MultiHoming Pada OpenBSD

From CoreBSD

C -> A = port www , browsing
C -> B = port 6667, mirc
A -> internet = 1.1.1.2/24
B -> internet = 2.2.2.1/26
C -> client = 10.10.10.0/30 (GW = 10.10.10.2/30)

Tujuan dari design ini adalah mengimplementasikan konsep loadbalancing dan multihoming pada satu gateway yg berfungsi sebagai peering dari client. Di sini client di implementasikan memilikki dua jalur dalam berinternet, yaitu jalur mirc/irc port 6667 – 7000, dan jalur browsing port www(80), kenapa demikian ??? karena untuk implementasi ini untuk jalur C → A, port 5000 – 7000 di tutup sehingga pada jalur tsb hanya bisa melakukan browsing, dan ini hanya digunakan dalam percobaan semata dgn menerapkan konsep/metode load balancing & multihoming, dan bisa jadi ini bisa di implementasikan dalam real network dimana misalnya sebuah warnet/game station yg mau membagi akses internetnya dgn menggunakan 2 koneksi (ISP) ke client dalam 1 network. Ini mungkin bisa saja untuk koneksi dari 2 link yg berbeda atau sama tsb menggunakan 2 mesin/box yg di fungsikan sebagai gateway, dan hal ini terbatas hanya dalam 1 network , jd nantinya akan ada 1 network khusus browsing/surfing/internetan dan 1 network khusus chating/game online,dll. Nah dgn implementasi ini di harapkan tidak ada lagi membedakan network khusus browsing/internetan dan network khusus chating/game online, jd semua network bisa internetan/browsing/chating/gameonline hanya dgn mengarahkan/memetakan jalur koneksi yg ada untuk bisa di pakai semua network.
contoh file /etc/pf.conf

(more…)

 

Optimasi server NFS

Kadangkala, kita memerlukan akses file yang menggunakan spasi bersama secara andal. Di dunia *nix, telah dikenal metode NFS (Network File System), yaitu menggunakan salah satu storage pada server yang diperbolehkan untuk dimount oleh komputer-komputer yang lain seolah-olah storage tersebut berada pada disk lokal di masing-masing komputer yang me-mount-nya.

Pada sistem skala besar, dibutuhkan sistem file jaringan yang tidak hanya andal namun juga cepat. Sebagai contoh, server pada ISP (Internet Service Provider) yang menyediakan shared storage (pemakaian penyimpanan bersama) yang diakses oleh server-server lainnya, misalnya server SMTP (Simple Mail Transfer Protocol) alias mail, server POP3 (Post Office Protocol 3), server Webmail, dan server IMAP.
Apabila aktivitas semakin tinggi, dibutuhkan akses baca tulis yang cepat namun aman, agar tidak terjadi kehilangan data dan/atau keterlambat penulisan data ke shared storage (NFS).

Untuk itulah, diperlukan tune-up atas server NFS maupun komputer-komputer yang melakukan mount atau pemetaan atas shared storage yang ada. Tentu saja apa yang ada di artikel ini bukanlah rumus mati untuk mencapai kinerja yang optimal, karena setiap komputer yang melakukan mount (untuk selanjutnya kita sebut dengan komputer klien atau klien) pasti mempunyai karakteristik yang berbeda-beda, namun setidaknya bisa dijadikan acuan umum untuk melakukan tune-up.

1. Mempersiapkan infrastruktur jaringan dengan tepat

Tak kenal maka tak sayang. Peribahasa tersebut sedikit banyak juga berpengaruh dalam urusan genjot menggenjot kinerja ini. Meskipun komputer yang dipakai sudah paling canggih, tetapi bila infrastruktur jaringan yang dipakai sudah kadaluwarsa, jadinya tidak maksimal.

Persiapan infratruktur jaringan yang tepat meliputi:

Pemilihan Network Adapter (Kartu Ethernet).
Rata-rata, network adapter masa kini sudah mendukung kecepatan 100 Mbps dan harganya tidak terlalu mahal. Gunakanlah pada seluruh komputer yang terintegrasi dalam sistem NFS ini.
Jika pemakaian NFS dimaksudkan hanya terjadi dalam subnet internal, gunakanlah network adapter yang terpisah dengan subnet eksternal (internet). Ini akan membuat load jaringan pada masing-masing subnet akan menjadi lebih ringan.

Pemakaian Switch atau Router yang tepat.
Pemakaian switch bila dibandingkan dengan pemakaian hub akan membantu kinerja jaringan secara keseluruhan. Gunakanlah switch yang mempunyai speed yang sama dengan network adapter, yaitu minimal 100 Mbps.
Bila dimungkinkan, aturlah MTU (Maximum Transfer Unit) pada router atau switch mendekati nilai umum pada wsize / rsize optimal yang akan diuraikan di bawah ini (pada poin 2).
Perintah tracepath namaserver/2049 dari komputer klien akan menunjukkan nilai MTU yang berlaku saat ini.

Meminimalkan/menghindari collision (tumbukan).
Beberapa network adapter datang dengan setting Auto (Autonegotiation) untuk memilih kecepatan antara 10 dengan 100 Mbps, serta full duplex dengan half duplex. Jika anda sudah mengetahui seluruh infrastruktur jaringan harus dibangun dengan kecepatan 100 Mbps *dan* full-duplex, lakukan setting secara strict pada network adapter. Banyak kasus terjadi, kinerja NFS menjadi amat sangat lambat bahkan putus hanya karena banyaknya collision pada jaringan. Collision dapat dicek dengan perintah ifconfig dengan memperhatikan baris collision.

2. Setting ukuran blok untuk mempercepat transfer

Perintah mount mempunyai beberapa opsi/pilihan, di antaranya wsize dan rsize. Opsi ini dipergunakan untuk menentukan besarnya “potongan” data yang ditransfer dari dan ke server NFS. Ukuran paling umum adalah 4K atau 4096 bytes.

NFS protokol versi 2 (NFS V2) mempunyai limitasi sampai 8K secara teoritis, namun NFS V3 mendukung “potongan” data maksimal sampai dengan 32K. Rata-rata, komputer klien (dalam kasus ini kita anggap komputer yang melakukan mount adalah komputer klien) yang memiliki kernel 2.4.x mendukung “potongan” data sampai dengan 32K.

Setting standar mungkin tidak sesuai dengan karakteristik data yang disalurkan, oleh sebab itu perlu dilakukan eksperimen untuk mencari nilai wsize dan rsize yang tepat. Ini juga tergantung pada usia hardware serta kernel di mana, semakin “uzur” keduanya biasanya tidak mampu menghandle ukuran potongan yang terlalu besar.

