Langkah Instalasi FreeBSD 4Langkah Instalasi FreeBSD 4
--Panduan Singkat
Tulisan ini merupakan sebuah prosedur ringkas cara menginstalasi FreeBSD. Tetapi
disini ditambahkan fungsi portupgrade -ai (mengganti semua port, dengan
konfirmasi), yang memerlukan beberapa konfigurasi lokal dalam file
pkgtools.conf. Tujuan uraian ini adalah memakai cvsup.sh &&
build-world-kernel.sh, dan terbangunnnya sistem yang dapat memberitahu anda apa
yang harus dikerjakan kemudian agar instalasi lengkap dengan sedikit usaha. Bagi
pemula, sebaiknya pada waktu praktek mengikuti langkah langkah berikut
didampingi rekan yang telah terbiasa dengan instalasi FreeBSD. Penjelasan
tentang perintah dalam FreeBSD silahkan lihat FreeBSD Handbook. Setelah anda
sukses melakukan instalasi FreeBSD, gantilah kernel anda, dan instalasi beberapa
port-nya.
Anda perlu perhatikan perintah instant-server dan instant-workstation
meta-ports, yang menyatukan layanan yang diperlukan dan aplikasi dekstop.
Terutama jika anda mengetik
cd /usr/ports/misc/instant-workstation && make
sistem anda akan menginstalasi berbagai macam software yang bermanfaat secara
otomatis.
Dalam uraian ini tidak dijelaskan bagaimana mengubah script yang ada, anda
mungkin harus memutuskan mengedit script dalam sistem anda nantinya dan
disesuaikan dengan data teknis jaringan komputer anda. Pengeditan script bisa
dilakukan dengan mengetik perintah vi namafilenya, setelah muncul filenya
barulah anda edit atau isi dengan data teknis jaringan anda seperti nama host,
IP address, netmask dll.
Catatan: Perintah $myself dan $hostname, yang dipakai dibawah ini tidak
ditujukan sebagai variabel shell sebenarnya. Ketika anda melihat mereka,
langsung masukan saja data yang sesuai dengan jaringan komputer anda. Postfix
akan memakai variable yang ada didalam file main.cf, ingat -- nama variabel
dalam posfix (tidak ditulis italic) dan dapat diakses langsung, jadi Postfix
dapat melakukan substitusi variabel secara sendiri.
Catatan: File file yang dipakai dalam prosedur ini ditujukan untuk pemakaian
umum, dan meliputi berbagai saran. Namun ini belum tentu sesuai atau optimal
bagi kebutuhan sistem anda. Akan tetapi cara berikut ini dapat merupakan awal
yang baik bagi instalasi sistem anda. Disarankan untuk mendownload file resource
bari uraian ini dari http://www.reppep.com/~pepper/freebsd/install/reppep.tgz,
kemudian lihat dan sesuaikan dengan kebutuhan anda lalu copikan ke direktori
/root/reppep untuk melanjutkan prosedur berikut nya.
Dasar Instalasi (sysinstall)
Instalasi semua file distribusinya ("Semua source sistem, binari dan sistem X
Window").
Instalasi koleksi port.
Konfigurasi network.
Tambahkan :
bash
cvsup
ispell
kde
mozilla-gtk
portupgrade
rsync
samba
screen
sudo
Catatan: Jika anda ingin setiap user mempunyai group personal-nya (seperti
yang ada pada Linux & Panther), buatlah group group baru pertama kali pada
saat melakukan sysinstall. pastikan setiap langkah pembuatan account user,
tiap user mempunyai group 0 (wheel) member-- sebab dengan cara su akan
mengalami kurang cocok.
Setup Dasar dan Account
Serial console dibuat enable dengan mengetikan : echo "-hD" > /boot.config
tekan enter.
Bila anda tidak melakukan itu pada terminal serial didalam sysinstall, lakukan
sekarang dengan cara mengetikan : echo 'ttyd0 "/usr/libexec/getty std.9600"
dialup on secure' >> /etc/ttys lalu tekan enter.
Ketikan: visudo # uncomment full access for %wheel lalu tekan enter.
Ketikan: cd /root && ftp
http://www.reppep.com/~pepper/freebsd/install/reppep.tgz && tar xzf reppep.tgz
&& ls -lt reppep kemudian anda tekan tombol enter, ambilah file file
tambahan yang disarankan berikut patch-nya, dan bukalah pada untuk direktori
/root/reppep -- bila anda punya patch local, buka jugalah file file itu untuk
patch lokal anda.
Jika anda punya pacth lokal, bukalah file file itu dengan cara mengetikan. tar
xzf local.tgz && ls -lt reppep tekan enter.
