-1.9.2p5.tgz # pkg_add gettext-0.16.1.tgz # pkg_add vim-7.1.244p0-no_x11.tgz # pkg_add vim-lang-7.1.244-no_x11.tgz

konfigur vim

# mv /usr/bin/vi /usr/bin/vi.old # ln -s /usr/local/share/vim/vim71/vimrc_example.vim /usr/local/share/vim/vimrc # ln -s /usr/local/bin/vim /usr/bin/vi

Untuk melengkapi tutorial ini install bash sekalian aja ye..

1. $pkg_add bash 2. chsh -s bash