Tes atau eksperimen secara sederhana dapat dilakukan dengan kombinasi perintah time dan dd. Contoh:

time dd if=/dev/zero of=/mnt/mountpoint bs=16k count=16384 

akan menyebabkan 16384 blok ditransfer dari komputer klien ke server NFS (dimount di bawah direktori /mnt/mountpoint) dalam potongan-potongan 16K serta waktu transfernya akan dihitung dari awal hingga akhir.

Penggunaan software khusus benchmark seperti Bonnie++ juga dapat dilakukan untuk hasil yang lebih akurat, karena tidak hanya melakukannya secara sequential atau berurutan, namun juga random atau acak.

Lakukan tes tersebut beberapa kali dan buatlah rata-rata waktunya. Apabila perlu, lakukan mount dan unmount sebelum menjalankan tiap tes untuk memastikan setiap cache dibersihkan.

Jika hasil rata-rata sudah diketahui, lakukan mount dan umount lagi dengan nilai wsize dan rsize yang berbeda-beda. Jangan lupa untuk mematuhi batas maksimal besarnya “potongan” data yang sudah ada untuk NFS V2 dan NFS V3.

Jika nilai terbaik sudah ditemukan, silakan lakukan penulisan di file /etc/fstab supaya setiap kali ada restart atau power failure sistem akan melakukan mount otomatis sesuai dengan nilai yang dikehendaki. Misalnya:

server:/direktorinya /mnt/mountpoint rw,async,wsize=8192,rsize=8192 0 0 

3. NFS melalui protokol TCP

Ini adalah fitur baru dari kernel 2.4.x atau yang lebih baru. TCP (Transmission Control Protocol) bekerja lebih baik daripada UDP (User Datagram Protocol) terutama pada jaringan yang tidak andal (misalnya: sering putus). TCP memungkinkan sebuah paket data tunggal ditransmisikan ulang saat jaringan putus, tidak seperti UDP yang mentransmisikan keseluruhan permintaan RPC (Remote Procedure Call).

Namun TCP bukanlah stateless protocol seperti UDP, sehingga bila server crash, klien yang terkoneksi akan hang dan perlu dilakukan lagi un-mount dan mount.

Tetap gunakanlah UDP jikalau anda merasa yakin jaringan internal anda yang dipergunakan untuk koneksi NFS andal dan hampir-hampir tidak pernah putus.

4. Nilai Timeout dan Retransmission

Perintah mount yang lain adalah timeo dan retrans berfungsi untuk mengendalikan permintaan UDP saat mengalami timeout pada klien jika terjadi hal-hal berikut: paket di-drop, jaringan padat, atau hal lainnya yang menyebabkan paket tidak sampai.

Opsi timeo menunjukkan waktu dalam sepersepuluh detik, bahwa klien akan menunggu sampai ia memutuskan untuk tak mendapatkan balasan dari server, serta harus mencoba untuk mengirim permintaan lagi. Standarnya adalah 7/10 detik.

Sedangkan retrans mengizinkan penentuan jumlah timeout yang dikehendaki sebelum klien “menyerah” dan menampilkan pesan Server not responding. Nilai standarnya adalah tiga klai. Sekali klien menampilkan pesan ini, akan diteruskan untuk mencoba mengirimkan permintaan, namun hanya sekali sebelum menampilkan pesan kesalahan jika timeout berikutnya terjadi.

Saat kontak tersambung kembali klien akan menggunakan nilai yang benar serta menampilkan pesan Server OK.

Penyesuaian nilai timeo dan retrans hanya dilakukan bila dijumpai transmisi yang dilakukan berulang-ulang (excessive retransmission).

5. Jumlah proses atau instance NFSD daemon pada server NFS

Pada umumnya, setiap distro Linux yang menyertakan nfsd akan memberikan 8 proses yang bisa dilihat dari variabel RPCNFSDCOUNT yang ada pada initscript. Sebenarnya ini adalah standar dari Sun dan mungkin cukup untuk jaringan pada umumnya.

Jika klien yang melakukan mount dan/atau trafik yang terjadi lebih banyak/tinggi penambahan jumlah proses perlu dilakukan. Yang menjadi pertanyaan adalah: Kapan saya harus melakukannya?

Mari kita lihat isi /proc/net/rpc/nfsd (jika menggunakan kernel 2.4.x atau yang lebih baru) dengan cara langsung melakukan cat atasnya. Perhatikan baris th yang menunjukkan jumlah detik yang digunakan oleh thread dalam persentase dari jumlah maksimal yang diizinkan.
Jikalau menjumpai nilai yang tinggi sejumlah tiga urutan, mungkin sudah saatnya nilai instance dinaikkan.

6. Batasan memory pada antrian masukan

Nilai rmem_default pada kernel 2.2.x dan 2.4.x adalah 64K. Nilai ini adalah antrian masukan socket di mana permintaan menunggu saat permintaan sedang diproses.

Antrian tersebut perlu untuk klien yang memiliki aktivitas baca yang tinggi serta server yang mempunyai aktivitas tulis yang tinggi. Jika server menjalankan 8 proses nfsd, setiap proses hanya memiliki 64K/8 alias 8K untuk menyimpan permintaan tulis saat server memprosesnya.

Juga, antrian keluaran socket, penting untuk klien dengan load penulisan tinggi dan server dengan aktivitas baca yang tinggi, yaitu wmem_default juga mempunyai ukuran standar yang terbatas, yaitu 64K.

Silakan dinaikkan sampai batas yang wajar, misalnya 128K, untuk dapat meningkatkan kinerja sistem file jaringan (NFS), namun jangan sampai melampaui nilai maksimalnya (rmem_max dan wmem_max ), dengan cara sebagai berikut:

Ubah nilainya: echo 131071 > /proc/sys/net/core/rmem_default
echo 131071 > /proc/sys/net/core/rmem_max

Lakukan restart pada NFS: /etc/rc.d/init.d/nfs restart
 

7. Pilih mana? Sinkron atau Asinkron?

Secara standar, perintah mount akan memilih asynchronous saat klien melakukan pemetaan (mounting) atas direktori di server NFS. Ini terjadi baik di NFS V3 maupun V2.

Asynchronous akan menyebabkan server segera melakukan reply atas permintaan klien seolah-olah seluruh proses yang lama sudah selesai ditulis seluruhnya ke storage. Metode ini akan meningkatkan kinerja dengan resiko data corrupt jika server mati atau crash saat data belum ditulis seluruhnya ke storage, sedangkan synchronous berlaku sebaliknya.

Oleh sebab itu, gunakan opsi async hanya dan jika hanya anda yakin bahwa power failure atau hardware failure kecil sekali kemungkinannya, sedangkan anda membutuhkan kecepatan transfer melalui NFS dalam kapasitas yang besar.

