DHCP, DNS, Router and The Server
(773 total words in this text) (501 reads)
Printer friendly version of DHCP, DNS, Router and The Server.
Internet Sharing
Part III of V
2. DHCP Server
2.1. Instalasi dan Setup
Dengan /stand/sysinstall, install package isc-dhcpd.
Instalasi ini hanya sekedar mengekstrak program dan dokumentasi dhcpd, kita harus membuat sebuah file yaitu /var/db/dhcpd.lease secara manual: touch /var/db/dhcpd.leases.
Edit file /usr/local/etc/dhcpd.conf dengan editor kesayangan anda, fi-ay :), dan buat alokasi dinamis IP addresses untuk network 192.168.1.0/24 misalnya:
#jangan lupa menggunakan fasilitas syslog
#dalam syslog.conf tambahkan entry sbb:
# local7* /var/log/dhcpd.log #awas: pake TAB, jangan pake spasi!
log-facility local7;
authoritative;
ddns-update-style ad-hoc;
option domain-name "domain.box";
subnet 192.168.1.0 netmask 255.255.255.0 {
option netbios-name-servers 192.168.1.3; #server NT kita
option domain-name-servers 192.168.1.1;
option routers 192.168.1.1;
pool { range 192.168.1.10 192.168.1.190; }
}
2.2. Menjalankan dhcpd
DHCP server sebaiknya dijalankan pada saat boot-up dengan membuat file startup di /usr/local/etc/rc.d
Untuk menjalankan secara manual ketikan perintah: dhcpd if_2 (if_2 adalah interface yang terhubung dengan network lokal)
3.IPF/IPNAT
'Official' firewall dari FreeBSD adalah ipfw/natd, kelebihan ipfw terutama adalah kemampuan untuk mengatur kuota bandwith, sementara kelebihan ipf/ipnat yang paling utama adalah performansi. Juga menurut authornya, ipf benar-benar melakukan kontrol terhadap TCP/IP state, tidak cuma artifisial (sekedar mengecek kombinasi flags tertentu seperti SYN/ACK) seperti yang dilakukan dalam paket firewall lainnya.
Dalam bahasan kali ini, kita akan menggunakan IPFilter/IPNAT.
3.1. Kompilasi kernel
Untuk memasang firewall kita harus mengkompile ulang kernel (selanjutnya kita bisa mencopot-pasang lagi lewat loadable kernel module).
3.1.1 Konfigurasi kernel
cd /usr/src/sys/i386/conf
option tambahan kernel kita dari GENERIC adalah sbb:
#--- start kernel options ---
#hapus semua options cpu kecuali model tertinggi sesuai cpu anda
#cpu I386_CPU
#cpu I486_CPU
#cpu I586_CPU
cpu I686_CPU
maxusers 32
#kostumisasi kernel (lihat juga catatan tambahan)
ident AA
makeoptions KERNEL=AA
#jangan lupa mengganti entri di /boot atau /etc/defaults/rc.conf
#userconfig_script_load="YES"
#kernel="/AA"
#verbose_loading="YES"
#autoboot_delay="3"
#bootfile="AA,aa,kernel"
#kita tidak memakai 386SX kebawah, jadi emulasi mathco bisa dihapus saja
#options GPL_MATH_EMULATE #Support for x87 emulation
#console menggunakan teks mode 90x60
device vga0 at isa?
options VGA_WIDTH90 #90 baris VGA
options VESA
#jangan lupa nanti tambahkan font dan screenflags di /etc/rc.conf sbb:
#font8x14="cp437-8x14"
#font8x16="cp437-8x16"
#font8x8="cp437-8x8"
#allscreens_flags="VGA_90x60"
#hapus splash screen/screen saver.
#pseudo-device splash
#selain UFS, dalam box kita terdapat juga NTFS dan EXT2FS
options NTFS #NT
options EXT2FS #Linux
options NFS_NOSERVER #Membuang kode NFS
#options UNION #UFS bisa digabung
#options NULLFS #null
#options UMAPFS #UID Map FileSystem
#options KERNFS #kernel
#options SMBFS #SMB/File Sharing ala Windows
#options PROCFS #memetakan Process ID
# Tambahkan flags 0xb0ff (maks. drive blok transfer) untuk hard-disk
# untuk sepasang hard-disk per-interface flagsnya adalah 0xb0ffb0ff
device ata0 at isa? port IO_WD1 irq 14 flags 0xb0ffb0ff
device ata1 at isa? port IO_WD2 irq 15 flags 0xb0ffb0ff
options SOFTUPDATES #penting untuk meningkatkan performansi
options ATA_STATIC_ID #Static device numbering
#hapus saja tape-drive.