Ketikan: patch /etc/ssh/sshd_config /root/reppep/sshd_config.diff tekan enter.
Instalasilah file kernel anda dan tetapkan konfigurasinya dalam direktori
/usr/src/sys/i386/conf.
Ketikan: cd /etc && cp /root/reppep/make.conf . && cat /root/reppep/rc.conf*
>> rc.conf && vi resolv.conf rc.conf make.conf && egrep -v '(^$|^#)' rc.conf |
sort | more # tuliskan semua konfigurasi jaringan komputer anda pada file
rc.conf.local; pastikan tidak ada variabel yang anda tuliskan dua kali didalam
file rc.conf.
Ketikan: mkdir -p /home/ports/distfiles && cd /usr/ports && rmdir distfiles &&
ln -s /home/ports/distfiles # preserves ports across rebuilds
Ketikan: mkdir -p /usr/sup && cp /root/reppep/cvsupfile
/root/reppep/periodic.conf /root/reppep/ntp.conf /etc && cp
/root/reppep/refuse /usr/sup && vi /etc/cvsupfile /etc/ntp.conf
/usr/sup/refuse
Ketikan: mkdir -p ~root/bin ~root/log
Ketikan: cd /root/reppep && cp build-world-kernel.sh cvsup.sh /root/bin &&
chmod u+x /root/bin/*.sh && rehash
Ketikan: patch /usr/local/etc/pkgtools.conf /root/reppep/pkgtools.conf.diff
Mengubah Source, Kernel dan World (dengan tipe terbaru, lakukan secara periodik)
Catatan: Rekomendasi dari FreeBSD ada di
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/makeworld.html, walau
agak susah tetapi secara teori cukup aman. Jika anda masih kurang jelas dg apa
yang anda lakukan disini ataupun dengan mengikuti langkah dari situs tadi,
bacalah prosedur yang tertulis didalam Handbook FreeBSD.
Peringatan: Langkah ini muda merusak sistem anda, atau mengunci anda sendiri,
ketika melakukan perubahan kernel atau world. pastikan anda memiliki akses
console (PS/2-style atau serial) sebelum melakukan perubahan.
cvsup.sh # mengubah dasar FreeBSD yaitu source (kernel & world), dan pohon
port; tidak akan berpengaruh terhadap port yang telah terinstall
cd /usr/src && mergemaster -p # mergemaster akan membutuhkan banyak waktu,
sehinga akan lebih b aik melakukannya sebelum sistem down.
build-world-kernel.sh
make installkernel
shutdown -r now
Pembuatan kernel baru.
shutdown now # single-user
cd /usr/src && make installworld
mergemaster
shutdown -r now
Editlah tiap file konfigurasi tambahan ang ada dalam direktori /etc or
/usr/local/etc.
Ujilah sambungan komputer anda ke jaringan dan firewal-nya (mungkin memakai
perintah ipfw list).
Catatan: Jika anda memakai bagian ini sebagai panduan dalam pengubahan sistem
yang sedang beroperasi, dan bukan sistem yang baru anda buat, jangan lupa
lakukan perintah portupgrade -ai pada saat kernel & world yang baru anda buat
sudah selesai dikerjakan..
Mengkonfigurasi BIND
cd /etc/namedb && sh make-localhost && mv named.root named.root.old && dig
@m.root-servers.net. ns . > named.root && vi named.conf && grep named
/etc/rc.conf # konfigurasikan domain promer dan domain slave & instalasilah
file file zona; bisa dilihat dengan menyetel opsi named_enable="YES"
Catatan: Konfigurasi BIND disini dioperasikan sebagai root tanpa partisi
pengamanan khusus. Situs
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-dns.html
memberikan instruksi untuk menjalankan BIND dalam sebuah kondisi chroot, dan
BIND mungkin juga dioperasikan dalam kondisi jail. Kedua opsi tersebut cukup
melindungi BIND dari serangan, dan bisa anda pertimbangkan, tetapi tidak akan
dijelaskan dalam uraian ini.