8. Gunakan Journaling File System

Journaling File System semacam ext3 atau reiserfs memang lebih lambat daripada sistem file ext2 atau yang kita kenal dengan nama Linux Native, namun sangat menguntungkan pada storage berkapasitas besar atau sangat besar (misalnya per partisi > 20 GB).

Keunggulannya akan tampak saat sistem tiba-tiba crash dan memerlukan filesystem check di awal saat booting kembali. Journaling File System akan memerlukan waktu lebih singkat daripada ext2.

Sebagai catatan, gunakan kernel lebih baru daripada 2.4.7 jika memutuskan untuk menggunakan reiserfs sebagai sistem file partisi baru anda yang nantinya akan dimount oleh klien-klien NFS.

Sistem file ext3 atau reiserfs dapat dikombinasikan dengan opsi async pada poin 7 di atas untuk mendapatkan kecepatan transfer sekaligus keamanan data, ini dikarenakan sistem file terjurnal akan selalu mengambil alih sistem update (baca/tulis) pada sebuah storage, sehingga mengurangi data-loss.

Sebagai tambahan informasi, jurnal pada sistem file terjurnal juga dapat tersimpan pada device terpisah seperti pada flash memory, sehingga berlangsung lebih cepat (karena berupa memori, bukan disk) serta lebih aman (karena berupa memori non-volatil).

 

BACKUP SEBELUM MENYESAL !

Intro
—

(customer:) “My hard disc has just crashed, and I need to get the data off it.”
“What does it say on page 4 of the manual?”
(reading) “If you do not have a good backup, you will be sorry.”
“Do you have a backup?”
“No”
“Are you sorry?”
“Yes!”
“There you are, then. Works as advertised!”

Backup merupakan salah satu bagian disk management yang penting.
Backup penting untuk :

Mengansipasi kejadian yang tidak dinginkan yang menyebabkan data dalam disk hilang.
Untuk mendapatkan kembali versi lama dari file/data
Pengarsipan file-file data yang sudah tidak diperlukan

Proses backup harus direncanakan dengan baik dan dilakukan dengan rutin.
Proses mengembalikan file backup ke disk untuk digunakan disebut “restore”

Software Backup
—
Beberapa aspek penting software backup:

Portability – kemampuan backup pada suatu distribusi dan dapat di-restore pada distribusi/sistem operasi lain
Automated backup – backup tanpa interaksi dengan administrator
User-friendliness – kemudahan penggunaan
Remote backup – memulai backup dari remote machine
Network backup – membackup host lain lewat network (support berbagai macam protokol: samba, ssh )
Tipe media -> Support berbagai device : hard drive, ZIP drive, rewritable CD
Scheduling/cycling
Support berbagai jenis kompresi
Repoting
Support berbagai macam file system
Mampu menangani banyak host /paralel
Kecepatan
Aman:support enkripsi
Tidak ada informasi yg hilang dari data (permission/owner suatu file)

Beberapa program backup sederhana:

Amanda (http://www.amanda.org)
Burt (http://www.cs.wisc.edu/~jmelski/burt/)
Apa (direktori mana) yang harus dibackup.
—
Sesuai kebutuhan dan kemapuan (besar space backup yang tersedia)
Tergantung dari fungsionalitas server, misalnya web server maka yang paling pentng dibackupadalah content web

Yang perlu dibackup:
File-file sistem konfigurasi misalnya /etc, /usr/local/etc, dan lain-lain
Data-data user misalnya /root, /home, /var/mail
Log file jika diperlukan dan pending emails misalnya /var/log, /var/qmail/queue

Yang tidak perlu dibackup:
Direktori /mnt
Direktori atau file backup itu sendiri (file backup yang lama)
Jangan mem-backup /proc filesystem
Biasanya kita juga tidak ingin membuat backup untuk semua file dari hard link maupun soft link

Seberapa Sering Proses Backup Dilakukan?
—
Sesuai kebutuhan, dengan memperhatikan:

Fungsi sistem
Seberapa sering data atau file-file berubah atau diperbaharui
Seberapa penting data

Biasanya kebanyakan sistem melakukan full backup perminggu dan perbulan, dan melakukan
incremental backup perhari.

Media untuk Backup
—
Media backup macam-macam, pilih sesuai kebutuhan dan kenali karekaterisik media tersebut:

Floppy
ZIP drive (+/- 200Mb)
CDR (+/- 600Mb)
DVD (+/- 4Gb)
Tapes (40-80Gb)
Hardisk

Backup akan lebih baik jika pada device fisik yang berbeda.
Jangan membackup pada partisi yang sama.

Utilitas Backup
—
Banyak tersedia script untuk otomatisasi backup dengan perintah-perintah yang umum
Dapat membuat script sendiri untuk keperluan backup dan mengotomatisasi dengan ‘cron’
Untuk backup lewat jaringan kita juga dapat menggunakan tool yang umum untuk mentransfer data.

o Local Backup
—
Perintah atau utilitas standar yang bisa digunakan untuk backup adalah:

cp
cpio
dump
dd
tar

Contoh :

1. Menggunakan tar

$ tar -zcvpf /archive/full-backup-`date +%d-%B-%Y`.tar.gz \
–directory / –exclude=mnt –exclude=proc –exclude=var/spool/ .

Opsi-opsi yang penting untuk prosebackup dengan tar diantaranya:

opsi “–directory” atau “-C” adalah untuk berganti direktori

opsi “–exclude” dengan diikuti nama direktori membuat direktori tersebut tidak
ikut diarsipkan.

Pengecualikan file-file yang akan diarsipkan dengan opsi “-X” atau “–exclude-from-file”
dengan dikuti file teks yang berisi list file.

opsi “-l” atau “–one-file-system” membuat proses hanya dilakukan pada satu file
system (mount point), jika ada file yang letaknya pada file system berbeda maka
tar tidak akan mengarsipkannya.

opsi “-p” atau “–same-permissions” atau “–preserve-permissions” membuat informasi
hak akses serta pemilik file tetap dimiliki atau disimpan pada arsip atau diberikan
pada file-file yang diekstrak

opsi “–atime-preserve” membuat tar tidak mengubah informasi waktu akses pada
file-file yang dibackup atau diekstrak

opsi “-N” atau “–after-date” atau “–newer” diikuti dengan DATE yaitu tanggal akan membuat
tar hanya mengarsipkan file-file yang dibuat atau dimodifikasi setelah DATE.