#device atapist # ATAPI tape drives
# jika menggunakan APM, sebaiknya tidak.
#device apm0 at nexus? disable flags 0x20 # Advanced Power Management
# PCCARD (PCMCIA) support, buang saja
#device card
#device pcic0 at isa? irq 0 port 0x3e0 iomem 0xd0000
#device pcic1 at isa? irq 0 port 0x3e2 iomem 0xd4000 disable
#Buang saja serial 2 dan 3
#device sio2 at isa? disable port IO_COM3 irq 5
#device sio3 at isa? disable port IO_COM4 irq 9
#Buang juga koneksi lewat Parallel port
#device plip # TCP/IP over parallel
#device ppi # Parallel port interface device
#device vpo # Requires scbus and da
#Buang semua entri ethernet yang tidak ada
#saya cuma punya 3Com 3C509, 3C905 dan realtek
device ep # 3Com 3C509 (10 MBps)
device xl # 3Com 3c905 (10/100)
device rl # RealTek 8129/8139 (10/100)
#device de # Realtek lama (10)
#Banyak software yang tergantung kepada bpf
#(discouraged), tapi sebaiknya tetap dipasang
pseudo-device bpf #Berkeley packet filter
#Buang semua options USB yang hardwarenya tidak ada
device uhci # UHCI PCI->USB interface
device ohci # OHCI PCI->USB interface
device usb # USB Bus (required)
device ugen # Generic
#device uhid # "Human Interface Devices"
#device ukbd # Keyboard
#device ulpt # Printer
#device umass # Disks/Mass storage - Requires scbus and da
#device ums # Mouse
#device uscanner # Scanners
# USB Ethernet, requires mii
#device aue # ADMtek USB ethernet
#device cue # CATC USB ethernet
#device kue # Kawasaki LSI USB ethernet
#Soundcard (generik)
device pcm
#jangan lupa nanti untuk membuat entri2 sound
#(audio, mixer, sequencer dll) di /dev:
#cd /dev
#./MAKEDEV snd
#Intel PIIX4 Power Management Unit
#device smbus
#device intpm
#Berhubung SCSI card saya sudah sangat kuno, akhirnya saya cabut :)
#Jika tidak memiliki SCSI, semua options yang berhubungan dengan skasi
#bisa dibuang
#options SCSI_DELAY=8000 #Delay (in ms) before probing SCSI
# SCSI Controllers
#...
# SCSI peripherals
#...
#Jika menggunakan firewall bawaan FreeBSD:
#options IPFIREWALL
#options IPDIVERT
#options IPFIREWALL_VERBOSE
#options IPFIREWALL_VERBOSE_LIMIT=32
#options IPFIREWALL_DEFAULT_TO_ACCEPT
#Jika anda memasang bandwith quota tambahkan entri dibawah ini
#options IPDIVERT #digunakan juga oleh ipfw/natd
#options DUMMYNET
#options QUOTA
#Konfigurasi ipfilter/ipnat ini yang kita pakai
#cat. jika menggunakan IPFilter TIDAK PERLU ditambahkan
#lagi options IPDIVERT seperti yang terdapat dalam
#beberapa dokumentasi online
options IPFILTER
options IPFILTER_LOG
options IPFILTER_DEFAULT_BLOCK
#untuk memperketat firewall bisa ditambahkan options dibawah ini:
options IPSTEALTH
options TCP_DROP_SYNFIN
options TCP_RESTRICT_RST
options MROUTING
options RANDOM_IP_ID
#beberapa options lainnya untuk memacu performa
options NBUF=4096
options NMBCLUSTERS=8192
#catatan tambahan:
#Jika anda ingin mengubah release, copyright et-al.,
#lakukan perubahan ini di /usr/src/sys/conf/newvers.sh
#dari original
#TYPE="FreeBSD"
#REVISION="4.3"
#BRANCH="RELEASE"
#RELEASE=4.3-RELEASE
#VERSION="${TYPE} ${RELEASE}"
if [ X"$COPYRIGHT" = X ]; then
COPYRIGHT="/*
* Copyright (c) $year
* FreeBSD Inc. All rights reserved.
*
*/"
fi
#menjadi violated
TYPE="mbakNunix"
REVISION="1.31"
BRANCH="BURIX"
RELEASE=1.31-BURIX
VERSION="${TYPE} ${RELEASE}"
COPYRIGHT="
/*** aa, aa@formasi.com, 1995-$year ***/
"
2.1.2 Kompilasi
Akhirnya kita kompile kernel sbb:
su (kita harus root)
cd /usr/src/sys/i386/conf
chflags noschg AA (jika sekuriti diperketat, biasanya kernel diberi flag schg)
/usr/sbin/config -r AA &&
cd ../../compile/$1 &&
(make depend) 2>~/err1 &&
make 2>~/err2 &&
(make install) 2>~/err3
semua error message masing-masing akan dicatat di /root, file: err1, err2 dan err3
(
geocities.com/hackermuda)