Instalasi Port
cd /usr/ports/lang/perl5.8 && make install && rehash && use.perl port && perl
--version
portupgrade -a && portversion |grep -v = # mencoba mengubah apa saja.
portinstall analog cronolog curl docproj-nojadetex htmldoc lsof lynx-ssl
minicom netatalk nmap nut procmail webmin apache2 squirrelmail
p5-Mail-SpamAssassin drac imap-uw postfix && rehash # customized or perl-based
cd /usr/local/etc && cp smb.conf.default smb.conf && vi smb.conf # disini
pasword enkripsi diset enable, lalu melakukan disable terhadap local master,
dan disable printer; Disini juga dituliskan pembatasan akses dari IP seperti
yang dituliskan dalam firewall yang ada dalam file smb.conf, sehingga semua
program terkontrol melalui file yang sama.
echo "- -noddp -passwdminlen 6 -loginmaxfail 6 -uamlist uams_dhx.so" >>
/usr/local/etc/afpd.conf
cd /usr/local/etc/rc.d && patch netatalk.sh /root/reppep/netatalk.sh.diff #
disable atalk, pap, & nbp
mkdir -p /var/log/samba && cd /usr/local/etc/rc.d && cp netatalk.sh.sample
netatalk.sh && cp samba.sh.sample samba.sh
Konfigurasikan XFree86 (disini tidak akan dijelaskan lebih rinci) lihatlah
situs http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/x-config.html.
Sekali XFree86 bekerja, pasti anda ingin menginstalasi KDE secara otomatis
pada saat boot, coba lakukan perintah berikut : echo 'ttyv9
"/usr/local/bin/kdm" xterm on secure' >> /etc/ttys, or use KDE with startx:
echo exec startkde > ~/.xinitrc
Mengkonfigurasi Mail
cd /etc/mail && mv mailer.conf mailer.conf.sendmail && cp
/root/reppep/mailer.conf .
cd /usr/local/etc && cp /root/reppep/procmailrc . && vi procmailrc
patch /etc/inetd.conf /root/reppep/inetd.conf.diff && patch /etc/pam.conf
/root/reppep/pam.conf.diff # for imap-uw
vi /usr/local/etc/mail/spamassassin/local.cf # customize SpamAssassin
echo localhost > /usr/local/etc/dracd.host && /usr/local/etc/rc.d/dracd.sh
start
vi /etc/aliases && newaliases # forward for $myself & root
Jika memakai Postfix Virtual Host, editlah dengan cara ketikan: vi
/etc/mail/virtual && postmap /etc/mail/virtual
cd /usr/local/etc/postfix && cat /root/reppep/main.cf.* >> main.cf && vi +
/usr/local/etc/postfix/main.cf && postfix stop ; killall sendmail ; postfix
check && postfix start && sleep 1 && tail /var/log/maillog
cd /usr/ports/mail/imap-uw && make cert && chmod -x /usr/local/certs/imapd.pem
# follow prompts
Bila diinginkan port terpasang lakukan: portinstall -f mysql-server # -f to
get around the hold in pkgtools.conf
Mengkonfigurasi Apache & SquirrelMail
mkdir -p /var/log/httpd /home/httpd && mv /usr/local/www/data
/home/httpd/htdocs && mv /usr/local/www/cgi-bin /home/httpd && cd
/usr/local/etc/apache2 && patch httpd.conf /root/reppep/httpd.conf.diff &&
touch vhost.conf
Either apply a local patch (patch httpd.conf
/root/reppep/httpd.conf.diff.local), or vi httpd.conf (set ServerAdmin &
ServerName dan lihatlah securitynya)
apachectl configtest && apachectl graceful
mkdir -p ssl.crt ssl.key && cp /usr/local/certs/imapd.pem ssl.key/server.key
&& cp /usr/local/certs/imapd.pem ssl.crt/server.crt && vi ssl.???/* vhost.conf
&& apachectl stop && apachectl configtest && apachectl startssl && apachectl
fullstatus # remove cert from server.key & key from server.crt
cp /usr/local/etc/php.ini-recommended /usr/local/etc/php.ini
cd /usr/local/www/squirrelmail && ./configure
Test https://$hostname/mail/.
Menguji Squirell Mail (dg cara mengunencryp IMAP ke localhost) & telnet
$hostname imap akan gagal, jika diblok oleh firewall.
Tambahkan plugin tambahan yang anda inginkan untuk SquirrelMail .
webmin
cd /usr/local/lib/webmin/ && ./setup.sh
Visit https://$hostname:10000/
Konfogurasi Webmin: IP Access Control: aturlah "Only allow from listed
addresses" to 127.0.0.1 & trusted IPs.
User Webmin: Buanglah semua modul yang tidak diperlukan.
Bila mysql-server terinstalasi didalam server anda, Konfigurasi webmin
dilakukan dibawah: Servers.
/usr/local/etc/rc.d/webmin.sh-dist stop # pakailah argumen start nanti, untuk
mengoperasikan webmin bila diperlukan.
Setelah semua selesai, lakukan pengujian atas hasil kerja anda. Apabila ternyata
ada kegagalan, ulangi langkah langkah diatas. Kegagalan adalah kesuksesan anda
yang tertunda.
Reff : http://www.reppep.com/~pepper/freebsd/install/
Translated by : JPN. Sumarno (
geocities.com/hackermuda)