Informasi yang lengkap dapat dilihat pada dokumen info (info tar)

2. Backup dengan cpio

$ find . -xdev -print | cpio -admp /dir2

Untuk membuat arsip file ke tape device

$ find . -print |cpio -ocBv /dev/rmt0

Medapatkan list seluruh entri pada file arsip pada tape device

$ cpio -itcvB < /dev/rmt0

Untuk mendapatkankembali fil-file dari tape backup

$ cpio -icvdBum file.name < /dev/rmt0

3. Dump

Dump adalah utilitas backup pada sistem *nix yang biasanya digunakan untuk backup ke
media magnetic tape

Dengan ‘dump’ dapat dilakukan incremental backup dengan mudah

$ dump -0u -f /dev/st0 /home

perintah tersebut adalah perintah untuk membackup dengan backup level 0 direktori
‘home’ ke tape

opsi “-u” berarti mengupdate file /etc/dumpdates jika backup berhasil

Backups Over the Network
—
Kita bisa melakukan backup lewat jaringan dengan program2 sharing disk seperti
NFS, samba, bahkan tool untuk remote transfer file seperti FTP, scp, dan lain-lain.

Untuk mempermudah kita tinggal membuat script yang mempermudah proses backup kita
menggunakan tool-tool tersebut.

1. NFS
–
File /etc/exports berisi

/home/backup host2(rw,no_root_squash)
$ mkdir /backup
$ mount linux.tf.itb.ac.id:/home/backup /backup

2. SAMBA
–

Incremental Backups
—
Incremental backups adalah :
Rutinitas backup, setelah backup pertama hanya menambahkan bagian yang
baru saja, tidak semua file dibackup lagi.

Tool yang mudah digunakan untuk incremental backup adalah ‘dump’
Kita dapat melakukan beberapa level backup (mulai dari 0 sampai 9) dengan ‘dump’
Untuk lebih jelasnya baca manual dump.

Ada sebuah manajemen backup yang baik yaitu dengan incremental backup yang mengikuti
Algoritma Tower of Hanoi. Dengan algoritma ini kita perlu merencanakan backup dengan
baik, membutuhkan beberapa media backup dan melakukan backup secara terjadwal dengan
level-level tertentu. Manajemen backup dengan cara ini didasari dengan memperhitungkan
kegagalan/kerusakan selain pada sistem utama yang dibackup, tapi juga pada hasil
backupnya.

Backup dengan Kompresi
—
Sering terjadi kegagalan kompresi, sehingga file backup tidak bisa diekstrak
Jika space backup memadai sebaiknya jangan melakukan pengkompresian
Test hasil kompresi backup, pastikan file tidak corrupt.

Keamanan Backup
—
Perhatikan hal-hal berikut:

> Hak akses pada file hasil backup
Jangan menyimpan backup di public folder misalnya public ftp
> Simpan dengan aman media fisik tempat menyimpan backup
> Backup dengan Enkripsi (proses backup menjadi lebih lama)
> Perhatiakan hak akses hasil restore, sebaiknya gunakan tool backup yang dapat
menyimpan informasi hak akses dan owner dari file yang di backup.

DES : ftp.psy.uq.oz.au/pub/Crypto/DES

$ tar -clf – /etc /home | /usr/local/bin/des -E -k PassWord > /dev/rmt0

Open source tools untuk backup
—
o afbackup, Albert Flugel’s Backup, http://www.afbackup.org/
Client/server backup management system & engine. Can use mtx or stctl
to control tape changers.

o afio, an improved file-archiver/copier/manipulator, compatible with
cpio but much more resistant to file corruption. Command-line tool.
By Mark Brukhartz, Koen Holtman (koen@win.tue.nl), et al.
From ftp://metalab1.unc.edu/pub/Linux/system/backup,
ftp://ftp.win.tue.nl/pub/linux-local/tbackup/

o Amanda (Advanced Maryland Automatic Network Disk Archiver),
http://www.amanda.org/ Excellent front end to either tar or
dump/restore.

o B.U.R.T. (Backup and Recovery Tool), http://www.cs.wisc.edu/~jmelski/burt/
Nice Tcl/tk front-end. Uses its own back-end engine.

o cpio, ftp://ftp.gnu.org/gnu/cpio/ General utility for cp’ing IO
streams including groups of files, and thus for backing up / moving /
copying / manipulating them. Command-line tool with infamously
obscure syntax.

o Datbkr, http://www.psychosis.com/datbkr/ Fast, light script front-end
for tar.

o ext2-filesystem dump/restore utilities, http://dump.sourceforge.net/
By Stelian Pop.

o FlexBackup, http://members-http-3.rwc1.sfba.home.net/flexbackup/
Script for dump/restore, afio, tar, cpio, zip/unzip. By Edwin
Huffstutler (flexbackup@home/com).

o gzip file compresser/decompressor, ftp://ftp.gnu.org/gnu/gzip/
By Jean-Loup Gailly (gloop@chorus.fr).

o Hdup by R. Gieben, http://www.miek.nl/projects/hdup/hdup.shtml, is a
front-end to GNU tar to do backups, optionally cryptographically secure
across the network to remote hosts.

o hostdump.sh, http://www.backupcentral.com/hostdump.html Sophisticated
shell script. Will use dump, cpio, or tar, in that order of preference.

o Install Backup, by Donncha O Caoimh.
http://cork.linux.ie/projects/installbackup/ . Successor to Tob. Good.

o Kbackup, http://kbackup.sourceforge.net/ ncurses-driven (or
command-line) front-end to afio or tar. By Karsten Ballueder (Ballueder@usa.net).

o KDat from the KDE Project. http://sunsite.dk/qweb/kdat/ Nice Qt/X11
front-end to tar.

o Linux Backup (GTK-based), http://www.linsupport.com/sw/linuxbackup.html
By Patrick Lambert (drow@post.com).

o mt-st, ftp://metalab.unc.edu/pub/Linux/system/backup/ mt-based
(Mount Tape) utility with support for Linux SCSI tape (/dev/stXX)
ioctls, and including an stinit program to initialise tape devices.
By Kai Makisara (Kai.Makisara@metla.fi).

o MTX, http://mtx.sourceforge.net/ Originally created by Leonard Zubkoff
as an enhanced verseion of GNU “mt” (mount tape).

o pax, ftp://ibiblio.org/pub/Linux/utils/compress/ A POSIX-compliant
utility capable of handling both tar and cpio archives. Can construct
incremental archives using vdelta algorithm. Handles gzip and compress
archives upon input and output.

o rsync, ftp://rsync.samba.org/pub/rsync/ Flexible, easy, fast
file mirroriing/copying/moving utility for the command line.

o star, ftp://ftp.fokus.gmd.de/pub/unix/star/ Highly optimised version
of tar. (Double-buffered FIFO streaming, does sophisticated diffs.)
By Jorg Schilling.

o Taper, http://taper.e-survey.net.au/ Self-contained, ncurses-oriented
backup system. By Yusuf Nagree (yusuf@omen.net.au).

o tar, ftp://ftp.gnu.org/gnu/tar/ Tape ARchiver and file copying/
moving/manipulating utility for the command line. Two optional
patches add support for bzip2 compression.

o tarfix, ftp://metalab.unc.edu/pub/Linux/system/backup/ Tools for
processing damaged tar archive file. By
sewilco@fieldday.mn.org (Scot E. Wilcoxon).

o Tob (Tape Oriented Backup). No longer maintained. Final version
is mirrored at http://linuxmafia.com/pub/linux/utilities-general/ ,
as it is vanished from the primary ftp://ftp.icce.rul.nl/pub/unix/
site. By Karel Kubat. Front-end to tar or afio.

o Unix Backup Tool (UT), http://issco-www.unige.ch/staff/robert/ubt/
Full-screen front-end management utility for command-line backup tools
like dump. Supports defined backup sets. Requires Tcl/Tk and Expect.
By Gilbert Robert <Gilbert.Robert@issco.unige.ch>.

o XFS-filesystem dump/restore utils, ftp://oss.sgi.com/projects/xfs/download/

Resource
—
http://www.backupcentral.com/index.html
http://kmself.home.netcom.com/Linux/FAQs/backups.html

powered by performancing firefox

 

Install FTP server ( vsftpd )

1. dalam hal ini saya coba gunakan vsftpd versi .rpm
    dan mesin yang saya pakai LINUX Fedora Core-2.

2. Download file vsftpd versi .rpm dari mirror site atau rpmfind.net.
  
   # wget http://hostname/mirror/vsftpd-1.2.1-5.i386.rpm

   # rpm -ivh vsftpd-1.2.1-5.i386.rpm

   # /etc/init.d/vsftpd start
 
   # netstat -nlp | grep vsftpd

   # chkconfig vsftpd on

3. Ok sekarang coba Configurasi file vsftpd.conf nya :

   # vi /etc/vsftpd/vsftpd.conf

          #untuk men Allow anonymous FTP:
            anonymous_enable=YES

          #untuk men Deny anonymous FTP ( gunakan untuk keamanan ) :
            anonymous_enable=NO

          #untuk men allow local users untuk log in.
            local_enable=YES

          #untuk membuat banner/ tampilan sesaat setelah login ke server ftp.
          #edit file “banner” untuk tampilan nya :
            banner_file=/etc/vsftpd/banner

          #untuk men enable ketika local user mengupload file :
            write_enable=YES

          #mengaktivkan log untuk uploads/downloads :
            xferlog_enable=YES

          #mengunci user pada suatu direktori.
          #isi kan daftar user pada file vsftpd.chroot_list.
            chroot_list_enable=YES
            chroot_list_file=/etc/vsftpd.chroot_list

          #untuk mode file ascii :
            ascii_upload_enable=YES
            ascii_download_enable=YES

         
4. Buat Banner untuk tampilan ftp nya :
  
   # vi /etc/vsftpd/banner

5. Buat daftar user untuk di chroot :
 
   # vi /etc/vsftpd.chroot_list

6. Kemudian buat daftar local user yang tidak bisa mengakses ftp :

   # vi /etc/vsftpd.ftpusers
       
       #Users that are not allowed to login via ftp :
        root
        bin
        daemon
        adm
        lp
        sync
        nobody
        anonymous
        ……

7. Ok selesai sekarang coba restart ftp nya :

   # /etc/init.d/vsftpd restart

powered by performancing firefox

 

Apa itu CHMOD??

Dalam Hal ini kita akan membahas sedikit masalah CHMOD ( Change Mode ).

apa itu chmod :

Chmod digunakan untuk menambah dan mengurangi ijin pemakai untuk mengakses file
atau direktori, dapat juga menggunakan sistem numeric coding atau sistem letter coding.
Ada tiga jenis permisi atau perijinan yang dapat dirubah yaitu :

-r untuk read.
-w untuk write.
-x untuk execute.

keterangan numeric dari sebuah permision file :

0 = tidak ada operasi di ijinkan.
1 = permisi untuk melakukan cd ke satu direktori.
2 = permisi untuk menulis.
4 = permisi untuk membaca.

setiap file mempunyai permisi untuk owner, group, and user.

untuk membuat batasan-batasan pada suatu file,
kita harus membuat suatu permisi file tersebut dengan cara CHMOD :

misalkan direktori “home” kita mempunyai default permisi 711 maka itu artinya :

7 = 4+2+1 : kamu (pemilik) dapat membaca/menulis/mengeksekusi file.
1 = 1 : semua user di group mu dapat melakukan cd/execute tapi tidak membaca dan menulis.
1 = 1 : semua user bukan group mu dapat melakukan cd/execute tapi tidak membaca dan menulis.

Misalkan direktori public_html kita mempunyai permisi 755 artinya :

7 = 4+2+1 : kamu (pemilik) dapat membaca/menulis/mengeksekusi file.
5 = 4+1 : semua user di group mu dapat melakukan cd/execute/read tapi tidak menulis.
5 = 4+1 : semua user bukan group mu dapat melakukan cd/execute/read tapi tidak menulis.

Files kamu buat di direktori public_html paling sedikit harus mempunyai permisi
644 (direktorinya harus 755) atau WWW server tidak akan bisa membaca nya
sehingga tidak bisa muncul pada web browser.

untuk mengubah permisi file index.html caranya :

chmod 644 index.html

untuk membuat direktori images dan isi file nya bisa di baca oleh semua maka :

chmod 755 images
cd images
chmod 644 *

untuk meng hidden suatu file maka :

chmod 700 nama_file.

—————————————————————————————-

Gambar diagram contoh permisi file.

—————————————————————————————-

Note : Untuk lebih jelas masalah penggunaan CHMOD silahkan baca man chmod.

powered by performancing firefox

 

Instal PGP on linux

PGP dengan PGPi – the international versions of PGP
Untuk menggunakan PGP (Prety Good Privacy: sofware untuk privacy email dengan cara
memberikan digital siganture dan atau mengenskripsi data) di LInux bisa digunakan PGPi atau GnuPG
untuk kompabilitas kedua software silakan cari tau sendiri hihihi wekks…

Download file yang dibutuhkan:

nohup wget -t0 ftp://ftp.dit.upm.es/mirror/ftp.ifi.uio.no/pub/pgp/src/pgp263is.tar.gz

Installing PGP package
 
tar -C ./pgp -zxvf pgp263is.tar.gz
cd pgp
tar zxvf pgp263ii.tar.gz
cd src
make linux

menggunakan PGPi
Buat file konfigurasi di home direktori

mkdir ~/.pgp
cp config.txt ~/.pgprc
pgp -kg

 [select max size of key]
 [type identifier to be given to public key] Cundel Hajingan
 ~/.pgp/pubring.pgp -> public key
 ~/.pgp/secring.pgp -> private key

for modified both identtifier

pgp -ke indentifier [ring]

jika tidak diberikan variable ring maka secara default ring adalah public key (pubring.pgp)
Untuk menambahkan public key lain misalnya Somekey.pgp ke dalam ring

pgp -ka Somekey [ring]

Untuk menghilangkan key dari ring

pgp -kr identifier [ring]

contoh ‘pgp -kr juan’ akan menghilangkan semua key yang memiliki “juan” dalam identifiernya
Mengekstrak key, misal mau mengirimkan public key kita ke seseorang

pgp -kx identifier file [ring]

contoh ‘pgp -kx eryan mykey’ akan mengekstak public key yang diidentifikasi dengan substing “eryan”
mykey.pgp hasil perintah tersebut bukan dalam format ASCII, untuk mendapatkan format ASCII bisa digunakan perintah

pgp -kxa indentifies file [ring]

akan menghasilkan file .asc
Untuk melihat content dari ring

pgp -kv identifier [ring]

jika identifier tidak diisi maka semua key akan ditampilkan, perintah lain untuk melihat semua sertificates
untuk semua key

pgp -kvv identifier [ring]

>>>>>>>>>>>.Meng-encode message

pgp -e file identifier

akan menghasilkan file yang telah di-encode berekstensi .pgp yang bukan berformat  ASCII jika diinginkan
berformat ASCII gunakan perintah

pgp -ea file identifier

jika diinginkan file aslinya langsung terhapus gunakan option -w

pgp -eaw file identifier

jika diinginkan file tersebut dapat di decode oleh beberapa orang maka dapat digunakan perintah

pgp -ea file identifier1 identifier2 …

untuk menambahkan digital signature

pgp -s file [-u identifier]

option ‘-u identifier’ digunakan jika kita memiliki beberapa privat key sehingga dipilih salah satunya
perintah tersebut akan penghasilkan file.pgp yang bukan berformat ascii. Untuk menghasil file ASCII
sehingga file text yang ditambahkan digital signature tetap readable, biasa digunakan untuk meng-sign
emai,  maka gunakan perintah

pgp -sta file [-u identifier]

dapat juga menambahkan digital signature lalu mengengkode file tersebut dengan perintah

pgp -es file recipient_identifier [-u my_identifier]

untuk men-generate signature terpisah dengan file data, gunakan option “-b”

pgp -sb file.txt

>>>>>>>>>>>>.Decoding 
Untuk mendecode message atau mengecek signature-nya

pgp input_file [-o output_file]

atau

pgp -fs indentifier  output_file

Jika diinginkan kita akan mendecde file tapi tetap meniggalkan original signature karena akan diencode lagi
untuk diberikan ke orang lain maka gunakan perintah

pgp -d file

>>>>>>>>>>>. fingerprints
Fingerprints is a sequence of 16 bytes that identifies a key uniqly.
Jadi tidak perlu mengecek semua 1024 bytes dari key yang dimiliki seseorang.
Untuk melihat fingerprints dari key gunakan periuntah:

pgp -kvc identifier [ring]

powered by performancing firefox

 

Install SAMBA

1) Install samba dari port!

#cd /usr/ports/net/samba
#make install

silahkan check di /usr/local/share/doc/samba!!

Sekarang kita akan membuat direktori untuk sharenya:

#mkdir /usr/smbshares/directories
#chmod 0775 /usr/smbshares/directory
#chown owner:group /usr/smbshares/directory

drwxr-xr-x root wheel /usr/smbshares
drwxrwxr-x root eng seceng
drwxrwxr-x root gimp gimpfiles

Membuat file lock dan logging :

#mkdir /usr/local/locks
#mkdir /var/log/samba

copykan  /usr/ports/net/samba/work/samba-2.0.x/examples/smb.conf.default ke
 / usr/local/etc/smb.conf dan rdit file smb.conf tersebut

#Global Parameters
[global]
workgroup = wrkgrpname
server string = Samba
interfaces = 192.168.32.1/28 (variable)
security = SHARE
encrypt passwords = YES
password level = 2
username level = 2
log file = /path to logfile specified above
max log size = 50 (default)
lock dir = /lock dir specified earlier
guest account = pcguest
[tmp]
comment = (your coments here)
path = /usr/tmp
read only = No
directory mask = 0775
guest ok = yes
browseable = No

untuk menjalankan samba kita lakukan dengan perintah :

#/usr/local/sbin/smbd -D
#/usr/local/sbin/nmbd -D

Sekarang kita membuat user supaya client kita dapat menyimpan file di samba

#cd /usr/local/private
#mv smbpasswd smbpasswd.orig
#touch smbpasswd
#chmod 0600 smbpasswd
#/usr/local/bin/smbpasswd -a (username)

bikin file  /usr/local/etc/rc.d/samba.sh:

#!/bin/sh
smbspool=/var/spool/samba
pidfiledir=/var/run
echo -n ’smbd’
/usr/local/sbin/smbd -D
echo -n ‘nmbd’
/usr/local/sbin/nmbd -D

bila anda ingin ngeset samba lewat web anda bisa installkan  SWAT

Pertama  edit /etc/services tambahkan

swat 901/tcp #Samba web admin tool.

Kedua edit /etc/inetd.conf

#Samba web admin tool
swat stream tcp nowait.400 root /usr/local/sbin/swat swat

sekarang kita test dengan browser ke http://sambaserver:901

dan login sebagai root

powered by performancing firefox

 

Mengupgrade FreeBSD ke versi stable dengan menggunakan CVSUP secara remote

tahap 1. persiapan

• tentukan cvsup server

• backup semua konfigurasi

• apabila anda hobi mengedit source di /usr/src, backup semua source yang telah  anda edit

tahap 2. pelaksanaan

• buat file /etc/make.conf       

       isi minimum file tersebut adalah :
       CFLAGS= -O -pipe
       COPTFLAGS= -O -pipe
       NOPROFILE= true

• copy directory /etc ke /usr/src/etc

      # cp -R /etc /usr/src/etc

• dengan asumsi bahwa directory source cvsup ada di /usr/cvsup, buat directory /usr/cvsup

      # mkdir /usr/cvsup

• buat file stable-supfile di dalam directory tersebut. isi file minimum stable-supfile adalah :

      *default host=cvsup.freebsd.or.id
      *default base=/usr/cvsup
      *default prefix=/usr/cvsup
      *default release=cvs tag=RELENG_4
      *default delete use-rel-suffix
      *default compress
      src-all

contoh isi lengkap file stable-supfile ada di /usr/share/examples/cvsup/stable-supfile

• jalankan :

      # cvsup -g -L 2 stable-supfile
 
proses di atas memerlukan waktu antara setengah jam dan 1 jam (untuk internet di dalam network intranet. proses di atas bertujuan mengambil source freebsd stable yang akan kita gunakan untuk proses upgrading

• setelah proses pengambilan source selesai, masuk ke directory /usr/cvsup/src/usr.sbin/mergemaster

      dan jalankan mergemaster
      # cd /usr/src/usr.sbin/mergemaster
      # ./mergemaster -p

mergemaster adalah proses penggabungkan konfigurasi file lama dengan konfigurasi file yang baru.

• setelah proses mergemaster selesai, proses updating binary freebsd bisa dilakukan.

       jalankan :

# make buildworld && make buildkernel && make installkernel && make installworld

pastikan bahwa keempat proses make tersebut berjalan sebelum komputer mengalami proses restart. apabila di tengah proses make tersebut komputer mengalami restart, ulangi langkah di atas dalam keadaan single user make buildworld bertujuan mengcompile semua source freebsd yang baru yang berada di lokasi direktori /usr/cvsup/src make buildkernel bertujuan mengkompile kernel yang berada di direktori /usr/cvsup/src/sys/i386/conf/ apabila tidak ada option tambahan dalam make buildworld, maka konfigurasi kernel yang dicompile adalah konfigurasi kernel GENERIC make installkernel bertujuan meletakkan semua hasil kompilasi kernel ke tempat-nya make installworld bertujuan meletakkan semua hasil kompilasi source ke tempatnya

• setelah selesai, restart komputer

tahap 3. pasca updating

setelah proses updating selesai, ada beberapa hal penting yang harus         dilakukan

• apabila anda menggunakan qmail sebagai mta, ganti sendmail yang berjalan dengan sendmail-nya

      qmail
      # mv /usr/sbin/sendmail /usr/sbin/old.sendmail
      # chmod 0 /usr/sbin/old.sendmail
      # ln -s /var/qmail/bin/sendmail /usr/sbin/sendmail

• compile ulang source yang telah anda backup sebelumnya

powered by performancing firefox

 

DHCP, DNS, Router and The Server

Internet Sharing

1. DHCP Server

1.1. Instalasi dan Setup

Dengan /stand/sysinstall, install package isc-dhcpd.
Instalasi ini hanya sekedar mengekstrak program dan dokumentasi dhcpd, kita harus membuat sebuah file yaitu /var/db/dhcpd.lease secara manual:
touch /var/db/dhcpd.leases.
Edit file /usr/local/etc/dhcpd.conf dengan editor kesayangan anda, fi-ay , dan buat alokasi dinamis IP addresses untuk network 192.168.1.0/24 misalnya:

#jangan lupa menggunakan fasilitas syslog
#dalam syslog.conf tambahkan entry sbb:
# local7* /var/log/dhcpd.log #awas: pake TAB, jangan pake spasi!

log-facility local7;
authoritative;
ddns-update-style ad-hoc;

option domain-name “domain.box”;

subnet 192.168.1.0 netmask 255.255.255.0 {
option netbios-name-servers 192.168.1.3; #server NT kita
option domain-name-servers 192.168.1.1;
option routers 192.168.1.1;
pool { range 192.168.1.10 192.168.1.190; }
}

1.2. Menjalankan dhcpd

DHCP server sebaiknya dijalankan pada saat boot-up dengan membuat file startup di /usr/local/etc/rc.d
Untuk menjalankan secara manual ketikan perintah:
dhcpd if_2 (if_2 adalah interface yang terhubung dengan network lokal contoh xl1)

2.IPF/IPNAT

‘Official’ firewall dari FreeBSD adalah ipfw/natd, kelebihan ipfw terutama adalah kemampuan untuk mengatur kuota bandwith, sementara kelebihan ipf/ipnat yang paling utama adalah performansi. Juga menurut authornya, ipf benar-benar melakukan kontrol terhadap TCP/IP state, tidak cuma artifisial (sekedar mengecek kombinasi flags tertentu seperti SYN/ACK) seperti yang dilakukan dalam paket firewall lainnya.

Dalam bahasan kali ini, kita akan menggunakan IPFilter/IPNAT.

2.1. Kompilasi kernel

Untuk memasang firewall kita harus mengkompile ulang kernel (selanjutnya kita bisa mencopot-pasang lagi lewat loadable kernel module).

2.1.1 Konfigurasi kernel

cd /usr/src/sys/i386/conf

option tambahan kernel kita dari GENERIC adalah sbb:

#— start kernel options —
#hapus semua options cpu kecuali model tertinggi sesuai cpu anda
#cpu I386_CPU
#cpu I486_CPU
#cpu I586_CPU
cpu I686_CPU
maxusers 32

#kostumisasi kernel (lihat juga catatan tambahan)
ident AA
makeoptions KERNEL=AA

#jangan lupa mengganti entri di /boot atau /etc/defaults/rc.conf
#userconfig_script_load=”YES”
#kernel=”/AA”
#verbose_loading=”YES”
#autoboot_delay=”3″
#bootfile=”AA,aa,kernel”

#kita tidak memakai 386SX kebawah, jadi emulasi mathco bisa dihapus saja
#options GPL_MATH_EMULATE #Support for x87 emulation

#console menggunakan teks mode 90×60
device vga0 at isa?
options VGA_WIDTH90 #90 baris VGA
options VESA

#jangan lupa nanti tambahkan font dan screenflags di /etc/rc.conf sbb:
#font8×14=”cp437-8×14″
#font8×16=”cp437-8×16″
#font8×8=”cp437-8×8″
#allscreens_flags=”VGA_90×60″

#hapus splash screen/screen saver.
#pseudo-device splash

#selain UFS, dalam box kita terdapat juga NTFS dan EXT2FS
options NTFS #NT
options EXT2FS #Linux
options NFS_NOSERVER #Membuang kode NFS

#options UNION #UFS bisa digabung
#options NULLFS #null
#options UMAPFS #UID Map FileSystem
#options KERNFS #kernel
#options SMBFS #SMB/File Sharing ala Windows
#options PROCFS #memetakan Process ID

# Tambahkan flags 0xb0ff (maks. drive blok transfer) untuk hard-disk
# untuk sepasang hard-disk per-interface flagsnya adalah 0xb0ffb0ff
device ata0 at isa? port IO_WD1 irq 14 flags 0xb0ffb0ff
device ata1 at isa? port IO_WD2 irq 15 flags 0xb0ffb0ff

options SOFTUPDATES #penting untuk meningkatkan performansi
options ATA_STATIC_ID #Static device numbering

#hapus saja tape-drive.
#device atapist # ATAPI tape drives

# jika menggunakan APM, sebaiknya tidak.
#device apm0 at nexus? disable flags 0×20 # Advanced Power Management

# PCCARD (PCMCIA) support, buang saja
#device card
#device pcic0 at isa? irq 0 port 0×3e0 iomem 0xd0000
#device pcic1 at isa? irq 0 port 0×3e2 iomem 0xd4000 disable

#Buang saja serial 2 dan 3
#device sio2 at isa? disable port IO_COM3 irq 5
#device sio3 at isa? disable port IO_COM4 irq 9

#Buang juga koneksi lewat Parallel port
#device plip # TCP/IP over parallel
#device ppi # Parallel port interface device
#device vpo # Requires scbus and da

#Buang semua entri ethernet yang tidak ada
#saya cuma punya 3Com 3C509, 3C905 dan realtek
device ep # 3Com 3C509 (10 MBps)
device xl # 3Com 3c905 (10/100)
device rl # RealTek 8129/8139 (10/100)
#device de # Realtek lama (10)

#Banyak software yang tergantung kepada bpf
#(discouraged), tapi sebaiknya tetap dipasang
pseudo-device bpf #Berkeley packet filter

#Buang semua options USB yang hardwarenya tidak ada
device uhci # UHCI PCI->USB interface
device ohci # OHCI PCI->USB interface
device usb # USB Bus (required)
device ugen # Generic
#device uhid # “Human Interface Devices”
#device ukbd # Keyboard
#device ulpt # Printer
#device umass # Disks/Mass storage – Requires scbus and da
#device ums # Mouse
#device uscanner # Scanners
# USB Ethernet, requires mii
#device aue # ADMtek USB ethernet
#device cue # CATC USB ethernet
#device kue # Kawasaki LSI USB ethernet

#Soundcard (generik)
device pcm

#jangan lupa nanti untuk membuat entri2 sound
#(audio, mixer, sequencer dll) di /dev:
#cd /dev
#./MAKEDEV snd

#Intel PIIX4 Power Management Unit
#device smbus
#device intpm

#Berhubung SCSI card saya sudah sangat kuno, akhirnya saya cabut
#Jika tidak memiliki SCSI, semua options yang berhubungan dengan skasi
#bisa dibuang

#options SCSI_DELAY=8000 #Delay (in ms) before probing SCSI
# SCSI Controllers
#…
# SCSI peripherals
#…

#Jika menggunakan firewall bawaan FreeBSD:
#options IPFIREWALL
#options IPDIVERT
#options IPFIREWALL_VERBOSE
#options IPFIREWALL_VERBOSE_LIMIT=32
#options IPFIREWALL_DEFAULT_TO_ACCEPT

#Jika anda memasang bandwith quota tambahkan entri dibawah ini
#options IPDIVERT #digunakan juga oleh ipfw/natd
#options DUMMYNET
#options QUOTA

#Konfigurasi ipfilter/ipnat ini yang kita pakai
#cat. jika menggunakan IPFilter TIDAK PERLU ditambahkan
#lagi options IPDIVERT seperti yang terdapat dalam
#beberapa dokumentasi online

options IPFILTER
options IPFILTER_LOG
options IPFILTER_DEFAULT_BLOCK

#untuk memperketat firewall bisa ditambahkan options dibawah ini:
options IPSTEALTH
options TCP_DROP_SYNFIN
options TCP_RESTRICT_RST

options MROUTING
options RANDOM_IP_ID

#beberapa options lainnya untuk memacu performa
options NBUF=4096
options NMBCLUSTERS=8192

#catatan tambahan:
#Jika anda ingin mengubah release, copyright et-al.,
#lakukan perubahan ini di /usr/src/sys/conf/newvers.sh

#dari original
#TYPE=”FreeBSD”
#REVISION=”4.3″
#BRANCH=”RELEASE”
#RELEASE=4.3-RELEASE
#VERSION=”${TYPE} ${RELEASE}”
if [ X"$COPYRIGHT" = X ]; then
COPYRIGHT=”/*
* Copyright (c) $year
* FreeBSD Inc. All rights reserved.
*
*/”
fi

#menjadi violated
TYPE=”mbakNunix”
REVISION=”1.31″
BRANCH=”BURIX”
RELEASE=1.31-BURIX
VERSION=”${TYPE} ${RELEASE}”
COPYRIGHT=”
/*** aa, aa@formasi.com, 1995-$year ***/
”

2.1.2 Kompilasi

Akhirnya kita kompile kernel sbb:

su (kita harus root)
cd /usr/src/sys/i386/conf
chflags noschg AA (jika sekuriti diperketat, biasanya kernel diberi flag schg)

/usr/sbin/config -r AA &&
cd ../../compile/$1 &&
(make depend) 2>~/err1 &&
make 2>~/err2 &&
(make install) 2>~/err3

semua error message masing-masing akan dicatat di /root, file: err1, err2 dan err3

powered by performancing firefox

 

Konfigurasi Dial UP FreeBSD

Oleh : xmoonbluez@yahoo.com

Edit file ppp.conf di /etc/ppp
contohnya seperti ini.
Edit seperlunya, perhatikan port modem anda terkoneksi di com port berapa.

#/dev/cuaa0 = com1
#/dev/cuaa1 = com2
#/dev/cuaa2 = com3
#/dev/cuaa3 = com4
#
# BEGIN ppp.conf file #

default:
ident user-ppp VERSION (built COMPILATIONDATE)

set log Phase Chat LCP IPCP CCP tun command
set speed 115200
set dial “ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \
\”\” AT OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT”

kc:
set device /dev/cuaa1
set phone PHONENUMBER
set authname USERNAME
set authkey PASSWORD
set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0
set default HISADDR
enable dns
set reconnect 30 20

ok sekarang kamu membutuhkan informasi konfigurasi untuk akses ke server, semisal kalo menggunakan
telkomnyet berarti PHONENUMBER = 080989999 USERNAME = telkomnet@instan PASSWORD = telkom
Secara default reconnect dial tiap 30 Secs sebanyak 20 kali, kalo ga cukup ya bisa di edit sendiri

Untuk memulai mendial gunakan command berikut:

#ppp -ddial kc

apabila ingin dial up langsung secara otomatis pada saat mesin start, masukan perintah dialnya ke /etc/rc.local

#echo “ppp -ddial kc” >> /etc/rc.local

kalo udah selesai dan ingin mematikan koneksi dialupnya gunakan perintah

#ps -aux | grep ppp

akan terlihat echo seperti ini.

root 111 0.0 1.1 2572 472 ?? Ss 3Mar00 14:16.55 ppp -ddial kc

kemudian jalankan perintah

kill -9 111 (Note: 111 adalah nomer process ID , ini akan muncul secara random)

NOTE: untuk mematikan koneksi dialup harus menggunakan root.

powered by performancing firefox